KR101957405B1 - Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing - Google Patents
Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing Download PDFInfo
- Publication number
- KR101957405B1 KR101957405B1 KR1020170097736A KR20170097736A KR101957405B1 KR 101957405 B1 KR101957405 B1 KR 101957405B1 KR 1020170097736 A KR1020170097736 A KR 1020170097736A KR 20170097736 A KR20170097736 A KR 20170097736A KR 101957405 B1 KR101957405 B1 KR 101957405B1
- Authority
- KR
- South Korea
- Prior art keywords
- pattern
- learning
- user
- information
- input
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 실시예들은 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 사용자 인증시 입력된 패턴뿐만 아니라 패턴을 입력하는 사용자의 행위 정보를 함께 비교함으로써, 패스워드와 같이 사용자가 별도로 암기할 필요가 없고 패턴이 유출되더라도 숄더 서핑 공격을 방지하면서 정당한 사용자를 인증할 수 있는 패턴 입력 방법 및 장치를 제공한다.In the present embodiments, a plurality of learning patterns are combined to generate a public pattern, and the behavior information of the user who inputs the pattern as well as the pattern input at the time of user authentication is also compared together. Thus, the user need not memorize separately the password A pattern input method and apparatus capable of authenticating a legitimate user while preventing a shoulder surfing attack.
Description
본 실시예가 속하는 기술 분야는 디바이스에서 잠금 패턴을 입력하는 방법 및 장치에 관한 것이다.The technical field to which this embodiment pertains is a method and apparatus for inputting a lock pattern in a device.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.
패턴 잠금은 그래픽 패스워드 잠금 기법으로, 3x3의 지점으로 구성된다. 최소 4개 이상의 지점의 연결로 이루어져야 하며 각각의 지점은 한 번씩만 사용되어야 한고, 2개의 지점들 사이에 존재하는 지점은 건너뛰지 않고 반드시 포함되어야 한다. 이러한 규칙을 지키면서 사용할 수 있는 패턴의 종류는 389,112개가 존재한다. 4개의 점으로 만들 수 있는 패턴의 경우의 수는 1,624개, 8개 이상은 140,704개가 최대이다. 숫자를 넣어서 보안을 해제하는 것 보다 직관적이어서 많은 사용자들이 패턴 잠금을 사용하고 있다.Pattern lock is a graphical password lock mechanism, consisting of 3x3 points. It should consist of a minimum of 4 points of connection, each point should be used only once, and the point between two points must not be skipped. There are 389,112 types of patterns that can be used while observing these rules. The number of patterns that can be made of four points is 1,624, and the number of patterns that can be made of four points is 140,704. It is more intuitive than disabling security by inserting numbers so many users are using pattern locks.
패턴이 복잡해질수록 암호 정도가 높아지지만 사용자가 기억하기가 어렵고 그리기 복잡하기 때문에, 많은 사용자들은 쉬운 패턴을 암호로 지정한다. 간단한 패턴은 추측 공격에 취약하다. 특히, 비밀 패턴을 입력하는 것을 훔쳐보거나 카메라와 같은 레코딩 장치를 이용하여 입력 패턴을 녹화하는 숄더 서핑 공격(Shoulder Surfing Attack)에 취약한 문제가 있다.The complexity of a pattern increases the degree of cryptography, but many users find it easier to password-code an easy pattern because it is difficult for users to remember and the drawing complexity. Simple patterns are vulnerable to speculative attacks. In particular, there is a problem of being vulnerable to a shoulder surfing attack in which a secret pattern is stolen or an input pattern is recorded using a recording device such as a camera.
숄더 서핑 공격 프로그램 중에서 하나의 알고리즘은 사용자의 손가락의 움직임을 분석해 바로 그 자취를 그래프로 그려준다. 사용자의 시선에서 회전, 대칭, 특정 모양의 패턴을 감지하고, 점과 점 사이의 거리를 예측하여, 경우의 수를 산출하며, 최대 5회의 입력으로 잠금 해제가 가능하다.One of the algorithms of the shoulder surfing attack program analyzes the movement of the user's finger and graphs the trace immediately. It detects the pattern of rotation, symmetry, and specific shape from the user's line of sight, estimates the distance between points and calculates the number of cases, and unlocks it with up to 5 inputs.
주로 공공장소에서 패턴이 노출되기 때문에, 보안 위협을 대비하기에 비밀 패턴 자체만으로는 부족하고 추가적인 보안 방식이 필요하다.Since patterns are exposed primarily in public places, the secret pattern itself is not sufficient to prepare for security threats, and additional security measures are needed.
본 발명의 실시예들은 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 사용자 인증시 입력된 패턴뿐만 아니라 패턴을 입력하는 사용자의 행위 정보를 함께 비교함으로써, 패스워드와 같이 사용자가 별도로 암기할 필요가 없고 패턴이 유출되더라도 숄더 서핑 공격을 방지하면서 정당한 사용자를 인증하는 데 발명의 주된 목적이 있다.In the embodiments of the present invention, it is necessary to create a public pattern by combining a plurality of learning patterns, and to compare not only the pattern inputted at the time of user authentication but also the behavior information of a user who inputs a pattern, The main purpose of the invention is to authenticate a legitimate user while preventing a shoulder surfing attack even if the pattern is leaked.
본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.Other and further objects, which are not to be described, may be further considered within the scope of the following detailed description and easily deduced from the effects thereof.
본 실시예의 일 측면에 의하면, 정당 사용자를 인증하기 위해 잠금 패턴을 사용하는 컴퓨팅 디바이스에 의한 패턴 입력 방법에 있어서, 상기 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 단계, 및 상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 단계를 포함하는 패턴 입력 방법을 제공한다.According to an aspect of the present invention, there is provided a pattern input method by a computing device that uses a lock pattern to authenticate a party user, the method comprising: extracting first behavior information from a learning pattern input on a screen of the computing device, Extracting second behavior information from a release pattern input on a screen of the computing device, and authenticating a user based on the learned pattern characteristics of each user.
본 실시예의 다른 측면에 의하면, 정당 사용자를 인증하기 위해 잠금 패턴을 사용하는 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 패턴 학습부, 및 상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 패턴 인증부를 포함하는 패턴 입력 장치를 제공한다.According to another aspect of the present invention, there is provided a computer-readable storage medium storing a program for causing a computer to function as: a pattern learning unit for extracting first behavior information from a learning pattern input on a screen of a computing device using a lock pattern to authenticate a party user, And a pattern authentication unit for extracting second behavior information from the release pattern input on the screen of the device and authenticating the user based on the learned pattern characteristics of each user.
본 실시예의 또 다른 측면에 의하면, 프로세서에 의해 실행 가능한 컴퓨터 프로그램 명령어들을 포함하는 비일시적(Non-Transitory) 컴퓨터 판독 가능한 매체에 기록되어 패턴 입력을 위한 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램 명령어들이 컴퓨팅 디바이스의 프로세서에 의해 실행되는 경우에, 상기 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 단계, 및 상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 단계를 포함한 동작들을 수행하는 컴퓨터 프로그램을 제공한다.According to yet another aspect of this embodiment, there is provided a computer program for pattern input, recorded on a non-transitory computer readable medium comprising computer program instructions executable by a processor, Extracting first behavior information from a learning pattern input to a screen of the computing device, when executed by a processor, and learning a pattern feature for each user; And authenticating the user based on the learned pattern characteristics of the user.
이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 사용자 인증시 입력된 패턴뿐만 아니라 패턴을 입력하는 사용자의 행위 정보를 함께 비교함으로써, 패스워드와 같이 사용자가 별도로 암기할 필요가 없고 패턴이 유출되더라도 숄더 서핑 공격을 방지하면서 정당한 사용자를 인증할 수 있는 효과가 있다.As described above, according to the embodiments of the present invention, a plurality of learning patterns are combined to generate a public pattern, and the behavior information of the user who inputs the pattern as well as the pattern input at the time of user authentication are compared together, Likewise, there is no need for the user to memorize separately, and even if the pattern is leaked, the valid user can be authenticated while preventing the shoulder surfing attack.
여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.Even if the effects are not expressly mentioned here, the effects described in the following specification which are expected by the technical characteristics of the present invention and their potential effects are handled as described in the specification of the present invention.
도 1은 본 발명의 일 실시예에 따른 패턴 입력 장치를 예시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 패턴 입력 장치가 처리하는 학습 패턴을 예시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 패턴 입력 장치가 처리하는 행위 정보를 예시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 패턴 입력 장치가 처리하는 위치 정보를 예시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 패턴 입력 장치가 처리하는 공개 패턴을 예시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 컴퓨팅 디바이스의 화면을 예시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 패턴 입력 장치가 학습 모드 및 인증 모드에서 동작하는 것을 예시한 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 패턴 입력 장치가 출력한 공개 패턴을 참조하여 입력된 해제 패턴을 예시한 도면이다.
도 9는 본 발명의 일 실시예에 따른 패턴 입력 장치가 인증 모드에서 동작하는 것을 예시한 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 컴퓨팅 디바이스의 화면을 예시한 도면이다.
도 11은 본 발명의 다른 실시예에 따른 패턴 입력 방법을 예시한 흐름도이다.1 is a block diagram illustrating a pattern input device according to an embodiment of the present invention.
2 is a diagram illustrating a learning pattern processed by a pattern input apparatus according to an embodiment of the present invention.
3 is a diagram illustrating behavior information processed by a pattern input device according to an exemplary embodiment of the present invention.
4 is a diagram illustrating location information processed by a pattern input device according to an embodiment of the present invention.
5 is a diagram illustrating an open pattern processed by a pattern input apparatus according to an embodiment of the present invention.
6 is a diagram illustrating a screen of a computing device according to an exemplary embodiment of the present invention.
7 is a flowchart illustrating an operation of the pattern input device according to an embodiment of the present invention in a learning mode and an authentication mode.
8 is a diagram illustrating a release pattern input with reference to a disclosure pattern output by the pattern input apparatus according to an embodiment of the present invention.
9 is a flowchart illustrating operation of the pattern input apparatus according to an embodiment of the present invention in the authentication mode.
10 is a diagram illustrating a screen of a computing device according to an exemplary embodiment of the present invention.
11 is a flowchart illustrating a pattern input method according to another embodiment of the present invention.
이하, 본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하고, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Will be described in detail with reference to exemplary drawings.
도 1은 본 발명의 일 실시예에 따른 패턴 입력 장치를 예시한 블록도이다.1 is a block diagram illustrating a pattern input device according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 패턴 입력 장치(100)는 패턴 학습부(110) 및 패턴 인증부(120)를 포함한다. 패턴 입력 장치(100)는 도 1에서 예시적으로 도시한 다양한 구성요소들 중에서 일부 구성요소를 생략하거나 다른 구성요소를 추가로 포함할 수 있다. 예컨대, 패턴 입력 장치(100)는 공개 패턴 생성부 또는 공개 패턴 표시부를 추가로 포함할 수 있다.As shown in FIG. 1, the
패턴 입력 장치(100)는 정당 사용자를 인증하기 위해 잠금 패턴을 사용한다. 잠금 패턴은 그래픽 요소를 이용하여 잠금을 설정하고 해제하는 방식이다. 잠금 패턴은 3x3의 지점으로 구성되나 이에 한정되는 것은 아니고 구현되는 설계에 따라 적합한 MxN(M, N은 자연수)이 사용될 수 있다.The
패턴 입력 장치(100)는 컴퓨팅 디바이스의 터치 스크린에 패턴이 입력되면, 패턴을 비교하여 사용자를 인증한다. 패턴 입력 장치(100)는 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 사용자 인증시 입력된 패턴뿐만 아니라 패턴을 입력하는 사용자의 행위 정보를 함께 비교한다.When the
패턴 학습부(110)는 정당 사용자를 인증하기 위해 잠금 패턴을 사용하는 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습한다. 학습 패턴은 잠금 패턴에 포함된 복수의 지점 및 복수의 지점 간에 선택적으로 연결된 경로를 포함한다. 제1 행위 정보는 (i) 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 컴퓨팅 디바이스의 자세 정보를 포함한다. The
패턴 인증부(120)는 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증한다. 해제 패턴은 사용자가 잠금 화면을 해제하기 위해 입력한 패턴이다. 제2 행위 정보는 (i) 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 컴퓨팅 디바이스의 자세 정보를 포함한다.The
이하에서는 도 2 내지 도 4를 참조하여, 패턴 입력 장치가 학습 모드에서 학습하는 데이터를 설명하기로 한다.Hereinafter, data to be learned by the pattern input device in the learning mode will be described with reference to FIG. 2 to FIG.
도 2는 패턴 입력 장치가 처리하는 학습 패턴을 예시한 도면이고, 도 3은 패턴 입력 장치가 처리하는 행위 정보를 예시한 도면이고, 도 4는 패턴 입력 장치가 처리하는 위치 정보를 예시한 도면이다.3 is a diagram illustrating behavior information processed by a pattern input device, and FIG. 4 is a diagram illustrating position information processed by a pattern input device according to an embodiment of the present invention. FIG. .
도 2를 참조하면, 학습 패턴은 기 설정된 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 갖는다. 큰 테두리로 감싸진 버튼이 해당 학습 패턴의 시작점으로 정의된다. 디바이스의 화면에서 3x3 지점을 순서대로 숫자 1부터 9까지 대응시키면, 도 2의 (a)는 학습 패턴 1이며, 학습 패턴 1은 1-2-3-5 순서로 연결된다. 도 2의 (b)는 학습 패턴 2이며, 학습 패턴 2는 5-7-8-9 순서로 연결된다. 도 2의 (c)는 학습 패턴 3이며, 학습패턴 3은 5-6-8-9 순서로 연결된다. 도 2의 (d)는 학습 패턴 4이며, 학습 패턴 4는 5-9-4 순서로 연결된다. 도 2의 (e)는 학습 패턴 5이며, 학습 패턴 5는 8-7-2 순서로 연결된다. 도 2의 (f)는 학습 패턴 6이며, 학습 패턴 6은 2-3-6-7 순서로 연결된다. 학습 패턴은 예각, 직각뿐만 아니라 1-5-6 순서 등으로 연결되어 둔각을 포함할 수 있다. Referring to FIG. 2, the learning pattern has a section having a predetermined angle or a section changing the progress direction. A button wrapped in a large border is defined as the starting point of the learning pattern. When the 3x3 points on the screen of the device correspond to the
사용자마다 디바이스를 사용할 때 선호하는 자세가 다르다. 예컨대, 누운 자세를 선호하거나, 수직으로 디바이스를 세워서 사용하거나, 디바이스를 움직이면서 사용할 수도 있다. 사용자는 화면을 터치하면서, 인위적으로 디바이스의 자세 또는 움직임 정보를 학습시킬 수도 있다.The preferred attitude is different for each user when using the device. For example, a lying position may be preferred, a device may be used vertically, or the device may be used while moving. The user may artificially learn the attitude or motion information of the device while touching the screen.
도 3을 참조하면, 행위 정보는 User_ID; Input_ID; Action; X coordinate, Y coordinate, Pressure, Area; Accelerometer_x, Accelerometer_y, Accelerometer_z; Orientation_azimuth, Orientation_pitch, Orientation_roll; Time 14가지 필드를 포함할 수 있다. 행위 정보는 데이터 수집 단계에서 수집되는 입력 데이터 또는 입력 데이터를 가공한 데이터를 의미한다. 추출된 예는 도 3에 도시되어 있다.Referring to FIG. 3, the action information includes a User_ID; Input_ID; Action; X coordinate, Y coordinate, Pressure, Area; Accelerometer_x, Accelerometer_y, Accelerometer_z; Orientation_azimuth, Orientation_pitch, Orientation_roll; Time It can contain 14 fields. The action information refers to data obtained by processing input data or input data collected in the data collection step. An extracted example is shown in Fig.
User_ID는 사용자의 식별 정보이고, Input_ID는 발생하는 터치 이벤트 각각의 식별 정보이다. User_ID is identification information of a user, and Input_ID is identification information of each touch event to be generated.
Action은 발생하는 터치 이벤트의 타입이다. DOWN은 무언가가 스크린을 눌렸음을 나타내는 상태이고, MOVE는 무언가가 스크린에서 이동되고 있음을 나타내는 상태이고, UP는 무언가가 스크린에서 떼어졌음을 나타내는 상태이다. 즉, 사용자의 신체가 디바이스의 화면에서 버튼을 누르는 단계, 화면을 밀어내는 단계 등을 수행한 상태 정보이다.Action is the type of touch event that occurs. DOWN is a state in which something is pressed on the screen, MOVE is a state in which something is being moved on the screen, and UP is a state in which something is off the screen. That is, the user's body is state information that is obtained by pressing the button on the screen of the device, pushing the screen, and the like.
X coordinate는 터치 이벤트가 발생했을 때의 x 좌표이고, Y coordinate는 터치 이벤트가 발생했을 때의 y 좌표이고, Pressure는 터치 이벤트가 발생했을 때의 터치 압력이고, Area는 터치 이벤트가 발생했을 때의 터치 면적이고, Time은 터치 이벤트가 발생했을 때의 시간이다.X coordinate is the x coordinate when the touch event occurs, Y coordinate is the y coordinate when the touch event occurs, Pressure is the touch pressure when the touch event occurs, Touch area, and Time is the time when the touch event occurred.
Accelerometer은 디바이스의 3축 가속도 센서가 수집한 데이터이고, Orientation은 디바이스의 방향 센서가 수집한 데이터이다. The accelerometer is the data collected by the device's three-axis acceleration sensor, and the orientation is the data collected by the direction sensor of the device.
가속도 센서는 x, y, z의 3축에 대한 가속도를 측정한다. x축(Lateral)은 스마트폰 측면에 작용하는 가속도를, y축(Longitudinal)은 위아래 면에 작용하는 가속도를, z축(Vertical)은 디바이스 앞뒤 면에 작용하는 가속도(m/s2)를 측정한다.The acceleration sensor measures the acceleration for three axes x, y, and z. The x-axis is the acceleration acting on the side of the smartphone, the y-axis is the acceleration acting on the top and bottom surfaces, and the z-axis is the acceleration (m / s 2 ) do.
방향 센서는 Azimuth(x-axis), Pitch(y-axis), Roll(z-axis)의 3축에 대한 방향의 변화를 측정한다. Azimuth는 0도 ~ 360도, Pitch는 -180도 ~ 180도, Roll은 90도 ~ 90도의 범위에서 값을 갖는다. Azimuth(방위)는 기기를 수평으로 두었을 때 기기의 머리 부분이 어느 방향을 가리키고 있는지를 값으로 나타낸다. 각 방향에 따른 데이터 값은 북쪽부터 시작하여 시계방향으로 90도씩 더한 값이다. Pitch(경사도)는 기기의 수직 기울기를 의미한다. 기기의 머리 부분과 아래 부분이 수평을 이룰 때 0 값을 가지며 머리 부분의 높이가 높아지면 값이 점점 감소하며 머리 부분의 높이가 낮아지면 값이 점점 증가한다. roll(좌우 회전)은 기기의 수평 기울기를 의미한다. 이 값은 기기의 화면이 하늘을 향하고 있을 때 기기의 좌, 우 부분이 수평이면 0 값을 가지며 기기의 좌측 위치가 높아지면 값이 점점 증가하며 우측 위치가 높아지면 값이 점점 감소한다.The direction sensor measures the change in azimuth (x-axis), pitch (y-axis), and roll (z-axis) Azimuth ranges from 0 to 360 degrees, pitch ranges from -180 to 180 degrees, and roll ranges from 90 degrees to 90 degrees. Azimuth indicates the direction in which the head of the device is pointing when the device is placed horizontally. The data values along each direction start from the north and add 90 degrees clockwise. Pitch (slope) refers to the vertical slope of the instrument. It has a value of 0 when the head and the lower part of the apparatus are horizontal. The value decreases gradually as the height of the head increases. The value increases as the height of the head decreases. roll (horizontal rotation) means the horizontal slope of the device. This value has a value of 0 when the left and right parts of the device are horizontal when the screen of the device is pointing to the sky, and the value gradually increases when the left position of the device is higher and decreases gradually when the right position is higher.
도 4를 참조하면, 패턴 입력 장치는 잠금 패턴의 기준점에 대한 상대적인 위치를 산출한다. 패턴 입력 장치는 터치 이벤트가 발생한 위치 정보를 패턴 UI 내의 9개 버튼(원) 내에 존재하는 각각의 중심점(401, 403, 405)에 대한 상대적인 위치(402, 404, 406)로 정의한다. 즉, 임의의 버튼 1개의 기준점을 B(403)라고 하면, 버튼을 입력할 때 발생한 터치 포인트 P(404)의 위치를 획득한다. B의 좌표 (x,y)를 기준으로 P와의 상대적인 위치를 산출하고 이를 인증에 활용한다. Referring to FIG. 4, the pattern input device calculates a position relative to a reference point of the lock pattern. The pattern input device defines position information in which a touch event occurs in
패턴 입력 장치는 시간 정보에 대해 버튼 입력 지속 시간과 버튼 간 이동 시간을 산출한다. 버튼 입력 지속 시간은 패턴 UI 내의 9개 버튼 중 임의의 버튼 1개에 대한 입력 종료 시간에서 입력 시작 시간을 감산한 값으로 정의하고, 버튼 간 이동 시간은 임의의 2개의 버튼 사이의 입력 시간으로 정의한다.The pattern input device calculates the button input duration and the button-to-button travel time with respect to the time information. The button input duration is defined as a value obtained by subtracting the input start time from the input end time for one of the nine buttons in the pattern UI, and the movement time between the buttons is defined as the input time between any two buttons do.
이하에서는 도 5 내지 도 6를 참조하여, 패턴 입력 장치가 인증 모드에서 패턴을 표시하는 동작을 설명하기로 한다.Hereinafter, the operation of the pattern input device for displaying the pattern in the authentication mode will be described with reference to FIGS. 5 to 6. FIG.
도 5는 패턴 입력 장치가 처리하는 공개 패턴을 예시한 도면이고, 도 6은 컴퓨팅 디바이스의 화면을 예시한 도면이다.FIG. 5 is a diagram illustrating a disclosure pattern processed by the pattern input apparatus, and FIG. 6 is a diagram illustrating a screen of a computing device.
