KR20020003321A - 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 - Google Patents
키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 Download PDFInfo
- Publication number
- KR20020003321A KR20020003321A KR1020010063533A KR20010063533A KR20020003321A KR 20020003321 A KR20020003321 A KR 20020003321A KR 1020010063533 A KR1020010063533 A KR 1020010063533A KR 20010063533 A KR20010063533 A KR 20010063533A KR 20020003321 A KR20020003321 A KR 20020003321A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- key input
- pattern
- key
- certification
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명은 터치스크린을 포함한 키 입력 장치를 이용하여 특정 길이의 키를 입력할 경우에 이를 통하여 입력자의 키 입력 패턴을 추출하여 입력자를 구분하는 방법에 대한 것이다. 특히 ATM같은 단말장치에서 입력 장치인 키패드를 이용하여 일정 길이의 암호를 입력할 시에 입력되는 암호값 뿐만 아니라 입력 패턴을 추출하여 사용자 인증을 동시에 2중으로 확인하는 방법으로 같은 입력 값을 입력 장치를 통해 입력할 경우에도 각 개인의 습관 패턴에 따라 그 입력 패턴이 모두 상이하다는 상식에 근거하였다.
본 발명의 목적은 점점 엄격한 보안 체계를 요하는 현 시점에서 기존의 ATM, 유무선전화기, 인터넷 등을 통해 온라인 뱅킹시 요구되는 사용자 인증 방법을 지문인식기 등의 부가 장비의 추가 없이 가장 저렴한 비용으로 기존 장비에 소프트웨어만을 업데이트하여 사용자를 동시에 2중으로 인증하는 방법이다.
이를 위하여 본 발명은 키 입력 장치를 통해 입력 시 얻을 수 있는 정보를 키 입력값 그 자체와 각 키를 누르는 속도, 그 키를 누르고 있는 시간, 그 키에서 손을 떼는 시간, 그리고 다음 키를 누르기까지의 시간으로 구분하고 이를 기본 데이터로 하여 키 입력값 확인 외에 각 시간 요소에 적절한 공식을 적용하거나 퍼지 등의 알고리즘을 적용하여 그 패턴 값을 추출한 후 이를 기존 사용자의 저장된 패턴과 매칭하여 일치하는지 확인하는 데 그 특징이 있다. 이 경우 본 발명은 기존의 입력 장치를 그대로 이용하면서 추가 비용 없이 소프트웨어의 개선만으로 사용자인증을 2중화함과 동시에 더욱 강력한 사용자 인증 방법을 얻는 효과가 있다.
Description
본 발명은 터치스크린을 포함한 키 입력 장치를 이용하여 특정 길이의 키를 입력할 경우에 이를 통하여 입력자의 키 입력 패턴을 추출하여 입력자를 구분하는 방법에 대한 것이다. 특히 ATM같은 단말장치에서 입력 장치인 키패드를 이용하여 일정 길이의 암호를 입력할 시에 입력되는 암호 값뿐만 아니라 입력 패턴을 추출하여 사용자 인증을 동시에 2중으로 확인하는 방법으로 같은 암호를 입력 장치를 통해 입력할 경우에도 각 개인의 습관 패턴에 따라 그 입력 패턴이 모두 상이하다는 상식에 근거하였다.
일반적으로 은행의 ATM, 텔레뱅킹 시에 사용되는 유선 및 무선 전화기의 키패드, 터치스크린 등의 키 입력 장치는 숫자와 특수키, 또는 문자로 구성되며 이의 조합만을 이용하여 암호코드를 만든다. 도 1 (나)는 이러한 종래방법의 키 입력 장치를 통한 사용자 인증 장치의 개념도 이며 도1 (가)는 이러한 확인 절차의 흐름도이다. 통상 기존의 키 입력 장치를 통한 사용자 인증 방법은 사용자에게 암호 입력 요청을 하면, 사용자가 적게는 2자리, 4자리에서 많게는 16자리 또는 그 이상의 암호를 입력하고 이 암호 값을 ATM의 기계에서는 직접, 유무선 전화기나 인터넷 등에서는 온라인으로 전송되어 암호 값을 미리 저장되어 있는 사용자의 암호 값과 비교하여 일치할 경우 사용자임을 인증하는 방법이다. 경우에 따라서는 좀 더 높은 인증 단계를 위해서 1차 암호 확인 후에 부여된 암호 카드 등을 통해 2차 암호 확인을 하는 경우가 있으나 이 경우는 암호 값만 틀릴 뿐, 그 처리 방법은 1차 암호 확인과 동일하다.
종래의 방법대로 암호 값을 이용한 사용자 인증을 할 경우 입력된 입력 값의 길이가 짧을수록 그 값을 찾아 낼 수 있는 조합의 횟수도 적어지고 이를 어깨너머나 기타 방법에 의해 도용할 수 있는 확률이 높아진다. 따라서 사용자의 실수나 제3자의 악의에 의해 그 값이 도용되어 사용자 이외의 사람이 사용할 경우 사용자가 신고하여 암호 값 자체를 부정하기 전까지는 이를 막거나 구분할 방법이 없다.
본 발명은 점점 모든 정보가 네트워크화 되고 온라인화 되면서 더욱 엄격한 보안 체계를 요하는 현 시점에서 기존의 ATM, 유무선전화기, 인터넷 등을 통해 이루어지는 온라인 및 오프라인 뱅킹시 요구되는 사용자 인증 방법이 상기와 같은 문제점을 가지고 있으며 지문인식기 등의 부가 장비를 추가하지 않고 가장 저렴한 비용으로 기존 장비에 소프트웨어만을 업데이트하여 동시에 사용자 인증을 2중화시킬 수 있는 데 그 목적이 있다. 도2 (가)와 (다)는 이러한 사용자가 입력한 입력 값과 그로부터 추출한 입력 요소 패턴 값을 이용하여 2중으로 사용자 인증을 처리하는 방법 흐름도와 장치 구성 개념도이다.
본 발명은 이러한 과제를 해결하기 위하여 키 입력 장치를 통해 입력되는 정보를 키 입력 값 자체뿐만 아니라 각 키를 누르는 속도, 떼는 속도, 누르고 있는 시간, 다음 키로 넘어가는 시간으로 구분하고 이를 바탕으로 각 사용자의 패턴을 추출한 다음, 매번 키 입력 장치를 통해 키 입력 값을 입력과 동시에 패턴 값을 추출할 수 있도록 한다. 도 2 (나)는 이러한 키 입력 요소와 키 입력 사용법을 설명한 개념도이다. 이러한 패턴 값을 추출할 수 있는 근거는 모든 사용자가 키를 누를 때 발생하는 키 입력 패턴이 동일하지 않다라는 상식에 있다. 즉, 같은 4자리의 '1111'이라는 숫자를 연속으로 눌러도 사용자마다 '11-11', 또는 '1-111', '111-1'등 다양한 패턴이 존재하며 심지어 '-'로 구분한 각 키 사이의 휴지 시간은 조합에 의해 추출될 수 있는 성질의 것이 아니다라는 것이다. 즉, 4자리의 숫자 키를 눌러도 각 키를 누르는 시간과 이동하는 시간은 사용자 고유의 음악적 리듬과 같은 패턴에 의해 입력된다는 것이다.
본 발명은 이러한 상식을 근거로 하였으며, 이러한 패턴은 사용자 고유의 습관이며 사용자 자신조차 매 입력 때마다 인식을 하지 않고 빠르게 진행되기 때문에 제3자의 관찰에 의해서도 쉽게 얻을 수 있는 성질의 것이 아니다. 따라서 이러한 패턴을 얻을 수 있는 방법과 이를 이용하여 사용자 인증을 할 수 있는 방법이 본 발명의 주요 내용이다.
도1 (가)는 종래의 키패드 등을 이용한 키 입력 장치를 통해 키 입력시 키 입력 값을 구분하는 소프트웨어 흐름도
도1 (나)는 키 입력 장치를 이용한 종래의 암호 장치의 개념도
도2 (가)는 키 입력 패턴을 이용한 2중 사용자 인증 방법의 흐름도
도2 (나)는 키 입력 패턴을 만드는 4 가지 키 입력 요소 설명도
도2 (다)는 종래의 암호 장치에 키 입력 패턴을 비교할 수 있는 장치를 붙인 2중 사용자 인증 방법의 개념도
개인의 입력 패턴은 터치스크린을 포함한 키 입력 장치의 각 키를 누르는 속도, 누르고 있는 유지 시간, 키에서 떼는 속도, 키를 뗀 후 다음 Key를 누르기까지의 사이 시간을 기본 요소로 하여 추출될 수 있다. 도 2 (나)는 이러한 키 입력 요소를 구분한 개념 설명도이다.
특정키를 누르는 속도를 Vin, 누르고 있는 유지 시간은 Tin, 떼는 속도는 Von, 다음 키를 누르기까지의 사이 시간 Ton이라고 하고 입력 패턴을 표현할 수 있는 식을 구하면 다음과 같다.
(Vi1,Ti1,Vo1,To1), (Vi2,Ti2,Vo2,To2), (Vi3,Ti3,Vo3,To3),...., (Vin,Tin,Von,Ton)
여기서 각 변수의 아래첨자로 붙은 n은 몇 번째 키인지를 나타내는 정수이며 이는 1개의 키에 대해 4개의 요소가 있으므로 이 4개의 요소가 다른 키의 4개 요소와 구분되기 위하여 사용하였다.
또한 첫 번째 첨자인 'i', 'o'는 각각 키를 누르는 요소와 떼는 요소를 구분하기 위한 것이다. 그 다음 대문자로 표기한 'V', 'T'는 각각 속도와 시간을 나타낸다.
여기서 키 입력 장치의 키의 수직 길이를 S라고 했을 때 얻을 수 있는 키를 누르는 시간 Tin'과 떼는 시간Ton'은 다음과 같이 구해진다.
Tin' = Vin X S, Ton' = Von X S
따라서 요소의 집합 식은 다음과 같이도 표현할 수 있다.
(Ti1',Ti1,To1',To1),(Ti2',Ti2,To2',To2),(Ti3',Ti3,To3',To3),....,(Tin',Tin,Ton',Ton)
이 입력 요소 집합이 가장 기본적인 패턴이 되며 이를 어떻게 활용하느냐에 따라서 다양한 패턴 값이 나올 수 있다. 이러한 방법에는 단순 계산 및 통계 처리, 또는 퍼지 같은 알고리듬이 있을 수 있다. 여기서는 ATM 단말기 등에서 4개의 키 입력 값으로 암호를 얻는 예를 통해서 패턴 값을 추출하고 사용자를 인증하는 방법에 대한 예를 들겠다.
4개의 숫자 조합에 의한 키 입력 값이라고 하였을 때 다음과 같은 집합이 위에서 말한대로 얻을 수 있다.
(Ti1',Ti1,To1',To1),(Ti2',Ti2,To2',To2),(Ti3',Ti3,To3',To3),(Ti4',Ti4,To4',To4)
그러나 ATM이나 전화기 같은 키패드의 경우 대부분이 접촉식 스위치이므로 누르고 떼는 속도와 시간을 측정할 수 없다. 따라서 이 집합에서 Tin',Ton'는 모두 '0'이다. 또한 To4의 경우 4번째 키 값이 마지막이고 더 이상 다음 키로 넘어갈 수없기 때문에 To4 또한 '0'이다. 이에 따라 위의 집합 식을 다시 정리하면,
(Ti1,To1),(Ti2,To2),(Ti3,To3),(Ti4) 로 최종 정리될 수 있다.
이 집합식이 가장 단순한 패턴이 되므로 이를 이용한 사용자 인증 방법은 다음과 같이 크게 2개의 방법이 있다.
1. 각 요소 별로 일일이 비교하는 방법
2. 각 요소를 일정한 알고리듬에 의해 패턴 값을 재 창출하여 비교하는 방법
먼저 각 요소 별로 일일이 비교하는 방법은 먼저 사용자가 최초로 입력을 할 경우 수차례 반복을 통하여 각 입력 요소 별 평균 시간 값을 저장하고 매 사용자 인증 필요시 마다 입력되는 키 입력 요소 값을 저장된 평균 시간 값과 비교하여 정해진 오차 이내일 경우 사용자임을 인증하는 방법이다.
2번째로 단순 비교보다 조금 더 정밀하고 정확한 방법을 도입하기 위해 각 키 입력 요소를 일정한 알고리듬에 의해 패턴 값을 재 창출하는 방법이다. 이 방법에는 현재 알려진 퍼지를 비롯한 많은 인공지능 알고리듬을 비롯하여 패턴 비교 방법을 그대로 적용할 수 있다.
본 발명은 전술한 기술 내용으로부터 알 수 있듯이 키 입력과 동시에 각 키 입력 요소를 구분하여 하나의 패턴 집합을 만들고 여기에 다양한 알고리듬을 적용하여 미리 저장된 사용자의 패턴과 매칭하여 사용자임을 인증하기 때문에 추가 장비가 필요없고 한번 키를 입력하면서 동시에 이중으로 인증을 할 수 있다. 더구나 사용자의 입력 패턴은 지문이나 얼굴처럼 사용자마다 서로 틀린 독특한 것이기 때문에 가장 저렴한 비용으로 지문 인식이나 화상인식만큼 강력한 사용자 인증 방법이다.
Claims (2)
- 터치스크린, 키보드, 키패드를 포함한 키 입력 장치를 통해 입력되는 키 입력 값을 키 입력 값 그 자체와 각 키 입력 요소로 구분하여 각 키 입력 요소를 사용자 입력 패턴의 기본 데이터로 활용하는 방법
- 제 1항에 있어서 각 키 입력 요소로부터 얻은 패턴을 다양한 방법을 통해 비교 분석하여 사용자 인증을 하는 방법
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010063533A KR20020003321A (ko) | 2001-10-12 | 2001-10-12 | 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010063533A KR20020003321A (ko) | 2001-10-12 | 2001-10-12 | 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020003321A true KR20020003321A (ko) | 2002-01-12 |
Family
ID=19715140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010063533A KR20020003321A (ko) | 2001-10-12 | 2001-10-12 | 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020003321A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101046348B1 (ko) * | 2008-11-03 | 2011-07-05 | 이중재 | 터치패드 디지털 도어록 및 그 해정방법 |
| US8683582B2 (en) | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
| WO2016076558A1 (ko) * | 2014-11-13 | 2016-05-19 | 이현석 | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
| CN105900103A (zh) * | 2014-01-08 | 2016-08-24 | 呢哦怕的株式会社 | 触摸终端机以及触摸终端机的密码生成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557686A (en) * | 1993-01-13 | 1996-09-17 | University Of Alabama | Method and apparatus for verification of a computer user's identification, based on keystroke characteristics |
| KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
-
2001
- 2001-10-12 KR KR1020010063533A patent/KR20020003321A/ko not_active Application Discontinuation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557686A (en) * | 1993-01-13 | 1996-09-17 | University Of Alabama | Method and apparatus for verification of a computer user's identification, based on keystroke characteristics |
| KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8683582B2 (en) | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
| KR101471236B1 (ko) * | 2008-06-16 | 2014-12-09 | 퀄컴 인코포레이티드 | 그래픽 패스코드 보안을 위한 방법 및 시스템 |
| KR101046348B1 (ko) * | 2008-11-03 | 2011-07-05 | 이중재 | 터치패드 디지털 도어록 및 그 해정방법 |
| CN105900103A (zh) * | 2014-01-08 | 2016-08-24 | 呢哦怕的株式会社 | 触摸终端机以及触摸终端机的密码生成方法 |
| CN105900103B (zh) * | 2014-01-08 | 2019-08-09 | 呢哦怕的株式会社 | 触摸终端机以及触摸终端机的密码生成方法 |
| WO2016076558A1 (ko) * | 2014-11-13 | 2016-05-19 | 이현석 | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tasia et al. | Two novel biometric features in keystroke dynamics authentication systems for touch screen devices | |
| GB2558837B (en) | Authentication methods and systems | |
| JP2017531234A (ja) | パスワード検証装置及び方法 | |
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| KR20020077838A (ko) | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 | |
| JP2004227589A (ja) | ユーザ認証方法及び装置 | |
| KR19990009965A (ko) | 타자 패턴을 이용한 사용자 인증 방법 | |
| NO316489B1 (no) | System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler | |
| Liu et al. | Implementing multiple biometric features for a recall-based graphical keystroke dynamics authentication system on a smart phone | |
| Alpar | Keystroke recognition in user authentication using ANN based RGB histogram technique | |
| US20160188855A1 (en) | Secure PIN Entry | |
| Saifan et al. | A Survey of behavioral authentication using keystroke dynamics: Touch screens and mobile devices | |
| KR20020003321A (ko) | 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법 | |
| US20050066180A1 (en) | Authentication apparatus and authentication method | |
| EP3189642A1 (en) | Device and method for authenticating a user | |
| Nechiporenko et al. | Authentication of users of mobile devices by their motor reactions | |
| JP3734242B2 (ja) | 指紋認識型データ入力装置 | |
| KR20040025004A (ko) | 지문이 조합된 비밀번호 인증시스템 | |
| Rahman et al. | Web user authentication using chosen word keystroke dynamics | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Leng et al. | Cancelable palmcode generated from randomized gabor filters for palmprint protection | |
| KR20110012270A (ko) | 음성과 랜덤하게 가변되는 자판 배열을 이용한 비밀 번호 처리 방법과 그 시스템 | |
| KR101670645B1 (ko) | 지문 조합을 이용한 인증장치 및 방법 | |
| Loh et al. | Fuzzy inference for user identification of pressure-based keystroke biometrics | |
| JP5115749B2 (ja) | キー入力装置およびキー入力方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |