KR20120107610A - 휴대 단말기에서의 사용자 인증 장치 및 그 방법 - Google Patents

휴대 단말기에서의 사용자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR20120107610A
KR20120107610A KR1020110025212A KR20110025212A KR20120107610A KR 20120107610 A KR20120107610 A KR 20120107610A KR 1020110025212 A KR1020110025212 A KR 1020110025212A KR 20110025212 A KR20110025212 A KR 20110025212A KR 20120107610 A KR20120107610 A KR 20120107610A
Authority
KR
South Korea
Prior art keywords
password
graphic password
graphic
user
comparison
Prior art date
Application number
KR1020110025212A
Other languages
English (en)
Inventor
김경연
Original Assignee
김경연
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경연 filed Critical 김경연
Priority to KR1020110025212A priority Critical patent/KR20120107610A/ko
Publication of KR20120107610A publication Critical patent/KR20120107610A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means

Abstract

본 발명은 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 관한 것으로, 특히 터치스크린에 표시되는 N(N>0)×M(M≥N) 행렬로 배열되어 그래픽 패스워드 입력창에 점, 선, 면 중 하나 이상을 이용하여 기준 그래픽 패스워드를 생성하는 패스워드 생성모듈과, 상기 패스워드 생성모듈에서 생성된 기준 그래픽 패스워드를 저장하는 저장모듈과, 사용자 인증시 상기 그래픽 패스워드 입력창에 비교 그래픽 패스워드가 입력되면, 상기 저장모듈에 저장된 기준 그래픽 패스워드와 비교하는 비교모듈과, 상기 비교모듈에서 기준 그래픽 패스워드와 비교 그래픽 패스워드가 일치하는 경우에, 상기 사용자에 대한 인증신호를 발생시키는 제어모듈로 구성된 것을 특징으로 한다. 따라서, 본 발명은 휴대 단말기의 사용자 인증에 필요한 ID 또는 패스워드를 점, 선, 면 중 하나 이상의 조합을 활용한 그래픽 형태로 입력할 수 있어 간단하게 입력할 수 있고, 쉽게 기억할 수 있으면서도 휴대 단말기 이외에도 출입 통제 관리 시스템이나 보안 시스템에도 공통적으로 적용할 수 있으며, 기존의 패스워드 방식에 비해 패스워드의 경우의 수를 크게 증가시킴으로써 해킹의 가능성을 현저하게 감소시킬 수 있다.

Description

휴대 단말기에서의 사용자 인증 장치 및 그 방법{THE APPARATUS FOR VERIFYING USER IN PORTABLE APPLIANCE AND THE METHOD THEREOF}
본 발명은 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 휴대 단말기의 사용자 인증에 필요한 ID 또는 패스워드를 점, 선, 면 중 하나 이상의 조합을 활용한 그래픽 형태로 입력할 수 있는 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 관한 것이다.
일반적으로, 컴퓨터는 사용자가 소정의 암호 데이터를 등록할 수 있도록 설정되어, 사용자가 암호 데이터를 등록시키면 등록암호 데이터를 입력시킨 사용자만이 컴퓨터의 메모리에 저장된 데이터에 액세스할 수 있도록 한다. 이와 같은 사용자 인증 방법 및 시스템은 퍼스널 컴퓨터(Personal Computer)는 물론, 일반인들에게 소정의 서비스를 제공하는 웹사이트, 은행의 현금 인출기, 출입문의 전자열쇠 등에서 사용자를 확인하기 위한 절차로서 널리 이용되고 있다.
이때 이용되는 암호 데이터는 아라비아 숫자 또는 아라비아 숫자와 문자의 조합으로 이루어지며, 사용자가 기억하기 용이하도록 상기 조합되는 숫자 또는 문자의 자릿수를 4?8 자릿수로 제한한다.
그러나, 상술한 바와 같은 종래의 사용자 인증 방법 및 시스템은 숫자 또는 숫자와 문자의 조합으로 이루어진 암호 데이터를 이용하므로, 사용자가 암호 데이터를 이루는 각 숫자 또는 문자를 암기함은 물론, 암호 데이터를 이루는 각 숫자 또는 문자의 배열순서까지도 암기해야하는 불편함이 있다.
또한, 종래의 사용자 인증 방법 및 시스템에서는 암호 데이터를 이루는 숫자 또는 숫자와 문자의 자릿수가 4자리?8자리로 제한되므로, 암호 데이터를 생성할 수 있는 경우의 수가 감소되고, 이로 인해 용이하게 해킹(Hacking) 될 수 있는 보안상의 문제점이 있다.
최근 전자 및 통신 기술의 발달과 더불어 사용자의 이동성을 극대화한 여러 가지 종류의 휴대 단말기가 개발되고 출시되고 있다. 휴대 단말기의 예로써는 노트북을 비롯한 PDA, 스마트폰, PMP, MP3, 전자사전 등이 있으며, 이는 사용자에게 이동성뿐만 아니라 인터넷 접속 기능까지 제공하여 사용자가 언제 어디에서도 웹서비스 또는 전자상거래 등의 인터넷 서비스를 자유롭게 이용할 수 있도록 한다.
이러한 휴대 단말기는 사용자에 의해 휴대되어야 하는 물리적 특징으로 인해 소형으로 구현되고, 이에 따라 일반적인 데스크탑의 사용자 입력 장치로 이용되는 키보드 및 마우스 등을 가지지 못하고 최소한의 부피를 차지하는 소수개의 버튼들, 터치스크린, 스타일러스 펜 등만을 사용자 입력 장치로 구비하고 있다.
그러나 사용자가 웹서비스 또는 전자상거래 등의 인터넷 서비스를 사용하기 위해서는 해당 서버에 접속한 후 로그인 암호를 입력하는 로그인 절차를 반드시 수행하여야 하나, 상기의 사용자 입력 장치를 이용하여 로그인 절차를 수행하는 것은 결코 용이하지가 않았다.
일례로, 키보드를 장착하지 않은 휴대 단말기에서는 보안 사이트 접속시 터치 스크린상에 가상의 키보드 자판이 활성화된 후에 ID와 패스워드의 입력을 요청하는 입력창이 디스플레이되는데, 사용자가 가상의 키보드 자판에서 숫자, 문자, 또는 특수 문자를 찾아 ID와 패스워드를 일일이 입력해야 한다.
이때, 고도의 보안을 요구하는 웹사이트에서는 ID는 저장 기능을 제공하지만 패스워드는 저장 기능을 제공하지 않아 보안 사이트 접속시 매번 패스워드를 입력하고, 그때마다 평균 10초 이상의 패스워드 입력 시간이 소요되며, 펜 또는 손가락을 이용하여 원하는 문자 및 숫자들을 순차적으로 선택하여 패스워드를 정확히 입력하기가 불편하다는 문제점이 있다.
따라서, 휴대 단말기의 로그인 절차를 수행할 때 사용되는 패스워드는 사용자 편의성을 증대시키면서 보안강도를 높이고, 사용자가 패스워드를 기억하기 쉬워야 한다. 일반적으로 패스워드의 보안강도를 높이면 패스워드에 대한 경우의 수가 증가하기 때문에 사용자가 이를 기억하기가 어렵게 된다. 이러한 경우 사용자는 기억하기 쉬운 패스워드를 선택하기 위해 사전에 있는 단어 또는 자신의 개인정보를 사용하여 오히려 패스워드의 보안 강도를 떨어뜨리게 된다.
따라서, 제한된 입력 디바이스를 가지는 휴대 단말기는 문자, 숫자, 특수문자 등의 다양한 패스워드를 입력하기가 힘들기 때문에 사용자가 패스워드를 입력하기 쉽도록 패스워드 입력 시스템을 구성하여 사용자의 편의성을 높이도록 하여야 한다.
따라서, 본 발명의 목적은 휴대 단말기의 사용자 인증에 필요한 ID 또는 패스워드를 점, 선, 면 중 하나 이상의 조합을 활용한 그래픽 형태로 입력할 수 있어 일반적인 숫자 또는 문자의 입력에 의한 패스워드 입력 방식보다 보다 간단하게 입력할 수 있고, 쉽게 기억할 수 있으면서도 휴대 단말기 이외에도 출입 통제 관리 시스템이나 보안 시스템에도 공통적으로 적용할 수 있는 휴대 단말기에서의 사용자 인증 장치 및 그 방법을 제공하는 것이다.
상술한 본 발명의 목적을 달성하기 위한 본 발명에 따른 휴대 단말기에서의 사용자 인증 장치는, 터치스크린에 표시되는 N(N>0)×M(M≥N) 행렬로 배열되어 그래픽 패스워드 입력창에 점, 선, 면 중 하나 이상을 이용하여 기준 그래픽 패스워드를 생성하는 패스워드 생성모듈과, 상기 패스워드 생성모듈에서 생성된 기준 그래픽 패스워드를 저장하는 저장모듈과, 사용자 인증시 상기 그래픽 패스워드 입력창에 비교 그래픽 패스워드가 입력되면, 상기 저장모듈에 저장된 기준 그래픽 패스워드와 비교하는 비교모듈과, 상기 비교모듈에서 기준 그래픽 패스워드와 비교 그래픽 패스워드가 일치하는 경우에, 상기 사용자에 대한 인증신호를 발생시키는 제어모듈로 구성된 것을 특징으로 한다.
이때, 상기 패스워드 생성모듈은 상기 그래픽 패스워드 입력창에 점, 선, 면 중 적어도 1개 이상을 조합하여 그래픽 패스워드를 생성하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 데이터 입력 순서를 저장하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 칼라 패턴을 저장하는 방식 중 하나 이상의 방식을 결합하여 기준 그래픽 패스워드를 완성하는 것을 특징으로 한다.
여기서, 상기 그래픽 패스워드 입력창에는 N×M 행렬의 매트릭스가 화면에 표시되고, 상기 화면의 일부에 칼라 선택창이 표시되는 것을 특징으로 한다.
그리고, 상기 비교모듈은 상기 터치스크린을 통해 입력되는 사용자 터치 데이터를 통해 비교 그래픽 패스워드를 획득하는 비교 그래픽 패스워드 추출부와, 및 상기 비교 그래픽 패스워드와 기준 그래픽 패스워드의 데이터를 비교하는 그래픽 추출 및 비교 알고리즘을 실행하는 알고리즘 실행부를 포함하는 것을 특징으로 한다.
또한, 상기 제어모듈은 사용자 인증 필요시 그래픽 패스워드 입력창이 디스플레이 되도록 하여 사용자 인증 절차를 수행하고, 기준 그래픽 패스워드 생성, 수정, 삭제에 필요한 사용자 인터페이스를 제공하는 것을 특징으로 한다.
한편, 상술한 본 발명의 제2 목적을 달성하기 위한 본 발명에 따른 휴대 단말기에서의 사용자 인증 방법은, 터치스크린에 표시되는 N(N>0)×M(M≥N) 행렬의 매트릭스 형태의 그래픽 패스워드 입력창에 점, 선, 면 중 하나 이상을 이용하여 기준 그래픽 패스워드를 생성하여 저장하는 단계와, 사용자 인증 요구시, 상기 그래픽 패스워드 입력창에 입력되는 사용자 터치 데이터를 통해 비교 그래픽 패스워드를 획득하는 단계와. 상기 기준 그래픽 패스워드와 비교 그래픽 패스워드를 비교하여 패스워드 데이터가 일치하는 경우에 사용자에 대한 인증신호를 발생시키는 단계로 이루어진 것을 특징으로 한다.
이때, 상기 기준 그래픽 패스워드를 생성하여 저장하는 단계는, 상기 그래픽 패스워드 입력창에 점, 선, 면 중 적어도 1개 이상을 조합하여 그래픽 패스워드를 생성하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 입력 순서를 저장하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 칼라 패턴을 저장하는 방식 중 하나 이상의 방식을 결합하여 기준 그래픽 패스워드를 완성하는 것을 특징으로 한다.
여기서, 상기 기준 그래픽 패스워드를 생성하여 저장하는 단계는, 사용자의 선택에 따라 기준 그래픽 패스워드의 생성, 수정, 삭제에 필요한 사용자 인터페이스를 제공하는 것을 특징으로 한다.
한편, 상기 패스워드 데이터가 일치하지 않는 경우에, 사용자 인증 오류창을 디스플레이하여 그래픽 패스워드의 재입력을 요구하는 단계를 더 포함하는 것을 특징으로 한다.
그리고, 상기 사용자 인증 오류가 정해진 횟수 이상이 발생할 경우에, 사용자 인증 실패에 대한 경고음이나 경고 메시지를 출력하는 방식, 사용자 인증 절차를 설정 시간 동안 정지시키는 방식 중 어느 하나 이상의 방식을 사용하여 보안 레벨을 높이는 것을 특징으로 한다.
상기와 같은 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 따르면, 휴대 단말기의 사용자 인증에 필요한 ID 또는 패스워드를 점, 선, 면 중 하나 이상의 조합을 활용한 그래픽 형태로 입력할 수 있어 일반적인 숫자 또는 문자의 입력에 의한 패스워드 입력 방식보다 보다 간단하게 입력할 수 있고, 쉽게 기억할 수 있으면서도 휴대 단말기 이외에도 출입 통제 관리 시스템이나 보안 시스템에도 공통적으로 적용할 수 있는 효과가 있다.
또한, 본 발명은 기존의 문자나 숫자를 키보드에서 찾아 입력해야 하는 패스워드 방식에 비해 패스워드의 경우의 수를 크게 증가시킴으로써 해킹의 가능성을 현저하게 감소시킬 수 있고, 빠른 시간 내에 인증 절차를 수행할 수 있으며, 사용자가 쉽고 간단한 방식으로 패스워드를 설정할 수 있는 효과도 있다.
도 1은 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 장치의 구성이 도시된 블록도
도 2는 본 발명의 실시예에 따른 그래픽 패스워드 입력창의 매트릭스 구조가 도시된 도면
도 3은 본 발명의 제1 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면
도 4는 본 발명의 제2 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면
도 5는 본 발명의 제3 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면
도 6은 본 발명의 제4 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면
도 7은 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 방법의 순서도
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다.
도 1은 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 장치의 구성이 도시된 블록도이고, 도 2는 본 발명의 실시예에 따른 그래픽 패스워드 입력창의 매트릭스 구조가 도시된 도면이며, 도 3은 본 발명의 제1 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면이고, 도 4는 본 발명의 제2 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면이며, 도 5는 본 발명의 제3 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면이고, 도 6은 본 발명의 제4 실시예에 따른 그래픽 패스워드 생성 방식이 도시된 도면이다.
도 1 내지 도 6을 참조하면, 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 장치(20)는, N(N>0)×M(M≥N) 행렬의 매트릭스 구조를 가지는 그래픽 패스워드 입력창(11)을 디스플레이하는 터치스크린(10)에 사용자가 터치 입력을 통해 점, 선, 면을 이용하여 기준 그래픽 패스워드를 생성하는 패스워드 생성모듈(21)과, 상기 패스워드 생성모듈(21)에서 생성된 기준 그래픽 패스워드를 저장하는 저장모듈(22)과, 사용자 인증시 상기 그래픽 패스워드 입력창(11)에 비교 그래픽 패스워드가 입력되면 상기 저장모듈(22)에 저장된 기준 그래픽 패스워드와 비교하는 비교모듈(23)과, 상기 비교모듈(23)에서 기준 그래픽 패스워드와 비교 그래픽 패스워드가 일치하는 경우에, 상기 사용자에 대한 인증신호를 발생시키는 제어모듈(24)을 포함하지만 이에 한정되지는 않는다.
이때, 상기 휴대 단말기는 노트북을 비롯한 PDA, 스마트폰, PMP, MP3, 전자사전 등의 터치 스크린을 포함하는 단말기로서, 인터넷 접속 기능을 통해 웹서비스 또는 전자상거래 등의 인터넷 서비스를 자유롭게 이용할 수 있어 사용자 인증 절차를 수행할 수 있는 단말기이다.
한편, 상기 그래픽 패스워드 입력창(11)은 터치스크린(10)의 사이즈나 패스워드의 경우 수를 조절하기 위하여 N×M 행렬의 매트릭스 구조를 가지는데, 도 2에 도시된 바와 같이 4×4 행렬일 경우에 25개의 점, 40개의 선, 16개의 면을 가지게 된다.
따라서, 상기 패스워드 생성모듈(21)은 사용자의 선택에 따라 ID 또는 패스워드를 그래픽 형태로 생성할 수 있는데, 패스워드만을 그래픽 형태로 생성할 경우에 상기 그래픽 패스워드 입력창(11)에 점, 선, 면 중 적어도 1개 이상을 조합하여 그래픽 패스워드를 생성하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 입력 순서를 저장하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 칼라 패턴을 저장하는 방식 중 하나 이상의 방식을 결합하여 기준 그래픽 패스워드를 완성하게 된다.
먼저, 상기 기준 그래픽 패스워드는 도 3 내지 도 5에 도시된 바와 같이 점, 선, 면을 모두 활용하여 생성하거나, 점과 선을 활용하여 생성하기도 하며, 선만을 활용하여 생성하기도 한다.
한편, 상기 기준 그래픽 패스워드는 도 6에 도시된 바와 같이 선을 활용하여 패스워드 생성시 선의 입력 순서 ①→②→③→④→⑤를 저장하여 선으로 이루어진 그래픽과 선의 입력순서를 모두 기준 그래픽 패스워드로 설정할 수 있다.
그 외에도, 상기 기준 그래픽 패스워드는 점과 면, 면과 선, 점, 또는 면만을 활용하여 생성할 수 있는데, 화면 일부에 표시된 칼라 선택창(도시되지 않음)을 이용하여 점, 면, 선의 칼라패턴을 활용하여 생성할 수도 있다.
이와 같이 다양한 방식으로 생성될 수 있는 기준 그래픽 패스워드는 기존의 알파벳이나 숫자를 키보드에서 찾아 입력해야 하는 패스워드 방식에 비해 경우의 수가 상당히 늘어나고, 빠른 시간내에 인증 절차를 수행할 수 있으며, 사용자가 쉽고 간단한 방식으로 패스워드를 설정할 수 있다.
한편, 상기 비교모듈(23)은 상기 터치스크린(10)을 통해 입력되는 사용자 터치 데이터를 통해 비교 그래픽 패스워드를 획득하는 비교 그래픽 패스워드 추출부(23a)와, 및 상기 기준 그래픽 패스워드와 비교 그리팩 패스워드의 데이터를 비교하는 그래픽 추출 및 비교 알고리즘을 실행하는 알고리즘 실행부(23b)를 포함한다.
이때, 상기 알고리즘 실행부(23b)는 기준 그래픽 패스워드에서 점, 선, 면을 활용하여 생성된 그래픽 이외에도 데이터 입력순서, 칼라패턴 유무와 같은 선택사항들이 추가되었는지를 확인하여 그래픽 추출 및 비교 알고리즘을 실행하게 된다.
상기 제어모듈(24)은 사용자 인증 필요시 그래픽 패스워드 입력창(11)이 터치스크린(10) 상에 디스플레이 되도록 하여 사용자가 그래픽 패스워드를 터치 입력하면, 사용자 터치 데이터를 통해 비교 그래픽 패스워드 추출, 기준 그래픽 패스워드와 비교 그래픽 패스워드의 데이터 비교, 인증 신호 발생으로 이루어지는 사용자 인증 절차를 수행한다.
또한, 상기 제어모듈(24)은 사용자 요청시 기준 그래픽 패스워드의 생성, 수정, 삭제에 필요한 사용자 인터페이스를 제공하며, 사용자 인증 절차에 필요한 제반 제어 기능을 수행한다.
이하, 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 대해 도면을 참조하여 보다 구체적으로 설명한다.
도 7은 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 방법의 순서도이다.
도 7을 참조하면, 본 발명의 실시예에 따른 휴대 단말기에서의 사용자 인증 방법은, 터치스크린(10)에 표시되는 N×M 행렬의 매트릭스 구조를 가지는 그래픽 패스워드 입력창(11)에 점, 선, 면을 활용하여 기준 그래픽 패스워드를 생성하여 저장한다.(S1)
보안이 요구되는 프로그램, 또는 특정 장소의 방문을 위해 사용자 인증이 요구될 경우에, 제어모듈(24)의 제어에 따라 터치스크린(10)에 그래픽 패스워드 입력창(11)이 표시되고, 사용자는 터치 입력을 통해 그래픽 패스워드를 입력하게 된다.(S2, S3)
이때, 비교모듈(23)에서는 그래픽 추출 및 비교 알고리즘을 실행하여 사용자 터치 데이터를 통해 비교 그래픽 패스워드를 획득하고, 상기 기준 그래픽 패스워드와 비교 그래픽 패스워드를 비교하게 된다.(S4, S5)
상기 비교모듈(23)의 비교 결과 기준 그래픽 패스워드와 비교 그래픽 패스워드의 데이터가 일치하면, 상기 제어모듈(24)에서는 사용자에 대한 인증신호를 발생시게 되지만, 상기 패스워드 데이터가 일치하지 않으면 사용자 인증 오류창을 디스플레이하여 그래픽 패스워드의 재입력을 요구하게 된다.(S6, S7, S8)
그런데, 상기 제어모듈(24)은 사용자 인증 오류가 정해진 횟수(예를 들어, 3회) 이상이 발생할 경우에 보안 레벨을 높여 사용자 인증 절차를 설정된 시간 동안 수행할 수 없도록 정지하거나, 경고음이나 경고메시지를 통해 사용자 인증의 재시도를 불허하게 된다.
상기에서는 휴대 단말기에서 그래픽 패스워드를 이용하여 사용자 인증 기능을 구현하는 실시예를 설명하였으나, 본 발명의 사용자 인증 장치 및 그 방법은 휴대 단말기에서 수행되는 것으로 한정되지 않으며, 인증 시스템이 적용되는 스마트폰, 가정 및 공공기관의 출입 통제 시스템이나 보안 시스템 등에도 적용될 수 있다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
본 발명은 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 휴대 단말기의 사용자 인증에 필요한 ID 또는 패스워드를 점, 선, 면 중 하나 이상의 조합을 활용한 그래픽 형태로 입력할 수 있어 쉽게 기억할 수 있으면서도 휴대 단말기 이외에도 출입 통제 관리 시스템이나 보안 시스템에도 공통적으로 적용할 수 있고, 기존의 패스워드 방식에 비해 패스워드의 경우의 수를 크게 증가시키므로써 해킹의 가능성을 현저하게 감소시킬 수 있는 휴대 단말기에서의 사용자 인증 장치 및 그 방법에 관한 것이다.
*** 도면의 주요부분에 대한 부호의 설명 ***
10 : 터치스크린 11 : 그래픽 패스워드 입력창
20 : 사용자 인증 장치 21 : 패스워드 생성모듈
22 : 저장모듈 23 : 비교모듈
24 : 제어모듈

Claims (3)

  1. 터치스크린에 표시되는 N(N>0)×M(M≥N) 행렬로 배열되어 그래픽 패스워드 입력창에 점, 선, 면 중 하나 이상을 이용하여 기준 그래픽 패스워드를 생성하는 패스워드 생성모듈과, 상기 패스워드 생성모듈에서 생성된 기준 그래픽 패스워드를 저장하는 저장모듈과, 사용자 인증시 상기 그래픽 패스워드 입력창에 비교 그래픽 패스워드가 입력되면, 상기 저장모듈에 저장된 기준 그래픽 패스워드와 비교하는 비교모듈과, 상기 비교모듈에서 기준 그래픽 패스워드와 비교 그래픽 패스워드가 일치하는 경우에, 상기 사용자에 대한 인증신호를 발생시키는 제어모듈로 이루어지며,
    상기 패스워드 생성모듈은 상기 그래픽 패스워드 입력창에 점, 선, 면 중 적어도 1개 이상을 조합하여 그래픽 패스워드를 생성하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 데이터 입력 순서를 저장하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 칼라 패턴을 저장하는 방식 중 하나 이상의 방식을 결합하여 기준 그래픽 패스워드를 완성하고,
    상기 그래픽 패스워드 입력창에는 N×M 행렬의 매트릭스가 화면에 표시되고, 상기 화면의 일부에 칼라 선택창이 표시되는 것을 특징으로 하는 휴대 단말기에서의 사용자 인증 장치.
  2. 터치스크린에 표시되는 N(N>0)×M(M≥N) 행렬의 매트릭스 형태의 그래픽 패스워드 입력창에 점, 선, 면 중 하나 이상을 이용하여 기준 그래픽 패스워드를 생성하여 저장하는 단계와,
    사용자 인증 요구시, 상기 그래픽 패스워드 입력창에 입력되는 사용자 터치 데이터를 통해 비교 그래픽 패스워드를 획득하는 단계와.
    상기 기준 그래픽 패스워드와 비교 그래픽 패스워드를 비교하여 패스워드 데이터가 일치하는 경우에 사용자에 대한 인증신호를 발생시키는 단계로 이루어지며,
    상기 기준 그래픽 패스워드를 생성하여 저장하는 단계는,
    상기 그래픽 패스워드 입력창에 점, 선, 면 중 적어도 1개 이상을 조합하여 그래픽 패스워드를 생성하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 입력 순서를 저장하는 방식, 상기 그래픽 패스워드 생성시 점, 선, 면의 칼라 패턴을 저장하는 방식 중 하나 이상의 방식을 결합하여 기준 그래픽 패스워드를 완성하는 것을 특징으로 하는 휴대 단말기에서의 사용자 인증 방법.
  3. 제 2 항에 있어서, 상기 패스워드 데이터가 일치하지 않는 경우에, 사용자 인증 오류창을 디스플레이하여 그래픽 패스워드의 재입력을 요구하는 단계를 더 포함하며, 사용자 인증 오류가 정해진 횟수 이상이 발생할 경우에, 사용자 인증 실패에 대한 경고음이나 경고 메시지를 출력하는 방식, 사용자 인증 절차를 설정 시간 동안 정지시키는 방식 중 어느 하나 이상의 방식을 사용하여 보안 레벨을 높이는 것을 특징으로 하는 휴대 단말기에서의 사용자 인증 방법.
KR1020110025212A 2011-03-22 2011-03-22 휴대 단말기에서의 사용자 인증 장치 및 그 방법 KR20120107610A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110025212A KR20120107610A (ko) 2011-03-22 2011-03-22 휴대 단말기에서의 사용자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110025212A KR20120107610A (ko) 2011-03-22 2011-03-22 휴대 단말기에서의 사용자 인증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120107610A true KR20120107610A (ko) 2012-10-04

Family

ID=47279508

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110025212A KR20120107610A (ko) 2011-03-22 2011-03-22 휴대 단말기에서의 사용자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120107610A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101398975B1 (ko) * 2012-10-26 2014-05-27 대구대학교 산학협력단 스마트 기기의 패턴인식 기능을 이용한 출석 인증방법
KR101503150B1 (ko) * 2013-08-22 2015-03-17 목포대학교산학협력단 그래픽 패스포인트를 이용한 보안 인증 방법 및 시스템
KR101974332B1 (ko) * 2018-07-13 2019-09-05 (주)인아웃에스씨 전시품 도난 방지장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101398975B1 (ko) * 2012-10-26 2014-05-27 대구대학교 산학협력단 스마트 기기의 패턴인식 기능을 이용한 출석 인증방법
KR101503150B1 (ko) * 2013-08-22 2015-03-17 목포대학교산학협력단 그래픽 패스포인트를 이용한 보안 인증 방법 및 시스템
KR101974332B1 (ko) * 2018-07-13 2019-09-05 (주)인아웃에스씨 전시품 도난 방지장치

Similar Documents

Publication Publication Date Title
US7484173B2 (en) Alternative key pad layout for enhanced security
DK2856380T3 (en) PROCEDURE AND SYSTEM FOR SECURE USER IDENTIFICATION
US9024890B2 (en) Comparison of an applied gesture on a touch screen of a mobile device with a remotely stored security gesture
US20100242104A1 (en) Methods and systems for secure authentication
US9716706B2 (en) Systems and methods for providing a covert password manager
US9946867B1 (en) Input mirroring
US20160127134A1 (en) User authentication system and method
EP2650808A1 (en) Method for integrating account management function in input method software
US9286451B2 (en) Password authentication
JP5777804B2 (ja) ウェブベースのセキュリティ認証システム及び方法
CN108470123A (zh) 利用二级批准者的认证
US20130312073A1 (en) Methods and systems for authentication of multiple sign-in accounts
US10440007B1 (en) Symbolic feedback for user input
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
CN110351672A (zh) 信息推送方法、装置及电子设备
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
CN109472122A (zh) 一种多媒体信息提示方法及系统
KR20120107610A (ko) 휴대 단말기에서의 사용자 인증 장치 및 그 방법
Gao et al. Usability and security of the recall-based graphical password schemes
JP2011154445A (ja) 認証装置、認証方法、および認証プログラム
US20080235773A1 (en) Method of irrugalar password configuration and verification
US10491391B1 (en) Feedback-based data security
CN103455738A (zh) 提供时间比例式密码/盘问认证的方法与计算机装置
US20230171242A1 (en) Secure account login and authentication
US11449597B2 (en) Transposed passwords

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application