KR20140070709A - User Authentication Method Using Input Rhythm and Apparatus thereof - Google Patents

User Authentication Method Using Input Rhythm and Apparatus thereof Download PDF

Info

Publication number
KR20140070709A
KR20140070709A KR1020120131422A KR20120131422A KR20140070709A KR 20140070709 A KR20140070709 A KR 20140070709A KR 1020120131422 A KR1020120131422 A KR 1020120131422A KR 20120131422 A KR20120131422 A KR 20120131422A KR 20140070709 A KR20140070709 A KR 20140070709A
Authority
KR
South Korea
Prior art keywords
rhythm
authentication information
authentication
input
information
Prior art date
Application number
KR1020120131422A
Other languages
Korean (ko)
Inventor
이승광
최두호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120131422A priority Critical patent/KR20140070709A/en
Publication of KR20140070709A publication Critical patent/KR20140070709A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

In the present specification, disclosed are a user authenticating method and an apparatus thereof. More particularly, disclosed are a user authenticating method using an input rhythm and an apparatus thereof. The user authenticating method using the input rhythm disclosed in the present specification includes the steps of: extracting the authentication information rhythm of authentication information by receiving the authentication information for registration; extracting the input information rhythm of input information by receiving the input information for user authentication; determining the authentication similarity of the authentication information rhythm and the input information rhythm; and comparing the authentication similarity with a preset value.

Description

입력리듬을 이용한 사용자 인증방법 및 그 장치{User Authentication Method Using Input Rhythm and Apparatus thereof}Technical Field [0001] The present invention relates to a user authentication method using an input rhythm,

본 명세서에서는 사용자 인증방법 및 그 장치에 대해 개시하며, 더욱 상세하게는 입력리듬을 이용한 사용자 인증방법 및 그 장치에 대해 개시한다.The present invention discloses a user authentication method and apparatus, and more particularly, to a user authentication method and apparatus using an input rhythm.

본 명세서에서 개시하는 발명들은 방송통신위원회 및 한국방송통신전파진흥원의 방송통신기술개발사업의 일환인 SCARF 프로젝트[부채널 공격 방지 원천기술 및 안전성 검증기술 개발]로부터 도출된 것이다.The inventions disclosed in the present specification are derived from the SCARF project [development of source technology for preventing subchannel attack and safety verification technology], which is a part of the broadcasting communication technology development project of the Korea Communications Commission and the Korea Communications Development Agency.

은행/증권/공공 서비스뿐만 아니라, 유무선 통신 서비스 회사에서 제공하는 다양한 온라인 서비스를 제공받기 위해서는 단말기의 사용자가 진정한 사용자인지 또는 사용권한이 있는지를 판별하기 위한 인증이 요구된다. In order to provide various online services provided by wired and wireless communication service companies as well as banks, securities, and public services, authentication is required to determine whether the user of the terminal is a true user or a user.

사용자를 인증하기 위한 방법의 하나로서 ID(Identifier)와 패스워드(Password) 입력에 의한 인증방법이 있다. 이는 ID와 패스워드(Password)를 입력받아 저장한 후, 인증을 위해 ID와 인증 패스워드를 입력하도록 하고 이를 서로 비교하는 방법이다. 각종 온라인 서비스 가입시에 ID와 인증 패스워드를 등록하고, 이후 서비스를 이용하기 위하여 서비스 제공 서버에 접속할 때마다 ID와 인증 패스워드를 인증 정보로서 입력받고, 입력받은 인증 정보와 최초 서비스 가입시에 등록한 ID 및 인증 패스워드를 비교하여 사용자를 인증하는 방법이다.As a method for authenticating a user, there is an authentication method by inputting an ID (Identifier) and a password. This is a method of inputting and storing ID and password, inputting the ID and the authentication password for authentication, and comparing them. The ID and the authentication password are registered at the time of joining various online services, the ID and the authentication password are input as the authentication information every time when the service providing server is accessed to use the service, and the inputted authentication information and the ID and authentication It is a method of authenticating a user by comparing passwords.

그러나, 이러한 인증 방식은 ID나 인증 패스워드 등을 사용자의 주민등록번호, 전화 번호 뒷자리 등과 같이 타인이 쉽게 유추해 낼 수 있는 것들을 사용하는 경우가 많아 근본적으로 유출되기 쉽다는 문제점이 있다. 또한, ID나 인증 패스워드 등이 해킹 등에 의해서도 통째로 유출되는 경우도 흔히 발견되고 있으며, 이러한 경우 일단정보가 도난 또는 유출된 이후에는 정보를 획득한 제3자의 사용을 방지할 수 있는 방법이 없다.However, such an authentication method has a problem that it is likely to be leaked out because it often uses the ID, the authentication password, etc. that can easily be guessed by others such as the resident registration number of the user, the back of the telephone number, and the like. Further, it is often found that IDs, authentication passwords, etc. are leaked out entirely by hacking or the like. In such a case, there is no way to prevent the use of a third party who has acquired information once the information is stolen or leaked.

종래, 이러한 문제점을 해결하기 위한 방법으로서, 사용자의 지문이나 동공 등의 신체적 특성을 인증 정보로서 이용하는 방법이 제시되고 있으나, 지문, 동공 등을 스캔하기 위한 추가적인 하드웨어의 소요가 발생하고, 비용이 증가하는 문제가 있다.Conventionally, as a method for solving such a problem, there has been proposed a method of using physical characteristics such as a fingerprint or a pupil of a user as authentication information. However, additional hardware is required to scan a fingerprint or a pupil, There is a problem.

한편, 패스워드의 안전도를 강화하기 위하여 패스워드의 텍스트뿐만 아니라 그 텍스트가 입력되는 리듬까지 인증하는 방식을 리드믹 패스워드 (rhythmic password) 라고 한다. 현재 사용되고 있는 리드믹 패스워드 방식은 키 입력 간의 실측된 시간을 기반으로 한다. 그러나, 사용자는 상황에 따라 빠른 리듬으로 입력할 수도 있고 느린 리듬으로 입력할 수도 있기 때문에 현재의 방식은 사용자가 리듬을 기억하기 용이하다는 본래의 취지를 완전히 반영하지 못하며 오거부율(false rejection rate)을 높이는 원인이 되고 있다.
Meanwhile, in order to enhance the security of the password, a method of authenticating not only the text of the password but also the rhythm in which the text is inputted is called a rhythmic password. The currently used rhymed password scheme is based on the measured time between key inputs. However, since the user can input a fast rhythm or a slow rhythm depending on the situation, the current method does not fully reflect the intention of the user to easily memorize the rhythm, and the false rejection rate The height is causing.

본 명세서에서는 전술한 문제점들을 해결하기 위한 것으로서, 사용자가 패스워드 등록시 입력했던 리듬의 유사도를 이용한 사용자 인증방법 및 그 장치를 개시한다.
The present invention discloses a method and apparatus for authenticating a user using a similarity degree of a rhythm inputted by a user when registering a password.

본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증방법은 등록을 위한 인증정보를 입력받아 인증정보의 인증정보 리듬을 추출하는 단계, 사용자 인증을 위한 입력정보를 입력받아 입력정보의 입력정보 리듬을 추출하는 단계, 인증정보 리듬과 입력정보 리듬의 인증 유사도를 결정하는 단계 및 인증 유사도와 기 설정된 값을 비교하는 단계를 포함한다.The user authentication method using the input rhythm disclosed in this specification includes a step of extracting authentication information rhythm of authentication information by receiving authentication information for registration, input information for user authentication, and extracting input information rhythm of input information Determining an authentication similarity of the authentication information rhythm and the input information rhythm, and comparing the authentication similarity with a preset value.

여기서, 인증정보 리듬을 추출하는 단계는 제1 인증정보를 입력받아 제1 인증정보의 제1 인증정보 리듬을 추출하는 단계, 제2 인증정보를 입력받아 제2 인증정보의 제2 인증정보 리듬을 추출하는 단계 및 제1 인증정보 리듬과 제2 인증정보 리듬의 평균값을 인증정보 리듬으로 결정하는 단계를 포함할 수 있다. 또한, 인증정보 리듬을 추출하는 단계는 제1 인증정보 리듬과 제2 인증정보 리듬의 등록 유사도를 결정하는 단계 및 등록 유사도가 기 설정된 값보다 큰 경우 평균값을 인증정보 리듬으로 결정하는 단계를 더 포함할 수 있다. 여기서, 등록 유사도는 제1 인증정보 리듬과 제2 인증정보 리듬의 코사인 유사도(cosine similarity) 계산에 의해 결정될 수 있다.Here, the step of extracting the authentication information rhythm may include extracting a first authentication information rhythm of the first authentication information by receiving the first authentication information, receiving the second authentication information, and receiving the second authentication information rhythm of the second authentication information And determining the average value of the first authentication information rhythm and the second authentication information rhythm as the authentication information rhythm. The step of extracting the authentication information rhythm may further include determining a registration similarity degree of the first authentication information rhythm and the second authentication information rhythm and determining an average value as the authentication information rhythm when the registration similarity degree is larger than a predetermined value can do. Here, the registration similarity may be determined by calculating a cosine similarity of the first authentication information rhythm and the second authentication information rhythm.

전술한 인증 유사도는 인증정보 리듬과 입력정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.
The aforementioned authentication similarity may be determined by calculating the cosine similarity of the authentication information rhythm and the input information rhythm.

본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증장치는 입력부, 입력부로부터 등록을 위한 인증정보를 입력받아 인증정보의 인증정보 리듬을 추출하고, 입력부로부터 사용자 인증을 위한 입력정보를 입력받아 입력정보의 입력정보 리듬을 추출하는 리듬 추출부 및 인증정보 리듬과 입력정보 리듬의 인증 유사도를 결정하고, 인증 유사도와 기 설정된 값을 비교하는 제어부를 포함한다.The apparatus for authenticating a user using the input rhythm disclosed in this specification receives authentication information for registration from an input unit and an input unit and extracts an authentication information rhythm of the authentication information and receives input information for user authentication from the input unit, A rhythm extracting unit for extracting an information rhythm, and a control unit for determining an authentication similarity of the authentication information rhythm and the input information rhythm, and comparing the authentication similarity with a predetermined value.

추출부는 제1 인증정보를 입력받아 제1 인증정보의 제1 인증정보 리듬을 추출하고, 제2 인증정보를 입력받아 제2 인증정보의 제2 인증정보 리듬을 추출하고, 제1 인증정보 리듬과 제2 인증정보 리듬의 평균값을 인증정보 리듬으로 결정할 수 있다. 또한, 추출부는 제1 인증정보 리듬과 제2 인증정보 리듬의 등록 유사도를 결정하고, 등록 유사도가 기 설정된 값보다 큰 경우 평균값을 인증정보 리듬으로 결정할 수 있다. 여기서, 등록 유사도는 제1 인증정보 리듬과 제2 인증정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.The extracting unit receives the first authentication information, extracts a first authentication information rhythm of the first authentication information, receives the second authentication information, extracts a second authentication information rhythm of the second authentication information, The average value of the second authentication information rhythm can be determined as the authentication information rhythm. Also, the extracting unit may determine the registration similarity of the first authentication information rhythm and the second authentication information rhythm, and may determine the average value as the authentication information rhythm when the registered similarity degree is greater than a preset value. Here, the registration similarity may be determined by calculating the cosine similarity between the first authentication information rhythm and the second authentication information rhythm.

한편, 전술한 인증 유사도는 인증정보 리듬과 입력정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.
On the other hand, the aforementioned authentication similarity may be determined by calculating the cosine similarity between the authentication information rhythm and the input information rhythm.

본 명세서에 개시되는 발명들에 의하면, 리드믹 패스워드의 인증 기준을 키 입력 간 실측 시간을 기준으로 하지 않고 전체 입력시간에 대한 각 키 입력 간 시간의 비율을 기준으로 하기 때문에 사용자가 정확한 실제 입력 시간 정보를 기억해야 하는 단점을 해소함으로써 오거부율을 감소시킬 수 있다.According to the inventions disclosed in the present specification, since the authentication criteria of the rhymed password are based on the ratio of the time between key inputs to the total input time, not on the actual time between key inputs, It is possible to reduce the false rejection rate by eliminating the disadvantage of storing the information.

또한, 터치 방식으로 동작하는 터치스크린 단말기의 특성을 고려하여 텍스트없이 단순히 화면을 터치하는 리듬만으로 사용자를 인증하는 단순화된 리드믹 패스워드 방식의 구현을 가능하도록 한다.
In addition, in consideration of the characteristics of the touch screen terminal operating in a touch manner, it is possible to realize a simplified rhythm password method in which a user is authenticated by simply touching the screen without a text.

도 1은 본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증방법을 설명하기 위한 도면이다.
도 2는 본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증장치를 설명하기 위한 도면이다.
도 3과 도 4는 2회에 걸쳐 인증정보를 입력하는 예를 설명하기 위한 도면이다. 1 is a diagram for explaining a user authentication method using an input rhythm disclosed in the present specification.
2 is a diagram for explaining a user authentication apparatus using an input rhythm disclosed in the present specification.
FIGS. 3 and 4 are diagrams for explaining an example of inputting authentication information twice.

이하의 내용은 단지 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 발명의 원리를 구현하고 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. The following merely illustrates the principles of the invention. Therefore, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. It is also to be understood that all conditional terms and examples recited in this specification are, in principle, expressly intended for the purpose of enabling the inventive concept to be understood and are not to be construed as limited to such specifically recited embodiments and conditions do.

또한, 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다. It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. It is also to be understood that such equivalents include all elements contemplated to perform the same function irrespective of the currently known equivalents as well as the equivalents to be developed in the future, i.e., the structure.

따라서, 예를 들어, 본 명세서의 블럭도는 발명의 원리를 구체화하는 예시적인 개념적 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, for example, it should be understood that the block diagrams herein illustrate exemplary conceptual aspects embodying the principles of the invention. Similarly, all flowcharts, state transition diagrams, pseudo code, and the like are representative of various processes that may be substantially represented on a computer-readable medium and executed by a computer or processor, whether or not the computer or processor is explicitly shown .

프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. The functions of the various elements shown in the figures, including the functional blocks depicted in the processor or similar concept, may be provided by use of dedicated hardware as well as hardware capable of executing software in connection with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared.

또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
Also, the explicit use of terms such as processor, control, or similar concepts should not be interpreted exclusively as hardware capable of running software, and may be used without limitation as a digital signal processor (DSP) (ROM), random access memory (RAM), and non-volatile memory. Other hardware may also be included.

본 명세서의 특허청구범위에서, 상세한 설명에 기재된 기능을 수행하기 위한 수단으로 표현된 구성요소는 예를 들어 상기 기능을 수행하는 회로 소자의 조합 또는 펌웨어/마이크로 코드 등을 포함하는 모든 형식의 소프트웨어를 포함하는 기능을 수행하는 모든 방법을 포함하는 것으로 의도되었으며, 상기 기능을 수행하도록 상기 소프트웨어를 실행하기 위한 적절한 회로와 결합된다. 이러한 특허청구범위에 의해 정의되는 발명은 다양하게 열거된 수단에 의해 제공되는 기능들이 결합되고 청구항이 요구하는 방식과 결합되기 때문에 상기 기능을 제공할 수 있는 어떠한 수단도 본 명세서로부터 파악되는 것과 균등한 것으로 이해되어야 한다.
In the claims of the present specification, the elements represented as means for performing the functions described in the detailed description may include, for example, a combination of circuit elements performing the function or any type of software including firmware / And is coupled with appropriate circuitry for executing the software to perform the function. It is to be understood that the invention as defined by the appended claims is not to be interpreted as limiting the scope of the invention as defined by the appended claims, as the functions provided by the various enumerated means are combined and combined with the manner in which the claims require. .

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 발명을 설명함에 있어서 발명과 관련된 공지 기술에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: . In the following description, a detailed description of known technologies related to the present invention will be omitted when it is determined that the gist of the present invention may be unnecessarily blurred. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

개인용 컴퓨터 또는 단말기 등과 같은 전자기기에서 시스템을 구동하거나 특정한 정보에 접근하기 위해 패스워드의 입력을 이용하여 사용자 또는 권한유무를 인증하는 경우가 많다. 이 경우, 먼저 사용자는 패스워드를 등록하고, 추후 입력되는 패스워드가 등록된 패스워드와 동일한지를 판별하여 인증여부를 결정하게 된다.Often, an electronic device such as a personal computer or a terminal authenticates the user or whether the user is authorized by using a password input to drive the system or access specific information. In this case, the user first registers the password, determines whether or not the password to be subsequently input is the same as the registered password, and determines whether or not to authenticate.

본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증방법 및 그 장치는 패스워드를 등록하는 것과 같이 인증정보를 등록하고, 추후 입력되는 입력정보를 등록된 인증정보와 비교함으로써 인증여부를 결정한다. 다만, 인증정보와 입력정보를 비교할 때에 인증정보를 구성하는 각 키 입력 간 실측 시간이 아니라 전체 입력 시간에 대한 각 키 입력 간 시간이 차지하는 비율을 바탕으로 등록된 인증정보의 리듬과 입력정보의 리듬의 유사도를 측정한다. 따라서 인증정보와 입력정보의 각 키 입력의 리듬(예를 들어, 각 키 입력 사이의 시간이 전체 입력 시간에서 차지하는 비율(normalization))이 계산되고, 인증정보와 입력정보의 리듬에 대한 유사도(similarity)를 계산하여 인증을 수행한다. The user authentication method and apparatus using the input rhythm disclosed in this specification registers the authentication information such as registering a password and compares input information inputted later with the registered authentication information to determine whether or not to authenticate. However, when the authentication information is compared with the input information, the rhythm of the registered authentication information and the rhythm of the input information are calculated based on the ratio of the actual input time to the total input time, Is measured. Therefore, the rhythm of each key input of the authentication information and the input information (for example, the ratio of the time between each key input to the total input time) is calculated and the similarity of the authentication information and the input information to the rhythm ) To perform authentication.

여기서, 인증정보와 입력정보는 통상적인 패스워드와 같이 텍스트일 수 있으나, 이에 한정되지 않는다. 예를 들어, 터치 방식으로 동작하는 터치스크린 단말기의 경우 특정 문자를 입력하는 것이 아니라 단순히 화면의 임의적인 부분을 수차례 터치하는 인터벌(interval)도 인증정보와 입력정보에 포함될 수 있다. 이러한 터치 인터벌을 인증정보 및 입력정보로 사용하는 경우 터치 방식으로 동작하는 터치스크린 단말기의 특성을 고려하여 텍스트없이 단순히 화면을 터치하는 리듬만으로 사용자를 인증하는 단순화된 리드믹 패스워드 방식을 구현할 수 있게 된다.Here, the authentication information and the input information may be text, such as a typical password, but are not limited thereto. For example, in the case of a touch screen terminal operating in a touch manner, an interval for simply touching an arbitrary portion of the screen several times may be included in the authentication information and the input information, rather than inputting a specific character. When such a touch interval is used as the authentication information and the input information, a simplified rhythm password method for authenticating a user by simply touching a screen without a text, in consideration of the characteristics of a touch screen terminal operating in a touch manner, can be realized .

이하에서는 본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증방법 및 그 장치를 도면을 참조하여 상세히 설명한다.
Hereinafter, a user authentication method and an apparatus using the input rhythm disclosed in the present specification will be described in detail with reference to the drawings.

도 1은 본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증방법을 설명하기 위한 도면이다.1 is a diagram for explaining a user authentication method using an input rhythm disclosed in the present specification.

도 1을 참조하면, 입력리듬을 이용한 사용자 인증방법은 등록을 위한 인증정보를 입력받아 인증정보의 인증정보 리듬을 추출하는 단계(S110), 사용자 인증을 위한 입력정보를 입력받아 입력정보의 입력정보 리듬을 추출하는 단계(S120), 인증정보 리듬과 입력정보 리듬의 인증 유사도를 결정하는 단계(S130) 및 인증 유사도와 기 설정된 값을 비교하는 단계(S140)를 포함한다.Referring to FIG. 1, a method for authenticating a user using an input rhythm includes inputting authentication information for registration and extracting an authentication information rhythm of authentication information (S110), inputting input information for user authentication, A step S120 of determining an authentication similarity degree between the authentication information rhythm and the input information rhythm, and a step S140 of comparing the authentication similarity with a predetermined value.

등록하는 인증정보의 신뢰도를 높이기 위해 인증정보를 2회에 걸쳐 입력받을 수 있다. 이 경우, 인증정보 리듬을 추출하는 단계(S110)는 제1 인증정보를 입력받아 제1 인증정보의 제1 인증정보 리듬을 추출하는 단계(S111), 제2 인증정보를 입력받아 제2 인증정보의 제2 인증정보 리듬을 추출하는 단계(S112) 및 제1 인증정보 리듬과 제2 인증정보 리듬의 평균값을 인증정보 리듬으로 결정하는 단계를 포함할 수 있다. The authentication information can be inputted twice to increase the reliability of the authentication information to be registered. In this case, the step of extracting the authentication information rhythm (S110) may include extracting a first authentication information rhythm of the first authentication information by receiving the first authentication information (S111), receiving the second authentication information, (S112) of extracting a second authentication information rhythm of the first authentication information rhythm and determining an average value of the first authentication information rhythm and the second authentication information rhythm as the authentication information rhythm.

인증정보 리듬의 적절한 결정을 위해 제1 인증정보 리듬과 제2 인증정보 리듬의 유사도를 판단할 수 있다. 이 경우, 인증정보 리듬을 추출하는 단계(S110)는 제1 인증정보 리듬과 제2 인증정보 리듬의 등록 유사도를 결정하는 단계 및 등록 유사도가 기 설정된 값보다 큰 경우 평균값을 인증정보 리듬으로 결정하는 단계를 더 포함할 수 있다. 여기서, 등록 유사도는 제1 인증정보 리듬과 제2 인증정보 리듬의 코사인 유사도(cosine similarity) 계산에 의해 결정될 수 있다.The similarity of the first authentication information rhythm and the second authentication information rhythm can be determined for proper determination of the authentication information rhythm. In this case, the step of extracting the authentication information rhythm (S110) includes a step of determining registration similarity degrees of the first authentication information rhythm and the second authentication information rhythm, and an average value when the registration similarity degree is larger than a preset value, Step < / RTI > Here, the registration similarity may be determined by calculating a cosine similarity of the first authentication information rhythm and the second authentication information rhythm.

한편, 전술한 인증 유사도는 인증정보 리듬과 입력정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.
On the other hand, the aforementioned authentication similarity may be determined by calculating the cosine similarity between the authentication information rhythm and the input information rhythm.

도 2는 본 명세서에서 개시하는 입력리듬을 이용한 사용자 인증장치를 설명하기 위한 도면이다.2 is a diagram for explaining a user authentication apparatus using an input rhythm disclosed in the present specification.

도 2를 참조하면, 입력리듬을 이용한 사용자 인증장치는 입력부(201), 입력부(201)로부터 등록을 위한 인증정보를 입력받아 인증정보의 인증정보 리듬을 추출하고, 입력부(201)로부터 사용자 인증을 위한 입력정보를 입력받아 입력정보의 입력정보 리듬을 추출하는 리듬 추출부(202) 및 인증정보 리듬과 입력정보 리듬의 인증 유사도를 결정하고, 인증 유사도와 기 설정된 값을 비교하는 제어부(203)를 포함한다.2, the user authentication apparatus using the input rhythm receives authentication information for registration from the input unit 201 and the input unit 201, extracts an authentication information rhythm of the authentication information, and receives user authentication from the input unit 201 A control unit 203 for determining an authentication similarity of the authentication information rhythm and the input information rhythm and comparing the authentication similarity with a preset value, .

추출부(202)는 제1 인증정보를 입력받아 제1 인증정보의 제1 인증정보 리듬을 추출하고, 제2 인증정보를 입력받아 제2 인증정보의 제2 인증정보 리듬을 추출하고, 제1 인증정보 리듬과 제2 인증정보 리듬의 평균값을 인증정보 리듬으로 결정할 수 있다. 이 경우,추출부(202)는 제1 인증정보 리듬과 제2 인증정보 리듬의 등록 유사도를 결정하고, 등록 유사도가 기 설정된 값보다 큰 경우 평균값을 인증정보 리듬으로 결정하는 과정을 추가적으로 수행할 수 있다. 여기서의 등록 유사도는 제1 인증정보 리듬과 제2 인증정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.The extracting unit 202 receives the first authentication information, extracts the first authentication information rhythm of the first authentication information, receives the second authentication information, extracts the second authentication information rhythm of the second authentication information, The average value of the authentication information rhythm and the second authentication information rhythm can be determined by the authentication information rhythm. In this case, the extracting unit 202 may determine the registered similarity degree of the first authentication information rhythm and the second authentication information rhythm, and may further determine the average value as the authentication information rhythm when the registered similarity degree is greater than a predetermined value have. The registration similarity here can be determined by calculating the cosine similarity between the first authentication information rhythm and the second authentication information rhythm.

한편, 전술한 인증 유사도는 인증정보 리듬과 입력정보 리듬의 코사인 유사도 계산에 의해 결정될 수 있다.On the other hand, the aforementioned authentication similarity may be determined by calculating the cosine similarity between the authentication information rhythm and the input information rhythm.

기타 입력리듬을 이용한 사용자 인증장치에 대한 설명 중 도 1에서 설명한 입력리듬을 이용한 사용자 인증방법과 중복되는 부분은 생략하기로 한다.
The description of the user authentication device using the other input rhythm will be omitted from the description of the user authentication method using the input rhythm described in FIG.

이하에서는 입력리듬을 이용한 사용자 인증방법에 대한 구체적인 실시예를 도면을 참조하여 설명한다.
Hereinafter, a specific embodiment of a user authentication method using an input rhythm will be described with reference to the drawings.

먼저, 인증정보의 등록과정을 설명한다.First, the registration process of authentication information will be described.

기존의 패스워드 등록과 마찬가지로 사용자는 동일한 인증정보를 2회 입력하여 인증정보의 텍스트가 올바르게 입력되었는지를 입증한다. 여기서, 인증정보는 텍스트에 한정되지 않음은 전술한 바와 같다.As with the existing password registration, the user inputs the same authentication information twice to prove that the text of the authentication information is correctly input. Here, the authentication information is not limited to text as described above.

인증정보를 입력할 때에 사용자는 자신이 등록하고자 하는 고유의 리듬으로 각 키(character)를 입력하게 되고 입력의 끝은 '\n'(newline) 키를 통하여 인지한다. When inputting the authentication information, the user inputs each character with a unique rhythm to be registered, and the end of the input is recognized through the '\ n' (newline) key.

도 3과 도 4는 2회에 걸쳐 인증정보를 입력하는 예를 설명하기 위한 도면이다. 예를 들어, 인증정보를 “HAPPY” 라고 한다면 사용자는 도 3와 같이 제1회 인증정보를 입력하고, 도 4와 같이 제1회 인증정보 입력과 최대한 동일한 리듬으로 제2회 인증정보를 입력한다. FIGS. 3 and 4 are diagrams for explaining an example of inputting authentication information twice. For example, if the authentication information is " HAPPY ", the user inputs the first authentication information as shown in FIG. 3 and inputs the second authentication information with the same rhythm as the first authentication information input as shown in FIG. 4 .

2회에 걸친 인증정보입력이 끝나면, 동일한 키(“HAPPY”)가 입력되었는지를 확인한다. 동일한 문자열이 입력된 경우 리듬을 추출하는 과정을 수행한다.After inputting authentication information twice, confirm that the same key ("HAPPY") has been input. If the same string is input, the process of extracting the rhythm is performed.

제1회 인증정보입력의 총 시간을 A(A=

Figure pat00001
)라 하고, 제2회 인증정보입력의 총 시간을 B(B=
Figure pat00002
)라하면, 제1회 인증정보입력의 리듬은 (“HAPPY”, {
Figure pat00003
})이 되고, 제2회 인증정보입력의 리듬은 (“HAPPY”, {
Figure pat00004
})이 된다.If the total time of the first authentication information input is A (A =
Figure pat00001
), The total time of the second authentication information input is B (B =
Figure pat00002
), The rhythm of the first authentication information input (" HAPPY ","
Figure pat00003
}), And the rhythm of the second authentication information input is ("HAPPY", {
Figure pat00004
}).

2회에 걸친 인증정보의 리듬이 유사하게 입력되었는지를 판단하기 위하여 제1회 인증정보입력의 리듬과 제2회 인증정보입력의 리듬에 대한 코사인 유사도(Cosine Similarity)를 [수학식 1]과 같이 계산한다. 이러한 계산은 연산기를 통하여 수행될 수 있으나, 룩업테이블과 같이 입력값에 대응되는 형태의 출력을 통해 유사도가 출력될 수 있다.
In order to determine whether the rhythm of the authentication information is input in a similar manner, the cosine similarity for the rhythm of the input of the first authentication information and the rhythm of the input of the second authentication information is calculated as shown in Equation (1) . Such a calculation can be performed through an operator, but similarity can be output through an output of a type corresponding to an input value, such as a lookup table.

[수학식 1][Equation 1]

코사인 유사도 =

Figure pat00005

Cosine similarity =
Figure pat00005

이때, 유사도 값이 1에 가까울수록 {

Figure pat00006
}과 {
Figure pat00007
}는 유사하다. 인증을 위해 요구되는 보안의 안전도에 따라 유사도의 기준값을 설정할 수 있다. 기준값 이상의 유사도를 보일 경우 인증정보를 등록한다. 인증정보의 리듬은 {
Figure pat00008
}과 {
Figure pat00009
}의 평균값인 {
Figure pat00010
}을 저장한다.
At this time, the closer the similarity value is to 1,
Figure pat00006
} And {
Figure pat00007
} Is similar. The reference value of the degree of similarity can be set according to the security degree of security required for the authentication. When the degree of similarity equal to or greater than the reference value is shown, authentication information is registered. The rhythm of the authentication information is {
Figure pat00008
} And {
Figure pat00009
}, Which is an average value of {
Figure pat00010
}.

다음은 입력정보에 의한 사용자 인증과정을 설명한다.The following describes the process of user authentication by input information.

사용자의 인증과정은 사용자가 입력한 입력정보와 등록시 저장된 인증정보와의 유사도를 계산하되, 그 계산방식은 전술한 등록시 이용한 방법을 그대로 따른다. The user authentication process calculates the similarity between the input information input by the user and the authentication information stored at the time of registration, and the calculation method is the same as the above-described method used at the time of registration.

먼저 사용자가 입력한 입력정보의 텍스트가 올바른지 확인한다. 전술한 바와 같이, 인증정보 및 입력정보가 텍스트가 아니고, 터치스크린을 터치하는 시간 인터벌로 구성된 경우에는 이 과정이 생략될 수 있다.First, make sure that the text of the input information entered by the user is correct. As described above, this process can be omitted when the authentication information and the input information are composed of time intervals for touching the touch screen rather than text.

텍스트가 동일한 경우 입력된 입력정보의 리듬이 등록되어 저장된 인정정보의 리듬과 기준범위 이내에서 일치하는지 확인한다. If the texts are the same, check that the rhythm of the input information entered matches the rhythm of the stored accreditation information within the reference range.

입력된 입력정보가 (“HAPPY”, {

Figure pat00011
}, 여기서, C=
Figure pat00012
)인 경우, {
Figure pat00013
}와 {
Figure pat00014
}의 코사인 유사도를 계산하고 설정된 기준범위 이내에서 유사한지를 확인함으로써, 사용자 인증을 수행한다.If the input information entered is ("HAPPY", {
Figure pat00011
}, Where C =
Figure pat00012
), Then {
Figure pat00013
}Wow {
Figure pat00014
}, And confirms similarity within the set reference range, thereby performing user authentication.

전술한 입력리듬을 이용한 사용자 인증방법 및 그 장치는 다양한 장치에 탑재되어 사용자 인증을 수행할 수 있다. 터치 스크린이 구비된 단말기의 경우에는 텍스트가 포함된 인증정보 및 입력정보를 이용하는 것 외에 텍스트없이 단순히 화면을 터치하는 리듬만으로 구성될 수도 있다.
The user authentication method and apparatus using the input rhythm described above can be installed in various apparatuses to perform user authentication. In the case of a terminal equipped with a touch screen, the authentication information and the input information including the text may be used, and only the rhythm of touching the screen without the text may be used.

이상에서 실시 예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 실시 예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood that various modifications and applications are possible. For example, each component specifically shown in the embodiments can be modified and implemented. It is to be understood that all changes and modifications that come within the meaning and range of equivalency of the claims are therefore intended to be embraced therein.

201: 입력부
202: 리듬 추출부
203: 제어부201: input unit
202: rhythm extracting unit
203:

Claims (1)

등록을 위한 인증정보를 입력받아 상기 인증정보의 인증정보 리듬을 추출하는 단계;
사용자 인증을 위한 입력정보를 입력받아 상기 입력정보의 입력정보 리듬을 추출하는 단계;
상기 인증정보 리듬과 상기 입력정보 리듬의 인증 유사도를 결정하는 단계; 및
상기 인증 유사도와 기 설정된 값을 비교하는 단계를 포함하는, 입력리듬을 이용한 사용자 인증방법.




Receiving authentication information for registration and extracting an authentication information rhythm of the authentication information;
Receiving input information for user authentication and extracting an input information rhythm of the input information;
Determining an authentication similarity of the authentication information rhythm and the input information rhythm; And
And comparing the authentication similarity with a preset value.




KR1020120131422A 2012-11-20 2012-11-20 User Authentication Method Using Input Rhythm and Apparatus thereof KR20140070709A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120131422A KR20140070709A (en) 2012-11-20 2012-11-20 User Authentication Method Using Input Rhythm and Apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120131422A KR20140070709A (en) 2012-11-20 2012-11-20 User Authentication Method Using Input Rhythm and Apparatus thereof

Publications (1)

Publication Number Publication Date
KR20140070709A true KR20140070709A (en) 2014-06-11

Family

ID=51125354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120131422A KR20140070709A (en) 2012-11-20 2012-11-20 User Authentication Method Using Input Rhythm and Apparatus thereof

Country Status (1)

Country Link
KR (1) KR20140070709A (en)

Similar Documents

Publication Publication Date Title
CN109583184B (en) Identity verification method and device and electronic equipment
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US8955069B1 (en) Event-based biometric authentication using mobile device
US10491587B2 (en) Method and device for information system access authentication
US9641521B2 (en) Systems and methods for network connected authentication
CN106464673B (en) Enhanced security for authenticating device registration
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
JP5613855B1 (en) User authentication system
JP5844471B2 (en) How to control access to Internet-based applications
EP2552142A1 (en) Authentication method and system using portable terminal
US20160105290A1 (en) Universal anonymous cross-site authentication
CN106453205B (en) identity verification method and device
EP3358783A1 (en) Integrated authentication system for authentication using single-use random numbers
WO2014166362A1 (en) Method, server, client and system for verifying verification codes
WO2017076216A1 (en) Server, mobile terminal, and internet real name authentication system and method
US10735398B1 (en) Rolling code authentication techniques
CN104660417B (en) Verification method, checking device and electronic equipment
US20190166130A1 (en) Enhanced Security Using Wearable Device with Authentication System
CN114444134A (en) Data use authorization method, system and device
KR101330113B1 (en) Authentication apparatus and method based on position value
KR20060069611A (en) User authentication method in other network using digital signature made by mobile terminal
CN111131140A (en) Method and system for enhancing login security of Windows operating system based on message pushing
CN106533685B (en) Identity authentication method, device and system
KR101473576B1 (en) Method for Offline Login based on SW Token and Mobile Device using the same
KR101475422B1 (en) Internet Security Method and System using One Time IDentification

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid