KR20100005916A - 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체 - Google Patents

사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20100005916A
KR20100005916A KR1020080066028A KR20080066028A KR20100005916A KR 20100005916 A KR20100005916 A KR 20100005916A KR 1020080066028 A KR1020080066028 A KR 1020080066028A KR 20080066028 A KR20080066028 A KR 20080066028A KR 20100005916 A KR20100005916 A KR 20100005916A
Authority
KR
South Korea
Prior art keywords
information
keystroke
user
input
user input
Prior art date
Application number
KR1020080066028A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020080066028A priority Critical patent/KR20100005916A/ko
Publication of KR20100005916A publication Critical patent/KR20100005916A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법은, 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 단계와, 상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 단계와, 상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 단계 및 상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계를 포함한다.
사용자, 입력, 정보, 인증, 정보, 공유, 확인

Description

사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법 및 시스템과 이를 위한 기록매체{System and Method for Identifying Own User Authentication Information Jointly by User Input Information and Recording Medium}
도 1은 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 입력 정보 등록을 위한 사용자 인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트로크 기반 사용자 입력 정보를 송수신하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트 로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 저장매체에 저장하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 키스트로크 패턴 판독을 통해 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 상태를 확인하는 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 웹서버 105 : 웹 인터페이스부
110 : 웹페이지 운용부 115 : 인터페이스 제공부
120 : 정보 수신부 125 : 정보 저장부
130 : 정보 추출부 135 : 사용자 인증부
140 : 키스트로크 클러스터 확인부 145 : 키스트로크 정보 저장부
150 : 키스트로크 패턴 정보 생성부 155 : 키스트로크 패턴 정보 저장부
160 : 공유 판별 정보 저장부 165 : 패턴 유사도 확인부
170 : 공유 확인부 175 : 사용자 인증 D/B
180 : 저장매체 185 : 클라이언트 단말
본 발명은 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 단계와, 상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 단계와, 상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 단계 및 상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계를 포함하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법에 관한 것이다.
정보통신 기술의 지속적인 발전으로 통신망을 통한 경제활동(예컨대, 전자상거래, 비대면 금융거래 등)과 여론활동(예컨대, 댓글, 게시판)이 활성화되고, 유료 컨텐츠 이용(예컨대, 온라인 강의, 게임, 아이템 구입)이 빈번해지면서, 온라인을 통한 비대면 상태에서 사용자를 정확하게 식별하는 것이 매우 중요한 보안요소로 이슈화되었다.
이에, 고도한 보안을 필요로 하는 온라인 서비스를 제공하는 대부분의 온라인 서비스 제공자는 공인인증서 내지 OTP(One Time Password) 등을 통해 비대면 상태에서 사용자를 정확하게 식별하고자 하고 있으나, 이것은 어디까지나 악의적인 도용/복제를 방지하려고 하는 것을 목적으로 할 뿐, 인증된 사용자가 자신의 인증권한을 타인과 공유하려고 마음먹은 경우까지 처리하지는 못한다.
특히, 상기 인증된 사용자가 자신의 인증권한을 타인과 공유하는 것은, 온라인 서비스 제공자 입장에서 그만큼의 수익이 감소하는 것을 의미하는 바, 대부분의 온라인 서비스 제공자는 이를 차단하려고 하고 있으나, 현재 마땅한 해결책이 없는 실정이다.
물론, 상기 인증된 사용자가 자신의 인증권한을 타인과 공유하는 것을 방지할 수 있는 해결책은 바이오메트릭스(Biometrics)를 이용하는 방법이다. 상기 바이오메트릭스를 이용한 인증 방법은, 인증된 사용자의 지문, 얼굴 특징(facial feature), 홍채(irises), 장문(palm print) 등과 같은 사용자의 고유한 생체적 특성을 인증수단으로 이용하는 것인데, 이를 위해서는 사용자 측에 상기 생체적 특성을 인증하기 위한 별도의 생체인식장치를 구비해야만 한다. 그러나, 대부분의 사용 자가 상기 생체인식장치를 구비하는 것을 꺼릴 뿐만 아니라, 상기 생체인식장치를 구입하는 비용도 만만치 않아 상기 바이오메트릭스를 이용해 인증된 사용자가 자신의 인증권한을 타인과 공유하는 것을 방지하는 것은 매우 난해한 문제점을 포함하고 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 인터페이스 제공수단과, 상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 키스트로크 정보 저장수단과, 상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 키스트로크 클러스터 확인수단 및 상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 공유 확인수단을 구비하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템을 제공함에 있다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법은, 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 단계와, 상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 단계와, 상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 단계 및 상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계 를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법은, 상기 확인된 m개의 키스트로크 클러스터에 포함된 n개의 패턴 대상 키스트로크 정보를 통해 m개의 키스트로크 패턴 정보를 생성하는 단계와, m개의 키스트로크 패턴 정보에 대한 패턴 유사도 정보를 확인하는 단계 및 상기 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이하이면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 상기 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이상이면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법에 있어서, 상기 사용자 인증정보는, 사용자의 ID정보, 비밀번호, ID/PW 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법에 있어서, 상기 사용자 입력 정보는, 사용자 인증정보를 통해 인증된 사용자가 상기 단말을 통해 등록하여 웹 상에 게시하는 문자열 정보를 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템은, 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 인터페이스 제공수단과, 상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 키스트로크 정보 저장수단과, 상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 키스트로크 클러스터 확인수단 및 상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 공유 확인수 단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템은, 상기 확인된 m개의 키스트로크 클러스터에 포함된 n개의 패턴 대상 키스트로크 정보를 통해 m개의 키스트로크 패턴 정보를 생성하는 키스트로크 패턴 정보 생성수단을 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템에 있어서, 상기 키스트로크 패턴 정보 생성수단은, 상기 n개 키스트로크 정보에 대한 평균 값과 분산 값을 포함하는 키스트로크 패턴 정보를 생성하거나, 또는 상기 n개 키스트로크 정보를 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 키스트로크 패턴 정보를 생성하거나, 또는 상기 n개 키스트로크 정보에 기 설정된 가중치를 곱한 후, 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 키스트로크 패턴 정보를 생성하는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발 명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 클라이언트 단말(185)에서 통신망 상의 웹서버(100)에 접속하여 사용자 입력 정보 등록 요청시, 상기 웹서버(100)에서 사용자 입력 정보 등록을 위해 상기 클라이언트 단말(185)로 제공하는 웹페이지에 포함된 정보 등록 인터페이스에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하여 상기 클라이언트 단말(185)로 제공하고, 이에 대응하여 상기 클라이언트 단말(185)에서 상기 키스트로크 모듈을 통해 상기 정보 등록 인터페이스를 통해 입력된 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 키스트로크 정보를 포함하는 키스트로크 기반 사용자 입력 정보를 생성하여 전송하면, 상기 웹서버(100)에서 상기 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 추출 및 판독하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통해 사용자 인증정보 공유를 확인하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 클라이언트 단말(185)에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하는 프로그램이 구비되어 있는 실시 방법, 또는 상기 클라이언트 단말(185)에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하는 프로그램을 실시간 탑재하는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인 시스템은, 하나 이상의 브라우져 프로그램을 구비하고, 상기 브라우져 프로그램을 통해 통신망에 연결된 클라이언트 단말(185)과, 상기 통신망을 통해 상기 클라이언트 단말(185)과 연결되며, 상기 클라이언트 단말(185)에서 상기 통신망을 통해 접속시, 사용자 입력 정보 등록을 위해 상기 클라이언트 단말(185)로 제공하는 웹페이지에 포함된 정보 등록 인터페이스에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하여 상기 클라이언트 단말(185)로 제공하고, 이에 대응 하여 상기 클라이언트 단말(185)에서 상기 키스트로크 모듈을 통해 상기 정보 등록 인터페이스를 통해 입력된 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 키스트로크 정보를 포함하는 키스트로크 기반 사용자 입력 정보를 생성하여 전송하면, 상기 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 추출 및 판독하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통해 사용자 인증정보 공유를 확인하는 웹서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
다만, 본 도면1에서 상기 웹서버(100)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 웹서버(100)는 각 구성 요소 별로 두개 이상의 서버 군 형태(예컨대, 상기 클라이언트 단말(185)로 웹페이지를 제공하는 웹페이지 운용 서버와 상기 클라이언트 단말(185)로부터 전송된 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 추출 및 판독하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통해 사용자 인증정보 공유를 확인하는 키스트로크 인증 서버)로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. 즉, 본 도면1에서 웹서버(100)는 물리적인 서버 명칭을 의미하는 것이 아니라, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 기능적 인 명칭을 통칭하여 명명한 것임을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 웹페이지 운용 서버의 기능을 수행하는 웹서버(100)는, 문자열 정보를 포함하는 사용자 입력 정보를 게시판, 댓글, 블로그, 미니홈피 등에 등록하여 웹 상에 게시하는 모든 종류의 웹서버(100)를 포함하여 이루어지는 것이 바람직하다.
상기 클라이언트 단말(185)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line), 케이블 통신망)를 통해 상기 웹서버(100)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지거나, 상기 유선 통신망 또는 무선 통신망 중 어느 하나의 통신망을 통해 양방향 통신이 가능한 IP-TV 또는 디지털 TV 또는 DMB를 적어도 하나 이상 포함하는 TV장치(도시생략)를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 통신망을 통해 상기 사용자 입력 정보 등록을 위한 정보 등록 인터페이스를 포함하는 웹페이지를 수신하여 출력하는 브라우져 프로그램을 구비하여 이루어지는 것을 특징 으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 유선단말 또는 무선단말 또는 TV장치(도시생략)를 하나 이상 포함하는 클라이언트 단말(185)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따르면, 상기 웹서버(100)는 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 추출)하기 위한 하나 이상의 웹페이지 소스와 웹 컨텐츠를 포함하는 웹페이지 운용 데이터를 저장하는 데이터베이스와, 상기 정보 등록 인터페이스를 통해 입력된 문자열 정보를 포함하는 사용자 입력 정보와 상기 사용자 입력 정보를 입력한 사용자 정보를 연계하여 이루어진 사용자 등록 데이터를 저장하는 데이터베이스를 구비하여 이루어지는 것을 특징으로 하며, 상기 데이터베이스는 상기 웹서버(100)와 연계된 데이터베이스 관리 시스템(DataBase Management System; DBMS)에 구비되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 웹페이지 운용 데이터에 포함된 웹페이지 소스는, 상기 웹서버(100)에서 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성하기 위한 하나 이상의 태그 문자열(또는 태그 문자열의 결합체)와 상기 웹페이지에 포함될 하나 이상의 스크립트 및 상기 웹페이지 내용에 대응하는 하나 이상의 정보 컨텐츠를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 클라이언트 단말(185)로 제공되는 웹페이지는 상기 태그 문자열(또는 태그 문자열의 결합체)을 조합하여 생성되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 웹페이지 운용 데이터에 포함된 웹페이지 소스는, 상기 웹서버(100)에서 상기 클라이언트 단말(185)로 제공할 웹페이지에 대응하는 웹문서 소스 파일(예컨대, 하나 이상의 태그 문자열과 스크립트 및 상기 웹페이지 내용에 대응하는 정보 컨텐츠를 포함하는 웹문서 소스 파일)을 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 클라이언트 단말(185)로 제공되는 웹페이지는 하나 이상의 웹문서 소스 파일(예컨대, 프레임이 없는 웹페이지의 경우, 하나의 웹문서 소스 파일, 또는 두개 이상의 프레임으로 구성된 웹페이지의 경우, 하나의 프레임 웹문서 소스 파일과 각 프레임에 대응하는 두개 이상의 웹문서 소스 파일)를 추출하여 이루어지는 것이 바람직하다.
또한, 상기 웹페이지 운용 데이터에 포함된 웹 컨텐츠는, 상기 웹페이지에 포함된 태그 문자열 중 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠)를 링크하는 태그 문자열이 포함된 경우, 상기 컨텐츠를 링크하는 태그 문자열에 대응하는 하나 이상의 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사용자 등록 데이터에 포함된 사용자 정보는, 상기 웹서버(100)에 등록된 사용자의 ID정보, 별칭 정보, 성명 정보, 고유번호 정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 웹서버(100)에서 상에서 상기 사용자를 유일하게 식별할 수 있는 모든 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 사용자 등록 데이터에 포함된 사용자 입력 정보는, 상기 클라이언트 단말(185)에서 상기 정보 등록 인터페이스를 통해 상기 사용자가 입력한 문자열 정보와, 상기 문자열과 연계된 하나 이상의 컨텐츠(예컨대, 이미지, 사운드, 멀티미디어)를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 웹서버(100)는 사용자의 회원 가입 과정에서 등록된 사용자 인증정보와, 사용자 회원 정보를 연계하여 저장하는 사용자 인증 D/B(175)를 구비하거나, 또는 네트워크를 통해 연동하는 것을 특징으로 한다.
여기서, 상기 사용자 인증정보는, 상기 웹서버(100)에 등록된 사용자의 ID정보, 비밀번호, ID/PW 정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 웹서버(100)가 공인인증서 로그인을 지원하는 경우, 상기 사용자 인증정보는 공인인증서 비밀번호를 더 포함하여 이루어지는 것이 바람직하다.
그러사, 상기 사용자 인증정보가 상술된 사용자의 ID 내지 비밀번호로만 한정되는 것은 결코 아니며, 웹 상에서 사용자를 인증할 수 있는 모든 종류의 정보를 모두 포함하여 이루어짐을 명백하게 밝혀두는 바이며, 본 발명에서 사용자 인증정보라 함은 당업자가 유추 가능한 모든 종류의 사용자 인증정보를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 사용자 회원 정보는, 상기 사용자 인증정보에 대응하는 사용자의 성명, 주민등록번호, 주소, 연락처 등을 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사용자 등록 데이터에 포함되는 사용자 정보는 상기 사용자 인증정보 내지 사용자 회원 정보에 포함된 정보 중 상기 사용자를 유일하게 식별할 수 있는 정보를 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 웹서버(100)는 상기 통신망에 대응하는 HTTP 호환 프로토콜을 이용하여 클라이언트 단말(185)로 웹페이지를 제공하거나, 또는 상기 클라이언트 단말(185)로 제공된 웹페이지를 기반으로 상기 클라이언트 단말(185)에서 입력(또는 선택)된 각종 정보를 GET/POST 방식으로 수신하는 웹 인터페이스를 연결 및 관리하는 웹 인터페이스부(105)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(185)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결된 유선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(185)과 TCP/IP 기반 HTTP 프로토콜을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(185)로 HTML(Hyper-Text Markup Language) 호환 문서(예컨대, *.htm, *.asp, *.xml) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(185)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(185)이 CDMA/WCDMA 기반의 무선 통신망을 통해 통신채널이 연결된 무선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(185)과 CDMA/WCDMA 기반 무선 인터넷 프로토콜에 대응하는 HTTP 호환 프로토콜(예컨대, WAP(Wireless Application Protocol), 또는 ME(Mobile Explorer) 등)을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(185)로 HTML 호환 문서(예컨대, *.wml, *.htm) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(185)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 클라이언트 단말(185)이 IEEE 802.16 기반의 무선 통신망을 통해 통신채널이 연결된 무선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(185)과 IEEE 802.16x 기반 무선 인터넷 프로토콜에 대응하는 HTTP 호환 프로토콜을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(185)로 HTML 호환 문서(예컨대, *.htm, *.asp, *.xml) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(185)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
도면1을 참조하면, 상기 웹서버(100)는, 클라이언트 단말(185)에서 상기 웹 인터페이스부(105)를 통해 상기 웹서버(100)에 접속시, 상기 웹페이지 운용 데이터를 기반으로 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 DBMS로부터 추출)하는 웹페이지 운용부(110)(또는 웹페이지 운용수단)와, 상기 웹페이지 운용부(110)를 통해 생성(또는 추출)되는 웹페이지에 상기 사용자 인증을 위한 사용자 인증 인터페이스를 포함하는 인터페이스 제공부(115)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 웹페이지 운용부(110)는 상기 웹 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 웹페이지를 상기 클라이언트 단말(185)로 제공되도록 처리하는 것을 특징으로 한다.
상기 클라이언트 단말(185)에서 상기 웹 인터페이스부(105)를 통해 상기 웹서버(100)에 접속시, 상기 웹페이지 운용부(110)는 상기 웹서버(100) 접속에 대응 하여 상기 클라이언트 단말(185)로 제공할 웹페이지 링크를 확인하고, 상기 웹페이지 운용 데이터로부터 상기 확인된 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)하기 위한 웹페이지 소스와 웹 컨텐츠를 확인하고, 상기 확인된 웹페이지 소스와 웹 컨텐츠를 이용하여 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 추출)하는 것을 특징으로 한다.
상기 웹페이지 운용부(110)가 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 추출)시, 상기 생성(또는 추출)되는 웹페이지가 상기 사용자 인증을 제공하기 위한 웹페이지인 경우, 상기 인터페이스 제공부(115)는 상기 사용자 인증정보를 입력하기 위한 사용자 인증 인터페이스를 생성(또는 DBMS로부터 추출)하고, 상기 생성(또는 추출)된 사용자 인증 인터페이스를 상기 웹페이지 운용부(110)를 통해 생성(또는 추출)된 웹페이지에 포함하여 상기 클라이언트 단말(185)로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 인증 인터페이스는, 하나 이상의 폼(Form) 양식을 통해 사용자 인증정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터를 입력하기 위한 에디트 컨트롤(Edit Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 포인터 입력장치(예컨대, 마우스 입력장치)를 통해 클릭(예컨대, 마우스 입력장치의 왼쪽 버튼 누름)하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 화면 출력부가 터치 스크린 방식의 키 입력 인터페이스를 제공하는 경우, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 클릭하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 을 위한 상기 사용자 인증정보의 정보 속성을 기반으로 상기 클라이언트 단말(185)에서 상기 사용자 인증정보를 입력(또는 선택)하기 위한 폼 양식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 본 도면1에서 상기 사용자 인증 인터페이스에 대응하는 폼 양식에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 인증 인터페이스는, 상기 키스트로크 클러스터링을 통한 사용자 인증정보 공유자 확인을 위해 상기 사용자 인터페이스를 통해 입력되는 상기 사용자 인증정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공하고, 상기 가공된 키스트로크 정보와 상기 사용자 인증정보와 연계하여 생성된 키스트로크 기반 사용자 인증정보를 상기 웹서버(100)로 전송하는 키스트로크 모듈을 더 포함하여 이루어지는 것이 가능하다.
여기서, 상기 키스트로크 모듈은 상기 사용자 인증 인터페이스와 연계된 스크립트(또는 플러그인) 형태로 상기 웹페이지에 포함되는 것이 바람직하다.
상기 사용자 인증 인터페이스를 포함하는 웹페이지를 제공받은 클라이언트 단말(185)은, 상기 사용자 인증 인터페이스를 통해 상기 사용자 인증을 위한 사용자 인증정보를 입력(또는 선택)하여 GET/POST 방식을 통해 상기 웹서버(100)로 전 송하는 것을 특징으로 한다.
만약 상기 사용자 인증 인터페이스에 상기 키스트로크 모듈이 구비된 경우, 상기 클라이언트 단말(185)은 상기 사용자 인증정보를 구성하는 하나 이상의 키 데이터가 입력되고, 상기 사용자 인증정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보가 확인 및 기 설정된 키스트로크 가공 방식에 따라 가공된 후 상기 가공된 키스트로크 정보와 상기 사용자 인증정보를 연계하여 키스트로크 기반 사용자 인증정보가 생성되면, 상기 키스트로크 기반 사용자 인증정보를 GET/POST 방식을 통해 상기 웹서버(100)로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 웹서버(100)는, 상기 클라이언트 단말(185)에서 상기 사용자 인증정보를 전송하면, 상기 웹 인터페이스부(105)와 연계하여 상기 사용자 인증정보를 수신하는 정보 수신부(120)(또는 정보 수신수단)와, 상기 수신된 사용자 인증정보와 상기 사용자 인증 D/B(175)에 저장된 사용자 인증정보를 비교하여 상기 사용자를 인증하는 사용자 인증부(135)(또는 사용자 인증수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 클라이언트 단말(185)에서 상기 사용자 인증 인터페이스를 통해 입력된 사용자 인증정보를 전송하면, 상기 정보 수신부(120)는 상기 웹 인터페이스부(105) 와 연계하여 상기 사용자 인증정보를 수신하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따라 상기 클라이언트 단말(185)에서 상기 사용자 인증 인터페이스를 통해 입력된 사용자 인증정보와 상기 사용자 인증정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 포함하는 키스트로크 기반 사용자 인증정보를 전송하면, 상기 정보 수신부(120)는 상기 웹 인터페이스부(105)와 연계하여 상기 키스트로크 기반 사용자 인증정보를 수신하는 것이 가능하다.
상기 정보 수신부(120)를 통해 상기 사용자 인증정보가 수신되면, 상기 사용자 인증부(135)는 상기 수신된 사용자 인증정보와 상기 사용자 인증 D/B(175)에 저장된 사용자 인증정보를 비교하여 상기 사용자를 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 정보 수신부(120)를 통해 상기 키스트로크 기반 사용자 인증정보가 수신되면, 후술되는 정보 추출부(130)는 상기 키스트로크 기반 사용자 인증정보로부터 상기 사용자 인증정보에 대한 키스트로크 정보를 추출하고, 상기 사용자 인증부(135)는 상기 추출된 키스트로크 정보를 상기 사용자 인증정보와 연계된 키스트로크 패턴 정보(도시생략)와 비교하거나, 또는 상기 추출된 키스트로크 정보를 기 설정된 상기 패턴 산출식에 대입, 또는 기 설정된 패턴 연산 법칙에 적용, 또는 기하학적 연산 처리를 통해 상기 사용자 인증정보를 구성하는 하나 이상의 키 데이터에 대한 키스트로크 정보에 대한 키스트로크 패턴을 인증하여 상기 사용자를 2차 인증하는 것을 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 웹서버(100)는, 클라이언트 단말(185)에서 상기 웹 인터페이스부(105)를 통해 상기 웹서버(100)에 접속하여 사용자 입력 정보 등록 요청시, 상기 웹페이지 운용 데이터를 기반으로 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 DBMS로부터 추출)하는 웹페이지 운용부(110)(또는 웹페이지 운용수단)와, 상기 웹페이지 운용부(110)를 통해 생성(또는 추출)되는 웹페이지에 상기 사용자 입력 정보 등록을 위한 정보 등록 인터페이스를 포함하는 인터페이스 제공부(115)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 웹페이지 운용부(110)는 상기 웹 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 웹페이지를 상기 클라이언트 단말(185)로 제공되도록 처리하는 것을 특징으로 한다.
상기 클라이언트 단말(185)에서 상기 웹 인터페이스부(105)를 통해 상기 웹서버(100)에 접속하여 사용자 입력 정보 등록 요청시, 상기 웹페이지 운용부(110)는 상기 웹서버(100) 접속하여 사용자 입력 정보 등록 요청에 대응하여 상기 클라이언트 단말(185)로 제공할 웹페이지 링크를 확인하고, 상기 웹페이지 운용 데이터로부터 상기 확인된 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)하기 위 한 웹페이지 소스와 웹 컨텐츠를 확인하고, 상기 확인된 웹페이지 소스와 웹 컨텐츠를 이용하여 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 추출)하는 것을 특징으로 한다.
상기 웹페이지 운용부(110)가 상기 클라이언트 단말(185)로 제공할 웹페이지를 생성(또는 추출)시, 상기 생성(또는 추출)되는 웹페이지가 상기 사용자 입력 정보 등록을 제공하기 위한 웹페이지인 경우, 상기 인터페이스 제공부(115)는 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하는 정보 등록 인터페이스를 생성(또는 DBMS로부터 추출)하고, 상기 생성(또는 추출)된 정보 등록 인터페이스를 상기 웹페이지 운용부(110)를 통해 생성(또는 추출)된 웹페이지에 포함하여 상기 클라이언트 단말(185)로 제공되도록 처리하는 것을 특징으로 하며, 만약 상기 클라이언트 단말(185)에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈을 포함하는 프로그램이 구비되어 있거나, 또는 실시간 탑재되는 경우, 상기 인터페이스 제공부(115)가 상기 키스트로크 모듈을 포함하는 정보 등록 인터페이스를 상기 웹페이지에 포함하여 상기 클라이언트 단말(185)로 제공되도록 처리하는 것이 생략되어도 무방하다.
본 발명의 실시 방법에 따르면, 상기 정보 등록 인터페이스는, 하나 이상의 폼(Form) 양식을 통해 사용자 입력 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터를 입력하기 위한 에디트 컨트롤(Edit Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 포인터 입력장치(예컨대, 마우스 입력장치)를 통해 클릭(예컨대, 마우스 입력장치의 왼쪽 버튼 누름)하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 화면 출력부가 터치 스크린 방식의 키 입력 인터페이스를 제공하는 경우, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면 에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 클릭하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 입력 정보 등록을 위한 상기 사용자 입력 정보의 정보 속성을 기반으로 상기 클라이언트 단말(185)에서 상기 사용자 입력 정보를 입력(또는 선택)하기 위한 폼 양식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 본 도면1에서 상기 정보 등록 인터페이스에 대응하는 폼 양식에 대한 상세한 설명은 편의상 생략하기로 한다.
또한, 상기 정보 등록 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 사용자 인터페이스를 통해 입력되는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공하고, 상기 가공된 키스트로크 정보와 상기 사용자 입력 정보와 연계하여 생성된 키스트로크 기반 사용자 입력 정보를 상기 웹서버(100)로 전송하는 키스트로크 모듈을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 키스트로크 모듈은 상기 정보 등록 인터페이스와 연계된 스크립트(또는 플러그인) 형태로 상기 웹페이지에 포함되는 것이 바람직하다.
상기 정보 등록 인터페이스를 포함하는 웹페이지를 제공받은 클라이언트 단말(185)은, 상기 정보 등록 인터페이스를 통해 상기 사용자 입력 정보 등록을 위한 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터가 입력되고, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보가 확인 및 기 설정된 키스트로크 가공 방식에 따라 가공된 후 상기 가공된 키스트로크 정보와 상기 사용자 입력 정보를 연계하여 키스트로크 기반 사용자 입력 정보가 생성되면, 상기 키스트로크 기반 사용자 입력 정보를 GET/POST 방식을 통해 상기 웹서버(100)로 전송하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따라 상기 클라이언트 단말(185)에 상기 키스트로크 모듈을 포함하는 프로그램이 구비된 경우, 상기 클라이언트 단말(185)은 상기 생성된 키스트로크 기반 사용자 입력 정보를 상기 프로그램과 웹서버(100) 사이에 정의된 키스트로크 기반 사용자 입력 정보 데이터 구조에 포함하여 상기 웹서버(100)로 전송하는 것이 바람직하다.
도면1을 참조하면, 상기 웹서버(100)는, 상기 클라이언트 단말(185)에서 상 기 키스트로크 기반 사용자 입력 정보를 전송하면, 상기 웹 인터페이스부(105)와 연계하여 상기 키스트로크 기반 사용자 입력 정보를 수신하는 정보 수신부(120)(또는 정보 수신수단)와, 상기 수신된 키스트로크 기반 사용자 입력 정보로부터 상기 사용자 입력 정보와 키스트로크 정보를 추출하는 정보 추출부(130)(또는 정보 추출수단)와, 상기 사용자 인증 D/B(175)와 연계하여 상기 사용자 입력 정보에 대응하는 사용자 정보를 확인하고, 상기 확인된 사용자 정보와 상기 추출된 사용자 입력 정보를 연계하여 상기 DBMS에 구비된 사용자 등록 데이터에 저장하는 정보 저장부(125)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 클라이언트 단말(185)에서 상기 정보 등록 인터페이스를 통해 입력된 사용자 입력 정보와 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 포함하는 키스트로크 기반 사용자 입력 정보를 전송하면, 상기 정보 수신부(120)는 상기 웹 인터페이스부(105)와 연계하여 상기 키스트로크 기반 사용자 입력 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(120)를 통해 상기 키스트로크 기반 사용자 입력 정보가 수신되면, 상기 정보 추출부(130)는 상기 키스트로크 기반 사용자 입력 정보로부터 상기 사용자 입력 정보를 추출하고, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 추출하는 것을 특징으로 한다.
상기 키스트로크 기반 사용자 입력 정보로부터 상기 사용자 입력 정보와 키스트로크 정보가 추출되면, 상기 정보 저장부(125)는 상기 사용자 인증 D/B(175)와 연계하여 상기 사용자 입력 정보에 대응하는 사용자 정보를 확인하고, 상기 확인된 사용자 정보와 상기 추출된 사용자 입력 정보를 연계하여 상기 DBMS에 구비된 사용자 등록 데이터에 저장하는 것을 특징으로 하며, 상기 사용자 등록 데이터는 상기 웹페이지 운용부(110)를 통해 하나 이상의 다른 클라이언트 단말(185)로 제공되는 것이 바람직하다.
도면1을 참조하면, 상기 웹서버(100)는, 상기 정보 수신부(120)를 통해 수신된 키스트로크 기반 사용자 입력 정보로부터 상기 정보 추출부(130)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대응하는 키스트로크 정보가 추출되면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 상기 사용자 입력 정보에 포함된 문자열 정보와 연계하여 저장매체(180)에 저장하는 키스트로크 정보 저장부(145)(또는 키스트로크 정보 저장수단)와, 상기 저장매체(180)에 저장된 문자열 정보 중 일정 기간 동안 일정 횟수 이상 저장된 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 문자열 정보를 확인하고, 상기 확인된 N개의 문자열 정 보와 연계된 N개의 키스트로크 정보를 확인하고, 상기 확인된 N개의 키스트로크 정보 중 상기 키스트로크 정보에 포함된 각 키 데이터 별 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 키스트로크 클러스터 확인부(140)(또는 키스트로크 클러스터 확인수단)와, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 이용하여 m개의 키스트로크 클러스터에 대한 m개의 키스트로크 패턴 정보를 생성하는 키스트로크 패턴 정보 생성부(150)(또는 키스트로크 패턴 정보 생성수단)과, 상기 생성된 m개의 키스트로크 패턴 정보를 저장매체(180)에 저장하는 키스트로크 패턴 정보 저장부(155)(또는 키스트로크 패턴 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 정보 수신부(120)를 통해 수신된 키스트로크 기반 사용자 입력 정보로부터 상기 정보 추출부(130)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대응하는 키스트로크 정보가 추출되면, 상기 키스트로크 정보 저장부(145)는 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 상기 사용자 입력 정보에 포함된 문자열 정보와 연계하여 저장매체(180)에 저장 하는 것을 특징으로 한다.
상기 키스트로크 정보 저장부(145)에 의해 상기 저장매체(180)에 상기 추출된 키스트로크 정보가 상기 사용자 입력 정보에 포함된 문자열 정보와 연계하여 저장된 후, 상기 키스트로크 클러스터 확인부(140)는 상기 저장매체(180)에 저장된 문자열 정보 중 일정 기간 동안 일정 횟수 이상 저장된 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 문자열 정보를 확인하고, 상기 확인된 N개의 문자열 정보와 연계된 N개의 키스트로크 정보를 확인하는 것을 특징으로 한다.
여기서, 상기 일정 기간이란 상기 키스트로크 클러스터를 확인하는 현재 시점을 기반으로 최근의 과거 일정 시점까지의 기간을 의미하며, 상기 일정 횟수는 상기 키스트로크 패턴 정보를 생성하기 위해 필요한 최소 키스트로크 정보 개수를 포함하여 이루어지는 것이 바람직하다.
만약 저장매체(180)로부터 일정 기간 동안 일정 횟수 이상 저장된 N(N>1)개의 키스트로크 정보가 확인되면, 상기 키스트로크 클러스터 확인부(140)는 상기 확인된 N개의 키스트로크 정보 중 상기 키스트로크 정보에 포함된 각 키 데이터 별 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보를 결정하는 것을 특징으로 하며, 상기 패턴 대상 정보가 기 설정된 경우, 상기 패턴 대상 정보를 결정하는 것이 생략되어도 무방하다.
여기서, 상기 패턴 대상 정보는, 입력 지속시간 정보와 입력 간격 정보를 포함하거나, 또는 입력 지속시간 정보와 입력 간격 정보 및 압력 정보를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 키스트로크 클러스터 확인부(140)는 상기 결정된(또는 기 설정된) 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 확인하는 것을 특징으로 한다.
여기서, n(n<=N)개의 패턴 대상 키스트로크 정보는 하나의 키스트로크 클러스터(Keystroke Cluster)에 대응하는 것을 특징으로 하며, 상기 키스트로크 패턴 정보를 생성하기 위해 필요한 최소 개수의 키스트로크 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 키스트로크 클러스터 확인부(140)는 n개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터를 확인하는 것을 특징으로 한다.
상기 키스트로크 클러스터 확인부(140)에 의해 m개의 키스트로크 클러스터가 확인되면, 상기 키스트로크 패턴 정보 생성부(150)는 상기 확인된 m개의 키스트로 크 클러스터에 포함된 각각의 n개 키스트로크 정보를 이용하여 상기 m개의 키스트로크 클러스터에 대응하는 m개의 키스트로크 패턴 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 키스트로크 패턴 정보 생성부(150)는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 이용하여 m개의 키스트로크 클러스터에 대한 키스트로크 평균 값과 분산 값을 포함하는 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키스트로크 패턴 정보 생성부(150)는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다. 단, 여기서, 기 설정된 상기 패턴 산출식, 패턴 연산 법칙 및 기하학적 연산은 본 발명을 실시하는 당업자기 정한 상수 값과 임계 값을 포함하는 수식(또는 기하학적 그래프)에 상기 n개의 키스트로크 정보를 변수로 처리하는 것을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 키스트로크 패턴 정보 생성부(150)는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로 크 정보에 기 설정된 각각의 가중치를 곱한 후, 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다. 단, 여기서, 상기 가중치는 당업자가 상기 키스트로크 패턴 정보 생성에 중요한 요소로 작용하는 정보 항목에 더 많은 가중치를 설정하는 것이 바람직하며, 기 설정된 상기 패턴 산출식, 패턴 연산 법칙 및 기하학적 연산은 본 발명을 실시하는 당업자기 정한 상수 값과 임계 값을 포함하는 수식(또는 기하학적 그래프)에 상기 n개의 키스트로크 정보를 변수로 처리하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 키스트로크 패턴 정보 생성부(150)에 의해 m개의 키스트로크 패턴 정보가 생성되면, 상기 키스트로크 패턴 정보 저장부(155)는 상기 생성된 m개의 키스트로크 패턴 정보를 저장매체(180)에 저장하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키스트로크 패턴 정보 저장부(155)는 상기 생성된 m개의 키스트로크 패턴 정보를 상기 사용자 입력 정보와 연계하여 저장매체(180)에 저장하거나, 또는 상기 생성된 m개의 키스트로크 패턴 정보를 각각의 키스트로크 패턴 정보를 생성하는데 사용된 키스트로크 클러스터에 포함된 n개의 키스트로크 정보와 연계하여 저장매체(180)에 저장하는 것이 바람직하다.
도면1을 참조하면, 상기 웹서버(100)는, 상기 키스트로크 패턴 정보 생성부(150)에 의해 두개 이상의 키스트로크 패턴 정보가 생성되면, 상기 생성된 두개 이상의 키스트로크 패턴 정보를 비교하여 상기 두개 이상의 키스트로크 패턴 정보에 대한 키스트로크 패턴 유사도 정보를 확인하는 패턴 유사도 확인부(165)(또는 패턴 유사도 확인수단)와, 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이상이면, 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 하나의 키스트로크 패턴 정보로 확인하여 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 오직 하나의 사용자에 의해 사용되고 있는 것으로 확인하고, 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이하이면, 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 두개 이상의 서로 다른 키스트로크 패턴 정보로 확인하여 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 공유 확인부(170)(또는 공유 확인수단)와, 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 판별 정보를 상기 사용자 입력 정보와 연계하여 저장매체(180)에 저장하는 공유 판별 정보 저장부(160)(공유 판별 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 키스트로크 패턴 정보 생성부(150)에 의해 두개 이상의 키스트로크 패턴 정보가 생성되면, 상기 패턴 유사도 확인부(165)는 기 설정된 패턴 유사도 산출식(또는 연산 법칙, 또는 기학학적 연산)을 통해 상기 생성된 두개 이상의 키스트 로크 패턴 정보를 비교하여 상기 두개 이상의 키스트로크 패턴 정보에 대한 키스트로크 패턴 유사도 정보를 확인하는 것을 특징으로 한다.
만약 상기 키스트로크 패턴 유사도 정보가 확인되면, 상기 공유 확인부(170)는 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이상으로 확인되면, 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 하나의 키스트로크 패턴 정보로 확인하는 것을 특징으로 하며, 이 경우 상기 공유 확인부(170)는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 공유되지 않고 오직 하나의 사용자에 의해 사용되고 있는 것으로 확인하는 것이 바람직하다.
또한, 상기 공유 확인부(170)는 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이하로 확인되면, 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 두개 이상의 서로 다른 키스트로크 패턴 정보로 확인하는 것을 특징으로 하며, 이 경우 상기 공유 확인부(170)는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 것이 바람직하다.
또한, 상기 키스트로크 패턴 정보 생성부(150)에 의해 오직 하나의 키스트로크 패턴 정보가 생성되면, 상기 공유 확인부(170)는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 공유되지 않고 오직 하나의 사용자에 의해 사용되고 있는 것으로 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 공유 확인부(170)는 상기 패턴 유사도 확인부(165)에 의해 키스트로크 패턴 유사도 정보 생성과 무관하게 상기 키스트로크 클러스터 확인부(140)에 의해 확인되는 키스트로크 클러스터 개수, 또는 상기 키스트로크 패턴 정보 생성부(150)에 의해 생성된 상기 키스트로크 패턴 정보 개수가 두개 이상인 경우, 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 공유 확인부(170)에 의해 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 여부가 확인되면, 상기 공유 판별 정보 저장부(160)는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 판별 정보를 생성하고, 상기 생성된 공유 판별 정보를 상기 사용자 입력 정보와 연계하여 저장매체(180)에 저장한다.
도면2는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈(200)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 도면1에 도시된 웹서버에서 상기 클라이언트 단말로 제공하는 정보 등록 인터페이스에 포함되어 상기 클라이언트 단말로 제공되는 키스트로크 모듈(200), 또는 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 클라이언트 단말에 구비되어 정보 등록 인터페이스를 출력하는 프로그램에 구비된 키스트로크 모듈(200)의 기능 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈(200)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 클라이언트 단말은 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 사용자 입력 정보를 입력하는 사용자 인터페이스를 포함하는 정보 등록 인터페이스를 출력 처리하는 화면 출력부(235)와, 상기 정보 등록 인터페이스를 통해 상기 사용자 입력 정보를 키 입력 처리하는 키 입력부(240)와, 상기 사용자 입력 정보에 대응하는 키스트로크(Keystroke)를 기반으로 생성된 키스트로크 기반 사용자 입력 정보를 상기 웹서버로 전송하는 통신 처리부(245)를 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말에 구비된 화면 출력부(235), 키 입력부(240), 통신 처리부(245)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 일 실시 방법에 따르면, 상기 키 입력부(240)를 통해 입력되는 사용자 입력 정보에 대한 키스트로크는, 사용자의 손목/손가락 관절 특성, 키 입력 습관, 키 입력 속도에 대응하여 표출되는 상기 사용자의 자연적인 키 입력 행동패턴에 대응하는 자연적 키스트로크(Natural Keystroke)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키 입력부(240)를 통해 입력되는 사용자 입력 정보에 대한 키스트로크는, 사용자가 자신의 자연적인 키 입력 행동패턴과 무관하게 인위적으로 조작한 키 입력 행동패턴에 대응하는 인위적 키스트로크(Artificial Keystroke)를 포함하여 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 키스트로크 모듈(200)은, 상기 화면 출력부(235)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링 을 통한 사용자 인증정보 공유 확인을 위한 사용자 입력 정보를 입력하는 사용자 인터페이스를 포함하는 정보 등록 인터페이스를 출력하는 인터페이스 출력부(205)와, 상기 키 입력부(240)를 통해 상기 정보 등록 인터페이스에 포함된 사용자 인터페이스를 기반으로 입력되는 두개 이상의 키 데이터를 포함하는 사용자 입력 정보를 입력 처리하는 정보 입력부(210)와, 상기 정보 입력부(210)가 상기 키 입력부(240)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터를 입력 처리시, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간(Duration) 정보, 입력 간격(Interval) 정보, 압력(Pressure) 정보를 하나 이상 포함하는 키스트로크 정보를 확인하는 키스트로크 정보 확인부(215)와, 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공하는 키스트로크 정보 가공부(220)와, 상기 가공된 키스트로크 정보를 상기 사용자 입력 정보와 연계하여 상기 웹서버로 전송할 키스트로크 기반 사용자 입력 정보를 생성하는 키스트로크 기반 사용자 입력 정보 생성부(225)와, 상기 통신 처리부(245)를 통해 상기 생성된 키스트로크 기반 사용자 입력 정보를 상기 웹서버로 전송하는 정보 전송부(230)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 출력부(205)는 상기 클라이언트 단말에 구비된 화면 출력부(235)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 사용자 입력 정보를 입력하 는 사용자 인터페이스를 포함하는 정보 등록 인터페이스를 화면 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 등록 인터페이스는, 상기 사용자 입력 정보를 입력하는 사용자 인터페이스 이외에, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 필요한 일반 입력 정보(예컨대, 키스트로크 기반 사용자 입력 정보에 포함되지 않는 입력 정보)를 입력하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터를 입력하기 위한 에디트 컨트롤(Edit Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 포인터 입력장치(예컨대, 마우스 입력장치)를 통해 클릭(예컨대, 마우스 입력장치 의 왼쪽 버튼 누름)하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 화면 출력부(235)가 터치 스크린 방식의 키 입력 인터페이스를 제공하는 경우, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 클릭하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 출력부(205)를 통해 상기 정보 등록 인터페이스가 화면 출력되면, 상기 정보 입력부(210)는 상기 클라이언트 단말에 구비된 키 입력부(240)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터를 입력 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 정보 등록 인터페이스에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 필요한 일반 입력 정보(예컨대, 키스트로크 기반 사용자 입력 정 보에 포함되지 않는 입력 정보)를 입력하는 사용자 인터페이스를 더 포함된 경우, 상기 정보 입력부(210)는 키 입력부(240)를 통해 상기 일반 입력 정보에 대응하는 하나 이상의 키 데이터를 더 입력 처리하는 것이 바람직하다.
상기 정보 입력부(210)가 상기 키 입력부(240)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터를 입력 처리시, 상기 키스트로크 정보 확인부(215)는 상기 키 입력부(240)와 연계하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하는 것을 특징으로 한다.
여기서, 상기 입력 지속시간 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 상태로 지속된 시간 간격 정보를 포함하여 이루어지는 것을 특징으로 하다.
본 발명의 실시 방법에 따르면, 상기 입력 지속시간 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 키가 다운(Down)된 시각부터 해당 키가 업(Up)된 시각까지의 시간차 정보를 포함하여 이루어지는 것이 바람직하다.
예컨대, 특정 키 데이터에 대응하는 키가 다운된 시각을 T_down이라고 하고, 상기 키 데이터에 대응하는 키가 다운된 후 업된 시각을 T_up이라고 하고, 상기 입력 지속시간을 T_duration이라고 하면, 입력 지속시간 정보, "T_duration = T_up - T_down"과 같은 산출식을 통해 산출된다.
본 발명의 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 키 데이터는 반드시 키 다운 후에 키 업이 발생함으로, 상기 입력 지속시간 정보는 항상 양의 수를 갖게 되는 것이 바람직하다.
상기 입력 간격 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두 번째 이상의 키 데이터에 대응하는 키가 눌려진 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 이전 키 데이터에 대응하는 키가 눌려진 후 그 다음 키 데이터에 대응하는 키가 눌려질 때까지의 시간 간격 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력 간격 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두 번째 이상의 키 데이터에 대응하는 키가 눌려진 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 이전 키 데이터에 대응하는 키가 다운된 후 업된 시각부터 그 다음 키가 다운되는 시각까지의 시간차 정보를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 업된 시각을 T(n-1)_up이라고 하고, 그 다음 키 데이터에 대응하는 키가 다운된 시각을 T(n)_down이라고 하고, 상기 입력 간격 정보를 T_interval이라고 하면, 상기 입력 간격 정보, "T_interval = T(n)_down - T(n-1)_up"과 같은 산출식을 통해 산출된다.
본 발명의 일 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 업된 후 그 다음 키 데이터에 대응하는 키가 다운된 경우, 상기 입력 간격 정보는 양의 수를 포함하는 양의 간격 정보(Positive Interval)를 갖게 되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 사용자의 손목/손가락 관절 특성, 키 입력 습관, 키 입력 속도에 따라 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 다운된 후 업되기 전에 그 다음 키 데이터에 대응하는 키가 다운되는 것이 가능하며, 이전 키 데이터에 대응하는 키가 업되기 전에 그 다음 키 데이터에 대응하는 키가 다운되는 경우, 상기 입력 간격 정보는 음의 수를 포함하는 음의 간격 정보(Negative Interval)를 갖게 되는 것이 바람직하다.
여기서, 상기 음의 간격 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키와 그 다음 키 데이터에 대응하는 키가 동시에 눌려져 있는 시간 간격 정보를 포함하여 이루어지는 것이 바람직하며, 두 번 이상 연속되는 것이 가능하다.
만약, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 세개 이상의 키 데이터 중, 첫번째 키와 두번째 키가 다운된 후 모두 업되기 전에 세번째 키가 다운되는 경우, 상기 첫번째 키와 두번째 키 사이의 입력 간격 정보는 상기 첫번째 키가 업된 후 상기 두번째 키가 다운될 때까지의 음의 간격 정보를 포함하여 이루어지는 것이 바람직하며, 상기 두번째 키와 세번째 키 사이의 입력 간격 정보는 상기 두번째 키가 업된 후 상기 세번째 키가 다운될 때까지의 음의 간격 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 다운된 후 업되는 시각과 그 다음 키 데이터에 대응하는 키가 다운되는 시각이 일정 기준 시간 범위 내에서 동일한 시각으로 처리될 수 있으며, 이 경우 상기 입력 간격 정보는 영의 수(=Zero Interval)를 갖게 되는 것이 바람직하다.
상기 압력 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터를 입력하기 위한 상기 클라이언트 단말에 구비된 키 입력장치를 구성하는 각각의 키 버튼에 압력 센서가 구비되는 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키를 입력하는 과정에서 상기 압력 센서를 통해 센싱되는 키 압력 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안의 최대 피크 압력 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안 기 설정된 기준 시간 단위로 센싱된 압력 정보에 대한 평균 압력 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안 기 설정된 기준 시간 단위로 센싱된 복수의 압력 정보를 기 설정된 압력 산출식(예컨대, 적분식)에 대입하여 산출된 압력 정보를 포함하 여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 정보 등록 인터페이스에 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 필요한 일반 입력 정보(예컨대, 키스트로크 기반 사용자 입력 정보에 포함되지 않는 입력 정보)를 입력하는 사용자 인터페이스를 더 포함된 경우, 상기 키스트로크 정보 확인부(215)는 상기 정보 등록 인터페이스 상에 캐럿이 할당된 컨트롤 정보를 판독하여 상기 정보 등록 인터페이스를 기반으로 상기 정보 입력부(210)를 통해 입력되는 복수의 정보 중 상기 사용자 입력 정보를 확인하고, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하는 것이 바람직하다.
상기 키스트로크 정보 확인부(215)를 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보가 확인되면, 상기 키스트로크 정보 가공부(220)는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 기 설정된 가공 방식에 따라 가공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 키스트로크 정보 가공부(220)는 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 밀리초 단위로 가공하는 것이 바람직하며, 여기서 상기 시간 단위는 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하는 경우, "1"의 입력 지속시간 정보는 500ms, "2"의 입력 지속시간 정보는 450ms, "3"의 입력 지속시간 정보는 400ms, "4"의 입력 지속시간 정보는 500ms와 같은 형태로 가공하고, 상기 "1"과 "2"의 입력 간격 정보는 300ms, "2"와 "3"의 입력 간격 정보는 500ms, "3"과 "4"의 입력 간격 정보는 400ms와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키스트로크 정보 가공부(220)는 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 기 설정된 기준단위 시간 개수로 가공하는 것이 바람직하며, 여기서 상기 기준단위 시간은 최소 키 반복시간을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 기준단위 시간은 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 상기 기준단위 시간 정보가 10ms인 경우, "1"의 입력 지속시간 정보는 50개, "2"의 입력 지속시간 정보는 45개, "3"의 입력 지속시간 정보는 40개, "4"의 입력 지속시간 정보는 50개와 같은 형태로 가공하고, 상기 "1"과 "2"의 입력 간격 정보는 30개, "2"와 "3"의 입력 간격 정보는 50개, "3"과 "4"의 입력 간격 정보는 40개와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 키스트로크 정보 가공부(220)는 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 기 설정된 임계시간 구간 값으로 가공하는 것이 바람직하며, 여기서 상기 임계시간과 임계시간 구간 개수는 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 상기 임계시간 구간 값이 299ms 이하는 "0", 300ms에서 399ms는 "1", 400ms에서 499ms는 "2", 500ms에서 599ms는 "3", 600ms에서 699ms는 "4", 700ms에서 799ms는 "5", 800ms에서 899ms는 "6", 900ms에서 999ms는 "7", 1000ms 이상의 "8"을 포함하는 경우, "1"의 입력 지속시간 정보는 '3', "2"의 입력 지속시간 정보는 '2', "3"의 입 력 지속시간 정보는 '2', "4"의 입력 지속시간 정보는 '3'과 같은 형태로 가공하고, 상기 "1"과 "2"의 입력 간격 정보는 '1', "2"와 "3"의 입력 간격 정보는 '3', "3"과 "4"의 입력 간격 정보는 '2'와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키스트로크 정보 가공부(220)는 상기 압력 센서에 의해 센싱된 센서 별 센싱 데이터를 하나의 통일된 압력 단위(예컨대, 파스칼)로 가공하는 것이 바람직하다.
상기 키스트로크 정보 가공부(220)에 의해 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공되면, 상기 키스트로크 기반 사용자 입력 정보 생성부(225)는 상기 가공된 키스트로크 정보와 상기 정보 입력부(210)를 통해 입력된 사용자 입력 정보를 연계하여 상기 웹서버로 전송할 키스트로크 기반 사용자 입력 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말과 웹서버가 HTTP(Hyper-Text Transfer Protocol) 호환 프로토콜을 통해 통신채널이 연결된 경우, 상기 키스트로크 기반 사용자 입력 정보 생성부(225)는 상기 사용자 입력 정보와 키스트로크 정보를 기 설정된 조합(또는 결합) 방식에 따라 조합(또는 결합)하여 GET/POST 방식으로 상기 웹서버로 전송하기 위한 키스트로크 기반 사용자 입력 정보를 생성하는 것이 바람직하다.
여기서, 상기 사용자 입력 정보와 키스트로크 정보의 조합(또는 결합) 방식은 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 키스트로크 정보가 밀리초 단위의 입력 지속시간 정보와 입력 간격 정보를 포함하여 상기 "1"의 입력 지속시간 정보는 500ms, "2"의 입력 지속시간 정보는 450ms, "3"의 입력 지속시간 정보는 400ms, "4"의 입력 지속시간 정보는 500ms이고, 상기 "1"과 "2"의 입력 간격 정보는 300ms, "2"와 "3"의 입력 간격 정보는 500ms, "3"과 "4"의 입력 간격 정보는 400ms인 경우, 상기 키스트로크 기반 사용자 입력 정보는 "1234&500.450.400.500:300.500.400"과 같이 생성될 수 있으며, 또는 "1234&500(300).450(500).400(400).500"과 같이 생성될 수 있으며, 이외에도 상기 키스트로크 기반 사용자 입력 정보는 다양한 형태로 변형되어 생성되는 것이 가능하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말과 웹서버가 상기 웹서버에서 정의한 통신 프로토콜에 따라 통신채널이 연결된 경우, 상기 키스트로크 기반 사용자 입력 정보 생성부(225)는 상기 사용자 입력 정보와 키스트로크 정 보를 상기 통신 프로토콜에서 정의한 키스트로크 기반 사용자 입력 정보 데이터 구조에 포함하여 상기 웹서버로 전송하기 위한 키스트로크 기반 사용자 입력 정보를 생성하는 것이 바람직하다.
예컨대, 상기 웹서버에서 상기 정의한 키스트로크 기반 사용자 입력 정보 데이터 구조가 "struct data { char character; int duration; int interval; int pressure };"와 같은 구조화된 데이터 구조를 포함하고, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 키스트로크 정보가 밀리초 단위의 입력 지속시간 정보와 입력 간격 정보를 포함하여 상기 "1"의 입력 지속시간 정보는 500ms, "2"의 입력 지속시간 정보는 450ms, "3"의 입력 지속시간 정보는 400ms, "4"의 입력 지속시간 정보는 500ms이고, 상기 "1"과 "2"의 입력 간격 정보는 300ms, "2"와 "3"의 입력 간격 정보는 500ms, "3"과 "4"의 입력 간격 정보는 400ms인 경우, 상기 구조화된 데이터 구조의 data.character, data.duration, data.interval, data.pressure에 상기 입력 지속 시간 정보와 입력 간격 정보를 대입하여 상기 웹서버로 전송하기 위한 키스트로크 기반 사용자 입력 정보가 생성될 수 있으며, 이외에도 상기 키스트로크 기반 사용자 입력 정보는 다양한 형태의 데이터 구조를 통해 생성되는 것이 가능하다.
예컨대, 상기 웹서버에서 상기 정의한 키스트로크 기반 사용자 입력 정보 데이터 구조는 상기 "1234&500.450.400.500:300.500.400" 또는 "1234&500(300).450(500).400(400).500"와 같은 데이터 구조를 포함하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 키스트로크 기반 사용자 입력 정보 생성부(225)는 상기 사용자 입력 정보와 상기 가공된 키스트로크 정보를 별도의 프로토콜을 통해 상기 웹서버로 전송하도록 분리된 키스트로크 기반 사용자 입력 정보를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 키스트로크 기반 사용자 입력 정보 생성부(225)를 통해 상기 웹서버로 전송할 키스트로크 기반 사용자 입력 정보가 생성되면, 상기 정보 전송부(230)는 상기 클라이언트 단말에 구비된 통신 처리부(245)를 통해 상기 생성된 키스트로크 기반 사용자 입력 정보를 상기 웹서버로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 클라이언트 단말에 암호화 모듈(도시생략)이 구비된 경우, 상기 정보 전송부(230)는 상기 암호화 모듈(도시생략)을 통해 상기 생성된 키스트로크 기반 사용자 입력 정보를 암호화하여 웹서버로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면3은 본 발명의 실시 방법에 따른 사용자 입력 정보 등록을 위한 사용자 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 하나 이상의 브라우져 프로그램을 구비한 클라이언트 단말에서 HTTP 호환 프로토콜을 이용하여 상기 도면1에 도시된 웹서버에 접속하여 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증 인터페이스를 요청하면, 이에 대응하여 상기 웹서버에서 상기 클라이언트 단말로 제공하는 웹페이지에 상기 사용자 인증 인터페이스를 포함하여 상기 클라이언트 단말로 제공하고, 이에 대응하여 상기 클라이언트 단말에서 사용자 인증 인터페이스를 통해 사용자 인증정보를 입력(또는 선택)하여 상기 웹서버로 전송하면, 상기 웹서버에서 상기 사용자자 상기 사용자 입력 정보를 등록할 수 있는지 인증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 입력 정보 등록을 위한 사용자 인증을 위해 사용자 인증정보를 송수신하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면3에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 한다.
도면3을 참조하면, 상기 단말은 통신망을 통해 상기 웹서버에 접속하여 HTTP 호환 프로토콜을 통한 통신채널을 연결하고(300), 상기 통신채널을 통해 상기 웹서 버로 웹페이지 링크를 전송하여 하나 이상의 웹페이지를 요청하고(305), 이에 대응하여 상기 웹서버는 상기 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)한다(310).
만약 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증 인터페이스를 상기 단말로 제공하지 않는다면(315), 상기 웹서버는 생성(또는 추출)된 웹페이지를 상기 통신채널을 통해 상기 단말로 전송하여 출력하며(320), 이후 상기 단말은 상기 웹페이지에 포함된 하나 이상의 웹페이지 링크 중 어느 하나를 선택(또는 클릭)하여 상기 웹서버로 전송하는 과정을 반복한다.
반면 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증 인터페이스를 상기 단말로 제공한다면(315), 상기 웹서버는 상기 생성(또는 추출)된 웹페이지에 상기 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증 인터페이스를 포함하도록 처리하고(325), 상기 통신채널을 통해 상기 사용자 인증 인터페이스를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(330).
본 발명의 실시 방법에 따르면, 상기 사용자 인증 인터페이스는, 하나 이상의 폼(Form) 양식을 통해 사용자 인증정보를 입력(또는 선택)하기 위한 사용자 인 터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터를 입력하기 위한 에디트 컨트롤(Edit Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 포인터 입력장치(예컨대, 마우스 입력장치)를 통해 클릭(예컨대, 마우스 입력장치의 왼쪽 버튼 누름)하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 화면 출력부(235)가 터치 스크린 방식의 키 입력 인터페이스를 제공하는 경우, 상기 사용자 인증 인터페이스에서 상기 사용자 인증정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 인증정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 클릭하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증을 위한 상기 사용자 인증정보의 정보 속성을 기반으로 상기 단말에서 상기 사용자 인증정보를 입력(또는 선택)하기 위한 폼 양식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 본 도면3에서 상기 사용자 인증 인터페이스에 대응하는 폼 양식에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 인증 인터페이스는, 상기 키스트로크 클러스터링을 통한 사용자 인증정보 공유자 확인을 위해 상기 사용자 인터페이스를 통해 입력되는 상기 사용자 인증정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공하고, 상기 가공된 키스트로크 정보와 상기 사용자 인증정보와 연계하여 생성된 키스트로크 기반 사용자 인증정보를 상기 웹서버로 전송하는 키스트로크 모듈(200)을 더 포함하여 이루어지는 것이 가능하다.
여기서, 상기 키스트로크 모듈(200)은 상기 사용자 인증 인터페이스와 연계된 스크립트(또는 플러그인) 형태로 상기 웹페이지에 포함되는 것이 바람직하다.
이후, 상기 단말은 상기 웹페이지에 포함된 상기 사용자 인증 인터페이스를 통해 상기 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증정보가 입력(또는 선택)되는지 확인한다(335).
만약 상기 단말에서 상기 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증정보가 입력(또는 선택)되지 않으면(340), 상기 단말은 상기 웹페이지에 포함된 하나 이상의 웹페이지 링크 중 어느 하나를 선택(또는 클릭)하여 상기 웹서버로 전송하는 과정을 반복한다.
반면 상기 단말에서 상기 사용자 입력 정보 등록을 위한 사용자 인증을 위한 사용자 인증정보가 입력(또는 선택)되면(340), 상기 단말은 상기 사용자 인증 인터페이스를 통해 입력(또는 선택)된 사용자 인증정보를 상기 통신채널을 통해 상기 웹서버로 전송한다(345).
만약 상기 사용자 인증 인터페이스에 상기 키스트로크 모듈(200)이 구비된 경우, 상기 단말은 상기 사용자 인증정보를 구성하는 하나 이상의 키 데이터가 입력되고, 상기 사용자 인증정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보가 확인 및 기 설정된 키스트로크 가공 방식에 따라 가공된 후 상기 가공된 키스트로크 정보와 상기 사용자 인증정보를 연계하여 키스트로크 기반 사용자 인증정보가 생성되면, 상기 키스트로크 기반 사용자 인증정보를 GET/POST 방식을 통해 상기 웹서버로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 웹서버는 상기 수신된 사용자 인증정보와 상기 사용자 인증 D/B에 저장된 사용자 인증정보를 비교하여 상기 사용자를 인증한다(350).
본 발명의 실시 방법에 따라 상기 정보 수신부를 통해 상기 키스트로크 기반 사용자 인증정보가 수신되면, 후술되는 정보 추출부는 상기 키스트로크 기반 사용자 인증정보로부터 상기 사용자 인증정보에 대한 키스트로크 정보를 추출하고, 상기 웹서버는 상기 추출된 키스트로크 정보를 상기 사용자 인증정보와 연계된 키스트로크 패턴 정보(도시생략)와 비교하거나, 또는 상기 추출된 키스트로크 정보를 기 설정된 상기 패턴 산출식에 대입, 또는 기 설정된 패턴 연산 법칙에 적용, 또는 기하학적 연산 처리를 통해 상기 사용자 인증정보를 구성하는 하나 이상의 키 데이터에 대한 키스트로크 정보에 대한 키스트로크 패턴을 인증하여 상기 사용자를 2차 인증하는 것을 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 수신된 사용자 인증정보를 통해 상기 사용자가 인증되면(355), 상기 웹서버는 사용자 입력 정보를 등록하는 과정을 수행할 수 있다.
도면4는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트로크 기반 사용자 입력 정보를 송수신하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 하나 이상의 브라우져 프로그램을 구비한 클라이언트 단말에서 HTTP 호환 프로토콜을 이용하여 상기 도면1에 도시된 웹서버에 접속하여 사용자 입력 정보 등록 요청시, 상기 웹서버에서 사용자 입력 정보 등록을 위해 상기 클라이언트 단말로 제공하는 웹페이지에 포함된 정보 등록 인터페이스에 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈(200)을 포함하여 상기 클라이언트 단말로 제공하면, 이에 대응하여 상기 클라이언트 단말에서 상기 키스트로크 모듈(200)을 통해 상기 정보 등록 인터페이스를 통해 입력된 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 키스트로크 정보를 포함하는 키스트로크 기반 사용자 입력 정보를 생성하여 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트로크 기반 사용자 입력 정보를 송수신하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면4에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 한다.
도면4를 참조하면, 상기 단말은 통신망을 통해 상기 웹서버에 접속하여 HTTP 호환 프로토콜을 통한 통신채널을 연결하고(400), 상기 통신채널을 통해 상기 웹서버로 웹페이지 링크를 전송하여 하나 이상의 웹페이지를 요청하고(405), 이에 대응하여 상기 웹서버는 상기 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)한다(410).
만약 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 사용자 입력 정보 등록을 위한 정보 등록 인터페이스를 상기 단말로 제공하지 않는다면(415), 상기 웹서버는 생성(또는 추출)된 웹페이지를 상기 통신채널을 통해 상기 단말로 전송하여 출력하며(420), 이후 상기 단말은 상기 웹페이지에 포함된 하나 이상의 웹페이지 링크 중 어느 하나를 선택(또는 클릭)하여 상기 웹서버로 전송하는 과정을 반복한다.
반면 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 사용자 입력 정보 등록을 위한 정보 등록 인터페이스를 상기 단말로 제공한다면(415), 상기 웹서버는 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위한 키스트로크 모듈(200)을 포함하는 정보 등록 인터페이스를 생성(또는 DBMS로부터 추출)하고(425), 상기 생성(또는 추출)된 정보 등록 인터페이스를 상기 생성(또는 추출)된 웹페이지에 포함하여 상기 단말로 제공되도록 처리한다(430).
본 발명의 실시 방법에 따르면, 상기 정보 등록 인터페이스는, 하나 이상의 폼(Form) 양식을 통해 사용자 입력 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터를 입력하기 위한 에디트 컨트롤(Edit Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 포인터 입력장치(예컨대, 마우스 입력장치)를 통해 클릭(예컨대, 마우스 입력장치의 왼쪽 버튼 누름)하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 화면 출력부(235)가 터치 스크린 방식의 키 입력 인터페이스를 제공하는 경우, 상기 정보 등록 인터페이스에서 상기 사용자 입력 정보를 입력하기 위한 사용자 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 버튼(또는 아이콘)을 화면에 표시하고, 상기 화면에 표시된 두개 이상의 키 데이터 버튼(또는 아이콘)를 클릭하여 입력하는 버튼 컨트롤(Button Control) 또는 커스텀 컨트롤(Custom Control)을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 입력 정보 등록을 위한 상기 사용자 입력 정보의 정보 속성을 기반으로 상기 클라이언트 단말에서 상기 사용자 입력 정보를 입력(또는 선택)하기 위한 폼 양식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 본 도면4에서 상기 정보 등록 인터페이스에 대응하는 폼 양식에 대한 상세한 설명은 편의상 생략하기로 한다.
또한, 상기 정보 등록 인터페이스는, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 사용자 인터페이스를 통해 입력되는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인하고, 상기 확인된 키스트로크 정보를 기 설정된 키스트로크 가공 방식에 따라 가공하고, 상기 가공된 키스트로크 정보와 상기 사용자 입력 정보와 연계하여 생성된 키스트로크 기반 사용자 입력 정보를 상기 웹서버로 전송하는 키스트로크 모듈(200)을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 키스트로크 모듈(200)은 상기 정보 등록 인터페이스와 연계된 스크립트(또는 플러그인) 형태로 상기 웹페이지에 포함되는 것이 바람직하다.
이후, 상기 단말은 상기 웹페이지에 포함된 상기 정보 등록 인터페이스를 통해 상기 사용자 입력 정보가 입력(또는 선택)되는지 확인한다(435).
만약 상기 단말에서 상기 사용자 입력 정보가 입력(또는 선택)되지 않으면(440), 상기 단말은 상기 웹페이지에 포함된 하나 이상의 웹페이지 링크 중 어느 하나를 선택(또는 클릭)하여 상기 웹서버로 전송하는 과정을 반복한다.
반면 상기 단말에서 상기 사용자 입력 정보가 입력(또는 선택)되면(440), 상기 단말은 상기 정보 등록 인터페이스에 포함된 키스트로크 모듈(200)을 통해 상기 입력(또는 선택)된 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 확인한다(445).
여기서, 상기 입력 지속시간 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 상태로 지속된 시간 간격 정보를 포함하여 이루어지는 것을 특징으로 하다.
본 발명의 실시 방법에 따르면, 상기 입력 지속시간 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 키가 다운(Down)된 시각부터 해당 키가 업(Up)된 시각까지의 시간차 정보를 포함하여 이루어지는 것이 바람직하다.
예컨대, 특정 키 데이터에 대응하는 키가 다운된 시각을 T_down이라고 하고, 상기 키 데이터에 대응하는 키가 다운된 후 업된 시각을 T_up이라고 하고, 상기 입력 지속시간을 T_duration이라고 하면, 입력 지속시간 정보, "T_duration = T_up - T_down"과 같은 산출식을 통해 산출된다.
본 발명의 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 키 데이터는 반드시 키 다운 후에 키 업이 발생함으로, 상기 입력 지속시간 정보는 항상 양의 수를 갖게 되는 것이 바람직하다.
상기 입력 간격 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두 번째 이상의 키 데이터에 대응하는 키가 눌려진 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 이전 키 데이터에 대응하는 키가 눌려진 후 그 다음 키 데이터에 대응하는 키가 눌려질 때까지의 시간 간격 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력 간격 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두 번째 이상의 키 데이터에 대응하는 키가 눌려진 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 이전 키 데이터에 대응하는 키가 다운된 후 업된 시각부터 그 다음 키가 다운되는 시각까지의 시간차 정보를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 업된 시각을 T(n-1)_up이라고 하고, 그 다음 키 데이터에 대응하는 키가 다운된 시각을 T(n)_down이라고 하고, 상기 입력 간격 정보를 T_interval이라고 하면, 상기 입력 간격 정보, "T_interval = T(n)_down - T(n-1)_up"과 같은 산출식을 통해 산출된다.
본 발명의 일 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 업된 후 그 다음 키 데이터에 대응하는 키가 다운된 경우, 상기 입력 간격 정보는 양의 수를 포함하는 양의 간격 정보(Positive Interval)를 갖게 되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 사용자의 손목/손가락 관절 특성, 키 입력 습관, 키 입력 속도에 따라 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 다운된 후 업되기 전에 그 다음 키 데이터에 대응하는 키가 다운되는 것이 가능하며, 이전 키 데이터에 대응하는 키가 업되기 전에 그 다음 키 데이터에 대응하는 키가 다운되는 경우, 상기 입력 간격 정보는 음의 수를 포함하는 음의 간격 정보(Negative Interval)를 갖게 되는 것이 바람직하다.
여기서, 상기 음의 간격 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키와 그 다음 키 데이터에 대응하는 키가 동시에 눌려져 있는 시간 간격 정보를 포함하여 이루어지는 것이 바람직하며, 두 번 이상 연속되는 것이 가능하다.
만약, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 세개 이상의 키 데이터 중, 첫번째 키와 두번째 키가 다운된 후 모두 업되기 전에 세번째 키가 다운되는 경우, 상기 첫번째 키와 두번째 키 사이의 입력 간격 정보는 상기 첫번째 키가 업된 후 상기 두번째 키가 다운될 때까지의 음의 간격 정보를 포함하여 이루어지는 것이 바람직하며, 상기 두번째 키와 세번째 키 사이의 입력 간격 정보는 상기 두번째 키가 업된 후 상기 세번째 키가 다운될 때까지의 음의 간격 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터 중, 이전 키 데이터에 대응하는 키가 다운된 후 업되는 시각과 그 다음 키 데이터에 대응하는 키가 다운되는 시각이 일정 기준 시간 범위 내에서 동일한 시각으로 처리될 수 있으며, 이 경우 상기 입력 간격 정보는 영의 수(=Zero Interval)를 갖게 되는 것이 바람직하다.
상기 압력 정보는, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터를 입력하기 위한 상기 단말에 구비된 키 입력장치를 구성하는 각각의 키 버튼에 압력 센서가 구비되는 경우, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키를 입력하는 과정에서 상기 압력 센서를 통해 센싱되는 키 압력 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안의 최대 피크 압력 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안 기 설정된 기준 시간 단위로 센싱된 압력 정보에 대한 평균 압력 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 압력 정보는 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대응하는 각각의 키가 눌려진 입력 지속시간 동안 기 설정된 기준 시간 단위로 센싱된 복수의 압력 정보를 기 설정된 압력 산출식(예컨대, 적분식)에 대입하여 산출된 압력 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보가 확인되면(450), 상기 단말은 상기 키스트로크 모듈(200)을 통해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 각 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 기 설정된 가공 방식에 따라 가공한다(455).
본 발명의 일 실시 방법에 따르면, 상기 단말은 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 밀리초 단위로 가공하는 것이 바람직하며, 여기서 상기 시간 단위는 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하는 경우, "1"의 입력 지속시간 정보는 500ms, "2"의 입력 지속시간 정보는 450ms, "3"의 입력 지속시간 정보는 400ms, "4"의 입력 지속시간 정보는 500ms와 같은 형태로 가공하고, 상기 "1"과 "2"의 입력 간격 정보는 300ms, "2"와 "3"의 입력 간격 정보는 500ms, "3"과 "4"의 입력 간격 정보는 400ms와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말은 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 기 설정된 기준단위 시간 개수로 가공하는 것이 바람직하며, 여기서 상기 기준단위 시간은 최소 키 반복시간을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 기준단위 시간은 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 상기 기준단위 시간 정보가 10ms인 경우, "1"의 입력 지속시간 정보는 50개, "2"의 입력 지속시간 정보는 45개, "3"의 입력 지속시간 정보는 40개, "4"의 입력 지속시간 정보는 50개와 같은 형태로 가공하고, 상기 "1"과 "2"의 입력 간격 정보는 30개, "2"와 "3"의 입력 간격 정보는 50개, "3"과 "4"의 입력 간격 정보는 40개와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말은 상기 확인된 키스트로크 정보의 입력 지속시간 정보와 입력 간격 정보를 기 설정된 임계시간 구간 값으로 가공하는 것이 바람직하며, 여기서 상기 임계시간과 임계시간 구간 개수는 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 변형된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 상기 임계시간 구간 값이 299ms 이하는 "0", 300ms에서 399ms는 "1", 400ms에서 499ms는 "2", 500ms에서 599ms는 "3", 600ms에서 699ms는 "4", 700ms에서 799ms는 "5", 800ms에서 899ms는 "6", 900ms에서 999ms는 "7", 1000ms 이상의 "8"을 포함하는 경우, "1"의 입력 지속시간 정보는 '3', "2"의 입력 지속시간 정보는 '2', "3"의 입력 지속시간 정보는 '2', "4"의 입력 지속시간 정보는 '3'과 같은 형태로 가공하 고, 상기 "1"과 "2"의 입력 간격 정보는 '1', "2"와 "3"의 입력 간격 정보는 '3', "3"과 "4"의 입력 간격 정보는 '2'와 같은 형태로 가공하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 단말은 상기 압력 센서에 의해 센싱된 센서 별 센싱 데이터를 하나의 통일된 압력 단위(예컨대, 파스칼)로 가공하는 것이 바람직하다.
이후, 상기 단말은 상기 키스트로크 모듈(200)을 통해 상기 가공된 키스트로크 정보와 상기 입력(또는 선택)된 사용자 입력 정보를 연계하여 키스트로크 기반 사용자 입력 정보를 생성한다(460).
본 발명의 실시 방법에 따르면, 상기 단말은 상기 사용자 입력 정보와 키스트로크 정보를 기 설정된 조합(또는 결합) 방식에 따라 조합(또는 결합)하여 GET/POST 방식으로 상기 웹서버로 전송하기 위한 키스트로크 기반 사용자 입력 정보를 생성하는 것이 바람직하다.
여기서, 상기 사용자 입력 정보와 키스트로크 정보의 조합(또는 결합) 방식은 당업자의 의도에 따라 다양하게 변형하여 실시하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
예컨대, 상기 사용자 입력 정보가 "1234"와 같은 숫자를 포함하고, 키스트로크 정보가 밀리초 단위의 입력 지속시간 정보와 입력 간격 정보를 포함하여 상기 "1"의 입력 지속시간 정보는 500ms, "2"의 입력 지속시간 정보는 450ms, "3"의 입력 지속시간 정보는 400ms, "4"의 입력 지속시간 정보는 500ms이고, 상기 "1"과 "2"의 입력 간격 정보는 300ms, "2"와 "3"의 입력 간격 정보는 500ms, "3"과 "4"의 입력 간격 정보는 400ms인 경우, 상기 키스트로크 기반 사용자 입력 정보는 "1234&500.450.400.500:300.500.400"과 같이 생성될 수 있으며, 또는 "1234&500(300).450(500).400(400).500"과 같이 생성될 수 있으며, 이외에도 상기 키스트로크 기반 사용자 입력 정보는 다양한 형태로 변형되어 생성되는 것이 가능하다.
이후, 상기 단말은 상기 키스트로크 모듈(200)을 통해 상기 생성된 키스트로크 기반 사용자 입력 정보를 상기 통신채널을 통해 상기 웹서버로 전송한다(465).
본 발명의 실시 방법에 따르면, 상기 단말에 암호화 모듈(도시생략)이 구비된 경우, 상기 단말은 상기 암호화 모듈(도시생략)을 통해 상기 생성된 키스트로크 기반 사용자 입력 정보를 암호화하여 웹서버로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5는 본 발명의 실시 방법에 따른 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 저장매체에 저장하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 상기 클라이언트 단말에서 상기 키스트로크 기반 사용자 입력 정보가 전송되면, 상기 도면1에 도시된 웹서버에서 상기 키스트로크 기반 사용자 입력 정보로부터 상기 키스트로크 정보와 사용자 입력 정보를 추출하고, 상기 추출된 사용자 입력 정보를 사용자 정보와 연계하여 DBMS에 구비된 사용자 등록 데이터에 저장하되, 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 추출된 키스트로크 정보를 상기 사용자 입력 정보와 연계하여 저장매체에 저장하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보를 저장매체에 저장하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면5에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 상기 단말에서 상기 키스트로크 기반 사용자 입력 정보가 전송되면, 상기 웹서버는 통신채널을 통해 상기 키스트로크 기반 사용자 입력 정보를 수신하고(500), 상기 수신된 키스트로크 기반 사용자 입력 정보로부터 상기 사용자 입력 정보와, 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 추출한다(505).
만약 상기 키스트로크 기반 사용자 입력 정보로부터 상기 사용자 입력 정보와 키스트로크 정보가 추출되면(510), 상기 웹서버는 상기 추출된 사용자 입력 정보를 사용자 정보와 연계하여 DBMS에 구비된 사용자 등록 데이터에 저장한다(515).
만약 상기 추출된 사용자 입력 정보가 사용자 정보와 연계하여 DBMS에 구비된 사용자 등록 데이터에 저장되면(520), 상기 웹서버는 상기 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 클러스터링을 통한 사용자 인증정보 공유 확인을 위해 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 하나 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크 정보를 상기 사용자 입력 정보와 연계하여 저장매체에 저장한 다(525).
도면6은 본 발명의 실시 방법에 따라 키스트로크 패턴 판독을 통해 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 상태를 확인하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면4에 도시된 과정을 통해 상기 클라이언트 단말에서 전송된 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보가 상기 도면5에 도시된 과정을 통해 일정 횟수 이상 상기 저장매체에 저장된 경우, 상기 도면1에 도시된 웹서버에서 상기 저장매체에 저장된 키스트로크 정보 중 일정 기간 동안 일정 횟수 이상 저장된 N(N>1)개의 키스트로크 정보에 대한 m(m>=1)개의 키스트로크 클러스터를 확인하고, 상기 m개의 키스트로크 클러스터에 대한 키스트로크 패턴 판독을 통해 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 공유되고 있는지 확인하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 키스트로크 패턴 판독을 통해 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 상태를 확인하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면6에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 한다.
도면6을 참조하면, 상기 도면4에 도시된 과정을 통해 상기 클라이언트 단말에서 전송된 키스트로크 기반 사용자 입력 정보에 포함된 키스트로크 정보가 상기 도면5에 도시된 과정을 통해 일정 횟수 이상 상기 저장매체에 저장된 경우, 상기 웹서버는 상기 저장매체에 저장된 문자열 정보 중 일정 기간 동안 일정 횟수 이상 저장된 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 문자열 정보를 확인하고, 상기 확인된 N개의 문자열 정보와 연계된 N개의 키스트로크 정보를 확인한다(600).
여기서, 상기 일정 기간이란 상기 키스트로크 클러스터를 확인하는 현재 시점을 기반으로 최근의 과거 일정 시점까지의 기간을 의미하며, 상기 일정 횟수는 상기 키스트로크 패턴 정보를 생성하기 위해 필요한 최소 키스트로크 정보 개수를 포함하여 이루어지는 것이 바람직하다.
만약 저장매체로부터 일정 기간 동안 일정 횟수 이상 저장된 N개의 키스트로크 정보가 확인되면(605), 상기 웹서버는 상기 확인된 N개의 키스트로크 정보 중 상기 키스트로크 정보에 포함된 각 키 데이터 별 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터를 확인한다(610).
만약 상기 저장매체에 저장된 N개의 키스트로크 정보로부터 m개의 키스트로크 클러스터가 확인되면(615), 상기 웹서버는 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 이용하여 상기 m개의 키스트로크 클러스터에 대응하는 m개의 키스트로크 패턴 정보를 생성하고(620), 상기 생성된 생성 m개의 키스트로크 패턴 정보를 저장매체에 저장한다(625).
본 발명의 일 실시 방법에 따르면, 상기 웹서버는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 이용하여 m개의 키스트로크 클러스터에 대한 키스트로크 평균 값과 분산 값을 포함하는 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 웹서버는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보를 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다. 단, 여기서, 기 설정된 상기 패턴 산출식, 패턴 연산 법칙 및 기하학적 연산은 본 발명을 실시하는 당업자기 정한 상수 값과 임계 값 을 포함하는 수식(또는 기하학적 그래프)에 상기 n개의 키스트로크 정보를 변수로 처리하는 것을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 웹서버는, 상기 확인된 m개의 키스트로크 클러스터에 포함된 각각의 n개 키스트로크 정보에 기 설정된 각각의 가중치를 곱한 후, 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 m개의 키스트로크 패턴 정보를 생성하는 것이 바람직하다. 단, 여기서, 상기 가중치는 당업자가 상기 키스트로크 패턴 정보 생성에 중요한 요소로 작용하는 정보 항목에 더 많은 가중치를 설정하는 것이 바람직하며, 기 설정된 상기 패턴 산출식, 패턴 연산 법칙 및 기하학적 연산은 본 발명을 실시하는 당업자기 정한 상수 값과 임계 값을 포함하는 수식(또는 기하학적 그래프)에 상기 n개의 키스트로크 정보를 변수로 처리하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 키스트로크 패턴 정보 생성 과정에서 오직 하나의 키스트로크 패턴 정보가 생성되면(630), 상기 웹서버는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 공유되지 않고 오직 하나의 사용자에 의해 사용되고 있는 것으로 확인한다(635).
반면 상기 키스트로크 패턴 정보 생성 과정에서 두개 이상의 키스트로크 패 턴 정보가 생성되면(630), 상기 웹서버는 상기 생성된 두개 이상의 키스트로크 패턴 정보를 비교하여 상기 두개 이상의 키스트로크 패턴 정보에 대한 키스트로크 패턴 유사도 정보를 확인하고(640), 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도를 비교하여 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보의 공유 여부를 판별한다(645).
만약 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이상으로 확인되면(650), 상기 웹서버는 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 하나의 키스트로크 패턴 정보로 확인하고, 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 공유되지 않고 오직 하나의 사용자에 의해 사용되고 있는 것으로 확인한다(635).
반면 상기 확인된 키스트로크 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이하로 확인되면(650), 상기 웹서버는 상기 두개 이상의 비교 대상 키스트로크 패턴 정보를 두개 이상의 서로 다른 키스트로크 패턴 정보로 확인하고, 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인한다(655).
이후, 상기 웹서버는 상기 사용자 입력 정보를 입력할 수 있는 사용자 인증정보에 대한 공유 판별 정보를 생성하고, 상기 생성된 공유 판별 정보를 상기 사용 자 입력 정보와 연계하여 저장매체에 저장한다(660).
본 발명에 따르면, 비대면 상태에서 온라인 서비스를 이용하는 인증된 사용자의 인증정보를 통해 로그인한 사용자가 게시판, 댓글, 블로그, 미니홈피에 등록하는 사용자 입력 정보에 포함된 문자열 정보에 대한 키스트로크 패턴 분석 및 키스트로크 클러스터링을 통해 저렴한 비용으로 추가적인 장치를 없이 상기 인증된 사용자가 자신의 사용자 인증정보를 다른 사용자와 공유하고 있는지 편리하고 정확하게 판별할 수 있는 이점이 있다.

Claims (8)

  1. 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 단계;
    상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 단계;
    상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 단계; 및
    상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법.
  2. 제 1항에 있어서,
    상기 확인된 m개의 키스트로크 클러스터에 포함된 n개의 패턴 대상 키스트로크 정보를 통해 m개의 키스트로크 패턴 정보를 생성하는 단계;
    m개의 키스트로크 패턴 정보에 대한 패턴 유사도 정보를 확인하는 단계; 및
    상기 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이하이면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 상기 패턴 유사도 정보가 기 설정된 공유 판별 기준 유사도 이상이면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법.
  3. 제 1항에 있어서, 상기 사용자 인증정보는,
    사용자의 ID정보, 비밀번호, ID/PW 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법.
  4. 제 1항에 있어서, 상기 사용자 입력 정보는,
    사용자 인증정보를 통해 인증된 사용자가 상기 단말을 통해 등록하여 웹 상 에 게시하는 문자열 정보를 포함하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법.
  5. 제 1항 또는 제 2항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  6. 사용자 인증정보를 통해 인증된 사용자가 이용하는 단말에서 전송하는 사용자 입력 정보에 대하여 상기 사용자 입력 정보에 포함된 문자열 정보를 구성하는 두개 이상의 키 데이터에 대한 입력 지속시간 정보, 입력 간격 정보, 압력 정보를 하나 이상 포함하는 키스트로크(Keystroke) 정보를 포함하여 전송하도록 처리하는 인터페이스 제공수단;
    상기 사용자 입력 정보에 포함된 문자열 정보와 상기 문자열 정보를 구성하는 각 키 데이터에 대한 키스트로크 정보를 연계하여 저장매체에 저장하는 키스트로크 정보 저장수단;
    상기 저장매체와 연계하여 일정 기간 동안 일정 횟수 이상 저장된 문자열 정보 중 동일한 단어(또는 문장, 또는 색인어)를 포함하는 N(N>1)개의 키스트로크 정보에 포함된 입력 지속시간 정보, 입력 간격 정보, 압력 정보 중 하나 이상의 패턴 대상 정보가 일정 범위 내에 분포하는 n(n<=N)개의 패턴 대상 키스트로크 정보를 포함하는 m(m>=1)개의 키스트로크 클러스터(Keystroke Cluster)를 확인하는 키스트로크 클러스터 확인수단; 및
    상기 확인결과, 하나의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 공유되지 않는 것으로 확인하고, 두개 이상의 키스트로크 클러스터가 확인되면, 상기 사용자 인증정보가 둘 이상의 사용자에 의해 공유되고 있는 것으로 확인하는 공유 확인수단;을 구비하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템.
  7. 제 6항에 있어서,
    상기 확인된 m개의 키스트로크 클러스터에 포함된 n개의 패턴 대상 키스트로크 정보를 통해 m개의 키스트로크 패턴 정보를 생성하는 키스트로크 패턴 정보 생성수단을 더 구비하여 이루어지는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템.
  8. 제 7항에 있어서, 상기 키스트로크 패턴 정보 생성수단은,
    상기 n개 키스트로크 정보에 대한 평균 값과 분산 값을 포함하는 키스트로크 패턴 정보를 생성하거나, 또는
    상기 n개 키스트로크 정보를 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 키스트로크 패턴 정보를 생성하거나, 또는
    상기 n개 키스트로크 정보에 기 설정된 가중치를 곱한 후, 기 설정된 패턴 산출식에 대입하거나, 또는 기 설정된 패턴 연산 법칙에 따라 치환/조합하거나, 또는 기 설정된 그래프를 이용한 기하학적 연산을 처리하여 키스트로크 패턴 정보를 생성하는 것을 특징으로 하는 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 시스템.
KR1020080066028A 2008-07-08 2008-07-08 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체 KR20100005916A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080066028A KR20100005916A (ko) 2008-07-08 2008-07-08 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080066028A KR20100005916A (ko) 2008-07-08 2008-07-08 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20100005916A true KR20100005916A (ko) 2010-01-18

Family

ID=41815181

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080066028A KR20100005916A (ko) 2008-07-08 2008-07-08 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20100005916A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248156B1 (ko) * 2011-06-02 2013-03-27 서울대학교산학협력단 키스트로크 다이나믹스 패턴 정보에 기초한 사용자 인증 방법 및 장치
KR20190018202A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 키스트로크 패턴을 이용한 사용자 인증방법 및 장치
KR20190018197A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248156B1 (ko) * 2011-06-02 2013-03-27 서울대학교산학협력단 키스트로크 다이나믹스 패턴 정보에 기초한 사용자 인증 방법 및 장치
KR20190018202A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 키스트로크 패턴을 이용한 사용자 인증방법 및 장치
KR20190018197A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치

Similar Documents

Publication Publication Date Title
CN110741369B (zh) 使用电子身份进行安全生物统计认证
US9679190B2 (en) Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device
CA2871049C (en) Abstracted and randomized one-time passwords for transactional authentication
Almuairfi et al. A novel image-based implicit password authentication system (IPAS) for mobile and non-mobile devices
CN110048848A (zh) 通过被动客户端发送会话令牌的方法、系统和存储介质
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
US10587594B1 (en) Media based authentication
US20140020079A1 (en) Method for providing network service and apparatus thereof
CN112100598A (zh) 通过鼠标及键盘敲击节奏进行登陆认证的识别方法及装置
KR20100005977A (ko) 실제 무선단말 사용자에 대한 위치 기반 맞춤형 광고 제공방법 및 시스템과 이를 위한 기록매체
JP4758175B2 (ja) 利用者認証方法及び利用者認証プログラム
Mustafić et al. Behavioral biometrics for persistent single sign-on
KR20100005916A (ko) 사용자 입력 정보를 통한 사용자 인증정보 공유 확인 방법및 시스템과 이를 위한 기록매체
Kuppusamy PassContext and PassActions: transforming authentication into multi-dimensional contextual and interaction sequences
JP2006318317A (ja) ユーザ認証装置、ユーザ認証方法およびユーザ認証プログラム
KR20100005951A (ko) 쿠키를 이용한 맞춤형 광고 제공 방법 및 시스템과 이를위한 기록매체
US9992193B2 (en) High-safety user multi-authentication system and method
US11809537B2 (en) Methods and systems for executing a user instruction
KR101084293B1 (ko) 화면입력 실습방법 및 시스템과 이를 위한 프로그램기록매체
KR20100005958A (ko) 실제 프로그램 사용자에 대한 맞춤형 광고 제공 방법 및시스템과 이를 위한 기록매체
KR20100005935A (ko) 프로그램 이용 권한 공유 확인 방법 및 단말장치와 이를위한 기록매체
KR20100005967A (ko) 실제 사용자에 대한 위치 기반 맞춤형 광고 제공 방법 및시스템과 이를 위한 기록매체
KR101492995B1 (ko) 무선단말 이용 권한 공유 확인 방법
KR20100005932A (ko) 쿠키를 통한 사용 권한 공유 확인 방법 및 시스템과 이를위한 기록매체
KR20100005923A (ko) 사용 권한 공유 확인 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application