KR20060089808A - Apparatus and method for user authentication using combined write-down and password recognition - Google Patents

Apparatus and method for user authentication using combined write-down and password recognition Download PDF

Info

Publication number
KR20060089808A
KR20060089808A KR1020050010571A KR20050010571A KR20060089808A KR 20060089808 A KR20060089808 A KR 20060089808A KR 1020050010571 A KR1020050010571 A KR 1020050010571A KR 20050010571 A KR20050010571 A KR 20050010571A KR 20060089808 A KR20060089808 A KR 20060089808A
Authority
KR
South Korea
Prior art keywords
user
password
information
authentication
user authentication
Prior art date
Application number
KR1020050010571A
Other languages
Korean (ko)
Inventor
강병태
Original Assignee
(주)버뮤다정보기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)버뮤다정보기술 filed Critical (주)버뮤다정보기술
Priority to KR1020050010571A priority Critical patent/KR20060089808A/en
Publication of KR20060089808A publication Critical patent/KR20060089808A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Abstract

본 발명은 금융거래 또는 출입통제 등과 같이 사용자의 본인 여부에 대한 인증을 위한 사용자 인증 장치 및 방법에 관한 것으로, 구체적으로는 필체 인식과 비밀번호와 같은 비밀정보를 결합하여 인증수단으로 사용함으로써 보다 안전한 금융거래 또는 출입통제가 가능하게 하는 사용자 본인 여부에 대한 인증을 위한 사용자 인증 장치 및 방법에 관한 것이다.The present invention relates to a user authentication device and method for authentication of the user's identity, such as financial transactions or access control, specifically, by using a combination of secret information such as handwriting recognition and password as an authentication means more secure financial The present invention relates to a user authentication device and a method for authenticating whether or not a user can enable a transaction or access control.

사용자 인증, 필체 인식, 비밀정보, 비밀번호User authentication, handwriting recognition, secret information, password

Description

필체인식과 비밀번호를 결합한 사용자 인증 장치 및 방법 {APPARATUS AND METHOD FOR USER AUTHENTICATION USING COMBINED WRITE-DOWN AND PASSWORD RECOGNITION} Apparatus and method for combining handwriting recognition and password {APPARATUS AND METHOD FOR USER AUTHENTICATION USING COMBINED WRITE-DOWN AND PASSWORD RECOGNITION}             

도 1은 일반적인 전자 금융 자동화기기 시스템 전체 구성을 나타내는 도면.1 is a view showing the overall configuration of a general electronic financial automation system.

도 2는 본 발명에 따른 전자 금융 자동화기기의 내부 구성을 나타내는 도면.2 is a view showing the internal configuration of the electronic financial automation device according to the present invention.

도 3은 본 발명에 따른 사용자 인증 과정을 나타내는 흐름도.3 is a flowchart illustrating a user authentication process according to the present invention.

본 발명은 금융거래 또는 출입통제 등과 같이 사용자의 본인 여부에 대한 인증을 위한 사용자 인증 장치 및 방법에 관한 것이다. 구체적으로는 필체 인식과 비밀번호를 결합하여 인증수단으로 사용함으로써 금융거래 또는 출입통제 등과 같이 사용자의 본인 여부에 대한 인증을 보다 안전하게 수행할 수 있는 사용자 인증 장치 및 방법에 관한 것이다. The present invention relates to a user authentication device and method for authentication of the user's identity, such as financial transactions or access control. More specifically, the present invention relates to a user authentication apparatus and method that can more safely perform authentication of the user's identity, such as financial transactions or access control, by combining handwriting recognition and a password.

금융거래의 경우 사용자의 본인여부를 확인하는 과정이 필수적이다. 예를 들 어 사용자가 은행, 증권회사 및 보험회사 등의 금융기관 종사자와 대면하여 금융 거래를 하는 경우에 금융기관은 사용자가 본인임을 확인하는 작업으로 금융기관 종사자의 전면에 설치된 단말기에 사용자로 하여금 비밀번호를 입력하게 하는 방법을 사용한다. In the case of financial transactions, it is essential to verify the user's identity. For example, if a user conducts a financial transaction face-to-face with a financial institution employee, such as a bank, securities company or insurance company, the financial institution verifies that the user is the user. Use a method to enter a password.

또한, 현금자동지급기(CD: Cash Dispenser), 현금자동입출금기(ATM: Automated Teller Machine), 컴퓨터, 전화, 휴대폰, PDA, 인터넷 등 정보통신기술 수단을 활용한 전자 금융거래, 인터넷 뱅킹, Virtual Banking, Cyber Banking등의 경우에도 본인임을 확인하기 위한 방법으로 사용자에게 비밀번호를 입력하게 하여 본인임을 확인하는 방법이 널리 사용되고 있다. 여기에서 현금 자동 입출금기는 현금 자동 지불기(CD)와 자동 입금기(AD) 등 두 가지 기능을 한 대에 통합한 구조이며, 내부구성은 이용자가 지시 사항을 입력시키는 조작 단말기, 통장의 판독과 정리를 담당하는 통장부, 지폐의 식별과 보관을 담당하는 지폐 입출금부, 카드 판독기, 명세표 인쇄기, 제어부 등으로 구성되어 있다. 이러한 전자금융은 기본적으로 비대면/비장표 거래이기 때문에 전통적인 금융거래의 시간적, 공간적 제약을 극복할 수 있어 고객의 입장에서는 금융서비스 이용 편의가 크게 증대된다. 또한 금융기관의 입장에서도 장표 사용 감소에 따른 관리비용과 거래건당 처리비용을 크게 낮출 수 있어 수익성이 제고될 수 있을 뿐만 아니라 다양한 상품 및 서비스의 개발이 가능하여 고부가가치산업으로 도약할 수 있는 기반이 조성되었다고 할 수 있다. 그러나 전자금융거래는 비대면, 공개네트워크 이용, 제3자에 대한 IT기술 의존 증가 등으로 금융기관이 부담해야 하는 전반적인 리스크 상황이나 수준이 전통적인 금융서비스의 제공 시와는 상당히 달라졌다. 특히 전략(Strategic), 운영(Operational), 법(Legal), 평판(Reputation) 리스크 등이 전통적인 금융서비스 제공 시와 비교해 더욱 중요해졌으며 또한 국경을 초월한 금융서비스의 제공도 보다 용이해 짐에 따라 국가간 상이한 법규체계, 고객신용평가의 어려움 등 여러 가지 문제가 발생할 수 있다. 이에 따라 금융기관의 본인 확인(인증) 관리가 더욱 중요하게 되고 있다. In addition, electronic banking, Internet banking, virtual banking, virtual banking, virtual banking, CD, cash dispenser In the case of Cyber Banking, etc., a method of verifying the identity of the user by inputting a password is widely used as a method of verifying the identity of the user. The automatic teller machine is a structure that integrates two functions, a cash dispenser (CD) and an automatic teller machine (AD). It consists of a bank book which is in charge of organizing, a banknote which is in charge of identification and storage of bills, a card reader, a statement printer, a control unit and the like. Since electronic banking is basically a non-face-to-face and non-traded transaction, it is possible to overcome the time and space constraints of traditional financial transactions, which greatly increases the convenience of financial services from the customer's point of view. In addition, financial institutions can lower management costs and processing costs per transaction by reducing the use of long-term documents, thereby improving profitability and developing a variety of products and services. It can be said that it was created. However, the overall risk situation and level of financial institutions' financial burden due to non-face-to-face, open network use, and increased dependence on IT technology for third parties are significantly different from that of providing traditional financial services. In particular, strategic, operational, legal and reputational risks have become more important than traditional financial services, and cross-border financial services have become easier. Various problems can arise, including different legal frameworks and difficulty in assessing customer credit. Accordingly, the management of identity verification (certification) of financial institutions becomes more important.

또한, 건물 출입 통제 시스템에서도 본인 확인(인증) 여부가 매우 중요한 기능을 구성한다. In addition, in the building access control system, identity verification (authentication) constitutes a very important function.

그런데 기존에는 금융거래, 출입통제 등과 같이 본인 여부에 대한 인증(확인)이 필요할 때 비밀번호(패스워드)를 사용하고 있으며, 비밀번호는 통상 4자리 숫자가 사용되며 거래의 유형에 따라 4자리 이상의 숫자 또는 문자를 사용하고 있다. 이러한 비밀번호의 사용은 편리성이 있는 반면에, 비밀번호를 키패드(숫자 키보드)를 통해서 입력하기 때문에 가시거리에 있는 타인이 쉽게 눈으로 보고 타인의 비밀번호를 취득하거나, 수첩이나 카드 뒷면에 기재해서 보관하는 경우에 분실로 인한 유출 유출도 쉽기 때문에 빈번하게 비밀번호 유출로 인한 사고가 발생하는 안정성이 떨어지는 문제점이 있다. However, in the past, passwords (passwords) are used when authentication (confirmation) of identity is required, such as financial transactions and access control, and passwords usually use four digits and four or more digits or letters depending on the type of transaction. I'm using. While the use of such passwords is convenient, the passwords are entered through the keypad (numeric keyboard) so that others in the field of vision can easily see and obtain the passwords of others or write them on the back of the notebook or card. In this case, the leak caused by the loss is also easy, so there is a problem that the stability of accidents caused by the password leak frequently falls.

따라서 현금인출, 계좌이체, 신용카드 사용 등의 금융거래 또는 출입문에서 비밀번호를 입력할 때 비밀번호의 노출로 인한 보안 사고가 발생하는 것을 방지할 수 있는 사용자 인증 장치 및 방법이 요구된다. Therefore, there is a need for a user authentication device and method that can prevent a security incident caused by exposure of a password when entering a password in a financial transaction such as cash withdrawal, bank transfer, or using a credit card.

따라서 본 발명의 목적은 필체인식과 비밀번호와 같은 비밀정보를 결합하여 인증수단으로 사용함으로써 보다 안전한 사용자 인증이 가능한 금융거래나 출입통제 등의 사용자 인증 장치를 제공함에 있다.Accordingly, an object of the present invention is to provide a user authentication device, such as financial transactions or access control, which enables more secure user authentication by combining secret information such as handwriting recognition and password as an authentication means.

본 발명의 다른 목적은 필체인식과 비밀번호와 같은 비밀정보를 결합하여 인증수단으로 사용함으로써 보다 안전한 사용자 인증이 가능한 금융거래나 출입통제 등의 사용자 인증 방법을 제공함에 있다.Another object of the present invention is to provide a user authentication method, such as financial transactions or access control, which enables more secure user authentication by combining secret information such as handwriting recognition and password as an authentication means.

상기 목적을 달성하기 위한 본 발명의 장치는, 사용자를 인식하기 위한 정보로 상기 사용자가 상기 사용자 인증 정보로 필기체로 비밀번호와 같은 비밀정보를 입력하는 사용자 정보 입력장치와 상기 사용자 정보 입력장치에 입력한 상기 사용자인증정보인 상기 필기체 비밀정보를 확인하는 사용자 정보 확인장치를 포함하는 사용자 인증 장치를 제공한다.The apparatus of the present invention for achieving the above object is a user information input device for inputting the secret information, such as a password in the handwriting with the user authentication information as information for recognizing the user and the user information input device It provides a user authentication device including a user information confirmation device for confirming the handwritten secret information that is the user authentication information.

상기 목적을 달성하기 위한 본 발명의 방법은, 사용자를 인식하기 위한 정보로 상기 사용자가 상기 사용자 인증 정보로 필기체로 비밀번호와 같은 비밀정보를 입력하는 사용자 정보 입력단계와 상기 사용자 정보 입력장치에 입력한 상기 사용자인증정보인 상기 필기체 비밀정보를 확인하는 사용자 정보 확인단계를 포함하는 사용자 인증 방법을 제공한다.
In accordance with another aspect of the present invention, there is provided a user information input step of inputting secret information such as a password by hand by the user as information for recognizing a user and inputting the user information input device. It provides a user authentication method comprising a user information confirmation step of confirming the handwritten secret information that is the user authentication information.

본 발명은 필체 인식과 비밀번호를 결합하여 인증수단으로 사용함으로써 금 융거래 또는 출입통제 등과 같이 사용자의 본인 여부에 대한 인증을 보다 안전하게 수행할 수 있는 사용자 인증 장치 및 방법에 관한 것이다. 즉, 기존의 키패드를 이용한 비밀번호 인증 방법과 필체인식(필기인식)이라는 생체인식 방법을 결합하여 보다 안전한 보안 서비스를 제공하는 사용자 인증 장치 및 방법에 관한 것이다.The present invention relates to a user authentication device and method that can more securely authenticate the user's identity, such as financial transactions or access control by using handwriting recognition and password as an authentication means. That is, the present invention relates to a user authentication apparatus and method for providing a more secure security service by combining a password authentication method using a conventional keypad and a biometric method called handwriting recognition (handwriting recognition).

이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 일반적인 전자 금융 자동화기기 시스템 전체 구성을 나타내는 도면이다. 여기에서는 현금자동입출금기(ATM)를 예로 들어 설명한다. 현금자동출금기는 금융기관 지점 프로세서(Branch Processor)를 경유하여 금융기관의 전산실 HOST 컴퓨터에 연결되어 있다. 현금자동입출금기 사용자는 자신이 보유하고 있는 카드를 이용하여 카드리더기를 통해 현금자동입출금기에 금융계좌에 대한 정보를 입력한다. 이러한 입력정보는 당해 금융기관의 전산실 HOST 컴퓨터에 전달되어 유효한 계좌인지 여부 및 계좌잔액 등을 확인하게 된다. 이러한 확인에 따라 사용자는 현금 출금업무를 할 수 있다. 이러한 경우에 사용자는 비밀번호 등과 같은 비밀정보를 이용한 보안기술에 의해 보안서비스를 제공받는다. 즉, 사용자(서비스 이용자)가 서비스 제공자에게 등록한 특정 문자나 숫자 정보를 비밀정보로 제시하여 이것이 등록된 정보와 일치하는 지 여부를 판단하는 방법으로 본인확인을 하는 기술을 말한다. 현금인출이나 계좌이체를 할 경우 계좌비밀번호와 이체비밀번호를 입력한다 거나, 인터넷뱅킹 접속시 ID와 비밀번호를 입력한다거나 하는 것이 여기에 해당된다. 이러한 방법은 대부분의 전산시스템에서 쉽게 지원이 가능하고, 별도의 장비나 복잡한 기술을 요구하지 않기 때문에 경제적인 측면에서도 매우 효과적이다. 이러한 비밀정보를 이용한 본인확인기술은 해당 정보의 비밀성을 유지하는 것이 그 관건이다. 누구나 쉽게 비밀번호와 같이 본인확인에 이용되는 정보를 입수할 수 있다면 정보를 이용한 본인확인은 본인확인기술로서의 가치를 상실하기 때문이다. 이러한 이유로 정보를 이용한 본인확인기술은 정보를 안전하게 생성, 보관하고 타인이 쉽게 추론하거나 해킹할 수 없도록 하는데 기술의 핵심이 있다. 비밀번호와 같은 비밀정보를 사용하는 시스템은 비밀번호 입력단계에서부터 암호화하여 처리하고, 하나의 거래에 여러 개의 비밀번호를 사용하고 있으며, 서비스 제공회사의 직원들도 그 내용을 볼 수 없도록 바뀌고 있다. 4자리 숫자만을 사용하던 비밀번호도 문자와 숫자를 혼합한 6자리 이상의 비밀번호를 사용하도록 권고하고 있으며, 쉽게 추측할 수 있는 1111, 1234와 같은 숫자의 사용을 원천적으로 금지하기도 한다. 또한, 컴퓨터 처리능력의 향상으로 조합 가능한 모든 경우의 수를 대입해 보는 방식으로 비밀번호를 추출하는 기술이 발달하면서 주기적으로 비밀번호를 변경하도록 권고하고 있으며, 상당수의 시스템들이 비밀번호 오류 입력 횟수를 모니터링 하여 정해진 횟수를 초과하여 비밀번호가 잘못 입력될 경우에는 해당 비밀번호를 무효화시키고 있다. 1 is a view showing the overall configuration of a general electronic financial automation device system. Here, the ATM will be described as an example. The ATM is connected to the HOST computer of the financial institution via the Branch Processor. The ATM user inputs information about the financial account into the ATM using a card reader using the card he holds. The input information is transmitted to the computer room HOST computer of the financial institution to check whether the account is valid and the balance of the account. According to this confirmation, the user can carry out cash withdrawal. In this case, the user is provided with a security service by a security technology using secret information such as a password. In other words, the user (service user) refers to a technology for verifying identity as a method of judging whether or not it matches the registered information by presenting the specific character or numeric information registered to the service provider as secret information. For cash withdrawal or bank transfer, enter your account password and transfer password, or enter your ID and password when accessing Internet banking. This method is very economically effective because it can be easily supported by most computer systems and requires no additional equipment or complicated technology. In the identification technology using such secret information, the key is to maintain the confidentiality of the information. If anyone can easily obtain the information used for identity verification, such as password, because identity verification using information loses its value as identity verification technology. For this reason, identity verification technology using information is the core of the technology to safely generate and store information and to prevent others from easily inferring or hacking. Systems that use secret information, such as passwords, are encrypted and processed from the password entry stage, and multiple passwords are used in one transaction, and the service provider's employees are not able to see the contents. It is recommended that passwords that use only four digits are six or more passwords that contain a mixture of letters and numbers, and prohibits the use of numbers such as 1111 and 1234 that can be easily guessed. In addition, as the technology of extracting passwords is improved by substituting all the possible combinations due to the improvement of computer processing power, it is recommended to change the password periodically. If the password is entered incorrectly more than once, the password is invalidated.

본 발명은 여기에 부가하여 사용자가 비밀번호를 필기체로 입력하게 하고 이 필기체 서명을 인증하는 방법을 사용한다. 필기체 서명을 인식하는 방법에 대해서 는 특허 공개 10-2002-0081015(터치 인식과 필기체 인식 기능을 내장한 터치 스크린 프로세서)에 기술되어 있으며, 이러한 방법을 사용할 수 있다. 물론 공지된 다른 인식방법의 사용도 가능하다. 또한, 서명 인식과 인증방법에 대하여는 특허공개 10-2000-0024445(전자서명을 이용한 인증기법과 무선 전자서명을 이용한 사용자 인증 기법 및 휴대용 처리도구)와 특허공개 10-2002-0012889(서명인식을 이용한 신용카드 조회장치 및 방법)에 기술되어 있으며, 이러한 방법을 사용한다. 물론, 공지된 다른 인식 및 인증방법을 사용할 수도 있다. In addition to the above, the present invention uses a method of allowing a user to enter a password in cursive and authenticating the cursive signature. A method for recognizing a handwritten signature is described in Patent Publication No. 10-2002-0081015 (a touch screen processor with a touch recognition and handwriting recognition function), which can be used. Of course, other known recognition methods are also possible. In addition, signature recognition and authentication methods are disclosed in Korean Patent Publication No. 10-2000-0024445 (Authentication method using digital signature and user authentication method and portable processing tool using wireless digital signature) and Patent Publication 10-2002-0012889 (Signature recognition) Credit card inquiry apparatus and method). Of course, other known recognition and authentication methods may be used.

도 2는 본 발명에 따른 전자 금융 자동화기기의 내부 구성을 나타내는 도면이다. 여기에서는 현금자동입출금기를 예로 들어 설명한다. 사용자가 전자금융 자동화기기(200)의 사용자 정보 입력장치인 조작부(240)를 통하여 자신의 비밀정보를 필기체로 입력하면 중앙처리장치(270)와 제어부(250)이 기능하여 이 필기체 비밀정보가 사용자의 서명임을 인식하고 또한, 사용자가 등록한 비밀정보와 동일한가를 확인한다. 이러한 확인작업에서 사용자가 등록한 비밀정보는 통신부(260)를 통하여 지점의 프로세서(210)를 경유하여 호스트 컴퓨터(220)와 통신함으로써 실행한다. 여기에서 주기억장치(280)와 보조기억장치(290)는 비밀정보의 비교할 때 비밀정보를 일시적 또는 제한적으로 저장하는 데 사용한다. 2 is a view showing the internal configuration of the electronic financial automation device according to the present invention. Herein, an automatic teller machine will be described. When the user inputs his secret information through the operation unit 240, which is a user information input device of the electronic financial automation device 200, in a cursive form, the central processing unit 270 and the control unit 250 function so that the cursive secret information is stored in the user. Recognize that the signature is the same as, and verify that it is the same as the secret information registered by the user. The secret information registered by the user in this verification operation is executed by communicating with the host computer 220 via the processor 210 of the branch through the communication unit 260. Here, the main memory 280 and the auxiliary memory 290 are used to temporarily or limitedly store secret information when comparing secret information.

본 발명에서 비밀번호 등록은 비밀번호를 입력받을 수 있는 조작부(240)인 터치스크린이 부착된 비밀번호 입력장치로 전용 펜이나 손가락 등을 이용하여 비밀번호를 사용자가 직접 써서(Hand Writing) 등록하고(등록은 1회 또는 여러 번 입력을 통한 학습 가능), 터치스크린에 지정된 비밀번호의 자릿수에 해당하는 지정된 공간에 한 칸에 한 글자씩 써서 입력한다. 터치스크린의 지정된 칸에 한 글자 입력이 종료되면 입력된 글자를 필체 인식 알고리즘을 이용하여 숫자로 인식해서 저장하고, 동 글자의 특징정보(속도, 획순, 모양, 압력 등)를 추출하고 추출이 완료되면 터치스크린의 지정된 영역에 추출이 정상 종료되었다는 정보를 출력한다. 이때 인식된 숫자 또는 *를 표시한다. 이후 비밀번호의 자릿수만큼 입력과 인식 및 추출을 반복한다. 여기에서 사용자 정보 입력장치인 조작부는 핀패드일 수 있다.In the present invention, the password registration is a password input device with a touch screen, which is a control unit 240 that can receive a password, using a dedicated pen or a finger, etc., by manually writing a password (Hand Writing) and registering (register 1 Learning by inputting the number of times or multiple times), input one letter per space in the designated space corresponding to the number of digits of the password specified on the touch screen. When the input of a single character in the designated space of the touch screen is completed, the input character is recognized and stored as a number using a handwriting recognition algorithm, and the feature information (speed, stroke order, shape, pressure, etc.) of the same character is extracted and the extraction is completed. When the extraction is completed, information indicating that the extraction is normally completed is output to the designated area of the touch screen. The recognized number or * is displayed here. After that, the input, recognition and extraction are repeated by the number of digits of the password. Herein, the manipulation unit, which is a user information input device, may be a pin pad.

본 발병에서 필기체 비밀번호를 사용한 사용자 비밀번호 인증은, 먼저 비밀번호패스워드 입력을 받아야 하는 시점에 터치스크린이 부착된 비밀번호 입력장치에 비밀번호 자릿수에 해당하는 입력 공간을 출력해서 사용자가 입력을 할 수 있게 안내하고, 사용자가 지정된 공간에 숫자를 필기하면 문자인식알고리즘으로 숫자를 인식하고 특징 값(속도, 획순, 모양, 압력 등)을 추출해서 정보를 중앙처리장치(270)로 전송한다. 중앙처리장치는 인식된 숫자가 저장된 숫자 비밀번호와 일치하는지 여부를 확인하고 입력된 특징 값과 저장된 특징 값의 유사도를 비교하여 사용자의 필체와 일치하는지 여부를 결정한다. 사용자가 전용 펜이나 손가락으로 숫자를 쓸 때 터치스크린에 입력된 내용이 출력되지 않도록 하여 타인이 옆이나 뒤에서 인지하지 못하도록 하는 것이 바람직하다. 여기에서는 숫자 비밀번호를 예로 들어 설명하였으나, 문자를 사용하거나 숫자와 문자를 결합하여 비밀정보로 사용하는 것도 가능하다.In this case, user password authentication using a cursive password, first output the input space corresponding to the number of digits on the password input device with a touch screen at the time when the password password input is required to guide the user to input, When the user writes the number in the designated space, the character recognition algorithm recognizes the number, extracts feature values (speed, stroke order, shape, pressure, etc.) and transmits the information to the CPU 270. The CPU checks whether the recognized number matches the stored numeric password and compares the similarity between the input feature value and the stored feature value to determine whether it matches the handwriting of the user. When a user writes a number with a dedicated pen or finger, it is desirable to prevent the input from the touch screen so that others cannot recognize it from the side or the back. Here, the numerical password is described as an example, but it is also possible to use a letter or a combination of numbers and letters as secret information.

도 3은 본 발명에 따른 사용자 인증 과정을 나타내는 흐름도이다. 먼저, 사용자가 필기체로 비밀번호와 같은 비밀정보를 서명한다(310). 다음 단계에서는 사 용자의 이 필기체 서명을 기 등록한 비밀정보와 비교하여 인증한다(320). 인증이 확인되는 경우에는 다음 정차를 진행한다(330). 즉, 금융거래가 이루어지거나 출입문 통제가 해제된다. 인증이 확인되지 않는 경우에는 다시 비밀번호를 필기체로 입력하는 단계로 귀환한다(340). 물론 이러한 귀환은 밀정한 횟수로 제한할 수 있다. 3 is a flowchart illustrating a user authentication process according to the present invention. First, the user signs (310) confidential information such as a password in handwriting. In the next step, the user's signature is compared with the registered secret information and authenticated (320). If the authentication is confirmed, the next stop proceeds (330). That is, financial transactions are made or door control is released. If the authentication is not confirmed, it returns to the step of inputting the password in cursive again (340). Of course, this return can be limited to a certain number of times.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정 해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 바와 같이, 본 발명에 의하면 필체 인식과 비밀번호를 결합하여 인증수단으로 사용함으로써 금융거래 또는 출입통제 등과 같이 사용자의 본인 여부에 대한 인증을 보다 안전하게 수행할 수 있다는 장점을 제공한다. As described above, according to the present invention, by combining the handwriting recognition and the password to use as an authentication means, it provides an advantage that the authentication of the user's identity, such as financial transactions or access control, can be more securely performed.

Claims (4)

금융 거래 또는 출입통제를 위한 사용자 인증 장치에 있어서,In the user authentication device for financial transactions or access control, 사용자를 인식하기 위한 정보로 상기 사용자가 상기 사용자 인증 정보로 필기체로 비밀번호와 같은 비밀정보를 입력하는 사용자 정보 입력장치와;A user information input device for inputting secret information such as a password by hand by the user as information for recognizing the user; 상기 사용자 정보 입력장치에 입력한 상기 사용자인증정보인 상기 필기체 비밀정보를 확인하는 사용자 정보 확인장치를 포함하는 사용자 인증 장치.And a user information confirmation device for confirming the handwritten secret information which is the user authentication information input to the user information input device. 제1항에 있어서,The method of claim 1, 상기 사용자 정보 입력장치는 터치스크린 또는 핀패드임을 특징으로 하는 사용자 인증 장치.The user information input device is a user authentication device, characterized in that the touch screen or pin pad. 금융 거래 또는 출입통제를 위한 사용자 인증 방법에 있어서,In the user authentication method for financial transactions or access control, 사용자를 인식하기 위한 정보로 상기 사용자가 상기 사용자 인증 정보로 필기체로 비밀번호와 같은 비밀정보를 입력하는 사용자 정보 입력단계와;A user information input step of inputting secret information such as a password by hand by the user as information for recognizing the user; 상기 사용자 정보 입력장치에 입력한 상기 사용자인증정보인 상기 필기체 비밀정보를 확인하는 사용자 정보 확인단계를 포함하는 사용자 인증 방법.And a user information confirmation step of confirming the handwritten secret information which is the user authentication information input to the user information input device. 제3항에 있어서,The method of claim 3, 상기 사용자 정보 입력단계는 터치스크린 또는 핀패드에 상기 사용자 정보를 입력하는 단계임을 특징으로 하는 사용자 인증 방법.The user information input step is a step of inputting the user information on the touch screen or pin pad.
KR1020050010571A 2005-02-04 2005-02-04 Apparatus and method for user authentication using combined write-down and password recognition KR20060089808A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050010571A KR20060089808A (en) 2005-02-04 2005-02-04 Apparatus and method for user authentication using combined write-down and password recognition

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050010571A KR20060089808A (en) 2005-02-04 2005-02-04 Apparatus and method for user authentication using combined write-down and password recognition

Publications (1)

Publication Number Publication Date
KR20060089808A true KR20060089808A (en) 2006-08-09

Family

ID=37177722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050010571A KR20060089808A (en) 2005-02-04 2005-02-04 Apparatus and method for user authentication using combined write-down and password recognition

Country Status (1)

Country Link
KR (1) KR20060089808A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017188747A1 (en) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 Pre-approval financial transaction providing system and method therefor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017188747A1 (en) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 Pre-approval financial transaction providing system and method therefor
KR20170122890A (en) * 2016-04-27 2017-11-07 주식회사 하렉스인포텍 System and method for providing financial transaction using pre-approval
US11429963B2 (en) 2016-04-27 2022-08-30 Harex Infotech Inc. Pre-approval financial transaction providing system and method therefor

Similar Documents

Publication Publication Date Title
Das et al. Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system
KR100805280B1 (en) Automated teller machine using a biometrics
US20080249947A1 (en) Multi-factor authentication using a one time password
US20030233557A1 (en) Electronic signature verification method and apparatus
WO2001042938A1 (en) Personal authentication system and portable electronic device having personal authentication function using body information
KR100788768B1 (en) System for automatic teller machine and automatic cash transaction device
KR100848926B1 (en) Biometrics control method, a computer readable medium having stored thereon biometrics control program
Padmapriya et al. Enhancing ATM security using fingerprint and GSM technology
JP2007087313A (en) Automatic transaction device
Al Imran et al. OTP based cardless transction using ATM
JP2007164423A (en) Personal identification system and personal identification method
Dutta et al. ATM transaction security using fingerprint recognition
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
Jaiswal et al. Enhancing ATM security using Fingerprint and GSM technology
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP2008171218A (en) Personal identification method and personal identification system
JP4800131B2 (en) Biometric authentication device and system, and transaction processing device
KR20060089808A (en) Apparatus and method for user authentication using combined write-down and password recognition
Betab et al. Fingerprints in automated teller Machine-A survey
TWM553857U (en) Automated teller machine incorporated with verification function using biometric features and barcode
Ahamed et al. A review report on the fingerprint-based biometric system in ATM banking
JP3090265B2 (en) Authentication IC card
TWI819765B (en) Cardless finance transaction system and its host server
Nemade et al. A Review Paper on Improving Security of ATM System
JP2006099313A (en) Transaction system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application