KR20210052003A - 사용자 인증 방법 및 이를 실행하는 장치 - Google Patents

사용자 인증 방법 및 이를 실행하는 장치 Download PDF

Info

Publication number
KR20210052003A
KR20210052003A KR1020190138004A KR20190138004A KR20210052003A KR 20210052003 A KR20210052003 A KR 20210052003A KR 1020190138004 A KR1020190138004 A KR 1020190138004A KR 20190138004 A KR20190138004 A KR 20190138004A KR 20210052003 A KR20210052003 A KR 20210052003A
Authority
KR
South Korea
Prior art keywords
user authentication
user
area
authentication information
movement indicator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020190138004A
Other languages
English (en)
Other versions
KR102272022B1 (ko
Inventor
진우찬
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020190138004A priority Critical patent/KR102272022B1/ko
Publication of KR20210052003A publication Critical patent/KR20210052003A/ko
Application granted granted Critical
Publication of KR102272022B1 publication Critical patent/KR102272022B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명에 따른 사용자 인증 장치에서 실행되는 사용자 인증 방법은 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 제공하는 단계, 상기 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동하는 단계, 상기 이동 지시자가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하는 단계 및 상기 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용하는 단계를 포함한다.

Description

사용자 인증 방법 및 이를 실행하는 장치{USER CERTIFICATION METHOD AND APPARATUS PERFORMING THE SAME}
본 발명은 사용자 인증 방법 및 이를 실행하는 장치에 관한 것으로, 보다 상세하게는 사용자 인증 시 리듬 인증 방법 또는 모스 부호 방법이 추가되어 보안성을 강화시킬 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 장치에 관한 것이다.
근래, 휴대폰, PDA 등과 같은 이동통신 단말기와 네트워크의 성능이 향상되면서, 다양한 서비스가 제공되고 있다. 특히, 이동통신 단말기상에서 모바일 뱅킹 서비스가 제공되므로, 사용자는 거래은행을 직접 방문하지 않고서도, 언제, 어디서나 계좌 조회, 이체 및 송금 등과 같은 금융거래를 이용할 수 있게 되었다.
이와 같은 모바일 뱅킹시스템에서는 금융거래시마다 이동통신 단말기상에서 매번 ID, Password 및 계좌 번호 등을 입력 해야 하기 때문에, 사용자로서는 이용상의 번거로움이 있고, 이동통신 단말기의 보안성 취약에 의해 개인정보와 관련된 데 이터를 이동통신 단말기에 내장되는 메모리에 저장하여 사용하는 것은 불편하였다.
이러한 단점을 해결하기 위해, IC 카드의 비밀번호로서 대개 6내지 8자리의 번호로 이루어지는 PIN 정보와, 계좌 관련정 보가 입력된 IC 카드를 탑재하거나 분리할 수 있는 이동통신 단말기가 개발되어 사용되었다. 즉, 모바일 뱅킹시 이통통신 단말기상에서 PIN 정보를 입력하여 인증을 받을 후, 계좌 조회나 이체, 송금 등과 같은 각종 금융거래를 편리하게 처리하고 있다.
그러나, PIN 정보 및 각종 계좌 관련정보가 저장된 IC 카드를 탑재한 이동통신 단말기를 이용해서 모바일 뱅킹을 실행할 때, 위협 등에 의해 위급한 상황에 처하거나 또는 타인에게 PIN 정보가 노출되어 IC 카드에 저장된 계좌 관련정보가 한번 노출되면, IC 카드에 저장된 모든 계좌에서 금융거래 사고가 발생된다는 문제점이 있었다.
본 발명은 기존의 6자리 비밀번호만 알면 로그인이 되었던 PIN번호 체계에 리듬 인증 방법 또는 모스 부호 방법이 추가되어 보안성을 강화시킬 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 PIN 번호 탈취로 인해 부정 접속, 부정 이체 등과 같은 전자 금융 사고를 미리 방지할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 장치를 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
이러한 목적을 달성하기 위한 사용자 인증 장치에서 실행되는 사용자 인증 방법은 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 제공하는 단계, 상기 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동하는 단계, 상기 이동 지시자가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하는 단계 및 상기 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용하는 단계를 포함한다.
또한, 이러한 목적을 달성하기 위한 사용자 인증 장치는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 생성하는 사용자 인증 정보 입력 화면 생성부, 상기 사용자 인증 정보 입력 화면을 제공하는 디스플레이부, 사용자 별 사용자 인증 정보가 저장되어 있는 사용자 인증 정보 데이터베이스 및 상기 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 제어하고, 상기 이동 지시자가 이동하는 과정에서 상기 디스플레이부를 통해 사용자 이벤트가 수신되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하고, 상기 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용하는 제어부를 포함한다.
전술한 바와 같은 본 발명에 의하면, 기존의 6자리 비밀번호만 알면 로그인이 되었던 PIN번호 체계에 리듬 인증 방법 또는 모스 부호 방법이 추가되어 보안성을 강화시킬 수 있다는 장점이 있다.
또한 본 발명에 의하면, PIN 번호 탈취로 인해 부정 접속, 부정 이체 등과 같은 전자 금융 사고를 미리 방지할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 내부 구조를 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다.
도 5는 본 발명의 다른 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다.
도 6은 본 발명의 또 다른 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
본 명세서에서 사용된 용어 중 “사용자 이벤트”는 손가락이나 스타일러스 팬 등과 같은 접촉 기구를 이용하여 발생할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 사용자 인증 시스템은 사용자 인증 장치(100) 및 금융 서버(200)를 포함한다.
사용자 인증 장치(100)는 금융 서버(200)에 접속하기 위한 어플리케이션이 미리 설치되어 있거나 사용자의 제어에 따라 다운로드하여 설치될 수 있다. 사용자 인증 장치(100)는 어플리케이션을 통해 금융 서버(200)에 접속하여 금융 서비스를 제공받으며, 금융 서버(200)로부터 금융 서비스를 제공받기 위하여 사용자 인증을 실행한다.
상기와 같이, 어플리케이션을 통해 사용자 인증을 실행하는 과정은 사용자 인증 장치(100)에서만 실행되거나 실시예에 따라 금융 서버(200)와의 통신을 통해 실행될 수 있다. 이러한 사용자 인증 장치는 이하의 도 2를 참조하여 보다 구체적으로 설명하기로 한다.
금융 서버(200)는 사용자 인증 장치(100)에 의한 사용자 인증이 완료되면 금융 서비스를 사용자 인증 장치(100)에 제공하는 서버이다. 이때, 금융 서비스는 계좌이체, 입출금 조회 등과 같이 모바일을 통해 제공할 수 있는 모든 서비스를 포함할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 내부 구조를 설명하기 위한 블록도이다.
도 2를 참조하면, 사용자 인증 장치(100)는 사용자 인증 정보 입력 화면 생성부(110), 사용자 인증 정보 데이터베이스(120), 디스플레이부(130) 및 제어부(140)를 포함한다.
사용자 인증 정보 입력 화면 생성부(110)는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 생성한다.
일 실시예에서, 사용자 인증 정보 입력 화면 생성부(110)는 복수의 영역은 미리 결정된 비밀 번호의 자리 수의 특정 배수에 해당하는 개수의 영역으로 구성된 사용자 인증 정보 입력 화면을 제공한다. 예를 들어, 복수의 영역은 PIN 번호가 6자리 수인 경우 12개의 영역으로 구성될 수 있다.
상기의 실시예에서, 사용자 인증 정보 입력 화면 생성부(110)는 미리 결정된 비밀 번호의 자리 수가 변경되는 경우 사용자 인증 정보 입력 화면의 복수의 영역의 개수를 변경하여 사용자 인증 정보 입력 화면을 생성할 수 있다.
상기와 같이, 사용자 인증 정보 입력 화면 생성부(110)는 사용자 인증 정보 입력 화면을 생성할 때 사용자 인증 정보 입력 화면을 구성하는 복수의 영역 각각에 식별 정보를 할당한다.
이러한 이유는, 디스플레이부(130)를 통해 사용자 인증 정보 입력 화면이 표시된 후 사용자 이벤트가 발생되면, 사용자 이벤트가 발생된 지점에 해당하는 영역이 복수의 영역 중 어느 영역에 대해서 사용자 이벤트가 발생되었는지 확인하기 위해서이다.
다른 일 실시예에서, 사용자 인증 정보 입력 화면 생성부(110)는 복수의 영역은 미리 결정된 비밀 번호의 자리 수의 특정 배수에 해당하는 개수의 영역 및 터치 입력 발생 버튼을 포함하는 사용자 인증 정보 입력 화면을 생성할 수 있다. 이때, 터치 입력 발생 버튼은 이하의 도 6에 도시된 것과 같이 사용자 이벤트를 발생시키는 버튼이다.
사용자 인증 정보 데이터베이스(120)에는 사용자 별 사용자 인증 정보가 저장된다. 사용자 인증 정보는 사용자에 의해 미리 결정된 인증 정보로서, 특정 영역의 식별 정보 및 사용자 이벤트가 대응된 정보이다.
이러한 사용자 인증 정보는 인증 방법에 따라 변경될 수 있다. 예를 들어, 인증 방법이 리듬 인증 방법인 경우 사용자 인증 정보는 “영역 A : 3번 터치, 영역 D: 2번 터치, 영역 G: 3번 터치”일 수 있다. 다른 예를 들어, 인증 방법이 모스 부호 인증인 경우 사용자 인증 정보는 “영역 A: 터치 시작, 영역 B 내지 영역 D: 터치 유지, 영역 E: 터치 종료”일 수 있다.
디스플레이부(130)는 제어부(140)의 제어에 따라 사용자 인증 정보 입력 화면 생성부(110)에 의해 생성된 사용자 인증 정보 입력 화면을 표시하며, 사용자 이벤트가 수신되면 사용자 이벤트가 발생된 지점의 좌표 정보 및 사용자 이벤트를 제어부(140)에 제공한다.
제어부(140)는 사용자의 로그인 요청에 따라 사용자 인증 정보 입력 화면 생성부(110)에 의해 생성된 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 디스플레이부(130)를 통해 제공한다.
그리고, 제어부(140)는 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자(410)가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 한다. 이때, 이동 지시자(410)의 이동 속도는 사용자에 의해 빠르게, 조금 빠르게, 중간, 조금 느리게, 느리게 등과 같이 변경될 수 있다.
그 후, 제어부(140)는 이동 지시자가 이동하는 과정에서 사용자 이벤트가 발생되면, 해당 영역을 통해 파동 효과를 제공하도록 디스플레이부(130)를 제어할 수 있다.
제어부(140)는 이동 지시자가 이동하는 과정에서 사용자 이벤트가 발생되면 디스플레이부(130)로부터 사용자 이벤트가 발생된 지점의 좌표 정보 및 사용자 이벤트를 수신하고, 사용자 이벤트가 발생된 지점의 좌표 정보를 이용하여 사용자 이벤트가 발생된 영역의 식별 정보를 결정하고, 영역의 식별 정보 및 사용자 이벤트를 대응시켜 저장하여 사용자 인증 정보를 생성한다.
일 실시예에서, 제어부(140)는 디스플레이부(130)로부터 사용자 이벤트가 발생된 지점의 좌표 정보가 복수의 영역 중 제1 영역 및 제2 영역 사이의 경계선을 지시하는 경우, 사용자 이벤트가 발생하지 않은 것으로 판단할 수 있다.
제어부(140)는 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 사용자 인증 정보 데이터베이스(120)에 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다.
이를 위해, 제어부(140)는 사용자 인증 정보 입력 절차를 제공하여 사용자로 하여금 사용자 인증 정보 및 이동 지시자의 이동 속도를 결정할 수 있도록 한다. 뿐만 아니라, 제어부(140)는 사용자 인증 정보 입력 절차를 통해 사용자 인증 정보 분실 시 제공할 힌트, 노래를 입력하도록 한다.
이와 같은 이유는, 제어부(140)는 사용자가 사용자 인증 정보 분실 시 휴대폰 본인 인증 후 가입 시 힌트, 노래를 제공하여 사용자 인증 정보를 유추할 수 있도록 한다.
도 3은 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3을 참조하면, 사용자 인증 장치(100)는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 제공한다(단계 S310).
사용자 인증 장치(100)는 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동한다(단계 S320).
사용자 인증 장치(100)는 이동 지시자가 오른쪽 방향으로 이동하는 과정에서 사용자 이벤트가 발생되면(단계 S325), 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성한다(단계 S330).
단계 S330에 대한 일 실시예에서, 사용자 인증 장치(100)는 이동 지시자가 상기 복수의 영역 중 제1 영역 및 제2 영역 사이의 경계선을 지나갈 때 사용자 이벤트가 발생되면, 상기 사용자 이벤트가 발생하지 않은 것으로 판단할 수 있다.
또한, 단계 S330에 대한 일 실시예에서, 사용자 인증 장치(100)는 이동 지시자가 상기 복수의 영역 중 어느 하나의 영역을 지나갈 때 사용자 이벤트가 발생되면, 상기 어느 하나의 영역을 통해 상기 사용자 이벤트가 입력되었음을 지시하는 입력 완료 표시를 제공한다. 예를 들어, 사용자 인증 장치(100)는 이동 지시자가 제1 영역을 지나갈 때 사용자 이벤트가 발생되면, 제1 영역을 통해 파동 효과를 제공할 수 있다.
사용자 인증 장치(100)는 이동 지시자가 마지막 영역에 도착하면(단계 S335), 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다(단계 S340).
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다. 도 4에 개시된 일 실시예는 인증 방법이 리듬 인증 방법인 경우 사용자 인증 정보 입력 화면의 영역을 통해 사용자 이벤트가 발생 시 사용자 인증 정보를 생성하여 사용자를 인증할 수 있는 실시예에 관한 것이다.
도 4를 참조하면, 사용자 인증 장치(100)는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면(400)을 제공한다. 이때, 사용자 인증 장치(100)는 미리 결정된 비밀 번호의 자리 수의 특정 배수에 해당하는 개수의 영역으로 구성된 사용자 인증 정보 입력 화면(400)을 제공한다. 예를 들어, 복수의 영역은 PIN 번호가 6자리 수인 경우 12개의 영역으로 구성될 수 있다.
이때, 사용자 인증 정보 입력 화면(400)을 구성하는 복수의 영역 각각에는 식별 정보가 할당되어 있다. 따라서, 사용자 인증 정보 입력 화면(400)이 제공된 후 사용자 이벤트가 발생되면, 사용자 이벤트가 발생된 지점에 해당하는 영역이 복수의 영역 중 어느 영역에 대해서 사용자 이벤트가 발생되었는지 확인할 수 있다.
사용자 인증 장치(100)는 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자(410)가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 한다. 이때, 이동 지시자(410)의 이동 속도는 사용자에 의해 변경될 수 있다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성한다.
예를 들어, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 이동 지시자(410)가 제1 영역을 지나갈 때 제1 영역이 1번 터치되면 사용자 인증 정보 “제1 영역의 식별 정보: 1번 터치”를 생성하고, 이동 지시자(410)가 제4 영역을 지나갈 때 제4 영역이 3번 터치되면 사용자 인증 정보 “제4 영역의 식별 정보: 3번 터치”를 생성하고, 이동 지시자(410)가 제7 영역을 지나갈 때 제7 영역이 2번 터치되면 사용자 인증 정보 “제7영역의 식별 정보: 2번 터치”, 이동 지시자(410)가 제9 영역을 지나갈 때 제9영역이 3번 터치되면 사용자 인증 정보 “제9영역의 식별 정보: 2번 터치”를 생성하고, 이동 지시자(410)가 제12 영역을 지나갈 때 제12 영역이 1번 터치되면 사용자 인증 정보 “제12 영역의 식별 정보: 1번 터치”를 생성한다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다.
즉, 사용자 인증 장치(100)는 상술한 과정을 통해 생성된 사용자 인증 정보 “제1 영역의 식별 정보: 1번 터치, 제4 영역의 식별 정보: 3번 터치, 제7영역의 식별 정보: 2번 터치, 제7영역의 식별 정보: 2번 터치, 제12 영역의 식별 정보: 1번 터치” 및 미리 등록된 사용자 인증 정보가 일치하면, 로그인 요청을 허용한다.
도 5는 본 발명의 다른 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다. 도 5에 개시된 일 실시예는 인증 방법이 모스 부호 인증 방법인 경우 사용자 인증 정보 입력 화면의 영역을 통해 사용자 이벤트가 발생 시 사용자 인증 정보를 생성하여 사용자를 인증할 수 있는 실시예에 관한 것이다.
도 5를 참조하면, 사용자 인증 장치(100)는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면(400)을 제공한다. 이때, 사용자 인증 장치(100)는 미리 결정된 비밀 번호의 자리 수의 특정 배수에 해당하는 개수의 영역으로 구성된 사용자 인증 정보 입력 화면(400)을 제공한다. 예를 들어, 복수의 영역은 PIN 번호가 6자리 수인 경우 12개의 영역으로 구성될 수 있다.
이때, 사용자 인증 정보 입력 화면(400)을 구성하는 복수의 영역 각각에는 식별 정보가 할당되어 있다. 따라서, 사용자 인증 정보 입력 화면(400)이 제공된 후 사용자 이벤트가 발생되면, 사용자 이벤트가 발생된 지점에 해당하는 영역이 복수의 영역 중 어느 영역에 대해서 사용자 이벤트가 발생되었는지 확인할 수 있다.
사용자 인증 장치(100)는 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자(410)가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 한다. 이때, 이동 지시자(410)의 이동 속도는 사용자에 의해 변경될 수 있다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성한다.
예를 들어, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 이동 지시자(410)가 제1 영역을 지나갈 때 제1 영역에서 터치 신호의 입력이 시작된 후 이동 지시자(410)가 제5 영역을 지나갈 때 제5 영역에서 터치 신호의 입력이 종료된 경우 사용자 인증 정보 “제1 영역의 식별 정보 내지 제5 영역의 식별 정보: 모스 부호 발생”을 생성하고, 이동 지시자(410)가 제8 영역을 지나갈 때 제8 영역에서 터치 신호의 입력이 시작된 후 이동 지시자(410)가 제11 영역을 지나갈 때 제11 영역에서 터치 신호의 입력이 종료된 경우 사용자 인증 정보 “제8 영역의 식별 정보 내지 제11영역의 식별 정보: 모스 부호 발생”을 생성한다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다.
즉, 사용자 인증 장치(100)는 상술한 과정을 통해 생성된 사용자 인증 정보 “제1 영역의 식별 정보 내지 제5 영역의 식별 정보: 모스 부호 발생 및 제8 영역의 식별 정보 내지 제11영역의 식별 정보: 모스 부호 발생”가 미리 등록된 사용자 인증 정보가 일치하면, 로그인 요청을 허용한다.
도 6은 본 발명의 또 다른 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 예시도이다. 도 6에 개시된 일 실시예는 사용자가 사용자 인증 정보 입력 화면의 영역을 선택하지 않고 별도의 터치 입력 발생 버튼을 선택하였을 때 사용자 이벤트가 발생할 수 있도록 하는 일 실시예에 관한 것이다. 도 6의 사용자 인증 방법은 리듬 인증 방법 및 모스 부호 인증 방법에 모두 적용될 수 있다.
도 6을 참조하면, 사용자 인증 장치(100)는 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면(400) 및 터치 입력 발생 버튼(420)을 제공한다. 이때, 사용자 인증 장치(100)는 미리 결정된 비밀 번호의 자리 수의 특정 배수에 해당하는 개수의 영역으로 구성된 사용자 인증 정보 입력 화면(400)을 제공한다. 예를 들어, 복수의 영역은 PIN 번호가 6자리 수인 경우 12개의 영역으로 구성될 수 있다.
이때, 사용자 인증 정보 입력 화면(400)을 구성하는 복수의 영역 각각에는 식별 정보가 할당되어 있다. 따라서, 사용자 인증 정보 입력 화면(400)이 제공된 후 터치 입력 발생 버튼(420)을 통해 사용자 이벤트가 발생되면, 사용자 이벤트가 발생된 지점에 해당하는 영역이 복수의 영역 중 어느 영역에 대해서 사용자 이벤트가 발생되었는지 확인할 수 있다.
사용자 인증 장치(100)는 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자(410)가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 한다. 이때, 이동 지시자(410)의 이동 속도는 사용자에 의해 변경될 수 있다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성한다.
먼저, 리듬 인증 방법에 따라 사용자 인증 정보를 생성하는 과정을 설명하기로 한다. 예를 들어, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 이동 지시자(410)가 제1 영역을 지나갈 때 터치 입력 발생 버튼(420)이 1번 터치되면 사용자 인증 정보 “제1 영역의 식별 정보: 1번 터치”를 생성하고, 이동 지시자(410)가 제4 영역을 지나갈 때 터치 입력 발생 버튼(420)이 3번 터치되면 사용자 인증 정보 “제4 영역의 식별 정보: 3번 터치”를 생성하고, 이동 지시자(410)가 제7 영역을 지나갈 때 터치 입력 발생 버튼(420)이 2번 터치되면 사용자 인증 정보 “제7영역의 식별 정보: 2번 터치”, 이동 지시자(410)가 제9 영역을 지나갈 때 터치 입력 발생 버튼(420)이 3번 터치되면 사용자 인증 정보 “제9영역의 식별 정보: 2번 터치”를 생성하고, 이동 지시자(410)가 제12 영역을 지나갈 때 터치 입력 발생 버튼(420)이 1번 터치되면 사용자 인증 정보 “제12 영역의 식별 정보: 1번 터치”를 생성한다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다.
즉, 사용자 인증 장치(100)는 상술한 과정을 통해 생성된 사용자 인증 정보 “제1 영역의 식별 정보: 1번 터치, 제4 영역의 식별 정보: 3번 터치, 제7영역의 식별 정보: 2번 터치, 제7영역의 식별 정보: 2번 터치, 제12 영역의 식별 정보: 1번 터치” 및 미리 등록된 사용자 인증 정보가 일치하면, 로그인 요청을 허용한다.
이하에서는, 모스 부호 인증 방법에 따라 사용자 인증 정보를 생성하는 과정을 설명하기로 한다.
예를 들어, 사용자 인증 장치(100)는 이동 지시자(410)가 이동하는 과정에서 이동 지시자(410)가 제1 영역을 지나갈 때 터치 입력 발생 버튼(420)에서 터치 신호의 입력이 시작된 후 이동 지시자(410)가 제5 영역을 지나갈 때 터치 입력 발생 버튼(420)에서 터치 신호의 입력이 종료된 경우 사용자 인증 정보 “제1 영역의 식별 정보 내지 제5 영역의 식별 정보: 모스 부호 발생”을 생성하고, 이동 지시자(410)가 제8 영역을 지나갈 때 터치 입력 발생 버튼(420)에서 터치 신호의 입력이 시작된 후 이동 지시자(410)가 제11 영역을 지나갈 때 터치 입력 발생 버튼(420)에서 터치 신호의 입력이 종료된 경우 사용자 인증 정보 “제8 영역의 식별 정보 내지 제11영역의 식별 정보: 모스 부호 발생”을 생성한다.
그 후, 사용자 인증 장치(100)는 이동 지시자(410)가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용한다.
즉, 사용자 인증 장치(100)는 상술한 과정을 통해 생성된 사용자 인증 정보 “제1 영역의 식별 정보 내지 제5 영역의 식별 정보: 모스 부호 발생 및 제8 영역의 식별 정보 내지 제11영역의 식별 정보: 모스 부호 발생”가 미리 등록된 사용자 인증 정보가 일치하면, 로그인 요청을 허용한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100: 사용자 인증 장치
110: 사용자 인증 정보 입력 화면 생성부
120: 사용자 인증 정보 데이터베이스
130: 디스플레이부
140: 제어부

Claims (8)

  1. 사용자 인증 장치에서 실행되는 사용자 인증 방법에 있어서,
    사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 제공하는 단계;
    상기 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동하는 단계;
    상기 이동 지시자가 이동하는 과정에서 사용자 이벤트가 발생되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하는 단계; 및
    상기 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용하는 단계를 포함하는 것을 특징으로 하는
    사용자 인증 방법.
  2. 제1항에 있어서,
    상기 이동 지시자가 상기 복수의 영역 중 제1 영역 및 제2 영역 사이의 경계선을 지나갈 때 사용자 이벤트가 발생되면, 상기 사용자 이벤트가 발생하지 않은 것으로 판단하는 단계를 더 포함하는 것을 특징으로 하는
    사용자 인증 방법.
  3. 제1항에 있어서,
    상기 이동 지시자가 상기 복수의 영역 중 어느 하나의 영역을 지나갈 때 사용자 이벤트가 발생되면, 상기 어느 하나의 영역을 통해 상기 사용자 이벤트가 입력되었음을 지시하는 입력 완료 표시를 제공하는 단계를 포함하는 것을 특징으로 하는
    사용자 인증 방법.
  4. 제1항에 있어서,
    상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하는 단계는
    상기 이동 지시자가 상기 복수의 영역 중 특정 영역을 지나갈 때 상기 특정 영역에 대해서 특정 횟수의 터치 입력이 수신되면, 상기 특정 영역의 식별 정보 및 터치 입력의 수신 횟수를 대응시켜 저장하여 사용자 인증 정보를 생성하는 단계를 포함하는 것을 특징으로 하는
    사용자 인증 방법.
  5. 사용자의 로그인 요청에 따라 복수의 영역으로 구성된 사용자 인증 정보 입력 화면을 생성하는 사용자 인증 정보 입력 화면 생성부;
    상기 사용자 인증 정보 입력 화면을 제공하는 디스플레이부;
    사용자 별 사용자 인증 정보가 저장되어 있는 사용자 인증 정보 데이터베이스;
    상기 복수의 영역의 첫 번째 영역의 상단에 위치한 이동 지시자가 이동하여 마지막 영역을 향해 특정 속도로 이동하도록 제어하고, 상기 이동 지시자가 이동하는 과정에서 상기 디스플레이부를 통해 사용자 이벤트가 수신되면, 상기 이동 지시자가 위치하는 적어도 하나의 영역 정보에 따라 사용자 인증 정보를 생성하고, 상기 이동 지시자가 마지막 영역에 도착하면 상기 사용자 인증 정보 및 미리 등록된 사용자 인증 정보가 동일한지 여부에 따라 사용자의 로그인 요청을 허용하는 제어부를 포함하는 것을 특징으로 하는
    사용자 인증 장치.
  6. 제5항에 있어서,
    상기 제어부는
    상기 이동 지시자가 상기 복수의 영역 중 제1 영역 및 제2 영역 사이의 경계선을 지나갈 때 상기 디스플레이부를 통해 사용자 이벤트가 발생되면, 상기 사용자 이벤트가 발생하지 않은 것으로 판단하는 것을 특징으로 하는
    사용자 인증 장치.
  7. 제5항에 있어서,
    상기 제어부는
    상기 이동 지시자가 상기 복수의 영역 중 어느 하나의 영역을 지나갈 때 상기 디스플레이부를 통해 사용자 이벤트가 발생되면, 상기 어느 하나의 영역을 통해 상기 사용자 이벤트가 입력되었음을 지시하는 입력 완료 표시를 상기 디스플레이부를 통해 제공하는 단계를 포함하는 것을 특징으로 하는
    사용자 인증 장치.
  8. 제5항에 있어서,
    상기 제어부는
    상기 이동 지시자가 상기 복수의 영역 중 특정 영역을 지나갈 때 상기 특정 영역에 대해서 특정 횟수의 터치 입력이 수신되면, 상기 특정 영역의 식별 정보 및 터치 입력의 수신 횟수를 대응시켜 저장하여 사용자 인증 정보를 생성하는 것을 특징으로 하는
    사용자 인증 장치.
KR1020190138004A 2019-10-31 2019-10-31 사용자 인증 방법 및 이를 실행하는 장치 Active KR102272022B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190138004A KR102272022B1 (ko) 2019-10-31 2019-10-31 사용자 인증 방법 및 이를 실행하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190138004A KR102272022B1 (ko) 2019-10-31 2019-10-31 사용자 인증 방법 및 이를 실행하는 장치

Publications (2)

Publication Number Publication Date
KR20210052003A true KR20210052003A (ko) 2021-05-10
KR102272022B1 KR102272022B1 (ko) 2021-07-01

Family

ID=75917869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190138004A Active KR102272022B1 (ko) 2019-10-31 2019-10-31 사용자 인증 방법 및 이를 실행하는 장치

Country Status (1)

Country Link
KR (1) KR102272022B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170021672A (ko) * 2015-08-18 2017-02-28 삼성전자주식회사 콘텐츠 탐색 인터페이스 제공 방법 및 이를 지원하는 전자 장치
KR20180092610A (ko) * 2017-02-10 2018-08-20 주식회사 하이딥 터치 압력 센서를 이용한 사용자 인증 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170021672A (ko) * 2015-08-18 2017-02-28 삼성전자주식회사 콘텐츠 탐색 인터페이스 제공 방법 및 이를 지원하는 전자 장치
KR20180092610A (ko) * 2017-02-10 2018-08-20 주식회사 하이딥 터치 압력 센서를 이용한 사용자 인증 방법 및 장치

Also Published As

Publication number Publication date
KR102272022B1 (ko) 2021-07-01

Similar Documents

Publication Publication Date Title
US8438063B2 (en) Mobile payment using picture messaging
US8898758B2 (en) Passive security enforcement
CN104580125B (zh) 一种支付验证方法、装置和系统
KR101552587B1 (ko) 휴대용 전자 디바이스에 대한 위치-기반 액세스 제어
CN104915832B (zh) 移动支付、验证方法及其装置与系统
US7624433B1 (en) Keyfob for use with multiple authentication entities
CN103907328A (zh) 基于移动设备的认证
HK1200958A1 (en) A method for information authentication, corresponding apparatus and system
CN110400145A (zh) 一种数字身份申请系统及方法、身份认证系统及方法
US11030286B2 (en) Authentication apparatus, method, system and program, and server apparatus
CN109919601A (zh) 支付验证方法、装置及电子设备
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP4668734B2 (ja) 認証装置、認証方法および認証プログラム
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
JP5944891B2 (ja) ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法
AU2019203700B2 (en) Device and method for secure identification of a user
KR102272022B1 (ko) 사용자 인증 방법 및 이를 실행하는 장치
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
US20140155032A1 (en) Secure processing system for use with a portable communication device
CN111079204A (zh) 一种密码输入方法及装置
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20191031

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20201221

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210624

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210628

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210628

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240529

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20250527

Start annual number: 5

End annual number: 5