KR101264255B1 - 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법 - Google Patents

메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법 Download PDF

Info

Publication number
KR101264255B1
KR101264255B1 KR1020110053407A KR20110053407A KR101264255B1 KR 101264255 B1 KR101264255 B1 KR 101264255B1 KR 1020110053407 A KR1020110053407 A KR 1020110053407A KR 20110053407 A KR20110053407 A KR 20110053407A KR 101264255 B1 KR101264255 B1 KR 101264255B1
Authority
KR
South Korea
Prior art keywords
client
keystroke
input
pattern information
information
Prior art date
Application number
KR1020110053407A
Other languages
English (en)
Other versions
KR20120134486A (ko
Inventor
조성준
박성훈
박주성
Original Assignee
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단 filed Critical 서울대학교산학협력단
Priority to KR1020110053407A priority Critical patent/KR101264255B1/ko
Publication of KR20120134486A publication Critical patent/KR20120134486A/ko
Application granted granted Critical
Publication of KR101264255B1 publication Critical patent/KR101264255B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Algebra (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Social Psychology (AREA)
  • Mathematical Optimization (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법에 관한 것으로서, 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서, 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부; 상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및 상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부를 포함하고, 상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템 및 이를 이용한 방법을 제공한다.

Description

메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR DETERMINING GENUINE USER ON MESSENGER SERVICE}
본 발명은 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법으로서, 보다 상세하게는 네트워크를 통해 메신저 서비스가 이루어지는 경우 사용자의 키스트로크 다이나믹스 패턴 정보를 분석함으로써 사용자가 정당한 사용자인지의 여부를 판단하여 그 결과를 상대방 사용자에게 알려줄 수 있도록 함으로써 메신저상에서의 피싱을 방지할 수 있는 시스템 및 방법에 관한 것이다.
'메신저'란 유/무선 네트워크에서 실시간으로 메시지와 데이터를 주고 받을 수 있는 소프트웨어로써 대표적인 인터넷 서비스로 자리를 잡고 있다. 메신저는 인터넷에 상대방의 접속 여부를 확인할 수 있어 응답이 즉시 이루어지므로 전자 우편보다 속도가 빠르며, 다른 작업과 동시에 수행될 수 있다. 또한 가족, 친구, 선후배, 동료 등 평소 잘 알고 지내는 사람과 언제든 쉽게 대화를 할 수 있으면서 파일 전송 등 편리한 기능을 이용할 수 있어 대표적인 인터넷 기반 서비스 중의 하나로 자리잡고 있다.
한편, 최근에는 이러한 메신저를 통한 피싱(phishing) 또한 크게 증가하고 있다. 메신저 피싱(phishing)이란 합법적 사용자의 계정 정보(아이디와 비밀번호)를 도용하여 메신저를 실행한 후, 해당 사용자인 것처럼 가장하여 지인들에게 금전 및 기타 개인 정보를 요구하는 행위를 일컫는다. 메신저 피싱으로 인한 피해 사례는 2009년 상반기에만 약 1,300여건에 다다르며, 그 피해 금액 또한 약 16억 4천 만원 정도로 추산되고 있다. 실제로 금전적 피해가 발생했을 경우에만 신고가 접수되는 현행 법상에서는 메신저 피싱 시도 사례는 신고 건수에 비하여 매우 많을 것으로 추산된다. 더욱 문제가 되고 있는 점은 메신저 피싱의 수법이 점차 진화하고 있다는 것이다. 초기 메신저 피싱은 일상적인 대화를 통해 현금 입금을 요구한 반면, 최근에는 지능형으로 변모하여 피싱 대상의 개인 정보를 철저히 수집하고 해당 인물과의 관계를 파악한 후 접근, 피해자가 의심을 할 수 없게 함으로써 피싱 피해가 생길 확률을 높이고 있다. 또한 과거에는 직접적인 현금 입금을 요구한 반면, 최근에는 온라인 게임 아이템 거래 사이트 등 간접적인 교환 수단을 이용함으로써 수사망을 교묘히 피해나가고 있는 실정이다. 메신저 피싱 사례가 급증하면서, 최근 메신저 서비스 제공자는 메신저 피싱을 방지하기 위한 여러 가지 안전 장치들을 도입하고 있다. 국내 최대 메신저 프로그램인 네이트온을 서비스하는 SK 커뮤니케이션즈의 경우 접속 IP 번호와 국가 번호를 통해 이전에 피싱 신고가 접수된 지역과 동일하거나 근접한 지역일 경우, 자동으로 피싱 위험 지역이라는 경고문을 발송하여 사용자들의 주의를 환기시키고 있다. 또한 주민 번호와 생일, 전화 번호 등, 타인에게 도용되기 쉬운 비밀 번호를 사용하지 않도록 권장하고, 사용자들이 비밀 번호를 주기적으로 변경하도록 유도하고 있다. 그러나 이와 같은 메신저 피싱 방지를 위한 서비스 제공 업체의 노력에도 불구하고 많은 중간자(man-in-the-middle)들은 해킹 등의 방법을 사용하여 기존 피싱 방지 방법론들을 무력화시키며 여전히 메신저 피싱을 시도하고 있으며, 그 피해 규모가 급증하고 있어 보다 효과적으로 메신저 피싱을 방지하는 기술이 요망되고 있는 실정이다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 네트워크를 통해 메신저 서비스를 수행하는 경우 키스트로크 다이나믹스 패턴 정보에 기초하여 정당한 사용자인지의 여부를 실시간으로 판단함으로써 메신저 피싱을 탐지하여 이를 사전에 방지할 수 있도록 하는 시스템 및 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서, 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부; 상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및 상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부를 포함하고, 상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템을 제공한다.
여기에서, 상기 패턴 수집부는 제1 클라이언트측에 설치될 수 있다.
또한, 상기 패턴 수집부는, 미리 설정된 횟수만큼 제1 클라이언트가 메신저 서비스에 접속할 때까지 또는 제1 클라이언트에 대한 기준 스트로크 다이나믹스 패턴 정보의 갯수가 미리 설정된 횟수에 도달할 때까지 기준 키스트로크 다이나믹스 패턴 정보를 생성할 수 있다.
또한, 상기 패턴 수집부는, 상기 피싱 탐지부에서 제1 클라이언트가 정당한 사용자인 것으로 판명된 경우 상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 상기 기준 키스트로크 다이나믹스 패턴 정보에 추가하여 갱신하도록 구성할 수도 있다.
또한, 상기 피싱 탐지부는, 제1 클라이언트가 정당한 사용자가 아닌 것으로 판단되는 경우 그 결과를 제2 클라이언트측의 메신저 서비스의 인터페이스를 통해 제공하도록 할 수도 있다.
또한, 상기 패턴 수집부는, 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 적어도 2 이상의 입력 키로 구성되는 키스트로크가 입력될 때마다 연속적으로 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하고, 상기 피싱 탐지부는 상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하는 동시에 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하여 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하도록 구성할 수도 있다.
또한, 상기 피싱 탐지부는, 제1 클라이언트가 정당한 사용자인지의 여부의 판단 결과를 점수화하여 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하도록 할 수도 있다.
또한, 상기 피싱 탐지부는, 상기 제1 클라이언트가 정당한 사용자인지의 여부의 점수화된 판단 결과를 시각 정보로 구성하여 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하고, 제2 클라이언트의 메신저 서비스의 인터페이스는 상기 수신된 시각 정보에 기초하여 점수화된 판단 결과를 표시할 수도 있다.
또한, 상기 패턴 수집부는, 상기 키간 입력 정보와 관련된 인접하여 입력된 두 입력 키의 입력 키 정보에 기초하여 복수개의 그룹들 중 어느 하나에 포함되도록 분류하되, 상기 복수개의 그룹은 제1 클라이언트의 입력 인터페이스에 의해 제공되는 키 패드들에 대하여 구분된 복수개의 영역의 조합으로 구성될 수 있다.
또한, 상기 복수개의 영역은, 제1 클라이언트가 입력 인터페이스를 사용할 때 왼손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제1 영역과, 오른손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제2 영역과, 스페이스바 키 패드로 구성된 제3 그룹을 포함할 수 있다.
또한, 상기 패턴 수집부는, 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고, 상기 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성되는 그룹들 중 어느 하나에 포함되도록 분류하여 그룹별로 키간 입력 간격 정보를 생성하고, 상기 그룹별로 생성된 키간 입력 간격 정보에 기초하여 각각의 그룹간의 유사도를 측정하고, 상기 유사도 측정 결과에 기초하여 상기 그룹들을 군집화한 2차 그룹을 생성하고 2차 그룹별 키간 입력 간격 정보를 구성함으로써 복수개의 그룹으로 분류된 기준 키스트로크 다이나믹스 패턴 정보를 생성하고, 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고, 상기 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 상기 2차 그룹에 상응하도록 분류하여 그룹별 키간 입력 간격 정보를 구성함으로써 복수개의 그룹으로 분류된 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하도록 구성할 수도 있다.
또한, 상기 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성되는 그룹은 사용자의 입력 인터페이스에 의해 제공되는 키 패드들 중 지정된 키 패드들에 대응하는 입력 키의 쌍에 기초하여 구성될 수 있다.
또한, 상기 지정된 키 패드들은 영문 a~z에 상응하는 키 패드와 스페이스바에 상응하는 키 패드일 수 있다.
또한, 상기 피싱 탐지부는, 기준 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보를 그룹별로 비교함으로써 키스트로크 다이나믹스 패턴 정보의 유사도를 분석하여 제1 클라이언트가 정당한 사용지인지의 여부를 판단할 수 있다.
또한, 상기 피싱 탐지부는, 상기 기준 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보에 대해 각각의 그룹별로 콜모고로프 스미로노프(Kolmogorov-Smirnov) 검정(KS 검정)을 이용한 분포 유사도를 비교하고 이에 대한 각각의 그룹별 유사도 확률값(p)를 생성하고, 상기 생성된 각각의 그룹별 확률값(p)에 기초하여 최종 확률값(p-value)을 산출함으로써 유사도를 분석할 수 있다.
또한, 상기 각각의 그룹별 유사도 확률값(p)은,
Figure 112011041705205-pat00001
(여기에서,
Figure 112011041705205-pat00002
,
Figure 112011041705205-pat00003
,
Figure 112011041705205-pat00004
,
Figure 112011041705205-pat00005
임)의 수식에 의하여 계산될 수 있다.
또한, 상기 그룹별 유사도 확률값(p)들을 수식
Figure 112011041705205-pat00006
Figure 112011041705205-pat00007
(여기에서, Pi는 i번째 그룹에 대한 KS 검정의 그룹별 유사도 확률값(p), k는 KS 검정이 수행된 회수임)에 의하여 검정통계량으로 변환하고, 상기 검정통계량으로부터 수식
Figure 112011041705205-pat00008
에 의하여 최종 유사도 확률값(p-value)을 구할 수 있다.
본 발명의 다른 측면에 의하면, 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 방법으로서, 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하는 제1 단계; 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 제2 단계; 및 상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 제3 단계를 포함하고, 상기 제1 단계 및 제2 단계에서, 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보는 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 생성되는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 방법을 제공한다.
본 발명에 의하면, 네트워크를 통해 메신저 서비스를 수행하는 경우 키스트로크 다이나믹스 패턴 정보에 기초하여 정당한 사용자인지의 여부를 실시간으로 판단함으로써 메신저 피싱을 탐지하여 이를 사전에 방지할 수 있도록 하는 시스템 및 방법을 제공할 수 있다.
도 1은 본 발명에 의한 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템의 전체적인 구성 및 연결 상태를 나타낸 도면이다.
도 2는 본 발명에서 사용자가 입력하는 자유로운 문자열(free text)에 대한 키스트로크의 일예를 나타낸 도면이다.
도 3은 키간 입력 간격 정보를 설명하기 위한 도면이다.
도 4는 본 발명에 의한 패턴 수집부(40)가 키간 입력 간격 정보에 기초하여 키스트로크 다이나믹스 패턴 정보를 생성하는 방법의 일예를 나타낸 흐름도이다.
도 5는 본 발명의 일실시예에 따른 입력 인터페이스가 키보드인 경우, 키패드들을 복수개의 일정 영역으로 묶고 이들을 조합화하여 복수개의 그룹을 형성하는 것을 설명하기 위한 도면이다.
도 6은 복수개의 영역의 조합에 의하여 구성되는 그룹들과 각 그룹들에 분류되는 키간 입력 간격 정보를 예시적으로 나타낸 것이다.
도 7은 본 발명에 의한 키스트로크 다이나믹스 패턴 정보에 기초한 사용자 인증 방법에 사용되는 키스트로크 다이나믹스 패턴 정보 생성 과정의 또 다른 실시예를 나타낸 흐름도이다.
도 8은 본 발명의 일실시예에 의한 키간 입력 정보 구성의 일예를 나타낸 도면이다.
도 9는 도 7 및 도 8의 실시예에 의해 생성된 비교 대상 키스트로크 패턴 정보의 일예를 나타낸 도면이다.
도 10은 본 발명에 의한 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 방법의 일실시예를 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 설명한다.
도 1은 본 발명에 의한 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템의 전체적인 구성 및 연결 상태를 나타낸 도면이다.
도 1을 참조하면, 제1 클라이언트(10)와 제2 클라이언트(20)는 인터넷 등과 같은 네트워크를 통해 연결되어 메신저 서비스를 수행하고 있는 상태이며, 제1 및 제2 클라이언트(10,20)는 주지되어 있는 바와 같이 컴퓨터, 스마트폰, 이동통신 단말기 등과 같은 장치를 이용하여 메신저 서비스를 수행할 수 있다. 제1 및 제2 클라이언트(10,20)는 메신저 서비스를 수행하기 위해서 메신저 서비스 제공 시스템(30)과도 네트워크를 통해 연결되어 있다. 메신저 서비스 제공 시스템(30)은 메신저 서비스를 제공하기 위한 서비스 제공자측 서버를 의미한다. 이와 같이 인터넷 등과 같은 네트워크를 통해 메신저 서비스를 구현하기 위한 제1 및 제2 클라이언트(10,20) 및 메신저 서비스 제공 시스템(30)의 구체적인 연결 관계 및 구성은 종래 기술에 의해 자명한 것이므로 본 명세서에서는 상세한 설명은 생략한다.
본 발명에 의한 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템(이하, 정당 사용자 판단 시스템이라 한다, 100)은 전술한 바와 같이 제1 및 제2 클라인트(10,20)가 메신저 서비스를 수행할 경우 제1 클라이언트가 정당한 사용자인지의 여부를 판단하여 그 결과를 상대방 사용자인 제2 클라이언트(20)측으로 전송하기 위한 시스템으로서, 패턴 수집부(10), 키스트로크 다이나믹스 데이터베이스(50) 및 피싱 탐지부(60)를 구비하고 네트워크를 통해 도 1에 나타낸 바와 같이 연결되어 있음을 알 수 있다. 여기에서, 제1 클라이언트(10)는 본 발명에 의하여 정당한 사용자인지의 여부의 판단 대상이 되는 클라이언트측을 의미하며, 제2 클라이언트(20)는 이러한 제1 클라이언트(10)와 연결되어 메신저 서비스를 수행하고 있는 상대방측을 의미하는 기능적인 표현임을 유의해야 한다.
패턴 수집부(40)는 도 1에 나타낸 바와 같이, 제1 클라이언트(10) 내에 포함되어, 제1 클라이언트(10)의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 기능을 수행한다. 여기에서, 입력 인터페이스(input interface)는 키보드, 키패드 등과 같은 입력 장치를 의미하며, 이러한 입력 인터페이스는 유선 또는 무선에 의하여 제1 클라이언트(10)와 연결될 수 있다. 예컨대, 제1 클라이언트(10)가 컴퓨터로 구현된 경우, 입력 인터페이스는 이러한 컴퓨터에 연결된 키보드일 수 있다.
키스트로크(keystroke)는 입력 인터페이스에 의하여 사용자가 입력하는 적어도 2 이상의 연속되는 입력 키를 의미하며, 키스트로크 다이나믹스 패턴 정보는 이러한 키스트로크에 기초한 사용자의 키스트로크의 입력 패턴과 관련된 정보를 의미한다. 본 발명은 종래 기술에서 제한된 길이의 문자열을 사용하는 문제점을 해결하기 위하여 사용자가 입력하는 자유로운 문자열(free text)을 이용하여 키스트로크 다이나믹스 패턴 정보를 생성하는데, 키스트로크라 함은 이러한 자유로운 문자열에 대한 키 입력들을 의미한다. 자유로운 문자열(free text)이라 함은, 예컨대 도 2에 나타낸 바와 같은 문장들로 구성되는 비교적 긴 길이의 텍스트 데이터일 수 있다. 즉, 본 발명에서 키스트로크라 함은 입력 인터페이스를 통해 사용자로부터 입력되는 자유로운 문자열 즉, 적어도 2 이상의 연속되는 입력 키로 구성된다.
키스트로크 다이나믹스 패턴 정보는 사용자의 키스트로크의 입력 패턴에 대한 여러가지 정보일 수 있는데, 예컨대 입력 키 사이의 간격(interval), 입력 키가 눌려진 시간(duratiion), 입력 키가 눌려지는 시점 사이의 간격인 키간 입력 간격(latency), 입력 키가 눌려지는 압력(pressure) 등과 같은 것일 수 있으며, 이 정보들을 조합하여 사용하거나 이 정보들에 대하여 소정의 처리를 수행함으로써 생성할 수 있다.
본 발명의 바람직한 일실시예에서는, 키스트로크 다이나믹스 패턴 정보로서 입력 키가 눌려지는 시점 사이의 간격인 키간 입력 간격(down-down time, latency)에 기초하여 생성하게 되는데, 키간 입력 간격은 도 3에 나타낸 바와 같이 예를 들어 사용자가 'abcd'라는 문자열을 입력하는 경우 서로 인접하여 연속적으로 입력되는 두 키들에 대한 3개의 다운-다운 타임(down-down time)인 450㎳, 700㎳ 및 600㎳로 구성될 수 있고, 이러한 키간 입력 간격 정보에 기초하여 키스트로크 다이나믹스 패턴 정보를 생성하게 된다.
한편, 패턴 수집부(40)는 정당한 사용자인지 여부를 판단할 때 기준이 되는 기준 키스트로크 다이나믹스 패턴 정보를 생성해 두고 이를 키스트로크 다이나믹스 데이터베이스(50)에 저장해 두는데 이와 같이 기준이 되는 키스트로크 다이나믹스 패턴 정보를 본 명세서에서는 기준 키스트로크 다이나믹스 패턴 정보라고 칭하는 것으로 한다. 그리고, 패턴 수집부(40)는 정당한 사용자인지 여부를 판단할 비교 대상인 키스트로크 다이나믹스 패턴 정보를 생성하고, 후술하는 피싱 탐지부(60)에서 이를 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 정당한 사용자인지의 여부를 판단하도록 하는데, 이와 같이 비교 대상인 키스트로크 다이나믹스 패턴 정보를 본 명세서에서는 비교 대상 키스트로크 다이나믹스 패턴 정보라고 칭하는 것으로 한다. 실제 기준 및 비교 대상 키스트로크 다이나믹스 패턴 정보의 형태 및 생성 방법은 동일하되 기준이 되는 정보인가 또는 비교 대상이 되는 정보인가에 따라 다르게 칭호된다는 점을 유의해야 한다.
한편, 패턴 수집부(40)는 제1 클라이언트(10) 내부에 설치되는데, 이는 예컨대 메신저 서비스를 제공하는 메신저 프로그램내에서 기능의 하나로서 구현되거나 제1 클라이언트(10) 내에 별도의 프로그램으로서 구현될 수도 있음을 의미한다. 한편, 패턴 수집부(40)는 제1 클라이언트(10) 내부 이외의 곳에 설치될 수도 있는데, 예컨대 피싱 탐지부(60)와 일체로 구현되거나 메신저 서비스 제공 시스템(30) 내에 구현되거나 또는 메신저 서비스 제공 시스템(30), 네트워크와 연결되는 별도의 서버의 형태로 구현될 수도 있음은 물론이다. 이러한 점은 당업자에게는 자명한 사항이므로 상세 설명은 생략한다.
패턴 수집부(40)는 우선 메신저 서비스에 접속한 제1 클라이언트(10)측으로부터 제1 클라이언트(10)의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 후술하는 키스트로크 다이나믹스 데이터베이스(50)에 저장하도록 하고, 제1 클라이언트(10)에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스(50)에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트(10)측으로부터 제1 클라이언트(10)의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 후술하는 피싱 탐지부(60)로 전송하게 된다. 즉, 기준 키스트로크 다이나믹스 패턴 정보를 먼저 생성해 둔 이후, 그 이후에 메신저 서비스에 접속할 때마다 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하게 된다.
패턴 수집부(40)는 기준 키스트로크 다이나믹스 패턴 정보를 생성할 때, 미리 설정된 횟수만큼 제1 클라이언트가 메신저 서비스에 접속(로그인)할 때까지 기준 키스트로크 다이나믹스 패턴 정보를 생성하도록 할 수도 있다. 전술한 바와 같이, 패턴 수집부(40)는 제1 클라이언트(10)의 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 이를 키스트로크 다이나믹스 데이터베이스(50)에 저장해두었다가 비교 대상 키스트로크 다이나믹스 패턴 정보와 비교하게 되는데, 이를 위해서는 적절한 횟수 이상의 기준 키스트로크 다이나믹스 패턴 정보를 축적해둘 필요가 있기 때문이다. 메신저 서비스는 사용자가 접속(로그인) 절차를 거친 후에 대화 등의 메신저 서비스를 이용하게 되는데 로그인 횟수를 예컨대 100회로 설정해 두고 이 횟수에 도달할 때까지는 제1 클라이언트(10)의 기준 키스트로크 다이나믹스 패턴 정보를 축적하도록 할 수 있다.
또한, 패턴 수집부(40)는 제1 클라이언트(10)에 대한 기준 스트로크 다이나믹스 패턴 정보의 갯수가 미리 설정된 횟수에 도달할 때까지 기준 키스트로크 다이나믹스 패턴 정보를 생성할 수도 있다. 후술하는 바와 같이 키스트로크 다이나믹스 패턴 정보는 복수개의 그룹별로 분류되어 생성되는데 이러한 경우에는 복수개의 그룹에 포함되는 키간 입력 간격 정보들의 갯수의 최소값이 일정한 갯수가 되는지를 기준으로 할 수 있다. 또는 복수개의 그룹에 포함되는 키간 입력 간격 정보들의 갯수의 최대값을 기준으로 할 수도 있음은 물론이다.
또한, 패턴 수집부(10)는, 후술하는 피싱 탐지부(60)에서 제1 클라이언트(10)가 정당한 사용자인 것으로 판명된 경우 비교 대상 키스트로크 다이나믹스 패턴 정보를 기준 키스트로크 다이나믹스 패턴 정보에 추가하여 갱신(update)하도록 구성할 수도 있다. 이러한 경우, 키스트로크 다이나믹스 데이터베이스(50)는 동적으로 클라이언트의 키스트로크 다이나믹스 패턴 정보를 반영하게 될 수 있다.
다음으로, 패턴 수집부(40)가 키간 입력 간격 정보에 기초하여 키스트로크 다이나믹스 패턴 정보를 생성하는 방법에 대하여 도 4 이하를 참조하여 설명한다.
도 4는 본 발명에 의한 패턴 수집부(40)가 키간 입력 간격 정보에 기초하여 키스트로크 다이나믹스 패턴 정보를 생성하는 방법의 일예를 나타낸 흐름도로서, 도 4를 참조하면, 우선 패턴 수집부(40)는 전술한 바와 같이 키보드 등과 같은 입력 인터페이스를 통해 사용자에 의해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집한다(S11). 여기에서 입력 키 정보라 함은, 사용자가 입력한 입력 키를 식별하기 위한 정보 그 자체를 의미하며, 예컨대, 사용자가 키보드상의 "a"를 입력한 경우 "a"가 입력 키 정보에 해당한다. 키간 입력 간격 정보는 앞서 설명한 바와 같이 도 3과 같은 형태로 구성될 수 있다.
다음으로, 패턴 수집부(40)는 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류한다(S12). 여기에서, 복수개의 그룹은 미리 지정해 둘 수 있는데, 본 발명의 바람직한 일실시예에 의하면, 키간 입력 정보와 관련된 인접하여 입력된 두 입력 키의 입력 키 정보에 기초하여 복수개의 그룹들 중 어느 하나에 포함되도록 분류하도록 할 수 있다. 예컨대 도 3과 같은 경우라면, "ab", "bc", "cd" 등과 같이 나란하게 인접하여 입력되는 입력 키 정보의 쌍에 기초하여 복수개의 그룹에 속하도록 분류할 수 있다.
이 때, 복수개의 그룹은 사용자의 입력 인터페이스에 의해 제공되는 키 패드들에 대하여 구분된 복수개의 영역의 조합으로 구성될 수 있다. 예컨대, 입력 인터페이스가 키보드인 경우, 사용자는 일반적으로 양손을 사용하여 키보드에 배치된 키패드들을 입력하게 되는데 이 때 키패드들을 복수개의 일정 영역으로 묶고 이들을 조합화하여 인접하여 입력되는 입력 키 정보가 어떤 영역에 각각 속한 것인가를 판단하여 분류할 수 있다.
예를 들면, 도 5에 도시한 바와 같이, 입력 인터페이스가 일반적인 qwerty 키보드인 경우, 사용자가 키보드를 사용할 때 왼손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제1 영역(51)과, 오른손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제2 영역(52), 스페이스바 키 패드로 구성된 제3 영역(53)의 3개의 영역으로 구분하고, 이들 영역들의 조합을 복수의 그룹으로 형성할 수 있다. 설명의 편의상 제1 영역(51)을 L 영역, 제2 영역(52)을 R 영역, 제3 영역(53)을 S 영역이라고 하면, 이들의 조합은 L영역-L영역, L영역-R영역, L영역-S영역, R영역-R영역, R영역-L영역, R영역-S영역, S영역-L영역, S영역-R영역, S영역-S영역의 총 9개로 구성되고, 이에 따라 그룹은 총 9개로 구분될 수 있다.
도 6은 이와 같이 복수개의 영역의 조합에 의하여 구성되는 그룹들과 각 그룹들에 분류되는 키간 입력 간격 정보를 예시적으로 나타낸 것이다.
도 6을 참조하면, 전술한 바와 같은 L, R, S 영역들의 조합, 즉, L영역-L영역, L영역-R영역, L영역-S영역, R영역-R영역, R영역-L영역, R영역-S영역, S영역-L영역, S영역-R영역, S영역-S영역으로 구성되는 9개의 그룹과 각 그룹에 속하는 키간 입력 정보(단위:ms)를 각각 3개씩 나타낸 것이다.
예컨대, "안녕하세요"라는 문장을 입력하는 경우를 예로 들면, 서로 인접하여 연속적으로 입력되는 두 입력 키들의 쌍은 "ㅇ, ㅏ", "ㅏ,ㄴ", "ㄴ,ㄴ", "ㄴ,ㅕ", "ㅕ,ㅇ", "ㅇ,ㅎ', "ㅎ,ㅏ", "ㅏ,ㅅ", "ㅅ,ㅔ", "ㅔ,ㅇ", "ㅇ,ㅛ"과 같이 나타낼 수 있고, 이들 각각에 대한 키간 입력 간격 정보를 얻을 수 있는데, 이러한 키간 입력 간격 정보를 도 6과 같은 형태로 구분된 그룹에 각각 대응하도록 분류할 수 있다. 예컨대, "ㅇ, ㅏ"의 키간 입력 간격 정보가 120ms인 경우, "ㅇ"은 L 영역에 속하고, "ㅏ"는 R 영역에 속하므로 이 키간 입력 간격 정보는 L-R 그룹으로 분류하여 여기에 포함되도록 한다. 다음으로, "ㅏ,ㄴ"의 키간 입력 간격 정보가 160ms인 경우 "ㅏ"는 R 영역, "ㄴ"은 L 영역에 속하므로 이 키간 입력 정보는 R-L 그룹으로 분류하여 여기에 포함되도록 한다. 마찬가지 방법으로 다른 입력 키 쌍에 대해서도 속해야 할 그룹을 판별하여 포함되도록 분류할 수 있다.
한편, 도 6은 설명의 편의를 위하여 각 그룹별로 키간 입력 정보가 3개씩 포함되도록 나타낸 것이며, 실제 문장을 자유롭게 사용할 때는 이와 같이 균등하게 분포되지는 않는다는 점을 유의해야 한다. 실제 영어의 S-S 조합은 거의 나타나지 않는 조합이므로 이러한 조합은 사용을 고려하지 않을 수 있다. 또한, 한국어(Korean)에서는 R-R과 S-R이 언어학적 특성으로 인해서 거의 사용되지 않는다. 즉, 한국어는 초성-중성-종성이 자음-모음-자음의 순서로 이루어져 있으며 일반적으로 사용되는 QWERTY 키보드는 왼손으로 자음, 오른손으로 모음을 입력하도록 배열이 되어 있기 때문이라고 볼 수 있다. 예를 들어, 국문에서 오른손-오른손의 조합으로 이루어지는 경우는 "ㅐ"와 "ㅔ"를 제외한 이중모음이 해당하며 실제 문자열에서 거의 발생하지 않는다. 또한, 스페이스 바를 누른 후 초성은 항상 자음이기 때문에 스페이스바-오른손의 조합은 거의 발생하지 않는다. 이와 같이, 입력 인터페이스에 사용되는 문자 또는 언어의 특성에 따라 일부 조합에 대한 고려를 생략할 수도 있을 것이다.
또한, 도 6의 경우에는 각 그룹별로 키간 입력 정보가 3개씩 즉 복수개 포함되어 있으나 이들을 적절히 처리하여 그 숫자를 줄일 수도 있다. 예컨대, 전체의 평균값을 구하여 하나의 값으로 나타내거나, 최소값과 최대값을 제거하고 나머지 값만으로 구성할 수도 있음은 물론이다.
또한, 복수개의 영역들을 사용자의 손에 대응하여 구분한 것 이외에 다른 방법을 사용하여 적절하게 영역화할 수도 있음은 물론이다. 예컨대, 도 5에서 "qwer.."로 시작되는 횡방향의 키패드들의 영역, 그 다음 칸의 키패드들의 영역, 그 다음 칸의 키패드들의 영역 등과 같이 구분할 수도 있을 것이다. 또한, 3개 이하 또는 이상의 영역을 구분하는 것도 가능함은 물론이다.
한편, 패턴 수집부(40)는 키스트로크 다이나믹스 패턴 정보를 생성하는 방법으로서, 도 4 내지 도 6를 참조하여 설명한 방법과 다른 방법을 사용할 수 있는데, 도 7 이하를 참조하여 이에 대하여 설명한다.
도 7은 본 발명에 의한 키스트로크 다이나믹스 패턴 정보에 기초한 사용자 인증 방법에 사용되는 키스트로크 다이나믹스 패턴 정보 생성 과정의 또 다른 실시예를 나타낸 흐름도이다.
도 7의 실시예는 도 4 내지 도 6의 실시예에서 설명한 키스트로크 다이나믹스 패턴 생성 과정과 비교해 볼 때, 기준 키스트로크 다이나믹스 패턴 정보 생성 과정과 비교 대상 키스트로크 다이나믹스 패턴 생성 과정이 동일하지 않게 구성된다는 점에서 차이가 있는데, 이하 우선 기준 키스트로크 다이나믹스 패턴 정보 생성 과정에 대해 먼저 설명한다.
도 7을 참조하면, 우선 패턴 수집부(40)는 키보드 등과 같은 입력 인터페이스를 통해 사용자에 의해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집한다(S710). 이 과정은 도 4의 단계(S11)와 동일하다.
다음으로, 패턴 수집부(40)는 상기 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성되는 그룹들 중 어느 하나에 포함되도록 분류하여 그룹별로 키간 입력 간격 정보를 생성한다(S720). 여기에서의 그룹은 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성된다는 점에서 도 4와 차이가 있다. 즉, 도 4의 실시예에서는 사용자의 입력 인터페이스를 복수개의 영역으로 나누고 이들 복수개의 영역의 조합에 의해 복수개의 그룹을 형성하였으나 본 실시예에서는 이러한 영역간의 조합을 고려하지 않고 입력되는 두 입력 키의 모든 쌍에 기초하여 그룹을 구성한다는 점에서 다르다. 일반적인 키보드의 경우 문자 입력에 주로 입력되는 키는 숫자 키패드를 제외하면 영문을 기준으로 할 때 "a~z"의 26개의 키와 스페이스바 키로서 총 27개의 키로 생각할 수 있는데 이러한 경우 인접하여 입력되는 두 입력 키의 쌍은 27×27 = 729개의 조합이 존재하며 이들 729개를 그룹으로 볼 수 있다. 물론, 숫자키나 기타 키까지 고려하면 보다 많은 갯수의 그룹이 발생할 수 있을 것이다. 예컨대, 사용자가 "i love you"라는 문장을 입력한 경우 "i_space", "space_l", "l_o", "o_v", "v_e", "e_space", "space_y", "y_o", "o_u"와 같이 9개의 쌍이 발생하는데, 이들 각각에 대한 키간 입력 간격 정보를 전술한 바와 같이 729개의 그룹중의 어느 하나에 포함되도록 분류함으로써 그룹별 키간 입력 간격 정보를 생성하게 된다.
도 8은 영문 a~z까지의 키와 스페이스바를 합쳐서 총 27개의 조합으로 구성되는 729개의 그룹과 이들에 포함되는 키간 입력 정보를 예시적으로 나타낸 것으로서, 각각의 그룹에 2개씩의 키간 입력 간격 정보가 포함되어 있음을 알 수 있다. 이와 같이 그룹별로 키간 입력 간격 정보를 생성한 후, 패턴 수집부(40)는 그룹별로 생성된 키간 입력 간격 정보에 기초하여 각각의 그룹간의 유사도를 측정한다(S730). 그룹별 유사도의 측정은 각각의 그룹들간의 유사도를 파악하기 위한 것으로서, 여러가지 방법을 사용할 수 있는데 단순한 방법으로서 예컨대 각 그룹별로 키간 입력 간격 정보의 평균값을 구한 후, 각각의 평균값 사이의 차를 구하여 이를 점수화함으로써 유사도를 측정할 수 있다. 이외에도 분포간의 유사도를 판단하는 종래 기술에서 알려진 여러가지 방법을 사용할 수 있는데, 예컨대 종래 기술에서 알려진 분포간의 거리를 측정하는 방법 중의 하나인 컬백-라이블러 거리(Kullback-Leibier Distance)를 계산하는 방법을 사용할 수도 있다. 컬백-라이블러 거리는 두 개의 분포간의 거리를 측정하는 방법론인데, 키간 입력 간격 정보들을 하나의 분포라고 생각하고 이에 대한 확률 분포를 추정하는 방법이다. 비교 하고자 하는 두 그룹의 키간 입력 간격 정보의 분포를 각각 P, Q라고 할 때 두 분포간 거리는 아래의 수학식 1을 통해서 계산한다. 이때 X는 P, Q가 가질 수 있는 값의 가능 범위를 이용한다.
Figure 112011041705205-pat00009
상기 수학식 1에 의해 얻어진 값은 P와 Q중 기준이 되는 분포에 따라 값이 바뀌는 비대칭성을 갖는다. 이 문제를 개선하기 위해서 다음의 수학식 2에 의한 방법 중 하나를 택하여 최종적인 거리를 계산한다.
Figure 112011041705205-pat00010
컬백-라이블러 거리 계산 방법은 예시적인 것이며, 이러한 방법 이외에, 두 분포간의 유사도를 판단하기 위한 통계 분야 등의 기타 종래 기술에서 알려진 적절한 다른 방법을 사용할 수도 있음은 물론이다. 각 그룹별 유사도를 측정하는 방법 자체는 본 발명의 직접적인 목적은 아니고 또한 이는 종래 기술에서 알려진 적절한 방법을 사용할 수 있으므로 이에 대한 상세 설명은 생략한다.
이와 같이 각각의 그룹별 유사도가 측정되면, 유사도 측정 결과에 기초하여 그룹들을 재차 군집화하여 2차 그룹을 생성하고, 생성된 2차 그룹들의 키간 입력 정보를 통합하여 2차 그룹별로 키간 입력 간격 정보를 구성함으로써 기준 키스트로크 다이나믹스 패턴 정보를 생성한다(S740).
유사도 측정 결과에 기초하여 그룹들을 군집화하는 것은 서로 비슷한 유사도 측정 결과를 갖는 그룹들끼리 클러스터링(clustering)을 수행한다는 것을 의미한다. 즉, 유사도 측정 결과, 서로 비슷한 값을 갖는 그룹들이 발견되면 이들을 하나로 클러스터링하여 2차 그룹을 생성한다는 것을 의미한다. 예컨대, 유사도를 측정해 본 결과, aa 그룹과 ab 그룹의 유사도가 비슷한 값을 가졌다면 이들을 하나의 그룹으로 합쳐서 2차 그룹을 생성하고 aa 그룹과 ab 그룹에 포함되어 있었던 각각의 키간 입력 간격 정보를 합쳐진 2차 그룹에 모두 포함되도록 구성하게 된다.
여기에서, 2차 그룹을 몇개를 형성할 것인가를 미리 정해둘 수 있다. 예컨대, 앞서 설명한 바와 같이 729개의 그룹별 키간 입력 간격 정보가 존재하는 경우 2차 그룹을 10개를 생성하는 것으로 설정해 두면 앞서 설명한 유사도 측정값을 10개의 구간으로 구분하고 이들 구간에 포함되는 그룹들을 해당하는 2차 그룹으로 군집화하게 되면 2차 그룹을 10개 생성할 수 있게 된다.
한편, 유사도 측정값에 기초하여 군집화(clustering)를 수행하는 방법은 전술한 바와 같이 유사도 측정값을 구간으로 분리하여 판단하는 간단한 형태를 사용할 수도 있고, 군집화 기술로서 종래 알려진 바와 같이 L-Means clustering, Hierarchical Clustering 등과 같은 방법을 사용할 수도 있다. 군집화를 수행하는 방법 자체는 본 발명의 직접적인 목적은 아니고 또한 이는 종래 기술에서 알려진 적절한 방법을 사용할 수 있으므로 이에 대한 상세 설명은 생략한다.
다음으로, 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 과정에 대하여 설명한다. 도 4 내지 도 6의 실시예에서는 기준 및 비교 대상 키스트로크 다이나믹스 패턴 정보는 미리 설정된 그룹으로 키간 입력 정보를 그룹별로 동일한 방식으로 생성하였으나, 도 7의 경우에는 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 과정은 앞서 설명한 기준 키스트로크 다이나믹스 패턴 정보를 생성하는 것과는 약간 상이한데, 이는 기준 키스트로크 다이나믹스 패턴 정보는 기준이 되는 키스트로크 다이나믹스 패턴 정보를 얻기 위해 사용자로부터 입력되는 모든 입력 키 쌍에 기초한 그룹을 생성하고 이들로부터 유사도에 기초하여 2차 그룹을 생성하기 때문에, 비교 대상 키스트로크 다이나믹스 패턴 정보는 2차 그룹에 상응하는 형태의 키간 입력 정보만을 획득하는 것으로 충분하기 때문이다.
우선, 입력 인터페이스를 통해 사용자에 의해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집한다(S750). 이는 단계(S710)와 마찬가지이다.
다음으로, 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 단계(S740)에서 생성되는 2차 그룹들에 상응하도록 분류하여 그룹별 키간 입력 간격 정보를 구성한다(S760). 전술한 바와 같이, 기준 키스트로크 다이나믹스 패턴 정보는 유사도에 기초하여 모든 입력 키의 쌍으로 구성되는 그룹들을 군집화한 2차 그룹으로 재구성된 상태이므로, 비교 대상 키스트로크 다이나믹스 패턴 정보는 이러한 2차 그룹에 상응하는 형태로 키간 입력 정보들을 분류함으로써 그룹별 키간 입력 간격 정보를 생성하게 된다. 예컨대, 2차 그룹이 10개 생성된 경우, 2차 그룹 각각은 729개의 인접하여 입력되는 입력 키의 쌍들이 복수개 존재하게 될 것인데, 이러한 입력 키의 쌍들에 따라 상응하는 형태로 그룹별 키간 입력 정보를 분류할 수 있다.
도 9는 단계(S750) 및 단계(S760)에 의해 생성된 비교 대상 키스트로크 패턴 정보의 일예를 나타낸 것이다. 도 9를 참조하면, 총 10개의 그룹(즉, 10개의 2차 그룹에 대응)이 존재함을 알 수 있고, 각각의 그룹들은 입력 키의 쌍들이 복수개 존재함을 알 수 있다. 이는 앞서 설명한 기준 키스트로크 다이나믹스 패턴 정보에 대해 생성되는 2차 그룹들 각각에 포함되는 입력 키의 쌍에 대응되는 것으로서, 예컨대 ab, bc, rt, cp 그룹이 하나의 그룹으로 군집화되어 있음을 알 수 있다. 또한 키간 입력 정보는 각각의 ab, bc, rt, cp,...의 그룹에 포함되어 있던 키간 입력 정보들을 모두 포함하고 있다.
이와 같은 과정을 수행함으로써, 기준 키스트로크 다이나믹스 패턴 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보가 복수개의 그룹별로 생성되고, 다음 단계로서 후술하는 바와 같이 기준 키스트로크 다이나믹스 패턴 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보를 각각의 그룹별로 대응하여 비교함으로써 정당한 사용자인지 여부를 판단할 수 있게 된다.
다시 도 1을 참조하면, 키스트로크 다이나믹스 데이터베이스(50)는 전술한 바와 같이 패턴 수집부(40)에 의해 수집된 기준 키스트로크 다이나믹스 패턴 정보를 수신하고 이를 저장하기 위한 수단이다. 키스트로크 다이나믹스 데이터베이스(50)는 각각의 클라이언트별로 기준 키스트로크 다이나믹스 패턴 정보를 저장해 두는데, 전술한 바와 같이 피싱 탐지시에 기준이 되는 기준 키스트로크 다이나믹스 패턴 정보를 저장해 두었다가 정당한 사용자인지 여부를 판단해야 할 경우 피싱 탐지부(60)에 의해 비교 대상 키스트로크 다이나믹스 패턴 정보를 비교할 수 있도록 한다.
피싱 탐지부(60)는 패턴 수집부(40)로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 키스트로크 다이나믹스 데이터베이스(50)에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교하여 제1 클라이언트(10)가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트(20)측으로 전송하는 기능을 수행한다.
피싱 탐지부(60)는 전술한 바와 같이 복수개의 그룹으로 분류되는 키간 입력 간격 정보를 각 그룹별로 비교함으로써 기준 키스트로크 다이나믹스 패턴 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보가 어느 정도 일치하는지 즉, 제1 클라이언트가 정당한 사용자인지의 여부를 판단할 수 있는데, 이 때 사용되는 판단 방법은 여러 가지 방법을 사용할 수 있다. 예컨대, 각각의 그룹별로 키간 입력 간격 정보 사이의 차를 구하고 이들 차에 대한 적절한 통계적 검증 방법을 사용함으로써 확률적인 값에 기초한 일치 여부를 판별할 수 있다.
본 발명의 바람직한 일실시예에 의하면, 통계학 분야의 종래 기술로서 알려진 콜모고로프 스미로노프(Kolmogorov-Smirnov) 검정(이하, KS 검정이라 한다) 기법을 사용할 수 있는데, 앞서 설명한 바와 같이 각 그룹별로 키간 입력 간격 정보를 비교하므로 각 그룹별로 KS 검정을 적용하는 다중 KS 검정 방법을 사용할 수 있다.
KS 검정은 분석에 사용되는 데이터가 특정 분포를 따른다는 가정을 따르지 않을 때 두 집단의 분포의 유사 여부를 측정하는데 사용되는 방법론이다. N1을 합법적 사용자의 어느 하나의 그룹에 대한 키스트로크 다이나믹스 패턴 정보(기준 키스트로크 다이나믹스 패턴 정보)에 포함된 키간 입력 간격(latency)의 총 수라고 하고, N2를 검증하고자 하는 사용자의 어느 하나의 그룹에 대한 키스트로크 다이나믹스 패턴 정보(비교 대상 키스트로크 다이나믹스 패턴 정보)에 포함된 키간 입력 간격(latency)의 총 수라고 하면, 각 사용자에 대한 경험적 분포 함수 F는 다음의 수학식 3 및 수학식 4과 같이 정의될 수 있다.
Figure 112011041705205-pat00011
Figure 112011041705205-pat00012
여기서, Xi는 동일하고 독립적인 분포를 따르며(independent identically distributed, iid)이며, IXi ≤x는 지시함수로써 Xi≤x 이면 1을 반환하고 그렇지 않은 경우에는 0을 반환한다. KS 검정의 첫 번째 단계에서는 상기 수학식 3 및 4의 경험적 분포함수를 사용하여 다음의 수학식 5와 같이 KS 평가치(KS statistics)를 계산한다.
Figure 112011041705205-pat00013
여기서, sup|A|는 집합 A의 상한을 의미한다. 상기 수학식 5에 의해 KS 평가치
Figure 112011041705205-pat00014
가 주어지면, 각 그룹별 유사도 확률값(p)은 다음의 수학식 6에 의해 추정되는 KS 유사도(KS score)로 계산될 수 있다.
Figure 112011041705205-pat00015
여기에서,
Figure 112011041705205-pat00016
는 콜모고로프 분포의 누적 분포 함수(cumulative distribution function : CDF)이며 다음의 수학식 7와 같이 계산된다.
Figure 112011041705205-pat00017
KS 유사도(KS score)는 확률값이므로 0부터 1사이의 값으로 표현되며, KS 유사도(KS score)가 높을수록 비교되는 대상들은 서로 유사한 것으로 판단할 수 있고, 낮을수록 비교되는 대상들은 서로 유사하지 않은 것으로 판단할 수 있다. 전술한 바와 같이, KS 검정은 각각의 그룹별로 수행되므로 각 그룹에 대한 KS 검정 결과는 그룹별 유사도에 대한 확률값이 된다. 이와 같은 KS 검정을 각각의 그룹별로 다중으로 수행하게 되면 각 그룹에 대한 유사도의 확률값(p, KS score)를 얻을 수 있고, 이들 각각의 그룹별 유사도의 확률값(p)를 종합적으로 고려하여 후술하는 바와 같이 최종적으로 키스트로크 다이나믹스 패턴 정보의 유사 여부에 대한 분석을 확률에 기초하여 판단할 수 있다.
다음으로, 전술한 바와 같이 추정되는 각 그룹별 유사도의 확률값(p)들에 기초하여 이들을 종합적으로 고려하여 최종 유사도 확률값(p-value)을 추정하는 과정을 설명한다. 최종 유사도 확률값을 구하는 방법 또한 종래의 통계 및 확률학적 방법에 의해 알려진 여러 가지 방법을 사용할 수 있으나 본 발명의 바람직한 실시예에 의하면 피셔스 방법(Fisher’s method)를 사용할 수 있다.
피셔스 방법은 동일한 가설에 대해 독립적으로 여러 번 검정을 수행했을 때 추정되는 여러 확률값들을 하기의 수학식 8과 같이 조합하여, 자유도가 2k인 카이제곱 분포를 따르는 검정통계량으로 변환하고, 변환된 검정통계량을 이용하여 통합된 하나의 최종 확률값을 구하는 방법이다.
Figure 112011041705205-pat00018
Figure 112011041705205-pat00019
여기에서, Pi는 i번째 KS 검정의 유사도 확률값(p)을 의미하며, k는 독립적인 검정이 수행된 수를 의미한다. 균등분포를 따르는 Pi의 음의 자연로그는 지수 분포를 따르게 되고, 그것에 2배수를 함으로써 2의 자유도를 갖게 되고, k개를 더함으로써 얻어지는 검정통계량은 자유도가 2k인 카이제곱 분포를 따르게 된다.
다음으로, 하기의 수학식 9을 이용하여 앞서 얻은 검정통계량으로부터 통합된 하나의 최종 유사도 확률값(p-value)을 구한다.
Figure 112011041705205-pat00020
여기에서, 최종 유사도 확률값(p-value)은 0과 1 사이에 분포하므로 이를 점수화하게 되면, 각 그룹별 키스트로크 다이나믹스 패턴 정보들 사이의 유사도의 확률값에 기초하여 최종적인 유사도의 확률값을 얻을 수 있게 된다. 최종 유사도 확률값(p-value)이 높을 수록 비교되는 키스트로크 다이나믹스 패턴 정보가 유사하다고 판단할 수 있고 낮을 수록 비교되는 키스트로크 다이나믹스 패턴 정보가 유사하지 않은 것으로 최종 판단할 수 있게 된다.
이와 같은 과정을 거치면, 피싱 탐지부(60)는 비교되는 키스트로크 다이나믹스 패턴 정보가 유사한 것인지의 여부, 즉, 제1 클라이언트(10)가 정당한 사용자인지의 여부를 판단할 수 있게 된다. 비교되는 키스트로크 다이나믹스 패턴 정보가 유사하지 않은 것으로, 즉, 제1 클라이언트(10)가 정당한 사용자가 아닌 것으로 판단되는 경우 피싱 탐지부(60)는 이러한 결과를 제1 클라이언트(10)와 메신저 서비스를 수행하고 있는 제2 클라이언트(20)측으로 전송하여 경고할 수 있다. 예컨대, 제2 클라이언트(20)의 메신저 인터페이스를 통해 "대화 상대방이 진정한 사용자가 아니며 피싱 여부가 의심됩니다"라는 등과 같은 메시지를 전송함으로써 제2 클라이언트(20)가 이에 대해서 주의를 기울이도록 할 수 있다.
한편, 패턴 수집부(40) 및 피싱 탐지부(60)는 메신저 서비스 수행시 제1 클라이언트(10)측으로부터 키스트로크가 입력되는 것과 동시에 실시간으로 또한 연속적으로 동작하도록 구성하는 것이 바람직하다. 피싱은 메신저를 통해 대화하면서 순간적으로 이루어지기 때문에 대화하면서 즉각적으로 상대방이 이를 알아차릴 수 있도록 해야 하기 때문이다. 따라서, 패턴 수집부(40)는 제1 클라이언트(10)측으로부터 제1 클라이언트(10)의 입력 인터페이스를 통해 적어도 2 이상의 입력 키로 구성되는 키스트로크가 입력될 때마다 연속적으로 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 즉시 피싱 탐지부(60)로 전송하고, 피싱 탐지부(60)는 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하는 동시에 키스트로크 다이나믹스 데이터베이스(50)에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트(10)가 정당한 사용자인지의 여부를 판단하여 그 결과를 제1 클라이언트(10)와 메신저 서비스를 수행하고 있는 제2 클라이언트(20)측으로 연속적으로 ㄸ한 실시간으로 전송하도록 하는 것이 바람직하다.
한편, 피싱 탐지부(60)는 제1 클라이언트가 정당한 사용자인지의 여부의 판단 결과를 제2 클라이언트(20)측으로 제공하는 경우, 그 결과를 점수화하여 전송하도록 할 수도 있다. 전술한 바와 같이, 피싱 탐지부(60)는 통계학적 방법에 기초한 확률값으로 정당 사용자 여부를 판단할 수 있는데 이 확률값을 예컨대 0~100점 사이의 구간으로 점수화함으로써 나타내어 점수화된 결과를 제2 클라이언트(20)측으로 제공할 수도 있다.
이러한 경우 피싱 탐지부(60)는, 점수화된 판단 결과를 시각 정보로 구성하여 제2 클라이언트(20)측으로 전송하도록 하고, 제2 클라이언트(20)의 메신저 서비스의 인터페이스는 수신된 시각 정보에 기초하여 점수화된 판단 결과를 표시하도록 할 수도 있다. 예컨대, 70점 이상은 붉은색, 30~70점은 노란색, 30점 이하는 녹색 등과 같이 구간별로 다른 색깔로 표시되도록 하는 시각정보를 구성하여 제공하면 제2 클라이언트(20)는 메신저 서비스의 인터페이스를 통해 시각화된 결과를 표시하게 되므로 직관적으로 제1 클라이언트(10)가 정당한 사용자인지의 여부를 쉽게 판단할 수 있게 된다.
도 10은 도 1 내지 도 9에서 설명한 바와 같은 정당 사용자 판단 시스템(100)에 의해 구현되는 본 발명에 의한 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 방법의 일실시예를 나타낸 흐름도이다.
도 10을 참조하면, 우선 제1 클라이언트(10)는 메신저 서비스 제공 시스템(30, 미도시, 도 1 참조)에 접속하고 제2 클라이언트(20)와 대화와 같은 메신저 서비스를 수행하면서 입력 인터페이스를 통해 적어도 2 이상의 입력 키로 구성되는 키스트로크를 입력한다(S1000). 패턴 수집부(40)는 메신저 서비스에 접속한 제1 클라이언트(10)측으로부터 제1 클라이언트(10)의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 앞서 설명한 바와 같은 방법에 의하여 생성하고(S1100) 이를 키스트로크 다이나믹스 데이터베이스(50)에 전송한다(S1200). 키스트로크 다이나믹스 데이터베이스(50)는 수신되는 기준 키스트로크 다이나믹스 패턴 정보를 저장해 둔다.
이렇게 제1 클라이언트(10)에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성된 이후 메신저 서비스에 접속한 제1 클라이언트(10)측으로부터 제1 클라이언트(10)의 입력 인터페이스를 통해 적어도 2 이상의 입력 키로 구성되는 키스트로크가 입력되면(S1300), 패턴 수집부(40)는 전술한 바와 같이 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고(S1400), 이를 피싱 탐지부(60)로 전송한다.
다음으로, 피싱 탐지부(60)는 도 1 내지 도 9에서 설명한 바와 같은 방법으로 기준 키스트로크 다이나믹스 패턴 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보를 비교하여 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고(S1600) 그 결과를 제2 클라이언트측으로 전송한다(S1700). 여기에서, 전술한 바와 같이, 각각의 키스트로크 다이나믹스 패턴 정보들은 복수개의 그룹 각각에 대하여 그룹별로 키간 입력 간격 정보를 비교하여 그룹별 유사도 확률값을 추정하고, 그룹별 유사도 확률값들을 전체적으로 고려하여 최종적으로 하나의 최종 유사도 확률값을 생성하게 되는데, 이 때 본 발명의 바람직한 일실시예에 의하면 그룹별 유사도 확률값은 전술한 바와 같이 다중 KS 검정 방법을 사용할 수 있고, 그룹별 유사도 확률값에 기초하여 최종 유사도 확률값을 생성하는 것은 피셔스 방법을 사용할 수 있다.
이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 상기의 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
10...제1 클라이언트,
20...제2 클라이언트,
30...메신저 서비스 제공 시스템,
40...패턴 수집부,
50...키스트로크 다이나믹스 데이터베이스,
60...피싱 탐지부.

Claims (18)

  1. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 패턴 수집부는, 미리 설정된 횟수만큼 제1 클라이언트가 메신저 서비스에 접속할 때까지 또는 제1 클라이언트에 대한 기준 스트로크 다이나믹스 패턴 정보의 갯수가 미리 설정된 횟수에 도달할 때까지 기준 키스트로크 다이나믹스 패턴 정보를 생성하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  2. 제1항에 있어서,
    상기 패턴 수집부는 제1 클라이언트측에 설치된 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  3. 삭제
  4. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 패턴 수집부는, 상기 피싱 탐지부에서 제1 클라이언트가 정당한 사용자인 것으로 판명된 경우 상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 상기 기준 키스트로크 다이나믹스 패턴 정보에 추가하여 갱신하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  5. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 피싱 탐지부는, 제1 클라이언트가 정당한 사용자가 아닌 것으로 판단되는 경우 그 결과를 제2 클라이언트측의 메신저 서비스의 인터페이스를 통해 제공하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  6. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 패턴 수집부는, 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 적어도 2 이상의 입력 키로 구성되는 키스트로크가 입력될 때마다 연속적으로 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하고, 상기 피싱 탐지부는 상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하는 동시에 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하여 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  7. 제6항에 있어서,
    상기 피싱 탐지부는, 제1 클라이언트가 정당한 사용자인지의 여부의 판단 결과를 점수화하여 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  8. 제7항에 있어서,
    상기 피싱 탐지부는, 상기 제1 클라이언트가 정당한 사용자인지의 여부의 점수화된 판단 결과를 시각 정보로 구성하여 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 연속적으로 전송하고, 제2 클라이언트의 메신저 서비스의 인터페이스는 상기 수신된 시각 정보에 기초하여 점수화된 판단 결과를 표시하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  9. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 패턴 수집부는, 상기 키간 입력 정보와 관련된 인접하여 입력된 두 입력 키의 입력 키 정보에 기초하여 복수개의 그룹들 중 어느 하나에 포함되도록 분류하되, 상기 복수개의 그룹은 제1 클라이언트의 입력 인터페이스에 의해 제공되는 키 패드들에 대하여 구분된 복수개의 영역의 조합으로 구성된 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  10. 제9항에 있어서,
    상기 복수개의 영역은, 제1 클라이언트가 입력 인터페이스를 사용할 때 왼손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제1 영역과, 오른손을 사용하여 입력하는 키 패드들의 조합으로 구성된 제2 영역과, 스페이스바 키 패드로 구성된 제3 그룹을 포함하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  11. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 패턴 수집부는,
    제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고, 상기 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성되는 그룹들 중 어느 하나에 포함되도록 분류하여 그룹별로 키간 입력 간격 정보를 생성하고, 상기 그룹별로 생성된 키간 입력 간격 정보에 기초하여 각각의 그룹간의 유사도를 측정하고, 상기 유사도 측정 결과에 기초하여 상기 그룹들을 군집화한 2차 그룹을 생성하고 2차 그룹별 키간 입력 간격 정보를 구성함으로써 복수개의 그룹으로 분류된 기준 키스트로크 다이나믹스 패턴 정보를 생성하고,
    제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고, 상기 수집되는 키간 입력 간격 정보를 인접하여 입력되는 두 입력 키의 쌍에 기초하여 상기 2차 그룹에 상응하도록 분류하여 그룹별 키간 입력 간격 정보를 구성함으로써 복수개의 그룹으로 분류된 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  12. 제11항에 있어서,
    상기 인접하여 입력되는 두 입력 키의 쌍에 기초하여 구성되는 그룹은 사용자의 입력 인터페이스에 의해 제공되는 키 패드들 중 지정된 키 패드들에 대응하는 입력 키의 쌍에 기초하여 구성되는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  13. 제12항에 있어서,
    상기 지정된 키 패드들은 영문 a~z에 상응하는 키 패드와 스페이스바에 상응하는 키 패드인 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  14. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 시스템으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하여 키스트로크 다이나믹스 데이터베이스에 저장하도록 하고, 제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성되어 키스트로크 다이나믹스 데이터베이스에 저장된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하여 피싱 탐지부로 전송하는 패턴 수집부;
    상기 패턴 수집부로부터 기준 키스트로크 다이나믹스 패턴 정보를 수신하여 저장하는 키스트로크 다이나믹스 데이터베이스; 및
    상기 패턴 수집부로부터 비교 대상 키스트로크 다이나믹스 패턴 정보를 수신하여 상기 키스트로크 다이나믹스 데이터베이스에 저장된 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 피싱 탐지부
    를 포함하고,
    상기 패턴 수집부는, 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하고,
    상기 피싱 탐지부는, 기준 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보를 그룹별로 비교함으로써 키스트로크 다이나믹스 패턴 정보의 유사도를 분석하여 제1 클라이언트가 정당한 사용지인지의 여부를 판단하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  15. 제14항에 있어서,
    상기 피싱 탐지부는, 상기 기준 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보와 비교 대상 키스트로크 다이나믹스 패턴 정보에 포함된 복수개의 그룹으로 분류된 키간 입력 정보에 대해 각각의 그룹별로 콜모고로프 스미로노프(Kolmogorov-Smirnov) 검정(KS 검정)을 이용한 분포 유사도를 비교하고 이에 대한 각각의 그룹별 유사도 확률값(p)를 생성하고, 상기 생성된 각각의 그룹별 확률값(p)에 기초하여 최종 확률값(p-value)을 산출함으로써 유사도를 분석하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  16. 제15항에 있어서,
    상기 각각의 그룹별 유사도 확률값(p)은,
    Figure 112011041705205-pat00021

    (여기에서,
    Figure 112011041705205-pat00022
    ,
    Figure 112011041705205-pat00023
    ,
    Figure 112011041705205-pat00024
    ,
    Figure 112011041705205-pat00025
    임)의 수식에 의하여 계산되는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  17. 제15항에 있어서,
    상기 그룹별 유사도 확률값(p)들을 수식
    Figure 112011041705205-pat00026
    Figure 112011041705205-pat00027
    (여기에서, Pi는 i번째 그룹에 대한 KS 검정의 그룹별 유사도 확률값(p), k는 KS 검정이 수행된 회수임)에 의하여 검정통계량으로 변환하고, 상기 검정통계량으로부터 수식
    Figure 112011041705205-pat00028
    에 의하여 최종 유사도 확률값(p-value)을 구하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 시스템.
  18. 메신저 서비스 제공 시스템, 제1 클라이언트 및 제2 클라이언트와 결합하여 제1 클라이언트와 제2 클라이언트 사이에서 메신저 서비스 수행시 정당 사용자 여부를 판단하는 방법으로서,
    메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 기준 키스트로크 다이나믹스 패턴 정보를 생성하는 제1 단계;
    제1 클라이언트에 대하여 적어도 1회 이상 기준 키스트로크 다이나믹스 패턴 정보가 생성된 이후 메신저 서비스에 접속한 제1 클라이언트측으로부터 제1 클라이언트의 입력 인터페이스를 통해 입력되는 적어도 2 이상의 입력 키로 구성되는 키스트로크에 대한 비교 대상 키스트로크 다이나믹스 패턴 정보를 생성하는 제2 단계; 및
    상기 비교 대상 키스트로크 다이나믹스 패턴 정보를 기준 키스트로크 다이나믹스 패턴 정보와 비교함으로써 제1 클라이언트가 정당한 사용자인지의 여부를 판단하고 그 결과를 제1 클라이언트와 메신저 서비스를 수행하고 있는 제2 클라이언트측으로 전송하는 제3 단계
    를 포함하고,
    상기 제1 단계 및 제2 단계에서, 상기 기준 키스트로크 다이나믹스 패턴 정보 및 비교 대상 키스트로크 다이나믹스 패턴 정보는 제1 클라이언트로부터 입력되는 적어도 2 이상의 입력 키에 대한 입력 키 정보와 인접하여 입력되는 두 입력 키 사이의 키간 입력 간격 정보를 수집하고 상기 키간 입력 정보를 복수개의 그룹들 중 어느 하나에 포함되도록 분류함으로써 생성되며, 미리 설정된 횟수만큼 제1 클라이언트가 메신저 서비스에 접속할 때까지 또는 제1 클라이언트에 대한 기준 스트로크 다이나믹스 패턴 정보의 갯수가 미리 설정된 횟수에 도달할 때까지 기준 키스트로크 다이나믹스 패턴 정보를 생성하는 것을 특징으로 하는 메신저 서비스 수행시 정당 사용자 판단 방법.
KR1020110053407A 2011-06-02 2011-06-02 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법 KR101264255B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110053407A KR101264255B1 (ko) 2011-06-02 2011-06-02 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110053407A KR101264255B1 (ko) 2011-06-02 2011-06-02 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120134486A KR20120134486A (ko) 2012-12-12
KR101264255B1 true KR101264255B1 (ko) 2013-05-22

Family

ID=47902675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110053407A KR101264255B1 (ko) 2011-06-02 2011-06-02 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101264255B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291646B2 (en) 2016-10-03 2019-05-14 Telepathy Labs, Inc. System and method for audio fingerprinting for attack detection

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102156905B1 (ko) 2019-08-14 2020-09-17 주식회사 데이터유니버스 메신저 피싱 예방을 위한 사용자 확인 방법
KR20210020743A (ko) 2020-02-18 2021-02-24 주식회사 데이터유니버스 메신저 피싱 예방을 위한 사용자 확인 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291646B2 (en) 2016-10-03 2019-05-14 Telepathy Labs, Inc. System and method for audio fingerprinting for attack detection
US10404740B2 (en) 2016-10-03 2019-09-03 Telepathy Labs, Inc. System and method for deprovisioning
US10419475B2 (en) 2016-10-03 2019-09-17 Telepathy Labs, Inc. System and method for social engineering identification and alerting
US10992700B2 (en) 2016-10-03 2021-04-27 Telepathy Ip Holdings System and method for enterprise authorization for social partitions
US11122074B2 (en) 2016-10-03 2021-09-14 Telepathy Labs, Inc. System and method for omnichannel social engineering attack avoidance
US11165813B2 (en) 2016-10-03 2021-11-02 Telepathy Labs, Inc. System and method for deep learning on attack energy vectors
US11818164B2 (en) 2016-10-03 2023-11-14 Telepathy Labs, Inc. System and method for omnichannel social engineering attack avoidance

Also Published As

Publication number Publication date
KR20120134486A (ko) 2012-12-12

Similar Documents

Publication Publication Date Title
US8489635B1 (en) Method and system of identifying users based upon free text keystroke patterns
Kainda et al. Usability and security of out-of-band channels in secure device pairing protocols
US8843754B2 (en) Continuous user identification and situation analysis with identification of anonymous users through behaviormetrics
KR20090017803A (ko) 행동패턴 분석에 기초한 계정 공유 탐지 방법 및 시스템
US20140223572A1 (en) Message service providing method, and apparatus and system therefor
US8752144B1 (en) Targeted biometric challenges
KR101264255B1 (ko) 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법
Oh et al. Usability evaluation model for biometric system considering privacy concern based on MCDM model
Neal et al. You are not acting like yourself: A study on soft biometric classification, person identification, and mobile device use
Panda et al. Behavioral acoustic emanations: Attack and verification of pin entry using keypress sounds
Khanday et al. Detecting textual propaganda using machine learning techniques
Al-Obaidi et al. Statistical keystroke dynamics system on mobile devices for experimental data collection and user authentication
CN110825863A (zh) 一种文本对融合方法及装置
WO2021175010A1 (zh) 用户性别识别的方法、装置、电子设备及存储介质
Neal et al. A gender-specific behavioral analysis of mobile device usage data
Alzubaidi et al. A data reduction scheme for active authentication of legitimate smartphone owner using informative apps ranking
KR20120134484A (ko) 키스트로크 다이나믹스 패턴 정보에 기초한 사용자 인증 방법 및 장치
Thapliyal et al. Behavioral biometric based personal authentication in feature phones
JP5119993B2 (ja) 自動取引システム
Neal et al. Using associative classification to authenticate mobile device users
CN112329462B (zh) 一种数据排序方法、装置、电子设备及存储介质
Eglitis et al. Data behind mobile behavioural biometrics–a survey
Primo Keystroke-based continuous authentication while listening to music on your smart-phone
CN106936840B (zh) 一种信息提示方法及装置
CN111708889A (zh) 成绩认证服务设备、电子成绩单设备和成绩认证服务系统

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170421

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180425

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 7