KR20120068777A - 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법 - Google Patents

터치 감지 수단을 구비하는 사용자 식별 장치 및 방법 Download PDF

Info

Publication number
KR20120068777A
KR20120068777A KR1020120033164A KR20120033164A KR20120068777A KR 20120068777 A KR20120068777 A KR 20120068777A KR 1020120033164 A KR1020120033164 A KR 1020120033164A KR 20120033164 A KR20120033164 A KR 20120033164A KR 20120068777 A KR20120068777 A KR 20120068777A
Authority
KR
South Korea
Prior art keywords
touch
user
input
scroll
layer
Prior art date
Application number
KR1020120033164A
Other languages
English (en)
Inventor
김휘강
서호진
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020120033164A priority Critical patent/KR20120068777A/ko
Publication of KR20120068777A publication Critical patent/KR20120068777A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/0412Digitisers structurally integrated in a display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/0416Control or interface arrangements specially adapted for digitisers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text

Abstract

본 발명은 터치 감지 수단을 구비하는 사용자 식별 장치, 방법 및 그 방법을 기록한 기록매체에 관한 것으로서, 본 발명에 따른 터치 감지 수단을 구비하는 사용자 식별 방법은 데이터마이닝의 모델링 알고리즘을 이용하여 터치 동작들로부터 소정 사용자를 미리 학습시키고, 터치 감지 수단을 통해 임의의 사용자로부터 터치 동작을 입력받고, 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출하며, 추출된 터치 요소를 모델링 알고리즘에 입력하여 소정 사용자의 정보와 추출된 터치 요소를 비교함으로써 임의의 사용자가 소정 사용자인지 여부를 식별한다.

Description

터치 감지 수단을 구비하는 사용자 식별 장치 및 방법{User identification apparatus and method with means for sensing touch input}
본 발명은 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법에 관한 것으로, 특히 터치 감지 수단이 구비된 디바이스에서 사용자가 특정 장치 내지 어플리케이션을 사용하고자 할 때 미리 등록된 적법한 사용자만이 해당 장치 내지 어플리케이션을 사용할 수 있도록 하기 위해 사용자를 식별하는 장치, 방법 및 그 방법을 기록한 기록매체에 관한 것이다.
컴퓨터나 휴대전화와 같이 사용자로부터 전자적 형태의 정보를 입력받을 수 있는 사용자 기기들은 전통적으로 키보드 내지 키패드(key pad) 등의 입력 수단을 구비하였다. 이러한 사용자 기기들이 최근에는 그 입력 장치로서 터치 패드(touch pad) 내지 터치 스크린(touch screen)을 채용하고 있다. 이러한 환경하에서 터치 패드 내지 터치 스크린을 통해 터치 화면상에 한 번 접촉하는 통상의 터치(touch), 짧은 시간 간격 동안 두 번 연속해서 접촉하는 더블 터치(double touch), 한 번 접촉한 상태에서 소정의 위치까지 끌고 간 다음 접촉을 떼는 터치&드래그(touch&drag) 등의 조작 방법은 더 이상 새로운 입력 방법이 아니다. 나아가 최근 대두되고 있는 멀티 터치(multi-touch) 기술을 통해 터치를 이용한 입력 방법은 더욱 편리해지고 다양해지고 있다.
한편, 휴대전화, 그 중에서도 특히 스마트폰(smart-phone)과 같은 고성능 휴대 단말기의 보급이 증가함에 따라 이러한 휴대 단말기를 이용한 인터넷 뱅킹 내지 주식 거래와 같은 전자 금융 거래도 활성화되고 있다. 현재까지 휴대 단말기를 이용한 전자 금융 거래에서 사용자 인증은 통상적인 PC를 이용한 전자 금융 거래시의 사용자 인증과 큰 차이가 없다. 즉, 전자 금융 거래의 진행 내지 거래 승인을 위해 공인인증서를 로드(load)하고, 사용자가 이에 적절한 인증서와 개인 비밀번호를 제공함으로써 사용자 인증이 수행된다. 그러나, 이러한 사용자 인증은 인증서와 인증서 비밀번호를 별도로 소지 내지 관리하여야 하는 불편함이 있다.
나아가 사용자 개인의 인증서와 비밀번호가 제 3자에게 유출된 경우 제 3자에 의해 불법적인 전자 금융 거래가 이루어지더라도 이를 저지할 수 있는 기술적인 수단이 전혀 없다는 점에서 심각한 문제를 야기할 수 있다. 즉, 현재의 사용자 기기들이 비록 사용자 인증을 위해 많은 보안 프로그램들을 제공하고 있으며 이를 통해 기밀성을 보장하려고 노력하고 있으나, 이러한 종래의 보안 프로그램들은 사용자 개개인의 특성에 기인한 보안 수단은 아니며, 여전히 사용자 스스로 개인 인증서나 비밀번호의 관리에 주의를 기울일 것을 요구하고 있다.
본 발명이 해결하고자 하는 기술적 과제는 사용자 인증을 위해 인증서 내지 비밀번호를 사용자가 직접 입력하여야 하는 불편함을 해소하고, 사용자 인증 과정에서 사용자 개인의 특성을 고려하지 못함으로써 그에 따른 터치 입력 수단의 특징을 활용하지 못하는 문제점을 해결하며, 사용자 개인 인증서와 비밀번호가 유출된 경우 전자 금융 거래에 필요한 개인 정보를 더 이상 실질적으로 보호할 수 없는 한계를 극복하고자 한다.
상기 기술적 과제를 해결하기 위하여, 본 발명에 따른 터치 감지 수단을 구비하는 사용자 식별 방법은 데이터마이닝(data mining)의 모델링 알고리즘을 이용하여 소정 사용자의 터치 동작들로부터 상기 소정 사용자를 미리 학습시키는 단계; 상기 터치 감지 수단을 통해 임의의 사용자로부터 터치 동작을 입력받는 단계; 상기 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출하는 단계; 상기 추출된 터치 요소를 상기 모델링 알고리즘에 입력하는 단계; 및 상기 모델링 알고리즘을 이용하여 상기 학습된 소정 사용자의 정보와 상기 추출된 터치 요소를 비교함으로써 상기 임의의 사용자가 상기 소정 사용자인지 여부를 식별하는 단계를 포함한다.
상기된 터치 감지 수단을 구비하는 사용자 식별 방법에서 상기 소정 사용자를 미리 학습시키는 단계는, 입력 계층, 은닉 계층 및 출력 계층으로 구성된 신경망에 대하여 상기 소정 사용자의 터치 동작으로부터 추출된 터치 요소들을 상기 입력 계층에 입력하는 단계; 상기 추출된 터치 요소들, 상기 은닉 계층의 연결 강도 및 전달 함수에 기초하여 상기 은닉 계층의 출력값을 산출하고, 상기 산출된 은닉 계층의 출력값, 상기 출력 계층의 연결 강도 및 전달 함수에 기초하여 상기 출력 계층의 출력값을 산출하는 단계; 상기 출력 계층의 출력값과 미리 설정된 목표값을 비교하여 상기 출력 계층의 오차값을 산출하고, 상기 산출된 오차값을 상기 은닉 계층으로 역전파하여 상기 은닉 계층의 오차값을 산출하는 단계; 및 상기 산출된 출력 계층의 오차값, 상기 산출된 은닉 계층의 오차값을 이용하여 각각 상기 출력 계층 및 상기 은닉 계층의 연결 강도를 갱신하는 단계를 포함한다.
또한, 이하에서는 상기 기재된 터치 감지 수단을 구비하는 사용자 식별 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상기 기술적 과제를 해결하기 위하여, 본 발명에 따른 사용자 식별 장치는 데이터마이닝의 모델링 알고리즘을 이용하여 소정 사용자의 터치 동작들로부터 상기 소정 사용자를 미리 학습시켜 저장하는 저장부; 임의의 사용자로부터 터치 동작을 입력받는 터치 감지 수단; 및 상기 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출하고, 상기 추출된 터치 요소를 상기 모델링 알고리즘에 입력하여 상기 학습된 소정 사용자의 정보와 상기 추출된 터치 요소를 비교함으로써 상기 임의의 사용자가 상기 소정 사용자인지 여부를 식별하는 처리부를 포함한다.
상기된 사용자 식별 장치의 터치 감지 수단은 입력 계층, 은닉 계층 및 출력 계층으로 구성된 신경망에 대하여 상기 소정 사용자의 터치 동작으로부터 추출된 터치 요소들을 상기 입력 계층에 입력하고, 상기 처리부는 상기 추출된 터치 요소들, 상기 은닉 계층의 연결 강도 및 전달 함수에 기초하여 상기 은닉 계층의 출력값을 산출하고, 상기 산출된 은닉 계층의 출력값, 상기 출력 계층의 연결 강도 및 전달 함수에 기초하여 상기 출력 계층의 출력값을 산출하고, 상기 출력 계층의 출력값과 미리 설정된 목표값을 비교하여 상기 출력 계층의 오차값을 산출하고, 상기 산출된 오차값을 상기 은닉 계층으로 역전파하여 상기 은닉 계층의 오차값을 산출하며, 상기 산출된 출력 계층의 오차값, 상기 산출된 은닉 계층의 오차값을 이용하여 각각 상기 출력 계층 및 상기 은닉 계층의 연결 강도를 갱신함으로써 상기 소정 사용자를 미리 학습시켜 저장부에 저장하는 것이 바람직하다.
또한, 상기 기재된 터치 감지 수단을 구비하는 사용자 식별 방법과 사용자 식별 장치에서 상기 터치 요소는 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 좌표 및 스크롤의 끝 좌표 중 적어도 하나 이상인 것이 바람직하다.
본 발명은 사용자 개인의 터치 특성을 고려하여 터치 입력으로부터 사용자를 식별함으로써 사용자가 인지하지 못하는 중에 통상적인 터치 조작으로부터 적법한 사용자를 식별할 수 있고, 그로 인해 사용자 인증 내지 전자 금융 거래를 진행함에 있어서 사용자가 인증서를 제시하거나 비밀번호를 직접 입력하여야 하는 불편함을 해소할 수 있으며, 사용자의 개인 인증서와 비밀번호가 제 3자에게 유출된 경우에도 개인의 터치 조작 상의 특성이 다른 특성을 이용하여 전자 금융 거래에 필요한 개인 정보를 안전하게 보호할 수 있다.
도 1은 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법을 도시한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법에서 신경망 알고리즘을 활용하여 소정 사용자를 미리 학습시키는 과정을 개괄적으로 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법에서 신경망 알고리즘을 활용하여 소정 사용자를 미리 학습시키는 과정을 도시한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 터치 감지 수단을 활용하여 전자금융거래에 활용하는 방법을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 장치를 도시한 블록도이다.
본 발명의 실시예들을 설명하기에 앞서 본 발명의 실시예들이 공통적으로 채용하고 있는 기본 아이디어를 소개하고자 한다.
터치 입력 수단(터치 패드 내지 터치 스크린)을 구비하는 다양한 사용자 기기에서 사용자는 미리 정의된 다양한 입력 규칙에 따라 터치 화면을 조작한다. 앞서 소개한 바와 같이 하나의 손가락을 이용한 전통적인 터치 방법들(터치, 더블 터치, 터치&드래그 등)뿐만 아니라, 멀티 터치도 활용 가능하며, 추가적으로 다양한 유형의 터치 규칙도 정의하여 활용이 가능하다. 예를 들어, 소용돌이 형상의 터치 동작에 특정 어플리케이션의 실행을 연결할 수도 있을 것이다.
이렇게 정의된 터치 입력 규칙을 실제로 사용자가 사용함에 있어서 다음과 같은 중요한 특징이 발견되었다. 비록 동일한 터치 규칙을 수행할지라도 사람에 따라 실질적으로 다른 측정값이 측정되었으며, 이러한 측정값의 차이는 개인의 신체적 특성 및 터치 습관에 기인한 것으로, 그 측정값은 사용자마다 다른 고유의 값을 나타낸다.
예를 들어, 2명의 사용자 A, B가 비록 동일한 더블 터치를 수행한다고 할 때, A와 B는 손가락의 크기와 모양이 다르므로 터치 화면에 접촉하는 손가락의 접촉 면적이 다르다. 또한, 개인 특성상 더블 터치를 위한 터치 간 시간 간격이 서로 다르다. 다른 예를 들어, 2명의 사용자 C, D가 터치&드래그를 수행한다고 할 때, 양자는 손가락의 길이가 서로 다르기 때문에 드래그의 궤적과 거리에 차이가 있다. 또 다른 예를 들어, 2명의 사용자 E, F가 멀티 터치를 수행한다고 할 때, E는 오른손 엄지와 검지 손가락을 이용하여 멀티 터치를 하는 반면, F는 해당 기기를 양손으로 잡고 양손의 엄지를 이용하여 멀티 터치를 할 수 있다. 즉, 사용자 E와 F는 사용자 기기의 사용 습관의 차이로 인해 멀티 터치의 수행 방법이 상이하고, 그 결과 터치 감지 수단의 측정값이 달라지게 된다.
이상과 같은 예들을 통해 알 수 있듯이, 동일한 터치 입력 규칙에 대해 개인별 신체적 특성과 터치 습관에 따라 그 측정값이 상이하며, 이러한 특징을 활용하여 사용자 기기를 사용하는 개개인을 식별할 수 있다. 따라서, 이하에서 소개할 본 발명의 실시예들은 기본적으로 사용자마다 서로 다른 신체적 특징과 터치 입력 습관을 가지고 있다고 가정한다.
한편, 본 발명의 실시예들에서 활용되는 기술적 수단으로 데이터마이닝(data mining)의 모델링 알고리즘이 소개된다. 데이터마이닝이란, 많은 데이터 가운데 숨겨져 있는 유용한 상관관계를 발견하여, 미래에 실행 가능한 정보를 추출해 내고 의사 결정에 이용하는 과정을 말한다. 즉, 데이터마이닝은 축적된 데이터베이스로부터 과거에는 알지 못했지만 데이터 속에서 유도된 새로운 데이터 모델을 발견하여 미래에 실행 가능한 정보를 추출해 내고 의사 결정에 이용하는 과정을 말한다. 여기에서 정보 발견이란 데이터에 고급 통계 분석과 모델링 기법을 적용하여 유용한 패턴과 관계를 찾아내는 과정이다. 따라서, 본 실시예에서는 축적된 사용자 터치 입력으로부터 사용자 개인의 신체적 특성과 터치 습관을 추출해 내어 의사 결정(사용자 식별을 의미한다.)의 근거로써 활용하고자 한다.
이를 위해 본 발명의 실시예들은 데이터마이닝의 모델링 알고리즘으로서, 신경망(neural network) 및 의사 결정 트리(decision tree)를 포함하는 지도 학습(supervised learning) 또는 군집 분석(cluster analysis)을 포함하는 비지도 학습(unsupervised learning) 등을 채택할 수 있다. 지도 학습이란 입력 및 출력 변수의 값을 이용하여 주어진 입력 변수에 대한 출력 변수의 값을 예측하는 모델을 개발하는 학습 방법론을 의미하며, 비지도 학습이란 출력 변수가 없이 입력 변수간의 관계를 탐색적으로 분석함으로써 의미 있는 정보를 추출하는 학습 방법론을 의미한다.
신경망(neural network)은 생물학 모델을 바탕으로 한 컴퓨팅 기술의 한 형태로서, 계층(layer)으로 조직된 다수의 처리 요소로 구성된 수학 모델 내지는 외부 입력에 반응하여 동적으로 정보를 처리하기 위해 고도로 상호 연결된 처리 요소로 구성된 컴퓨터 시스템 등으로 정의된다. 인간의 두뇌는 다수의 뉴런(neuron)이 시냅스를 통해 서로 연결되어 있다. 각 뉴런들은 시냅스(연결선)에 의하여 서로 정보를 교환한다. 특정 뉴런에 신호가 입력되면 그 뉴런은 시냅스에 의해 연결된 다른 노드로 신호를 전달하고 이러한 과정이 계속되어 뇌는 새로운 것을 학습하게 된다는 이론에 기초하고 있다.
통상적으로 신경망을 보다 정확히 표현할 경우 인공 신경망(artificial neural network, ANN)이라고 한다. 왜냐하면 신경망 자체가 컴퓨터를 활용하여 생물의 신경망을 모방한 가상의 신경망을 의미하는 것이기 때문이다. 실제 생물에서의 신경망은 컴퓨터 과학 분야에서 활용되는 신경망의 수학적 모델에 비해 훨씬 더 복잡하므로, 컴퓨터 과학 분야에서는 이러한 생물의 신경망을 모방하여 입력으로 출력을 얻는 과정을 복수 개의 계층을 통해 표현하고, 이들 계층 간의 연결 관계를 정의한 후에, 이러한 연결 강도를 조정하는 방법을 채용하고 있다. 이를 위해 대부분의 신경망은 일종의 학습 규칙(training rule)을 가지고 있으며, 각 연결(connections)의 가중치를 학습 데이터에 기초해서 조정하도록 하고 있다. 즉, 신경망은 어린이가 사물을 인식하는 과정처럼 다양한 학습 예(examples)로부터 규칙을 학습하고 마침내는 학습 데이터를 뛰어넘어 일반화할 수 있는 능력을 보이게 된다.
한편, 이상에서 소개한 데이터마이닝의 주요 모델링 알고리즘인 신경망 알고리즘 이외에 본 발명의 실시예들이 활용 가능한 알고리즘은 다음과 같다. 의사 결정 트리를 이용하여 각 변수의 영역을 반복적으로 분할함으로써 전체 영역에서의 규칙을 생성할 수 있다. 또한, 군집 분석을 이용하여 모집단 또는 범주에 대한 사전 정보가 없는 경우 주어진 관측값들 사이의 거리 또는 유사성을 이용하여 전체를 몇 개의 집단으로 그룹화하여 각 집단의 성격을 파악함으로써 데이터 전체의 구조에 대해 이해할 수 있다. 이러한 모델링 방법 이외에도 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 사용자의 터치 입력으로부터 사용자를 식별할 수 있는 유의미한 규칙과 패턴을 학습할 수 있는 다양한 데이터마이닝의 모델링 알고리즘들을 활용할 수 있다.
이하에서는 도면을 참조하여 본 발명의 실시예들을 구체적으로 설명한다. 이하에서 설명한 본 발명의 실시예들은 설명의 편의를 위해 신경망 알고리즘을 중심으로 기술하고 있으나, 데이터마이닝의 모델링 알고리즘이 신경망 알고리즘에 한정될 이유는 없으며, 이에 상응하는 다양한 모델링 알고리즘이 활용 가능하다.
도 1은 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법을 도시한 흐름도로서, 다음과 같은 단계들을 포함한다.
110 단계에서 데이터마이닝의 모델링 알고리즘을 이용하여 소정 사용자의 터치 동작들로부터 상기 소정 사용자를 미리 학습시킨다. 모델링 알고리즘은 신경망을 활용할 수 있으며, 이러한 신경망의 구현 및 활용에 대해서는 이후에 도 2 및 도 3을 통해 보다 구체적으로 설명하겠다.
소정 사용자가 미리 정의된 터치 동작들을 수행하면, 터치 감지 수단이 이를 입력받아 모델링 알고리즘에 전달한다. 모델링 알고리즘에서는 이러한 터치 동작들을 학습함으로써 이러한 터치 동작들의 수행 주체가 소정 사용자라고 인식하게 된다. 이러한 인식의 근거는 물론 사용자 개인의 특성에 기초한 터치 입력 내지 터치 습관이 된다.
120 단계에서 터치 감지 수단을 통해 임의의 사용자로부터 터치 동작을 입력받는다. 이 때 임의의 사용자는 110 단계의 소정 사용자와 동일한 인물일 수도 있고, 다른 인물일 수도 있다.
130 단계에서는 120 단계를 통해 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출한다. 터치 요소라 함은 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 좌표 및 스크롤의 끝 좌표 등과 같은 터치 입력의 개별 요소들을 의미한다. 물론 이러한 터치 요소들은 터치 패드 내지 터치 스크린의 물리적인 특징에 따라 달라질 수 있으며, 또한 정의된 터치 규칙에 따라서도 달라질 수 있다.
예를 들어, 터치 감지 수단의 구현 방식이 감압식이 아니라 정전식인 경우에는 압력을 감지할 수 없으므로, 터치 요소로서 터치 압력은 추출될 수 없을 것이다. 또한, 미리 정의된 터치 규칙이 멀티 터치와 같이 보다 복잡한 규칙을 갖는 경우 접촉점의 개수 내지 접촉점 간의 거리 등과 같이 새로운 터치 요소들이 추출될 수도 있을 것이다. 따라서, 이상에서 소개한 터치 요소들은 본 실시예를 용이하게 설명하기 위해 제시된 일례에 불과하며, 본 실시예의 구현 환경 내지 하드웨어에 따라 적절하게 수정되어 활용될 수 있을 것이다.
이하의 표 1에는 통상적인 터치 동작인 터치와 스크롤 동작을 중심으로 터치 요소들을 구분하여 예시하고 있다.
구분 터치 요소 설명
터치(touch) time interval 터치 스크린을 누르는 시간
pressure 터치 스크린을 누르는 압력
width 터치 스크린에 닿는 손가락 면적
스크롤(scroll) vertex(x,y) 터치 시작 좌표 또는 끝 좌표
time interval 스크롤을 위해 터치 스크린을 누르는 시간
pressure 스크롤을 위해 터치 스크린을 누르는 압력의 평균
width 스크롤을 위해 터치 스크린을 누르는 손가락 면적의 평균
length 스크롤을 위해 터치 스크린을 누른 채 움직인 거리
speed 스크롤을 위해 터치 스크린을 누른 채 손가락이 이동하는 속도
즉, 터치 감지 수단은 사용자의 터치 동작으로부터 이상과 같은 구체적인 터치 요소들을 추출하여 그 측정값들을 얻을 수 있다. 보다 구체적으로 터치 요소를 추출하는 과정은 터치 감지 수단에 연결된 이벤트(event) 처리기가 입력된 터치 동작으로부터 미리 정의된 개별 터치 요소를 병렬적으로 감지하고, 감지된 터치 요소의 측정값과 대응하는 이벤트 명을 사상(grouping)시킴으로써 수행될 수 있다.
사용자 기기에서 동작하는 운영체제(operating system, OS)는 하드웨어 장치에 대한 다양한 입출력을 모니터링(monitoring)하는 이벤트 처리기(event handler라고도 한다.) 갖추고 있는데, 이러한 이벤트 처리기는 운영체제 상에서 상주하면서 지속적으로 해당 장치의 입출력 상황을 대기하고 명령을 수행한다. 터치 패드 내지 터치 스크린의 경우, 이를 담당하는 이벤트 처리기는 사용자의 입력을 대기하고 있다가, 터치 입력이 감지된 경우 이러한 터치 입력으로부터 다양한 정보들을 추출한다. 이를 위해 운영체제의 개발사들은 정보 송수신 내지 내부 통신 수단으로서 API(application programming interface)를 제공하고 있다.
예를 들어, 사용자의 터치에 대해 터치 스크린을 누르는 압력을 전자적인 값으로 수치화하여 반환하는 특정 함수를 활용하거나, 터치 스크린에 닿는 손가락의 면적을 반환하는 다른 특정 함수를 활용하거나 스크롤을 위해 터치 스크린을 누른 채 손가락이 이동하는 속도를 측정하여 반환하는 또 다른 특정 함수를 활용함으로써, 사용자 기기는 사용자의 터치 동작으로부터 터치 요소들을 추출하여 그 측정값을 얻을 수 있다. 이 경우, 이벤트 처리기는 터치 요소의 측정값과 대응하는 이벤트 명(호출된 함수 또는 메소드(method)의 이름이 될 수 있다.)을 사상시켜 제공할 수 있다.
140 단계에서는 130 단계를 통해 추출된 터치 요소를 이미 구축된 모델링 알고리즘에 입력한다. 이어서, 150 단계에서는 모델링 알고리즘을 이용하여 110 단계를 통해 학습된 소정 사용자의 정보와 130 단계를 통해 추출된 터치 요소를 비교함으로써 임의의 사용자가 상기 소정 사용자인지 여부를 식별한다.
앞서 설명한 바와 같이 110 단계에서는 이미 소정 사용자의 터치 동작에 기초하여(터치 요소들을 입력값으로 입력받았음을 의미한다.) 소정 사용자를 학습하였다. 만약, 새롭게 120 단계를 통해 입력된 터치 동작의 주체가 동일한 소정 사용자라면 그의 터치 동작으로부터 추출된 터치 요소들이 모델링 알고리즘에 입력될 경우 동일한 사용자라는 결과가 출력될 것이다. 이에 반해, 새롭게 120 단계를 통해 입력된 터치 동작의 주체가 소정 사용자와는 상이한 사용자라면 모델링 알고리즘은 입력값에 대해 상이한 사용자라는 결과를 출력할 것이다.
이상과 같은 과정을 통해 도 1의 실시예는 별도의 인증서 내지 비밀번호를 입력받지 않고도 통상적인 사용자의 터치 동작으로부터 사용자를 식별할 수 있다.
도 2는 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법에서 신경망 알고리즘을 활용하여 소정 사용자를 미리 학습시키는 과정을 개괄적으로 설명하기 위한 도면으로, 이하에서는 설명의 편의를 위해 입력 계층 방향을 상위 계층이라고 명명하고, 출력 계층 방향을 하위 계층이라고 명명하겠다.
앞서 도 1을 통해 설명한 바와 같이 신경망 알고리즘의 입력값인 터치 요소는 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 좌표 및 스크롤의 끝 좌표 중 적어도 하나 이상의 값이 될 수 있으나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 이러한 터치 요소들 중 일부가 생략될 수 있으며, 또 다른 터치 요소가 터치 동작으로부터 추출될 수 있음을 알 수 있다.
도 2의 신경망 모델은 인간 두뇌의 학습 과정을 시냅스 작용을 통한 연산 과정으로 재현한 것으로, 각각 복수 개의 노드(node)들로 구성된 입력 계층, 은닉 계층 및 출력 계층을 포함한다. 각각의 계층들에 포함된 노드들은 서로 다른 계층들의 노들과 연결되며, 이러한 연결선에는 연결 강도(연결 가중치를 의미한다.)가 부여되어 있다.
입력 계층은 터치 요소들을 입력받아 입력 계층과 은닉 계층 간의 연결 강도에 따라 은닉 계층에 전달된다. 이러한 과정은 생물학적 신경망에서 다른 뉴런으로부터 전달된 신경 흥분이 수상돌기를 통해 수신되는 과정에 대응된다. 생물학적 신경망에서 신경 흥분이 가중되어 역치 이상이 되면 뉴런이 점화되듯이 신경망 모델에서도 입력값이 전달 함수(활성화 함수라고도 한다.)에 입력되면 미리 정의된 규칙에 따라 일정한 출력값을 생성한다. 이러한 전달 함수는 인공 신경망이 활용되는 분야에 따라 다양한 함수가 채택되어 활용된다. 은닉 계층은 이러한 전달 함수에 의해 입력값들이 축적 내지 연산되는 과정을 의미하며, 각각의 노드들에 전달되는 값은 이전 계층과의 연결 강도와 이전 계층에 전달된 입력값을 승산한 값이 전달되게 된다. 또한, 생물학적 신경망에서 점화된 신경 흥분이 축색돌기를 통해 주변의 다른 뉴런에 전달되듯이 신경망 모델에서도 출력 결과를 다른 은닉 계층 또는 출력 계층의 노드에 전달한다.
따라서, 최초에 입력 계층을 통해 다양한 터치 요소들이 입력값으로 주어지면 각각의 노드들에 부여된 연결 강도를 고려하여 입력값들을 연산하고, 최종적으로 출력 계층을 통해 출력값을 산출한다. 도 2에서는 최초의 학습을 위해 소정 학습자 '홍길동'의 터치 동작을 입력값으로 제공하여 학습을 시켰으며, 이후 학습된 신경망 모델에 '홍길동'의 터치 동작을 재차 입력할 경우 해당 신경망 알고리즘은 이미 학습된 인물과 동일한 인물인 '홍길동'이라는 결과값을 출력할 것이다.
특히, 본 실시예에서는 실제 출력값과 목표 출력값(기대치를 의미한다.)을 비교하고 그 차이를 시냅스 역할을 하는 노드에 가중치를 주어 조정한 후 그 과정을 신경망 구조가 안정화될 때까지 반복함으로써 예측 및 분류 모델을 자가 창출한다. 이를 보다 효과적으로 구현하기 위해 본 발명의 실시예들은 노드 스스로 피드백(feedback)을 부여하여 자신보다 상위 계층과 자신을 연결하는 연결선의 연결 강도를 수정하는 방법을 통해 축적된 경험을 반영함으로써 학습 과정을 단축시키는 방법을 제안한다.
예를 들어, '홍길동'이라는 결과값을 보다 효율적으로 얻기 위해 미리 특정 수치를 목표값으로 설정한 후, 출력 계층을 통해 출력된 결과값과 비교하여 각각의 노드들을 연결하는 연결 강도를 수정함으로써 사용자가 만족할 수 있는 수준에 도달한 경우 학습을 완료시킬 수 있다. 이러한 조정 과정은 출력 계층에서부터 은닉 계층을 거쳐 입력 계층의 순서(통상적인 학습의 방향의 역순을 의미한다.)로 이루어진다.
도 3은 본 발명의 일 실시예에 따른 터치 감지 수단을 구비하는 사용자 식별 방법에서 신경망 알고리즘을 활용하여 소정 사용자를 미리 학습시키는 과정을 도시한 흐름도로서, 도 1의 110 단계를 보다 구체적으로 설명하기 위한 도면이다.
310 단계에서 입력 계층, 은닉 계층 및 출력 계층으로 구성된 신경망에 대하여 소정 사용자의 터치 동작으로부터 추출된 터치 요소들을 입력 계층에 입력한다.
320 단계에서는 앞서 추출된 터치 요소들, 은닉 계층의 연결 강도(입력 계층과 은닉 계층 간의 가중치를 의미한다.) 및 전달 함수에 기초하여 은닉 계층의 출력값을 산출한다. 또한, 산출된 은닉 계층의 출력값, 출력 계층의 연결 강도(은닉 계층과 출력 계층 간의 가중치를 의미한다.) 및 전달 함수에 기초하여 출력 계층의 출력값을 산출한다. 즉, 은닉 계층의 출력값과 출력 계층의 출력값은 각각 상위 계층의 출력값에 연결 강도(weight)를 승산하고 자신의 오프셋(offset)을 가산한 값을 상기 전달 함수에 입력함으로써 획득된다.
이 때, 이러한 전달 함수는 항등 함수, 경사 함수, 계단 함수, 또는 시그모이드(sigmoid) 함수 등이 활용될 수 있으며, 본 실시예에서는 0과 1에 무한히 가까워지는 형태를 갖는 시그모이드 함수를 예시하였다. 어떤 값이 시그모이드 함수를 거치게 되면 미분 가능한 형태로 변환되므로, 신경망에서 어지럽고 무질성한 비선형 값들을 선형적으로 변환하는데 유용하다.
330 단계에서는 출력 계층의 출력값과 미리 설정된 목표값을 비교하여 출력 계층의 오차값을 산출한다. 또한, 산출된 오차값을 은닉 계층으로 역전파하여 은닉 계층의 오차값을 산출한다. 즉, 은닉 계층의 오차값은 출력 계층의 오차값과 연결 강도를 승산하고 은닉 계층의 출력값을 이용하여 역전파함으로써 산출된다.
이러한 과정은 신경망 모델의 지도 학습(supervised learning) 방법에 따른 것으로, 입력값 외에 별도로 결과로서 달성하고자 하는 목표값이 주어진다. 각 계층에서의 학습은 해당 계층에 속하는 뉴런(노드를 의미한다.)이 연결된 연결 강도를 조절함으로써 이루어지는데 이것은 출력값과 목표값을 비교하여 오차를 줄여가는 방향으로 진행된다.
이를 위해 340 단계에서는 산출된 출력 계층의 오차값, 산출된 은닉 계층의 오차값을 이용하여 각각 출력 계층 및 은닉 계층의 연결 강도를 갱신한다. 330 단계를 통해 산출된 오차의 조정은 상위 계층에서 하위 계층으로 전파되면서 오차를 검출하고 이를 바탕으로 하위 계층의 목표값에서 상위 계층의 입력값으로 역전파하면서 각각의 연결강도를 조정함으로써 이루어진다. 즉, 출력 계층 및 은닉 계층의 연결 강도를 갱신하는 과정은 각각 상위 계층의 출력값과 자신의 오차값을 승산하고 정수배(이러한 정수를 학습률 상수라고도 한다.)하여 연결 강도에 가산함으로써 달성된다.
이상의 과정을 구현의 관점에서 보다 구체적으로 정리하면 다음과 같다. 설명의 편의를 위해 임의로 단계에 숫자를 부여하였다. 공통적으로 사용되는 영문자 i, j, k는 각각 입력 계층, 은닉 계층 및 출력 계층의 노드의 인덱스(index)를 의미한다.
1) 1단계 : 네트워크의 상태를 결정하는 연결강도 Wji, Wkj와 오프셋 θjk를 각각 아주 작은 값으로 초기화한다. 초기화를 위해 -0.5 ~ 0.5 사이의 값을 사용할 수 있다.
2) 2단계 : 학습 패턴을 설정한다. 이를 위해 사용자의 터치 입력으로부터 각각의 타치 요소를 추출하여 입력값으로 준비한다.
3) 3단계 : 학습 패턴의 값을 입력 노드(i)에 제시하여 입력 노드(i)로부터 출력되는 값 Opi, 입력 노드(i)와 은닉 노드(j) 사이의 연결 강도 Wji , 은닉 노드(j)의 오프셋 θj를 이용하여 은닉 노드(j)의 입력값 netpj를 산출한다. 다음으로, netpj와 시그모이드 함수 F를 이용하여 은닉 노드(j)의 출력값 Opj를 산출한다. 이를 표현하면 다음의 수학식 1과 같다.
Figure pat00001
앞서 설명한 바와 같이 시그모이드 함수 f는 출력값을 0 내지 1 사이의 값으로 선형적으로 변환하기 위한 전달 함수이다.
4) 4단계 : 은닉 노드(j)의 출력 OPj, 은닉 노드(j)와 출력 노드(k) 사이의 연결 강도 Wkj, 출력 노드(k)의 오프셋 θk를 이용하여 출력 노드(k)의 입력값 netpk를 산출한다. 다음으로, netpk와 시그모이드 함수 f를 이용하여 출력 노드(k)의 출력값 Opk를 산출한다. 이를 표현하면 다음의 수학식 2와 같다.
Figure pat00002
5) 5단계 : 학습 패턴의 목표 출력값 Tpk와 실제 출력값 Opk와의 차이로부터 출력 노드(k)에 연결된 연결 강도와 오프셋에 대한 오차값 δpk를 산출한다. 이를 위해 시그모이드 함수 F로부터 다음의 수학식 3과 같이 정의되는 함수 f를 도출한다.
Figure pat00003
이제 수학식 3을 참조하여 오차값을 표현하면 다음의 수학식 4과 같이 정리된다.
Figure pat00004
6) 6단계 : 오차 δpk와 은닉 노드(j)와 출력 노드(k) 간의 연결 강도 Wkj와 은닉 노드(j)의 출력값 netpj로부터 은닉 노드(j)에 연결된 연결 강도와 은닉 노드(j)의 오프셋에 대한 오차값 δpj를 산출한다. 수학식 3을 참조하여 이를 표현하면 다음의 수학식 5와 같이 정리된다.
Figure pat00005
7) 7단계 : 이상의 5단계에서 산출한 출력 노드(k)에서의 오차값 δpk과 은닉 노드(j)의 출력값 Opj를 승산하고, 이 값을 다시 정수 α와 승산한 후, 연결 강도 wkj와 가산한 값으로 연결 강도 wkj를 갱신한다. 또한, 오차값 δpk를 정수 β와 승산한 후, 출력 노드(k)의 오프셋 θk과 가산한 값으로 오프셋 θk를 갱신한다. 이상의 정수 α 및 β는 가중치 조정을 위한 학습률 상수를 나타낸다. 이를 표현하면 다음의 수학식 6과 같이 정리된다.
Figure pat00006
8) 8단계 : 은닉 노드(j)의 오차값 δpj과 입력 노드(i)의 출력값 Opi을 승산하고, 이 값을 다시 정수 α와 승산한 후, 입력 노드(i)와 은닉 노드(j)간의 연결 강도 Wji와 가산한 값으로 연결 강도 Wji를 갱신한다. 또한, 오차값 δpj와 정수 β를 승산한 후, 은닉 노드(j)의 오프셋 θj과 가산한 값으로 오프셋 θj를 갱신한다. 마찬가지로 이상의 정수 α 및 β는 가중치 조정을 위한 학습률 상수를 나타낸다. 이를 표현하면 다음의 수학식 7과 같이 정리된다.
Figure pat00007
9) 9단계 : 2단계에서 설정한 패턴 이외의 다음 패턴을 학습시킨다. 이러한 패턴이 다양해질수록 보다 많은 입력 정보에 의해 수렴된 학습 결과가 축적될 수 있다.
10) 10단계 : 모든 학습 패턴에 대하여 2단계로 되돌아 가 학습 과정을 반복하며, 매 과정마다 학습의 반복 횟수를 카운트(count)한다. 이 경우, 학습의 반복 횟수가 미리 설정된 제한 횟수을 만족하면 학습을 종료한다.
이러한 10단계는 학습을 일정 수준으로 제한하기 위해 마련된 것으로 이러한 제한 횟수에 의한 종료 조건 이외에 다양한 종료 조건이 활용 가능하다. 본 실시예에서는 복수 개의 터치 동작에 대해 이상의 소정 사용자를 미리 학습시키는 단계를 반복하고, 출력 계층의 오차값이 미리 설정된 임계치보다 작은 경우 소정 사용자를 미리 학습시키는 단계를 종료할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 터치 감지 수단을 활용하여 전자금융거래에 활용하는 방법을 도시한 흐름도이다. 앞서 설명한 바와 같이 터치 동작을 통한 입력은 인간의 생체적 특징에 기반한 정보로서 개인을 명확하게 식별할 수 있을 뿐만 아니라 제 3자에 의한 위조가 매우 어렵다. 특히 휴대용 단말기는 해당 기기의 소유자만이 사용하는 경우가 일반적이므로 소유자의 손가락을 사용하여 조작하는 터치 입력 정보가 개인을 식별하는 인증 정보로서 활용될 수 있다. 따라서, 본 실시예에서는 휴대용 단말기에서 전자 금융 거래시 사용자의 터치 입력 정보에 기초하여 사용자 인증을 수행하는 상황을 가정하고 있다.
410 단계 내지 430 단계는 이미 이상의 도 1 내지 도 3을 통해 설명한 사용자 인증 방법에 대응하는 것으로 여기서는 구체적인 설명을 생략한다. 410 단계에서는 통상적인 터치 조작을 통해 사용자로부터 정보를 수집하고 입력된 터치 요소들이 사용자의 인증 정보임을 학습시킨다. 420 단계에서는 새롭게 사용자로부터 터치 입력을 받고, 입력된 터치 입력으로부터 터치 요소를 추출하여 학습된 정보와 비교한다. 430 단계를 통해 새로운 사용자가 이미 학습된 사용자라고 판단되면 460 단계로 진행하여 전자 금융 거래를 승인하게 된다.
반면, 430 단계를 통해 새로운 사용자가 이미 학습된 사용자가 아니라고 판단되면 440 단계로 진행하게 되고, 440 단계에서는 추가 인증 정보 요청하게 된다. 이러한 추가 인증 정보는 전자 금융 거래를 진행 중인 기관의 서버로부터 SMS를 통해 별도의 인증을 요청하거나 본인 확인을 위한 별도의 정보 입력을 요구하게 된다. 필요에 따라서는 상담원과의 전화 통화를 위한 전화번호를 표시하는 것도 가능할 것이다.
450 단계에서는 이러한 추가 인증 정보 요청에 부응하여 사용자가 추가 정보를 제공함으로써 인증이 성공할 경우 460 단계로 진행하여 전자 금융 거래를 승인하게 된다.
이상과 같은 실시예를 통해 사용자는 전자 금융 거래시 휴대용 단말기를 이용해 보다 간편하게 사용자 인증을 받을 수 있게 되며, 제 3자에 의한 정보 유출이 있더라도 자신의 전자 금융 거래를 안전하게 보호받을 수 있다. 특히, 이러한 터치 입력 정보는 지문이나 홍채와 같은 종래의 생체 정보에 비해 프라이버시 침해 문제가 적다는 점에서 유용하게 활용될 수 있다.
도 5는 본 발명의 일 실시예에 따른 터치 감지 수단(10)을 구비하는 사용자 식별 장치(500)를 도시한 블록도로서, 도 1의 사용자 식별 방법에 대응하여 장치로서 구현한 것이다.
터치 감지 수단(10)는 임의의 사용자로부터 터치 동작을 입력받기 위한 수단으로서 터치 패드 내지 터치 스크린을 이용해 구현될 수 있으며, 터치 조작으로부터 구체적인 터치 요소들을 추출해내기 위한 소프트웨어 코드를 포함할 수 있다.
저장부(30)는 데이터마이닝의 모델링 알고리즘을 이용하여 특정 사용자의 터치 동작들로부터 이러한 특정 사용자를 미리 학습시켜 저장한다. 따라서, 저장부(30)는 디스크 스토리지(disk storage)와 같이 데이터를 저장할 수 있는 물리적인 저장 매체로 구현될 수 있다.
처리부(40)는 터치 감지 수단(10)을 통해 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출하고, 추출된 터치 요소를 모델링 알고리즘에 입력하여 미리 학습된 특정 사용자의 정보와 터치 감지 수단(10)을 통해 추출된 터치 요소를 비교함으로써 임의의 사용자가 이미 학습된 특정 사용자인지 여부를 식별한다.
보다 구체적으로, 모델링 알고리즘이 신경망인 경우 터치 감지 수단(10)은 입력 계층, 은닉 계층 및 출력 계층으로 구성된 신경망에 대하여 특정 사용자의 터치 동작으로부터 추출된 터치 요소들을 입력 계층에 입력하고, 처리부(40)는 추출된 터치 요소들, 은닉 계층의 연결 강도 및 전달 함수에 기초하여 은닉 계층의 출력값을 산출한다. 또한, 처리부(40)는 산출된 은닉 계층의 출력값, 출력 계층의 연결 강도 및 전달 함수에 기초하여 출력 계층의 출력값을 산출한다.
이어서, 처리부(40)는 출력 계층의 출력값과 미리 설정된 목표값을 비교하여 출력 계층의 오차값을 산출하고, 또한 산출된 오차값을 은닉 계층으로 역전파하여 은닉 계층의 오차값을 산출한다. 다음으로, 처리부(40)는 산출된 출력 계층의 오차값, 산출된 은닉 계층의 오차값을 이용하여 각각 출력 계층 및 은닉 계층의 연결 강도를 갱신함으로써 이상의 특정 사용자를 미리 학습시켜 저장부(30)에 저장한다.
따라서, 처리부(40)는 이상의 일련의 연산을 처리할 수 있는 프로세서(processor) 및 이러한 연산에 따른 데이터를 기록하는데 필요한 기억공간(memory)을 활용하여 구현될 수 있다. 이러한 프로세서 및 기억공간은 본 발명이 속하는 기술분야의 활용 환경이나 동작 환경을 고려하여 통상의 지식을 가진 기술자에 의해 적절하게 선택될 수 있을 것이다.
나아가, 이러한 처리 과정에는 이상에서 예시된 하드웨어들을 제어하기 위해 제어부(20)가 별도로 활용될 수 있다. 구현의 관점에서 이러한 제어부(20)는 터치 감지 수단(10), 저장부(30) 및 처리부(40)와 전기적으로 연결되어 각각의 입력과 출력값을 제어하는 역할을 수행한다. 이를 위해 제어부(40)는 제어 및 연산에 필요한 프로세서와 소프트웨어 코드(code)를 통해 구현될 수 있다.
한편, 도 5의 사용자 식별 장치(500)는 이상의 터치 감지 수단(10)에 연결되어 사용자로부터 입력된 터치 동작으로부터 미리 정의된 개별 터치 요소를 병렬적으로 감지하는 이벤트 처리기(미도시)를 더 포함할 수 있는데, 이러한 이벤트 처리기는 터치 감지 수단(10)을 통해 감지된 터치 요소의 측정값과 대응하는 이벤트 명을 사상시켜 처리부(40)에 전달한다. 물론 이러한 동작을 수행하기 위해 제어부(20)의 순차적인 동작 제어를 받는 것은 당연하다.
나아가 처리부(40)는 사용자 인증 결과 인증을 요청하는 임의의 사용자가 이미 학습된 특정 사용자와 일치하지 않는 경우 추가 인증 정보 요청 메시지를 출력할 수 있다.
상기된 본 발명의 실시예들에 따르면 사용자 개인의 터치 특성을 고려하여 터치 입력으로부터 사용자를 식별함으로써 사용자가 인지하지 못하는 중에 통상적인 터치 조작으로부터 적법한 사용자를 식별할 수 있고, 그로 인해 사용자 인증 내지 전자 금융 거래를 진행함에 있어서 사용자가 인증서를 제시하거나 비밀번호를 직접 입력하여야 하는 불편함을 해소할 수 있으며, 사용자의 개인 인증서와 비밀번호가 제 3자에게 유출된 경우에도 개인의 터치 조작 상의 특성이 다른 특성을 이용하여 전자 금융 거래에 필요한 개인 정보를 안전하게 보호할 수 있다.
한편, 본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
이상에서 본 발명에 대하여 그 다양한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
500 : 사용자 식별 장치
10 : 터치 감지 수단 20 : 제어부
30 : 저장부 40 : 처리부

Claims (5)

  1. 터치 감지 수단을 구비하는 사용자 식별 방법에 있어서,
    상기 터치 감지 수단을 사용하고자 하는 사용자 개인의 신체적 특징 및 터치 습관에 기초하여 상기 사용자의 터치 동작들에 따른 측정값들을 입력받는 단계;
    상기 입력된 측정값들로부터 상기 사용자 고유의 특징값을 미리 학습시킴으로써 인증 사용자를 등록하는 단계;
    상기 터치 감지 수단을 통해 전자 금융 거래를 시도하는 임의의 사용자로부터 터치 동작을 입력받는 단계;
    상기 입력된 터치 동작으로부터 하나 이상의 터치 요소를 추출하는 단계; 및
    상기 추출된 터치 요소에 기초하여 상기 미리 학습된 인증 사용자의 특징값과 상기 추출된 터치 요소를 비교함으로써 상기 임의의 사용자가 상기 미리 학습된 인증 사용자인지 여부를 식별하는 단계;를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 터치 요소는 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 시간, 스크롤 압력, 스크롤 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 좌표 및 스크롤의 끝 좌표 중 적어도 하나이고,
    사용자들의 터치 동작들에 따른 측정값들은 상기 추출된 터치 요소에 의해 개인별로 고유의 특징값으로 식별되는 것을 특징으로 하는 방법.
  3. 제 1 항에 있어서,
    상기 식별 결과 상기 임의의 사용자와 상기 미리 학습된 인증 사용자가 일치하지 않는 경우 추가 인증 정보를 요청하는 단계;를 더 포함하는 방법.
  4. 제 3 항에 있어서,
    상기 추가 인증 정보는,
    상기 전자 금융 거래를 진행 중인 기관의 서버로부터 발송된 회신용 메시지를 통해 응답하거나, 별도의 정보 입력 화면을 통해 응답하거나, 상담원과의 전화 통화를 통해 제공되는 것을 특징으로 하는 방법.
  5. 제 3 항에 있어서,
    상기 추가 인증 정보 요청에 부응하여 상기 전자 금융 거래를 시도하는 사용자가 추가 정보를 제공함으로써 인증이 성공할 경우, 상기 전자 금융 거래를 승인하는 단계;를 더 포함하는 방법.
KR1020120033164A 2012-03-30 2012-03-30 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법 KR20120068777A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120033164A KR20120068777A (ko) 2012-03-30 2012-03-30 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120033164A KR20120068777A (ko) 2012-03-30 2012-03-30 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020100130049A Division KR101189078B1 (ko) 2010-12-17 2010-12-17 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120068777A true KR20120068777A (ko) 2012-06-27

Family

ID=46687298

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120033164A KR20120068777A (ko) 2012-03-30 2012-03-30 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20120068777A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9773105B2 (en) 2014-10-22 2017-09-26 Xiaomi Inc. Device security using user interaction anomaly detection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9773105B2 (en) 2014-10-22 2017-09-26 Xiaomi Inc. Device security using user interaction anomaly detection

Similar Documents

Publication Publication Date Title
KR101189078B1 (ko) 터치 감지 수단을 구비하는 사용자 식별 장치 및 방법
Meng et al. Touch gestures based biometric authentication scheme for touchscreen mobile phones
Teh et al. A survey on touch dynamics authentication in mobile devices
Zhu et al. RiskCog: Unobtrusive real-time user authentication on mobile devices in the wild
Li et al. Unobservable re-authentication for smartphones.
Alpar Frequency spectrograms for biometric keystroke authentication using neural network based classifier
Syed et al. Touch gesture-based authentication on mobile devices: The effects of user posture, device size, configuration, and inter-session variability
Alpar Intelligent biometric pattern password authentication systems for touchscreens
Buriro et al. Evaluation of motion-based touch-typing biometrics for online banking
Meng et al. Enhancing touch behavioral authentication via cost-based intelligent mechanism on smartphones
Buriro et al. Risk-driven behavioral biometric-based one-shot-cum-continuous user authentication scheme
Stylios et al. BioPrivacy: Development of a keystroke dynamics continuous authentication system
Maiorana et al. Mobile keystroke dynamics for biometric recognition: An overview
Liang et al. Mobile terminal identity authentication system based on behavioral characteristics
Alpar et al. Pattern password authentication based on touching location
Jeong et al. Examining the current status and emerging trends in continuous authentication technologies through citation network analysis
CN107368717A (zh) 一种身份识别的方法和终端
Ouadjer et al. Feature importance evaluation of smartphone touch gestures for biometric authentication
Leyfer et al. Continuous user authentication by the classification method based on the dynamic touchscreen biometrics
Kumari et al. A novel approach for continuous authentication of mobile users using Reduce Feature Elimination (RFE): A machine learning approach
Alpar et al. Biometric swiping on touchscreens
Wu et al. User identification by keystroke dynamics using improved binary particle swarm optimisation
Wang et al. The effectiveness of zoom touchscreen gestures for authentication and identification and its changes over time
Shen et al. IncreAuth: Incremental learning based behavioral biometric authentication on smartphones
Haberfeld et al. Open code biometric tap pad for smartphones

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid