KR101655387B1 - 서명 검증 방법 및 장치 - Google Patents

서명 검증 방법 및 장치 Download PDF

Info

Publication number
KR101655387B1
KR101655387B1 KR1020140181571A KR20140181571A KR101655387B1 KR 101655387 B1 KR101655387 B1 KR 101655387B1 KR 1020140181571 A KR1020140181571 A KR 1020140181571A KR 20140181571 A KR20140181571 A KR 20140181571A KR 101655387 B1 KR101655387 B1 KR 101655387B1
Authority
KR
South Korea
Prior art keywords
signature
input
coordinate values
original
weight
Prior art date
Application number
KR1020140181571A
Other languages
English (en)
Other versions
KR20160073150A (ko
Inventor
신숙재
김태봉
Original Assignee
한국버그바운티 주식회사
김태봉
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국버그바운티 주식회사, 김태봉 filed Critical 한국버그바운티 주식회사
Priority to KR1020140181571A priority Critical patent/KR101655387B1/ko
Publication of KR20160073150A publication Critical patent/KR20160073150A/ko
Application granted granted Critical
Publication of KR101655387B1 publication Critical patent/KR101655387B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자가 입력한 서명의 진위를 인증하는 서명 검증 방법 및 장치에 관한 것이다. 본 발명에 따른 서명 검증 장치에서 사용자가 입력한 서명의 진위 여부를 검증하는 방법은, 사용자가 입력한 입력 서명에 대한 좌표값들을 획득하는 단계; 상기 입력 서명의 좌표값들과 상기 사용자가 사전에 등록한 원본 서명의 좌표값들을 비교하여 상기 입력 서명과 상기 원본 서명 간의 서명 일치율을 산출하는 단계; 상기 입력 서명의 입력시간과 상기 원본 서명의 입력시간 간의 차이를 확인하고 이 차이에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계; 상기 입력 서명의 좌표값들을 분석하여, 선들이 교차하는 교차 지점의 개수와 교차 지점별 좌표값을 확인한 후, 상기 입력 서명의 교차 지점의 개수와 교차 지점별 좌표값들을 원본 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인하고, 상기 교차 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계; 및 가중치가 적용된 서명 일치율이 사전에 설정된 인증 허용값이 이상인지 여부를 확인하여 인증 허용값 이상이면, 상기 입력 서명에 대한 인증을 성공 처리하는 단계를 포함한다.

Description

서명 검증 방법 및 장치{APPARATUS AND METHOD FOR VERIFYING SIGN}
본 발명은 서명을 검증하는 기술에 관한 것으로서, 사용자가 입력한 서명의 진위를 인증하는 서명 검증 방법 및 장치에 관한 것이다.
오늘날 통신망과 통신 기기들의 비약적인 발전으로 인하여, 더욱 다양한 서비스가 사용자들에게 제공되고 있다. 또한, 신용카드의 보급으로 인하여, 사용자들은 신용카드를 지불수단으로서 이용하여 상품을 구매하거나 서비스를 제공받는다. 나아가, 터치 스크린이 구비된 카드 결제 단말기가 보급되어, 사용자들은 터치 스크린에 전자적으로 서명을 입력하여, 상품 또는 서비스에 대한 비용을 지급하기도 한다.
한편, 터치 스크린이 구비된 이동통신단말이 보급됨으로 인하여, 사용자들은 이동통신단말을 이용하여 전자서명을 입력하여 결제 처리 서버로 제공하기도 한다. 아래의 특허문헌은 전자 서명을 이용한 무선 신용카드 결제 방법 및 시스템에 대해서 개시한다.
이러한 터치 스크린을 통한 서명을 본인인증 수단으로서, 온라인 시스템에서 활용되기도 한다.
그런데 터치 스크린에 입력된 서명은 위조 가능성이 있을 뿐만 아니라, 서명에 대한 진위 여부에 대해서 실시간 검증이 이루어지고 있지 않은 문제점이 있다. 예컨대, 사용자의 신용카드가 분실되어 타인이 이 신용카드에 대한 서명을 단말기에 입력하더라도, 이 타인이 입력한 서명에 대한 검증이 이루어지지 않고 결제가 완료되어 사용자에게 금전적인 피해가 발생할 수 있다.
한국공개특허 10-2004-0108234
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 터치 스크린상에 사용자가 입력한 서명의 진위 여부를 실시간으로 검증하는 서명 검증 방법 및 장치를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, 서명 검증 장치에서 사용자가 입력한 서명의 진위 여부를 검증하는 방법은, 사용자가 입력한 입력 서명에 대한 좌표값들을 획득하는 단계; 상기 입력 서명의 좌표값들과 상기 사용자가 사전에 등록한 원본 서명의 좌표값들을 비교하여 상기 입력 서명과 상기 원본 서명 간의 서명 일치율을 산출하는 단계; 상기 입력 서명의 입력시간과 상기 원본 서명의 입력시간 간의 차이를 확인하고 이 차이에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계; 상기 입력 서명의 좌표값들을 분석하여, 선들이 교차하는 교차 지점의 개수와 교차 지점별 좌표값을 확인한 후, 상기 입력 서명의 교차 지점의 개수와 교차 지점별 좌표값들을 원본 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인하고, 상기 교차 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계; 및 가중치가 적용된 서명 일치율이 사전에 설정된 인증 허용값이 이상인지 여부를 확인하여 인증 허용값 이상이면, 상기 입력 서명에 대한 인증을 성공 처리하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 서명 검증 장치는, 사용자가 입력한 입력 서명에 대한 좌표값들을 획득하는 수신부; 원본 서명의 좌표값들을 저장하는 저장부; 상기 입력 서명의 좌표값들과 상기 원본 서명의 좌표값들을 비교하여 상기 입력 서명과 상기 원본 서명 간의 서명 일치율을 산출하고, 가중치 적용부에 의해 가중치가 적용된 서명 일치율이 인증 허용값 이상이면 상기 입력 서명에 대한 인증을 성공 처리하는 인증부; 상기 입력 서명의 좌표값들을 분석하여 선들이 교차하는 교차 지점의 개수와 교차 지점별 좌표값을 확인하는 특징 확인부; 및 상기 입력 서명의 입력시간과 상기 원본 서명의 입력시간 간의 차이를 확인하고 이 차이에 근거하여 상기 서명 일치율에 가중치를 적용하며, 상기 입력 서명의 교차 지점의 개수 및 교차 지점별 좌표값들을 상기 원본 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인하고, 상기 교차 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 가중치 적용부를 포함하는 것을 특징으로 한다.
본 발명은 터치 스크린상에서 사용자가 입력한 서명의 진위 여부를 실시간으로 인증하여, 온라인 인증에 있어서의 사용자 서명에 대한 신뢰성을 증진하는 장점이 있다.
특히, 본 발명은 서명 입력시간, 서명 시작 좌표와 끝 좌표, 서명 끝점/최저점/최우점/최좌점, 교차 패턴, 변곡선 패턴 등과 같은 서명 특징 정보를 이용하여, 사용자의 서명에 대한 진위 여부를 검증함으로써 더욱 신뢰성 있게 사용자 서명의 진위 여부를 인증할 수 있는 효과가 있다.
게다가, 본 발명이 신용카드 결제 시스템, 온라인 금융거래 시스템 등에 적용되는 경우, 카드 분실 또는 개인정보 도용으로 인하여 발생되는 범죄를 사전에 예방할 수 있는 이점도 있다.
또한, 본 발명이 출입통제 시스템에 적용된 경우, 전산실, 연구소 등과 같이 관계자만이 출입할 수 있는 장소에서의 보안을 더욱 강화할 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 서명 검증 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 서명 검증 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실예에 따른, 서명 검증 장치에서 사용자의 원본 서명 정보를 저장하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 서명 검증 장치에서 사용자가 입력한 서명의 진위 여부를 검증하는 방법을 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 서명 검증 시스템을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서명 인증 시스템은, 입력 장치(100) 및 서명 검증 장치(200)를 포함한다. 상기 입력 장치(100)와 서명 검증 장치(200)는 네트워크(300)를 통하여 서로 통신한다. 여기서, 네트워크(300)는 이동통신망, 유선 공중 전화망, 광대역 유선 인터넷망, 근거리 무선통신망 등을 포함하는 것으로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.
입력 장치(100)는 터치 스크린, 펜 마우스 등을 구비한 장치로서, 터치 스크린 또는 펜 마우스 등을 통해 사용자로부터 서명을 입력받아, 서명 검증 장치(200)로 전자 서명의 좌표값들을 제공하는 기능을 수행한다. 또한, 입력 장치(100)는 터치 스크린상에서 사용자자 서명을 수행하면, 서명이 입력되어 완료될 때까지 인식되는 좌표값들을 확인하여, 실시간 또는 일정 시간 간격으로 서명 검증 장치(200)로 전송한다. 한편, 입력 장치(100)는 사용자의 전자 서명이 입력됨에 따라 인식되는 좌표값들을 순차적으로 확인하여 축적하여 저장하고, 전자 서명의 입력이 종료되면, 전자 서명이 작성되기까지 소요된 입력시간과 상기 축적한 좌표값들을 서명 검증 장치(200)로 전송할 수도 있다.
이러한 입력 장치(100)는 스마트폰, 카드 결제 단말기, 현금 인출기, 태블릿 컴퓨터, 범용 컴퓨터, 현관 출입 장치 등으로서, 터치 스크린 또는 펜 마우스 같이 서명 입력 수단이 구비된 장치라면 제한되지 않고 채택 가능하다.
서명 검증 장치(200)는 사용자 서명에 대한 온라인 인증(즉, 본인 확인 인증)을 수행하는 기능을 수행한다. 구체적으로, 서명 검증 장치(200)는 사용자가 등록한 원본 서명의 좌표값들과 원본 서명이 작성되기까지의 입력시간을 저장한 상태에서, 입력 장치(100)로부터 입력 서명의 좌표값들을 수신하면, 이 입력 서명의 좌표값과 원본 서명의 좌표값들을 비교 분석하여 상기 입력 서명의 진위 여부를 검증한다. 이때, 서명 검증 장치(200)는 원본 서명의 좌표값들과 입력 서명의 좌표값들을 비교 분석하여, 입력 서명과 원본 서명 간의 서명 일치율을 산출한다. 나아가, 서명 검증 장치(200)는 입력 서명이 작성되기까지 소요된 입력시간, 입력 서명의 시작 좌표와 끝 좌표, 입력 서명의 사방 끝점(즉, 최고점, 최저점, 최우점, 최좌점), 입력 서명에서의 선들의 교차점과 교차점 개수, 입력 서명에서의 변곡선 개수와 변곡선들의 각도, 입력 장치(100)의 식별정보 중 하나 이상을 토대로, 상기 산출한 서명 일치율에 가중치를 적용한다. 아울러, 서명 검증 장치(200)는 가중치가 적용된 서명 일치율이 인증 허용값 이상이면, 입력 서명에 대한 인증을 성공 처리한다.
도 2는 본 발명의 일 실시예에 따른, 서명 검증 장치의 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서명 검증 장치(200)는 송수신부(210), 저장부(220), 등록부(230), 특징 확인부(240), 인증부(250) 및 가중치 적용부(260)를 포함한다.
송수신부(210)는 네트워크(300)를 통하여 입력 장치(100)와 통신하는 기능을 수행한다. 특히, 송수신부(210)는 사용자 서명에 대한 좌표값들을 입력 장치(100)로부터 수신한다.
저장부(220)는 사용자 식별정보, 로그인 패스워드, 생년월일, 성명, 성별, 이메일 주소 등이 포함된 회원 정보를 저장한다. 또한, 저장부(220)는 사용자 식별정보(예컨대, 로그인 아이디, 신용카드 식별정보, 공인인증서 정보 등), 원본 서명의 좌표값들, 원본 서명이 작성되기까지 입력된 원본 서명의 입력시간, 서명 입력이 허락된 입력 장치의 식별정보, 원본 서명의 특징 정보를 사용자별로 구분하여 저장한다.
등록부(230)는 사용자의 원본 서명 정보를 저장부(220)에 등록하는 기능을 수행한다. 즉, 등록부(230)는 로그인 인증에 성공한 사용자가 원본 서명의 등록을 요청하면, 입력 장치(100)에서 전송된 원본 서명의 좌표값들을 송수신부(210)를 통해 수신하고, 원본 서명이 작성되기까지의 소요된 입력시간을 확인한 후, 상기 원본 서명의 좌표값들, 사용자 지정한 입력 장치(100)의 식별정보 및 상기 확인한 원본 서명의 입력 시간을 매핑하여 저장부(220)에 저장한다.
특징 확인부(240)는 입력 장치(100)로부터 수신한 입력 서명의 특정 정보를 확인하고 더불어 원본 서명의 특징 정보를 확인하여 저장부(220)에 저장하는 기능을 수행한다. 구체적으로, 특징 확인부(240)는 사용자의 원본 서명의 좌표값들을 분석하여, 원본 서명의 시작 좌표와 끝 좌표, 최고점, 최저점, 최우점, 최좌점을 확인하여, 이렇게 확인한 시작 좌표와 끝 좌표, 최고점, 최저점, 최우점 및 최좌점을 상기 원본 서명의 특징 정보로서 저장부(220)에 저장한다. 또한, 특징 확인부(240)는 원본 서명 좌표값들을 분석하여, 선과 선이 교차하는 교차 지점의 개수와 각 교차 지점의 좌표값들을 확인하여, 이렇게 확인된 선들의 교차 지점 개수와 교차 지점별 좌표값들을 상기 원본 서명의 특징 정보로서 저장부(220)에 추가적으로 저장한다. 게다가, 특징 확인부(240)는 원본 서명 좌표값들을 분석하여, 이동 방향이 변화는 변곡선의 개수와 변곡선별 각도를 확인하여, 이 확인한 변곡선 개수와 변곡선별 각도를 원본 서명의 특징 정보로서 저장부(220)에 추가적으로 저장한다.
한편, 특징 확인부(240)는 입력 서명의 좌표값들을 분석하여, 이 입력 서명의 특징 정보(즉, 시작 좌표, 끝 좌표, 최고점, 최저점, 최우점, 최좌점, 교차 지점 개수와 좌표값들, 변곡선 개수와 변곡선별 각도)를 확인할 수 있다.
인증부(250)는 사용자의 로그인 인증 및 입력 서명의 진위 여부를 인증하는 기능을 수행한다. 구체적으로, 인증부(250)는 저장부(220)에 저장된 회원정보를 토대로 로그인 인증을 수행한다. 또한, 인증부(250)는 송수신부(210)를 통해 입력 서명의 좌표값들이 수신되면, 이 입력 서명의 좌표값들과 저장부(220)에 저장된 원본 서명의 좌표값들을 비교하여 입력 서명과 원본 서명 간의 서명 일치율을 확인한다. 게다가, 인증부(250)는 서명 일치율이 사전에 설정된 임계값(예컨대, 60%) 이상이면, 가중치 적용부(260)로 상기 서명 일치율의 가중치 적용을 지시하고, 이에 따라 가중치 적용된 서명 일치율이 인증 허용값 이상이면 입력 서명에 대한 인증을 성공 처리한다.
가중치 적용부(260)는 특징 확인부(240)와 연동하여 입력 서명에 대한 특징 정보를 확인하고, 이렇게 확인한 입력 서명의 특징 정보와 저장부(220)에 저장된 원본 서명의 특징 정보를 비교하여, 이 비교 결과에 근거하여 서명 일치율에 가중치를 적용한다. 즉, 가중치 적용부(260)는 입력 서명의 입력 시간과 원본 서명의 입력 시간 간의 오차, 입력 서명이 입력된 입력 장치(100)가 사전에 등록된 장치인지에 대한 판단 결과, 입력 서명의 시작 및 끝 좌표와 원본 서명 시작 및 끝 좌표의 오차, 입력 서명의 사방 끝점(즉, 최고점, 최저점, 최우점 및 최좌점)과 원본 서명의 사방 끝점 간의 오차, 입력 서명의 교차 패턴과 원본 서명의 교차 패턴의 일치율, 입력 서명의 변곡 패턴과 원본 서명의 변곡 패턴의 일치율 등에 따라 서명 일치율에 가중치를 적용한다.
도 3은 본 발명의 일 실예에 따른, 서명 검증 장치에서 사용자의 원본 서명 정보를 저장하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 서명 검증 장치(200)의 송수신부(210)는 입력 장치(100)로부터 사용자의 로그인 정보를 수신한다. 이때, 송수신부(210)는 로그인 인증 정보로서 사용자의 아이디와 패스워드, 사용자의 신용카드 식별정보, 공인인증서 정보 중 하나 이상을 입력 장치(100)로부터 수신할 수 있다.
그러면, 인증부(250)는 저장부(220)에 저장된 회원 정보를 토대로, 수신된 로그인 인증정보가 정확한지 여부를 인증한다(S301). 이때, 인증부(250)는 아이디와 패스워드가 로그인 인증정보로서 기록된 경우, 저장부(220)의 회원 정보를 참조하여 아이디와 패스워드가 정확한지 여부를 확인하여 사용자를 인증하며, 또한 로그인 인증정보로서 신용카드 식별정보 또는 공인인증서 정보가 포함된 경우에 신용카드사 서버 또는 공인인증서 발급 서버와 연동하여 사용자의 로그인 인증을 수행할 수 있다.
인증부(250)는 사용자의 로그인 인증에 실패하면 로그인 실패 메시지를 입력 장치(100)로 전송한다. 반면에, 사용자의 로그인 인증에 성공하면, 입력 장치(100)로 로그인 인증 성공 메시지를 전송한다.
이렇게 입력 장치(100)가 로그인에 성공한 상태에서, 서명 검증 장치(200)의 송수신부(210)는 입력 장치(100)로부터 원본 서명 등록 요청 메시지를 수신할 수 있다(S303).
그러면, 서명 검증 장치(200)의 등록부(230)는 송수신부(210)를 통해 입력 장치(100)로 서명 입력을 요청한다(S305).
이어서, 입력 장치(100)는 터치 스크린 또는 펜 마우스를 통해 사용자로부터 원본 서명을 입력받고, 원본 서명이 입력된 좌표값들을 확인하여 실시간 또는 일정시간 간격으로 서명 검증 장치(200)로 전송한다. 그러면, 등록부(230)는 입력 장치(100)로부터 원본 서명의 좌표값들 수신하고, 이렇게 수신한 원본 서명의 좌표값들을 축적하여 저장부(220)에 저장한다(S307). 이때, 등록부(230)는 최초 좌표값이 송수신부(210)를 통해 수신되면, 원본 서명의 입력시간을 카운팅하기 시작한다.
이어서, 등록부(230)는 입력 장치(100)에서 사용자 서명이 완료되었는지 여부를 모니터링한다(S309). 송수신부(210)는 입력 장치(100)로부터 서명 종료 메시지를 수신할 수 있으며, 등록부(230)는 송수신부(210)에서 서명 종료 메시지가 수신된 경우에, 사용자의 서명이 종료된 것으로 판단할 수 있다. 부연하면, 입력 장치(100)는 서명 좌표값이 인식된 후에, 지정된 시간 동안(예컨대, 2초) 계속적으로 터치 스크린상에서 사용자의 서명 입력이 더 이상 감지되지 않으면(즉, 서명 좌표가 지정된 시간 동안에 더 이상 인식되지 않으면), 사용자의 서명 입력이 완료된 것으로 판단하여 서명 검증 장치(200)로 서명 종료 메시지를 전송하고, 이에 따라 서명 검증 장치(200)의 등록부(230)는 사용자가 전자 서명을 종료한 것으로 판단한다. 또한, 입력 장치(100)는 사용자가 서명 종료 메뉴를 클릭한 경우에도 사용자의 서명 입력이 완료된 것으로 판단하여 서명 검증 장치(200)로 서명 종료 메시지를 전송하고, 이에 따라 서명 검증 장치(200)의 등록부(230)는 사용자가 서명을 종료한 것으로 판단한다.
등록부(230)는 입력 장치(100)에서 사용자의 서명을 완료한 것으로 확인되면, 사용자가 원본 서명을 작성하기까지 소요된 입력시간을 확인한다(S311). 즉, 등록부(230)는 최초 좌표값이 수신됨에 따라 카운팅한 원본 서명의 입력시간에 대한 카운팅을 종료하고, 이 카운팅한 시간을 사용자가 원본 서명을 작성하기까지 소요된 원본 서명의 입력시간으로서 확인한다.
다음으로, 등록부(230)는 입력 장치(100)로부터 실시간으로 수신하여 축적한 원본 서명의 좌표값 및 원본 서명의 입력시간을 저장부(220)에 저장한다(S313). 바람직하게, 등록부(230)는 로그인 인증에 이용된, 사용자의 식별정보(예컨대, 로그인 아이디, 공인인증서 식별정보, 신용카드 정보 등)을 매핑하여 상기 원본 서명의 좌표값과 원본 서명의 입력시간을 저장부(220)에 저장한다.
이어서, 등록부(230)는 송수신부(210)를 통해, 서명 입력이 허락되는 하나 이상의 입력 장치(100)의 식별정보를 문의하는 메시지를 입력 장치(100)로 전송하고, 사용자가 입력한 하나 이상의 장치 식별정보(MAC 주소, IP 주소 전화번호, USIM 식별정보, 장치 일련번호 등)를 입력 장치(100)로부터 수신한다. 그러면, 등록부(230)는 상기 입력 장치 식별정보를 상기 사용자의 식별정보와 매핑하여 저장부(220)에 저장한다(S315). 즉, 등록부(230)는 사용자가 입력한 입력 장치 식별정보를 서명 입력이 허가된 장치의 식별정보로서 저장부(220)에 등록한다.
사용자의 원본 서명 좌표값들, 장치 식별정보 및 서명 입력시간을 등록한 등록부(230)는, 원본 서명에 대한 특징 정보 등록을 서명 특징 확인부(240)로 요청한다.
그러면, 서명 특징 확인부(240)는 저장부(220)에 저장된 원본 서명 좌표값들에서 원본 서명의 시작 좌표와 끝 좌표를 확인하고, 이 시작 좌표와 끝 좌표를 상기 원본 서명의 특징 정보로서 저장한다(S317).
이어서, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들에서 최고점, 최저점, 최우점, 최좌점을 각각 확인하고, 이렇게 확인한 최고점, 최저점, 최우점 및 최좌점을 상기 원본 서명의 특징 정보로서 저장부(220)에 추가적으로 저장한다(S319). 즉, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들에서 가장 큰 Y 좌표값(즉, 최고점), 가장 작은 Y 좌표값(최저점), 가장 작은 X 좌표값(즉, 최좌점), 가장 큰 X 좌표(즉, 최우점)을 각각 확인하여 원본 서명의 특징 정보로서 저장부(220)에 저장한다.
다음으로, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들을 분석하여, 선과 선이 교차 지점의 개수와 각 교차 지점의 좌표값들을 확인하고, 이렇게 확인된 선들의 교차 지점 개수와 교차 지점별 좌표값들을 상기 원본 서명의 특징 정보로서 저장부(220)에 추가적으로 저장한다(S321). 이때, 서명 특징 확인부(240)는 원본 서명 좌표값들에서 중복되는 좌표값이 존재하는지 여부를 확인하여, 이 중복되는 개수와 중복되는 좌표값을 토대로, 교차 지점 개수와 교차 지점별 좌표값들을 확인할 수 있다.
다음으로, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들을 분석하여, 방향이 변화는 변곡선의 개수와 변곡선별 각도를 확인하고, 이 확인한 변곡선 개수와 변곡선별 각도를 원본 서명의 특징정보로서 저장부(220)에 추가적으로 저장한다(S323). 이때, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들을 분석하여, 이동 방향이 변화는 곡선(즉, 변곡선)의 개수를 확인하고, 더불어 변곡선을 형성하는 좌표값들을 벡터 공식 등에 적용하거나 변곡선의 기울기를 확인함으로써, 변곡선별 각도를 산출할 수 있다.
도 4는 본 발명의 일 실시예에 따른, 서명 검증 장치에서 사용자가 입력한 서명의 진위 여부를 검증하는 방법을 설명하는 흐름도이다.
도 4를 참조하면, 입력 장치(100)는 신용카드 결제 등과 같은 사용자 서명이 필요한 서비스를 진행하는 경우에, 서명 입력을 사용자에게 요청한다. 그리고 입력 장치(100)는 사용자가 터치 스크린 또는 펜 마우스를 이용하여 서명을 입력하면, 입력 서명에 대한 좌표값들을 확인하여 서명 검증 장치(200)로 실시간 또는 일정 주기로 전송한다. 이때, 입력 장치(100)는 사용자 식별정보(예컨대, 신용카드 정보, 로그인 아이디, 공인인증서 ID 등)을 서명 검증 장치로 전송한다.
그러면, 서명 검증 장치(200)의 송수신부(210)는 입력 서명의 좌표값들을 수신하고(S401), 인증부(250)는 입력 서명의 좌표값이 수신되기 시작할 시점부터 시간을 카운팅한다. 이어서, 서명 검증 장치(200)의 인증부(250)는 상기 입력 장치(100)에서 서명 입력이 종료되었는지 여부를 모니터링하여 서명 입력이 종료되면, 수신된 입력 서명의 좌표값들을 확인하고, 더불어 시간 카운팅을 종료함으로써 사용자가 입력 서명을 작성하기까지 소요된 시간을 확인한다(S403).
다음으로, 서명 검증 장치(200)의 인증부(250)는 사용자 식별정보와 매핑된 원본 서명의 좌표값들을 저장부(220)에서 추출하고, 이 추출한 원본 서명의 좌표값들과 입력 장치(100)로부터 수신한 입력 서명의 좌표값들의 전체 일치율을 산출함으로써, 원본 서명과 입력 서명 간의 서명 일치율을 확인한다(S405). 이때, 인증부(250)는 원본 서명의 좌표값들과 입력 서명의 좌표값들을 비교하는데 있어서, 동일한 순서를 가지는 좌표값끼리 일치 여부를 비교함으로써, 원본 서명의 좌표값들과 입력 서명의 좌표값들 간의 서명 일치율을 산출한다.
이어서, 인증부(250)는 상기 확인한 서명 일치율이 사전에 설정된 임계값(예컨대, 60%) 이상인지 여부를 확인한다(S407). 인증부(250)는 상기 서명 일치율이 임계값 미만이면, 서명 인증을 실패 처리하고 송수신부(210)를 이용하여 입력 장치(100)로 서명 인증 실패 메시지를 전송한다(S437).
반면에, 인증부(250)는 상기 확인한 서명 일치율이 사전에 설정된 임계값 이상이면, 가중치 적용부(260)로 상기 서명 일치율에 대한 가중치 적용을 지시한다.
그러면, 가중치 적용부(260)는 상기 원본 서명의 특징 정보 중에서 서명 입력시간을 저장부(220)에서 추출하고, 이 원본 서명의 입력시간과 S403 단계에서 확인한 입력 서명의 입력시간 간의 차이를 확인한다(S409). 이어서, 가중치 적용부(260)는 상기 원본 서명의 입력시간과 입력 서명의 입력시간 간의 차이에 근거하여 상기 서명 일치율에 대한 가중치를 1차 적용한다(S411). 예컨대, 가중치 적용부(260)는 원본 서명의 입력시간과 입력 서명의 입력시간 간의 차이가 0.1초 이내에 해당하는 경우에, 가중치 10%를 서명 일치율에 합산하여 서명 일치율을 갱신할 수 있으며, 상기 차이가 3초를 초과하는 경우 0%를 서명 일치율에 합산하거나 -3%의 가중치를 서명 일치율에서 적용할 수도 있다.
다음으로, 가중치 적용부(260)는 입력 서명의 특징에 대한 분석을 서명 특징 확인부(240)로 요청하고, 서명 특징 확인부(240)는 입력 서명의 좌표값들에서 맨 처음 좌표값인 시작 좌표값과 맨 나중 좌표값인 끝 좌표값을 확인한다.
그러면, 가중치 적용부(260)는 원본 서명의 특징 정보 중에서 시작 좌표값과 끝 좌표값을 저장부(220)에서 추출한다. 이어서 가중치 적용부(260)는 상기 추출한 원본 서명의 시작 좌표값 및 끝 좌표값을, 서명 특징 확인부(240)에서 확인한 입력 서명의 시작 좌표값 및 끝 좌표값과 해당 좌표끼리 비교하여, 원본 서명과 입력 서명 간의 시작 및 끝 좌표의 차이를 좌표별 확인한다(S413). 이어서, 가중치 적용부(260)는 상기 시작과 끝 좌표의 차이를 토대로, 적용할 가중치를 결정하고, 이 가중치를 갱신된 서명 일치율에 적용함으로써 서명 일치율을 다시 갱신한다(S415). 예컨대, 가중치 적용부(260)는 원본 서명의 시작 좌표와 입력 서명의 시작 좌표의 차이가 (10, 10) 좌표 범위 이내이고 원본 서명의 끝 좌표와 입력 서명의 끝 좌표의 차이가 (10, 10) 좌표 범위 이내이면, 서명 일치율에 적용할 가중치를 +10%로 결정할 수 있다. 또 다른 예로서, 가중치 적용부(260)는 원본 서명의 시작 좌표와 입력 서명의 시작 좌표의 차이가 (10, 10) 좌표 범위 이내이나 원본 서명의 끝 좌표와 입력 서명의 끝 좌표의 차이가 (10, 10)을 초과하고 (20, 20) 좌표 범위 이내이면, 서명 일치율에 적용할 가중치를 +9%로 결정할 수 있다.
다음으로, 서명 특징 확인부(240)는 입력 서명의 좌표값들에서 최고점, 최저점, 최우점, 최좌점을 각각 확인한다. 즉, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들에서 가장 큰 Y 좌표값(즉, 최고점), 가장 작은 Y 좌표값(최저점), 가장 큰 X 좌표값(즉, 최우점), 가장 큰 X 좌표값(즉, 최우점)을 각각 확인한다.
이어서, 가중치 적용부(260)는 원본 서명의 특징 정보 중에서 최고점, 최저점, 최우점 및 최좌점을 저장부(220)에서 추출한다. 그리고 가중치 적용부(260)는 상기 추출한 원본 서명의 최고점, 최저점, 최우점 및 최좌점을, 서명 특징 확인부(240)에서 확인한 입력 서명의 최고점, 최저점, 최우점, 최좌점 각각과 해당 좌표끼리 비교하여, 원본 서명과 입력 서명 간의 사방 끝점(즉, 최고점, 최저점, 최우점 및 최좌점)의 차이를 확인한다(S417). 이어서, 가중치 적용부(260)는 상기 사방 끝점의 차이를 토대로, 적용할 가중치를 결정하고, 이 가중치를 갱신된 서명 일치율에 적용함으로써 서명 일치율을 또 다시 갱신한다(S419). 예컨대, 가중치 적용부(260)는 원본 서명의 사방 끝점(즉, 최고점, 최저점, 최우점 및 최좌점)과 입력 서명의 사방 끝점 간의 비교 결과, 네 점 모두의 차이가 (10, 10) 좌표 범위 이내이면, 서명 일치율에 적용할 가중치를 +10%로 결정할 수 있다. 또 다른 예로서, 가중치 적용부(260)는 원본 서명의 사방 끝점과 입력 서명의 사방 끝점 간의 비교 결과, 세 방향의 끝점의 차이가 (10, 10) 좌표 범위 이내이나 특정 한 방향의 끝점의 차이가 (10, 10)를 초과하고 (20, 20) 좌표 범위 이내이면, 서명 일치율에 적용할 가중치를 +9%로 결정할 수 있다.
이어서, 서명 특징 확인부(240)는 입력 서명의 좌표값들을 분석하여, 입력 서명에서 선과 선이 교차 지점의 개수와 각 교차 지점의 좌표값들을 확인한다(S421). 이때, 서명 특징 확인부(240)는 원본 서명 좌표값들에서 중복되는 좌표값이 존재하는지 여부를 확인하여, 이 중복되는 개수와 중복되는 좌표값을 토대로, 선들의 교차 지점의 개수와 교차 지점별 좌표값들을 확인할 수 있다.
그리고 가중치 적용부(260)는 원본 서명의 특징 정보 중에서 교차 지점의 개수와 각 교차 지점의 좌표값들을 저장부(220)에서 추출한다. 이어서, 가중치 적용부(260)는 상기 추출한 원본 서명의 교차 지점의 개수 및 교차 지점별 좌표값들을, 서명 특징 확인부(240)에서 확인한 입력 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여, 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인한다. 이때, 가중치 적용부(260)는 원본 서명의 교차 지점 개수와 입력 서명의 교차 지점 개수의 일치 여부를 확인하고, 더불어 입력 서명의 교차 지점 좌표와 원본 서명의 교차 지점 좌표의 동일성을 해당 교차 지점 좌표끼리 비교하여, 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인할 수 있다.
다음으로, 가중치 적용부(260)는 상기 확인한 교차 패턴 일치율에 근거하여 적용할 가중치를 결정하고, 이 가중치를 갱신된 서명 일치율에 적용함으로써 서명 일치율을 다시 갱신한다(S423). 예컨대, 가중치 적용부(260)는 교차 패턴 일치율이 90% 이상이면 가중치를 +10%로 결정할 수 있고, 교차 패턴 일치율일 80% 이상이고 90% 미만이면 가중치를 +9%로 결정할 수 있다.
이어서, 서명 특징 확인부(240)는 입력 서명의 좌표값들을 분석하여, 입력 서명에서 선의 방향이 변화되는 변곡선의 개수와 변곡선별 각도를 확인한다(S425). 이때, 서명 특징 확인부(240)는 상기 원본 서명 좌표값들을 분석하여, 이동 방향이 변화는 곡선(즉, 변곡선)의 개수를 확인하고, 더불어 변곡선을 형성하는 좌표값들을 벡터 공식 등에 적용하거나 변곡선의 기울기를 확인함으로써, 변곡선별 각도를 산출할 수 있다.
다음으로, 가중치 적용부(260)는 원본 서명의 특징 정보 중에서 변곡선의 개수와 변곡선별 각도를 저장부(220)에서 추출한다. 이어서 가중치 적용부(260)는 상기 추출한 변곡선의 개수와 변곡선별 각도를, 서명 특징 확인부(240)에서 확인한 입력 서명의 변곡선 개수와 변곡선별 각도와 비교하여, 원본 서명과 입력 서명 간의 변곡 패턴 일치율을 확인한다. 이때, 가중치 적용부(260)는 원본 서명의 변곡선 개수와 입력 서명의 변곡선 개수의 일치 여부를 확인하고, 더불어 원본 서명의 변곡선별 각도와 입력 서명의 변곡선별 각도 간의 일치 여부를 해당 변곡선끼리 비교하여, 원본 서명과 입력 서명 간의 변곡 패턴 일치율을 확인할 수 있다.
다음으로, 가중치 적용부(260)는 상기 확인한 변곡 패턴 일치율에 근거하여 적용할 가중치를 결정하고, 이 가중치를 갱신된 서명 일치율에 적용함으로써 서명 일치율을 다시 갱신한다(S427). 예컨대, 가중치 적용부(260)는 변곡 패턴 일치율이 90% 이상이면 가중치를 +10%로 결정할 수 있고, 변곡 패턴 일치율일 80% 이상이고 90% 미만이면 가중치를 +9%로 결정할 수 있다.
이어서, 가중치 적용부(260)는 입력 서명 좌표값들을 전송한 입력 장치(100)의 식별정보를 확인한다(S429). 이때, 가중치 적용부(260)는 입력 장치(100)에서 송신된 패킷의 헤더를 확인하여 입력 장치 식별정보를 확인할 수 있으며, 또한 입력 장치(100)로 식별정보를 문의하는 메시지를 전송하고 이에 따른 응답 메시지를 수신함으로써 입력 장치 식별정보를 확인할 수 있다. 다음으로, 가중치 적용부(260)는 상기 확인한 입력 장치(100)의 식별정보가 상기 사용자의 식별정보와 매핑하여 저장부(220)에 저장되어 있는지 여부를 확인하고, 이 저장 결과에 따라 적용될 가중치를 결정하여 이 결정한 가중치를 상기 서명 일치율에 적용하여 서명 일치율을 재갱신한다(S431). 즉, 가중치 적용부(260)는 입력 서명을 전송한 입력 장치(100)가 사전에 서명 입력 장치로 등록된 장치인지 여부를 저장부(220)에 저장된 데이터를 토대로 확인하여, 이 확인 결과에 따라 서명 일치율을 증가시키거나 감소시키는 가중치를 적용한다. 부연하면, 가중치 적용부(260)는 입력 장치(100)의 식별정보가 사용자 식별정보와 매핑되어 저장부(220)에 저장된 경우에 서명 일치율을 증가시키는 가중치를 서명 일치율에 적용하고, 반면에 입력 장치(100)의 식별정보가 사용자 식별정보와 매핑되어 저장부(220)에 저장되지 않은 경우에 서명 일치율을 그대로 유지시키거나 감소시키는 가중치를 서명 일치율에 적용한다.
가중치 적용부(260)는 가중치 적용이 최종적으로 완료되면, 가중치 적용이 완료되었음을 인증부(250)로 보고하고, 인증부(250)는 가중치가 적용된 서명 일치율이 사전에 설정된 인증 허용값(예컨대, 80%) 이상인지 여부를 판별한다(S433).
이어서, 가중치 적용부(260)는 가중치가 적용된 서명 일치율일 상기 인증 허용값 이상이면, 입력 서명에 대한 인증을 성공 처리하고(S435), 이에 따른 서비스를 사용자에게 제공한다.
반면에, 가중치 적용부(260)는 가중치가 적용된 서명 일치율이 상기 인증 허용값 미만이면, 입력 서명에 대한 인증을 실패 처리하고(S437), 인증 실패 메시지를 입력 장치(100)로 전송하여, 재서명이 입력되도록 유도한다. 한편, 가중치 적용부(260)는 입력 서명 좌표값들을 전송한 입력 장치(100)의 식별정보가 상기 사용자의 식별정보와 매핑되어 저장부(220)에 저장되지 않은 경우, 가중치를 부여하지 않고 바로 입력 서명에 대한 인증을 실패 처리할 수도 있다.
한편, 상술한 실시예에서, 입력 장치(100)와 서명 검증 장치(200)가 네트워크(300)를 통해 통신하는 것으로 설명하였지만, 본 발명은 이에 한정되지 않고 입력 장치(100)와 서명 검증 장치(200)가 하나의 장치(예컨대, 스마트폰)에 통합되어 구현될 수도 있다. 즉, 터치 스크린을 구비한 하나 장치(예컨대, 스마트폰)에서 사용자의 원본 서명에 대한 좌표값과 특징 정보를 저장하고, 사용자가 잠금 해제 또는 추가 인증을 위하여 터치 스크린상에 서명을 입력하면, 상기 장치는 입력된 서명의 좌표값들과 원본 서명의 좌표값들의 일치율을 확인하여 서명 일치율을 산출하고, 입력 서명과 원본 서명 간의 입력 시간 차이, 시작/끝 좌표 차이, 최고점/최저점/최우점/최저점 차이, 교차 패턴 일치율, 변곡 패턴 일치율을 각각 확인하여 서명 일치율에 가중치를 적용한 후에, 가중치가 적용된 서명 일치율을 토대로 입력된 서명의 진위 여부를 인증할 수 있다.
상술한 바와 같이, 본 발명은 입력 서명과 원본 서명의 일치율에 가중치를 적용하고, 가중치가 적용된 서명 일치율에 근거하여 사용자가 입력한 서명의 진위 여부를 검증하여 더욱 신뢰성 있게 사용자 본인을 인증할 수 있다. 게다가, 본 발명이 신용카드 결제 시스템, 온라인 금융거래 시스템에 적용되는 경우, 카드 분실 또는 도용, 개인정보 유출 등으로 인하여 발생되는 범죄를 사전에 예방할 수도 있다. 또한, 본 발명은 출입통제 시스템에 적용된 경우, 전산실, 연구소, 사무실 등과 같은 관계자만이 출입할 수 있는 장소에서의 보안을 더욱 강화할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 입력 장치 200 : 서명 검증 장치
210 : 송수신부 220 : 저장부
230 : 등록부 240 : 특징 확인부
250 : 인증부 260 : 가중치 적용부
300 : 네트워크

Claims (12)

  1. 서명 검증 장치에서 사용자가 입력한 서명의 진위 여부를 검증하는 방법으로서,
    사용자가 입력한 입력 서명에 대한 좌표값들을 입력 장치로부터 수신하는 단계;
    상기 입력 서명의 좌표값들과 상기 사용자가 사전에 등록한 원본 서명의 좌표값들을 비교하여 상기 입력 서명과 상기 원본 서명 간의 서명 일치율을 초기 산출하는 단계;
    상기 입력 서명의 입력시간과 상기 원본 서명의 입력시간 간의 차이를 확인하고 이 차이에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계;
    상기 입력 서명의 좌표값들을 분석하여, 선들이 교차하는 교차 지점의 개수와 교차 지점별 좌표값을 확인한 후, 상기 입력 서명의 교차 지점의 개수와 교차 지점별 좌표값들을 원본 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인하고, 상기 교차 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계;
    상기 입력 서명의 좌표값들에서 최고점, 최저점, 최우점, 최좌점 각각의 좌표값을 확인한 후, 상기 입력 서명의 최고점, 최저점, 최우점, 최좌점 각각을 상기 원본 서명의 최고점, 최저점, 최우점, 최좌점과 해당 좌표끼리 비교하여, 상기 입력 서명의 최고점, 최저점, 최우점, 최좌점 각각의 오차를 확인하고, 이 오차에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계;
    상기 입력 서명에 대한 좌표값을 송신한 상기 입력 장치의 식별정보를 확인하고, 상기 확인한 식별정보가 상기 사용자가 사전에 등록한 장치 식별정보인지 여부를 검출하여, 이 검출 결과에 따라 상기 서명 일치율에 가중치를 적용하는 단계; 및
    가중치가 적용된 서명 일치율이 사전에 설정된 인증 허용값이 이상인지 여부를 확인하여 인증 허용값 이상이면, 상기 입력 서명에 대한 인증을 성공 처리하는 단계;를 포함하고,
    상기 초기 산출한 서명 일치율이 사전에 설정된 임계값 이상인 경우에, 상기 서명 일치율에 가중치가 적용되고, 상기 산출한 서명 일치율이 상기 임계값 미만인 경우 상기 입력 서명에 대해서 인증 실패 처리하는 것을 특징으로 하는 서명 검증 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 입력 서명의 좌표값들을 분석하여, 변곡선의 개수와 변곡선별 각도를 확인하는 단계; 및
    상기 확인한 입력 서명의 변곡선의 개수 및 변곡선별 각도를 상기 원본 서명의 변곡선의 개수 및 변곡선별 각도와 비교하여 원본 서명과 입력 서명 간의 변곡 패턴 일치율을 확인하고, 이 변곡 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계;를 더 포함하는 것을 특징으로 하는 서명 검증 방법.
  4. 제 1 항에 있어서,
    상기 입력 서명의 좌표값들에서 시작 좌표와 끝 좌표를 확인하는 단계; 및
    상기 확인한 입력 서명의 시작 좌표 및 끝 좌표를 원본 서명의 시작 좌표 및 끝 좌표와 비교하여 오차를 확인하고, 이 오차에 근거하여 상기 서명 일치율에 가중치를 적용하는 단계;를 더 포함하는 것을 특징으로 하는 서명 검증 방법.
  5. 삭제
  6. 삭제
  7. 사용자가 입력한 입력 서명에 대한 좌표값들을 입력 장치로부터 수신하는 수신부;
    원본 서명의 좌표값들을 저장하는 저장부;
    상기 입력 서명의 좌표값들과 상기 원본 서명의 좌표값들을 비교하여 상기 입력 서명과 상기 원본 서명 간의 서명 일치율을 초기 산출한 후, 상기 초기 산출한 서명 일치율이 사전에 설정된 임계값 이상인지 여부를 판별하여 임계값 미만이면 상기 입력 서명에 대한 인증을 실패 처리하고, 상기 산출한 서명 일치율이 상기 임계값 이상이면 가중치 적용부로 가중치 적용을 지시하여, 가중치 적용부에 의해 가중치가 적용된 서명 일치율이 인증 허용값 이상이면 상기 입력 서명에 대한 인증을 성공 처리하는 인증부;
    상기 입력 서명의 좌표값들을 분석하여 선들이 교차하는 교차 지점의 개수와 교차 지점별 좌표값을 확인하는 특징 확인부; 및
    상기 인증부로부터 가중치 적용을 지시받으면, 상기 입력 서명의 입력시간과 상기 원본 서명의 입력시간 간의 차이를 확인하고 이 차이에 근거하여 상기 서명 일치율에 가중치를 적용하며, 상기 입력 서명의 교차 지점의 개수 및 교차 지점별 좌표값들을 상기 원본 서명의 교차 지점 개수 및 교차 지점별 좌표값들과 비교하여 원본 서명과 입력 서명 간의 교차 패턴 일치율을 확인하고, 상기 교차 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 가중치 적용부;를 포함하고,
    상기 특징 확인부는, 상기 입력 서명의 좌표값들에서 최고점, 최저점, 최우점, 최좌점 각각의 좌표값을 확인하고,
    상기 가중치 적용부는, 상기 입력 서명의 최고점, 최저점, 최우점, 최좌점 각각을 상기 원본 서명의 최고점, 최저점, 최우점, 최좌점과 해당 좌표끼리 비교하여, 상기 입력 서명의 최고점, 최저점, 최우점, 최좌점 각각의 오차를 확인하고, 이 오차에 근거하여 상기 서명 일치율에 가중치를 적용하고, 상기 입력 서명에 대한 좌표값을 송신한 상기 입력 장치의 식별정보를 확인한 후 이 식별정보가 상기 사용자가 사전에 등록한 장치 식별정보인지 여부를 검출하여, 이 검출 결과에 따라 상기 서명 일치율에 가중치를 적용하는 것을 특징으로 하는 서명 검증 장치.
  8. 삭제
  9. 제 7 항에 있어서,
    상기 특징 확인부는, 상기 입력 서명의 좌표값들을 분석하여, 변곡선의 개수와 변곡선별 각도를 확인하고,
    상기 가중치 적용부는, 상기 입력 서명의 변곡선의 개수 및 변곡선별 각도를 상기 원본 서명의 변곡선의 개수 및 변곡선별 각도와 비교하여 원본 서명과 입력 서명 간의 변곡 패턴 일치율을 확인하고, 이 변곡 패턴 일치율에 근거하여 상기 서명 일치율에 가중치를 적용하는 것을 특징으로 하는 서명 검증 장치.
  10. 제 7 항에 있어서,
    상기 특징 확인부는, 상기 입력 서명의 좌표값들에서 시작 좌표와 끝 좌표를 확인하고,
    상기 가중치 적용부는, 상기 입력 서명의 시작 좌표 및 끝 좌표를 상기 원본 서명의 시작 좌표 및 끝 좌표와 비교하여 오차를 확인하고, 이 오차에 근거하여 상기 서명 일치율에 가중치를 적용하는 것을 특징으로 하는 서명 검증 장치.
  11. 삭제
  12. 삭제
KR1020140181571A 2014-12-16 2014-12-16 서명 검증 방법 및 장치 KR101655387B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140181571A KR101655387B1 (ko) 2014-12-16 2014-12-16 서명 검증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140181571A KR101655387B1 (ko) 2014-12-16 2014-12-16 서명 검증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160073150A KR20160073150A (ko) 2016-06-24
KR101655387B1 true KR101655387B1 (ko) 2016-09-07

Family

ID=56343330

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140181571A KR101655387B1 (ko) 2014-12-16 2014-12-16 서명 검증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101655387B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102144289B1 (ko) * 2020-01-20 2020-08-13 주식회사 시큐브 다중 인증 알고리즘을 기반으로 한 수기서명 인증 방법 및 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6749062B1 (en) 2002-12-04 2004-06-15 Thomas William Meissner Embroiderable golf bag and method
KR101141802B1 (ko) * 2009-10-30 2012-05-04 (주)아모레퍼시픽 남성 피부 개선용 화장료 조성물

Also Published As

Publication number Publication date
KR20160073150A (ko) 2016-06-24

Similar Documents

Publication Publication Date Title
US20220239652A1 (en) Handling Encoded Information
TWI530894B (zh) 資訊驗證的方法、相關裝置及系統
KR101602465B1 (ko) 대표 카드를 이용하는 신용 카드 결제 장치, 신용 카드 결제 시스템 및 신용 카드 결제 방법
WO2018121387A1 (zh) 安全验证方法、平台、装置和系统
US11108558B2 (en) Authentication and fraud prevention architecture
CN103443813A (zh) 使用移动设备标识符认证交易
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
CN105095978A (zh) 一种基于二维码的订购方法、装置及门禁系统
KR101499906B1 (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
CN106529955A (zh) 一种支付方法及装置
WO2017197740A1 (zh) 一种基于近距离感应触发的移动终端授权系统及方法
US20160342979A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
CN110933074B (zh) 用户行为的验证方法和装置
KR101655387B1 (ko) 서명 검증 방법 및 장치
KR20150146061A (ko) 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법
KR20150044669A (ko) 지문정보를 이용한 모바일 결제방법
KR101697432B1 (ko) 위치 정보를 이용한 금융 거래 인증 방법
KR101783816B1 (ko) 지문인식을 통한 인증 시스템 및 방법
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
CN101692673B (zh) 支付平台处理报文的方法、支付平台装置及支付系统
CN113902517A (zh) 票务处理方法
EP3332370A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant