KR101054096B1 - A method and a computer readable media for secure password input using touchscreen interfaces - Google Patents

A method and a computer readable media for secure password input using touchscreen interfaces Download PDF

Info

Publication number
KR101054096B1
KR101054096B1 KR1020100052990A KR20100052990A KR101054096B1 KR 101054096 B1 KR101054096 B1 KR 101054096B1 KR 1020100052990 A KR1020100052990 A KR 1020100052990A KR 20100052990 A KR20100052990 A KR 20100052990A KR 101054096 B1 KR101054096 B1 KR 101054096B1
Authority
KR
South Korea
Prior art keywords
authentication
password
touch
touch screen
distance difference
Prior art date
Application number
KR1020100052990A
Other languages
Korean (ko)
Inventor
이문규
김진복
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020100052990A priority Critical patent/KR101054096B1/en
Application granted granted Critical
Publication of KR101054096B1 publication Critical patent/KR101054096B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

PURPOSE: A safe password inputting method and program implementing the same are provided to increase the efficiency of an authentication process and to reduce a program cost. CONSTITUTION: An authentication model is generated by using touch location data and password of a register(S100). A password configuration character and touch location data are input through a touch screen(S300). The password configuration character is matched with the password configuration character of an authentication model(S400).

Description

터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체{A METHOD AND A COMPUTER READABLE MEDIA FOR SECURE PASSWORD INPUT USING TOUCHSCREEN INTERFACES}Safe password input method using touch screen and computer readable recording medium recording program for implementing the same method

본 발명은 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 특히, 패스워드 구성 문자 외에도 터치 위치 데이터를 인증 과정에 사용함으로써, 기존의 패스워드 인증 방법보다 안전성이 대폭 향상된 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a secure password input method using a touch screen and a computer-readable recording medium recording a program for implementing the method, in particular, by using the touch location data in addition to the password configuration characters in the authentication process, The present invention relates to a secure password input method using a touch screen having a significantly improved safety than an authentication method, and a computer-readable recording medium recording a program for implementing the method.

최근 휴대전화는 물론 ATM, 무인 승차권 발매기 등 터치스크린을 이용한 입력 장치가 실명인증, 신용조회, 인터넷뱅킹 등과 같이 개인정보와 관련된 많은 응용에 사용되면서, 터치스크린 기반의 장치에 대한 보안 및 사용자 인증은 중요한 문제가 되었다.
Recently, as input devices using touch screens such as mobile phones, ATMs and unmanned ticket machines have been used for many applications related to personal information such as real name authentication, credit inquiry, and internet banking, security and user authentication for touch screen based devices It became an important issue.

현재 사용자 인증을 위해서는 알파벳 및 숫자를 이용한 패스워드 및 숫자만으로 구성된 PIN(Personal Indentification Number) 방식이 보편화되어 있다. 하지만 많은 사람이 편의성을 위해 짧은 패스워드를 사용하기 때문에 보안에 취약하다. 이에 대한 대안으로 지문, 홍채 등의 바이오정보를 사용하는 방식과 키스트로크 다이내믹스(keystroke dynamics) 등 사용자의 행위를 분석하는 방식이 소개되었다. 하지만 바이오정보를 이용하기 위해서는 추가적인 장비를 필요로 하기 때문에 경제적인 측면에서 사용이 어려우며, 행위기반의 인증 방식은 합법적인 사용자의 특정한 패턴을 이용한 인증모델을 생성하기 위해 복잡한 알고리즘과 상당히 많은 양의 입력이 요구되기 때문에 일반적인 키보드나 마우스보다 사용이 불편한 터치스크린을 사용한 장치 인증에 적합하지 않다는 문제점이 있다.Currently, a PIN (Personal Indentification Number) method consisting of a password and numbers using alphabets and numbers is generally used for user authentication. However, many people are vulnerable to security because they use short passwords for convenience. As an alternative, methods of using bioinformation such as fingerprints and irises and analyzing user behaviors such as keystroke dynamics have been introduced. However, because bio information requires additional equipment, it is difficult to use economically, and behavior-based authentication is a complex algorithm and a large amount of input for generating an authentication model using a specific pattern of legitimate users. Because of this requirement, there is a problem that it is not suitable for device authentication using a touch screen which is more inconvenient to use than a general keyboard or mouse.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 바이오정보를 사용하는 방식과 달리 추가적인 장비를 필요로 하지 않고 행위기반의 인증방식에 비해 등록단계에서 상대적으로 적은 양의 입력을 필요로 하는 터치 위치기반의 인증방식을 사용함으로써, 비용이 절감되고 인증 과정에서의 효율성이 향상될 수 있는 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것을 그 목적으로 한다.
The present invention has been proposed to solve the above problems of the conventionally proposed methods, and unlike the method of using bioinformation, it does not require additional equipment and has a relatively small amount in the registration step compared to the behavior-based authentication method. By using a touch location-based authentication method that requires the input of a password, a secure password input method using a touch screen can be saved and the efficiency of the authentication process can be improved, and a program that implements the program can be read with a computer. It is an object of the present invention to provide a recording medium.

또한, 본 발명은, 사용자가 터치로 정보를 입력한 위치에 대한 좌표는 쉽게 얻을 수 있으므로, 본 발명은 종래 기술에 대하여 추가 비용 없이 터치 위치 기반 인증을 가능케 할 수 있으며, 패스워드 구성 문자만이 아닌 위치에 대한 정보를 통해서도 인증이 수행되기 때문에 기존의 패스워드 방식보다 안전성이 높은 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것을 다른 목적으로 한다.In addition, the present invention, since the coordinates for the location where the user inputs the information by touch can be easily obtained, the present invention can enable touch location-based authentication at no additional cost with respect to the prior art, and not only the password configuration characters It is another object to provide a secure password input method using a touch screen that is more secure than a conventional password method and a computer-readable recording medium that records a program for implementing the method because authentication is performed through information on location. do.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른, 터치스크린을 이용한 안전한 패스워드 입력 방법은,According to a feature of the present invention for achieving the above object, a secure password input method using a touch screen,

(1) 등록자의 패스워드 구성 문자와, 상기 등록자로부터 터치스크린을 통하여 입력받은 터치 위치 데이터를 사용하여 인증모델을 생성하는 단계;(1) generating an authentication model using a password constituent letter of the registrant and touch position data input through the touch screen from the registrant;

(2) 인증을 요청한 임의의 사용자로부터 터치스크린을 통하여 패스워드 구성 문자 및 터치 위치 데이터를 입력받는 단계;(2) receiving a password configuration character and touch location data through a touch screen from any user requesting authentication;

(3) 상기 인증을 요청한 임의의 사용자로부터 입력받은 패스워드 구성 문자가, 상기 인증모델의 패스워드 구성 문자와 일치하는지 여부를 확인하는 단계; 및(3) confirming whether or not the password constituent character inputted from any user who requested the authentication matches the password constituent character of the authentication model; And

(4) 상기 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 상기 인증모델의 터치 위치 데이터 간의 거리차이를 계산하고 상기 거리차이를 이용하여 인증을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(4) calculating a distance difference between the touch location data received from the user who requested the authentication and the touch location data of the authentication model, and performing authentication using the distance difference. It is done.

바람직하게는,Preferably,

인증을 요청한 임의의 사용자가 입력하는 터치 위치 데이터의 거리차이 허용범위 및 인증을 위하여 최소한으로 성공해야하는 최소 자릿수를 설정하는 단계를 더 포함하며,Setting a distance difference allowance of touch location data input by any user requesting authentication and a minimum number of digits that should be minimum to succeed for authentication;

상기 단계 (4)는,Step (4),

(4a) 각 패스워드 구성 문자별로, 상기 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 상기 인증모델의 터치 위치 데이터 간의 거리차이를 계산하는 단계;(4a) calculating, for each password constituent character, a distance difference between the touch position data input from any user who requested the authentication and the touch position data of the authentication model;

(4b) 상기 거리차이가 상기 거리차이 허용범위 이내인 패스워드 문자의 자릿수를 판단하는 단계; 및(4b) determining the number of digits of password characters in which the distance difference is within the allowable distance difference range; And

(4c) 상기 단계 (4b)에서의 자릿수가 상기 최소 자릿수 이상인지 여부를 판단하여 인증을 수행하는 단계를 포함할 수 있다.
(4c) determining whether the number of digits in step (4b) is greater than or equal to the minimum number of digits and performing authentication.

바람직하게는, 상기 패스워드 구성 문자는,Preferably, the password configuration character,

숫자 0 내지 9, 영문 알파벳 소문자 a 내지 z, 대문자 A 내지 Z, 또는 특수기호로 이루어질 수 있다.
It may consist of the numerals 0 to 9, lowercase letters a to z of the English alphabet, uppercase letters A to Z, or special symbols.

바람직하게는, 상기 터치 위치 데이터는,Preferably, the touch position data,

상기 터치스크린에 표시되는 각 문자 버튼마다 할당되는 일정 범위의 평면에서, 좌측 상단을 기준점으로 하여 x좌표 및 y좌표로 저장될 수 있다.
In a plane of a predetermined range allocated to each character button displayed on the touch screen, the upper left corner may be stored as an x coordinate and a y coordinate.

상기한 목적을 달성하기 위하여, 본 발명은 터치스크린을 이용한 안전한 패스워드 입력 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.In order to achieve the above object, the present invention can provide a computer-readable recording medium recording a program for implementing a secure password input method using a touch screen.

본 발명에서 제안하고 있는 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 따르면, 바이오정보를 사용하는 방식과 달리 추가적인 장비를 필요로 하지 않고 행위기반의 인증방식에 비해 등록단계에서 상대적으로 적은 양의 입력을 필요로 하는 터치 위치기반의 인증방식을 사용함으로써, 비용이 절감되고 인증 과정에서의 효율성이 향상될 수 있다.
According to the secure password input method using the touch screen proposed in the present invention and a computer-readable recording medium recording a program for implementing the method, unlike the method using bio information, it does not require any additional equipment and is based on behavior. By using a touch location-based authentication method that requires a relatively small amount of input in the registration step compared to the authentication method of the cost can be reduced and the efficiency in the authentication process can be improved.

또한, 본 발명에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 사용자가 터치로 정보를 입력한 위치에 대한 좌표는 쉽게 얻을 수 있으므로, 종래 기술에 대하여 추가 비용 없이 위치기반 인증을 가능케 할 수 있으며, 패스워드 구성 문자만이 아닌 위치에 대한 정보를 통해서도 인증이 수행되기 때문에 기존의 패스워드 방식보다 안전성이 높다.In addition, a computer-readable recording medium recording a secure password input method using a touch screen and a program for implementing the method according to the present invention, since the user can easily obtain the coordinates for the location where the user inputs the touch, It is possible to enable location-based authentication at no additional cost with respect to the prior art, and is more secure than conventional password methods because authentication is performed through information on location as well as password configuration characters.

도 1은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 순서도.
도 2는 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 터치 위치 데이터를 나타내는 도면.
도 3은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 단계 S500의 세부 순서도.
도 4는 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 인터페이스를 나타내는 도면.
도 5는 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실행 예를 도시한 도면.
도 6은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실험 결과를 나타내는 도면.
도 7은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실험 결과를 나타내는 도면.
1 is a flow chart of a secure password input method using a touch screen according to an embodiment of the present invention.
2 is a view showing touch location data of a secure password input method using a touch screen according to an embodiment of the present invention.
Figure 3 is a detailed flowchart of step S500 of the secure password input method using a touch screen according to an embodiment of the present invention.
4 is a view showing an interface of a secure password input method using a touch screen according to an embodiment of the present invention.
5 is a view showing an example of the execution of a secure password input method using a touch screen according to an embodiment of the present invention.
6 is a view showing an experimental result of a secure password input method using a touch screen according to an embodiment of the present invention.
7 is a view showing an experimental result of a secure password input method using a touch screen according to an embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. However, in describing the preferred embodiment of the present invention in detail, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The same or similar reference numerals are used throughout the drawings for portions having similar functions and functions.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, throughout the specification, when a part is 'connected' to another part, it is not only 'directly connected' but also 'indirectly connected' with another element in between. Include. In addition, the term 'comprising' of an element means that the element may further include other elements, not to exclude other elements unless specifically stated otherwise.

도 1은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 순서도이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법은, 등록자의 패스워드 구성 문자와, 등록자로부터 터치스크린을 통하여 입력받은 터치 위치 데이터를 사용하여 인증모델을 생성하는 단계(S100), 인증을 요청한 임의의 사용자가 입력하는 터치 위치 데이터의 거리차이 허용범위 및 인증을 위하여 최소한으로 성공해야하는 최소 자릿수를 설정하는 단계(S200), 인증을 요청한 임의의 사용자로부터 터치스크린을 통하여 패스워드 구성 문자 및 터치 위치 데이터를 입력받는 단계(S300), 인증을 요청한 임의의 사용자로부터 입력받은 패스워드 구성 문자가, 인증모델의 패스워드 구성 문자와 일치하는지 여부를 확인하는 단계(S400) 및 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산하고 거리차이를 이용하여 인증을 수행하는 단계(S500)를 포함하여 구성될 수 있다.
1 is a flowchart illustrating a safe password input method using a touch screen according to an embodiment of the present invention. As shown in FIG. 1, a secure password input method using a touch screen according to an embodiment of the present invention may include an authentication model using a password configuration character of a registrant and touch location data received through a touch screen from a registrant. Generating step (S100), setting the distance difference tolerance range of the touch location data input by any user requesting authentication and setting the minimum number of digits that should be minimally successful for authentication (S200), touch from any user requesting authentication Receiving the password configuration characters and the touch position data through the screen (S300), Confirming whether the password configuration characters received from any user requesting authentication, whether the password configuration characters of the authentication model matches (S400) and Touch location data received from any user who requested authentication, and authentication Calculating a distance difference between del of the touch position data and using the distance difference can comprise a step (S500) to perform authentication.

단계 S100에서는, 등록자의 패스워드 구성 문자와, 등록자로부터 터치스크린을 통하여 입력받은 터치 위치 데이터를 사용하여 인증모델을 생성한다. 패스워드 구성 문자는, 영문 알파벳 소문자 a 내지 z, 대문자 A 내지 Z, 또는 특수기호로 이루어지거나, 숫자 0 내지 9로 이루어질 수 있다. 패스워드의 문자 자릿수에는 제한이 없다. 터치 위치 데이터에 대하여, 도 2를 참조하여 상세히 설명하도록 한다.
In step S100, an authentication model is created using the registrant's password constituent letters and the touch position data input from the registrant through the touch screen. The password constituent letters may be composed of lowercase letters a to z of English alphabet, uppercase letters A to Z, or special symbols, or numbers 0 to 9. There is no limit on the number of characters in a password. The touch position data will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 터치 위치 데이터를 나타내는 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 터치 위치 데이터는, 터치스크린에 표시되는 각 문자 버튼마다 할당되는 일정 범위의 평면에서, 좌측 상단을 기준점으로 하여 x좌표 및 y좌표로 저장될 수 있다. 이때 등록자 또는 사용자가 터치스크린에 입력을 하였을 시 발생하는 Mouse Up 이벤트의 좌표를 해당 패스워드 구성 문자에 대한 터치 위치 데이터로 사용할 수 있다.
2 is a diagram illustrating touch location data of a secure password input method using a touch screen according to an embodiment of the present invention. As shown in FIG. 2, the touch location data of the secure password input method using the touch screen according to an embodiment of the present invention may be arranged in the upper left corner in a range of planes allocated to each character button displayed on the touch screen. It can be stored as x coordinate and y coordinate as a reference point. At this time, the coordinates of the Mouse Up event generated when the registrant or the user inputs the touch screen may be used as the touch position data for the corresponding password constituent character.

인증 모델을 생성하기 위하여, 등록자가 K자리의 패스워드를 N회 반복 입력하는 경우, j번째 자리에 대해 패스워드 문자는 Pj(j=1, …, K)로 표현되며, 입력된 터치 위치 데이터의 좌표는 수학식 1 및 수학식 2로 표현된다.In order to generate the authentication model, when the registrant inputs the K-digit password N times, the password character is expressed as P j (j = 1,…, K) for the j-th digit, and the The coordinates are represented by equations (1) and (2).

Figure 112010036104111-pat00001
Figure 112010036104111-pat00001

Figure 112010036104111-pat00002
Figure 112010036104111-pat00002

위의 터치 위치 데이터를 이용하여 생성하는 패스워드의 j번째 자리에 대한 인증모델인 Lj(j=1, …, K)는, 수학식 3과 같이 N회 입력된 좌표값들의 평균으로 정의할 수 있다.L j (j = 1,…, K), which is an authentication model for the j th digit of the password generated by using the touch location data, may be defined as an average of N times input values as in Equation 3. have.

Figure 112010036104111-pat00003
Figure 112010036104111-pat00003

단계 S200에서는, 인증을 요청한 임의의 사용자가 입력하는 터치 위치 데이터의 거리차이 허용범위 및 인증을 위하여 최소한으로 성공해야 하는 최소 자릿수를 설정한다. 사용자가 인증을 시도할 때마다 인증 모델에 정의된 터치 위치 데이터와 동일하게 입력하는 것은 현실적으로 불가능하다. 따라서 어느 정도의 위치에 벗어나도 인증이 성공적으로 수행될 수 있도록, 거리차이 허용범위를 설정해 주어야 한다. 또한, 복수 개의 자릿수를 갖는 패스워드 구성 문자를 입력하는 과정에서, 비록 거리차이 허용범위를 설정하였다고 하더라도, 사용자가 패스워드의 각 문자에 대하여 터치 위치 데이터를 완벽하게 입력하는 것은 매우 어려우므로, 인증을 위하여 최소한으로 성공해야 하는 최소 자릿수를 설정할 수 있다.
In step S200, the distance difference allowance of the touch location data input by any user who has requested authentication is set, and the minimum number of digits that must succeed at least for authentication. It is practically impossible to input the same as the touch position data defined in the authentication model every time a user attempts to authenticate. Therefore, the distance difference allowance should be set so that the authentication can be successfully performed regardless of the position. In addition, in the process of inputting a password constituent character having a plurality of digits, even if the distance difference allowable range is set, it is very difficult for the user to completely input the touch position data for each character of the password. You can set the minimum number of digits that should be minimally successful.

단계 S300에서는, 인증을 요청한 임의의 사용자로부터 터치스크린을 통하여 패스워드 구성 문자 및 터치 위치 데이터를 입력받는다. 최근에는 다양한 전자기기에 터치스크린이 포함되므로, 버튼식 문자입력 방식과는 다른 터치스크린만의 문자입력 방식을 활용하여, 단순히 패스워드 구성 문자의 일치 여부만을 확인하는 것이 아니라, 터치 위치 데이터까지 확인하여 인증을 수행함으로써 더욱 안전한 인증을 가능하게 할 수 있다.
In operation S300, a password constituent character and touch location data are input through a touch screen from any user who requests authentication. Recently, since a variety of electronic devices include a touch screen, by utilizing the character input method of the touch screen different from the button type character input method, it is not only to check whether the password composition characters match, but also to check the touch position data. By performing authentication, more secure authentication can be enabled.

단계 S400에서는, 인증을 요청한 임의의 사용자로부터 입력받은 패스워드 구성 문자가, 인증모델의 패스워드 구성 문자와 일치하는지 여부를 확인한다. 인증을 요청한 사용자가 입력한 패스워드 구성 문자 Pj’(j=1, …, K)와, 등록자가 등록한 패스워드 구성 문자 Pj(j=1, …, K)가 일치하는지 비교하고, 일치하지 않는다면 요청한 인증은 실패하게 된다. 이러한 과정은 수학식 4로 표현될 수 있다.In step S400, it is checked whether the password constituent character inputted from any user who requested authentication matches the password constituent character of the authentication model. The requested user enters a password configured text verification P j '(j = 1, ..., K) , and a subscriber is registered password configuration character P j (j = 1, ... , K) does comparison match and mismatch The requested authentication will fail. This process can be represented by Equation 4.

Figure 112010036104111-pat00004
Figure 112010036104111-pat00004

단계 S500에서는, 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산하고 거리차이를 이용하여 인증을 수행한다. 단계 S500에 대하여, 도 3을 참조하여 상세히 설명하도록 한다.
In step S500, the distance difference between the touch position data received from any user requesting authentication and the touch position data of the authentication model is calculated and authentication is performed using the distance difference. The step S500 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 단계 S500의 세부 순서도이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 단계 S500은, 각 패스워드 구성 문자별로, 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산하는 단계(S510), 거리차이가 거리차이 허용범위 이내인 패스워드 구성 문자의 자릿수를 판단하는 단계(S520) 및 단계 S520에서의 자릿수가 최소 자릿수 이상인지 여부를 판단하여 인증을 수행하는 단계(S530)를 포함할 수 있다.
3 is a detailed flowchart of step S500 of the secure password input method using a touch screen according to an embodiment of the present invention. As shown in Figure 3, step S500 of the secure password input method using a touch screen according to an embodiment of the present invention, for each password constituent character, the touch location data received from any user requesting authentication, and authentication Computing the distance difference between the touch position data of the model (S510), determining the number of digits of the password configuration characters that the distance difference is within the allowable distance difference (S520) and whether or not the number of digits in step S520 is more than the minimum number of digits The method may include determining and performing authentication (S530).

단계 S510에서는, 각 패스워드 구성 문자별로, 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산한다. 단계 S400에서 인증을 요청한 사용자가 입력한 패스워드 구성 문자와 등록자가 등록한 패스워드 구성 문자가 일치하는 경우에만, 인증을 요청한 사용자가 입력한 패스워드 구성 문자에 대한 터치 위치 데이터 Lj’(j=1, …, K)와 등록자가 단계 S100에서 생성하였던 인증모델 Lj(j=1, …, K)의 거리차이를 계산할 수 있다. 거리차이를 계산하는 것은, 사용자가 패스워드 구성 문자를 입력하는 경우 터치스크린을 터치하는 위치가, 등록자가 인증모델을 생성할 때 터치스크린을 터치한 위치와 동일하거나 유사할 때만 인증을 허용하기 위함이다. 따라서 패스워드 구성 문자만을 사용하여 인증하는 방식보다 높은 안전성을 보일 수 있다.
In step S510, the distance difference between the touch position data input from any user who requested authentication and the touch position data of the authentication model is calculated for each password constituent character. The touch position data L j '(j = 1,...) With respect to the password constituent character input by the user who requested authentication only when the password constituent character input by the user who has requested authentication in step S400 and the password constituent character registered by the registrant match. , K) and the registrant can calculate the distance difference between the authentication model L j (j = 1, ..., K) generated in step S100. The distance difference is calculated to allow authentication only when the location where the user touches the touch screen when the user inputs a password constituent character is the same as or similar to the location where the registrant touches the touch screen when creating the authentication model. . Therefore, it can show higher security than the authentication method using only the password composition characters.

단계 S520에서는, 거리차이가 거리차이 허용범위 이내인 패스워드 구성 문자의 자릿수를 판단한다. 단계 S200에서 설명한 바와 같이, 사용자가 인증을 시도할 때 인증모델의 터치 위치 데이터와 정확하게 일치하는 터치 위치 데이터를 입력하는 것은 현실적으로 어려우므로, 거리차이 허용범위를 사용할 수 있다. 이때 거리차이가 단계 S200에서 설정한 거리차이 허용범위 이내인 경우, 해당 문자는 입력에 성공한 문자로 간주하고, 입력 성공한 문자의 자릿수를 계산한다. 이러한 일련의 과정은, 수학식 5로 표현될 수 있다.In step S520, the number of digits of the password constituent character whose distance difference is within the allowable distance difference range is determined. As described in step S200, when the user attempts to authenticate, it is practically difficult to input the touch position data that exactly matches the touch position data of the authentication model, so that the distance difference allowance may be used. At this time, when the distance difference is within the allowable range of distance difference set in step S200, the corresponding character is regarded as a successful character and the number of digits of the successful character is calculated. This series of processes can be expressed by Equation 5.

Figure 112010036104111-pat00005
Figure 112010036104111-pat00005

여기서, t는 픽셀단위의 거리차이 허용범위이다.
Here, t is a distance difference allowable range in units of pixels.

단계 S530에서는, 단계 S520에서의 자릿수가 최소 자릿수 이상인지 여부를 판단하여 인증을 수행한다. 단계 S200에서 설명한 바와 같이, 사용자가 패스워드의 모든 문자를 정확한 위치를 터치함으로써 입력하는 것은 매우 어려우므로, 최소 자릿수를 산정하여 인증에 필요한 요건을 현실화할 수 있다. 따라서 단계 S530에서는, 단계 S520에서 판단한 문자의 자릿수가, 단계 S200에서 설정한 최소 자릿수 이상인 경우에는, 인증에 성공한 것으로 판단할 수 있다. 이는 수학식 6으로 표현될 수 있다.In step S530, authentication is performed by determining whether the number of digits in step S520 is greater than or equal to the minimum number of digits. As described in step S200, it is very difficult for the user to input all the characters of the password by touching the correct position, so that the minimum number of digits can be calculated to realize the requirements for authentication. Therefore, in step S530, when the number of digits of the character determined in step S520 is equal to or greater than the minimum number of digits set in step S200, it may be determined that authentication is successful. This may be represented by Equation 6.

Figure 112010036104111-pat00006
Figure 112010036104111-pat00006

여기서, θ는 K자리의 패스워드에 대하여 인증에 성공하기 위하여 필요한 최소 자릿수이다.
Here, θ is the minimum number of digits necessary for successful authentication for a K-digit password.

또한 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법을 구현하는 프로그램을 기록한 기록매체는, 컴퓨터, 내장 또는 외장 하드 디스크, 또는 전자기기에 삽입되어 판독이 가능한 소형 플래시 메모리일 수 있다. 물론 프로그램이 기록되는 역할을 한다면 임의의 기록매체도 사용이 가능하다.
In addition, the recording medium recording a program for implementing a secure password input method using a touch screen according to an embodiment of the present invention may be a small flash memory that can be read inserted into a computer, an internal or external hard disk, or an electronic device. . Of course, if the program plays a role in recording, any recording medium can be used.

도 4는 본 발명의 일실시예(패스워드 구성 문자로 0부터 9까지의 숫자만을 사용하는 예)에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 인터페이스를 나타내는 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법은, 총 10개의 버튼이 구비된 터치스크린을 사용하며, 각 버튼은 1번 버튼에 표시한 점선만큼의 영역을 가진다. 사용자가 보는 버튼의 영역보다 실제 인식영역을 더 확대함으로써, 사용자가 손가락으로 버튼의 가장자리에 입력하더라도 공간의 여유를 두어 다른 버튼을 누르는 오류를 줄일 수 있다.
4 is a diagram illustrating an interface of a secure password input method using a touch screen according to an embodiment of the present invention (an example of using only numbers from 0 to 9 as password constituent characters). As shown in Figure 4, the secure password input method using a touch screen according to an embodiment of the present invention, using a touch screen having a total of 10 buttons, each button by a dotted line displayed on the first button Has an area of. By enlarging the actual recognition area more than the area of the button that the user sees, even if the user inputs the edge of the button with his or her finger, the error of pressing another button can be reduced by allowing a space.

도 5는 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실행 예를 도시한 도면이다. 도 5에 도시한 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법에서, 등록자가 인증모델 생성을 위하여 문자 데이터 1을 입력할 때, 이 점의 위치가 저장되며, 이는 도 5의 (a)와 같다. 이때 인증모델에서 설정되는 터치 위치 데이터 간의 거리차이 허용범위는 도 5의 (a)에서 원형으로 표시된 바와 같다. 만약 도 5의 (b)에 도시된 바와 같이 사용자가 거리차이 허용범위를 벗어난 위치를 터치하여 터치 위치 데이터를 입력하게 되면, 해당하는 문자 데이터에 대하여는, 터치 위치 데이터가 인증모델과 일치하지 않음을 기억한다. 반면에, 도 5의 (c)에 도시된 바와 같이, 사용자가 거리차이 허용범위 이내의 위치를 터치하여 터치 위치 데이터를 입력하게 되면, 해당하는 문자 데이터에 대하여는, 터치 위치 데이터가 인증모델과 일치함을 기억한다. 따라서 터치 위치 데이터가 인증모델과 일치하는 문자의 자릿수가, 최소 자릿수 이상인지 최종적으로 판단할 수 있다.
5 is a diagram illustrating an example of executing a secure password input method using a touch screen according to an embodiment of the present invention. As shown in Figure 5, in the secure password input method using a touch screen according to an embodiment of the present invention, when the registrant inputs the character data 1 to generate the authentication model, the position of this point is stored, which is It is as shown in FIG. At this time, the distance difference tolerance range between the touch position data set in the authentication model is as shown in the circle in FIG. As shown in FIG. 5B, when the user touches a position out of a distance difference allowable range and inputs touch position data, the touch position data does not match the authentication model with respect to the corresponding character data. Remember On the other hand, as shown in (c) of FIG. 5, when the user touches a position within a distance difference allowable range and inputs touch position data, for the corresponding character data, the touch position data matches the authentication model. Remember Therefore, it is possible to finally determine whether the number of digits of the character corresponding to the touch position data is equal to or greater than the minimum number of digits.

도 6은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실험 결과를 나타내는 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 안전성을 분석하기 위하여, 터치스크린을 통하여 입력 가능한 문자 데이터의 집합이 숫자 0 내지 9인 경우, 즉 패스워드에 대한 공격 실험을 수행하였다. 공격 실험은 4자리 패스워드에 대해 본 발명에서 제시한 터치 위치 데이터 정보를 적용한 방식, 터치 위치 데이터를 적용하지 않은 5자리 패스워드, 터치 위치 데이터를 적용하지 않은 7자리 패스워드에 대해 10명의 실험자를 대상으로 수행하였다. 5자리 및 7자리 패스워드와 비교를 하는 이유는, 본 발명의 인증 방식이 본질적으로 사용자들에게 패스워드 구성 문자 이외에 터치 위치도 기억하게 하는 방식이므로 단순히 더 많은 패스워드 자릿수를 사용함으로써 안전성을 향상시키는 패스워드 입력 방식과 비교하는 것이 적절하기 때문이다. 실험은 피실험자들이 엿보기 공격을 수행하는 공격자의 입장이 되는 것으로, 랜덤하게 선택된 패스워드를 입력하는 과정을 피실험자들이 지켜본 후 이를 다시 똑같이 입력할 수 있는지 확인하였다. 단, 일반적으로 사용자들이 터치하는 위치가 랜덤하게 분포하지 않고 특정 영역에 집중되는 특성이 있으므로, 이를 반영하기 위해 터치 위치데이터 기반 인증 방식에 대한 공격 실험은 또 다른 실험자 10명에 대해 선호하는 위치 데이터를 이용하여 인증 모델 생성 과정을 거치게 한 후 이 데이터를 이용하였다. 경우에 따라서는 공격자도 이러한 분포를 알고 있는 최악의 상황을 가정할 수 있으므로, 공격 실험을 두 가지로 수행하였다. 즉, 처음에는 공격자들에게 터치 위치 분포에 대한 별도의 설명 없이 터치 위치기반 인증 방식을 공격하도록 하였고, 이후에는 터치 위치데이터의 분포를 자세히 설명한 후에 같은 실험을 반복함으로써 최악의 상황에 대한 안전성을 보수적으로 판단하였다.
6 is a view showing the experimental results of the secure password input method using a touch screen according to an embodiment of the present invention. As shown in FIG. 6, in order to analyze the safety of the secure password input method using the touch screen according to an embodiment of the present invention, when the set of text data that can be input through the touch screen is 0 to 9, that is, Attack experiments on passwords were performed. The attack experiment was conducted on 10 experimenters for the method of applying the touch location data information presented in the present invention to the four-digit password, the five-digit password without the touch location data, and the seven-digit password without the touch location data. Was performed. The reason for the comparison with the 5-digit and 7-digit passwords is that the authentication method of the present invention essentially allows users to remember touch positions in addition to the password constituent characters, so that password input can be improved by simply using more password digits. This is because it is appropriate to compare the method. The experiment is to be the attacker's position to perform the peeking attack, and the subjects watched the process of entering a randomly selected password and confirmed whether the same can be input again. However, in general, since the location touched by users is not distributed randomly and is concentrated in a specific area, an attack experiment on the touch location data-based authentication method is preferred for another 10 experimenters to reflect this. This data was used after the authentication model was created using. In some cases, the attacker can assume the worst case where this distribution is known. In other words, the attackers initially attacked the touch location-based authentication method without further explanation of the touch location distribution, and then explained the distribution of the touch location data in detail, and then repeated the same experiment to conservatively secure the worst-case security. Judging by.

실험 결과는 도 6에 도시된 바와 같이, 기존 패스워드 방식의 5자리, 7자리보다 터치 위치기반방식이 안전한 것으로 나타났다. 터치 위치데이터의 분포를 자세히 설명하여 최악의 상황을 설정한 T2의 경우에도 기존 패스워드 방식보다 안전한 것으로 나타났다. 이러한 과정은 입력하고자 하는 패스워드가 숫자가 아닌 문자로만 이루어진 경우에도 같은 방법으로 적용이 가능하며, 문자나 숫자 이외의 도형을 입력하고자 할 때에도 적용이 가능하다. 또한 입력 방법의 적용 대상도 일반 컴퓨터, 노트북 컴퓨터, PDA, 휴대전화, KIOSK를 포함하며, 사용자로부터의 패스워드 입력이 가능한 터치스크린을 이용한 모든 장치에 적용 가능하다.
As shown in FIG. 6, it is shown that the touch location-based method is safer than the 5-digit and 7-digit passwords of the conventional password method. In the case of T2 which set the worst situation by explaining the distribution of touch location data in detail, it was shown to be more secure than the existing password method. This process can be applied in the same way even if the password to be entered consists of only letters, not numbers, and can also be applied when you want to enter a figure other than letters or numbers. In addition, the application method of the input method includes a general computer, a notebook computer, a PDA, a mobile phone, and a KIOSK, and can be applied to any device using a touch screen capable of inputting a password from a user.

도 7은 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실험 결과를 나타내는 도면이다. 본 발명의 일실시예에 따른 터치스크린을 이용한 안전한 패스워드 입력 방법의 실험에 사용한 단말기의 모델은 Sony Ericsson 사의 Xperia X1이며 운영체제는 Windows Mobile 6.1이 탑재되어 있다. X1 모델은 480×800의 해상도를 갖는 3인치 크기의 터치스크린을 사용하고 있다.
FIG. 7 is a diagram illustrating an experimental result of a secure password input method using a touch screen according to an embodiment of the present invention. FIG. The terminal model used in the experiment of the secure password input method using the touch screen according to an embodiment of the present invention is Sony Ericsson's Xperia X1 and the operating system is equipped with Windows Mobile 6.1. The X1 uses a 3-inch touchscreen with a resolution of 480x800.

이때 터치스크린 사용에 익숙한 피실험자 10명을 대상으로 데이터를 수집하였으며, 실험에 사용한 패스워드는 6자리이다. 여기서 패스워드는 ‘654321’의 6자리 숫자로 고정하였고 이는 같은 패스워드를 사용하는 상황에서 터치 위치 데이터에 의한 인증 효과만을 측정하기 위함이다. 실험 수행 횟수는 24시간의 시간 차이를 두고 총 2번에 걸쳐서 수행되었다. 1차 실험(A)에서는 사용자가 10회의 반복입력을 통해 패스워드를 입력함으로써 자신의 인증모델을 생성하고 5회에 걸쳐 인증을 시도한다. 2차 실험(B)은 1차 실험이 끝나고 24시간 후에 실시하였으며 사용자는 자신이 생성한 인증모델에 대해 10회의 인증을 시도하게 된다.
At this time, data was collected from 10 subjects who are used to using the touch screen, and the password used for the experiment was 6 digits. Here, the password is fixed to a six-digit number of '654321', which is to measure only the authentication effect by the touch location data under the same password. The number of experiments was performed two times with a time difference of 24 hours. In the first experiment (A), the user creates his own authentication model by inputting a password through 10 repeated inputs and attempts to authenticate 5 times. The second experiment (B) was conducted 24 hours after the end of the first experiment, and the user tries 10 authentications on the authentication model he created.

사용자가 인증을 시도할 때 발생할 수 있는 오류는 두 종류로 FAR(False Acceptance Rate)과 FRR(False Rejection Rate)이 있다. FRR은 등록자임에도 불구하고 인증에 실패하는 비율이며, FAR은 등록자가 아님에도 인증에 성공하는 비율이다. 이 두 비율이 같아지는 지점을 EER(Equal Error Rate)이라 한다. EER이 낮을수록 사용자들을 정확하게 식별해낼 수 있다는 것을 보장한다. 가장 낮은 EER을 찾기 위하여, 인증모델과 사용자가 입력한 패스워드의 터치 위치 데이터 간의 거리차이 허용범위인 파라미터 t의 값은 1~100까지 1 픽셀단위로 증가시켜 가면서 실험을 하였으며, 인증에 성공하기 위하여 최소한으로 성공해야 하는 최소 자릿수인 파라미터 θ는 K와 K-1(단, K는 패스워드의 자리 수)에 대해서만 실험을 수행하였다.
Two types of errors that can occur when a user attempts to authenticate are False Acceptance Rate (FAR) and False Rejection Rate (FRR). FRR is the rate at which authentication fails despite being a registrant, and FAR is the rate at which authentication is successful even though it is not a registrant. The point where these two ratios are equal is called the EER (Equal Error Rate). Lower EERs ensure that users can be correctly identified. In order to find the lowest EER, we experimented by increasing the value of the parameter t, which is the allowable distance difference between the authentication model and the touch location data of the password entered by the user, from 1 to 100 by 1 pixel unit. The parameter θ, which is the minimum number of digits to be successful, was tested only for K and K-1 (where K is the number of digits in the password).

1차 실험의 인증 결과는 도 7의 (A)에 도시된 바와 같고, 1, 2차 실험의 통합 인증 결과는 도 7의 (B)에 도시된 바와 같다. 표 1은 가장 낮은 EER에 대한 각 각의 파라미터 값들로서 1차 실험에서는 t가 36, θ가 K일 때 EER 6.2%이고, 1, 2차 실험의 통합 인증 결과는 t가 35, θ가 K일 때 EER 8.3%이다.The authentication result of the first experiment is as shown in Fig. 7A, and the integrated authentication result of the first and second experiments is shown in Fig. 7B. Table 1 shows the values of each parameter for the lowest EER. In the first experiment, EER is 6.2% when t is 36 and θ is K. The integrated authentication results of the first and second experiments are 35 and θ are K. When EER is 8.3%.

파라미터parameter (a)(a) (b)(b) tt 3636 3535 θθ KK KK

실험 결과를 볼 때, 단 10회 반복 입력을 통해 생성한 인증모델을 가지고도 낮은 수치의 EER을 얻을 수 있었으며, 24시간 이후 수행한 2차 실험결과를 통합하더라도 EER의 증가량은 1.9%로 사용자가 자신의 터치 위치 데이터를 기억하는데 큰 어려움이 없다는 것을 알 수 있었다. 또한 일반적으로는 위 실험과 달리 사용자들의 패스워드가 동일하지 않을 것이므로, 사용자 간의 구분이 더욱 명확해져 더욱 효과적인 인증이 가능할 것으로 기대된다.
As a result of the experiment, even with the authentication model generated through 10 repetitive inputs, the low EER was obtained, and even if the second experimental results performed after 24 hours were combined, the increase in EER was 1.9%. It was found that there is no great difficulty in remembering his touch position data. In addition, unlike the above experiments, users' passwords will not be the same, so the distinction between users is expected to be more effective authentication.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention described above may be variously modified or applied by those skilled in the art, and the scope of the technical idea according to the present invention should be defined by the following claims.

S100: 등록자의 패스워드 구성 문자와, 등록자로부터 터치스크린을 통하여 입력받은 터치 위치 데이터를 사용하여 인증모델을 생성하는 단계
S200: 인증을 요청한 임의의 사용자가 입력하는 터치 위치 데이터의 거리차이 허용범위 및 인증을 위하여 최소한으로 성공해야하는 최소 자릿수를 설정하는 단계
S300: 인증을 요청한 임의의 사용자로부터 터치스크린을 통하여 패스워드 구성 문자 및 터치 위치 데이터를 입력받는 단계
S400: 인증을 요청한 임의의 사용자로부터 입력받은 패스워드 구성 문자가, 인증모델의 패스워드 구성 문자와 일치하는지 여부를 확인하는 단계
S500: 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산하고 거리차이를 이용하여 인증을 수행하는 단계
S510: 각 패스워드 구성 문자별로, 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 인증모델의 터치 위치 데이터 간의 거리차이를 계산하는 단계
S520: 거리차이가 거리차이 허용범위 이내인 패스워드 구성 문자의 자릿수를 판단하는 단계
S530: 단계 S520에서의 자릿수가 최소 자릿수 이상인지 여부를 판단하여 인증을 수행하는 단계
S100: generating an authentication model using the registrant's password constituent letters and the touch position data received through the touch screen from the registrant
S200: step of setting the distance difference allowance of the touch location data input by any user requesting authentication and the minimum number of digits that should be minimum to succeed for authentication
S300: Receiving a password configuration text and touch location data input from any user requesting authentication through the touch screen
S400: Step of checking whether the password configuration characters inputted from any user requesting authentication match the password configuration characters of the authentication model
S500: calculating a distance difference between the touch location data input from any user requesting authentication and the touch location data of the authentication model, and performing authentication using the distance difference.
S510: calculating, by each password constituent character, a distance difference between the touch location data received from an arbitrary user who requested authentication and the touch location data of the authentication model.
S520: determining the number of digits of a password constituent character whose distance difference is within a distance difference allowable range
S530: determining whether or not the number of digits is the minimum number of digits in step S520 to perform authentication

Claims (5)

안전한 패스워드 입력 방법에 있어서,
(1) 등록자의 패스워드 구성 문자와, 상기 등록자로부터 터치스크린을 통하여 입력받은 터치 위치 데이터를 사용하여 인증모델을 생성하는 단계;
(2) 인증을 요청한 임의의 사용자로부터 터치스크린을 통하여 패스워드 구성 문자 및 터치 위치 데이터를 입력받는 단계;
(3) 상기 인증을 요청한 임의의 사용자로부터 입력받은 패스워드 구성 문자가, 상기 인증모델의 패스워드 구성 문자와 일치하는지 여부를 확인하는 단계; 및
(4) 상기 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 상기 인증모델의 터치 위치 데이터 간의 거리차이를 계산하고 상기 거리차이를 이용하여 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 터치스크린을 이용한 안전한 패스워드 입력 방법.
In the secure password input method,
(1) generating an authentication model using a password constituent letter of the registrant and touch position data input through the touch screen from the registrant;
(2) receiving a password configuration character and touch location data through a touch screen from any user requesting authentication;
(3) confirming whether or not the password constituent character inputted from any user who requested the authentication matches the password constituent character of the authentication model; And
(4) calculating a distance difference between the touch location data received from the user who requested the authentication and the touch location data of the authentication model, and performing the authentication using the distance difference. How to enter a secure password using the screen.
제1항에 있어서,
인증을 요청한 임의의 사용자가 입력하는 터치 위치 데이터의 거리차이 허용범위 및 인증을 위하여 최소한으로 성공해야하는 최소 자릿수를 설정하는 단계를 더 포함하며,
상기 단계 (4)는,
(4a) 각 패스워드 구성 문자별로, 상기 인증을 요청한 임의의 사용자로부터 입력받은 터치 위치 데이터와, 상기 인증모델의 터치 위치 데이터 간의 거리차이를 계산하는 단계;
(4b) 상기 거리차이가 상기 거리차이 허용범위 이내인 패스워드 구성 문자의 자릿수를 판단하는 단계; 및
(4c) 상기 단계 (4b)에서의 자릿수가 상기 최소 자릿수 이상인지 여부를 판단하여 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 터치스크린을 이용한 안전한 패스워드 입력 방법.
The method of claim 1,
Setting a distance difference allowance of touch location data input by any user requesting authentication and a minimum number of digits that should be minimum to succeed for authentication;
Step (4),
(4a) calculating, for each password constituent character, a distance difference between the touch position data input from any user who requested the authentication and the touch position data of the authentication model;
(4b) determining the number of digits of a password constituent character whose distance difference is within the distance difference tolerance range; And
And (4c) determining whether the number of digits is greater than or equal to the minimum number of digits in the step (4b) and performing authentication.
제1항에 있어서, 상기 패스워드 구성 문자는,
숫자 0 내지 9, 영문 알파벳 소문자 a 내지 z, 대문자 A 내지 Z, 또는 특수기호로 이루어진 것을 특징으로 하는 터치스크린을 이용한 안전한 패스워드 입력 방법.
The method of claim 1, wherein the password configuration character,
Safe password input method using a touch screen, characterized in that consisting of numbers 0 to 9, lowercase letters a to z alphabet, uppercase letters A to Z, or special symbols.
제1항에 있어서, 상기 터치 위치 데이터는,
상기 터치스크린에 표시되는 각 문자 버튼마다 할당되는 일정 범위의 평면에서, 좌측 상단을 기준점으로 하여 x좌표 및 y좌표로 저장되는 것을 특징으로 하는 터치스크린을 이용한 안전한 패스워드 입력 방법.
The method of claim 1, wherein the touch position data,
Safe password input method using a touch screen, characterized in that stored in the x coordinate and y coordinate with the upper left as a reference point in a plane of a predetermined range assigned to each character button displayed on the touch screen.
제1항 내지 제4항 중 어느 한 항에서의 터치스크린을 이용한 안전한 패스워드 입력 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium recording a program for implementing a secure password input method using a touch screen according to any one of claims 1 to 4.
KR1020100052990A 2010-06-04 2010-06-04 A method and a computer readable media for secure password input using touchscreen interfaces KR101054096B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100052990A KR101054096B1 (en) 2010-06-04 2010-06-04 A method and a computer readable media for secure password input using touchscreen interfaces

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100052990A KR101054096B1 (en) 2010-06-04 2010-06-04 A method and a computer readable media for secure password input using touchscreen interfaces

Publications (1)

Publication Number Publication Date
KR101054096B1 true KR101054096B1 (en) 2011-08-04

Family

ID=44932836

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100052990A KR101054096B1 (en) 2010-06-04 2010-06-04 A method and a computer readable media for secure password input using touchscreen interfaces

Country Status (1)

Country Link
KR (1) KR101054096B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538697B1 (en) * 2014-08-11 2015-07-28 원투씨엠 주식회사 Method for Providing Value by using Touch Device
KR101538694B1 (en) * 2014-08-11 2015-07-28 원투씨엠 주식회사 Method for Providing Value by using Touch Device
KR101980483B1 (en) * 2018-03-05 2019-05-20 인하대학교 산학협력단 Pin input method and system based on user behavior recognition using machine learning

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007341A (en) 2000-06-19 2002-01-11 Hitachi Ltd Authenticating method and computer readable storage medium
JP2005202527A (en) 2004-01-14 2005-07-28 Fujitsu Component Ltd Input device and user authentication method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007341A (en) 2000-06-19 2002-01-11 Hitachi Ltd Authenticating method and computer readable storage medium
JP2005202527A (en) 2004-01-14 2005-07-28 Fujitsu Component Ltd Input device and user authentication method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538697B1 (en) * 2014-08-11 2015-07-28 원투씨엠 주식회사 Method for Providing Value by using Touch Device
KR101538694B1 (en) * 2014-08-11 2015-07-28 원투씨엠 주식회사 Method for Providing Value by using Touch Device
KR101980483B1 (en) * 2018-03-05 2019-05-20 인하대학교 산학협력단 Pin input method and system based on user behavior recognition using machine learning

Similar Documents

Publication Publication Date Title
Jansen Authenticating users on handheld devices
Khan et al. A graphical password based system for small mobile devices
US20210004449A1 (en) Authentication Methods and Systems
US20130326604A1 (en) Rhythm-based authentication
Koong et al. A user authentication scheme using physiological and behavioral biometrics for multitouch devices
EP3706021B1 (en) System, device, method and program to prevent collision of authentication information
Tse et al. Behavioral biometrics scheme with keystroke and swipe dynamics for user authentication on mobile platform
US20160188855A1 (en) Secure PIN Entry
KR101054096B1 (en) A method and a computer readable media for secure password input using touchscreen interfaces
Alpar Biometric touchstroke authentication by fuzzy proximity of touch locations
CN109416714A (en) User authen method and device based on the touch input comprising finger print information
Nechiporenko et al. Authentication of users of mobile devices by their motor reactions
US8036433B1 (en) Grid-based data input and authentication
CN108460260A (en) The method of detecting system, fingerprint sensor and related finger touching certification
Hasan et al. Multifactor pattern implicit authentication
US11934498B2 (en) Method and system of user identification
KR20130117371A (en) Method to unlock screen and perform secret task by finger tapping for touch screen devices
Marasco et al. FingerPIN: an authentication mechanism integrating fingerprints and personal identification numbers
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
CN111353139A (en) Continuous authentication method and device, electronic equipment and storage medium
Suruthi et al. Efficient handwritten passwords to overcome spyware attacks
Sananse et al. Graphical Systems Authentication Using ASCII
KR101155532B1 (en) Method for processing security number and system using the same
AU2021106052A4 (en) An enhanced recognition based image authentication method to save system time and memory
Narsaiah et al. Fingerprint Recognition for Future ATM Security

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee