KR20100088261A - 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 - Google Patents

입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100088261A
KR20100088261A KR1020090007365A KR20090007365A KR20100088261A KR 20100088261 A KR20100088261 A KR 20100088261A KR 1020090007365 A KR1020090007365 A KR 1020090007365A KR 20090007365 A KR20090007365 A KR 20090007365A KR 20100088261 A KR20100088261 A KR 20100088261A
Authority
KR
South Korea
Prior art keywords
feature vector
input
password
pattern
data
Prior art date
Application number
KR1020090007365A
Other languages
English (en)
Other versions
KR101057394B1 (ko
Inventor
김형중
최용수
Original Assignee
고려대학교 산학협력단
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단, 한국전자통신연구원 filed Critical 고려대학교 산학협력단
Priority to KR1020090007365A priority Critical patent/KR101057394B1/ko
Publication of KR20100088261A publication Critical patent/KR20100088261A/ko
Application granted granted Critical
Publication of KR101057394B1 publication Critical patent/KR101057394B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법에 관한 것으로, 패스워드 입력 데이터의 문자열 비교를 이용하는 전통적 인증 방식에 더하여 키눌림 시간차나 키눌림 압력과 같은 사용자의 입력 행동 패턴으로부터 입력 특징벡터를 추출하고 과거 데이터로부터 통계적으로 설정된 기준 특징벡터와 비교하여 인증 여부를 판단함으로써 보안성을 한층 강화하고 인증의 정확성과 안정성을 대폭 높일 수 있다. 또한, 본 발명은 입력 특징벡터와 비교대상이 되는 기준 특징벡터에 허용오차를 제공하여 그 범위 내의 입력 특징벡터를 동일한 것으로 간주함으로써 사용자의 편의성을 높일 수 있고, 최근의 데이터로 기준 특징벡터를 주기적으로 갱신함으로써 사용자의 패스워드 입력회수가 늘어남에 따른 숙달성에 의해 입력 패턴의 무결성을 보장받을 수 있다.
패스워드, 인증, 특징벡터, 키눌림, 시간차, 압력, 허용오차

Description

입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법{Authentication System and Method Utilizing Multi-Dimensional Patterns of Password Data in Input Device}
본 발명은 패스워드 인증 기술에 관한 것으로서, 구체적으로는 각종 정보통신기기나 디지털기기의 사용 중에 사용자 인증이 필요한 경우 패스워드의 입력 데이터로부터 키눌림 시간차 패턴과 압력 패턴을 특징벡터로 추출하고 이를 통해 인증 여부를 결정하는 시스템과 방법에 관한 것이다.
컴퓨터와 인터넷이 보편화되고 각종 휴대단말기나 디지털기기 등이 널리 보급되면서 현대사회는 바야흐로 정보통신 시대, 디지털 시대가 만개하고 있다. 이에 따라 현대인의 생활은 점점 편리해지고 윤택해지고 있는 한편, 전에 없던 문제들도 새롭게 대두되고 있는데, 그 중의 하나가 보안성 및 개인정보의 유출 문제이다.
정보통신기기나 디지털기기, 그 프로그램이나 인터넷 등을 사용하려면 종종 사용자 인증 과정을 거치게 된다. 예를 들어, 컴퓨터를 부팅할 때, 인터넷의 특정 웹사이트에 접속하거나 전자메일, 인터넷뱅킹, 전자결제 등을 이용할 때, 컴퓨터에서 몇몇 응용프로그램을 사용할 때, 전자식 도어락이나 휴대폰 등을 이용할 때 등 과 같이 사용자 인증은 일일이 열거할 수 없을 만큼 다양한 상황에서 현대인의 실생활과 밀접한 관련을 맺고 있다.
사용자 인증 과정에서는 전통적으로 패스워드(password) 입력 방식이 이용되고 있다. 패스워드는 일반적으로 문자나 숫자의 여러 자리 조합으로 구성되며, 사용자가 입력한 패스워드와 미리 저장된 패스워드의 일치 여부에 따라 사용자 인증이 이루어진다. 따라서 패스워드가 도용되거나 유출될 경우 타인에 의한 불법 사용을 막을 방법이 없다.
이러한 문제를 개선하기 위하여 다양한 사용자 인증 기술들이 개발되고 있다. 그 중의 하나는 사용자의 지문, 음성, 홍채 등의 생체 정보를 이용한 인증 기술이다. 이 기술은 사용자의 생체 정보를 분석하고 그 특성 정보를 이용하여 인증을 수행하는 방식이다. 이러한 방식은 생체 정보의 도용이나 유출 가능성이 사실상 거의 없으므로 보안성이 매우 우수하다는 장점이 있는 반면, 인증을 위한 정보 획득 과정이 주변 환경에 민감하고 간단하지 않기 때문에 인식률이 낮을 뿐만 아니라 구현 비용이 상대적으로 높다는 단점이 있다.
또 다른 인증 기술로 사용자의 입력 패턴을 이용하는 방식이 있다. 예를 들어, 사용자가 패스워드를 입력할 때 각각의 키가 눌리는 시간 간격을 측정하고 그 패턴을 이용하여 인증을 수행하는 방식이 알려져 있다. 이러한 방식은 상대적으로 구현 비용이 낮고 구현 절차 또한 간단하다는 장점이 있다. 그러나 사용자의 입력 패턴은 항상 똑같은 것이 아니므로 인증 오류의 가능성이 있고 인증 정확도가 떨어지는 단점이 있다.
본 발명은 전술한 여러 문제점들을 감안하여 안출된 것으로서, 본 발명의 목적은 패스워드 입력을 이용한 전통적인 인증 방식을 한층 강화한 새로운 인증 시스템과 방법을 제공하기 위한 것이다.
즉, 본 발명의 목적은 구현 비용이 낮고 구현 절차가 간단하면서도 보안성을 강화하고 인증의 정확성과 안정성을 높이는 한편 사용자의 편의성을 향상시킨 새로운 인증 시스템 및 방법을 제공하기 위한 것이다.
이러한 목적을 달성하기 위하여 본 발명은 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법을 제공한다.
본 발명에 따른 인증 시스템은 특징벡터 생성부, 저장부, 패스워드 비교부, 특징벡터 비교부를 포함하여 구성된다. 상기 특징벡터 생성부는 입력장치를 통해 사용자 아이디와 입력 패스워드를 수신하고, 상기 입력 패스워드로부터 입력 특징벡터를 추출한다. 상기 저장부는 상기 사용자 아이디와 기준 패스워드와 기준 특징벡터를 저장한다. 상기 패스워드 비교부는 상기 특징벡터 생성부로부터 상기 사용자 아이디와 상기 입력 패스워드와 상기 입력 특징벡터를 수신하고, 상기 저장부로 상기 사용자 아이디를 전송하여 상기 기준 패스워드를 수신하며, 상기 입력 패스워드와 상기 기준 패스워드를 서로 비교하여 문자열 일치 여부를 판단하고, 일치할 경우 상기 입력 특징벡터를 전송한다. 상기 특징벡터 비교부는 상기 패스워드 비교 부가 전송한 상기 입력 특징벡터를 수신하고, 상기 저장부로부터 상기 기준 특징벡터를 수신하며, 상기 입력 특징벡터와 상기 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단하고, 일치할 경우 제어장치에 인증 성공을 알린다.
이러한 인증 시스템에 있어서, 상기 입력 특징벡터와 상기 기준 특징벡터는 각각 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함하는 것이 바람직하며, 이때 상기 특징벡터 비교부는 상기 키눌림 시간차 특징벡터의 입력 데이터와 기준 데이터가 일치하고 상기 키눌림 압력 특징벡터의 입력 데이터와 기준 데이터가 모두 일치하는 경우에만 인증 성공으로 판단할 수 있다.
또한, 상기 특징벡터 생성부는 상기 입력 패스워드로부터 키눌림 시간차 패턴을 측정하는 시간차 패턴 발생기와, 상기 입력 패스워드로부터 키눌림 압력 패턴을 측정하는 압력 패턴 발생기와, 상기 키눌림 시간차 패턴에서 상기 키눌림 시간차 특징벡터를 추출하는 시간차 특징벡터 추출기와, 상기 키눌림 압력 패턴에서 상기 키눌림 압력 특징벡터를 추출하는 압력 특징벡터 추출기를 구비할 수 있다.
또한, 상기 기준 특징벡터는 반복되는 입력을 통해 얻어진 특징벡터들의 평균값과 허용오차에 의해 설정되는 것이 바람직하며, 이때 상기 특징벡터 비교부는 상기 입력 특징벡터가 상기 기준 특징벡터의 허용오차 내에 있으면 일치로 판단하는 것이 바람직하다.
본 발명의 인증 시스템은 상기 입력 특징벡터들의 최근 데이터를 통계적으로 재평가하여 상기 저장부에 저장된 상기 기준 특징벡터를 주기적으로 갱신하는 특징벡터 갱신부를 더 포함할 수 있다.
한편, 본 발명에 따른 인증 방법은, 특징벡터 생성부가 입력장치로부터 사용자 아이디와 입력 패스워드를 수신하는 단계; 상기 특징벡터 생성부가 상기 입력 패스워드로부터 입력 특징벡터를 추출하여 상기 사용자 아이디와 상기 입력 패스워드와 상기 입력 특징벡터를 패스워드 비교부에 전송하는 단계; 상기 패스워드 비교부가 상기 사용자 아이디를 저장부에 전송하면 상기 저장부가 상기 사용자 아이디에 대응하여 저장된 기준 패스워드와 기준 특징벡터를 검색하여 상기 기준 패스워드를 상기 패스워드 비교부에 전송하고 상기 기준 특징벡터를 특징벡터 비교부에 전송하는 단계; 상기 패스워드 비교부가 상기 입력 패스워드와 상기 기준 패스워드를 서로 비교하여 문자열 일치 여부를 판단하고, 일치할 경우 상기 입력 특징벡터를 특징벡터 비교부로 전송하는 단계; 상기 특징벡터 비교부가 상기 입력 특징벡터와 상기 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단하고, 일치할 경우 제어장치에 인증 성공을 알리는 단계를 포함하여 구성된다.
이러한 인증 방법에 있어서, 상기 입력 특징벡터와 상기 기준 특징벡터는 각각 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함하는 것이 바람직하며, 이때 상기 입력 특징벡터와 상기 기준 특징벡터의 비교 단계는 상기 키눌림 시간차 특징벡터의 입력 데이터와 기준 데이터가 일치하고 상기 키눌림 압력 특징벡터의 입력 데이터와 기준 데이터가 모두 일치하는 경우에만 인증 성공으로 판단할 수 있다.
또한, 상기 입력 특징벡터의 추출 단계는, 상기 입력 패스워드로부터 키눌림 시간차 패턴을 측정하고 상기 키눌림 시간차 패턴에서 상기 키눌림 시간차 특징벡 터를 추출하는 단계와, 상기 입력 패스워드로부터 키눌림 압력 패턴을 측정하고 상기 키눌림 압력 패턴에서 상기 키눌림 압력 특징벡터를 추출하는 단계를 포함할 수 있다.
또한, 상기 기준 특징벡터는 반복되는 입력을 통해 얻어진 특징벡터들의 평균값과 허용오차에 의해 설정되는 것이 바람직하며, 이때 상기 입력 특징벡터와 상기 기준 특징벡터의 비교 단계는 상기 입력 특징벡터가 상기 기준 특징벡터의 허용오차 내에 있으면 일치로 판단할 수 있다.
본 발명의 인증 방법은, 상기 특징벡터 생성부가 상기 입력 특징벡터를 추출할 때마다 특징벡터 갱신부가 상기 입력 특징벡터를 수신하고 상기 입력 특징벡터들의 최근 데이터를 통계적으로 재평가하여 상기 저장부에 저장된 상기 기준 특징벡터를 주기적으로 갱신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 패스워드 입력 데이터의 문자열 비교를 이용하는 전통적 인증 방식에 더하여 키눌림 시간차나 키눌림 압력과 같은 사용자의 입력 행동 패턴으로부터 입력 특징벡터를 추출하고 과거 데이터로부터 통계적으로 설정된 기준 특징벡터와 비교하여 인증 여부를 판단함으로써 보안성을 한층 강화하고 인증의 정확성과 안정성을 대폭 높일 수 있다.
또한, 본 발명은 입력 특징벡터와 비교대상이 되는 기준 특징벡터에 허용오차를 제공하고 그 범위 내의 입력 특징벡터를 동일한 것으로 간주함으로써 사용자의 편의성을 높일 수 있다.
또한, 본 발명은 최근의 데이터로 기준 특징벡터를 주기적으로 갱신함으로써 사용자의 패스워드 입력회수가 늘어남에 따른 숙달성에 의해 입력 패턴의 무결성을 보장받을 수 있다.
또한, 본 발명은 사용자의 입력 행동 패턴을 이용하는 인증 방식이라는 점에서 상대적으로 그 구현 비용이 낮고 구현 절차가 간단한 이점이 있다.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 다만, 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 잘 알려져 있고 본 발명과 직접 관련이 없는 사항에 대해서는 본 발명의 핵심을 흐리지 않고 명확히 전달하기 위해 설명을 생략할 수 있다.
도 1은 본 발명의 실시예에 따른 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템의 구성을 보여주는 블록도이다.
도 1을 참조하면, 본 발명의 인증 시스템(100)은 특징벡터 생성부(110), 저장부(120), 패스워드 비교부(130), 특징벡터 비교부(140), 특징벡터 갱신부(150)를 포함하여 구성된다.
이러한 인증 시스템(100)은 컴퓨터, 휴대폰, 디지털 도어락과 같은 각종 정보통신기기나 디지털기기에 접속할 때, 그 기기의 각종 응용프로그램을 사용할 때, 인터넷을 이용하거나 정보를 전송할 때 등 다양한 경우의 사용자 인증에 적용된다. 따라서 도 1에서 입력장치(10), 출력장치(20), 제어장치(30)는 인증 시스템(100)이 적용되는 기기에 구비된 구성요소들이다.
입력장치(10)는 키보드, 키패드, 터치스크린과 같은 공지의 입력수단이고, 출력장치(20)는 모니터 등의 시각적 출력수단 및 스피커 등의 청각적 출력수단을 포함한다. 입력장치(10)는 사용자의 키입력(즉, 아이디(ID)와 패스워드(PW)의 입력)에 따른 신호를 생성하고 인증 시스템(100)으로 전송한다. 출력장치(20)는 인증 시스템(100)으로부터 인증 결과를 받아 시각적으로 혹은 청각적으로 출력한다. 제어장치(30)는 인증 시스템(100)에서 인증이 이루어짐에 따라 이를 수신하여 소정의 기능(예컨대, 로그온이나 그 밖의 동작)을 수행한다.
특징벡터 생성부(110)는 입력장치(10)를 통해 사용자의 키입력(아이디 및 패스워드) 신호를 받고, 패스워드의 입력 패턴으로부터 특징벡터를 추출한다. 또한, 특징벡터 생성부(110)는 추출된 특징벡터를 입력된 아이디 및 패스워드와 함께 패스워드 비교부(130)로 전송한다. 특징벡터(feature vector; FV)는 사용자의 패스워드 입력 행동 패턴의 특성을 나타내는 것으로, 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함한다. 이에 대한 구체적인 설명은 후술한다.
저장부(120)는 사용자 인증을 위한 기준 데이터를 저장한다. 기준 데이터는 사용자 아이디, 패스워드, 특징벡터를 포함한다. 저장부(120)는 최초 계정을 생성할 때 입력장치(10)를 통해 기준 데이터를 입력 받아 미리 저장한다. 이하, 저장부(120)에 미리 저장된 데이터는 '기준 데이터'라 지칭하고, 사용자 인증 과정에서 입력장치(10)를 통해 입력되는 데이터는 '입력 데이터'라 지칭하여 서로 구분하기로 한다. 기준 데이터 중에서 기준 특징벡터는 패스워드를 수회 반복하여 입력한 데이터로부터 그 평균값과 허용오차를 산출하여 설정된다. 즉, 사용자가 패스워드 를 입력하면 특징벡터 생성부(110)를 통해 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 추출하고, 이러한 과정을 수차례 반복하여 얻어진 특징벡터들의 평균값과 허용오차를 산출하여 기준 특징벡터로 설정한다. 이에 대해서는 뒤에서 다시 설명한다.
한편, 저장부(120)는 패스워드 비교부(130)로부터 사용자 아이디를 수신하며, 기준 데이터 중에서 해당 사용자 아이디에 대응하는 기준 패스워드와 기준 특징벡터를 검색한다. 검색 후, 저장부(120)는 기준 패스워드를 패스워드 비교부(130)로 보내고 기준 특징벡터를 특징벡터 비교부(140)로 보낸다.
패스워드 비교부(130)는 특징벡터 생성부(110)로부터 사용자 아이디와 입력 패스워드와 입력 특징벡터를 수신하고 저장부(120)로 사용자 아이디를 전송한다. 또한, 패스워드 비교부(130)는 저장부(120)로부터 검색된 기준 패스워드를 수신한 후, 입력 패스워드와 기준 패스워드를 서로 비교하여 패스워드 문자열의 일치 여부를 판단한다. 일치할 경우에는 입력 특징벡터를 특징벡터 비교부(140)로 보내고, 일치하지 않을 경우에는 출력장치(20)로 인증 실패를 알린다.
특징벡터 비교부(140)는 패스워드 비교부(130)로부터 입력 특징벡터를 수신하고 저장부(120)로부터 기준 특징벡터를 수신한 후, 입력 특징벡터와 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단한다. 이때 기준 특징벡터는 허용오차를 포함하고 있으므로 입력 특징벡터가 허용오차 내에 있으면 일치하는 것으로 판단한다. 이에 대해서는 다시 후술한다. 특징벡터 비교부(140)는 입력 특징벡터와 기준 특징벡터가 일치할 경우 제어장치(30)에 인증 성공을 알리고, 일치하지 않을 경우 출력장치(20)에 인증 실패를 알린다.
특징벡터 갱신부(150)는 저장부(120)에 저장된 특징벡터의 정보를 주기적으로 갱신한다. 즉, 특징벡터 갱신부(150)는 가장 최근에 입력된 수차례의 특징벡터들을 통계적으로 재평가하여 저장부(120)에 저장된 기준 특징벡터를 주기적으로 갱신한다. 이를 위해 특징벡터 생성부(110)는 사용자의 키입력 데이터로부터 특징벡터를 추출할 때마다 이를 특징벡터 갱신부(150)로 전송한다. 이와 같이 기준 특징벡터를 주기적으로 갱신하게 되면, 시간이 갈수록 사용자의 패스워드 입력회수가 늘어남에 따른 숙달성에 의해 입력 패턴의 무결성을 보장받을 수 있는 장점이 있다.
이상, 본 발명의 인증 시스템에 대하여 설명하였고, 이하에서는 이러한 인증 시스템을 통해 이루어지는 인증 방법에 대하여 구체적으로 설명한다. 이하의 설명으로부터, 전술한 인증 시스템의 구성과 작용 또한 보다 명확해질 것이다.
도 2는 본 발명의 실시예에 따른 패스워드 데이터의 다차원 패턴을 이용한 인증 방법을 보여주는 흐름도이다. 이하, 도 1과 도 2를 함께 참조하여 설명하며, 초기 설정 과정을 통해 저장부(120)에 미리 기준 데이터가 저장되어 있는 것으로 가정한다.
먼저, S1 단계에서, 특정 아이디를 가진 사용자가 입력장치(10)를 통해 아이디와 패스워드를 입력한다. 이때, 사용자의 입력 행동은 키보드나 키패드에 형성된 물리적 키를 누르는 동작과 터치스크린에 구현된 화면상의 키를 터치하는 동작 등을 모두 포함한다. 이 단계에서 입력장치(10)는 사용자의 키입력을 감지하고 그에 따른 신호를 생성하여 인증 시스템(100)의 특징벡터 생성부(110)로 전송한다.
이어서, S2 단계에서, 특징벡터 생성부(110)는 수신한 키입력 데이터 중 패스워드 데이터로부터 입력 특징벡터를 추출한다. 입력 특징벡터는 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함한다. 이하, 이 단계에 대하여 보다 자세히 설명한다.
도 3은 도 1에 도시된 특징벡터 생성부(110)의 세부 구성을 보여주는 블록도이다. 도 3에 도시된 바와 같이, 특징벡터 생성부(110)는 시간차 패턴 발생기(111), 압력 패턴 발생기(112), 시간차 특징벡터 추출기(113), 압력 특징벡터 추출기(114)를 포함하여 구성된다.
사용자의 키입력 신호는 특징벡터 생성부(110)의 시간차 패턴 발생기(111)와 압력 패턴 발생기(112)로 입력된다. 시간차 패턴 발생기(111)는 키입력 신호 중 패스워드 입력 데이터로부터 키눌림 시간차 패턴을 측정하고, 압력 패턴 발생기(112)는 키눌림 압력 패턴을 측정한다. 일례로 키입력이 'P1, P2, P3, …, P7'라고 가정할 때, 시간차 패턴 발생기(111)는 인접한 키입력 신호간의 시간간격(즉, P1과 P2 사이의 시간간격, P2와 P3 사이의 시간간격 등)을 각각 측정하여 시간차 패턴을 발생시킨다. 또한, 압력 패턴 발생기(112)는 키입력 신호의 가속도값(즉, P1의 가속도값, P2의 가속도값 등)을 각각 측정하여 압력 패턴을 발생시킨다.
특징벡터 생성부(110)의 시간차 특징벡터 추출기(113)는 키눌림 시간차 패턴에서 키눌림 시간차 특징벡터를 추출하고, 압력 특징벡터 추출기(114)는 키눌림 압력 패턴에서 키눌림 압력 특징벡터를 추출한다. 이와 같이 추출된 키눌림 시간차 특징벡터의 예가 도 4에 도시되어 있고, 키눌림 압력 특징벡터의 예가 도 6에 도시되어 있다. 도 4의 예에서 키입력 P1과 P2 사이, P2와 P3 사이, P3과 P4 사이의 시간차는 각각 T2, T4, T8이다. 또한, 도 6의 예에서 키입력 P1, P2, P3의 압력은 각각 V2, V6, V7이다.
패스워드 키입력 패턴으로부터 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 추출한 특징벡터 생성부(110)는 입력 특징벡터 세트를 출력하여 사용자 아이디 및 입력 패스워드와 함께 패스워드 비교부(130)로 전송한다. 한편, 특징벡터 생성부(110)는 입력 특징벡터를 추출할 때마다 이를 특징벡터 갱신부(150)로 전송하여 저장부(120)의 기준 특징벡터를 주기적으로 갱신할 수 있도록 한다.
이어서, S3 단계에서, 패스워드 비교부(130)는 특징벡터 생성부(110)로부터 수신한 사용자 아이디를 저장부(120)로 전송하며, 저장부(120)는 저장된 기준 데이터 중에서 해당 사용자 아이디에 대응하는 기준 패스워드와 기준 특징벡터를 검색한다. 검색 후, 저장부(120)는 기준 패스워드를 패스워드 비교부(130)로 보내고 기준 특징벡터를 특징벡터 비교부(140)로 보낸다.
특징벡터 생성부(110)로부터 입력 패스워드를 수신하고 저장부(120)로부터 기준 패스워드를 수신한 패스워드 비교부(130)는, S4 단계에서, 입력 패스워드와 기준 패스워드를 서로 비교하여 패스워드 문자열의 일치 여부를 판단한다. 즉, 전형적인 패드워드 비교 과정을 수행한다. 입력 패스워드와 기준 패스워드가 일치할 경우, 패스워드 비교부(130)는 입력 특징벡터를 특징벡터 비교부(140)로 전송하여 다음 인증 과정을 수행하도록 한다(S5 단계). 반면에 입력 패스워드와 기준 패스워 드가 일치하지 않을 경우, 패스워드 비교부(130)는 출력장치(20)에 인증 실패를 알려 패스워드의 재입력을 요청하게 된다(S7 단계).
패스워드 비교부(130)로부터 입력 특징벡터를 수신하고 저장부(120)로부터 기준 특징벡터를 수신한 특징벡터 비교부(140)는, S5 단계에서, 입력 특징벡터와 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단한다. 이때 각각의 특징벡터는 전술한 바와 같이 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함하고 있으므로 두 가지 특징벡터에 대한 비교 과정을 모두 수행한다. 아울러, 기준 특징벡터는 허용오차를 포함하고 있으므로 입력 특징벡터가 허용오차 내에 있으면 일치하는 것으로 판단한다. 이하, 이 단계에 대하여 보다 자세히 설명한다.
전술한 바와 같이, 기준 특징벡터는 통계적 평가를 통해 평균값과 허용오차를 포함하여 산출된다. 이와 같이 산출된 기준 특징벡터 중에서 키눌림 시간차 특징벡터의 예가 도 5에 도시되어 있고, 키눌림 압력 특징벡터의 예가 도 7에 도시되어 있다. 도 5와 도 7에 예시된 바와 같이, 기준 특징벡터는 평균값을 중심으로 소정의 허용오차를 가진다. 이러한 허용오차는 입력장치의 유형에 따라 다르게 설정될 수 있고, 경우에 따라서는 사용자 설정에 의해 변경 가능하도록 할 수 있다.
기준 특징벡터에 허용오차를 두는 이유는 동일인에 의한 패스워드 입력일지라도 입력자의 상태에 따라 입력 패턴에 변화가 생길 개연성이 있기 때문이다. 따라서 평균값을 중심으로 어느 정도의 허용오차를 제공하고 그 범위 내의 입력 특징벡터는 동일한 것으로 간주함으로써 사용자의 편의성을 높일 수 있다.
입력 특징벡터와 기준 특징벡터의 비교 결과에 따라 특징벡터 비교부(140)는 입력 특징벡터와 기준 특징벡터가 일치할 경우 제어장치(30)에 인증 성공을 알린다(S6 단계). 반면에 입력 특징벡터와 기준 특징벡터가 일치하지 않을 경우, 특징벡터 비교부(140)는 출력장치(20)에 인증 실패를 알려 패스워드의 재입력을 요청하게 된다(S7 단계).
한편, 특징벡터의 비교 단계(S5 단계)에서는 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터에 대한 비교 과정을 모두 수행한다. 예를 들어, 키눌림 시간차 특징벡터에 대하여 입력 데이터와 기준 데이터를 비교하여 일치 여부를 판단하고, 일치할 경우 키눌림 압력 특징벡터에 대하여 입력 데이터와 기준 데이터를 비교하여 일치 여부를 판단한다. 이때, 두 가지 특징벡터에 대한 비교 결과 모두 일치하는 경우에만 인증 성공으로 판단하며, 어느 한 가지 특징벡터라도 불일치 결과가 나오면 인증 실패로 판단한다. 이와 같이 키눌림 시간차와 압력을 이용하여 사용자의 패스워드 입력 행동 패턴을 비교하고 인증 여부를 판단함으로써 보안성을 한층 강화하고 인증의 정확성과 안정성을 대폭 높일 수 있다.
지금까지 실시예를 통하여 본 발명에 따른 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법에 대하여 설명하였다. 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.
예를 들어, 전술한 실시예는 패스워드 입력을 통한 사용자 인증의 경우이지만, 패스워드가 아닌 다른 정보를 전송할 때의 인증에도 본 발명은 충분히 적용 가 능하다. 즉, 본 명세서 및 특허청구범위에 기재된 패스워드는 통상적인 패스워드의 개념보다 넓은 의미로서, 사용자 인증을 위해 입력되는 모든 데이터를 통칭하는 것으로 해석될 수 있다. 한편, 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
도 1은 본 발명의 실시예에 따른 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템의 구성을 보여주는 블록도.
도 2는 본 발명의 실시예에 따른 패스워드 데이터의 다차원 패턴을 이용한 인증 방법을 보여주는 흐름도.
도 3은 도 1에 도시된 특징벡터 생성부의 세부 구성을 보여주는 블록도.
도 4는 본 발명의 실시예에 따른 키눌림 시간차 특징벡터의 입력 데이터를 나타내는 그래프.
도 5는 본 발명의 실시예에 따른 키눌림 시간차 특징벡터의 기준 데이터를 나타내는 그래프.
도 6은 본 발명의 실시예에 따른 키눌림 압력 특징벡터의 입력 데이터를 나타내는 그래프.
도 7은 본 발명의 실시예에 따른 키눌림 압력 특징벡터의 기준 데이터를 나타내는 그래프.
<도면의 주요 부분에 대한 부호의 설명>
10: 입력장치
20: 출력장치
30: 제어장치
100: 인증 시스템
110: 특징벡터 생성부
111: 시간차 패턴 발생기
112: 압력 패턴 발생기
113: 시간차 특징벡터 추출기
114: 압력 특징벡터 추출기
120: 저장부
130: 패스워드 비교부
140: 특징벡터 비교부
150: 특징벡터 갱신부

Claims (10)

  1. 입력장치를 통해 사용자 아이디와 입력 패스워드를 수신하고, 상기 입력 패스워드로부터 입력 특징벡터를 추출하는 특징벡터 생성부;
    상기 사용자 아이디와 기준 패스워드와 기준 특징벡터를 저장하는 저장부;
    상기 특징벡터 생성부로부터 상기 사용자 아이디와 상기 입력 패스워드와 상기 입력 특징벡터를 수신하고, 상기 저장부로 상기 사용자 아이디를 전송하여 상기 기준 패스워드를 수신하며, 상기 입력 패스워드와 상기 기준 패스워드를 서로 비교하여 문자열 일치 여부를 판단하고, 일치할 경우 상기 입력 특징벡터를 전송하는 패스워드 비교부;
    상기 패스워드 비교부가 전송한 상기 입력 특징벡터를 수신하고, 상기 저장부로부터 상기 기준 특징벡터를 수신하며, 상기 입력 특징벡터와 상기 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단하고, 일치할 경우 제어장치에 인증 성공을 알리는 특징벡터 비교부;
    를 포함하는 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템.
  2. 청구항 1에 있어서,
    상기 입력 특징벡터와 상기 기준 특징벡터는 각각 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함하며,
    상기 특징벡터 비교부는 상기 키눌림 시간차 특징벡터의 입력 데이터와 기준 데이터가 일치하고 상기 키눌림 압력 특징벡터의 입력 데이터와 기준 데이터가 모두 일치하는 경우에만 인증 성공으로 판단하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템.
  3. 청구항 2에 있어서,
    상기 특징벡터 생성부는
    상기 입력 패스워드로부터 키눌림 시간차 패턴을 측정하는 시간차 패턴 발생기와, 상기 입력 패스워드로부터 키눌림 압력 패턴을 측정하는 압력 패턴 발생기와, 상기 키눌림 시간차 패턴에서 상기 키눌림 시간차 특징벡터를 추출하는 시간차 특징벡터 추출기와, 상기 키눌림 압력 패턴에서 상기 키눌림 압력 특징벡터를 추출하는 압력 특징벡터 추출기를 구비하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템.
  4. 청구항 1에 있어서,
    상기 기준 특징벡터는 반복되는 입력을 통해 얻어진 특징벡터들의 평균값과 허용오차에 의해 설정되며,
    상기 특징벡터 비교부는 상기 입력 특징벡터가 상기 기준 특징벡터의 허용오차 내에 있으면 일치로 판단하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템.
  5. 청구항 1에 있어서,
    상기 입력 특징벡터들의 최근 데이터를 통계적으로 재평가하여 상기 저장부에 저장된 상기 기준 특징벡터를 주기적으로 갱신하는 특징벡터 갱신부;
    를 더 포함하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템.
  6. 특징벡터 생성부가 입력장치로부터 사용자 아이디와 입력 패스워드를 수신하는 단계;
    상기 특징벡터 생성부가 상기 입력 패스워드로부터 입력 특징벡터를 추출하여 상기 사용자 아이디와 상기 입력 패스워드와 상기 입력 특징벡터를 패스워드 비교부에 전송하는 단계;
    상기 패스워드 비교부가 상기 사용자 아이디를 저장부에 전송하면 상기 저장부가 상기 사용자 아이디에 대응하여 저장된 기준 패스워드와 기준 특징벡터를 검색하여 상기 기준 패스워드를 상기 패스워드 비교부에 전송하고 상기 기준 특징벡터를 특징벡터 비교부에 전송하는 단계;
    상기 패스워드 비교부가 상기 입력 패스워드와 상기 기준 패스워드를 서로 비교하여 문자열 일치 여부를 판단하고, 일치할 경우 상기 입력 특징벡터를 특징벡터 비교부로 전송하는 단계;
    상기 특징벡터 비교부가 상기 입력 특징벡터와 상기 기준 특징벡터를 서로 비교하여 패턴 일치 여부를 판단하고, 일치할 경우 제어장치에 인증 성공을 알리는 단계;
    를 포함하는 패스워드 데이터의 다차원 패턴을 이용한 인증 방법.
  7. 청구항 6에 있어서,
    상기 입력 특징벡터와 상기 기준 특징벡터는 각각 키눌림 시간차 특징벡터와 키눌림 압력 특징벡터를 포함하며,
    상기 입력 특징벡터와 상기 기준 특징벡터의 비교 단계는 상기 키눌림 시간차 특징벡터의 입력 데이터와 기준 데이터가 일치하고 상기 키눌림 압력 특징벡터의 입력 데이터와 기준 데이터가 모두 일치하는 경우에만 인증 성공으로 판단하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 방법.
  8. 청구항 7에 있어서,
    상기 입력 특징벡터의 추출 단계는
    상기 입력 패스워드로부터 키눌림 시간차 패턴을 측정하고 상기 키눌림 시간차 패턴에서 상기 키눌림 시간차 특징벡터를 추출하는 단계와, 상기 입력 패스워드로부터 키눌림 압력 패턴을 측정하고 상기 키눌림 압력 패턴에서 상기 키눌림 압력 특징벡터를 추출하는 단계를 포함하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 방법.
  9. 청구항 6에 있어서,
    상기 기준 특징벡터는 반복되는 입력을 통해 얻어진 특징벡터들의 평균값과 허용오차에 의해 설정되며,
    상기 입력 특징벡터와 상기 기준 특징벡터의 비교 단계는 상기 입력 특징벡터가 상기 기준 특징벡터의 허용오차 내에 있으면 일치로 판단하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 방법.
  10. 청구항 6에 있어서,
    상기 특징벡터 생성부가 상기 입력 특징벡터를 추출할 때마다 특징벡터 갱신부가 상기 입력 특징벡터를 수신하고 상기 입력 특징벡터들의 최근 데이터를 통계적으로 재평가하여 상기 저장부에 저장된 상기 기준 특징벡터를 주기적으로 갱신하는 단계;
    를 더 포함하는 것을 특징으로 하는 패스워드 데이터의 다차원 패턴을 이용한 인증 방법.
KR1020090007365A 2009-01-30 2009-01-30 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 KR101057394B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090007365A KR101057394B1 (ko) 2009-01-30 2009-01-30 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090007365A KR101057394B1 (ko) 2009-01-30 2009-01-30 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100088261A true KR20100088261A (ko) 2010-08-09
KR101057394B1 KR101057394B1 (ko) 2011-08-17

Family

ID=42754506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090007365A KR101057394B1 (ko) 2009-01-30 2009-01-30 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101057394B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130069395A (ko) * 2011-12-16 2013-06-26 팔로 알토 리서치 센터 인코포레이티드 디지털 쿠폰들을 위한 사생활 보호 행동 타켓화

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067653A (ko) * 2001-03-02 2001-07-13 김찬호 알레르기성 비염 및 천식 치료제와 그 제조방법
KR20140051012A (ko) 2012-10-22 2014-04-30 삼성전자주식회사 디바이스 및 그 전자 키 전송 방법
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1115900A (ja) * 1997-06-24 1999-01-22 Hitachi Inf Syst Ltd パスワード認証システムおよびその処理手順を記録した記録媒体
JP2000194658A (ja) * 1998-12-24 2000-07-14 Nec Corp 暗証番号照合装置、暗証番号照合方法および暗証番号照合用プログラムを記録した記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130069395A (ko) * 2011-12-16 2013-06-26 팔로 알토 리서치 센터 인코포레이티드 디지털 쿠폰들을 위한 사생활 보호 행동 타켓화

Also Published As

Publication number Publication date
KR101057394B1 (ko) 2011-08-17

Similar Documents

Publication Publication Date Title
US6954862B2 (en) System and method for user authentication with enhanced passwords
US10360412B2 (en) Contextual contemporaneous gesture and keyboard entry authentication
Saevanee et al. Continuous user authentication using multi-modal biometrics
Hwang et al. Keystroke dynamics-based authentication for mobile devices
US7735124B2 (en) Password input and verification method
Xi et al. Correlation keystroke verification scheme for user access control in cloud computing environment
US10129245B2 (en) Timing array as credentials
CN108629174B (zh) 字符串校验的方法及装置
JP2004227590A (ja) ユーザ認証方法及び装置
KR20120082772A (ko) 확률적 사용자 인증 장치 및 방법
Yan et al. A usable authentication system based on personal voice challenge
JP2017531234A (ja) パスワード検証装置及び方法
KR20070099887A (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
Saevanee et al. Text-based active authentication for mobile devices
KR101057394B1 (ko) 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법
JP2005149388A (ja) パスワード認証装置、並びに、そのプログラムおよび記録媒体
KR100876628B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
Foresi et al. User authentication using keystroke dynamics via crowdsourcing
US20030088794A1 (en) Method and system for rendering secure pin entry
KR20110012270A (ko) 음성과 랜덤하게 가변되는 자판 배열을 이용한 비밀 번호 처리 방법과 그 시스템
US20170329959A1 (en) Technique for Generating a Password
KR101289969B1 (ko) 인증 처리 장치 및 그 방법
JP2013167946A (ja) 個人認証方法およびそれを用いた情報機器
Sanghi et al. Survey, applications and security of keystroke dynamics for user authentication
KR101980483B1 (ko) 머신러닝을 이용한 사용자 행동 인식 기반의 pin 입력 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151109

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160713

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee