KR20120078804A - 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법 - Google Patents

휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20120078804A
KR20120078804A KR1020110000058A KR20110000058A KR20120078804A KR 20120078804 A KR20120078804 A KR 20120078804A KR 1020110000058 A KR1020110000058 A KR 1020110000058A KR 20110000058 A KR20110000058 A KR 20110000058A KR 20120078804 A KR20120078804 A KR 20120078804A
Authority
KR
South Korea
Prior art keywords
event
user
time
sensor
authentication request
Prior art date
Application number
KR1020110000058A
Other languages
English (en)
Inventor
심현준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020110000058A priority Critical patent/KR20120078804A/ko
Publication of KR20120078804A publication Critical patent/KR20120078804A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법에 관한 것으로, 특히 사용자가 발생시키는 이벤트에 시간 요소를 결합하여 사용자 인증을 할 수 있도록 한 전자 서명을 이용한 사용자 인증 방법에 관한 것이다.
본 발명의 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자 인증 요청이 입력되면, 시간의 경과를 표시하고 센서를 구동하는 단계; 상기 센서로부터 사용자가 발생시키는 인증 요청 이벤트를 입력받는 단계; 상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계; 상기 인증 요청 이벤트와 이의 측정 시간을 저장부에 저장되어 있는 데이터와 비교하는 단계; 상기 비교 결과를 토대로 사용자 인증 여부를 결정하여 서버에 통보하는 단계를 포함할 수 있다.

Description

휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법{METHOD FOR AUTHORIZING A USER USING A ELECTRONIC SIGNATURE IN A MOBILE TERMINAL}
본 발명은 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법에 관한 것으로, 특히 사용자가 발생시키는 이벤트에 시간 요소를 결합하여 사용자 인증을 할 수 있도록 한 전자 서명을 이용한 사용자 인증 방법에 관한 것이다.
일반적으로, 홈 트레이딩(Home Trading), 인터넷 뱅킹, 전자 결제 및 민원서류 인터넷 발급 등을 하기 위해서는 사용자 인증이 필요하다. 종래 전자 서명을 이용한 사용자 인증 기술에는 필기 인식, 안면 인식 및 모션 인식 기술이 있다.
필기 인식 기술은 사용자의 필기를 전자적으로 읽어 미리 저장되어 데이터와 비교해 본인 여부를 확인하는 기술이다. 하지만, 필기 인식 기술은 고해상도와 복잡한 알고리즘이 필요하기 때문에, 휴대폰에 적용하기 어렵다. 안면 인식 기술은 사용자의 얼굴 특징을 미리 저장되어 있는 데이터와 비교해 본인 여부를 확인하는 기술이다. 하지만, 안면 인식 기술은 사진 조작을 통하여 접근이 가능하기 때문에 보안에 취약하기 때문에, 휴대폰에 적용하기에는 적합하지 않다.
모션 인식 기술은 휴대폰에 탑재된 다양한 센서를 이용하여 휴대폰의 움직임을 감지하고 이 움직임을 미리 저장되어 있는 데이터와 비교해 본인 여부를 확인하는 기술이다. 하지만, 모션이 쉬우면 해킹 가능성이 높고 반면, 모션이 어려우면 실제 사용성은 떨어진다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자가 발생시키는 이벤트(예, 키를 누르는 행위, 핸드폰을 회전시키는 행위 등등)를 감지하고 이 이벤트가 발생되는 시간을 측정하며 이 시간과 이벤트를 미리 저장되어 있는 데이터와 비교해 본인 여부를 확인하도록 한 전자 서명을 이용한 사용자 인증 방법을 제공함을 목적으로 한다.
본 발명의 일 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자 인증 요청이 입력되면, 시간의 경과를 표시하고 센서를 구동하는 단계; 상기 센서로부터 사용자가 발생시키는 인증 요청 이벤트를 입력받는 단계; 상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계; 상기 인증 요청 이벤트와 이의 측정 시간을 저장부에 저장되어 있는 데이터와 비교하는 단계; 상기 비교 결과를 토대로 사용자 인증 여부를 결정하여 서버에 통보하는 단계를 포함할 수 있다. 또한, 본 발명의 일 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자가 발생시키는 서명 등록 이벤트를 입력받는 단계; 상기 서명 등록 이벤트를 입력받은 시간을 측정하는 단계; 및 상기 서명 등록 이벤트 및 이의 측정 시간을 상기 저장부에 저장하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자 인증 요청이 입력되면, 시간의 경과를 표시하고 센서를 구동하는 단계; 상기 센서로부터 사용자가 발생시키는 인증 요청 이벤트를 입력받는 단계;
상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계; 및 상기 인증 요청 이벤트와 이의 측정 시간을 서버로 전송하여 상기 서버에 저장되어 있는 데이터와 비교 후 사용자 인증 여부를 결정하도록 하는 단계를 포함할 수 있다. 또한, 본 발명의 다른 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자가 발생시키는 서명 등록 이벤트를 입력받는 단계; 상기 서명 등록 이벤트를 입력받은 시간을 측정하는 단계; 및 상기 서명 등록 이벤트 및 이의 측정 시간을 상기 서버로 전송하여 저장하도록 하는 단계를 더 포함할 수 있다.
상기 시간의 경과를 표시하고 센서를 구동하는 단계는 사용자 인증 요청이 입력되면, 사용자에게 카운트 시작을 요청하는 단계; 상기 카운트 시작의 요청에 따라 카운트 시작 이벤트가 입력되면, 시간을 카운트하는 단계; 및 상기 시간의 경과를 표시하고 센서를 구동하는 단계를 포함할 수 있다.
상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계는 상기 시간을 카운트한 후, 상기 인증 요청 이벤트가 언제 발생하는지를 측정하는 단계를 포함할 수 있다.
본 발명의 일 실시예 및 다른 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 다수의 센서 중에서 상기 서명 등록 이벤트를 감지할 센서를 사용자로부터 선택받는 단계; 및 상기 서명 등록 이벤트를 입력받기 위하여 상기 선택된 센서를 구동하는 단계를 더 포함할 수 있다.
상기 선택된 센서는 버튼의 누름을 감지하는 센서, 터치스크린에 대한 터치를 감지하는 센서, 휴대 단말기의 이동을 감지하는 센서 및 휴대 단말기의 회전을 감지하는 센서 중에서 하나 이상일 수 있다.
상기 서명 등록 이벤트는 상기 버튼의 누름, 상기 터치, 상기 이동 및 상기 회전 중에서 둘 이상이 하나로 합쳐진 복합 이벤트일 수 있다.
이상으로, 본 발명의 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 사용자가 발생시키는 이벤트(즉, 전자 서명)를 미리 저장되어 있는 이벤트와 비교할 뿐만 아니라 두 이벤트의 시간 요소를 비교하여 본인 여부를 확인하므로, 실제 사용성과 보안 레벨을 높일 수 있는 효과가 있다. 즉, 사용자는 전자 서명을 간단하게 만들면서 본인만 아는 시간대에 전자 서명이 이루어지도록 설정할 수 있다. 따라서, 실제 사용성이 향상되는 것은 물론, 해킹 가능성을 낮출 수 있다.
또한, 본 발명에 따르면, 사용자는 이벤트를 감지할 센서를 설정할 수 있다. 예컨대, 휴대 단말기에 탑재되어 있는 터치 센서, 가속도 센서, 자이로 센서 및 지자기 센서 중에서 터치 센서와 가속도 센서만을 이벤트 감지에 이용할 수 있다. 또한, 휴대 단말기에 탑재된 다양한 기능들을 이용하여 복합적인 이벤트를 만들어 낼 수 있다. 예컨대, 사용자는 카메라 버튼을 누른 상태에서 휴대 단말기를 이동시켜 버튼 누름과 이동이 결합된 복합 이벤트를 만들어 낼 수 있다. 따라서, 사용자는 해당 휴대단말기에서만 사용 가능한 독립적이고 독창적인 전자 서명을 만들어 낼 수 있다.
도 1은 본 발명의 일 실시예에 따른 휴대 단말기의 전기적인 블록 구성도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 4는 도 2에서의 센서 선택 과정을 설명하기 위한 화면 예시도이다.
도 5는 도 2에서의 시간 측정 과정을 설명하기 위한 화면 예시도이다.
도 6은 도 2에서의 이벤트 및 시간의 저장 과정을 설명하기 위한 화면 예시도이다.
도 7은 본 발명의 다른 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법에 대해서 상세하게 설명한다. 단, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 휴대 단말기의 전기적인 블록 구성도이다.
도 1에 도시한 바와 같이, 본 발명의 휴대 단말기는 터치스크린(10), 다수의 버튼(20), 사용자가 발생시키는 이벤트를 감지하여 제어부(70)로 출력하는 감지부(30), 저장부(40), 네트워크를 통해 서버와 통신하는 통신부(50), 표시부(60) 및 이들을 총괄 제어하는 제어부(70)를 포함하여 이루어질 수 있다.
감지부(30)는 지자기 센서(31), 가속도 센서(32), 자이로 센서(33), 터치 센서(34) 및 키 누름 센서(35)를 포함하여 이루어질 수 있다. 여기서, 지자기 센서(31), 가속도 센서(32) 및 자이로 센서(33)는 사용자가 발생시키는 이벤트 즉, 휴대 단말기의 이동과 회전을 감지하여 제어부(70)로 출력한다. 구체적으로, 자이로 센서(33)는 6축 방향을 감지하여 제어부(70)로 출력한다. 즉, 3축(X(상하), Y(좌우) 및 Z(전후)) 방향으로의 휴대 단말기의 기울임과 각 축에서의 회전 운동을 감지한다. 여기서, X축을 중심으로 회전하는 운동 방향을 롤링(rolling), Y축 중심으로 회전하는 운동 방향을 피칭(pitching) 그리고 Z축 중심으로 회전하는 운동 방향을 요잉(yawing)이라 한다. 지자기 센서(31)는 동서남북의 방향을 감지하여 제어부(70)로 출력한다. 또한, 지자기 센서(31)는 자이로 센서(33)의 방향 오차를 보정하는 역할을 할 수 있다. 가속도 센서(32)는 이동하는 휴대 단말기의 가속도를 감지하여 제어부(70)로 출력한다. 터치 센서(34)는 사용자가 터치스크린(10)을 터치하면, 그 위치를 감지하여 제어부(70)로 출력한다. 키 누름 센서(35)는 사용자가 버튼(20)을 누르면, 해당되는 키 신호를 발생하여 제어부(70)로 출력한다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.
먼저, 도 2를 참고로 하여 전자 서명 등록 과정을 설명한다. 제어부(70)는 단계 201에서, 사용자가 터치스크린(10)이나 버튼(20)을 조작하여 전자 서명의 등록을 요청하게 되면, 이를 접수받는다. 이에 따라, 제어부(70)는 단계 202에서, 표시부(60)를 제어하여 비밀번호의 입력을 요청하는 화면을 출력시킨다. 예컨대, 표시부(60)는 가상키보드와 사용자가 누른 숫자를 표시하는 표시창을 표시할 수 있다. 여기서, 비밀번호는 사용자가 휴대 단말기 구입할 때, 미리 정해져 있는 디폴트(default) 값이거나 이를 사용자가 변경하여 새로 저장한 값일 수 있다.
제어부(70)는 단계 203에서, 터치 센서(34)나 키 누름 센서(35)로부터 비밀번호가 입력되면, 이를 저장부(40)에 저장되어 있는 비밀번호와 비교하여 일치 여부를 판단한다. 단계 203에서의 판단 결과 일치하지 않으면, 단계 202로 복귀하여 사용자에게 비밀번호의 재입력을 요청한다. 단계 203에서의 판단 결과 일치하면, 단계 204로 진행하여 서명 등록 이벤트를 감지할 센서를 선택해 줄 것을 사용자에게 요청한다.
도 4는 도 2에서의 센서 선택 과정을 설명하기 위한 화면 예시도이다. 제어부(70)는 표시부(60)를 제어하여 예컨대, 도 4에 도시한 바와 같은 센서 선택을 위한 화면을 출력시킨다. 이에 따라, 사용자는 터치스크린(10)이나 버튼(20)을 조작하여 서명 등록 이벤트를 감지할 센서를 선택한다. 여기서, 사용자가 이동을 선택하게 되면, 제어부(70)는 서명 등록 이벤트가 시작될 때, 지자기 센서(31)와 가속도 센서(32)를 동작시킬 수 있다. 또한, 사용자가 이동 및 회전을 선택하게 되면, 제어부(70)는 서명 등록 이벤트가 시작될 때, 지자기 센서(31), 가속도 센서(32) 및 자이로 센서(33) 모두를 동작시킬 수 있다. 또한, 사용자가 터치스크린을 선택하게 되면, 제어부(70)는 서명 등록 이벤트가 시작될 때, 터치 센서(34)를 동작시킨다. 또한, 사용자가 버튼을 선택하게 되면, 제어부(70)는 서명 등록 이벤트가 시작될 때, 키 누름 센서(35)를 동작시킨다. 또한, 제어부(70)는 이러한 센서 선택 요청 이외에, 사용자에게 서명 등록 이벤트의 측정 시간을 설정해 줄 것을 요청할 수도 있다.
제어부(70)는 단계 205에서, 터치스크린(10)이나 버튼(20)으로부터 사용자가 선택한 센서 정보가 입력되면, 이를 저장부(40)에 저장한다. 다음으로, 제어부(70)는 단계 206에서, 표시부(60)를 제어하여 타임바(Time bar)를 출력시킨다.
도 5는 도 2에서의 시간 측정 과정을 설명하기 위한 화면 예시도이다. 제어부(70)는 표시부(60)를 제어하여 예컨대, 도 5에 도시한 바와 같은 타임바를 출력시킨다. 다음으로, 제어부(70)는 단계 207에서, 터치 센서(34)나 키 누름 센서(35)로부터 카운트 시작 이벤트가 입력되는지 여부를 확인한다. 단계 207에서의 확인 결과 입력되지 않으면, 카운트 시작 이벤트가 입력될 때까지 대기한다. 단계 207에서의 확인 결과 카운트 시작 이벤트가 입력되면, 시간을 카운트하고 사용자가 선택한 센서들을 동작시킨다. 여기서, 시간 카운트는 예컨대, 도 5에 도시한 바와 같이 사용자가 '시작'을 터치하면, 시작될 수 있다. 즉, 사용자는 시간을 카운트시킨 후 서명 등록 이벤트를 발생시킨다. 또한, 제어부(70)는 카운트 시작 이벤트가 입력되면, 표시부(60)를 제어하여 도 5에 도시한 바와 같이, 경과 시간을 출력시킨다.
제어부(70)는 단계 208에서, 사용자가 선택한 센서들로부터 서명 등록 이벤트를 입력받는다. 또한, 제어부(70)는 단계 209에서, 서명 등록 이벤트를 입력받은 시간을 측정한다. 구체적으로, 제어부(70)는 서명 등록 이벤트의 발생 시점 및 종료 시점을 측정한다. 예컨대, 시간이 카운트된 후, 도 5에 도시한 바와 같이 5초가 경과된 시점에 서명 등록 이벤트가 발생되면, 5초가 곧 발생 시점이 된다. 이후, 10초가 경과된 시점에 서명 등록 이벤트가 종료되면, 10초가 곧 종료 시점이 된다. 또한, 예컨대, 15초가 경과된 시점에 새로운 서명 등록 이벤트가 발생되면, 15초가 곧 다른 발생 시점이 된다. 다시 말해, 서명 등록 이벤트는 하나 또는 그 이상이 될 수 있다. 또한, 서명 등록 이벤트는 단일 이벤트일 수도 있고 , 이동/터치, 이동/회전/터치 또는 이동/키누름 등이 하나로 합쳐진 복합 이벤트일 수도 있다. 다시 말해, 사용자는 예컨대, 터치스크린(10)을 터치한 상태 또는 버튼(20)을 누른 상태에서 휴대 단말기를 이동시켜 전자 서명을 등록할 수 있다.
제어부(70)는 단계 210에서, 측정 시간이 끝났는지를 판단한다. 여기서, 측정 시간은 사용자가 설정한 값일 수 있고, 만약 사용자가 별도로 설정해 놓지 않은 경우, 디폴트로 정해져 있는 값일 수도 있다. 단계 210에서의 판단 결과, 측정 시간이 아직 남은 경우에는 단계 208로 복귀한다. 반면, 단계 210에서의 판단 결과 측정 시간이 끝난 경우에는 단계 211로 진행하여, 센서들로부터 입력받은 서명 등록 이벤트와 이의 발생 시점 및 종료 시점을 저장부(40)에 저장한다.
도 6은 도 2에서의 이벤트 및 시간의 저장 과정을 설명하기 위한 화면 예시도이다. 제어부(70)는 서명 등록 이벤트와 시간 정보를 저장부(40)에 저장한다. 예컨대, 제어부(70)는 도 6에 도시한 바와 같이, 측정 시간 20초, 제 1 서명 등록 이벤트, 제 1 서명 등록 이벤트의 발생 시점과 종료 시점인 5초와 10초, 제 2 서명 등록 이벤트 및 제 2 서명 등록 이벤트의 발생 시점과 종료 시점인 15초와 20초를 저장부(40)에 저장한다. 예컨대, 제 1 서명 등록 이벤트는 카메라 버튼, 이동 및 회전이 하나로 합쳐진 복합 이벤트이다. 구체적으로, 제 1 서명 등록 이벤트는 사용자가 카운트를 시작시킨 후, 5초가 되는 시점에 카메라 버튼을 누르고 이 상태에서 휴대 단말기를 터치스크린이 밑으로 향하도록 X축을 중심으로 반시계 방향으로 롤링(rolling)하면서 좌에서 우로 이동시키는 동작이 될 수 있다. 또한, 제 2 서명 등록 이벤트는 사용자가 터치스크린 상에 표시된 가상 키보드 중에서 1, 2, 3 및 4를 차례대로 터치한 동작이 될 수 있다.
한편, 제어부(70)는 사용자가 전자 결제나 인터넷 뱅킹 등을 요청할 때 그에 앞서 본인 여부를 확인하는 인증 서버에 서명 등록 이벤트와 시간 정보를 전송할 수 있다. 구체적으로, 제어부(70)는 도 212에서, 통신부(50)를 제어하여 인증 서버에 로그인한다. 다음으로 단계 213으로 진행하여, 서명 등록 이벤트 및 시간을 인증 서버에 전송한다. 여기서, 서명 등록 이벤트와 시간 정보가 인증 서버로 전송될 때는 단계 211이 생략될 수 있다.
다음으로, 도 3을 참고로 하여 사용자 인증 과정을 설명한다. 제어부(70)는 단계 301에서, 통신부(50)를 제어하여 서버 예컨대, 은행 서버에 로그인한다. 다음으로, 제어부(70)는 은행 서버로부터 수신한 인터넷 뱅킹을 위한 웹 페이지를 표시하도록 표시부(60)를 제어한다. 다음으로, 제어부(70)는 단계 302에서, 터치스크린(10)이나 버튼(20)으로부터 인터넷 뱅킹을 신청하는 신호가 입력되면, 인터넷 뱅킹을 은행 서버에 신청한다. 다음으로, 제어부(70)는 단계 303에서, 은행 서버로부터 사용자 인증을 요청받는다.
제어부(70)는 단계 304에서, 타임바를 표시하여 사용자에게 인증 요청 이벤트를 발생해 줄 것을 요청한다. 예컨대, 제어부(70)는 표시부(60)를 제어하여 전자 서명을 요청하는 팝업창을 출력시킨 후, 타임바를 표시한다. 다음으로, 제어부(70)는 단계 305에서, 터치 센서(34)나 키 누름 센서(35)로부터 카운트 시작 이벤트가 입력되는지 여부를 확인한다. 단계 305에서의 확인 결과 입력되지 않으면, 카운트 시작 이벤트가 입력될 때까지 대기한다. 단계 305에서의 확인 결과 카운트 시작 이벤트가 입력되면, 시간을 카운트한다. 또한, 제어부(70)는 사용자가 전자 서명을 등록할 때 선택한 센서들이 무엇인지를 저장부(40)에서 확인한 다음, 해당 센서들을 동작시킨다. 또한, 제어부(70)는 카운트 시작 이벤트가 입력되면, 표시부(60)를 제어하여 도 5에 도시한 바와 같이, 경과 시간을 출력시킨다.
제어부(70)는 단계 306에서, 동작하는 센서들로부터 인증 요청 이벤트를 입력받는다. 또한, 제어부(70)는 단계 307에서, 인증 요청 이벤트의 발생 시점 및 종료 시점을 측정한다. 다음으로, 제어부(70)는 단계 308에서, 측정 시간이 끝났는지를 판단한다. 단계 308에서의 판단 결과, 측정 시간이 아직 남은 경우에는 단계 306으로 복귀한다. 반면, 단계 308에서의 판단 결과 측정 시간이 끝난 경우에는 단계 309로 진행하여, 센서들로부터 입력받은 인증 요청 이벤트 및 시간을 저장부(40)에 저장되어 있는 데이터와 비교한다.
제어부(70)는 단계 310에서, 현재 휴대 단말기를 사용하는 사람이 휴대 단말기의 소유자 본인인지를 판단한다. 즉, 제어부(70)는 인증 요청 이벤트와 서명 등록 이벤트의 일치 여부를 판단한다. 또한, 제어부(70)는 두 이벤트의 발생 시점과 종료 시점이 미리 정해진 오차 범위 이내에서 일치하는지 여부를 판단한다.
제어부(70)는 단계 310에서의 판단 결과, 인증 요청 이벤트와 서명 등록 이벤트가 일치하지 않거나 두 이벤트의 발생 시점과 종료 시점이 미리 정해진 오차 범위 이내에서 일치하지 않으면, 단계 311로 진행하여 사용자가 전자 서명을 시도한 횟수가 3회 이상인지를 판단한다. 단계 311에서의 판단 결과, 현 전자 서명이 1회째 또는 2회째 시도인 경우에는 단계 312로 진행하여 사용자에게 재차 시도해 줄 것을 요청하고 단계 304로 복귀한다. 예컨대, 제어부(70)는 표시부(40)를 제어하여 재차 시도를 요청하는 팝업창을 출력한 후 타임바를 다시 표시한다. 반면, 단계 311에서의 판단 결과, 현 전자 서명이 3회째 시도인 경우에는 단계 313으로 진행하여 사용자에게 인증 실패를 안내한다. 예컨대, 제어부(70)는 표시부(40)를 제어하여 인증 실패를 안내하는 팝업창을 출력시킨다.
제어부(70)는 단계 310에서의 판단 결과, 인증 요청 이벤트와 서명 등록 이벤트가 일치하고 두 이벤트의 발생 시점과 종료 시점이 미리 정해진 오차 범위 이내에서 일치하면, 단계 314로 진행하여 사용자에게 인증 성공을 안내한다. 예컨대, 제어부(70)는 표시부(40)를 제어하여 인증 성공을 안내하는 팝업창을 출력시킨다. 다음으로, 제어부(70)는 단계 315에서, 서버에 인증 성공 메시지를 전송하여 인터넷 뱅킹 서비스를 제공해 줄 것을 요청한다.
도 7은 본 발명의 다른 실시예에 따른 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.
제어부(70)는 전자 서명의 등록 과정을 수행할 때, 센서들로부터 입력받은 서명 등록 이벤트와 이의 발생 시점 및 종료 시점을 저장부(40)에 저장하는 대신, 인증 서버로 전송하여 사용자 데이터베이스에 저장하도록 할 수 있다.
제어부(70)는 단계 701에서, 통신부(50)를 제어하여 쇼핑몰 서버에 로그인한다. 다음으로, 제어부(70)는 쇼핑몰 서버로부터 수신한 상품 결제를 위한 웹 페이지를 표시하도록 표시부(60)를 제어한다. 다음으로, 제어부(70)는 단계 702에서, 터치스크린(10)이나 버튼(20)으로부터 전자 결제를 신청하는 신호가 입력되면, 전자 결제를 은행 서버에 신청한다. 다음으로, 제어부(70)는 단계703에서, 쇼핑몰 서버로부터 사용자 인증을 요청받는다.
제어부(70)는 단계 704에서, 타임바를 표시하여 사용자에게 인증 요청 이벤트를 발생해 줄 것을 요청한다. 다음으로, 제어부(70)는 단계 705에서, 터치 센서(34)나 키 누름 센서(35)로부터 카운트 시작 이벤트가 입력되는지 여부를 확인한다.
단계 705에서의 확인 결과 입력되지 않으면, 카운트 시작 이벤트가 입력될 때까지 대기한다. 단계 705에서의 확인 결과 카운트 시작 이벤트가 입력되면, 시간을 카운트한다. 또한, 제어부(70)는 전자 서명 등록시 사용자에 의해 선택된 센서들을 동작시킨다. 또한, 제어부(70)는 카운트 시작 이벤트가 입력되면, 표시부(60)를 제어하여 도 5에 도시한 바와 같이, 경과 시간을 출력시킨다.
제어부(70)는 단계 706에서, 동작하는 센서들로부터 인증 요청 이벤트를 입력받는다. 또한, 제어부(70)는 단계 707에서, 인증 요청 이벤트의 발생 시점 및 종료 시점을 측정한다. 다음으로, 제어부(70)는 단계 708에서의 판단 결과, 측정 시간이 아직 남은 경우에는 단계 706으로 복귀한다. 반면, 단계 708에서의 판단 결과 측정 시간이 끝난 경우에는 단계 709로 진행하여, 센서들로부터 입력받은 인증 요청 이벤트 및 시간을 은행 서버로 전송한다. 이에 따라, 은행 서버는 인증 요청 이벤트와 서명 등록 이벤트를 비교하고 두 이벤트의 발생 시점 및 종료 시점을 비교하여 그 결과를 휴대 단말기로 전송한다.
제어부(70)는 단계 710에서, 인증 성공 여부를 판단한다. 제어부(70)는 단계 710에서의 판단 결과, 은행 서버에 의해 인증이 실패한 경우에는 단계 711로 진행하여 사용자가 전자 서명을 시도한 횟수가 3회 이상인지를 판단한다. 단계 711에서의 판단 결과, 현 전자 서명이 1회째 또는 2회째 시도인 경우에는 단계 712로 진행하여 사용자에게 재차 시도해 줄 것을 요청하고 단계 704로 복귀한다. 반면, 단계 711에서의 판단 결과, 현 전자 서명이 3회째 시도인 경우에는 단계 713으로 진행하여 사용자에게 인증 실패를 안내한다. 한편, 제어부(70)는 단계 710에서의 판단 결과, 은행 서버에 의해 인증이 성공한 경우에는 단계 714로 진행하여 사용자에게 인증 성공을 안내한다.
본 발명의 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다.
10: 터치스크린 20: 버튼
30: 감지부 31: 지자기 센서
32: 가속도 센서 33: 자이로 센서
34: 터치 센서 35: 키 누름 센서
40: 저장부 50: 통신부
60: 표시부 70: 제어부

Claims (14)

  1. 사용자 인증 요청이 입력되면, 시간의 경과를 표시하고 센서를 구동하는 단계;
    상기 센서로부터 사용자가 발생시키는 인증 요청 이벤트를 입력받는 단계;
    상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계;
    상기 인증 요청 이벤트와 이의 측정 시간을 저장부에 저장되어 있는 데이터와 비교하는 단계;
    상기 비교 결과를 토대로 사용자 인증 여부를 결정하여 서버에 통보하는 단계를 포함하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  2. 제 1 항에 있어서,
    사용자가 발생시키는 서명 등록 이벤트를 입력받는 단계;
    상기 서명 등록 이벤트를 입력받은 시간을 측정하는 단계; 및
    상기 서명 등록 이벤트 및 이의 측정 시간을 상기 저장부에 저장하는 단계를 더 포함하고,
    상기 비교 단계는,
    상기 인증 요청 이벤트와 상기 서명 등록 이벤트를 비교하고, 상기 인증 요청 이벤트의 측정 시간과 상기 서명 등록 이벤트의 측정 시간을 비교하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  3. 제 2 항에 있어서, 상기 시간의 경과를 표시하고 센서를 구동하는 단계는,
    사용자 인증 요청이 입력되면, 사용자에게 카운트 시작을 요청하는 단계;
    상기 카운트 시작의 요청에 따라 카운트 시작 이벤트가 입력되면, 시간을 카운트하는 단계; 및
    상기 시간의 경과를 표시하고 센서를 구동하는 단계를 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  4. 제 3 항에 있어서, 상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계는,
    상기 시간을 카운트한 후, 상기 인증 요청 이벤트가 언제 발생하는지를 측정하는 단계를 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  5. 제 4 항에 있어서,
    다수의 센서 중에서 상기 서명 등록 이벤트를 감지할 센서를 사용자로부터 선택받는 단계; 및
    상기 서명 등록 이벤트를 입력받기 위하여 상기 선택된 센서를 구동하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  6. 제 5 항에 있어서, 상기 선택된 센서는,
    버튼의 누름을 감지하는 센서, 터치스크린에 대한 터치를 감지하는 센서, 휴대 단말기의 이동을 감지하는 센서 및 휴대 단말기의 회전을 감지하는 센서 중에서 하나 이상인 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  7. 제 6 항에 있어서, 상기 서명 등록 이벤트는,
    상기 버튼의 누름, 상기 터치, 상기 이동 및 상기 회전 중에서 둘 이상이 하나로 합쳐진 복합 이벤트인 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  8. 사용자 인증 요청이 입력되면, 시간의 경과를 표시하고 센서를 구동하는 단계;
    상기 센서로부터 사용자가 발생시키는 인증 요청 이벤트를 입력받는 단계;
    상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계; 및
    상기 인증 요청 이벤트와 이의 측정 시간을 서버로 전송하여 상기 서버에 저장되어 있는 데이터와 비교 후 사용자 인증 여부를 결정하도록 하는 단계를 포함하는 사용자 인증 방법.
  9. 제 8 항에 있어서,
    사용자가 발생시키는 서명 등록 이벤트를 입력받는 단계;
    상기 서명 등록 이벤트를 입력받은 시간을 측정하는 단계; 및
    상기 서명 등록 이벤트 및 이의 측정 시간을 상기 서버로 전송하여 저장하도록 하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  10. 제 9 항에 있어서, 상기 시간의 경과를 표시하고 센서를 구동하는 단계는,
    사용자 인증 요청이 입력되면, 사용자에게 카운트 시작을 요청하는 단계;
    상기 카운트 시작의 요청에 따라 카운트 시작 이벤트가 입력되면, 시간을 카운트하는 단계; 및
    상기 시간의 경과를 표시하고 센서를 구동하는 단계를 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  11. 제 10 항에 있어서, 상기 인증 요청 이벤트를 입력받은 시간을 측정하는 단계는,
    상기 시간을 카운트한 후, 상기 인증 요청 이벤트가 언제 발생하는지를 측정하는 단계를 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  12. 제 11 항에 있어서,
    다수의 센서 중에서 상기 서명 등록 이벤트를 감지할 센서를 사용자로부터 선택받는 단계; 및
    상기 서명 등록 이벤트를 입력받기 위하여 상기 선택된 센서를 구동하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  13. 제 12 항에 있어서, 상기 선택된 센서는,
    버튼의 누름을 감지하는 센서, 터치스크린에 대한 터치를 감지하는 센서, 휴대 단말기의 이동을 감지하는 센서 및 휴대 단말기의 회전을 감지하는 센서 중에서 하나 이상인 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
  14. 제 13 항에 있어서, 상기 서명 등록 이벤트는,
    상기 버튼의 누름, 상기 터치, 상기 이동 및 상기 회전 중에서 둘 이상이 하나로 합쳐진 복합 이벤트인 것을 특징으로 하는 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법.
KR1020110000058A 2011-01-03 2011-01-03 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법 KR20120078804A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110000058A KR20120078804A (ko) 2011-01-03 2011-01-03 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110000058A KR20120078804A (ko) 2011-01-03 2011-01-03 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20120078804A true KR20120078804A (ko) 2012-07-11

Family

ID=46712011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110000058A KR20120078804A (ko) 2011-01-03 2011-01-03 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20120078804A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140102526A (ko) * 2013-02-14 2014-08-22 아주대학교산학협력단 사용자 인증 방법 및 인증 판단기
KR101502481B1 (ko) * 2013-02-08 2015-03-16 동서대학교산학협력단 스마트폰 뱅킹시스템의 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502481B1 (ko) * 2013-02-08 2015-03-16 동서대학교산학협력단 스마트폰 뱅킹시스템의 인증방법
KR20140102526A (ko) * 2013-02-14 2014-08-22 아주대학교산학협력단 사용자 인증 방법 및 인증 판단기

Similar Documents

Publication Publication Date Title
US10332096B2 (en) Wireless communication beacon and gesture detection system
US20170372298A1 (en) Method and apparatus for activating virtual card
CN103282929B (zh) 操作移动装置完成账户持有者的atm交易的方法及交易系统
KR101886608B1 (ko) 픽처 제스처 인증 기법
WO2017092437A1 (zh) 基于压力感应触控技术的屏幕解锁方法、装置及终端
US20120054057A1 (en) User-touchscreen interaction analysis authentication system
CN106959841A (zh) 一种应用中功能的调用方法及装置
US10521574B2 (en) Portable electronic device
KR20150080736A (ko) 전자 장치의 기능 실행 방법 및 이를 사용하는 전자 장치
JP2012226720A (ja) 携帯情報端末の認証装置およびその認証方法
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
CN104008326B (zh) 用于管理终端安全性的装置和方法
JP6757482B1 (ja) 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム
CN104574101B (zh) 一种用于验证电子券的方法、设备与系统
US20160041747A1 (en) Computer user interface apparatus, and parameter control method and non-transitory storage medium
JP5787355B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2011210221A (ja) 携帯通信端末の認証決済システムおよびその認証決済方法
CN107274174A (zh) 一种移动支付的身份验证方法和移动终端
KR20120078804A (ko) 휴대 단말기에서 전자 서명을 이용한 사용자 인증 방법
KR101480131B1 (ko) 휴대용 단말기를 이용한 다중 사용자 인증 시스템 및 방법
CN108322519B (zh) 一种页面推送处理方法、移动终端以及计算机可读存储介质
US20220292486A1 (en) Systems and methods for touch screen interface interaction using a card overlay
US10373149B1 (en) Secure data entry using a card reader with minimal display and input capabilities having a display
TW201518983A (zh) 使用空中簽名的驗證方法及其電腦程式
KR20140139451A (ko) 휴대용 단말기를 이용한 인증 시스템 및 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination