JP7432211B2 - 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device} - Google Patents

拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device} Download PDF

Info

Publication number
JP7432211B2
JP7432211B2 JP2021505392A JP2021505392A JP7432211B2 JP 7432211 B2 JP7432211 B2 JP 7432211B2 JP 2021505392 A JP2021505392 A JP 2021505392A JP 2021505392 A JP2021505392 A JP 2021505392A JP 7432211 B2 JP7432211 B2 JP 7432211B2
Authority
JP
Japan
Prior art keywords
data
input
secondary display
signature
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021505392A
Other languages
English (en)
Other versions
JP2022518990A (ja
Inventor
ユン ホン,キ
Original Assignee
シキューブ カンパニー,リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シキューブ カンパニー,リミテッド filed Critical シキューブ カンパニー,リミテッド
Publication of JP2022518990A publication Critical patent/JP2022518990A/ja
Application granted granted Critical
Publication of JP7432211B2 publication Critical patent/JP7432211B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/376Acquisition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/394Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2218/00Aspects of pattern recognition specially adapted for signal processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は電子署名に関するもため、より詳細には手書き署名に別途の特徴情報を他人が認識しにくいように結合して電子署名を行うことにより、より高いセキュリティ性能を提供することができる拡張手書き署名認証方法及びこれをサポートする電子装置に関するものである。
生体認識は生理的又は行動的特徴によって人を自動識別する機能である。個人を識別するために使用される多様な生体認識は指紋、音声、網膜、DNAなどを含むことができる。生体認識には多くの潜在的な用途がある。例えば、生体認識識別はATM機と一緒に使用するためにPINコード(個人識別番号)の代わりに使用することができる。
しかし、従来の生体認識はユーザの指紋情報が複製できる等の可能性があったり、指紋入力環境(例:指が濡れていたり、異物が付着している環境)によって不具合が発生することもあり、使用にやや制限がある問題があった。このため、最近には電子署名を通じてユーザを認証する方法が提案されており、様々な状況で電子署名がますます重要になっている。例えば、電子署名はクレジットカード所持者のクレジットカードの取引確認を得るためにペン及び紙の代わりに一般的に使用される。電子署名がますます一般化されながら電子署名の審議を確認する機能もより重要になっている。
従来電子署名マッチングと関連して、1つの署名を他の署名と比較するために弾力的マッチング方法が利用されている。弾力的マッチング方法は、署名を書き始めた後、異なる時間に測定される2つの署名に対応する地点間のマッピングを生成する動作を含んで、測定された点の局所空間的距離のマッピングからの空間歪曲の曲率を最小化してマッピングでの空間的相関度及び不均一な空間歪曲度の量的測定を提供することで、署名間の類似性を提供している。しかし、このような署名の類似性が署名のセキュリティを提供するものではないため、従来電子署名はセキュリティにやや脆弱な問題があった。
本発明はユーザの電子署名に該当する1次データに加えて複数の2次データを追加して他人が認識しにくく結合して署名を進めることにより、より高いセキュリティ性を提供できる拡張手書き署名認証方法及びこれをサポートする電子装置を提供することにある。
本発明の実施例に基づく拡張手書き署名認証方法は、署名入力と関連する画面を出力する段階、ユーザの1次手書き署名入力に該当する1次タッチ入力を受信する段階、前記1次手書き署名入力の受信後指定された時間が経過後、ユーザの2次表示入力を受信する段階、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力を取得する段階、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力の少なくとも一部と関連した2次タッチ位置データを既保存された1次タッチ登録データ及び2次タッチ登録データとそれぞれ比較してユーザ認証を実行する段階を含むことができる。
ここで、前記拡張手書き署名認証方法は、前記2次タッチ位置データが前記1次タッチ位置データの一部と重複しているかを比較する段階、及び前記2次タッチ位置データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していれば前記2次タッチ位置データを有効データとし、前記2次タッチ位置データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していなければ前記2次タッチ位置データを無効データと決定する段階をさらに含むことができる。
一方、前記2次表示入力を取得する段階は、前記1次手書き署名が入力された位置以外の領域に対するタッチ入力を受信する段階と、複数の絵文字を画面に表示する段階と、前記絵文字のうち1つを選択するユーザ入力を受信する段階及び選択された前記絵文字を前記2次表示入力に決定する段階とを含むことができる。
前記2次表示入力で決定する段階は、決定された2次表示を前記画面に出力するが、前記画面に見えずに隠された状態で出力することを特徴とする。
本発明の実施例に基づく拡張手書き署名認証方法は、ユーザの1次手書き署名入力に該当する1次タッチ入力及び指定された時間経過後、2次表示入力を取得するデータ取得部と、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力を取得し、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力の少なくとも一部と関連した2次タッチ位置データを既保存された1次タッチ登録及び2次タッチ登録データとそれぞれ比較してユーザ認証を行う署名認証部とを含むことを特徴とする。
ここで、前記署名認証部は、前記2次タッチ位置データが前記1次タッチ位置データの一部と重複しているかを比較し、前記2次タッチ位置データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していれば前記2次タッチ位置データを有効データとし、前記2次タッチ位置データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していなければ前記2次タッチ位置データを無効データに決定することを特徴とする。
また、前記データ取得部は、前記1次手書き署名が入力された位置以外の領域に対するタッチ入力を受信すると、複数の絵文字を画面に表示し、前記絵文字のうち1つを選択するユーザ入力を受信し、選択された前記絵文字を前記2次表示入力に決定することを特徴とする。
前記データ獲得部は、決定された2次表示を前記画面に出力するが、前記画面に見えずに隠された状態で出力することを特徴とする。
本発明による拡張手書き署名認証方法及びこれをサポートする電子装置によると、本発明は他人が複製したりコピーしにくいユーザ個々のパターンを署名に追加することにより、より高いセキュリティ性能を提供することができる。
その他、本発明が提供できる多様な効果について各図面の説明とともに記載するものとする。
図1は、本発明の実施例による拡張手書き署名認証システムの1つの例を示す図である。 図2aは、本発明の実施例による拡張手書き署名機能を提供する電子装置構成の1つの例を示した図である。 図2bは、本発明の実施例による電子装置のプロセッサー構成の1つの例を示した図である。 図3は、本発明の実施例によるサーバ装置構成の1つの例を示した図である。 図4aは、本発明の実施例による拡張手書き署名認証と関連した画面UIの1つの例を示した図である。 図4bは、本発明の実施例による拡張手書き署名認証と関連した画面UIの別の例を示した図である。 図5は、本発明の実施例による拡張手書き署名認証方法のうち、署名登録と関連した方法の1つの例を示した図である。 図6は、本発明の実施例による拡張手書き署名認証方法のうち、署名認証と関連した方法の1つの例を示した図である。
下記の説明では、本発明の実施例を理解するのに必要な部分のみ説明され、その以外の部分の説明は本発明の要旨を乱さない範囲で省略されることに留意しなければならない。
以下に述べる本明細書及び請求範囲に使われた用語や単語は、通常又は辞書的な意味に限定されてはならず、発明者は自身の発明を最も最善の方法で説明するために用語の概念として適切に定義することができるという原則に即して本発明の技術的思想にふさわしい意味と概念に解釈されなければならない。よって、本明細書に記載された実施例と図面に図示された構成は、本発明の望ましい実施例に過ぎず、本発明の技術的思想をすべて代弁するものではないため、本出願時点において、これらに代わることのできる多様な均等物と変更例があり得ることを理解しなければならない。
以下、添付された図面を参照して、本発明の実施例をより詳細に説明しようとする。
図1は、本発明の実施例による拡張手書き署名認証システムの1つの例を示した図である。
図1を参照すると、本発明の実施例による拡張手書き署名認証システム(10)は電子装置(100)、ネットワーク(50)及びサーバ装置(200)を含むことができる。
前記ネットワーク(50)は、前記電子装置(100)とサーバ装置(200)間で通信チャネルを形成できる少なくとも1つの通信要素を含むことができる。例えば、前記ネットワーク(50)は、3G、4G、5Gなどの通信世代をそれぞれサポートする少なくとも1つの基地局、基地局制御器、変換機、コアなどを含むことができる。前記ネットワーク(50)は、前記電子装置(100)の要請に対応してサーバ装置(200)と前記電子装置(100)間の通信チャネルを形成することができる。
前記サーバ装置(200)は、前記ネットワーク(50)を通じて少なくとも1つの電子装置(100)と通信チャネルを形成することができる。前記サーバ装置(200)は、指定されたウェブページを電子装置(100)に提供することができる。特に、前記サーバ装置(200)は、電子装置(100)の署名認証を基盤にするウェブサービスをサポートすることができる。例えば、前記サーバ装置(200)は、少なくとも1つのコンテンツを提供するコンテンツサーバ、少なくとも1つの物品購入をオンライン形でサポートするショッピングサーバ、金融関連サービスをサポートする金融サーバ、株式取引をサポートする株式サーバ等署名認証を基に特定機能をサポートすることができる少なくとも1つのサーバを含むことができる。
前記サーバ装置(200)は、電子装置(100)がアクセスすると、電子装置(100)の署名認証可否に応じて提供する機能を差別化することができる。この過程で、前記サーバ装置(200)は、電子装置(100)が提供するタッチ入力データと既保存された署名基準情報間の比較を実行し、比較結果に応じて署名認証の成功又は失敗可否を決定することができる。これと関連して、前記サーバ装置(200)は、前記電子装置(100)による署名基準情報登録過程を進行し、取得された署名基準情報を保存管理することができる。前記署名基準情報は、1次タッチ登録データ、経過時間情報及び2次タッチ登録データを含むことができる。ここで、前記署名基準情報は、1次タッチ登録データ及び2次タッチ登録データのみを含むこともできる。前記2次タッチ登録データの位置は、前記1次タッチ登録データの位置のうち、少なくとも1箇所と重なることがある。又は、前記署名基準情報の2次タッチ登録データは、電子装置(100)の署名入力インターフェース(又は画面)での特定操作情報を含むことができる。
前記電子装置(100)は、メモリに少なくとも1つのアプリケーションを保存し、前記アプリケーションを基に特定ユーザ機能をサポートすることができる。特に、前記電子装置(100)は、署名認証を基盤にセキュリティが必要な機能をサポートしたり、特定ユーザ機能への進入を署名認証を通じて進入できるように設定することができる。上述した電子装置(100)は、スマートフォン、タブレットPC、スレートPC、デスクトップPC、パッド類電子装置等、多様な電子装置を含むことができる。また、前記電子装置(100)は、ネットワーク(50)を通じてサーバ装置(200)にアクセスを実行し、サーバ装置(200)が提供する特定サービスを利用することができる。例えば、電子装置(100)は、サーバ装置(200)が提供する特定ウェブページを受信して出力することができる。前記ウェブページは、多様な検索情報やニュース、株式情報などを提供するウェブページを含むことができる。前記ウェブページは、ユーザ認証を通じてユーザを区別できる。これに関連して、電子装置(100)は、ユーザ入力によりパスワード及びID情報を前記サーバ装置(200)に提供することができる。特に、電子装置(100)は、前記サーバ装置(200)に署名認証と関連したタッチ入力データを転送し、認証成功によって特定ウェブページのユーザ認証バージョンを利用できる。
上述した署名認証機能利用と関連して、電子装置(100)は、サーバ装置(200)に事前に署名基準情報を登録し、以降、前記署名基準情報に対応するタッチ入力データを前記サーバ装置(200)に転送することができる。前記電子装置(100)が前記サーバ装置(200)に登録する署名基準情報は、1次タッチ登録データ、経過時間情報及び2次タッチ登録データを含むことができ、前記2次タッチ登録データの少なくとも一部の位置は、前記1次タッチ登録データの少なくとも一部と重なる可能性がある。
図2aは、本発明の実施例による拡張手書き署名機能を提供する電子装置構成の1つの例を示した図である。
図2aを参照すると、本発明の実施例による電子装置(100)は、入出力部(110)、通信回路(120)、タッチパネル(130)、メモリ(140)、ディスプレイ(150)及びプロセッサー(160)を含むことができる。
前記入出力部(110)は、電子装置(100)の入力機能サポートと関連した物理ボタン、音声入力をサポートするマイク、タッチキー等を含む入力部、電子装置(100)の出力機能サポートと関連したスピーカー、ランプ、振動モーター等を持つ出力部を含むことができる。
前記通信回路(120)は、電子装置(100)の通信機能と関連した通信チャネルを形成することができる。前記通信回路(120)は、有線通信インターフェース又は無線通信インターフェースのうち、少なくとも1つを含むことができる。また、前記通信回路(120)は、近距離無線通信インターフェース(例:ブルートゥース(登録商標)、ジグビー(登録商標)、WI-FI(登録商標)等)及び遠距離無線通信インターフェース(例:基地局基盤の通信モジュール)を含むことができる。前記通信回路(120)は、特定ユーザ機能実行に応じてネットワーク(50)を通じてサーバ装置(200)からウェブページを受信して、プロセッサー(160)制御に対応してディスプレイ(150)に出力することができる。また、前記通信回路(120)は、署名登録と関連した署名基準情報(141)及び署名認証と関連したタッチ入力データをサーバ装置(200)に転送することができる。一方、前記電子装置(100)が別途のサーバ装置(200)アクセス機能をサポートしない場合、前記通信回路(120)は、前記電子装置(100)の構成から省略することもできる。
前記タッチパネル(130)は、電子装置(100)の入力機能として、タッチ入力機能をサポートすることができる。このようなタッチパネル(130)は、例えば、ユーザの指などの接触を感知することができる静電容量方式、抵抗幕方式、圧力方式等多様な方式のうち、少なくとも1つの方式をサポートできる。前記タッチパネル(130)は、前記ディスプレイ(150)と一緒にタッチスクリーンの形で提供されることもある。また、前記タッチパネル(130)は、入力機能として、前記入出力(110)の一種になり得る。前記タッチパネル(130)は、認証と関連して、スタイラスペンが用いられることがある。また、前記タッチパネル(130)は、特定タイプの電子ペンの入力機能サポートのために、電磁誘導電パネルを含むこともできる。前記タッチパネル(130)は、ユーザ入力(例:指入力またはペン入力)によるタッチ位置データをプロセッサー(160)に提供できる。
前記メモリ(140)は、電子装置(100)認証と関連した少なくとも1つのデータ又は少なくとも1つのアプリケーションを保存することができる。例えば、前記メモリ(140)は、前記電子装置(100)認証と関連したオペレーティングシステム、署名認証を基に実行されるギャラリープログラム、文書編集プログラム、メールプログラム、株式取引プログラム、金融取引プログラムなどを含むことができる。また、前記メモリ(140)は、署名認証プログラム及び署名基準情報(141)を保存できる。前記署名認証プログラムは、特定アプリケーション実行に含まれる形に構成されたり、又は特定アプリケーション実行中に署名認証が必要な場合、呼び出されて実行される形に構成できる。前記署名認証プログラムは、前記署名基準情報(141)の登録及び前記署名基準情報(141)を基にする署名認証をサポートすることができる。前記メモリ(140)は、非セキュリティメモリ及びセキュリティメモリを含むことができ、セキュリティが必要な署名と関連したプログラム及び署名基準情報(141)は、セキュリティメモリに保存されることができる。
前記ディスプレイ(150)は、電子装置(100)認証と関連した少なくとも1つの画面(又は画面インターフェース)を出力することができる。前記少なくとも1つの画面は、例えば、特定アプリケーション実行に伴う画面を含むことができる。特に、前記少なくとも1つの画面は、署名認証と関連した署名登録画面及び署名認証画面を含むことができる。前記署名登録画面は、電子装置(100)内で実行されるローカル機能利用と関連した署名登録画面、サーバ装置(200)で提供する特定機能利用と関連した署名登録画面のうち、少なくとも1つを含むことができる。前記署名認証画面は、電子装置(100)のローカル機能利用と関連した署名認証画面及び前記サーバ装置(200)が提供する機能利用と関連した署名認証画面のうち、少なくとも1つを含むことができる。
前記プロセッサー(160)は、電子装置(100)認証と関連した少なくとも1つの信号の伝達及び処理を行うことができる。例えば、プロセッサー(160)は、プログラムの実行、プログラムの終了、プログラムの連携などに必要な信号処理を行うことができる。特に、前記プロセッサー(160)は署名認証と関連して、署名登録及び署名認証に必要な信号処理を行うことができる。これに関連して、前記プロセッサー(160)は、図2bに図示されたような構成を含むことができる。
図2bは、本発明の実施例による電子装置のプロセッサー構成の1つの例を示した図である。
図2bを参照すると、本発明の実施例によるプロセッサー(160)は、データ取得部(161)、署名認証部(163)及び機能実行部(165)を含むことができる。前記プロセッサー(160)に含まれるデータ取得部(161)、署名認証部(163)及び機能実行部(165)のいずれかは、少なくとも1つのハードウェアプロセッサー又はソフトウェアプロセッサーによって実装及び実行されることができる。また、前記プロセッサー(160)のうち、データ取得部(161)は、非セキュリティプロセッサーに実装されるか実行され、前記署名認証部(163)は、セキュリティプロセッサーに実装されるか実行できる。前記署名認証部(163)は、実行される情報のセキュリティ性によって非セキュリティプロセッサー又はセキュリティプロセッサーのうち、1つによって実装されるか実行できる。又は、必要に応じて、前記データ取得部(161)もセキュリティプロセッサーに実装されるか実行され得る。
前記データ取得部(161)は、署名認証と関連したデータを取得できる。例えば、データ取得部(161)は、署名登録と関連した機能が実行されると、署名登録が可能な画面をディスプレイ(150)に出力しながら、タッチパネル(130)を活性化できる。前記データ取得部(161)は、タッチパネル(130)を通じて1次タッチ登録データが収集されると、指定された時間が経過した後、2次タッチ登録データの入力を要請することができる。データ取得部(161)は、ユーザ入力による1次タッチ登録データ、経過時間情報及び2次タッチ登録データを含むタッチ入力情報を署名基準情報(141)としてメモリ(140)(例:セキュリティメモリ)に保存することができる。この動作で、前記データ取得部(161)は、ユーザ入力によって経過時間を調整できる。
前記データ取得部(161)は、2次タッチ登録データ収集時、1次タッチ登録データのタッチ位置と重なるかを確認できる。前記データ取得部(161)は、2次タッチ登録データの少なくとも一部が1次タッチ登録データのタッチ位置と重ならない場合、これに対するメッセージを出力し、2次タッチ登録データを1次タッチ登録データのタッチ位置上に入力するようにガイドできる。また、前記データ取得部(161)は、2次タッチ登録データとして、署名登録と関連して、提供された画面インターフェースの操作情報を収集できる。前記操作情報は、例えば、署名登録中に電子装置(100)のメモリ(140)に既保存された特定アイテム(又は特定オブジェクト)を選択して、1次タッチ登録データが表示された位置の隣接された領域に配置させる入力情報を含むことができる。
前記データ取得部(161)は、署名認証と関連したプログラム実行又は署名認証を要請するイベント実行時、署名認証と関連した画面をディスプレイ(150)に出力することができる。前記データ取得部(161)は、タッチパネル(130)を通じて入力されるタッチ入力情報を署名認証部(163)に伝達できる。又は、前記データ取得部(161)は前記署名認証がサーバ装置(200)ベースに実行される場合、取得されたタッチ入力情報をサーバ装置(200)に転送できる。この際、前記データ取得部(161)は、取得されたタッチ入力情報を暗号化してサーバ装置(200)に転送することができる。前記タッチ入力情報は、設定に応じて、1次タッチ入力データ及び2次タッチ入力データのみを含むことができる。又は、追加的/代替に経過時間情報がさらに追加されることもできる。
前記データ取得部(161)は、1次タッチ入力データ取得と関連して、タッチパネル(130)でタッチ入力が発生した後、タッチ解除イベントが指定された時間を経過した場合、1次タッチ入力データの入力が完了したものと判断できる。同様に、データ取得部(161)は2次タッチ入力データ取得と関連して、タッチパネル(130)からタッチ入力が発生した後、指定された時間が経過した場合、2次タッチ入力データの入力が完了したと判断したり、又は、1次タッチ入力データ入力完了と同意に、タッチ解除イベントが発生した後指定された時間が経過した場合、2次タッチ入力データの入力動作が完了されたと判断することができる。
ここで、前記データ取得部(161)は、決定された2次表示を画面に出力するが、画面に表示されずに隠された状態で出力することができる。つまり、前記データ取得部(161)は、決定された2次表示を画面に表示されずに隠されたまま出力することで、他人が2次データを盗用することを事前に防止して、セキュリティ効率を極大化させることができる。
前記署名認証部(163)は、データ取得部(161)が提供したタッチ入力情報と、メモリ(140)に既保存された署名基準情報(141)とを比較することができる。これに関連して、前記署名認証部(163)は、スケーリング部(163a)及び比較部(163b)を含むことができる。
前記スケーリング部(163a)は、タッチ入力情報の大きさを調整することができる。この過程で、前記スケーリング部(163a)は、署名基準情報(141)の大きさと同様な大きさで、タッチ入力情報の大きさを調整することができる。前記タッチ入力情報の大きさが前記署名基準情報(141)の大きさと類似した場合、別途のスケール調整なしに、タッチ入力情報を比較部(163b)に伝達できる。
前記比較部(163b)は、スケーリング部(163a)によってスケールが調整されたタッチ入力情報又は署名基準情報(141)と、大きさが類似したタッチ入力情報を署名基準情報(141)とを比較することができる。比較過程で、比較部(163b)は、タッチ入力情報に含まれた経過時間情報を基準に、1次タッチ入力データと1次タッチ登録データを比較し、経過時間情報と署名基準情報(141)に含まれた経過時間情報とを比較することができる。また、前記比較部(163b)は、2次タッチ入力データと2次タッチ登録データとを比較することができる。前記比較部(163b)は、各情報が指定された誤差比率以内で類似性を持つ場合、署名認証が成功したものと判断することができる。前記比較部(163b)は、1次タッチ入力データ、経過時間情報及び2次タッチ入力データのうち、少なくとも1つが指定された大きさの類似性内の類似度を持たない場合、署名認証が失敗されたものと判断できる。
前記機能実行部(165)は、署名認証部(163)によって署名認証が成功すると、指定されたユーザ機能を実行できる。例えば、機能実行部(163)は、署名認証実行を要請したアプリケーションを確認し、署名認証が成功した場合、該当アプリケーションを実行した後、実行画面をディスプレイ(150)に出力するように制御することができる。前記機能実行部(165)は、署名認証が失敗した場合、アプリケーション実行不可と関連された案内メッセージ出力を制御できる。
上述した通り、本発明の実施例による電子装置(100)のプロセッサー(160)は、ユーザの1次手書き署名入力に該当する1次タッチ入力データを受信し、前記タッチ入力データから1次タッチ位置データを取得し、前記1次タッチ入力データ受信され所定時間経過後、ユーザの2次表示入力(又は2次タッチ入力)に該当する2次タッチ入力データを受信し、前記2次タッチ入力データの2次タッチ位置データを取得するデータ取得部(161)及び前記1次タッチ位置データ及び前記2次タッチ位置データを予め登録された1次タッチ登録データ及び2次タッチ登録データとそれぞれ比較して、ユーザ認証を行う署名認証部(163)を含むことができる。
加えて、前記署名認証部(163)は前記2次タッチ位置データが前記1次タッチ位置データの一部と重複しているか比較し、前記2次タッチ位置データが前記1次タッチ位置データの一部と重複していれば前記2次タッチ位置データを有効データとし、前記2次タッチ位置データが前記1次タッチ位置データの一部と重複していなければ前記2次タッチ位置データを無効データとして決定することができる。
また、前記データ取得部(161)は、前記1次手書き署名入力に該当する1次タッチ入力データ受信後、前記1次手書き署名外の領域に対するタッチ入力を受信し、画面に表示された複数の絵文字のうち、1つを選択するユーザ入力を受信し、選択された前記絵文字を前記2次表示入力により決定することができる。
図3は、本発明の実施例によるサーバ装置構成の1つの例を示した図である。
図3を参照すると、本発明の実施例によるサーバ装置(200)は、サーバ通信回路(210)、サーバメモリ(240)及びサーバプロセッサー(260)を含むことができる。
前記サーバ通信回路(210)は、サーバ装置(200)の通信機能をサポートできる。例えば、前記サーバ通信回路(210)は、ネットワーク(50)を通じて電子装置(100)のアクセスが要請されると、電子装置(100)と通信チャネルを形成し、サーバプロセッサー(260)制御に対応して指定されたウェブページを電子装置(100)に提供することができる。前記サーバ通信回路(210)は、署名認証と関連したサービスサポートが要請される場合、前記電子装置(100)から署名認証に必要なタッチ入力情報を受信できる。前記サーバメモリ(240)は、前記サーバ装置(200)認証と関連した少なくとも1つのデータ又はプログラムを保存できる。例えば、前記サーバメモリ(240)は、署名処理プログラム(241)を保存することができる。前記署名処理プログラム(241)は、電子装置(100)アクセス後署名認証が必要なプログラム実行が要請される場合、活性化することができる。前記署名処理プログラム(241)は、電子装置(100)からタッチ入力情報を受信し、既保存された署名基準情報と比較することができる。前記署名基準情報の保存のために、電子装置(100)アクセス時、前記署名処理プログラム(241)は署名基準情報登録のための手続きを行うことができる。
前記サーバプロセッサー(260)は、サーバ装置(200)認証と関連した少なくとも1つの信号の伝達及び処理を行うことができる。例えば、前記サーバプロセッサー(260)は、電子装置(100)アクセス時、指定されたウェブページを電子装置(100)に提供することができる。この動作で、前記サーバプロセッサー(260)は、署名認証が必要な場合、署名認証のための画面を電子装置(100)に提供し、電子装置(100)から受信された署名認証と関連したタッチ入力情報と前記サーバメモリ(240)に既保存された署名基準情報と比較することができる。サーバメモリ(240)に署名基準情報が保存されていないユーザの場合、サーバプロセッサー(260)は署名基準情報登録のための画面を電子装置(100)に提供し、電子装置(100)が提供したタッチ登録情報を署名基準情報として保存することができる。前記タッチ登録情報は、1次タッチ登録データ、経過時間情報及び2次タッチ登録データを含むことができる。
前記サーバプロセッサー(260)は、署名認証と関連して、電子装置(100)から受信されたタッチ入力情報が経過時間情報を基準に1次タッチ入力データ及び2次タッチ入力データで区分されるのかを確認し、区分される場合、比較動作を行うことができる。区分されない場合、サーバプロセッサー(260)は署名認証失敗に判断できる。前記サーバプロセッサー(260)は、電子装置(100)から受信されたタッチ入力情報で1次タッチ入力データと署名基準情報に含まれた1次タッチ登録データを比較すると、経過時間の長さを比較し、電子装置(100)がた受信されたタッチ入力情報に含まれた2次タッチ入力データと署名基準情報に含まれた2次タッチ登録データを比較することができる。
前記サーバプロセッサー(260)は、各データの比較値が指定された基準以内に類似した場合、又はデータ比較値すべてが指定された基準以内に類似した場合、署名認証成功に判断し、署名認証されたページ画面を電子装置(100)に提供することができる。署名認証に失敗する場合、サーバプロセッサー(260)は、署名認証失敗を案内するメッセージを電子装置(100)に提供することができる。
図4aは、本発明の実施例による拡張手書き署名認証と関連した画面UIの1つの例を示した図である。
図4aを参照すると、電子装置(100)のプロセッサー(160)は、署名認証が必要なユーザ機能が実行されると、署名認証が可能な画面をディスプレイ(150)に出力しながら、タッチパネル(130)(又は電子ペン認証と関連した電磁誘導パネル)を活性化することができる。ユーザは401の状態のように、指又は電子ペンを利用して、図示されたように署名認証と関連した1次タッチ入力(411)を実行することができる。電子装置(100)のプロセッサー(160)は、1次タッチ入力(411)と関連して、1次タッチ入力(411)全体を含むことができる領域を設定し、該当領域を署名認証と関連した1次タッチ入力領域(412)で取得できる。1次タッチ入力領域(412)検出と関連して、プロセッサー(160)は、1次タッチ入力(411)を含む一定大きさの図形(例:四角形)を設定できる。
一方、プロセッサー(160)は、1次タッチ入力(411)の完了(例:タッチ入力後、既設定された時間経過)後、指定時間の間、待機できる。この動作で、プロセッサー(160)は、指定時間経過に対する案内を出力することができる。例えば、プロセッサー(160)は、2秒カウントに該当する数字をディスプレイ(150)に出力することができる。前記プロセッサー(160)は、指定された時間経過後、2次タッチ入力のための画面の状態を提供することができる。例えば、前記プロセッサー(160)は、2次タッチ入力を要請する案内情報を出力することができる。
ユーザは、403の状態のように2次タッチ入力(402)を記入するが、1次タッチ入力(411)のタッチ位置のうち少なくとも一箇所と重複する位置に入力を行える。前記2次タッチ入力(402)は、事前に登録した署名基準情報(141)で定義された位置に対応できる。前記プロセッサー(160)は、2次タッチ入力(402)が受信されると、1次タッチ入力(411)に対応する1次タッチ入力データ、2次タッチ入力(402)に対応する2次タッチ入力データ、指定時間経過情報を署名基準情報と比較して、署名の有効性の可否を確認できる。
加えて、前記プロセッサー(160)は、署名認証と関連して、指定時間経過なしに2次タッチ入力をすぐに実行できる仮想のボタンをディスプレイ(150)に出力することができる。例えば、前記プロセッサー(160)は、署名認証と関連した仮想ボタンを出力することができる。これにより、ユーザは署名認証仮想ボタンを選択して、1次タッチ入力(411)を実行した後、再び署名認証仮想ボタンを選択した後、すぐに2次タッチ入力(402)を行うことができる。この場合、プロセッサー(160)は1次タッチ入力(411)及び2次タッチ入力(402)を署名認証仮想ボタンが押された時点を基準に取得した後、署名基準情報に既保存された1次タッチ登録データ及び2次タッチ登録データと比較して、署名認証成功可否を決定することができる。
また、前記プロセッサー(160)は、前記指定時間経過による時間経過情報を1次タッチ入力データ及び2次タッチ入力データを取得する基準として利用し、実質的に1次タッチ入力データ及び2次タッチ入力データを取得して、署名基準情報に保存された1次タッチ登録データ及び2次タッチ登録データとの比較を通じて、署名認証の成功可否を決定することができる。一方、上述した説明では、プロセッサー(160)が1次タッチ入力(411)を含む一定図形を定義することで説明したが、本発明がこれに限られるものではない。例えば、前記プロセッサー(160)は、前記1次タッチ入力(411)に該当する最小領域を定義する少なくとも1つの線(例:曲線又は直線等)で設けられた閉曲線を定義することもできる。
一方、上述した図4aの説明を署名認証と関連して説明しているが、図4aで説明した署名関連画面インターフェースは、署名登録でも同様に利用することができる。例えば、プロセッサー(160)は、署名入力のための画面インターフェースを出力して1次タッチ入力(411)を収集し、指定時間経過後、2次タッチ入力(402)を収集して署名基準情報としてメモリ(140)に保存することができる。
上述したように、本発明の拡張手書き署名機能は、1次タッチ入力(411)上に2次表示(例:前記2次タッチ入力(402))を重複して入力するため、外見上識別が難しく、他人が署名を模倣しても2次表示まで模倣することは簡単ではないため、相対的に高いセキュリティ性能を提供することができる。また、プロセッサー(160)は、1次署名が終了された後、所定時間(例:1秒)経過後、1次署名と重複する地点に入力された2次表示を区分するため、相対的に簡単に2次表示入力可否を確認することができる。
図4bは、本発明の実施例による拡張手書き署名認証と関連した画面UIの他の例を示した図である。
図4bを参照すると、電子装置(100)のプロセッサー(160)は、署名認証と関連して、署名入力が可能な画面インターフェースをディスプレイ(150)に出力することができる。ユーザは、431の状態のように、署名入力と関連した画面インターフェース上に1次手書き署名入力を行うことができる。前記プロセッサー(160)は、1次手書き署名入力に対応する1次タッチ入力(411)を取得することができる。1次タッチ入力(411)後、プロセッサー(160)は、1次タッチ入力(411)を含む1次タッチ入力領域(412)を定義することもできる。
指定された時間経過後、ユーザは433の状態と同様に、一定地点(140)にタッチ入力を行える。又は、地点選択のためのメニュー選択後、一定地点(410)にタッチ入力を行える。又は、1次タッチ入力(411)は電子ペンで実行し、一定地点(410)は指でタッチすることもできる。前記一定地点(410)は、例えば、1次タッチ入力(411)以外の領域となり得る。又は、一定地点(410)は、1次タッチ入力(411)以外の領域であるが、1次タッチ入力領域(412)内に含まれた領域であることがある。これに関連して、プロセッサー(160)は、1次タッチ入力領域(412)を指示する境界線をディスプレイ(150)に出力することもできる。
一定地点(410)にタッチ入力が発生すると、プロセッサー(160)は、435の状態のように、少なくとも1つのアイテムを含む項目(413)を出力することができる。前記項目(413)は、例えば、署名入力と関連した特殊文字又は少なくとも1つの絵文字を含むことができる。
ユーザが437の状態と同様に、少なくとも1つの特定絵文字(420)を選択することができる。これに対応して、プロセッサー(160)は、439の状態と同様に、前記特定絵文字(420)を2次表示入力(430)として取得できる。前記2次表示入力(430)は、例えば、前述した2次タッチ入力に対応する入力である可能性がある。前記2次表示入力(430)は、1次タッチ入力領域(412)内に表示できる。
この時、プロセッサー(160)は、決定された2次表示を画面に出力するが、画面に表示されず隠されたまま出力することができる。つまり、プロセッサー(160)は、決定された2次表示を画面に表示せずに隠されたまま出力することで、他人が2次データを盗用することを事前に防止して、セキュリティ効率を極大化することができる。
前記プロセッサー(160)は、2次表示入力(430)に該当する特定絵文字(420)情報が取得されると、1次タッチ入力(411)に該当する1次タッチ位置データ及び2次表示入力(430)に該当する特定絵文字(420)情報を署名基準情報と比較することができる。これと関連して、前記署名基準情報は、1次タッチ登録データ及び絵文字登録情報を含むことができる。前記絵文字登録情報は、絵文字の種類情報及び絵文字表示位置情報のうち、少なくとも1つを含むことができる。前記プロセッサー(160)は、2次表示入力(430)取得時、署名基準情報に既保存された情報と前記2次表示入力(430)に該当する絵文字の種類を比較したり又は絵文字が表示された位置を比較したり、又は二つ全部を比較して、署名認証成功可否を決定することができる。
上述したように、本発明の実施例による電子装置(100)のプロセッサー(160)は、一般的な手書き署名(例:1次手書き署名)入力後、署名以外の領域タッチ時、複数の絵文字を画面に表示し、ユーザが選択した絵文字を2次表示入力として取得し、署名認証に利用することができる。この場合、2次表示は画面に表示せずに隠されたまま表示されることで、他人には識別できないようにし、セキュリティ性能を高めることができる。絵文字選択は、手書き署名を登録する時に一緒にすることができる。加えて、本発明の電子装置(100)は、絵文字以外に多用な設定を2次表示入力(又は2次手書き署名と関連した入力)で提供することができる。
図5は、本発明の実施例による拡張手書き署名認証方法のうち、署名登録と関連した方法の1つの例を示した図である。
図5を参照すると、本発明の実施例による拡張手書き署名認証と関連した署名登録方法と関連して、電子装置(100)のプロセッサー(160)は、501の段階で、署名登録と関連したイベントが発生するか確認することができる。又は、プロセッサー(160)はイベントが発生すると、前記イベントが前記署名登録と関連したイベントであるかを確認することができる。前記署名登録と関連したイベントでなければ、前記プロセッサー(160)は503の段階でイベント種類に応じた機能実行を処理することができる。例えば、前記プロセッサー(160)は、イベントが特定ウェブサーバアクセスを要請するイベントである場合、該当イベントと関連したウェブサーバにアクセスして、ウェブサーバが提供するコンテンツを受信して出力することができる。又は、前記プロセッサー(160)は、イベント種類に応じて電子装置(100)が提供する特定機能、例えば、音楽再生機能又は通話機能、ギャラリー機能などの実行を制御することができる。
発生したイベントが電子署名登録と関連したイベントである場合、プロセッサー(160)は、505の段階でタッチ入力受信を用意することができる。これと関連して、前記プロセッサー(160)は、タッチパネル(130)(又は電子ペン認証と関連した電磁誘導パネル)を活性化することができる。
次に、507の段階で、プロセッサー(160)は1次タッチデータが受信されるか確認することができる。1次タッチデータが受信される場合、プロセッサー(160)は、509の段階で指定された時間待機を行うことができる。この時間の間、前記プロセッサー(160)は、2次タッチデータ受信のための待機であることを案内するメッセージをディスプレイ(150)又は入出力部(110)を通じて出力することができる。又は、前記プロセッサー(160)は、前記指定された時間をユーザが指定できるように画面インターフェースを提供できる。前記指定された時間は、ユーザが以前指定した時間(例:数秒)、又は拡張手書き署名機能と関連したプログラムがデフォルトが定めた時間となることができる。指定された時間経過の間、前記プロセッサー(160)は、2次タッチ入力を非活性化するように制御できる。
指定された時間が経過すると、511の段階で、前記プロセッサー(160)は、2次タッチデータが受信されるか確認できる。2次タッチデータが受信される場合、513の段階で、プロセッサー(160)は、登録可否を確認してもらえる。これに関連して、前記プロセッサー(160)は、以前収集した1次タッチデータ、タッチデータの収集なしに経過した指定時間情報及び2次タッチデータをディスプレイ(150)に表示し、該当情報を基に署名基準情報(141)を登録するかどうかを問うポップアップウィンドウ又はメニューを出力することができる。
登録を要請するユーザ入力が受信されると、515の段階で、前記プロセッサー(160)は、収集された情報を基に登録処理を行うことができる。例えば、前記プロセッサー(160)は、前記収集された情報を電子装置(100)のセキュリティメモリ領域に保存することができる。この際、保存された情報は、例えば、1次タッチデータ、待機時間情報、待機時間後入力された2次タッチデータを含むことができる。前記2次タッチデータは、前記1次タッチデータと少なくとも重複することがある。これにより、前記プロセッサー(160)は、513の段階で、2次タッチデータの位置が1次タッチデータの位置と少なくとも重複する場合、登録可否を問うポップアップウィンドウを出力することができる。前記プロセッサー(160)は、2次タッチデータの位置が1次タッチ位置データの位置と異なる場合、自動で2次タッチデータの再入力を要請するボップアップウィンドウ又は案内メッセージを出力することができる。
登録処理以後、前記プロセッサー(160)は、署名登録と関連した終了イベント発生可否を確認できる。例えば、プロセッサー(160)は、署名登録終了を要請できるメニュー、アイテム又は終了ボタンを選択するユーザ入力が発生したり又は登録処理以後、指定された時間が経過するか確認できる。前記プロセッサー(160)は、署名登録終了と関連したイベント発生がなく、署名再登録のためのイベントが発生する場合、501の段階以前に分岐して、以下の動作を再実行するように制御することができる。
前記507の段階、511の段階及び513の段階で、それぞれ指定された時間以内にタッチデータ未受信又は登録拒否に該当するイベントが発生すると、前記プロセッサー(160)は、517の段階以前に分岐して、以下の動作を再実行できる。
図6は、本発明の実施例による拡張手書き署名認証方法のうち、署名認証と関連した方法の1つの例を示した図である。
図6を参照すると、拡張手書き署名認証方法のうち、署名認証と関連して、601の段階で、電子装置(100)のプロセッサー(160)は、署名認証を要請するイベントが発生するか確認できる。例えば、前記プロセッサー(160)は、署名認証と関連したアプリケーション実行が要請されるか、又は署名認証が必要なウェブサイトにアクセスするかなどを確認できる。前記プロセッサー(160)は署名認証要請と関連がないイベントである場合、603の段階で、イベント種類による機能実行を処理することができる。例えば、前記プロセッサー(160)は、イベント種類によって署名登録機能を実行したり、音楽再生機能を実行したり、ウェブブラウザの実行をサポートできる。
署名認証と関連したイベントが受信されると、プロセッサー(160)は、605の段階でタッチ入力受信を準備できる。例えば、前記プロセッサー(160)は、ユーザの署名受信のために、タッチパネル(130)(あるいは電磁誘導パネル)を活性化できる。次に、607の段階で、プロセッサー(160)はタッチ入力が受信されるか確認できる。
タッチ入力が指定された時間以内に受信されると、プロセッサー(160)は、609の段階で、受信されたタッチ入力情報が拡張署名条件を満たすか確認できる。これをより詳細に説明すると、前記プロセッサー(160)は、1次タッチデータが収集された後、指定された時間が経過し、以後2次タッチデータが収集されるか確認することができる。前記プロセッサー(160)は、1次タッチ入力データ、経過時間情報、2次タッチ入力データを含むタッチ入力情報とメモリ(140)に既保存された署名基準情報(141)を相互比較することができる。
前記プロセッサー(160)は、既保存された署名基準情報(141)と前記タッチ入力情報が指定された誤差範囲以内で一致する場合、拡張署名条件を満たしていると判断できる。この過程で、前記プロセッサー(160)は、1次タッチ入力データのタッチ位置と2次タッチ入力データのタッチ位置が同一であるか判断し、タッチ位置が同一である場合、前記タッチ入力情報を有効した情報で判断できる。又は、前記プロセッサー(160)は2次タッチ入力データが既保存された電子装置(100)の画面インターフェース操作情報に対応するか確認できる。前記画面インターフェース操作情報は、例えば、タッチ入力環境で提供するメニューやアイテム又は絵文字などの選択と関連した情報を含むことができる。既保存された署名基準情報(141)で1次タッチ登録データは、一定タッチ範囲を含み、前記プロセッサー(160)は、前記2次タッチ入力データに該当するタッチ操作情報が前記一定タッチ範囲以内にある場合、有効な情報と判断し、前記一定タッチ範囲を外れた場合、有効性がない情報と判断できる。
613の段階で、前記プロセッサー(160)は、署名認証と関連した機能終了を要請するイベントが入力されるか確認することができる。例えば、プロセッサー(160)は、署名認証終了を指示するユーザ入力が発生するか又は指定された時間が経過されるか確認できる。該当機能終了関連イベント発生がない場合、プロセッサー(160)は、601の段階以前に分岐して、以下の動作を再実行できる。
一方、拡張署名条件が満たされると、611の段階で、プロセッサー(160)は、認証による機能を実行できる。例えば、前記プロセッサー(160)は、拡張署名条件を要請した特定機能(例:ギャラリー機能、メール機能、特定サイトアクセス機能等)を実行し、機能実行に応じた画面をディスプレイ(150)に出力することができる。
前記607の段階で、タッチ入力がない場合、プロセッサー(160)は、615の段階で、指定時間が経過したか確認することができる。指定時間が経過した場合、前記プロセッサー(160)は、617の段階で、署名認証と関連した機能実行が失敗であることを案内できる。指定時間が経過されてない場合、前記プロセッサー(160)は、605の段階に復帰し、以後動作を再実行できる。
また、609の段階で、プロセッサー(160)は、拡張署名条件が満たされない場合、617の段階で、拡張署名と関連した認証が失敗したことを案内することができる。
上述したように、本発明の実施例による拡張手書き署名認証方法は、ユーザの1次手書き署名入力(例:前記1次タッチ入力データ)を受信する段階と、前記1次手書き署名入力から1次タッチ位置データを獲得する段階と、前記1次手書き署名入力の受信後所定時間経過後、ユーザの2次タッチ入力(例:前記2次タッチ入力データ)を受信する段階と、前記2次タッチ入力から2次タッチ位置データを取得する段階、及び前記1次タッチ位置データ及び前記2次タッチ位置データを予め登録された1次タッチ位置データ(例:前記1次タッチ登録データ)及び2次タッチ位置データ(例:前記2次タッチ登録データ)とそれぞれ比較してユーザ認証を実行する段階とを含むことができる。
上述した拡張手書き署名認証方法は、前記2次タッチ位置データが前記1次タッチ位置データの一部と重複しているかを比較する段階、及び前記2次タッチ位置データが前記1次タッチ位置データの一部と重複していれば前記2次タッチ位置データを有効データに決定し、前記2次タッチ位置データが前記1次タッチ位置データと一部重複していなければ前記2次タッチ位置データを無効データと決定する段階をさらに含むことができる。
又は、前記拡張手書き署名方法は、前記1次手書き署名入力の受信後前記1次手書き署名以外の領域に対するタッチ入力を入力する段階と、複数の絵文字を画面に表示する段階と、前記絵文字のうち1つを選択するユーザ入力を受信する段階及び選択された前記絵文字を前記2次表示入力で決定する段階とをさらに含むことができる。
一方、本明細書と図に開始された実施例は、理解を深めるために特定例を示したに過ぎず、本発明の範囲を限定しようとするものではない。ここに開始された実施例以外にも、本発明の技術的思想に基づく他の変形例が実施可能であることは、本発明が属する技術分野における通常の知識を有する者には自明である。
10 拡張手書き署名認証システム
50 ネットワーク
100 電子装置
110 入出力部
120 通信回路
130 タッチパネル
140 メモリ
150 ディスプレイ
160 プロセッサー
161 データ取得部
163 署名認証部
163a スケーリング部
163b 比較部
200 サーバ装置
210 サーバ通信回路
240 サーバメモリ
260 サーバプロセッサー

Claims (4)

  1. データ取得部が、ユーザの1次手書き署名入力に該当する1次タッチ入力である1次タッチ位置データを取得する1次タッチ入力取得段階と、
    前記データ取得部が、前記1次手書き署名入力の取得後、指定された時間経過後、ユーザの前記1次手書き署名入力とともに入力される2次表示入力に対応する2次表示データを取得する2次表示入力取得段階と、
    前記データ取得部が、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力に対応する2次表示データとを含む手書き署名データを取得する手書き署名データ取得段階と、
    署名認証部が、前記手書き署名データの1次タッチ位置データ及び前記2次表示データと、前記ユーザに対して既登録された手書き署名データの1次タッチ登録データ及び2次表示登録データとそれぞれ比較してユーザ認証を実行する認証段階と、を含み、
    前記認証段階は、
    前記署名認証部が、前記2次表示データが前記1次タッチ位置データの一部と重複しているかを比較する段階と、
    前記署名認証部が、前記2次表示データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していれば前記2次表示データを有効データに決定し、前記2次表示データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していなければ前記2次表示データを無効データに決定する2次表示データ有効判定段階と、
    前記署名認証部が、前記2次表示データ有効判定段階で前記2次表示データが有効データであると決定された場合、前記有効データに決定された2次表示データを含む前記手書き署名データの1次タッチ位置データ及び前記2次表示データと、前記ユーザに対して既登録された手書き署名データの1次タッチ登録データと2次表示登録データとを比較してユーザ認証を実行する手書き署名認証段階と、を含み、
    前記2次表示入力を取得する段階は、
    前記データ取得部が、前記1次手書き署名が入力された位置以外の領域に対するタッチ入力を取得するタッチ位置決定段階と、
    前記データ取得部が、複数の絵文字を画面に表示する絵文字選択要求段階と、
    前記データ取得部が、前記絵文字のうち1つを選択するユーザ入力を受信する絵文字選択段階と、
    前記データ取得部が、選択された前記絵文字及び前記タッチ入力の位置を前記2次表示データに決定する2次表示データ決定段階と、を含む拡張手書き署名認証方法。
  2. 前記手書き署名データ取得段階は、
    前記データ取得部が、前記1次タッチ入力に対応する1次タッチ位置データ及び前記2次表示入力に対応する2次表示データとを含む手書き署名データを取得する手書き署名取得段階と、
    前記1次タッチ位置データ及び前記2次表示データのうち前記1次タッチ位置データを画面に出力し、前記2次表示データを前記画面から見えないように隠し処理する手書き署名表示段階と、を含むことを特徴とする、請求項1に記載の拡張手書き署名認証方法。
  3. ユーザの1次手書き署名入力に該当する1次タッチ位置データ及び指定された時間経過後、ユーザの前記1次手書き署名入力とともに入力される2次表示入力に対応する2次表示データとを含む手書き署名データを取得するデータ取得部と、
    前記手書き署名データの1次タッチ入力に対応する1次タッチ位置データ及び1次手書き署名の少なくとも一部と関連した2次表示データを既保存された登録手書き署名の1次タッチ登録データ及び2次表示登録データとそれぞれ比較してユーザ認証を実行する署名認証部と、を含み、
    前記署名認証部は、
    前記2次表示データが前記1次タッチ位置データの一部と重複しているか比較して、
    前記2次表示データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していれば前記2次表示データを有効データと決定し、前記2次表示データの少なくとも一部が前記1次タッチ位置データの少なくとも一部と重複していなければ前記2次表示データを無効データと決定し、
    前記データ取得部は、
    前記1次手書き署名が入力された位置以外の領域に対するタッチ入力を受信すると、複数の絵文字を画面に表示し、前記絵文字のうち1つを選択するユーザ入力を受信して、選択された前記絵文字を前記2次表示データに決定することを特徴とする、拡張手書き署名認証システム。
  4. 前記データ取得部は、
    決定された2次表示データを含む手書き署名データを前記画面に出力するが、前記2次表示データを画面から見えないように隠し処理し、1次タッチ位置データに対応する1次手書き署名入力のみ表示することを特徴とする、請求項3に記載の拡張手書き署名認証システム。
JP2021505392A 2019-12-31 2020-12-30 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device} Active JP7432211B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020190179597A KR102415587B1 (ko) 2019-12-31 2019-12-31 증강 수기 서명 인증 방법 및 시스템
KR10-2019-0179597 2019-12-31
PCT/KR2020/019401 WO2021137620A1 (ko) 2019-12-31 2020-12-30 증강 수기 서명 인증 방법 및 이를 지원하는 전자 장치

Publications (2)

Publication Number Publication Date
JP2022518990A JP2022518990A (ja) 2022-03-18
JP7432211B2 true JP7432211B2 (ja) 2024-02-16

Family

ID=76686003

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021505392A Active JP7432211B2 (ja) 2019-12-31 2020-12-30 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device}

Country Status (5)

Country Link
US (1) US20220366726A1 (ja)
EP (1) EP4086792A4 (ja)
JP (1) JP7432211B2 (ja)
KR (1) KR102415587B1 (ja)
WO (1) WO2021137620A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230150109A (ko) 2022-04-21 2023-10-30 한밭대학교 산학협력단 지문 활성 탐지를 위한 데이터 증강 장치 및 방법
US11868608B1 (en) 2023-03-20 2024-01-09 Microsoft Technology Licensing, Llc Interposer for secure inking by stylus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271966A (ja) 2002-03-19 2003-09-26 Fujitsu Ltd 手書き入力認証装置、手書き入力認証方法、および手書き入力認証プログラム
JP2004213117A (ja) 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2015018539A (ja) 2013-04-08 2015-01-29 株式会社三菱東京Ufj銀行 認証装置、金融取引装置、通信端末、情報処理装置およびプログラム
JP2022517296A (ja) 2019-12-06 2022-03-08 シキューブ カンパニー,リミテッド 隠匿手書き署名認証装置及びその方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271967A (ja) * 2002-03-19 2003-09-26 Fujitsu Prime Software Technologies Ltd 手書き署名認証プログラム、方法、及び装置
KR20110029031A (ko) * 2009-09-14 2011-03-22 사단법인 금융결제원 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
JP2012252495A (ja) 2011-06-02 2012-12-20 Sharp Corp 情報表示システム
JP5705177B2 (ja) * 2012-07-18 2015-04-22 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US9563926B2 (en) * 2013-03-14 2017-02-07 Applied Materials Technologies Limited System and method of encoding content and an image
US9053309B2 (en) * 2013-03-14 2015-06-09 Applied Neural Technologies Limited Behaviometric signature authentication system and method
KR101575577B1 (ko) 2015-07-09 2015-12-08 주식회사 시큐브 수기서명 인증 시스템 및 방법
KR101635074B1 (ko) * 2015-09-09 2016-07-01 주식회사 피노텍 모바일 비대면 실명 확인을 통한 금융 서비스 제공 방법 및 시스템
KR101972800B1 (ko) * 2018-06-01 2019-04-30 주식회사 시큐브 수기 서명 인증 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271966A (ja) 2002-03-19 2003-09-26 Fujitsu Ltd 手書き入力認証装置、手書き入力認証方法、および手書き入力認証プログラム
JP2004213117A (ja) 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2015018539A (ja) 2013-04-08 2015-01-29 株式会社三菱東京Ufj銀行 認証装置、金融取引装置、通信端末、情報処理装置およびプログラム
JP2022517296A (ja) 2019-12-06 2022-03-08 シキューブ カンパニー,リミテッド 隠匿手書き署名認証装置及びその方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
田嶋 良明、外2名,"圧縮性特徴量を用いたフリーストローク個人認証方式PRDC-FDPA",情報処理学会研究報告 知能システム(ICS),日本,一般社団法人情報処理学会,2013年04月15日,No.170,pp.1-8

Also Published As

Publication number Publication date
JP2022518990A (ja) 2022-03-18
WO2021137620A1 (ko) 2021-07-08
EP4086792A4 (en) 2024-01-17
EP4086792A1 (en) 2022-11-09
KR20210085974A (ko) 2021-07-08
KR102415587B1 (ko) 2022-07-01
US20220366726A1 (en) 2022-11-17

Similar Documents

Publication Publication Date Title
TWI539393B (zh) 信用卡的綁定方法及其系統
US7673149B2 (en) Identification and/or authentication method
US20070236330A1 (en) System and method for performing user authentication based on user behavior patterns
CN107329688B (zh) 一种指纹采集方法及终端
US9594893B2 (en) Multi-touch local device authentication
CN107223254B (zh) 用于隐藏设置处理的方法、用户装置和存储介质
US20140090039A1 (en) Secure System Access Using Mobile Biometric Devices
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
JP7432211B2 (ja) 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device}
CN111476654A (zh) 移动电话atm处理方法和系统
CN102073807A (zh) 信息处理设备、信息处理方法和程序
US11057377B2 (en) Transaction authentication
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
US20150332038A1 (en) Secure entry of secrets
CN109426963B (zh) 认证生物统计请求的生物统计系统
JP7509216B2 (ja) 入力制御装置、入力システム、入力制御方法及び入力制御プログラム
JP6660014B2 (ja) パスポート情報利用システム
JP2016170549A (ja) 入力装置
US20230020600A1 (en) System, Method, and Computer Program Product for Authenticating a Transaction
JP2007164423A (ja) 個人認証システム及び個人認証方法
JP6891356B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP6584855B2 (ja) 入力支援装置、入力支援方法及びプログラム
JP2017033499A (ja) 生体認証対応処理装置および生体認証対応システム,ならびに生体認証処理プログラム
Agrawal et al. Enhanced secure ATM authentication using NFC technology and iris verification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220412

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220708

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221012

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230222

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20230222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20230222

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20230314

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20230317

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20230407

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20230413

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20230427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240126

R150 Certificate of patent or registration of utility model

Ref document number: 7432211

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150