패턴 인증부(120)는 학습 패턴을 조합하여 생성한 공개 패턴을 표시하고, 표시된 공개 패턴 및 입력된 해제 패턴 간의 유사도를 판단한다. 패턴 인증부(120)는 공개 패턴 생성부 및 공개 패턴 표시부를 포함할 수 있다.The
공개 패턴 생성부는 복수의 학습 패턴 중에서 선택된 학습 패턴의 시작점, 끝점, 또는 중간점부터 다른 하나 이상의 학습 패턴을 연결하여 공개 패턴을 생성한다. 공개 패턴은 하나의 시작점과 하나의 끝점을 갖는 하나의 패턴일 수 있다.The public pattern generation unit generates a public pattern by connecting one or more other learning patterns from a starting point, an end point, or an intermediate point of the selected learning pattern among the plurality of learning patterns. The disclosure pattern may be a pattern having one starting point and one ending point.
도 5를 참조하면, 복수의 학습 패턴으로부터 생성된 공개 패턴은 학습 패턴보다 많은 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 갖는다. 큰 테두리로 감싸진 버튼이 해당 공개 패턴의 시작점으로 정의된다. 디바이스의 화면에서 3x3 지점을 순서대로 숫자 1부터 9까지 대응시키면, 도 5의 (a)는 공개 패턴 1이며, 공개 패턴 1은 학습패턴 1(1-2-3-5) 및 학습패턴 2(5-7-8-9)가 조합된다. 도 5의 (b)는 공개 패턴 2이며, 공개 패턴 2는 학습 패턴 1(1-2-3-5) 및 학습 패턴 3(5-6-8-9)이 조합된다. 도 5의 (c)는 공개 패턴 3이며, 공개 패턴 3은 학습 패턴 1(1-2-3-5) 및 학습 패턴 4(5-9-4)가 조합된다. 도 5의 (d)는 공개 패턴 4이며, 공개 패턴 4는 학습패턴 5(8-7-2) 및 학습 패턴 1의 일부(2-3-5)가 조합된다. 도 5의 (e)는 공개 패턴 5이며, 공개 패턴 5는 학습 패턴 5(8-7-2) 및 학습 패턴 6(2-3-6-7)이 조합된다. 도 5의 (f)는 공개 패턴 6이며, 공개 패턴 6은 학습 패턴 5(8-7-2), 학습 패턴 1의 일부(2-3-5), 및 학습 패턴 4(5-9-4)가 조합된다. 도 5의 (g)는 공개 패턴 7이며, 공개 패턴 7은 학습 패턴 1의 일부(2-3-5) 및 학습 패턴 4(5-9-4)가 조합된다. 공개 패턴 1 내지 7은 예시일 뿐이며 이에 한정되는 것은 아니고 구현되는 설계에 따라 학습 패턴 또는 학습 패턴의 일부 영역을 조합하여 생성될 수 있다.Referring to FIG. 5, a public pattern generated from a plurality of learning patterns has a section that has more angles than the learning pattern or a section that changes the progress direction. A button with a large border is defined as the start point of the corresponding open pattern. 5 (a) is the
도 6을 참조하면, 공개 패턴 표시부는 공개 패턴 생성부가 생성한 공개 패턴을 컴퓨팅 디바이스의 화면에 표시한다. 패턴 입력 창(620)에 표시할 수도 있고, 패턴 입력 창(620)과 별도의 화면 영역(610)에 표시할 수도 있다.Referring to FIG. 6, the public pattern display unit displays the public pattern generated by the public pattern generating unit on the screen of the computing device. And may be displayed in the
이하에서는 도 7 내지 도 10을 참조하여, 패턴 입력 장치가 학습 모드 및 인증 모드에서 동작하는 것을 설명하기로 한다. 도 7은 패턴 입력 장치가 학습 모드 및 인증 모드에서 동작하는 것을 예시한 흐름도이고, 도 8은 패턴 입력 장치가 출력한 공개 패턴을 참조하여 입력된 해제 패턴을 예시한 도면이고, 도 9는 패턴 입력 장치가 인증 모드에서 동작하는 것을 예시한 흐름도이다.Hereinafter, the operation of the pattern input device in the learning mode and the authentication mode will be described with reference to FIGS. 7 to 10. FIG. FIG. 7 is a flowchart illustrating an operation of the pattern input device in the learning mode and the authentication mode, FIG. 8 is a diagram illustrating a release pattern input by referring to a disclosure pattern output by the pattern input device, Figure 5 is a flow chart illustrating the operation of the device in the authentication mode.
단계 S710에서, 패턴 입력 장치는 인증 모드에서 패턴을 출력한다. 학습 모드에서는 학습 패턴을 출력하고, 인증 모드에서는 공개 패턴을 출력한다.In step S710, the pattern input device outputs the pattern in the authentication mode. The learning pattern is output in the learning mode, and the public pattern is output in the authentication mode.
단계 S720에서 패턴을 입력받고, 단계 S730에서 데이터를 추출한다. 단계 S740에서 데이터를 전처리한다. 수집된 데이터들은 기계 학습에 이용하기 위해 벡터화를 수행한다. 또한 이 과정에서 인증요소로 활용하는 데 있어 불필요한 또는 중복되는 데이터를 삭제한다. The pattern is input in step S720, and the data is extracted in step S730. In step S740, the data is preprocessed. The collected data are vectorized for use in machine learning. It also removes unnecessary or redundant data for use as an authentication element in this process.
단계 750에서는 전처리된 데이터로부터 특징 요소를 추출한다. 패턴 입력 장치는 추출된 데이터를 활용하여 패턴 입력을 위해 발생하는 터치에 대한 위치 데이터; 슬라이드 속도/가속도/각도; 터치 크기, 터치 압력; 버튼 입력 지속 시간(Duration), 버튼 간 이동 시간(Interval); 디바이스의 방향, 디바이스에 가해지는 가속도와 같은 특징 요소를 추출한다. 또한 패턴 입력 장치는 추출된 각 특징 요소의 평균/최소/최대/표준편차 값 등의 통계적 산출값을 고려할 수 있다.In step 750, feature elements are extracted from the preprocessed data. The pattern input device includes position data on a touch generated for inputting a pattern using the extracted data; Slide speed / Acceleration / Angle; Touch size, touch pressure; Button input duration (Duration), inter-button movement time (Interval); The direction of the device, and the acceleration applied to the device. Also, the pattern input device can take into account the statistical calculation values such as the average / minimum / maximum / standard deviation values of each extracted feature element.
단계 S720 내지 단계 S750은 패턴으로부터 행위 정보(특징 요소)를 추출하는 과정으로 학습 모드, 인증 모드, 또는 등록 모드에서 각각 수행될 수 있다. Steps S720 to S750 may be performed in a learning mode, an authentication mode, or a registration mode, respectively, as a process of extracting behavior information (feature elements) from a pattern.
단계 760에서는 디바이스가 학습 모드 또는 인증 모드에 해당하는지 판단한다. 모드는 비밀 패턴을 등록하는 등록 모드일 수도 있다.In step 760, it is determined whether the device corresponds to the learning mode or the authentication mode. The mode may be a registration mode for registering a secret pattern.
단계 S770에서, 패턴 학습부(210)는 제1 행위 정보, 즉, 특징 요소를 기반으로 학습하여 사용자별 패턴 특징에 관한 사용자 분류 모델을 생성한다. 패턴 학습부(210)는 추출된 인증 요소들은 기계 학습하고, 사용자 분류 모델을 생성한다. 기계 학습 알고리즘은 Boosted Decision Tree, Decision Forest, Random Forest, Decision Jungle, Naive Bayesian, Support Vector Machine, Locally Deep SVM, Logistic Regression, Neural Network 등의 방식을 적용하여 사용자 분류 모델을 구현할 수 있다.In step S770, the pattern learning unit 210 learns based on the first behavior information, i.e., the feature element, and generates a user classification model related to a pattern feature for each user. The pattern learning unit 210 mechanically learns the extracted authentication factors and generates a user classification model. The machine learning algorithm can be implemented by applying Boosted Decision Tree, Decision Forest, Random Forest, Decision Jungle, Naive Bayesian, Support Vector Machine, Locally Deep SVM, Logistic Regression and Neural Network.
단계 S780에서, 패턴 학습부(210)는 학습 모드에서 각각의 패턴에 대해 입력을 여러 번 반복한다.In step S780, the pattern learning unit 210 repeats inputting for each pattern in the learning mode several times.
단계 S790에서, 패턴 인증부(220)는 사용자가 입력한 해제 패턴에서 행위 정보(특징 요소)를 추출하고, 사용자별 패턴 특징에 관한 사용자 분류 모델을 참조하여 유사도를 판단한다.In step S790, the pattern authentication unit 220 extracts the behavior information (feature element) from the release pattern input by the user, and determines the similarity by referring to the user classification model related to the pattern characteristic for each user.
도 8의 (a)에서는 표시된 공개 패턴이 도시되어 있고, 도 8의 (b) 및 도 8의 (c)에서는 사용자들이 패턴 입력 창에 입력한 해제 패턴이 도시되어 있다.8 (a) shows the displayed open pattern, and FIGS. 8 (b) and 8 (c) show the release patterns inputted by the users into the pattern input window.
사용자는 자신이 선호하거나 인위적인 디바이스 자세에서 자신의 성향이나 습관을 고려하여 패턴을 입력한다. 사용자마다 손가락의 길이, 손가락의 면적, 디바이스를 잡는 자세, 디바이스를 사용하는 자세가 다르다 보니 동일한 공개 패턴에 대하여 입력한 해제 패턴들의 자취가 상이하다. 사용자마다 해제 패턴들의 자취뿐만 아니라, 터치에 대한 위치 데이터; 슬라이드 속도/가속도/각도; 터치 크기, 터치 압력; 버튼 입력 지속 시간, 버튼 간 이동 시간; 디바이스의 방향, 디바이스에 가해지는 가속도가 다르게 입력된다.The user enters a pattern in consideration of his or her tendency or habits in his or her preferred or artificial device posture. Since the length of the finger, the area of the finger, the posture of holding the device, and the posture of using the device are different for each user, the traces of the release patterns inputted for the same open pattern are different. Location data for the touch as well as a trace of release patterns for each user; Slide speed / Acceleration / Angle; Touch size, touch pressure; Button input duration, time between button movements; The direction of the device, and the acceleration applied to the device are input differently.
도 9를 참조하면, 단계 S910에서 패턴 입력 장치는 입력된 패턴의 유형을 판단한다. 단계 S920에서 패턴 입력 장치는 입력된 패턴이 공개 패턴이면, 화면에 표시된 공개 패턴과 동일한지 여부를 판단한다. 단계 S930에서 패턴 입력 장치는 사용자별 패턴 특징에 관한 사용자 분류 모델을 참조하여 유사도를 판단한다. 사용자가 입력한 패턴으로부터 추출한 행위 정보를 기반으로 사용자 분류 모델을 통해 산출된 유사도가 설정값보다 크거나 동일하면 정당한 사용자로 인증한다(S950). Referring to FIG. 9, in step S910, the pattern input device determines the type of the input pattern. In step S920, if the input pattern is a public pattern, the pattern input device determines whether or not the input pattern is the same as the public pattern displayed on the screen. In step S930, the pattern input device refers to the user classification model related to the pattern characteristic for each user to determine the degree of similarity. If the similarity calculated through the user classification model is greater than or equal to the set value based on the action information extracted from the pattern inputted by the user, the user is authenticated as a legitimate user (S950).
단계 S950에서 공개 패턴으로부터 추출한 행위 정보를 기반으로 사용자 분류 모델을 통해 산출된 유사도가 설정값보다 작으면, 정당한 사용자가 아닌 것으로 판단한다. 단계 S960에서 화면에 출력된 공개 패턴을 다른 공개 패턴으로 변경하여 출력하고 다시 패턴을 입력받거나, 비밀 패턴을 입력받는다.If the similarity calculated through the user classification model based on the behavior information extracted from the public pattern in step S950 is smaller than the set value, it is determined that the user is not a legitimate user. In step S960, the open pattern outputted to the screen is changed to another open pattern, and the pattern is input again, or the secret pattern is input.
패턴 입력 장치는 필요에 따라 비밀 패턴을 이용하여 잠금을 해제할 수 있다. 표시된 공개 패턴이 아닌 비밀 패턴을 입력받고, 입력된 비밀 패턴 및 기 저장된 비밀 패턴 간의 유사도를 판단할 수 있다. 예컨대, (i) 공공 장소가 아닌 개인 공간이거나 (ii) 공개 패턴의 지점 및 연결 관계는 일치하나 사정으로 인하여 행위 정보의 유사도가 불일치할 때, 비밀 패턴을 입력할 수 있다. 도 10에서는 표시된 공개 패턴과 상이하게 입력된 비밀 패턴이 도시되어 있다.The pattern input device can release the lock using a secret pattern as required. A secret pattern that is not a displayed public pattern may be input, and the degree of similarity between the inputted secret pattern and a previously stored secret pattern may be determined. For example, a confidential pattern can be input when (i) the private space is not a public place, (ii) the points and connection relationships of the public pattern are identical but the similarity of the behavior information is inconsistent due to circumstances. In Fig. 10, a secret pattern inputted differently from the displayed public pattern is shown.
단계 S970에서 패턴 입력 장치는 입력된 패턴이 비밀 패턴이면, 미리 저장된 비밀 패턴과 동일한지 여부를 판단한다. 단계 S930에서 패턴 입력 장치는 사용자별 패턴 특징에 관한 사용자 분류 모델을 참조하여 유사도를 판단한다. 사용자가 입력한 패턴으로부터 추출한 행위 정보를 기반으로 사용자 분류 모델을 통해 산출된 유사도가 설정값보다 크거나 동일하면 정당한 사용자로 인증한다(S950).In step S970, if the input pattern is a secret pattern, the pattern input device determines whether it is the same as a previously stored secret pattern. In step S930, the pattern input device refers to the user classification model related to the pattern characteristic for each user to determine the degree of similarity. If the similarity calculated through the user classification model is greater than or equal to the set value based on the action information extracted from the pattern inputted by the user, the user is authenticated as a legitimate user (S950).
단계 S980에서 비밀 패턴으로부터 추출한 행위 정보를 기반으로 사용자 분류 모델을 통해 산출된 유사도가 설정값보다 작으면, 정당한 사용자가 아닌 것으로 판단한다. 단계 S990에서 패턴 입력 장치는 사용자가 화면에 출력된 공개 패턴을 보고 입력한 해제 패턴을 입력받는다. If the similarity calculated through the user classification model based on the behavior information extracted from the secret pattern in step S980 is smaller than the set value, it is determined that the user is not a legitimate user. In step S990, the pattern input device receives a release pattern in which the user views and inputs the release pattern output on the screen.
패턴 입력 장치에 포함된 구성요소들이 도 1에서는 분리되어 도시되어 있으나, 복수의 구성요소들은 상호 결합되어 적어도 하나의 모듈로 구현될 수 있다. 구성요소들은 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작한다. 이러한 구성요소들은 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.Although the components included in the pattern input device are shown separately in FIG. 1, a plurality of components may be combined with each other and implemented as at least one module. The components are connected to a communication path connecting a software module or a hardware module inside the device and operate organically with each other. These components communicate using one or more communication buses or signal lines.
패턴 입력 장치는 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에 의해 로직회로 내에서 구현될 수 있고, 범용 또는 특정 목적 컴퓨터를 이용하여 구현될 수도 있다. 장치는 고정배선형(Hardwired) 기기, 필드 프로그램 가능한 게이트 어레이(Field Programmable Gate Array, FPGA), 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등을 이용하여 구현될 수 있다. 또한, 장치는 하나 이상의 프로세서 및 컨트롤러를 포함한 시스템온칩(System on Chip, SoC)으로 구현될 수 있다.The pattern input device may be implemented in logic circuitry by hardware, firmware, software, or a combination thereof, and may be implemented using a general purpose or special purpose computer. The device may be implemented using a hardwired device, a field programmable gate array (FPGA), an application specific integrated circuit (ASIC), or the like. Further, the device may be implemented as a System on Chip (SoC) including one or more processors and controllers.
패턴 입력 장치는 하드웨어적 요소가 마련된 컴퓨팅 디바이스에 소프트웨어, 하드웨어, 또는 이들의 조합하는 형태로 탑재될 수 있다. 컴퓨팅 디바이스는 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신장치, 프로그램을 실행하기 위한 데이터를 저장하는 메모리, 프로그램을 실행하여 연산 및 명령하기 위한 마이크로프로세서 등을 전부 또는 일부 포함한 다양한 장치를 의미할 수 있다.The pattern input device may be mounted in a form of software, hardware, or a combination thereof, in a computing device having hardware elements. The computing device includes a communication device such as a communication modem for performing communication with various devices or wired / wireless communication networks, a memory for storing data for executing a program, a microprocessor for executing and calculating a program, Device. ≪ / RTI >
도 11은 본 발명의 다른 실시예에 따른 패턴 입력 방법을 예시한 흐름도이다. 패턴 입력 방법은 컴퓨팅 디바이스에 의하여 수행될 수 있으며, 패턴 입력 장치와 동일한 방식으로 동작한다.11 is a flowchart illustrating a pattern input method according to another embodiment of the present invention. The pattern input method can be performed by a computing device and operates in the same manner as the pattern input device.
단계 S1110에서, 컴퓨팅 디바이스는 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습한다. 학습 패턴은 잠금 패턴에 포함된 복수의 지점 및 복수의 지점 간에 선택적으로 연결된 경로를 포함하며, 기 설정된 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 포함한다. 제1 행위 정보는, (i) 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 컴퓨팅 디바이스의 자세 정보를 포함한다. 터치 이벤트가 발생한 위치 정보는 잠금 패턴의 기준점에 대하여 산출된 상대적인 위치이다. In step S1110, the computing device extracts the first behavior information from the learning pattern input on the screen of the computing device, and learns pattern characteristics for each user. The learning pattern includes a plurality of points included in the lock pattern and a path selectively connected between the plurality of points, and includes a section having a predetermined angle or a section for changing the progress direction. The first action information includes at least one of (i) position information in which a touch event occurs, (ii) touch pressure information, (iii) touch area information, (iv) touch time information, (v) And includes attitude information of the computing device. The location information where the touch event occurred is a relative position calculated with respect to the reference point of the lock pattern.
사용자별 패턴 특징을 학습하는 단계(S1110)는 제1 행위 정보를 기반으로 학습하여 사용자별 패턴 특징에 관한 사용자 분류 모델을 생성한다. 사용자별 패턴 특징을 학습하는 단계(S1110)는 추출된 인증 요소들은 기계 학습하고, 사용자 분류 모델을 생성한다. 기계 학습 알고리즘은 Boosted Decision Tree, Decision Forest, Random Forest, Decision Jungle, Naive Bayesian, Support Vector Machine, Locally Deep SVM, Logistic Regression, Neural Network 등의 방식을 적용하여 사용자 분류 모델을 구현할 수 있다.In step S1110 of learning pattern features for each user, a user classification model is generated for pattern characteristics of each user by learning based on the first behavior information. In step S1110 of learning a pattern feature for each user, the extracted authentication elements are machine-learned and a user classification model is generated. The machine learning algorithm can be implemented by applying Boosted Decision Tree, Decision Forest, Random Forest, Decision Jungle, Naive Bayesian, Support Vector Machine, Locally Deep SVM, Logistic Regression and Neural Network.
단계 S1120에서, 컴퓨팅 디바이스는 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증한다. 제2 행위 정보는 () 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 컴퓨팅 디바이스의 자세 정보를 포함한다.In step S1120, the computing device extracts second behavior information from the release pattern input on the screen of the computing device, and authenticates the user based on the learned pattern characteristics of each user. (Ii) touch pressure information, (iii) touch area information, (iv) touch time information, (v) motion information of the computing device, and (vi) As shown in Fig.
사용자를 인증하는 단계(S1120)는 학습 패턴을 조합하여 생성한 공개 패턴을 표시하고, 표시된 공개 패턴 및 입력된 해제 패턴 간의 유사도를 판단한다. 공개 패턴은 복수의 학습 패턴 중에서 선택된 학습 패턴의 시작점, 끝점, 또는 중간점부터 다른 하나 이상의 학습 패턴을 연결하여 생성되며, 하나의 시작점과 하나의 끝점을 갖는 하나의 패턴이다.The step of authenticating the user (S1120) displays a public pattern generated by combining the learning patterns, and determines the similarity between the displayed public pattern and the input release pattern. The open pattern is generated by concatenating at least one learning pattern from a start point, an end point, or an intermediate point of a selected learning pattern among a plurality of learning patterns, and is a pattern having one starting point and one ending point.
사용자를 인증하는 단계(S1120)는 화면에 출력된 공개 패턴을 다른 공개 패턴으로 변경하여 출력할 수 있다. 사용자를 인증하는 단계(S1120)는 표시된 공개 패턴이 아닌 비밀 패턴을 입력받고, 입력된 비밀 패턴 및 기 저장된 비밀 패턴 간의 유사도를 판단할 수 있다. 비밀 패턴이 존재하지만, 이는 간단하게 설정이 가능하다. 예컨대, 공적인 장소에서는 공개 패턴을 사적인 장소에서는 비밀 패턴을 선택적으로 사용할 수 있다.In the step of authenticating the user (S1120), the public pattern output on the screen may be changed to another public pattern and output. The step of authenticating the user (S1120) may receive a secret pattern that is not the displayed public pattern, and may determine the similarity between the input secret pattern and the previously stored secret pattern. There is a secret pattern, but this is simple to set up. For example, a secret pattern can be selectively used in a private place and a secret pattern in a public place.
본 실시예들에 따르면, 패스워드와 같이 아는 것에 기반하는 지식기반 인증처럼 사용자가 암기하지 않아도 되고, OTP와 같이 가진 것에 기반하는 소유기반 인증처럼 분실/도난의 위험이 없고, 지문 및 홍채와 같이 생체기반 인증처럼 템플릿 유출시 템플릿 변경이 불가능하다는 위험이 없는 장점이 있다.According to the embodiments, there is no risk of loss / theft as in the case of owner-based authentication based on what the user has like OTP, such as knowledge-based authentication based on knowing like a password, Based authentication, there is no risk that the template can not be changed when the template is leaked.
도 11에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나 이는 예시적으로 설명한 것에 불과하고, 이 분야의 기술자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 11에 기재된 순서를 변경하여 실행하거나 또는 하나 이상의 과정을 병렬적으로 실행하거나 다른 과정을 추가하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이다.11, it is described that each process is sequentially executed. However, those skilled in the art will appreciate that those skilled in the art can change and execute the procedure described in FIG. 11 without departing from the essential characteristics of the embodiments of the present invention Or may be variously modified and modified by executing one or more processes in parallel or by adding other processes.
본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 매체에 기록될 수 있다. 컴퓨터 판독 가능한 매체는 실행을 위해 프로세서에 명령어를 제공하는 데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예를 들면, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.The operations according to the present embodiments may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. A computer-readable medium represents any medium that participates in providing instructions to a processor for execution. The computer readable medium may include program instructions, data files, data structures, or a combination thereof. For example, there may be a magnetic medium, an optical recording medium, a memory, and the like. The computer program may be distributed and distributed on a networked computer system so that computer readable code may be stored and executed in a distributed manner. Functional programs, codes, and code segments for implementing the present embodiment may be easily deduced by programmers of the technical field to which the present embodiment belongs.
본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The present embodiments are for explaining the technical idea of the present embodiment, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
100: 패턴 입력 장치
110: 패턴 학습부
120: 패턴 인증부100: pattern input device
110: pattern learning unit
120: pattern authentication unit
Claims (16)
기 저장된 복수의 학습 패턴 중에서 상기 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 단계; 및
상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 단계를 포함하며,
상기 사용자를 인증하는 단계는, 상기 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 상기 생성한 공개 패턴을 표시하고, 상기 표시된 공개 패턴 및 상기 입력된 해제 패턴 간의 유사도를 판단하며,
상기 복수의 학습 패턴은 상기 잠금 패턴에 포함된 복수의 지점 및 상기 복수의 지점 간에 선택적으로 연결된 경로를 포함하며, 기 설정된 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 포함하며,
상기 공개 패턴은 상기 복수의 학습 패턴 중에서 선택된 학습 패턴의 시작점, 끝점, 또는 중간점부터 다른 하나 이상의 학습 패턴을 연결하여 생성되며, 하나의 시작점과 하나의 끝점을 갖는 하나의 패턴으로 상기 복수의 학습 패턴보다 많은 (i) 각도를 갖거나 (ii) 진행 방향을 변경하는 구간을 갖는 것을 특징으로 하는 패턴 입력 방법.1. A pattern input method by a computing device that uses a lock pattern to authenticate a party user,
Extracting first behavior information from a learning pattern input to a screen of the computing device from a plurality of previously stored learning patterns and learning a pattern feature for each user; And
Extracting second behavior information from a release pattern input on a screen of the computing device, and authenticating a user based on the learned pattern characteristics of each user,
The step of authenticating the user may include generating a public pattern by combining the plurality of learning patterns, displaying the generated public pattern, determining a degree of similarity between the displayed public pattern and the inputted releasing pattern,
Wherein the plurality of learning patterns include a plurality of points included in the lock pattern and a path selectively connected between the plurality of points and including a section having a predetermined angle or a section for changing the progress direction,
Wherein the open pattern is generated by concatenating at least one learning pattern from a starting point, an ending point, or an intermediate point of the selected learning pattern among the plurality of learning patterns, and generating the plurality of learning patterns by one pattern having one starting point and one ending point (I) has an angle larger than the pattern (i) or (ii) has a section for changing the traveling direction.
상기 사용자별 패턴 특징을 학습하는 단계는,
상기 제1 행위 정보를 기반으로 학습하여 상기 사용자별 패턴 특징에 관한 사용자 분류 모델을 생성하는 것을 특징으로 하는 패턴 입력 방법.The method according to claim 1,
The step of learning the pattern characteristic for each user includes:
And generating a user classification model related to the user-specific pattern feature by learning based on the first behavior information.
상기 제1 행위 정보 및 상기 제2 행위 정보는,
(i) 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 상기 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 상기 컴퓨팅 디바이스의 자세 정보를 포함하는 것을 특징으로 하는 패턴 입력 방법.The method according to claim 1,
Wherein the first behavior information and the second behavior information include at least one of:
(i) touch location information, (ii) touch pressure information, (iii) touch area information, (iv) touch time information, (v) motion information of the computing device, and (vi) Wherein the pattern information includes at least one of information on the pattern and information on the pattern.
상기 터치 이벤트가 발생한 위치 정보는 상기 잠금 패턴의 기준점에 대하여 산출된 상대적인 위치인 것을 특징으로 하는 패턴 입력 방법.5. The method of claim 4,
Wherein the location information of the touch event is a relative position calculated with respect to a reference point of the lock pattern.
상기 사용자를 인증하는 단계는,
상기 화면에 출력된 공개 패턴을 다른 공개 패턴으로 변경하여 출력하는 것을 특징으로 하는 패턴 입력 방법.The method according to claim 1,
Wherein authenticating the user comprises:
And changing the open pattern output on the screen to another open pattern.
상기 사용자를 인증하는 단계는,
상기 표시된 공개 패턴이 아닌 비밀 패턴을 입력받고, 상기 입력된 비밀 패턴 및 기 저장된 비밀 패턴 간의 유사도를 판단하는 것을 특징으로 하는 패턴 입력 방법.The method according to claim 1,
Wherein authenticating the user comprises:
A secret pattern that is not the displayed public pattern, and determines similarity between the input secret pattern and a previously stored secret pattern.
기 저장된 복수의 학습 패턴 중에서 상기 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 패턴 학습부; 및
상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 패턴 인증부를 포함하며,
상기 패턴 인증부는, 상기 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 상기 생성한 공개 패턴을 표시하고, 상기 표시된 공개 패턴 및 상기 입력된 해제 패턴 간의 유사도를 판단하며,
상기 복수의 학습 패턴은 상기 잠금 패턴에 포함된 복수의 지점 및 상기 복수의 지점 간에 선택적으로 연결된 경로를 포함하며, 기 설정된 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 포함하며,
상기 공개 패턴은 상기 복수의 학습 패턴 중에서 선택된 학습 패턴의 시작점, 끝점, 또는 중간점부터 다른 하나 이상의 학습 패턴을 연결하여 생성되며, 하나의 시작점과 하나의 끝점을 갖는 하나의 패턴으로 상기 복수의 학습 패턴보다 많은 (i) 각도를 갖거나 (ii) 진행 방향을 변경하는 구간을 갖는 것을 특징으로 하는 패턴 입력 장치.A pattern input device of a computing device that uses a lock pattern to authenticate a party user, comprising:
A pattern learning unit for extracting first behavior information from a learning pattern input on a screen of the computing device among a plurality of previously stored learning patterns and learning a pattern feature for each user; And
And a pattern authentication unit for extracting second behavior information from the release pattern input on the screen of the computing device and authenticating the user based on the learned pattern characteristics of each user,
Wherein the pattern authenticating unit generates a public pattern by combining the plurality of learning patterns, displays the generated public pattern, judges the similarity between the displayed public pattern and the inputted releasing pattern,
Wherein the plurality of learning patterns include a plurality of points included in the lock pattern and a path selectively connected between the plurality of points and including a section having a predetermined angle or a section for changing the progress direction,
Wherein the open pattern is generated by concatenating at least one learning pattern from a starting point, an ending point, or an intermediate point of the selected learning pattern among the plurality of learning patterns, and generating the plurality of learning patterns by one pattern having one starting point and one ending point (I) an angle greater than the pattern, and (ii) a section for changing the traveling direction.
상기 제1 행위 정보 및 상기 제2 행위 정보는,
(i) 터치 이벤트가 발생한 위치 정보, (ii) 터치 압력 정보, (iii) 터치 면적 정보, (iv) 터치 시간 정보, (v) 상기 컴퓨팅 디바이스의 움직임 정보, 및 (vi) 상기 컴퓨팅 디바이스의 자세 정보를 포함하는 것을 특징으로 하는 패턴 입력 장치.11. The method of claim 10,
Wherein the first behavior information and the second behavior information include at least one of:
(i) touch location information, (ii) touch pressure information, (iii) touch area information, (iv) touch time information, (v) motion information of the computing device, and (vi) Wherein the pattern input device comprises:
상기 패턴 인증부는,
상기 표시된 공개 패턴이 아닌 비밀 패턴을 입력받고, 상기 입력된 비밀 패턴 및 기 저장된 비밀 패턴 간의 유사도를 판단하는 것을 특징으로 하는 패턴 입력 장치.11. The method of claim 10,
Wherein the pattern authenticating unit
Wherein the input device receives a secret pattern that is not the displayed public pattern, and determines the similarity between the input secret pattern and a previously stored secret pattern.
기 저장된 복수의 학습 패턴 중에서 상기 컴퓨팅 디바이스의 화면에 입력된 학습 패턴으로부터 제1 행위 정보를 추출하여 사용자별 패턴 특징을 학습하는 단계; 및
상기 컴퓨팅 디바이스의 화면에 입력된 해제 패턴으로부터 제2 행위 정보를 추출하여 상기 학습한 사용자별 패턴 특징을 기반으로 사용자를 인증하는 단계를 포함한 동작들을 수행하며,
상기 사용자를 인증하는 단계는, 상기 복수의 학습 패턴을 조합하여 공개 패턴을 생성하고, 상기 생성한 공개 패턴을 표시하고, 상기 표시된 공개 패턴 및 상기 입력된 해제 패턴 간의 유사도를 판단하며,
상기 복수의 학습 패턴은 잠금 패턴에 포함된 복수의 지점 및 상기 복수의 지점 간에 선택적으로 연결된 경로를 포함하며, 기 설정된 각도를 갖는 구간 또는 진행 방향을 변경하는 구간을 포함하며,
상기 공개 패턴은 상기 복수의 학습 패턴 중에서 선택된 학습 패턴의 시작점, 끝점, 또는 중간점부터 다른 하나 이상의 학습 패턴을 연결하여 생성되며, 하나의 시작점과 하나의 끝점을 갖는 하나의 패턴으로 상기 복수의 학습 패턴보다 많은 (i) 각도를 갖거나 (ii) 진행 방향을 변경하는 구간을 갖는 것을 특징으로 하는 비일시적 컴퓨터 판독 가능 저장매체에 저장된 컴퓨터 프로그램.
A computer program stored in a non-transitory computer readable storage medium including computer program instructions executable by a processor, wherein the computer program instructions, when executed by a processor of a computing device,
Extracting first behavior information from a learning pattern input to a screen of the computing device from a plurality of previously stored learning patterns and learning a pattern feature for each user; And
Extracting second behavior information from a release pattern input on a screen of the computing device, and authenticating the user based on the learned pattern characteristics of each user,
The step of authenticating the user may include generating a public pattern by combining the plurality of learning patterns, displaying the generated public pattern, determining a degree of similarity between the displayed public pattern and the inputted releasing pattern,
Wherein the plurality of learning patterns include a plurality of points included in the lock pattern and a path selectively connected between the plurality of points and including a section having a predetermined angle or a section for changing a traveling direction,
Wherein the open pattern is generated by concatenating at least one learning pattern from a starting point, an ending point, or an intermediate point of the selected learning pattern among the plurality of learning patterns, and generating the plurality of learning patterns by one pattern having one starting point and one ending point Characterized in that it has an interval (i) greater than the pattern and (ii) a section that changes the direction of travel.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170097736A KR101957405B1 (en) | 2017-08-01 | 2017-08-01 | Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170097736A KR101957405B1 (en) | 2017-08-01 | 2017-08-01 | Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190013307A KR20190013307A (en) | 2019-02-11 |
KR101957405B1 true KR101957405B1 (en) | 2019-04-19 |
Family
ID=65370128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170097736A KR101957405B1 (en) | 2017-08-01 | 2017-08-01 | Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101957405B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102216158B1 (en) * | 2019-05-02 | 2021-02-15 | 연세대학교 산학협력단 | User Authentication System Using Sensors Embedded in A Plurality of Computing Devices |
KR102225556B1 (en) | 2019-08-12 | 2021-03-08 | 연세대학교 산학협력단 | User Authentication Apparatus and Method for Accepting Various Postures of User in Behavioral Authentication |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101949440B1 (en) * | 2012-05-17 | 2019-02-18 | 삼성에스디에스 주식회사 | Apparatus and method recognizing user pattern in terminal |
KR20150092441A (en) * | 2014-02-04 | 2015-08-13 | 에스케이텔레콤 주식회사 | Method for user Authentication through touch dragging, device therefor |
-
2017
- 2017-08-01 KR KR1020170097736A patent/KR101957405B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20190013307A (en) | 2019-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Buriro et al. | Hold and sign: A novel behavioral biometrics for smartphone user authentication | |
Sun et al. | Touchin: Sightless two-factor authentication on multi-touch mobile devices | |
US9788203B2 (en) | System and method for implicit authentication | |
US10311291B2 (en) | Face recognition method, device and computer readable storage medium | |
US8984591B2 (en) | Authentication via motion of wireless device movement | |
Zhu et al. | ShakeIn: secure user authentication of smartphones with single-handed shakes | |
Jain et al. | Exploring orientation and accelerometer sensor data for personal authentication in smartphones using touchscreen gestures | |
EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
US20130229367A1 (en) | Dynamic Patterns for Mobile Device Authentication | |
US10063541B2 (en) | User authentication method and electronic device performing user authentication | |
EP3559847B1 (en) | Electronic device for biometric authentication of a user | |
Roy et al. | An HMM-based multi-sensor approach for continuous mobile authentication | |
CN107818251B (en) | Face recognition method and mobile terminal | |
US10120995B2 (en) | Pattern password with variable hint pattern | |
KR20150050666A (en) | Pattern Inputting Apparatus and Method, and Recording Medium Using the Same | |
Buriro et al. | Airsign: A gesture-based smartwatch user authentication | |
Guo et al. | OpenSesame: Unlocking smart phone through handshaking biometrics | |
KR101957405B1 (en) | Method and Apparatus for Inputting Pattern to Prevent Shoulder Surfing | |
WO2014185861A1 (en) | System and method for authenticating a user | |
Ali et al. | User behaviour-based mobile authentication system | |
JP2015118663A (en) | Personal authentication device, personal authentication method and personal authentication program | |
Garbuz et al. | Continuous authentication of smartphone users via swipes and taps analysis | |
KR101404025B1 (en) | Unlocking method for application of terminal | |
Vongsingthong et al. | A survey on smartphone authentication | |
WO2017109792A1 (en) | System and method for authenticating with user specified grid and capturing and comparing the pattern start and end including repeats |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |