KR20140144605A - 터치 입력을 통한 사용자 인증 처리 장치 및 방법 - Google Patents

터치 입력을 통한 사용자 인증 처리 장치 및 방법 Download PDF

Info

Publication number
KR20140144605A
KR20140144605A KR1020130066784A KR20130066784A KR20140144605A KR 20140144605 A KR20140144605 A KR 20140144605A KR 1020130066784 A KR1020130066784 A KR 1020130066784A KR 20130066784 A KR20130066784 A KR 20130066784A KR 20140144605 A KR20140144605 A KR 20140144605A
Authority
KR
South Korea
Prior art keywords
input
password
user
touch
information
Prior art date
Application number
KR1020130066784A
Other languages
English (en)
Inventor
권태경
정승배
Original Assignee
세종대학교산학협력단
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교산학협력단, 연세대학교 산학협력단 filed Critical 세종대학교산학협력단
Priority to KR1020130066784A priority Critical patent/KR20140144605A/ko
Publication of KR20140144605A publication Critical patent/KR20140144605A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means

Abstract

본 발명에 따른 사용자 인증 처리 장치는 저장장치 및 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하되, 상기 저장장치는 사용자에 의하여 숫자로 설정된 비밀번호를 저장하고, 상기 프로세서는 상기 사용자 인증 애플리케이션의 실행시에, 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 상기 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하고, 상기 비밀번호 입력정보와 상기 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행한다.

Description

터치 입력을 통한 사용자 인증 처리 장치 및 방법{APPARATUS AND METHOD FOR PROCESSING USER AUTHENTICATION USING TOUCH INPUTTING}
본 발명은 터치 입력을 통한 사용자 인증 처리 장치 및 방법에 관한 것이다.
최근 장소 및 시간의 제약 없이 사용이 가능한 모바일 기기의 보급이 활발히 이루어지고 있다. 특히, 터치스크린을 기반으로 한 모바일 기기는 직관적이고 편리한 인터페이스를 제공하여 가장 널리 사용되고 있는 형태이다.
그러나 이러한 터치스크린 기반의 모바일 기기는 비밀번호 입력시 보안에 취약한 단점이 있다. 예컨대, 사용자가 비밀번호를 입력할 때, 지근거리내 사용자 주변 사람에 의한 숄더 서핑 공격, 카메라와 같은 기록 매체에 의한 레코딩 공격 또는 터치스크린에 남은 사용자의 지문을 통해 비밀번호가 유추되는 스머징 공격 등에 따른 비밀번호 유출의 위험이 높다.
이에, 터치스크린 기반의 모바일 기기에서 비밀번호 입력에 대한 보안 및 안전성에 관한 많은 기법이 제안되었으나, 여전히 안전성을 충족시키는 기법의 제안은 미비한 실정이다. 특히, 숄더 서핑 공격, 레코딩 공격 등의 공격을 대비하기 위해서 터치스크린을 보지 않고도 비밀번호를 안전하게 입력할 수 있어야 하며, 스머징 공격 등에 대비하기 위해서 터치스크린에 단서를 남기지 않는 입력 방법이 필요하다.
이와 관련하여 한국 공개특허공보 제 10-2011-0103598호(발명의 명칭: 단말기의 잠금 해제 시스템 및 방법)에는 손가락의 지문정보를 획득하는 인터페이스와, 상기 획득한 지문정보가 지문인식서버에 등록되는지 여부를 확인하고, 등록된 경우, 터치스크린 상에서 상기 손가락의 제스처를 식별하여 입력키를 인식하는 프로세서, 및 상기 인식되는 입력키가 등록된 패스워드와 상응하는 경우, 단말기에 설정된 잠금을 해제하는 컨트롤러를 포함하는 단말기의 잠금 해제 시스템을 제공하고 있다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 본 발명의 일부 실시예는 터치스크린을 터치 입력하여 생성된 값을 비밀번호 입력정보로 변환하는 사용자 인증 처리 장치 및 방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 사용자 인증 처리 장치는 저장장치 및 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하되, 상기 저장장치는 사용자에 의하여 숫자로 설정된 비밀번호를 저장하고, 상기 프로세서는 상기 사용자 인증 애플리케이션의 실행시에, 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 상기 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하고, 상기 비밀번호 입력정보와 상기 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행한다.
또한, 본 발명의 제 2 측면에 따른 사용자 인증 처리 장치를 통한 사용자 인증 방법은 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 상기 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하는 단계 및 상기 비밀번호 입력정보와 사용자에 의해 기설정된 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단에 의하면, 무작위 위치에 터치 입력된 터치 지점의 개수를 숫자로 변환하여 비밀번호 입력정보로 획득하므로 사용자는 화면을 보지 않고 터치 입력을 수행하여 비밀번호를 입력할 수 있으며, 터치 지점의 흔적은 남지만 입력 횟수는 유추할 수 없으므로 스머징 공격을 대비할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 처리 장치의 구성도이다.
도 2는 사용자에 의한 터치 입력 수행의 일례를 설명하기 위한 도면이다.
도 3은 사용자에 의한 터치 입력 수행의 일례를 설명하기 위한 도면이다.
도 4는 사용자에 의한 드래그 입력 수행의 일례를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 처리 장치의 구성도이다.
이때, 본 발명의 일 실시예에서는, 사용자 인증 처리 장치(100)가 모바일 기기(예를 들어, 스마트폰)인 것을 예로서 설명하도록 한다.
참고로, 도 1에서는 본 발명의 일 실시예에 따른 사용자 인증 처리 장치 (100)를 위한 구성들을 도시하였으나, 장치의 종류에 따라 이 외에도 다른 처리부(미도시)들이 더 포함될 수 있다.
또한, 사용자 인증 처리 장치 (100)는 휴대용 단말기 또는 컴퓨터로 구현될 수 있다. 여기서, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), WiBro(Wireless Broadband Internet) 단말, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 데스크톱(Desktop), 랩톱(Laptop), 태블릿 PC(Tablet PC) 등을 포함할 수 있다.
본 발명의 일 실시예에 따른 정보 처리 장치(100)는 저장장치(110) 및 프로세서(120)를 포함한다.
저장장치(110) 또는 저장장치(110) 외의 다른 곳에 사용자 인증 애플리케이션이 설치되며, 저장장치(110)는 사용자에 의하여 숫자로 설정된 비밀번호를 저장한다. 즉, 사용자 인증 애플리케이션이 설치되는 곳은 사용자 인증 처리 장치(100) 내의 저장장치(110)이거나 별도의 분리된 메모리 또는 저장장치 등이 될 수 있다. 또한, 비밀번호는 한 자릿수 이상의 아라비아 숫자로 조합된 정보일 수 있다. 이때, 비밀번호는 차후 사용자 인증을 위하여 사용자에 의해 입력되는 비밀번호 입력정보와 일치되는지 판단하는 정보로서 사용될 수 있다.
프로세서(120)는 사용자 인증 애플리케이션을 실행한다. 사용자 인증 애플리케이션의 실행시에, 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하고, 비밀번호 입력정보와 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행한다. 즉, 사용자가 터치스크린을 터치한 횟수를 숫자로 인식할 수 있고, 인식된 숫자가 비밀번호와 일치할 경우 인증을 허가할 수 있다. 이때, 사용자는 하나 이상의 손가락을 사용하여 터치 입력을 수행할 수 있고, 손가락이 터치 입력을 수행한 터치 지점의 개수와 각 터치 지점이 입력된 횟수를 합산한 값을 총 횟수로 산출할 수 있다. 여기서, 비밀번호 입력정보는 총 횟수를 숫자로 변환한 것을 의미한다. 또한 여기서, 터치 지점은 터치스크린상에서 특정 영역에서만 생성되는 것이 아니다. 즉, 터치스크린의 어느 지점을 터치하여도 프로세서(120)는 해당 지점을 터치 지점으로 생성하여 터치 지점 개수에 포함시킬 수 있다. 이에 대한 보다 상세한 설명은 하기 도 2 및 도 3을 참조하여 후술하기로 한다.
또한, 프로세서(120)는 터치스크린에 대한 터치 상태를 일정시간 이상 유지하는 손가락에 의한 터치 지점을 손가락 지지점으로 인식하고, 손가락 지지점을 제외한 터치 지점의 터치 입력 횟수를 산출할 수 있다. 사용자는 보다 보안성을 높이기 위하여 터치스크린이 지면을 바라볼 수 있도록 사용자 인증 처리 장치(100)를 뒤집은 채 비밀번호 입력을 할 수 있다. 이를 위하여, 적어도 하나 이상의 사용자 손가락을 터치스크린에 위치시켜 사용자 인증 처리 장치(100)를 고정시킬 수 있다. 이때, 프로세서(120)는 고정시킨 손가락이 터치한 터치 지점을 손가락 지지점으로 인식하여 차후 비밀번호 입력정보를 위한 터치 입력 수행시 손가락 지지점을 터치 입력으로 인식하지 않을 수 있다. 예를 들면, 사용자가 손바닥을 하늘을 향한 상태에서 약지와 엄지로 사용자 인증 처리 장치(100)를 뒤집어 잡고, 중지 및 약지로 터치스크린을 지지한 후 검지를 이용하여 터치 입력을 5회 수행할 경우, 프로세서(120)는 중지 및 약지가 일정시간 이상 터치 입력을 유지하면 중지 및 약지가 터치한 지점을 손가락 지지점으로 인식할 수 있다. 그러므로 프로세서(120)는 검지가 입력한 터치 지점의 입력 횟수인 5회를 비밀번호 입력정보로 획득할 수 있다. 즉, 비밀번호 입력정보는 숫자 ‘5’일 수 있다.
또한, 프로세서(120)는 터치 입력 후 하나의 드래그 입력이 감지될 경우, 비밀번호 상의 다음 자리 숫자를 입력받을 수 있다. 사용자가 네 자릿수의 비밀번호를 입력할 경우, 첫 번째 자릿수를 위한 터치 입력을 수행한 다음 터치스크린을 한 번 드래그 입력하여 두 번째 자릿수를 위한 터치 입력을 수행할 수 있다. 즉, 프로세서(120)는 하나의 드래그 입력이 감지되면 입력 중인 자릿수의 입력이 끝난 것으로 판단하여 다음 자릿수의 입력을 받을 수 있다. 이에 대한 보다 상세한 설명은 하기 도 4를 참조하여 후술하기로 한다.
또한, 프로세서(120)는 적어도 연속된 둘 이상의 드래그 입력이 감지될 경우, 입력 중인 비밀번호 입력정보를 삭제할 수 있다. 사용자가 네 자릿수의 비밀번호의 세 번째 자릿수를 입력하였으나 이를 수정하고자 할 경우, 두 번의 드래그 입력을 수행하여 이를 삭제할 수 있다. 즉, 프로세서(120)는 두 번의 드래그 입력이 감지되면 입력 중인 세 번째 자리의 비밀번호 입력정보를 삭제할 수 있다. 또한, 사용자는 연속으로 세 번의 드래그 입력을 수행할 경우, 두 번째 자리의 비밀번호 입력정보를 삭제할 수 있으며, 네 번의 드래그 입력을 수행할 경우 첫 번째 자리의 비밀번호 입력정보를 삭제할 수 있다. 만일, 사용자가 모든 자리의 비밀번호 입력정보를 한번에 삭제하고자 한다면, 터치스크린의 화면을 오프(Off)시켜 비밀번호 입력을 초기화할 수 있다. 즉, 프로세서(120)는 터치스크린의 화면이 오프될 경우, 입력된 비밀번호 입력정보를 모두 삭제하여 비밀번호 입력을 초기화할 수 있다. 또한, 비밀번호 입력정보를 삭제한 후 삭제된 자리에서 다시 터치 입력을 할 경우, 해당 자리의 비밀번호 입력정보가 변경되어 입력될 수 있다. 이때, 프로세서(120)는 비밀번호 입력정보가 삭제된 자리에 새로운 비밀번호 입력정보가 입력될 경우, 사용자에게 변경을 완료하는 알림 정보를 제공할 수 있다. 예를 들면, 알림정보로서 진동이 설정될 수 있다.
또한, 프로세서(120)는 비밀번호 자릿수만큼 비밀번호 입력정보가 입력될 경우 사용자에게 입력을 완료하는 알림 정보를 제공할 수 있다. 이를 통해, 사용자가 사용자 인증 처리 장치(100)를 화면이 노출되지 않는 상태인 주머니 속이나 책상 아래 등에 둔 채 비밀번호 입력정보를 입력할 경우, 시각적으로 입력된 정보를 확인할 수 없으므로 프로세서(120)는 진동을 통한 알림 정보를 제공하여 입력이 완료되었음을 알릴 수 있다. 예를 들면, 비밀번호가 네 자릿수인 경우, 프로세서(120)는 사용자의 터치 입력을 통한 네 자릿수의 비밀번호 입력정보가 모두 입력되면 진동을 두 번 울려 모든 자리의 비밀번호 입력 정보가 입력이 되었음을 사용자에게 알릴 수 있다.
또한, 프로세서(120)는 비밀번호 및 비밀번호 입력정보의 숫자가 일치할 경우 사용자에게 인증을 승인하는 알림 정보를 제공할 수 있다. 즉, 입력된 비밀번호 입력정보의 숫자가 모두 비밀번호의 숫자와 일치할 경우 사용자 인증이 승인되고, 이를 알리는 진동을 알림 정보로 제공할 수 있다. 예를 들면, 인증이 승인되면, 가장 긴 진동을 제공하여 인증이 승인되었음을 알릴 수 있다. 만일, 인증이 실패되었을 경우, 프로세서(120)는 별도의 알림 정보 없이 화면을 오프시켜 비밀번호 입력을 초기화시킬 수 있다.
도 2는 사용자에 의한 터치 입력 수행의 일례를 설명하기 위한 도면이다.
이때, 본 발명의 일 실시예에서는, 사용자 인증 처리 장치(100)가 모바일 기기(예를 들어, 스마트폰)인 것을 예로서 설명하도록 한다.
사용자는 터치 입력을 통해 비밀번호 입력을 할 수 있다. 이때, 사용자는 사용자 인증 처리 장치(100)의 터치스크린(130)이 바닥을 향하도록 뒤집은 채로 터치 입력을 할 수 있다. 이는 사용자가 비밀번호를 입력하는 과정에서 시각적인 정보가 노출되는 것을 미연에 방지하고 보안성을 높이기 위함에 있다. 도 2에 도시된 바와 같이, 사용자가 사용자 인증 처리 장치(100)의 터치스크린(130)을 하나의 손가락으로 터치하면 하나의 터치 지점(210)이 생성된다. 즉, 사용자 인증 처리 장치(100)는 사용자가 터치를 수행한 횟수만큼 터치 지점을 생성하고, 이렇게 생성된 터치 지점(210)의 개수 다시 말해, 터치를 수행한 횟수를 합산한 값을 비밀번호 입력정보인 숫자로 변환할 수 있다. 이때, 사용자 인증 처리 장치(100)의 터치스크린(130)에 생성되는 터치 지점(210)은 특정 영역에서만 생성되는 것이 아니다. 즉, 터치스크린(130)의 어느 지점을 터치하여도 사용자 인증 처리 장치(100)는 해당 지점을 터치 지점(210)으로 생성하여 개수에 포함시킬 수 있다. 예를 들면, 일곱 번의 터치 수행에 의해 일곱 개의 터치 지점(210)이 생성되었다면 비밀번호 입력정보로 숫자 ‘7’이 입력될 수 있으며, 이때 터치 지점(210)은 터치스크린(130)상에서 같은 지점 또는 각각 다른 지점에 생성된 지점이 될 수 있다.
도 3은 사용자에 의한 터치 입력 수행의 일례를 설명하기 위한 도면이다.
사용자 인증 처리 장치(100)는 하나 이상의 사용자 손가락의 터치 입력을 받아 비밀번호 입력정보로 변환할 수 있다. 즉, 사용자는 하나 이상의 손가락을 동시에 터치 입력하여 비밀번호를 입력할 수 있다. 예를 들면, 도 3에 도시된 바와 같이, 사용자가 사용자 인증 처리 장치(100)의 터치스크린(130)을 세 개의 손가락으로 동시에 터치 입력할 경우 세 손가락에 매칭되는 세 개의 터치 지점(211, 212, 213)이 생성될 수 있다. 세 개의 터치 지점(211, 212, 213)은 비밀번호 입력정보로 변환시 숫자 ‘3’이 될 수 있다. 또한, 사용자가 터치스크린(130)을 세 개의 손가락으로 동시에 터치 입력하되, 이를 연속으로 두 번 수행하였다면 터치 지점(211, 212, 213)이 생성된 총 개수는 모두 여섯 개이므로 비밀번호 입력정보로서 숫자 ‘6’이 입력될 수 있다.
도 4는 사용자에 의한 드래그 입력 수행의 일례를 설명하기 위한 도면이다.
사용자 인증 처리 장치(100)는 드래그 입력(410)에 따라 비밀번호 입력을 위한 부가적인 기능들을 처리할 수 있다. 먼저, 사용자가 터치 입력 후 드래그 입력(410)을 한 번 수행할 경우, 사용자 인증 처리 장치(100)는 입력 중인 자리의 다음 자리의 입력을 받을 수 있다. 예를 들면, 사용자가 하나의 손가락으로 터치 입력을 두 번 수행하고 드래그 입력(410)을 한 번 수행한 다음, 세 개의 손가락으로 터치 입력을 세 번 수행할 경우, 입력된 비밀번호 입력정보는 두 자리 숫자 ‘29’가 될 수 있다.
또한, 사용자가 터치 입력 후 드래그 입력(410)을 연속으로 둘 이상 수행할 경우, 사용자 인증 처리 장치(100)는 입력 중인 자리 또는 입력된 앞의 자리의 비밀번호 입력정보를 삭제할 수 있다. 예를 들면, 사용자가 숫자 ‘29’를 입력한 상태에서 연속으로 두 번 드래그 입력(410)을 한다면 숫자 ‘9’가 삭제될 수 있다. 이때, 연속으로 세 번 드래그 입력(410)을 할 경우 숫자 ‘9’의 앞의 자리인 숫자 ‘2’가 삭제될 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.
단계 (S110)에서는, 사용자에 의하여 숫자로 설정된 비밀번호를 저장할 수 있다. 이때, 비밀번호는 한 자릿수 이상의 아라비아 숫자로 조합된 정보일 수 있다. 비밀번호는 차후 사용자 인증을 위하여 사용자에 의해 입력되는 비밀번호 입력정보와 일치되는지 판단하는 정보로서 사용될 수 있다.
단계 (S120)에서는, 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환할 수 있다. 예를 들면, 한 개의 손가락이 네 번 터치 입력을 수행한다면 총 4개의 터치 지점이 생성되므로 비밀번호 입력정보는 숫자 ‘4’가 될 수 있으며, 두 개의 손가락이 동시에 세 번 터치 입력을 수행한다면 비밀번호 입력정보는 ‘6’이 될 수 있다.
또한, 단계 (S120)에서는, 터치스크린에 대한 터치 상태를 일정시간 이상 유지하는 손가락에 의한 터치 지점을 손가락 지지점으로 인식하고, 손가락 지지점을 제외한 터치 지점의 터치 입력 횟수를 산출할 수 있다. 즉, 터치스크린의 화면을 타인으로부터 가리기 위하여 터치스크린을 지지한 채로 터치 입력이 가능할 수 있다.
또한, 단계 (S120)에서는, 터치 입력 후 하나의 드래그 입력이 감지될 경우, 비밀번호 상의 다음 자리 숫자를 입력 받을 수 있다. 이때, 적어도 연속된 둘 이상의 드래그 입력이 감지될 경우, 입력 중인 비밀번호 입력정보를 삭제할 수 있다. 또한, 비밀번호 입력정보가 삭제된 자리에 새로운 비밀번호 입력정보가 입력될 경우, 사용자에게 변경을 완료하는 알림 정보를 제공할 수 있다. 예를 들면, 하나의 손가락으로 터치 입력을 네 번 터치한 다음 드래그 입력을 한 번 수행하고 두 개의 손가락으로 세 번 터치 입력을 할 경우, 두 자리 숫자인 ‘46’이 입력될 수 있다. 그런 다음, 드래그 입력을 연속으로 두 번 수행할 경우 숫자 ‘6’이 삭제될 수 있으며, 다시 세 개의 손가락으로 한 번 터치 입력을 수행한다면 숫자 ‘3’이 입력될 수 있다. 숫자 ‘6’의 자리가 숫자 ‘3’으로 교체되었으므로 사용자에게 알림정보로서 설정된 진동을 통해 이를 알릴 수 있다.
단계 (S130)에서는, 비밀번호 입력정보와 사용자에 의해 기설정된 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행할 수 있다. 이때, 비밀번호 자릿수만큼 비밀번호 입력정보가 입력될 경우 사용자에게 입력을 완료하는 알림 정보를 제공할 수 있다. 또한, 비밀번호 및 비밀번호 입력정보의 숫자가 일치할 경우 사용자에게 인증을 승인하는 알림 정보를 제공할 수 있다. 이때, 알림정보는 진동으로 설정된 것일 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 인증 처리 장치 110: 저장장치
120: 프로세서 130: 터치스크린

Claims (16)

  1. 사용자 인증 처리 장치에 있어서,
    저장장치 및
    사용자 인증 애플리케이션을 실행하는 프로세서를 포함하되,
    상기 저장장치는 사용자에 의하여 숫자로 설정된 비밀번호를 저장하고,
    상기 프로세서는 상기 사용자 인증 애플리케이션의 실행시에, 터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 상기 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하고, 상기 비밀번호 입력정보와 상기 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행하는 사용자 인증 처리 장치.
  2. 제 1 항에 있어서,
    상기 프로세서는 터치스크린에 대한 터치 상태를 일정시간 이상 유지하는 손가락에 의한 터치 지점을 손가락 지지점으로 인식하고, 상기 손가락 지지점을 제외한 터치 지점의 터치 입력 횟수를 산출하는 사용자 인증 처리 장치.
  3. 제 1 항에 있어서,
    상기 프로세서는 터치 입력 후 하나의 드래그 입력이 감지될 경우, 상기 비밀번호 상의 다음 자리 숫자를 입력받는 사용자 인증 처리 장치.
  4. 제 1 항에 있어서,
    상기 프로세서는 적어도 연속된 둘 이상의 드래그 입력이 감지될 경우, 입력 중인 자리의 비밀번호 입력정보를 삭제하는 사용자 인증 처리 장치.
  5. 제 4 항에 있어서,
    상기 프로세서는 상기 비밀번호 입력정보가 삭제된 자리에 새로운 비밀번호 입력정보가 입력될 경우, 사용자에게 변경을 완료하는 알림 정보를 제공하는 사용자 인증 처리 장치.
  6. 제 1 항에 있어서,
    상기 프로세서는 상기 비밀번호 자릿수만큼 비밀번호 입력정보가 입력될 경우 사용자에게 입력을 완료하는 알림 정보를 제공하는 사용자 인증 처리 장치.
  7. 제 1 항에 있어서,
    상기 프로세서는 상기 비밀번호 및 상기 비밀번호 입력정보의 숫자가 일치할 경우 사용자에게 인증을 승인하는 알림 정보를 제공하는 사용자 인증 처리 장치.
  8. 제 5항 내지 제 7항에 중 어느 한 항에 있어서,
    상기 알림 정보는 진동(Vibration)으로 설정된 것인 사용자 인증 처리 장치.
  9. 사용자 인증 처리 장치를 통한 사용자 인증 방법에 있어서,
    터치스크린에 하나 이상의 사용자 손가락이 터치 입력을 수행한 터치 지점의 개수 또는 상기 사용자 손가락의 터치 입력 횟수를 합산한 값을 비밀번호 입력정보로 변환하는 단계; 및
    상기 비밀번호 입력정보와 사용자에 의해 기설정된 비밀번호의 일치 여부를 판단한 결과에 기초하여 인증 처리를 수행하는 단계를 포함하는 사용자 인증 처리 방법.
  10. 제 9 항에 있어서,
    상기 비밀번호 입력정보로 변환하는 단계는 터치스크린에 대한 터치 상태를 일정시간 이상 유지하는 손가락에 의한 터치 지점을 손가락 지지점으로 인식하고, 상기 손가락 지지점을 제외한 터치 지점의 터치 입력 횟수를 산출하는 사용자 인증 처리 방법.
  11. 제 9 항에 있어서,
    상기 비밀번호 입력정보로 변환하는 단계는 터치 입력 후 하나의 드래그 입력이 감지될 경우, 상기 비밀번호 상의 다음 자리 숫자를 입력받는 사용자 인증 처리 방법.
  12. 제 9 항에 있어서,
    상기 비밀번호 입력정보로 변환하는 단계는 적어도 연속된 둘 이상의 드래그 입력이 감지될 경우, 입력 중인 비밀번호 입력정보를 삭제하는 사용자 인증 처리 방법.
  13. 제 12 항에 있어서,
    상기 비밀번호 입력정보로 변환하는 단계는 상기 비밀번호 입력정보가 삭제된 자리에 새로운 비밀번호 입력정보가 입력될 경우, 사용자에게 변경을 완료하는 알림 정보를 제공하는 사용자 인증 처리 방법.
  14. 제 9 항에 있어서,
    상기 인증처리를 수행하는 단계는 상기 비밀번호 자릿수만큼 비밀번호 입력정보가 입력될 경우 사용자에게 입력을 완료하는 알림 정보를 제공하는 사용자 인증 처리 방법.
  15. 제 9 항에 있어서,
    상기 인증처리를 수행하는 단계는 상기 비밀번호 및 상기 비밀번호 입력정보의 숫자가 일치할 경우 사용자에게 인증을 승인하는 알림 정보를 제공하는 사용자 인증 처리 방법.
  16. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    상기 알림 정보는 진동(Vibration)으로 설정된 것인 사용자 인증 처리 장치.
KR1020130066784A 2013-06-11 2013-06-11 터치 입력을 통한 사용자 인증 처리 장치 및 방법 KR20140144605A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130066784A KR20140144605A (ko) 2013-06-11 2013-06-11 터치 입력을 통한 사용자 인증 처리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130066784A KR20140144605A (ko) 2013-06-11 2013-06-11 터치 입력을 통한 사용자 인증 처리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20140144605A true KR20140144605A (ko) 2014-12-19

Family

ID=52674805

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130066784A KR20140144605A (ko) 2013-06-11 2013-06-11 터치 입력을 통한 사용자 인증 처리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20140144605A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216911A1 (ko) * 2017-05-26 2018-11-29 김유빈 비밀번호 입력 시스템
WO2019009509A1 (ko) * 2017-07-04 2019-01-10 김덕우 비밀번호 입력 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216911A1 (ko) * 2017-05-26 2018-11-29 김유빈 비밀번호 입력 시스템
KR20180129305A (ko) * 2017-05-26 2018-12-05 김유빈 비밀번호 입력 시스템
WO2019009509A1 (ko) * 2017-07-04 2019-01-10 김덕우 비밀번호 입력 시스템
KR20190004512A (ko) * 2017-07-04 2019-01-14 김덕우 비밀번호 입력 시스템
US11514148B2 (en) 2017-07-04 2022-11-29 Deok Woo KIM Password input system

Similar Documents

Publication Publication Date Title
US10621324B2 (en) Fingerprint gestures
KR102299261B1 (ko) 어플리케이션의 잠금 상태를 제어하는 방법 및 이를 지원하는 전자장치
US9514297B2 (en) Systems and methods for gesture lock obfuscation
US9852277B2 (en) Method for performing authentication using biometrics information and portable electronic device supporting the same
EP2904537B1 (en) Secure identification of computing device and secure identification methods
US9275210B2 (en) System and method of enhancing security of a wireless device through usage pattern detection
US20150169858A1 (en) Pluggable authentication mechanism for mobile device applications
US10055562B2 (en) Techniques for identifying a change in users
WO2017045386A1 (zh) 触摸屏的指纹识别方法及装置、触摸屏
US20130104227A1 (en) Advanced authentication technology for computing devices
KR20140047188A (ko) 지문을 이용한 메시지 표시 방법, 사용자 단말기 및 기록 매체
CN104463036A (zh) 密码输入的方法、移动终端及系统
CN104318186A (zh) 一种密码切换方法、设备和终端
Shen et al. Random graphic user password authentication scheme in mobile devices
Li et al. Tap-wave-rub: Lightweight malware prevention for smartphones using intuitive human gestures
US9690917B2 (en) Managing compromised passwords
US10908727B2 (en) Electronic device including touchpad and fingerprint sensor and method of detecting touch
CN107437015B (zh) 用于电子设备上的物体的方向感测的系统和方法
KR20140144605A (ko) 터치 입력을 통한 사용자 인증 처리 장치 및 방법
US20220058280A1 (en) Device and method to control access to protected functionality of applications
Rehman et al. Authentication analysis using input gestures in touch-based mobile devices
KR20110121251A (ko) 사용자 제스처를 이용한 사용자 인증 방법 및 장치
US9607139B1 (en) Map-based authentication
JP6493973B2 (ja) 文字列入力方法及びプログラム
US9407441B1 (en) Adding entropy to key generation on a mobile device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application