WO2018084503A1

WO2018084503A1 - 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

Info

Publication number: WO2018084503A1
Application number: PCT/KR2017/012024
Authority: WO
Inventors: 원유재; 오재근; 이영경; 신강식; 손민석
Original assignee: 충남대학교산학협력단
Priority date: 2016-11-02
Filing date: 2017-10-27
Publication date: 2018-05-11
Also published as: KR101860319B1; KR20180048121A

Abstract

본 발명에 의한 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법은, 기준 입력 행위 정보와 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단할 때 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.

Description

사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

본 발명은 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체에 관한 것으로, 더욱 상세하게는, 단말 컴퓨터 등에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용하여 동일인 여부를 인증하는 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체에 관한 것이다.

사용자가 특정 컴퓨터에 로그인할 때 사용자의 동일 여부를 인증하기 위해 비밀번호 입력, 패턴 입력, 생체 정보 입력 등 다양한 방법이 이용되고 있다.

특허문헌 1{KR 10-2016-01011249 A(공개일: 2016. 8. 25.)}에는 생체신호 중 정맥 스캐닝 정보를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있고, 특허문헌 2{KR 10-2015-0069086 A(공개일: 2015. 6. 23.)}에는 생체신호 중 지문 정보를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있고, 특허문헌 3{KR 10-2014-0071590 A(공개일: 2014. 6. 12.)}에는 사용자의 암호 입력시 키스트로크 다이나믹스를 이용하여 사용자의 동일 여부를 확인하는 발명이 기재되어 있다.

그러나 종래의 비밀번호 입력 방법, 패턴 입력 방법은 제3자가 쉽게 그 입력 암호를 모방하여 인증받을 수 있으므로, 보안성이 약하다. 또한 특허문헌 1 내지 특허문헌 2에 기재된 보안 방법은 생체신호 확인을 위한 고가의 하드웨어가 필요한 문제점이 있다. 특허문헌 3의 보안 방법은 키보드 입력만을 이용하므로 정확도가 높지 않다.

본 발명에서 해결하고자 하는 과제는, 사용자가 특정 컴퓨터에 로그인할 때, 간단하고 비용이 적게 들면서도 보안성이 높은 인증방법을 제공하는 것이다.

본 발명에 의한 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법의 하나의 예는, 제어부, 저장부, 키보드, 마우스를 포함하는 단말기에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서, 상기 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 기준 입력 행위 정보로 저장부에 저장하는 제1 단계; 사용자가 인증을 원할 때, 상기 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 인증 입력 행위 정보로 저장부에 저장하는 제2 단계; 상기 제어부가 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하는 제3 단계;를 포함하고, 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제3 단계에서 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.

상기 제3 단계에서, 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 입력 행위의 키보드 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단할 수 있다.

본 발명에 의한 컴퓨터 프로그램이 제어부, 저장부, 키보드, 마우스를 포함하는 단말기에 설치되면, 상기 방법이 실시되도록 구현될 수 있다.

본 발명에 의한 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법의 다른 예는, 단말 제어부, 키보드, 마우스를 포함하는 단말기 및 서버 제어부, 서버 저방부를 포함하는 인증 서버를 포함한 시스템에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서, 상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제1 단계; 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보를 기준 입력 행위 정보로 서버 저장부에 저장하는 제2 단계; 사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제3 단계; 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보로 인증 입력 행위 정보로 서버 저장부에 저장하는 제4 단계; 상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계;를 포함하고, 상기 기준 입력 행위 정보와 인증 입력 행위 정보를 서버저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제5 단계에서 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.

상기 제5 단계에서, 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 입력 행위의 키보드 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단할 수 있다.

본 발명에 의한 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법의 다른 예는, 제어부, 저장부, 키보드, 마우스를 포함하는 단말기에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서, 상기 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 기준 입력 행위 정보로 저장부에 저장하는 제1 단계; 사용자가 인증을 원할 때, 상기 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 인증 입력 행위 정보로 저장부에 저장하는 제2 단계; 상기 제어부가 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하는 제3 단계; 를 포함하고, 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 저장부에 저장할 때, 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 저장하고, 상기 제3 단계에서 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.

본 발명에 의한 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법의 다른 예는, 단말 제어부, 키보드, 마우스를 포함하는 단말기 및 서버 제어부, 서버 저방부를 포함하는 인증 서버를 포함한 시스템에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서, 상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제1 단계; 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보를 기준 입력 행위 정보로 서버 저장부에 저장하는 제2 단계; 사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제3 단계; 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보로 인증 입력 행위 정보로 서버 저장부에 저장하는 제4 단계; 상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계;를 포함하고, 상기 기준 입력 행위 정보와 인증 입력 행위 정보를 서버저장부에 저장할 때, 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 저장하고, 상기 제5 단계에서 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 한다.

본 발명은, 사용자가 특정 컴퓨터에 로그인할 때, 간단하고 비용이 적게 들면서도 보안성이 높은 인증방법을 제공한다.

도 1은 마우스로 비밀번호를 입력하는 화면의 예

도 2는 마우스 클릭으로 비밀번호를 입력하는 예

도 3은 본 발명에 의한 제1실시예의 구성도

도 4는 본 발명에 의한 제2실시예의 구성도

도 5는 마우스로 문자 패스워드를 입력하는 화면의 예

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

아래에서는 본 발명을 첨부된 도면을 통해 더욱 상세히 설명한다.

종래의 단말기(단말 컴퓨터)에서 사용작 인증을 위해 아이디, 비밀번호를 입력할 때, 키보드만으로 입력하는 경우도 있지만, 해킹의 위험성을 줄이기 위해 마우스를 통해 비밀번호를 입력하도록 하는 경우도 있었다.

도 1은 마우스로 비밀번호를 입력하는 화면의 예이다.

만일 비밀번호 입력 화면에서, 9개의 숫자 중 하나씩 선택하는 입력을 할 수 있다면, 도 1과 같이 입력 화면을 9개의 영역으로 구분할 수 있고, 각각의 영역은 도 2에서와 같이, 1번 영역, 2번 영역, 3번 영역, 4번 영역, 5번 영역, 6번 영역, 7번 영역, 8번 영역, 9번 영역으로 구분하여 부를 수 있다.

도 2는 마우스 클릭으로 비밀번호를 입력하는 예이다.

종래의 마우스 입력에 의한 인증방식에서는 도 3과 같이 사용자가 마우스 클릭을 입력하면, 1번 영역, 2번 영역, 5번 영역, 8번 영역을 클릭했다는 정보만을 저장하고, 이 정보를 이용하여 사용자를 인증한다.

그러나 본 발명에서는 마우스로 클릭을 할 때의 마우스 포인트의 정확한 XY좌표 위치와 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격을 함께 저장하고, 이 정보를 이용하여 사용자를 인증한다.

마우스 포인트의 정확한 XY좌표 위치는 입력 화면의 해상도에 따라 그 표시가 달라질 수 있다. 예를 들어, 가로로는 200개, 세로로는 70개의 해상도를 가지고 있다면, 가로 좌표(X좌표)는 1에서 200 사이의 값, 세로 좌표(Y좌표)는 1부터 70사이의 값을 가질 수 있다.

사용자가 1번 영역을 마우스 클릭하려고 해도, 사용자마다 마우스 클릭하는 마우스 포인터의 XY좌표가 다를 수 있고, 같은 사용자라도 마우스 클릭할 때마다 마우스 포인터의 XY좌표가 다를 수 있다.

이때, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격을 함께 저장할 수 있다. 그 값의 예로는 1번 영역의 마우스 버튼을 누르는 시간 0.11초, 2번 영역의 마우스 버튼을 누르는 시간 0.09초, 5번 영역의 마우스 버튼을 누르는 시간 0.08초, 8번 영역의 마우스 버튼을 누르는 시간 0.09초, 1번 영역의 마우스 버튼을 뗀 후 2번 영역의 마우스 버튼을 누를 때까지의 시간 0.99초, 2번 영역의 마우스 버튼을 뗀 후 5번 영역의 마우스 버튼을 누를 때까지의 시간 0.98초, 5번 영역의 마우스 버튼을 뗀 후 8번 영역의 마우스 버튼을 누를 때까지의 시간 0.97초가 될 수 있다.

키보드로 “1258”을 입력할 때도, 키보드를 누르는 시간과 누르는 시간 사이의 간격을 같은 방식으로 저장할 수 있다. 그 값의 예로는, 키보드 숫자 1을 누르는 시간 0.12초, 키보드 숫자 2를 누르는 시간 0.08초, 키보드 숫자 5을 누르는 시간 0.09 초, 키보드 숫자 8을 누르는 시간 0.09초, 키보드 숫자 1에서 손을 뗀 후 키보드 숫자 2를 누를 때까지의 시간 0.99초, 키보드 숫자 2에서 손을 뗀 후 키보드 숫자 5를 누를 때까지의 시간 시간 0.98초, 키보드 숫자 5에서 손을 뗀 후 키보드 숫자 8를 누를 때까지의 시간의 시간 0.97초가 될 수 있다.

마우스의 이동속도는 마우스 포인트의 이동거리를 이동시간으로 나누면 알 수 있다.

본 발명에서는, 아이디는 키보드로 입력하고 암호는 마우스를 입력하는 등의 방법과 같이, 키보드로 입력한 값 및 마우스로 입력한 값을 함께 이용하여 사용자의 동일 여부를 인증한다.

키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도는 사용자가 입력할 때마다 달라질 수 있다. 따라서 기준 입력 행위 정보를 저장할 때, 여러 번 입력하도록 하고 그 값의 평균값과 표준편차를 저장하는 것이 바람직하다. 1-2회 정도만 입력하면 정확도가 떨어지고, 5회 이상 입력하면 사용자가 불편하므로, 5회 정도 기준 입력 행위 정보를 사용자가 입력하는 것이 바람직하다.

정규분포표에 의하면 평균값에서 표준편차의 1배 이상을 초과하는 값이 될 확률은 약 16.9%가 되고 표준편차의 2배 이상을 초과하는 값이 될 확률은 약 2.3% 정도가 된다.

따라서 미리 소정의 배수를 기준값으로 정해놓고, 사용자가 인증 입력 행위 정보의 입력시 그 값이 그 기준값 이내로 차이가 날 경우, 동일인으로 인증할 수 있다. 그 소정의 배수가 너무 크면, 동일인이 아닌데 동일인으로 인증할 위험성이 커지고, 그 소정의 배수가 너무 작으면, 동일인임에도 불구하고 동일인이 아닌 것으로 판단할 위험성이 커진다.

도 3는 본 발명에 의한 제1실시예의 구성도이다.

도 3의 구성도는 사용자가 사용하는 단말기(100)(예를 들면, 데스크탑 PC와 같은 단말 컴퓨터)의 구성도로서, 제어부(110), 저장부(120), 키보드(130), 마우스(140)를 포함한다.

본 발명의 인증방법에서는 사용자가 기준 입력 행위 정보를 입력하여 기준 입력 행위 정보로 저장할 때, 1회만 입력하는 것이 아니라 미리 정해진 소정의 횟수만큼 다수 번 입력하며, 그 소정의 횟수는 5회가 적당하다.

상기 제어부(110)는 정해진 소정의 횟수만큼 사용자가 키보드(130) 및 마우스(140)를 통해 입력 행위 정보를 기준 입력 행위 정보로 저장부(120)에 저장한다.

이때 저장부(120)에 저장하는 정보는 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 포함한다.

사용자가 인증을 원할 때, 사용자는 키보드(130) 및 마우스(140)를 통해 통해 입력 행위 정보를 입력하게 되는데, 이 입력 행위 정보를 인증 입력 행위 정보라 하고, 이 기준 입력 행위 정보와 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하고 인증한다.

이 기준 입력 행위 정보와 인증 입력 행위 정보를 비교할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 판단한다.

마우스 포인트의 위치를 비교하는 방법은 인증 입력 행위 정보의 마우스 포인터의 X좌표와 Y좌표가 소정의 범위 내에 있는지 여부를 기준으로 판단할 수 있다.

예를 들면, 인증 입력 행위 정보의 마우스 포인터의 X좌표와 기준 입력 행위 정보의 마우스 포인터의 X좌표의 평균값의 차이가 기준 입력 행위 정보의 마우스 포인터의 X좌표의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.

또, 인증 입력 행위 정보의 마우스 포인터의 Y좌표와 기준 입력 행위 정보의 마우스 포인터의Y좌표의 평균값의 차이가 기준 입력 행위 정보의 마우스 포인터의 Y좌표의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.

또한, 마우스 버튼을 누르는 시간을 비교하는 방법은 인증 입력 행위의 마우스 버튼을 누르는 시간이 소정의 범위 내에 있는지 여부를 기준으로 판단할 수 있다.

예를 들어, 도 2와 같이 암호를 정하고, 사용자가 5회에 걸쳐 마우스로 암호를 입력한 경우, 마우스 포인터가 1번 영역에 있을 때 마우스 버튼을 누르는 시간의 평균값과 표준편차, 마우스 포인터가 2번 영역에 있을 때 마우스 버튼을 누르는 시간의 평균값과 표준편차, 마우스 포인터가 5번 영역에 있을 때 마우스 버튼을 누르는 시간의 평균값과 표준편차, 마우스 포인터가 8번 영역에 있을 때 마우스 버튼을 누르는 시간의 평균값과 표준편차를 구할 수 있다.

이때, 인증 입력 행위 정보의 1번 영역 마우스 버튼 누름 시간과 기준 입력 행위 정보의 1번 영역 마우스 버튼 누름 시간의 평균값의 차이가 기준 입력 행위 정보의 1번 영역 마우스 버튼 누름 시간의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.

또한, 인증 입력 행위 정보의 2번 영역 마우스 버튼 누름 시간과 기준 입력 행위 정보의 2번 영역 마우스 버튼 누름 시간의 평균값의 차이가 기준 입력 행위 정보의 2번 영역 마우스 버튼 누름 시간의 표준편차에 소정의 기준값을 곱한 값보다 크면, 동일인이 아닌 것으로 판단할 수 있다.

키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스의 이동속도 등에 대해서도, 평균값과 표준편차를 구한 후, 같은 방식으로 동일인 판단 여부에 이용할 수 있다.

또한 다수의 값들을 비교할 때 특정값들에 가중치를 부여할 수도 있다.

예를 들어, 특정 사용자의 기준 입력 행위 정보를 분석한 결과 특정한 값의 표준편차가 가장 작다면, 그 사용자는 그 입력값을 일정하게 입력하는 경향이 있는 것이므로, 그 입력값에 가장 높은 가중치를 줄 수 있다. 즉 기준 입력 행위 정보의 다수의 값 중 표준편차가 작은 값에 높은 가중치를 주어 동일인 여부를 판단하도록 함으로써 판단의 정확도를 향상시킬 수 있다.

따라서 도 3의 구성도를 갖는 단말기에서의 인증방법은 다음의 단계를 포함할 수 있다.

(1) 제1 단계: 상기 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 기준 입력 행위 정보로 저장부에 저장하는 단계

(2) 제2 단계: 사용자가 인증을 원할 때, 상기 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 인증 입력 행위 정보로 저장부에 저장하는 단계

(3) 제3 단계: 상기 제어부가 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하는 단계

상기 기준 패턴 입력과 인증 패턴 입력을 저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제3 단계에서 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 수 있다.

상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 입력 행위의 키보드 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단할 수 있다.

상기 방법이 단말기(예를 들면, 데스크탑 PC와 같은 단말 컴퓨터)에서 구현되기 위해서는 상기 방법을 구현하는 컴퓨터 프로그램이 단말기에 설치되어 있어야 한다.

도 3의 구성도에서는 단말기 내에서 인증과정이 이루어지지만, 그 인증은 단말기 내에서 이루어지지 않고 서버(인증 서버)에서 이루어질 수도 있다.

도 4는 본 발명에 의한 제2실시예의 구성도이다.

도 5에서 단말기(200)는 단말 제어부(210), 키보드(220), 마우스(230), 단말 통신부(240)를 포함하고, 인증 서버(300)는 서버 제어부(310), 서버 저장부(320), 서버 통신부(330)를 포함한다.

단말기(200)와 인증 서버(300)는 단말 통신부(240)와 서버 통신부(330)를 이용하여 데이터를 주고 받을 수 있다.

단말기(200)는 사용자가 입력한 입력 행위 정보를 인증 서버(300)에 전송하여 사용자의 동일인 여부를 인증받는다. 따라서 도 4의 구성을 갖는 시스템에서의 인증방법은 다음의 단계를 포함할 수 있다.

(1) 제1 단계: 상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 단계

(2) 제2 단계: 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보를 기준 입력 행위 정보로 서버 저장부에 저장하는 단계

(3) 제3 단계: 사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 단계

(4) 제4 단계: 상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보로 인증 입력 행위 정보로 서버 저장부에 저장하는 단계

(5) 제5 단계: 상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 단계

상기 기준 입력 행위 정보와 인증 입력 행위 정보를 서버저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제5 단계에서 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 수 있다.

상기 사용자 인증방법에서 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도 등을 비교하기 이전에 마우스 입력 암호의 동일 여부를 판단하는 과정은 당연히 포함될 수 있다. 예를 들어 도 2의 마우스 입력 암호가 1258일 때, 인증 입력 행위 정보의 마우스 입력이 1258이 아니라면, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도 등은 비교할 필요도 없이 동일인이 아닌 것으로 판단한다.

상기 실시예에서, 키보드 입력정보를 비교하는 것 외에 마우스 입력 정보를 비교할 때는 도 2에서와 같이 숫자 화면을 통해 숫자 암호(패스워드)를 입력하도록 하였으나, 문자 암호(패스워드)를 입력하도록 할 수도 있다.

도 5는 마우스로 문자 패스워드를 입력하는 화면의 예이다.

또한 마우스 입력정보를 비교할 때, 마우스 포인터의 이동속도, 방향성 변화도, 곡률 등을 비교하여 동일인 여부를 판단할 수도 있다.

마우스 입력 정보를 저장할 때는 그 정보를 주기적으로 수집하여 저장할 수 있다. 예를 들면, 지정된 빈도수(예를 들면, 20Hz)에 따라 마우스 포인터의 위치를 수집할 수 있고, 이 과정에서 윈도우 타이머(Window Timer) 기술이 사용될 수 있다. 이때, 수집된 마우스 포인트 위치는 링크드리스트{LinkedList(Queue)}에 저장될 수 있다. 그리고 매 수집 주기마다 이전 위치로부터의 거리를 계산하여 마우스 포인트 위치와 함께 저장할 수 있다.

수집 저장 및 초기화의 예에 대해 설명하면 다음과 같다.

(1) 마우스 입력 감지는 후킹(Hooking) 기술과 윈도우 메시지(Window Message) 기능을 사용한다.

(2) 마우스의 클릭(WM_LBUTTONDOWN)을 감지하여 해당 클릭 위치와 함께 현재 저장된 링크드리스트(LinkedList) 전체를 패턴 수치화 기능으로 넘겨준다.

(3) 링크드리스트(LinkedList)를 초기화한다.

속도 패턴 수치화의 예에 대해 설명하면 다음과 같다.

(1) 링크드리스트(LinkedList) 전체(한번의 클릭)의 평균 속도를 구한다.

(2) 넘겨받은 한 링크드리스트(LinkedList)를 하나의 케이스(Case)로 정의한다.

(3) 링크드리스트 크기(LinkedList Size) / 주파수{Frequency(Hz)} = 시간{Time(s)}을 통해 하나의 케이스(Case)의 시간을 측정한다.

(4) 링크드리스트(LinkedList)의 각 노드에 저장된 거리(dist)의 총합을 계산한다.

(5) 거리(dist)의 총합을 시간으로 나누어 케이스(Case)의 평균 속도를 계산한다.

(6) 위와 방법으로 최고, 최저, 속도의 표준편차 등을 데이터로 활용한다.

방향성 변화도 패턴 수치화의 예에 대해 설명하면 다음과 같다.

(1) 링크드리스트(LinkedList)에 저장된 인접한 노드(Node)들의 방향성 변화도를 측정한다.

(2) 방향성은 두 개의 연속된 노드(Node)들의 방향 벡터로 정의한다.

(3) 방향성 변화도는 정의된 방향 벡터의 내적을 기준으로 측정한다.

(4) (2),(3)을 바탕으로 생성된 새로운 리스트(List)를 통해 최고, 평균, 최저 및 방향성의 표준편차 등을 데이터로 활용한다.

정확도 패턴 수치화의 예에 대해 설명하면 다음과 같다.

(1) 클릭 시(한 Case의 종료)에 입력된 가상 키보드의 키 값의 범위의 중앙 좌표와 클릭 좌표의 거리를 측정한다.

동선의 곡률 수치화의 예에 대해 설명하면 다음과 같다.

(1) 마우스의 전체 동선 길이와 최초 좌표, 최종 좌표의 직선 거리를 동선의 곡률로 정의한다.

(2) 링크드리스트(LinkedList)의 각 노드(Node)의 거리(dist)의 총합을 계산한다.

(3) 링크드리스트(LinkedList)의 헤드 노드(Head Node)의 마우스 포인터 위치와 리어 노드(Rear Node)의 마우스 포인터 위치의 직선 거리를 계산한다.

(4) 계산한 두 값의 차이를 데이터로 활용한다.

수치화 데이터 저장의 예에 대해 설명하면 다음과 같다.

(1) 계정 생성 시에 수행되는 수치화 데이터 저장은 수치화된 데이터를 종합하여 저장하는 기능을 한다.

(2) 각각의 수치화 데이터는 평균, 오차범위(양의 방향, 음의 방향)를 가진다.

수치화 데이터 비교의 예에 대해 설명하면 다음과 같다.

(1) 수치화 데이터 비교 시점은 로그인 기능에서 수행되며 ID별로 저장된 패턴 데이터와 로그인 과정에서 수집된 데이터를 비교한다.

(2) 기존의 ID/PW 인증 과정을 통과했을 경우에 실시된다.

(3) 로그인 과정에서 수집된 데이터가 저장된 데이터의 오차범위 내에 들어오는지, 오차범위 밖일 경우 얼마나 벗어났는지를 평가한다.

(4) 각각의 수치화 데이터는 가중치를 가지며 이것을 스코어링이라고 정의한다.

(5) 스코어링은 인증 오차가 적은 데이터를 중요한 데이터로 여기며 오차에 대한 엄격한 평가가 이루어지고, 인증 오차가 큰 데이터를 덜 중요한 데이터로 여기며 오차에 대한 느슨한 평가가 이루어진다.

본 발명의 인증방법은 단말 컴퓨터에서 로그인을 할 때뿐만 아니라, 다양한 분야에 이용될 수 있다. 예를 들면, 인터넷 금융 거래, 핀테크 등 다양한 분야에서 본인 인증을 강화하는데 이용될 수 있다.

Claims

제어부, 저장부, 키보드, 마우스를 포함하는 단말기에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서,

상기 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 기준 입력 행위 정보로 저장부에 저장하는 제1 단계;

사용자가 인증을 원할 때, 상기 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 인증 입력 행위 정보로 저장부에 저장하는 제2 단계;

상기 제어부가 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하는 제3 단계;

를 포함하고,

상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제3 단계에서 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법.
청구항 1에 있어서,

제3 단계에서, 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 입력 행위의 키보드 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법.
제어부, 저장부, 키보드, 마우스를 포함하는 단말기에 설치되는 컴퓨터 프로그램을 저장하는 기록매체로서, 상기 단말기에 설치되면 상기 단말기가 청구항 1 내지 청구항 2 중 어느 하나의 방법을 실시하도록 하는 컴퓨터 프로그램을 저장하는 기록매체.
단말 제어부, 키보드, 마우스를 포함하는 단말기 및 서버 제어부, 서버 저방부를 포함하는 인증 서버를 포함한 시스템에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서,

상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제1 단계;

상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보를 기준 입력 행위 정보로 서버 저장부에 저장하는 제2 단계;

사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제3 단계;

상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보로 인증 입력 행위 정보로 서버 저장부에 저장하는 제4 단계;

상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계;

를 포함하고,

상기 기준 입력 행위 정보와 인증 입력 행위 정보를 서버저장부에 저장할 때, 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 저장하고, 상기 제5 단계에서 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법.
청구항 4에 있어서,

제5 단계에서, 상기 키보드를 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도를 비교하여 사용자의 동일 여부를 판단할 때, 소정의 횟수만큼 입력된 기준 입력 행위의 키보드 누르는 시간과 누르는 시간 사이의 간격, 마우스 버튼을 누르는 시간과 누르는 시간 사이의 간격, 마우스 포인트의 위치 및 마우스의 이동속도의 평균값과 표준편차를 구한 후 상기 평균값과 상기 표준편차를 이용하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법.
제어부, 저장부, 키보드, 마우스를 포함하는 단말기에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서,

상기 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 기준 입력 행위 정보로 저장부에 저장하는 제1 단계;

사용자가 인증을 원할 때, 상기 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 인증 입력 행위 정보로 저장부에 저장하는 제2 단계;

상기 제어부가 상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 비교하여 사용자의 동일 여부를 판단하는 제3 단계;

를 포함하고,

상기 기준 입력 행위 정보와 상기 인증 입력 행위 정보를 저장부에 저장할 때, 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 저장하고, 상기 제3 단계에서 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 입력 행위 패턴을 이용한 인증 방법.
단말 제어부, 키보드, 마우스를 포함하는 단말기 및 서버 제어부, 서버 저방부를 포함하는 인증 서버를 포함한 시스템에서 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법으로서,

상기 단말기의 단말 제어부가 정해진 소정의 횟수만큼 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제1 단계;

상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보를 기준 입력 행위 정보로 서버 저장부에 저장하는 제2 단계;

사용자가 인증을 원할 때, 상기 단말기의 단말 제어부가 사용자가 키보드 및 마우스를 통해 입력한 입력 행위 정보를 상기 인증 서버에 전송하는 제3 단계;

상기 인증 서버의 서버 제어부가 전송받은 입력 행위 정보로 인증 입력 행위 정보로 서버 저장부에 저장하는 제4 단계;

상기 서버 제어부가 기준 패턴 입력과 인증 패턴 입력을 비교하여 사용자의 동일 여부를 판단하는 제5 단계;

를 포함하고,

상기 기준 입력 행위 정보와 인증 입력 행위 정보를 서버저장부에 저장할 때, 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 저장하고, 상기 제5 단계에서 키보드 입력정보, 마우스 포인터의 이동속도, 방향성 변화도, 곡률을 비교하여 사용자의 동일 여부를 판단하는 것을 특징으로 하는, 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법.