WO2018084502A1 - Verification method using behavior pattern of user, and recording medium recorded with program for implementing method - Google Patents

Verification method using behavior pattern of user, and recording medium recorded with program for implementing method Download PDF

Info

Publication number
WO2018084502A1
WO2018084502A1 PCT/KR2017/012023 KR2017012023W WO2018084502A1 WO 2018084502 A1 WO2018084502 A1 WO 2018084502A1 KR 2017012023 W KR2017012023 W KR 2017012023W WO 2018084502 A1 WO2018084502 A1 WO 2018084502A1
Authority
WO
WIPO (PCT)
Prior art keywords
input
user
touch
authentication
pattern input
Prior art date
Application number
PCT/KR2017/012023
Other languages
French (fr)
Korean (ko)
Inventor
원유재
박민수
박주민
김경헌
Original Assignee
충남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충남대학교산학협력단 filed Critical 충남대학교산학협력단
Publication of WO2018084502A1 publication Critical patent/WO2018084502A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Definitions

  • the present invention relates to an authentication method using a user's behavior pattern and a recording medium recording a program for implementing the method. More specifically, the authentication method for authenticating whether the user is the same using the user's behavior pattern in an Android terminal and A recording medium having recorded thereon a program for implementing the method.
  • Various methods such as password input, pattern input, and biometric information input, are used to authenticate the user's identity in a smartphone.
  • FIG. 1 is an example of a conventional pattern input screen. As shown in FIG. 1, when a user inputs a pattern through a touch screen and the pattern matches a pre-stored pattern, whether the user is the same is authenticated.
  • This pattern input authentication method is used in Samsung smartphones.
  • Patent Document 1 KR 10-2016-01011249 A (published: Aug. 25, 2016) describes an invention for confirming whether a user is identical using vein scanning information in a biosignal
  • Patent Document 2 KR 10-2015-0069086 A (published: 2015. 6. 23.) ⁇ describes an invention for checking whether a user is identical using fingerprint information of a biological signal
  • Patent Document 3 KR 10-2014- 0071590 A (published: June 12, 2014) describes an invention of confirming whether a user is identical by using keystroke dynamics when a user inputs a password.
  • the problem to be solved by the present invention is to provide a simple, low cost and high security authentication method in a terminal such as a smartphone.
  • One embodiment of the authentication method using the user's behavior pattern is an authentication method using the user's behavior pattern in a terminal including a control unit, a storage unit, and a touch screen, wherein the control unit determines a user a predetermined number of times. Storing the pattern input input through the touch screen as a reference pattern input in a storage unit; A second step of, when the user wants to authenticate, the controller storing the pattern input input by the user through the touch screen as an authentication pattern input in a storage unit; And a third step of the control unit comparing the reference pattern input with the authentication pattern input to determine whether the user is the same.
  • the control unit stores the reference pattern input and the authentication pattern input in a storage unit, the touch start coordinates and the touch input time are included. And storing the same, and determining whether the user is the same by comparing the touch start coordinates and the touch input time in the third step.
  • the touch start coordinates may be XY coordinates that first touch the touch screen when a user inputs a pattern.
  • the touch input time may be recorded as an input time for each number.
  • the third step when determining whether the user is the same by comparing the touch start coordinates and the touch input time, after calculating the average value and the standard deviation of the touch start coordinates and the touch input time of the reference pattern input input a predetermined number of times
  • the average value and the standard deviation may be used to determine whether the user is the same.
  • the computer program according to the present invention When the computer program according to the present invention is installed in a terminal including a controller, a storage unit, and a touch screen, the computer program may be implemented to perform the method.
  • Another embodiment of the authentication method using the user's behavior pattern authentication using the user's behavior pattern in a system including a terminal control unit, a terminal including a touch screen and a server control unit, and an authentication server including a server storage unit
  • a method comprising: a first step of transmitting, by a terminal control unit of the terminal, a pattern input input by a user through a touch screen to the authentication server a predetermined number of times; A second step of storing, by the server controller of the authentication server, the pattern input received as a reference pattern input in the server storage unit; A third step of, when the user wants to authenticate, the terminal control unit of the terminal transmits a pattern input input by the user through the touch screen to the authentication server; A fourth step of storing, by the server controller of the authentication server, the pattern input received as an authentication pattern input in the server storage unit; A fifth step of the server controller comparing the reference pattern input with the authentication pattern input and determining whether the user is the same; And storing the touch start coordinates and the touch input
  • the present invention provides a simple and low cost authentication method with high security in a terminal such as a smartphone.
  • FIG. 2 is a view of distinguishing and displaying regions on a user pattern input screen
  • FIG. 4 is a configuration diagram of a first embodiment according to the present invention.
  • FIG. 5 is a configuration diagram of a second embodiment according to the present invention.
  • FIG. 2 is a view of distinguishing and displaying regions on a user pattern input screen.
  • the input screen of FIG. 1 may be divided into 9 areas as shown in FIG. 2, and each area is as shown in FIG. 2. It can be divided into area 1, area 2, area 3, area 4, area 5, area 6, area 7, area 8, and area 9.
  • 3 is an example of a user pattern input.
  • the exact XY coordinate position and touch time of the starting point of the first touch is stored together, and the user is authenticated using this information.
  • the display of the XY coordinate position of the starting point may vary depending on the input touch resolution of the touch screen. For example, if you have 50 input touch resolutions horizontally and 70 input vertically, the horizontal coordinates (X coordinates) range from 1 to 50, and the vertical coordinates (Y coordinates) range from 1 to 70. Can have
  • the XY coordinates of the starting point to be touched may be different for each user, and even if the same user is touched, the XY coordinates of the starting point to be touched may be different.
  • the touch time may be a touch time when moving from the start point of the touch to the end point, or may be a touch time of each touch area (for example, area 1, area 2, etc.).
  • the touch time of region 1, the touch time of region 2, the touch time of region 5, and the touch time of region 8 may be stored. Examples of the value may be 0.2 second touch time in area 1, 0.09 second touch time in area 2, 0.08 second touch time in area 5, and 0.3 second touch time in area 8.
  • the XY coordinate position and the touch time of the starting point may change every time the user inputs. Therefore, when storing the reference pattern input, it is desirable to enter it several times and store the average value and standard deviation of the value. The accuracy is lowered by inputting only 1-2 times, and the user is inconvenient when inputting 5 times or more, and it is preferable that the user inputs the reference pattern input about 5 times.
  • the probability that the mean value exceeds 1 times the standard deviation is about 16.9%, and the probability that the value exceeds 2 times the standard deviation is about 2.3%.
  • a predetermined multiple is set as a reference value in advance, and when the user inputs the authentication pattern, the value can be authenticated as the same person if the value differs within the reference value. If the predetermined multiple is too large, there is a greater risk of authenticating the same person but not the same person, and if the predetermined multiple is too small, there is an increased risk of judging that the same person is not the same person.
  • FIG. 4 is a configuration diagram of a first embodiment according to the present invention.
  • FIG. 4 is a configuration diagram of a terminal 100 (for example, a smartphone) used by a user, and includes a control unit 110, a storage unit 120, and a touch screen 130.
  • the user when a user inputs a reference pattern input and stores it as a reference pattern input, the user inputs a number of times a predetermined number of times instead of only one time, and five times of the predetermined number of times are appropriate.
  • the controller 110 stores the pattern input input by the user through the touch screen 130 as a reference pattern input in the storage 120 as a predetermined number of times.
  • the information stored in the storage unit 120 includes a touch start coordinate and a touch input time.
  • the user When the user wants to authenticate, the user inputs a pattern through the touch screen 130. This input pattern is called an authentication pattern input, and the user's identity is determined by comparing the authentication pattern input with a reference pattern input.
  • this authentication pattern input When comparing this authentication pattern input with a reference pattern input, it judges by comparing a touch start coordinate and a touch input time.
  • the method of comparing the touch start coordinates may be determined based on whether the X coordinate and the Y coordinate of the start coordinate of the authentication pattern input are within a predetermined range.
  • the difference between the X coordinate of the start coordinate of the authentication pattern input and the X coordinate of the start coordinate of the reference pattern input is larger than the standard deviation of the X coordinate of the start coordinate of the reference pattern input multiplied by a predetermined reference value, It can be determined that they are not the same person.
  • the method of comparing the touch input time may be determined based on whether the touch input time of the authentication pattern input is within a predetermined range.
  • the average value and standard deviation of area 1 touch time and the average value of area 2 touch time and The standard deviation, average value and standard deviation of area 5 touch time, and average value and standard deviation of area 8 touch time can be obtained.
  • the difference between the touch time in area 5 of the authentication pattern input and the touch time in area 5 of the reference pattern input is greater than the standard deviation in area 5 of the reference pattern input multiplied by a predetermined reference value, the difference is not equal. You can judge.
  • the touch time of the second touch area tends to be more constant than the touch time of the first touch area
  • the area touch time comparison value of the area 2 and the touch area touch area 5 of the area than the touch area 1 time comparison values. It is also possible to determine whether the comparison value is the same by creating a formula for determining whether the comparison value is the same with a greater weight.
  • the authentication method in the terminal having the configuration of FIG. 4 may include the following steps.
  • Step 2 When the user wants to authenticate, the control unit stores the pattern input input by the user through the touch screen as an authentication pattern input in the storage unit.
  • Step 3 the control unit compares the reference pattern input with the authentication pattern input to determine whether the user is the same
  • the touch start coordinates and the touch input time may be stored, and in the third step, the touch start coordinates and the touch input time may be compared to determine whether the user is the same. have.
  • the touch start coordinates mean an XY coordinate that first touches the touch screen when a user inputs a pattern.
  • the touch input time may be recorded as an input time for each number (touch area) or may be recorded as an entire touch time.
  • the average value and the standard deviation of the touch start coordinates and the touch input time of the reference pattern input input a predetermined number of times are obtained, and then the average value and the standard The deviation may be used to determine whether the user is the same.
  • a computer program (application) for implementing the method must be installed in the terminal.
  • the authentication process is performed in the terminal, but the authentication may be performed in a server (authentication server) without being performed in the terminal.
  • FIG. 5 is a configuration diagram of a second embodiment according to the present invention.
  • the terminal 200 includes a terminal control unit 210, a touch screen 220, and a terminal communication unit 230.
  • the authentication server 300 includes a server control unit 310, a server storage unit 320, and a server communication unit. 330.
  • the terminal 200 and the authentication server 300 may exchange data using the terminal communication unit 230 and the server communication unit 330.
  • the terminal 200 transmits the pattern input input by the user to the authentication server 300 to authenticate whether the user is the same. Therefore, the authentication method in the system having the configuration of FIG. 5 may include the following steps.
  • Step 1 The terminal control unit of the terminal transmits a pattern input input by the user through the touch screen to the authentication server a predetermined number of times.
  • step 2 storing the pattern input received by the server controller of the authentication server as a reference pattern input to the server storage;
  • Step 3 When the user wants to authenticate, the terminal controller of the terminal transmits a pattern input input by the user through the touch screen to the authentication server
  • step 4 storing the pattern input received by the server controller of the authentication server as an authentication pattern input in the server storage unit
  • step 5 the server controller compares the reference pattern input with the authentication pattern input to determine whether the user is the same
  • the touch start coordinates and the touch input time are stored, and in step 5, the touch start coordinates and the touch input time are compared to determine whether the user is the same. can do.
  • a process of determining whether the input pattern is the same before comparing the touch time coordinates and the touch input time may be included. For example, when the pattern input 1258 of FIG. 3 is a cipher, if the pattern input to be authenticated is not 1258, the process of comparing the touch time coordinates and the touch input time is not necessarily the same person.
  • the touch input having the smallest standard deviation may be found in the reference pattern input among the touch input time, and the highest input weight may be given to the touch input.
  • the standard deviation of the touch input time of 1 is 0.03 seconds
  • the standard deviation of the touch input time of 2 is 0.02 seconds
  • the standard deviation of the touch input time of 5 is 0.04 seconds
  • the user may be determined to be equal by giving the highest weight to the comparison of the touch input time of 2.
  • the authentication method of the present invention can be used in various fields as well as when releasing a lock button in a smartphone. For example, it can be used to strengthen identity verification in various fields such as internet financial transactions, fintech.

Abstract

A verification method using a behavior pattern of a user according to the present invention is characterized in that, when the identity of a user is determined by comparing a reference pattern input and a verification pattern input, the identity of the user is determined by comparing a touch start coordinate and a touch input time. As a result, a verification method which is simple, low-cost and highly secure is provided for a terminal such as a smartphone.

Description

사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체Recording medium recording authentication method using user's behavior pattern and program implementing the method
본 발명은 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체에 관한 것으로, 더욱 상세하게는, 안드로이드 단말기에서 사용자의 행위 패턴을 이용하여 동일인 여부를 인증하는 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체에 관한 것이다.The present invention relates to an authentication method using a user's behavior pattern and a recording medium recording a program for implementing the method. More specifically, the authentication method for authenticating whether the user is the same using the user's behavior pattern in an Android terminal and A recording medium having recorded thereon a program for implementing the method.
스마트폰 등에서 사용자의 동일 여부를 인증하기 위해 비밀번호 입력, 패턴 입력, 생체 정보 입력 등 다양한 방법이 이용되고 있다.Various methods, such as password input, pattern input, and biometric information input, are used to authenticate the user's identity in a smartphone.
도 1은 종래 패턴 입력 화면의 예시이다. 도 1에서와 같이 사용자가 터치 스크린을 통해 패턴을 입력하고 이 패턴이 미리 저장된 패턴과 일치하면, 사용자의 동일 여부를 인증한다. 이러한 패턴 입력에 의한 인증방법은 삼성의 스마트폰에서 이용되고 있다.1 is an example of a conventional pattern input screen. As shown in FIG. 1, when a user inputs a pattern through a touch screen and the pattern matches a pre-stored pattern, whether the user is the same is authenticated. This pattern input authentication method is used in Samsung smartphones.
특허문헌 1{KR 10-2016-01011249 A(공개일: 2016. 8. 25.)}에는 생체신호 중 정맥 스캐닝 정보를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있고, 특허문헌 2{KR 10-2015-0069086 A(공개일: 2015. 6. 23.)}에는 생체신호 중 지문 정보를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있고, 특허문헌 3{KR 10-2014-0071590 A(공개일: 2014. 6. 12.)}에는 사용자의 암호 입력시 키스트로크 다이나믹스를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있다.Patent Document 1 (KR 10-2016-01011249 A (published: Aug. 25, 2016)) describes an invention for confirming whether a user is identical using vein scanning information in a biosignal, and Patent Document 2 { KR 10-2015-0069086 A (published: 2015. 6. 23.)} describes an invention for checking whether a user is identical using fingerprint information of a biological signal, and Patent Document 3 {KR 10-2014- 0071590 A (published: June 12, 2014) describes an invention of confirming whether a user is identical by using keystroke dynamics when a user inputs a password.
그러나 종래의 비밀번호 입력 방법, 패턴 입력 방법은 제3자가 쉽게 그 입력 암호를 모방하여 인증받을 수 있으므로, 보안성이 약하다. 또한 특허문헌 1 내지 특허문헌 3에 기재된 보안 방법은 복잡하고 비용이 많이 든다.However, the conventional password input method and pattern input method are weak in security since a third party can easily authenticate the user by imitating the input password. In addition, the security methods described in Patent Documents 1 to 3 are complicated and expensive.
본 발명에서 해결하고자 하는 과제는, 스마트폰 등의 단말기에서, 간단하고 비용이 적게 들면서도 보안성이 높은 인증방법을 제공하는 것이다.The problem to be solved by the present invention is to provide a simple, low cost and high security authentication method in a terminal such as a smartphone.
본 발명에 의한 사용자의 행위 패턴을 이용한 인증 방법의 하나의 실시예는, 제어부, 저장부, 터치 스크린을 포함하는 단말기에서 사용자의 행위 패턴을 이용한 인증 방법으로서, 상기 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 기준 패턴 입력으로 저장부에 저장하는 제1 단계; 사용자가 인증을 원할 때, 상기 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 인증 패턴 입력으로 저장부에 저장하는 제2 단계; 상기 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제3 단계;를 포함하고, 상기 기준 패턴 입력과 인증 패턴 입력을 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제3 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.One embodiment of the authentication method using the user's behavior pattern according to the present invention is an authentication method using the user's behavior pattern in a terminal including a control unit, a storage unit, and a touch screen, wherein the control unit determines a user a predetermined number of times. Storing the pattern input input through the touch screen as a reference pattern input in a storage unit; A second step of, when the user wants to authenticate, the controller storing the pattern input input by the user through the touch screen as an authentication pattern input in a storage unit; And a third step of the control unit comparing the reference pattern input with the authentication pattern input to determine whether the user is the same. When the control unit stores the reference pattern input and the authentication pattern input in a storage unit, the touch start coordinates and the touch input time are included. And storing the same, and determining whether the user is the same by comparing the touch start coordinates and the touch input time in the third step.
상기 터치 시작 좌표는, 사용자가 패턴을 입력할 때 상기 터치 스크린에 최초로 접촉하는 XY좌표일 수 있다.The touch start coordinates may be XY coordinates that first touch the touch screen when a user inputs a pattern.
상기 터치 입력 시간은, 각 숫자별 입력시간으로 기록될 수 있다.The touch input time may be recorded as an input time for each number.
제3 단계에서, 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 패턴 입력의 터치 시작 좌표와 터치 입력 시간의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단할 수 있다.In the third step, when determining whether the user is the same by comparing the touch start coordinates and the touch input time, after calculating the average value and the standard deviation of the touch start coordinates and the touch input time of the reference pattern input input a predetermined number of times The average value and the standard deviation may be used to determine whether the user is the same.
본 발명에 의한 컴퓨터 프로그램은, 제어부, 저장부, 터치 스크린을 포함하는 단말기에 설치되면, 상기 방법을 실시하도록 구현될 수 있다.When the computer program according to the present invention is installed in a terminal including a controller, a storage unit, and a touch screen, the computer program may be implemented to perform the method.
본 발명에 의한 사용자의 행위 패턴을 이용한 인증 방법의 다른 실시예는, 단말 제어부, 터치 스크린을 포함하는 단말기 및 서버 제어부, 서버 저장부를 포함하는 인증 서버를 포함하는 시스템에서 사용자의 행위 패턴을 이용한 인증 방법으로서, 상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 제1 단계; 상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 기준 패턴 입력으로 서버 저장부에 저장하는 제2 단계; 사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 제3 단계; 상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 인증 패턴 입력으로 서버 저장부에 저장하는 제4 단계; 상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계; 를 포함하고, 상기 기준 패턴 입력과 인증 패턴 입력을 서버 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제5 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.Another embodiment of the authentication method using the user's behavior pattern according to the present invention, authentication using the user's behavior pattern in a system including a terminal control unit, a terminal including a touch screen and a server control unit, and an authentication server including a server storage unit A method, comprising: a first step of transmitting, by a terminal control unit of the terminal, a pattern input input by a user through a touch screen to the authentication server a predetermined number of times; A second step of storing, by the server controller of the authentication server, the pattern input received as a reference pattern input in the server storage unit; A third step of, when the user wants to authenticate, the terminal control unit of the terminal transmits a pattern input input by the user through the touch screen to the authentication server; A fourth step of storing, by the server controller of the authentication server, the pattern input received as an authentication pattern input in the server storage unit; A fifth step of the server controller comparing the reference pattern input with the authentication pattern input and determining whether the user is the same; And storing the touch start coordinates and the touch input time when the reference pattern input and the authentication pattern input are stored in the server storage unit, and comparing the touch start coordinates and the touch input time in the fifth step. It is characterized by determining whether or not.
본 발명은, 스마트폰 등의 단말기에서, 간단하고 비용이 적게 들면서도 보안성이 높은 인증방법을 제공한다.The present invention provides a simple and low cost authentication method with high security in a terminal such as a smartphone.
도 1은 종래 패턴 입력 화면의 예시1 is an example of a conventional pattern input screen
도 2는 사용자 패턴 입력 화면에서 영역을 구별하여 표시한 모습2 is a view of distinguishing and displaying regions on a user pattern input screen
도 3은 사용자 패턴 입력의 예3 is an example of user pattern input
도 4는 본 발명에 의한 제1실시예의 구성도4 is a configuration diagram of a first embodiment according to the present invention;
도 5는 본 발명에 의한 제2실시예의 구성도5 is a configuration diagram of a second embodiment according to the present invention;
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.
아래에서는 본 발명을 첨부된 도면을 통해 더욱 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.
도 2는 사용자 패턴 입력 화면에서 영역을 구별하여 표시한 모습이다.2 is a view of distinguishing and displaying regions on a user pattern input screen.
만일 사용자 패턴 입력 화면에서 도 1과 같이 9개의 점을 선택하여 패턴을 입력할 수 있다면, 도 1의 입력화면은 도 2와 같이 9개의 영역으로 구분할 수 있고, 각각의 영역은 도 2에서와 같이, 1번 영역, 2번 영역, 3번 영역, 4번 영역, 5번 영역, 6번 영역, 7번 영역, 8번 영역, 9번 영역으로 구분하여 부를 수 있다.If a user inputs a pattern by selecting 9 points as shown in FIG. 1 on the user pattern input screen, the input screen of FIG. 1 may be divided into 9 areas as shown in FIG. 2, and each area is as shown in FIG. 2. It can be divided into area 1, area 2, area 3, area 4, area 5, area 6, area 7, area 8, and area 9.
도 3은 사용자 패턴 입력의 예이다.3 is an example of a user pattern input.
종래의 패턴 입력에 의한 인증방식에서는 도 3과 같이 사용자가 터치 스크린에 터치를 하면, 1번 영역, 2번 영역, 5번 영역, 8번 영역을 통과했다는 정보만을 저장하고, 이 정보를 이용하여 사용자를 인증한다.In the conventional authentication method using a pattern input, when the user touches the touch screen as shown in FIG. 3, only the information that the first area, the second area, the fifth area, and the eighth area have been passed is stored, and using the information Authenticate the user.
그러나 본 발명에서는 처음 터치를 시작한 시작점의 정확한 XY좌표 위치와 터치시간을 함께 저장하고, 이 정보를 이용하여 사용자를 인증한다.However, in the present invention, the exact XY coordinate position and touch time of the starting point of the first touch is stored together, and the user is authenticated using this information.
시작점의 XY좌표 위치는 터치스크린의 입력 터치 해상도에 따라 그 표시가 달라질 수 있다. 예를 들어, 가로로는 50개, 세로로는 70개의 입력 터치 해상도를 가지고 있다면, 가로 좌표(X좌표)는 1에서 50 사이의 값, 세로 좌표(Y좌표)는 1부터 70사이의 값을 가질 수 있다.The display of the XY coordinate position of the starting point may vary depending on the input touch resolution of the touch screen. For example, if you have 50 input touch resolutions horizontally and 70 input vertically, the horizontal coordinates (X coordinates) range from 1 to 50, and the vertical coordinates (Y coordinates) range from 1 to 70. Can have
최초에 사용자가 1번 영역을 터치하려고 해도, 사용자마다 터치하는 시작점의 XY좌표가 다를 수 있고, 같은 사용자라도 터치할 때마다 터치하는 시작점의 XY좌표가 다를 수 있다.Even if the user first tries to touch area 1, the XY coordinates of the starting point to be touched may be different for each user, and even if the same user is touched, the XY coordinates of the starting point to be touched may be different.
터치 시간은 터치의 시작점으로부터 끝점까지 이동할 때의 터치 시간으로 할 수도 있고, 각 터치영역(예를 들면, 1번 영역, 2번 영역 등)의 터치시간으로 할 수도 있다. 도 3과 같이 터치할 경우, 1번 영역의 터치시간, 2번 영역의 터치시간, 5번 영역의 터치시간, 8번 영역의 터치시간을 저장할 수 있다. 그 값의 예로는 1번 영역의 터치시간 0.2초, 2번 영역의 터치시간 0.09초, 5번 영역의 터치시간 0.08초, 8번 영역의 터치시간 0.3초가 될 수 있다.The touch time may be a touch time when moving from the start point of the touch to the end point, or may be a touch time of each touch area (for example, area 1, area 2, etc.). When touching as shown in FIG. 3, the touch time of region 1, the touch time of region 2, the touch time of region 5, and the touch time of region 8 may be stored. Examples of the value may be 0.2 second touch time in area 1, 0.09 second touch time in area 2, 0.08 second touch time in area 5, and 0.3 second touch time in area 8.
시작점의 XY좌표 위치와 터치 시간은 사용자가 입력할 때마다 달라질 수 있다. 따라서 기준 패턴 입력을 저장할 때, 여러 번 입력하도록 하고 그 값의 평균값과 표준편차를 저장하는 것이 바람직하다. 1-2회 정도만 입력하면 정확도가 떨어지고, 5회 이상 입력하면 사용자가 불편하므로, 5회 정도 기준 패턴 입력을 사용자가 입력하는 것이 바람직하다.The XY coordinate position and the touch time of the starting point may change every time the user inputs. Therefore, when storing the reference pattern input, it is desirable to enter it several times and store the average value and standard deviation of the value. The accuracy is lowered by inputting only 1-2 times, and the user is inconvenient when inputting 5 times or more, and it is preferable that the user inputs the reference pattern input about 5 times.
정규분포표에 의하면 평균값에서 표준편차의 1배 이상을 초과하는 값이 될 확률은 약 16.9%가 되고 표준편차의 2배 이상을 초과하는 값이 될 확률은 약 2.3% 정도가 된다.According to the normal distribution table, the probability that the mean value exceeds 1 times the standard deviation is about 16.9%, and the probability that the value exceeds 2 times the standard deviation is about 2.3%.
따라서 미리 소정의 배수를 기준값으로 정해놓고, 사용자가 인증 패턴의 입력시 그 값이 그 기준값 이내로 차이가 날 경우, 동일인으로 인증할 수 있다. 그 소정의 배수가 너무 크면, 동일인이 아닌데 동일인으로 인증할 위험성이 커지고, 그 소정의 배수가 너무 작으면, 동일인임에도 불구하고 동일인이 아닌 것으로 판단할 위험성이 커진다.Therefore, a predetermined multiple is set as a reference value in advance, and when the user inputs the authentication pattern, the value can be authenticated as the same person if the value differs within the reference value. If the predetermined multiple is too large, there is a greater risk of authenticating the same person but not the same person, and if the predetermined multiple is too small, there is an increased risk of judging that the same person is not the same person.
도 4는 본 발명에 의한 제1실시예의 구성도이다.4 is a configuration diagram of a first embodiment according to the present invention.
도 4의 구성도는 사용자가 사용하는 단말기(100)(예를 들면, 스마트폰)의 구성도로서, 제어부(110), 저장부(120), 터치 스크린(130)을 포함한다.4 is a configuration diagram of a terminal 100 (for example, a smartphone) used by a user, and includes a control unit 110, a storage unit 120, and a touch screen 130.
본 발명의 인증방법에서는 사용자가 기준 패턴 입력을 입력하여 기준 패턴 입력으로 저장할 때, 1회만 입력하는 것이 아니라 미리 정해진 소정의 횟수만큼 다수 번 입력하며, 그 소정의 횟수의 5회가 적당하다.In the authentication method of the present invention, when a user inputs a reference pattern input and stores it as a reference pattern input, the user inputs a number of times a predetermined number of times instead of only one time, and five times of the predetermined number of times are appropriate.
상기 제어부(110)는 정해진 소정의 횟수만큼 사용자가 터치 스크린(130)을 통해 입력한 패턴 입력을 기준 패턴 입력으로 저장부(120)에 저장한다.The controller 110 stores the pattern input input by the user through the touch screen 130 as a reference pattern input in the storage 120 as a predetermined number of times.
이때 저장부(120)에 저장하는 정보는 터치 시작 좌표 및 터치 입력 시간을 포함한다.In this case, the information stored in the storage unit 120 includes a touch start coordinate and a touch input time.
사용자가 인증을 원할 때, 사용자는 터치 스크린(130)을 통해 패턴을 입력하게 되는데, 이 입력패턴을 인증 패턴 입력이라 하고, 이 인증 패턴 입력과 기준 패턴 입력을 비교하여 사용자의 동일 여부를 판단하고 인증한다.When the user wants to authenticate, the user inputs a pattern through the touch screen 130. This input pattern is called an authentication pattern input, and the user's identity is determined by comparing the authentication pattern input with a reference pattern input. Authenticate
이 인증 패턴 입력과 기준 패턴 입력을 비교할 때, 터치 시작 좌표 및 터치 입력 시간을 비교하여 판단한다.When comparing this authentication pattern input with a reference pattern input, it judges by comparing a touch start coordinate and a touch input time.
터치 시작좌표를 비교하는 방법은 인증 패턴 입력의 시작좌표의 X좌표와 Y좌표가 소정의 범위 내에 있는지 여부를 기준으로 판단할 수 있다. The method of comparing the touch start coordinates may be determined based on whether the X coordinate and the Y coordinate of the start coordinate of the authentication pattern input are within a predetermined range.
예를 들면, 인증 패턴 입력의 시작좌표의 X좌표와 기준 패턴 입력의 시작좌표의 X좌표의 평균값의 차이가 기준 패턴 입력의 시작좌표의 X좌표의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.For example, if the difference between the X coordinate of the start coordinate of the authentication pattern input and the X coordinate of the start coordinate of the reference pattern input is larger than the standard deviation of the X coordinate of the start coordinate of the reference pattern input multiplied by a predetermined reference value, It can be determined that they are not the same person.
또, 인증 패턴 입력의 시작좌표의 Y좌표와 기준 패턴 입력의 시작좌표의 Y좌표의 평균값의 차이가 기준 패턴 입력의 시작좌표의 Y좌표의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.If the difference between the average value of the Y coordinate of the start coordinate of the authentication pattern input and the Y coordinate of the start coordinate of the reference pattern input is larger than the value obtained by multiplying the standard deviation of the Y coordinate of the start coordinate of the reference pattern input by a predetermined reference value, You can judge that it is not.
또한, 터치 입력 시간을 비교하는 방법은 인증 패턴 입력의 터치 입력 시간이 소정의 범위 내에 있는지 여부를 기준으로 판단할 수 있다.In addition, the method of comparing the touch input time may be determined based on whether the touch input time of the authentication pattern input is within a predetermined range.
예를 들어, 도 3와 같이 인증 패턴을 정하고, 사용자가 5회에 걸쳐 기준 패턴 입력을 터치 스크린을 통해 입력한 경우, 1번 영역 터치시간의 평균값과 표준편차, 2번 영역 터치시간의 평균값과 표준편차, 5번 영역 터치시간의 평균값과 표준편차, 8번 영역 터치시간의 평균값과 표준편차를 구할 수 있다.For example, as shown in FIG. 3, when the authentication pattern is determined and the user inputs the reference pattern input five times through the touch screen, the average value and standard deviation of area 1 touch time and the average value of area 2 touch time and The standard deviation, average value and standard deviation of area 5 touch time, and average value and standard deviation of area 8 touch time can be obtained.
이때, 인증 패턴 입력의 1번 영역의 터치시간과 기준 패턴 입력의 1번 영역의 터치시간의 평균값의 차이가 기준 패턴 입력의 1번 영역의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.At this time, if the difference between the average value of the touch time in the area 1 of the authentication pattern input and the touch time in the area 1 of the reference pattern input is greater than the standard deviation of the area 1 of the reference pattern input multiplied by the predetermined reference value, the same person You can judge that it is not.
인증 패턴 입력의 2번 영역의 터치시간과 기준 패턴 입력의 2번 영역의 터치시간의 평균값의 차이가 기준 패턴 입력의 2번 영역의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.If the difference between the touch time in the second area of the authentication pattern input and the touch time in the second area of the reference pattern input is greater than the standard deviation of the second area of the reference pattern input multiplied by the predetermined reference value, the person is not the same person. You can judge.
인증 패턴 입력의 5번 영역의 터치시간과 기준 패턴 입력의 5번 영역의 터치시간의 평균값의 차이가 기준 패턴 입력의 5번 영역의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.If the difference between the touch time in area 5 of the authentication pattern input and the touch time in area 5 of the reference pattern input is greater than the standard deviation in area 5 of the reference pattern input multiplied by a predetermined reference value, the difference is not equal. You can judge.
또한 다수의 값들을 비교할 때 특정값들에 가중치를 부여할 수도 있다.It is also possible to weight specific values when comparing multiple values.
예를 들어, 첫 번째 터치 영역의 터치 시간보다 두 번째 터치 영역의 터치 시간이 더 일정한 경향이 있으므로, 상기 예에서는 1번 영역 터치시간 비교값보다 2번 영역 터치시간 비교값과 5번 영역 터치시간 비교값이 더 큰 가중치를 두고 동일인 판단 여부 수식을 만들어서 동일인 여부를 판단할 수도 있다.For example, since the touch time of the second touch area tends to be more constant than the touch time of the first touch area, in the above example, the area touch time comparison value of the area 2 and the touch area touch area 5 of the area than the touch area 1 time comparison values. It is also possible to determine whether the comparison value is the same by creating a formula for determining whether the comparison value is the same with a greater weight.
따라서 도 4의 구성도를 갖는 단말기에서의 인증방법은 다음의 단계를 포함할 수 있다.Therefore, the authentication method in the terminal having the configuration of FIG. 4 may include the following steps.
(1) 제1 단계: 상기 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 기준 패턴 입력으로 저장부에 저장하는 단계(1) first step: storing, by the controller, a pattern input input by the user through the touch screen a predetermined number of times as a reference pattern input in a storage unit;
(2) 제2 단계: 사용자가 인증을 원할 때, 상기 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 인증 패턴 입력으로 저장부에 저장하는 단계(2) Step 2: When the user wants to authenticate, the control unit stores the pattern input input by the user through the touch screen as an authentication pattern input in the storage unit.
(3) 제3 단계: 상기 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 단계(3) Step 3: the control unit compares the reference pattern input with the authentication pattern input to determine whether the user is the same
상기 기준 패턴 입력과 인증 패턴 입력을 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제3 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단할 수 있다.When the reference pattern input and the authentication pattern input are stored in the storage unit, the touch start coordinates and the touch input time may be stored, and in the third step, the touch start coordinates and the touch input time may be compared to determine whether the user is the same. have.
상기 터치 시작 좌표는, 사용자가 패턴을 입력할 때 상기 터치 스크린에 최초로 접촉하는 XY좌표를 의미한다.The touch start coordinates mean an XY coordinate that first touches the touch screen when a user inputs a pattern.
상기 터치 입력 시간은, 각 숫자(터치 영역)별 입력시간으로 기록될 수도 있고, 전체 터치 시간으로 기록될 수도 있다.The touch input time may be recorded as an input time for each number (touch area) or may be recorded as an entire touch time.
상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 패턴 입력의 터치 시작 좌표와 터치 입력 시간의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단할 수도 있다.When determining whether the user is the same by comparing the touch start coordinates and the touch input time, the average value and the standard deviation of the touch start coordinates and the touch input time of the reference pattern input input a predetermined number of times are obtained, and then the average value and the standard The deviation may be used to determine whether the user is the same.
상기 방법이 단말기(예를 들면, 스마트폰)에서 구현되기 위해서는 상기 방법을 구현하는 컴퓨터 프로그램(애플리케이션)이 단말기에 설치되어 있어야 한다.In order for the method to be implemented in a terminal (for example, a smartphone), a computer program (application) for implementing the method must be installed in the terminal.
도 4의 구성도에서는 단말기 내에서 인증과정이 이루어지지만, 그 인증은 단말기 내에서 이루어지지 않고 서버(인증 서버)에서 이루어질 수도 있다. In the configuration diagram of FIG. 4, the authentication process is performed in the terminal, but the authentication may be performed in a server (authentication server) without being performed in the terminal.
도 5는 본 발명에 의한 제2실시예의 구성도이다.5 is a configuration diagram of a second embodiment according to the present invention.
도 5에서 단말기(200)는 단말 제어부(210), 터치 스크린(220), 단말 통신부(230)를 포함하고, 인증 서버(300)는 서버 제어부(310), 서버 저장부(320), 서버 통신부(330)를 포함한다.In FIG. 5, the terminal 200 includes a terminal control unit 210, a touch screen 220, and a terminal communication unit 230. The authentication server 300 includes a server control unit 310, a server storage unit 320, and a server communication unit. 330.
단말기(200)와 인증 서버(300)는 단말 통신부(230)와 서버 통신부(330)를 이용하여 데이터를 주고 받을 수 있다.The terminal 200 and the authentication server 300 may exchange data using the terminal communication unit 230 and the server communication unit 330.
단말기(200)는 사용자가 입력한 패턴 입력을 인증 서버(300)에 전송하여 사용자의 동일인 여부를 인증받는다. 따라서 도 5의 구성을 갖는 시스템에서의 인증방법은 다음의 단계를 포함할 수 있다.The terminal 200 transmits the pattern input input by the user to the authentication server 300 to authenticate whether the user is the same. Therefore, the authentication method in the system having the configuration of FIG. 5 may include the following steps.
(1) 제1 단계: 상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 단계 (1) Step 1: The terminal control unit of the terminal transmits a pattern input input by the user through the touch screen to the authentication server a predetermined number of times.
(2) 제2 단계: 상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 기준 패턴 입력으로 서버 저장부에 저장하는 단계 (2) step 2: storing the pattern input received by the server controller of the authentication server as a reference pattern input to the server storage;
(3) 제3 단계: 사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 단계(3) Step 3: When the user wants to authenticate, the terminal controller of the terminal transmits a pattern input input by the user through the touch screen to the authentication server
(4) 제4 단계: 상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 인증 패턴 입력으로 서버 저장부에 저장하는 단계(4) step 4: storing the pattern input received by the server controller of the authentication server as an authentication pattern input in the server storage unit
(5) 제5 단계: 상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 단계(5) step 5: the server controller compares the reference pattern input with the authentication pattern input to determine whether the user is the same
이때, 상기 기준 패턴 입력과 인증 패턴 입력을 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제5 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단할 수 있다.In this case, when the reference pattern input and the authentication pattern input are stored in the storage unit, the touch start coordinates and the touch input time are stored, and in step 5, the touch start coordinates and the touch input time are compared to determine whether the user is the same. can do.
상기 사용자 인증방법에서 터치 시간 좌표 및 터치 입력 시간을 비교하기 이전에 입력패턴의 동일여부를 판단하는 과정은 당연히 포함될 수 있다. 예를 들어 도 3의 패턴 입력 1258이 암호일 때, 인증받으려는 패턴 입력이 1258이 아니라면, 터치 시간 좌표 및 터치 입력 시간을 비교하는 과정 등은 할 필요도 없이 동일인이 아닌 것으로 판단한다.In the user authentication method, a process of determining whether the input pattern is the same before comparing the touch time coordinates and the touch input time may be included. For example, when the pattern input 1258 of FIG. 3 is a cipher, if the pattern input to be authenticated is not 1258, the process of comparing the touch time coordinates and the touch input time is not necessarily the same person.
상기 예에서 터치 입력 시간 중 기준 패턴 입력에서 표준편차가 가장 작은 터치 입력을 찾아내고 그 터치 입력에 가장 높은 가중치를 주도록 할 수도 있다. 예를 들어, 사용자가 “1258”을 입력할 때, 1의 터치 입력시간의 표준편차는 0.03초, 2의 터치 입력시간의 표준편차는 0.02초, 5의 터치 입력시간의 표준편차는 0.04초, 8의 터치 입력시간의 표준편차는 0.05초라면, 2의 터치 입력시간 비교에 가장 높은 가중치를 두어 사용자의 동일 여부를 판단할 수 있다.In the above example, the touch input having the smallest standard deviation may be found in the reference pattern input among the touch input time, and the highest input weight may be given to the touch input. For example, when the user inputs “1258”, the standard deviation of the touch input time of 1 is 0.03 seconds, the standard deviation of the touch input time of 2 is 0.02 seconds, the standard deviation of the touch input time of 5 is 0.04 seconds, If the standard deviation of the touch input time of 8 is 0.05 second, the user may be determined to be equal by giving the highest weight to the comparison of the touch input time of 2.
본 발명의 인증방법은 스마트폰에서 잠금 버튼을 해제할 때뿐만 아니라, 다양한 분야에 이용될 수 있다. 예를 들면, 인터넷 금융 거래, 핀테크 등 다양한 분야에서 본인 인증을 강화하는데 이용될 수 있다.The authentication method of the present invention can be used in various fields as well as when releasing a lock button in a smartphone. For example, it can be used to strengthen identity verification in various fields such as internet financial transactions, fintech.

Claims (6)

  1. 제어부, 저장부, 터치 스크린을 포함하는 단말기에서 사용자의 행위 패턴을 이용한 인증 방법으로서,An authentication method using a behavior pattern of a user in a terminal including a control unit, a storage unit, and a touch screen,
    상기 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 기준 패턴 입력으로 저장부에 저장하는 제1 단계;A first step of the control unit storing the pattern input input by the user through the touch screen as a reference pattern input as a predetermined number of times;
    사용자가 인증을 원할 때, 상기 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 인증 패턴 입력으로 저장부에 저장하는 제2 단계;A second step of, when the user wants to authenticate, the controller storing the pattern input input by the user through the touch screen as an authentication pattern input in a storage unit;
    상기 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제3 단계;A third step of the control unit comparing a reference pattern input and an authentication pattern input to determine whether the user is the same;
    를 포함하고,Including,
    상기 기준 패턴 입력과 인증 패턴 입력을 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제3 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 행위 패턴을 이용한 인증 방법.When the reference pattern input and the authentication pattern input are stored in the storage unit, the touch start coordinates and the touch input time are stored, and in the third step, the touch start coordinates and the touch input time are compared to determine whether the user is the same. Characterized in that the authentication method using the behavior pattern of the user.
  2. 청구항 1에 있어서,The method according to claim 1,
    상기 터치 시작 좌표는, 사용자가 패턴을 입력할 때 상기 터치 스크린에 최초로 접촉하는 XY좌표인 것을 특징으로 하는, 사용자의 행위 패턴을 이용한 인증 방법.And the touch start coordinates are XY coordinates that first touch the touch screen when a user inputs a pattern.
  3. 청구항 1에 있어서,The method according to claim 1,
    상기 터치 입력 시간은, 각 숫자별 입력시간으로 기록되는 것을 특징으로 하는, 사용자의 행위 패턴을 이용한 인증 방법.The touch input time is recorded as an input time for each number, the authentication method using the behavior pattern of the user.
  4. 청구항 1에 있어서,The method according to claim 1,
    제3 단계에서, 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 패턴 입력의 터치 시작 좌표와 터치 입력 시간의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 행위 패턴을 이용한 인증 방법.In the third step, when determining whether the user is the same by comparing the touch start coordinates and the touch input time, after calculating the average value and the standard deviation of the touch start coordinates and the touch input time of the reference pattern input input a predetermined number of times And determining whether the user is the same by using the average value and the standard deviation.
  5. 제어부, 저장부, 터치 스크린을 포함하는 단말기에 설치되는 컴퓨터 프로그램을 저장하는 기록매체로서, 상기 단말기에 설치되면 상기 단말기가 청구항 1 내지 청구항 4 중 어느 하나의 방법을 실시하도록 하는 컴퓨터 프로그램을 저장하는 기록매체.A recording medium for storing a computer program installed in a terminal including a control unit, a storage unit, and a touch screen, and when installed in the terminal to store a computer program for causing the terminal to perform any one of claims 1 to 4 Record carrier.
  6. 단말 제어부, 터치 스크린을 포함하는 단말기 및 서버 제어부, 서버 저장부를 포함하는 인증 서버를 포함하는 시스템에서 사용자의 행위 패턴을 이용한 인증 방법으로서,An authentication method using a behavior pattern of a user in a system including a terminal controller, a terminal including a touch screen, a server controller, and an authentication server including a server storage,
    상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 제1 단계;A first step of transmitting, by the terminal controller of the terminal, a pattern input input by the user through the touch screen a predetermined number of times to the authentication server;
    상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 기준 패턴 입력으로 서버 저장부에 저장하는 제2 단계;A second step of storing, by the server controller of the authentication server, the pattern input received as a reference pattern input in the server storage unit;
    사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 터치 스크린을 통해 입력한 패턴 입력을 상기 인증 서버에 전송하는 제3 단계;A third step of, when the user wants to authenticate, the terminal control unit of the terminal transmits a pattern input input by the user through the touch screen to the authentication server;
    상기 인증 서버의 서버 제어부가 전송받은 패턴 입력을 인증 패턴 입력으로 서버 저장부에 저장하는 제4 단계;A fourth step of storing, by the server controller of the authentication server, the pattern input received as an authentication pattern input in the server storage unit;
    상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계;A fifth step of the server controller comparing the reference pattern input with the authentication pattern input and determining whether the user is the same;
    를 포함하고,Including,
    상기 기준 패턴 입력과 인증 패턴 입력을 서버 저장부에 저장할 때, 터치 시작 좌표 및 터치 입력 시간을 저장하고, 상기 제5 단계에서 상기 터치 시작 좌표 및 터치 입력 시간을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 행위 패턴을 이용한 인증 방법.When the reference pattern input and the authentication pattern input are stored in the server storage unit, the touch start coordinates and the touch input time are stored, and in the fifth step, the touch start coordinates and the touch input time are compared to determine whether the user is the same. Characterized in that the authentication method using the behavior pattern of the user.
PCT/KR2017/012023 2016-11-02 2017-10-27 Verification method using behavior pattern of user, and recording medium recorded with program for implementing method WO2018084502A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160145291A KR101823528B1 (en) 2016-11-02 2016-11-02 Authentication method using user's behavior pattern and storing medium storing authentication program using the method thereof
KR10-2016-0145291 2016-11-02

Publications (1)

Publication Number Publication Date
WO2018084502A1 true WO2018084502A1 (en) 2018-05-11

Family

ID=61070292

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/012023 WO2018084502A1 (en) 2016-11-02 2017-10-27 Verification method using behavior pattern of user, and recording medium recorded with program for implementing method

Country Status (2)

Country Link
KR (1) KR101823528B1 (en)
WO (1) WO2018084502A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080033224A (en) * 2008-03-27 2008-04-16 재단법인서울대학교산학협력재단 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same
KR20100063395A (en) * 2008-12-03 2010-06-11 한국전자통신연구원 System and method for user authentication using locality and behavior patterns
KR20100125588A (en) * 2009-05-21 2010-12-01 삼성전자주식회사 Mobile terminal for protecting information and information protecting method performed by the mobile terminal
KR20110121251A (en) * 2010-04-30 2011-11-07 금오공과대학교 산학협력단 Method and device for authenticating user using user's gesture
KR20140076082A (en) * 2012-12-12 2014-06-20 포항공과대학교 산학협력단 Apparatus for user authentication on mobile platform and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080033224A (en) * 2008-03-27 2008-04-16 재단법인서울대학교산학협력재단 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same
KR20100063395A (en) * 2008-12-03 2010-06-11 한국전자통신연구원 System and method for user authentication using locality and behavior patterns
KR20100125588A (en) * 2009-05-21 2010-12-01 삼성전자주식회사 Mobile terminal for protecting information and information protecting method performed by the mobile terminal
KR20110121251A (en) * 2010-04-30 2011-11-07 금오공과대학교 산학협력단 Method and device for authenticating user using user's gesture
KR20140076082A (en) * 2012-12-12 2014-06-20 포항공과대학교 산학협력단 Apparatus for user authentication on mobile platform and method thereof

Also Published As

Publication number Publication date
KR101823528B1 (en) 2018-01-30

Similar Documents

Publication Publication Date Title
WO2018124857A1 (en) Blockchain database-based method and terminal for authenticating user non-face-to-face by utilizing mobile id, and server utilizing method and terminal
WO2013100699A1 (en) Method, apparatus, and computer-readable recording medium for authenticating a user
WO2011118871A1 (en) Authentication method and system using portable terminal
WO2018155920A1 (en) Method and apparatus for authenticating users in internet of things environment
WO2010002147A2 (en) Contact card recognition system and recognition method using a touch screen
WO2013100697A1 (en) Method, apparatus, and computer-readable recording medium for authenticating a user
WO2015037931A1 (en) Method and apparatus for online signature verification using proximity touch
WO2015163558A1 (en) Payment method using biometric information recognition, and device and system for same
CN104778397A (en) Information processing device and method thereof
WO2018012928A1 (en) User authentication method using face recognition and device therefor
WO2015064925A1 (en) Apparatus and method for inputting pattern, and recording medium using same
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2017065576A1 (en) User authentication method and system, which use variable keypad
WO2009145540A2 (en) Apparatus and method for inputting password using game
WO2017014391A1 (en) Method of confirming authenticity of object by using identification code image, and device for carrying out same
WO2018097651A1 (en) Signature authentication device and method
WO2018128237A1 (en) Identity authentication system and user equipment utilizing user usage pattern analysis
WO2018169150A1 (en) Locked screen-based user authentication system and method
WO2022045419A1 (en) Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service
CN103092519A (en) Unlocking method and unlocking device of touch screen mobile phone
WO2012074275A2 (en) User authentication apparatus for internet security, user authentication method for internet security, and recorded medium recording same
WO2017200239A2 (en) Method and apparatus for user authentication on basis of touch input including fingerprint information
WO2014181952A1 (en) Device and method for authenticating on basis of position value
WO2017069411A1 (en) Method for releasing secured state of secured object and device therefor
WO2021206289A1 (en) User authentication method, device and program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17868086

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17868086

Country of ref document: EP

Kind code of ref document: A1