KR100543699B1 - 사용자 인증 방법 및 장치 - Google Patents

사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR100543699B1
KR100543699B1 KR1020030004104A KR20030004104A KR100543699B1 KR 100543699 B1 KR100543699 B1 KR 100543699B1 KR 1020030004104 A KR1020030004104 A KR 1020030004104A KR 20030004104 A KR20030004104 A KR 20030004104A KR 100543699 B1 KR100543699 B1 KR 100543699B1
Authority
KR
South Korea
Prior art keywords
input
picture password
user
picture
password
Prior art date
Application number
KR1020030004104A
Other languages
English (en)
Other versions
KR20040067123A (ko
Inventor
이종하
황의현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030004104A priority Critical patent/KR100543699B1/ko
Priority to JP2004013129A priority patent/JP2004227590A/ja
Priority to EP04250299A priority patent/EP1443382A3/en
Priority to US10/760,555 priority patent/US7272380B2/en
Publication of KR20040067123A publication Critical patent/KR20040067123A/ko
Application granted granted Critical
Publication of KR100543699B1 publication Critical patent/KR100543699B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

사용자 인증 방법이 개시된다. 본 발명에 따른 그림 암호에 의한 사용자 인증 방법은, 그림 암호가 입력되었는가를 판단하는 단계; 입력된 그림 암호의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계; 인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장하는 단계; 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 단계; 및 침입이라고 결정된 경우, 인증 마진을 감소시키는 단계를 포함한다. 또한 본 발명에 따른 그림 암호와, 생체 인식 정보에 의한 사용자 인증 방법은, (a) 상기 그림 암호가 입력되었는가를 판단하는 단계; (b) 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 단계; (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함한다. 따라서, 키 조작부가 없는 PDA 등에서의 그림 암호에 의한 사용자 인증에 있어서, 편의성, 신뢰성 및 보안성을 확보할 수 있다. 또한 그림 암호에 의한 사용자 인증 결과에 따라 생체 인식을 위한 문턱값을 가변함으로써, 생체 인식기의 불완전한 인증 성능을 개선하여, FAR(False Acceptance Rate)과 FRR(False Rejection Rate)을 동시에 낮출 수 있다.

Description

사용자 인증 방법 및 장치{Method and Apparatus for user authentication}
도 1은 본 발명에 의한 그림 암호에 의한 사용자 인증방법의 바람직한 일 실시예를 설명하기 위한 플로우차트이다.
도 2는 본 발명에 의한 그림 암호와 생체 인식에 의하여 사용자를 인증하는 방법의 바람직한 일 실시예를 설명하기 위한 플로우차트이다.
도 3은 본 발명에 의한 그림 암호와 생체 인식에 의하여 사용자를 인증하는 방법의 바람직한 다른 실시예를 설명하기 위한 플로우차트이다.
도 4는 본 발명에 의한 그림 암호와 생체 인식에 의하여 사용자를 인증하는 방법의 바람직한 또 다른 실시예를 설명하기 위한 플로우차트이다.
도 5는 본 발명에 의한 사용자 인증 방법을 수행하는 사용자 인증 장치의 바람직한 일 실시예의 구성을 설명하기 위한 블록도이다.
본 발명은 사용자 인증에 관한 것으로서, 특히 그림 암호에 의한 사용자 인증 및 생체 인식에 의한 사용자 인증에 관한 것이다.
암호와 관련된 종래 사용자 인증 기술로는 다음과 같은 것들이 있다.
국내특허출원 제1999-56333호 "비밀번호 시스템"은 각종 보안 경보장치나, 금고나, 출입문이나 PC나 은행 ATM기 등의 키패드 수단으로 입력하는 비밀번호 시스템에 있어서, 실제 비밀번호를 구성하는 숫자나 문자나 부호를 진수로 하고, 비밀번호로서 뜻이 없는 숫자나 문자나 부호를 허수로 하여 허수와 진수를 조합하여 비밀번호를 구성하고 허수에 특정한 비밀명령 신호를 부여하여 비밀번호에 고유의 비밀번호로서의 기능과 비밀 명령어 삽입기능이 가능한 비밀번호 시스템을 개시하고 있다.
국내특허출원 제1999-59247호 "이동 무선 전화기의 잠금 기능 설정/해제 방법"은 연상 문구 입력 기능 선택을 감지하고 연상 문구를 입력하여 메모리에 저장하는 제1과정과, 잠금 상태에서 파워 오프되었다가 다시 파워 온되었음을 감지하면 비밀번호 입력 요구 화면을 표시한 다음, 입력되는 비밀번호와 미리 저장된 비밀번호를 비교하여 일치 여부를 판단하되 정해진 횟수 이상 반복해도 일치되지 않으면 메모리로부터 연상 문구를 읽어 화면에 표시하는 제2과정으로 이루어져 있다.
국내특허출원 제2000-8580호 "인터넷상의 비밀번호 입력 시스템 및 그 입력 방법"은 화면상에 표시된 그림의 특정 영역을 클릭하여 비밀번호를 입력하는 인터넷상의 비밀번호 입력 시스템과 비밀번호 입력 방법이 개시되어 있다.
미국특허 US5,559,961 "Graphical password" 는 정해진 그림상의 특정 영역을 터치(touch)함으로써 암호를 입력하는 수단이 개시되어 있다. 또한, 그림 상에서 탭 영역(tap region)을 설정하여 키 패드(key pad)처럼 사용할 수 있다.
한편, 암호와 생체 인식기를 결합한 형태의 종래 사용자 인증 기술로는 다음 과 같은 것들이 있다.
국내특허출원 제2000-19152호 "휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법"은 지문, 음성등의 생체 인증과 패스워드 입력의 순차적 결합에 의한 인증 방법을 개시하고 있다.
국내특허출원 제2000-3099호 "지문 인증과 비밀번호 인증 겸용 방식을 채용한 도어록/언록 시스템 및 그 제어 방법"은 지문등록이 불가능한 사용자의 사용을 가능하게 함과 동시에 지문등록이 이루어지지 않은 방문객도 비밀번호를 사용하여 사용자 인증을 받을 수 있는 지문인증과 비밀번호 인증 겸용방식을 채용한 도어 록/언록 시스템 및 그 제어방법을 개시하고 있다.
국내특허출원 제2000-60312호 "지문 인식 및 얼굴 인식을 이용한 출입 통제 시스템 및 그 방법"은 지문 인식과 얼굴 인식을 통한 사용자 인증, 비밀번호인증과 지문 인식과 얼굴 인식을 통한 사용자 인증, 및 인증되지 않은 출입자의 지문 및 얼굴을 저장하여 보안성을 향상시키는 출입 통제 시스템 및 그 방법을 개시하고 있다.
그 밖에 국내특허출원 제2001-15559호 "지문인식을 이용한 도어개폐시스템", 국내특허출원 제1999-26726호 "음성인식을 통한 휴대폰의 비밀번호 인식방법" 등 다수가 있다.
전술한 종래의 사용자 인증 기술들은 암호와 생체인식, 또는 보안열쇠와 생체인식을 단순히 결합하여 복수의 인증 절차를 거치게 하는 형태이다.
얼굴, 지문, 홍체 등의 인증키에 의한 생체인식기는 사용 환경, 사용자의 사 용습관, 시간에 따른 인증키의 변화 등으로 인하여 인증키 자체가 생체 인식기에 다르게 입력되어 인식 성능이 저하된다. 또한 생체 인식기의 문턱값 설정에 따라 등록된 사람이 인증되지 못하거나, 등록되지 않은 사람이 인증되는 오류가 발생하게 된다.
근래에 들어 개인용 휴대 단말기(PDA, Personal Digital Assistant)와 같이 그래픽 사용자 인터페이스를 통하여 사용자의 지시를 입력하는 장치의 사용이 증가하고 있다. 따라서, PDA 등에서의 그림 암호에 의한 사용자 인증에 있어서, 얼마나 인증의 편의성, 신뢰성 및 보안성을 확보하느냐 하는 것이 문제이다.
또한 그림 암호에 의한 사용자 인증과 생체 인식에 의한 사용자 인증을 결합함에 있어서, 그림 암호에 의한 인증과정이 이어지는 생체 인식에 의한 인증과정에 유기적으로 기여하도록 함으로써, 생체 인식기의 불완전한 인증 성능을 개선하도록 한다.
본 발명이 이루고자 하는 기술적 과제는, 그림 암호(Graphical Password)에 의한 사용자 인증 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 그림 암호 및 생체 인식이 유기적으로 결합된 형태의 사용자 인증 방법을 제공하는데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 상기 그림 암호에 의한 사용자 인증 방법을 수행하는 사용자 인증 장치를 제공하는데 있다.
본 발명에 이루고자 하는 또 다른 기술적 과제는, 상기 그림 암호 및 생체 인식에 의한 사용자 인증 방법을 수행하는 사용자 인증 장치를 제공하는데 있다.
상기한 본 발명에 의한 기술적 과제를 이루기 위하여, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하는 본 발명에 의한 사용자 인증 방법은, 상기 그림 암호가 입력되었는가를 판단하는 단계; 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하는 단계; 인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장하는 단계; 상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 단계; 및 침입이라고 결정된 경우, 상기 기준위치에 대한 입력 위치의 인증 마진을 감소시키는 단계를 포함하는 것이 바람직하다.
본 발명에 의한 다른 기술적 과제를 이루기 위하여, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호와, 생체 인식 정보에 의하여 사용자를 인증하는 본 발명에 의한 사용자 인증 방법은, (a) 상기 그림 암호가 입력되었는가를 판단하는 단계; (b) 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 단계; (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함하는 것이 바람직하다.
본 발명에 의한 또 다른 기술적 과제를 이루기 위하여, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하는 본 발명에 의한 사용자 인증 장치는, 상기 그림 암호가 입력되었는가를 판단하는 그림 암호 입력부; 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하는 제어부; 상기 등록된 그림 암호를 저장하고 있고, 인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장하는 저장부; 상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 그림 암호 입력 히스토리 분석부를 포함하는 것이 바람직하며, 침입이라고 결정된 경우에 상기 제어부는, 상기 기준위치에 대한 입력 위치의 인증 마진을 감소시키는 것을 특징으로 한다.
본 발명에 의한 또 다른 기술적 과제를 이루기 위하여, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호와, 생체 인식 정보에 의하여 사용자를 인증하는 본 발명에 의한 사용자 인증 장치는, 상기 그림 암호가 입력되었는가를 판단하는 그림 암호 입력부; 등록된 그림 암호 및 등록된 생체 인식 정보를 저장하고 있는 저장부; 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 제어부; 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 결정하는 생체 인식부를 포함하는 것이 바람직하다.
이하, 본 발명에 의한 사용자 인증 방법 및 이를 수행하는 장치의 구성과 동 작을 첨부한 도면들을 참조하여 다음과 같이 설명한다.
본 발명은 개인용 휴대 단말기(PDA, Personal Digital Assistant) 등의 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호 또는/및 생체 인식에 의한 사용자 인증 방법에 관한 것이다.
도 1은 본 발명에 의한 그림 암호에 의한 사용자 인증방법의 바람직한 일 실시예를 설명하기 위한 플로우차트로서, 그림 암호를 입력 단계(S100 단계), 사용자 인증 결정 단계(S102 단계), 그림 암호 입력 히스토리 저장 단계(S104 단계), 히스토리를 이용한 침입여부 결정 단계(S106 단계) 및 침입자에 대한 인증 마진 감소 단계(S108 단계)를 포함한다.
본 발명의 첫 번째 사상은 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하는 방법 및 장치에 관한 것이다.
먼저 S100 단계에서는, 그림 암호가 입력되었는가를 계속적으로 판단한다.
S102 단계에서는, 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정한다. 또한, 사용자 인증 여부를 결정하는 S102 단계는, 그림 암호가 둘 이상의 입력의 조합으로 이루어지는 경우에, 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계를 포함할 수도 있다.
여기서, 등록된 기준 위치는 소정 영역이 될 수 있다. 이 때, 소정 영역내에 그림 암호가 입력되면 그림 암호와 일치하는 것으로 판단한다.
S104 단계에서는, 인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장한다.
S106 단계에서는, 저장부(도 5의 30)에 저장된 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정한다. 예컨대, 잘못된 순서로 암호가 입력된 회수 또는 인증 마진 밖에 암호가 입력된 회수가 n회 이상이면 침입으로 결정한다. 그림 암호가 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는, 암호 입력 회수에 관계 없이 침입이라고 결정할 수도 있다. 기준 위치가 소정 영역으로 설정된 경우에는, 영역의 경계로부터 소정 차단 거리 밖에 그림 암호가 입력된 경우에 침입이라고 결정하게 된다.
S108 단계에서는, 침입이라고 결정된 경우, 기준위치에 대한 입력 위치의 인증 마진을 감소시킨다.
본 발명에 의한 사용자 인증 방법은, 침입이라고 결정되어 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리를 분석한 결과 침입 결정을 해제할 수 있다고 판단되는 경우에는, 감소된 인증 마진을 회복시키는 단계를 더 포함할 수도 있다. 예컨대, S102 단계의 판단 결과 인증되지는 않았지만, 인증 마진의 경계로부터 소정 거리 이내의 위치에 그림 암호가 연속적으로 m회 이상 입력되면, 침입 결정을 해제하여 인증 마진을 회복시키도록 구현할 수 있다.
또한, 사용자로 하여금 그림 암호의 입력을 용이하게 하기 위하여, 배경 그림을 표시하는 단계를 더 포함할 수도 있다.
도 2는 본 발명에 의한 그림 암호와 생체 인식 정보에 의하여 사용자를 인증하는 방법의 바람직한 일 실시예를 설명하기 위한 플로우차트로서, 그림 암호 입력 단계(S200 단계), 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하는 단계(S202 단계), 생체 인식에 의하여 사용자 인증 여부를 결정하는 단계(S204 단계)를 포함한다.
도 1에 도시된 실시예가 그림 암호에 의한 사용자 인증 방법의 일 실시예인데 비하여, 도 2에 도시된 실시예는 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호와 생체 인식이 결합한 형태의 사용자를 인증하는 방법의 일 실시예이다.
S200 단계에서는, 그림 암호가 입력되었는가를 계속적으로 판단한다.
S202 단계에서는, 그림 암호가 입력된 경우에, 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정한다. 여기서, 정합 정도는, 그림 암호의 입력 위치가 기준 위치로부터 얼마나 멀리 떨어졌는가에 따라 결정된다. 기준 위치는 소정 영역으로 설정될 수도 있으며, 이 때 소정 영역내에 그림 암호가 입력되면 그림 암호와 일치하는 것으로 판단한다. 또한, 둘 이상의 그림 암호가 설정된 경우에는 암호의 입력 순서에 따라서도 정합 정도가 결정될 수 있다.
S202 단계는, 그림 암호는 항상 통과하되 그림 암호의 정합 정도에 따라 생체 인식의 문턱값만을 가변하도록 구현될 수 있다. 그림 암호의 정합 정도가 높을수록 FRR(False Rejection Rate, 주인이 거부될 확률)을 낮추는 방향으로 문턱값을 조정한다. 반대로 그림 암호의 정합 정도가 낮을수록 FAR(False Acceptance Rate, 타인이 침입할 확률)을 낮추는 방향으로 문턱값을 조정한다.
그림암호의 정합 정도에 따라 문턱값을 가변하는 구체적인 예를 다음과 같이 설명한다.
그림 암호 입력 위치(x)의 정합 정도에 따라 문턱값을 가변하는 문턱값 결정함수 t(x)의 예는 다음 수학식 1과 같다.
Figure 112003002147269-pat00001
여기서 x0 는 등록된 기준 위치이며,
Figure 112003002147269-pat00002
는 정합 정도이고, t0 는 기준 문턱값이며, c는 소정 가중치이다. t0 = -0.72, n=2, c=7.5x10-5 인 경우에, 문턱값의 가변 범위 및 대응되는 FAR(%) 과 FRR(%) 의 설정 예는 표1과 같다.
문턱값 FAR(%) FRR(%)
-0.68 1.028 7.361
-0.69 1.119 6.667
-0.70 1.234 6.389
-0.71 1.341 6.389
-0.72 1.488 6.250
-0.73 1.599 6.111
-0.74 1.750 6.111
-0.75 1.913 5.972
또한 S202 단계는, 그림 암호 입력에 따라 사용자 인증 여부를 일차적으로 결정하고, 그림 암호 입력에 의하여 사용자가 인증된 경우에만, 생체 인식에 의한 사용자 인증 과정을 거치도록 구현될 수 있다. 그림 암호 입력에 의하여 사용자가 인증된 경우에, 그림 암호의 정합 정도에 따라 문턱값을 가변하도록 구현할 수 있 다. 그림 암호의 정합 정도가 높을수록 FRR을 낮추는 방향으로 문턱값을 조정한다. 반대로 그림 암호의 정합 정도가 낮을수록 FAR을 낮추는 방향으로 문턱값을 조정한다.
S204 단계에서는, 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 S200 단계로 진행한다.
도 3은 본 발명에 의한 그림 암호와 생체 인식에 의하여 사용자를 인증하는 방법의 바람직한 다른 실시예를 설명하기 위한 플로우차트로서, 그림 암호에 의해 사용자가 인증된 경우에만 생체 인식에 의한 사용자 인증을 거치도록 하는 단계들(S300 ~ S306 단계)을 포함한다.
먼저, 그림 암호가 입력된 경우에(S300 단계), 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정한다(S302 단계). 여기서, S302 단계는, 그림 암호가 2 이상의 입력의 조합으로 이루어지는 경우에, 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계를 포함할 수도 있다. 여기서, 등록된 기준 위치는 소정 영역이 될 수 있다. 이 때, 소정 영역내에 그림 암호가 입력되면 그림 암호와 일치하는 것으로 판단한다.
S308 ~ S312 단계는 그림 암호에 의해 사용자가 인증되지 않은 경우에 선택적으로 더 포함되는 단계들이다.
만일 그림 암호에 의해 인증되지 않은 경우에는, 그림 암호 입력 히스토리를 저장한다(S308 단계). S308 단계 후에, 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정한다(S310 단계). 예컨대, 잘못된 순서로 암호가 입력된 회수 또는 인증 마진 밖에 암호가 입력된 회수가 n회 이상이면 침입으로 결정한다. 그림 암호가 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는, 암호 입력 회수에 관계 없이 침입이라고 결정할 수도 있다. 기준 위치가 소정 영역으로 설정된 경우에는, 영역의 경계로부터 소정 차단 거리 밖에 그림 암호가 입력된 경우에 침입이라고 결정하게 된다. 만일 침입이라고 결정된 경우, 기준위치에 대한 입력 위치의 인증 마진을 감소시킨다(S312 단계).
본 발명에 의한 사용자 인증 방법은, 침입이라고 결정되어 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리를 분석한 결과 침입 결정을 해제할 수 있다고 판단되는 경우에는, 감소된 인증 마진을 회복시키는 단계를 더 포함할 수도 있다. 예컨대, 소정 인증 마진 이내의 위치에 그림 암호가 연속적으로 m회 이상 입력되면, 침입 결정을 해제하여 인증 마진을 회복시키도록 한다. 또한, 사용자로 하여금 그림 암호의 입력을 용이하게 하기 위하여, 배경 그림을 표시하는 단계를 더 포함할 수도 있다.
도 4는 본 발명에 의한 그림 암호와 생체 인식에 의한 사용자 인증 방법의 바람직한 또 다른 실시예를 설명하기 위한 플로우차트로서, 그림 암호의 입력 히스토리에 따라 침입여부가 결정되고 생체 인식 단계의 문턱값이 재설정되는 단계들(S400 ~ S416 단계)로 이루어진다. S400 단계 및 S402 단계는 전술한 도 2의 S200 단계 및 S202 단계와 동일하다.
S402 단계 후에, 그림 암호 입력 히스토리를 저장한다(S404 단계).
S404 단계 후에, 생체 인식에 의해 사용자가 인증되었는가를 판단한다(S406 단계).
만일 사용자가 인증된 경우에는 사용자 인증 방법을 종료한다. 그러나 만일 사용자가 인증되지 않은 경우에는 그림 암호 입력 히스토리를 이용하여 침입여부를 결정하여, 침입이 아니라고 결정되면 S400 단계로 진행한다(S412 단계). 여기서, S400 단계로 진행하기 전에 그림 암호 입력 히스토리를 이용하여 문턱값의 가변 범위를 변경하는 단계(S416 단계)를 선택적으로 더 포함할 수 있다. 예컨대 S416 단계는, 잘못된 그림 암호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 상기 문턱값의 가변 범위를 변경하도록 구현될 수 있다. S400 단계에서, 생체 인식을 위한 문턱값의 가변 범위는 그림 암호의 정합 정도에 따라 소정 범위를 갖고 가변된다. S416 단계는 이 가변 범위를 변경하는 것이다. S416 단계는, 전술한 수학식 1에 의한 문턱값 가변 함수를 참조하면, 기준 문턱값 t0 의 변경이나, 가중치 c 와 n의 변경에 의하여 문턱치의 가변 범위를 변경할 수 있다. 또한 S416 단계는, 수학식 1과는 다른 문턱값 결정함수로서 보안 수준을 높일 수도 있다.
또한 S416 단계는, 보안 수준을 높이도록 문턱값의 가변 범위를 변경한 후에, 올바른 그림 암호의 입력이 m회 이상이라고 판단된 경우, 문턱값의 가변 범위를 환원하는 단계를 더 포함할 수도 있다.
S412 단계의 판단 결과 침입이라고 결정된 경우, 입력된 침입자의 생체 인식 정보를 저장하는 S414 단계를 더 포함할 수 있다. 이 때, S406 단계는 생체 인식 정보 입력값과 S414 단계에서 저장된 침입자의 생체 인식 정보를 비교하여 인증하는 단계를 포함할 수 있다.
한편, S406 단계에서 생체 인식에 의해 사용자가 인증된 경우에, 인증키를 추가/갱신하는 단계들(S408, S410 단계)를 더 포함할 수 있다. 즉 생체 인식의 인증키를 갱신할 것인가를 판단하여(S408 단계), 갱신할 것이라고 판단되면, 인증키를 추가 갱신한다(S410 단계). S408 단계는, 입력된 그림 암호가 등록된 그림 암호와 일치하고, 생체 인식에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하도록 결정할 수 있다. 또한 S408 단계는, 생체 인식에 의해 사용자가 인증된 경우, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 소정 문턱값 이상인 경우에만 인증키를 추가/갱신하도록 결정할 수도 있다.
도 5는 본 발명에 의한 사용자 인증 방법을 수행하는 사용자 인증 장치의 바람직한 일 실시예의 구성을 설명하기 위한 블록도로서, 그림 암호 입력부(10), 제어부(20), 저장부(30), 생체 인식부(40), 그림 암호 입력 히스토리 분석부(50) 및 표시부(60)를 포함한다. 도 5에 포함된 각 구성요소의 동작을 도 4에 도시된 사용자 인증 방법의 실시예와 대비하여 다음과 같이 설명한다.
그림 암호 입력부(10)는 도 4에 도시된 S400 단계를 수행하기 위하여, 휴대용 단말기 등의 화면상에 마련되어 그림 암호를 입력하는 수단이다.
표시부(60)는 휴대용 단말기 등의 디스플레이 화면에 해당하며, 그래픽 사용자 인터페이스를 구현하며, 배경 그림을 표시한다.
제어부(20)는 도 4에 도시된 S402 단계를 수행하기 위하여, 그림 암호의 정합정도에 따라 생체 인식을 위한 문턱값을 가변하여 설정한다. 또한 제어부(20)는 도 4에 도시된 S416 단계를 수행하기 위하여 그림 암호 입력 히스토리 분석부(50)의 분석 결과에 따라 문턱값의 가변 범위를 변경한다. 제어부(20)는 S408 단계를 수행하기 위하여 생체 인식 인증키를 갱신할 것인가를 부합하는가를 결정한다. 제어부(20)는, S412 단계를 수행하기 위하여, 그림 암호 입력 히스토리 분석부(50)의 분석 결과에 따라 침입 여부를 결정한다.
저장부(30)는 등록된 그림 암호 및 등록된 생체 인식을 위한 인증키를 저장한다. 인증키는 지문, 홍체, 얼굴 등이 될 수 있다. 저장부(30)는, S414 단계를 수행하기 위하여, 제어부(20)의 지시에 따라 생체 인식부(40)로 입력된 침입자의 생체 인식 정보를 저장한다. 또한 저장부(30), S410 단계를 수행하기 위하여, 제어부(20)의 지시에 따라 인증키를 추가/갱신하여 저장한다.
그림 암호 입력 히스토리 분석부(50)는, S406 단계 및 S412 단계를 수행하기 위하여, 저장부(30)에 저장된 그림 암호 입력 히스토리를 분석한다.
생체 인식부(40)는, S406 단계를 수행하기 위하여, 외부로부터 사용자의 생체 인식 정보를 획득하고, 획득된 생체 인식 정보와 저장부(30)에 등록된 생체 인식 정보를 비교하여 정합 정도를 결정하고, 정합 정도가 문턱값 이상인 경우에 사용자를 인증한다. 또한 생체 인식부(40)는, 획득된 생체 인식 정보와 저장부(30)에 저장된 침입자의 생체 인식 정보를 비교하여, 사용자 인증 여부를 결정한다.
이하에서는, 도 5에 도시된 본 발명의 바람직한 일 실시예에 의한 사용자 인 증 장치의 블록도를 참조하여, 도 1 내지 도 4에 도시된 사용자 인증 방법을 수행하는 사용자 인증장치의 구성 및 동작을 설명한다.
도 1에 도시된 사용자 인증 방법을 수행하는, 그림 암호에 의한 사용자 인증 장치는, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하기 위하여, 도 5의 구성요소 중에서 그림 암호 입력부(10), 제어부(20), 저장부(30), 그림 암호 입력 히스토리 분석부(50)를 포함한다.
도 1에 도시된 S100 단계를 수행하기 위하여, 그림 암호 입력부(10)는 그림 암호가 입력되었는가를 판단한다.
S102 단계를 수행하기 위하여 제어부(20)는, 그림 암호가 입력된 경우에, 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정한다. 여기서, 등록된 그림 암호의 기준 위치는 점(point)이 아니라 소정 영역(predetermined area)일 수도 있다. 또한 제어부(20)는, 둘 이상의 그림 암호의 입력에 의하여 사용자를 인증하는 경우에, 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하도록 할 수도 있다.
저장부(30)는 등록된 그림 암호를 저장하고 있고, 도 1에 도시된 S104 단계를 수행하기 위하여, 사용자가 인증되지 않은 경우에 그림 암호 입력 히스토리를 저장한다.
S106 단계를 수행하기 위하여, 그림 암호 입력 히스토리 분석부(50)는 저장부(30)에 저장된 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정한다. 침입 이라고 결정된 경우에 제어부(20)는 S108 단계를 수행하기 위하여, 기준위치에 대한 입력 위치의 인증 마진을 감소시킨다. 그림 암호 입력 히스토리 분석부(50)는, 그림 암호가 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하도록 구현될 수 있다. 또한 제어부(20)는, 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에, 감소된 인증 마진을 회복시키는 수단을 더 포함할 수도 있다.
표시부(60)는 단말기 화면상에 배경 그림을 표시한다. 표시부(60)에 표시된 배경 그림은, 사용자가 그림 암호를 입력하는 위치를 용이하게 찾을 수 있도록 안내하는데 이용될 수 있다.
도 2 내지 도 4에 도시된 사용자 인증 방법을 수행하는 본 발명에 의한 사용자 인증 장치는, 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호 및 생체 인식 정보에 의해 사용자를 인증하기 위하여, 도 5의 구성요소 중에서 그림 암호 입력부(10), 제어부(20), 저장부(30), 생체 인식부(40), 그림 암호 입력 히스토리 분석부(50)를 포함한다.
S200 단계를 수행하기 위하여, 그림 암호 입력부(10)는 그림 암호가 입력되었는가를 판단한다.
S202 단계 또는 S302 단계를 수행하기 위하여, 제어부(20)는 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정한다.
저장부(30)는 등록된 그림 암호 및 등록된 생체 인식 정보를 저장하고 있다.
S204 단계를 수행하기 위하여, 생체 인식부(40)는 외부로부터 입력된 사용자의 생체 인식 정보와 저장부(30)에 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 결정한다.
한편 제어부(20)는, S302 단계를 수행하기 위하여, 그림 암호가 입력된 경우에 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 사용자 인증 여부를 결정하도록 구현될 수 있다.
또한 제어부(20)는, S304 또는 S402 단계를 수행하기 위하여 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하도록 구현될 수 있다.
S302 단계 내지 S312 단계를 수행하기 위하여 제어부(20)는, 입력된 그림 암호의 위치와 저장부(30)에 등록된 기준 위치와의 정합 정도가 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하고, 그림 암호에 의하여 사용자가 인증되지 않은 경우에 저장부(30)에 저장된 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하고, 침입이라고 결정된 경우 기준 위치에 대한 그림 암호 인증 마진을 감소시키도록 구현될 수 있다. 또한 제어부(20)는, 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에, 감소된 인증 마진을 회복시키는 수단을 포함할 수도 있다.
여기서, 등록된 그림 암호의 기준 위치는, 점(point) 개념이 아닌 경계선을 갖는 소정 영역(predetermined area)일 수도 있다. 또한, 제어부(20)는, 둘 이상의 그림 암호에 의해 사용자를 인증하는 경우에, 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하도록 구현될 수도 있다.
S404 단계 및 S412 단계를 수행하기 위하여, 저장부(30)는 그림 암호 입력 히스토리를 저장하고, 제어부(20)는, 생체 인식에 의해 사용자가 인증되지 않은 경우에 그림 암호 입력 히스토리를 이용하여 침입여부를 결정하도록 구현될 수 있다.
S310 단계 또는 S412 단계를 수행함에 있어서 제어부(20)는, 그림 암호가 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하도록 구현될 수도 있다.
S414 단계를 수행하기 위하여 저장부(30)는, 침입이라고 결정된 경우, 침입자의 생체 인식 정보를 저장한다. 이 때 생체 인식부(40)는, 생체 인식 정보 입력값과 저장된 침입자의 생체 인식 정보를 비교하여 인증 여부를 결정하도록 구현될 수 있다.
S416 단계를 수행하기 위하여 제어부(20)는, 사용자가 인증되지 않은 경우에, 그림 암호 입력 히스토리를 이용하여 문턱값의 가변 범위를 재설정하도록 구현될 수 있다. 이 때 제어부(20)는, 잘못된 그림 암호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 문턱값의 가변 범위를 재설정하도록 구현될 수도 있다. 또한, 제어부(20)는, 보안 수준을 높이도록 문턱값의 가변 범위를 재설정한 후에, 올바른 그림 암호의 입력이 m회 이상인 경우, 문턱값의 가변 범위를 환원하도록 구현될 수도 있다.
표시부(60)는 단말기 화면상에 배경 그림을 표시한다. 표시부(60)에 표시된 배경 그림은, 사용자가 그림 암호를 입력하는 위치를 용이하게 찾을 수 있도록 안 내하는데 이용될 수 있다.
본 발명에 의한 사용자 인증 장치는, 도 4에 도시된 S408 단계 및 S410 단계를 수행하기 위하여, 생체 인식부에 의해 사용자가 인증된 경우에, 인증키를 추가/갱신하도록 구현될 수 있다. 인증키를 추가/갱신하기 위하여, 생체 인식부(40)는 인증이 성공한 경우에, 획득된 생체 인식 정보를 저장부(30)로 출력한다. 특히, 생체 인식부(40)는, 인증키 갱신의 신뢰성을 높이기 위하여, 그림 암호 입력부(10) 입력된 그림 암호가 등록된 그림 암호와 일치하고, 생체 인식부(40)에 의해 사용자가 인증된 경우에만, 획득된 생체 인식 정보를 저장부(30)로 출력하여, 인증키를 추가/갱신하도록 구현될 수 있다. 또한 본 발명에 의한 사용자 인증 장치는, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 소정 문턱값 이상인 경우에만 인증키를 추가/갱신하도록 구현될 수도 있다.
한편, 전술한 본 발명의 바람직한 실시예에 의한 그림 암호에 의한 사용자 인증 방법 및 그림 암호와 생체 인식을 결합한 형태의 사용자 인증 방법(도 1 내지 도 4)은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 예컨데 롬, 플로피 디스크, 하드디스크 등과 같은 마그네틱 저장매체, 예컨데 씨디롬, 디브이디 등과 같은 광학적 판독매체, 및 예컨데 인터넷을 통한 전송과 같은 캐리어 웨이브와 같은 저장매체를 포함한다.
이상에서 설명한 바와 같이, 본 발명에 의한 사용자 인증 방법 및 장치에 의하면, 키 조작부가 없는 PDA 등에서의 그림 암호에 의한 사용자 인증에 있어서, 편의성, 신뢰성 및 보안성을 확보할 수 있다.
또한 그림 암호에 의한 사용자 인증 결과에 따라 생체 인식을 위한 문턱값을 가변함으로써, 생체 인식기의 불완전한 인증 성능을 개선하여, FAR과 FRR을 동시에 낮출 수 있는 사용자 인증이 이루어지는 효과가 있다.
본 발명은 이상에서 설명되고 도면들에 표현된 예시들에 한정되는 것은 아니다. 전술한 실시 예들에 의해 가르침 받은 당업자라면, 다음의 특허 청구 범위에 기재된 본 발명의 범위 및 목적 내에서 치환, 소거, 병합, 및 단계들의 재배치 등에 의하여 전술한 실시 예들에 대해 많은 변형이 가능할 것이다.

Claims (46)

  1. 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하는 방법에 있어서,
    상기 그림 암호가 입력되었는가를 판단하는 단계;
    상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하는 단계;
    인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장하는 단계;
    상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 단계; 및
    침입이라고 결정된 경우, 상기 기준위치에 대한 입력 위치의 인증 마진을 감소시키는 단계를 포함하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 등록된 기준 위치는 소정 영역인 것을 특징으로 하는 그림 암호에 의한 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 사용자 인증 여부를 결정하는 단계는, 상기 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 방법.
  4. 제1항에 있어서, 상기 침입 여부를 결정하는 단계에 있어서,
    상기 그림 암호가 상기 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 단말기 화면상에 배경 그림을 표시하는 단계를 더 포함하는 것을 특징 으로 하는 그림 암호에 의한 사용자 인증 방법.
  6. 제1항에 있어서,
    침입이라고 결정되어 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에는, 감소된 인증 마진을 회복시키는 단계를 더 포함하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 방법.
  7. 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호와, 생체 인식 정보에 의하여 사용자를 인증하는 방법에 있어서,
    (a) 상기 그림 암호가 입력되었는가를 판단하는 단계;
    (b) 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 단계;
    (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제7항에 있어서, 상기 (b) 단계는,
    (b1) 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계; 및
    (b2) 상기 그림 암호에 의해 사용자 인증이 허가된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제8항에 있어서, 상기 (b1) 단계는,
    (b10) 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 기준 위치와의 정합 정도가 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하는 단계; 및
    (b12) 상기 그림 암호 입력에 의하여 인증되지 않은 경우에, 그림 암호 입력 히스토리를 저장하는 단계;
    (b14) 상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 단계; 및
    (b16) 침입이라고 결정된 경우, 상기 기준 위치에 대한 상기 그림 암호 인증 마진을 감소시키는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제9항에 있어서, 상기 등록된 기준 위치는,
    소정 영역인 것을 특징으로 하는 사용자 인증 방법.
  11. 제9항에 있어서, 상기 (b10) 단계는,
    그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  12. 제9항에 있어서, 상기 (b14) 단계는,
    상기 그림 암호가 상기 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하는 것을 특징으로 하는 사용자 인증 방법.
  13. 제7항에 있어서,
    (b18) 침입이라고 결정되어 인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에는, 감소된 인증 마진을 회복시키는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  14. 제7항에 있어서,
    상기 단말기 화면상에 배경 그림을 표시하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  15. 제7항에 있어서,
    (d) 상기 (b) 단계 후에, 그림 암호 입력 히스토리를 저장하는 단계; 및
    (e) 상기 (c) 단계 후에, 사용자가 인증되지 않은 경우에는 상기 그림 암호 입력 히스토리를 이용하여 침입여부를 결정하여, 침입이 아니라고 결정되면 상기 (a) 단계로 진행하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  16. 제15항에 있어서,
    (f) 상기 (e) 단계의 판단 결과 침입이라고 결정된 경우, 입력된 침입자의 생체 인식 정보를 저장하는 단계를 더 포함하고,
    상기 (c) 단계는 생체 인식기 입력값과 상기 저장된 침입자의 생체 인식 정보를 비교하여 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  17. 제7항에 있어서,
    (d) 상기 (b) 단계 후에, 그림 암호 입력 히스토리를 저장하는 단계; 및
    (g) 상기 (c) 단계 후에, 사용자가 인증되지 않은 경우에는 상기 그림 암호 입력 히스토리를 이용하여 상기 문턱값의 가변 범위를 변경하고 상기 (a) 단계로 진행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  18. 제17항에 있어서, 상기 (g) 단계는,
    잘못된 그림 암호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 상기 문턱값의 가변 범위를 변경하는 것을 특징으로 하는 사용자 인증 방법.
  19. 제18항에 있어서, 상기 (g) 단계는,
    보안 수준을 높이도록 상기 문턱값의 가변 범위를 변경한 후에, 올바른 그림 암호의 입력이 m회 이상인 경우, 상기 문턱값의 가변 범위를 환원하는 단계를 포함 하는 것을 특징으로 하는 사용자 인증 방법.
  20. 제7항에 있어서,
    (h) 상기 (c) 단계에서 상기 생체 인식기에 의해 사용자가 인증된 경우에, 인증키를 추가/갱신하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  21. 제20항에 있어서, 상기 (h) 단계는,
    상기 입력된 그림 암호가 등록된 그림 암호와 일치하고, 상기 생체 인식기에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 방법.
  22. 제20항에 있어서, 상기 (h) 단계는,
    상기 생체 인식기에 의해 사용자가 인증된 경우, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 소정 문턱값 이상인 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 방법.
  23. 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호에 의해 사용자를 인증하는 장치에 있어서,
    상기 그림 암호가 입력되었는가를 판단하는 그림 암호 입력부;
    상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 그림 암호의 기준 위치와의 정합 정도가 기준위치에 대한 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하는 제어부;
    상기 등록된 그림 암호를 저장하고 있고, 인증되지 않은 경우에는 그림 암호 입력 히스토리를 저장하는 저장부;
    상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하는 그림 암호 입력 히스토리 분석부를 포함하고,
    침입이라고 결정된 경우에 상기 제어부는, 상기 기준위치에 대한 입력 위치의 인증 마진을 감소시키는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 장치.
  24. 제23항에 있어서,
    상기 등록된 기준 위치는 소정 영역인 것을 특징으로 하는 그림 암호에 의한 사용자 인증 장치.
  25. 제23항 또는 제24항에 있어서, 상기 제어부는,
    상기 그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 장치.
  26. 제23항에 있어서, 상기 그림 암호 입력 히스토리 분석부는,
    상기 그림 암호가 상기 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 장치.
  27. 제23항에 있어서,
    상기 단말기 화면상에 배경 그림을 표시하는 표시부를 더 포함하는 그림 암호에 의한 사용자 인증 장치.
  28. 제23항에 있어서, 상기 제어부는,
    인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에, 감소된 인증 마진을 회복시키는 수단을 더 포함하는 것을 특징으로 하는 그림 암호에 의한 사용자 인증 장치.
  29. 단말기 화면상에서 그래픽 사용자 인터페이스를 통해 입력된 그림 암호와, 생체 인식 정보에 의하여 사용자를 인증하는 장치에 있어서,
    상기 그림 암호가 입력되었는가를 판단하는 그림 암호 입력부;
    등록된 그림 암호 및 등록된 생체 인식 정보를 저장하고 있는 저장부;
    상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 제어부;
    외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 결정하는 생체 인식부를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  30. 제29항에 있어서, 상기 제어부는,
    상기 그림 암호가 입력된 경우에 상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 사용자 인증 여부를 결정하고,
    상기 입력된 그림 암호와 등록된 그림 암호의 정합 정도에 따라 생체 인식의 문턱값을 가변하여 설정하는 것을 특징으로 하는 사용자 인증 장치.
  31. 제30항에 있어서,
    상기 제어부는, 상기 그림 암호가 입력된 경우에, 상기 입력된 그림 암호의 위치와 등록된 기준 위치와의 정합 정도가 인증 마진 이내인지 아닌지에 따라 사용자 인증 여부를 결정하고, 사용자가 인증되지 않은 경우에 상기 그림 암호 입력 히스토리를 이용하여 침입 여부를 결정하고, 침입이라고 결정된 경우 상기 기준 위치에 대한 상기 그림 암호 인증 마진을 감소시키고,
    상기 저장부는, 상기 그림 암호 입력에 의하여 인증되지 않은 경우에 그림 암호 입력 히스토리를 저장하는 것을 특징으로 하는 사용자 인증 장치.
  32. 제31항에 있어서, 상기 등록된 기준 위치는,
    소정 영역인 것을 특징으로 하는 사용자 인증 장치.
  33. 제31항 또는 제32항에 있어서, 상기 제어부는,
    그림 암호 입력 순서의 정합 정도에 따라 사용자 인증 여부를 결정하는 수단을 포함하는 것을 특징으로 하는 사용자 인증 장치.
  34. 제31항에 있어서, 상기 제어부는,
    상기 그림 암호가 상기 등록된 기준 위치로부터 소정 차단 거리 밖에 입력된 경우에는 침입이라고 결정하는 것을 특징으로 하는 사용자 인증 장치.
  35. 제31항에 있어서, 상기 제어부는,
    인증 마진이 감소된 후에, 그림 암호의 입력 히스토리로부터 침입 결정을 해제할 수 있다고 판단되는 경우에, 감소된 인증 마진을 회복시키는 수단을 포함하는 것을 특징으로 하는 사용자 인증 장치.
  36. 제29항에 있어서,
    상기 단말기 화면상에 배경 그림을 표시하는 표시부를 더 포함하는 것을 특징으로 하는 사용자 인증 장치.
  37. 제29항에 있어서,
    상기 저장부는, 그림 암호 입력 히스토리를 저장하고,
    상기 제어부는, 사용자가 인증되지 않은 경우에 상기 그림 암호 입력 히스토 리를 이용하여 침입여부를 결정하는 것을 특징으로 하는 사용자 인증 장치.
  38. 제37항에 있어서,
    상기 저장부는, 침입이라고 결정된 경우, 입력된 침입자의 생체 인식 정보를 저장하고,
    상기 생체 인식부는, 생체 인식 정보 입력값과 상기 저장된 침입자의 생체 인식 정보를 비교하여 인증 여부를 결정하는 것을 특징으로 하는 사용자 인증 장치.
  39. 제29항에 있어서,
    상기 저장부는, 그림 암호 입력 히스토리를 저장하고,
    상기 제어부는, 사용자가 인증되지 않은 경우에, 상기 그림 암호 입력 히스토리를 이용하여 상기 문턱값의 가변 범위를 재설정하는 것을 특징으로 하는 사용자 인증 장치.
  40. 제39항에 있어서, 상기 제어부는,
    잘못된 그림 암호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 상기 문턱값의 가변 범위를 재설정하는 것을 특징으로 하는 사용자 인증 장치.
  41. 제40항에 있어서, 상기 제어부는,
    보안 수준을 높이도록 상기 문턱값의 가변 범위를 재설정한 후에, 올바른 그림 암호의 입력이 m회 이상인 경우, 상기 문턱값의 가변 범위를 환원하는 것을 특징으로 하는 사용자 인증 장치.
  42. 제29항에 있어서,
    상기 생체 인식부에 의해 사용자가 인증된 경우에, 생체 인증키를 추가/갱신하는 수단을 포함하는 것을 특징으로 하는 사용자 인증 장치.
  43. 제42항에 있어서,
    상기 입력된 그림 암호가 상기 등록된 그림 암호와 일치하고, 상기 생체 인식부에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 장치.
  44. 제42항 또는 제43항에 있어서,
    상기 생체 인식기에 의해 사용자가 인증된 경우, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 소정 문턱값 이상인 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 장치.
  45. 제1항 내지 제6항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  46. 제7항 내지 제22항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030004104A 2003-01-21 2003-01-21 사용자 인증 방법 및 장치 KR100543699B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020030004104A KR100543699B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치
JP2004013129A JP2004227590A (ja) 2003-01-21 2004-01-21 ユーザ認証方法及び装置
EP04250299A EP1443382A3 (en) 2003-01-21 2004-01-21 User authentication method and apparatus
US10/760,555 US7272380B2 (en) 2003-01-21 2004-01-21 User authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030004104A KR100543699B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20040067123A KR20040067123A (ko) 2004-07-30
KR100543699B1 true KR100543699B1 (ko) 2006-01-20

Family

ID=32653303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030004104A KR100543699B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치

Country Status (4)

Country Link
US (1) US7272380B2 (ko)
EP (1) EP1443382A3 (ko)
JP (1) JP2004227590A (ko)
KR (1) KR100543699B1 (ko)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8090157B2 (en) 2005-01-26 2012-01-03 Honeywell International Inc. Approaches and apparatus for eye detection in a digital image
US8705808B2 (en) 2003-09-05 2014-04-22 Honeywell International Inc. Combined face and iris recognition system
US7761453B2 (en) 2005-01-26 2010-07-20 Honeywell International Inc. Method and system for indexing and searching an iris image database
US8049812B2 (en) 2006-03-03 2011-11-01 Honeywell International Inc. Camera with auto focus capability
US7593550B2 (en) * 2005-01-26 2009-09-22 Honeywell International Inc. Distance iris recognition
US8098901B2 (en) 2005-01-26 2012-01-17 Honeywell International Inc. Standoff iris recognition system
US8442276B2 (en) 2006-03-03 2013-05-14 Honeywell International Inc. Invariant radial iris segmentation
US8064647B2 (en) 2006-03-03 2011-11-22 Honeywell International Inc. System for iris detection tracking and recognition at a distance
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
JP4629555B2 (ja) * 2005-11-07 2011-02-09 インターナショナル・ビジネス・マシーンズ・コーポレーション 復元装置、プログラム、情報システム、復元方法、保管装置、保管システム及び保管方法
KR101299074B1 (ko) 2006-03-03 2013-08-30 허니웰 인터내셔널 인코포레이티드 홍채 인코딩 시스템
GB2448653B (en) 2006-03-03 2011-03-23 Honeywell Int Inc Single lens splitter camera
JP4738488B2 (ja) 2006-03-03 2011-08-03 ハネウェル・インターナショナル・インコーポレーテッド 画像品質メトリックを有する虹彩認識システム
GB2450024B (en) 2006-03-03 2011-07-27 Honeywell Int Inc Modular biometrics collection system architecture
KR100778891B1 (ko) * 2006-04-05 2007-11-22 (주)니트 젠 생체정보 인증시의 매칭스코어 임계값 동적 변경 방법 및장치
JPWO2007119818A1 (ja) * 2006-04-14 2009-08-27 日本電気株式会社 機能ロック解除システム、機能ロック解除方法、および機能ロック解除用プログラム
DE102006019362A1 (de) * 2006-04-21 2007-10-25 Deutsche Telekom Ag Verfahren und Vorrichtung zur Verifizierung der Identität eines Nutzers verschiedener Telekommunikationsdienste mittels biometrischer Merkmale
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
AU2007268223B2 (en) 2006-05-24 2010-10-07 Vidoop, L.L.C. Graphical image authentication and security system
US8301897B2 (en) * 2006-08-23 2012-10-30 Cisco Technology, Inc. Challenge-based authentication protocol
WO2008092263A1 (en) * 2007-01-31 2008-08-07 Binary Monkeys, Inc. Method and apparatus for network authentication of human interaction and user identity
US20080235788A1 (en) * 2007-03-23 2008-09-25 University Of Ottawa Haptic-based graphical password
US8063889B2 (en) 2007-04-25 2011-11-22 Honeywell International Inc. Biometric data collection system
US8311513B1 (en) 2007-06-27 2012-11-13 ENORCOM Corporation Automated mobile system
US8326353B1 (en) 2007-06-27 2012-12-04 ENORCOM Corporation Customizable mobile device
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
TWI350486B (en) * 2007-11-26 2011-10-11 Ind Tech Res Inst Biometrics method and apparatus and biometric data encryption method thereof
CN101197665B (zh) * 2007-12-24 2011-11-09 北京飞天诚信科技有限公司 动态口令生成方法及其装置
JP2009177320A (ja) * 2008-01-22 2009-08-06 Brother Ind Ltd 情報処理装置及びプログラム
US7543155B1 (en) * 2008-01-31 2009-06-02 International Business Machines Corporation Method for developing a password based on biometric template
US8436907B2 (en) 2008-05-09 2013-05-07 Honeywell International Inc. Heterogeneous video capturing system
TWI389539B (zh) * 2008-05-22 2013-03-11 Mstar Semiconductor Inc 手持裝置的防護設定方法以及防護解除方法
US8213782B2 (en) 2008-08-07 2012-07-03 Honeywell International Inc. Predictive autofocusing system
US8090246B2 (en) 2008-08-08 2012-01-03 Honeywell International Inc. Image acquisition system
US8280119B2 (en) 2008-12-05 2012-10-02 Honeywell International Inc. Iris recognition system using quality metrics
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP5230501B2 (ja) * 2009-03-26 2013-07-10 富士フイルム株式会社 認証装置及び認証方法
US8472681B2 (en) 2009-06-15 2013-06-25 Honeywell International Inc. Iris and ocular recognition system using trace transforms
US8630464B2 (en) 2009-06-15 2014-01-14 Honeywell International Inc. Adaptive iris matching using database indexing
CN101827360B (zh) * 2010-04-09 2014-01-01 中兴通讯股份有限公司 一种通信终端图形密码设置方法及装置
US8742887B2 (en) 2010-09-03 2014-06-03 Honeywell International Inc. Biometric visitor check system
WO2012046099A1 (en) * 2010-10-04 2012-04-12 Nokia Corporation Method, apparatus, and computer program product for implementing sketch-based authentication
US8625847B2 (en) 2011-03-21 2014-01-07 Blackberry Limited Login method based on direction of gaze
KR20130028506A (ko) * 2011-09-09 2013-03-19 주식회사 팬택 주변환경을 이용한 잠금 해제기능을 갖는 전자장치 및 그 방법
US10754814B1 (en) * 2011-12-22 2020-08-25 Amazon Technologies, Inc. Methods and systems for image-based authentication
US9064492B2 (en) * 2012-07-09 2015-06-23 Nuance Communications, Inc. Detecting potential significant errors in speech recognition results
US20140188468A1 (en) * 2012-12-28 2014-07-03 Dmitry Dyrmovskiy Apparatus, system and method for calculating passphrase variability
ES2907259T3 (es) * 2013-12-06 2022-04-22 The Adt Security Corp Aplicación activada por voz para dispositivos móviles
CN104618100B (zh) * 2013-12-23 2019-03-01 腾讯科技(深圳)有限公司 身份验证、基于终端进行支付的方法、终端及服务器
US20150178727A1 (en) * 2013-12-23 2015-06-25 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Identity Verification for Terminal-Based Payments
US9852280B2 (en) * 2015-01-08 2017-12-26 Blackberry Limited Authentication for access to a device that has a primary display portion and a secondary display portion
JP6418033B2 (ja) * 2015-03-30 2018-11-07 オムロン株式会社 個人識別装置、識別閾値設定方法、およびプログラム
CN107066847A (zh) * 2015-12-07 2017-08-18 由田新技股份有限公司 身份验证方法、装置及系统
CN105404807B (zh) * 2015-12-08 2019-02-05 Oppo广东移动通信有限公司 提升指纹识别性能的方法、装置及移动终端
CN107665294A (zh) * 2016-07-28 2018-02-06 中兴通讯股份有限公司 一种密码验证方法及装置、移动终端
US11256791B2 (en) * 2016-10-03 2022-02-22 Bioconnect Inc. Biometric identification platform
US11275820B2 (en) * 2019-03-08 2022-03-15 Master Lock Company Llc Locking device biometric access
US20210264006A1 (en) * 2020-02-20 2021-08-26 Lenovo (Singapore) Pte. Ltd. Dynamic biometric updating

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
JP3781874B2 (ja) * 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
JP3651209B2 (ja) * 1997-10-23 2005-05-25 カシオ計算機株式会社 照合装置及び記録媒体
JP3636902B2 (ja) * 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
US6145083A (en) * 1998-04-23 2000-11-07 Siemens Information And Communication Networks, Inc. Methods and system for providing data and telephony security
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
KR20010008753A (ko) 1999-07-03 2001-02-05 김영환 음성인식을 통한 휴대폰의 비밀번호 인식방법
JP2001092785A (ja) * 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
KR100683326B1 (ko) 1999-12-07 2007-02-15 엘지전자 주식회사 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법
KR20010020103A (ko) 1999-12-09 2001-03-15 김종해 비밀번호 시스템
KR100312231B1 (ko) 1999-12-20 2001-11-03 윤종용 이동 무선 전화기의 잠금 기능 설정/해제 방법
KR100360601B1 (ko) 2000-01-22 2002-11-13 주식회사 휴노테크놀로지 지문인증과 비밀번호 인증 겸용방식을 채용한 도어록/언록 시스템및 그 제어방법
KR100377007B1 (ko) 2000-02-22 2003-03-26 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
SE0000942L (sv) 2000-03-21 2001-09-22 Anoto Ab Inloggning
KR20010095788A (ko) 2000-04-12 2001-11-07 김성헌 휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법
JP4321944B2 (ja) 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
JP2002073568A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
KR20010007874A (ko) 2000-10-13 2001-02-05 최형선 지문인식 및 얼굴인식을 이용한 출입통제시스템 및 그 방법
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
KR20020075530A (ko) 2001-03-26 2002-10-05 김영제 지문인식을 이용한 도어개폐시스템
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치

Also Published As

Publication number Publication date
US7272380B2 (en) 2007-09-18
KR20040067123A (ko) 2004-07-30
JP2004227590A (ja) 2004-08-12
EP1443382A2 (en) 2004-08-04
EP1443382A3 (en) 2006-02-15
US20040219902A1 (en) 2004-11-04

Similar Documents

Publication Publication Date Title
KR100543699B1 (ko) 사용자 인증 방법 및 장치
KR100528328B1 (ko) 사용자 인증 방법 및 장치
US7653818B2 (en) System and method for user authentication with enhanced passwords
US6980081B2 (en) System and method for user authentication
KR100899199B1 (ko) 지문인식을 이용한 보안시스템 및 보안방법
US7735124B2 (en) Password input and verification method
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US20070143825A1 (en) Apparatus and method of tiered authentication
EP2685401B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20100237991A1 (en) Biometric scanning arrangement and methods thereof
CN104011729A (zh) 输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序
US20140020058A1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
JP2008243149A (ja) 認証装置及びこれを備えた電子機器、認証方法、プログラム
JP2005149388A (ja) パスワード認証装置、並びに、そのプログラムおよび記録媒体
Kim et al. Secure and user friendly PIN entry method
JP2006293804A (ja) パスワードの入力及び認証システム
Wang et al. What is more important for touch dynamics based mobile user authentication?
US20200125705A1 (en) User authentication based on an association of biometric information with a character-based password
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP2009157782A (ja) 生体認証装置及び生体認証方法
KR100617540B1 (ko) 보안성이 강화된 비밀번호 입력방법
KR20170101145A (ko) 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법
JP2010140379A (ja) 認証装置
KR20190005477A (ko) 키로깅 및 주위노출 방지를 위한 그래픽 이미지 가상키보드 시스템
JP2006178779A (ja) 個人認証装置及び個人認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141223

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee