KR101319941B1 - User authentication system by using touch pattern - Google Patents

User authentication system by using touch pattern Download PDF

Info

Publication number
KR101319941B1
KR101319941B1 KR1020120029336A KR20120029336A KR101319941B1 KR 101319941 B1 KR101319941 B1 KR 101319941B1 KR 1020120029336 A KR1020120029336 A KR 1020120029336A KR 20120029336 A KR20120029336 A KR 20120029336A KR 101319941 B1 KR101319941 B1 KR 101319941B1
Authority
KR
South Korea
Prior art keywords
pattern password
encryption
virtual keypad
pattern
password
Prior art date
Application number
KR1020120029336A
Other languages
Korean (ko)
Other versions
KR20130107497A (en
Inventor
최현규
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020120029336A priority Critical patent/KR101319941B1/en
Publication of KR20130107497A publication Critical patent/KR20130107497A/en
Application granted granted Critical
Publication of KR101319941B1 publication Critical patent/KR101319941B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 사용자 인증시스템은, 무작위 배열키 값들을 저장하는 암호화 테이블과, 상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부와, 상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부와, 거래 서버와 무선통신을 수행하는 통신부와, 상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부와, 단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버를 포함하여 구성된다.
본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다.A user authentication system according to the present invention includes an encryption table for storing random array key values, a password for detecting a random array key value according to a predetermined encryption variable from the encryption table and arranging a virtual keypad according to the detected random array key value. A processing unit, a display unit for displaying the randomly arranged virtual keypad and receiving a user's pattern password, a communication unit performing wireless communication with a transaction server, and a coordinate value and the encryption variable of the input pattern password through a communication unit. When the user authentication processing unit transmitting to the server and the coordinate values of the encryption variable and the pattern password are received from the terminal, decryption is performed according to the received information, and if the decrypted pattern password matches the previously stored pattern password of the user, the user authentication is performed. It is configured to include a transaction server to approve.
The present invention can be applied to financial transactions requiring a high level of security, such as mobile financial transactions using wireless communication, to prevent information from being exposed to people around the user, as well as encryption information by the developer or hacker of the corresponding service. By providing a double security device to prevent leaks, security is greatly improved by improving the easy-to-use pattern password input method.

Description

터치 패턴을 이용한 사용자 인증 시스템 및 방법 {USER AUTHENTICATION SYSTEM BY USING TOUCH PATTERN}User Authentication System and Method using Touch Pattern {USER AUTHENTICATION SYSTEM BY USING TOUCH PATTERN}

본 발명은 사용자 인증 시스템에 관한 것으로, 보다 상세하게는 터치 패턴을 이용한 사용자 인증 시스템에 관한 것이다.The present invention relates to a user authentication system, and more particularly, to a user authentication system using a touch pattern.

최근, 무선통신 기술과 정보화 기술이 발전하면서, 개인용컴퓨터, 휴대전화, 스마트폰, 태블릿 컴퓨터, 금융자동화단말기, 자동티켓발급기, 출입통제시스템 등의 다양한 형태의 정보화 기기들이 개발되고 있다. Recently, with the development of wireless communication technology and information technology, various types of information devices such as personal computers, mobile phones, smart phones, tablet computers, financial automated terminals, automatic ticket issuing machines, and access control systems have been developed.

특히, 스마트폰과 태블릿 컴퓨터 시장이 급속히 성장하고 있는데, 그 이유는 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속할 수 있는 점, 사용자가 원하는 애플리케이션을 직접 제작할 수도 있는 점, 다양한 애플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있는 점 그리고 같은 운영체제(OS)를 가진 스마트폰 간에 애플리케이션을 공유할 수 있는 점 등, 스마트폰과 태블릿 컴퓨터가 기존 휴대폰이 갖지 못한 장점들을 가지고 있으며, 기존의 데스크탑 컴퓨터에 없는 휴대와 이동의 간편성을 제공하기 때문이다. In particular, the smart phone and tablet computer markets are growing rapidly. The reason is that not only can you directly access the Internet using the wireless Internet, but also you can access various applications using various browsing programs. Smartphones and tablet computers do not have traditional mobile phones, including the ability to create their own, implement an interface that suits them through various applications, and share applications among smartphones with the same operating system (OS). It has advantages, and offers portability and portability not found in traditional desktop computers.

이러한 스마트폰과 태블릿 컴퓨터는 사용자로부터 정보를 입력받기 위한 입력수단으로서, 통상, 스크린에 그래픽적으로 표시되는 가상 키패드(가상 키보드)를 구비한다. 컴퓨터를 이용한 온라인 뱅킹에서 가상키 패드를 모니터에 표시하고, 마우스를 이용해 계좌비밀번호나 보안카드번호 같은 개인정보를 입력하는 입력장치 또한 가상 키패드(가상 키보드)의 한 예이다.Such smart phones and tablet computers are input means for receiving information from a user, and generally include a virtual keypad (virtual keyboard) displayed graphically on a screen. In an online banking using a computer, an input device that displays a virtual keypad on a monitor and inputs personal information such as an account password or security card number by using a mouse is also an example of a virtual keypad (virtual keyboard).

통상적으로 스마트폰이나 태블릿 컴퓨터는 별도의 키보드장치를 구비하지 않고, 터치 스크린에 가상 키패드를 표시하고, 그 가상 키패드를 통해 사용자의 중요한 개인 정보(아이디(ID), 패스워드 등)를 입력받는다. 또한, 스마트폰이나 태블릿 컴퓨터는 사용자 인증을 위한 비밀번호 입력방식으로서, 터치패턴을 이용하는 비밀번호 입력방식을 널리 사용(예: 안드로이드 기반의 스마트폰이나 태블릿 컴퓨터)하고 있다. 도1은 종래 터치패턴을 이용하는 비밀번호 입력방식의 예시도이다.Typically, a smartphone or tablet computer does not have a separate keyboard device, and displays a virtual keypad on a touch screen, and receives important personal information (ID, password, etc.) of the user through the virtual keypad. In addition, a smartphone or tablet computer is a password input method for user authentication, and widely uses a password input method using a touch pattern (for example, an Android-based smartphone or tablet computer). 1 is an exemplary diagram of a password input method using a conventional touch pattern.

그러나, 이러한 가상 키패드를 통해 개인의 보안정보(아이디(ID), 패스워드, 터치패턴 등)를 터치 입력하는 입력방식은 사용자가 정보를 입력하는 동안에 인근의 제3자에게 쉽게 노출될 수 있다. However, an input method of touch inputting personal security information (ID, password, touch pattern, etc.) through the virtual keypad may be easily exposed to a nearby third party while the user inputs the information.

스마트폰과 같은 IT기기의 가상 키패드는 항상 표시상태로 유지하기 때문에 사용자가 개인 보안 정보(아이디(ID), 패스워드, 터치패턴 등)를 입력하는 동안에 악의적인 제3자의 훔쳐보기(shoulder sniffing)에 그대로 노출될 수 밖에 없는 문제점을 가지고 있다. 특히, 터치패턴을 이용한 비밀번호(이하, '패턴 비밀번호'라 한다)는 기억하고 사용하기 쉬운 장점이 있는 반면, 그 만큼 쉽게 비밀번호의 패턴이 노출될 가능성도 크다. 예컨대, 패턴 비밀번호 입력시 옆사람이 멀리서 지켜보는 것만으로도 쉽게 패턴 비밀번호를 파악할 수 있다.The virtual keypad of an IT device such as a smartphone is always kept visible so that a user may enter into a malicious third party's shoulder sniffing while entering personal security information (ID, password, touch pattern, etc.). There is a problem that can not be exposed as it is. In particular, a password using a touch pattern (hereinafter, referred to as a 'pattern password') has an advantage of being easy to remember and use, but it is also likely that the pattern of the password is easily exposed. For example, when entering a pattern password, the next person can easily identify the pattern password by simply watching from afar.

본 발명의 목적은, 별도의 암호화 변수를 두어 무작위 배열키 값을 결정하고 결정된 무작위 배열키 값에 따라 가상 키패드를 배열하도록 하는 터치 패턴을 이용한 사용자 인증 시스템 및 방법을 제공하는데 있다.An object of the present invention is to provide a user authentication system and method using a touch pattern to determine the random arrangement key value by placing a separate encryption variable and to arrange the virtual keypad according to the determined random arrangement key value.

본 발명의 부가적인 특성 및 이점들은 아래의 설명에 기재될 것이며, 부분적으로는 상기 설명에 의해 명백해지거나 본 발명의 실행을 통해 숙지될 것이다. 본 발명의 목표 및 다른 이점들은 특히 아래 기재된 설명 및 부가된 도면뿐만 아니라 청구항에서 지적한 구조에 의해 구현될 것이다.Additional features and advantages of the invention will be set forth in the description which follows, and in part will be apparent from the description, or may be learned by practice of the invention. The objectives and other advantages of the present invention will be realized and attained by the structure particularly pointed out in the claims, as well as the following description and the annexed drawings.

본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다. The present invention can be applied to financial transactions requiring a high level of security, such as mobile financial transactions using wireless communication, to prevent information from being exposed to people around the user, as well as encryption information by the developer or hacker of the corresponding service. By providing a double security device to prevent leaks, security is greatly improved by improving the easy-to-use pattern password input method.

도1은 종래 터치패턴을 이용하는 비밀번호 입력방식의 예시도.
도2는 본 발명에 따른 사용자 인증 시스템의 예시도.
도3은 본 발명에 따른 단말의 블록 구성도.
도4는 본 발명에 따라 무작위 배열된 가상 키패드를 나타낸 도면.
도5는 본 발명에 따른 암호화 테이블을 나타낸 도면.
도6은 본 발명에 따른 사용자 인증방법을 나타낸 흐름도.1 is an exemplary diagram of a password input method using a conventional touch pattern.
Figure 2 is an illustration of a user authentication system according to the present invention.
3 is a block diagram of a terminal according to the present invention;
4 illustrates a virtual keypad randomly arranged in accordance with the present invention.
5 illustrates an encryption table according to the present invention.
6 is a flowchart illustrating a user authentication method according to the present invention.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증시스템 은, In order to achieve the above object, the user authentication system according to the present invention,

무작위 배열키 값들을 저장하는 암호화 테이블과, 상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부와, 상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부와, 거래 서버와 무선통신을 수행하는 통신부와, 상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부와, 단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버를 포함하여 구성된다. An encryption table for storing random array key values, an encryption processing unit for detecting a random array key value according to a predetermined encryption variable from the encryption table and arranging a virtual keypad according to the detected random array key value, and the randomly arranged virtual keypad A display unit configured to display and receive a pattern password of the user, a communication unit performing wireless communication with the transaction server, a user authentication processor for transmitting the coordinate value and the encryption variable of the input pattern password to the transaction server through the communication unit; When the coordinate value of the encryption variable and the pattern password is received from the terminal, decryption is performed according to the received information, and if the decrypted pattern password matches the user's previously stored pattern password, the transaction server for accepting user authentication is configured. do.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증방법은,In order to achieve the above object, the user authentication method according to the present invention,

가상 키패드의 각 키를 소정의 암호화 변수에 따라 무작위 배열하는 과정과, 상기 배열된 가상 키패드를 디스플레이 하는 과정과, 가상 키패드에 사용자의 패턴 비밀번호가 입력되면, 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 거래 서버로 전송하는 과정과, 거래 서버에서, 상기 암호화 변수와 전송된 패턴 비밀번호의 좌표값에 따라 복호화를 수행하는 과정과, 상기 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하는지 여부를 판단하는 과정과, 상기 판단결과에 따라 사용자 인증을 승인하거나 거부하는 과정을 포함하여 이루어진다. Randomly arranging each key of the virtual keypad according to a predetermined encryption variable, displaying the arranged virtual keypad, and if a pattern password of the user is input to the virtual keypad, the coordinate value of the input pattern password and the encryption Transmitting a variable to a transaction server; performing a decryption according to a coordinate value of the encrypted variable and the transmitted pattern password; and whether the decrypted pattern password matches a previously stored pattern password of the user; And a process of approving or rejecting user authentication according to the determination result.

본 발명은 1차적으로, 사용자가 가상 키패드에 보안 정보(예: 패턴 비밀번호 등)를 입력하는 과정에서 사용자 주변 사람들에게 정보가 노출되는 것을 방지하고, 2차적으로, 암호화 과정에서 악의적 개발자나 해커에 의한 암호화 정보가 유출되는 것을 방지하기 위해, 가상 키패드를 무작위로 배열하고 암호화 변수를 적용한 사용자 인증 시스템 및 방법을 구현하는데 그 착안점이 있다. The present invention primarily prevents the information from being exposed to people around the user in the process of inputting security information (for example, pattern password, etc.) to the virtual keypad. Secondly, the encryption process is performed by malicious developers or hackers. In order to prevent the encryption information from being leaked, an object of the present invention is to implement a user authentication system and a method of randomly arranging virtual keypads and applying encryption variables.

이하, 본 발명의 바람직한 실시 예를 도면을 참조하여 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

도2는 본 발명에 따른 사용자 인증 시스템의 예시도이고, 도3은 본 발명에 따른 단말의 블록 구성도이다.Figure 2 is an illustration of a user authentication system according to the present invention, Figure 3 is a block diagram of a terminal according to the present invention.

도2에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템은, 단말기(100)와 거래 서버(200)를 포함하여 이루어지며, 상기 단말기(100)는 도3에 도시된 바와 같이 암호화 테이블(110), 암호 처리부(120), 표시부(130), 통신부(150), 사용자 인증 처리부(140)를 포함하여 이루어진다.As shown in FIG. 2, the user authentication system according to the present invention includes a terminal 100 and a transaction server 200, and the terminal 100 includes an encryption table 110 as shown in FIG. 3. ), The password processing unit 120, the display unit 130, the communication unit 150, and the user authentication processing unit 140.

상기 암호화 테이블(110)은 암호화 순서표라고도 하며, 가상 키패드의 키들이 1만가지(혹은 그 이상) 정도의 패턴으로 무작위 배열되도록 하는 무작위 배열키 값들을 저장한다. 도5는 본 발명에 따른 암호화 테이블을 나타낸 도면이다.The encryption table 110, also called an encryption sequence table, stores random array key values that allow the keys of the virtual keypad to be randomly arranged in a pattern of about 10,000 (or more). 5 is a diagram illustrating an encryption table according to the present invention.

암호화 테이블(110)은, 단말(100)과 거래 서버(200)가 동시에 구비하여 단말(100)에서 암호화한 내용을 거래 서버(200)에서 복호화할 수 있다. 단, 악의적 목적으로 개발자(혹은 해커)가 암호화 테이블(110)를 복사하여 유출할 경우 얼마든지 해킹이 가능하다.The encryption table 110 may be provided by the terminal 100 and the transaction server 200 at the same time to decrypt the contents encrypted by the terminal 100 in the transaction server 200. However, if a developer (or a hacker) copies and encrypts the encryption table 110 for malicious purposes, hacking is possible.

본 발명은, 이러한 보안상의 문제점을 보완하기 위해, 암호화 테이블(110)의 몇번째 무작위 배열키 값으로 가상 키패드를 배열할 것인지를 정하는 암호화 변수를 새로이 추가하였다. In order to compensate for this security problem, the present invention newly adds an encryption variable that determines the number of random array key values of the encryption table 110 to arrange the virtual keypad.

상기 암호 처리부(120)는 상기 암호화 테이블(110)로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. 가상 키패드는 무작위 배열키 값에 따라 배열되므로, 화면에 배열할 때마다 각기 다른 배열로서 화면에 표시된다.The encryption processing unit 120 detects a random arrangement key value according to the encryption variable from the encryption table 110 and arranges a virtual keypad according to the detected random arrangement key value. Since the virtual keypad is arranged according to the random arrangement key value, each arrangement is displayed on the screen as a different arrangement.

도4는 본 발명에 따라 무작위 배열된 가상 키패드를 나타낸 도면이다.4 illustrates a randomly arranged virtual keypad in accordance with the present invention.

도4에 도시된 바와 같이, 가상 키패드의 각 키는 각기 다른 숫자(or 문자)나 도형을 할당받는다. 본 발명은 순차 배열된 가상 키패드의 각 키를 상기 암호화 테이블(110)에 저장된 무작위 배열키 값에 따라 배열시킨다. As shown in Fig. 4, each key of the virtual keypad is assigned a different number (or character) or figure. The present invention arranges each key of the sequentially arranged virtual keypad according to the random arrangement key value stored in the encryption table 110.

상기 표시부(130)는 상기 무작위로 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는다. The display unit 130 displays the randomly arranged virtual keypad and receives a pattern password of a user.

사용자는 자신이 등록한 비밀번호의 패턴(이하, '등록 패턴비밀번호'라 한다)을 기억하고 있어야 하며, 무작위 배열된 가상 키패드가 화면에 표시되면, 상기 등록 패턴비밀번호의 첫번째 키(숫자 또는 도형)를 찾아내어, 그 첫번째 키를 시작점으로 동일한 모양의 패턴을 터치 입력한다.The user should remember the pattern of his / her registered password (hereinafter referred to as 'registration pattern password'). When a randomly arranged virtual keypad is displayed on the screen, the user must find the first key (number or figure) of the registered pattern password. Take out the first key and touch the same shape pattern as the starting point.

상기 표시부(130)는 터치동작을 감지하는 센서(이하, '터치 센서'라 함)와 상호 레이어 구조를 이루므로(이하, '터치 스크린'이라 함)에, 출력장치 이외에 입력장치로도 사용된다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다. Since the display unit 130 forms a layered structure with a sensor for detecting a touch operation (hereinafter referred to as a touch sensor) (hereinafter referred to as a touch screen), the display unit 130 may be used as an input device as well as an output device. . The touch sensor may have the form of, for example, a touch film, a touch sheet, a touch pad, or the like.

터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기(미도시)로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부(미도시) 또는 상기 사용자 인증 처리부(140)로 전송한다. 상기 터치 제어기의 전송에 따라, 사용자 인증 처리부(140)(or 제어부)는 표시부(130)의 어느 영역이 터치되었는지를 알 수 있게 된다.If there is a touch input to the touch sensor, the corresponding signal (s) is sent to the touch controller (not shown). The touch controller processes the signal (s) and then transmits the corresponding data to the controller (not shown) or the user authentication processor 140. In response to the transmission of the touch controller, the user authentication processor 140 (or the controller) may know which area of the display 130 is touched.

상기 통신부(150)는 거래 서버(200)와 무선통신을 수행한다. The communication unit 150 performs wireless communication with the transaction server 200.

상기 통신부(150)는 단말(100)과 무선통신 시스템 간의 무선통신 또는 단말기(100)와 단말(100)이 위치한 네트웍간의 무선통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(150)는 이동통신 모듈, 무선 인터넷 모듈, 근거리 통신 모듈 중, 적어도 하나를 포함할 수 있다.The communication unit 150 may include one or more components for wireless communication between the terminal 100 and a wireless communication system or wireless communication between the terminal 100 and a network in which the terminal 100 is located. For example, the communication unit 150 may include at least one of a mobile communication module, a wireless internet module, and a short range communication module.

상기 사용자 인증 처리부(140)는 상기 입력된 패턴 비밀번호의 좌표값(예: 1, 7, 6)과 상기 암호화 변수를 통신부(150)를 통해 상기 거래 서버(200)로 전송한다. The user authentication processor 140 transmits coordinate values (eg, 1, 7, 6) and the encryption variable of the input pattern password to the transaction server 200 through the communication unit 150.

거래 서버(200)는 단말(100)로부터 암호화 변수와 패턴 비밀번호의 좌표값(예: 1, 7, 6)이 수신되면, 내장된 암호화 테이블로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출한다. 그리고, 상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하고 배열된 가상 키패드에, 상기 전송된 좌표값들(예: 1, 7, 6)을 연결한 패턴모양(패턴형상)을 나타낸다. When the transaction server 200 receives the coordinate values (eg, 1, 7, 6) of the encryption variable and the pattern password from the terminal 100, the transaction server 200 detects a random arrangement key value according to the encryption variable from the embedded encryption table. The virtual keypad is arranged according to the detected random arrangement key value, and a pattern shape (pattern shape) connecting the transmitted coordinate values (for example, 1, 7, 6) to the arranged virtual keypad is shown.

이후, 거래 서버(200)는 상기 좌표값들을 연결한 패턴이 상기 등록 패턴 비밀번호와 일치하는지 여부를 판단하여, 두 패턴이 일치하면 사용자 인증을 승인한다.Thereafter, the transaction server 200 determines whether the pattern connecting the coordinate values matches the registration pattern password, and if the two patterns match, approve user authentication.

도6은 본 발명에 따른 사용자 인증방법을 나타낸 흐름도이다.6 is a flowchart illustrating a user authentication method according to the present invention.

도6을 참조하여, 본 발명에 따른 사용자 인증방법을 상세히 설명하면 다음과 같다.Referring to Figure 6, it will be described in detail the user authentication method according to the present invention.

본 발명은, 모바일 금융거래가 RF(Radio Frequency)거래를 포함한 무선통신을 이용한 거래임을 감안하여, 상기 패턴 비밀번호 정보에 암호화 변수를 포함시켜 거래 서버(200)에 전송하고, 거래 서버(200) 사용자 인증을 수행할 때, 상기 암호화 변수에 따라 무작위 배열키 값을 결정하고 결정된 무작위 배열키 값에 따라 가상 키패드를 배열하도록 함으로써, 무선통신로가 해킹될 때 두번에 걸친 연속적 해킹이 이루어지지 않으면 복호화에 성공할 수 없도록 하여 보안성을 크게 개선하였다. The present invention, considering that the mobile financial transaction is a transaction using wireless communication, including RF (Radio Frequency) transaction, by including the encryption variable in the pattern password information transmitted to the transaction server 200, transaction server 200 user authentication When performing the operation, by determining the random arrangement key value according to the encryption variable and arranging the virtual keypad according to the determined random arrangement key value, the decryption will succeed if two consecutive hackings are not performed when the wireless communication channel is hacked. Security was greatly improved by disabling.

도6에 도시된 바와 같이, 본 발명에 따른 암호 처리부(120)는 우선, 사용자가 암호화 변수를 설정하면, 암호화 테이블(110)로부터 상기 설정된 암호화 변수에 따라 무작위 배열키 값을 검출한다. 그리고, 상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. (S10) 상기 암호화 변수는 사용자가 설정하지 않고, 임의로 설정될 수도 있다.As shown in FIG. 6, when the user sets an encryption variable, the encryption processing unit 120 according to the present invention first detects a random arrangement key value from the encryption table 110 according to the set encryption variable. The virtual keypad is arranged according to the detected random arrangement key value. (S10) The encryption variable may not be set by the user and may be arbitrarily set.

상기 암호화 변수에 따라 무작위 배열키 값을 검출하는 과정(S10)은 순차적 검출하는 방식과 비순차적 검출으로 검출하는 방식으로 구분할 수 있다.The process of detecting a random arrangement key value according to the encryption variable (S10) may be divided into a sequential detection method and a non-sequential detection method.

먼저, 순차적 검출방식에 따른 암호 처리부(120)의 동작을 설명하면, First, the operation of the encryption processing unit 120 according to the sequential detection method,

암호 처리부(120)는 무작위 배열을 수행할 때마다 암호화 테이블(110)의 순서값('no')을 카운트하여(n++), 기본 순서는 유지하면서 암호화 변수를 적용한다. 예를 들어, 암호화 테이블(110)에 카운트된 현재의 기본 순서가 3인 경우(암호화 변수는 '7'로 가정), 암호 처리부(120)는 상기 기본 순서('3')에 암호화 변수('7')를 더하여 10번째의 무작위 배열키 값(RAQ_11)을 적용하여 가상 키패드의 배열을 수행한다. 그리고, 다음 번 무작위 배열이 수행될 때(암호화 변수는 '12'로 가정)는 순서값이 카운트되어 기본 순서는 4가 될 것이며, 암호 처리부(120)는 16번째(4+12)의 무작위 배열키 값(RAQ_17)을 적용하여 가상 키패드의 배열을 수행하게 된다. 본 예시에서는 이해를 돕기 위해 기본 순서에 암호화 변수를 더하는 덧셈의 방식을 취했지만, 뺄셈, 곱셈, 나눗셈 혹은 복잡한 함수를 적용한 방식을 취할 수 있다.The encryption processing unit 120 counts the order value 'no' of the encryption table 110 every time the random arrangement is performed (n ++), and applies encryption variables while maintaining the basic order. For example, if the current basic order counted in the encryption table 110 is 3 (the encryption variable is assumed to be '7'), the encryption processing unit 120 determines the encryption variable (' 7 ') is added to apply the 10th random array key value (RAQ_11) to perform the virtual keypad arrangement. When the next random array is performed (the encryption variable is assumed to be '12'), the order value is counted and the default order is 4, and the encryption processing unit 120 performs the 16th (4 + 12) random array. By applying the key value RAQ_17, the virtual keypad is arranged. In this example, the addition method adds the encryption variable to the basic order for the sake of understanding, but it can be a subtraction, multiplication, division, or a complex function.

다음으로, 비순차적 검출방식에 따른 암호 처리부(120)의 동작을 설명하면,Next, the operation of the encryption processing unit 120 according to the non-sequential detection method,

비순차적 검출방식의 암호 처리부(120)는 무작위 배열을 수행할 때마다 암호화 테이블(110)의 순서값('no')을 별도로 카운트하지 않으며, 이전에 수행했던 무작위 배열의 순서값을 기본 순서값으로 저장한다. 이때, '이전'이라는 것은 바로 직전(1순번 전)도 될 수 있지만, 2순번 전이나 3순번 전 혹은 그 이전의 순번이 되도록 설정을 변경할 수 있다.The encryption processing unit 120 of the out-of-order detection method does not separately count the order value 'no' of the encryption table 110 each time a random array is performed, and the order value of the random array previously performed is a basic order value. Save as. In this case, the "before" may be immediately before (before the first turn), but the setting may be changed to be before or after the second turn or the third turn.

예를 들어, 바로 직전(1순번 전)에 수행했던 무작위 배열의 순서값(예: '33')을 기본 순서값으로 저장했을 때(암호화 변수는 '7'로 가정), 암호 처리부(120)는 상기 기본 순서('33')에 암호화 변수('7')를 더하여 40번째의 무작위 배열키 값(RAQ_41)을 적용하여 가상 키패드의 배열을 수행한다. 그리고, 다음 번 무작위 배열이 수행될 때(암호화 변수는 '12'로 가정)는 상기 순서값 '40'이 기본 순서값으로 될 것이며, 암호 처리부(120)는 52번째(40+12)의 무작위 배열키 값(RAQ_53)을 적용하여 가상 키패드의 배열을 수행하게 된다.For example, when the order value (eg '33') of a random array that was executed immediately before (the first order) is stored as the default order value (the encryption variable is assumed to be '7'), the encryption processing unit 120 Performs an arrangement of the virtual keypad by applying the 40th random array key value RAQ_41 by adding the encryption variable '7' to the basic order '33'. When the next random array is performed (the encryption variable is assumed to be '12'), the order value '40' will be the default order value, and the encryption processing unit 120 performs the 52nd (40 + 12) random order. By applying the array key value RAQ_53, the virtual keypad is arranged.

상기 과정(S10)이 완료되면, 표시부(130)는 상기 배열된 가상 키패드를 화면에 디스플레이 한다. (S20) 그리고, 사용자로부터 패턴 비밀번호(터치 패턴)을 입력받는다. When the process S10 is completed, the display unit 130 displays the arranged virtual keypad on the screen. (S20) Then, a pattern password (touch pattern) is input from the user.

사용자는 무작위 배열된 가상 키패드가 화면에 표시되면, 자신이 등록한 패턴비밀번호의 첫번째 키(숫자 또는 도형)를 가상 키패드 상에서 찾아내어, 그 첫번째 키를 시작점으로 동일한 모양의 패턴을 터치 입력하게 된다.When the randomly arranged virtual keypad is displayed on the screen, the user finds the first key (number or figure) of the registered pattern password on the virtual keypad, and touches the pattern of the same shape with the first key as a starting point.

이후, 가상 키패드에 사용자의 패턴 비빌번호가 입력되면, 사용자 인증 처리부(140)는 상기 입력된 패턴 비밀번호의 좌표값(예: 1, 7, 6)과 상기 암호화 변수를 거래 서버(200)로 전송한다. (S30 & S40)Thereafter, when the pattern password of the user is input to the virtual keypad, the user authentication processor 140 transmits the coordinate values (eg, 1, 7, 6) and the encryption variable of the input pattern password to the transaction server 200. . (S30 & S40)

그리고, 거래 서버(200)는, 상기 암호화 변수와 패턴 비밀번호의 좌표값(예: 1, 7, 6)을 수신하고, 수신된 정보들에 따라 복호화를 수행한다. (S50) The transaction server 200 receives coordinate values (eg, 1, 7, 6) of the encryption variable and the pattern password, and performs decryption according to the received information. (S50)

거래 서버(200)는 상기 단말(100)과 동일한 암호화 테이블(110)을 내장하고 있으며, 내장된 암호화 테이블로부터 상기 수신된 암호화 변수에 따른 무작위 배열키 값을 검출한다. 그리고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. 거래 서버(200)의 복호화 과정(S50)은 상기 단말(100)의 무작위 배열키 검출과정(S10)과 동일한 방식으로 진행된다.The transaction server 200 has the same encryption table 110 as the terminal 100, and detects a random array key value according to the received encryption variable from the embedded encryption table. The virtual keypad is arranged according to the detected random arrangement key value. The decryption process S50 of the transaction server 200 is performed in the same manner as the random arrangement key detection process S10 of the terminal 100.

거래 서버(200)는 상기 검출된 무작위 배열키 값에 따라 가상 키패드가 배열되고, 배열된 가상 키패드에 상기 전송된 좌표값들을 연결한 패턴모양(패턴형상)을 표시하여, 좌표값들(예: 1, 7, 6)을 연결한 패턴이 사용자의 등록 패턴비밀번호와 일치하는지 여부를 판단하게 된다. (S60)The transaction server 200 displays a pattern shape (pattern shape) in which virtual keypads are arranged according to the detected random arrangement key value, and connects the transmitted coordinate values to the arranged virtual keypads, thereby providing coordinate values (eg, It is determined whether the pattern connecting 1, 7, 6 matches the registered pattern password of the user. (S60)

상기 좌표값들을 연결한 패턴이 사용자의 등록 패턴비밀번호와 일치하는지 여부를 판단하기 위해, 거래 서버(200)는 먼저, 상기 좌표값들을 연결한 패턴의 첫번째 좌표값이 등록 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단(제1 판단)한다. 그리고, 상기 좌표값들을 연결한 패턴의 모양(형상)이 등록 패턴 비밀번호의 모양(형상)과 일치하는지 여부를 판단(제2 판단)한다. In order to determine whether the pattern connecting the coordinate values coincides with the registration pattern password of the user, the transaction server 200 first determines that the first coordinate value of the pattern connecting the coordinate values is the first coordinate value of the registration pattern password. It judges whether it matches (1st judgment). Then, it is determined (second determination) whether or not the shape (shape) of the pattern connecting the coordinate values matches the shape (shape) of the registration pattern password.

상기 제1 판단과정과 제2 판단과정 모두에서, 일치한다는 결과값을 나타낼 때, 거래 서버(200)는 상기 좌표값들을 연결한 패턴와 등록 패턴 비밀번호가 일치하는 것으로 판정한다.In both the first determination process and the second determination process, when indicating a result of matching, the transaction server 200 determines that the pattern connecting the coordinate values and the registration pattern password match.

상기 좌표값들을 연결한 패턴와 등록 패턴 비밀번호가 일치하는 것으로 판정되면, 거래 서버(200)는 사용자 인증을 승인하여 해당 사용자의 접근을 허용한다. (S70) 만일, 상기 두 패턴이 일치하지 않는 경우 사용자 인증은 거부되며, 해당 사용자의 접근은 허용되지 않는다. (S80)
If it is determined that the pattern connecting the coordinate values and the registration pattern password match, the transaction server 200 approves user authentication to allow access of the corresponding user. If the two patterns do not match, user authentication is denied, and access of the user is not allowed. (S80)

이상의 본 발명에 따른 터치 패턴을 이용한 사용자 인증 시스템 및 방법은 하드웨어적으로 구현될 수도 있고, 어플(appl)로도 구현될 수 있다.The user authentication system and method using the touch pattern according to the present invention may be implemented in hardware, it may also be implemented in an app (appl).

하드웨어적인 구현에 의하면, 상기 터치 패턴을 이용한 사용자 인증 어플(appl)은 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서 (microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수도 있다.According to a hardware implementation, a user authentication app using the touch pattern may include application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), and FPGAs ( Field programmable gate arrays, processors, controllers, micro-controllers, microprocessors, and other electrical units for performing other functions may be implemented.

본 발명은 도면에 도시된 실시 예(들)를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형이 이루어질 수 있으며, 상기 설명된 실시예(들)의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, May be constructed by selectively or in combination. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

이상 기술된 바와 같이, 본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다. As described above, the present invention can be applied to financial transactions requiring a high level of security, such as mobile financial transactions using wireless communication, to prevent information from being exposed to people around the user, as well as the developer of the corresponding service. B. By providing a double security device to prevent the leakage of encrypted information by hackers, the security is greatly improved by improving the easy-to-use pattern password input method.

100 : 단말기 110 : 암호화 테이블
120 : 암호 처리부 130 : 표시부
140 : 사용자 인증 처리부 150 : 통신부
200 : 거래 서버 100: terminal 110: encryption table
120: password processing unit 130: display unit
140: user authentication processing unit 150: communication unit
200: trading server

Claims (7)

무작위 배열키 값들을 저장하는 암호화 테이블(110)과;
상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부(120)와;
상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부(130)와;
거래 서버와 무선통신을 수행하는 통신부(150)와;
상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부(140)와;
단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버(200)를 포함하여 구성되는 것을 특징으로 하는 사용자 인증 시스템.An encryption table 110 for storing random array key values;
An encryption processing unit (120) for detecting a random arrangement key value according to a predetermined encryption variable from the encryption table and arranging a virtual keypad according to the detected random arrangement key value;
A display unit 130 for displaying the randomly arranged virtual keypad and receiving a pattern password of a user;
Communication unit 150 for performing wireless communication with the transaction server;
A user authentication processor 140 for transmitting the coordinate value of the input pattern password and the encryption variable to a transaction server through a communication unit;
When the coordinate values of the encryption variable and the pattern password are received from the terminal, decryption is performed according to the received information, and if the decrypted pattern password matches the pre-stored pattern password of the user, the transaction server 200 approving the user authentication is performed. User authentication system comprising a. 제1항에 있어서, 상기 거래서버는
단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면 복호화 수행을 위해, 상기 암호화 변수에 따른 무작위 배열키 값을 내장된 암호화 테이블로부터 검출하고,
상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하고,
상기 배열된 가상 키패드에, 상기 전송된 좌표값들을 연결한 패턴모양을 나타내는 것을 특징으로 하는 사용자 인증 시스템.The method of claim 1, wherein the transaction server
When the coordinate values of the encryption variable and the pattern password are received from the terminal, a random array key value according to the encryption variable is detected from the embedded encryption table for decryption.
Arranging a virtual keypad according to the detected random arrangement key value,
And a pattern of connecting the transmitted coordinate values to the arranged virtual keypad. 제1항에 있어서, 상기 거래 서버(200)는
상기 복호화된 패턴 비밀번호의 첫번째 좌표값이 기 저장된 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단하는 제1 판단과정을 수행하고,
상기 복호화된 패턴 비밀번호의 형상이 기 저장된 패턴 비밀번호의 형상과 일치하는지 여부를 판단하는 제2 판단과정을 수행하고,
상기 제1 및 제2 판단과정에서 모두 일치된 결과를 나타내는 경우, 상기 복호화된 패턴 비밀번호와 기 저장된 패턴 비밀번호가 일치하는 것으로 판정하는 것을 특징으로 하는 사용자 인증 시스템.The method of claim 1, wherein the transaction server 200
Performing a first determination process of determining whether a first coordinate value of the decrypted pattern password matches a first coordinate value of a previously stored pattern password;
Performing a second determination process of determining whether a shape of the decrypted pattern password matches a shape of a previously stored pattern password;
And when the matched result is displayed in both the first and second determination processes, determining that the decrypted pattern password and the previously stored pattern password match. 가상 키패드의 각 키를 소정의 암호화 변수에 따라 무작위 배열하는 과정과;
상기 배열된 가상 키패드를 디스플레이 하는 과정과;
가상 키패드에 사용자의 패턴 비밀번호가 입력되면, 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 거래 서버로 전송하는 과정과;
거래 서버에서, 상기 암호화 변수와 전송된 패턴 비밀번호의 좌표값에 따라 복호화를 수행하는 과정과;
상기 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하는지 여부를 판단하는 과정과;
상기 판단결과에 따라 사용자 인증을 승인하거나 거부하는 과정을 포함하여 이루어지는 것을 특징으로 하는 사용자 인증방법.Randomly arranging each key of the virtual keypad according to a predetermined encryption variable;
Displaying the arranged virtual keypad;
When the pattern password of the user is input to the virtual keypad, transmitting a coordinate value of the input pattern password and the encryption variable to a transaction server;
Performing, at the transaction server, decrypting according to the coordinate values of the encryption variable and the transmitted pattern password;
Determining whether the decrypted pattern password matches a previously stored pattern password of the user;
And authenticating or rejecting user authentication according to the determination result. 제4항에 있어서, 상기 무작위 배열하는 과정은,
단말에 저장된 암호화 테이블로부터 상기 소정 암호화 변수에 따른 무작위 배열키 값을 검출하는 과정과;
상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 과정을 포함하여 이루어지는 것을 특징으로 하는 사용자 인증방법.The method of claim 4, wherein the random arrangement process,
Detecting a random arrangement key value according to the predetermined encryption variable from an encryption table stored in a terminal;
And arranging a virtual keypad according to the detected random arrangement key value. 제4항에 있어서, 상기 복호화를 수행하는 과정은,
상기 거래서버에 저장된 암호화 테이블로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출하는 과정과;
상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 과정과;
상기 배열된 가상 키패드에, 상기 전송된 좌표값들을 연결한 패턴모양을 나타내는 과정으로 이루어지는 것을 특징으로 하는 사용자 인증방법.The method of claim 4, wherein the decoding is performed.
Detecting a random arrangement key value according to the encryption variable from an encryption table stored in the transaction server;
Arranging a virtual keypad according to the detected random arrangement key value;
And displaying a pattern shape of connecting the transmitted coordinate values to the arranged virtual keypad. 제4항에 있어서, 상기 패턴 비밀번호의 일치 여부를 판단하는 과정은,
상기 복호화된 패턴 비밀번호의 첫번째 좌표값이 기 저장된 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단하는 제1 판단과정과;
상기 복호화된 패턴 비밀번호의 형상이 기 저장된 패턴 비밀번호의 형상과 일치하는지 여부를 판단하는 제2 판단과정과;
상기 제1 및 제2 판단과정에서 모두 일치된 결과를 나타내는 경우, 상기 복호화된 패턴 비밀번호와 기 저장된 패턴 비밀번호가 일치하는 것으로 판정하는 과정을 포함하는 것을 특징으로 하는 사용자 인증방법.The method of claim 4, wherein the determining of whether the pattern password matches each other comprises:
A first determining step of determining whether a first coordinate value of the decrypted pattern password matches a first coordinate value of a previously stored pattern password;
A second determination step of determining whether the shape of the decrypted pattern password matches the shape of the previously stored pattern password;
And determining that the decrypted pattern password and the previously stored pattern password match when the first and second determination processes show a matched result.
KR1020120029336A 2012-03-22 2012-03-22 User authentication system by using touch pattern KR101319941B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120029336A KR101319941B1 (en) 2012-03-22 2012-03-22 User authentication system by using touch pattern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120029336A KR101319941B1 (en) 2012-03-22 2012-03-22 User authentication system by using touch pattern

Publications (2)

Publication Number Publication Date
KR20130107497A KR20130107497A (en) 2013-10-02
KR101319941B1 true KR101319941B1 (en) 2013-10-21

Family

ID=49630789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120029336A KR101319941B1 (en) 2012-03-22 2012-03-22 User authentication system by using touch pattern

Country Status (1)

Country Link
KR (1) KR101319941B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099725A1 (en) * 2013-12-26 2015-07-02 Intel Corporation Secure transactions using a personal device
WO2017052035A1 (en) * 2015-09-22 2017-03-30 에스케이플래닛 주식회사 Off-line payment processing system, off-line payment processing method using secondary authentication, and apparatus using method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100011084A (en) * 2008-07-24 2010-02-03 주식회사 케이티테크 Method for securing password of a touch sensing device and apparatus thereof
US20100031200A1 (en) 2008-07-30 2010-02-04 Arima Communications Corp. Method of inputting a hand-drawn pattern password
KR20100062900A (en) * 2008-12-02 2010-06-10 (주)지란지교소프트 Unlocking method using touch-screen and electric device thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100011084A (en) * 2008-07-24 2010-02-03 주식회사 케이티테크 Method for securing password of a touch sensing device and apparatus thereof
US20100031200A1 (en) 2008-07-30 2010-02-04 Arima Communications Corp. Method of inputting a hand-drawn pattern password
KR20100062900A (en) * 2008-12-02 2010-06-10 (주)지란지교소프트 Unlocking method using touch-screen and electric device thereof

Also Published As

Publication number Publication date
KR20130107497A (en) 2013-10-02

Similar Documents

Publication Publication Date Title
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
CN108140082B (en) Multi-factor user authentication framework using asymmetric keys
CN105684009B (en) Using biometric authentication for NFC-based payments
US20190260748A1 (en) Securing a transaction performed from a non-secure terminal
CN107431924B (en) Device theft protection associating device identifiers with user identifiers
WO2017041599A1 (en) Service processing method and electronic device
RU2635224C2 (en) Method and device for secure sensory input
JP6122205B1 (en) User authentication method with enhanced security
CN108769027B (en) Secure communication method, device, mobile terminal and storage medium
WO2017092437A1 (en) Pressure-sensitive touch technique-based screen unlocking method and device, and terminal
US20160112415A1 (en) Method of providing information security and electronic device thereof
WO2017084288A1 (en) Method and device for verifying identity
US11580208B2 (en) System and method for PIN entry on mobile devices
KR20180030642A (en) METHOD, APPARATUS AND SYSTEM FOR PROCESSING ORDER INFORMATION
CN106921799A (en) A kind of mobile terminal safety means of defence and mobile terminal
CN108475304B (en) Method and device for associating application program and biological characteristics and mobile terminal
US10203864B2 (en) Information processing method and electronic apparatus
TW201539247A (en) Password input and verification method and system thereof
EP3319032A1 (en) Method for processing data, wearable electronic equipment and system
KR100996955B1 (en) Security method using virtual keyboard
US11868169B2 (en) Enabling access to data
US9525553B2 (en) System and method for providing digital signature based on mobile trusted module
WO2019114712A1 (en) Method and apparatus for encrypting or decrypting data, and terminal device
CN102880305A (en) Keyboard input encryption method and mobile terminal thereof
KR101122197B1 (en) Method of displaying virtual keypad for preventing the leaking of information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180816

Year of fee payment: 6