KR101319941B1 - 터치 패턴을 이용한 사용자 인증 시스템 및 방법 - Google Patents

터치 패턴을 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101319941B1
KR101319941B1 KR1020120029336A KR20120029336A KR101319941B1 KR 101319941 B1 KR101319941 B1 KR 101319941B1 KR 1020120029336 A KR1020120029336 A KR 1020120029336A KR 20120029336 A KR20120029336 A KR 20120029336A KR 101319941 B1 KR101319941 B1 KR 101319941B1
Authority
KR
South Korea
Prior art keywords
pattern password
encryption
virtual keypad
pattern
password
Prior art date
Application number
KR1020120029336A
Other languages
English (en)
Other versions
KR20130107497A (ko
Inventor
최현규
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020120029336A priority Critical patent/KR101319941B1/ko
Publication of KR20130107497A publication Critical patent/KR20130107497A/ko
Application granted granted Critical
Publication of KR101319941B1 publication Critical patent/KR101319941B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 사용자 인증시스템은, 무작위 배열키 값들을 저장하는 암호화 테이블과, 상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부와, 상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부와, 거래 서버와 무선통신을 수행하는 통신부와, 상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부와, 단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버를 포함하여 구성된다.
본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다.

Description

터치 패턴을 이용한 사용자 인증 시스템 및 방법 {USER AUTHENTICATION SYSTEM BY USING TOUCH PATTERN}
본 발명은 사용자 인증 시스템에 관한 것으로, 보다 상세하게는 터치 패턴을 이용한 사용자 인증 시스템에 관한 것이다.
최근, 무선통신 기술과 정보화 기술이 발전하면서, 개인용컴퓨터, 휴대전화, 스마트폰, 태블릿 컴퓨터, 금융자동화단말기, 자동티켓발급기, 출입통제시스템 등의 다양한 형태의 정보화 기기들이 개발되고 있다.
특히, 스마트폰과 태블릿 컴퓨터 시장이 급속히 성장하고 있는데, 그 이유는 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속할 수 있는 점, 사용자가 원하는 애플리케이션을 직접 제작할 수도 있는 점, 다양한 애플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있는 점 그리고 같은 운영체제(OS)를 가진 스마트폰 간에 애플리케이션을 공유할 수 있는 점 등, 스마트폰과 태블릿 컴퓨터가 기존 휴대폰이 갖지 못한 장점들을 가지고 있으며, 기존의 데스크탑 컴퓨터에 없는 휴대와 이동의 간편성을 제공하기 때문이다.
이러한 스마트폰과 태블릿 컴퓨터는 사용자로부터 정보를 입력받기 위한 입력수단으로서, 통상, 스크린에 그래픽적으로 표시되는 가상 키패드(가상 키보드)를 구비한다. 컴퓨터를 이용한 온라인 뱅킹에서 가상키 패드를 모니터에 표시하고, 마우스를 이용해 계좌비밀번호나 보안카드번호 같은 개인정보를 입력하는 입력장치 또한 가상 키패드(가상 키보드)의 한 예이다.
통상적으로 스마트폰이나 태블릿 컴퓨터는 별도의 키보드장치를 구비하지 않고, 터치 스크린에 가상 키패드를 표시하고, 그 가상 키패드를 통해 사용자의 중요한 개인 정보(아이디(ID), 패스워드 등)를 입력받는다. 또한, 스마트폰이나 태블릿 컴퓨터는 사용자 인증을 위한 비밀번호 입력방식으로서, 터치패턴을 이용하는 비밀번호 입력방식을 널리 사용(예: 안드로이드 기반의 스마트폰이나 태블릿 컴퓨터)하고 있다. 도1은 종래 터치패턴을 이용하는 비밀번호 입력방식의 예시도이다.
그러나, 이러한 가상 키패드를 통해 개인의 보안정보(아이디(ID), 패스워드, 터치패턴 등)를 터치 입력하는 입력방식은 사용자가 정보를 입력하는 동안에 인근의 제3자에게 쉽게 노출될 수 있다.
스마트폰과 같은 IT기기의 가상 키패드는 항상 표시상태로 유지하기 때문에 사용자가 개인 보안 정보(아이디(ID), 패스워드, 터치패턴 등)를 입력하는 동안에 악의적인 제3자의 훔쳐보기(shoulder sniffing)에 그대로 노출될 수 밖에 없는 문제점을 가지고 있다. 특히, 터치패턴을 이용한 비밀번호(이하, '패턴 비밀번호'라 한다)는 기억하고 사용하기 쉬운 장점이 있는 반면, 그 만큼 쉽게 비밀번호의 패턴이 노출될 가능성도 크다. 예컨대, 패턴 비밀번호 입력시 옆사람이 멀리서 지켜보는 것만으로도 쉽게 패턴 비밀번호를 파악할 수 있다.
본 발명의 목적은, 별도의 암호화 변수를 두어 무작위 배열키 값을 결정하고 결정된 무작위 배열키 값에 따라 가상 키패드를 배열하도록 하는 터치 패턴을 이용한 사용자 인증 시스템 및 방법을 제공하는데 있다.
본 발명의 부가적인 특성 및 이점들은 아래의 설명에 기재될 것이며, 부분적으로는 상기 설명에 의해 명백해지거나 본 발명의 실행을 통해 숙지될 것이다. 본 발명의 목표 및 다른 이점들은 특히 아래 기재된 설명 및 부가된 도면뿐만 아니라 청구항에서 지적한 구조에 의해 구현될 것이다.
본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다.
도1은 종래 터치패턴을 이용하는 비밀번호 입력방식의 예시도.
도2는 본 발명에 따른 사용자 인증 시스템의 예시도.
도3은 본 발명에 따른 단말의 블록 구성도.
도4는 본 발명에 따라 무작위 배열된 가상 키패드를 나타낸 도면.
도5는 본 발명에 따른 암호화 테이블을 나타낸 도면.
도6은 본 발명에 따른 사용자 인증방법을 나타낸 흐름도.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증시스템 은,
무작위 배열키 값들을 저장하는 암호화 테이블과, 상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부와, 상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부와, 거래 서버와 무선통신을 수행하는 통신부와, 상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부와, 단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버를 포함하여 구성된다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증방법은,
가상 키패드의 각 키를 소정의 암호화 변수에 따라 무작위 배열하는 과정과, 상기 배열된 가상 키패드를 디스플레이 하는 과정과, 가상 키패드에 사용자의 패턴 비밀번호가 입력되면, 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 거래 서버로 전송하는 과정과, 거래 서버에서, 상기 암호화 변수와 전송된 패턴 비밀번호의 좌표값에 따라 복호화를 수행하는 과정과, 상기 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하는지 여부를 판단하는 과정과, 상기 판단결과에 따라 사용자 인증을 승인하거나 거부하는 과정을 포함하여 이루어진다.
본 발명은 1차적으로, 사용자가 가상 키패드에 보안 정보(예: 패턴 비밀번호 등)를 입력하는 과정에서 사용자 주변 사람들에게 정보가 노출되는 것을 방지하고, 2차적으로, 암호화 과정에서 악의적 개발자나 해커에 의한 암호화 정보가 유출되는 것을 방지하기 위해, 가상 키패드를 무작위로 배열하고 암호화 변수를 적용한 사용자 인증 시스템 및 방법을 구현하는데 그 착안점이 있다.
이하, 본 발명의 바람직한 실시 예를 도면을 참조하여 설명하면 다음과 같다.
도2는 본 발명에 따른 사용자 인증 시스템의 예시도이고, 도3은 본 발명에 따른 단말의 블록 구성도이다.
도2에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템은, 단말기(100)와 거래 서버(200)를 포함하여 이루어지며, 상기 단말기(100)는 도3에 도시된 바와 같이 암호화 테이블(110), 암호 처리부(120), 표시부(130), 통신부(150), 사용자 인증 처리부(140)를 포함하여 이루어진다.
상기 암호화 테이블(110)은 암호화 순서표라고도 하며, 가상 키패드의 키들이 1만가지(혹은 그 이상) 정도의 패턴으로 무작위 배열되도록 하는 무작위 배열키 값들을 저장한다. 도5는 본 발명에 따른 암호화 테이블을 나타낸 도면이다.
암호화 테이블(110)은, 단말(100)과 거래 서버(200)가 동시에 구비하여 단말(100)에서 암호화한 내용을 거래 서버(200)에서 복호화할 수 있다. 단, 악의적 목적으로 개발자(혹은 해커)가 암호화 테이블(110)를 복사하여 유출할 경우 얼마든지 해킹이 가능하다.
본 발명은, 이러한 보안상의 문제점을 보완하기 위해, 암호화 테이블(110)의 몇번째 무작위 배열키 값으로 가상 키패드를 배열할 것인지를 정하는 암호화 변수를 새로이 추가하였다.
상기 암호 처리부(120)는 상기 암호화 테이블(110)로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. 가상 키패드는 무작위 배열키 값에 따라 배열되므로, 화면에 배열할 때마다 각기 다른 배열로서 화면에 표시된다.
도4는 본 발명에 따라 무작위 배열된 가상 키패드를 나타낸 도면이다.
도4에 도시된 바와 같이, 가상 키패드의 각 키는 각기 다른 숫자(or 문자)나 도형을 할당받는다. 본 발명은 순차 배열된 가상 키패드의 각 키를 상기 암호화 테이블(110)에 저장된 무작위 배열키 값에 따라 배열시킨다.
상기 표시부(130)는 상기 무작위로 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는다.
사용자는 자신이 등록한 비밀번호의 패턴(이하, '등록 패턴비밀번호'라 한다)을 기억하고 있어야 하며, 무작위 배열된 가상 키패드가 화면에 표시되면, 상기 등록 패턴비밀번호의 첫번째 키(숫자 또는 도형)를 찾아내어, 그 첫번째 키를 시작점으로 동일한 모양의 패턴을 터치 입력한다.
상기 표시부(130)는 터치동작을 감지하는 센서(이하, '터치 센서'라 함)와 상호 레이어 구조를 이루므로(이하, '터치 스크린'이라 함)에, 출력장치 이외에 입력장치로도 사용된다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.
터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기(미도시)로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부(미도시) 또는 상기 사용자 인증 처리부(140)로 전송한다. 상기 터치 제어기의 전송에 따라, 사용자 인증 처리부(140)(or 제어부)는 표시부(130)의 어느 영역이 터치되었는지를 알 수 있게 된다.
상기 통신부(150)는 거래 서버(200)와 무선통신을 수행한다.
상기 통신부(150)는 단말(100)과 무선통신 시스템 간의 무선통신 또는 단말기(100)와 단말(100)이 위치한 네트웍간의 무선통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(150)는 이동통신 모듈, 무선 인터넷 모듈, 근거리 통신 모듈 중, 적어도 하나를 포함할 수 있다.
상기 사용자 인증 처리부(140)는 상기 입력된 패턴 비밀번호의 좌표값(예: 1, 7, 6)과 상기 암호화 변수를 통신부(150)를 통해 상기 거래 서버(200)로 전송한다.
거래 서버(200)는 단말(100)로부터 암호화 변수와 패턴 비밀번호의 좌표값(예: 1, 7, 6)이 수신되면, 내장된 암호화 테이블로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출한다. 그리고, 상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하고 배열된 가상 키패드에, 상기 전송된 좌표값들(예: 1, 7, 6)을 연결한 패턴모양(패턴형상)을 나타낸다.
이후, 거래 서버(200)는 상기 좌표값들을 연결한 패턴이 상기 등록 패턴 비밀번호와 일치하는지 여부를 판단하여, 두 패턴이 일치하면 사용자 인증을 승인한다.
도6은 본 발명에 따른 사용자 인증방법을 나타낸 흐름도이다.
도6을 참조하여, 본 발명에 따른 사용자 인증방법을 상세히 설명하면 다음과 같다.
본 발명은, 모바일 금융거래가 RF(Radio Frequency)거래를 포함한 무선통신을 이용한 거래임을 감안하여, 상기 패턴 비밀번호 정보에 암호화 변수를 포함시켜 거래 서버(200)에 전송하고, 거래 서버(200) 사용자 인증을 수행할 때, 상기 암호화 변수에 따라 무작위 배열키 값을 결정하고 결정된 무작위 배열키 값에 따라 가상 키패드를 배열하도록 함으로써, 무선통신로가 해킹될 때 두번에 걸친 연속적 해킹이 이루어지지 않으면 복호화에 성공할 수 없도록 하여 보안성을 크게 개선하였다.
도6에 도시된 바와 같이, 본 발명에 따른 암호 처리부(120)는 우선, 사용자가 암호화 변수를 설정하면, 암호화 테이블(110)로부터 상기 설정된 암호화 변수에 따라 무작위 배열키 값을 검출한다. 그리고, 상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. (S10) 상기 암호화 변수는 사용자가 설정하지 않고, 임의로 설정될 수도 있다.
상기 암호화 변수에 따라 무작위 배열키 값을 검출하는 과정(S10)은 순차적 검출하는 방식과 비순차적 검출으로 검출하는 방식으로 구분할 수 있다.
먼저, 순차적 검출방식에 따른 암호 처리부(120)의 동작을 설명하면,
암호 처리부(120)는 무작위 배열을 수행할 때마다 암호화 테이블(110)의 순서값('no')을 카운트하여(n++), 기본 순서는 유지하면서 암호화 변수를 적용한다. 예를 들어, 암호화 테이블(110)에 카운트된 현재의 기본 순서가 3인 경우(암호화 변수는 '7'로 가정), 암호 처리부(120)는 상기 기본 순서('3')에 암호화 변수('7')를 더하여 10번째의 무작위 배열키 값(RAQ_11)을 적용하여 가상 키패드의 배열을 수행한다. 그리고, 다음 번 무작위 배열이 수행될 때(암호화 변수는 '12'로 가정)는 순서값이 카운트되어 기본 순서는 4가 될 것이며, 암호 처리부(120)는 16번째(4+12)의 무작위 배열키 값(RAQ_17)을 적용하여 가상 키패드의 배열을 수행하게 된다. 본 예시에서는 이해를 돕기 위해 기본 순서에 암호화 변수를 더하는 덧셈의 방식을 취했지만, 뺄셈, 곱셈, 나눗셈 혹은 복잡한 함수를 적용한 방식을 취할 수 있다.
다음으로, 비순차적 검출방식에 따른 암호 처리부(120)의 동작을 설명하면,
비순차적 검출방식의 암호 처리부(120)는 무작위 배열을 수행할 때마다 암호화 테이블(110)의 순서값('no')을 별도로 카운트하지 않으며, 이전에 수행했던 무작위 배열의 순서값을 기본 순서값으로 저장한다. 이때, '이전'이라는 것은 바로 직전(1순번 전)도 될 수 있지만, 2순번 전이나 3순번 전 혹은 그 이전의 순번이 되도록 설정을 변경할 수 있다.
예를 들어, 바로 직전(1순번 전)에 수행했던 무작위 배열의 순서값(예: '33')을 기본 순서값으로 저장했을 때(암호화 변수는 '7'로 가정), 암호 처리부(120)는 상기 기본 순서('33')에 암호화 변수('7')를 더하여 40번째의 무작위 배열키 값(RAQ_41)을 적용하여 가상 키패드의 배열을 수행한다. 그리고, 다음 번 무작위 배열이 수행될 때(암호화 변수는 '12'로 가정)는 상기 순서값 '40'이 기본 순서값으로 될 것이며, 암호 처리부(120)는 52번째(40+12)의 무작위 배열키 값(RAQ_53)을 적용하여 가상 키패드의 배열을 수행하게 된다.
상기 과정(S10)이 완료되면, 표시부(130)는 상기 배열된 가상 키패드를 화면에 디스플레이 한다. (S20) 그리고, 사용자로부터 패턴 비밀번호(터치 패턴)을 입력받는다.
사용자는 무작위 배열된 가상 키패드가 화면에 표시되면, 자신이 등록한 패턴비밀번호의 첫번째 키(숫자 또는 도형)를 가상 키패드 상에서 찾아내어, 그 첫번째 키를 시작점으로 동일한 모양의 패턴을 터치 입력하게 된다.
이후, 가상 키패드에 사용자의 패턴 비빌번호가 입력되면, 사용자 인증 처리부(140)는 상기 입력된 패턴 비밀번호의 좌표값(예: 1, 7, 6)과 상기 암호화 변수를 거래 서버(200)로 전송한다. (S30 & S40)
그리고, 거래 서버(200)는, 상기 암호화 변수와 패턴 비밀번호의 좌표값(예: 1, 7, 6)을 수신하고, 수신된 정보들에 따라 복호화를 수행한다. (S50)
거래 서버(200)는 상기 단말(100)과 동일한 암호화 테이블(110)을 내장하고 있으며, 내장된 암호화 테이블로부터 상기 수신된 암호화 변수에 따른 무작위 배열키 값을 검출한다. 그리고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열한다. 거래 서버(200)의 복호화 과정(S50)은 상기 단말(100)의 무작위 배열키 검출과정(S10)과 동일한 방식으로 진행된다.
거래 서버(200)는 상기 검출된 무작위 배열키 값에 따라 가상 키패드가 배열되고, 배열된 가상 키패드에 상기 전송된 좌표값들을 연결한 패턴모양(패턴형상)을 표시하여, 좌표값들(예: 1, 7, 6)을 연결한 패턴이 사용자의 등록 패턴비밀번호와 일치하는지 여부를 판단하게 된다. (S60)
상기 좌표값들을 연결한 패턴이 사용자의 등록 패턴비밀번호와 일치하는지 여부를 판단하기 위해, 거래 서버(200)는 먼저, 상기 좌표값들을 연결한 패턴의 첫번째 좌표값이 등록 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단(제1 판단)한다. 그리고, 상기 좌표값들을 연결한 패턴의 모양(형상)이 등록 패턴 비밀번호의 모양(형상)과 일치하는지 여부를 판단(제2 판단)한다.
상기 제1 판단과정과 제2 판단과정 모두에서, 일치한다는 결과값을 나타낼 때, 거래 서버(200)는 상기 좌표값들을 연결한 패턴와 등록 패턴 비밀번호가 일치하는 것으로 판정한다.
상기 좌표값들을 연결한 패턴와 등록 패턴 비밀번호가 일치하는 것으로 판정되면, 거래 서버(200)는 사용자 인증을 승인하여 해당 사용자의 접근을 허용한다. (S70) 만일, 상기 두 패턴이 일치하지 않는 경우 사용자 인증은 거부되며, 해당 사용자의 접근은 허용되지 않는다. (S80)
이상의 본 발명에 따른 터치 패턴을 이용한 사용자 인증 시스템 및 방법은 하드웨어적으로 구현될 수도 있고, 어플(appl)로도 구현될 수 있다.
하드웨어적인 구현에 의하면, 상기 터치 패턴을 이용한 사용자 인증 어플(appl)은 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서 (microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수도 있다.
본 발명은 도면에 도시된 실시 예(들)를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형이 이루어질 수 있으며, 상기 설명된 실시예(들)의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상 기술된 바와 같이, 본 발명은 무선통신을 이용한 모바일 금융거래와 같이 높은 수준의 보안을 요구하는 금융거래에 적용 가능하도록, 사용자 주변 사람들에게 정보가 노출되는 것을 방지하는 것은 물론, 해당 서비스의 개발자나 해커에 의해 암호화 정보가 유출되는 것을 방지하기 위해 이중적 보안장치를 마련함으로써, 사용이 간편한 패턴 비밀번호 입력방식을 개선하여 보안성을 크게 향상시켰다.
100 : 단말기 110 : 암호화 테이블
120 : 암호 처리부 130 : 표시부
140 : 사용자 인증 처리부 150 : 통신부
200 : 거래 서버

Claims (7)

  1. 무작위 배열키 값들을 저장하는 암호화 테이블(110)과;
    상기 암호화 테이블로부터 소정 암호화 변수에 따른 무작위 배열키 값을 검출하고 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 암호 처리부(120)와;
    상기 무작위 배열된 가상 키패드를 디스플레이하고 사용자의 패턴 비밀번호를 입력받는 표시부(130)와;
    거래 서버와 무선통신을 수행하는 통신부(150)와;
    상기 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 통신부를 통해 거래 서버로 전송하는 사용자 인증 처리부(140)와;
    단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면, 수신된 정보에 따라 복호화를 수행하고, 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하면, 사용자 인증을 승인하는 거래 서버(200)를 포함하여 구성되는 것을 특징으로 하는 사용자 인증 시스템.
  2. 제1항에 있어서, 상기 거래서버는
    단말로부터 암호화 변수와 패턴 비밀번호의 좌표값이 수신되면 복호화 수행을 위해, 상기 암호화 변수에 따른 무작위 배열키 값을 내장된 암호화 테이블로부터 검출하고,
    상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하고,
    상기 배열된 가상 키패드에, 상기 전송된 좌표값들을 연결한 패턴모양을 나타내는 것을 특징으로 하는 사용자 인증 시스템.
  3. 제1항에 있어서, 상기 거래 서버(200)는
    상기 복호화된 패턴 비밀번호의 첫번째 좌표값이 기 저장된 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단하는 제1 판단과정을 수행하고,
    상기 복호화된 패턴 비밀번호의 형상이 기 저장된 패턴 비밀번호의 형상과 일치하는지 여부를 판단하는 제2 판단과정을 수행하고,
    상기 제1 및 제2 판단과정에서 모두 일치된 결과를 나타내는 경우, 상기 복호화된 패턴 비밀번호와 기 저장된 패턴 비밀번호가 일치하는 것으로 판정하는 것을 특징으로 하는 사용자 인증 시스템.
  4. 가상 키패드의 각 키를 소정의 암호화 변수에 따라 무작위 배열하는 과정과;
    상기 배열된 가상 키패드를 디스플레이 하는 과정과;
    가상 키패드에 사용자의 패턴 비밀번호가 입력되면, 입력된 패턴 비밀번호의 좌표값과 상기 암호화 변수를 거래 서버로 전송하는 과정과;
    거래 서버에서, 상기 암호화 변수와 전송된 패턴 비밀번호의 좌표값에 따라 복호화를 수행하는 과정과;
    상기 복호화된 패턴 비밀번호가 사용자의 기 저장된 패턴 비밀번호와 일치하는지 여부를 판단하는 과정과;
    상기 판단결과에 따라 사용자 인증을 승인하거나 거부하는 과정을 포함하여 이루어지는 것을 특징으로 하는 사용자 인증방법.
  5. 제4항에 있어서, 상기 무작위 배열하는 과정은,
    단말에 저장된 암호화 테이블로부터 상기 소정 암호화 변수에 따른 무작위 배열키 값을 검출하는 과정과;
    상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 과정을 포함하여 이루어지는 것을 특징으로 하는 사용자 인증방법.
  6. 제4항에 있어서, 상기 복호화를 수행하는 과정은,
    상기 거래서버에 저장된 암호화 테이블로부터 상기 암호화 변수에 따른 무작위 배열키 값을 검출하는 과정과;
    상기 검출된 무작위 배열키 값에 따라 가상 키패드를 배열하는 과정과;
    상기 배열된 가상 키패드에, 상기 전송된 좌표값들을 연결한 패턴모양을 나타내는 과정으로 이루어지는 것을 특징으로 하는 사용자 인증방법.
  7. 제4항에 있어서, 상기 패턴 비밀번호의 일치 여부를 판단하는 과정은,
    상기 복호화된 패턴 비밀번호의 첫번째 좌표값이 기 저장된 패턴 비밀번호의 첫번째 좌표값과 일치하는지 판단하는 제1 판단과정과;
    상기 복호화된 패턴 비밀번호의 형상이 기 저장된 패턴 비밀번호의 형상과 일치하는지 여부를 판단하는 제2 판단과정과;
    상기 제1 및 제2 판단과정에서 모두 일치된 결과를 나타내는 경우, 상기 복호화된 패턴 비밀번호와 기 저장된 패턴 비밀번호가 일치하는 것으로 판정하는 과정을 포함하는 것을 특징으로 하는 사용자 인증방법.
KR1020120029336A 2012-03-22 2012-03-22 터치 패턴을 이용한 사용자 인증 시스템 및 방법 KR101319941B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120029336A KR101319941B1 (ko) 2012-03-22 2012-03-22 터치 패턴을 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120029336A KR101319941B1 (ko) 2012-03-22 2012-03-22 터치 패턴을 이용한 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130107497A KR20130107497A (ko) 2013-10-02
KR101319941B1 true KR101319941B1 (ko) 2013-10-21

Family

ID=49630789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120029336A KR101319941B1 (ko) 2012-03-22 2012-03-22 터치 패턴을 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101319941B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099725A1 (en) 2013-12-26 2015-07-02 Intel Corporation Secure transactions using a personal device
WO2017052035A1 (ko) * 2015-09-22 2017-03-30 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100011084A (ko) * 2008-07-24 2010-02-03 주식회사 케이티테크 터치 감지 장치의 비밀번호 보안 방법 및 그 터치 감지장치
US20100031200A1 (en) 2008-07-30 2010-02-04 Arima Communications Corp. Method of inputting a hand-drawn pattern password
KR20100062900A (ko) * 2008-12-02 2010-06-10 (주)지란지교소프트 터치 스크린을 이용한 잠금상태 해제 방법 및 그 방법을 이용하는 전자장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100011084A (ko) * 2008-07-24 2010-02-03 주식회사 케이티테크 터치 감지 장치의 비밀번호 보안 방법 및 그 터치 감지장치
US20100031200A1 (en) 2008-07-30 2010-02-04 Arima Communications Corp. Method of inputting a hand-drawn pattern password
KR20100062900A (ko) * 2008-12-02 2010-06-10 (주)지란지교소프트 터치 스크린을 이용한 잠금상태 해제 방법 및 그 방법을 이용하는 전자장치

Also Published As

Publication number Publication date
KR20130107497A (ko) 2013-10-02

Similar Documents

Publication Publication Date Title
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
CN108140082B (zh) 使用非对称密钥的多因素用户认证框架
CN105684009B (zh) 针对基于nfc的支付使用生物特征认证
CN107145795B (zh) 截图方法、装置及计算机设备
US20190260748A1 (en) Securing a transaction performed from a non-secure terminal
CN107431924B (zh) 将设备标识符和用户标识符相关联的设备盗窃防护
WO2017041599A1 (zh) 业务处理方法及电子设备
RU2635224C2 (ru) Способ и аппарат для безопасного сенсорного ввода
JP6122205B1 (ja) 保安性が強化された使用者認証方法
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
WO2017092437A1 (zh) 基于压力感应触控技术的屏幕解锁方法、装置及终端
US20160112415A1 (en) Method of providing information security and electronic device thereof
WO2017084288A1 (zh) 身份验证方法及装置
US11580208B2 (en) System and method for PIN entry on mobile devices
KR20180030642A (ko) 주문 정보를 처리하기 위한 방법, 장치 및 시스템
CN106921799A (zh) 一种移动终端安全防护方法以及移动终端
CN108475304B (zh) 一种关联应用程序和生物特征的方法、装置以及移动终端
US10203864B2 (en) Information processing method and electronic apparatus
CN107451813B (zh) 支付方法、支付设备和支付服务器
EP3319032A1 (en) Method for processing data, wearable electronic equipment and system
TW201539247A (zh) 密碼輸入與確認方法及其系統
KR100996955B1 (ko) 가상키보드를 이용한 보안방법
US11868169B2 (en) Enabling access to data
US9525553B2 (en) System and method for providing digital signature based on mobile trusted module
WO2019114712A1 (zh) 数据加密或解密的方法、装置和终端设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180816

Year of fee payment: 6