KR20050048977A - Method for proving the identity using the biometrics signature verification system - Google Patents

Method for proving the identity using the biometrics signature verification system Download PDF

Info

Publication number
KR20050048977A
KR20050048977A KR1020030082734A KR20030082734A KR20050048977A KR 20050048977 A KR20050048977 A KR 20050048977A KR 1020030082734 A KR1020030082734 A KR 1020030082734A KR 20030082734 A KR20030082734 A KR 20030082734A KR 20050048977 A KR20050048977 A KR 20050048977A
Authority
KR
South Korea
Prior art keywords
password
authentication
signature
user
pen
Prior art date
Application number
KR1020030082734A
Other languages
Korean (ko)
Inventor
장일환
Original Assignee
주식회사 투비링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 투비링크 filed Critical 주식회사 투비링크
Priority to KR1020030082734A priority Critical patent/KR20050048977A/en
Publication of KR20050048977A publication Critical patent/KR20050048977A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 자필생체서명 비밀번호를 이용한 신원인증방법에 관한 것으로서, 보다 구체적으로는 인터넷이나 인트라넷 사용자의 인증기능 및 입/출입 통제시스템, CD/ATM 등 현금자동지급기에서의 결제거래시 또는, e-Banking에서의 일회용 패스워드(OTP) 대체 등에 적용할 때, 정당한 자격을 가진 사람임을 인증하기 위하여 비밀번호 기입 시 타인에 의한 비밀번호 누출, 도용 및 해킹 위험성을 방지하기 위한 신원인증 방법에 관한 것이다.The present invention relates to an identity authentication method using a handwritten biosignature password, and more specifically, to an authentication function of an Internet or intranet user, an entry / exit control system, and a payment transaction in an automatic teller machine such as a CD / ATM, or an e- When applied to one-time password (OTP) replacement in banking, the present invention relates to an identity authentication method for preventing the risk of password leakage, theft and hacking by another person when writing a password in order to authenticate that the person has a legitimate qualification.

본 발명의 자필생체서명 비밀번호를 이용한 신원인증방법은, 사용자가 인증을 위하여 비밀번호를 입력하고 인증하는 방법에 있어서, 인증 등록을 위해 사용자의 ID(주민등록번호)를 입력하는 단계(S402); 인증 등록을 위해 사용자의 비밀번호를 입력하는 단계(S404); 사용자의 서명패턴을 입력(소정횟수)하는 단계(S406); 사용자의 서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출하여 인증용 데이터 베이스에 저장하는 단계(S408)의 데이터 베이스 생성과정과,Identity authentication method using a handwritten biosignature password of the present invention, the user inputs a password for authentication and authentication method, comprising: inputting the user's ID (resident registration number) for authentication registration (S402); Inputting a password of a user for authentication registration (S404); Inputting a signature pattern of the user (a predetermined number of times) (S406); A database creation process of step (S408) of extracting a character's signature, shape, pressure, stroke, stroke, pen, and order of the user's signature and storing them in a database for authentication;

사용자의 신원인증을 위해 비밀번호를 서명하는 단계(S502); 입력된 서명에서 비밀번호를 인식하는 단계(S504); 입력된 서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출하는 단계(S506); 추출된 서명의 문자, 모양, 필압, 획순, 필속, 필순을 데이터 베이스에 저장되어 있는 해당 사용자의 것과 비교하는 단계(S507); 비교결과가 일치하면 다음과정을 진행하고 일치하지 않으면 거부를 표시하는 단계(S508)를 포함하는 것을 특징으로 한다.Signing a password for user authentication (S502); Recognizing a password in the input signature (S504); Extracting letters, shapes, pen pressure, stroke order, pen text, pen order of the input signature (S506); Comparing characters, shapes, pen pressure, stroke order, pen text, pen order of the extracted signature with those of the corresponding user stored in the database (S507); If the comparison result is matched, the process proceeds to the next step.

Description

자필생체서명인증 비밀번호를 이용한 신원인증 방법{Method for proving the identity using the biometrics signature verification system}Method for proving the identity using the biometrics signature verification system}

본 발명은 자필생체서명 비밀번호를 이용한 신원인증방법에 관한 것으로서, 보다 구체적으로는 인터넷이나 인트라넷 사용자의 인증기능 및 입/출입 통제시스템, CD/ATM 등 현금자동지급기에서의 결제거래시 또는, e-Banking에서의 일회용 패스워드(OTP) 대체 등에 적용할 때, 정당한 자격을 가진 사람임을 인증하기 위하여 비밀번호 기입 시 타인에 의한 비밀번호 누출, 도용 및 해킹 위험성을 방지하기 위한 신원인증 방법에 관한 것으로서, 본 발명의 2요소(二要素) 인증은 알고 있는 사항(비밀번호(PIN))과 소유하고 있는 사항(필체) 2가지 요소를 모두 만족해야 인증이 되는 인증방법으로서 종래의 1요소 단순인증에 비해 강한 보안기능을 수행한다.The present invention relates to an identity authentication method using a handwritten biosignature password, and more specifically, to an authentication function of an Internet or intranet user, an entry / exit control system, and a payment transaction in an automatic teller machine such as a CD / ATM, or an e- Applied to the one-time password (OTP) replacement in banking, and to the identity authentication method for preventing the risk of password leakage, theft and hacking by another person when writing the password to authenticate the person with a legitimate qualification, Two-factor authentication is an authentication method that requires authentication of both known matter (PIN) and owned matter (handwriting). It provides stronger security than simple one-factor authentication. To perform.

이러한 2요소 인증은 높은 수준의 사용자 인증이 요구되는 은행업무 및 주요업무의 사용자 인증수단으로 사용할 수 있으며 대부분의 은행현금카드와 신용카드 및 보안카드 등에 적용될 수 있는 기술이다.This two-factor authentication can be used as a means of authenticating users in banking and major businesses that require high level of user authentication and is applicable to most bank cash cards, credit cards and security cards.

