KR100847532B1 - 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 - Google Patents

사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 Download PDF

Info

Publication number
KR100847532B1
KR100847532B1 KR1020060031215A KR20060031215A KR100847532B1 KR 100847532 B1 KR100847532 B1 KR 100847532B1 KR 1020060031215 A KR1020060031215 A KR 1020060031215A KR 20060031215 A KR20060031215 A KR 20060031215A KR 100847532 B1 KR100847532 B1 KR 100847532B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
behavior pattern
input
Prior art date
Application number
KR1020060031215A
Other languages
English (en)
Other versions
KR20070099887A (ko
Inventor
조성준
장민
Original Assignee
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인서울대학교산학협력재단 filed Critical 재단법인서울대학교산학협력재단
Priority to KR1020060031215A priority Critical patent/KR100847532B1/ko
Priority to US11/651,132 priority patent/US20070236330A1/en
Publication of KR20070099887A publication Critical patent/KR20070099887A/ko
Application granted granted Critical
Publication of KR100847532B1 publication Critical patent/KR100847532B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Social Psychology (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

사용자 인증에 사용되는 사용자 단말기와 인증 장치가 개시된다. 본 발명은 사용자 인증을 실시하는데 있어서, 사용자가 인증을 위하여 입력하는 인증 정보로부터 사용자의 행동 패턴에 관한 정보를 추출하고, 이를 사용자의 인증에 사용한다. 본 발명에 의하면, 인증 정보의 입력이 제한적인 경우, 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서도, 높은 보안성을 유지할 수 있고, 사용자 또는 시스템이 원하는 수준의 보안성을 용이하게 구현할 수 있다.
사용자 인증, 행동 패턴 정보, 타이핑 패턴, 동작 패턴, 필기 패턴, 사용자 단말기, 인증 장치.

Description

사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치{USER TERMINAL AND AUTHENTICATING APPARATUS USED FOR USER AUTHENTICATION USING INFORMATION OF USER'S BEHAVIOR PATTERN}
도 1(a) 및 (b)는 본 발명에 따르는 인증 시스템을 개략적으로 나타내는 도면,
도 2는 본 발명에 따르는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면,
도 3(a) 내지 (e)는 인증 정보가 입력되는 타이핑 패턴으로부터 행동 패턴 정보를 추출하는 예를 나타내는 도면,
도 4(a)는 본 발명의 일 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면,
도 4(b)는 본 발명의 다른 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면,
도 5는 본 발명에 따르는 인증 장치의 일 실시예의 내부 구성을 나타내는 도면,
도 6은 본 발명에 따르는 인증 장치의 데이터베이스에 저장되는 정보를 나타내는 도면,
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도,
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도,
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.
*주요 도면 부호의 설명*
11a, 11b 사용자 단말기
12 인증 장치
21 입력부
22 행동 패턴 정보 추출부
23 송신부
51 데이터베이스
52 수신부
53 인증부
54 송신부
55 데이터베이스 관리부
본 발명은 사용자의 행동 패턴을 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치에 관한 것으로서, 보다 상세하게는 사용자가 사용자 단말기를 통하여 입력한 인증 정보로부터 사용자의 행동 패턴 정보를 추출하고, 인증 정보와 사용자의 행동 패턴 정보를 이용하여 사용자의 인증을 실시함으로써, 사용자 인증의 보안성이 향상되는 사용자 인증에 사용되는 사용자 단말기 및 인증 장치에 관한 것이다.
은행/증권/공공 서비스뿐만 아니라, 유무선 통신 서비스 회사에서 제공하는 다양한 온라인 서비스를 제공받기 위해서는 단말기의 사용자가 진정한 사용자인지를 판별하기 위하여 사용자 인증이 요구된다. 현재는 사용자를 인증하기 위한 방법으로서 ID(Identifier)와 인증 패스워드를 비교하는 방법이 널리 사용되고 있는데, 특정 온라인 서비스 가입시에 ID와 인증 패스워드를 등록하고, 이후 서비스를 이용하기 위하여 서비스 제공 서버에 접속할 때마다 ID와 인증 패스워드를 인증 정보로서 입력받고, 입력받은 인증 정보와 최초 서비스 가입시에 등록한 ID 및 인증 패스워드를 비교하여 사용자를 인증하는 방법이다.
그런데, 소위 QWERTY 자판을 사용하여 인증 정보를 입력할 수 있는 단말기를 사용하는 경우에는 자판상의 모든 키(숫자/문자/도형)를 이용하여 비교적 복잡한 인증 패스워드를 조합/생성할 수 있지만, 예를 들면, 키 매트리스(일반적으로 숫자 키 매트리스)를 입력기로서 구비하고 있는 휴대폰 등의 모바일 기기 사용자의 경우에는 4~6개의 단순한 숫자의 나열을 인증 패스워드로서 입력하는 경우가 일반적이기 때문에, 인증 시스템의 보안이 취약해지는 문제가 있다. 심지어는 그러한 입력 기조차 없는 경우도 있다. 또한, 모바일 환경의 특성상, 공공 장소를 이동하면서 인증 패스워드를 입력해야 하는 경우가 대부분이므로, 모바일 환경에서의 사용자 인증의 보안성을 향상시킬 수 있는 방법이 절실히 요구되고 있다.
종래, 이러한 문제점을 해결하기 위한 방법으로서, 사용자의 지문이나 동공 등의 신체적 특성을 인증 정보로서 이용하는 방법이 제시되고 있으나, 지문, 동공 등을 스캔하기 위한 추가적인 하드웨어의 소요가 발생하고, 비용이 증가하는 문제가 있기 때문에 실용화되기 힘든 측면이 있다.
본 발명은 전술한 바와 같이, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시킬 수 있는 사용자 인증 방법에 사용되는 사용자 단말기 및 인증 장치를 제공하고자 한다.
전술한 과제를 해결하기 위하여 본 발명의 사용자 단말기는, 사용자를 인증하기 위한 인증 정보를 입력받는 입력부, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함한다.
본 발명의 사용자 단말기는 상기와 같이 구성되어, 인증 정보 이외에 행동 패턴 정보를 사용자 인증에 이용할 수 있게 되므로, 사용자 인증 시스템의 보안성 이 향상된다.
기존의 인증 방법에 있어서의 인증 정보는 ID 또는 인증 패스워드를 가리키는 경우가 대부분이지만, 본 발명에 있어서의 인증 정보란 사용자를 인증하기 위해 사용될 수 있는 모든 종류의 정보를 포함하는 것이다. 예를 들면, 기존의 ID 또는 인증 패스워드와 같은 정보는 물론, 사용자의 동작(gesture), 음성, 서명(signature) 등의 정보를 모두 포함한다.
한편, 본 발명의 행동 패턴 정보는 상기 인증 정보들로부터 추출해 낼 수 있는 사용자의 특징적인 행동 패턴을 의미하며, 예컨대, 타이핑 패턴, 동작 패턴, 음성 패턴, 필기 패턴 등 모든 종류의 행동 패턴을 포함한다.
또한, 본 발명의 사용자 단말기를 구성하는 상기 입력부, 상기 행동 패턴 정보 추출부 및 상기 송신부 사이의 정보 전송은 유선 전송 또는 무선 전송에 의해 수행될 수 있다.
따라서, 입력부, 행동 패턴 정보 추출부 및 송신부가 반드시 물리적으로 하나의 기기를 구성하고 있어야 할 필요는 없으며, 예컨대, 리모콘을 이용하는 단말기의 경우와 같이, 물리적으로 둘 이상의 기기로 구성되는 경우라도 본원 발명의 사용자 단말기의 범주에 속하는 것으로 볼 수 있다.
또한, 본 발명의 인증 장치는 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 저장하는 데이터베이스, 사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신하는 수신부, 및 상기 수신부가 수신한 정보와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함한다.
본 발명의 인증 장치는 상기와 같이 구성되어, 본 발명의 사용자 단말기와 함께, 사용자의 행동 패턴 정보를 이용하여 사용자 인증을 수행하는 사용자 인증 시스템을 구성한다.
또한, 본 발명의 인증 장치의 상기 인증부는 상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부, 및 상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부를 포함하는 것일 수도 있다.
이와 같이, 인증 장치의 인증부를 제 1 및 제 2 인증부로 구성하면, 기존의 인증 방법을 사용하는 사용자와 행동 패턴 정보를 사용하는 본 발명의 인증 방법을 사용하는 사용자 모두를 효율적으로 인증할 수 있게 된다.
또한, 본 발명의 인증 장치는 상기 인증부의 인증 결과를 상기 사용자 단말기 측에 송신하는 송신부 또는 상기 데이터베이스에 저장된 사용자의 인증 정보 또는 행동 패턴 정보를 수정, 추가 또는 삭제하거나, 상기 데이터베이스에 새로운 사용자의 인증 정보 또는 행동 패턴 정보를 저장하는 데이터베이스 관리부를 더 포함하는 것일 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.
도 1은 본 발명에 따르는 인증 시스템을 개략적으로 나타내는 도면이다.
도 1(a)에 도시된 바와 같이, 본 발명은 인터넷(13)에 연결된 인증 장치(12)에 무선 또는 유선으로 접속된 사용자 단말기(11a, 11b)의 사용자가 진정한 사용자 인지를 인증하기 위하여, 인증 패스워드뿐만 아니라 인증 패스워드를 입력하는 사용자의 행동 패턴 정보도 함께 사용한다.
한편, 도 1(b)에 도시된 바와 같이, 본 발명의 사용자 단말기(14, 15)는 사용자 단말기(14, 15) 자체에 인증 장치 및 데이터베이스를 구비하여, 사용자 단말기(14, 15)내의 자체 인증을 하는 것일 수도 있다.
예를 들면, 여러 명이 인증을 거쳐 동일 단말기를 사용하는 경우의 단말기 또는 자체 잠금 기능을 사용하는 모바일 기기 등이 이에 해당하며, 이외에도, 사용자로부터 인증 정보를 입력받는 입력부, 입력받은 인증 정보로부터 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 구비하는 경우라면, 인증 장치가 사용자 단말기의 내부에 있는지 외부에 있는지와 관계없이 본 발명의 사용자 단말기에 해당한다.
(1) 사용자 단말기
도 2는 본 발명에 따르는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따르는 사용자 단말기는 입력부(21), 행동 패턴 정보 추출부(22), 송신부(23)를 구비한다.
본 발명의 입력부(21)는 사용자로부터 사용자의 인증에 필요한 인증 정보를 입력받는 사용자 인터페이스에 해당하는 것으로서, 타이핑 수단, 동작 인식 수단, 영상 입력 수단, 음성 입력 수단 또는 필기 입력 수단 등의 모든 종류의 입력 수단 을 포함하며, 특정 형태의 입력 수단으로 제한되지 않는다.
사용자는 입력부(21)를 통하여 사용자를 인증하기 위한 인증 정보를 입력한다. 입력부의 종류와 입력부를 통하여 입력되는 인증 정보에 대해서는 행동 패턴 정보와 관련하여 후술한다.
본 발명의 행동 패턴 정보 추출부(22)는 입력부(21)를 통하여 사용자가 입력한 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출한다. 행동 패턴 정보는 상술한 바와 같이, 사용자의 특징적인 행동 패턴을 나타낼 수 있는 모든 정보를 포함하는 개념으로서, 이하에서 그 대표적인 예를 몇가지 설명한다.
(가) 타이핑 패턴
타이핑 패턴은 키보드, 키패드 등의 타이핑 수단을 통하여 인증 정보를 입력할 때의 사용자의 타이핑 패턴을 의미한다. 즉, 인증 정보로서 문자/숫자/기호 등의 조합으로 이루어진 ID 또는 인증 패스워드를 사용하는 경우, 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 것이다. 이 경우에, 인증 정보를 입력받는 입력부(21)는 키보드, 키패드 등의 타이핑 수단을 포함한다.
보다 구체적으로 인증 정보를 입력하는 타이핑 패턴은 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간(duration), 각각의 키가 입력될 때의 압력 또는 입력되는 키와 키 사이의 인터벌(interval) 등으로부터 구할 수 있다.
도 3(a) ~ (e)는 사용자가 인증 정보로서 인증 패스워드 "1, 3, 5, 7"을 입력하는 경우에 있어서, 인증 정보가 입력되는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 예를 나타내는 도면이다. 이하 각각에 대해서 설명한다.
① 입력 지속시간(duration)
각각의 키가 입력되는 입력 지속시간이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7" 이 입력부(21)를 통하여 입력될 때, 키가 얼마나 오랫동안 입력되었는지를 의미한다. 예를 들어, 도 3(a)에 도시된 바와 같이, "1"이 300㎳동안 입력되고, "3"이 500㎳동안 입력되고, "5"가 700㎳동안 입력되고, "7"이 250㎳동안 입력되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 입력 지속시간은 "300㎳, 500㎳, 700㎳, 250㎳"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 입력 지속시간 "300㎳, 500㎳, 700㎳, 250㎳"는 그대로 행동 패턴 정보로서 인증 장치에 송신될 수도 있고, 일정한 기준에 따라 치환된 값이 송신될 수도 있다.
상기 입력 지속시간을 일정한 기준에 따라 치환하여 송신하는 경우에 대하여 좀더 살펴보면, 사용자 또는 인증 시스템이 요구하는 보안 수준에 따라 입력 지속시간을 최소 2개 이상의 값으로 치환할 수 있다. 즉, 요구되는 보안의 수준이 극히 낮을 경우에는 상기 입력 지속시간을 1 또는 0의 2개의 값으로 치환할 수 있는데, 예를 들어, 입력 지속시간이 500㎳(기준 시간) 이상인 경우는 "1"로, 500㎳ 미만인 경우는 "0"으로 치환한다면, 상기 입력 지속시간은 "0, 1, 1, 0"으로 치환되어 인증 장치에 송신된다.
요구되는 보안의 수준이 높아질수록, 보다 세분화된 기준 시간을 사용하여, 입력 지속시간을 여러 단계의 값으로 치환할 수 있다. 예를 들어, 입력 지속시간 을, 250㎳ 미만은 "0", 250㎳ 이상에서 750㎳ 미만은 "1", 750㎳ 이상은 "2" 와 같이 3개의 값으로 치환할 수도 있다. 이와 같이, 3개의 값으로 치환하면, 2개의 값으로 치환하는 경우와 비교하였을 때, 보다 정확한 인증 패스워드의 입력이 요구되므로, 인증 시스템의 보안성이 향상된다.
② 압력
각각의 키가 입력되는 압력이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부(21)를 통하여 입력될 때, 입력부(21)에 가해지는 압력을 의미한다. 입력부(21)는 압력을 측정하는 수단을 구비하고 있어야 한다. 예를 들어, 도 3(b)에 도시된 바와 같이, "1"을 입력하는데 700Pa, "3"을 입력하는데 500Pa, "5"를 입력하는데 170Pa, "7"을 입력하는데 250Pa의 압력이 측정되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 압력은 "700Pa, 500Pa, 170Pa, 250Pa"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 압력을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
③ 인터벌
키와 키 사이의 인터벌이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부를 통하여 입력될 때, 임의의 2개의 키 사이의 입력 시간 간격을 의미하는데, 예를 들어, 도 3(c)에 도시된 바와 같이, "1"을 입력한 후, 600㎳가 경과한 시점에서 "3"을 입력하고, 다시 300㎳가 경과한 시점에서 "5"를 입력하고, 다시 1000㎳가 경과한 시점에서 "7"을 입력하였다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 인터벌은 "600㎳, 300㎳, 1000㎳"가 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다. 또는, 예컨대, "1"과 "5"사이의 인터벌을 행동 패턴 정보로서 이용할 수도 있다. 인증 패스워드를 모두 입력하였음을 확인하는 확인키를 입력하는 경우라면, 인증 패스워드의 마지막 키 "7"을 입력하고 확인키가 입력될 때까지의 시간 간격도 인터벌에 포함시킬 수 있다.
상기 인터벌을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
또한, 도 3(d)에 도시된 바와 같이 하나의 키가 입력되는 시간으로부터 다음 키가 입력될 때까지의 시간(latency)을 행동 패턴 정보로 이용할 수도 있고, 도 3(e)에 도시된 바와 같이 측정된 입력 지속시간을 그래프로 표시하고, 그래프의 정점을 잇는 선분이 수평축과 이루는 각을 행동 패턴 정보로 이용할 수도 있다.
이외에도, 도 3(a) 내지 (e)에 도시된 타이핑 패턴 정보를 임의로 조합하여 행동 패턴 정보로 이용할 수도 있다. 즉, 인증 정보를 입력하는 타이핑 패턴에 기초하여 구할 수 있는 모든 형태의 정보를 행동 패턴 정보로 이용할 수 있으며, 본 발명의 타이핑 패턴도 위에서 열거한 세가지(입력 지속시간, 압력, 인터벌)로 한정되는 것은 아니다.
행동 패턴 정보 추출부(22)에서 행동 패턴 정보를 추출하는 동작은 입력부(21)를 통하여 모든 인증 정보가 입력된 후에 일괄적으로 실시될 수도 있고, 입력부(21)를 통하여 인증 정보를 구성하는 각각의 키가 입력될 때마다 개별적으로 실시될 수도 있다.
도 4(a)는 본 발명의 일 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면이며, 도 4(b)는 본 발명의 다른 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면이다. 도 4(a) 및 (b)에서 보는 바와 같이, 행동 패턴 정보 추출부(22)에서 추출한 행동 패턴 정보는 입력부(21)에서 입력받은 인증 정보와 분리되어 별개로 존재할 수도 있고, 인증 정보와 융합된 형태로 존재할 수도 있다.
(나) 동작 패턴
동작 패턴은 인증 정보로서 입력받은 사용자의 동작의 특징적인 패턴을 의미한다. 이 경우에, 인증 정보를 입력받는 입력부는 사용자의 동작을 인식할 수 있는 수단이어야 하며, 그 예로서는 중력을 감지할 수 있는 3축 센서(3-axis sensor) 또는 사용자의 신체에 착용되어 사용자의 동작을 인식하는 웨어러블 장치(wearable device)가 있다.
사용자 단말기를 상하, 좌우로 움직이면 그 이동 방향을 감지할 수 있는 3축 센서(3축 지자계 센서, 3축 가속도 센서)를 채택하여, 사용자 단말기의 움직임을 감지하고 이를 수치화하는 것이 가능하며, 이것을 행동 패턴 정보로서 이용할 수 있다. 예를 들어, 사용자 단말기를 상하로 두번, 좌우로 한번, 우대각선을 따라서 한번 이동하는 것을 인증 정보로서 입력받아서, 이로부터 행동 패턴 정보를 추출하 여 사용자 인증에 사용할 수 있다. 보다 자세하게는, 그 동작의 폭, 동작 속도 등을 구체적으로 수치화하여 이용할 수도 있다.
사용자가 착용할 수 있는 장치(wearable device)는 데이터 글로브(data glove)가 대표적이다. 데이터 글로브는 손가락 및 팔목의 운동이나 위치를 측정하는 유동적인 센서를 가진 장갑으로서, 손가락 및 팔목의 동작을 측정하고 그 정보를 3차원의 좌표 형식으로 변환해주는 장치이다. 사용자는 데이터 글로브를 착용한 상태에서, 손가락 또는 손목의 동작으로 규정된 인증 정보를 입력하게 되고, 이로부터 수치화된 행동 패턴 정보가 추출되어 사용자의 인증에 이용된다. 예를 들어, 다섯 손가락을 차례로 구부리는 순서, 시간, 속도, 각도 등을 수치화한 값을 행동 패턴 정보로서 이용할 수 있다.
(다) 영상의 움직임 패턴
영상의 움직임 패턴은 영상 입력 수단을 통해 입력된 영상으로부터 감지할 수 있는 특정 객체의 움직임 패턴을 의미한다.
특정 객체의 움직임으로부터 행동 패턴 정보를 추출한다는 점에서 동작 인식의 경우와 다소 유사하지만, 영상의 움직임 패턴은 움직임을 직접 감지하는 동작 패턴의 경우와는 달리, 일단 입력부(21)에 입력된 영상으로부터 특정 객체의 움직임을 감지한다는 점에서 동작 인식의 경우와 상이하다.
영상 입력 수단으로는 카메라 등을 들 수 있으며, 특정 객체의 움직임 예컨대, 눈을 깜박거리는 횟수와 속도, 손가락이 움직이는 궤적과 속도 등을 인증 정보로 하고 이로부터 행동 패턴 정보를 추출할 수 있다. 즉, 이 경우 인증을 하기 위 해서는 카메라를 통하여 인증 정보에 해당하는 영상을 입력받고, 입력받은 영상으로부터 특정 객체의 움직임을 추출하고 이것을 수치화하여 행동 패턴 정보로 사용하는 것이다.
(라) 음성 패턴
음성 패턴은 음성 입력 수단으로부터 입력된 음성으로부터 추출될 수 있는 특징적인 음성 패턴을 의미한다.
사용자 특유의 음색 등 사용자의 선천적 특징이 아니라, 사용자의 후천적 특징으로서, 말하는 속도, 억양 등을 행동 패턴 정보로서 활용할 수 있고, 사용자가 임의로 정한 음성 패턴을 행동 패턴 정보로서 활용할 수도 있다.
사용자는 인증 정보 및 행동 패턴 정보 등록시에 일정한 음성 패턴을 등록할 수가 있고, 사용자 인증시에 음성 입력 수단으로부터 입력된 음성으로부터 음성 패턴을 추출하여 등록된 음성 패턴과의 일치 여부의 확인을 통해 사용자의 인증을 실시할 수 있다. 예를 들면, 인증 정보로서 자신의 이름 "홍길동"을 음성으로 등록하는 경우, "홍"과 "동"은 낮은 음성으로 길게, "길"은 높은 음성으로 짧게 등록하면, 인증시에도 그와 같은 고저장단으로 음성 인증 정보를 입력해야 인증에 성공할 수 있게 된다. 이와 같은 경우에, 음성 인증 정보인 "홍길동"에 대한 음성 패턴은 "홍길동"을 발음하는 고저장단을 수치화한 정보가 되는 것이다.
음성 입력 수단으로는 마이크 등을 들 수 있으며, 마이크를 통하여 인증 정보에 해당하는 음성을 입력받고, 입력받은 음성으로부터 특징적 음성 패턴을 추출하고, 이것을 수치화하여 행동 패턴 정보로 사용할 수 있다.
(마) 필기 패턴
필기 패턴은 터치 스크린 또는 터치 패드와 같은 필기 입력 수단에 입력된 인증 정보로부터 특징적 필기 패턴을 감지하고, 이것으로부터 행동 패턴 정보를 추출하여 사용자 인증에 이용하는 것이다.
터치 스크린 또는 터치 패드에 사용자가 직접 서명(signature)을 실시하고, 이것을 사용자의 인증에 이용하는 방법은 널리 통용되고 있다. 그러나, 기존의 방법은 사용자 서명의 형태의 유사성만을 기준으로 사용자의 인증을 실시하는 것인 반면에, 본 발명에서는 필기 입력된 사용자의 서명의 형태뿐만 아니라, 이로부터 추출된 특징적 필기 패턴을 행동 패턴 정보로 이용하여 사용자 인증을 실시한다.
즉, 서명이 입력되는 순서, 방향성, 특정 획을 입력하는 속도 및 압력의 변화 등 사용자의 필기 습관으로부터 유래되는 특징적인 필기 패턴을 행동 패턴 정보로서 활용한다. 이러한 특징적인 필기 패턴은 사용자의 필기 습관으로부터 유래될 수도 있고, 사용자가 임의로 정할 수도 있다.
이 경우에, 사용자의 서명 등을 입력하는 필기 입력 수단으로는 터치 스크린 또는 터치 패드가 대표적이지만, 이와 같은 장치로 한정되는 것은 아니며, 명칭 여하에 불구하고 사용자의 특징적인 필기 패턴을 인식할 수 있는 수단 전부를 포함한다. 이와 같은 필기 패턴을 행동 패턴 정보로서 사용자 인증에 이용하고자 하는 사용자는 인증 정보 등록시에 특징적 필기 패턴을 포함하는 서명을 하게 되고, 서명과 함께 특징적 필기 패턴이 수치화되어 행동 패턴 정보로서 등록된다.
이상, 본 발명의 특징인 행동 패턴 정보에 대해서 몇 가지 예를 언급하였으 나, 본 발명의 행동 패턴 정보는 상술한 예로 한정되는 것은 아니며, 사용자의 신체적 특징(지문, 동공, 음색 등)이 아닌 사용자의 행동적 특징에 해당하는 모든 정보를 포함하는 것이다.
본 발명의 송신부(23)는 입력부(21)로부터 입력받은 인증 정보 또는 행동 패턴 정보 추출부(22)로부터 추출된 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신한다. 송신부(23)가 인증 장치에 송신하는 정보는 도 4(a) 및 (b)에 나타낸 바와 같이, 인증 정보와 행동 패턴 정보가 분리된 형태일 수도 있고, 융합된 형태일 수도 있다.
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 사용자를 인증하기 위한 인증 정보를 입력받는 단계, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계를 포함한다.
(2) 기록 매체
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있으며, 또한 캐리어 웨이 브(예를 들어, 인터넷을 통한 전송)의 형태로 구현하는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
(3) 인증 장치
도 5는 본 발명에 따르는 인증 장치의 일 실시예의 내부 구성을 나타내는 도면이다.
도 5에 도시된 바와 같이, 본 발명에 따르는 인증 장치는 데이터베이스(51), 수신부(52), 인증부(53), 송신부(54), 데이터베이스 관리부(55)를 구비한다.
도 6는 본 발명의 데이터베이스(51)에 인증 정보가 저장되어 있는 형태를 예시한다.
도 6에 도시된 바와 같이, 데이터베이스(51)에 저장되는 사용자 정보는 기본적으로, 사용자를 식별할 수 있는 ID와 사용자가 지정한 인증 패스워드를 포함한다. 사용자가 최초에 인증 서버에 인증 정보를 등록할 때에, 행동 패턴 정보를 사용하는 2차 인증을 선택했는지의 여부에 따라 2차 인증 사용 여부가 Yes 또는 No의 값으로 결정되고, 2차 인증 사용 여부가 Yes인 경우, 사용자 또는 시스템이 선택한 행동 패턴 정보가 저장된다.
데이터베이스에 저장되는 행동 패턴 정보는 사용자 또는 시스템에 따라서, 한 개 이상이 될 수 있다. 행동 패턴 정보는 사용자가 인증 정보를 입력하는 특징적 행동 패턴으로부터 추출되므로, 행동 패턴 정보가 항상 100% 일치할 수는 없고, 어느 정도의 오차 범위를 수용할 필요가 있다. 또한, 행동 패턴 정보 등록시에도 복수 회에 걸쳐 인증 정보를 입력받고 이로부터 행동 패턴 정보를 추출하여 사용하는 것이 바람직하다. 복수 회에 걸쳐 인증 정보를 입력하는 경우에 행동 패턴 정보 역시 복수 개를 추출하게 되는데, 복수 개의 행동 패턴 정보 전체를 데이터베이스에 저장할 수도 있고, 복수 개의 행동 패턴 정보를 수학적으로 가공하여 대표적으로 하나의 행동 패턴 정보를 추출하여 저장할 수도 있다.
도 6에는 사용자가 인증을 위하여 사용하는 행동 패턴 정보마다 허용 오차를 저장하는 것으로 도시하고 있다. 예컨대, ID가 KSK인 사용자는 입력 지속시간과 인터벌을 행동 패턴 정보로서 사용하고 있고, 입력 지속시간의 허용 오차와 인터벌의 허용 오차를 따로따로 지정하여 저장하고 있다. 그러나, 허용 오차는 사용자별로 지정하여 저장할 수도 있는데, 상기 예에서 ID가 KSK인 사용자의 허용 오차로서 하나만 저장할 수도 있다. 허용 오차는 해당하는 행동 패턴 정보와 동일 단위를 사용하는 것일 수도 있고, 행동 패턴 정보에 대한 허용 오차 비율(퍼센티지)로서 정의될 수도 있다.
데이터베이스에 복수 개의 행동 패턴 정보를 저장하고 있는 경우에는, 사용자 인증 시에 입력된 행동 패턴 정보와 데이터베이스에 저장된 복수 개의 행동 패턴 정보를 적절히 비교하여 일치 여부를 인증할 수 있다.
데이터베이스에 저장되는 행동 패턴 정보는 인증 시마다 갱신될 수도 있다. 예를 들면, 사용자 인증이 성공하면, 기존의 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 새로운 행동 패턴 정보로서 등록할 수도 있고, 기존의 행동 패턴 정보에 더하여 인증에 성공한 행동 패턴 정보를 추가할 수도 있다. 또는 데이터베이스에 행동 패턴 정보를 복수 개 저장하고 있는 경우에, 가장 오래된 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 추가할 수도 있다.
데이터베이스에는 사용자 또는 시스템이 선택한 행동 패턴 정보가 무엇인지를 나타내는 정보를 포함할 수 있다. 즉, 행동 패턴 정보로서 타이핑 패턴을 선택하였는지 필기 패턴을 선택하였는지를 나타내거나, 타이핑 패턴을 선택하였다면, 입력 지속시간, 압력, 인터벌 중 어느 정보를 사용하고 있는지를 나타낼 수 있다.
본 발명의 수신부(52)는 사용자 단말기로부터 전송되어 온 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신한다. 수신된 정보는 사용자 인증을 위하여 인증부(53)로 전송된다.
본 발명의 인증부(53)는 수신부(52)가 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상과 데이터베이스(51)에 등록된 정보를 비교하여 사용자의 인증을 수행한다.
예를 들면, 인증부(53)는 수신부(52)가 수신한 인증 정보의 ID를 키워드로 해서, 데이터베이스(51)를 검색한다. 데이터베이스(51)에 해당 ID와 일치하는 ID가 검색되지 않으면, 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구한다.
수신부(52)로부터 전송된 인증 정보의 ID와 일치하는 ID가 데이터베이스(51) 검색에서 발견되면, 상기 ID에 대응하는 데이터베이스(51)에 저장된 정보와 수신부(52)가 수신한 정보의 비교가 실시된다. 상기 비교에서 인증 패스워드 및 행동 패턴 정보가 모두 일치해야 인증은 성공하고, 사용자 단말기는 소망하는 온라인 서 비스를 제공받을 수 있는 상태로 진입한다. 그러나, 상기 두 개의 정보 중 하나라도 일치하지 않는 경우에는 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구하는 화면을 전송한다.
상기 설명에서, 수신부(52)로부터 전송된 인증 정보의 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드의 일치 여부는 100% 일치를 의미한다. 예컨대, 인증 패스워드가 "1, 3, 5, 7"인 경우에, 수신부(52)로부터 전송된 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드는 완전히 일치해야 인증에 성공한 것이 된다.
그러나, 행동 패턴 정보의 일치 여부는 100% 일치를 의미하는 것이 아닐 수도 있다. 상술한 바와 같이, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 일정한 기준에 따라 치환한 값을 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수도 있으나, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 그대로 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수 없는 경우가 있다. 왜냐하면, 사용자의 행동 패턴 정보는 언제나 동일한 것이 아니기 때문에, 어느 정도의 오차 범위를 허용하는 것이 오히려 타당하다. 즉, 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간을 이용하는 경우에서 설명한 바와 같이, 수신부(52)로부터 전송된 행동 패턴 정보는, 인증 패스워드를 입력할 때의 행동 패턴 정보, "300㎳, 500㎳, 700㎳, 250㎳"가 그 대로 전송될 수도 있다. 이와 같은 경우에, 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 정확히 일치하는 경우는 실제로 드물고, 일정한 오차 범위내에서의 일치 여부를 확인하는 것이 일반적이다.
이 때, 오차 범위를 어떻게 설정하느냐에 따라서 사용자 또는 시스템이 요구하는 보안의 수준을 용이하게 구현할 수 있다. 예컨대, 오차 범위를 10㎳와 같이 매우 작게 설정하면 사용자는 매우 정확한 타이밍으로 인증 패스워드를 입력해야 하므로 보안의 수준이 높아지게 되고, 오차 범위를 100㎳와 같이 크게 설정하면 보안의 수준이 낮아지게 된다. 상기 데이터베이스(51)에는 사용자 또는 시스템이 선택한 행동 패턴 정보의 종류와 함께, 허용되는 오차 범위를 저장할 수 있다.
본 발명의 인증부(53)는 제 1 인증부와 제 2 인증부를 포함할 수도 있는데, 제 1 인증부는 종래의 인증 장치와 마찬가지로 인증 패스워드(인증 정보)만을 사용하여 사용자의 인증을 수행하며, 제 2 인증부는 인증 정보로부터 추출된 행동 패턴 정보를 사용하여 사용자의 인증을 수행한다. 사용자의 인증을 제 1 인증부에서의 인증으로 끝낼지, 아니면 제 2 인증부의 인증도 수행할지는 최초에 인증 서버에 인증 정보를 등록할 때에 사용자 또는 시스템이 결정한다. 사용자가 제 2 인증을 수행하는지 여부에 관한 정보는 데이터베이스(51)에 기록된다.
사용자 단말기가 인증 서버에 접속하여 사용자의 인증을 수행하는 과정은 도 8, 9를 참조하여 뒤에 자세히 설명한다.
본 발명의 송신부(54)는 인증부(53)에서의 인증 결과를 사용자 단말기에 송신하며, 데이터베이스 관리부(55)는 데이터베이스에 저장된 사용자의 인증 정보 또 는 행동 패턴 정보를 수정, 추가 또는 삭제하거나 갱신한다.
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도이다. 이하의 설명에서는 인증 정보로서 ID 및 인증 패스워드를 사용하고, 행동 패턴 정보로서 타이핑 패턴을 사용하는 것으로 가정한다.
서비스 가입자는 가입하고자 하는 서비스에 등록할 때, 통상 ID와 인증 패스워드를 등록한다. 본 발명에서는 ID와 인증 패스워드뿐만 아니라 선택적으로 사용자의 행동 패턴 정보를 등록할 수 있다. 사용자가 사용자 단말기를 인증 서버에 접속하면, 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S71).
사용자가 인증 정보 등록 화면을 요구하면, 인증 서버는 사용자 인증 정보 등록 화면을 전송한다(S72). 사용자는 ID와 인증 패스워드를 입력하기에 앞서, 행동 패턴 정보를 사용하여 인증을 수행할지 여부 즉, 2차 인증 사용 여부를 결정한다(S73).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 인증 정보로서 ID 및 인증 패스워드를 입력한다(S74). 사용자 또는 시스템이 2차 인증을 하는 경우에는, 어떠한 행동 패턴 정보를 사용할지, 허용 오차 범위는 어느 정도로 할지 등의 행동 패턴 정보와 관련된 정보를 선택한다(S75). 예를 들어, 사용자가 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간과 압력을 행동 패턴 정보로 사용하고자 하는 경우, 행동 패턴 정보로서 입력 지속시간과 압력을 선택한다. 또한, 허용 오차 범위로서 입력 지속시간은 50㎳, 압력은 100Pa을 선택할 수 있다. 또한, 행동 패턴 정보를 그대로 인증 장치에 전송할지 아니면 복수 개의 값으로 치환하여 전송할지를 선택할 수 있으며, 사용자가 원하는 보안의 수준에 따라서 입력 지속시간과 압력을 각각 몇 개의 값으로 치환하여 전송할지를 선택할 수 있다. 상기 행동 패턴 정보와 관련된 정보는 사용자가 선택하는 것으로 설명하였지만, 인증 시스템이 선택할 수도 있으며, 시스템과 사용자가 각각 일부를 선택할 수도 있다.
사용자 또는 시스템이 2차 인증을 하는 경우, 행동 패턴 정보와 관련된 정보가 선택되면, 인증 정보 즉, ID 또는 인증 패스워드의 입력시에 행동 패턴 정보 추출부에서 행동 패턴 정보를 추출한다(S76).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 ID 및 인증 패스워드를, 2차 인증을 하는 경우에는 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버에 전송하여 등록한다(S77).
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도이다.
사용자가 사용자 단말기를 인증 서버에 접속하면 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S81). 사용자가 사용자 단말기의 입력부를 통하여 ID 및 인증 패스워드를 입력하면(S82), 사용자 단말기의 행동 패턴 정보 추출부는 입력된 인증 정보 즉, ID 또는 인증 패스워드로부터 행동 패턴 정보를 추출한다(S83). 이후 사용자 단말기가 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버로 전송하여 사용자 인증을 요구한다(S84). 인증 장치로부터 인증 성공이라는 결과가 전송되면, 사용자는 해당 서비스를 이용할 수 있게 된다(S85, S86). 그러나 인증에 실패하면, 인증 정보의 재입력을 요구하는 화면을 전송받게 되고, 사용자는 인증 정보 등을 다시 입력해야 한다(S85, S82).
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.
인증 장치의 수신부는 사용자 단말기로부터 인증 요구와 함께, ID, 인증 패스워드 및 행동 패턴 정보를 수신한다(S91). 수신된 정보는 인증 장치의 인증부로 보내지고, 인증부에서는 ID 및 인증 패스워드를 사용하여 1차 인증을 실시한다(S92). ID 및 인증 패스워드를 사용하는 인증 방법은 종래의 인증 방법과 동일하다.
1차 인증에 실패하면 인증 장치의 송신부는 인증 실패라는 결과와 함께 인증 정보의 재입력을 요구하는 화면을 사용자 단말기에 송신한다(S93, S94). 1차 인증에 성공하면 현재 사용자가 2차 인증을 실시하는 사용자인지 확인한다(S93, S95).
현재 사용자가 2차 인증을 하지 않는 사용자인 경우에는 인증은 성공이며, 사용자는 해당 서버에의 접근이 허락된다(S95, S98).
현재 사용자가 2차 인증을 하는 사용자인 경우에는, 2차 인증을 실시하고(S95, S96), 그 성공 여부에 따라 인증 실패와 인증 정보의 재입력(S97, S94) 또는 인증 성공과 해당 서버에의 접근을 허락하게 된다(S97, S98).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 의하면, 인증 정보로서 예컨대, ID 및 인증 패스워드뿐만 아니라 사용자의 행동 패턴 정보를 요구하므로, 사용자 인증 시스템의 보안성을 향상시키는 것이 가능하다. 특히, 정보의 입력이 제한되고, 공공 장소에서 인증 정보를 입력해야 하는 모바일 환경에서의 사용자 인증의 보안성을 크게 제고할 수 있다. 또한, 사용자 또는 시스템이 요구하는 수준의 보안성을 용이하게 구현할 수 있다.

Claims (21)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 사용자를 인증하기 위한 인증 정보를 입력받는 입력부; 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부; 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 포함하는 사용자 단말기에 있어서,
    상기 입력부는 상기 사용자가 상기 인증 정보를 타이핑하여 입력할 수 있는 타이핑 수단을 포함하고, 상기 행동 패턴 정보는 상기 사용자가 상기 타이핑 수단을 이용하여 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 획득되며,
    상기 인증 정보의 타이핑 패턴은 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 획득되며,
    상기 입력 지속시간, 상기 압력 또는 상기 인터벌에 관한 상기 적어도 하나 이상의 정보는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되어 인증 장치에 송신되는 것을 특징으로 하는 사용자 단말기.
  19. 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법으로서,
    (a) 사용자를 인증하기 위한 인증 정보를 입력받는 단계;
    (b) 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계;
    (c) 상기 행동 패턴 정보를 사용자가 미리 지정한 치환값의 범위에 따라 치환시키는 단계-여기서, 상기 치환값의 범위는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되는 범위임-; 및
    (d) 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계-여기서, 상기 행동 패턴 정보는 상기 (c) 단계에서 치환된 행동 패턴 정보임-를 포함하되,
    상기 (b) 단계에서의, 상기 행동 패턴 정보는, 상기 사용자가 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 구해지는 것이고, 상기 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해지는 것을 특징으로 하는 사용자 인증 요구 방법.
  20. 사용자 인증 요구 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체에 있어서,
    상기 사용자 인증 요구 방법은,
    (a) 사용자를 인증하기 위한 인증 정보를 입력받는 단계;
    (b) 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계;
    (c) 상기 행동 패턴 정보를 사용자가 미리 지정한 치환값의 범위에 따라 치환시키는 단계-여기서, 상기 치환값의 범위는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되는 범위임-; 및
    (d) 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계-여기서, 상기 행동 패턴 정보는 상기 (c) 단계에서 치환된 행동 패턴 정보임-를 포함하되,
    상기 (b) 단계에서의, 상기 행동 패턴 정보는, 상기 사용자가 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 구해지는 것이고, 상기 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해지는 것을 특징으로 하는 기록 매체.
  21. 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 저장하는 데이터베이스-여기서, 상기 행동 패턴 정보는 사용자로부터 미리 지정된 허용 오차 범위를 포함하는 정보임-;
    사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신하는 수신부; 및
    상기 수신부가 수신한 정보와 상기 허용 오차 범위 내의 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함하되,
    상기 데이터베이스에 저장되는 상기 행동 패턴 정보는 상기 사용자가 상기 사용자 단말기의 타이핑 수단을 이용하여 상기 인증 정보를 입력한 타이핑 패턴에 기초하여 구해진 정보이고, 상기 인증 정보를 입력한 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해진 정보인 것을 특징으로 하는 인증 장치.
KR1020060031215A 2006-04-06 2006-04-06 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 KR100847532B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060031215A KR100847532B1 (ko) 2006-04-06 2006-04-06 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
US11/651,132 US20070236330A1 (en) 2006-04-06 2007-01-09 System and method for performing user authentication based on user behavior patterns

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060031215A KR100847532B1 (ko) 2006-04-06 2006-04-06 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080028300A Division KR100876628B1 (ko) 2008-03-27 2008-03-27 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20070099887A KR20070099887A (ko) 2007-10-10
KR100847532B1 true KR100847532B1 (ko) 2008-07-21

Family

ID=38574635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060031215A KR100847532B1 (ko) 2006-04-06 2006-04-06 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치

Country Status (2)

Country Link
US (1) US20070236330A1 (ko)
KR (1) KR100847532B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190018202A (ko) 2017-08-14 2019-02-22 인터리젠 주식회사 키스트로크 패턴을 이용한 사용자 인증방법 및 장치
KR20190018197A (ko) 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치
KR102491687B1 (ko) * 2021-09-02 2023-01-20 김종덕 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램
KR102504100B1 (ko) * 2021-09-02 2023-02-24 김종덕 Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치

Families Citing this family (156)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1629624B1 (en) 2003-05-30 2013-03-20 Privaris, Inc. An in-curcuit security system and methods for controlling access to and use of sensitive data
US7657849B2 (en) 2005-12-23 2010-02-02 Apple Inc. Unlocking a device by performing gestures on an unlock image
GB0621189D0 (en) * 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
KR100945489B1 (ko) * 2007-08-02 2010-03-09 삼성전자주식회사 터치 스크린을 이용한 보안 작업 방법 및 터치 스크린을 가지는 사무기기
US20090043812A1 (en) * 2007-08-06 2009-02-12 The Boeing Company Information assessment associate for checkpoint operations
EP2731037B1 (en) * 2007-09-24 2019-08-07 Apple Inc. Embedded authentication systems in an electronic device
JP4744503B2 (ja) * 2007-11-30 2011-08-10 シャープ株式会社 操作処理装置
US20090165121A1 (en) * 2007-12-21 2009-06-25 Nvidia Corporation Touch Pad based Authentication of Users
KR100967570B1 (ko) * 2007-12-28 2010-07-05 주식회사 휴턴 사용자의 암호패턴을 인식하여 시간 관리를 실행하는컴퓨터전원관리장치
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
US8159327B2 (en) 2008-11-13 2012-04-17 Visa International Service Association Device including authentication glyph
US8590021B2 (en) 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
US8533486B1 (en) * 2009-02-03 2013-09-10 Scout Analytics, Inc. Incorporating false reject data into a template for user authentication
US8997191B1 (en) * 2009-02-03 2015-03-31 ServiceSource International, Inc. Gradual template generation
WO2010105249A1 (en) * 2009-03-13 2010-09-16 Rutgers, The State University Of New Jersey Systems and methods for the detection of malware
KR101541305B1 (ko) * 2009-05-21 2015-08-03 삼성전자주식회사 정보 보호를 위한 이동 단말 및 상기 이동 단말에서 수행되는 정보 보호 방법
GB2470579A (en) * 2009-05-27 2010-12-01 Univ Abertay Dundee A behavioural biometric security system using keystroke metrics
US9489503B2 (en) * 2009-12-21 2016-11-08 Paypal, Inc. Behavioral stochastic authentication (BSA)
US9734496B2 (en) 2009-05-29 2017-08-15 Paypal, Inc. Trusted remote attestation agent (TRAA)
US20100328074A1 (en) * 2009-06-30 2010-12-30 Johnson Erik J Human presence detection techniques
US20110130170A1 (en) * 2009-07-21 2011-06-02 Lg Electronics Inc. Mobile terminal and method of controlling the operation of the mobile terminal
EP2290572A1 (en) * 2009-08-27 2011-03-02 Monika Holland Process and arrangement for remotely specifiying a user profile
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US8791792B2 (en) 2010-01-15 2014-07-29 Idex Asa Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making
CA2734427C (en) * 2010-03-19 2018-05-08 Xavier Pierre-Emmanuel Saynac Systems and methods for determining the location and pressure of a touchload applied to a touchpad
US8601552B1 (en) * 2010-03-29 2013-12-03 Emc Corporation Personal identification pairs
US9134897B2 (en) * 2010-04-26 2015-09-15 Via Technologies, Inc. Electronic system and method for operating touch screen thereof
US8528072B2 (en) 2010-07-23 2013-09-03 Apple Inc. Method, apparatus and system for access mode control of a device
US8412158B2 (en) 2010-08-17 2013-04-02 Qualcomm Incorporated Mobile device having increased security that is less obtrusive
US20120109802A1 (en) * 2010-10-29 2012-05-03 Bank Of America Corporation Verifying identity through use of an integrated risk assessment and management system
US10262324B2 (en) 2010-11-29 2019-04-16 Biocatch Ltd. System, device, and method of differentiating among users based on user-specific page navigation sequence
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US10747305B2 (en) 2010-11-29 2020-08-18 Biocatch Ltd. Method, system, and device of authenticating identity of a user of an electronic device
US10586036B2 (en) 2010-11-29 2020-03-10 Biocatch Ltd. System, device, and method of recovery and resetting of user authentication factor
US10776476B2 (en) 2010-11-29 2020-09-15 Biocatch Ltd. System, device, and method of visual login
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10685355B2 (en) 2016-12-04 2020-06-16 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10298614B2 (en) * 2010-11-29 2019-05-21 Biocatch Ltd. System, device, and method of generating and managing behavioral biometric cookies
US10917431B2 (en) 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US10970394B2 (en) 2017-11-21 2021-04-06 Biocatch Ltd. System, device, and method of detecting vishing attacks
US10395018B2 (en) * 2010-11-29 2019-08-27 Biocatch Ltd. System, method, and device of detecting identity of a user and authenticating a user
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US10949757B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. System, device, and method of detecting user identity based on motor-control loop model
US11269977B2 (en) 2010-11-29 2022-03-08 Biocatch Ltd. System, apparatus, and method of collecting and processing data in electronic devices
US10474815B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US10404729B2 (en) 2010-11-29 2019-09-03 Biocatch Ltd. Device, method, and system of generating fraud-alerts for cyber-attacks
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US10069837B2 (en) * 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US10897482B2 (en) 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
KR101755024B1 (ko) * 2010-12-28 2017-07-06 주식회사 케이티 이동 단말기 및 이동 단말기에서의 홀드 해제 방법
US20120200391A1 (en) * 2011-02-03 2012-08-09 Sony Corporation, A Japanese Corporation Method to identify user with security
US10168413B2 (en) 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
CN102737019B (zh) * 2011-03-31 2016-08-24 阿里巴巴集团控股有限公司 机器行为确定方法、网页浏览器及网页服务器
US20120317024A1 (en) * 2011-06-10 2012-12-13 Aliphcom Wearable device data security
US9069380B2 (en) 2011-06-10 2015-06-30 Aliphcom Media device, application, and content management using sensory input
AU2012300151A1 (en) * 2011-08-24 2014-04-10 Hybrid Paytech World, Inc. Method and system to capture and validate a signature using a mobile device
US9824199B2 (en) 2011-08-25 2017-11-21 T-Mobile Usa, Inc. Multi-factor profile and security fingerprint analysis
WO2013032187A1 (en) * 2011-09-01 2013-03-07 Samsung Electronics Co., Ltd. Mobile terminal for performing screen unlock based on motion and method thereof
KR102084695B1 (ko) * 2011-09-01 2020-03-04 삼성전자주식회사 움직임에 기반하여 화면 잠금 해제를 실행하는 휴대용 단말기 및 그 잠금해제 방법
US8849200B2 (en) * 2011-09-14 2014-09-30 Telefonaktiebolaget L M Ericsson (Publ) Controlling pairing of entities responsive to motion challenges and responses
US9164648B2 (en) 2011-09-21 2015-10-20 Sony Corporation Method and apparatus for establishing user-specific windows on a multi-user interactive table
US20140201537A1 (en) * 2011-09-27 2014-07-17 George P. Sampas Mobile device-based authentication with enhanced security measures providing feedback on a real time basis
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US10078821B2 (en) 2012-03-07 2018-09-18 Early Warning Services, Llc System and method for securely registering a recipient to a computer-implemented funds transfer payment network
US10318936B2 (en) 2012-03-07 2019-06-11 Early Warning Services, Llc System and method for transferring funds
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
US9256715B2 (en) * 2012-03-09 2016-02-09 Dell Products L.P. Authentication using physical interaction characteristics
JP5556839B2 (ja) * 2012-03-28 2014-07-23 コニカミノルタ株式会社 認証システム、電子機器及び認証方法
EP2958052B1 (en) 2012-04-10 2020-10-07 Idex Asa Biometric sensing
KR101201934B1 (ko) * 2012-04-17 2012-11-16 숭실대학교산학협력단 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US9122457B2 (en) * 2012-05-11 2015-09-01 Htc Corporation Handheld device and unlocking method thereof
KR101710771B1 (ko) 2012-05-18 2017-02-27 애플 인크. 지문 센서 입력에 기초하여 사용자 인터페이스를 조작하기 위한 디바이스, 방법 및 그래픽 사용자 인터페이스
US8942431B2 (en) * 2012-06-24 2015-01-27 Neurologix Security Group Inc Biometrics based methods and systems for user authentication
US9317810B2 (en) 2012-07-26 2016-04-19 The Boeing Company Intelligence analysis
US9607025B2 (en) 2012-09-24 2017-03-28 Andrew L. DiRienzo Multi-component profiling systems and methods
US8965340B1 (en) 2012-09-27 2015-02-24 Emc Corporation Mobile device indentification by device element collection
CN103077356B (zh) * 2013-01-11 2015-06-24 中国地质大学(武汉) 一种基于用户行为模式的移动终端隐私保护和追踪方法
US8943559B2 (en) * 2013-03-08 2015-01-27 Nvidia Corporation Access authentication method and system
KR102124178B1 (ko) * 2013-06-17 2020-06-17 삼성전자주식회사 웨어러블 기기 및 웨어러블 기기를 이용한 통신 방법
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
CN104579665B (zh) * 2013-10-25 2019-01-11 深圳市腾讯计算机系统有限公司 鉴权方法及装置
CN104717641B (zh) * 2013-12-13 2019-01-08 中国移动通信集团公司 一种基于sim卡的数字签名生成方法以及sim卡
AT515735A1 (de) * 2014-04-01 2015-11-15 Linkilike Gmbh Verfahren zum Vergleich der Benutzeridentitäten von Datenbanken
US9336373B2 (en) * 2014-04-15 2016-05-10 Verizon Patent And Licensing Inc. User biometric pattern learning and prediction
EP2933981B1 (en) 2014-04-17 2018-08-01 Comptel OY Method and system of user authentication
US10482461B2 (en) 2014-05-29 2019-11-19 Apple Inc. User interface for payments
US9549322B2 (en) 2014-06-11 2017-01-17 Visa International Service Association Methods and systems for authentication of a communication device
US9288556B2 (en) * 2014-06-18 2016-03-15 Zikto Method and apparatus for measuring body balance of wearable device
US10142308B1 (en) * 2014-06-30 2018-11-27 EMC IP Holding Company LLC User authentication
CN110781469B (zh) 2014-08-07 2021-01-01 创新先进技术有限公司 一种身份认证方法及装置
CN104268481A (zh) * 2014-10-10 2015-01-07 中国联合网络通信集团有限公司 一种实现智能手机预警的方法及装置
JP6067766B2 (ja) * 2015-03-18 2017-01-25 Kddi株式会社 携帯端末、認証方法及びプログラム
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
US10366217B2 (en) 2015-03-29 2019-07-30 Securedtouch Ltd. Continuous user authentication
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
US20180300467A1 (en) * 2015-06-29 2018-10-18 Intel Corporation Pairing a user with a wearable computing device
CN105005725A (zh) * 2015-07-17 2015-10-28 广东欧珀移动通信有限公司 一种移动终端信息安全的保护方法及系统
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US10565569B2 (en) * 2015-07-30 2020-02-18 NXT-ID, Inc. Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins
CN111314299B (zh) * 2015-08-19 2022-09-20 创新先进技术有限公司 身份验证方法、装置及系统
US9554273B1 (en) 2015-09-04 2017-01-24 International Business Machines Corporation User identification on a touchscreen device
US10082954B2 (en) 2015-09-04 2018-09-25 International Business Machines Corporation Challenge generation for verifying users of computing devices
CN105306496B (zh) * 2015-12-02 2020-04-14 中国科学院软件研究所 用户身份检测方法和系统
WO2017127646A1 (en) * 2016-01-22 2017-07-27 Knowles Electronics, Llc Shared secret voice authentication
KR101777389B1 (ko) * 2016-04-05 2017-09-26 한국전자통신연구원 인지 정보 기반 인증 장치 및 방법
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10864444B1 (en) * 2016-08-30 2020-12-15 Wells Fargo Bank, N.A. Utilizing gaming behavior in user authentication
US11151245B2 (en) 2016-09-09 2021-10-19 Hewlett-Packard Development Company, L.P. User authentication
US11151566B2 (en) 2016-09-19 2021-10-19 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
US10579784B2 (en) 2016-11-02 2020-03-03 Biocatch Ltd. System, device, and method of secure utilization of fingerprints for user authentication
US11074325B1 (en) * 2016-11-09 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for dynamic bio-behavioral authentication
DE102016225648A1 (de) * 2016-12-20 2018-06-21 Bundesdruckerei Gmbh Verfahren und System zur verhaltensbasierten Authentifizierung eines Nutzers
JP6322271B2 (ja) * 2016-12-21 2018-05-09 Kddi株式会社 携帯端末、認証方法及びプログラム
US10397262B2 (en) 2017-07-20 2019-08-27 Biocatch Ltd. Device, system, and method of detecting overlay malware
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
CN117077102A (zh) 2017-09-09 2023-11-17 苹果公司 生物识别认证的实现
KR101959219B1 (ko) * 2017-09-19 2019-03-19 숭실대학교산학협력단 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체
CN107623696B (zh) * 2017-09-30 2020-11-24 北京梆梆安全科技有限公司 一种基于用户行为特征的用户身份验证方法及装置
US10402149B2 (en) * 2017-12-07 2019-09-03 Motorola Mobility Llc Electronic devices and methods for selectively recording input from authorized users
MY197625A (en) 2017-12-28 2023-06-29 Mimos Berhad Method and system for automated selection of login in a multi-modal authentication system
CN110071896B (zh) * 2018-01-22 2021-11-05 中兴通讯股份有限公司 一种基于网络通讯的身份认证方法及计算机设备
US10757323B2 (en) 2018-04-05 2020-08-25 Motorola Mobility Llc Electronic device with image capture command source identification and corresponding methods
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11032705B2 (en) 2018-07-24 2021-06-08 Carrier Corporation System and method for authenticating user based on path location
US11368318B2 (en) 2018-07-31 2022-06-21 Massachusetts Institute Of Technology Group identification system
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US11093594B2 (en) * 2018-11-04 2021-08-17 International Business Machines Corporation Cognitive user identification recommendation
DE102019208565A1 (de) * 2019-06-12 2020-12-17 Volkswagen Aktiengesellschaft Verfahren zur Authentisierung eines Nutzers
KR20210095282A (ko) * 2020-01-22 2021-08-02 삼성전자주식회사 사용자 인증 방법 및 이 방법을 실행하는 디바이스
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords
US20240061923A1 (en) * 2022-08-19 2024-02-22 Honey Badger Hq, Inc. Artificial intelligence based methods and systems for performing authentication of a user

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040068548A (ko) * 2001-12-12 2004-07-31 인터내셔널 비지네스 머신즈 코포레이션 행동 모델을 사용한 비-개입적 화자 인증 방법 및 시스템

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990009965A (ko) * 1997-07-14 1999-02-05 정명식 타자 패턴을 이용한 사용자 인증 방법
US6580908B1 (en) * 1997-07-16 2003-06-17 Mark W. Kroll Generic number cellular telephone
US6442692B1 (en) * 1998-07-21 2002-08-27 Arkady G. Zilberman Security method and apparatus employing authentication by keystroke dynamics
TW200409525A (en) * 2002-11-26 2004-06-01 Lite On Technology Corp Voice identification method for cellular phone and cellular phone with voiceprint password
US7173604B2 (en) * 2004-03-23 2007-02-06 Fujitsu Limited Gesture identification of controlled devices
US8065525B2 (en) * 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
US7506174B2 (en) * 2004-11-03 2009-03-17 Lenovo (Singapore) Pte Ltd. Method and system for establishing a biometrically enabled password
US20060280339A1 (en) * 2005-06-10 2006-12-14 Sungzoon Cho System and method for performing user authentication based on keystroke dynamics
US20070198712A1 (en) * 2006-02-07 2007-08-23 Biopassword, Inc. Method and apparatus for biometric security over a distributed network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040068548A (ko) * 2001-12-12 2004-07-31 인터내셔널 비지네스 머신즈 코포레이션 행동 모델을 사용한 비-개입적 화자 인증 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190018202A (ko) 2017-08-14 2019-02-22 인터리젠 주식회사 키스트로크 패턴을 이용한 사용자 인증방법 및 장치
KR20190018197A (ko) 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치
KR102491687B1 (ko) * 2021-09-02 2023-01-20 김종덕 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램
KR102504100B1 (ko) * 2021-09-02 2023-02-24 김종덕 Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치

Also Published As

Publication number Publication date
US20070236330A1 (en) 2007-10-11
KR20070099887A (ko) 2007-10-10

Similar Documents

Publication Publication Date Title
KR100847532B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
JP5805040B2 (ja) 人物認証用辞書更新方法、人物認証用辞書更新装置、人物認証用辞書更新プログラム及び人物認証システム
KR20170025802A (ko) 지문 인식 기반 인증 방법 및 장치
CN103548031A (zh) 图片手势认证
CN101365193A (zh) 用于基于用户行为模式执行用户认证的系统和方法
JP2014164367A (ja) 認証装置及びプログラム
US20100045787A1 (en) Authenticating apparatus, authenticating system, and authenticating method
KR100876628B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
WO2020136763A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
CN104142796A (zh) 一种终端的解锁方法及终端
TWI754964B (zh) 認證系統、認證裝置、認證方法、及程式產品
JP4057501B2 (ja) 認証システム及びコンピュータ読み取り可能な記憶媒体
CN105830079B (zh) 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法
JP2007265219A (ja) 生体認証システム
CN110546638A (zh) 生物特征认证的改进
JP6891356B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP5895751B2 (ja) 生体認証装置、リトライ制御プログラム及びリトライ制御方法
JP2002140708A (ja) 指紋による個人認証システムおよび方法
JP7358574B2 (ja) 認証システム、送信装置、受信装置、認証方法、及びプログラム
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101739098B1 (ko) 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법
JP2009031986A (ja) チャレンジ&レスポンス型指静脈認証システム
JP2004126698A (ja) 個人認証システムおよび個人認証方法
KR20140036582A (ko) 지문을 이용한 로그인 방법, 사용자 단말기 및 기록 매체
JP6276890B1 (ja) 署名照合システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130702

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140707

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee