KR20170002169A - User authentication system using user authentication pattern and method for defining user authentication pattern - Google Patents

User authentication system using user authentication pattern and method for defining user authentication pattern Download PDF

Info

Publication number
KR20170002169A
KR20170002169A KR1020150092256A KR20150092256A KR20170002169A KR 20170002169 A KR20170002169 A KR 20170002169A KR 1020150092256 A KR1020150092256 A KR 1020150092256A KR 20150092256 A KR20150092256 A KR 20150092256A KR 20170002169 A KR20170002169 A KR 20170002169A
Authority
KR
South Korea
Prior art keywords
user authentication
pattern
user
input
touch panel
Prior art date
Application number
KR1020150092256A
Other languages
Korean (ko)
Inventor
최대규
Original Assignee
최대규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최대규 filed Critical 최대규
Priority to KR1020150092256A priority Critical patent/KR20170002169A/en
Publication of KR20170002169A publication Critical patent/KR20170002169A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

A user authentication system using a user authentication pattern and a method for defining a user authentication pattern of the present invention includes: a touch panel to which a touch is input by an object; a memory in which a user authentication pattern input from the touch panel is stored; and a user authentication processor which processes user authentication when a user defines user authentication pattern information without a limitation of passing through a specific point in the touch panel, and a pattern is input thereto. According to the user authentication system using a user authentication pattern and the method for defining user authentication pattern of the present invention, a user can input a pattern without a limitation and to set the pattern as a user authentication pattern because the user can directly input and set a free pattern and does not thereby have to pass through a specific region. In addition, since much various authentication patterns can be formed, it is possible to provide a user authentication system which has strengthened security and can maintain convenience thereof because a user authentication can be formed by only inputting the patterns.

Description

사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법{USER AUTHENTICATION SYSTEM USING USER AUTHENTICATION PATTERN AND METHOD FOR DEFINING USER AUTHENTICATION PATTERN}Technical Field [0001] The present invention relates to a user authentication system and a user authentication pattern definition method using a user authentication pattern,

본 발명은 사용자 인증 시스템에 관한 것으로, 사용자가 직접 정의한 패턴을 이용해 사용자 인증을 수행하는 사용자 정의 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법에 관한 것이다.The present invention relates to a user authentication system, and more particularly, to a user authentication system and a user authentication pattern definition method using a user-defined pattern for performing user authentication using a user-defined pattern.

사용자가 사용하는 네트워크나 디바이스들은 눈부신 발전을 거듭하여 이제는 손안에서도 전 세계에 저장된 정보를 조회할 수 있고 다른 사람들과도 자유롭게 소통할 수 있다. IT의 급속한 발전은 정보에 대한 접근을 용이하게 한 대신에 개인정보에 대한 보안을 취약하게 한 문제가 발생하였다. 현재 사용자 정보는 인터넷 또는 웹에 산재한 다양한 서버에 분산 저장되어 유출될 가능성이 높고 예전과 달리 한 개인이 여러 디바이스를 사용하기 때문에 분실 시 중요한 정보가 유출될 가능성이 많다. 현재 대부분의 웹서비스에서 패스워드를 이용하여 사용자를 인증하고 개인정보에 대한 접근을 허용하고 있다.The networks and devices used by users are making remarkable progress and now they can access information stored in the world in their hands and communicate with others freely. The rapid development of IT has made it easier to access information, but it has made security for personal information less secure. Currently, user information is likely to be distributed and stored on various servers scattered around the Internet or the Web, and unlike the past, an individual uses multiple devices, so there is a high possibility that important information is leaked when lost. Currently, most web services use passwords to authenticate users and allow access to personal information.

하지만 패스워드는 치명적인 보안 취약성이 두 가지가 있다. 하나는 사용자들이 패스워드를 기억하기 쉽게 간단한 문자열을 이용한다는 것이고 두번째는 본인 가입한 여러 사이트에 동일한 패스워드를 사용한다는 점이다. 보안이 취약한 웹사이트에서 사용자의 패스워드가 해킹되면 연쇄적으로 다른 사이트들도 침입이 가능한 상황이 발생한다. 현재 많은 개인정보 유출 및 ID 도용은 패스워드 인증의 취약성을 활용하여 발생하고 있다. 초창기 컴퓨터나 서버에는 단일 계정이 있어서 사용자는 ID와 패스워드를 이용하여 로그인을 하였다. 하지만 이러한 패스워드 기반의 사용자 인증방식은 여러 세대가 지났지만 여전히 오늘날에도 가장 많이 사용되는 인증방식이다. 단일 디바이스에서 패스워드로 로그인하던 방식은 네트워크 환경에서도 지속적으로 사용되었고 인터넷과 웹이 등장하면서 일반 사용자들도 모두 패스워드를 이용하여 웹서비스에 로그인하여 사용하고 있다. 현재 패스워드의 사용은 웹서비스를 넘어 스마트 모바일 환경에서도 여전히 가장 많이 사용하는 인증수단이다. 패스워드는 사용하는 문자열을 충분히 어렵게 하고 재사용을 하지 않으며 주기적으로 변경하면 비용 대비 간편하면서도 자체적으로 가지고 있는 보안 취약성을 많이 감소시킬 수 있다. 문제는 사용자가 현실적으로 그렇게 관리하기가 쉽지 않다는 데 있다. 이렇게 문제가 있는 패스워드를 대체하기 위해 다양한 인증방식들이 그동안 등장하였다. 사용자 인증기능을 위해 사용되는 인증방식들은 크게 지식 기반, 소유 기반, 생체 기반으로 구분되며 각 인증방식은 사용자 편의성, 보안성 등에서 차이점을 가지고 있다.However, passwords have two fatal security vulnerabilities. One is that users use simple strings to remember their passwords, and the second is that they use the same password for multiple sites they subscribe to. When a user's password is hacked on a vulnerable Web site, other sites can be invaded chained together. Currently, many personal information leakage and ID theft occur due to vulnerability of password authentication. In the early days, there was a single account on the computer or server, and the user logged in using their ID and password. However, these password-based user authentication schemes have been around for generations but are still the most popular authentication schemes today. The method of logging in from a single device with password is continuously used in the network environment, and since the Internet and the Web are emerging, all the ordinary users are using the password to login to the web service. Currently, the use of passwords is still the most common authentication method in the smart mobile environment beyond web services. Passwords can be very simple, cost-effective, and can greatly reduce the security vulnerabilities they have on their own, making them harder to use, not reusing, and periodically changing them. The problem is that it is not easy for users to manage it realistically. Various authentication methods have been introduced to replace this problematic password. The authentication methods used for the user authentication function are divided into knowledge base, ownership base, and biometric base, and each authentication method has a difference in user convenience and security.

지식 기반(knowledge-based) 사용자 인증방식은 사용자와 서버가 미리 설정하여 공유한 비밀정보를 기반으로 사용자를 인증하며, 별도의 하드웨어가 필요 없어 적용하는데 비용이 아주 적은 점과 함께 사용자 편의성도 높은 장점을 가지고 있다. 그러나 사용의 편리성이란 장점에 반해 인증강도가 다른 방식들에 비해 낮아 보안 취약점이 가장 많이 발견되고 있는 문제점을 가지고 있다.A knowledge-based user authentication method authenticates a user based on secret information previously set and shared between a user and a server. Since a separate hardware is not needed, the cost is low and the convenience of the user is high Lt; / RTI > However, there is a problem in that the security strength is lower than other methods, which is advantageous in terms of ease of use, and security vulnerabilities are found most frequently.

소유 기반 사용자 인증방식은 인증토큰을 소유하고, 이를 기반으로 사용자를 인증하는 방식을 말한다. 소유기반 사용자 인증방식은 사용자가 토큰을 소유하고 있어야 하기 때문에, 지식 기반(knowledge-based) 방식의 인증방법보다 보안성이 높다. 그러나 인증시스템 구축이 어렵고, 사용자가 서비스 신청을 위해 CA(Certification Authority) 또는 RA(Registration Authority)와 최소 1번의 대면으로 본인 확인이 필요하며, 늘 소유하고 있어야 하기 때문에 편리성이 낮다는 단점이 있다.The proprietary-based user authentication method refers to a method of authenticating a user based on owning an authentication token. The proprietary-based user authentication method is more secure than the knowledge-based authentication method because the user must possess the token. However, there is a disadvantage in that it is difficult to establish an authentication system, and a user needs to check his / her identity at least once with a CA (Certification Authority) or RA (Registration Authority) to apply for a service. .

생체 기반 인증방식은 사용자가 가지고 있는 고유한 형태의 신체구조 또는 사용자가 신체를 이용하여 행동했을 때 나타나는 행동결과를 기반으로 사용자를 인증하는 방법이다. 사용자가 특별하게 별도의 인증토큰을 소유하지 않아도 되고, 별도로 알고 있어야 할 정보도 없기 때문에 편리성이 높으며, 사용자 본인 신체의 고유한 정보들을 사용하기 때문에 보안성이 높다. 그러나 시스템 구축 및 관리가 힘든 단점이 있다. 또한 지문 등의 위조가 가능하여 오용의 위험이 있는 것 또한 단점이 될 수 있다.The bio-based authentication method is a method of authenticating a user based on a body structure of a unique form that the user possesses or an action result that appears when a user uses the body. Since the user does not need to possess a special authentication token, and there is no information to be known separately, the convenience is high, and the security is high because the information unique to the user is used. However, it is difficult to build and manage the system. In addition, fingerprints can be counterfeited and there is a risk of misuse.

이러한 인증 방식들 뿐만 아니라 스마트폰의 패턴방식의 사용자 인증 시스템은 간단한 패턴으로 사용자 인증을 할 수 있다는 장점이 있는 반면, 일정 포인트를 경유해 패턴을 형성해야하므로 패턴의 다양성이 많지 않은 것은 물론, 경우의 수를 계산해 예측이 가능하다는 단점이 있다.In addition to these authentication methods, a user authentication system of a pattern type of a smart phone has an advantage of being able to authenticate a user in a simple pattern. On the other hand, since patterns must be formed via certain points, It can be predicted by calculating the number of frames.

본 발명의 목적은 사용자 인증을 위해 사용자가 직접 자유패턴을 입력할 수 있는 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법을 제공하는데 있다.It is an object of the present invention to provide a user authentication system and a user authentication pattern definition method using a user authentication pattern in which a user can directly input a free pattern for user authentication.

또한, 패턴을 입력하여 사용자 인증을 함으로써 편리성을 유지하되 다양한 패턴을 설정할 수 있으므로 그 보안성은 강화된 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법을 제공하는데 있다.Also, it is possible to set various patterns while maintaining convenience by inputting a pattern and performing user authentication, so that the security is to provide a user authentication system and a user authentication pattern definition method using an enhanced user authentication pattern.

상기한 기술적 과제를 달성하기 위한 본 발명의 일면은 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법에 관한 것이다. 본 발명의 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법은 오브젝트의 터치가 입력되는 터치패널; 상기 터치패널로부터 입력된 사용자 인증 패턴정보가 저장되는 메모리; 및 사용자가 상기 터치패널 내에서 특정 포인트 경유에 대한 제약 없이 사용자 인증 패턴정보를 정의하고, 해당 패턴이 입력되면 사용자 인증을 처리하는 사용자 인증 처리기를 포함한다.According to an aspect of the present invention, there is provided a method for defining a user authentication pattern and a user authentication pattern using a user authentication pattern. A user authentication system and a user authentication pattern definition method using a user authentication pattern according to the present invention include: a touch panel to which a touch of an object is input; A memory for storing user authentication pattern information input from the touch panel; And a user authentication processor for defining user authentication pattern information without restriction on a specific point in the touch panel and processing user authentication when the corresponding pattern is input.

그리고 상기 사용자 인증 시스템은 상기 터치패널을 제어하는 터치 컨트롤러를 더 포함한다.The user authentication system further includes a touch controller for controlling the touch panel.

또한 상기 사용자 인증 시스템은 원격으로 사용자 인증 패턴정보의 정의가 가능한 것을 특징으로 한다.In addition, the user authentication system can define user authentication pattern information remotely.

그리고 오브젝트의 터치가 터치패널에 입력되는 단계; 및 상기 터치패널에 입력된 터치 패턴을 사용자 인증 패턴정보로 저장하는 단계를 포함하며, 사용자가 상기 터치패널 내에서 특정 포인트 경유에 대한 제약 없이 사용자 인증 패턴정보를 정의하는 것을 특징으로 한다.And inputting a touch of the object to the touch panel; And storing the touch pattern input to the touch panel as user authentication pattern information, wherein the user defines the user authentication pattern information without any restriction on the passing of a specific point in the touch panel.

또한 상기 사용자 인증 패턴 정의 방법은 원격으로 사용자 인증 패턴정보의 정의가 가능한 것을 특징으로 한다.In addition, the user authentication pattern definition method can define user authentication pattern information remotely.

본 발명의 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법은 사용자가 직접 자유패턴을 입력하여 설정할 수 있어, 특정영역을 경유하지 않아도 되므로 제약사항 없이 패턴을 입력하고, 이를 사용자 인증 패턴으로 설정할 수 있다.A user authentication system and a user authentication pattern definition method using the user authentication pattern of the present invention can input and set a free pattern directly by a user and thus do not need to pass through a specific area. Can be set.

또한 보다 다양한 인증패턴을 형성할 수 있으므로 보안성은 강화되고, 패턴의 입력만으로 사용자 인증이 가능하여 그 편리성은 유지할 수 있는 사용자 인증 시스템을 제공할 수 있다.In addition, since more various authentication patterns can be formed, security can be enhanced and a user authentication system capable of maintaining the convenience of user authentication by inputting only a pattern can be provided.

도 1은 본 발명의 사용자 인증 패턴을 이용한 사용자 인증시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 사용자 인증 패턴의 설정 방법을 순차적으로 나타낸 순서도이다.
도 3은 본 발명의 사용자 인증 시스템의 실행과정을 설명하기 위한 알고리즘이다.
도 4는 종래의 터치 잠금장치 설정 방법을 도시한 도면이다.
도 5는 본 발명의 사용자 인증 방법을 도시한 도면이다.
도 6은 본 발명의 사용자 인증 시스템이 적용될 수 있는 컴퓨터, 테블릿, 스마트폰을 도시한 도면이다.
도 7은 본 발명의 사용자 인증 시스템의 제2 실시예의 구성을 도시한 도면이다.1 is a diagram showing a configuration of a user authentication system using a user authentication pattern according to the present invention.
2 is a flowchart sequentially showing a method of setting a user authentication pattern according to the present invention.
3 is an algorithm for explaining an execution process of the user authentication system of the present invention.
4 is a diagram illustrating a conventional method of setting a touch lock device.
5 is a diagram showing a user authentication method of the present invention.
6 is a diagram illustrating a computer, a tablet, and a smart phone to which the user authentication system of the present invention can be applied.
7 is a diagram showing a configuration of a second embodiment of the user authentication system of the present invention.

본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공 되어지는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 구성은 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.For a better understanding of the present invention, a preferred embodiment of the present invention will be described with reference to the accompanying drawings. The embodiments of the present invention may be modified into various forms, and the scope of the present invention should not be construed as being limited to the embodiments described in detail below. The present embodiments are provided to enable those skilled in the art to more fully understand the present invention. Therefore, the shapes and the like of the elements in the drawings can be exaggeratedly expressed to emphasize a clearer description. It should be noted that the same components are denoted by the same reference numerals in the drawings. Detailed descriptions of well-known functions and constructions which may be unnecessarily obscured by the gist of the present invention are omitted.

도 1은 본 발명의 사용자 정의 패턴을 이용한 사용자 인증시스템의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a user authentication system using a user-defined pattern according to the present invention.

도 1을 참조하여, 본 발명의 사용자 인증 시스템(100)은 터치패널(12), 터치 컨트롤러(42), 사용자 인증 처리기(62) 및 메모리(64)를 포함한다.1, the user authentication system 100 of the present invention includes a touch panel 12, a touch controller 42, a user authentication processor 62, and a memory 64. [

터치패널(12)은 사용자의 손(22)과 같은 오브젝트에 의해 입력을 받는다. 터치 컨트롤러(42)는 이러한 터치패널(12)의 동작을 제어한다. 여기서 터치 컨트롤러(42)는 사용자 인증 처리기(62)에 포함될 수도 있다. 사용자 인증 처리기(62)는 터치 컨트롤러(42)로부터 사용자 입력을 전달 받는다. 여기서 사용자 입력이란 예를 들어 사용자 인증을 위한 패턴이 될 수 있다. 사용자 인증 처리기(62)는 특정한 패턴 경유 포인트를 두지 않는 사용자의 자유패턴을 입력받아 사용자 인증 패턴으로 저장하고, 이러한 사용자 인증 패턴정보(66)는 메모리(64)에 저장된다. 사용자 인증 처리기(62)는 예를 들어 칩 또는 보드 형태로 제공될 수도 있고, PC, 스마트폰, 서버 등등 다양한 형태의 프로세서로 구현가능하다. 사용자 인증 패턴 설정방법에 대한 보다 자세한 설명은 아래에서 하도록 한다.The touch panel 12 is input by an object such as the user's hand 22. The touch controller 42 controls the operation of the touch panel 12. Here, the touch controller 42 may be included in the user authentication processor 62. The user authentication processor 62 receives the user input from the touch controller 42. Here, the user input may be, for example, a pattern for user authentication. The user authentication processor 62 receives a user's free pattern that does not have a specific pattern passing point and stores the user's authentication pattern in a user authentication pattern. The user authentication pattern information 66 is stored in the memory 64. The user authentication processor 62 may be provided in the form of, for example, a chip or a board, and may be implemented by various types of processors such as a PC, a smart phone, a server, and the like. A more detailed description of how to set the user authentication pattern is given below.

이러한 구성을 갖는 사용자 인증 시스템(100)은 단일 사용자 기반의 스마트폰, 단일 사용자 또는 복수의 사용자를 갖는 출입통제 시스템 등 다양한 시스템에 적용될 수 있다. 또한, 컴퓨터 시스템의 로그인, 인터넷 뱅킹 또는 ATM기 등의 금융서비스의 사용자 인증 시스템에 도입할 수 있어, 자유패턴의 입력을 통해 사용자가 직접 설정가능하며, 그로 인해 편의성은 유지하되, 보다 다양한 패턴들로 인해 보안성 또한 향상시킬 수 있는 시스템을 제공할 수 있다.The user authentication system 100 having such a configuration can be applied to various systems such as a single user-based smart phone, a single user, or an access control system having a plurality of users. In addition, it can be introduced to a user authentication system of a financial service such as a login of a computer system, an Internet banking or an ATM machine, and can be directly set by a user through input of a free pattern, thereby maintaining convenience, It is possible to provide a system capable of improving security.

도 2는 본 발명의 사용자 인증 패턴의 설정 방법을 순차적으로 나타낸 순서도이다.2 is a flowchart sequentially showing a method of setting a user authentication pattern according to the present invention.

도 2를 참조하여, 사용자 인증 패턴 설정 개시 단계(S100)는 사용자 인증 처리기에 의해 사용자의 입력을 대기하는 단계이다. 사용자 인증 패턴 입력 단계(S120)는 사용자가 손, 터치펜 등의 오브젝트를 이용해 패턴을 입력하는 단계이다. 사용자 인증 패턴으로 저장 단계(S130)는 사용자가 입력한 패턴을 사용자 인증에 이용할 수 있는 사용자 인증 패턴으로 저장하는 단계이다.Referring to FIG. 2, the user authentication pattern setting start step (S100) is a step of waiting for the user's input by the user authentication processor. The user authentication pattern input step (S120) is a step in which a user inputs a pattern using an object such as a hand or a touch pen. The step of storing as a user authentication pattern (S130) is a step of storing a pattern inputted by a user as a user authentication pattern that can be used for user authentication.

도 3은 본 발명의 사용자 인증 시스템의 실행과정을 설명하기 위한 알고리즘이다.3 is an algorithm for explaining an execution process of the user authentication system of the present invention.

도 3을 참조하여, 사용자 인증 패턴 입력 대기 단계(S200)에서 사용자가 입력하는 패턴을 대기하다가 사용자 인증 패턴 입력 단계(S210)에서 사용자 인증 패턴이 입력되면, 입력된 패턴이 저장된 사용자 인증 패턴과 일치하는지의 여부를 판별하여, 일치하면 사용자 인증 완료 단계(S230)로 넘어가 예를 들어 로그인 등을 실행한다. 반면, 입력된 패턴이 저장된 사용자 인증 패턴과 일치하지 않으면 불일치 메시지 표시 단계(S240)로 넘어가서 경고 메시지를 표시하고, 일정 횟수에 한하여 다시 사용자 인증 패턴 입력 대기 단계(S200)로 돌아가거나, 경고 메시지를 표시하고 바로 종료할 수 있다.Referring to FIG. 3, if a user authentication pattern is input in a user authentication pattern input step (S210) while a pattern input by the user is awaited in a user authentication pattern input waiting step (S200), the inputted pattern matches a stored user authentication pattern If so, the process proceeds to the user authentication completion step (S230), for example, and executes log-in or the like. On the other hand, if the input pattern does not match the stored user authentication pattern, the process proceeds to step S240 to display a warning message, and then returns to the user authentication pattern input waiting step S200 only for a predetermined number of times, Can be displayed and immediately terminated.

도 4는 종래의 터치 잠금장치 설정 방법을 도시한 도면이고, 도 5는 본 발명의 사용자 인증 방법을 도시한 도면이다.FIG. 4 is a diagram illustrating a conventional method of setting a touch lock device, and FIG. 5 is a diagram illustrating a user authentication method of the present invention.

도 4 및 도 5를 참조하여, 종래의 스마트폰(16)의 터치 잠금장치 해제 방법은 패턴 경유 포인트(11)를 경유하여 제1 패턴(91)을 설정 및 해제한다. 반면에 본 발명의 사용자 인증 시스템에 의한 제2 패턴(93)은 패턴 경유 포인트(11)를 경유하지 않아도 됨은 물론, 형태의 제약 없이 자유로운 패턴으로 사용자 인증 패턴을 정의할 수 있다. 따라서 보다 다양한 패턴을 정의할 수 있으므로 보안성은 강화되며, 패턴입력만으로 사용자 인증을 할 수 있으므로 편의성을 유지할 수 있다.4 and 5, the conventional method of releasing the touch lock of the smartphone 16 sets and clears the first pattern 91 via the pattern passing point 11. On the other hand, the second pattern 93 by the user authentication system of the present invention does not need to pass through the pattern passing points 11 and can define a user authentication pattern in a free pattern without restriction of the form. Therefore, it is possible to define more various patterns, so that security is enhanced and convenience can be maintained because user authentication can be performed only by inputting a pattern.

도 6은 본 발명의 사용자 인증 시스템이 적용될 수 있는 컴퓨터, 테블릿, 스마트폰을 도시한 도면이다.6 is a diagram illustrating a computer, a tablet, and a smart phone to which the user authentication system of the present invention can be applied.

도 6을 참조하여, 본 발명의 사용자 인증 시스템(100)은 터치패널(12)을 갖는 다양한 디바이스들에 적용될 수 있다. 터치패널(12)은 컴퓨터(96)의 모니터의 화면, 스마트폰(16)의 화면, 테블릿(24)의 화면에 장착되어 터치 스크린으로 기능할 수 있다. 또한 터치패널(12)은 디스플레이가 없는 테블릿(24)에 장착되어 디지타이저로써 기능할 수 있다. 여기서 터치패널(12)의 센싱방법은 정전용량방식, 카메라방식, 저항막방식, 적외선 방식 등 여러 가지 방법이 적용될 수 있으며, 손(22)과 터치펜(20) 모두를 인식할 수 있다. 터치펜(20)은 공진회로를 적용한 EMR방식, 정전팁을 이용한 방식, 카메라를 이용한 방식 등 다양한 종류의 터치펜일 수 있다.Referring to FIG. 6, the user authentication system 100 of the present invention can be applied to various devices having the touch panel 12. The touch panel 12 may be mounted on a screen of a monitor of the computer 96, a screen of the smartphone 16, or a screen of the tablet 24 and function as a touch screen. The touch panel 12 may also be mounted on a tabletless display 24 and function as a digitizer. The touch panel 12 may be sensed by various methods such as an electrostatic capacity type, a camera type, a resistive type, and an infrared type. Both the hand 22 and the touch pen 20 can be recognized. The touch pen 20 may be various types of touch pens such as an EMR method using a resonant circuit, a method using an electrostatic tip, and a method using a camera.

본 발명의 사용자 인증 시스템(100)을 적용하고, 사용자 인증 패턴을 입력하기 위한 터치패널(12)이 적용되는 디바이스는 이에 국한 되는 것은 아니며, 여러 가지 디바이스들에 적용될 수 있다.The device to which the user authentication system 100 of the present invention is applied and the touch panel 12 for inputting a user authentication pattern is applied is not limited thereto and can be applied to various devices.

도 7은 본 발명의 사용자 인증 시스템의 제2 실시예의 구성을 도시한 도면이다.7 is a diagram showing a configuration of a second embodiment of the user authentication system of the present invention.

도 7을 참조하여, 본 발명의 제2 실시예에 따른 사용자 인증 시스템은 출입통제 시스템에 적용된다. 먼저, 사용자는 사용자 입력 단말기(98)를 통해 사용자 인증 패턴을 입력하고, 이것은 컴퓨터(96)에 입력되어 사용자 인증 패턴정보를 저장한다. 컴퓨터(96)는 원격으로 사용자 인증 단말기(18)와 연동되어, 사용자가 패턴을 사용자 인증 단말기(18)에 입력하면 사용자 인증 패턴과의 일치여부를 판별하여 일치하면 도어락(94)의 락을 해제시킨다.Referring to FIG. 7, the user authentication system according to the second embodiment of the present invention is applied to an access control system. First, a user inputs a user authentication pattern through the user input terminal 98, which is input to the computer 96 and stores user authentication pattern information. The computer 96 is interlocked with the user authentication terminal 18 remotely. When the user inputs the pattern to the user authentication terminal 18, the computer 96 determines whether the pattern matches the user authentication pattern. If the pattern matches the user authentication pattern, the computer 96 releases the lock of the door lock 94 .

따라서 사용자는 사용자 인증 단말기(18)로 사용자 인증 패턴의 설정과 사용자 인증 모두를 하는 것이 아닌, 별도의 사용자 입력 단말기(98)를 통해 입력되는 사용자 인증 패턴을 컴퓨터(96)에 저장하고, 원격으로 사용자 인증 패턴정보를 제공받아 사용자 인증을 처리할 수 있다.Therefore, the user does not set both the user authentication pattern and the user authentication in the user authentication terminal 18, but stores the user authentication pattern inputted through the separate user input terminal 98 in the computer 96, The user authentication pattern information can be received and user authentication can be processed.

이상에서 설명된 본 발명의 사용자 인증 패턴을 이용한 사용자 인증 시스템 및 사용자 인증 패턴 정의 방법의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다.The embodiments of the user authentication system and the user authentication pattern definition method using the user authentication pattern of the present invention described above are merely illustrative, and those skilled in the art will appreciate that various modifications and changes may be made thereto without departing from the scope of the present invention. It will be appreciated that other equivalent embodiments are possible.

그럼으로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.Accordingly, it is to be understood that the present invention is not limited to the above-described embodiments. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims. It is also to be understood that the invention includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention as defined by the appended claims.

11 : 패턴 경유 포인트 12 : 터치패널
16 : 스마트폰 18 : 사용자 인증 단말기
20 : 터치펜 22 : 손
24 : 테블릿 42 : 터치 컨트롤러
62 : 사용자 인증 처리기 64 : 메모리
66 : 사용자 인증 패턴정보 91 : 제1 패턴
93 : 제2 패턴 94 : 도어락
96 : 컴퓨터 98 : 사용자 입력 단말기
100 : 사용자 인증 시스템11: via pattern 12: touch panel
16: smartphone 18: user authentication terminal
20: touch pen 22: hand
24: Tablet 42: Touch controller
62: user authentication processor 64: memory
66: User authentication pattern information 91: First pattern
93: second pattern 94: door lock
96: computer 98: user input terminal
100: User authentication system

Claims (5)

오브젝트의 터치가 입력되는 터치패널;
상기 터치패널로부터 입력된 사용자 인증 패턴정보가 저장되는 메모리; 및
사용자가 상기 터치패널 내에서 특정 포인트 경유에 대한 제약 없이 사용자 인증 패턴정보를 정의하고, 해당 패턴이 입력되면 사용자 인증을 처리하는 사용자 인증 처리기를 포함하는 것을 특징으로 하는 사용자 인증 패턴을 이용한 사용자 인증 시스템.A touch panel to which a touch of an object is input;
A memory for storing user authentication pattern information input from the touch panel; And
And a user authentication processor for defining user authentication pattern information in the touch panel without restriction on a specific point in the touch panel and processing the user authentication when the pattern is input. . 제1 항에 있어서,
상기 사용자 인증 시스템은
상기 터치패널을 제어하는 터치 컨트롤러를 더 포함하는 것을 특징으로 하는 사용자 인증 패턴을 이용한 사용자 인증 시스템.The method according to claim 1,
The user authentication system
Further comprising: a touch controller for controlling the touch panel. 제1 항에 있어서,
상기 사용자 인증 시스템은
원격으로 사용자 인증 패턴정보의 정의가 가능한 것을 특징으로 하는 사용자 인증 패턴을 이용한 사용자 인증 시스템.The method according to claim 1,
The user authentication system
Wherein the user authentication pattern information can be defined remotely. 오브젝트의 터치가 터치패널에 입력되는 단계; 및
상기 터치패널에 입력된 터치 패턴을 사용자 인증 패턴정보로 저장하는 단계를 포함하며,
사용자가 상기 터치패널 내에서 특정 포인트 경유에 대한 제약 없이 사용자 인증 패턴정보를 정의하는 것을 특징으로 하는 사용자 인증 패턴 정의 방법.The touch of the object is input to the touch panel; And
And storing the touch pattern input to the touch panel as user authentication pattern information,
Wherein the user defines the user authentication pattern information in the touch panel without any restriction on a specific point. 제 4항에 있어서,
상기 사용자 인증 패턴 정의 방법은
원격으로 사용자 인증 패턴정보의 정의가 가능한 것을 특징으로 하는 사용자 인증 패턴 정의 방법.5. The method of claim 4,
The user authentication pattern definition method
Wherein the user authentication pattern information can be defined remotely.
KR1020150092256A 2015-06-29 2015-06-29 User authentication system using user authentication pattern and method for defining user authentication pattern KR20170002169A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150092256A KR20170002169A (en) 2015-06-29 2015-06-29 User authentication system using user authentication pattern and method for defining user authentication pattern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150092256A KR20170002169A (en) 2015-06-29 2015-06-29 User authentication system using user authentication pattern and method for defining user authentication pattern

Publications (1)

Publication Number Publication Date
KR20170002169A true KR20170002169A (en) 2017-01-06

Family

ID=57832509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150092256A KR20170002169A (en) 2015-06-29 2015-06-29 User authentication system using user authentication pattern and method for defining user authentication pattern

Country Status (1)

Country Link
KR (1) KR20170002169A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190028970A (en) 2017-09-11 2019-03-20 한주찬 A security system using hand gesture recognition
US20190103624A1 (en) * 2017-09-29 2019-04-04 Sk Innovation Co., Ltd. Battery module for secondary battery

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190028970A (en) 2017-09-11 2019-03-20 한주찬 A security system using hand gesture recognition
US20190103624A1 (en) * 2017-09-29 2019-04-04 Sk Innovation Co., Ltd. Battery module for secondary battery

Similar Documents

Publication Publication Date Title
US11055385B2 (en) Multi-factor user authentication framework using asymmetric key
KR101721032B1 (en) Security challenge assisted password proxy
EP2992477B1 (en) User and system authentication in enterprise systems
Khan et al. Towards application-centric implicit authentication on smartphones
Ceccarelli et al. Continuous and transparent user identity verification for secure internet services
US11290443B2 (en) Multi-layer authentication
US10097994B2 (en) Mobile touch authentication refresh
JP2017517823A (en) Techniques for operating services with machine-generated authentication tokens
CN109076072A (en) Web service picture password
JP2013528857A (en) Password safe input system using password key movement value and password safe input method
CN103067397A (en) Security authentication method, access gateway and authentication server of desktop cloud system
KR102341018B1 (en) OTP device for security, authentication, and login for general purpose online services
Mayrhofer et al. Adversary models for mobile device authentication
US20240007476A1 (en) Multi-factor authentication using confidant verification of user identity
US11132432B2 (en) Tactile challenge-response testing for electronic devices
Zaman et al. Towards the evaluation of authentication protocols for mobile command and control unit in healthcare
KR20130027313A (en) Method and system for authenticating using input pattern
KR20170002169A (en) User authentication system using user authentication pattern and method for defining user authentication pattern
US10380331B2 (en) Device authentication
JP7021790B2 (en) Providing access to structured stored data
Rimmer et al. Frictionless authentication systems: emerging trends, Research challenges and opportunities
US20190028891A1 (en) Method for authenticating a user and corresponding user device, server and system
US9594968B1 (en) Biometric profile creation
JP2017097857A (en) System and method for multi-factor biometric authentication
Istyaq et al. A new hybrid graphical user authentication technique based on drag and drop method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application