그러나, 종래의 1요소 인증은 키보드, 키패드 또는 터치스크린에 미리 설정된 숫자키를 눌러서 입력하는 방식으로 현재 상존하는 간단한 해킹툴로 키보드, 키패드, 터치스크린에 입력된 정보는 쉽게 누출이 되어 비밀번호 누출에 취약한 약점을 지니고 있었다.However, the conventional one-factor authentication is a simple hacking tool that currently exists by pressing a preset numeric key on the keyboard, keypad, or touch screen. The information inputted on the keyboard, keypad, and touch screen can be easily leaked. Had a weak point.

따라서, 비밀번호 입력시 비밀번호 누출, 도용 및 해킹이 발생하지 못하도록 하는 것이 요구되고 있다. 이러한 요구는 인트라넷 사용자의 인증기능 및 입/출입 통제시스템, CD/ATM 등 현금자동지급기에서의 결제거래시 또는, e-Banking에서의 일회용 패스워드(OTP) 대체 등의 모든 분야에서 동일하게 요구되고 있다.Therefore, it is required to prevent password leakage, theft and hacking at the time of password input. This requirement is equally required in all fields such as intranet user authentication, entry / exit control systems, payment transactions in ATMs such as CD / ATM, or one-time password (OTP) replacement in e-banking. .

본 발명과 다른 또 다른 생체인식기술로서, 지문(指紋), 홍채(紅彩), 정맥, 성문(聲紋)인식 방법 등이 공지되어 있으나, 지문인식은 손 기름으로 인한 인식장애 빈발 및 등록과정의 어려움과 문양(紋樣)만으로 할 경우 모방이 가능하고, 홍채인식의 경우, 사용자의 불쾌감을 초래하고 과다한 어셈블리 소요로 인한 고비용 창출과 홍채복사 및 콘텍트 렌즈를 통한 오용 위험성이 상존하며, 정맥인식의 경우, 홍채인식의 경우와 동일하게 사용자의 불쾌감과 고비용 소요에 따른 부담감이 상존하고, 성문인식의 경우, 인식엔진의 속도와 성공률이 저조하고, 사용자의 건강상태(감기 등)나 기후환경에 의해 오작동의 위험이 산재한바, 널리 사용되지 못하고 있는 실정이다. 따라서 보안성이 높고, 오작동의 비율이 낮으며, 저비용 소요의 인증방법이 요구되고 있다.As another biometric technology different from the present invention, fingerprints, irises, veins, and vocal recognition methods are known, but fingerprint recognition is frequently performed due to hand oil. It is possible to imitate if only the difficulty and the glyph of the pattern, iris recognition, causing user's discomfort, high cost due to excessive assembly, and risk of misuse through iris radiation and contact lens, As in the case of iris recognition, the user's discomfort and the burden of high cost remain, and in the case of written recognition, the recognition engine's speed and success rate are low, and the user's health condition (cold, etc.) As the risk of malfunction is scattered, it is not widely used. Therefore, there is a need for a high security, low malfunction rate, low cost authentication method.

본 발명은 상기 문제점을 해결하고자 된 것으로, 본 발명의 목적은 기존 비밀번호의 문제점인 누출위험과 도용 및 해킹위험을 제거하고, 기존 생체인식의 문제점인 악의적 복사 가능성과 온라인 환경이 부적합한 점 및 높은 오작동의 비율과 고부가(高付加) 설치비용의 문제점을 해결하고자, 2요소 인증을 수행할 때, 비밀번호와 사용자의 서명을 사용하여 인증을 하는 것으로서, 하드웨어나 물리적인 장치 대신 서명이라는 사용자의 정적 및 동적 소유상태를 구체화한 요소(문자인식, 모양인식, 필압인식, 획순인식, 필순인식, 필속인식, 체공인식, 자동학습기능, 서명시간인식)로 인증을 실시함으로써, 종래의 비밀번호 입력만으로 인증을 실시하던 방식의 문제점인 비밀번호 누출, 도용 및 해킹 위험성을 제거하는 것으로서, 타인에 의한 비밀번호 도용 자체를 방지하는 장치의 구현을 제공한다는 데에 있다.The present invention has been made to solve the above problems, the object of the present invention is to eliminate the risk of leakage and theft and hacking of the problem of the existing password, the possibility of malicious copy and the online environment of the problem of the existing biometrics and the high malfunction In order to solve the problem of the ratio and the high installation cost, the two-factor authentication is performed using a password and a user's signature to authenticate the user's static and dynamic signatures instead of hardware or physical devices. Authenticate by using a conventional password only by authenticating with elements that specify the ownership status (character recognition, shape recognition, pen pressure recognition, stroke order recognition, pen order recognition, pen recognition, flight recognition, automatic learning function, signature time recognition) Password theft by others as it eliminates the risk of password leaks, theft and hacking. It is to provide an implementation of a device that prevents itself.

상기 목적을 달성하기 위한 본 발명의 자필생체서명 비밀번호를 이용한 신원인증 방법은, 인증 등록을 위해 사용자의 ID(주민등록번호)를 입력하는 단계(S402); 인증 등록을 위해 사용자의 비밀번호를 입력하는 단계(S404); 사용자의 서명패턴을 입력(소정횟수)하는 단계(S406); 사용자의 서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출하여 인증용 데이터 베이스에 저장하는 단계(S408)의 데이터 베이스 생성과정과, 사용자의 신원인증을 위해 비밀번호를 서명하는 단계(S502); 입력된 서명에서 비밀번호를 인식하는 단계(S504); 입력된 서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출하는 단계(S506); 추출된 서명의 문자, 모양, 필압, 획순, 필속, 필순을 데이터 베이스에 저장되어 있는 해당 사용자의 것과 비교하는 단계(S507); 비교결과가 일치하면 다음과정을 진행하고 일치하지 않으면 거부를 표시하는 단계(S508)를 포함하는 것을 특징으로 한다.Identity verification method using the handwritten biosignature password of the present invention for achieving the above object, the step of inputting the user's ID (resident registration number) for authentication registration (S402); Inputting a password of a user for authentication registration (S404); Inputting a signature pattern of the user (a predetermined number of times) (S406); Database generation process of step (S408) of extracting the character, shape, pen pressure, stroke, pen, pen order of the user's signature and storing in the authentication database, and signing the password for the user's identity authentication (S502) ; Recognizing a password in the input signature (S504); Extracting letters, shapes, pen pressure, stroke order, pen text, pen order of the input signature (S506); Comparing characters, shapes, pen pressure, stroke order, pen text, pen order of the extracted signature with those of the corresponding user stored in the database (S507); If the comparison result is matched, the process proceeds to the next step and if it does not match, characterized in that it comprises a step (S508).

이하 첨부된 도면을 참고하여 본 발명의 신원인증 방법을 설명하면 다음과 같다.Hereinafter, an identity authentication method of the present invention will be described with reference to the accompanying drawings.

본 발명은, 종래 1요소 인증의 키패드 또는 터치스크린에 미리 설정된 숫자키를 눌러서 입력하는 방식의 비밀번호 누출의 취약점을 보완하여, 도용 및 해킹의 위험성을 제거하기 위해 본인이 직접 숫자를 써서 입력하는 방식으로 사람의 필체를 도용할 수 없는 정적 또는 동적 데이터로 만들어 보안성을 향상시킨 신원인증 방법이다.The present invention, by supplementing the weakness of the password leakage of the method of pressing a predetermined number key on the keypad or touch screen of the conventional one-factor authentication, the way to directly enter the number by yourself to eliminate the risk of theft and hacking It is an identity authentication method that improves security by making static or dynamic data that cannot steal human handwriting.

상기와 같은 본 발명의 신원인증방법은, 동적(Dynamic) - 2요소(two-factor) - 다중수단(Multi-Modal)의 자필서명 인증기술로서, 동적 인증기술의 서명속도, 압력, 스트로크, 힘의 크기, 타이밍 감지, 인식과, 2요소(two-factor)인증기술의 아는 것(비밀번호)과 가진 것(필체)의 두 요소를 복합 인증하고, 다중수단 인증기술로서 필기(숫자 인식)와 패턴인식을 통해, 100% 동일한 서명은 인증거부하고 동일인 서명시 패턴생성 및 학습기능과 패턴화한 데이터로 허용오차 계산하고 계산된 오차를 바탕으로 인증데이터를 생성하는 패턴화 특성과, 숫자인식 → 형상비교 → 압력 → 필적 → 소요시간 분석의 단계별 분석 및 수평(X축), 수직(Y축), 압력(Z축), 속도 - 시간 - 필적의 4차원 분석을 통한 신원인증을 행하는 것을 특징으로 하고 있다.The identity authentication method of the present invention as described above is a dynamic-two-factor-multi-modal autonomous signature authentication technology, and the signature speed, pressure, stroke, force of the dynamic authentication technology. It is a multi-factor authentication technique that combines the two elements of size, timing detection, recognition, and knowing of a two-factor authentication technique (password) and handwriting (number recognition) and pattern. Through recognition, the 100% identical signature is rejected and the same signature is used for pattern generation and learning function and patterning data. Tolerance calculation is performed based on the calculated error. Comparison → pressure → handwriting → time step analysis and identity verification through four-dimensional analysis of horizontal (X-axis), vertical (Y-axis), pressure (Z-axis), and speed-time-handwriting. have.

도 4에 나타낸 바와 같이, 본 발명의 신원인증 방법이 실시되는 순서는 데이터 베이스의 생성과정으로서 사용자는 인증 등록을 위해 사용자의 ID(주민등록번호)를 입력한다.(S402) 그리고, 인증 등록을 위해 사용자의 비밀번호를 입력한다.(S404) 비밀번호는 사용자에 의하여 "4"자리 또는 그 이상의 자리수(설명의 편의를 위하여 4자로 설정한다)로 구성될 수 있다. 상기와 같이 사용자의 비밀번호를 설정 후 입력하면, 상기 입력한 비밀번호의 사용자 서명패턴 인식을 위해 서명패턴을 소정횟수 입력한다.(S406) 이와 같이, 입력된 서명패턴은 문자인식 방법에 의해 저장된다. 설정된 비밀번호를 문자 형태로 저장하는 것은 종래 기술에 의하여 달성될 수 있다. 입력된 사용자의 서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출하여, 보안인증을 수행하는 기관의 인증데이터 베이스(예를 들면, 은행이나 신용보증을 위하여 인가된 기관 등)에 등록되거나 또는 인증을 직접 수행하는 공인 인증 데이터 베이스에 전송시켜 저장한다.(S408)As shown in Fig. 4, the order in which the identity authentication method of the present invention is performed is a database creation process, in which a user inputs a user ID (resident registration number) for authentication registration (S402). Enter the password of (S404) The password may be configured by the user of "4" or more digits (set to four characters for convenience of description). When the user's password is set and inputted as described above, a signature pattern is input a predetermined number of times to recognize the user signature pattern of the input password. (S406) As described above, the input signature pattern is stored by a character recognition method. Storing the set password in the form of a character can be achieved by the prior art. It extracts the letters, shapes, pen pressure, stroke order, pen name, pen order of the inputted user's signature and registers them in the authentication database (for example, a bank or an authorized authority for credit guarantee) of the institution that performs the security certification. Alternatively, the data is transmitted and stored in an authorized authentication database that directly performs authentication (S408).

상기와 같이 비밀번호 입력 후 사용자의 서명패턴을 입력하여 인증용 데이터에 저장한 후 대기한다. 이 때 인증용 서명패턴이 모두 인증 데이터 베이스에 저장된 것으로 가정한다. 상기 대기상태는 본 발명이 적용되는 장치, 예를 들면 인터넷 뱅킹이나 CD/ATM 뱅킹의 대기상태를 의미한다. 상기와 같은 상태에서, 사용자의 인터넷 뱅킹이나 CD/ATM 뱅킹의 사용을 요청하고 비밀번호의 입력이 필요한 경우 비밀번호 입력을 위한 화면을 출력한다. 메뉴화면의 안내 절차에 따라서 사용자는 원하는 거래항목을 선택한 후, 사용자의 신원인증을 위하여 비밀번호 생체서명을 실시한다.(S502) 이와 같은 인증을 위하여 비밀번호를 서명하는 것은, 도 6에 나타낸 바와 같이, 본 발명의 자필생체서명 인증 솔루션, 즉 문자인식, 모양인식, 필압인식, 획순인식, 필순인식, 필속인식, 체공시간, 자동학습기능, 서명시간 등을 확인하여 100% 동일한 서명은 인증거부하고 동일인 생체서명 시 패턴생성 및 학습기능과 패턴화한 데이터로 허용오차 계산하고 계산된 오차를 바탕으로 인증데이터를 생성하는 패턴화 특성을 갖추고 있다. 이와 같은 패턴화 특성을 이용하여 입력된 서명에서 비밀번호를 인식한다.(S504) 이와 같은 비밀번호 인식은 패턴화 특성과, 숫자인식 → 형상비교 → 압력 → 필적 → 소요시간 분석의 단계별 분석과 수평(X축), 수직(Y축), 압력(Z축), 속도 - 시간 - 필적의 4차원 분석을 통한 신원인증을 행하는 것이다. 입력된 생체서명에서 비밀번호를 인식하고, 이러한 인식은 문자인식 방법으로 인식되는 특징이 있다. 문자 형태로 인식된 후에, 입력된 생체서명의 문자, 모양, 필압, 획순, 필속, 필순을 추출한다.(S506) 그리고, 추출된 서명의 문자, 모양, 필압, 획순, 필속, 필순을 데이터 베이스에 저장되어 있는 해당 사용자의 것과 비교한다.(S507)After inputting the password as described above, the user inputs the signature pattern, stores it in the authentication data, and waits. In this case, it is assumed that all signature patterns for authentication are stored in the authentication database. The standby state means a standby state of a device to which the present invention is applied, for example, Internet banking or CD / ATM banking. In the above state, when the user requests the use of Internet banking or CD / ATM banking and inputs a password, a screen for inputting a password is output. After the user selects a desired transaction item according to the guide procedure of the menu screen, the user performs a password biosignature to authenticate the user's identity. (S502) Signing a password for such authentication, as shown in FIG. The handwritten biometric signature authentication solution of the present invention, namely character recognition, shape recognition, pen pressure recognition, stroke order recognition, pen order recognition, pen recognition, check time, flight time, automatic learning function, signature time, etc. It has a patterning feature that calculates tolerances based on pattern generation and learning function and patterned data in biosignature and generates authentication data based on the calculated error. The password is recognized from the input signature using the patterning characteristic as described above (S504). The password recognition is a stepwise analysis and a horizontal analysis of the patterning characteristic, numerical recognition → shape comparison → pressure → handwriting → time analysis. Axis), vertical (Y-axis), pressure (Z-axis), and speed-time-handwriting to perform identity verification. Recognize the password in the input biosignature, this recognition is characterized by the character recognition method. After being recognized in the form of a letter, the characters, shapes, pen pressure, stroke order, pen stroke, and pen order of the input biosignature are extracted. (S506) The database extracts the letters, shapes, pen pressure, stroke order, pen body, and pen order of the extracted signature. The comparison is made with that of the corresponding user stored in S507.

생체서명패턴 인증을 위한 비밀번호 및 필체의 추출은 문자 인식기능을 가진 특정모듈들에 의해 수행되고, 상기와 같은 1)패턴화, 2)단계별 분석, 3)4차원 분석을 통한 각 비밀번호의 필체를 인식함은 물론, 필체 도용의 용이함을 방지하기 위한 모듈에 의해 실시됨으로써 종래의 1요소 신원인증 방법인 비밀번호 입력 방식과, 생체인식 기술(지문인식, 홍채인식, 정맥인식, 성문인식 등)의 문제점을 보완하는 더욱 향상된 보안성을 가지고 생체서명패턴을 인증하게 된다.Extraction of password and handwriting for biosigning pattern authentication is performed by specific modules with character recognition function, and the handwriting of each password through 1) patterning, 2) step by step analysis, and 3) four-dimensional analysis as described above. Recognition, as well as by the module to prevent the ease of handwriting theft, the problem of the password input method, the biometric technology (fingerprint recognition, iris recognition, vein recognition, voiceprint recognition, etc.), which is a conventional one-factor identity authentication method The biosigning pattern is authenticated with an improved security that supplements the proposed scheme.

종래와 같은 비밀번호 확인에 의한 인증 처리과정은 비밀번호 누출, 도용 및 해킹으로 인해 보안성이 떨어지나, 본 발명은 비밀번호 확인과 사용자의 필체확인 뿐만 아니라, 도용이 불가능한 개개인이 각기 달리 지닌 고유의 자필특성, 즉 문자인식, 모양인식, 필압인식, 획순인식, 필순인식, 필속인식, 체공시간, 자동학습기능, 서명시간 등을 동시에 하나의 프로세스로 확인하여 인증처리를 행함으로써 보안성이 현저히 향상되는 효과가 있다.The conventional authentication process by password verification is less secure due to password leakage, theft and hacking, the present invention is not only password verification and handwriting verification of the user, but also unique inherent handwriting characteristics of each person who is not theft, In other words, character recognition, shape recognition, pen pressure recognition, stroke order recognition, pen order recognition, pen recognition, flight time, automatic learning function, signature time, etc. are all verified at the same time in one process to perform the authentication process. have.

이와 같이, 패턴화와 단계별 분석 및 4차원 분석을 통해 인식된 사용자 서명의 원본과 인터넷 뱅킹이나 CD/ATM 뱅킹 등을 사용하기 위해 입력된 서명의 비교결과, 입력된 서명의 비밀번호 숫자와 필체가 일치하고, 단순한 필체 일치와 함께 동일인 서명시 형성된 패턴생성 및 학습기능과 패턴화한 데이터로 허용오차 계산하고 계산된 오차를 바탕으로 인증데이터를 생성하는 패턴화 특성에 따라 일치하면, 거래완료 메시지를 출력한다.(S508)As such, the result of comparing the original signature of the user's signature recognized through patterning, step-by-step analysis, and four-dimensional analysis with the input signature for use of Internet banking or CD / ATM banking, and the password number of the input signature match the handwriting. If the matching is done according to the pattern generation characteristic that generates the authentication data based on the calculated error and the pattern generation and learning function formed at the same signature with simple handwriting matching, and the patterned data, the transaction completion message is output. (S508)

그러나, 비교결과가 100% 동일한 서명이거나 비교결과가 일치하지 않으면 패턴이 무효하게 되고 사용을 거부하게 된다.(S508) 이와 같이, 거부되는 경우가 동일한 사용자에 대하여 소정횟수이상 반복되는 경우, 해당 사용자에 대하여 인터넷 뱅킹 및 CD/ATM 뱅킹 등의 사용을 중지시키거나 담당직원 및 경비원을 호출하는 방식으로 보안성을 향상시킬 수 있다.However, if the comparison result is 100% identical signature or the comparison result does not match, the pattern is invalid and the use is rejected. (S508) As such, if the rejection is repeated more than a predetermined number of times for the same user, the user Security can be improved by disabling Internet banking and CD / ATM banking, or by calling staff and security guards.

상기와 같은 본 발명의 적용예를 하기에 설명한다.Application examples of the present invention as described above are described below.

도 1은, 종래 사용되는 현금자동지급기(10)의 외관 사시도이다. 전면에는 카드(도시하지 않음)를 읽히기 위한 카드입력홀더(16)가 일측부에 설치되고, 중앙에는 메뉴버튼(14a)과 메뉴입력창(14b)이 표시되는 표시창(12)이 설치되며, 전면에는 돈을 투출하기 위한 투출구(19)가 설치되어 있다.1 is an external perspective view of a cash dispenser 10 conventionally used. In the front, a card input holder 16 for reading a card (not shown) is installed at one side, and in the center, a display window 12 displaying a menu button 14a and a menu input window 14b is installed. In the outlet 19 for dispensing money is provided.

또, 본 발명에서는 비밀번호 입력시에 사용자가 직접 비밀번호를 써서 입력하기 위한 자필서명 비밀번호 입력용 패드(18)가 설치될 수 있다. 본 발명에서는 상기 자필서명 비밀번호용 패드(18) 뿐만 아니라 터치스크린을 이용한 표시창(12)을 이용함으로써 손가락으로 직접 비밀번호를 써서 입력시킨다.In addition, in the present invention, a pad 18 for inputting a self-signed signature password may be installed for the user to directly input the password when inputting the password. In the present invention, by using the display window 12 using the touch screen as well as the pad 18 for the handwritten signature password, the password is directly inputted by a finger.

도 2는, 도 1의 현금자동지급기(10)의 개략적인 블럭회로도이다. 도시된 바와 같이, 메모리부(110)에 저장된 제어프로그램과 제어데이터를 이용하여 현금자동지급기(10)를 제어하는 제어부(100)와, 숫자를 직접 쓰는 것과 같은 방식으로 비밀번호를 입력받는 비밀번호 입력부(120)와, 사용자가 특정 데이터 및 제어 명령을 입력하기 위한 입력부(130)와, 사용자에게 작동에 필요한 메뉴화면과 정보를 표시하기 위한 LCD표시부(140)와, 카드를 인식하기 위한 카드판독부(150)와, 사용자가 요구한 돈과 명세표 등을 투출하기 위한 투출부(160)와, 사용자 인증을 위한 인증정보 데이터를 저장하는 인증데이터베이스(170)와, 사용자에게 음성으로 안내를 하기 위한 음성출력부(180)를 포함한다. 상기 블럭회로도의 구성은 현금자동지급기(10)에 한정된 것이며, 본 발명이 적용되는 장치에 따라서 변경될 수 있음은 명백하다.FIG. 2 is a schematic block circuit diagram of the cash dispenser 10 of FIG. As shown, the control unit 100 for controlling the cash dispenser 10 by using a control program and control data stored in the memory unit 110, and a password input unit for receiving a password in the same manner as writing the number directly ( 120, an input unit 130 for a user to input specific data and control commands, an LCD display 140 for displaying menu screens and information necessary for operation to the user, and a card reader for recognizing a card ( 150, an output unit 160 for dispensing money and a specification table required by the user, an authentication database 170 for storing authentication information data for user authentication, and a voice output for guiding the user by voice. A unit 180 is included. The configuration of the block circuit diagram is limited to the automatic teller machine 10, and it is obvious that the present invention can be changed depending on the apparatus to which the present invention is applied.

또, 도 3은 도 2의 제어부(100)의 일실시예의 블럭회로도로서, 생체서명된 비밀번호로부터 숫자에 대한 서명패턴을 인식하여 비교하기 위한 것이다. 도시된 바와 같이 제어부(100)는, 데이터 베이스 생성부(102)와, 문자추출부(104a), 모양추출부(104b), 필압추출부(104c), 획순추출부(104d), 필순추출부(104e), 필속추출부(104f)가 포함된 서명패턴 추출부(104)와, 추출된 생체서명패턴과 원본의 서명패턴을 비교하기 위한 문자비교부(106a), 모양비교부(106b), 필압비교부(106c), 획순비교부(106d), 필순비교부(106e), 필속비교부(106f)가 포함된 서명비교부(106)를 포함하고 있다.3 is a block circuit diagram of an embodiment of the control unit 100 of FIG. 2 to recognize and compare signature patterns for numbers from biosigned passwords. As shown in the drawing, the control unit 100 includes a database generating unit 102, a character extracting unit 104a, a shape extracting unit 104b, a pen pressure extracting unit 104c, a stroke order extracting unit 104d, and a field order extracting unit. (104e), the signature pattern extraction unit 104 including the pen extract extracting unit (104f), the character comparison unit (106a), the shape comparison unit (106b) for comparing the signature pattern of the extracted biosignature pattern and the original, The signature comparator 106 includes a pen pressure comparator 106c, a stroke comparable comparator 106d, a pen comparable comparator 106e, and a pen comparable comparator 106f.

상기와 같이 구성된 현금자동지급기(10)에서의 본 발명의 적용상태는 다음과 같다. 먼저 본 발명의 신원인증방법을 수행하기 위하여 사용자에 의해 작성된 서명패턴이 저장된 상태로 가정한다.Application state of the present invention in the ATM (10) configured as described above is as follows. First, it is assumed that a signature pattern created by a user is stored in order to perform the identity authentication method of the present invention.

현금의 인출을 위하여 사용자가 카드를 인식시키기 위하여 카드 입력홀더(16)를 통과시키면, 카드 입력홀더(16)가 연결된 카드판독부(150)에 의하여 카드 데이터가 판독되어서 제어부(100)로 입력된다. 제어부(100)에서는 이에 따라서 메뉴화면을 출력한다. 사용자가 원하는 사항을 처리하는 과정에서 정당한 소지인인가를 확인하기 위한 인증작업이 요구된다.When the user passes the card input holder 16 to recognize the card for cash withdrawal, the card data is read by the card reader 150 to which the card input holder 16 is connected, and is input to the controller 100. . The controller 100 outputs a menu screen accordingly. In the process of processing the user's wishes, authentication is required to confirm that the user is a legitimate holder.

본 발명에 의하면, 상기와 같은 인증작업 중에서 비밀번호를 종래와 같이 입력시키지 않고, 개개인 구별되게 지닌 자필생체서명 특성(서명속도, 압력, 스트로크, 힘의 크기, 타이밍 등)에 따른 입력예가 도 6에 도시되어 있다. 도면에서와 같이 서명을 통하여 입력된 비밀번호는 입력부(130)를 통하여 제어부(100)로 입력된다. 사용자는 서명한 비밀번호를 보고 자신이 기입한 비밀번호가 원본과 유사한 가를 직접 확인 할 수 있다. 이 과정에서 원본과 입력한 비밀번호가 많은 차이를 보이면 사용자가 직접 입력된 비밀번호를 취소하고 다시 입력할 수 있다.According to the present invention, the input example according to the handwritten biosignature characteristics (signing speed, pressure, stroke, magnitude of force, timing, etc.) which are individually distinguished from each other without inputting the password as in the conventional authentication operation is shown in FIG. Is shown. As shown in the figure, the password input through the signature is input to the control unit 100 through the input unit 130. The user can see the signed password and directly check whether the password he entered is similar to the original. In this process, if the original password is different from the original password, the user can cancel the password and re-enter it.

사용자에 의하여 비밀번호의 입력이 완료되고 자필생체서명 비밀번호가 표시된 후에, 제어부(100)에서는 비밀번호를 문자 상태로 인식한다. 이러한 인식은 자필생체서명 비밀번호 인식부(103)에 의하여 수행된다. 상기와 같이 자필생체서명 비밀번호가 문자 상태로 인식된 후에 서명패턴 추출부의 문자인식 추출, 모양인식 추출, 필압인식 추출, 획순인식 추출, 필순인식 추출 등의 서명패턴을 추출하여 원본 서명패턴과 비교된다. 원본 서명패턴은 데이터 베이스 생성부(102)에 저장되어 있다가 입력된 서명과 비교를 위해 사용된다.After the input of the password is completed by the user and the handwritten biosignal password is displayed, the controller 100 recognizes the password in a text state. This recognition is performed by the handwritten biosignature password recognition unit 103. After the handwritten biosignature password is recognized as a character state, signature patterns such as character recognition extraction, shape recognition extraction, pen pressure recognition extraction, stroke order recognition, and stroke order recognition extraction are extracted and compared with the original signature pattern. . The original signature pattern is stored in the database generator 102 and used for comparison with the input signature.

입력된 비밀번호 서명패턴과 원본 비밀번호 서명패턴의 비교결과, 일치하면 제어부(100)에서는 다음 처리과정을 위한 메뉴를 출력한다. 그러나, 비교결과 비밀번호 또는 서명패턴의 접합성 검사와 유효성 검사에서 패턴 무효가 발생하면, "거부"표시를 하고 다음 메뉴의 입력을 대기한다. 또, 이와 같은 거부요인이 연속하여 소정횟수이상 반복되면 거래중지 및 담당자나 경비원에게 이 사실을 알려 거래중지케 함으로써 향상된 보안효과를 지닐 수 있는 것이다.As a result of comparing the input password signature pattern with the original password signature pattern, if it matches, the controller 100 outputs a menu for the next process. However, if the comparison results in invalidity of the pattern or the validity check of the password or signature pattern, "deny" is displayed and the next menu is waited for input. In addition, if such a rejection factor is repeated more than a predetermined number of times in a row, it can have an improved security effect by stopping the transaction and letting the person in charge or security guard stop the transaction.

본 발명의 상기 설명에서는 단독으로 사용되는 장치의 예를 들었지만, 인터넷 뱅킹 또는 전용선을 통하여 다수의 현금자동지급기(10)를 연결하여 제어할 수 있다. 상기와 같은 본 발명을 인터넷 뱅킹에 적용할 경우, 자필생체서명 인식기술과 공개키 기반(PKI) 공인인증서비스와 접목하고, 인터넷 뱅킹, 트레이딩, 쇼핑결제 최종단계의 사용자 인증을 통해, 키보드 입력방식인 OTP보다 보안성이 월등하고 다양한 PC 입력장치 지원이 가능하며, 바이러스, 트로이안 등에 강한 대응력을 갖춤은 물론 공인인증서 시스템의 개인키 암호를 보호할 유일한 대안으로 적용할 수 있다.In the above description of the present invention has been given an example of a device used alone, it is possible to control by connecting a plurality of ATMs 10 through Internet banking or dedicated lines. When the present invention as described above is applied to Internet banking, a combination of handwritten biometric signature technology and public key based (PKI) authentication service, through the Internet banking, trading, shopping payment through the end user authentication, keyboard input method It is more secure than OTP and supports various PC input devices. It can be applied as the only alternative to protect the private key password of the certificate system as well as having a strong countermeasure against viruses and Trojans.

이와 같은 본 발명에 의하면, 사용자가 인터넷 뱅킹 및 CD/ATM 뱅킹 등의 사용을 위한 인증을 위한 사용자 인증 등에 사용하여, 높은 보안성과 함께 PIN전달 과정에서의 위험성을 원천적으로 제거하여 향상된 보안성을 확보할 수 있다.According to the present invention, the user uses the user authentication for authentication for use such as Internet banking and CD / ATM banking, etc., to secure the enhanced security by removing the risk in the PIN transfer process with high security at the source can do.

즉, 기존 비밀번호의 문제점인 비밀번호 누출, 도용 및 해킹위험을 제거하고, 기존 생체인식의 문제점인 악의적 복사 가능성과 온라인 환경이 부적합한 점 및 높은 오작동의 비율과 고부가 설치비용의 문제점을 해결할 수 있고, 2요소(二要素) 인증을 수행할 때, 비밀번호와 사용자의 자필생체서명을 이용하여 인증을 하는 것으로서, 하드웨어나 물리적인 장치 대신 서명이라는 사용자의 정적 및 동적 소유상태를 구체화한 요소(문자인식, 모양인식, 필압인식, 획순인식, 필순인식, 필속인식, 체공인식, 자동학습기능, 서명시간인식)로 인증을 실시함으로써, 종래의 비밀번호로 인증을 실시하던 것의 누출, 도용 및 해킹을 방지하여, 비밀번호 자체를 보호하고, 비밀번호와 서명과정을 동시에 처리함으로써 인증절차를 단순화하면서도 보안성은 높아지는 효과가 있다.In other words, it eliminates the risk of password leakage, theft and hacking, which is a problem of the existing password, and solves the problem of the possibility of malicious copy, the problem of the existing biometrics, the inadequate online environment, and the problem of high malfunction rate and high added cost. When authenticating, authentication is performed using a password and the user's handwritten biosignature. An element that embodies the user's static and dynamic ownership status, called signatures, instead of hardware or physical devices. Recognition, pen pressure recognition, stroke order recognition, pen order recognition, pen inside recognition, flight recognition, automatic learning function, signature time recognition) to prevent leakage, theft and hacking of the previous authentication using a password. It protects itself and handles password and signing process simultaneously, simplifying authentication process and increasing security. And it is.

도 1은, 본 발명의 신원인증 방법이 적용된 현금자동지급기의 사시도이다.1 is a perspective view of a cash dispenser to which the identification authentication method of the present invention is applied.

도 2는, 도 1의 현금자동지급기의 개략적인 블럭회로도이다.FIG. 2 is a schematic block circuit diagram of the cash dispenser of FIG. 1.

도 3은, 도 2의 제어부의 블럭회로도이다.3 is a block circuit diagram of the controller of FIG. 2.

도 4는, 본 발명의 데이터 베이스 생성과정을 나타내는 플로차트이다.4 is a flowchart showing a database creation process of the present invention.

도 5는, 본 발명의 신원인증 방법을 나타내는 플로차트이다.5 is a flowchart showing the identity authentication method of the present invention.

도 6은, 본 발명의 자필서명 인증 솔루션인 다양한 인식단계를 나타내는 인식도이다.6 is a recognition diagram illustrating various recognition steps that are the handwritten signature authentication solution of the present invention.

[도면의 주요부분에 대한 부호의 설명][Explanation of symbols on the main parts of the drawings]

10 … 현금자동지급기 12 … 표시창10... Automatic teller machine 12. Display window

14a … 메뉴버튼 14b … 숫자입력창14a. Menu button 14b. Numeric Input Window

16 … 카드입력홀더 18 … 자필서명 비밀번호 입력용 패드16. Card input holder 18. Handwritten Signature Password Input Pad

19 … 투출구 100 … 제어부19. Outlet 100. Control

101 … 제어모듈 102 … 데이터베이스 생성부101. Control module 102. Database generator

103 … 자필서명 비밀번호 인식부 104 … 서명패턴 추출부 103. Handwritten signature password recognition unit 104. Signature pattern extraction unit

104a … 문자추출부 104b … 모양추출부104a... Character extracting unit 104b... Shape Extraction Part

104c … 필압추출부 104d … 획순추출부104c... Pen extraction unit 104d. Stroke extract

104e … 필순추출부 104f … 필속추출부104e... Film extraction unit 104f. Pen extract

106 … 서명 비교부 106a … 문자비교부106. Signature comparison unit 106a. Letter Comparison

106b … 모양비교부 106c … 필압비교부106b. Shape comparison part 106c. Pen pressure comparison

106d … 획순비교부 106e … 필순비교부106d... Stroke order comparison 106e. Peel Soon Comparison

106f … 필속비교부 110 … 메모리부106f. Writing comparable 110. Memory

120 … 비밀번호 입력부 130 … 입력부120... Password input unit 130. Input

140 … LCD표시부 150 … 카드판독부140... LCD display 150. Card reader

160 … 투출부 170 … 인증 데이터베이스160... Ejection unit 170. Authentication database

180 … 음성출력부180... Voice output section

Claims (7)

인증등록을 하고자 하는 사용자들로부터 상기 사용자들의 ID, 비밀번호를 저장하고, 사용자들에게 비밀번호를 서명하도록 하여 상기 서명의 문자 및 모양과 상기 서명을 기입할 때의 상기 서명의 동적요소들을 해당 사용자별로 저장하는 데이터 베이스 형성과정; 및Store the ID and password of the users from the users who want to register for authentication, and have the users sign the password to store the letters and shapes of the signature and the dynamic elements of the signature when writing the signature for each user. Database formation process; And 인증을 받고자 하는 사용자로부터 서명형태로 비밀번호를 입력받아 입력된 비밀번호를 상기 데이터베이스에 저장되어 있는 비밀번호와 비교하고, 상기 입력된 자필서명으로부터 상기 서명의 문자, 모양 및 동적요소들을 추출하여 상기 데이터 베이스에 저장되어 있는 해당 사용자의 것과 비교하여 상기 자필생체비밀번호와 서명이 모두 일치하는 경우에만 인증을 허가하는 인증과정;을 포함하는 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.The password is input from the user to be authenticated in the form of a signature, the input password is compared with the password stored in the database, and the characters, shapes, and dynamic elements of the signature are extracted from the inputted handwritten signature to the database. And an authentication process that permits authentication only when both the handwritten biometric password and the signature match the stored user's password. 제 1항에 있어서,The method of claim 1, 상기 동적요소는 서명속도인 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.The dynamic element is an identity authentication method using a handwritten biosignature authentication password, characterized in that the signature speed. 제 1항에 있어서,The method of claim 1, 상기 동적요소는 필압인 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.The dynamic element is identity authentication method using a handwritten biosignature authentication password, characterized in that the pressure. 제 1항에 있어서,The method of claim 1, 상기 동적요소는 필순인 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.The dynamic element is an identity authentication method using a handwritten biosignature authentication password, characterized in that the order. 제 1항에 있어서,The method of claim 1, 상기 동적요소로 비밀번호를 암호화하는 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.Identity authentication method using a handwritten biosignature authentication password, characterized in that for encrypting the password with the dynamic element. 제 1항에 있어서,The method of claim 1, 상기 사용자의 서명패턴의 입력이 4개 혹은 여러개의 창을 구성하고 각각의 창에 하나 혹은 다수의 숫자를 각각 서명하여 입력하고, 각각의 창에 입력된 생체서명비밀번호를 분리 인증하는 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.The input of the signature pattern of the user constitutes four or several windows, each one of which is inputted by signing one or a plurality of numbers, and the biosignature password inputted in each window is separately characterized. Identity verification method using handwritten biometric signature password. 제 1항에 있어서,The method of claim 1, 생체서명으로 입력된 비밀번호를 문자 인식 방법으로 추출하는 것을 특징으로 하는 자필생체서명인증 비밀번호를 이용한 신원인증방법.Identity authentication method using a handwritten biosignature authentication password, characterized in that for extracting the password entered as the biosignature by a character recognition method.
KR1020030082734A 2003-11-20 2003-11-20 Method for proving the identity using the biometrics signature verification system KR20050048977A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030082734A KR20050048977A (en) 2003-11-20 2003-11-20 Method for proving the identity using the biometrics signature verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030082734A KR20050048977A (en) 2003-11-20 2003-11-20 Method for proving the identity using the biometrics signature verification system

Publications (1)

Publication Number Publication Date
KR20050048977A true KR20050048977A (en) 2005-05-25

Family

ID=37247567

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030082734A KR20050048977A (en) 2003-11-20 2003-11-20 Method for proving the identity using the biometrics signature verification system

Country Status (1)

Country Link
KR (1) KR20050048977A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101010977B1 (en) * 2010-07-16 2011-01-26 주식회사 신세계 Electronic liquidation server and method for user authentication
KR101223649B1 (en) * 2011-05-17 2013-01-17 김기범 User authentication method and user authentication system using user instant password
CN107657241A (en) * 2017-10-09 2018-02-02 河海大学常州校区 A kind of signature true or false identification system towards signature pen
CN107743131A (en) * 2017-11-20 2018-02-27 张博 A kind of identity identifying method and device based on a variety of different types input composite sequence

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101010977B1 (en) * 2010-07-16 2011-01-26 주식회사 신세계 Electronic liquidation server and method for user authentication
KR101223649B1 (en) * 2011-05-17 2013-01-17 김기범 User authentication method and user authentication system using user instant password
CN107657241A (en) * 2017-10-09 2018-02-02 河海大学常州校区 A kind of signature true or false identification system towards signature pen
CN107657241B (en) * 2017-10-09 2021-03-26 河海大学常州校区 Signature pen-oriented signature authenticity identification system
CN107743131A (en) * 2017-11-20 2018-02-27 张博 A kind of identity identifying method and device based on a variety of different types input composite sequence

Similar Documents

Publication Publication Date Title
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
US8458484B2 (en) Password generator
Das et al. Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system
AU2016269268B2 (en) Authentication methods and systems
US20080249947A1 (en) Multi-factor authentication using a one time password
JP2007164423A (en) Personal identification system and personal identification method
Padmapriya et al. Enhancing ATM security using fingerprint and GSM technology
US9122857B1 (en) Authenticating a user in an authentication system
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
Jaiswal et al. Enhancing ATM security using fingerprint and GSM technology
KR20050048977A (en) Method for proving the identity using the biometrics signature verification system
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
JP2002183095A (en) Method for personal authentication
KR20110012270A (en) Method for processing security numbers using a voice and a random variable key attangement, and system using the same
WO2020237871A1 (en) Cardless transaction method, apparatus and server
Ahamed et al. A review report on the fingerprint-based biometric system in ATM banking
TWI819765B (en) Cardless finance transaction system and its host server
KR20170101145A (en) Password Authentication System Using Random Key and User Authentication Method thereof
KR101155532B1 (en) Method for processing security number and system using the same
Suruthi et al. Efficient handwritten passwords to overcome spyware attacks
Kavyashree et al. FINGERPRINT AND FACE RECOGNITION BASED ATM SYSTEM USING RASPBERRY PI
Patil et al. Multi-banking ATM system services using biometrics
JP2005107668A (en) Biometrics method and program and apparatus
Giribalan et al. Bio-Pi Cash: Next Gen Cardless ATM with Facial Recognition and Fingerprint Security using Raspberry Pi
Fowora et al. Towards the Integration of Iris Biometrics in Automated Teller Machines (ATM)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application