KR20040076372A - 마우스 리듬을 이용한 간편 로그인 시스템 - Google Patents
마우스 리듬을 이용한 간편 로그인 시스템 Download PDFInfo
- Publication number
- KR20040076372A KR20040076372A KR1020030011698A KR20030011698A KR20040076372A KR 20040076372 A KR20040076372 A KR 20040076372A KR 1020030011698 A KR1020030011698 A KR 1020030011698A KR 20030011698 A KR20030011698 A KR 20030011698A KR 20040076372 A KR20040076372 A KR 20040076372A
- Authority
- KR
- South Korea
- Prior art keywords
- mouse
- rhythm
- screen
- user
- login
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0354—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
- G06F3/03543—Mice or pucks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Graphics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 컴퓨터 시스템이나 컴퓨터 네트워크망에서 사용자 인증을 위해 마우스 리듬을 이용한 사용자 로그인을 수행하기 위한 방법에 대한 것으로 일반적인 사용자 로그인 방법인 키보드의 문자판을 이용하여 ID와 비밀번호를 입력하는 방법을 개선하기 위해 화면의 일정 부분을 마우스의 각 버튼을 조합하여 이용 클릭하는 횟수와 각각의 클릭 시간, 간격, 위치 등을 마우스 리듬이란 명칭으로 정의하여 이 데이터를 암호화하여 이를 인증을 위하여 사용하는 것을 주된 내용으로 한다. 그리고 이를 구현하기 위해서 필요한 호스트 시스템, 클라이언트-서버 시스템, 웹 시스템의 모든 항목에서 사용될 수 있는 프로그래밍 언어로 개발하는 인증 처리 프로그램과 시스템의 전반을 포함하는 것을 발명의 범위로 한다. 마우스 리듬을 이용한 사용자 인증을 위한 각 단계는 다음과 같다. (a) 먼저 인증 사전 준비 과정으로 각 사용자별로 자신만의 독특한 마우스 리듬을 입력, 데이터에 저장, 보정하는 단계; (b) 실제 인증화면에서 마우스를 이용 입력한 마우스 리듬을 암호화해서 데이터베이스의 데이터와 비교, 인증 처리하는 단계를 기본으로 구성하는 것을 특징으로 하며 각 단계별 상세 단계로 이루어져 있다.
위와 같은 마우스를 이용한 간편 사용자 인증 시스템은 독립적으로 운영할 수도 있으나 다른 인증 방법과 중첩되어 운영할 수 있다.
Description
본 발명은 컴퓨터 시스템이나 컴퓨터 네크워크 망에서 로그인을 간편하게 하기 위한 방법으로 키보드를 이용하여 암호를 입력하는 대신 마우스를 이용해서 로그인 화면의 일정한 영역에서의 클릭 횟수, 간격, 위치, 버튼의 종류 등의 조합으로 이루어진 데이터들을 마우스 리듬이란 명칭으로 정의하여 이를 암호화하여 사용자 인증에 이용하는 것에 대한 것이다.
기존의 사용자 인증 시스템의 구현 방법으로는 ID와 비밀번호 입력 창에 커서를 위치하고 데이터를 키보드를 이용하여 입력하는데 이 과정을 자세히 살펴보면 다음과 같은 단계를 거친다. 먼저 ID 항목에 마우스를 이용 커서를 위치하고 키보드로 손을 옮겨 개인 ID를 입력 후 다시 마우스를 이용 비밀번호 항목으로 커서를 위치하고 키보드를 이용하여 해당 비밀번호를 입력하고 마우스를 이용 로그인 버튼을 클릭해서 사용자 로그인을 수행한다. 여기서 사용자가 로그인이라는 간단한 작업을 수행하기 위해 마우스와 키보드 이동이 다섯번 이상 요구되며 이는 사용자의 원활한 작업 수행에 반하여 작업 시간의 증가와 입력 에러율 등이 높아져 많은 불편을 가져온다. 또한 비밀번호 입력 시에 누군가에게 공개될 수 있어 보안에 많은 문제점을 가지고 있다. 그리고 현재 사용자들이 많은 사이트에 동일한 ID를 사용하지만 사이트의 정책상 동일한 비밀번호를 사용할 수 없는 사이트도 많아 그런 사이트별로 각기 비밀번호를 외우고 있는 것에도 많은 불편이 따른다.
도 1은 인터넷 홈페이지에 로그인 하는 일반적인 로그인 화면을 도시한 도면이다.
본 발명은 상기와 같은 문제점을 해결하기 위해서 마우스를 통해 화면의 일정 영역 또는 일부분을 회원 가입 시에 입력한 마우스 리듬을 통해 사용자 인증을 간편하게 구현하는데 그 목적이 있다.
도 1은 사용자 인증을 위한 일반적인 시스템에 로그인하는 화면을 도시한 도면.
도 2는 본 발명이 적용될 수 있는 전형적인 클라이언트-서버 구조의 컴퓨터 시스템을 도시한 도면.
도 3은 본 발명에 따른 회원 가입 시 화면의 일정한 영역과 리듬을 설정, 보정하는 절차를 도시한 순서도.
도 4는 회원 가입시 화면의 일정한 영역에 리듬을 지정하는 화면을 도시한 도면.
도 5는 본 발명을 이용하여 로그인하는 절차를 도시한 순서도.
도 6는 마우스 리듬 만을 사용하여 로그인한 화면을 도시한 도면.
도 7은 화면의 일정한 영역과 리듬을 같이 사용하여 로그인한 화면을 도시한 도면.
본 발명은 일반적인 로그인 방법에서 비밀번호를 입력하기 위해 사용하는 키보드를 통한 문자 입력 방식을 개선해서 마우스를 해당 영역에서의 클릭 횟수, 클릭과 클릭 사이의 간격, 마우스 클릭 시점의 화면상의 위치 데이터 등의 데이터를 암호화해서 이를 비밀번호로 사용하는 것을 목적으로 한다. 이를 통해 마우스와 키보드간의 손의 이동을 최소화 시켜 작업 시간의 감소, 비밀번호 입력 오류 감소, 비밀번호의 보안 효과, 다양한 사이트에 공통으로 사용할 수 있어 많은 비밀번호를 외우지 않아도 된다.
본 발명에는 세 가지 로그인 방법을 지원하는데 첫번째는 일반적인 로그인 방법으로 ID와 비밀번호를 키보드로 입력해서 접속하는 방법이고, 두번째 방법은 ID의 입력을 위해 키보드로 직접 입력하거나 cookie 값을 이용 저장된 ID를 자동으로 불러오면 이를 기반으로 비밀번호를 입력하기 위해 마우스의 리듬을 이용 비밀번호를 입력하게 된다. 여기서 첫번째인 일반적인 로그인 방법을 병행하는 이유는 마우스 클릭 로그인 방법을 지원하지 않는 사이트나 리듬을 잊어 버렸을 때 로그인을 수행하기 위함이다.
본 발명의 사용자 인증을 위한 각 단계는 다음과 같다(a) 먼저 인증 사전 준비 과정으로 각 사용자별로 자신만의 독특한 마우스 리듬을 입력, 데이터에 저장, 보정하는 단계; (b) 실제 인증화면에서 마우스를 이용 입력한 마우스 리듬을 암호화해서 데이터베이스의 데이터와 비교, 인증 처리하는 단계를 기본으로 구성하는 것을 특징으로 하며 각 단계별 상세 단계로 이루어져 있다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 자세히 설명하기로 한다.
도 2는 본 서비스가 적용되는 클라이언트-서버 구조의 컴퓨터 시스템을 도시한 도면이다.
도 2를 참조하면 사용자 클라이언트(210)와 네트워크(220)를 통해 서버 시스템(230)에 연결되어 있다. 사용자 클라이언트(210)는 개인용 컴퓨터와 응용프로그램으로 구현되며, 인터넷 연결을 위한 웹 브라우저(인터넷 익스플로러나 네스케이프 등)가 탑재되어 있고, 각종 통신 프로토콜(TCP/IP, PPP 등)에 따라 네트워크(220)에 접속되어 웹이나, 메일 서비스 등을 수행할 수 있다. 그리고 모뎀이나, ADSL모뎀, 네트웍 카드 등과 같은 주변 장치를 포함하고 있다.
네트워크(220)는 TCP/IP 프로토콜에 따른 컴퓨터 통신망인 인터넷이고, 서버 시스템(230)은 유닉스나 리눅스 기반의 아파치 서버 혹은 ASP를 지원하는 IIS 서버 등과 같은 웹 서버(231)와 네트웍에 접속하기 위한 라우터, 허브 등을 포함하고, 고객들의 정보와 각종 데이터를 저장하는 데이터베이스시스템(232)과 랜(LAN)을 통해 CGI, ASP와 연동한다. 그리고 서버시스템(230)은 본 발명에 따른 서비스를 수행하기 위한 로그인 처리 프로그램을 탑재하고 있으며, 이 프로그램은 HTML이나 XML, XHTML, JavaScript, Perl, PHP, Visual Basic, Visual C++, Java 등으로 작성될 수 있다.
도 3은 본 발명에 따라 회원 가입 시 로그인 화면의 마우스 리듬을 설정, 이에 대한 보정을 하는 절차를 도시한 순서도이다.
도 3를 참조하면 사용자 로그인을 필요로 하는 시스템에 접속하면 회원 가입을 위한 회원 가입 화면이 제공되어 회원정보를 입력하게 한다(301). 이때 회원정보로서 ID, 비밀번호, 주소, 주민등록번호, 기타 정보를 입력한다. 마우스 리듬을 사용하지 않을 사용자는 바로 데이터베이스에 회원 정보가 저장되고(312), 마우스 리듬을 이용한 로그인 사용에 동의한 사용자는 이어 마우스 리듬을 입력하는 화면이 표시된다(302). 여기서 마우스의 위치 데이터암호화 방식을 함께 사용할 사용자는(303) 화면의 영역이 구분되어진 마우스 위치 획득과 마우스 리듬을 입력할 화면이 표시된다(308). 마우스 리듬만을 사용하는 사용자는 마우스 리듬 입력 화면이 표시 되고(304) 마우스 리듬을 입력한다(305). 마우스 리듬을 입력할 때에는 신뢰도를 높이고 편차를 줄이기 위해 2회 이상 반복 입력하고, 입력된 마우스 리듬의 확인을 위한 마우스 리듬을 재입력 하게 된다(306). 마우스 리듬을 재입력 시 기존에 입력했던 마우스 리듬과 일치(307)하면 데이터 베이스(312)에 저장되며(313) 일치 하지 않을 시에는 마우스 리듬을 재입력하는 보정 단계를 거치게 된다. 또한 화면의 일정 영역을 클릭할 때 마우스의 위치를 이용하여 마우스 리듬을 함께 사용하고자 하는 사용자는 마우스 위치를 획득하는 화면이 표시되고(308) 화면의 보정 영역에 리듬을 2회 이상 전과 같은 방법으로 반복 입력한다(309). 입력된 위치 데이터와 마우스 리듬의 확인을 위해 반복 입력하고(310) 일치(311) 시에는 데이터 베이스에 저장(312) 종료되며(313) 일치 하지 않을 시에는 반복 재 입력 하는 단계를 다시 거치게 된다.
도 4는 회원 가입 시 마우스의 위치 데이터와 마우스 리듬을 지정하는 화면을 도시한 도면이다.
도 4는 회원 가입 시 마우스의 위치 데이터와 리듬을 같이 사용하고자 했을 때 표시되는 화면으로 화면에 각 영역이 구분 지어지고 구분 지어진 영역에 자신의 마우스 리듬을 입력 한다. 예를 들어 화면상의 2번 영역에 마우스를 2번 리듬 있게 클릭하고 8번 영역에 마우스를 3번 리듬 있게 클릭 하면 이 영역과 리듬이 자신의 비밀번호로 처리되어 인증처리가 되는 것이다.
도 5는 본 발명을 이용하여 로그인하는 절차를 도시한 순서도이다
도 5를 참조 하면, 사용자가 로그인 하기 위해 웹 사이트에 접속 하면 키보드를 이용하여 ID를 입력하거나 cookie의 저장 기능을 이용하여 ID가 자동으로 입력되고(501) 마우스의 위치 데이터와 마우스 리듬을 사용하여 로그인 할 사용자는 마우스의 위치 데이터와 마우스 리듬을 입력하고(503) 입력된 데이터(클릭 횟수, 클릭과 클릭 사이의 간격, 클릭시 눌러져 있는 시간, 화면의 위치 데이터)와 데이터 베이스에 저장된 데이터와 비교하여(504) 일치(505) 하면 사용자 로그인을 허용하고(507) 시스템에 접속한다.(508) 입력된 데이터와 데이터 베이스에 저장된 데이터와 일치 하지 않을 경우에는 재시도 하여 로그인 한다. 또한 마우스 리듬만을 사용하는 사용자도 위와 같은 단계를 거치게 된다.
마우스의 위치 데이터와 리듬을 사용하지 않고 일반적인 사용자 로그인 할 경우에는 키보드를 이용하여 비밀 번호를 입력하고(506) 입력된 데이터를 데이터 베이스에 저장된 데이터와 비교하여(504) 일치하면 사용자 로그인을 허용한다.
마우스의 위치데이터와 마우스 리듬을 기억에서 분실 했을 경우에는 일반적인 로그인 방법을 사용하여 로그인한 다음 회원 정보 수정을 통해 마우스 위치 데이터와 마우스 리듬을 재입력하며 그 과정은 위와 같은 방식으로 한다.
도 6는 마우스 리듬만을 사용하여 로그인한 화면을 도시한 도면이다.
도 7은 마우스 위치 데이터와 마우스 리듬을 사용하여 로그인한 화면을 도시한 도면이다.
이상에서 설명한 바와 같이, 본 발명에 따르면 키보드를 사용하여 불편한 절차를 거쳐야 했던 방식을 마우스의 클릭을 통해 키보드와 마우스의 이동을 줄여 사용자의 로그인을 구현해 보다 간편하며, 기존의 일반적 로그인 기술의 단점인 로그인 시 ID 비밀번호가 노출될 가능성이 적으며 다양한 암호의 기억을 위해 신경쓸 필요가 없이 사용자에 익숙한 리듬이나 위치 데이터로 로그인이 가능한 이점이 있다.
Claims (3)
- 사용자가 상기 장치에 사용자 로그인을 위한 마우스의 위치 데이터와 마우스 리듬을 수치화 하여 정의 하는 제1단계;사용자가 회원 가입 시 화면의 일정 영역에 클릭 리듬을 입력하는 2단계;입력한 화면의 마우스의 위치 데이터와 마우스 리듬을 수치화 시켜 데이터 베이스에 저장하는 3단계;로그인 하기 위한 로그인 입력 화면에 마우스 리듬 영역을 표시하는 4단계;사용자가 로그인을 위해 화면의 일정한 영역에 리듬을 입력 하면 제 3단계에서 입력된 데이터와 비교하여 로그인을 허용하는 제 5단계를 포함하는 것을 특징으로 하는 로그인 방법.
- 제 1항 있어서, 마우스 클릭횟수, 클릭과 클릭과의 간격(인터벌), 클릭 시 눌러져 있는 시간, 마우스 버튼의 종류 등을 수치화 시켜 데이터 베이스에 저장하는 방법.
- 제 1항에 있어서, 화면의 일정한 영역을 구분 지어 마우스의 궤적을 추적, 특징점을 파악하여 이를 수치화 시켜 데이터 베이스에 저장하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030011698A KR20040076372A (ko) | 2003-02-25 | 2003-02-25 | 마우스 리듬을 이용한 간편 로그인 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030011698A KR20040076372A (ko) | 2003-02-25 | 2003-02-25 | 마우스 리듬을 이용한 간편 로그인 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040076372A true KR20040076372A (ko) | 2004-09-01 |
Family
ID=37362571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030011698A KR20040076372A (ko) | 2003-02-25 | 2003-02-25 | 마우스 리듬을 이용한 간편 로그인 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040076372A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100861189B1 (ko) * | 2007-06-18 | 2008-09-30 | 주식회사 네오플 | 노클릭 사용자 인증 방법 및 그 장치 |
| CN104363087A (zh) * | 2014-11-19 | 2015-02-18 | 深圳市中兴移动通信有限公司 | 加解密方法和装置 |
| KR20170040479A (ko) | 2015-10-05 | 2017-04-13 | 박재희 | 수증기 안대 |
-
2003
- 2003-02-25 KR KR1020030011698A patent/KR20040076372A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100861189B1 (ko) * | 2007-06-18 | 2008-09-30 | 주식회사 네오플 | 노클릭 사용자 인증 방법 및 그 장치 |
| CN104363087A (zh) * | 2014-11-19 | 2015-02-18 | 深圳市中兴移动通信有限公司 | 加解密方法和装置 |
| KR20170040479A (ko) | 2015-10-05 | 2017-04-13 | 박재희 | 수증기 안대 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7941849B2 (en) | System and method for audit tracking | |
| US7690025B2 (en) | Methods and systems for accessing a network-based computer system | |
| US7660880B2 (en) | System and method for automated login | |
| US7343486B1 (en) | Methods and systems for coordinating the termination of sessions on one or more systems | |
| US7093020B1 (en) | Methods and systems for coordinating sessions on one or more systems | |
| US8261334B2 (en) | System for performing web authentication of a user by proxy | |
| US7577659B2 (en) | Interoperable credential gathering and access modularity | |
| CN105659557B (zh) | 用于单点登录的基于网络的接口集成的方法和*** | |
| US8327421B2 (en) | System and method for identity consolidation | |
| US7496751B2 (en) | Privacy and identification in a data communications network | |
| US20150113603A1 (en) | System and method for data and request filtering | |
| US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
| US20100169219A1 (en) | Pluggable health-related data user experience | |
| US20040168090A1 (en) | System and method for delegating a user authentication process for a networked application to an authentication agent | |
| US20030140230A1 (en) | Enhanced privacy protection in identification in a data communication network | |
| US20030204610A1 (en) | User authentication | |
| US20030084302A1 (en) | Portability and privacy with data communications network browsing | |
| KR20030091237A (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| WO2005059728A1 (en) | An internet protocol compatible access authentication system | |
| JP2005317022A (ja) | モバイルデバイスを介したアカウント作成 | |
| JP2002082912A (ja) | メールバック方式によるキャリアフリー端末認証システム | |
| KR100354784B1 (ko) | 인터넷 사이트의 아이디 및 비밀번호 관리방법 | |
| JP2007509389A (ja) | 拡張可能かつセキュアな遠隔デスクトップアクセスのための方法および装置 | |
| KR20000058580A (ko) | 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |