KR20180093294A - Method and Device for Authenticating using Pressure Information - Google Patents
Method and Device for Authenticating using Pressure Information Download PDFInfo
- Publication number
- KR20180093294A KR20180093294A KR1020170019181A KR20170019181A KR20180093294A KR 20180093294 A KR20180093294 A KR 20180093294A KR 1020170019181 A KR1020170019181 A KR 1020170019181A KR 20170019181 A KR20170019181 A KR 20170019181A KR 20180093294 A KR20180093294 A KR 20180093294A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- pattern
- pressure
- input
- pattern information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0414—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using force sensing means to determine a position
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
Abstract
Description
본 발명은 터치 스크린 단말기에서 사용자 인증을 위한 방법에 관한 것으로서, 보다 상세하게는 사용자가 지정한 패턴뿐만 아니라 패턴을 그리는 과정에서 화면에 표시되는 점이나 이동 경로에 인가되는 압력을 함께 고려하여 사용자 인증을 수행하는 패턴 인증 방법 및 장치에 관한 것이다.The present invention relates to a method for user authentication in a touch screen terminal, and more particularly, to a method for authenticating a user in a touch screen terminal, in which not only a pattern designated by a user but also a pressure, And more particularly, to a pattern authentication method and apparatus for performing authentication.
개인의 필수 생활용품으로 자리매김한 이동통신 단말기는 전자 및 통신 기술에 힘입어, 음성 통신과 영상 통신뿐만 아니라 고속의 대용량 데이터 송신 및 수신이 가능해지는 등 더욱 첨단화되어 가고 있다. 이러한 이동통신 단말기는 휴대 전화에 인터넷 통신과 정보 검색 등 컴퓨터 지원 기능을 추가한 스마트폰(Smart Phone)과, 휴대 전화와 노트북 기능을 결합한 태블릿(Tablet) 등 다양한 종류의 모델이 출시되고 있다. The mobile communication terminal, which has become a necessity for the individual, is becoming more and more advanced such as high-speed data transmission and reception as well as voice communication and video communication due to electronic and communication technology. Various types of mobile communication terminals, such as a smart phone having a computer support function such as internet communication and information search, and a tablet having a combination of a mobile phone and a notebook function, have been introduced to mobile phones.
스마트폰과 태블릿과 같은 휴대용 이동통신 단말기를 이용할 경우, 사용자는 이동 중에 인터넷 통신이나 팩스 전송 등이 가능하며, 개인정보의 저장이나 관리도 가능하다. 특히, 완제품으로 출시되어 주어진 기능만 사용하던 기존의 휴대폰과는 달리, 사용자는 수백여 종의 다양한 어플리케이션(응용프로그램)을 원하는 대로 설치하고 추가 또는 삭제할 수 있으며, 이를 이용해서 다양한 작업을 스마트폰이나 태블릿에서 수행하거나 SNS(Social Network Service)를 이용하여 다른 사용자들과 다양한 네트워크 활동을 할 수도 있다. 또한, 사용자는 일반적인 음성 통신이나 문자의 송수신 이외에도 인터넷 검색이나 온라인을 통한 금융 업무를 할 수도 있는데, 이를 위해서 스마트폰이나 태블릿 내부에 사용자의 아이디(ID)나 패스워드(PW), 연락처나 공인인증서 등과 같은 개인정보가 저장된다. 이러한 개인정보는 사용자의 개인적인 비밀정보에 해당할 뿐만 아니라, 타인과의 관계 또는 업무와 관련된 중요 정보에 해당하기 때문에, 스마트폰이나 태블릿을 도난 또는 분실함으로써 다른 사용자에게 유출되었을 경우에는 무단사용이나 도용 등에 의해 사용자에게 큰 피해가 발생할 수도 있다.When a portable mobile communication terminal such as a smart phone or a tablet is used, a user can perform Internet communication or fax transmission while moving, and also can store and manage personal information. In particular, unlike existing mobile phones that have only been released as finished products, users can install, add or delete hundreds of various applications (applications) as desired, You can do it on a tablet or use a social network service (SNS) to perform various network activities with other users. In addition to general voice communication and text transmission / reception, users can also perform financial operations through Internet search or online. In order to do this, a user's ID (ID) or password (PW) The same personal information is stored. Such personal information is not only personal information of the user, but also important information related to the relationship with other people or business, so if the smartphone or tablet is leaked to another user by theft or loss, unauthorized use or theft Or the like may cause a large damage to the user.
따라서, 스마트폰이나 태블릿에 저장된 개인의 각종 정보는 보안을 필요로 한다. 이를 위해서, 스마트폰이나 태블릿 사용자는 통상적으로 스마트폰이나 태블릿을 사용하기 위한 화면에 4 자리 또는 그 이상의 숫자로 이루어진 패스워드를 설정하여 두게 되고, 스마트폰이나 태블릿을 사용하기 전에 이미 설정된 패스워드 등을 입력함으로써 사용자를 인증하는 과정을 거치고 있다. 그러나, 이와 같이 패스워드를 이용한 사용자 인증 방법은 텍스트 기반 패스워드에 대응하는 무작위 대입공격(Brute Force Attack)과, 사회공학적 공격 기법의 한 분류로써 전문지식 없이 누구나 사용 가능한 공격 기법인 엿보기 공격(Shoulder-Surfing Attack), 엿보기 공격의 발전된 형태로서 엿보기 주체가 사람의 동공이 아닌 기계적인 수단 즉, CCTV, 스마트폰 카메라, 고화질 영상 녹화 장비 등을 활용하는 레코딩 공격(Recording Attack) 등과 같은 공격 기법에 의해 쉽게 무용지물이 될 수 있다.Therefore, various personal information stored on a smartphone or tablet requires security. To do this, a smartphone or tablet user typically sets up a password consisting of four digits or more on the screen to use a smartphone or tablet, and inputs a password or the like that has been set before using the smartphone or tablet Thereby authenticating the user. However, such a user authentication method using a password is a brute force attack corresponding to a text-based password and a socio-engineering attack technique, and a shoulder- Surfing Attack As an advanced form of peek attack, peeking is an attack technique such as a recording attack that utilizes a mechanical means other than a human pupil, that is, a CCTV, a smartphone camera, and a high- It can be easily obsolete by.
한편, 터치 스크린을 사용하는 스마트폰이나 태블릿의 특징을 이용하여, 패스워드 입력 대신에 화면에 사용자가 특정 패턴을 터치하도록 함으로써 인증을 하는 패턴 인증 방법이 이용되기도 한다. 이러한 패턴 인증 방법은 스마트폰이나 태블릿의 바탕화면에 9개의 점을 격자 형태로 배열하고, 이 중에서 4개 이상의 점을 연결하는 패턴을 지정함으로써 잠금을 해제하기 위한 인증 암호로 사용하는 것이다. 스마트폰이나 태블릿의 화면에 배열되는 9개의 점을 모두 지나는 복잡한 패턴으로 인증 암호를 만드는 경우, 설정가능한 인증 암호의 수는 모두 38만 9112가지에 해당하지만, 대부분의 사용자는 4개 내지 5개의 점을 잇는 단순한 형태의 잠금 패턴으로 인증 암호를 설정하는 경향이 있다. 또한, 사용자의 패턴 설정 형태를 분석한 결과, 수집된 잠금 패턴 중에서 절반에 가까운 44%가 왼쪽 상단에서 패턴을 시작하고 있으며, 77%의 사용자가 왼쪽 상단이나 오른쪽 상단, 왼쪽 하단이나 오른쪽 하단의 꼭짓점에서 잠금 패턴을 시작하는 경향이 있다고 한다. 이와 같이, 화면 상의 9개의 점을 기준으로 잠금 패턴을 형성하는 경우, 수학적으로 설정가능한 인증 암호는 38만 9112가지로 매우 많다고 볼 수 있지만, 사용자의 성향이나 이용의 편의성 등을 고려할 때 실제로 사용자가 사용하는 잠금 패턴의 종류는 매우 축소된다고 할 수 있다. 특히, 최근의 연구에 의하면, 사용자가 사용하는 잠금패턴은 평균적으로 5개의 점을 이용하고 있으며, 실제로 9개 점을 이용하여 잠금 패턴을 설정할 수 있는 38만 9112가지 중에서 8776가지만이 이용되고 있어서 약 2.3% 의 사용률을 보이는데 불과하다. On the other hand, a pattern authentication method for authenticating a user by touching a specific pattern on a screen instead of inputting a password may be used by using a feature of a smartphone or a tablet using the touch screen. This pattern authentication method uses nine points on a desktop of a smartphone or a tablet in a grid form, and designates a pattern connecting four or more points among them to use as an authentication code for unlocking. If you create an authentication password in a complex pattern that passes through all nine points on the screen of a smartphone or tablet, the total number of authentication passwords that can be set is 380 9112. However, The authentication code is set with a simple type of lock pattern. As a result of analyzing the patterns of pattern setting by the user, 44% of the collected lock patterns are patterned in the upper left corner, 77% of the users are in the upper left or upper right, The lock pattern tends to start. Thus, when a lock pattern is formed based on nine points on the screen, the number of authentication codes that can be mathematically set is 389,112, which is very large. However, considering the tendency of the user and convenience of use, It can be said that the type of the lock pattern to be used is greatly reduced. In particular, according to recent studies, the average lock pattern used by the user is 5 points, and 8776 of the 380 9112 lock patterns can be set using 9 points, 2.3%.
그리고, 사용자가 설정하는 잠금 패턴이 대부분 비슷한 방향성을 가지는 문제도 있다. 도 1에는 사용자가 주로 설정하는 잠금 패턴의 유형을 도시한 것인데, 이를 참조하면, 대부분의 사용자가 왼쪽에서 시작해서 오른쪽으로, 그리고 위에서 시작해서 아래쪽으로 연결되는 유형의 잠금 패턴을 설정하는 것을 알 수 있다. 이는 스마트폰이나 태블릿을 분실하거나 도난당했을 때 제3자가 손쉽게 잠금을 해제하고 내부의 정보를 열람할 수 있는 위험성을 내포하는 것이라고 볼 수 있다. Also, there is a problem that the lock pattern set by the user has mostly similar directionality. FIG. 1 shows a type of lock pattern that the user mainly sets. Referring to FIG. 1, it can be seen that most users set a lock pattern of the type starting from the left to the right and connecting from the top to the bottom have. This can be seen as a risk that a third party can easily unlock and read internal information when a smartphone or tablet is lost or stolen.
이와 같이, 잠금 패턴을 이용한 인증 방법은 패스워드를 이용하는 인증 방법과 마찬가지로, 엿보기 공격(Shoulder-Surfing Attack)이나 레코딩 공격(Recording Attack)에 취약하며, 더욱이 스마트폰이나 태블릿의 화면에 남겨진 패턴 흔적으로 사용자 패턴 정보를 유추할 수 있는 스머지 공격(Smudge Attack)에 의한 위험도 있다. 스머지 공격 기법은 주로 패턴 기반의 사용자 인증 소프트웨어를 사용하는 안드로이드 기반 스마트폰이나 태블릿에서 사용자가 도 2(a)와 같이, 자신의 고유한 잠금 패턴을 입력하기 위해 터치 스크린에 패턴을 그릴 때, 도 2(b)와 같이 사용자 지문의 유분이 스크린에 남는 것을 이용해서 잠금 패턴을 유추하는 방법이다. 따라서, 타인의 스마트폰이나 태블릿을 절취하거나 취득한 제3자는 스머지 기법을 이용하여 사용자의 잠금 패턴을 유추할 수 있고, 이를 통해 타인의 스마트폰이나 태블릿의 잠금을 손 쉽게 해제할 수 있게 된다.As described above, the authentication method using the lock pattern is susceptible to a shoulder-surfing attack or a recording attack, as well as an authentication method using a password. Further, the authentication method using the lock pattern is a pattern trace left on the screen of the smartphone or the tablet There is also a risk due to a smudge attack that can infer user pattern information. In the case of an Android-based smartphone or tablet using a pattern-based user authentication software, the smudge attack technique is mainly used when a user draws a pattern on the touch screen to input his or her own lock pattern as shown in FIG. 2 (a) As shown in Fig. 2 (b), the lock pattern can be inferred from the fact that the user's fingerprint remains on the screen. Accordingly, a third party who has taken out or acquired the smartphone or tablet of another person can infer the lock pattern of the user by using the smudge technique, thereby easily releasing the lock of the smartphone or the tablet of the other person.
이러한 문제점을 해결하기 위하여, 본 발명의 발명자는 '사회공학적 공격에 강인한 스마트폰 계층화 패턴 인증 기법'(한국멀티미디어학회, 멀티미디어학회 논문지 제19권 제2호, 2016년 2월 280-290)이라는 제목으로 계층화 패턴 인증(Layered Pattern Authentication) 기법을 제시한 바가 있다. 도 3에 이러한 계층화 패턴 기법을 개략적으로 도시하였는데, 계층화 패턴 인증 방법은 종래의 패턴 기반 인증 방법의 취약점을 보완하기 위하여 1개 레이어에 패턴을 그려서 사용자 인증을 진행하던 방식에서 레이어를 다수 개로 분할하여 각각의 레이어에 패턴의 일부 정보를 기록함으로써 인증을 진행하는 방법이다. 이와 같이, 다수 개의 레이어를 이용하여 패턴 인증을 하는 경우에는 스머지 기법을 통해 잠금 화면을 해킹하는 공격을 예방할 수는 있으나, 다수 개의 레이어를 이동해 가면서 패턴을 완성하여야 하는 번거로움으로 인해 패턴 인증을 위한 시간이 오래 걸린다는 문제점이 있다.In order to solve these problems, the inventor of the present invention has proposed a smart phone layer pattern authentication method robust against social engineering attack (Korean Multimedia Society, Multimedia Society, 19, No. 2, Feb. 2016, Feb. 280-290) Layered pattern authentication technique has been proposed. 3 schematically illustrates the layering pattern technique. In order to compensate for the weakness of the conventional pattern-based authentication method, the layering pattern authentication method divides a layer into a plurality of layers in a method of performing user authentication by drawing a pattern on one layer And authentication is performed by recording some information of the pattern on each layer. In the case of performing pattern authentication using a plurality of layers as described above, it is possible to prevent an attack of hacking a lock screen through the smudge technique. However, since it is troublesome to complete a pattern while moving a plurality of layers, There is a problem that it takes a long time.
한편, 공개특허공보 제 10-2016-0076253 호(모바일 디바이스에서 압력 기반의 화면 잠금 및 해제 방법, 압력 기반의 화면 잠금 및 해제를 위한 모바일 디바이스)에서는 터치 스크린 상에 표시되는 9개의 픽셀에 대하여 사용자가 화면을 누르는 압력을 강, 중, 약으로 구분하고, 지정된 픽셀에 사용자가 인가하는 압력에 따라 인증을 수행하는 방법을 개시하였다. 그러나, 화면 상에 표시되는 9개의 픽셀마다 강, 중, 약의 3가지 압력 인가 방식으로 입력을 하는 경우, 스머지 공격에 의한 인증 해킹을 예방할 수는 있으나, 사용자가 압력의 강도를 강, 중, 약의 3가지로 구분하기가 쉽지 않고, 지정 픽셀의 개수가 많지 않은 경우에는 오히려 압력을 인가하는 경우의 개수가 패턴을 그리는 경우의 개수보다 적어서 보안성이 약화되는 문제점이 있다.On the other hand, in Japanese Patent Application Laid-Open No. 10-2016-0076253 (pressure-based screen locking and unlocking method in mobile device, mobile device for pressure-based screen locking and unlocking), nine pixels Discloses a method of distinguishing a pressure of a screen by a strong, medium, and weak, and performing authentication according to a pressure applied by a user to a designated pixel. However, it is possible to prevent authentication hacking due to the smudge attack in the case of inputting with three pressure application methods of strong, medium, and weak for every nine pixels displayed on the screen. However, If the number of designated pixels is not large, the number of cases in which the pressure is applied is smaller than the number of cases in which the pattern is drawn, resulting in a problem that the security is weakened.
그 밖에, 지문 인식이나 음성 인식, 홍채 인식 등을 이용한 인증 방법도 있으나, 아직까지 지문이나 음성, 홍채 인식을 정확하고 신속하게 수행하기 위한 기술이 완비되지 않았으며, 이러한 기술을 채용할 경우에 스마트폰이나 태블릿의 제작 비용을 크게 상승시키는 요인으로 작용될 수 있다.In addition, there are authentication methods using fingerprint recognition, speech recognition, and iris recognition. However, techniques for performing fingerprint, voice, and iris recognition have not been fully developed yet. It can be a factor that greatly increases the production cost of a phone or a tablet.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 사용자가 지정한 패턴뿐만 아니라 패턴을 그리는 과정에서 화면에 표시되는 점이나 이동 경로에 인가되는 압력을 함께 고려하여 사용자 인증을 수행함으로써, 스마트폰이나 태블릿과 같은 터치 단말의 보안성을 강화하고 경제성도 확보할 수 있는 압력 정보를 포함한 패턴 인증 방법 및 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and it is an object of the present invention to provide a method and apparatus for performing a user authentication by taking into consideration not only a pattern designated by a user but also a pressure applied to a point displayed on a screen, The present invention also provides a pattern authentication method and apparatus including pressure information for enhancing security of a touch terminal such as a touch terminal and ensuring economical efficiency.
상기와 같은 목적을 달성하기 위하여, 본 발명의 패턴 인증 장치는 사용자 인증을 위한 기준 패턴 정보를 저장하는 메모리와, 상기 터치 스크린을 통해 사용자로부터 입력되는 궤적을 판단하여 이를 저장하고 관리하는 궤적 처리 모듈과, 상기 터치 스크린을 통해 사용자로부터 인가되는 압력을 판단하여 이를 저장하고 관리하는 압력 처리 모듈과, 상기 궤적 처리 모듈 및 압력 처리 모듈로부터 입력된 입력 패턴 정보를 상기 메모리에 저장된 기준 패턴 정보와 비교하여 사용자 인증을 수행하는 인증 처리 모듈을 포함할 수 있다.According to an aspect of the present invention, there is provided a pattern authentication apparatus including a memory for storing reference pattern information for user authentication, a locus processing module for determining a locus input from a user through the touch screen, A pressure processing module for determining and storing the pressure applied by the user through the touch screen and storing and managing the pressure; and a controller for comparing the input pattern information inputted from the locus processing module and the pressure processing module with the reference pattern information stored in the memory And an authentication processing module for performing user authentication.
상기 기준 패턴 정보는 사용자가 터치 스크린을 통해 미리 입력한 궤적 정보 및 압력 정보를 포함할 수 있다.The reference pattern information may include locus information and pressure information previously input by the user through the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점들을 잇는 구간 정보를 포함할 수 있다.The reference pattern information or the input pattern information may include interval information connecting nine points displayed on the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점의 위치 정보 및 상기 점들을 잇는 구간 정보를 포함할 수 있다.The reference pattern information or the input pattern information may include position information of nine points displayed on the touch screen and interval information connecting the points.
상기 압력 처리 모듈은 기준 전압 이상의 압력 터치(force click) 또는 기준 전압 미만의 단순 터치(click)로 구분할 수 있다.The pressure processing module can be divided into a force click above the reference voltage or a simple touch below the reference voltage.
또한, 본 발명의 패턴 인증 장치는 사용자가 미리 설정한 기준 패턴 정보를 저장하는 단계와, 상기 터치 스크린을 통하여 사용자가 입력한 궤적 및 압력을 제공받아 입력 패턴 정보를 구성하는 단계와, 상기 입력 패턴 정보와 기준 패턴 정보를 비교하여 사용자 인증을 수행하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a pattern authentication apparatus including a step of storing reference pattern information previously set by a user, a step of constructing input pattern information by receiving a locus and a pressure input by a user through the touch screen, And comparing the information with the reference pattern information to perform user authentication.
또한, 본 발명의 패턴 인증 프로그램은 사용자가 미리 설정한 기준 패턴 정보를 저장하는 단계와, 상기 터치 스크린을 통하여 사용자가 입력한 궤적 및 압력을 제공받아 입력 패턴 정보를 구성하는 단계와, 상기 입력 패턴 정보와 기준 패턴 정보를 비교하여 사용자 인증을 수행하는 단계를 실행시키기 위하여 매체에 저장될 수 있다.According to another aspect of the present invention, there is provided a pattern authentication program including the steps of: storing reference pattern information previously set by a user; configuring input pattern information by receiving a trajectory and a pressure input by a user through the touch screen; And comparing the information with reference pattern information to perform user authentication.
본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 방법 및 장치에 따르면, 사용자가 화면에 입력하는 궤적 정보와 궤적을 입력하는 지점이나 구간에 대한 압력 정보를 함께 고려하여 사용자 인증을 수행하기 때문에, 사용자 인증에 대한 보안성을 강화하면서도 인증을 위한 경제적 효율성을 제고할 수 있는 효과가 있다.According to the pattern authentication method and apparatus using the pressure information according to the embodiment of the present invention, since the user authentication is performed by considering both the sign information input by the user on the screen and the pressure information on the point or section inputting the locus, It is possible to enhance the security of the user authentication and the economic efficiency for the authentication.
도 1은 터치 스크린 단말기에서 사용자가 주로 설정하는 잠금 패턴의 유형을 도시한 도면,
도 2는 터치 스크린 단말기의 잠금 패턴에 대한 스머지 공격을 설명하기 위한 예시도,
도 3은 터치 스크린 단말기에서 계층화 패턴 기법을 설명하기 위한 예시도,
도 4는 본 발명의 실시예에 따른 터치 스크린의 입력 방식을 간단하게 도시한 도면,
도 5는 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 장치의 내부 구성도,
도 6은 본 발명의 실시예에 따른 패턴 인증 과정을 설명하기 위한 예시도,
도 7a는 본 발명의 실시예에 따른 패턴 입력 구간별로 압력 터치(force click) 현황을 테이블로 나타낸 도면,
도 7b는 본 발명의 실시예에 따른 패턴 입력 구간별로 사용자가 화면에 인가하는 압력 현황을 나타낸 그래프,
도 8은 본 발명의 또다른 실시예에 따른 패턴 인증 과정을 설명하기 위한 예시도,
도 9a는 본 발명의 실시예에 따른 터치 입력 지점별로 압력 터치(force click) 현황을 테이블로 나타낸 도면,
도 9b는 본 발명의 실시예에 따른 터치 입력 구간별로 사용자가 화면에 인가하는 압력 현황을 나타낸 그래프,
도 10은 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 과정의 흐름도,
도 11은 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 장치의 소프트웨어 구성 예시도이다.1 illustrates a type of a lock pattern that a user mainly sets in a touch screen terminal,
FIG. 2 is an exemplary view for explaining a smear attack on a lock pattern of a touch screen terminal,
3 is an exemplary diagram illustrating a layered pattern technique in a touch screen terminal,
FIG. 4 is a simplified diagram illustrating an input method of a touch screen according to an exemplary embodiment of the present invention.
5 is an internal configuration diagram of a pattern authentication apparatus using pressure information according to an embodiment of the present invention.
FIG. 6 is an exemplary diagram for explaining a pattern authentication process according to an embodiment of the present invention. FIG.
FIG. 7A is a table showing a state of a force click according to a pattern input section according to an embodiment of the present invention; FIG.
7B is a graph showing a pressure state applied to a screen by a user for each pattern input section according to an embodiment of the present invention,
FIG. 8 is an exemplary diagram for explaining a pattern authentication process according to another embodiment of the present invention;
FIG. 9A is a table showing a state of a force click according to an embodiment of the present invention,
FIG. 9B is a graph showing a pressure state applied to a screen by a user for each touch input section according to an embodiment of the present invention,
10 is a flowchart of a pattern authentication process using pressure information according to an embodiment of the present invention,
11 is a diagram illustrating a software configuration of a pattern authentication apparatus using pressure information according to an embodiment of the present invention.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the invention. The singular forms as used herein include plural forms as long as the phrases do not expressly express the opposite meaning thereto. Means that a particular feature, region, integer, step, operation, element and / or component is specified, and that other specific features, regions, integers, steps, operations, elements, components, and / And the like.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련 기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms including technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Commonly used predefined terms are further interpreted as having a meaning consistent with the relevant technical literature and the present disclosure, and are not to be construed as ideal or very formal meanings unless defined otherwise.
이하, 첨부한 도면에 의하여 본 발명의 바람직한 실시예를 자세히 설명하도록 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 4는 본 발명의 실시예에 따른 터치 스크린의 압력 인가 방식을 간단하게 도시한 도면이다. 도 4를 참조하면, 본 발명의 실시예에 따른 입력 방식은 터치 입력이 가능한 터치 스크린에 사용자가 손가락을 위치시킨 후 단순 터치(click)와 압력을 가하는 압력 터치(force click)를 구분하여 입력하는 방식이다. 이 때, 단순 터치(click)와 압력 터치(force click)의 구분은 터치 스크린에 인가되는 압력의 크기를 판단하여 기준 압력보다 낮은 경우에는 단순 터치(click), 기준 압력보다 높은 경우에는 압력 터치(force click)로 판단한다. 물론, 터치 스크린에 인가되는 압력의 크기를 2 단계 또는 3 단계로 나누어 단계별로 구분하는 것도 가능하다. 그러나, 너무 많은 단계로 나누어서 압력을 구분하는 경우에는 각 단계별 압력의 차이를 판별하기가 쉽지 않으므로, 압력 인식에 오류가 발생할 수 있다. 따라서, 기준 압력을 중심으로 낮은 압력의 단순 터치(click)와 높은 압력의 압력 터치(force click)로 구분하는 것이 바람직하다. 손가락으로 터치 스크린 상의 점들 사이에 패턴을 형성하는 기존의 방법은 스머지 공격에 의한 보안성에 취약하지만, 본 발명과 같이 터치 스크린 상에서 사용자의 손가락을 통해 인가되는 압력을 기준으로 하는 경우에는 외부에서 단순 터치(click)인지 압력 터치(force click)인지를 확인하기 어려울 뿐만 아니라, 단순 터치(click)의 경우와 압력 터치(force click)의 경우에 유분이 동시에 남기 때문에 압력 여부를 외부에서 쉽게 예측할 수 없게 된다.FIG. 4 is a view schematically showing a pressure application method of a touch screen according to an embodiment of the present invention. Referring to FIG. 4, an input method according to an embodiment of the present invention is a method in which a user places a finger on a touch screen capable of touch input, and then inputs a simple touch and a force click Method. In this case, the distinction between the simple touch and the force click is made by determining the magnitude of the pressure applied to the touch screen, and when the pressure is lower than the reference pressure, a simple touch (click) force click). Of course, it is also possible to divide the magnitude of the pressure applied to the touch screen into two steps or three steps, which can be divided step by step. However, when dividing the pressure by too many steps, it is difficult to discriminate the pressure difference between the respective steps, so that an error may occur in the pressure recognition. Therefore, it is preferable to divide the reference pressure into a low pressure simple click and a high pressure force click. The conventional method of forming a pattern between points on the touch screen with fingers is vulnerable to security due to the smudge attack. However, when the pressure applied through the user's finger is used as a reference on the touch screen as in the present invention, it is difficult to confirm whether the pressure is a click or a force click. In addition, in the case of a simple touch and a force click, the oil remains at the same time, .
도 5는 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 장치의 내부 구성도를 나타낸 것이다. 도 5를 참조하면, 본 발명의 패턴 인증 장치(100)는 메모리 시스템(150)과, 여기에 연결되어 고속 동작을 수행하는 적어도 하나 이상의 CPU(Central Processing Unit: 160), 입력 장치(170) 및 출력 장치(180)를 포함한다. FIG. 5 is a block diagram illustrating an internal structure of a pattern authentication apparatus using pressure information according to an embodiment of the present invention. 5, the
여기에서, 입력 장치(170)는 전자펜이나 터치 스크린과 같이 사용자의 터치를 인식할 수 있는 장치인 것이 바람직하지만, 통상적인 마우스나 마이크로폰과 같은 물리적 변환기(Physical transducer) 등도 포함될 수 있다. 출력 장치(180)는 스마트폰이나 태블릿의 경우에 문자나 이미지를 표시할 수 있는 디스플레이를 의미하지만, 프린터나 스피커와 같은 변환기(transducer)도 포함될 수 있다. 또한, 네트워크 인터페이스 또는 모뎀과 같은 장치가 입력 및/또는 출력 장치로서 사용될 수 있다. 입력 장치(170)에는 센서부(190)가 연결되는데, 센서부(190)는 입력 장치(170)를 통해 사용자가 입력하는 단순 터치(click)의 패턴을 인식하기 위한 터치 센서(192)와 사용자가 패턴을 그리는 과정에서 입력 장치(170)에 인가하는 압력을 판단하기 위한 압력 센서(194)를 함께 구비한다. 사용자가 입력 장치(170)를 통해 입력하는 패턴 정보와 패턴 입력 과정에서 사용자가 인가하는 압력 정보는 센서부(190)를 통하여 CPU(160)에 제공된다.Here, the
CPU(160)는 계산을 수행하기 위한 ALU(Arithmetic Logic Unit: 162)와, 데이터 및 명령어의 일시적인 저장을 위한 레지스터(164) 및 전자 시험 시스템(100)의 동작을 제어하기 위한 컨트롤러(166)를 포함한다. CPU(160)는 디지털(Digital) 사의 알파(Alpha), MIPS 테크놀로지, NEC, IDT, 지멘스(Siemens) 등의 MIPS, 인텔(Intel)과 사이릭스(Cyrix), AMD 및 넥스젠(Nexgen)을 포함하는 회사의 x86 및 IBM과 모토롤라(Motorola)의 파워PC(PowerPC)와 같이 다양한 아키텍쳐(Architecture)를 갖는 프로세서일 수 있다.The
메모리 시스템(150)은 일반적으로 RAM(Random Access Memory) 과 ROM(Read Only Memory) 같은 저장 매체 형태인 고속의 메인 메모리(152)와, 플로피 디스크, 하드 디스크, 테이프, CD-ROM, 플래시 메모리 등의 장기(longterm) 저장 매체 형태의 보조 메모리(154) 및 전기, 자기, 광학이나 그 밖의 저장 매체를 이용하여 데이터를 저장하는 장치를 포함한다. 또한, 메인 메모리(152)는 디스플레이 장치를 통하여 이미지를 디스플레이 하는 비디오 디스플레이 메모리를 포함할 수 있다. 본 발명의 기술 분야에서 통상의 지식을 가진 당업자에게는 상기 메모리 시스템(150)이 여러 가지 저장 성능을 구비하는 제품으로서, 여러 가지 형태를 가질 수 있다는 것이 자명할 것이다.The
따라서, 사용자가 입력 장치(170)를 통해 화면에 입력하는 패턴 정보와 압력 정보는 센서부(190)를 통해 CPU(160)에 전달되고, CPU(160)는 메모리 시스템(150)에 기 저장된 패턴 및 압력 정보와 비교하여, 일치 여부를 판단하고 일치하는 경우에 정상 사용자로 인정하여 잠금을 해제하게 될 것이다. 물론, 사용자가 터치 스크린 단말기의 화면에 입력하는 패턴 정보 및 압력 정보는 잠금을 해제하는 기능뿐만 아니라, 사용자가 잠금 해제 패턴을 등록하는 과정에도 동일하게 적용될 수 있음은 자명할 것이다.The pattern information and the pressure information input by the user through the
본 발명의 기술 분야에 있어서, 패턴 인증 장치(100)는 OS(Operating System) 및 적어도 하나의 응용 프로그램을 포함할 수 있다. OS는 패턴 인증 장치(100)의 동작 및 리소스의 지정을 제어하는 소프트웨어 집합이다. 응용 프로그램은 OS를 통하여 이용 가능한 컴퓨터 리소스를 사용함으로써, 사용자가 요청한 업무를 수행하기 위한 소프트웨어 집합이다. OS 및 응용 프로그램은 메모리 시스템(150)에 상주될 것이다. 컴퓨터 프로그래밍의 기술 분야에서 통상의 지식을 가진 당업자의 경험에 따라, 다른 표현으로 기술되지 않으면 본 발명은 패턴 인증 장치(100)에 의해 수행되는 동작 및 동작에 대한 표현 기호에 따라 기술될 것이다. 이러한 동작은 컴퓨터 기반으로 이루어지며, OS 또는 적당한 응용 프로그램에 의하여 수행될 것이다. 또한, 이러한 동작 및 기능은 전기 신호의 변환 또는 차단을 유발하는 데이터 비트 등의 전기 신호에 대한 CPU(160)의 처리와, 패턴 인증 장치(100)의 동작을 변경할 뿐만 아니라 메모리 시스템(150) 내의 메모리 영역에 저장된 데이터 비트 신호에 대한 관리를 포함한다. 데이터 비트 신호가 관리되는 메모리 영역은 데이터 비트에 해당하는 전기, 자기 또는 광학 특성을 갖는 물리 영역이다.In the technical field of the present invention, the
도 6은 본 발명의 실시예에 따른 패턴 인증 과정을 설명하기 위한 예시도이다. 도 6을 참조하면, 사용자는 터치 스크린 화면에 표시되는 점들 중에서 특정 점들을 연결하는 궤적을 그려서 패턴을 형성하는데, 이러한 궤적은 잠금 해제를 위한 패턴으로 등록되어 잠금 해제를 위한 패스워드의 기능에 사용된다. 여기에서는 좌측 상단에서 각 행마다 3개의 점을 배치하되, 이를 3개의 열로 배열함으로써 3 X 3의 9개 점을 이용하는 경우를 예로 들어 설명한다. 이 때, 각 점을 구분하기 위하여 좌측 상단의 점을 1번, 그 우측의 점을 2번으로 지칭하고, 우측 하단의 점을 9번으로 지칭하기로 한다.FIG. 6 is an exemplary diagram illustrating a pattern authentication process according to an embodiment of the present invention. Referring to FIG. Referring to FIG. 6, a user creates a pattern by drawing a locus connecting specific points among the points displayed on a touch screen screen. Such a locus is registered as a pattern for unlocking and is used for a function of a password for unlocking . Here, three points are arranged in each row in the upper left corner, and the three points are arranged in three columns, and nine points of 3
도 6(a)의 경우는, 사용자가 4번 점에서 터치를 시작해서 5번 -> 9번 -> 6번 -> 3번으로 이어지는 궤적을 패턴으로 그린 경우이다. 종래에는 사용자가 터치 스크린에 인가하는 압력과 상관없이, 4번 -> 5번 -> 9번 -> 6번 -> 3번으로 이어지는 패턴만 입력하면 단말기의 잠금 패턴을 등록하거나 잠금을 해제하게 되지만, 본 발명에서는 사용자가 4번 -> 5번 -> 9번 -> 6번 -> 3번으로 이어지는 패턴을 그리는 과정에서, 특정 구간에 압력을 인가하여 터치(force click)를 그림으로써 해당 구간에 대한 압력 정보를 사용자 인증에 추가적으로 고려하게 된다. 도 6(b)는 사용자가 4번 -> 5번 -> 9번 -> 6번 -> 3번으로 이어지는 패턴을 그리는 과정에서, 5번 점에서 9번 점으로 이어지는 구간(B)에 압력 터치(force click)를 한 경우로 도시한 것이다. 다시 말해, 사용자가 터치 스크린 화면에서 4번 -> 5번 -> 9번 -> 6번 -> 3번으로 이어지는 궤적을 그리면서, 4번 점에서 5번 점으로 이어지는 A 구간에서는 압력을 인가하지 않았지만, 5번 점에서 9번 점으로 이어지는 B 구간에서는 사용자가 기준 압력 이상의 압력을 인가하면서 터치를 이어가는 압력 터치(force click)를 한 것이다. 이후, 9번 점에서 6번 점으로 이어지는 C 구간과 6번 점에서 3번 점으로 이어지는 D 구간에서는 다시 압력을 인가하지 않고 터치를 한 것이다.In the case of FIG. 6 (a), the user starts the touch at the
위와 같이, 사용자가 터치 단말기의 화면에서 패턴을 터치하는 A, B, C, D 구간에 대해, 기준 압력 이하로 터치를 하는 단순 터치(click) 구간과 기준 압력 이상의 압력을 가하면서 터치를 하는 압력 터치(force click) 구간을 구분하여 구간별로 압력 터치(force click) 현황을 테이블로 표시하면 도 7(a)와 같이 표시할 수 있고, 기준 압력을 기준으로 구간별로 사용자가 화면에 인가하는 압력 현황을 그래프로 표시하면 도 7(b)와 같이 나타낼 수 있다. 물론, 사용자가 화면에 인가하는 압력이 기준 압력 이상인 압력 터치(force click) 구간이 B 구간의 시작 지점부터 끝나는 지점까지의 구간 모두에 대해 100% 인가되어야 하는 것은 아니다. 터치 단말기의 운영 소프트웨어의 프로그래밍을 통해, 특정 구간에서 기준 구간(80% 또는 70%) 이상 동안 기준 압력 이상의 압력 터치(force click)가 행해지는 경우를 해당 구간에서 압력 터치(force click)가 행해진 것으로 판단할 수도 있다.As described above, when the user touches a pattern on the screen of the touch terminal, a simple touch section for touching the touch panel with touches below the reference pressure, 7 (a), when the force click status is displayed in a table by intervals of the force click period, the user can display the pressure status Can be expressed as shown in FIG. 7 (b). Of course, the pressure applied by the user to the screen does not need to be 100% for all of the sections from the start point to the end of the pressure section where the pressure click is above the reference pressure. A case where a force click over a reference pressure is performed for a reference interval (80% or 70%) or more in a specific section through programming of operating software of the touch terminal is referred to as a force click You can judge.
도 8은 본 발명의 또다른 실시예에 따른 패턴 인증 과정을 설명하기 위한 예시도이다. 도 8을 참조하면, 사용자가 터치 스크린 화면에 표시되는 점들 중에서 특정 점들을 선택하여 패턴을 그리는 과정을 통해 인증을 수행하는데 있어서, 압력 터치(force click) 여부를 점과 점 사이의 구간에서 뿐만 아니라 터치 단말기의 화면에 표시되는 각 점에 대해서도 판단하도록 한다. 압력 터치(force click)가 이루어졌는지 여부를 화면상에 표시되는 점에서도 판단하고, 점과 점 사이의 구간에 대해서도 판단하기 때문에, 점과 점 사이의 구간에 대한 압력 정보만 이용하는 경우보다 사용자 인증을 더욱 정밀하게 행할 수 있다. 도 6에서 예시로 든 패턴을 동일하게 적용해 보면, 사용자는 4번 점에서 터치를 시작해서 5번 -> 9번 -> 6번 -> 3번으로 이어지는 패턴을 그리는데, 이 때 점과 점을 잇는 구간에서 뿐만 아니라, 터치 단말기의 화면상에 표시되는 각 점(4, 5, 9, 6, 3번 점)에서도 압력 터치(force click) 여부를 판단하는 것이다. 따라서, 도 8(a)에서 도시된 바와 같이, 압력 터치(force click) 여부의 판단은 4번 -> A 구간 -> 5번 -> B 구간 -> 9번 -> C 구간 -> 6번 -> D 구간 -> 3번으로 이어지는 9개 지점에서 이루어진다. 도 8(b)를 보면, 위 9개의 지점 중에서 압력 터치(force click)가 이루어지는 지점은 5번 점과 B 구간, 그리고 9번 점의 3개 지점임을 알 수 있다.FIG. 8 is an exemplary diagram for explaining a pattern authentication process according to another embodiment of the present invention. Referring to FIG. 8, in performing authentication through a process of selecting a specific point among the points displayed on a touch screen screen and drawing a pattern, a user may check whether a force click is performed not only in a section between points, It is also necessary to determine each point displayed on the screen of the touch terminal. It is judged whether or not a force click has been made on the point displayed on the screen and also the section between the point and the point is also judged so that the user authentication is more effective than using only the pressure information on the section between the point and point It can be performed more precisely. 6, the user starts the touch at
위와 같이, 사용자가 터치 단말기의 화면에서 패턴을 터치하는 9개의 지점(4, A, 5, B, 9, C, 6, D, 3)에 대해, 기준 압력 이하로 터치를 하는 단순 터치(click) 지점과 기준 압력 이상의 압력을 가하면서 터치를 하는 압력 터치(force click) 지점을 구분하여 지점별로 압력 터치(force click) 현황을 테이블로 표시하면 도 9(a)와 같이 표시할 수 있고, 기준 압력을 기준으로 지점별로 사용자가 화면에 인가하는 압력 현황을 그래프로 표시하면 도 9(b)와 같이 나타낼 수 있다. 물론, 이 경우에도 특정 구간에서 기준 구간(80% 또는 70%) 이상 동안 기준 압력 이상의 압력 터치(force click)가 행해지는 경우를 해당 구간에서 압력 터치(force click)가 행해진 것으로 판단하도록 소프트웨어를 구현할 수 있을 것이다.As described above, a simple touch (click) for touching below the reference pressure with respect to nine points (4, A, 5, B, 9, C, 6, ) Point and a force click point where a touch is performed while applying a pressure equal to or higher than a reference pressure, and the state of the force click by the point is displayed in a table, as shown in FIG. 9 (a) 9 (b), the pressure state applied to the screen by the user on a point-by-point basis based on the pressure can be displayed as a graph. Of course, in this case as well, the software may be implemented to determine that a force click over a reference pressure for a reference interval (80% or 70% It will be possible.
도 10은 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 방법의 흐름도이다. 도 10을 참조하면, 사용자가 터치 스크린 단말에서 잠금 해제를 위한 기준 패턴을 등록하는 경우도 마찬가지이지만, 여기에서는 기준 패턴을 미리 저장한 상태에서 잠금 해제를 위하여 패턴을 입력하는 경우를 가정한다. 사용자가 잠금 상태의 터치 단말기에서 바탕화면에 표시되는 점들을 대상으로 패턴 입력을 위한 터치를 하게 되면, 터치 단말기의 터치 센서(192)와 압력 센서(194)에서는 사용자의 터치 입력이 완료될 때까지 터치 입력을 판별하게 된다. 이 때, 사용자가 터치 스크린에 인가하는 압력이 기준 압력 이상인 경우에는 압력 터치(force click)로 판단하고, 이러한 압력 터치(force click)가 종료되는 지점까지 압력 터치 지점과 압력 터치 구간을 메모리 시스템(150)에 저장하게 된다. 반면에, 사용자가 터치 스크린에 인가하는 압력이 기준 압력에 미치지 못하는 경우에는 단순 터치(click)로 판단하고, 단순 터치(click)가 종료되는 지점까지 단순 터치 지점과 단순 터치 구간을 메모리 시스템(150)에 저장한다. 이와 같이, 사용자가 잠금 해제를 위하여 터치 스크린에 패턴을 입력하는 과정이 종료되면(화면에서 터치를 종료하는 시점), 그 동안 사용자가 터치 스크린을 통해 입력한 단순 터치(click) 및 압력 터치(force click) 내역을 모두 모아서 미리 저장된 기준 패턴과 비교한다. 만약, 사용자가 잠금 해제를 위하여 입력한 패턴(압력 포함)과 기준 패턴이 동일한 경우에는 터치 단말기의 정당한 사용자로 판단하여 잠금을 해제하고, 그렇지 않은 경우에는 무단 사용자로 판단하여 잠금을 해제하지 않고 잠금 상태를 유지하게 될 것이다.10 is a flowchart of a pattern authentication method using pressure information according to an embodiment of the present invention. Referring to FIG. 10, the same applies to a case where a user registers a reference pattern for unlocking in a touch screen terminal. Here, it is assumed that a pattern is input for unlocking in a state where a reference pattern is stored in advance. When the user touches the points displayed on the desktop on the locked touch terminal for pattern input, the
도 11은 본 발명의 실시예에 따른 압력 정보를 이용한 패턴 인증 장치의 소프트웨어 구성 예시도이다. 도 11을 참조하면, 본 발명의 패턴 인증 장치에서 응용 모듈(380)은 사용자가 터치 스크린을 통해 입력하는 터치 경로, 즉 궤적을 입력받아 이를 처리하는 궤적 처리 모듈(381)과, 사용자가 터치 스크린을 통해 패턴을 입력하는 과정에서 화면에 인가하는 압력을 입력받아 이를 처리하는 압력 처리 모듈(382) 및 사용자가 입력한 패턴과 압력 정보를 이용하여 잠금 해제 등의 사용자 인증을 처리하는 인증 처리 모듈(383)을 포함할 수 있다.11 is a diagram illustrating a software configuration of a pattern authentication apparatus using pressure information according to an embodiment of the present invention. 11, in the pattern authentication apparatus of the present invention, the
이러한 응용 모듈(380)을 포함하는 패턴 인증 장치(100)는 다양한 OS를 시스템의 OS로서 사용할 수 있다. 이러한 OS는 API(Application Program Interface: 361)에 하이 레벨 명령어를 제공하여 각 응용 모듈(380)의 동작을 제어한다. 패턴 인증 장치(100)는 API(361)로부터 제공되는 하이 레벨 명령어에 따라 대응하는 각 응용 모듈(380)을 식별하고, 하이 레벨 명령어를 디코딩하여 해당하는 곳으로 제공하는 하이 레벨 명령어 처리부(362)를 포함한다. 응용모듈 제어부(370)는 하이 레벨 명령어 처리부(362)로부터 제공된 명령어에 따라 응용 모듈(380)의 동작을 제어한다. 즉, 하이 레벨 명령어 처리부(362)는 API를 통하여 제공된 하이 레벨 명령어에 따라 여기에 대응하는 응용 모듈(380) 이 존재하는지를 식별하고, 대응되는 응용 모듈(380)이 존재하는 경우에 해당하는 응용 모듈(380)에서 인식할 수 있는 명령어로 디코딩하여 해당하는 매핑부에 전송하거나 메시지 전송을 제어한다. 따라서, 응용 모듈 제어부(370)는 궤적 처리 모듈(381)과, 압력 처리 모듈(382) 및 인증 처리 모듈(383)에 대한 매핑부(371, 373, 375)와 인터페이스부(372, 374, 376)를 각각 포함한다.The
궤적 처리 모듈 매핑부(371)는 하이 레벨 명령어 처리부(362)로부터 패턴 인증 장치(100)에 저장된 기준 패턴 또는 사용자가 입력하는 궤적 정보를 수신하고 이를 관리하기 위한 하이 레벨의 명령어를 제공받아, 궤적 처리 모듈(381)에서 처리할 수 있는 디바이스 레벨로 매핑하고, 궤적 처리 모듈 인터페이스부(372)를 통하여 궤적 처리 모듈(381)로 제공한다. 압력 처리 모듈 매핑부(373) 및 압력 처리 모듈 인터페이스부(374)는 패턴 인증 장치(100)의 화면을 통해 사용자가 패턴을 입력하는 과정에서 인가되는 압력을 감지하고 이에 대한 정보를 처리하고 관리하는 부분이다. 즉, 압력 처리 모듈 매핑부(373)는 하이 레벨 명령어 처리부(362)로부터 압력 처리 모듈(382)을 이용하기 위한 하이 레벨 명령어를 제공받아 이를 디바이스 레벨의 명령어로 매핑시키고, 압력 처리 모듈 인터페이스부(374)를 통하여 압력 처리 모듈(382)로 제공한다. 인증 처리 모듈(383)은 사용자가 터치 스크린을 통해 입력한 패턴과 메모리 시스템(150)에 저장된 기준 패턴을 비교하여 사용자 인증을 수행하는 부분이다. 인증 처리 모듈 매핑부(375)는 사용자 인증을 수행하기 위하여, 하이 레벨 명령어 처리부(362)를 통하여 인가된 하이 레벨 명령어를 제공받아 인증 처리 모듈(383)이 인식할 수 있는 디바이스 레벨의 명령어로 매핑시킨다. 디바이스 레벨의 명령어는 인증 처리 모듈 인터페이스부(376)를 통하여 인증 처리 모듈(383)로 제공된다. 이에 따라, 인증 처리 모듈(383)이 실행되어 사용자가 입력한 패턴과 메모리 시스템(150)에 저장된 기준 패턴과의 비교 결과가 제공되며, 입력 패턴과 기준 패턴이 동일한 경우에 터치 단말기의 잠금이 해제된다.The locus processing
이러한 기능을 수행하도록 구성된 API(361)에 대한 세부적인 멤버 함수를 좀 더 상세하게 기술하면 다음과 같다. 개방 API(Open API)는 패턴 인증 장치(100)의 요청에 따라 잠금 화면의 표시, 궤적 인식, 압력 인식 및 사용자 인증에 관한 응용 모듈의 세션을 개방하기 위하여 사용된다. 폐쇄 API(Close API)는 사용된 응용 모듈에 대한 세션을 종료하는데 사용된다. 검색 API(Retrieve API)는 패턴 인증 장치(100)에서 호출 가능한 응용 모듈을 검색하는데 사용된다. 상태 API(Status API)는 각 응용 모듈의 동작 상태를 판단하기 위해 사용된다. 초기화 API(Initialize API)는 응용 모듈의 호출할 수 있도록 초기화하는 기능을 가진다. 리스트 API(List API)는 패턴 인증 장치(100)를 통해 사용자에게 제공되는 잠금 화면, 잠금 해제 후 실행가능한 응용프로그램 리스트 등을 확인하는데 사용된다. 기록 API(Register API)는 사용자가 패턴 인증 장치(100)를 통해 입력한 기준 패턴 및 잠금 해제를 위해 입력한 궤적과 압력 정보를 포함하는 패턴 정보를 기록하는 기능을 가진다. 삭제 API(Unregister API)는 사용자가 터치 단말기를 통해 입력한 패턴 정보를 삭제하는데 사용된다. 결국, 사용되는 응용 모듈이나 메시지 전송 형태에 따라 이와 같은 개별적인 API가 실행되고, 그에 따라 사용자의 인증을 위한 궤적 및 압력의 인가, 기준 패턴과의 비교를 위한 응용 모듈의 이용이 가능할 것이다.The detailed member function for the
이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징들이 변경되지 않고서 다른 구체적인 형태로 실시될 수 있다는 것으로 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, . Therefore, it should be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
100: 패턴 인증 장치
150: 메모리 시스템
152: 메인 메모리
154: 보조 메모리
160: CPU
162: ALU
170: 입력장치
180: 출력장치
190: 센서부
192: 터치 센서
194: 압력 센서
361: API
362: 하이레벨 명령어 처리부
370: 응용모듈 제어부
380: 응용모듈
371: 궤적 처리 모듈 매핑부
372: 궤적 처리 모듈 인터페이스부
373: 압력 처리 모듈 매핑부
374: 압력 처리 모듈 인터페이스부
375: 인증 처리 모듈 매핑부
376: 인증 처리 모듈 인터페이스부
381: 궤적 처리 모듈
382: 압력 처리 모듈
383: 인증 처리 모듈100: pattern authentication device 150: memory system
152: main memory 154: auxiliary memory
160: CPU 162: ALU
170: input device 180: output device
190: sensor unit 192: touch sensor
194: Pressure sensor 361: API
362: High level command processing unit
370: Application module control unit 380: Application module
371: Trajectory processing module mapping unit
372: Trajectory processing module interface unit
373: pressure processing module mapping section
374: pressure treatment module interface part
375: Authentication processing module mapping unit
376: authentication processing module interface unit
381: Trajectory processing module
382: pressure treatment module
383: authentication processing module
Claims (11)
사용자 인증을 위한 기준 패턴 정보를 저장하는 메모리;
상기 터치 스크린을 통해 사용자로부터 입력되는 궤적을 판단하여 이를 저장하고 관리하는 궤적 처리 모듈;
상기 터치 스크린을 통해 사용자로부터 인가되는 압력을 판단하여 이를 저장하고 관리하는 압력 처리 모듈; 및
상기 궤적 처리 모듈 및 압력 처리 모듈로부터 입력된 입력 패턴 정보를 상기 메모리에 저장된 기준 패턴 정보와 비교하여 사용자 인증을 수행하는 인증 처리 모듈을 포함하는 것을 특징으로 하는 패턴 인증 장치.
An apparatus for performing user authentication using a pattern input through a touch screen,
A memory for storing reference pattern information for user authentication;
A locus processing module for determining a locus input from a user through the touch screen and storing and managing the locus input;
A pressure processing module for determining a pressure applied from a user through the touch screen and storing and managing the pressure; And
And an authentication processing module for performing user authentication by comparing input pattern information input from the locus processing module and the pressure processing module with reference pattern information stored in the memory.
상기 기준 패턴 정보는 사용자가 터치 스크린을 통해 미리 입력한 궤적 정보 및 압력 정보를 포함하는 것을 특징으로 하는 패턴 인증 장치.
The method according to claim 1,
Wherein the reference pattern information includes sign information and pressure information previously inputted by the user through the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점들을 잇는 구간 정보를 포함하는 것을 특징으로 하는 패턴 인증 장치.
The method according to claim 1,
Wherein the reference pattern information or the input pattern information includes interval information connecting nine points displayed on the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점의 위치 정보 및 상기 점들을 잇는 구간 정보를 포함하는 것을 특징으로 하는 패턴 인증 장치.
The method according to claim 1,
Wherein the reference pattern information or the input pattern information includes position information of nine points displayed on the touch screen and interval information connecting the points.
상기 압력 처리 모듈은 기준 전압 이상의 압력 터치(force click) 또는 기준 전압 미만의 단순 터치(click)로 구분하는 것을 특징으로 하는 패턴 인증 장치.
The method according to claim 1,
Wherein the pressure processing module is divided into a force click above the reference voltage or a simple touch below the reference voltage.
사용자가 미리 설정한 기준 패턴 정보를 저장하는 단계;
상기 터치 스크린을 통하여 사용자가 입력한 궤적 및 압력을 제공받아 입력 패턴 정보를 구성하는 단계; 및
상기 입력 패턴 정보와 기준 패턴 정보를 비교하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 패턴 인증 방법.
A method for processing user authentication in a terminal having a touch screen,
Storing reference pattern information preset by a user;
Generating input pattern information by receiving a trajectory and a pressure input by a user through the touch screen; And
And performing user authentication by comparing the input pattern information with reference pattern information.
상기 기준 패턴 정보는 사용자가 터치 스크린을 통해 미리 입력한 궤적 정보 및 압력 정보를 포함하는 것을 특징으로 하는 패턴 인증 방법.
The method according to claim 6,
Wherein the reference pattern information includes sign information and pressure information previously input by the user through the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점들을 잇는 구간 정보를 포함하는 것을 특징으로 하는 패턴 인증 방법.
The method according to claim 6,
Wherein the reference pattern information or the input pattern information includes interval information connecting nine points displayed on the touch screen.
상기 기준 패턴 정보 또는 상기 입력 패턴 정보는 터치 스크린에 표시되는 9개의 점의 위치 정보 및 상기 점들을 잇는 구간 정보를 포함하는 것을 특징으로 하는 패턴 인증 방법.
The method according to claim 6,
Wherein the reference pattern information or the input pattern information includes position information of nine points displayed on a touch screen and interval information connecting the points.
상기 입력 패턴 정보를 구성하는 단계는 기준 전압 이상의 압력 터치(force click) 또는 기준 전압 미만의 단순 터치(click)로 구분하는 것을 특징으로 하는 패턴 인증 방법.
The method according to claim 6,
Wherein the step of constructing the input pattern information is divided into a force click more than a reference voltage or a simple touch less than a reference voltage.
사용자가 미리 설정한 기준 패턴 정보를 저장하는 단계;
상기 터치 스크린을 통하여 사용자가 입력한 궤적 및 압력을 제공받아 입력 패턴 정보를 구성하는 단계; 및
상기 입력 패턴 정보와 기준 패턴 정보를 비교하여 사용자 인증을 수행하는 단계를 실행시키기 위하여 매체에 저장된 패턴 인증 프로그램.In a terminal having a touch screen,
Storing reference pattern information preset by a user;
Generating input pattern information by receiving a trajectory and a pressure input by a user through the touch screen; And
And performing a user authentication by comparing the input pattern information with the reference pattern information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170019181A KR20180093294A (en) | 2017-02-13 | 2017-02-13 | Method and Device for Authenticating using Pressure Information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170019181A KR20180093294A (en) | 2017-02-13 | 2017-02-13 | Method and Device for Authenticating using Pressure Information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180093294A true KR20180093294A (en) | 2018-08-22 |
Family
ID=63452851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170019181A KR20180093294A (en) | 2017-02-13 | 2017-02-13 | Method and Device for Authenticating using Pressure Information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180093294A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138800A (en) * | 2019-05-30 | 2019-08-16 | 北京金山云网络技术有限公司 | Interface alternation and its verification method, log on request generation and verification method and device |
WO2021060668A1 (en) * | 2019-09-26 | 2021-04-01 | 삼성전자주식회사 | Electronic device and control method therefor |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160076253A (en) | 2014-12-22 | 2016-06-30 | 옥윤선 | Method for locking and unlocking of screen based on pressure in mobile device, and mobile device for locking and unlocking of screen based on pressure |
-
2017
- 2017-02-13 KR KR1020170019181A patent/KR20180093294A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160076253A (en) | 2014-12-22 | 2016-06-30 | 옥윤선 | Method for locking and unlocking of screen based on pressure in mobile device, and mobile device for locking and unlocking of screen based on pressure |
Non-Patent Citations (1)
Title |
---|
한국멀티미디어학회, 멀티미디어학회논문지 제19권 제2호, 2016년 2월 280-290, '사회공학적 공격에 강인한 스마트폰 계층화 패턴 인증 기법'. |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138800A (en) * | 2019-05-30 | 2019-08-16 | 北京金山云网络技术有限公司 | Interface alternation and its verification method, log on request generation and verification method and device |
WO2021060668A1 (en) * | 2019-09-26 | 2021-04-01 | 삼성전자주식회사 | Electronic device and control method therefor |
US11934503B2 (en) | 2019-09-26 | 2024-03-19 | Samsung Electronics Co., Ltd. | Electronic apparatus and control method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jansen | Authenticating users on handheld devices | |
US9600647B2 (en) | Multi-factor authentication | |
Khan et al. | A graphical password based system for small mobile devices | |
KR101556599B1 (en) | Pattern Inputting Apparatus and Method, and Recording Medium Using the Same | |
Mayron | Biometric authentication on mobile devices | |
CN106355141B (en) | Portable electronic device and operation method thereof | |
US20130305324A1 (en) | Incremental Password Barriers to Prevent Malevolent Intrusions | |
JP2007018087A (en) | Code generating device and method using biological information | |
CN105701420B (en) | A kind of management method and terminal of user data | |
CN104077512A (en) | Personnel information safety management method and management device | |
JP2006085559A (en) | Personal identification system, personal authentication method and storage medium | |
WO2016188230A1 (en) | Unlocking method and device | |
CN105354455B (en) | State switching method and electronic equipment | |
CN104331650A (en) | Information processing method and electronic equipment | |
JP2006293804A (en) | Input of password and authentication system | |
US9397992B1 (en) | Authentication using color-shape pairings | |
KR20180093294A (en) | Method and Device for Authenticating using Pressure Information | |
Alpar | Biometric touchstroke authentication by fuzzy proximity of touch locations | |
CN107391987A (en) | Application guard method, device and electronic equipment based on living things feature recognition | |
US11501580B1 (en) | Methods and systems for implementing secure biometric recognition | |
Rahman et al. | Movement pattern based authentication for smart mobile devices | |
Jagadamba et al. | A secured authentication system using an effective keystroke dynamics | |
Gao et al. | Usability and security of the recall-based graphical password schemes | |
US20170155635A1 (en) | Password Generation System and Its Associated Method of Operation | |
KR20130117371A (en) | Method to unlock screen and perform secret task by finger tapping for touch screen devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |