KR101747743B1 - Method for processing user certification using sign information providing personalized pass rate - Google Patents

Method for processing user certification using sign information providing personalized pass rate Download PDF

Info

Publication number
KR101747743B1
KR101747743B1 KR1020160000771A KR20160000771A KR101747743B1 KR 101747743 B1 KR101747743 B1 KR 101747743B1 KR 1020160000771 A KR1020160000771 A KR 1020160000771A KR 20160000771 A KR20160000771 A KR 20160000771A KR 101747743 B1 KR101747743 B1 KR 101747743B1
Authority
KR
South Korea
Prior art keywords
user
information
user terminal
sign information
pass rate
Prior art date
Application number
KR1020160000771A
Other languages
Korean (ko)
Inventor
김태봉
Original Assignee
케이티비솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이티비솔루션 주식회사 filed Critical 케이티비솔루션 주식회사
Priority to KR1020160000771A priority Critical patent/KR101747743B1/en
Priority to PCT/KR2017/000084 priority patent/WO2017119709A1/en
Application granted granted Critical
Publication of KR101747743B1 publication Critical patent/KR101747743B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00422

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)

Abstract

개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법이 제공된다. 상기 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보와 비교하여 매칭율을 산출하는 단계, 및 상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고, 상기 통과율은 각각의 사용자의 특성을 기초로 서로 다르게 개인화되어 설정되고, 상기 사용자의 특성은 상기 사용자의 과거의 상기 매칭율의 통계치를 포함한다.A personal authentication processing method using signature information providing a personalized pass rate is provided. The method includes: receiving sign information from a user terminal and registering the sign information; receiving sign information for authenticating the user from the user terminal; comparing the sign information for the identity authentication with the registered sign information to obtain a matching rate And if the matching rate is greater than a preset pass rate, determining sign information for the identity authentication as the registered sign information and performing identity authentication processing, wherein the pass rate is a property of each user And the characteristics of the user include statistics of the past matching rate of the user.

Description

개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법{METHOD FOR PROCESSING USER CERTIFICATION USING SIGN INFORMATION PROVIDING PERSONALIZED PASS RATE}METHOD FOR PROCESSING USER CERTIFICATION USING SIGN INFORMATION PROVIDING PERSONALIZED PASS RATE USING SIGNATURE INFORMATION PROVIDING PERSONALIZED PASS RATE

본 발명은 본인 인증에 관한 것으로, 보다 상세하게는 등록된 싸인 정보를 이용한 본인 인증에 관한 것이다.The present invention relates to authentication of a user, and more particularly, to authentication of a user using registered sign information.

본인 인증이란 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 이용하고자 할 때 사용자가 실제 본인인지 여부를 휴대폰 정보, 아이핀(I-PIN), 공인인증서 등의 본인 확인 수단을 통해서 확인해주는 것을 나타낸다. 최근에는 지문, 정맥, 홍채, 얼굴, 목소리 등의 고유의 생체 정보가 본인 확인 수단으로 연구되고 있다. 이러한 고유의 생체 정보는 휴대폰 정보 등의 본인 확인 수단과 비교하여 신뢰도와 안정성이 높다는 평가를 받고 있다. 그러나, 고유의 생체 정보의 유출 위험에 따른 사용자의 저항과 고유의 생체 정보의 입력을 위한 별도의 장치가 요구된다는 문제점이 존재한다. 한편, 싸인 등의 생체 행위 정보는 개인별 특징을 추출하는 것이 가능하며, 본인 확인 수단으로써 사용자 편의성과 호환성을 장점으로 갖는다.Personal authentication When you want to use certain online services such as membership registration, change of member information, electronic payment, internet banking, etc., you need to know whether you are the real person or not by means of personal identification such as cell phone information, I- It shows what you check through. In recent years, unique biometric information such as fingerprints, veins, irises, faces, and voices has been studied as means of identification. Such inherent biometric information is evaluated as having high reliability and stability as compared with the means of identifying the user such as mobile phone information. However, there is a problem that a separate device for inputting the inherent biometric information and the resistance of the user due to inherent risk of leakage of the biometric information is required. On the other hand, bio-activity information such as signatures can extract personal characteristics, and has advantage of user convenience and compatibility as a verification means.

한국공개특허공보 제10-2010-0104906호, 2010.09.29Korean Patent Publication No. 10-2010-0104906, September 29, 2010

본 발명이 해결하고자 하는 과제는, 본인 인증 오류를 개선하고, 정확성과 함께 사용자 편의성을 확보할 수 있는 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션을 제공하는 것이다.A problem to be solved by the present invention is to provide a self-authentication processing method using sign information that can improve self-authentication error and ensure user convenience with accuracy, and an application for performing the same.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 일 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보와 비교하여 매칭율을 산출하는 단계, 및 상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고, 상기 통과율은 각각의 사용자의 특성을 기초로 서로 다르게 개인화되어 설정되고, 상기 사용자의 특성은 상기 사용자의 과거의 상기 매칭율의 통계치를 포함한다.According to an aspect of the present invention, there is provided a method for authenticating a user using sign information, the method comprising: receiving sign information from a user terminal and registering the sign information; receiving sign information for authenticating the user from the user terminal; Comparing sign information for authentication of the user with the registered sign information to calculate a matching rate, and if the matching rate is greater than a preset pass rate, sign information for the identity authentication is determined as the registered sign information Wherein the passing rate is personalized and set differently based on the characteristics of each user, and the characteristics of the user include statistics of the past matching rate of the user.

본 발명의 일부 실시예에서, 상기 통계치는 상기 사용자의 과거의 소정의 기간 동안의 상기 매칭율의 누적 평균치를 포함하고, 상기 통과율은 본인 인증 처리 서버에 의해서 동적으로 설정될 수 있다.In some embodiments of the invention, the statistic includes a cumulative average of the matching rate for a predetermined period of time of the user, and the pass rate may be dynamically set by the principal authentication processing server.

본 발명의 일부 실시예에서, 상기 통계치는 상기 사용자가 과거에 본인 인증을 성공하였을 때의 상기 매칭율의 통계치와 상기 사용자가 과거에 상기 본인 인증을 실패하였을 때의 상기 매칭율의 통계치 중 하나 또는 그 조합을 포함할 수 있다.In some embodiments of the present invention, the statistic may be one of a statistic of the matching rate when the user succeeded in the authentication of the user in the past and a statistic of the matching rate when the user failed the authentication of the user in the past, And combinations thereof.

상기 과제를 해결하기 위한 본 발명의 다른 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보와 비교하여 매칭율을 산출하는 단계, 및 상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고, 상기 통과율은 제1 시점에 기준 통과율로 설정되고, 제2 시점에 개인화된 통과율로 정정되어 설정되고, 상기 개인화된 통과율은 사용자의 과거의 상기 매칭율의 통계치를 기초로 설정된다.According to another aspect of the present invention, there is provided a method of authenticating a user using sign information, the method comprising: receiving sign information from a user terminal and registering the sign information; receiving signature information for authenticating the user from the user terminal; Comparing sign information for authentication of the user with the registered sign information to calculate a matching rate, and if the matching rate is greater than a preset pass rate, sign information for the identity authentication is determined as the registered sign information Wherein the pass rate is set to a reference pass rate at a first point in time, corrected and set to a personalized pass rate at a second point in time, and wherein the personalized pass rate is a value obtained by multiplying the past matching rate Are set based on the statistics.

상기 과제를 해결하기 위한 본 발명의 또 다른 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보와 비교하여 매칭율을 산출하는 단계, 및 상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 싸인 정보를 상기 등록된 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고, 상기 통과율은 복수의 통과율 등급 중 사용자에 의해 선택된 통과율 등급을 기초로 개인화되어 설정된다.According to another aspect of the present invention, there is provided a method for authenticating a user using sign information, the method comprising: receiving sign information from a user terminal and registering the sign information; receiving signature information for authenticating the user from the user terminal; Comparing sign information for authentication of the user with the registered sign information to calculate a matching rate, and if the matching rate is greater than a preset pass rate, sign information for the identity authentication is judged as the registered sign information Wherein the pass rate is personalized and set based on a pass rate rating selected by a user from among a plurality of pass rate ratings.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

상기 본 발명의 싸인 정보를 이용한 본인 인증 처리 방법에 의하면, 본인 인증을 위한 싸인 정보가 등록된 싸인 정보인지 여부를 판단하기 위한 통과율이 사용자의 과거의 상기 매칭율의 통계치를 기초로 또는 사용자에 의해 선택된 통과율 등급을 기초로 개인화되어 설정되므로, 싸인 정보를 이용한 본인 인증의 본인 인증 오류를 개선하고, 정확성과 함께 사용자 편의성을 확보할 수 있다.According to the authentication processing method of the present invention using the sign information of the present invention, the pass rate for determining whether the sign information for authentication of the user is the registered sign information is obtained based on the past statistics of the matching rate of the user or by the user And personal authentication is set based on the selected pass rate rating. Therefore, it is possible to improve the authentication error of the user authentication using the sign information, and assure user convenience with accuracy.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법이 제공 가능한 시스템을 개략적으로 도시한 블록도이다.
도 2는 도 1의 사용자 단말기의 세부 구성을 개략적으로 도시한 블록도이다.
도 3은 사용자에 의해 입력되는 싸인 패턴을 개략적으로 도시한 도면이다.
도 4는 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 등록 과정을 개략적으로 도시한 흐름도이다.
도 5는 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 본인 인증 처리 과정을 개략적으로 도시한 흐름도이다.
도 6은 본인 인증을 위한 싸인 정보가 등록된 싸인 정보인지 여부를 판단하기 위한 통과율을 개인화하여 설정하는 것을 설명하기 위한 개략적인 도면이다.
도 7은 사용자의 과거의 매칭율의 통계치를 기초로 개인화된 통과율을 제공하는 것을 설명하기 위한 개략적인 도면이다.
도 8은 사용자에 의해 선택된 통과율 등급을 기초로 개인화된 통과율을 제공하는 것을 설명하기 위한 개략적인 도면이다.FIG. 1 is a block diagram schematically showing a system capable of providing a personal authentication processing method using sign information according to an embodiment of the present invention.
2 is a block diagram schematically illustrating a detailed configuration of the user terminal of FIG.
3 is a view schematically showing a sign pattern inputted by a user.
FIG. 4 is a flowchart schematically illustrating a signing information registration process in a self-authentication processing method using sign information according to an embodiment of the present invention.
FIG. 5 is a flowchart schematically illustrating an authentication processing procedure of a principal authentication processing method using sign information according to an embodiment of the present invention.
FIG. 6 is a schematic diagram for explaining personalization and setting of a pass rate for determining whether sign information for authenticating a person is registered sign information. FIG.
7 is a schematic diagram for explaining providing a personalized pass rate based on statistics of a user's past match rate.
Figure 8 is a schematic diagram for illustrating providing a personalized pass rate based on a pass rate rating selected by a user.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. It is to be understood by those of ordinary skill in the art that the present invention is not limited to the above embodiments, but may be modified in various ways.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, it is needless to say that these elements, components and / or sections are not limited by these terms. These terms are only used to distinguish one element, element or section from another element, element or section. Therefore, it goes without saying that the first element, the first element or the first section mentioned below may be the second element, the second element or the second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms " comprises "and / or" comprising "used in the specification do not exclude the presence or addition of one or more other elements in addition to the stated element. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. In addition, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

도 1은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법이 제공 가능한 시스템을 개략적으로 도시한 블록도이다.FIG. 1 is a block diagram schematically showing a system capable of providing a personal authentication processing method using sign information according to an embodiment of the present invention.

도 1을 참조하면, 시스템(1)은 사용자 단말기(100, 200), 웹/모바일 서비스 서버(300), 본인 인증 시스템(400)을 포함한다.Referring to FIG. 1, the system 1 includes user terminals 100 and 200, a web / mobile service server 300, and an authentication system 400.

사용자 단말기(100, 200), 웹/모바일 서비스 서버(300), 본인 인증 시스템(400)은 네트워크를 통해서 서로 데이터 및/또는 정보를 송수신할 수 있다. 네트워크는 유선 또는 무선일 수 있다. 실시예에 따라, 네트워크는 각종 규모, 토폴로지 및 통신 방식의 서브 네트워크를 포함할 수 있다.The user terminals 100 and 200, the web / mobile service server 300, and the authentication system 400 may exchange data and / or information with each other through a network. The network may be wired or wireless. According to an embodiment, the network may comprise sub-networks of various sizes, topologies and communication schemes.

사용자 단말기(100, 200)는 사용자에 의해 사용되는 컴퓨터 시스템을 나타낸다. 예를 들어, 사용자 단말기(100, 200)는 스마트폰, 태블릿(tablet), PDA(Personal Digital Assistant), 랩톱(laptop), 데스크톱(desktop) 등과 같은 컴퓨터 시스템일 수 있으나, 본 발명이 이에 제한되는 것은 아니다. 사용자 단말기(100, 200)는 온라인 서비스의 이용이 가능한 예시되지 않은 다른 컴퓨터 시스템일 수도 있다.User terminals 100 and 200 represent computer systems used by users. For example, the user terminals 100, 200 may be a computer system such as a smart phone, a tablet, a personal digital assistant (PDA), a laptop, a desktop, etc., It is not. The user terminals 100 and 200 may be other unillustrated computer systems available for online services.

사용자 단말기(100)는 웹/모바일 서비스 서버(300)에 의해 제공되는 웹 기반의 또는 모바일 기반의 온라인 서비스를 이용한다. 사용자 단말기(100)가 사용자의 본인 인증이 요구되는 특정한 온라인 서비스를 이용하는 때에 사용자 단말기(200)가 사용자의 본인 인증을 수행할 수 있다. 사용자 단말기(200)는 앱 마켓 또는 다운로드 사이트 등으로부터 본 발명의 실시예에 따른 본인 인증 처리 방법을 수행하기 위한 소프트웨어 모듈(애플리케이션 등)을 다운로드하고, 이를 설치하여 수행할 수 있다. 후술하는 바와 같이, 본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스를 제공하므로, 사용자의 본인 인증을 수행하는 사용자 단말기(200)는 사용자로부터 싸인을 입력받기 위한 터치 센서, 터치 패드 또는 터치 스크린 등의 장치를 포함하여야 한다. 한편, 사용자 단말기(100)가 터치 센서, 터치 패드 또는 터치 스크린 등의 장치를 포함하는 경우, 도 1에 도시된 바와 다르게, 사용자 단말기(100)가 사용자의 본인 인증을 수행할 수도 있다.The user terminal 100 utilizes web-based or mobile-based online services provided by the web / mobile service server 300. The user terminal 200 can authenticate the user when the user terminal 100 uses a specific online service requiring the user's authentication. The user terminal 200 may download and install a software module (application or the like) for performing the authentication processing method according to the embodiment of the present invention from an app market or a download site. As described later, the identity authentication system 400 provides the identity authentication service using the sign information. Accordingly, the user terminal 200 performing the identity authentication of the user can use a touch sensor, a touch pad, or a touch Screen or other device. Meanwhile, when the user terminal 100 includes a device such as a touch sensor, a touch pad, or a touch screen, the user terminal 100 may perform authentication of the user's identity, as shown in FIG.

웹/모바일 서비스 서버(300)는 웹 기반의 또는 모바일 기반의 온라인 서비스를 제공한다. 웹/모바일 서비스 서버(300)가 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 제공하는 때에 사용자의 본인 인증이 요구될 수 있다. 이 경우 웹/모바일 서비스 서버(300)는, 본인 인증 시스템(400)에 의해 제공되는 싸인 정보를 이용한 본인 인증 서비스를 이용하여, 본인 인증 시스템(400)에게 사용자의 본인 인증의 처리를 요청하고, 본인 인증 시스템(400)으로부터 사용자의 본인 인증의 처리 결과를 수신한다. 본인 인증의 처리 결과에 따라, 웹/모바일 서비스 서버(300)는 사용자 단말기(100)에게 상기 특정한 온라인 서비스를 제공하거나 제공하지 않을 수 있다. 예를 들어, 웹/모바일 서비스 서버(300)는 각종 검색/포털 서비스 서버, 커뮤니티 서비스 서버, 비즈니스 웹사이트 서버, 오픈마켓 서버, 게임 서버, 금융기관 서버 등일 수 있으나, 본 발명이 이에 제한되는 것은 아니다.The web / mobile service server 300 provides web-based or mobile-based online services. Authentication of the user may be required when the web / mobile service server 300 provides specific online services such as membership registration, membership information change, electronic payment, and Internet banking. In this case, the web / mobile service server 300 requests the identity authentication system 400 to perform authentication of the user's identity using the identity authentication service using sign information provided by the identity authentication system 400, And receives a processing result of the user's personal authentication from the personal authentication system 400. [ Depending on the result of the authentication process, the web / mobile service server 300 may not provide or provide the specific online service to the user terminal 100. For example, the web / mobile service server 300 may be a search / portal service server, a community service server, a business web site server, an open market server, a game server, a financial institution server, no.

본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스를 제공한다. 본인 인증 시스템(400)은 사전에 사용자 단말기(200)에게 사용자의 싸인 정보를 요청하고, 사용자 단말기(200)로부터 사용자의 싸인 정보와 단말기 고유 정보를 수신한다. 사용자의 싸인 정보와 단말기 고유 정보는 암호화되어 본인 인증 시스템(400)에 전송될 수 있다. 본인 인증 시스템(400)은 사용자 별로 사용자의 싸인 정보와 단말기 고유 정보를 매핑하여 등록 및 저장한다. 마찬가지로, 사용자의 싸인 정보와 단말기 고유 정보는 암호화되어 저장될 수 있다.The identity authentication system 400 provides an identity authentication service using signature information. The identity authentication system 400 requests the user terminal 200 to sign information of the user in advance and receives the sign information and the terminal unique information of the user from the user terminal 200. [ The user's sign information and the terminal unique information can be encrypted and transmitted to the identity authentication system 400. [ The identity authentication system 400 maps and stores user sign information and terminal unique information for each user. Similarly, the user's signature information and the terminal unique information can be encrypted and stored.

그리고, 본인 인증 시스템(400)은 웹/모바일 서비스 서버(300)로부터 사용자 식별 정보를 포함하는 본인 인증 처리 요청을 수신하고, 상기 사용자 식별 정보에 상응하는 사용자 단말기(200)를 식별할 수 있다. 본인 인증 시스템(400)은 식별된 사용자 단말기(200)에게 본인 인증을 위한 싸인 정보를 요청하고, 사용자 단말기(200)로부터 본인 인증을 위한 싸인 정보와 단말기 고유 정보(예를 들어, IMEI 등)를 수신한다. 본인 인증 시스템(400)은 상기 본인 인증을 위한 싸인 정보를 식별하여, 상기 본인 인증을 위한 싸인 정보가 사용자의 등록된 싸인 정보와 동일한지 판단한다. 본인 인증 시스템(400)은 웹/모바일 서비스 서버(300)에게 본인 인증 처리 결과를 전송한다. 본인 인증 처리 결과는 예를 들어 “성공” 또는 “실패”로 구분될 수 있다. 상기 본인 인증을 위한 싸인 정보가 사용자의 등록된 싸인 정보와 동일하지 않거나, 사용자 단말기(200)의 고유 정보가 등록된 단말기 고유 정보와 동일하지 않은 경우, 본인 인증 처리는 실패한다.The identity authentication system 400 can receive a user authentication process request including user identification information from the web / mobile service server 300 and identify the user terminal 200 corresponding to the user identification information. The identity authentication system 400 requests signature information for authenticating the user to the identified user terminal 200 and transmits signature information and authentication information (e.g., IMEI) for authenticating the user from the user terminal 200 . The identity authentication system 400 identifies the sign information for the identity authentication and determines whether the sign information for the identity authentication is the same as the registered sign information of the user. The identity authentication system 400 transmits the authentication result to the web / mobile service server 300. The result of the authentication processing of the user can be classified into, for example, "success" or "failure". If the sign information for the identity authentication is not the same as the registered sign information of the user, or if the unique information of the user terminal 200 is not the same as the registered unique information of the user terminal 200, the identity authentication process fails.

도 1에 도시된 바와 같이, 본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스의 전반적인 기능 및 동작을 수행하고 그 과정을 관리하는 본인 인증 처리 서버(410)와 사용자 별로 사용자의 싸인 정보와 단말기 고유 정보를 매핑하여 등록 및 저장하는 싸인 정보 저장 서버(420)를 포함할 수 있다.1, the personal authentication system 400 includes a personal authentication processing server 410 for performing overall functions and operations of the personal authentication service using signature information and managing the process, And a sign information storage server 420 for mapping and registering the terminal unique information.

한편, 도 1에 도시된 바와 다르게, 실시예에 따라, 본인 인증 처리 서버(410)와 싸인 정보 저장 서버(420)가 하나의 서버로 제공될 수 있다. 또한, 실시예에 따라, 웹/모바일 서비스 서버(300)와 본인 인증 처리 서버(410) 및/또는 싸인 정보 저장 서버(420)가 하나의 서버로 제공될 수도 있다.1, the authentication server 410 and the signature information storage server 420 may be provided as a single server according to an embodiment of the present invention. Also, according to the embodiment, the web / mobile service server 300, the authentication server 410 and / or the sign information storage server 420 may be provided as a single server.

도 2는 도 1의 사용자 단말기의 세부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically illustrating a detailed configuration of the user terminal of FIG.

도 2를 참조하면, 사용자 단말기(200)는 무선 통신부(210), A/V 입력부(220), 입력부(230), 센싱부(240), 출력부(250), 저장부(260), 인터페이스부(270), 제어부(280), 전원 공급부(290)를 포함한다. 2, the user terminal 200 includes a wireless communication unit 210, an A / V input unit 220, an input unit 230, a sensing unit 240, an output unit 250, a storage unit 260, A controller 270, a controller 280, and a power supply unit 290.

무선 통신부(210)는 외부 디바이스와 무선 통신할 수 있다. 무선 통신부(210)는 이동 통신, 와이브로, 와이파이(WiFi), 블루투스(Bluetooth), 지그비(Zigbee), 초음파, 적외선, RF(Radio Frequency) 등과 같은 각종 무선 통신 방식을 이용하여 외부 디바이스와 무선 통신할 수 있다. 무선 통신부(210)는 외부 디바이스로부터 수신한 데이터 및/또는 정보를 제어부(280)에 전달하고, 제어부(280)로부터 전달된 데이터 및/또는 정보를 외부 디바이스에 전송할 수 있다. 이를 위하여, 무선 통신부(210)는 이동 통신 모듈(211) 및 근거리 통신 모듈(212)을 포함할 수 있다.The wireless communication unit 210 may wirelessly communicate with an external device. The wireless communication unit 210 wirelessly communicates with an external device using various wireless communication methods such as mobile communication, WiBro, WiFi, Bluetooth, Zigbee, ultrasound, infrared, and RF . The wireless communication unit 210 may transmit data and / or information received from the external device to the control unit 280 and may transmit the data and / or information transmitted from the control unit 280 to the external device. For this, the wireless communication unit 210 may include a mobile communication module 211 and a short-range communication module 212.

또한, 무선 통신부(210)는 위치 정보 모듈(213)을 포함하여 사용자(명확하게는, 사용자 단말기(200))의 위치 정보를 획득할 수 있다. 사용자 단말기(200)의 위치 정보는 예를 들어 GPS 측위 시스템, WiFi 측위 시스템, 셀룰러(Cellular) 측위 시스템 또는 비콘(beacon) 측위 시스템들로부터 제공될 수 있으나, 이에 제한되는 것은 아니고, 임의의 측위 시스템들로부터 위치 정보가 제공될 수 있다. 무선 통신부(210)는 측위 시스템으로부터 수신한 위치 정보를 제어부(280)에 전달할 수 있다.Also, the wireless communication unit 210 may acquire the location information of the user (specifically, the user terminal 200) by including the location information module 213. The location information of the user terminal 200 may be provided from, for example, a GPS positioning system, a WiFi positioning system, a cellular positioning system or a beacon positioning system, but is not limited thereto, Lt; / RTI > The wireless communication unit 210 may transmit the position information received from the positioning system to the control unit 280. [

A/V 입력부(220)는 영상 또는 음성 신호 입력을 위한 것으로, 카메라 모듈(221)과 마이크 모듈(222)을 포함할 수 있다. 카메라 모듈(221)은 예를 들어 CMOS(Complementary Metal Oxide Semiconductor) 센서, CCD(Charge Coupled Device) 센서 등과 같은 이미지 센서를 포함할 수 있다.The A / V input unit 220 is for inputting video or audio signals, and may include a camera module 221 and a microphone module 222. The camera module 221 may include an image sensor such as a CMOS (Complementary Metal Oxide Semiconductor) sensor, a CCD (Charge Coupled Device) sensor, or the like.

입력부(230)는 사용자로부터 각종 정보를 입력받는다. 입력부(230)는 키 패드, 버튼, 스위치, 터치 패드, 조그 휠 등의 입력 수단을 포함할 수 있다. 터치 패드가 후술하는 디스플레이 모듈(251)과 상호 레이어 구조를 이루는 경우, 터치 스크린을 구성할 수 있다.The input unit 230 receives various information from the user. The input unit 230 may include input means such as a keypad, a button, a switch, a touch pad, and a jog wheel. When the touch pad has a mutual layer structure with a display module 251 described later, a touch screen can be configured.

센싱부(240)는 사용자의 상태 또는 사용자 단말기(200)의 상태를 감지한다. 센싱부(240)는 터치 센서, 근접 센서, 압력 센서, 진동 센서, 지자기 센서, 자이로 센서, 가속 센서, 생체 인식 센서 등의 감지 수단을 포함할 수 있다. 센싱부(240)는 사용자 입력을 위하여 이용될 수도 있다.The sensing unit 240 senses the state of the user or the state of the user terminal 200. The sensing unit 240 may include sensing means such as a touch sensor, a proximity sensor, a pressure sensor, a vibration sensor, a geomagnetic sensor, a gyro sensor, an acceleration sensor, and a biometric sensor. The sensing unit 240 may be used for user input.

출력부(250)는 사용자에게 각종 정보를 통보한다. 출력부(250)는 텍스트, 이미지, 동영상, 음성 또는 그 밖의 다양한 형태로 정보를 출력할 수 있다. 이를 위하여, 출력부(250)는 디스플레이 모듈(251) 및 스피커 모듈(252)을 포함할 수 있다. 디스플레이 모듈(251)은 PDP(Plasma Display Panel), LCD(Liquid Crystal Display), TFT(Thin Film Transistor) LCD, OLED(Organic Light Emitting Diode), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태로 제공될 수 있다. 출력부(250)는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 출력 수단을 더 포함하여 구성될 수 있다.The output unit 250 notifies the user of various information. The output unit 250 may output information in various forms such as text, image, moving picture, voice, or the like. To this end, the output unit 250 may include a display module 251 and a speaker module 252. The display module 251 may be a plasma display panel (PDP), a liquid crystal display (LCD), a thin film transistor (TFT) LCD, an organic light emitting diode (OLED), a flexible display, May be provided in any form well known in the art. The output unit 250 may further comprise any type of output means well known in the art.

저장부(260)는 각종 데이터 및 명령을 저장한다. 저장부(260)는 사용자 단말기(200)의 동작을 위한 시스템 소프트웨어, 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 저장할 수도 있다. 저장부(260)는 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함할 수 있다.The storage unit 260 stores various data and commands. The storage unit 260 may store various software modules including system software for the operation of the user terminal 200 and an application for performing the authentication processing method using the sign information according to the embodiment of the present invention. The storage 260 may include RAM, ROM, EPROM, EEPROM, flash memory, hard disk, removable disk, or any form of computer readable recording medium known in the art.

인터페이스부(270)는 사용자 단말기(200)에 접속되는 외부 디바이스와의 통로 역할을 수행한다. 인터페이스부(270)는 외부 디바이스로부터 데이터 및/또는 정보를 수신하거나 전원을 공급받아 사용자 단말기(200) 내부의 구성요소들에 전달하거나, 외부 디바이스에 사용자 단말기(200) 내부의 데이터 및/또는 정보를 전송하거나 내부의 전원을 공급할 수 있다. 인터페이스부(270)는 예를 들어, 유/무선 헤드셋 포트, 충전용 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 범용 직렬 버스(Universal Serial Bus; USB) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트 등을 포함할 수 있다.The interface unit 270 serves as a channel with an external device connected to the user terminal 200. The interface unit 270 receives data and / or information from an external device or receives power and transmits the received data and / or information to the internal components of the user terminal 200, Or supply internal power. The interface unit 270 may include, for example, a wired / wireless headset port, a charging port, a wired / wireless data port, a memory card port, a universal serial bus An audio input / output port, a video input / output (I / O) port, and the like.

제어부(280)는 다른 구성요소들을 제어하여 사용자 단말기(200)의 전반적인 동작을 제어한다. 제어부(280)는 저장부(260)에 저장된 시스템 소프트웨어, 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 수행할 수 있다.The control unit 280 controls other components to control the overall operation of the user terminal 200. The control unit 280 may perform various software modules including system software stored in the storage unit 260 and an application for performing a self-authentication processing method using sign information according to an embodiment of the present invention.

전원 공급부(290)는 무선 통신부(210), A/V 입력부(220), 입력부(230), 센싱부(240), 출력부(250), 저장부(260), 인터페이스부(270), 제어부(280)의 동작에 필요한 전원을 공급한다. 전원 공급부(290)는 내장 배터리를 포함할 수 있다.The power supply unit 290 includes a wireless communication unit 210, an A / V input unit 220, an input unit 230, a sensing unit 240, an output unit 250, a storage unit 260, an interface unit 270, (Not shown). The power supply unit 290 may include an internal battery.

한편, 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 사용자 단말기(200)는 도시되지 않은 일부 구성요소를 더 포함하거나, 또는 도시된 구성요소들 중 일부 구성요소를 포함하지 않도록 변형될 수 있다.On the other hand, the components shown in Fig. 2 are not essential, and the user terminal 200 may further include some components not shown or may be modified to not include some of the components shown .

싸인 정보의 등록을 위하여 또는 본인 인증 처리 서버(410)로부터 수신된 싸인 정보의 요청에 따라, 사용자 단말기(200)는 사용자에게 싸인 입력을 요청한다. 사용자는 터치 센서, 터치 패드 또는 터치 스크린 등의 장치에 손가락 또는 전자 펜 등을 접촉시키고(즉, 터치를 제공하고) 싸인 패턴을 그림으로써 사용자 단말기(200)에 싸인을 입력할 수 있다. 사용자 단말기(200)는 감지된 사용자의 터치를 이용하여 싸인 정보를 생성한다. 싸인 정보는 싸인 패턴에 상응하는 사용자의 터치의 좌표 값을 포함한다. 사용자 단말기(200)는 실시간으로 사용자의 터치의 좌표 값을 추출하고, 이를 기록하여 싸인 정보를 생성할 수 있다. 사용자가 싸인을 입력할 때마다 사용자의 터치의 시작 지점이 변화할 수 있는 점 등을 고려하여, 사용자의 터치의 좌표 값은 벡터 타입(vector type)의 좌표 값으로 기록될 수 있다.Upon registration of the sign information or upon request of the sign information received from the identity authentication processing server 410, the user terminal 200 requests the sign input to the user. A user can input a signature to the user terminal 200 by touching a device such as a touch sensor, a touch pad, or a touch screen with a finger or an electronic pen (i.e., providing a touch) and drawing a sign pattern. The user terminal 200 generates sign information using the sensed user's touch. The sign information includes coordinate values of the user's touch corresponding to the sign pattern. The user terminal 200 can extract coordinate values of the user's touch in real time and record signature information to generate signature information. A coordinate value of a user's touch may be recorded as a coordinate value of a vector type in consideration of a point where a user's touch start point may change each time the user inputs a sign.

본 발명의 싸인 정보를 이용한 본인 인증 처리 방법에서, 싸인 정보는 개인별 특징으로서 사용자의 터치의 좌표 값뿐만 아니라, 압력 값을 더 포함할 수 있다. 예를 들어, 사용자의 터치의 압력 값은 소수점을 포함하여 0 내지 1 사이의 실수일 수 있으나, 본 발명이 이에 제한되는 것은 아니다. 그리고, 사용자 단말기(200)는 사용자의 터치의 좌표 값, 압력 값을 추출하고, 이를 사용자의 터치 시점과 함께 기록하여 싸인 정보를 생성할 수 있다.In the authentication processing method using the sign information of the present invention, the signature information may further include a pressure value as well as coordinate values of the user's touch as individual characteristics. For example, the pressure value of the touch of the user may be a real number between 0 and 1 including a decimal point, but the present invention is not limited thereto. The user terminal 200 may extract coordinate values and pressure values of the user's touch, and may generate sign information by recording the coordinates and pressure values of the touch with the user's touch point.

한편, 명확하게 도시하지 않았으나, 싸인 정보는 사용자의 터치의 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 등을 더 포함할 수 있다. 싸인 정보를 이용한 본인 인증의 보안성과 정확성을 극대화하기 위하여, 이러한 값들은 각각 싸인 정보의 비교 과정에서 후술하는 바와 같이 그 매칭 정도가 스코어링될 수 있다.Meanwhile, although not explicitly shown, the sign information may further include a speed, an acceleration, a time interval, an existing time, a start coordinate value, an end coordinate value, etc. of the user's touch. In order to maximize security and accuracy of identity authentication using signature information, the degree of matching of these values may be scored as described below in the process of comparing sign information.

도 3은 사용자에 의해 입력되는 싸인 패턴을 개략적으로 도시한 도면이다.3 is a view schematically showing a sign pattern inputted by a user.

도 3에 도시된 바와 같이, 싸인 패턴(sign pattern)은 정자(正字)의 형태를 가질 수 있으나, 이에 제한되는 것은 아니고, 싸인 패턴은 사용자가 쉽게 입력할 수 있도록 상대적으로 간단한 형태를 가질 수도 있다. 한편, 싸인 패턴이 과도하게 간단한 형태를 갖는 경우 오동작의 염려가 있으므로, 싸인 정보의 싸인 데이터(좌표 값 데이터 등)의 크기와 관련하여 미리 정해진 기준 값이 존재할 수 있다. 또한, 싸인 패턴은 하나의 연속적인 패턴을 포함하거나, 또는 복수의 불연속적인 패턴을 포함할 수도 있다.As shown in FIG. 3, the sign pattern may have a form of a sperm, but the present invention is not limited thereto, and the sign pattern may have a relatively simple form so that the user can easily input the sign pattern . On the other hand, if the sign pattern has an excessively simple shape, there is a fear of malfunction. Therefore, there may be a predetermined reference value related to the size of the sign data (coordinate value data, etc.). The sine pattern may also include one continuous pattern, or may comprise a plurality of discontinuous patterns.

도 4는 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 등록 과정을 개략적으로 도시한 흐름도이다.FIG. 4 is a flowchart schematically illustrating a signing information registration process in a self-authentication processing method using sign information according to an embodiment of the present invention.

도 4를 참조하면, 단계 S510에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 싸인 정보를 수신한다. 사용자가 터치 센서, 터치 패드 또는 터치 스크린 등의 장치에 싸인을 입력하면, 사용자 단말기(200)가 감지된 사용자의 터치를 이용하여 싸인 정보를 생성할 수 있다. 상술한 바와 같이, 싸인 정보는 암호화되어 본인 인증 처리 서버(510)에 전송될 수 있다.Referring to FIG. 4, in step S510, the authentication server 410 receives signature information from the user terminal 200. FIG. When a user inputs a sign to a device such as a touch sensor, a touch pad, or a touch screen, the user terminal 200 can generate sign information using the sensed user's touch. As described above, the sign information can be encrypted and transmitted to the identity authentication processing server 510. [

이어서, 단계 S520에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 수신한 싸인 정보를 싸인 정보 저장 서버(420)에 등록 및 저장한다. 상술한 바와 같이, 싸인 정보 저장 서버(420)는 싸인 정보를 단말기 고유 정보와 함께 매핑하고 암호화하여 저장할 수 있다.Subsequently, in step S520, the authentication server 410 registers and stores the sign information received from the user terminal 200 in the sign information storage server 420. [ As described above, the sign information storage server 420 can map sign information, together with the unique information, and store the encrypted sign information.

도 5는 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 본인 인증 처리 과정을 개략적으로 도시한 흐름도이다.FIG. 5 is a flowchart schematically illustrating an authentication processing procedure of a principal authentication processing method using sign information according to an embodiment of the present invention.

도 5를 참조하면, 단계 S610에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 본인 인증을 위한 싸인 정보를 수신한다. 상술한 바와 같이, 본인 인증을 위한 싸인 정보는 암호화되어 본인 인증 처리 서버(410)에 전송될 수 있다.Referring to FIG. 5, in step S610, the authentication processing server 410 receives signature information for authentication of the user from the user terminal 200. FIG. As described above, the sign information for authenticating the user can be encrypted and transmitted to the identity authentication processing server 410. [

이어서, 단계 S620에서, 본인 인증 처리 서버(410)가 본인 인증을 위한 싸인 정보와 사용자의 등록된 싸인 정보를 비교하여, 싸인 데이터의 매칭율을 산출할 수 있다. 본인 인증 처리 서버(410)는 싸인 정보에 포함되는 사용자의 터치의 좌표 값, 압력 값, 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 등을 각각 비교하여 그 매칭 정도를 스코어링하고, 스코어링 결과를 종합하여 매칭율을 산출할 수 있다.Subsequently, in step S620, the authentication processing server 410 can compare the sign information for authenticating the user with the registered sign information of the user, and calculate the matching rate of signature data. The authentication processing server 410 compares the coordinate value, pressure value, velocity, acceleration, time interval, existing time, start coordinate value, end coordinate value, etc. of the user's touch included in the sign information with each other The matching degree can be calculated by scoring the degree of matching and synthesizing the scoring result.

이어서, 단계 S630에서, 상기 비교 결과에 따라 산출된 매칭율이 미리 설정된 통과율보다 크면, 본인 인증 처리 서버(410)는 상기 본인 인증을 위한 싸인 정보를 사용자의 등록된 싸인 정보로 판단하여 본인 인증 처리를 수행한다. 이 때, 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법에서는, 상기 본인 인증을 위한 싸인 정보가 사용자의 등록된 싸인 정보인지 여부를 판단하기 위한 통과율이 개인화되어 사용자마다 서로 다르게 설정될 수 있다. 이로써, 싸인 정보를 이용한 본인 인증의 본인 인증 오류를 개선하고, 정확성과 함께 사용자 편의성을 확보할 수 있다. 개인화된 통과율에 관하여는 이하에서 도 6 내지 도 8을 참조하여 상세하게 설명한다.Then, in step S630, if the matching rate calculated according to the comparison result is greater than a preset pass rate, the authentication server 410 determines the sign information for the user authentication as the registered sign information of the user, . At this time, in the user authentication processing method using sign information according to the embodiment of the present invention, the pass rate for determining whether the sign information for the user authentication is the registered sign information of the user is personalized and set differently for each user . As a result, it is possible to improve the authentication error of the user's identity by using the sign information, and assure the user convenience with accuracy. The personalized passing rate will be described in detail below with reference to Figs. 6 to 8. Fig.

이어서, 단계 S640에서, 본인 인증 처리 서버(410)가 웹/모바일 서비스 서버(300)에게 본인 인증 처리 결과를 전송한다.Subsequently, in step S640, the personal authentication processing server 410 transmits the personal authentication processing result to the web / mobile service server 300. [

도 6은 본인 인증을 위한 싸인 정보가 등록된 싸인 정보인지 여부를 판단하기 위한 통과율을 개인화하여 설정하는 것을 설명하기 위한 개략적인 도면이다.FIG. 6 is a schematic diagram for explaining personalization and setting of a pass rate for determining whether sign information for authenticating a person is registered sign information. FIG.

도 6을 참조하면, 통과율은, 사용자가 싸인 정보를 최초로 등록하는 시점에는 기준 통과율(예를 들어, 85%)로 모든 사용자가 동일하게 설정되고, 등록 이후 사용자가 본인 인증을 수행하는 시점에는 개인화된 통과율로 사용자마다 서로 다르게 정정되어 설정될 수 있다. 개인화된 통과율은 소정의 범위(예를 들어, xx% 내지 yy%) 내에서 설정될 수 있다. 사용자에 따라, 개인화된 통과율은 기준 통과율과 동일하게, 기준 통과율보다 높게 또는 낮게 설정될 수 있다.Referring to FIG. 6, the pass rate is set such that all users are equally set to a reference pass rate (for example, 85%) at the time when the user first registers the sign information. At the time of user authentication after the registration, Can be corrected and set differently for each user at a given passing rate. The personalized pass rate may be set within a predetermined range (e.g., xx% to yy%). Depending on the user, the personalized transit rate may be set to be higher or lower than the reference transit rate, the same as the reference transit rate.

도 7은 사용자의 과거의 매칭율의 통계치를 기초로 개인화된 통과율을 제공하는 것을 설명하기 위한 개략적인 도면이다.7 is a schematic diagram for explaining providing a personalized pass rate based on statistics of a user's past match rate.

도 7을 참조하면, 본인 인증 처리 서버(410)는 각각의 사용자의 특성을 기초로 개인화된 통과율을 설정할 수 있다. 여기서, 사용자의 특성은 사용자의 과거의 매칭율의 통계치를 포함할 수 있다. 이는 사용자마다 등록된 싸인과 동일한 싸인을 정확하게 재현해낼 수 있는 비율이 서로 다른 점을 고려한 것이다. 모든 사용자에 대하여 일률적으로 동일한 통과율이 설정되는 경우, 본인 인증 오류가 증가하게 될 수 있다.Referring to FIG. 7, the authentication server 410 may set a personalized pass rate based on characteristics of each user. Here, the characteristics of the user may include statistics of the past matching rate of the user. This is based on the fact that the rates at which users can accurately reproduce the same sign as registered signatures are different. If the same pass rate is uniformly set for all users, the authentication error may increase.

과거의 소정의 기간 동안 사용자가 본인 인증을 수행한 시점(t1, t2, t3, t4, …)의 매칭율의 누적 평균치를 기초로 현재 사용자가 본인 인증을 수행하는 시점(tc)의 통과율이 개인화되어 설정될 수 있다. 개인화된 통과율은 본인 인증 처리 서버(410)에 의하여 소정의 시간 또는 본인 인증 수행 횟수를 주기로 하여 동적으로 설정될 수 있다. 이를 위하여, 본인 인증 처리 서버(410)는 과거의 사용자가 본인 인증을 수행한 모든 시점 또는 일부 시점(예를 들어, 현재로부터 소정의 기간 또는 소정의 횟수 이내)의 매칭율의 누적 평균치를 산출할 수 있다.The pass rate of the time point tc at which the current user performs the identity authentication based on the cumulative average value of the matching rates at the time points t1, t2, t3, t4, ... at which the user performed the identity authentication for the predetermined period of the past is personalized . The personalized pass rate may be dynamically set by the authentication processing server 410 at a predetermined time or at a frequency of the number of authentication attempts. To this end, the authentication processing server 410 calculates the cumulative average value of the matching rates at all points in time or at some point in time (for example, within a predetermined period or a predetermined number of times) .

도 7에서는 개인화된 통과율이 기준 통과율보다 낮게 설정되었으나, 상술한 바와 같이, 개인화된 통과율이 기준 통과율보다 높게 설정될 수 있다. 또는, 통과율이 기준 통과율로 계속하여 유지될 수도 있다. 그리고, 개인화된 통과율의 설정을 위하여, 과거에 사용자가 본인 인증을 성공하였을 때(즉, 매칭율이 통과율보다 높은 때)의 매칭율의 통계치와 사용자가 본인 인증을 실패하였을 때(즉, 매칭율이 통과율보다 낮은 때)의 매칭율의 통계치 중 하나 또는 그 조합이 이용될 수 있다.In FIG. 7, the personalized pass rate is set to be lower than the reference pass rate, but as described above, the personalized pass rate can be set higher than the reference pass rate. Alternatively, the through rate may be maintained at the reference through rate. In order to set the personalized pass rate, the statistics of the matching rate when the user has successfully authenticated himself / herself in the past (i.e., when the matching rate is higher than the pass rate) and when the user fails to authenticate himself / herself Is less than the pass rate), one or a combination of these may be used.

도 8은 사용자에 의해 선택된 통과율 등급을 기초로 개인화된 통과율을 제공하는 것을 설명하기 위한 개략적인 도면이다.Figure 8 is a schematic diagram for illustrating providing a personalized pass rate based on a pass rate rating selected by a user.

도 8을 참조하면, 사용자는 상술한 애플리케이션의 설정창에서 통과율을 입력할 수 있으며, 사용자 단말기(200)는 사용자에 의해 입력된 통과율 정보를 본인 인증 처리 서버(410)에 전송할 수 있다. 사용자는 복수의 통과율 등급(예를 들어, 높음, 보통, 낮음 등) 중 임의의 통과율 등급을 선택할 수 있다. 본인 인증 처리 서버(410)는 사용자에 의해 선택된 통과율 등급을 기초로 개인화된 통과율을 설정할 수 있다. 예를 들어, 통과율 등급으로서, 보통이 선택되는 경우 기준 통과율과 동일한 통과율(예를 들어, 85%)이 설정되고, 높음이 선택되는 경우 기준 통과율보다 높은 통과율(예를 들어, 90%)이 설정되고, 낮음이 선택되는 경우 기준 통과율보다 낮은 통과율(예를 들어, 80%)이 설정될 수 있다.Referring to FIG. 8, the user can input the pass rate in the setting window of the application described above, and the user terminal 200 can transmit the pass rate information input by the user to the authentication processing server 410. The user may select any of the multiple rate classes (e.g., high, normal, low, etc.). The identity authentication processing server 410 can set a personalized pass rate based on the pass rate class selected by the user. (For example, 85%) is set to be the same as the reference passing rate when the normal is selected, and when a high is selected, a higher passing rate (for example, 90%) than the reference passing rate is set (For example, 80%) lower than the reference passing rate can be set when low is selected.

본 발명의 실시예와 관련하여 설명된 방법은 하드웨어 모듈(예를 들어, 프로세서 등)에 의해 수행되는 소프트웨어 모듈로 구현될 수 있다. 소프트웨어 모듈은 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체에 상주할 수도 있다.The methods described in connection with the embodiments of the present invention may be implemented with software modules that are executed by hardware modules (e.g., processors, etc.). The software modules may reside in RAM, ROM, EPROM, EEPROM, flash memory, hard disk, removable disk, CD-ROM, or any form of computer readable recording medium known in the art .

이상, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. Therefore, it should be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100, 200: 사용자 단말기
200: 웹/모바일 서비스 서버
410: 본인 인증 처리 서버
420: 싸인 정보 저장 서버100, 200: user terminal
200: Web / Mobile Service Server
410: Personal authentication processing server
420: sign information storage server

Claims (5)

컴퓨터에 의해 수행되는 방법으로서,
사용자 단말기에게 등록을 위한 제1 싸인 정보를 요청하는 단계;
상기 사용자 단말기로부터 상기 등록을 위한 제1 싸인 정보와 상기 사용자 단말기의 고유 정보를 수신하는 단계;
상기 등록을 위한 제1 싸인 정보와 상기 사용자 단말기의 고유 정보를 매핑하여 등록하는 단계;
서비스 서버로부터 사용자 식별 정보를 포함하는 본인 인증 처리 요청을 수신하는 단계;
상기 사용자 식별 정보에 상응하는 상기 사용자 단말기를 식별하는 단계;
상기 사용자 단말기에게 본인 인증을 위한 제2 싸인 정보를 요청하는 단계;
상기 사용자 단말기로부터 본인 인증을 위한 제2 싸인 정보와 상기 사용자 단말기의 고유 정보를 수신하는 단계;
상기 사용자 단말기의 고유 정보에 상응하는 상기 등록된 제1 싸인 정보를 식별하는 단계;
상기 본인 인증을 위한 제2 싸인 정보를 상기 등록된 제1 싸인 정보와 비교하여 매칭율을 산출하는 단계; 및
상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 제2 싸인 정보를 상기 등록된 제1 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고,
상기 사용자 단말기는 터치 장치에 의해 감지된 사용자의 터치 패턴을 이용하여 싸인 정보를 생성하고,
상기 통과율은 과거의 소정의 기간 동안 상기 사용자의 상기 매칭율의 통계치를 기초로 서로 다르게 개인화되어 설정되고,
상기 통과율의 개인화 설정은 소정의 기간 또는 소정의 본인 인증 수행 횟수를 주기로 하여 동적으로 수행되는,
개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법.A method performed by a computer,
Requesting the user terminal for first sign information for registration;
Receiving first sign information for registration and unique information of the user terminal from the user terminal;
Mapping the first sign information for the registration and the unique information of the user terminal and registering the same;
Receiving a personal authentication processing request including user identification information from a service server;
Identifying the user terminal corresponding to the user identification information;
Requesting the user terminal for second authentication information for authenticating the user;
Receiving second signature information for authenticating the user and unique information of the user terminal from the user terminal;
Identifying the registered first sign information corresponding to the unique information of the user terminal;
Comparing the second sign information for the identity authentication with the registered first sign information to calculate a matching rate; And
And if the matching rate is greater than a preset pass rate, determining second authentication information for authenticating the user as the registered first authentication information,
The user terminal generates sign information using the touch pattern of the user sensed by the touch device,
Wherein the pass rate is personalized and set differently based on statistics of the matching rate of the user for a predetermined period of time in the past,
Wherein the personalization setting of the pass rate is performed dynamically with a predetermined period or a predetermined number of times of self-authentication performed.
Personal authentication processing method using signature information providing personalized pass rate. 컴퓨터에 의해 수행되는 방법으로서,
사용자 단말기에게 등록을 위한 제1 싸인 정보를 요청하는 단계;
상기 사용자 단말기로부터 상기 등록을 위한 제1 싸인 정보와 상기 사용자 단말기의 고유 정보를 수신하는 단계;
상기 등록을 위한 제1 싸인 정보와 상기 사용자 단말기의 고유 정보를 매핑하여 등록하는 단계;
서비스 서버로부터 사용자 식별 정보를 포함하는 본인 인증 처리 요청을 수신하는 단계;
상기 사용자 식별 정보에 상응하는 상기 사용자 단말기를 식별하는 단계;
상기 사용자 단말기에게 본인 인증을 위한 제2 싸인 정보를 요청하는 단계;
상기 사용자 단말기로부터 본인 인증을 위한 제2 싸인 정보와 상기 사용자 단말기의 고유 정보를 수신하는 단계;
상기 사용자 단말기의 고유 정보에 상응하는 상기 등록된 제1 싸인 정보를 식별하는 단계;
상기 본인 인증을 위한 제2 싸인 정보를 상기 등록된 제1 싸인 정보와 비교하여 매칭율을 산출하는 단계; 및
상기 매칭율이 미리 설정된 통과율보다 크면, 상기 본인 인증을 위한 제2 싸인 정보를 상기 등록된 제1 싸인 정보로 판단하여 본인 인증 처리를 수행하는 단계를 포함하고,
상기 사용자 단말기는 터치 장치에 의해 감지된 사용자의 터치 패턴을 이용하여 싸인 정보를 생성하고,
상기 통과율은 상기 싸인 정보의 등록 시점에 기준 통과율로 설정되고, 상기 싸인 정보의 등록 이후 상기 사용자의 본인 인증 수행 시점에 개인화된 통과율로 정정되어 설정되고,
상기 개인화된 통과율은 과거의 소정의 기간 동안 상기 사용자의 상기 매칭율의 통계치를 기초로 서로 다르게 개인화되어 설정되고,
상기 통과율의 개인화 설정은 소정의 기간 또는 소정의 본인 인증 수행 횟수를 주기로 하여 동적으로 수행되는,
개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법.A method performed by a computer,
Requesting the user terminal for first sign information for registration;
Receiving first sign information for registration and unique information of the user terminal from the user terminal;
Mapping the first sign information for the registration and the unique information of the user terminal and registering the same;
Receiving a personal authentication processing request including user identification information from a service server;
Identifying the user terminal corresponding to the user identification information;
Requesting the user terminal for second authentication information for authenticating the user;
Receiving second signature information for authenticating the user and unique information of the user terminal from the user terminal;
Identifying the registered first sign information corresponding to the unique information of the user terminal;
Comparing the second sign information for the identity authentication with the registered first sign information to calculate a matching rate; And
And if the matching rate is greater than a preset pass rate, determining second authentication information for authenticating the user as the registered first authentication information,
The user terminal generates sign information using the touch pattern of the user sensed by the touch device,
Wherein the pass rate is set as a reference pass rate at the time of registration of the sign information, and is corrected and set to a personalized pass rate at the time of performing authentication of the user after the sign information is registered,
Wherein the personalized pass rate is personalized and set differently based on statistics of the matching rate of the user for a predetermined period of time in the past,
Wherein the personalization setting of the pass rate is performed dynamically with a predetermined period or a predetermined number of times of self-authentication performed.
Personal authentication processing method using signature information providing personalized pass rate. 제1항 또는 제2항에 있어서,
상기 통계치는 상기 사용자가 과거에 상기 본인 인증을 실패하였을 때의 상기 매칭율의 통계치인,
개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법.3. The method according to claim 1 or 2,
Wherein the statistic is a statistic of the matching rate when the user has failed to authenticate the user in the past,
Personal authentication processing method using signature information providing personalized pass rate. 제1항 또는 제2항에 있어서,
상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하는,
개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법.3. The method according to claim 1 or 2,
Wherein the sign information includes a coordinate value and a pressure value of the touch of the user,
Personal authentication processing method using signature information providing personalized pass rate. 제4항에 있어서,
상기 싸인 정보는 상기 사용자의 터치의 속도, 가속도, 시간 간격, 존속 시간, 시작 좌표 값, 종료 좌표 값을 더 포함하는,
개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법.5. The method of claim 4,
Wherein the sign information further includes a speed, an acceleration, a time interval, a duration time, a start coordinate value, and an end coordinate value of the user's touch,
Personal authentication processing method using signature information providing personalized pass rate.
KR1020160000771A 2016-01-05 2016-01-05 Method for processing user certification using sign information providing personalized pass rate KR101747743B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160000771A KR101747743B1 (en) 2016-01-05 2016-01-05 Method for processing user certification using sign information providing personalized pass rate
PCT/KR2017/000084 WO2017119709A1 (en) 2016-01-05 2017-01-04 User authentication processing method using signature information for providing personalized passing rates

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160000771A KR101747743B1 (en) 2016-01-05 2016-01-05 Method for processing user certification using sign information providing personalized pass rate

Publications (1)

Publication Number Publication Date
KR101747743B1 true KR101747743B1 (en) 2017-06-15

Family

ID=59217346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160000771A KR101747743B1 (en) 2016-01-05 2016-01-05 Method for processing user certification using sign information providing personalized pass rate

Country Status (2)

Country Link
KR (1) KR101747743B1 (en)
WO (1) WO2017119709A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100589686B1 (en) * 2004-01-31 2006-06-15 김진환 Dynamic signature verification method based on wireless communication
KR101214836B1 (en) * 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
KR101381388B1 (en) * 2012-10-08 2014-04-04 (주)레이디벅스 Real name authentication system by smart terminal
KR101451638B1 (en) * 2014-02-13 2014-10-16 주식회사 시큐브 Identification and theft prevention system, and method thereof
KR20150135171A (en) * 2015-11-16 2015-12-02 주식회사 엘지유플러스 Login processing system based on inputting telephone number and control method thereof

Also Published As

Publication number Publication date
WO2017119709A1 (en) 2017-07-13

Similar Documents

Publication Publication Date Title
EP3108397B1 (en) Trust broker authentication method for mobile devices
WO2016119696A1 (en) Action based identity identification system and method
CN105306204B (en) Security verification method, device and system
US7176886B2 (en) Spatial signatures
US11551224B2 (en) Systems and methods for identifying mobile devices
US8904496B1 (en) Authentication based on a current location of a communications device associated with an entity
US20150242605A1 (en) Continuous authentication with a mobile device
KR101575687B1 (en) Biometrics user authentication method
US10891599B2 (en) Use of state objects in near field communication (NFC) transactions
CN103444216A (en) Pairing and authentication process between host device and limited input wireless device
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
WO2015035936A1 (en) Identity authentication method, identity authentication apparatus, and identity authentication system
US10691785B1 (en) Authentication of a user device comprising spatial trigger challenges
KR20150121892A (en) Payment method, apparatus and sytem for recognizing information of line body service in the system
JP2015194947A (en) Information processing device and computer program
CN105956436A (en) Permission control method of application program, and terminal
KR20190045495A (en) Method for Managing Distributed Commuting Record by using Sound Wave Signal
KR101747743B1 (en) Method for processing user certification using sign information providing personalized pass rate
KR20170083231A (en) Method for processing user certification using sign information comprising pressure values and application for the same
KR20170085245A (en) Electronic signature method connecting authorized certificate with sign certification
KR20120024065A (en) Communication connecting apparatus and method thereof
KR20190045491A (en) Method for Managing Distributed Commuting Record by using Near Field Communication
CN109325325B (en) Digital authentication system
KR101421577B1 (en) Method for Recognizing Selective Touch by using Transparent Touch Area
TWI650667B (en) Digital authentication system

Legal Events

Date Code Title Description
GRNT Written decision to grant