KR20170083231A - Method for processing user certification using sign information comprising pressure values and application for the same - Google Patents

Method for processing user certification using sign information comprising pressure values and application for the same Download PDF

Info

Publication number
KR20170083231A
KR20170083231A KR1020160002425A KR20160002425A KR20170083231A KR 20170083231 A KR20170083231 A KR 20170083231A KR 1020160002425 A KR1020160002425 A KR 1020160002425A KR 20160002425 A KR20160002425 A KR 20160002425A KR 20170083231 A KR20170083231 A KR 20170083231A
Authority
KR
South Korea
Prior art keywords
user
touch
sign information
information
sign
Prior art date
Application number
KR1020160002425A
Other languages
Korean (ko)
Inventor
김태봉
Original Assignee
케이티비솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이티비솔루션 주식회사 filed Critical 케이티비솔루션 주식회사
Priority to KR1020160002425A priority Critical patent/KR20170083231A/en
Priority to PCT/KR2017/000229 priority patent/WO2017119785A1/en
Publication of KR20170083231A publication Critical patent/KR20170083231A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/044Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
    • G06F3/0447Position sensing using the local deformation of sensor cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/044Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06K9/00154
    • G06K9/00402
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Collating Specific Patterns (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션이 제공된다. 상기 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 및 상기 본인 인증을 위한 싸인 정보의 식별 결과 상기 등록된 싸인 정보로 판단되면, 웹/모바일 서비스 서버에게 본인 인증 처리 결과를 전송하는 단계를 포함하고, 상기 싸인 정보는 정전식 감지 방식(capacitive sensing method)으로 감지된 사용자의 터치에 의해 생성되고, 상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고, 상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정된다.A self-authentication processing method using signature information including a pressure value, and an application for performing this authentication method are provided. The method includes: receiving sign information from a user terminal and registering the sign information; receiving sign information for authenticating the user from the user terminal; and, when it is determined that the sign information is the registered sign information , And transmitting a result of the authentication process to the web / mobile service server, wherein the sign information is generated by a touch of a user sensed by a capacitive sensing method, A coordinate value of the touch and a pressure value, and the pressure value of the user's touch is estimated using the area of the touch of the user.

Description

압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션{METHOD FOR PROCESSING USER CERTIFICATION USING SIGN INFORMATION COMPRISING PRESSURE VALUES AND APPLICATION FOR THE SAME}TECHNICAL FIELD [0001] The present invention relates to a method of authenticating a user using signature information including a pressure value and an application for performing the same.

본 발명은 본인 인증에 관한 것으로, 보다 상세하게는 등록된 싸인 정보를 이용한 본인 인증에 관한 것이다.The present invention relates to authentication of a user, and more particularly, to authentication of a user using registered sign information.

본인 인증이란 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 이용하고자 할 때 사용자가 실제 본인인지 여부를 휴대폰 정보, 아이핀(I-PIN), 공인인증서 등의 본인 확인 수단을 통해서 확인해주는 것을 나타낸다. 최근에는 지문, 정맥, 홍채, 얼굴, 목소리 등의 고유의 생체 정보가 본인 확인 수단으로 연구되고 있다. 이러한 고유의 생체 정보는 휴대폰 정보 등의 본인 확인 수단과 비교하여 신뢰도와 안정성이 높다는 평가를 받고 있다. 그러나, 고유의 생체 정보의 유출 위험에 따른 사용자의 저항과 고유의 생체 정보의 입력을 위한 별도의 장치가 요구된다는 문제점이 존재한다. 한편, 싸인 등의 생체 행위 정보는 개인별 특징을 추출하는 것이 가능하며, 본인 확인 수단으로써 사용자 편의성과 호환성을 장점으로 갖는다.Personal authentication When you want to use certain online services such as membership registration, change of member information, electronic payment, internet banking, etc., you need to know whether you are the real person or not by means of personal identification such as cell phone information, I- It shows what you check through. In recent years, unique biometric information such as fingerprints, veins, irises, faces, and voices has been studied as means of identification. Such inherent biometric information is evaluated as having high reliability and stability as compared with the means of identifying the user such as mobile phone information. However, there is a problem that a separate device for inputting the inherent biometric information and the resistance of the user due to inherent risk of leakage of the biometric information is required. On the other hand, bio-activity information such as signatures can extract personal characteristics, and has advantage of user convenience and compatibility as a verification means.

한국공개특허공보 제10-2010-0104906호, 2010.09.29Korean Patent Publication No. 10-2010-0104906, September 29, 2010

본 발명이 해결하고자 하는 과제는, 보안성, 정확성 및 호환성을 극대화할 수 있는 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션을 제공하는 것이다.An object of the present invention is to provide a self-authentication processing method using sign information that maximizes security, accuracy, and compatibility, and an application for performing authentication processing.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 일 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법은, 사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계, 상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계, 및 상기 본인 인증을 위한 싸인 정보의 식별 결과 상기 등록된 싸인 정보로 판단되면, 웹/모바일 서비스 서버에게 본인 인증 처리 결과를 전송하는 단계를 포함하고, 상기 싸인 정보는 정전식 감지 방식(capacitive sensing method)으로 감지된 사용자의 터치에 의해 생성되고, 상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고, 상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정된다.According to an aspect of the present invention, there is provided a method for authenticating a user using sign information, the method comprising: receiving sign information from a user terminal and registering the sign information; receiving sign information for authenticating the user from the user terminal; And transmitting a result of the authentication process to the web / mobile service server when it is determined that the registered sign information is the result of the identification of the sign information for authenticating the user, wherein the sign information includes a capacitive sensing method The sign information includes a coordinate value and a pressure value of the touch of the user and a pressure value of the touch of the user is estimated using the area of the touch of the user.

일부 실시예에서, 상기 사용자의 터치의 좌표 값은 벡터 타입(vector type)의 좌표 값으로 제공될 수 있다.In some embodiments, the coordinate values of the touch of the user may be provided as coordinate values of a vector type.

일부 실시예에서, 상기 싸인 정보는 상기 사용자의 터치의 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 중 적어도 하나를 더 포함할 수 있다.In some embodiments, the sign information may further include at least one of a speed, an acceleration, a time interval, an existing time, a start coordinate value, and an end coordinate value of the user's touch.

상기 과제를 해결하기 위한 본 발명의 다른 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법은, 사용자에게 싸인 입력을 요청하는 단계, 정전식 감지 방식(capacitive sensing method)으로 상기 사용자의 터치를 감지하는 단계, 상기 감지된 사용자의 터치에 의해 싸인 정보를 생성하는 단계, 및 본인 인증을 위하여 본인 인증 처리 서버에게 상기 싸인 정보를 전송하는 단계를 포함하고, 상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고, 상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정된다.According to another aspect of the present invention, there is provided a method of authenticating a user using sign information, the method comprising: requesting a user to input a sign; sensing a touch of the user by a capacitive sensing method; Generating signature information by the touch of the sensed user, and transmitting the sign information to the authentication processing server for authentication of the user, wherein the sign information includes coordinate values of the touch of the user and pressure And the pressure value of the touch of the user is estimated using the area of the touch of the user.

상기 과제를 해결하기 위한 본 발명의 또 다른 면에 따른 싸인 정보를 이용한 본인 인증 처리 방법을 수행하는 애플리케이션은, 사용자에게 싸인 입력을 요청하는 단계, 정전식 감지 방식(capacitive sensing method)으로 상기 사용자의 터치를 감지하는 단계, 상기 감지된 사용자의 터치에 의해 싸인 정보를 생성하는 단계, 및 본인 인증을 위하여 본인 인증 처리 서버에게 상기 싸인 정보를 전송하는 단계를 포함하고, 상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고, 상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정되는 본인 인증 처리 방법을 수행한다.According to another aspect of the present invention, there is provided an application for performing an authentication processing method using sign information according to another aspect of the present invention includes the steps of: requesting a user to input a sign; performing a capacitive sensing method; The method comprising the steps of: detecting a touch; generating sign information by the touch of the sensed user; and transmitting the sign information to the authentication processing server for authentication of the user, And a pressure value of the touch of the user is estimated using the area of the touch of the user.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

상기 본 발명의 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션에 의하면, 본인 확인 수단이 되는 싸인 정보가, 싸인 패턴 이미지가 아닌, 개인별 특징으로서 사용자의 터치의 좌표 값과 압력 값을 포함하여 제공되므로, 싸인 정보를 이용한 본인 인증의 보안성과 정확성을 극대화할 수 있다.According to the authentication processing method and authentication application processing method using the sign information of the present invention, the signature information serving as the identity verification means includes the coordinate value and the pressure value of the user's touch as individual characteristics, It is possible to maximize the security and accuracy of the identity authentication using signature information.

또한, 상기 본 발명의 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션에 의하면, 감압식 감지 방식으로 사용자의 터치의 압력을 직접 감지하지 않고, 정전식 감지 방식으로 사용자의 터치를 감지하는 때에, 사용자의 터치 면적을 이용하여 사용자의 터치의 압력을 추정하므로, 싸인 정보를 이용한 본인 인증의 호환성을 극대화할 수 있다.According to the authentication processing method and the application for performing the authentication using the sign information of the present invention, when the touch of the user is sensed by the electrostatic sensing method without directly sensing the pressure of the user's touch by the pressure sensitive sensing method, Since the pressure of the user's touch is estimated using the touch area of the user, the compatibility of the user authentication using the sign information can be maximized.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법이 제공 가능한 시스템을 개략적으로 도시한 블록도이다.
도 2는 도 1의 사용자 단말기의 세부 구성을 개략적으로 도시한 블록도이다.
도 3은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 전송 과정을 개략적으로 도시한 흐름도이다.
도 4는 사용자에 의해 입력되는 싸인 패턴을 개략적으로 도시한 도면이다.
도 5는 터치의 좌표 값과 압력 값을 포함하는 싸인 정보를 개략적으로 도시한 도면이다.
도 6은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 등록 과정을 개략적으로 도시한 흐름도이다.
도 7은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 본인 인증 처리 과정을 개략적으로 도시한 흐름도이다.FIG. 1 is a block diagram schematically showing a system capable of providing a personal authentication processing method using sign information according to an embodiment of the present invention.
2 is a block diagram schematically illustrating a detailed configuration of the user terminal of FIG.
3 is a flowchart schematically illustrating a process of transmitting signature information in the authentication process using the signature information according to the embodiment of the present invention.
FIG. 4 is a view schematically showing a sign pattern inputted by a user.
5 is a view schematically showing sign information including a touch coordinate value and a pressure value.
FIG. 6 is a flowchart schematically illustrating a signing information registration process in a self-authentication process using signature information according to an exemplary embodiment of the present invention.
FIG. 7 is a flowchart schematically illustrating an authentication processing procedure of a principal authentication processing method using sign information according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. It is to be understood by those of ordinary skill in the art that the present invention is not limited to the above embodiments, but may be modified in various ways.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, it is needless to say that these elements, components and / or sections are not limited by these terms. These terms are only used to distinguish one element, element or section from another element, element or section. Therefore, it goes without saying that the first element, the first element or the first section mentioned below may be the second element, the second element or the second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms " comprises "and / or" comprising "used in the specification do not exclude the presence or addition of one or more other elements in addition to the stated element. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. In addition, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

도 1은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법이 제공 가능한 시스템을 개략적으로 도시한 블록도이다.FIG. 1 is a block diagram schematically showing a system capable of providing a personal authentication processing method using sign information according to an embodiment of the present invention.

도 1을 참조하면, 시스템(1)은 사용자 단말기(100, 200), 웹/모바일 서비스 서버(300), 본인 인증 시스템(400)을 포함한다.Referring to FIG. 1, the system 1 includes user terminals 100 and 200, a web / mobile service server 300, and an authentication system 400.

사용자 단말기(100, 200), 웹/모바일 서비스 서버(300), 본인 인증 시스템(400)은 네트워크를 통해서 서로 데이터 및/또는 정보를 송수신할 수 있다. 네트워크는 유선 또는 무선일 수 있다. 실시예에 따라, 네트워크는 각종 규모, 토폴로지 및 통신 방식의 서브 네트워크를 포함할 수 있다.The user terminals 100 and 200, the web / mobile service server 300, and the authentication system 400 may exchange data and / or information with each other through a network. The network may be wired or wireless. According to an embodiment, the network may comprise sub-networks of various sizes, topologies and communication schemes.

사용자 단말기(100, 200)는 사용자에 의해 사용되는 컴퓨터 시스템을 나타낸다. 예를 들어, 사용자 단말기(100, 200)는 스마트폰, 태블릿(tablet), PDA(Personal Digital Assistant), 랩톱(laptop), 데스크톱(desktop) 등과 같은 컴퓨터 시스템일 수 있으나, 본 발명이 이에 제한되는 것은 아니다. 사용자 단말기(100, 200)는 온라인 서비스의 이용이 가능한 예시되지 않은 다른 컴퓨터 시스템일 수도 있다.User terminals 100 and 200 represent computer systems used by users. For example, the user terminals 100, 200 may be a computer system such as a smart phone, a tablet, a personal digital assistant (PDA), a laptop, a desktop, etc., It is not. The user terminals 100 and 200 may be other unillustrated computer systems available for online services.

사용자 단말기(100)는 웹/모바일 서비스 서버(300)에 의해 제공되는 웹 기반의 또는 모바일 기반의 온라인 서비스를 이용한다. 사용자 단말기(100)가 사용자의 본인 인증이 요구되는 특정한 온라인 서비스를 이용하는 때에 사용자 단말기(200)가 사용자의 본인 인증을 수행할 수 있다. 사용자 단말기(200)는 앱 마켓 또는 다운로드 사이트 등으로부터 본 발명의 실시예에 따른 본인 인증 처리 방법을 수행하기 위한 소프트웨어 모듈(애플리케이션 등)을 다운로드하고, 이를 설치하여 수행할 수 있다. 후술하는 바와 같이, 본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스를 제공하므로, 사용자의 본인 인증을 수행하는 사용자 단말기(200)는 사용자로부터 싸인을 입력받기 위한 터치 센서, 터치 패드 또는 터치 스크린 등의 장치를 포함하여야 한다. 한편, 사용자 단말기(100)가 터치 센서, 터치 패드 또는 터치 스크린 등의 장치를 포함하는 경우, 도 1에 도시된 바와 다르게, 사용자 단말기(100)가 사용자의 본인 인증을 수행할 수도 있다.The user terminal 100 utilizes web-based or mobile-based online services provided by the web / mobile service server 300. The user terminal 200 can authenticate the user when the user terminal 100 uses a specific online service requiring the user's authentication. The user terminal 200 may download and install a software module (application or the like) for performing the authentication processing method according to the embodiment of the present invention from an app market or a download site. As described later, the identity authentication system 400 provides the identity authentication service using the sign information. Accordingly, the user terminal 200 performing the identity authentication of the user can use a touch sensor, a touch pad, or a touch Screen or other device. Meanwhile, when the user terminal 100 includes a device such as a touch sensor, a touch pad, or a touch screen, the user terminal 100 may perform authentication of the user's identity, as shown in FIG.

웹/모바일 서비스 서버(300)는 웹 기반의 또는 모바일 기반의 온라인 서비스를 제공한다. 웹/모바일 서비스 서버(300)가 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 제공하는 때에 사용자의 본인 인증이 요구될 수 있다. 이 경우 웹/모바일 서비스 서버(300)는, 본인 인증 시스템(400)에 의해 제공되는 싸인 정보를 이용한 본인 인증 서비스를 이용하여, 본인 인증 시스템(400)에게 사용자의 본인 인증의 처리를 요청하고, 본인 인증 시스템(400)으로부터 사용자의 본인 인증의 처리 결과를 수신한다. 본인 인증의 처리 결과에 따라, 웹/모바일 서비스 서버(300)는 사용자 단말기(100)에게 상기 특정한 온라인 서비스를 제공하거나 제공하지 않을 수 있다. 예를 들어, 웹/모바일 서비스 서버(300)는 각종 검색/포털 서비스 서버, 커뮤니티 서비스 서버, 비즈니스 웹사이트 서버, 오픈마켓 서버, 게임 서버, 금융기관 서버 등일 수 있으나, 본 발명이 이에 제한되는 것은 아니다.The web / mobile service server 300 provides web-based or mobile-based online services. Authentication of the user may be required when the web / mobile service server 300 provides specific online services such as membership registration, membership information change, electronic payment, and Internet banking. In this case, the web / mobile service server 300 requests the identity authentication system 400 to perform authentication of the user's identity using the identity authentication service using sign information provided by the identity authentication system 400, And receives a processing result of the user's personal authentication from the personal authentication system 400. [ Depending on the result of the authentication process, the web / mobile service server 300 may not provide or provide the specific online service to the user terminal 100. For example, the web / mobile service server 300 may be a search / portal service server, a community service server, a business web site server, an open market server, a game server, a financial institution server, no.

본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스를 제공한다. 본인 인증 시스템(400)은 사전에 사용자 단말기(200)에게 사용자의 싸인 정보를 요청하고, 사용자 단말기(200)로부터 사용자의 싸인 정보와 단말기 고유 정보를 수신한다. 사용자의 싸인 정보와 단말기 고유 정보는 암호화되어 본인 인증 시스템(400)에 전송될 수 있다. 본인 인증 시스템(400)은 사용자 별로 사용자의 싸인 정보와 단말기 고유 정보를 매핑하여 등록 및 저장한다. 마찬가지로, 사용자의 싸인 정보와 단말기 고유 정보는 암호화되어 저장될 수 있다.The identity authentication system 400 provides an identity authentication service using signature information. The identity authentication system 400 requests the user terminal 200 to sign information of the user in advance and receives the sign information and the terminal unique information of the user from the user terminal 200. [ The user's sign information and the terminal unique information can be encrypted and transmitted to the identity authentication system 400. [ The identity authentication system 400 maps and stores user sign information and terminal unique information for each user. Similarly, the user's signature information and the terminal unique information can be encrypted and stored.

그리고, 본인 인증 시스템(400)은 웹/모바일 서비스 서버(300)로부터 사용자 식별 정보를 포함하는 본인 인증 처리 요청을 수신하고, 상기 사용자 식별 정보에 상응하는 사용자 단말기(200)를 식별할 수 있다. 본인 인증 시스템(400)은 식별된 사용자 단말기(200)에게 본인 인증을 위한 싸인 정보를 요청하고, 사용자 단말기(200)로부터 본인 인증을 위한 싸인 정보와 단말기 고유 정보(예를 들어, IMEI 등)를 수신한다. 본인 인증 시스템(400)은 상기 본인 인증을 위한 싸인 정보를 식별하여, 상기 본인 인증을 위한 싸인 정보가 사용자의 등록된 싸인 정보와 동일한지 판단한다. 본인 인증 시스템(400)은 웹/모바일 서비스 서버(300)에게 본인 인증 처리 결과를 전송한다. 본인 인증 처리 결과는 예를 들어 “성공” 또는 “실패”로 구분될 수 있다. 상기 본인 인증을 위한 싸인 정보가 사용자의 등록된 싸인 정보와 동일하지 않거나, 사용자 단말기(200)의 고유 정보가 등록된 단말기 고유 정보와 동일하지 않은 경우, 본인 인증 처리는 실패한다.The identity authentication system 400 can receive a user authentication process request including user identification information from the web / mobile service server 300 and identify the user terminal 200 corresponding to the user identification information. The identity authentication system 400 requests signature information for authenticating the user to the identified user terminal 200 and transmits signature information and authentication information (e.g., IMEI) for authenticating the user from the user terminal 200 . The identity authentication system 400 identifies the sign information for the identity authentication and determines whether the sign information for the identity authentication is the same as the registered sign information of the user. The identity authentication system 400 transmits the authentication result to the web / mobile service server 300. The result of the authentication processing of the user can be classified into, for example, "success" or "failure". If the sign information for the identity authentication is not the same as the registered sign information of the user, or if the unique information of the user terminal 200 is not the same as the registered unique information of the user terminal 200, the identity authentication process fails.

도 1에 도시된 바와 같이, 본인 인증 시스템(400)은 싸인 정보를 이용한 본인 인증 서비스의 전반적인 기능 및 동작을 수행하고 그 과정을 관리하는 본인 인증 처리 서버(410)와 사용자 별로 사용자의 싸인 정보와 단말기 고유 정보를 매핑하여 등록 및 저장하는 싸인 정보 저장 서버(420)를 포함할 수 있다.1, the personal authentication system 400 includes a personal authentication processing server 410 for performing overall functions and operations of the personal authentication service using signature information and managing the process, And a sign information storage server 420 for mapping and registering the terminal unique information.

한편, 도 1에 도시된 바와 다르게, 실시예에 따라, 본인 인증 처리 서버(410)와 싸인 정보 저장 서버(420)가 하나의 서버로 제공될 수 있다. 또한, 실시예에 따라, 웹/모바일 서비스 서버(300)와 본인 인증 처리 서버(410) 및/또는 싸인 정보 저장 서버(420)가 하나의 서버로 제공될 수도 있다.1, the authentication server 410 and the signature information storage server 420 may be provided as a single server according to an embodiment of the present invention. Also, according to the embodiment, the web / mobile service server 300, the authentication server 410 and / or the sign information storage server 420 may be provided as a single server.

도 2는 도 1의 사용자 단말기의 세부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically illustrating a detailed configuration of the user terminal of FIG.

도 2를 참조하면, 사용자 단말기(200)는 무선 통신부(210), A/V 입력부(220), 입력부(230), 센싱부(240), 출력부(250), 저장부(260), 인터페이스부(270), 제어부(280), 전원 공급부(290)를 포함한다. 2, the user terminal 200 includes a wireless communication unit 210, an A / V input unit 220, an input unit 230, a sensing unit 240, an output unit 250, a storage unit 260, A controller 270, a controller 280, and a power supply unit 290.

무선 통신부(210)는 외부 디바이스와 무선 통신할 수 있다. 무선 통신부(210)는 이동 통신, 와이브로, 와이파이(WiFi), 블루투스(Bluetooth), 지그비(Zigbee), 초음파, 적외선, RF(Radio Frequency) 등과 같은 각종 무선 통신 방식을 이용하여 외부 디바이스와 무선 통신할 수 있다. 무선 통신부(210)는 외부 디바이스로부터 수신한 데이터 및/또는 정보를 제어부(280)에 전달하고, 제어부(280)로부터 전달된 데이터 및/또는 정보를 외부 디바이스에 전송할 수 있다. 이를 위하여, 무선 통신부(210)는 이동 통신 모듈(211) 및 근거리 통신 모듈(212)을 포함할 수 있다.The wireless communication unit 210 may wirelessly communicate with an external device. The wireless communication unit 210 wirelessly communicates with an external device using various wireless communication methods such as mobile communication, WiBro, WiFi, Bluetooth, Zigbee, ultrasound, infrared, and RF . The wireless communication unit 210 may transmit data and / or information received from the external device to the control unit 280 and may transmit the data and / or information transmitted from the control unit 280 to the external device. For this, the wireless communication unit 210 may include a mobile communication module 211 and a short-range communication module 212.

또한, 무선 통신부(210)는 위치 정보 모듈(213)을 포함하여 사용자(명확하게는, 사용자 단말기(200))의 위치 정보를 획득할 수 있다. 사용자 단말기(200)의 위치 정보는 예를 들어 GPS 측위 시스템, WiFi 측위 시스템, 셀룰러(Cellular) 측위 시스템 또는 비콘(beacon) 측위 시스템들로부터 제공될 수 있으나, 이에 제한되는 것은 아니고, 임의의 측위 시스템들로부터 위치 정보가 제공될 수 있다. 무선 통신부(210)는 측위 시스템으로부터 수신한 위치 정보를 제어부(280)에 전달할 수 있다.Also, the wireless communication unit 210 may acquire the location information of the user (specifically, the user terminal 200) by including the location information module 213. The location information of the user terminal 200 may be provided from, for example, a GPS positioning system, a WiFi positioning system, a cellular positioning system or a beacon positioning system, but is not limited thereto, Lt; / RTI > The wireless communication unit 210 may transmit the position information received from the positioning system to the control unit 280. [

A/V 입력부(220)는 영상 또는 음성 신호 입력을 위한 것으로, 카메라 모듈(221)과 마이크 모듈(222)을 포함할 수 있다. 카메라 모듈(221)은 예를 들어 CMOS(Complementary Metal Oxide Semiconductor) 센서, CCD(Charge Coupled Device) 센서 등과 같은 이미지 센서를 포함할 수 있다.The A / V input unit 220 is for inputting video or audio signals, and may include a camera module 221 and a microphone module 222. The camera module 221 may include an image sensor such as a CMOS (Complementary Metal Oxide Semiconductor) sensor, a CCD (Charge Coupled Device) sensor, or the like.

입력부(230)는 사용자로부터 각종 정보를 입력받는다. 입력부(230)는 키 패드, 버튼, 스위치, 터치 패드, 조그 휠 등의 입력 수단을 포함할 수 있다. 터치 패드가 후술하는 디스플레이 모듈(251)과 상호 레이어 구조를 이루는 경우, 터치 스크린을 구성할 수 있다.The input unit 230 receives various information from the user. The input unit 230 may include input means such as a keypad, a button, a switch, a touch pad, and a jog wheel. When the touch pad has a mutual layer structure with a display module 251 described later, a touch screen can be configured.

센싱부(240)는 사용자의 상태 또는 사용자 단말기(200)의 상태를 감지한다. 센싱부(240)는 터치 센서, 근접 센서, 압력 센서, 진동 센서, 지자기 센서, 자이로 센서, 가속 센서, 생체 인식 센서 등의 감지 수단을 포함할 수 있다. 센싱부(240)는 사용자 입력을 위하여 이용될 수도 있다.The sensing unit 240 senses the state of the user or the state of the user terminal 200. The sensing unit 240 may include sensing means such as a touch sensor, a proximity sensor, a pressure sensor, a vibration sensor, a geomagnetic sensor, a gyro sensor, an acceleration sensor, and a biometric sensor. The sensing unit 240 may be used for user input.

출력부(250)는 사용자에게 각종 정보를 통보한다. 출력부(250)는 텍스트, 이미지, 동영상, 음성 또는 그 밖의 다양한 형태로 정보를 출력할 수 있다. 이를 위하여, 출력부(250)는 디스플레이 모듈(251) 및 스피커 모듈(252)을 포함할 수 있다. 디스플레이 모듈(251)은 PDP(Plasma Display Panel), LCD(Liquid Crystal Display), TFT(Thin Film Transistor) LCD, OLED(Organic Light Emitting Diode), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태로 제공될 수 있다. 출력부(250)는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 출력 수단을 더 포함하여 구성될 수 있다.The output unit 250 notifies the user of various information. The output unit 250 may output information in various forms such as text, image, moving picture, voice, or the like. To this end, the output unit 250 may include a display module 251 and a speaker module 252. The display module 251 may be a plasma display panel (PDP), a liquid crystal display (LCD), a thin film transistor (TFT) LCD, an organic light emitting diode (OLED), a flexible display, May be provided in any form well known in the art. The output unit 250 may further comprise any type of output means well known in the art.

저장부(260)는 각종 데이터 및 명령을 저장한다. 저장부(260)는 사용자 단말기(200)의 동작을 위한 시스템 소프트웨어, 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 저장할 수도 있다. 저장부(260)는 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함할 수 있다.The storage unit 260 stores various data and commands. The storage unit 260 may store various software modules including system software for the operation of the user terminal 200 and an application for performing the authentication processing method using the sign information according to the embodiment of the present invention. The storage 260 may include RAM, ROM, EPROM, EEPROM, flash memory, hard disk, removable disk, or any form of computer readable recording medium known in the art.

인터페이스부(270)는 사용자 단말기(200)에 접속되는 외부 디바이스와의 통로 역할을 수행한다. 인터페이스부(270)는 외부 디바이스로부터 데이터 및/또는 정보를 수신하거나 전원을 공급받아 사용자 단말기(200) 내부의 구성요소들에 전달하거나, 외부 디바이스에 사용자 단말기(200) 내부의 데이터 및/또는 정보를 전송하거나 내부의 전원을 공급할 수 있다. 인터페이스부(270)는 예를 들어, 유/무선 헤드셋 포트, 충전용 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 범용 직렬 버스(Universal Serial Bus; USB) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트 등을 포함할 수 있다.The interface unit 270 serves as a channel with an external device connected to the user terminal 200. The interface unit 270 receives data and / or information from an external device or receives power and transmits the received data and / or information to the internal components of the user terminal 200, Or supply internal power. The interface unit 270 may include, for example, a wired / wireless headset port, a charging port, a wired / wireless data port, a memory card port, a universal serial bus An audio input / output port, a video input / output (I / O) port, and the like.

제어부(280)는 다른 구성요소들을 제어하여 사용자 단말기(200)의 전반적인 동작을 제어한다. 제어부(280)는 저장부(260)에 저장된 시스템 소프트웨어, 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 수행할 수 있다.The control unit 280 controls other components to control the overall operation of the user terminal 200. The control unit 280 may perform various software modules including system software stored in the storage unit 260 and an application for performing a self-authentication processing method using sign information according to an embodiment of the present invention.

전원 공급부(290)는 무선 통신부(210), A/V 입력부(220), 입력부(230), 센싱부(240), 출력부(250), 저장부(260), 인터페이스부(270), 제어부(280)의 동작에 필요한 전원을 공급한다. 전원 공급부(290)는 내장 배터리를 포함할 수 있다.The power supply unit 290 includes a wireless communication unit 210, an A / V input unit 220, an input unit 230, a sensing unit 240, an output unit 250, a storage unit 260, an interface unit 270, (Not shown). The power supply unit 290 may include an internal battery.

한편, 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 사용자 단말기(200)는 도시되지 않은 일부 구성요소를 더 포함하거나, 또는 도시된 구성요소들 중 일부 구성요소를 포함하지 않도록 변형될 수 있다.On the other hand, the components shown in Fig. 2 are not essential, and the user terminal 200 may further include some components not shown or may be modified to not include some of the components shown .

도 3은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 전송 과정을 개략적으로 도시한 흐름도이다.3 is a flowchart schematically illustrating a process of transmitting signature information in the authentication process using the signature information according to the embodiment of the present invention.

도 3을 참조하면, 단계 S510에서, 싸인 정보의 등록을 위하여 또는 본인 인증 처리 서버(410)로부터 수신된 싸인 정보의 요청에 따라, 사용자 단말기(200)가 사용자에게 싸인 입력을 요청한다. 사용자는 터치 센서, 터치 패드 또는 터치 스크린 등의 장치에 손가락 또는 전자 펜 등을 접촉시키고(즉, 터치를 제공하고) 싸인 패턴을 그림으로써 사용자 단말기(200)에 싸인을 입력할 수 있다.Referring to FIG. 3, in step S510, the user terminal 200 requests the user to input a sign in order to register sign information or upon request of signature information received from the identity authentication processing server 410. [ A user can input a signature to the user terminal 200 by touching a device such as a touch sensor, a touch pad, or a touch screen with a finger or an electronic pen (i.e., providing a touch) and drawing a sign pattern.

이어서, 단계 S520에서, 사용자 단말기(200)가 정전식 감지 방식(capacitive sensing method)으로 사용자의 터치를 감지한다. 여기서, 정전식 감지 방식이란, 터치에 의한 직접적인 압력을 감지하지 않고, 터치에 의해 정전 용량 값이 변화하는 것을 이용하여 사용자의 터치를 감지하는 방식을 나타내며, 이에 관한 상세한 설명은 본 발명의 요지를 흐릴 수 있으므로 생략하기로 한다. Then, in step S520, the user terminal 200 senses the user's touch by a capacitive sensing method. Here, the electrostatic sensing method refers to a method of sensing a user's touch by using a change in capacitance value by touching without sensing a direct pressure by a touch, and a detailed description thereof will be omitted. It will be blurred and will be omitted.

이어서, 단계 S530에서, 사용자 단말기(200)가 감지된 사용자의 터치를 이용하여 싸인 정보를 생성한다. 싸인 정보는 싸인 패턴에 상응하는 사용자의 터치의 좌표 값을 포함한다. 사용자 단말기(200)는 실시간으로 사용자의 터치의 좌표 값을 추출하고, 이를 기록하여 싸인 정보를 생성할 수 있다. 사용자가 싸인을 입력할 때마다 사용자의 터치의 시작 지점이 변화할 수 있는 점 등을 고려하여, 사용자의 터치의 좌표 값은 벡터 타입(vector type)의 좌표 값으로 기록될 수 있다. 후술하는 바와 같이, 싸인 정보를 이용한 본인 인증의 보안성과 정확성을 높이기 위하여, 싸인 정보는 압력 값을 포함하여 스코어링(scoring)을 위한 몇몇 값들을 더 포함할 수 있다.Subsequently, in step S530, the user terminal 200 generates sign information using the sensed user's touch. The sign information includes coordinate values of the user's touch corresponding to the sign pattern. The user terminal 200 can extract coordinate values of the user's touch in real time and record signature information to generate signature information. A coordinate value of a user's touch may be recorded as a coordinate value of a vector type in consideration of a point where a user's touch start point may change each time the user inputs a sign. As will be described later, in order to enhance the security and accuracy of the personal authentication using the sign information, the sign information may further include some values for scoring including a pressure value.

이어서, 단계 S540에서, 사용자 단말기(200)가 본인 인증 처리 서버(410)에게 싸인 정보를 전송한다. 상술한 바와 같이, 싸인 정보는 암호화되어 본인 인증 처리 서버(410)에 전송될 수 있다.Subsequently, in step S540, the user terminal 200 transmits the sign information to the authentication processing server 410 of the user. As described above, the sign information can be encrypted and transmitted to the identity authentication processing server 410. [

도 4는 사용자에 의해 입력되는 싸인 패턴을 개략적으로 도시한 도면이다.FIG. 4 is a view schematically showing a sign pattern inputted by a user.

도 4에 도시된 바와 같이, 싸인 패턴(sign pattern)은 정자(正字)의 형태를 가질 수 있으나, 이에 제한되는 것은 아니고, 싸인 패턴은 사용자가 쉽게 입력할 수 있도록 상대적으로 간단한 형태를 가질 수도 있다. 한편, 싸인 패턴이 과도하게 간단한 형태를 갖는 경우 오동작의 염려가 있으므로, 싸인 정보의 싸인 데이터(좌표 값 데이터 등)의 크기와 관련하여 미리 정해진 기준 값이 존재할 수 있다. 또한, 싸인 패턴은 하나의 연속적인 패턴을 포함하거나, 또는 복수의 불연속적인 패턴을 포함할 수도 있다.As shown in FIG. 4, the sign pattern may have a form of a sperm, but the present invention is not limited thereto, and the sign pattern may have a relatively simple form so that the user can easily input the sign pattern . On the other hand, if the sign pattern has an excessively simple shape, there is a fear of malfunction. Therefore, there may be a predetermined reference value related to the size of the sign data (coordinate value data, etc.). The sine pattern may also include one continuous pattern, or may comprise a plurality of discontinuous patterns.

도 5는 터치의 좌표 값과 압력 값을 포함하는 싸인 정보를 개략적으로 도시한 도면이다.5 is a view schematically showing sign information including a touch coordinate value and a pressure value.

도 5를 참조하면, 사용자 단말기(200)의 입장에서, 사용자가 그리는 싸인 패턴은 터치 센서, 터치 패드 또는 터치 스크린 등의 장치의 터치 면(touch plane) 상의 복수의 터치 지점(Px)들의 집합으로 정의될 수 있다. 그리고, 각각의 터치 지점(Px)은 2차원 좌표계(즉, x좌표 및 y좌표)를 이용하여 정의될 수 있다. 각각의 터치 지점의 좌표 값은 사용자의 터치 영역의 중심 좌표 값을 이용하여 산출될 수 있다.5, a sign pattern drawn by a user is a set of a plurality of touch points Px on a touch plane of a device such as a touch sensor, a touch pad, or a touch screen in the context of the user terminal 200 Can be defined. Each touch point Px can be defined using a two-dimensional coordinate system (i.e., an x coordinate and a y coordinate). The coordinate value of each touch point can be calculated using the center coordinate value of the touch region of the user.

본 발명의 싸인 정보를 이용한 본인 인증 처리 방법에서, 싸인 정보는 개인별 특징으로서 사용자의 터치의 좌표 값뿐만 아니라, 압력 값을 더 포함할 수 있다. 한편, 사용자의 터치가 정전식 감지 방식으로 감지되므로, 사용자의 터치의 압력 값은 사용자의 터치 영역의 면적을 이용하여 추정될 수 있다. 예를 들어, 사용자의 터치의 압력 값은 소수점을 포함하여 0 내지 1 사이의 실수일 수 있으나, 본 발명이 이에 제한되는 것은 아니다. 사용자의 터치의 압력 값을 좌표축으로 추가한 3차원 좌표계(즉, x좌표, y좌표, p좌표)를 이용하는 경우, 사용자의 터치 지점은 도 5의 Py와 같이 개념적으로 도시될 수 있다. In the authentication processing method using the sign information of the present invention, the signature information may further include a pressure value as well as coordinate values of the user's touch as individual characteristics. On the other hand, since the user's touch is sensed by the electrostatic sensing method, the pressure value of the user's touch can be estimated using the area of the touch area of the user. For example, the pressure value of the touch of the user may be a real number between 0 and 1 including a decimal point, but the present invention is not limited thereto. In the case of using a three-dimensional coordinate system (i.e., x coordinate, y coordinate, p coordinate) in which the pressure value of the user's touch is added as a coordinate axis, the touch point of the user can be conceptually shown as Py in FIG.

그리고, 사용자 단말기(200)는 사용자의 터치의 좌표 값, 압력 값을 추출하고, 이를 사용자의 터치 시점과 함께 기록하여 싸인 정보를 생성할 수 있다.The user terminal 200 may extract coordinate values and pressure values of the user's touch, and may generate sign information by recording the coordinates and pressure values of the touch with the user's touch point.

한편, 명확하게 도시하지 않았으나, 싸인 정보는 사용자의 터치의 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 등을 더 포함할 수 있다. 싸인 정보를 이용한 본인 인증의 보안성과 정확성을 극대화하기 위하여, 이러한 값들은 각각 싸인 정보의 비교 과정에서 후술하는 바와 같이 그 매칭 정도가 스코어링될 수 있다.Meanwhile, although not explicitly shown, the sign information may further include a speed, an acceleration, a time interval, an existing time, a start coordinate value, an end coordinate value, etc. of the user's touch. In order to maximize security and accuracy of identity authentication using signature information, the degree of matching of these values may be scored as described below in the process of comparing sign information.

도 6은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 싸인 정보의 등록 과정을 개략적으로 도시한 흐름도이다.FIG. 6 is a flowchart schematically illustrating a signing information registration process in a self-authentication process using signature information according to an exemplary embodiment of the present invention.

도 6을 참조하면, 단계 S610에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 싸인 정보를 수신한다. 사용자가 터치 센서, 터치 패드 또는 터치 스크린 등의 장치에 싸인을 입력하면, 사용자 단말기(200)가 정전식 감지 방식으로 감지된 사용자의 터치를 이용하여 싸인 정보를 생성할 수 있다. 이 때, 상기 터치 센서, 터치 패드 또는 터치 스크린 등의 장치는 정전식 감지 방식으로 사용자의 터치를 감지하지만, 상술한 바와 같이, 싸인 정보는 사용자의 터치의 좌표 값 외에 압력 값을 더 포함할 수 있다. 상술한 바와 같이, 싸인 정보는 암호화되어 본인 인증 처리 서버(410)에 전송될 수 있다.Referring to FIG. 6, in step S610, the authentication server 410 receives signature information from the user terminal 200. FIG. When the user inputs a sign in a device such as a touch sensor, a touch pad, or a touch screen, the user terminal 200 can generate sign information using the touch of the user sensed by the electrostatic sensing method. At this time, the device such as the touch sensor, the touch pad, or the touch screen detects the touch of the user by the electrostatic sensing method. However, as described above, the sign information may further include a pressure value in addition to the coordinate value of the touch of the user have. As described above, the sign information can be encrypted and transmitted to the identity authentication processing server 410. [

이어서, 단계 S620에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 수신한 싸인 정보를 싸인 정보 저장 서버(420)에 등록 및 저장한다. 상술한 바와 같이, 싸인 정보 저장 서버(420)는 싸인 정보를 단말기 고유 정보와 함께 매핑하고 암호화하여 저장할 수 있다.Subsequently, in step S620, the authentication server 410 registers and stores the sign information received from the user terminal 200 in the sign information storage server 420. [ As described above, the sign information storage server 420 can map sign information, together with the unique information, and store the encrypted sign information.

도 7은 본 발명의 실시예에 따른 싸인 정보를 이용한 본인 인증 처리 방법 중 본인 인증 처리 과정을 개략적으로 도시한 흐름도이다.FIG. 7 is a flowchart schematically illustrating an authentication processing procedure of a principal authentication processing method using sign information according to an embodiment of the present invention.

도 7을 참조하면, 단계 S710에서, 본인 인증 처리 서버(410)가 사용자 단말기(200)로부터 본인 인증을 위한 싸인 정보를 수신한다. 상술한 바와 같이, 본인 인증을 위한 싸인 정보는 암호화되어 본인 인증 처리 서버(410)에 전송될 수 있다.Referring to FIG. 7, in step S710, the identity authentication processing server 410 receives sign information for authentication of the user from the user terminal 200. FIG. As described above, the sign information for authenticating the user can be encrypted and transmitted to the identity authentication processing server 410. [

이어서, 단계 S720에서, 본인 인증 처리 서버(410)가 상기 본인 인증을 위한 싸인 정보를 식별한다. 이 때, 본인 인증 처리 서버(410)는 상기 본인 인증을 위한 싸인 정보와 사용자의 등록된 싸인 정보를 비교하여, 싸인 데이터의 매칭율을 산출할 수 있다. 본인 인증 처리 서버(410)는 싸인 정보에 포함되는 사용자의 터치의 좌표 값, 압력 값, 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 등을 각각 비교하여 그 매칭 정도를 스코어링하고, 스코어링 결과를 종합하여 매칭율을 산출할 수 있다. 이어서, 단계 S730에서, 상기 식별 결과에 따라 산출된 매칭율이 미리 정해진 통과율보다 크면, 본인 인증 처리 서버(410)는 상기 본인 인증을 위한 싸인 정보를 사용자의 등록된 싸인 정보로 판단한다.Subsequently, in step S720, the identity authentication processing server 410 identifies sign information for the identity authentication. At this time, the identity authentication processing server 410 can compare the sign information for the identity authentication with the registered sign information of the user, and calculate the matching rate of signature data. The authentication processing server 410 compares the coordinate value, pressure value, velocity, acceleration, time interval, existing time, start coordinate value, end coordinate value, etc. of the user's touch included in the sign information with each other The matching degree can be calculated by scoring the degree of matching and synthesizing the scoring result. Then, in step S730, if the matching rate calculated according to the identification result is larger than the predetermined passing rate, the authentication server 410 determines the sign information for the user authentication as the registered sign information of the user.

이어서, 단계 S740에서, 본인 인증 처리 서버(410)가 웹/모바일 서비스 서버(300)에게 본인 인증 처리 결과를 전송한다.Subsequently, in step S740, the personal authentication processing server 410 transmits the personal authentication processing result to the web / mobile service server 300. [

본 발명의 실시예와 관련하여 설명된 방법은 프로세서에 의해 수행되는 소프트웨어 모듈로 구현될 수 있다. 소프트웨어 모듈은 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체에 상주할 수도 있다.The methods described in connection with the embodiments of the present invention may be implemented with software modules executed by a processor. The software modules may reside in RAM, ROM, EPROM, EEPROM, flash memory, hard disk, removable disk, CD-ROM, or any form of computer readable recording medium known in the art .

이상, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. Therefore, it should be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100, 200: 사용자 단말기
200: 웹/모바일 서비스 서버
410: 본인 인증 처리 서버
420: 싸인 정보 저장 서버100, 200: user terminal
200: Web / Mobile Service Server
410: Personal authentication processing server
420: sign information storage server

Claims (5)

컴퓨터에 의해 수행되는 방법으로서,
사용자 단말기로부터 싸인 정보를 수신하여 등록하는 단계;
상기 사용자 단말기로부터 본인 인증을 위한 싸인 정보를 수신하는 단계; 및
상기 본인 인증을 위한 싸인 정보의 식별 결과 상기 등록된 싸인 정보로 판단되면, 웹/모바일 서비스 서버에게 본인 인증 처리 결과를 전송하는 단계를 포함하고,
상기 싸인 정보는 정전식 감지 방식(capacitive sensing method)으로 감지된 사용자의 터치에 의해 생성되고,
상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고,
상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정되는,
압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법.A method performed by a computer,
Receiving signature information from a user terminal and registering the signature information;
Receiving signature information for authenticating the user from the user terminal; And
And transmitting a result of the authentication process to the web / mobile service server when it is determined that the signature information for authenticating the user is the registered sign information,
The sign information is generated by a touch of a user sensed by a capacitive sensing method,
Wherein the sign information includes a coordinate value and a pressure value of the touch of the user,
Wherein the pressure value of the user's touch is estimated using an area of the touch of the user,
A self-authentication processing method using signature information including a pressure value. 제1항에 있어서,
상기 사용자의 터치의 좌표 값은 벡터 타입(vector type)의 좌표 값으로 제공되는,
압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법.The method according to claim 1,
The coordinate value of the touch of the user is provided as a coordinate value of a vector type.
A self-authentication processing method using signature information including a pressure value. 제1항에 있어서,
상기 싸인 정보는 상기 사용자의 터치의 속도, 가속도, 시간 간격, 존속 시간(existing time), 시작 좌표 값, 종료 좌표 값 중 적어도 하나를 더 포함하는,
압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법.The method according to claim 1,
Wherein the sign information further includes at least one of a speed, an acceleration, a time interval, an existing time, a start coordinate value, and an end coordinate value of the user's touch.
A self-authentication processing method using signature information including a pressure value. 컴퓨터에 의해 수행되는 방법으로서,
사용자에게 싸인 입력을 요청하는 단계;
정전식 감지 방식(capacitive sensing method)으로 상기 사용자의 터치를 감지하는 단계;
상기 감지된 사용자의 터치에 의해 싸인 정보를 생성하는 단계; 및
본인 인증을 위하여 본인 인증 처리 서버에게 상기 싸인 정보를 전송하는 단계를 포함하고,
상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고,
상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정되는,
압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법.A method performed by a computer,
Requesting a user to input a sign;
Sensing a touch of the user by a capacitive sensing method;
Generating signature information by touching the sensed user; And
And transmitting the sign information to the authentication processing server for authentication of the user,
Wherein the sign information includes a coordinate value and a pressure value of the touch of the user,
Wherein the pressure value of the user's touch is estimated using an area of the touch of the user,
A self-authentication processing method using signature information including a pressure value. 컴퓨터와 결합되어,
사용자에게 싸인 입력을 요청하는 단계;
정전식 감지 방식(capacitive sensing method)으로 상기 사용자의 터치를 감지하는 단계;
상기 감지된 사용자의 터치에 의해 싸인 정보를 생성하는 단계; 및
본인 인증을 위하여 본인 인증 처리 서버에게 상기 싸인 정보를 전송하는 단계를 포함하고,
상기 싸인 정보는 상기 사용자의 터치의 좌표 값과 압력 값을 포함하고,
상기 사용자의 터치의 압력 값은 상기 사용자의 터치의 면적을 이용하여 추정되는,
압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법을 수행하기 위하여 매체에 저장된 애플리케이션.In combination with the computer,
Requesting a user to input a sign;
Sensing a touch of the user by a capacitive sensing method;
Generating signature information by touching the sensed user; And
And transmitting the sign information to the authentication processing server for authentication of the user,
Wherein the sign information includes a coordinate value and a pressure value of the touch of the user,
Wherein the pressure value of the user's touch is estimated using an area of the touch of the user,
An application stored on a medium for performing a self-authentication processing method using sign information including a pressure value.
KR1020160002425A 2016-01-08 2016-01-08 Method for processing user certification using sign information comprising pressure values and application for the same KR20170083231A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160002425A KR20170083231A (en) 2016-01-08 2016-01-08 Method for processing user certification using sign information comprising pressure values and application for the same
PCT/KR2017/000229 WO2017119785A1 (en) 2016-01-08 2017-01-06 User authentication processing method using signature information including pressure value, and application for executing same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160002425A KR20170083231A (en) 2016-01-08 2016-01-08 Method for processing user certification using sign information comprising pressure values and application for the same

Publications (1)

Publication Number Publication Date
KR20170083231A true KR20170083231A (en) 2017-07-18

Family

ID=59273812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160002425A KR20170083231A (en) 2016-01-08 2016-01-08 Method for processing user certification using sign information comprising pressure values and application for the same

Country Status (2)

Country Link
KR (1) KR20170083231A (en)
WO (1) WO2017119785A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10530770B2 (en) 2017-06-28 2020-01-07 International Business Machines Corporation Pressure-based authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070074040A1 (en) * 2005-09-29 2007-03-29 Nokia Corporation Online authorization using biometric and digital signature schemes
US8988191B2 (en) * 2009-08-27 2015-03-24 Symbol Technologies, Inc. Systems and methods for pressure-based authentication of an input on a touch screen
KR101337447B1 (en) * 2012-03-22 2013-12-05 (주)네오위즈게임즈 Method and server for authenticatiing user in onlie game
US9515833B2 (en) * 2014-01-06 2016-12-06 Lett.rs LLC Electronic personal signature generation and distribution for personal communication
KR20150134218A (en) * 2014-05-21 2015-12-01 원투씨엠 주식회사 Verification Method for Authenticating Touch of Touch Unit

Also Published As

Publication number Publication date
WO2017119785A1 (en) 2017-07-13

Similar Documents

Publication Publication Date Title
US20160232516A1 (en) Predictive authorization of mobile payments
WO2016119696A1 (en) Action based identity identification system and method
WO2020258748A1 (en) Bank card binding system, method and apparatus, and device and storage medium
US7176886B2 (en) Spatial signatures
KR102213448B1 (en) Method for controlling log in authentication state of electronic device and electronic device implementing the same
AU2018399177B2 (en) Electronic transaction method and terminal
CN111543041A (en) Selection method of analog card and mobile device
KR102353485B1 (en) Mobile terminal and method for controlling the same
US10891599B2 (en) Use of state objects in near field communication (NFC) transactions
US20170251138A1 (en) Video call method and device
KR101994841B1 (en) Providing information about welfare point store based on location and welfare point payment system and method thereof
KR20180065694A (en) System and method for authenticating identity using multi-biometrics
US20230098616A1 (en) Method for Invoking NFC Application, Electronic Device, and NFC Apparatus
KR20190019470A (en) Electronic device for including autograph in e-paper and control method thereof
CN111723843B (en) Sign-in method, sign-in device, electronic equipment and storage medium
US20210064896A1 (en) Electronic device and control method therefor
KR102230583B1 (en) Method for providing location based service, electronic apparatus, server and storage medium
CN107851248B (en) Mobile terminal and control method thereof
KR20210130856A (en) Electronic device and its control method
CN109165489B (en) Terminal, fingerprint verification method and computer readable storage medium
KR20170083231A (en) Method for processing user certification using sign information comprising pressure values and application for the same
KR101747743B1 (en) Method for processing user certification using sign information providing personalized pass rate
US11551225B2 (en) Live card tracking
KR101649662B1 (en) Vehicle controlling system and control method thereof
KR20170085245A (en) Electronic signature method connecting authorized certificate with sign certification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application