KR20180067083A - 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 - Google Patents

멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 Download PDF

Info

Publication number
KR20180067083A
KR20180067083A KR1020160168450A KR20160168450A KR20180067083A KR 20180067083 A KR20180067083 A KR 20180067083A KR 1020160168450 A KR1020160168450 A KR 1020160168450A KR 20160168450 A KR20160168450 A KR 20160168450A KR 20180067083 A KR20180067083 A KR 20180067083A
Authority
KR
South Korea
Prior art keywords
finger
pressure
screen
authentication
input
Prior art date
Application number
KR1020160168450A
Other languages
English (en)
Inventor
최동민
최창
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160168450A priority Critical patent/KR20180067083A/ko
Publication of KR20180067083A publication Critical patent/KR20180067083A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/0414Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using force sensing means to determine a position
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/0416Control or interface arrangements specially adapted for digitisers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/041Indexing scheme relating to G06F3/041 - G06F3/045
    • G06F2203/04104Multi-touch detection in digitiser, i.e. details about the simultaneous detection of a plurality of touching locations, e.g. multiple fingers or pen and finger

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)

Abstract

멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치가 개시된다. 본 발명의 실시예에 따른 인증정보 입력방법은 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서, 상기 디바이스의 멀티 터치가 가능한 화면상에 손가락을 위치시키는 과정, 상기 손가락을 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하는 과정 및 상기 화면 상의 손가락의 위치 및 화면상에 가하는 압력의 변화로 패턴을 입력하는 과정을 포함한다.

Description

멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치{AUTHENTICATION INFORMATION INPUTING METHOD USING MULTITOUCH AND AUTHENTICATING METHOD BY USING ITSELF}
본 발명은 사용자 단말을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치에 관한 것으로, 보다 상세하게는 동시에 스크린에 접촉하는 손가락의 터치 지점과 압력을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치에 관한 것이다.
스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 개인정보들이 스마트폰이 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.
일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.
또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점에서 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어에 사용되는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하는 방법이다.
도 1은 구글폰의 패턴입력화면의 작동예를 나타낸 도면이다. 도 1에 도시한 바와 같이 기본적으로 9개의 점을 연결하는 패턴을 입력하여 기존에 등록된 패턴과 비교하여 사용자 인증을 수행한다. 이때, 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기게 된다. 따라서 스머지 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하여 개인정보가 유출될 수 있다.
또한 최근의 연구에 의하면 사용자가 사용하는 잠금 패턴은 도1에 도시한 것과 같이 평균 5개의 점을 이용한 패턴을 사용하여 실제 9개의 점을 이용한 패턴이 가지는 가짓수인 389,111개에 비하여 8776개로써 약 2.3%의 사용률만을 보이고 있다. 이는 사용자가 패턴을 기억하기 어려운 측면과 입력과정에서의 복잡성에 기인한 것이며, 보안상 취약점을 갖는다.
이와 같이, 최근에 홈뱅킹, 전자결제, 스마트 카드 등 스마트폰을 사용하는 용도 및 빈도가 크게 증가함에 따라 스마트폰 암호화 방법에 대한 공격 수단이 다양하게 출현하여 개인정보 보안을 위협하고 있는 바, 이를 해결할 수 있는 보안 대책이 필요한 실정이다.
상기한 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.
본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 공격자가 쉽게 공격할 수 없는 형태의 인증정보 입력방법을 제공하는 데 있다.
상기한 문제점을 해결하기 위한 본 발명의 또 다른 목적은 공격자가 쉽게 공격할 수 없는 형태의 인증방법 및 장치를 제공하는 데 있다.
위 목적을 달성하기 위하여 본 발명의 실시예에 따른 인증정보 입력방법은 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서, 상기 디바이스의 멀티 터치가 가능한 화면상에 손가락을 위치시키는 과정, 상기 손가락을 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하는 과정 및 상기 화면 상의 손가락의 위치 및 화면상에 가하는 압력의 변화로 패턴을 을 입력하는 과정을 포함한다.
상기 입력되는 패턴은 상기 손가락으로 압력을 부여하는 과정에서 압력의 부가 크기 및 부가 시간에 따라 변경될 수 있다.
상기 손가락으로 압력을 부여하는 과정은 각 손가락을 순차적으로 가압할 수 있다.
상가 손가락으로 압력을 부여하는 과정은 2개 이상의 손가락을 동시에 가압할 수 있다.
또한, 본 발명의 실시예에 따른 인증방법은 디바이스 화면상에 인증정보를 입력하여 사용자 인증을 하는 인증방법에 있어서, 멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공하는 과정, 손가락을 화면 상에 접촉한 상태에서 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하는 과정, 상기 화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정하는 과정 및 상기 결정된 입력정보와 기존에 등록된 인증정보를 비교하여 인증을 수행하는 과정을 포함한다.
상기 입력되는 패턴은 상기 손가락으로 압력을 부여하는 과정에서 압력의 부가 크기 및 부가 시간에 따라 변경될 수 있다.
상기 손가락으로 압력을 부여하는 과정은 각 손가락을 순차적으로 가압할 수 있다.
상가 손가락으로 압력을 부여하는 과정은 2개 이상의 손가락을 동시에 가압할 수 있다.
또한, 본 발명의 실시예에 따른 사용자 단말은 멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공하는 인증정보 입력 인터페이스 제공부, 손가락을 화면 상에 접촉한 상태에서 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하고, 상기 화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정하는 입력 인식부 및 상기 입력정보와 기등록된 인증정보를 비교하여 인증을 수행하는 상기 인증 처리부를 포함한다.
본 발명에 의한 실시예에 따르면, 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
특히, 손가락이 터치된 상태에서 압력을 부가하는 경우 외부에서 확인이 어려워 보안성이 높아지며, 기존의 패턴입력과 같이 유분이 화면에 입력정보에 따라 달라지지 않기 때문에 스머지 공격에도 보안성이 높아진다.
도 1은 구글폰의 패턴입력화면의 작동예를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 입력방식을 간단하게 도시한 도면이다.
도 3a 내지 도 3f는 본 발명의 실시예에 따른 인증정보 입력과정을 도시한 도면이다.
도 4는 본 발명의 실시예에 따른 인증정보 입력과정 중에 각 손가락의 압력을 측정한 그래프를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다.
도 6은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 의한 인증정보 입력방법에 대하여 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 입력방식을 간단하게 도시한 도면이다. 본 발명의 실시예에 따른 입력방식은 기본적으로 멀터터치가 가능한 스크린에 손가락을 위치 하고 단순 터치와 압력을 가하는 터치를 구분하여 입력하는 방식이다. 또한 하나의 손가락을 사용할 뿐만 아니라 2개, 3개 손가락을 사용하여 동시에 스크린에 접촉되는 손가락의 터치 지점과 이를 이용해 스크린상에 가압되는 손가락의 가압 순서를 추적하여 사용자를 인증하는 기법이다. 손가락으로 패턴을 형성하는 기존의 방법의 경우에는 스머지 방법에 의한 공격에 취약하지만, 손가락의 터치한 상태에서 가압상태는 외부에서 확인이 어려울 뿐만 아니라 유분이 동시에 남기 때문에 가압순서를 쉽게 예측할 수 없다.
이러한 입력방법은 기존의 구글 패턴락의 끌기를 이용한 단순 9점 기판의 패턴 입력 구조 보다 더 보안성이 강화된 것으로서, 스크린 상의 터치 영역의 어느 부분에서든 입력이 가능하며 사용자의 손가락의 형태 및 그 크기가 그대로 반영하고 있다.
하나의 손가락을 통하여도 입력이 가능하지만 이 경우 그 위치가 금방 노출되고 입력 패턴이 단조로워 보안에 취약하게 된다. 따라서 본 발명에서는 터치되는 손가락의 2개 이상인 것이 바람직하다. 멀티터치가 가능한 스크린에 손가락을 올린 다음 일정한 패턴대로 가압함으로써 인증에 필요한 정보를 입력하는 것이 가능하다.
입력되는 패턴은 가압되는 손가락의 위치와 압력의 부가 시간과 압력의 부가크기에 따라 변화할 수 있다. 예를 들어 손가락의 올린 상태에서 2초동안 압력을 부가하고 다시 터치된 상태로 2초간 유지하고 다시 압력을 1초간 부가하는 방식으로 입력 패턴을 설정할 수 있다. 또한 가압되는 압력의 크기를 조정하여 패턴을 결정하는 것이 가능하다. 예를 들어 가압되는 압력의 크기는 2단계 또는 3단계로 나누는 것이 가능하다. 너무 많은 단계로 나누어서 패턴을 인식하는 경우에는 오입력이 발생할 수 있기 때문에 적합하지 않다.
도 3a 내지 도 3f는 본 발명의 실시예에 따른 인증정보 입력과정을 나타낸 도면이다. 도 3a 내지 도 3f를 참조하여 오른손의 다섯손가락 모두를 터치스크린에 위치시키고 압력을 부가 및 해제하는 방식으로 2단계의 부가압력으로 나누어서 인증정보를 설정하고 입력하는 방법에 대해서 설명한다. 인증정보 입력방법은 초기에 장치나 장치의 서버에 등록되는 인증정보 등록과정과 추후에 사용자가 기기를 사용시에 인증을 위한 정보입력과 동일한 방식으로 진행된다.
멀티터치가 가능한 스크린에 아무런 표시없이 인증정보 입력화면이 사용자에게 제공된다. 이 경우 사용자는 손가락을 터치하는 위치를 다양하게 선택하는 것이 가능하다. 사용자가 터치하는 위치를 쉽게 기억할 수 있도록 점선이나 쇄선으로 격자로 표시하는 것도 가능하다. 우선 오른손의 다섯 손가락을 압력을 가하지 않은 상태에서 터치된 상태로 유지한다(도 3a 참조). 이 때 인식되는 정보는 각 손가락이 스크린 상에서 위치하는 정보가 저장이 된다. 이는 스크린 상에서 위치좌표로 표현될 수 있다.
각 손가락을 터치된 상태에서 편의상 각 엄지손가락부터 순차적으로 1에서 5로 순서를 정하고 이를 설명한다. 우선 사용자가 1번 손가락을 가압하여 가압된 상태로 유지한다(도 3b 참조) 이 때 입력되는 시간에 따라 패턴을 상이하게 구현할 수 있으나, 본 실시예에서는 가압 후 바로 압력을 해제하는 것으로 설명한다. 1번 손가락의 압력을 해제한 후 스크린에서 터치상태를 유지한 상태에서 2번 손가락과 4번 손가락에 동시에 압력을 가한다(도 3c). 멀티 터치에 의한 인식이 가능하므로 2개의 손가락을 동시에 가압하여 패턴을 형성하는 것도 가능하다. 2개의 손가락 뿐 아니라 다른 손가락도 포함하여 동시에 가압하는 패턴도 가능하다. 2번 손가락과 4번 손가락에서 압력을 해제하고 스크린에서 터치를 유지한 상태에서 다시 3번 손가락을 가압한다(도 3d). 3번 손가락에서 압력을 해제하고 스크린에서 터치를 유지한 상태에서 다시 4번 손가락 을 가압한다(도 3e). 마지막으로 4번 손가락에서 압력을 해제하고 스크린에서 터치를 유지한 상태에서 다시 2번 손가락과 5번 손가락을 동시에 가압한다(도 3f). 손가락이 위치하는 위치좌표와 각 손가락에 가압되는 순서를 통하여 인증정보를 생성하거나 입력하는 것이 가능하다.
도 4는 본 발명의 실시예에 따른 인증정보 입력과정 중에 각 손가락의 압력을 측정한 그래프이다. 도 4에 도시한 바와 같이, 각 손가락 마다 시간 흐름에 따른 압력변화가 감지된 것을 볼 수 있다. 본 실시예에서와 압력을 부가하는 것을 연속적으로 할 때에는 인식되는 압력 같을 1 이상으로 설정하게 되면 각각 압력감지가 각 시간 때 별로 중복 인식되지 않고 패턴을 설정하는 것이 가능하다. 인증정보의 패턴은 그 길이에는 특별한 제한이 없다. 다만, 패턴의 길이가 길수록 사용자 인증 시 소모되는 시간이 증가하며 입력 오류율도 증가할 수 있다. 패턴의 길이가 너무 짧은 경우 공격자의 의해 그 정보가 노출될 확률이 높아진다.
이와 같은 방법으로 패턴을 형성하고 이를 인증정보로 활용하여 입력하게 되면, 기존의 구글 패턴에 비하여 외부 공격에 의해 정보노출이 어렵게 된다. 또한 각 손가락의 압력을 주는 지 여부에 대하여 공격자가 알 수 있는 방법이 없으므로 보다 보안성이 높아진다. 특히 패턴을 이용하는 입력방법임에도 불구 하고 스머지에 의해 그 패턴을 감지하는 것이 대단히 어렵게 된다.
도 5는 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다. 도 6을 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 인증방법은 다음과 같다.
우선 멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공한다(S100). 이 때 제공되는 손가락이 올려져 터치할 수 있는 화면이며, 단순 터치와 압력을 가하는 터치를 구분할 수 있는 방식의 정전식 터치패널일 수 있다. 손가락이 터치되는 위치좌표를 인증정보를 활용하기 때문에 사용자가 손가락의 터치위치를 보다 쉽게 기억할 수 있도록 점선이나 쇄선의 형태로 격자가 표시될 수 있다.
제공되는 인터페이스를 통하여 손가락을 화면 위에 접촉한 상태에서 일정한 패턴에 따라 각 손가락에 압력을 부여한다(S200). 따라서, 손가락이 가압하여 입력하는 패턴은 가압되는 손가락의 위치와 압력의 부가 시간과 압력의 부가크기에 따라 변화할 수 있다. 예를 들어 손가락의 올린 상태에서 2초동안 압력을 부가하고 다시 터치된 상태로 2초간 유지하고 다시 압력을 1초간 부가하는 방식으로 입력 패턴을 설정할 수 있다. 또한 가압되는 압력의 크기를 조정하여 패턴을 결정하는 것이 가능하다. 예를 들어 가압되는 압력의 크기는 2단계 또는 3단계로 나누는 것이 가능하다. 너무 많은 단계로 나누어서 패턴을 인식하는 경우에는 오입력이 발생할 수 있기 때문에 적합하지 않다.
화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정한다(S300). 입력정보는 화면상에서 손가락이 이동하는 패턴이 아니라, 특정 위치에서 각 손가락 마다 가압되는 순서에 기반한 패턴이다.
결정된 입력정보와 기존에 등록된 인증정보를 비교하여 인증을 수행한다(S400). 사용자 단말은 입력정보와 기등록 또는 기저장된 인증정보를 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다. 또한 사용자 단말은 입력정보와 연동되는 서버 등에 기등록 또는 기저장된 인증정보를 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다.
도 6은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다. 도 6을 참조하면 본 발명의 실시예에 따른 인증방법을 수행하는 사용자 단말(10)은 인증정보 입력 인터페이스 제공부(100), 입력 인식부(200), 인증 처리부(300)를 포함한다.
인증정보 입력 인터페이스 제공부(100)는 멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공한다.
입력 인식부(200)은 인증정보 입력 인터페이스를 통하여 손가락을 화면 상에 접촉한 상태에서 일정한 패턴에 따라 각 손가락의 일정 이상의 압력을 부여하고, 상기 화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정한다.
인증 처리부(300)은 입력 인식부(200)를 통하여 입력된 입력정보와 기등록된 인증정보를 비교하여 인증을 수행할 수 있다.
본 발명의 실시예에 따른 사용자 단말(10)은 도 5에 따른 방법을 수행하는 것으로 상세한 동작을 도 5에 대한 설명을 참조하여 이해할 수 있다.
상술한 본 발명의 실시예에 따른 인증방법을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 본 발명의 실시예에 따른 가상 보안 키패드를 이용해 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 사용자 단말
100: 인증정보 입력 인터페이스 제공부
200: 입력 인식부
300: 인증 처리부

Claims (9)

  1. 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서,
    상기 디바이스의 멀티 터치가 가능한 화면상에 손가락을 위치시키는 과정;
    상기 손가락을 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하는 과정; 및
    상기 화면 상의 손가락의 위치 및 화면상에 가하는 압력의 변화로 패턴을 을 입력하는 과정;을 포함하는 인증정보 입력방법.
  2. 청구항 1에 있어서,
    상기 입력되는 패턴은 상기 손가락으로 압력을 부여하는 과정에서 압력의 부가 크기 및 부가 시간에 따라 변경되는 것을 특징으로 하는 인증정보 입력방법.
  3. 청구항 1에 있어서,
    상기 손가락으로 압력을 부여하는 과정은 각 손가락을 순차적으로 가압하는 것을 특징으로 하는 인증정보 입력방법.
  4. 청구항 1에 있어서,
    상가 손가락으로 압력을 부여하는 과정은 2개 이상의 손가락을 동시에 가압하는 것을 특징으로 하는 인증정보 입력방법.
  5. 디바이스 화면상에 인증정보를 입력하여 사용자 인증을 하는 인증방법에 있어서,
    멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공하는 과정;
    손가락을 화면 상에 접촉한 상태에서 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하는 과정;
    상기 화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정하는 과정;
    상기 결정된 입력정보와 기존에 등록된 인증정보를 비교하여 인증을 수행하는 과정을 포함하는 인증방법.
  6. 청구항 5에 있어서,
    상기 입력되는 패턴은 상기 손가락으로 압력을 부여하는 과정에서 압력의 부가 크기 및 부가 시간에 따라 변경되는 것을 특징으로 하는 인증방법.
  7. 청구항 5에 있어서,
    상기 손가락으로 압력을 부여하는 과정은 각 손가락을 순차적으로 가압하는 것을 특징으로 하는 인증방법.
  8. 청구항 5에 있어서,
    상가 손가락으로 압력을 부여하는 과정은 2개 이상의 손가락을 동시에 가압하는 것을 특징으로 하는 인증방법.
  9. 인증정보 입력을 통한 인증을 수행하는 사용자 단말에 있어서,
    멀티터치가 가능한 화면을 통하여 인증정보를 입력하는 인터페이스를 제공하는 인증정보 입력 인터페이스 제공부;
    손가락을 화면 상에 접촉한 상태에서 일정한 패턴에 따라 각 손가락에 일정 이상의 압력을 부여하고, 상기 화면에 접촉된 손가락의 위치정보 및 압력값을 입력정보로 결정하는 입력 인식부; 및
    상기 입력정보와 기등록된 인증정보를 비교하여 인증을 수행하는 상기 인증 처리부;를 포함하는 사용자 단말.
KR1020160168450A 2016-12-12 2016-12-12 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 KR20180067083A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160168450A KR20180067083A (ko) 2016-12-12 2016-12-12 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160168450A KR20180067083A (ko) 2016-12-12 2016-12-12 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Publications (1)

Publication Number Publication Date
KR20180067083A true KR20180067083A (ko) 2018-06-20

Family

ID=62770046

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160168450A KR20180067083A (ko) 2016-12-12 2016-12-12 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Country Status (1)

Country Link
KR (1) KR20180067083A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150038453A (ko) * 2012-08-29 2015-04-08 알까뗄 루슨트 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150038453A (ko) * 2012-08-29 2015-04-08 알까뗄 루슨트 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘

Similar Documents

Publication Publication Date Title
JP7129504B2 (ja) 認証方法及びシステム
Koong et al. A user authentication scheme using physiological and behavioral biometrics for multitouch devices
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
CN104951677B (zh) 一种信息处理方法和装置
KR20140049705A (ko) 지문 잠금 시스템
Alpar et al. Biometric swiping on touchscreens
KR20130117371A (ko) 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법
KR20180067083A (ko) 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
CN108460260A (zh) 侦测系统、指纹传感器及相关手指触碰认证的方法
KR101914475B1 (ko) 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
Wongnarukane et al. Rhythm Authentication Using Multi-touch Technology: A New Method of Biometric Authentication
KR101823057B1 (ko) 계층화된 패턴을 이용한 인증 방법 및 장치
Alariki et al. Behavioral Biometrics Authentication Using Gesture-Based
TW201738791A (zh) 一種資訊處理系統及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application