KR20140096451A - Athentication System using mobile device and method thereof - Google Patents

Athentication System using mobile device and method thereof Download PDF

Info

Publication number
KR20140096451A
KR20140096451A KR1020130008852A KR20130008852A KR20140096451A KR 20140096451 A KR20140096451 A KR 20140096451A KR 1020130008852 A KR1020130008852 A KR 1020130008852A KR 20130008852 A KR20130008852 A KR 20130008852A KR 20140096451 A KR20140096451 A KR 20140096451A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
information
user
motion
Prior art date
Application number
KR1020130008852A
Other languages
Korean (ko)
Inventor
김혁
채경일
Original Assignee
김혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김혁 filed Critical 김혁
Priority to KR1020130008852A priority Critical patent/KR20140096451A/en
Publication of KR20140096451A publication Critical patent/KR20140096451A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

Disclosed are an authentication system connected to a terminal of a user via a network to authenticate the terminal, and a method thereof. The authentication system comprises the following: a database storing authentication information including at least one behavioral pattern registered by the user among user′s behavioral patterns including a motion of the terminal, a limit range of time taken for the motion, a specified key of the terminal, a specified identification value, and a location of the terminal; and a server asking authentication of the terminal when the terminal is connected, comparing, if receiving the authentication information including the at least one behavioral pattern from the terminal, the received authentication information with authentication information that the user has registered beforehand, and performing the authentication if the two pieces of authentication information are the same. The authentication system can enhance security by performing an authentication function with a combination of various behaviors of the user and allows the user to handle an authentication task with only one hand.

Description

휴대용 단말기를 이용한 인증 시스템 및 방법{Athentication System using mobile device and method thereof} [0001] The present invention relates to an authentication system using a mobile terminal,

본 발명은 인증 시스템에 관한 것으로서, 특히 휴대용 단말기를 이용하여 다양한 서버나 시스템에 권한을 인증받는 인증 시스템 및 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system, and more particularly, to an authentication system and a method for authenticating an authority to various servers or systems using a portable terminal.

일반적으로 휴대폰, 스마트폰, 태블릿 PC 등 휴대가 간편한 전자기기 등이 널리 보급되고 있다. 이러한 기기들에는 대부분 입력장치로서 터치스크린이나 터치패드 등이 적용되어 있다.2. Description of the Related Art In general, electronic devices such as mobile phones, smart phones, and tablet PCs, which are easy to carry, are widely used. In most of these devices, a touch screen or a touch pad is applied as an input device.

이러한 모바일 기기는 모션이나 위치 측정이 가능하며, 고가이므로 정보보호를 위해 비밀번호나 패턴 입력 등의 인증 기능이 강화되고 있다.These mobile devices are capable of motion and position measurement, and since they are expensive, authentication functions such as password and pattern input are strengthened to protect information.

이러한 모바일 기기에서는 대부분 터치스크린이나 터치패드를 이용하는데 미리 단말기에 인증을 위한 비밀번호 또는 소정의 패턴을 터치방식으로 등록해 놓고, 잠김 화면에서 미리 등록한 비밀번호 또는 소정의 패턴을 입력함에 의해 잠김을 해제하고 있다.Most of such mobile devices use a touch screen or a touch pad to register a password or a predetermined pattern for authentication in a terminal in advance by touching the terminal and input a password or a predetermined pattern registered in advance on the locked screen to release the lock have.

한편, 사용자들은 휴대폰, 스마트폰, 태블릿 PC 등 휴대가 간편한 전자기기 등을 이용하여 다양한 웹사이트에 접속하여 다양한 서버스를 받고 있다.On the other hand, users are accessing various websites and receiving various services by using portable electronic devices such as mobile phones, smart phones, and tablet PCs.

또한, 웹(Web) 기반 및 Client-Server 기반의 서비스가 주축이 되어 사용자 인증을 전제로 하는 다양한 서비스가 운영되고 있으나, 이동단말의 경우 기존 문자입력 중심의 사용자 인증은 단말 화면의 크기, 이동 중 두 손의 사용의 어려움 등으로 매우 불편하여 사용자의 계정 정보(암호)를 단말에 저장하고 자동으로 사용자 인증이 되는 기능을 주로 사용하고 있는 실정이다.In addition, various services based on web (Web) based and Client-Server based services are operated on the assumption of user authentication. However, in the case of mobile terminal, (Password) of the user is stored in the terminal and the function of automatically authenticating the user is mainly used.

이는 단말기가 제공하는 화면잠금의 보안이 무효화 될 경우 사용자가 단말을 통해 이용하는 각종 서비스에 대한 보안이 무효화될 수 있어 개인 정보 유출 등 심각한 문제를 발생시킬 수 있다.If the security of the screen lock provided by the terminal is invalidated, the security of various services used by the user through the terminal may be invalidated, thereby causing a serious problem such as leakage of personal information.

이와 같이 종래의 인증방법은 걷거나 이동 중에 두손으로 인증을 하기가 어렵고, 단말기의 최초 보안이 해제되었을 경우 심각한 개인정보 유출 등으로 인하여 여러 가지 문제가 야기되고 있다.As described above, in the conventional authentication method, it is difficult to authenticate with two hands while walking or moving, and when the initial security of the terminal is released, various problems are caused due to leakage of serious personal information.

본 발명이 이루고자 하는 기술적 과제는 종래의 문제점을 해결하고자 하는 것으로 다양한 사용자 행위의 조합으로 인증이 가능하도록 하는 인증 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an authentication system and method for enabling authentication using a combination of various user actions.

또한, 한손만으로도 용이하게 인증을 하도록 하는 인증 시스템 및 방법을 제공하는 것이다.It is also an object of the present invention to provide an authentication system and method that enables authentication to be performed easily with only one hand.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 인증 시스템은,According to an aspect of the present invention,

네트워크망을 통해 사용자의 단말기와 연결되고, 상기 단말기를 인증하는 인증 시스템으로서,An authentication system connected to a user terminal through a network and authenticating the terminal,

상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장하는 데이터베이스;An authentication pattern including one or more behavior patterns previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, A database for storing information;

상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 하는 서버를 포함한다.When the terminal accesses the terminal, requests authentication to the terminal, receives authentication information including at least one behavior pattern from the terminal, compares the received authentication information with authentication information previously registered by the user, And includes a server for authentication.

상기 인증정보는 패턴을 조합한 패턴조합정보 및 조합한 행위 패턴의 순서정보를 더 포함한다.The authentication information further includes pattern combination information combining patterns and order information of a combined action pattern.

상기 데이터베이스는,The database includes:

상기 단말기의 정보를 포함한 가입자의 정보를 저장하는 회원 정보 DB;A member information DB for storing information of a subscriber including information of the terminal;

상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장하는 인증정보 DB;An authentication pattern including one or more behavior patterns previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, An authentication information DB for storing information;

소정의 서비스를 제공하기 위한 정보를 저장하는 정보 DB를 포함한다.And an information DB for storing information for providing a predetermined service.

상기 서버는,The server comprises:

상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 하는 인증 제어부;When the terminal accesses the terminal, requests authentication to the terminal, receives authentication information including at least one behavior pattern from the terminal, compares the received authentication information with authentication information previously registered by the user, An authentication control unit for performing authentication;

인증이 완료되면 소정의 서비스를 제공하는 서비스 제공부를 포함한다.And a service providing unit for providing a predetermined service when the authentication is completed.

상기 단말기는,The terminal comprises:

사용자의 모션을 감지하기 위한 모션 감지부;A motion detection unit for detecting motion of a user;

단말기의 위치를 연산하여 출력하는 GPS부;A GPS unit for calculating and outputting the position of the terminal;

시간을 체크하기 위한 타이머;A timer for checking time;

정보를 표시하기 위한 표시부;A display unit for displaying information;

사용자의 선택을 입력받기 위한 입력부;An input unit for receiving a selection of a user;

입력부의 선택에 따라 외부의 네트워크망을 통해 인증 시스템에 접속하고, 상기 인증 시스템의 요청에 따라 상기 모션감지부, GPS부, 타이머 및 입력부로부터 입력되는 1개 이상의 행위 패턴을 포함한 정보를 상기 인증 시스템으로 송신하도록 제어하는 제어부를 포함한다.A GPS unit, a timer, and an input unit, according to a request from the authentication system, to the authentication system through the external network network according to the selection of the input unit, As shown in FIG.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 인증 방법은,According to an aspect of the present invention,

단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴을 조합한 인증정보를 저장하는 데이터베이스를 구비한 인증 방법으로서,An authentication pattern in which one or more behavior patterns registered in advance by the user among the user behavior patterns including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, The authentication method comprising the steps of:

사용자가 단말기를 사용하여 네트워크망을 통해 접속하면 인증 화면을 표시하는 단계;Displaying an authentication screen when a user accesses through a network using a terminal;

상기 단말기로부터 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 저장된 인증정보를 비교하는 단계;Comparing the received authentication information with authentication information stored in the database when the authentication information is received from the terminal;

수신된 인증정보와 상기 데이터베이스에 저장된 인증정보가 일치하는 경우 상기 제어부가 정상으로 인증을 하는 단계를 포함한다.And if the received authentication information matches the authentication information stored in the database, the control unit performs authentication normally.

상기 방법은,The method comprises:

상기 단말기의 모션 감지부가 사용자의 모션을 감지하는 단계;Detecting a motion of the user by the motion sensing unit of the terminal;

상기 단말기의 GPS부가 단말기의 위치를 연산하여 출력하는 단계;Calculating and outputting the position of the GPS unit of the terminal;

상기 단말기의 타이머가 시간을 체크하는 단계;Checking a time of a timer of the terminal;

상기 모션감지부, 상기 GPS부, 상기 타이머 및 입력부의 출력정보를 상기 제어부가 수신하여 인증 시스템으로 송신하는 단계를 더 포함한다.The control unit receives the output information of the motion sensing unit, the GPS unit, the timer, and the input unit, and transmits the received information to the authentication system.

상기 인증정보는 상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함되며, 패턴조합정보 및 조합한 행위 패턴의 순서정보를 더 포함한다.The authentication information may include one or more behavior patterns registered in advance by the user among the behavior patterns of the user including the motion of the terminal, the restriction range of time required for the motion, the specific key of the terminal, the specific identification value, And further includes pattern combination information and order information of the combined action patterns.

본 발명의 실시예에서는, 다양한 사용자 행위의 조합으로 인증기능을 수행하여 보안을 강화하고, 한손만으로도 용이하게 인증이 가능하도록 하는 단말기를 이용한 인증 시스템 및 방법을 제공할 수 있다. The embodiment of the present invention can provide an authentication system and a method using a terminal that can perform an authentication function by combining various user actions to enhance security and enable easy authentication with only one hand.

도 1은 본 발명의 실시예에 따른 인증 시스템의 구성도이다.
도 2는 도 2의 단말기의 구성도이다.
도 3는 본 발명의 실시예에 따른 인증 방법을 나타낸 동작흐름도이다.
도 4 내지 도 6은 본 발명의 실시예에 따른 단말기에 표시된 인증 화면의 예를 나타낸 도면이다. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention.
2 is a configuration diagram of the terminal of FIG.
3 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
FIGS. 4 to 6 are views illustrating an example of an authentication screen displayed on the terminal according to the embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

도 1은 본 발명의 실시예에 따른 인증 시스템의 구성도이다.1 is a configuration diagram of an authentication system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 인증 시스템은,Referring to FIG. 1, an authentication system according to an embodiment of the present invention includes:

네트워크망을 통해 사용자의 단말기와 연결되고, 상기 단말기(100)를 인증하는 인증 시스템으로서, 데이터베이스(220) 및 서버(210)를 포함한다.The authentication system includes a database 220 and a server 210, which are connected to a user terminal through a network and authenticate the terminal 100.

데이터베이스(200)는 상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장한다.The database 200 may include one or more actions previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, And stores the authentication information including the pattern.

상기 데이터베이스(220)는,The database (220)

상기 단말기의 정보를 포함한 가입자의 정보를 저장하는 회원 정보 DB(221);A member information DB 221 for storing subscriber information including information of the terminal;

상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장하는 인증정보 DB(222); 소정의 서비스를 제공하기 위한 정보를 저장하는 정보 DB(223)를 포함한다. 상기 인증정보는 패턴을 조합한 패턴조합정보 및 조합한 행위 패턴의 순서정보를 더 포함할 수 있다.An authentication pattern including one or more behavior patterns previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, An authentication information DB 222 for storing information; And an information DB 223 for storing information for providing a predetermined service. The authentication information may further include pattern combination information combining patterns and order information of a combined action pattern.

여기서 사용자 패턴 조합 정보란 상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치등 다양한 패턴의 조합을 의미한다.Here, the user pattern combination information refers to a combination of various patterns such as a motion of the terminal, a limited range of time for the motion, a specific key of the terminal, a specific identification value, and a position of the terminal.

단말기의 모션이란 단말기의 움직임 방향(상,하,좌,우)과 특정 위치를 중심으로 하는 이동 각도 및 기울기의 조합이 될 수 있다.The motion of a terminal may be a combination of a moving direction and a slope of a moving direction of the terminal (up, down, left, right) and a specific position.

모션을 하는데 걸리는 시간의 제한 범위는 단말기의 모션에 소요되는 시간으로서, 단말기 모션의 시작점에서 종료지점(또는 구분지점)까지의 도달 시간, 움직임의 대기 시간 등의 조합을 의미하며, 약간의 오차를 고려하여 범위로서 설정한다. 예를 들면, 1.5~2초, 1~1.3초 등으로 설정될 수 있다.The limit of the time required for the motion is the time required for the motion of the terminal, which means a combination of the arrival time from the start point of the terminal motion to the end point (or division point), the waiting time of the motion, And set it as a range. For example, 1.5 to 2 seconds, 1 to 1.3 seconds, and so on.

단말기의 식별값이란 소프트웨어적인 특정 범위값 (예 : 0 ~ 9), 단말기의 특정 영역(예 : 2/4분면, 4/4분면)이 될 수 있다.The identification value of the terminal may be a software specific range value (for example, 0 to 9) or a specific area of the terminal (for example, 2/4 or 4/4).

단말기의 특정 키는 메뉴 키, 검색 키, 옵션 키 등이 될 수 있다.The specific key of the terminal may be a menu key, a search key, an option key, or the like.

단말기의 위치란 사용자가 가진 단말기의 위치를 파악할 수 있는 정보(GPS 등)로서 범위를 설정할 수도 있다. 예를 들어 강남구나 동작구 등 어느 지역에서만 인증이 되도록 할 수 있다. 그리고 필요에 따라서는 지역마다 다른 행위패턴조합을 저장하여 인증할 수도 있고, 해당 지역에서만 인증이 되도록 할 수도 있다.The location of the terminal may be set as information (GPS or the like) that allows the user to know the location of the terminal. For example, it can be certified only in Gangnam-gu or Dong-gu. If necessary, a combination of different behavior patterns may be stored and authenticated in each region.

또한 필요에 따라서는 패턴 조합정보중에 하나의 행위 패턴으로 기존의 인증방법인 비밀번호나 비밀패턴입력 등의 방법이 추가될 수도 있다.If necessary, a method of inputting a password or a secret pattern, which is an existing authentication method, may be added to one action pattern among the pattern combination information.

서버(210)는 상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 한다.The server 210 requests authentication from the terminal when the terminal is connected to the terminal 210. When authentication information including at least one behavior pattern is received from the terminal, the server 210 transmits the received authentication information and authentication information previously registered by the user to the database If they match, they are authenticated.

상기 서버(210)는, 상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 하는 인증 제어부(211); 인증이 완료되면 소정의 서비스를 제공하는 서비스 제공부(212)를 포함한다.The server 210 requests authentication from the terminal when the terminal is connected to the server 210. When authentication information including at least one behavior pattern is received from the terminal, An authentication control unit (211) for comparing the information and authenticating if they are identical; And a service providing unit 212 for providing a predetermined service when the authentication is completed.

도 2은 도 1의 단말기의 구성도이다.2 is a configuration diagram of the terminal of FIG.

도 2를 참조하면, 본 발명의 실시예에 따른 단말기는, 표시부(110), 모션 감지부(120), 제어부(130), 입력부(140), GPS부(150), 타이머(160), 저장부(170), 통신부(180)를 포함한다.2, a terminal according to an exemplary embodiment of the present invention includes a display unit 110, a motion sensing unit 120, a controller 130, an input unit 140, a GPS unit 150, a timer 160, Unit 170, and a communication unit 180.

그리고 이러한 단말기는 통신이 가능하며 멀티미디어 컨텐츠의 실행이 가능한 전자 기기를 포함한다. 예컨대 태블릿 PC, 휴대형 전화, 스마트 폰, UMPC(Ultra Mobile PC), PDA(Personal Digital Assistance) 등을 포함할 수 있다.Such a terminal includes an electronic device capable of communication and capable of executing multimedia contents. For example, a tablet PC, a portable phone, a smart phone, an Ultra Mobile PC (UMPC), a Personal Digital Assistance (PDA), and the like.

모션 감지부(120)는 사용자의 모션을 감지하기 위한 장치로서, 모션 센서, 자이로센서 등이 될 수 있다.The motion sensing unit 120 may be a motion sensor, a gyro sensor, or the like for sensing motion of a user.

GPS부(150)는 적어도 하나의 위성신호를 수신하여 단말기의 위치를 연산하여 출력한다.The GPS unit 150 receives at least one satellite signal and calculates and outputs the position of the terminal.

타이머(160)는 시간을 체크한다.Timer 160 checks the time.

표시부(110)는 정보를 표시하며, 인증을 하기 위한 화면을 표시할 수 있다.The display unit 110 displays information and can display a screen for authentication.

입력부(140)는 사용자의 선택을 입력받기 위한 것으로서, 단말기의 데이터가 표시되는 표시부(110)의 화면 상에 사용자의 터치 동작을 감지하기 위해 패널 형태로 장착될 수도 있다. 이러한 터치 입력 장치(140)는 출력을 위한 표시부(110)와 결합된 형태로 제공될 수도 있다. 이외에도 입력부(140)는 키패드나 기능키 등을 더 포함할 수 있다. 키패드는 필요에 따라 사용자의 선택을 입력받아 제어부(130)로 전달할 수 있으며, 전원 온/오프나 다양한 기능을 선택받을 수도 있다. The input unit 140 receives the user's selection and may be mounted in a panel form to detect a user's touching operation on the screen of the display unit 110 on which data of the terminal is displayed. The touch input device 140 may be provided in combination with the display unit 110 for outputting. In addition, the input unit 140 may further include a keypad, a function key, and the like. The keypad may receive a user's selection and transmit the selection to the controller 130 as needed, and may also select power on / off or various functions.

저장부(170)는 다양한 정보 및 제어프로그램을 저장한다. 그리고 필요에 따라 인증 정보를 임시 또는 기간을 정해 저장해놓을 수도 있다.The storage unit 170 stores various information and control programs. In addition, the authentication information may be temporarily or periodically stored if necessary.

제어부(130)는 입력부(140)의 선택에 따라 외부의 네트워크망(300)을 통해 인증 시스템(200)에 접속하고, 상기 인증 시스템(200)의 요청에 따라 상기 모션감지부(120), GPS부(150), 타이머(160) 및 입력부(140)로부터 입력되는 1개 이상의 행위 패턴을 포함한 정보를 상기 인증 시스템(200)으로 송신하도록 제어한다.The control unit 130 accesses the authentication system 200 through the external network 300 according to the selection of the input unit 140 and controls the motion sensing unit 120, The controller 160 controls the authentication system 200 to transmit information including at least one action pattern input from the input unit 150, the timer 160, and the input unit 140 to the authentication system 200.

통신부(180)는 외부 장치나 기지국 등과의 통신 기능을 수행한다.The communication unit 180 performs a communication function with an external device or a base station.

이러한 구성을 가진 본 발명의 실시예에 따른 인증 시스템의 인증 방법에 관하여 설명하면 다음과 같다.An authentication method of an authentication system according to an embodiment of the present invention having such a configuration will now be described.

먼저 사용자는 단말기(100)를 이용하여 입력부(140)를 조작하여 네트워크망을 통하여 인증 시스템(200)에 접속하고, 회원 가입을 한다.First, the user operates the input unit 140 using the terminal 100 to access the authentication system 200 through the network, and registers the membership.

이때, 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 1개의 패턴 또는 2개 이상의 조합을 선택한 후 자신만의 행위 패턴을 입력하고, 인증 제어부(211)는 입력된 인증정보를 해당 회원의 인증정보로 인증정보 DB(222)에 저장한다.At this time, one pattern or a combination of two or more of the action patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, And the authentication control unit 211 stores the inputted authentication information in the authentication information DB 222 as the authentication information of the corresponding member.

이러한 회원 가입이 완료된 상태에서 사용자는 소정의 서버가 제공하는 서비스를 이용하고자 할때, 입력부(140)를 조장하여 네트워크망(300)을 통해 인증 시스템(200)에 접속한다(S210).When the subscription is completed, the user accesses the authentication system 200 through the network 300 by facilitating the input unit 140 when using a service provided by a predetermined server (S210).

그러면, 서버(210)의 인증 제어부(211)가 단말기(200)로 인증화면을 송신하고, 표시부(110)에는 인증화면이 표시된다(S220).Then, the authentication control unit 211 of the server 210 transmits the authentication screen to the terminal 200, and the authentication screen is displayed on the display unit 110 (S220).

이러한 화면의 예를 도 4 또는 도 6에 도시하였다.An example of such a screen is shown in Fig. 4 or Fig.

이러한 표시부(110)의 화면을 보고 사용자는 자신이 미리 입력한 하나의 패턴 또는 2 이상의 패턴을 조합한 패턴조합 정보를 기억하고 있다가 그대로 입력을 한다. 즉, 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치, 비밀번호, 비밀패턴을 포함하는 사용자의 행위 패턴중 하나의 패턴 또는 2개 이상의 조합을 입력한다(S240).In view of the screen of the display unit 110, the user memorizes pattern combination information obtained by combining one pattern or two or more patterns previously entered by the user, and then inputs the pattern combination information as it is. That is, a pattern of a user's action including a motion of a terminal, a limit range of time taken to perform the motion, a specific key of the terminal, a specific identification value, a location of the terminal, (S240).

예를 들면, 단말기를 좌우로 흔들고 난후 비밀번호를 입력하거나, 단말기를 상하로 4초동안 흔들거나 하는 등의 행위를 한다. 여기서 비밀번호나 비밀 패턴 입력 등은 한손으로 입력하기 어려운 경우 생략하는 것이 바람직하며, 한손으로 가능한 행위 패턴의 조합으로 자신의 패턴조합 정보를 구성하는 것이 바람직하다. For example, after the terminal is shaken to the left or right, a password is input, or the terminal is shaken up and down for 4 seconds. Here, it is preferable to omit the password or secret pattern input when it is difficult to input with one hand, and it is preferable to configure the pattern combination information of the user with a combination of possible action patterns with one hand.

한편, 모션 감지부(120)가 사용자의 모션을 감지하고, GPS부(150)가 단말기의 위치를 연산하여 출력하며, 타이머(160)가 시간을 체크한다(S230).Meanwhile, the motion sensing unit 120 senses the motion of the user, the GPS unit 150 calculates and outputs the position of the terminal, and the timer 160 checks the time (S230).

그리고 제어부(130)는 상기 모션감지부(120), 상기 GPS부(150), 상기 타이머 및 입력부의 출력정보를 수신하여 통신부(180)를 통해 인증 시스템(100)으로 송신한다.The control unit 130 receives the output information of the motion sensing unit 120, the GPS unit 150, the timer, and the input unit and transmits the information to the authentication system 100 through the communication unit 180.

그러면, 인증 제어부(211)가 수신된 인증정보와 상기 인증정보 DB(222)에 사용자가 미리 등록한 인증정보를 비교한다(S250).Then, the authentication control unit 211 compares the received authentication information with the authentication information previously registered by the user in the authentication information DB 222 (S250).

수신된 인증정보와 상기 이증정보 DB(222)에 사용자가 미리 등록한 인증정보가 일치하는 경우 상기 인증 제어부(211)가 정상으로 인증을 하고, 원하는 서비스를 이용할 수 있도록 한다.When the received authentication information matches the authentication information previously registered by the user in the authentication information DB 222, the authentication control unit 211 authenticates normally so that the desired service can be used.

그러면 사용자는 입력부(140)를 조작하면서 서비스 제공부(212)가 제공하는 서비스를 이용할 수 있다(S270).Then, the user can use the service provided by the service providing unit 212 while operating the input unit 140 (S270).

이러한 화면의 예가 도 4 또는 도 6에 도시되었다.An example of such a screen is shown in Fig. 4 or Fig.

도 4 내지 도 6을 참조하면, 인증 완료시에 단말기 사용가능상태, 사진보기, 이메일 확인 등의 상태가 되도록 하는 것이 가능하다.Referring to FIGS. 4 to 6, when the authentication is completed, the terminal can be in a usable state, a picture view, and an e-mail confirmation state.

한편, 수신된 인증정보와 상기 인증정보 DB(222)에 사용자가 미리 등록한 인증정보가 일치하지 않는 경우 상기 인증 제어부(211)가 인증을 하지 않고 인증 불일치임을 단말기(100)에 알려주고(S280) 상기 단계(S220)부터 반복한다.On the other hand, if the received authentication information does not match the authentication information previously registered by the user in the authentication information DB 222, the authentication control unit 211 notifies the terminal 100 of the authentication inconsistency without performing the authentication (S280) Repeat from step S220.

상기 과정에서 인증은 사이트 최초 사용시 또는 특정 서비스 이용시마다 수행할 수도 있으며, 소정의 시간이 경과한 후에도 할 수 있다.In the above process, the authentication may be performed at the time of initial use of the site or at the time of using a specific service, or after a predetermined time has elapsed.

이러한 본 발명의 실시예에서는, 다양한 사용자 행위의 조합으로 인증기능을 수행하여 보안을 강화하고, 한손만으로도 용이하게 인증이 가능하도록 할 수 있다.In this embodiment of the present invention, the authentication function is performed by a combination of various user actions to enhance the security, and the authentication can be easily performed with only one hand.

그리고 필요에 따라서는 여러 가지 행위패턴중에 위치나 일부 기능을 빼고 구현하는 것도 가능하며, 하나의 행위패턴으로 인증을 할 수도 있으며, 이러한 경우 구현이 간편해질 수 있다.If necessary, it is possible to implement various actions by subtracting a position or a part of functions from each other, and it is also possible to perform authentication using a single behavior pattern. In such a case, implementation can be simplified.

필요에 따라서는 두 개 이상의 행위 패턴이 조합될 경우 하나의 행위패턴이 입력되는 시간정보 등도 인증에 필요한 하나의 조건으로 저장할 수도 있고, 하나의 패턴의 정확성에 관하여여 소정의 오차범위를 정하여 이용할 수도 있다.If two or more behavior patterns are combined as needed, time information in which one behavior pattern is input may be stored as one condition necessary for authentication, or a predetermined error range may be set for the accuracy of one pattern have.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (8)

네트워크망을 통해 사용자의 단말기와 연결되고, 상기 단말기를 인증하는 인증 시스템으로서,
상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장하는 데이터베이스;
상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 하는 서버를 포함하는 인증 시스템.An authentication system connected to a user terminal through a network and authenticating the terminal,
An authentication pattern including one or more behavior patterns previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, A database for storing information;
When the terminal accesses the terminal, requests authentication to the terminal, receives authentication information including at least one behavior pattern from the terminal, compares the received authentication information with authentication information previously registered by the user, An authentication system comprising a server for authentication. 제1항에 있어서,
상기 인증정보는 패턴을 조합한 패턴조합정보 및 조합한 행위 패턴의 순서정보를 더 포함하는 인증 시스템.The method according to claim 1,
Wherein the authentication information further includes pattern combination information combining patterns and order information of a combined action pattern. 제2항에 있어서,
상기 데이터베이스는,
상기 단말기의 정보를 포함한 가입자의 정보를 저장하는 회원 정보 DB;
상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함된 인증정보를 저장하는 인증정보 DB;
소정의 서비스를 제공하기 위한 정보를 저장하는 정보 DB를 포함하는 인증 시스템.3. The method of claim 2,
The database includes:
A member information DB for storing information of a subscriber including information of the terminal;
An authentication pattern including one or more behavior patterns previously registered by the user among the behavior patterns of the user including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, An authentication information DB for storing information;
And an information DB for storing information for providing a predetermined service. 제3항에 있어서,
상기 서버는,
상기 단말기가 접속하면 상기 단말기에 인증을 요청하고, 상기 단말기로부터 적어도 하나의 행위 패턴이 포함된 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 사용자가 미리 등록한 인증정보를 비교하여 일치하는 경우 인증을 하는 인증 제어부;
인증이 완료되면 소정의 서비스를 제공하는 서비스 제공부를 포함하는 인증 시스템.The method of claim 3,
The server comprises:
When the terminal accesses the terminal, requests authentication to the terminal, receives authentication information including at least one behavior pattern from the terminal, compares the received authentication information with authentication information previously registered by the user, An authentication control unit for performing authentication;
And a service providing unit for providing a predetermined service when the authentication is completed. 제4항에 있어서,
상기 단말기는,
사용자의 모션을 감지하기 위한 모션 감지부;
단말기의 위치를 연산하여 출력하는 GPS부;
시간을 체크하기 위한 타이머;
정보를 표시하기 위한 표시부;
사용자의 선택을 입력받기 위한 입력부;
입력부의 선택에 따라 외부의 네트워크망을 통해 인증 시스템에 접속하고, 상기 인증 시스템의 요청에 따라 상기 모션감지부, GPS부, 타이머 및 입력부로부터 입력되는 1개 이상의 행위 패턴을 포함한 정보를 상기 인증 시스템으로 송신하도록 제어하는 제어부를 포함하는 인증 시스템.5. The method of claim 4,
The terminal comprises:
A motion detection unit for detecting motion of a user;
A GPS unit for calculating and outputting the position of the terminal;
A timer for checking time;
A display unit for displaying information;
An input unit for receiving a selection of a user;
A GPS unit, a timer, and an input unit, according to a request from the authentication system, to the authentication system through the external network network according to the selection of the input unit, In response to the authentication request. 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴을 조합한 인증정보를 저장하는 데이터베이스를 구비한 인증 방법으로서,
사용자가 단말기를 사용하여 네트워크망을 통해 접속하면 인증 화면을 표시하는 단계;
상기 단말기로부터 인증정보가 수신되면, 수신된 인증정보와 상기 데이터베이스에 저장된 인증정보를 비교하는 단계;
수신된 인증정보와 상기 데이터베이스에 저장된 인증정보가 일치하는 경우 상기 제어부가 정상으로 인증을 하는 단계를 포함하는 인증 방법.An authentication pattern in which one or more behavior patterns registered in advance by the user among the user behavior patterns including the motion of the terminal, the limit range of the time taken for the motion, the specific key of the terminal, the specific identification value, The authentication method comprising the steps of:
Displaying an authentication screen when a user accesses through a network using a terminal;
Comparing the received authentication information with authentication information stored in the database when the authentication information is received from the terminal;
And if the received authentication information matches the authentication information stored in the database, the control unit performs authentication normally. 제6항에 있어서,
상기 단말기의 모션 감지부가 사용자의 모션을 감지하는 단계;
상기 단말기의 GPS부가 단말기의 위치를 연산하여 출력하는 단계;
상기 단말기의 타이머가 시간을 체크하는 단계;
상기 모션감지부, 상기 GPS부, 상기 타이머 및 입력부의 출력정보를 상기 제어부가 수신하여 인증 시스템으로 송신하는 단계를 더 포함하는 인증 방법.The method according to claim 6,
Detecting a motion of the user by the motion sensing unit of the terminal;
Calculating and outputting the position of the GPS unit of the terminal;
Checking a time of a timer of the terminal;
Wherein the control unit receives the output information of the motion sensing unit, the GPS unit, the timer, and the input unit, and transmits the received information to the authentication system. 제7항에 있어서,
상기 인증정보는 상기 단말기의 모션, 상기 모션을 하는데 걸리는 시간의 제한범위, 상기 단말기의 특정키, 특정 식별값, 상기 단말기의 위치를 포함하는 사용자의 행위 패턴중 사용자가 미리 등록한 1개 이상의 행위 패턴이 포함되며, 패턴조합정보 및 조합한 행위 패턴의 순서정보를 더 포함하는 인증 방법.
8. The method of claim 7,
The authentication information may include one or more behavior patterns registered in advance by the user among the behavior patterns of the user including the motion of the terminal, the restriction range of time required for the motion, the specific key of the terminal, the specific identification value, And further comprising pattern combination information and order information of the combined action patterns.
KR1020130008852A 2013-01-25 2013-01-25 Athentication System using mobile device and method thereof KR20140096451A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130008852A KR20140096451A (en) 2013-01-25 2013-01-25 Athentication System using mobile device and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130008852A KR20140096451A (en) 2013-01-25 2013-01-25 Athentication System using mobile device and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140145547A Division KR20140139451A (en) 2014-10-24 2014-10-24 Athentication System using mobile device and method thereof

Publications (1)

Publication Number Publication Date
KR20140096451A true KR20140096451A (en) 2014-08-06

Family

ID=51744288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130008852A KR20140096451A (en) 2013-01-25 2013-01-25 Athentication System using mobile device and method thereof

Country Status (1)

Country Link
KR (1) KR20140096451A (en)

Similar Documents

Publication Publication Date Title
US11488234B2 (en) Method, apparatus, and system for processing order information
CN109600223B (en) Verification method, activation method, device, equipment and storage medium
WO2017118412A1 (en) Method, apparatus and system for updating key
CN105306204B (en) Security verification method, device and system
WO2017084288A1 (en) Method and device for verifying identity
CN107431924B (en) Device theft protection associating device identifiers with user identifiers
CN110417543B (en) Data encryption method, device and storage medium
CN112596802A (en) Information processing method and device
EP3356979B1 (en) Techniques for entering codes on computing devices
WO2015035936A1 (en) Identity authentication method, identity authentication apparatus, and identity authentication system
CN102016865A (en) System and method of authorizing execution of software code based on accessible entitlements
CN109768977B (en) Streaming media data processing method and device, related equipment and medium
CN108475304B (en) Method and device for associating application program and biological characteristics and mobile terminal
CN111758095A (en) Method and terminal for quickly opening application or application function
CN107451813B (en) Payment method, payment device and payment server
EP3603014B1 (en) Methods and systems of performing preemptive generation of second factor authentication
CN106255102B (en) Terminal equipment identification method and related equipment
CN110795737A (en) Method and terminal equipment for upgrading service application range of electronic identity card
KR101480131B1 (en) Authentication System of the many users using mobile device and method thereof
CN108460251B (en) Method, device and system for running application program
WO2016106774A1 (en) Pattern lock unlocking method and terminal
KR20140139451A (en) Athentication System using mobile device and method thereof
WO2018153288A1 (en) Numerical value transfer method, apparatus, device and storage medium
CN109600340B (en) Operation authorization method, device, terminal and server
CN106815510B (en) Data processing method and terminal

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent