KR101946044B1 - Method for authenticating user and apparatus therefor - Google Patents
Method for authenticating user and apparatus therefor Download PDFInfo
- Publication number
- KR101946044B1 KR101946044B1 KR1020170065400A KR20170065400A KR101946044B1 KR 101946044 B1 KR101946044 B1 KR 101946044B1 KR 1020170065400 A KR1020170065400 A KR 1020170065400A KR 20170065400 A KR20170065400 A KR 20170065400A KR 101946044 B1 KR101946044 B1 KR 101946044B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- coordinates
- input
- user
- coordinate
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/0486—Drag-and-drop
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 인증용 도형에 따라 드래그된 입력 궤적에 근거하여 인증을 수행하는 사용자 인증 방법 및 이를 위한 장치에 관한 것이다. 본 발명에 실시예에 따른 인증 서버에서 인증용 도형의 입력 궤적 좌표에 따라 사용자를 인증하는 방법은, 복수의 좌표를 산출하여 상기 복수의 좌표들을 연결시켜 인증용 도형을 생성하는 단계; 상기 인증용 도형을 사용자 단말로 전송하는 단계; 상기 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표를 수신하는 단계; 및 상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여, 상기 사용자를 인증하는 단계를 포함한다. The present invention relates to a user authentication method for performing authentication based on an input trajectory dragged according to an authentication graphics, and an apparatus therefor. According to another aspect of the present invention, there is provided a method of authenticating a user in accordance with an input trajectory coordinate of an authentication diagram for use in an authentication server according to an exemplary embodiment of the present invention includes: calculating a plurality of coordinates and connecting the plurality of coordinates to generate an authentication diagram; Transmitting the authentication graphic to the user terminal; Receiving input trajectory coordinates from the user terminal that senses a drag input according to the authentication graphics; And comparing the input locus coordinate with the calculated plurality of coordinates to authenticate the user.
Description
본 발명은 사용자 인증 기술에 관한 것으로서, 더욱 상세하게는 인증용 도형에 따라 드래그된 입력 궤적에 근거하여 인증을 수행하는 사용자 인증 방법 및 이를 위한 장치에 관한 것이다.The present invention relates to a user authentication technique, and more particularly, to a user authentication method and apparatus for performing authentication based on an input trajectory dragged according to an authentication graphic form.
오늘날 사용자를 인증하기 위한 다양한 기술들이 개발되었으며, 실생활에 활용되고 있다. 특히, 사용자가 현재 이동통신단말을 점유하고 있는지 여부를 확인하기 위하여, 단문 문자 메시지를 이용하거나 OTP(One Time Password)를 이용하여 사용자를 인증하는 기술이 이용되고 있다.Today, a variety of technologies have been developed to authenticate users and are used in real life. In particular, a technique for authenticating a user by using a short text message or using an OTP (One Time Password) is used to confirm whether or not the user currently occupies the mobile communication terminal.
한국 등록특허공보 제10-1339723호에 개시된 바와 같이, 사용자에 대한 단말 점유 인증을 수행하기 위해 OTP(One Time Password) 방식을 사용하는 기존 기술들은, 별도의 OTP 단말을 구비해야 하고 사용자가 OTP의 번호들을 점유 인증 대상 단말에 다시 입력하는 과정을 거쳐야 하기 때문에, 사용자 부담 비용과 시스템 구축 비용이 증가하고 사용자 편의성이 떨어지는 문제가 있다.As disclosed in Korean Patent Registration No. 10-1339723, existing technologies that use an OTP (One Time Password) method to perform terminal occupancy authentication for a user must have a separate OTP terminal, There is a problem that the user burden cost and the system construction cost increase and the user convenience is deteriorated.
또한, 한국 공개특허공보 제10-2009-0097036호 등에 개시된 바와 같이, 사용자에 대한 단말 점유 인증을 수행하기 위해 SMS(Short Message Service) 수신 방식을 사용하는 기존 기술들은, SMS를 수신하여 SMS에 기록된 인증번호를 점유 인증 대상 단말에 입력하는 과정을 거쳐야 하기 때문에 사용자 편의성이 떨어짐은 물론, 실제 통신 서비스 이용시 별도의 SMS 이용료가 발생하기 때문에 통신 서비스 비용이 증가하는 문제가 있다.In addition, as disclosed in Korean Patent Laid-Open Publication No. 10-2009-0097036, existing technologies using a Short Message Service (SMS) reception method to perform terminal occupancy authentication for a user receive SMS and write It is necessary to input the authentication number to the occupied authentication target terminal, which lowers user convenience and increases the communication service cost because a separate SMS fee is charged when the actual communication service is used.
더욱이, 기존 기술들은 사용자에 대한 본인 인증 절차와 단말 점유 인증 절차가 별도의 절차로 진행되기 때문에, 인증 절차가 복잡하고 직관성과 사용자 접근성이 떨어지는 문제가 있다.Further, existing technologies have a problem that the authentication procedure is complicated and intuitiveness and user accessibility are inadequate because the user authentication procedure and the terminal occupancy authentication procedure for the user are performed in separate procedures.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 사용자 부담 비용과 인증 시스템 구축 비용을 절감함은 물론, 인증 절차의 보안성을 유지하면서도 사용자 편의성을 개선하는 사용자 인증 방법 및 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the above problems, and it is an object of the present invention to provide a user authentication method and an apparatus for improving user convenience while reducing the cost of user burden and establishing an authentication system, .
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른, 인증 서버에서 인증용 도형의 입력 궤적 좌표에 따라 사용자를 인증하는 방법은, 복수의 좌표를 산출하여 상기 복수의 좌표들을 연결시켜 인증용 도형을 생성하는 단계; 상기 인증용 도형을 사용자 단말로 전송하는 단계; 상기 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표를 수신하는 단계; 및 상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여, 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method for authenticating a user in accordance with an input locus coordinate of an authentication object diagram in an authentication server, the method comprising: calculating a plurality of coordinates, ; Transmitting the authentication graphic to the user terminal; Receiving input trajectory coordinates from the user terminal that senses a drag input according to the authentication graphics; And comparing the input locus coordinate with the calculated plurality of coordinates to authenticate the user.
상기 목적을 달성하기 위한 본 발명의 제2측면에 따른 인증용 도형의 입력 궤적 좌표에 따라 사용자를 인증하는 장치는, 복수의 좌표를 산출하는 좌표 산출부; 상기 복수의 좌표들을 연결시켜 인증용 도형을 생성하여 사용자 단말로 전송하는 인증용 도형 제공부; 및 상기 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표가 수신되면, 상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여 상기 사용자를 인증하는 사용자 인증부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided an apparatus for authenticating a user according to coordinates of an input trajectory of an authentication graphic, comprising: a coordinate calculation unit for calculating a plurality of coordinates; Generating an authentication use figure by connecting the plurality of coordinates and transmitting the generated authentication use figure to a user terminal; And a user authentication unit for authenticating the user by comparing and analyzing the input trajectory coordinates and the calculated plurality of coordinates when the input trajectory coordinates are received from the user terminal that senses the drag input according to the authentication use figure .
상기 목적을 달성하기 위한 본 발명의 제3측면에 따른 인증 서버에서 인증용 도형의 입력 궤적 좌표에 따라 사용자를 인증하는 방법은, 복수의 좌표를 산출하고, 이 산출한 복수의 좌표를 사용자 단말로 제공하는 단계; 상기 복수의 좌표를 근거로 생성된 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표를 수신하는 단계; 및 상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여, 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다. According to a third aspect of the present invention, there is provided a method for authenticating a user in accordance with an input locus coordinate of an authentication diagram for use in an authentication server, the method comprising: calculating a plurality of coordinates; ; Receiving input trajectory coordinates from the user terminal that senses a drag input according to the authentication graphics generated based on the plurality of coordinates; And comparing the input locus coordinate with the calculated plurality of coordinates to authenticate the user.
상기 목적을 달성하기 위한 본 발명의 제4측면에 따른 하나 이상의 프로세서; 메모리; 및 상기 메모리에 저장되어 있으며 상기 하나 이상의 프로세서에 의하여 실행되도록 구성되는 하나 이상의 프로그램을 포함하는 통신 장치에 있어서, 상기 프로그램은, 인증 서버로부터 수신된 데이터를 토대로 하나 이상의 인증용 도형이 표출되는 인터페이스를 생성하여 출력하는 인터페이스 모듈; 및 상기 인증용 도형에 따라 사용자 드래그 입력이 감지되면, 드래그 입력에 따라 좌표가 연속적으로 기록되는 입력 궤적 좌표를 획득하여 상기 입력 궤적 좌표를 인증 정보로서 상기 인증 서버로 전송하는 좌표 획득 모듈을 포함하는 것을 특징으로 한다.And at least one processor according to the fourth aspect of the present invention for achieving the above object; Memory; And one or more programs stored in the memory and configured to be executed by the one or more processors, the program comprising: an interface for displaying one or more authentication diagrams based on data received from an authentication server; An interface module for generating and outputting; And a coordinate acquiring module for acquiring input trajectory coordinates in which coordinates are successively recorded according to a drag input when the user drag input is detected according to the authentication graphic form and transmitting the input trajectory coordinates as authentication information to the authentication server .
본 발명에 따르면, 마우스, 터치 스크린, 터치 패드 등과 같이 사용자 단말에 이미 내장되어 있는 입력수단을 이용하여 입력 궤적에 대한 인증을 수행함으로써, 인증 장치 제조 비용과 인증 시스템 구축 비용을 절감할 수 있다.According to the present invention, authentication of an input trajectory is performed by using an input means already built in a user terminal such as a mouse, a touch screen, a touch pad, etc., thereby reducing the cost of manufacturing the authentication device and the cost of constructing the authentication system.
또한, SMS 수신이나 PIN 번호 입력 등의 절차 없이, 인증용 도형에 기초하여 획득된 입력 궤적 좌표를 통해 인증을 수행함으로써, 통신 서비스 비용을 절감하고 사용자 편의성을 개선할 수 있다.Further, authentication is performed through the input locus coordinates obtained based on the authentication graphic form, without the procedure of SMS reception or PIN number entry, thereby reducing communication service cost and improving user convenience.
또한, 인증 성공을 위해 사용자로 하여금 인증형 도형에 따른 드래그 입력을 요구함으로써, 인증 절차에 게임적 요소를 부가하여 인증 절차의 직관성과 접근성을 높이고 사용자의 흥미를 유발할 수 있다.In addition, by requesting the user to input a drag according to the authentication type graphic for authentication success, a game element can be added to the authentication procedure, thereby enhancing the intuitiveness and accessibility of the authentication procedure and inducing the user's interest.
또한, 인증을 수행할 때마다 새롭게 생성되는 인증용 도형을 통해 인증이 수행되기 때문에, 인증 절차의 보안성을 유지하는 장점이 있다.Further, since the authentication is performed through the newly generated authentication graphic every time the authentication is performed, there is an advantage that the security of the authentication procedure is maintained.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 인증 서버의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, 사용자 단말의 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 인증 프로그램을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른, 인증 서버에서 사용자의 입력 궤적 좌표를 분석하여 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른, 인증용 도형이 표출된 인증용 인터페이스를 나타내는 도면이다.
도 7은 본 발명의 다른 실시예에 따른, 인증 서버에서 사용자의 입력 궤적 좌표를 분석하여 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 8은 본 발명의 다른 실시예에 따른, 인증용 도형이 표출된 인증용 인터페이스를 나타내는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른, 인증용 인터페이스를 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and form a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of an authentication server according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
4 is a diagram showing an authentication program according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating a method of authenticating a user by analyzing a user's input locus coordinates in an authentication server according to an exemplary embodiment of the present invention. Referring to FIG.
6 is a diagram showing an authentication interface in which an authentication graphic is displayed according to an embodiment of the present invention.
FIG. 7 is a flowchart illustrating a method for authenticating a user by analyzing a user's input locus coordinates in an authentication server according to another embodiment of the present invention.
8 is a diagram showing an authentication interface in which an authentication graphic is displayed according to another embodiment of the present invention.
9 is a diagram illustrating an authentication interface according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템의 구성을 나타내는 도면이다.1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 시스템은, 사용자 단말(100), 서비스 제공 서버(300) 및 인증 서버(200)를 포함하고, 이들은 통신망(400)을 통해서 서로 통신한다. 여기서, 통신망(400)은 이동통신망, 유선통신망 등과 같은 디바이스 간에 통신을 수행하는 네트워크로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.1, an authentication system according to an exemplary embodiment of the present invention includes a
사용자 단말(100)은 통신망(400)과 스마트폰, IPTV(Internet Protocol Television), 태블릿 PC(Personal Computer), 노트북, 데스크톱 컴퓨터 등과 같은 통신 장치로서, 통신망(400)을 경유하여 서비스 제공 서버(300) 또는 인증 서버(200)와 통신한다. 특히, 사용자 단말(100)은 인증 서버(200)로부터 인증용 도형(도 6, 도 8 및 도 9 참조)를 수신하면, 인증용 도형에 따라 드래그된 입력 궤적 좌표를 인증 서버(200)로 전송한 후, 인증에 성공하면 서비스 제공 서버(300)로부터 온라인 서비스를 제공받을 수 있다.The
상기 인증용 도형은 시작점과 끝점이 표시된 그래픽 정보로서, 선, 화살표, 원, 도형, 다각형 등과 같은 도형 형태로 생성되어 사용자 단말(100)에서 표출된다. 상기 인증용 도형에는 시작점에부터 끝점까지 드래그를 요구하는 이동 경로 정보(예컨대, 화살표, 시작점 등)가 포함될 수 있으며, 또한 입력 방향이 바뀌는 변곡점이 포함될 수도 있다. The authentication graphic is generated as graphic information such as a line, an arrow, a circle, a graphic, a polygon, and the like, and is displayed on the
입력 궤적 좌표는, 사용자가 인증 인터페이스상에서 드래그한 입력 좌표(예컨대, 터치 좌표, 마우스 좌표)가 입력 시각에 따라 순차적으로 기록된 데이터로서, 다수의 좌표값을 포함한다.The input trajectory coordinates are data in which input coordinates (e.g., touch coordinates, mouse coordinates) dragged by the user on the authentication interface are sequentially recorded according to the input time, and include a plurality of coordinate values.
서비스 제공 서버(300)는 통신망(400)을 통해 포털 서비스, 게임 서비스, SNS 서비스, 금융 서비스 등의 온라인 서비스를 제공하는 서버로서, 웹 서버, 통신사 서버, 금융기관 서버 등 다양한 종류의 서버일 수 있다.The
인증 서버(200)는 통신망(400) 통해 사용자 단말(100)과 데이터 통신을 수행하여 단말 점유 인증이나 사용자 본인 인증을 위해, 인증용 도형을 사용자 단말(100)로 제공하고, 상기 인증용 도형에 따라 사용자가 드래그한 입력 궤적 좌표를 분석하여 사용자 인증을 수행한다. The
도 2는 본 발명의 일 실시예에 따른, 인증 서버의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of an authentication server according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 서버(200)는 송수신부(210), 좌표 산출부(220), 인증용 도형 제공부(230) 및 사용자 인증부(240)를 포함한다. 상기 송수신부(210), 좌표 산출부(220), 인증용 도형 제공부(230), 사용자 인증부(240)는 소프트웨어 또는 하드웨어로 구현되거나, 소프트웨어와 하드웨어의 결합을 통해서 인증 서버(200)에 구현될 수 있다. 또한, 상기 인증 서버(200)는 하나 이상의 프로세서와 메모리를 포함할 수 있으며, 상기 송수신부(210), 좌표 산출부(220), 인증용 도형 제공부(230), 사용자 인증부(240)는 상기 프로세서에 의해 실행되어 아래의 방법을 구현할 수 있는 프로그램 형태로 상기 메모리에 저장될 수 있다.2, the
송수신부(210)는 통신망(400)과 통신하여 각종 데이터를 송신하거나 수신한다. The
좌표 산출부(220)는 인증용 도형을 생성하는데 기초가 되는 시작점 좌표, 변곡점 좌표, 끝점 좌표를 각각 산출하는 기능을 수행한다.The
상기 시작점 좌표는 터치 드래그 또는 마우스 드래그에서 시작점이 되는 픽셀 좌표이고, 끝점 좌표는 터치 드래그 또는 마우스 드래그의 종료점이 되는 픽셀 좌표이다. 또한, 변곡점 좌표는 선의 방향이 변하는 지점에 대한 픽셀 좌표로서, 인증용 도형에 있어서 시작점 좌표와 끝점 좌표 사이에 위치하게 된다. 상기 좌표 산출부(220)는 하나 이상의 변곡점 좌표를 산출할 수 있고, 변곡점 좌표를 산출하지 않을 수도 있다. 상기 변곡점 좌표는 복수 개가 시작점 좌표와 끝점 좌표에 존재할 수 있으며, 이 경우 변곡점 좌표에 순서가 부여된다. The starting point coordinate is a pixel coordinate which is a starting point in a touch drag or a mouse drag, and the end point coordinate is a pixel coordinate in which a touch drag or an end point of a mouse drag becomes an end point. The inflection point coordinates are pixel coordinates for a point where the direction of the line changes, and are located between the starting point coordinates and the end point coordinates in the authentication graphics. The
상기 좌표 산출부(220)는 일정 자리의 일회용 난수를 생성하고 나서, 이 일회용 난수를 시드(seed)로서 좌표 산출 알고리즘에 적용함으로써, 시작점 좌표, 변곡점 좌표, 끝점 좌표를 산출할 수 있다. 상기 일회용 난수는 OTP와 같이 인증때 마다 생성되는 숫자로서, 재사용이 불가능하다.The
일회용 난수가 "123456"인 경우, 앞의 두 자리 "12"를 시작점 좌표를 산출하는데 이용되는 시드(seed) 숫자, 중간 두 자리 "34"를 변곡점 좌표를 산출하는데 이용되는 시드(seed) 숫자, 마지막 "56"을 끝점 좌표를 산출하는데 이용되는 시드(seed) 숫자로 이용할 수 있다. 또 다른 예로서, 좌표 산출부(220)는 시작점 좌표, 변곡점 좌표, 시작점 좌표 각각에 시드로서 이용되는 복수의 일회용 난수를 생성하고, 각 난수를 좌표 산출 알고리즘에 적용함으로써, 시작점 좌표, 변곡점 좌표, 시작점 좌표에 각각을 산출할 수 있다.When the disposable random number is "123456 ", the first two digits" 12 ", the seed number used to calculate the starting point coordinate, the middle two digits "34 ", the seed number used to calculate the inflection point coordinate, The last "56" can be used as the seed number used to calculate the end point coordinates. As another example, the
상기 좌표 산출 알고리즘은 일회용 난수를 수학적 연산(예컨대, 사칙연산, 모듈플러스 연산 등)하여 2차원 좌표값에 해당하는 결과값을 도출하는 프로그램이며, 내부에 적용되는 변수 또는 상수는 관리자에 의해 주기적으로 변경될 수 있다. 또한, 일회용 난수에 의해 상기 시작점 좌표, 끝점 좌표, 변곡점 좌표는 인증때마다 매번 변경된다.The coordinate calculation algorithm is a program for deriving a result value corresponding to a two-dimensional coordinate value by a mathematical operation (e.g., arithmetic operation, module plus operation, etc.) of the disposable random number, and a variable or constant applied to the inside is periodically can be changed. Further, the start point coordinate, the end point coordinate, and the inflection point coordinate are changed each time the authentication is performed by the disposable random number.
인증용 도형 제공부(230)는 하나 이상의 인증용 도형을 사용자 단말(100)로 제공하는 기능을 수행한다. 인증용 도형 제공부(230)는 좌표 산출부(220)에서 산출한, 시작점 좌표, 끝점 좌표, 변곡점 좌표를 토대로 인증용 도형을 생성하여, 이 인증용 도형을 사용자 단말(100)로 전송한다. 인증용 도형 제공부(230)는 드래그 방향을 유도하는 방향성 정보를 인증용 도형에 표시할 수 있다. 도 6a에서와 같이, 인증용 도형 제공부(230)는 시작점(61)을 원 형태로 표현하고, 끝점(62)을 화살표 모양으로 표현하여, 시작점에서부터 도형을 따라 끝점(62)까지 연속적인 입력(즉, 드래그 입력)을 유도되게 한다. The authentication
상기 인증용 도형 제공부(230)는 복수의 인증용 도형을 생성할 수 있으며, 이 경우 인증용 도형 제공부(230)는 복수의 인증용 도형을 한 번에 사용자 단말(100)로 모두 전송할 수 있으며, 복수의 인증용 벡터를 시간 간격을 두고 하나씩 순차적으로 사용자 단말(100)로 전송할 수도 있다. In this case, the authentication
인증용 도형 제공부(230)는 인증용 도형을 사용자 단말(100)로 전송할 때, 인증을 시작하고 있음을 직관적으로 알리는 제어 메시지(예컨대, 진동 발생 신호 또는 사운드 발생 신호)를 사용자 단말(100)로 전송하여 사용자 단말(100)에서 진동과 같은 입력 요구 신호가 발생되게 함으로서, 사용자로 하여금 소정의 시간 이내에 입력이 이루어지게 할 수 있다.When transmitting the authentication graphic form to the
사용자 인증부(240)는 사용자가 드래그한 입력 궤적이 정확하지 여부를 판별하여 사용자를 인증한다. 사용자 인증부(240)는 송수신부(210)를 통해서 사용자 단말(100)의 입력 궤적 좌표가 수신되면, 상기 입력 궤적 좌표에 상기 좌표 산출부(220)에서 생성한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확한지 여부를 확인함으로써, 사용자 인증을 수행한다. 사용자 인증부(240)는 좌표 산출부(220)에서 생성한 시작점 좌표, 변곡점 좌표 및 끝점 좌표가 입력 궤적 좌표에 모두 포함되어 있고, 시작점 좌표, 변곡점 좌표, 끝점 좌표의 순서대로 입력 궤적 좌표에 기록되어 있는 경우 사용자의 인증에 성공한 것으로 처리한다. 또한, 사용자 인증부(240)는 사용자 인증에 대한 결과를 서비스 제공 서버(300)로 전송한다.The
상기 사용자 인증부(240)는 송수신부(210)를 통해서 입력 궤적 좌표가 수신되는 시각을 확인하고, 이 시각을 토대로 사전에 설정된 시간(예컨대, 1분) 이내에 사용자 입력이 되었는지 여부를 확인하여, 상기 설정된 시간이 초과된 경우 인증 실패로 처리할 수도 있다. The
도 3은 본 발명의 일 실시예에 따른, 사용자 단말의 구성을 나타내는 도면이다.3 is a diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른, 사용자 단말(100)은 메모리(110), 메모리 제어기(121), 하나 이상의 프로세서(CPU)(122), 주변 인터페이스(123), 입출력(I/O) 서브시스템(130), 디스플레이 장치(141), 입력 장치(142) 및 통신 회로(150)를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 도 3에 도시한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.3, a
메모리(110)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리(110)는 하나 이상의 프로세서(122)로부터 멀리 떨어져 위치하는 저장 장치, 예를 들어 통신 회로(150)와, 인터넷, 인트라넷, LAN(Local Area Network), WLAN(Wide LAN), SAN(Storage Area Network) 등, 또는 이들의 적절한 조합과 같은 통신 네트워크를 통하여 액세스되는 네트워크 부착형 저장 장치를 더 포함할 수 있다. 프로세서(122) 및 주변 인터페이스(123)와 같은 사용자 단말(100)의 다른 구성요소에 의한 메모리(110)로의 액세스는 메모리 제어기(121)에 의하여 제어될 수 있다.The
주변 인터페이스(123)는 장치의 입출력 주변 장치를 프로세서(122) 및 메모리(110)와 연결시킨다. 하나 이상의 프로세서(122)는 다양한 소프트웨어 프로그램 및/또는 메모리(110)에 저장되어 있는 명령어 세트를 실행하여 사용자 단말(100)를 위한 여러 기능을 수행하고 데이터를 처리한다.The
일부 실시예에서, 주변 인터페이스(123), 프로세서(122) 및 메모리 제어기(121)는 칩(120)과 같은 단일 칩 상에서 구현될 수 있다. 일부 다른 실시예에서, 이들은 별개의 칩으로 구현될 수 있다.In some embodiments,
I/O 서브시스템(130)은 디스플레이 장치(141), 입력 장치(142)와 같은 사용자 단말(100)의 입출력 주변장치와 주변 인터페이스(123) 사이에 인터페이스를 제공한다. The I /
디스플레이 장치(141)는 LCD(liquid crystal display) 기술, LPD(light emitting polymer display) 또는 LED(light emitting diode) 기술을 사용할 수 있고, 이러한 디스플레이 장치(141)는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 장치와 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다. 터치 디스플레이는 사용자 입력을 수용하는 터치 감지면을 형성한다.The
입력 장치(142)는 키패드, 키보드, 마우스 등과 같은 입력수단으로서, 사용자의 입력신호를 수신한다. The
프로세서(122)는 사용자 단말(100)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리(110)로부터 검색된 명령어들을 이용하여, 사용자 단말(100)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다.
통신 회로(150)는 안테나를 통해 무선 전자파를 송수신하거나 유선 케이블을 통해 데이터를 송수신한다. 통신 회로(150)는 전기 신호를 전자파로 또는 그 반대로 변환하며 이 전자파를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다. 통신 회로(150)는 예를 들어 안테나 시스템, RF 트랜시버, 하나 이상의 증폭기, 튜너, 하나 이상의 오실레이터, 디지털 신호 처리기, CODEC 칩셋, 가입자 식별 모듈(subscriber identity module, SIM) 카드, 메모리 등을 포함하지만 이에 한정되지 않는, 이러한 기능을 수행하기 위한 주지의 회로를 포함할 수 있다. 통신 회로(150)는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는 이동통신 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크 또는 유선 네트워크를 통해 다른 장치와 통신할 수 있다. The
소프트웨어 구성요소인 운영 체제(111), 그래픽 모듈(명령어 세트)(112) 및 인증 프로그램(명령어 세트)(113)이 메모리(110)에 탑재(설치)된다. An operating system 111, a graphic module (instruction set) 112 and an authentication program (instruction set) 113 which are software components are mounted (installed) in the
운영 체제(111)는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS, VxWorks, Tizen, IOS 또는 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함할 수 있다.The operating system 111 may be an embedded operating system such as, for example, Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS, VxWorks, Tizen, IOS or Android, For example, memory management, storage device control, power management, and the like).
그래픽 모듈(112)은 디스플레이 장치(141) 상에 그래픽을 제공하고 표시하기 위한 주지의 여러 소프트웨어 구성요소를 포함한다. "그래픽(graphic)"이란 용어는 텍스트, 웹 페이지, 키 버튼, 디지털 이미지, 비디오, 애니메이션 등을 제한 없이 포함하여, 사용자에게 표시될 수 있는 모든 대상을 포함한다.
인증 프로그램(113)은 인증 서버(200)와 연동하여, 사용자 인증을 수행하는 프로그램으로서, 인증 인터페이스를 사용자에게 제공하고, 사용자가 입력한 입력 궤적 좌표를 획득하여 인증 서버(200)로 전송한다. The
상기 인증 프로그램(113)은 본 발명에 따른 인증 애플리케이션이 설치되는 경우에, 메모리(110)에 탑재될 수 있다.The
도 4는 본 발명의 일 실시예에 따른, 인증 프로그램을 나타내는 도면으로서, 도 4에 도시된 바와 같이 본 발명의 실시예에 따른 인증 프로그램(113)은 좌표 획득 모듈(41), 서버 연동 모듈(42) 및 인터페이스 모듈(43)을 포함한다. 4, an
서버 연동 모듈(42)은 통신 회로(150)를 통해서, 인증 서버(200)와 연동하는 모듈이다. 즉, 서버 연동 모듈(42)은 인증 서버(200)로부터 하나 이상의 인증용 도형을 수신한다. 또 다른 실시형태로서, 서버 연동 모듈(42)은 인증 서버(200)로부터 복수의 좌표들을 수신할 수도 있다. 또한, 서버 연동 모듈(42)은 좌표 획득 모듈(41)에서 획득한 입력 궤적 좌표를 인증 서버(200)로 전송한다.The
인터페이스 모듈(43)은 인증용 도형이 출력되는 인증용 인터페이스를 디스플레이 장치(141)에 출력하고, 더불어 인증용 인터페이스에 대한 그래픽 처리를 수행한다. 구체적으로, 인터페이스 모듈(43)은 서버 연동 모듈(42)에서 인증용 도형을 수신하면, 이 인증용 도형이 표출되고 이 인증용 도형에 따라 사용자의 입력을 요구하는 인증용 인터페이스를 생성하여 디스플레이 장치(141)에 디스플레이한다. 인터페이스 모듈(43)은 인증용 인터페이스가 디스플레이되면, 진동, 사운드 등과 같은 입력 요구 신호를 출력할 수 있다. 또한, 인터페이스 모듈(43)은 복수의 인증용 도형이 인증용 인터페이스에 출력된 상태에서, 하나의 인증용 도형의 드래그 입력이 완료되어 다음 번째 인증용 도형에 대한 드래그가 요구되는 시점마다, 진동, 사운드 등과 같은 입력 요구 신호를 매번 출력할 수 있다. The
또한, 인터페이스 모듈(43)은 인증용 도형이 드래그되는 경우, 전체 입력 구간 중에서 중 인증 입력이 수행된 구간을 타 구간과 식별되는 색채를 충진함으로써, 드래그된 정도를 인증용 인터페이스상에 표시할 수 있다. In addition, when the graphic form for authentication is dragged, the
좌표 획득 모듈(41)은 인증용 인터페이스에서 인증용 도형이 드래그되면, 이 드래그 입력에 따라 입력좌표가 연속적으로 기록되는 입력 궤적 좌표를 획득한다. 즉, 좌표 획득 모듈(41)은 사용자가 인증용 도형을 드래그하면, 이 드래그에 따라 감지된 좌표가 시간순서에 따라 기록되는 입력 궤적 좌표를 생성한다. 좌표 획득 모듈(41)은 인증 인터페이스상에서 사용자의 입력(즉, 드래그)가 모두 완료되면, 획득한 입력 궤적 좌표를 인증 서버(200)로 전송하여, 사용자 인증을 요청한다.When the graphic object for authentication is dragged in the authentication interface, the coordinate
도 5는 본 발명의 일 실시예에 따른, 인증 서버에서 사용자의 입력 궤적 좌표를 분석하여 사용자를 인증하는 방법을 설명하는 흐름도이다. FIG. 5 is a flowchart illustrating a method of authenticating a user by analyzing a user's input locus coordinates in an authentication server according to an exemplary embodiment of the present invention. Referring to FIG.
도 6은 본 발명의 일 실시예에 따른, 인증용 도형이 표출된 인증용 인터페이스를 나타내는 도면이다.6 is a diagram showing an authentication interface in which an authentication graphic is displayed according to an embodiment of the present invention.
도 5 및 도 6을 참조하면, 사용자 단말(100)은 서비스 제공 서버(300)로 접속하여, 특정 서비스의 제공을 요청한다(S501). 이어서, 서비스 제공 서버(300)는 요청된 서비스가 인증이 필요한 서비스인지 여부를 판별하여 인증이 필요한 서비스인 경우, 사용자 단말(100)에 대한 인증을 인증 서버(200)로 요청한다(S503). 예컨대, 서비스 제공 서버(300)는 상기 요청된 서비스가 점유 인증이 요구되는 서비스인 경우, 사용자 단말(100)에 대한 인증을 인증 서버(200)로 요청할 수 있다. Referring to FIGS. 5 and 6, the
그러면, 인증 서버(200)의 송수신부(210)는 상기 인증 요청을 수신하고, 좌표 산출부(220)는 일정 자릿수를 가지는 일회용 난수를 생성한다(S505). 이때, 인증 서버(200)의 좌표 산출부(220)는 하나의 난수를 생성할 수 있고, 복수의 난수를 생성할 수도 있다. Then, the transmission /
다음으로, 좌표 산출부(220)는 상기 생성한 일회용 난수를 시드(seed)로서 좌표 산출 알고리즘에 적용함으로써, 시작점 좌표, 변곡점 좌표, 끝점 좌표를 산출한다(S507). 좌표 산출 알고리즘에 이용되는 시드인 난수에 따라, 상기 변곡점 좌표는 산출되지 않을 수도 있고, 복수 개가 산출될 수도 있다. 일 실시형태로서, 좌표 산출부(220)는 하나의 난수가 생성된 경우, 이 하나의 난수를 이용하여, 시작점 좌표, 변곡 좌표, 끝점 좌표 모두를 산출할 수 있다. 다른 실시형태로서, 난수로서 복수의 난수가 생성되는 경우, 예컨대, 시작점용 난수, 변곡점용 난수, 끝점용 난수와 같이 복수의 난수를 생성한 경우, 좌표 산출부(220)는 각각의 난수를 시드(seed)로 이용하여 시작점 좌표, 변곡점 좌표, 끝점 좌표를 산출할 수 있다.Next, the coordinate
다음으로, 인증용 도형 제공부(230)는 좌표 산출부(220)에서 산출한, 시작점 좌표, 끝점 좌표, 변곡점 좌표를 토대로 인증용 도형을 생성하여, 이 인증용 도형을 사용자 단말(100)로 전송한다(S509, S511). 즉, 인증용 도형 제공부(230)는 시작점 좌표, 변곡점 좌표, 끝점 좌표가 순차적으로 연결되는 인증용 도형을 생성하여 사용자 단말(100)로 전송한다. 인증용 도형 제공부(230)는 변곡점 좌표가 복수개인 경우, 산출된 변곡점 좌표의 순서에 따라 변곡점이 연결되도록 인증용 도형을 생성한다. 예컨대, 변곡점 좌표가 4개이고 생성 순서가 제1변곡점 좌표, 제2변곡점 좌표, 제3변곡점 좌표, 제4변곡점 좌표인 경우, 인증용 도형 제공부(230)는 시작점 좌표, 제1변곡점 좌표, 제2변곡점 좌표, 제3변곡점 좌표, 제4변곡점 좌표, 끝점 좌표가 순차적으로 연결하여 인증용 도형을 생성할 수 있다. Next, the authentication
그러면, 사용자 단말(100)의 인터페이스 모듈(43)은 상기 인증용 도형이 표출되는 인증용 인터페이스(도 6 참조)를 생성하여 디스플레이 장치(141)에 출력한다(S513). 상기 인터페이스 모듈(43)은 인증용 인터페이스를 출력하는 경우, 드래그 입력을 요구하는 입력 요구 신호(예컨대, 진동 신호)를 발생하여, 사용자로 하여금 소정 시간 이내에 입력이 이루어지게 할 수 있다. 또 다른 실시예로서, 인증 서버(200)의 인증용 도형 제공부(230)는 상기 인증용 도형을 제공할 때, 입력 요구 신호의 발생을 지시하는 메시지를 사용자 단말(100)로 전송하여, 상기 사용자 단말(100)에서 입력 요구 신호가 출력되는 것을 인증 서버(200)에서 제어할 수 있다. Then, the
도 6을 참조하면 인증용 도형이 생성되어 표출되는 것을 다시 설명한다. 도 6의 인증용 인터페이스에 표출된 인증용 도형에는 4개의 변곡점(63 ~ 66)과 하나의 시작점(61) 및 하나의 끝점(62)이 포함된다. 부연하면, 인증 서버(200)의 좌표 산출부(220)가 도 6a의 각 점 위치와 대응되는 하나의 시작점 좌표, 4개의 변곡점 좌표, 하나의 끝점 좌표를 산출하면, 인증 서버(200)의 인증용 도형 제공부(230)는 상기 시작점 좌표, 4개의 변곡점 좌표, 끝점 좌표를 연결시키는 도 6a와 같은 인증용 도형을 생성할 수 있다. 인증용 도형 제공부(230)는 도 6a와 같이, 시작점(61)을 원 형태로 표현하고, 끝점(62)은 화살표 모양으로 표현하여, 시작점에서부터 끝점(62)까지 선을 따라 연속적인 입력(즉, 드래그 입력)이 유도되게 할 수 있다.Referring to FIG. 6, it is again described that an authentication graphic is generated and displayed. 6 includes four
사용자가 드래그 입력을 수행하는 경우, 좌표 획득 모듈(41)은 입력 드래그에 따라 감지된 좌표가 시간순서에 따라 기록되는 입력 궤적 좌표를 획득한다(S515). 이때, 인터페이스 모듈(43)은 사용자의 입력이 개시되면, 전체 입력 구간 중에서 드래그된 구간을 타 구간과 대별되는 색채로 충진함으로써, 드래그된 상태를 인증용 인터페이스상에 표시한다. 도 6b는, 인증용 도형의 전체 구간 중에서 사용자가 드래그한 구간을 표시한 것을 나타낸다.When the user performs the drag input, the coordinate
좌표 획득 모듈(41)은 사용자의 드래그가 완료되면, 획득한 입력 궤적 좌표를 서버 연동 모듈(42)을 통해서 인증 서버(200)로 전송한다(S517).When the dragging of the user is completed, the coordinate acquiring
다음으로, 인증 서버(200)의 송수신부(210)는 상기 입력 궤적 좌표를 수신하고, 사용자 인증부(240)는 좌표 산출부(220)에서 산출한 입력 좌표, 변곡점 좌표 및 끝점 좌표를 확인하고, 이 확인한 좌표들과 수신한 입력 궤적 좌표를 비교 분석하여 사용자 인증을 수행한다(S519, S521). 즉, 사용자 인증부(240)는 상기 좌표 산출부(220)에서 산출한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 입력 궤적 좌표에 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확한지 여부를 확인함으로써, 사용자 인증을 수행한다.Next, the transmission /
사용자 인증부(240)는 상기 좌표 산출부(220)에서 산출한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 입력 궤적 좌표에 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확하면 사용자 인증을 성공 처리한다. 반면에, 사용자 인증부(240)는 상기 좌표 산출부(220)에서 산출한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 입력 궤적 좌표에 모두 포함되지 않거나, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 부정확하면 사용자 인증을 실패 처리한다.The
인증 서버(200)의 사용자 인증부(240)는 사용자 인증 결과를, 송수신부(210)를 이용하여 서비스 제공 서버(300)로 전송한다(S523).The
다음으로, 서비스 제공 서버(300)는 상기 인증 결과가 성공인 경우, 사용자 단말(100)이 요청한 온라인 서비스를 사용자 단말(100)로 제공한다(S525).Next, when the authentication result is successful, the
한편, 인증 서버(200)는 사용자를 인증하기 위하여, 복수의 인증용 도형을 사용자 단말(100)로 순차적으로 전송할 수 있다.Meanwhile, the
도 7 및 도 8을 참조한 설명을 통해서, 인증 서버(200)가 복수의 인증용 도형을 이용하여 사용자를 인증하는 본 발명의 다른 실시예에 대해서 설명한다.Another embodiment of the present invention in which the
도 7은 본 발명의 다른 실시예에 따른, 인증 서버에서 사용자의 입력 궤적 좌표를 분석하여 사용자를 인증하는 방법을 설명하는 흐름도이다. FIG. 7 is a flowchart illustrating a method for authenticating a user by analyzing a user's input locus coordinates in an authentication server according to another embodiment of the present invention.
도 8은 본 발명의 다른 실시예에 따른, 인증용 도형이 표출된 인증용 인터페이스를 나타내는 도면이다.8 is a diagram showing an authentication interface in which an authentication graphic is displayed according to another embodiment of the present invention.
도 7 및 도 8을 참조하면, 사용자 단말(100)은 서비스 제공 서버(300)로 접속하여, 특정 서비스의 제공을 요청한다(S701). 이어서, 서비스 제공 서버(300)는 요청된 서비스가 인증이 필요한 서비스인 경우, 사용자 단말(100)에 대한 인증을 인증 서버(200)로 요청한다(S703). Referring to FIGS. 7 and 8, the
그러면, 인증 서버(200)의 좌표 산출부(220)는 일정 자릿수를 가지는 일회용 난수를 생성한다(S705). 다음으로, 좌표 산출부(220)는 상기 생성한 일회용 난수를 시드(seed)로서 좌표 산출 알고리즘에 적용함으로써, 시작점 좌표, 변곡점 좌표, 끝점 좌표를 산출한다(S707). 이때, 좌표 산출부(220)는 일회용 난수에 따라, 시작점 좌표와 끝점 좌표만을 산출하고 변곡점 좌표를 산출하지 않을 수 있다.Then, the coordinate
다음으로, 인증용 도형 제공부(230)는 좌표 산출부(220)에서 산출한, 시작점 좌표, 변곡점 좌표, 끝점 좌표가 연결되는 제1인증용 도형을 생성하여, 이 제1인증용 도형을 사용자 단말(100)로 전송한다(S709, S711). 인증용 도형 제공부(230)는 변곡점 좌표가 존재하지 않으면, 시작점 좌표와 끝점 좌표를 다이렉트 연결하여 인증용 도형을 생성한다.Next, the authentication
이어서, 사용자 단말(100)의 인터페이스 모듈(43)은 상기 제1인증용 도형이 표출되는 인증용 인터페이스를 생성하여 디스플레이 장치(141)로 출력한다(S713). 상기 인터페이스 모듈(43)은 인증용 인터페이스를 출력하는 경우, 인증 입력을 요구하는 입력 요구 신호(예컨대, 진동)를 발생시켜, 사용자로 하여금 소정 시간 이내에 입력이 이루어지게 할 수 있다. 또 다른 실시예로서, 인증 서버(200)의 인증용 도형 제공부(230)는 상기 제1인증용 도형을 제공할 때, 입력 요구 신호의 발생을 지시하는 메시지를 사용자 단말(100)로 전송하여, 입력 요구 신호가 인증 서버(200)의 제어에 의해 사용자 단말(100)에서 출력되게 할 수 있다.Then, the
도 8a는 제1인증용 도형을 나타내는 것으로서, 도 8의 (a)의 인증용 인터페이스에 표출된 제1인증용 도형(81)에는 변곡점이 존재하지 않고, 시작점(81a)과 끝점(81b)만이 존재한다. 8A shows a first authentication graphic form. In the first authentication
사용자가 시작점(81a)에서부터 끝점(81b)까지 드래그 입력을 수행하는 경우, 좌표 획득 모듈(41)은 입력 드래그에 따라 감지된 좌표가 시간순서에 따라 기록되는 제1입력 궤적 좌표를 획득한다(S715). 이때, 인터페이스 모듈(43)은 사용자의 입력이 개시되면, 전체 입력 구간 중에서 드래그된 구간을 타 구간과 대별되는 색채로 충진함으로써, 드래그된 상태를 인증용 인터페이스상에 표시할 수 있다.When the user performs the drag input from the
좌표 획득 모듈(41)은 사용자의 드래그가 완료되면, 획득한 제1입력 궤적 좌표를 서버 연동 모듈(42)을 통해서 인증 서버(200)로 전송한다(S717).When the dragging of the user is completed, the coordinate
다음으로, 사용자 인증부(240)는 S707 단계에서 좌표 산출부(220)가 산출한 입력 좌표, 변곡점 좌표 및 끝점 좌표를 확인하고, 이 확인한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 제1입력 궤적 좌표에 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확한지 여부를 제1입력 궤적 좌표를분석하여 확인함으로써, 사용자 인증을 1차로 수행한다(S719).Next, the
사용자 인증에 실패하면 서비스 제공 서버(300)로 인증 실패를 알리고, 서비스 제공 서버(300)는 요청된 서비스를 사용자 단말(100)로 제공하지 않는다.If the user authentication fails, the
반면에, 사용자 인증부(240)는 1차 인증에 성공하면, 추가적인 2차 인증을 위하여 새로운 일회용 난수를 생성한다(S721). 이어서, 좌표 산출부(220)는 상기 새롭게 생성한 일회용 난수를 시드(seed)로서 좌표 산출 알고리즘에 적용함으로써, 새로운 시작점 좌표, 변곡점 좌표, 끝점 좌표를 산출한다(S723). 다음으로, 인증용 도형 제공부(230)는 좌표 산출부(220)에서 산출한, 시작점 좌표, 변곡점 좌표, 끝점 좌표가 연결되는 제2인증용 도형을 생성하여 사용자 단말(100)로 전송한다(S725, S727). On the other hand, if the primary authentication is successful, the
그러면, 사용자 단말(100)의 인터페이스 모듈(43)은 인증용 인터페이스에 제1인증용 도형을 제거하고, 상기 제2인증용 도형을 표출한다(S729). 이때, 인터페이스 모듈(43)은 인증용 인터페이스를 출력하는 경우에서, 인증 입력을 요구하는 입력 요구 신호(예컨대, 진동 신호)를 발생하여, 사용자로 하여금 소정 시간 이내에 입력이 이루어지게 할 수 있다. 또 다른 실시예로서, 인증 서버(200)의 인증용 도형 제공부(230)는 상기 제2인증용 도형을 제공할 때, 입력 요구 신호의 발생을 지시하는 메시지를 사용자 단말(100)로 전송하여, 인증 요구 신호가 인증 서버(200)의 제어에 의해 사용자 단말(100)에서 출력되게 할 수 있다. Then, the
도 8b는 제2인증용 도형을 예시하는 것으로서, 도 8b의 인증용 인터페이스에 표출된 제2인증용 도형(82)에는 시작점(82a), 변곡점(82c) 및 끝점(82b)이 포함된다.FIG. 8B illustrates a second authentication graphic form. The second authentication graphic 82 displayed on the authentication interface of FIG. 8B includes a
사용자가 제2인증용 도형을 따라, 시작점(82a)에서부터 끝점(82b)까지 드래그 입력을 수행하는 경우, 좌표 획득 모듈(41)은 입력 드래그에 따라 감지된 좌표가 시간순서에 따라 기록되는 제2입력 궤적 좌표를 획득한다(S731). 이때, 인터페이스 모듈(43)은 사용자의 입력이 개시되면, 전체 입력 구간 중에서 드래그된 구간을 타 구간과 대별되는 색채로 충진함으로써, 드래그된 상태를 인증용 인터페이스상에 표시할 수 있다.When the user performs the drag input from the
좌표 획득 모듈(41)은 사용자의 드래그가 완료되면, 획득한 제2입력 궤적 좌표를 서버 연동 모듈(42)을 통해서 인증 서버(200)로 전송한다(S733).When the dragging of the user is completed, the coordinate acquiring
다음으로, 사용자 인증부(240)는 S723 단계에서 좌표 산출부(220)가 산출한 입력 좌표, 변곡점 좌표 및 끝점 좌표를 확인하고, 이 확인한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 제2입력 궤적 좌표에 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확한지 여부를 제2입력 궤적 좌표에서 확인함으로써, 사용자 인증을 2차로 수행한다(S735).Next, the
사용자 인증부(240)는 S723 단계에서 좌표 산출부(220)가 산출한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 입력 궤적 좌표에 모두 포함되어 있고, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 정확하면 사용자 인증을 성공 처리한다. 반면에, 사용자 인증부(240)는 S723 단계에서 좌표 산출부(220)가 산출한 시작점 좌표, 변곡점 좌표, 끝점 좌표가 상기 입력 궤적 좌표에 모두 포함되지 않거나, 상기 시작점 좌표, 변곡점 좌표, 끝점 좌표의 입력 순서가 부정확하면 사용자 인증을 실패 처리한다.The
인증 서버(200)의 사용자 인증부(240)는 사용자 인증 결과를, 송수신부(210)를 이용하여 서비스 제공 서버(300)로 전송한다(S737).The
다음으로, 서비스 제공 서버(300)는 상기 인증 결과가 성공인 경우, 사용자 단말(100)이 요청한 온라인 서비스를 사용자 단말(100)로 제공한다(S739). 즉, 서비스 제공 서버(300)는 인증 서버(200)에서 1차 및 2차 인증에 모두 성공한 경우에, 사용자 단말(100)로 서비스를 제공한다.If the authentication result is successful, the
한편, 도 7 및 도 8을 참조한 실시예에서, 인증용 도형이 2개로 생성되고, 사용자를 2차에 거쳐 인증하는 것으로 설명하였지만, 본 발명은 이에 한정되지 않고 3개 이상의 인증용 도형을 생성하여 사용자 단말(100)로 제공할 수 있으며, 인증 서버는 인증용 도형 개수에 비례하여 사용자를 추가적으로 인증할 수도 있다.7 and 8, it has been described that two authentication graphics are generated and the user is authenticated via the secondary. However, the present invention is not limited to this, and three or more authentication graphics may be generated To the
본 발명의 또 다른 실시형태로서, 인증 서버(200)는 복수의 인증용 도형을 생성하되, 한꺼번에 상기 인증용 도형을 모두 전송할 수 있다. 이 경우, 좌표 산출부(220)는 각 인증용 도형 생성의 기초가 되는 시작점 좌표, 끝점 좌표, 변곡점 좌표를 인증용 도형별로 각각 산출하고, 인증용 도형 제공부(230)는 해당 좌표들을 토대로 복수의 인증용 도형을 생성하여 사용자 단말(100)로 전송한다. 이때, 인증용 도형 제공부(230)는 인증용 도형의 입력 순서 정보를 사용자 단말(100)로 전송한다.As another embodiment of the present invention, the
그러면, 사용자 단말(100)의 인터페이스 모듈(43)은 복수의 인증용 도형이 모두 표출되는 인증용 인터페이스를 생성하여 디스플레이 장치(141)에 출력한다. 이때, 인터페이스 모듈(43)은 인증용 도형별 드래그 순서 정보를 인증용 인터페이스에 표출할 수 있다. Then, the
도 9는 본 발명의 또 다른 실시예에 따른, 인증용 인터페이스를 나타내는 도면으로서, 도 9에 따른 인증용 인터페이스에는 복수의 인증용 도형(91, 92, 93)이 포함되어 있고, 각각의 인증용 도형의 시작점(91a, 92a, 93a)에는 드래그 순서를 나타내는 숫자가 기록되어 있다. 9 is a diagram showing an authentication interface according to another embodiment of the present invention. The authentication interface according to Fig. 9 includes a plurality of authentication use figures 91, 92, and 93, At the
다음으로, 사용자 단말(100)의 좌표 획득 모듈(41)은 사용자의 입력을 모니터링하여 사용자의 드래그가 감지되면, 각 인증용 도형에 대한 드래그 입력을 획득하여 인증용 도형별로 입력 궤적 좌표를 획득한다. 이때, 인터페이스 모듈(43)은 인증용 인터페이스가 출력되면, 진동 등과 같은 입력 요구 신호를 출력하여, 사용자에게 직관적으로 인증 입력이 필요함을 인지시키고, 특정 인증용 도형에 대한 인증이 완료된 상태에서 이후에 입력이 필요한 인증용 도형이 남아 있을 경우, 입력 요구 신호를 출력하여, 다음 번째 인증용 도형에 대한 입력을 사용자에게 직관적으로 알릴 수 있다. Next, the coordinate
사용자 단말(100)의 좌표 획득 모듈(41)은 전체 인증용 도형의 드래그가 완료되면, 인증용 도형별 입력 궤적 좌표를 인증 서버(200)로 전송한다. The coordinate
그러면, 인증 서버(200)의 사용자 인증부(240)는 좌표 산출부(220)에서 산출한 좌표들과, 수신한 입력 궤적 좌표를 인증용 도형에 따라 비교 분석하여 사용자를 인증한다. 사용자 인증부(240)는 인증용 도형을 기준으로 해당 좌표가 입력 궤적 좌표에 모두 포함되고 있는지 여부, 좌표의 입력 순서가 정확하지 여부를 확인하고, 또한 인증용 도형의 입력 순서가 정확한지 여부를 확인함으로써, 사용자를 인증한다. Then, the
한편, 또 다른 실시형태로서, 인증 서버(200)는 인증용 도형을 생성하는 것 대신에, 시작점 좌표, 변곡점 좌표, 끝점 좌표를 사용자 단말(100)로 전송하고, 사용자 단말(100)은 시작점 좌표, 변곡점 좌표, 끝점 좌표가 이어지는 인증용 도형을 직접 생성하여 출력할 수도 있다. 이 경우, 인증 서버(200)의 인증용 도형 제공부(230)의 기능이 생략될 수도 있고, 좌표 산출부(220)는 산출한 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 송수신부(210)를 통해서 사용자 단말(100)로 전송한다. 그러면, 사용자 단말(100)의 인터페이스 모듈(43)은 인증 서버(200)로부터 수신한 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 연결하는 인증용 도형을 생성하고, 인증용 도형이 표출되는 인증용 인터페이스를 디스플레이 장치(141)에 출력한다. 이때, 인터페이스 모듈(100)은, 드래그 입력 방향을 나타나는 방향성 정보를 포함시켜 상기 인증용 도형을 생성한다.As another embodiment, the
또한, 인증 서버(200)의 사용자 인증부(240)는 송수신부(210)를 통해서 입력 궤적 좌표가 수신되는 시각을 확인하고, 이 시각을 토대로 사전에 설정된 시간(예컨대, 1분) 이내에 사용자 입력이 되었는지 여부를 확인하여, 상기 설정된 시간이 초과된 경우 인증 실패로 처리할 수도 있다. 이때, 사용자 인증부(240)는 인증용 도형을 사용자 단말(100)로 전송된 시각과 입력 궤적 좌표가 수신된 시각 간의 간격을 토대로, 사용자가 사전에 설정된 시간동안 이내에 인증을 위한 입력을 수행했는지 여부를 확인할 수 있다. Also, the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
100 : 사용자 단말 110 : 메모리
111 : 운영 체제 112 : 그래픽 모듈
113 : 인증 프로그램 121 : 메모리 제어기
122 : CPU 123 : 주변 인터페이스
130 : I/O 서브시스템 141 : 디스플레이 장치
142 : 입력장치 150 : 통신 회로
200 : 인증 서버 210 : 송수신부
220 : 좌표 산출부 230 : 인증용 도형 제공부
240 : 사용자 인증부 300 : 서비스 제공 서버
400 : 통신망 41 : 좌표 획득 모듈
42 : 서버 연동 모듈 43 : 인터페이스 모듈100: user terminal 110: memory
111: Operating system 112: Graphics module
113: Authentication program 121: Memory controller
122: CPU 123: peripheral interface
130: I / O subsystem 141: Display device
142: Input device 150: Communication circuit
200: Authentication server 210: Transmitting /
220: Coordinate calculating unit 230: Coordinate calculating unit for authentication
240: user authentication unit 300: service providing server
400: communication network 41: coordinate acquisition module
42: server interworking module 43: interface module
Claims (14)
하나 이상의 일회용 난수를 생성하는 단계;
상기 일회용 난수를 시드로서 활용하여 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 각각 산출하는 단계;
상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표를 연결시켜 인증용 도형을 생성하는 단계;
상기 인증용 도형을 사용자 단말로 전송하는 단계;
상기 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표를 수신하는 단계; 및
상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여, 상기 사용자를 인증하는 단계;를 포함하고,
상기 인증용 도형을 생성하는 단계는,
드래그 입력 방향을 나타나는 방향성 정보를 포함시켜 상기 인증용 도형을 생성하고,
상기 인증하는 단계는,
상기 산출한 시작점 좌표, 변곡점 좌표 및 끝점 좌표 모두가 상기 입력 궤적 좌표에 포함되어 있는지 여부를 확인하고, 상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표가 순차적으로 상기 입력 궤적 좌표에 기록되어 있는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증 방법.A method for authenticating a user in accordance with an input trajectory coordinate of an authentication purpose graphic form in an authentication server,
Generating one or more disposable random numbers;
Calculating the starting point coordinate, the inflection point coordinate and the end point coordinate using the disposable random number as a seed;
Connecting the start point coordinates, the inflection point coordinates, and the end point coordinates to generate an authentication use figure;
Transmitting the authentication graphic to the user terminal;
Receiving input trajectory coordinates from the user terminal that senses a drag input according to the authentication graphics; And
And comparing the input locus coordinate with the calculated plurality of coordinates to authenticate the user,
Wherein the step of generating the authentication-
Generates the authentication graphic using the direction information indicating the drag input direction,
Wherein the authenticating comprises:
Whether or not both the calculated starting point coordinates, inflection point coordinates, and end point coordinates are included in the input trajectory coordinates, and whether or not the starting point coordinates, the inflection point coordinates, and the end point coordinates are sequentially recorded in the input trajectory coordinates And authenticating the user.
하나 이상의 일회용 난수를 생성하여, 상기 일회용 난수를 시드로서 활용하여 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 각각 산출하는 좌표 산출부;
상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표를 연결시켜 인증용 도형을 생성하여 사용자 단말로 전송하는 인증용 도형 제공부; 및
상기 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표가 수신되면, 상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여 상기 사용자를 인증하는 사용자 인증부;를 포함하고,
상기 인증용 도형 제공부는,
상기 인증용 도형에 드래그 입력 방향을 나타내는 방향성 정보를 포함시켜 상기 인증용 도형을 생성하고,
상기 사용자 인증부는,
상기 산출한 시작점 좌표, 변곡점 좌표 및 끝점 좌표 모두가 상기 입력 궤적 좌표에 포함되어 있는지 여부를 확인하고, 상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표가 순차적으로 상기 입력 궤적 좌표에 기록되어 있는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증 장치.An apparatus for authenticating a user according to an input locus coordinate of an authentication purpose graphic,
A coordinate calculation unit for generating at least one disposable random number and calculating each of the starting point coordinate, the inflection point coordinate and the end point coordinate using the disposable random number as a seed;
Generating an authentication use figure by connecting the start point coordinate, the inflection point coordinate, and the end point coordinate, and transmitting the authentication use figure to the user terminal; And
And a user authentication unit that receives the input trajectory coordinates from the user terminal that senses a drag input according to the authentication graphic form and authenticates the user by comparing and analyzing the input trajectory coordinates and the calculated plurality of coordinates,
Wherein the authentication-
Generating directional information indicating a drag input direction in the authentication graphic, generating the authentication graphic,
Wherein the user authentication unit comprises:
Whether or not both the calculated starting point coordinates, inflection point coordinates, and end point coordinates are included in the input trajectory coordinates, and whether or not the starting point coordinates, the inflection point coordinates, and the end point coordinates are sequentially recorded in the input trajectory coordinates And authenticates the user.
하나 이상의 일회용 난수를 생성하는 단계;
상기 일회용 난수를 시드로서 활용하여 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 각각 산출하고, 상기 산출한 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 사용자 단말로 제공하는 단계;
상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표를 근거로 생성된 인증용 도형에 따라 드래그 입력을 감지한 상기 사용자 단말로부터 입력 궤적 좌표를 수신하는 단계; 및
상기 입력 궤적 좌표와 상기 산출한 복수의 좌표를 비교 분석하여, 상기 사용자를 인증하는 단계;를 포함하고,
상기 인증용 도형에는 드래그 입력 방향을 나타내는 방향성 정보가 포함되고,
상기 인증하는 단계는,
상기 산출한 시작점 좌표, 변곡점 좌표 및 끝점 좌표 모두가 상기 입력 궤적 좌표에 포함되어 있는지 여부를 확인하고, 상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표가 순차적으로 상기 입력 궤적 좌표에 기록되어 있는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증 방법.A method for authenticating a user in accordance with an input trajectory coordinate of an authentication purpose graphic form in an authentication server,
Generating one or more disposable random numbers;
Calculating start point coordinates, inflection point coordinates, and end point coordinates using the disposable random number as a seed, and providing the calculated starting point coordinates, inflection point coordinates, and end point coordinates to a user terminal;
Receiving input trajectory coordinates from the user terminal that senses a drag input according to an authentication diagram generated based on the start point coordinate, the inflection point coordinate, and the end point coordinate; And
And comparing the input locus coordinate with the calculated plurality of coordinates to authenticate the user,
Directional information indicating a drag input direction is included in the authentication graphics,
Wherein the authenticating comprises:
Whether or not both the calculated starting point coordinates, inflection point coordinates, and end point coordinates are included in the input trajectory coordinates, and whether or not the starting point coordinates, the inflection point coordinates, and the end point coordinates are sequentially recorded in the input trajectory coordinates And authenticating the user.
메모리; 및
상기 메모리에 저장되어 있으며 상기 하나 이상의 프로세서에 의하여 실행되도록 구성되는 하나 이상의 프로그램을 포함하는 통신 장치로서,
상기 프로그램은,
일회용 난수를 토대로 인증 서버에서 산출된 시작점 좌표, 변곡점 좌표 및 끝점 좌표를 상기 인증 서버로부터 수신하는 서버 연동 모듈;
상기 서버 연동 모듈에서 수신한 상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표를 연결시켜 인증용 도형이 표출되는 인터페이스를 생성하여 출력하는 인터페이스 모듈; 및
상기 인증용 도형에 따라 사용자 드래그 입력이 감지되면, 드래그 입력에 따라 좌표가 연속적으로 기록되는 입력 궤적 좌표를 획득하여 상기 입력 궤적 좌표를 인증 정보로서 상기 인증 서버로 전송하는 좌표 획득 모듈;을 포함하고,
상기 인터페이스 모듈은, 드래그 입력 방향을 나타나는 방향성 정보를 포함시켜 상기 인증용 도형을 생성하고,
상기 시작점 좌표, 변곡점 좌표 및 끝점 좌표 모두가 상기 입력 궤적 좌표에 포함되어 있고, 상기 시작점 좌표, 상기 변곡점 좌표 및 상기 끝점 좌표가 순차적으로 상기 입력 궤적 좌표에 기록된 경우에, 상기 인증 서버에서 인증 성공 처리되는 것을 특징으로 하는 통신 장치.One or more processors;
Memory; And
A communication device, comprising one or more programs stored in the memory and configured to be executed by the one or more processors,
The program includes:
A server interworking module for receiving start point coordinates, inflection point coordinates, and end point coordinates calculated by the authentication server on the basis of the disposable random number from the authentication server;
An interface module for generating and outputting an interface in which the authentication graphic is displayed by connecting the coordinates of the start point, the coordinates of the inflection point, and the coordinates of the end point received from the server interworking module; And
And a coordinate acquiring module for acquiring input trajectory coordinates in which coordinates are successively recorded according to a drag input when the user drag input is detected according to the graphic form for authentication and transmitting the input trajectory coordinates as authentication information to the authentication server ,
Wherein the interface module generates the authentication graphic using the direction information indicating the drag input direction,
Wherein when both the starting point coordinates, the inflection point coordinates, and the end point coordinates are included in the input trajectory coordinates, and the starting point coordinates, the inflection point coordinates, and the end point coordinates are sequentially recorded in the input trajectory coordinates, Is processed.
상기 인터페이스 모듈은,
상기 인증용 도형에 따라 수행된 드래그 입력의 진행 정도를 상기 인터페이스에 표시하는 것을 특징으로 하는 통신 장치.11. The method of claim 10,
Wherein the interface module comprises:
And displays progress of the drag input performed in accordance with the authentication graphics on the interface.
상기 인터페이스 모듈은,
복수의 인증용 도형이 표출되는 상기 인터페이스를 생성하여 출력하고, 각 인증용 도형의 드래그 입력이 요구되는 시점마다 입력 요구 신호를 출력하고,
상기 좌표 획득 모듈은, 각 인증용 도형별 입력 궤적 좌표를 획득하여 상기 인증 서버로 전송하는 것을 특징으로 하는 통신 장치.14. The method according to claim 10 or 13,
Wherein the interface module comprises:
Generates an interface in which a plurality of authentication graphic forms are displayed, and outputs an input request signal at each time when a drag input of each authentication graphic form is requested,
Wherein the coordinate acquisition module acquires the input trajectory coordinates for each of the authentication purpose graphics and transmits the acquired coordinates to the authentication server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170065400A KR101946044B1 (en) | 2017-05-26 | 2017-05-26 | Method for authenticating user and apparatus therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170065400A KR101946044B1 (en) | 2017-05-26 | 2017-05-26 | Method for authenticating user and apparatus therefor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180129414A KR20180129414A (en) | 2018-12-05 |
| KR101946044B1 true KR101946044B1 (en) | 2019-02-08 |
Family
ID=64743872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170065400A KR101946044B1 (en) | 2017-05-26 | 2017-05-26 | Method for authenticating user and apparatus therefor |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101946044B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102309138B1 (en) * | 2021-02-15 | 2021-10-06 | 정회룡 | Providing system for wellfare shopping mall service |
-
2017
- 2017-05-26 KR KR1020170065400A patent/KR101946044B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180129414A (en) | 2018-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349835B2 (en) | Systems and methods for authenticating a user based on a biometric model associated with the user | |
| EP3118771B1 (en) | Confidential data management method and device, and security authentication method and system | |
| JP6181558B2 (en) | Capture providing method and program | |
| US20180089867A1 (en) | Calculating device, graph display method of calculating device, and storage medium retaining graph display program | |
| EP2740068B1 (en) | Method and apparatus for inputting password using game | |
| WO2015041964A1 (en) | Securely authorizing access to remote resources | |
| US20140366124A1 (en) | Determination device, determination method and determination program | |
| CN107924516A (en) | A kind of payment authentication method of mobile terminal, device and mobile terminal | |
| US20130340060A1 (en) | Individual-specific Content Management | |
| KR101511995B1 (en) | Method and system for setting relationship between users of service using gestures information | |
| KR101946044B1 (en) | Method for authenticating user and apparatus therefor | |
| US11934247B2 (en) | Information processing apparatus and information processing method | |
| US11816231B2 (en) | Using machine-learning models to determine graduated levels of access to secured data for remote devices | |
| US11386188B2 (en) | Method and system for recognizing input using index of variable grid | |
| US9323910B2 (en) | Method, client and server of password verification, and password terminal system | |
| CN115357884A (en) | Man-machine interaction verification method and device, electronic equipment and storage medium | |
| US20230419739A1 (en) | Fingerprint Enrollment Using Collocation of a User's Touch and a Fingerprint Sensor | |
| KR20150100130A (en) | System and method for providing security keyboard | |
| CN110990822B (en) | Verification code generation and verification method, system, electronic equipment and storage medium | |
| RU2541868C2 (en) | Anti-peep user authentication method | |
| JP5882637B2 (en) | Thin client type reading device, communication system, control method, and program | |
| JP6330625B2 (en) | Authentication program, authentication method, and authentication apparatus | |
| JP2019087172A (en) | Terminal authentication system | |
| KR101959946B1 (en) | Method and system for setting relationship between users of service using gestures information | |
| JP6057377B2 (en) | Authentication system and authentication method using electronic image tally |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |