KR20160138804A - 드래그 입력 기반의 사용자 인증 방법 및 장치 - Google Patents

드래그 입력 기반의 사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR20160138804A
KR20160138804A KR1020150073134A KR20150073134A KR20160138804A KR 20160138804 A KR20160138804 A KR 20160138804A KR 1020150073134 A KR1020150073134 A KR 1020150073134A KR 20150073134 A KR20150073134 A KR 20150073134A KR 20160138804 A KR20160138804 A KR 20160138804A
Authority
KR
South Korea
Prior art keywords
input
authentication information
user authentication
type
time
Prior art date
Application number
KR1020150073134A
Other languages
English (en)
Other versions
KR101742150B1 (ko
Inventor
박종혁
문창현
임형진
윤식
김도균
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020150073134A priority Critical patent/KR101742150B1/ko
Publication of KR20160138804A publication Critical patent/KR20160138804A/ko
Application granted granted Critical
Publication of KR101742150B1 publication Critical patent/KR101742150B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

사용자 인증 방법이 개시된다. 본 발명의 일 실시예에 따른 사용자 인증 방법은 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는 단계; 상기 입력된 사용자 인증 정보에 포함된 상기 입력의 총 횟수, 상기 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교하는 단계; 및 상기 비교 결과에 기초하여, 사용자 인증을 수행하는 단계를 포함한다.

Description

드래그 입력 기반의 사용자 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATING USER BASED ON DRAG INPUT}
본 발명은 사용자 인증에 관한 것으로, 특히 드래그 입력 기반의 사용자 인증 방법 및 장치에 관한 것이다.
디지털 기기의 발전에 따라 사람·컴퓨터 간의 인터페이스(Human-Computer Interface)도 지속적으로 발전해 왔다. 특히, 스마트폰이나 태블릿PC와 같은 개인용 스마트 디바이스는 기존의 키보드 인터페이스를 탈피하여 터치패널을 이용한 인터페이스를 제공하고 있는 추세이다.
하지만, 터치패널을 이용하는 기존의 사용자 인증 시스템은 패스워드 인증 방식 또는 패턴 인증 방식 등을 주로 채용하여, 보안성이 낮거나 또는 키보드와 같은 불편한 인터페이스를 사용하여야 하는 경우가 많은 실정이다. 따라서, 터치패널을 이용한 인터페이스를 가지는 기기에 대해 적용하기 적합하며, 보다 높은 보안성을 갖는 안전한 사용자 인증 방법과 장치에 대한 필요성이 대두되고 있다.
관련된 선행기술로는 국내의 특허등록번호 제1014791650000호(발명의 명칭: 터치스크린 기반의 두드림 터치 패턴에 의한 잠금 설정 해제 방법, 공개일자: 2015년 1월 5일)이 있다.
본 발명의 목적은 리듬과 방향성이 결합된 터치 및 드래그 형태의 입력을 포함하는 사용자 입력과 미리 저장되어 있는 인증 정보와의 비교를 통하여 사용자 인증을 수행함으로써 보다 안전한 사용자 인증 방법 및 장치를 제공하는 것이다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 안전한 사용자 인증 방법은 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는 단계; 상기 입력된 사용자 인증 정보에 포함된 상기 입력의 총 횟수, 상기 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교하는 단계; 및 상기 비교 결과에 기초하여, 사용자 인증을 수행하는 단계;를 포함한다.
바람직하게는, 상기 제1 입력 유형 및 상기 제2 입력 유형이 터치 입력 방식의 입력 유형일 때, 상기 사용자 인증 정보를 입력받는 단계는 상기 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받을 수 있다.
바람직하게는, 상기 비교하는 단계는 상기 사용자 인증 정보에 포함된 상기 입력들의 전체 입력 시간 및 상기 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 수행될 수 있다.
바람직하게는, 상기 비교하는 단계는 상기 사용자 인증 정보에 포함된 상기 입력들 사이의 입력이 없는 시간 구간인 무입력 구간에 더 기초하여 수행될 수 있다.
바람직하게는, 상기 제1 입력 유형의 입력 방향은 상기 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정될 수 있다.
바람직하게는, 상기 참조 인증 정보는 상기 제1 입력 유형 및 상기 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함할 수 있다.
바람직하게는, 상기 사용자 인증 정보의 전체 입력 시간이 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 단계를 더 포함하며, 상기 판단하는 단계는 상기 전체 입력 시간의 오차 허용도를 조정하는 제1 오차 허용 변수 α1, 상기 전체 입력 시간의 오차 허용도를 조정하는 제2 오차 허용 변수 β1, 상기 참조 인증 정보의 전체 입력 시간 La 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 수행될 수 있다.
바람직하게는, 상기 사용자 인증 정보에 포함된 상기 노트의 길이가 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 단계를 더 포함하며, 상기 판단하는 단계는 상기 노트의 길이의 오차 허용도를 조정하는 제3 오차 허용 변수 α2, 상기 노트의 길이의 오차 허용도를 조정하는 제4 오차 허용 변수 β2, 상기 참조 인증 정보의 i번째 노트의 길이 ai, 상기 참조 인증 정보의 전체 입력 시간 La, 상기 사용자 인증 정보의 i번째 노트의 길이 bi 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 수행될 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 안전한 사용자 인증 장치는 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는 입력부; 상기 입력된 사용자 인증 정보에 포함된 상기 입력의 총 횟수, 상기 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교하는 비교부; 및 상기 비교 결과에 기초하여, 사용자 인증을 수행하는 인증부;를 포함한다.
바람직하게는, 상기 제1 입력 유형 및 상기 제2 입력 유형이 터치 입력 방식의 입력 유형일 때, 상기 입력부는 상기 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받을 수 있다.
바람직하게는, 상기 비교부는 상기 사용자 인증 정보에 포함된 상기 입력들의 전체 입력 시간 및 상기 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 상기 비교 동작을 수행할 수 있다.
바람직하게는, 상기 비교부는 상기 사용자 인증 정보에 포함된 상기 입력들 사이의 입력이 없는 시간 구간인 무입력 구간에 더 기초하여 상기 비교 동작을 수행할 수 있다.
바람직하게는, 상기 제1 입력 유형의 입력 방향은 상기 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정될 수 있다.
바람직하게는, 상기 참조 인증 정보는 상기 제1 입력 유형 및 상기 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함할 수 있다.
바람직하게는, 상기 사용자 인증 정보의 전체 입력 시간이 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 판단부를 더 포함하며, 상기 판단부는 상기 전체 입력 시간의 오차 허용도를 조정하는 제1 오차 허용 변수 α1, 상기 전체 입력 시간의 오차 허용도를 조정하는 제2 오차 허용 변수 β1, 상기 참조 인증 정보의 전체 입력 시간 La 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 상기 판단을 수행할 수 있다.
바람직하게는, 상기 사용자 인증 정보에 포함된 상기 노트의 길이가 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 판단부를 더 포함하며, 상기 판단부는 상기 노트의 길이의 오차 허용도를 조정하는 제3 오차 허용 변수 α2, 상기 노트의 길이의 오차 허용도를 조정하는 제4 오차 허용 변수 β2, 상기 참조 인증 정보의 i번째 노트의 길이 ai, 상기 참조 인증 정보의 전체 입력 시간인 La, 상기 사용자 인증 정보의 i번째 노트의 길이 bi 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 상기 판단을 수행할 수 있다.
본 발명의 일 실시예에 따르면 터치 및 드래그 형태의 사용자 입력을 받은 후 드래그의 방향 및 입력의 리듬 등을 고려하여 DB에 저장되어 있는 참조 인증 정보와의 비교를 통해 사용자 인증의 성공 여부를 판단하고 있다. 이와 같이, 본 발명은 사용자 입력에 대한 다양한 변수를 포함하고 있어 충분한 수준의 엔트로피를 제공하고 있으며 또한 본 발명은 행동기억에 의존하는 특성이 있어 사용자에게는 높은 기억 지속성을 제공하는 반면 제3자에게는 낮은 수용성을 보장하고 있기 때문에, 기존의 패스워드 인증 및 패턴 입력 인증 방식 등과 비교하여 볼 때 보다 안전하게 사용자 인증을 수행할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위하여 도시한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 제1 입력 유형의 입력 방향을 설명하기 위하여 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 무입력 구간을 설명하기 위하여 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 참조 인증 정보를 설명하기 위하여 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 장치를 설명하기 위하여 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위하여 도시한 흐름도이다.
단계 110에서는, 사용자 인증 장치(500)가 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는다.
예컨대, 인증을 시도하려는 사용자는 DB에 등록되어 있는 참조 인증 정보와 동일한 구성이 되도록 제1 입력 유형 및 제2 입력 유형에 해당하는 적어도 하나의 입력을 사용자 인증 장치(500)에 탑재된 터치 패널에 입력할 수 있다. 이때, 사용자 인증 장치(500)는 제1 입력 유형은 드래그의 방향에 따라서 구별하며, 제2 입력 유형의 경우에는 모두 동일한 것으로 판단할 수 있다. 또한, 사용자 인증 장치(500)에 의해 제1 입력 유형 및 제2 입력 유형에 해당하는 입력을 시작하는 지점의 위치는 고려 대상이 되지 않는다.
다른 실시예에서는, 제1 입력 유형 및 제2 입력 유형이 터치 입력 방식의 입력 유형일 때, 사용자 인증 장치(500)는 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받을 수 있다.
예컨대, 사용자는 하나의 입력 유형에 대한 입력을 완료한 후 사용자 인증 장치(500)의 터치패널에서 손을 떼어 터치 입력이 해제되도록 하고, 그 뒤에 새롭게 다음의 입력을 시작하는 방식으로 입력을 수행할 수 있다.
또 다른 실시예에서는, 제1 입력 유형의 입력 방향(즉, 드래그 방향)은 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정될 수 있다.
예컨대, 제1 입력 유형에 대응되는 입력이 그 입력의 시작 시점으로부터 0.01초까지 ‘상(8)’ 방향으로 입력되었다면 그 이후에 다른 방향으로 입력 방향이 변경되더라도 터치가 해제되어 새로운 입력이 입력되기 전까지는 해당 입력의 입력 방향은 ‘상(8)’ 방향인 것으로 결정될 수 있다.
단계 120에서는, 사용자 인증 장치(500)가 사용자 인증 정보에 포함된 입력의 총 횟수, 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교한다.
예컨대, 사용자가 인증을 위해 입력한 사용자 입력의 총 횟수, 사용자가 입력한 입력 유형의 순서 및 입력 방향(제1 입력 유형의 경우) 중 적어도 하나가 참조 인증 정보와 일치하는지 비교할 수 있다. 이때, 제1 입력 유형의 입력 방향에 대해서는 도 2를 참조하여 후술한다.
다른 실시예에서는, 비교하는 단계는 사용자 인증 정보에 포함된 입력들의 전체 입력 시간 및 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 수행될 수 있다.
예컨대, 입력 지속 시간에 대한 비교에 있어서 사용자 인증 장치에 의해 제1 입력 유형은 드래그의 방향 및 입력 지속 시간에 따라서 구별되어 비교되며, 제2 입력 유형의 경우에는 입력 지속 시간으로 구별되어 비교될 수 있을 것이다.
또 다른 실시예에서는, 참조 인증 정보는 제1 입력 유형 및 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함할 수 있다. 노트를 포함하는 참조 인증 정보에 대해서는 도 4를 참조하여 후술한다.
단계 130에서는 사용자 인증 장치(500)가 그 비교 결과에 기초하여, 사용자 인증을 수행한다.
예컨대, 사용자 인증 장치(500)가 단계 120에서 비교하려는 항목들, 즉 입력의 총 횟수, 입력 유형별 입력 순서 및 입력 방향에 대한 비교를 모두 마친 후, 모든 항목들에 대하여 비교한 결과가 일치한다면 사용자 인증이 성공한 것으로 결정하고, 어떠한 항목이라도 비교한 결과가 일치하지 않는다면 사용자 인증이 실패한 것으로 결정할 수 있다.
도 2는 본 발명의 일 실시예에 따른 제1 입력 유형의 입력 방향을 설명하기 위하여 도시한 도면이다.도 2를 참조하면, 제1 입력 유형의 입력 방향이 '좌하(1)’, '하(2)', '우하(3)', '좌(4)', '우(6)', '좌상(7)', '상(8)' 및 '우상(9)'의 8방향으로 표시되어 있는데, 이는 제1 입력 유형을 참조 인증 정보와 일치하도록 도(˚)단위로 정확하게 입력하는 것은 현실적으로 불가능하기 때문에 사용자가 입력한 제1 입력 유형의 입력 방향을 위 8방향 중 가장 근접한 방향으로 구분하기 위한 것이다. 다만, 본 발명은 이에 한정되지 않고 제1 입력 유형의 입력 방향은 8방향보다 더 적거나 많은 방향으로 분류될 수 있다.
또한, 도 2를 참조하면 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력이 0으로 표시되어 있고, 아무런 입력이 없는 무입력이 5로 표시되어 있다. 사용자 인증 장치(500)는 제1 입력 유형의 입력, 제2 입력 유형의 입력 뿐만 아니라 입력들 사이의 입력이 없는 시간 구간인 무입력 구간까지 고려하여 사용자 인증을 수행할 수 있다. 무입력 구간에 대해서는 도 3을 참고하여 후술한다.
예컨대, 사용자가 입력한 사용자 인증 정보에 포함된 입력의 총 횟수, 입력 유형별 입력 순서 및 입력 방향뿐만 아니라 각 입력들의 사이에 존재하는 무입력 구간에도 시간적 의미를 부여하여 각 입력별 입력 지속 시간과 함께 참조 인증 정보와 비교한다면, 사용자의 입력 리듬과 입력 간격에 대한 비교가 더해지는 것이므로, 사용자 인증 과정의 신뢰도 및 보안성을 보다 높일 수 있을 것이다.
이때, 사용자 인증 정보로부터 참조 인증 정보와 비교하려는 항목의 수가 많아질수록, 사용자 인증 방법의 보안성과 신뢰도는 높아질 것이나 반대로 사용자 인증을 성공하기는 어려워질 것임을 고려하여야 할 것이다. 특히, 입력의 리듬을 적용한 사용자 인증을 하려고 한다면, 입력 시간과 관계 있는 항목들인 전체 입력 시간, 입력 지속 시간 및 무입력 구간 중 전부 또는 일부에 대하여 비교하는 것을 고려하여야 할 것이다.
이와 같이, 본 발명의 일 실시예에 따른 사용자 인증 정보와 참조 인증 정보의 비교 방법은 본 발명에서 사용자 입력에 다양성이 있으므로 충분한 수준의 엔트로피를 제공할 수 있어서, 결과적으로 높은 수준의 보안성과 적절한 가용성을 얻을 수 있게 되는 효과가 있다.
도 3은 본 발명의 일 실시예에 따른 무입력 구간을 설명하기 위하여 도시한 도면이다.
도 3에서 X축은 시간을 나타내고, Y축은 입력의 크기를 나타내는데 입력이 존재하면 입력의 크기는 1, 입력이 없으면 입력의 크기는 0으로 표시될 수 있다.
도 3을 참조하면 사용자가 어떤 입력 유형에 해당하는 입력을 완료한 뒤 그 다음 입력을 시작하기까지의 시간 구간이 무입력 구간이라는 것을 알 수 있으며, 무입력 구간을 사용자 인증 정보와 참조 인증 정보를 비교하는데 사용한다면 결과적으로 사용자 입력의 리듬과 간격에 대한 고려가 되는 것이기 때문에 사용자 인증 방법 및 장치의 안전성을 보다 향상시킬 수 있을 것이다.
도 4는 본 발명의 일 실시예에 따른 참조 인증 정보를 설명하기 위하여 도시한 도면이다.
도 4를 참조하면, 4개의 노트로 구성되는 참조 인증 정보가 도시되어 있는데, 각각의 노트는 노트의 종류와 노트의 길이로 구분되고, 노트의 종류와 길이가 모두 상이한 것을 알 수 있다.
첫 번째 노트는 제1 입력 유형에 대한 입력으로 도 2의 '우하(3)'에 해당하는 입력으로 노트의 길이가 세번째로 길고, 두 번째 노트는 무입력 구간으로 도 2의 0에 대응되며 노트의 길이가 가장 짧고, 세 번째 노트는 제2 입력 유형에 대한 입력으로 도 2의 5에 대응되며 노트의 길이가 두 번째로 길고, 네 번째 노트는 제1 입력 유형에 대한 입력으로 도 2의 '상(8)'에 해당하는 입력으로 노트의 길이가 가장 긴 것을 알 수 있다.
사용자 인증 장치(500)는 사용자 인증 정보의 노트의 유형 및 길이를 참조 인증 정보의 노트의 유형 및 길이와 비교함으로써 사용자 인증을 수행할 수 있다.
한편, 다른 실시예에서는 사용자 인증 장치(500)가 사용자 인증 정보의 전체 입력 시간이 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 과정을 더 수행할 수 있다. 이때, 사용자가 입력하는 전체 입력 시간을 참조 인증 정보에 포함되어 있는 전체 입력 시간과 정확히 동일하게 입력하는 것은 현실적으로 불가능한 일이므로, 본 실시예에서와 같이 사용자가 입력하는 전체 입력 시간이 참조 인증 정보에 포함되어 있는 전체 입력 시간과 비교하여 어떤 범위 이내에 있다면 일치하는 범위 이내인 것으로 판단할 수 있을 것이다.
예컨대, 사용자 인증 정보의 전체 입력 시간이 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단은 수학식 1을 이용하여 수행될 수 있다.
Figure pat00001
여기서, α1은 전체 입력 시간의 오차 허용도를 조정하는 제1 오차 허용 변수이고, β1은 전체 입력 시간의 오차 허용도를 조정하는 제2 오차 허용 변수이고, La는 참조 인증 정보의 전체 입력 시간이고, Lb는 사용자 인증 정보의 전체 입력 시간이다.
또 다른 실시예에서는, 사용자 인증 장치(500)가 사용자 인증 정보에 포함된 노트의 길이(즉, 입력 지속 시간)를 참조 인증 정보에 포함된 노트의 길이와 비교하여 일치하는 범위 이내인지 판단하는 과정을 더 수행할 수 있다.
예컨대, 사용자 인증 정보의 노트의 길이가 참조 인증 정보의 노트의 길이와 비교하여 일치하는 범위 이내인지 판단은 수학식 2를 이용하여 수행될 수 있다.
Figure pat00002
여기서, α2은 노트의 길이의 오차 허용도를 조정하는 제3 오차 허용 변수이고, β2은 노트의 길이의 오차 허용도를 조정하는 제4 오차 허용 변수이고, ai는 참조 인증 정보의 i번째 노트의 길이이고, La는 참조 인증 정보의 전체 입력 시간이고, bi는 사용자 인증 정보의 i번째 노트의 길이이고, Lb는 사용자 인증 정보의 전체 입력 시간이다.
이와 같이, 사용자 인증 정보에 포함된 입력의 총 횟수, 입력 유형별 입력 순서 및 입력 방향뿐만 아니라 사용자 입력들의 전체 입력 시간 및 각 입력별 입력 지속 시간 중 적어도 하나를 참조 인증 정보와 비교한다면, 결국은 사용자가 입력을 수행하는 리듬에 대한 고려가 더해지는 것이므로 사용자 인증 과정의 안전성을 더욱 높일 수 있을 것이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 장치를 설명하기 위하여 도시한 도면이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 장치(500)는 입력부(510), 비교부(520) 및 인증부(530)을 포함한다.
입력부(510)는 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는다.
다른 실시예에서는, 제1 입력 유형 및 제2 입력 유형이 터치 입력 방식의 입력 유형일 때, 입력부는 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받을 수 있다.
또 다른 실시예에서는, 제1 입력 유형의 입력 방향은 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정될 수 있다.
비교부(520)는 입력된 사용자 인증 정보에 포함된 입력의 총 횟수, 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교한다.
다른 실시예에서는, 비교부(520)는 사용자 인증 정보에 포함된 입력들의 전체 입력 시간 및 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 비교 동작을 수행할 수 있다.
또 다른 실시예에서는, 참조 인증 정보는 제1 입력 유형 및 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함할 수 있다.
또 다른 실시예에서는, 비교부(520)는 사용자 인증 정보에 포함된 입력들 사이의 입력이 없는 시간 구간인 무입력 구간에 더 기초하여 비교 동작을 수행할 수 있다.
인증부(530)는 비교부(520)의 비교 결과에 기초하여, 사용자 인증을 수행한다.
바람직하게는, 본 발명의 일 실시예에 따른 사용자 인증 장치(500)는 사용자 인증 정보의 전체 입력 시간이 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 판단부(미도시)를 더 포함할 수 있다.
바람직하게는, 판단부는 사용자 인증 정보에 포함된 노트의 길이가 참조 인증 정보와 비교하여 일치하는 범위 이내인지 여부를 더 판단할 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (16)

  1. 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는 단계;
    상기 입력된 사용자 인증 정보에 포함된 상기 입력의 총 횟수, 상기 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교하는 단계; 및
    상기 비교 결과에 기초하여, 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 제1 입력 유형 및 상기 제2 입력 유형이 터치 입력 방식의 입력 유형일 때,
    상기 사용자 인증 정보를 입력받는 단계는
    상기 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 비교하는 단계는
    상기 사용자 인증 정보에 포함된 상기 입력들의 전체 입력 시간 및 상기 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 수행되는 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 비교하는 단계는
    상기 사용자 인증 정보에 포함된 상기 입력들 사이의 입력이 없는 시간 구간인 무입력 구간에 더 기초하여 수행되는 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 제1 입력 유형의 입력 방향은
    상기 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정되는 사용자 인증 방법.
  6. 제3항에 있어서,
    상기 참조 인증 정보는
    상기 제1 입력 유형 및 상기 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함하는 사용자 인증 방법.
  7. 제6항에 있어서,
    상기 사용자 인증 정보의 전체 입력 시간이 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 단계를 더 포함하며,
    상기 판단하는 단계는 상기 전체 입력 시간의 오차 허용도를 조정하는 제1 오차 허용 변수 α1, 상기 전체 입력 시간의 오차 허용도를 조정하는 제2 오차 허용 변수 β1, 상기 참조 인증 정보의 전체 입력 시간 La 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 수행되는 사용자 인증 방법.
  8. 제6항에 있어서,
    상기 사용자 인증 정보에 포함된 상기 노트의 길이가 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 단계를 더 포함하며,
    상기 판단하는 단계는 상기 노트의 길이의 오차 허용도를 조정하는 제3 오차 허용 변수 α2, 상기 노트의 길이의 오차 허용도를 조정하는 제4 오차 허용 변수 β2, 상기 참조 인증 정보의 i번째 노트의 길이 ai, 상기 참조 인증 정보의 전체 입력 시간 La, 상기 사용자 인증 정보의 i번째 노트의 길이 bi 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 수행되는 사용자 인증 방법.
  9. 소정 방향으로 드래그하는 입력 유형인 제1 입력 유형 및 한 지점을 누르는 입력 유형인 제2 입력 유형에 해당하는 입력들 중 적어도 하나를 포함하는 사용자 인증 정보를 입력받는 입력부;
    상기 입력된 사용자 인증 정보에 포함된 상기 입력의 총 횟수, 상기 입력 유형별 입력 순서 및 입력 방향 중 적어도 하나를 DB에 등록되어 있는 참조 인증 정보와 비교하는 비교부; 및
    상기 비교 결과에 기초하여, 사용자 인증을 수행하는 인증부;
    를 포함하는 사용자 인증 장치.
  10. 제9항에 있어서,
    상기 제1 입력 유형 및 상기 제2 입력 유형이 터치 입력 방식의 입력 유형일 때,
    상기 입력부는
    상기 입력 유형들 중 어느 하나에 해당하는 터치 입력이 해제된 후 새롭게 입력되는 입력 유형을 다음 입력 유형으로서 입력받는 사용자 인증 장치.
  11. 제9항에 있어서,
    상기 비교부는
    상기 사용자 인증 정보에 포함된 상기 입력들의 전체 입력 시간 및 상기 입력별 입력 지속 시간 중 적어도 하나에 더 기초하여 상기 비교 동작을 수행하는 사용자 인증 장치.
  12. 제11항에 있어서,
    상기 비교부는
    상기 사용자 인증 정보에 포함된 상기 입력들 사이의 입력이 없는 시간 구간인 무입력 구간에 더 기초하여 상기 비교 동작을 수행하는 사용자 인증 장치.
  13. 제9항에 있어서,
    상기 제1 입력 유형의 입력 방향은
    상기 제1 입력 유형에 해당하는 입력의 입력 시작 시점으로부터 소정 시간 이내의 입력 방향인 초기 입력 방향에 기초하여 결정되는 사용자 인증 장치.
  14. 제11항에 있어서,
    상기 참조 인증 정보는
    상기 제1 입력 유형 및 상기 제2 입력 유형에 해당하는 입력들에 대한 입력 유형, 입력 방향 및 입력 지속 시간에 관한 정보를 포함하는 노트를 적어도 하나 포함하는 사용자 인증 장치.
  15. 제14항에 있어서,
    상기 사용자 인증 정보의 전체 입력 시간이 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 판단부를 더 포함하며,
    상기 판단부는 상기 전체 입력 시간의 오차 허용도를 조정하는 제1 오차 허용 변수 α1, 상기 전체 입력 시간의 오차 허용도를 조정하는 제2 오차 허용 변수 β1, 상기 참조 인증 정보의 전체 입력 시간 La 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 상기 판단을 수행하는 사용자 인증 장치.
  16. 제14항에 있어서,
    상기 사용자 인증 정보에 포함된 상기 노트의 길이가 상기 참조 인증 정보와 비교하여 일치하는 범위 이내인지 판단하는 판단부를 더 포함하며,
    상기 판단부는 상기 노트의 길이의 오차 허용도를 조정하는 제3 오차 허용 변수 α2, 상기 노트의 길이의 오차 허용도를 조정하는 제4 오차 허용 변수 β2, 상기 참조 인증 정보의 i번째 노트의 길이 ai, 상기 참조 인증 정보의 전체 입력 시간인 La, 상기 사용자 인증 정보의 i번째 노트의 길이 bi 및 상기 사용자 인증 정보의 전체 입력 시간 Lb를 이용하여 상기 판단을 수행하는 사용자 인증 장치.
KR1020150073134A 2015-05-26 2015-05-26 드래그 입력 기반의 사용자 인증 방법 및 장치 KR101742150B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150073134A KR101742150B1 (ko) 2015-05-26 2015-05-26 드래그 입력 기반의 사용자 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150073134A KR101742150B1 (ko) 2015-05-26 2015-05-26 드래그 입력 기반의 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160138804A true KR20160138804A (ko) 2016-12-06
KR101742150B1 KR101742150B1 (ko) 2017-06-15

Family

ID=57576443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150073134A KR101742150B1 (ko) 2015-05-26 2015-05-26 드래그 입력 기반의 사용자 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101742150B1 (ko)

Also Published As

Publication number Publication date
KR101742150B1 (ko) 2017-06-15

Similar Documents

Publication Publication Date Title
US10992659B2 (en) Multi-factor authentication devices
US10482230B2 (en) Face-controlled liveness verification
US10223512B2 (en) Voice-based liveness verification
EP3182316B1 (en) Fingerprint authentication method and system, and terminal supporting fingerprint authentication
US9866549B2 (en) Antialiasing for picture passwords and other touch displays
US8875279B2 (en) Passwords for touch-based platforms using time-based finger taps
US9680644B2 (en) User authentication system and methods
US9596087B2 (en) Token authentication for touch sensitive display devices
CN105160227A (zh) 远程指纹验证方法和用户终端及指纹验证系统
US8661532B2 (en) Method and apparatus for authenticating password
US20150040193A1 (en) Physical Interaction Style Based User Authentication for Mobile Computing Devices
WO2016065718A1 (zh) 基于生物特征识别的操作方法和装置
CN104769601A (zh) 识别用户身份的方法及电子设备
CN102637114B (zh) 实现触控解锁的数据处理设备、系统及方法
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
CN105653993A (zh) 一种密码输入方法、装置及电子设备
US10073959B2 (en) Secure authentication of users of devices using tactile and voice sequencing with feedback
KR101742150B1 (ko) 드래그 입력 기반의 사용자 인증 방법 및 장치
WO2019242401A1 (zh) 用户操作权限的控制方法、装置、存储介质及电子设备
WO2016095564A1 (zh) 一种实现身份验证的方法和装置
CN107247558A (zh) 一种终端控制方法、装置、计算机装置及可读存储介质
US9594968B1 (en) Biometric profile creation
CN105141609A (zh) 指纹验证方法和相关装置及指纹验证系统
US9405891B1 (en) User authentication
KR101823528B1 (ko) 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant