KR20070040983A - 전자 단말기의 사용자 검증 방법 및 그 전자 단말기 - Google Patents

전자 단말기의 사용자 검증 방법 및 그 전자 단말기 Download PDF

Info

Publication number
KR20070040983A
KR20070040983A KR1020050096606A KR20050096606A KR20070040983A KR 20070040983 A KR20070040983 A KR 20070040983A KR 1020050096606 A KR1020050096606 A KR 1020050096606A KR 20050096606 A KR20050096606 A KR 20050096606A KR 20070040983 A KR20070040983 A KR 20070040983A
Authority
KR
South Korea
Prior art keywords
password
verification
input
unit
random number
Prior art date
Application number
KR1020050096606A
Other languages
English (en)
Inventor
이성훈
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050096606A priority Critical patent/KR20070040983A/ko
Priority to CNA2006101524851A priority patent/CN1949935A/zh
Publication of KR20070040983A publication Critical patent/KR20070040983A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안 적용된 비밀번호를 통하여 사용자에 의해 입력된 임의의 입력번호에 대한 검증을 수행함으로써, 주변 사람에게 비밀번호가 노출되었다 하더라도 안심할 수 있도록 하는 전자 단말기의 검증 수행 방법 및 그 전자 단말기에 관한 것이다.
이를 위하여 본 발명은 비밀번호와, 상기 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램을 저장하는 메모리와, 사용자로부터 검증을 위한 입력번호가 입력되면, 상기 프로그램을 통해 상기 입력번호가 상기 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증하는 제어부를 포함하는 것을 특징으로 한다.
비밀번호, 설정, 검증, 패턴, 난수, 조합

Description

전자 단말기의 사용자 검증 방법 및 그 전자 단말기{method for verifying user of electronic terminal and electronic terminal thereof}
도 1 은 본 발명의 일실시예에 따른 사용자 검증 방법을 수행하는 전자 단말기를 설명하기 위한 블록도.
도 2 는 도 1에 도시된 제어부를 상세하게 설명하기 위한 블록도.
도 3 은 본 발명의 일실시예에 따른 전자 단말기의 사용자 검증 방법을 설명하기 위한 동작 흐름도.
도 4 는 보안 적용된 비밀번호를 설정할 수 있는 설정창을 도시한 화면 예시도.
도 5 는 검증을 위하여 임의의 입력번호를 입력할 수 있는 입력창을 도시한 화면 예시도.
<도면 주요 부분에 대한 부호의 설명>
100 : 이동 통신 단말기 110 : 카메라부
120 : 제어부 121 : 이동 통신 처리부
122 : 보안 설정부 123 : 판단부
124 : 난수 발생부 125 : 검증 처리부
125a : 자릿수 인식부 125b : 계산부
125c : 동일여부 판단부 130 : RF부
140 : 음성처리부 150 : 스피커
160 : 마이크로폰 170 : 키입력부
180 : 표시부 190 : 메모리
본 발명은 전자 단말기의 사용자 검증 방법 및 그 전자 단말기에 관한 것으로, 특히 보안 적용된 비밀번호를 통하여 사용자에 의해 입력된 임의의 입력번호에 대한 검증을 수행함으로써, 주변 사람에게 비밀번호가 노출되었다 하더라도 안심할 수 있도록 하는 전자 단말기의 사용자 검증 방법 및 그 전자 단말기에 관한 것이다.
이동 통신 기술의 발달과 함께 이동 통신 단말의 보급률이 날로 증가하고 있으며, 사용자는 시간과 공간의 제약 없이 다양한 이동 통신 서비스를 이용할 수 있다.
그런데, 사용자가 이동 통신 단말기를 두고 자리를 비운 경우 타인이 이동 통신 단말기를 조작하여 단문 송수신 내역, 발신 내역, 착신 내역, 주소록 등 이동 통신 단말기에 저장된 정보를 열람할 수 있다. 따라서, 이를 방지하기 위하여 이동 통신 단말기에 비밀번호를 설정하는 기능을 두고 있다.
그러나, 현재 이동 통신 단말기는 단일 비밀번호 체계를 갖기 때문에, 만약 타인에게 비밀번호가 노출되면 이동 통신 단말기내의 전체정보가 제공될 수 있는 문제점이 있다. 이에 따라, 자신의 정보가 노출됨에 따라 사용자에게 큰 불쾌감을 줄 수 있다.
본 발명의 목적은, 상기 문제점을 해결하기 위한 것으로, 보안 적용된 비밀번호를 통하여 사용자에 의해 입력된 임의의 입력번호에 대한 검증을 수행함으로써, 주변 사람에게 비밀번호가 노출되었다 하더라도 안심할 수 있도록 함에 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 전자 단말기는 비밀번호와, 상기 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램을 저장하는 메모리와, 사용자로부터 검증을 위한 입력번호가 입력되면, 상기 프로그램을 통해 상기 입력번호가 상기 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증하는 제어부를 포함하는 것을 특징으로 한다.
바람직하게는 상기 제어부는 상기 비밀번호에 보안 적용 여부를 설정하는 보안 설정부와, 상기 비밀번호 검증 요청시, 상기 보안 설정부에 의해 보안이 설정되어 있는지 여부를 판단하는 판단부와, 상기 판단부의 판단결과, 보안이 설정되어 있는 경우 상기 비밀번호의 자릿수만큼 난수를 발생시키는 난수 발생부와, 상기 비밀번호 또는 상기 입력번호를 상기 난수와 조합 패턴에 따라 조합하여 상기 입력번호가 정당한 번호인지를 검증하는 검증 처리부를 포함하는 것을 특징으로 한다.
더욱 바람직하게는 상기 조합 패턴은 상기 난수와 상기 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자들로 조합하는 패턴인 것을 특징으로 한다.
더욱 더 바람직하게는 상기 조합 패턴은 상기 난수와 상기 비밀번호를 한자리씩 더한 숫자를 두 개의 숫자들로 조합하는 패턴인 것을 특징으로 한다.
더욱 더 바람직하게는 상기 검증 처리부는 상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식부와, 상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 비밀번호를 조합하여 검증을 위한 번호를 계산하는 계산부와, 상기 계산부에 의해 계산된 검증을 위한 번호와 상기 입력번호가 동일한지 여부를 판단하는 동일여부 판단부를 포함하는 것을 특징으로 한다.
더욱 더 바람직하게는 상기 검증 처리부는 상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식부와, 상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 입력번호를 조합하여 검증을 위한 번호를 계산하는 계산부와, 상기 계산부에 의해 계산된 검증을 위한 번호와 상기 비밀번호가 동일한지 여부를 판단하는 동일여부 판단부를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 전자 단말기의 사용자 검증 방법은 사용자로부터 검증을 위한 입력번호를 입력받는 단계와, 상기 입력받은 입력번호가 상기 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는 상기 검증하는 단계는 상기 비밀번호에 보안 적용 여부를 설정하는 보안 설정단계와, 상기 비밀번호 검증 요청시, 상기 보안 설정단계에 의해 보안이 설정되어 있는지 여부를 판단하는 판단단계와, 상기 판단부의 판단결과, 보안 이 설정되어 있는 경우 상기 비밀번호의 자릿수만큼 난수를 발생시키는 난수 발생단계와, 상기 비밀번호 또는 상기 입력번호를 상기 난수와 조합 패턴에 따라 조합하여 상기 입력번호가 정당한 번호인지를 검증하는 검증 처리단계를 포함하는 것을 특징으로 한다.
더욱 바람직하게는 상기 검증 처리단계는 상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식단계와, 상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 비밀번호를 조합하여 검증을 위한 번호를 계산하는 계산단계와, 상기 계산단계에 의해 계산된 검증을 위한 번호와 상기 입력번호가 동일한지 여부를 판단하는 동일여부 판단단계를 포함하는 것을 특징으로 한다.
더욱 더 바람직하게는 상기 검증 처리단계는 상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식단계와, 상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 입력번호를 조합하여 검증을 위한 번호를 계산하는 계산단계와, 상기 계산단계에 의해 계산된 검증을 위한 번호와 상기 비밀번호가 동일한지 여부를 판단하는 동일여부 판단단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 전자 단말기의 사용자 검증 방법 및 그 전자 단말기에 대하여 상세하게 설명하도록 한다.
도 1 은 본 발명의 일 실시예에 따른 사용자 검증 방법을 수행하는 전자 단말기를 설명하기 위한 블록도이다.
본 실시예에서는 사용자 검증 방법을 수행하는 전자 단말기를 이동 통신 단말기(100)로 설명하고 있으나, 비밀번호 검증이 필요한 기기에 모두 적용 가능하 다.
도 1 을 참조하면, 본 발명의 일실시예에 따른 사용자 검증 방법을 수행하는 이동 통신 단말기(100)는 해당 이동 통신 단말기의 각종 단말기정보를 저장하고 있으며, 비밀번호와 그 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램을 저장한 메모리(190)와, 검증을 위한 임의의 입력번호가 입력되면, 입력된 입력번호가 정당한 번호인지를 검증하는 제어부(120)와, 카메라부(110)와, RF부(130)와, 음성처리부(140)와, 스피커(150)와, 마이크로폰(160)과, 버튼으로 구성된 키 입력부(170)와, 외부 화면창 및/또는 내부화면창을 제공하는 표시부(180) 등을 포함하여 구성된다.
이때, 검증을 위해 입력된 임의의 입력번호가 정당한 번호인지를 검증하기 위하여 난수를 발생시키고, 그 난수와 비밀번호 또는 입력번호를 조합 패턴으로 조합하여 검증을 위한 번호를 계산하고, 계산된 번호와 입력번호 또는 비밀번호가 동일한지를 판단하여 그 판단결과에 따라 동일한 경우에 정당한 번호로 검증한다.
예를 들면 난수는 '2082'이고 비밀번호는 '5678'일 경우 사용자에 의해 입력번호가 '7650'일 경우에 정상적인 검증 과정을 수행하게 되는데, 그 검증과정을 살펴보면, 첫 번째 자릿수는 '2'와 '5'를 더한 '7'을 '10'으로 나눈 나머지 숫자 '7'로 계산하고, 두 번째 자릿수는 '0'과 '6'을 더한 '6'을 '10'으로 나눈 나머지 숫자 '6'으로 계산하고, 세 번째 자릿수는 '8'과 '7'을 더한 '15'를 '10'으로 나눈 나머지 숫자 '5'로 계산하며, 네 번째 자릿수는 '2'와 '8'을 더한 '10'을 '10'으로 나눈 나머지 숫자'0'으로 계산한다. 이러한 계산 결과를 통해 검증을 위한 번호가 '7650'이고, 사용자에 의해 입력된 입력번호가 동일한 경우에 입력번호를 정당한 번호로 검증하게 된다.
4 자릿수의 입력번호를 입력하는 과정은 난수('2082')와 비밀번호('5678')를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자들을 조합하는 패턴에 따라 계산된 번호('7650')를 입력하고, 8 자릿수의 입력번호를 입력하는 과정은 난수('2082')와 비밀번호('5678')를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자를 두 개의 숫자로 조합하는 패턴에 따라 계산된 번호('16151400')를 입력한다.
또한, 사용자에 의해 입력번호(예를 들면, '7650')와 난수(예를 들면, '2082')를 조합 패턴에 따라 역계산하여 계산된 검증을 위한 번호(예를 들면, '5678')가 메모리(190)에 저장된 비밀번호와 동일한지에 따라 입력번호를 정당한 번호로 검증하게 된다.
메모리(190)에는 제어부(120)의 동작 프로그램, 시스템 프로그램이 저장되며, 동작 프로그램이나 시스템 프로그램은 통상 포함된 롬(ROM) 영역에 저장되고 필요에 의해 소거가 가능하다. 전기적으로 소거 가능한 롬으로는 이이피롬(EEPROM), 플래시 메모리 등이 있다. 그리고, 메모리(190)는 또한 여러 동작 프로그램 수행중에 발생하는 데이터를 일시 저장하는 램(RAM)을 포함한다.
특히, 메모리(190)에는 비밀번호와, 그 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램이 저장되어 있다.
제어부(120)는 이동 통신 단말기의 전반적인 동작을 제어함과 동시에, 검증을 위한 입력번호 입력시, 메모리(190)에 저장된 프로그램을 통하여 그 입력번호가 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증한다. 이러한 입력번호는 대부분 잠금 동작을 해제하기 위한 정당한 번호로, 입력시마다 매번 다르다.
더 자세하게 설명하면, 제어부(120)는 비밀번호에 보안 적용을 설정하고 보안 적용이 설정된 비밀번호를 메모리(190)에 저장하고, 이후 비밀번호 검증 요청시 비밀번호 보안이 설정되었는지 여부에 따라 보안이 설정되어 있는 경우 임의의 난수를 발생시킨다. 다음, 제어부(120)는 검증을 위한 임의의 입력번호를 입력받고, 입력받은 입력번호가 정당한 번호인지를 난수와 조합패턴을 이용하여 검증하게 된다.
여기서, 조합 패턴은 난수와 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자들로 조합하는 패턴, 난수와 비밀번호를 한자리씩 더한 후 지정 숫자를 두 개의 숫자로 조합하는 패턴 중 어느 하나를 적용시킨다.
RF부(130)는 제어부(120)의 제어를 받으며, 제어부(120)로부터 출력되는 신호를 무선신호로 변환한다. 또한, RF부(130)는 안테나(ANT)를 통해 수신된 무선신호를 원하는 신호로 변환하여 출력한다.
음성처리부(140)는 마이크로폰(microphone)(160)으로부터 입력된 음성 신호를 변조하여 음성 데이터로 변환하고, RF부(130)로부터 입력된 음성 데이터 및 메모리(190)에 저장된 음성 데이터를 음성신호로 복조하여 스피커(speaker)(150)를 통해 음성으로 출력한다.
키입력부(170)는 다수의 숫자 키와 메뉴 키 및 각종 기능을 수행하기 위한 기능 키로 이루어지며, 외부의 조작에 의해 제어부(120)로 키 데이터를 출력한다.
따라서, 제어부(120)는 키입력부(170)에 의한 사용자의 메뉴 표시 요구에 따라 해당 메뉴를 메모리(190)로부터 독출하여 표시부(180)에 표시한다. 즉, 키입력부(170)는 통상적인 사용자 정보 입력 수단으로, 다수의 숫자 키와 기능키 등 적용되는 이동통신단말기에 적절한 다수의 키들을 구비하며, 구비된 각 키들의 입력이 있으면 입력 키 각각에 있어 해당되는 고유의 키 데이터를 출력하여 제어부(120)로 전달함으로써, 키입력부(170)의 키 입력 동작을 통해 메뉴 표시 모드로의 진입 및 메뉴의 선택이 이루어지게 된다. 그러면, 제어부(120)에서 해당 키 입력에 따른 메뉴를 메모리(190)에서 독출하여 표시부(180)에 표시하게 된다.
표시부(180)는 액정표시장치(LCD) 등과 같은 표시장치로서, 제어부(120)의 제어를 받아 이동 통신 단말의 상태나 프로그램의 진행 상황을 표시한다. 즉, 이동 통신 단말기의 전반적인 상태 및 입력되는 사용자 정보 등을 표시한다.
도 2 는 도 1 에 도시된 제어부를 상세하게 설명하기 위한 블록도이다.
도 2 를 참조하면, 제어부(120)는 이동 통신 서비스를 수행하기 위한 신호 처리를 수행하는 이동 통신 처리부(121)와, 보안 설정부(122)와, 판단부(123)와, 난수 발생부(124)와, 검증 처리부(125)를 포함하여 구성된다.
이동 통신 처리부(121)는 이동 통신 단말기에서 무선 자원을 활용하여 이동 통신 서비스를 수행하기 위한 모듈로서 공지의 이동 통신 기술을 사용하여 구성되어 동작함에 따라 여기에서는 상세한 설명을 생략하도록 한다.
보안 설정부(122)는 비밀번호에 대한 보안 적용 여부를 설정하는 역할을 수행한다. 이때, 비밀번호에 보안 적용을 체크한 경우 이후에 비밀번호 검증 요청시 사용자에 의해 입력되는 입력번호에 대한 검증을 수행한다. 만일, 비밀번호에 보안 적용이 체크되지 않은 경우 메모리(190)에 저장된 비밀번호와 동일한 입력번호가 입력되어야 검증이 수행된다.
판단부(123)는 잠금 동작을 해제하기 위하여 비밀번호 검증 요청시 보안 설정부(122)에 의해 해당 비밀번호에 보안이 설정되어 있는지 여부를 판단한다. 이때, 비밀번호에 보안이 설정되어 있는지에 따라 화면상에 표시되는 비밀번호 입력창이 다르다.
즉, 비밀번호에 보안이 설정되어 있는 경우에는 비밀번호 입력창에 보안 적용임을 나타내는 정보, 난수, 비밀번호 입력란이 표시되고, 비밀번호에 보안이 설정되어 있지 않은 경우에는 비밀번호 입력창에 보안 적용되지 않았음을 나타내는 정보, 비밀번호 입력란을 표시한다.
난수 발생부(124)는 판단부(123)의 판단결과, 보안 설정부(122)에 의해 비밀번호에 보안이 설정되어 있는 경우, 임의의 난수를 발생시키는 역할을 수행한다. 이러한 난수는 비밀번호 입력창의 난수입력란에 표시된다.
검증 처리부(125)는 난수 발생부(124)에 의해 발생된 난수와 비밀번호 또는 사용자에 의해 입력받은 입력번호를 조합 패턴에 따라 조합하여 입력번호가 정당한 번호인지를 검증하는 역할을 수행한다.
더 자세하게 설명하면, 검증 처리부(125)는 입력번호의 자릿수에 따라 미리 지정된 조합 패턴을 적용시켜 난수와 비밀번호를 조합하여 검증을 위한 번호를 계산하고, 계산된 번호와 입력번호가 동일한 경우 정당한 사용자로 검증한다. 또한, 입력번호의 자릿수에 따라 미리 지정된 조합 패턴을 적용시켜 난수와 입력번호를 조합하여 검증을 위한 번호를 계산하고, 계산된 번호와 비밀번호가 동일한 경우 정당한 사용자로 검증한다.
이때, 입력번호의 자릿수가 비밀번호의 자릿수만큼 입력된 경우는 난수와 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자들로 조합하는 패턴으로 검증을 위한 번호를 계산하고, 계산된 번호를 기초로 검증을 수행하고, 입력번호의 자릿수가 메모리(190)에 저장된 비밀번호의 두배 자릿수만큼 입력된 경우, 난수와 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자를 두 개의 숫자들로 조합하는 패턴으로 검증을 위한 번호를 계산하고, 계산된 번호를 기초로 검증을 수행한다.
여기서, 후자의 조합패턴은 일례로 '7'의 경우 '07', '16', '25', '34', '43', '52', '61', '70' 중 어느 하나의 조합으로 입력된다. 마찬가지로 '6', '5', '0'도 이와 같이 두 개의 숫자들로 조합하여 입력된다. 이때, '0'은 '00'밖에 존재하지 않는다.
또한, 검증 처리부(125)는 입력번호와 난수를 조합 패턴에 따라 역계산하여 검증을 위한 번호가 계산되면 계산된 번호와 비밀번호가 동일한지에 따라 정당한 번호인지를 검증한다.
이러한 검증 처리부(125)는 자릿수 인식부(125a)와, 계산부(125b)와, 동일여부 판단부(125c)를 포함한다.
자릿수 인식부(125a)는 사용자에 의해 입력된 입력번호의 자릿수를 인식하는 역할을 수행한다.
계산부(125b)는 이와 같이 자릿수 인식부(125a)에 의해 인식된 자릿수에 해당하는 조합 패턴에 따라 난수와 비밀번호 또는 입력번호를 조합하여 검증을 위한 번호를 계산한다.
즉, 계산부(125b)는 자릿수 인식부(125a)에 의해 입력번호의 자릿수가 메모리(190)에 저장된 비밀번호만큼의 자릿수로 인식된 경우, 난수와 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자들로 조합하는 패턴을 적용시켜 검증을 위한 번호를 계산하고, 자릿수 인식부(125a)에 의해 입력번호의 자릿수가 메모리(190)에 저장된 비밀번호 두배만큼의 자릿수로 인식되는 경우, 난수와 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫자를 두 개의 숫자들로 조합하는 패턴을 적용시켜 검증을 위한 번호를 계산한다.
또한, 계산부(125b)는 자릿수 인식부(125a)에 의해 입력번호의 자릿수가 메모리(190)에 저장된 비밀번호만큼의 자릿수로 인식된 경우, 난수와 입력번호를 조합 패턴에 따라 역계산한다. 이에 따라, 역계산된 검증을 위한 번호가 비밀번호와 동일한지에 따라 입력번호를 정당한 번호로 검증하게 된다.
동일여부 판단부(125c)는 계산부(125b)에 의해 계산된 검증을 위한 번호와 입력번호 또는 비밀번호가 동일한지 여부를 판단한다.
즉, 난수와 비밀번호를 조합하여 계산된 검증을 위한 번호는 입력번호와 동일한지를 판단하고, 난수와 입력번호를 조합하여 계산된 검증을 위한 번호는 비밀번호와 동일한지 여부를 판단한다. 이때, 검증을 위한 번호가 입력번호 또는 비밀 번호와 동일한 경우 정상적인 검증 과정을 수행한다. 검증을 위한 번호가 입력번호 또는 비밀번호와 동일하지 않을 경우 정상적인 검증 과정을 수행하지 못한다.
이에 따라, 사용자에 의해 입력된 임의의 입력번호가 정당한 번호인지에 따라 정상적인 검증 과정을 수행할 수 있어, 주변사람들에게 비밀번호가 노출되었다 하더라도 안심할 수 있다.
이와 같이 구성된 본 발명의 일실시예에 따른 전자 단말기의 사용자 검증 방법을 설명하도록 한다.
도 3 은 본 발명의 일실시예에 따른 전자 단말기의 사용자 검증 방법을 설명하기 위한 동작 흐름도이다.
제어부(120)의 메모리(190)에는 비밀번호와, 그 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램이 저장되어 있다(S101).
다음, 제어부(120)의 보안 설정부(122)는 비밀번호의 설정이 요청되었는지 여부를 판단한다(S103).
상기 S103 단계의 판단결과, 비밀번호의 설정이 요청되지 않은 경우, 프로세스를 종료한다.
상기 S103 단계의 판단결과, 비밀번호의 설정이 요청된 경우, 보안 설정부(122)는 도 4에 도시된 바와 같은 보안 비밀번호를 설정할 수 있는 설정창을 제공한다(S105). 이와 같은 설정창에는 비밀번호 입력란과, 보안 적용여부를 설정할 수 있는 체크박스가 포함되어 있다.
다음, 보안 설정부(122)는 사용자로부터 보안 적용이 선택되었는지 여부를 판단한다(S107). 즉, 사용자로부터 도 4에 도시된 체크박스에서 'yes'가 선택되었는지 여부를 판단한다.
상기 S107 단계의 판단결과, 사용자로부터 보안 적용이 선택되지 않은 경우, 보안 설정부(122)는 보안이 적용되지 않은 비밀번호를 메모리(190)에 저장하고, 후술하는 S111 단계로 프로세스를 이동한다.
상기 S107 단계의 판단결과, 사용자로부터 보안 적용이 선택된 경우, 보안 설정부(122)는 보안이 적용된 비밀번호를 메모리(190)에 저장한다(S109).
다음, 제어부(120)는 비밀번호 검증이 요청되었는지 여부를 판단한다(S111). 이와 같은 입력번호의 검증은 미리 설정된 잠금 기능을 해제하거나 결제 인증시에 요청한다.
상기 S111 단계의 판단결과, 비밀번호 검증이 요청되지 않은 경우, 소정 시간 대기상태를 유지하다가 일정 시간이 경과되면 프로세스를 종료한다.
상기 S111 단계의 판단결과, 비밀번호 검증이 요청된 경우, 제어부(120)의 판단부(123)는 비밀번호에 보안이 설정되어 있는지 여부를 판단한다(S113).
상기 S113 단계의 판단결과, 비밀번호에 보안이 설정되지 않은 경우, 제어부(120)의 검증 처리부(125)는 검증을 위한 비밀번호를 입력할 수 있는 입력창을 제공하고, 제공된 입력창을 통하여 입력받은 입력번호와 메모리(190)에 저장된 비밀번호를 비교하여 검증을 수행한다(S114).
상기 S113 단계의 판단결과, 비밀번호에 보안이 설정된 경우, 제어부(120)의 난수 발생부(124)는 입력번호에 대한 검증을 수행하기 위하여 임의의 난수를 발생 시킨다(S115). 이때, 제어부(120)의 검증 처리부(125)는 도 5에 도시된 바와 같은 보안이 적용된 비밀번호를 검증할 수 있는 입력창을 제공한다.
다음, 검증 처리부(125)는 사용자에 의해 임의의 입력번호를 입력받는다(S117). 즉, 상술한 도 5에 도시된 바와 같은 입력창의 비밀번호 입력란에 입력번호를 입력받는다.
이와 같이 입력받은 입력번호에 대한 검증을 수행하기 위하여 검증 처리부(125)는 입력받은 비밀번호의 자릿수에 따라 난수와 입력번호 또는 비밀번호를 해당 조합 패턴을 적용시켜 검증을 위한 번호를 계산하고, 계산된 번호와 비밀번호 또는 입력번호가 동일한 경우에 입력받은 입력번호에 대한 검증을 수행한다(S119). 즉, 입력받은 입력번호가 정당한 사용자로 검증된다.
즉, 일례로 비밀번호가 '5678'이고 난수가 '2082'이면 '7650'을 4자릿수의 입력번호로 입력해야 정당한 사용자로 검증된다. 또한, 8자릿수의 입력번호는 '7650'을 두개의 숫자들로 조합하여 입력해야 정당한 사용자로 검증된다.
이렇게 함으로써, 매번 입력되는 입력번호가 다르다 하더라도 정당한 번호인지를 검증할 수 있어, 주변사람들에게 비밀번호가 노출되더라도 안심하고 사용할 수 있다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
상기와 같은 본 발명에 따르면 보안 적용된 비밀번호 검증 요청시 난수를 발생시켜 그 난수와 비밀번호를 조합하여 정당한 번호인지를 검증함으로써, 실수로 사용자가 누르는 비밀번호가 주변사람에게 노출되었다 하더라도 안심할 수 있는 효과가 있다.
또한, 상기와 같은 본 발명에 따르면 매번 검증을 위한 입력번호가 다르므로, 비밀번호를 변경하지 않아도 되는 편리한 효과도 있다.
그리고, 상기와 같은 본 발명에 따르면 단순한 방식이 아닌 조합 패턴에 따라 검증을 위한 입력번호를 입력함으로써, 사용자에게 흥미를 유발시킬 수 있는 효과도 있다.

Claims (10)

  1. 비밀번호와, 상기 비밀번호에 의해 임의의 입력번호를 검증하기 위한 프로그램을 저장하는 메모리와,
    사용자로부터 검증을 위한 입력번호가 입력되면, 상기 프로그램을 통해 상기 입력번호가 상기 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증하는 제어부를 포함하는 것을 특징으로 하는 전자 단말기.
  2. 청구항 1에 있어서, 상기 제어부는
    상기 비밀번호에 보안 적용 여부를 설정하는 보안 설정부와,
    상기 비밀번호 검증 요청시, 상기 보안 설정부에 의해 보안이 설정되어 있는지 여부를 판단하는 판단부와,
    상기 판단부의 판단결과, 보안이 설정되어 있는 경우 상기 비밀번호의 자릿수만큼 난수를 발생시키는 난수 발생부와,
    상기 비밀번호 또는 상기 입력번호를 상기 난수와 조합 패턴에 따라 조합하여 상기 입력번호가 정당한 번호인지를 검증하는 검증 처리부를 포함하는 것을 특징으로 하는 전자 단말기.
  3. 청구항 2에 있어서, 상기 조합 패턴은
    상기 난수와 상기 비밀번호를 한자리씩 더한 후 지정 숫자로 나눈 나머지 숫 자들로 조합하는 패턴인 것을 특징으로 하는 전자 단말기.
  4. 청구항 2에 있어서, 상기 조합 패턴은
    상기 난수와 상기 비밀번호를 한자리씩 더한 숫자를 두 개의 숫자들로 조합하는 패턴인 것을 특징으로 하는 전자 단말기.
  5. 청구항 2에 있어서, 상기 검증 처리부는
    상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식부와,
    상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 비밀번호를 조합하여 검증을 위한 번호를 계산하는 계산부와,
    상기 계산부에 의해 계산된 검증을 위한 번호와 상기 입력번호가 동일한지 여부를 판단하는 동일여부 판단부를 포함하는 것을 특징으로 하는 전자 단말기.
  6. 청구항 2에 있어서, 상기 검증 처리부는
    상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식부와,
    상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 입력번호를 조합하여 검증을 위한 번호를 계산하는 계산부와,
    상기 계산부에 의해 계산된 검증을 위한 번호와 상기 비밀번호가 동일한지 여부를 판단하는 동일여부 판단부를 포함하는 것을 특징으로 하는 전자 단말기.
  7. 전자 단말기에서 비밀번호에 의해 사용자 검증을 수행하는 방법으로,
    사용자로부터 검증을 위한 입력번호를 입력받는 단계와,
    상기 입력받은 입력번호가 상기 비밀번호와 임의의 난수를 조합하여 이루어진 번호인지를 검증하는 단계를 포함하는 것을 특징으로 하는 전자 단말기의 사용자 검증 방법.
  8. 청구항 7에 있어서, 상기 검증하는 단계는
    상기 비밀번호에 보안 적용 여부를 설정하는 보안 설정단계와,
    상기 비밀번호 검증 요청시, 상기 보안 설정단계에 의해 보안이 설정되어 있는지 여부를 판단하는 판단단계와,
    상기 판단부의 판단결과, 보안이 설정되어 있는 경우 상기 비밀번호의 자릿수만큼 난수를 발생시키는 난수 발생단계와,
    상기 비밀번호 또는 상기 입력번호를 상기 난수와 조합 패턴에 따라 조합하여 상기 입력번호가 정당한 번호인지를 검증하는 검증 처리단계를 포함하는 것을 특징으로 하는 전자 단말기의 사용자 검증 방법.
  9. 청구항 8에 있어서, 상기 검증 처리단계는
    상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식단계와,
    상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 비밀번호를 조합하여 검증을 위한 번호를 계산하는 계산단계와,
    상기 계산단계에 의해 계산된 검증을 위한 번호와 상기 입력번호가 동일한지 여부를 판단하는 동일여부 판단단계를 포함하는 것을 특징으로 하는 전자 단말기의 사용자 검증 방법.
  10. 청구항 8에 있어서, 상기 검증 처리단계는
    상기 입력된 입력번호의 자릿수를 인식하는 자릿수 인식단계와,
    상기 인식된 자릿수에 따라 미리 지정된 특정 패턴을 적용시켜 상기 난수와 상기 입력번호를 조합하여 검증을 위한 번호를 계산하는 계산단계와,
    상기 계산단계에 의해 계산된 검증을 위한 번호와 상기 비밀번호가 동일한지 여부를 판단하는 동일여부 판단단계를 포함하는 것을 특징으로 하는 전자 단말기의 사용자 검증 방법.
KR1020050096606A 2005-10-13 2005-10-13 전자 단말기의 사용자 검증 방법 및 그 전자 단말기 KR20070040983A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050096606A KR20070040983A (ko) 2005-10-13 2005-10-13 전자 단말기의 사용자 검증 방법 및 그 전자 단말기
CNA2006101524851A CN1949935A (zh) 2005-10-13 2006-09-29 电子终端的用户验证方法及其电子终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050096606A KR20070040983A (ko) 2005-10-13 2005-10-13 전자 단말기의 사용자 검증 방법 및 그 전자 단말기

Publications (1)

Publication Number Publication Date
KR20070040983A true KR20070040983A (ko) 2007-04-18

Family

ID=38019277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050096606A KR20070040983A (ko) 2005-10-13 2005-10-13 전자 단말기의 사용자 검증 방법 및 그 전자 단말기

Country Status (2)

Country Link
KR (1) KR20070040983A (ko)
CN (1) CN1949935A (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103490874A (zh) * 2012-06-14 2014-01-01 ***股份有限公司 安全性信息交互***、方法、装置和服务器
WO2017142271A1 (ko) * 2016-02-16 2017-08-24 주식회사 프로젝트사공구 정크 데이터 일치여부를 이용한 사용자 인증 방법 및 인증 시스템

Also Published As

Publication number Publication date
CN1949935A (zh) 2007-04-18

Similar Documents

Publication Publication Date Title
KR102027630B1 (ko) 이중 인증 시스템과 방법
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
KR100883154B1 (ko) 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
US20140068744A1 (en) Surrogate Secure Pairing of Devices
US11030286B2 (en) Authentication apparatus, method, system and program, and server apparatus
JP2009193272A (ja) 認証システム及び携帯端末
US10749860B2 (en) Systems and methods for authenticating devices using single factor dynamic authentication
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US20150326558A1 (en) Architecture for platform security using a dedicated security device for user interaction
KR20070040983A (ko) 전자 단말기의 사용자 검증 방법 및 그 전자 단말기
KR20070052000A (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
KR20110005614A (ko) 위치 기반 무선 오티피 제공 방법 및 시스템과 이를 위한 무선단말 및 기록매체
JP2006011940A (ja) 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム
KR20060094436A (ko) 휴대용 단말의 사용자 어플리케이션 접근 제한 방법
KR100591341B1 (ko) 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법
KR101359035B1 (ko) 휴대용 단말기에서 사용자 인증 기능을 제공하기 위한 장치및 방법
JP3887561B2 (ja) 移動通信端末及び移動通信端末の制御方法
JP2011180987A (ja) サーバ装置及び情報処理システム
JP2904052B2 (ja) パスワード照合方式
KR100693545B1 (ko) 이동 통신 단말기의 패스워드 설정 및 인증 방법
KR100679625B1 (ko) 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
JP5432735B2 (ja) 情報処理システム
JP7077089B2 (ja) 携帯型端末、プログラム、クレジットカード、及びクレジットカード端末
KR20060032016A (ko) 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee