KR100847532B1 - 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 - Google Patents
사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 Download PDFInfo
- Publication number
- KR100847532B1 KR100847532B1 KR1020060031215A KR20060031215A KR100847532B1 KR 100847532 B1 KR100847532 B1 KR 100847532B1 KR 1020060031215 A KR1020060031215 A KR 1020060031215A KR 20060031215 A KR20060031215 A KR 20060031215A KR 100847532 B1 KR100847532 B1 KR 100847532B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- user
- behavior pattern
- input
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Social Psychology (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Collating Specific Patterns (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
사용자 인증에 사용되는 사용자 단말기와 인증 장치가 개시된다. 본 발명은 사용자 인증을 실시하는데 있어서, 사용자가 인증을 위하여 입력하는 인증 정보로부터 사용자의 행동 패턴에 관한 정보를 추출하고, 이를 사용자의 인증에 사용한다. 본 발명에 의하면, 인증 정보의 입력이 제한적인 경우, 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서도, 높은 보안성을 유지할 수 있고, 사용자 또는 시스템이 원하는 수준의 보안성을 용이하게 구현할 수 있다.
사용자 인증, 행동 패턴 정보, 타이핑 패턴, 동작 패턴, 필기 패턴, 사용자 단말기, 인증 장치.
Description
도 1(a) 및 (b)는 본 발명에 따르는 인증 시스템을 개략적으로 나타내는 도면,
도 2는 본 발명에 따르는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면,
도 3(a) 내지 (e)는 인증 정보가 입력되는 타이핑 패턴으로부터 행동 패턴 정보를 추출하는 예를 나타내는 도면,
도 4(a)는 본 발명의 일 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면,
도 4(b)는 본 발명의 다른 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면,
도 5는 본 발명에 따르는 인증 장치의 일 실시예의 내부 구성을 나타내는 도면,
도 6은 본 발명에 따르는 인증 장치의 데이터베이스에 저장되는 정보를 나타내는 도면,
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도,
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도,
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.
*주요 도면 부호의 설명*
11a, 11b 사용자 단말기
12 인증 장치
21 입력부
22 행동 패턴 정보 추출부
23 송신부
51 데이터베이스
52 수신부
53 인증부
54 송신부
55 데이터베이스 관리부
본 발명은 사용자의 행동 패턴을 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치에 관한 것으로서, 보다 상세하게는 사용자가 사용자 단말기를 통하여 입력한 인증 정보로부터 사용자의 행동 패턴 정보를 추출하고, 인증 정보와 사용자의 행동 패턴 정보를 이용하여 사용자의 인증을 실시함으로써, 사용자 인증의 보안성이 향상되는 사용자 인증에 사용되는 사용자 단말기 및 인증 장치에 관한 것이다.
은행/증권/공공 서비스뿐만 아니라, 유무선 통신 서비스 회사에서 제공하는 다양한 온라인 서비스를 제공받기 위해서는 단말기의 사용자가 진정한 사용자인지를 판별하기 위하여 사용자 인증이 요구된다. 현재는 사용자를 인증하기 위한 방법으로서 ID(Identifier)와 인증 패스워드를 비교하는 방법이 널리 사용되고 있는데, 특정 온라인 서비스 가입시에 ID와 인증 패스워드를 등록하고, 이후 서비스를 이용하기 위하여 서비스 제공 서버에 접속할 때마다 ID와 인증 패스워드를 인증 정보로서 입력받고, 입력받은 인증 정보와 최초 서비스 가입시에 등록한 ID 및 인증 패스워드를 비교하여 사용자를 인증하는 방법이다.
그런데, 소위 QWERTY 자판을 사용하여 인증 정보를 입력할 수 있는 단말기를 사용하는 경우에는 자판상의 모든 키(숫자/문자/도형)를 이용하여 비교적 복잡한 인증 패스워드를 조합/생성할 수 있지만, 예를 들면, 키 매트리스(일반적으로 숫자 키 매트리스)를 입력기로서 구비하고 있는 휴대폰 등의 모바일 기기 사용자의 경우에는 4~6개의 단순한 숫자의 나열을 인증 패스워드로서 입력하는 경우가 일반적이기 때문에, 인증 시스템의 보안이 취약해지는 문제가 있다. 심지어는 그러한 입력 기조차 없는 경우도 있다. 또한, 모바일 환경의 특성상, 공공 장소를 이동하면서 인증 패스워드를 입력해야 하는 경우가 대부분이므로, 모바일 환경에서의 사용자 인증의 보안성을 향상시킬 수 있는 방법이 절실히 요구되고 있다.
종래, 이러한 문제점을 해결하기 위한 방법으로서, 사용자의 지문이나 동공 등의 신체적 특성을 인증 정보로서 이용하는 방법이 제시되고 있으나, 지문, 동공 등을 스캔하기 위한 추가적인 하드웨어의 소요가 발생하고, 비용이 증가하는 문제가 있기 때문에 실용화되기 힘든 측면이 있다.
본 발명은 전술한 바와 같이, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시킬 수 있는 사용자 인증 방법에 사용되는 사용자 단말기 및 인증 장치를 제공하고자 한다.
전술한 과제를 해결하기 위하여 본 발명의 사용자 단말기는, 사용자를 인증하기 위한 인증 정보를 입력받는 입력부, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함한다.
본 발명의 사용자 단말기는 상기와 같이 구성되어, 인증 정보 이외에 행동 패턴 정보를 사용자 인증에 이용할 수 있게 되므로, 사용자 인증 시스템의 보안성 이 향상된다.
기존의 인증 방법에 있어서의 인증 정보는 ID 또는 인증 패스워드를 가리키는 경우가 대부분이지만, 본 발명에 있어서의 인증 정보란 사용자를 인증하기 위해 사용될 수 있는 모든 종류의 정보를 포함하는 것이다. 예를 들면, 기존의 ID 또는 인증 패스워드와 같은 정보는 물론, 사용자의 동작(gesture), 음성, 서명(signature) 등의 정보를 모두 포함한다.
한편, 본 발명의 행동 패턴 정보는 상기 인증 정보들로부터 추출해 낼 수 있는 사용자의 특징적인 행동 패턴을 의미하며, 예컨대, 타이핑 패턴, 동작 패턴, 음성 패턴, 필기 패턴 등 모든 종류의 행동 패턴을 포함한다.
또한, 본 발명의 사용자 단말기를 구성하는 상기 입력부, 상기 행동 패턴 정보 추출부 및 상기 송신부 사이의 정보 전송은 유선 전송 또는 무선 전송에 의해 수행될 수 있다.
따라서, 입력부, 행동 패턴 정보 추출부 및 송신부가 반드시 물리적으로 하나의 기기를 구성하고 있어야 할 필요는 없으며, 예컨대, 리모콘을 이용하는 단말기의 경우와 같이, 물리적으로 둘 이상의 기기로 구성되는 경우라도 본원 발명의 사용자 단말기의 범주에 속하는 것으로 볼 수 있다.
또한, 본 발명의 인증 장치는 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 저장하는 데이터베이스, 사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신하는 수신부, 및 상기 수신부가 수신한 정보와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함한다.
본 발명의 인증 장치는 상기와 같이 구성되어, 본 발명의 사용자 단말기와 함께, 사용자의 행동 패턴 정보를 이용하여 사용자 인증을 수행하는 사용자 인증 시스템을 구성한다.
또한, 본 발명의 인증 장치의 상기 인증부는 상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부, 및 상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부를 포함하는 것일 수도 있다.
이와 같이, 인증 장치의 인증부를 제 1 및 제 2 인증부로 구성하면, 기존의 인증 방법을 사용하는 사용자와 행동 패턴 정보를 사용하는 본 발명의 인증 방법을 사용하는 사용자 모두를 효율적으로 인증할 수 있게 된다.
또한, 본 발명의 인증 장치는 상기 인증부의 인증 결과를 상기 사용자 단말기 측에 송신하는 송신부 또는 상기 데이터베이스에 저장된 사용자의 인증 정보 또는 행동 패턴 정보를 수정, 추가 또는 삭제하거나, 상기 데이터베이스에 새로운 사용자의 인증 정보 또는 행동 패턴 정보를 저장하는 데이터베이스 관리부를 더 포함하는 것일 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.
도 1은 본 발명에 따르는 인증 시스템을 개략적으로 나타내는 도면이다.
도 1(a)에 도시된 바와 같이, 본 발명은 인터넷(13)에 연결된 인증 장치(12)에 무선 또는 유선으로 접속된 사용자 단말기(11a, 11b)의 사용자가 진정한 사용자 인지를 인증하기 위하여, 인증 패스워드뿐만 아니라 인증 패스워드를 입력하는 사용자의 행동 패턴 정보도 함께 사용한다.
한편, 도 1(b)에 도시된 바와 같이, 본 발명의 사용자 단말기(14, 15)는 사용자 단말기(14, 15) 자체에 인증 장치 및 데이터베이스를 구비하여, 사용자 단말기(14, 15)내의 자체 인증을 하는 것일 수도 있다.
예를 들면, 여러 명이 인증을 거쳐 동일 단말기를 사용하는 경우의 단말기 또는 자체 잠금 기능을 사용하는 모바일 기기 등이 이에 해당하며, 이외에도, 사용자로부터 인증 정보를 입력받는 입력부, 입력받은 인증 정보로부터 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 구비하는 경우라면, 인증 장치가 사용자 단말기의 내부에 있는지 외부에 있는지와 관계없이 본 발명의 사용자 단말기에 해당한다.
(1) 사용자 단말기
도 2는 본 발명에 따르는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따르는 사용자 단말기는 입력부(21), 행동 패턴 정보 추출부(22), 송신부(23)를 구비한다.
본 발명의 입력부(21)는 사용자로부터 사용자의 인증에 필요한 인증 정보를 입력받는 사용자 인터페이스에 해당하는 것으로서, 타이핑 수단, 동작 인식 수단, 영상 입력 수단, 음성 입력 수단 또는 필기 입력 수단 등의 모든 종류의 입력 수단 을 포함하며, 특정 형태의 입력 수단으로 제한되지 않는다.
사용자는 입력부(21)를 통하여 사용자를 인증하기 위한 인증 정보를 입력한다. 입력부의 종류와 입력부를 통하여 입력되는 인증 정보에 대해서는 행동 패턴 정보와 관련하여 후술한다.
본 발명의 행동 패턴 정보 추출부(22)는 입력부(21)를 통하여 사용자가 입력한 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출한다. 행동 패턴 정보는 상술한 바와 같이, 사용자의 특징적인 행동 패턴을 나타낼 수 있는 모든 정보를 포함하는 개념으로서, 이하에서 그 대표적인 예를 몇가지 설명한다.
(가) 타이핑 패턴
타이핑 패턴은 키보드, 키패드 등의 타이핑 수단을 통하여 인증 정보를 입력할 때의 사용자의 타이핑 패턴을 의미한다. 즉, 인증 정보로서 문자/숫자/기호 등의 조합으로 이루어진 ID 또는 인증 패스워드를 사용하는 경우, 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 것이다. 이 경우에, 인증 정보를 입력받는 입력부(21)는 키보드, 키패드 등의 타이핑 수단을 포함한다.
보다 구체적으로 인증 정보를 입력하는 타이핑 패턴은 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간(duration), 각각의 키가 입력될 때의 압력 또는 입력되는 키와 키 사이의 인터벌(interval) 등으로부터 구할 수 있다.
도 3(a) ~ (e)는 사용자가 인증 정보로서 인증 패스워드 "1, 3, 5, 7"을 입력하는 경우에 있어서, 인증 정보가 입력되는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 예를 나타내는 도면이다. 이하 각각에 대해서 설명한다.
① 입력 지속시간(duration)
각각의 키가 입력되는 입력 지속시간이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7" 이 입력부(21)를 통하여 입력될 때, 키가 얼마나 오랫동안 입력되었는지를 의미한다. 예를 들어, 도 3(a)에 도시된 바와 같이, "1"이 300㎳동안 입력되고, "3"이 500㎳동안 입력되고, "5"가 700㎳동안 입력되고, "7"이 250㎳동안 입력되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 입력 지속시간은 "300㎳, 500㎳, 700㎳, 250㎳"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 입력 지속시간 "300㎳, 500㎳, 700㎳, 250㎳"는 그대로 행동 패턴 정보로서 인증 장치에 송신될 수도 있고, 일정한 기준에 따라 치환된 값이 송신될 수도 있다.
상기 입력 지속시간을 일정한 기준에 따라 치환하여 송신하는 경우에 대하여 좀더 살펴보면, 사용자 또는 인증 시스템이 요구하는 보안 수준에 따라 입력 지속시간을 최소 2개 이상의 값으로 치환할 수 있다. 즉, 요구되는 보안의 수준이 극히 낮을 경우에는 상기 입력 지속시간을 1 또는 0의 2개의 값으로 치환할 수 있는데, 예를 들어, 입력 지속시간이 500㎳(기준 시간) 이상인 경우는 "1"로, 500㎳ 미만인 경우는 "0"으로 치환한다면, 상기 입력 지속시간은 "0, 1, 1, 0"으로 치환되어 인증 장치에 송신된다.
요구되는 보안의 수준이 높아질수록, 보다 세분화된 기준 시간을 사용하여, 입력 지속시간을 여러 단계의 값으로 치환할 수 있다. 예를 들어, 입력 지속시간 을, 250㎳ 미만은 "0", 250㎳ 이상에서 750㎳ 미만은 "1", 750㎳ 이상은 "2" 와 같이 3개의 값으로 치환할 수도 있다. 이와 같이, 3개의 값으로 치환하면, 2개의 값으로 치환하는 경우와 비교하였을 때, 보다 정확한 인증 패스워드의 입력이 요구되므로, 인증 시스템의 보안성이 향상된다.
② 압력
각각의 키가 입력되는 압력이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부(21)를 통하여 입력될 때, 입력부(21)에 가해지는 압력을 의미한다. 입력부(21)는 압력을 측정하는 수단을 구비하고 있어야 한다. 예를 들어, 도 3(b)에 도시된 바와 같이, "1"을 입력하는데 700Pa, "3"을 입력하는데 500Pa, "5"를 입력하는데 170Pa, "7"을 입력하는데 250Pa의 압력이 측정되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 압력은 "700Pa, 500Pa, 170Pa, 250Pa"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 압력을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
③ 인터벌
키와 키 사이의 인터벌이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부를 통하여 입력될 때, 임의의 2개의 키 사이의 입력 시간 간격을 의미하는데, 예를 들어, 도 3(c)에 도시된 바와 같이, "1"을 입력한 후, 600㎳가 경과한 시점에서 "3"을 입력하고, 다시 300㎳가 경과한 시점에서 "5"를 입력하고, 다시 1000㎳가 경과한 시점에서 "7"을 입력하였다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 인터벌은 "600㎳, 300㎳, 1000㎳"가 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다. 또는, 예컨대, "1"과 "5"사이의 인터벌을 행동 패턴 정보로서 이용할 수도 있다. 인증 패스워드를 모두 입력하였음을 확인하는 확인키를 입력하는 경우라면, 인증 패스워드의 마지막 키 "7"을 입력하고 확인키가 입력될 때까지의 시간 간격도 인터벌에 포함시킬 수 있다.
상기 인터벌을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
또한, 도 3(d)에 도시된 바와 같이 하나의 키가 입력되는 시간으로부터 다음 키가 입력될 때까지의 시간(latency)을 행동 패턴 정보로 이용할 수도 있고, 도 3(e)에 도시된 바와 같이 측정된 입력 지속시간을 그래프로 표시하고, 그래프의 정점을 잇는 선분이 수평축과 이루는 각을 행동 패턴 정보로 이용할 수도 있다.
이외에도, 도 3(a) 내지 (e)에 도시된 타이핑 패턴 정보를 임의로 조합하여 행동 패턴 정보로 이용할 수도 있다. 즉, 인증 정보를 입력하는 타이핑 패턴에 기초하여 구할 수 있는 모든 형태의 정보를 행동 패턴 정보로 이용할 수 있으며, 본 발명의 타이핑 패턴도 위에서 열거한 세가지(입력 지속시간, 압력, 인터벌)로 한정되는 것은 아니다.
행동 패턴 정보 추출부(22)에서 행동 패턴 정보를 추출하는 동작은 입력부(21)를 통하여 모든 인증 정보가 입력된 후에 일괄적으로 실시될 수도 있고, 입력부(21)를 통하여 인증 정보를 구성하는 각각의 키가 입력될 때마다 개별적으로 실시될 수도 있다.
도 4(a)는 본 발명의 일 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면이며, 도 4(b)는 본 발명의 다른 실시예에 따르는 인증 정보와 행동 패턴 정보를 나타내는 도면이다. 도 4(a) 및 (b)에서 보는 바와 같이, 행동 패턴 정보 추출부(22)에서 추출한 행동 패턴 정보는 입력부(21)에서 입력받은 인증 정보와 분리되어 별개로 존재할 수도 있고, 인증 정보와 융합된 형태로 존재할 수도 있다.
(나) 동작 패턴
동작 패턴은 인증 정보로서 입력받은 사용자의 동작의 특징적인 패턴을 의미한다. 이 경우에, 인증 정보를 입력받는 입력부는 사용자의 동작을 인식할 수 있는 수단이어야 하며, 그 예로서는 중력을 감지할 수 있는 3축 센서(3-axis sensor) 또는 사용자의 신체에 착용되어 사용자의 동작을 인식하는 웨어러블 장치(wearable device)가 있다.
사용자 단말기를 상하, 좌우로 움직이면 그 이동 방향을 감지할 수 있는 3축 센서(3축 지자계 센서, 3축 가속도 센서)를 채택하여, 사용자 단말기의 움직임을 감지하고 이를 수치화하는 것이 가능하며, 이것을 행동 패턴 정보로서 이용할 수 있다. 예를 들어, 사용자 단말기를 상하로 두번, 좌우로 한번, 우대각선을 따라서 한번 이동하는 것을 인증 정보로서 입력받아서, 이로부터 행동 패턴 정보를 추출하 여 사용자 인증에 사용할 수 있다. 보다 자세하게는, 그 동작의 폭, 동작 속도 등을 구체적으로 수치화하여 이용할 수도 있다.
사용자가 착용할 수 있는 장치(wearable device)는 데이터 글로브(data glove)가 대표적이다. 데이터 글로브는 손가락 및 팔목의 운동이나 위치를 측정하는 유동적인 센서를 가진 장갑으로서, 손가락 및 팔목의 동작을 측정하고 그 정보를 3차원의 좌표 형식으로 변환해주는 장치이다. 사용자는 데이터 글로브를 착용한 상태에서, 손가락 또는 손목의 동작으로 규정된 인증 정보를 입력하게 되고, 이로부터 수치화된 행동 패턴 정보가 추출되어 사용자의 인증에 이용된다. 예를 들어, 다섯 손가락을 차례로 구부리는 순서, 시간, 속도, 각도 등을 수치화한 값을 행동 패턴 정보로서 이용할 수 있다.
(다) 영상의 움직임 패턴
영상의 움직임 패턴은 영상 입력 수단을 통해 입력된 영상으로부터 감지할 수 있는 특정 객체의 움직임 패턴을 의미한다.
특정 객체의 움직임으로부터 행동 패턴 정보를 추출한다는 점에서 동작 인식의 경우와 다소 유사하지만, 영상의 움직임 패턴은 움직임을 직접 감지하는 동작 패턴의 경우와는 달리, 일단 입력부(21)에 입력된 영상으로부터 특정 객체의 움직임을 감지한다는 점에서 동작 인식의 경우와 상이하다.
영상 입력 수단으로는 카메라 등을 들 수 있으며, 특정 객체의 움직임 예컨대, 눈을 깜박거리는 횟수와 속도, 손가락이 움직이는 궤적과 속도 등을 인증 정보로 하고 이로부터 행동 패턴 정보를 추출할 수 있다. 즉, 이 경우 인증을 하기 위 해서는 카메라를 통하여 인증 정보에 해당하는 영상을 입력받고, 입력받은 영상으로부터 특정 객체의 움직임을 추출하고 이것을 수치화하여 행동 패턴 정보로 사용하는 것이다.
(라) 음성 패턴
음성 패턴은 음성 입력 수단으로부터 입력된 음성으로부터 추출될 수 있는 특징적인 음성 패턴을 의미한다.
사용자 특유의 음색 등 사용자의 선천적 특징이 아니라, 사용자의 후천적 특징으로서, 말하는 속도, 억양 등을 행동 패턴 정보로서 활용할 수 있고, 사용자가 임의로 정한 음성 패턴을 행동 패턴 정보로서 활용할 수도 있다.
사용자는 인증 정보 및 행동 패턴 정보 등록시에 일정한 음성 패턴을 등록할 수가 있고, 사용자 인증시에 음성 입력 수단으로부터 입력된 음성으로부터 음성 패턴을 추출하여 등록된 음성 패턴과의 일치 여부의 확인을 통해 사용자의 인증을 실시할 수 있다. 예를 들면, 인증 정보로서 자신의 이름 "홍길동"을 음성으로 등록하는 경우, "홍"과 "동"은 낮은 음성으로 길게, "길"은 높은 음성으로 짧게 등록하면, 인증시에도 그와 같은 고저장단으로 음성 인증 정보를 입력해야 인증에 성공할 수 있게 된다. 이와 같은 경우에, 음성 인증 정보인 "홍길동"에 대한 음성 패턴은 "홍길동"을 발음하는 고저장단을 수치화한 정보가 되는 것이다.
음성 입력 수단으로는 마이크 등을 들 수 있으며, 마이크를 통하여 인증 정보에 해당하는 음성을 입력받고, 입력받은 음성으로부터 특징적 음성 패턴을 추출하고, 이것을 수치화하여 행동 패턴 정보로 사용할 수 있다.
(마) 필기 패턴
필기 패턴은 터치 스크린 또는 터치 패드와 같은 필기 입력 수단에 입력된 인증 정보로부터 특징적 필기 패턴을 감지하고, 이것으로부터 행동 패턴 정보를 추출하여 사용자 인증에 이용하는 것이다.
터치 스크린 또는 터치 패드에 사용자가 직접 서명(signature)을 실시하고, 이것을 사용자의 인증에 이용하는 방법은 널리 통용되고 있다. 그러나, 기존의 방법은 사용자 서명의 형태의 유사성만을 기준으로 사용자의 인증을 실시하는 것인 반면에, 본 발명에서는 필기 입력된 사용자의 서명의 형태뿐만 아니라, 이로부터 추출된 특징적 필기 패턴을 행동 패턴 정보로 이용하여 사용자 인증을 실시한다.
즉, 서명이 입력되는 순서, 방향성, 특정 획을 입력하는 속도 및 압력의 변화 등 사용자의 필기 습관으로부터 유래되는 특징적인 필기 패턴을 행동 패턴 정보로서 활용한다. 이러한 특징적인 필기 패턴은 사용자의 필기 습관으로부터 유래될 수도 있고, 사용자가 임의로 정할 수도 있다.
이 경우에, 사용자의 서명 등을 입력하는 필기 입력 수단으로는 터치 스크린 또는 터치 패드가 대표적이지만, 이와 같은 장치로 한정되는 것은 아니며, 명칭 여하에 불구하고 사용자의 특징적인 필기 패턴을 인식할 수 있는 수단 전부를 포함한다. 이와 같은 필기 패턴을 행동 패턴 정보로서 사용자 인증에 이용하고자 하는 사용자는 인증 정보 등록시에 특징적 필기 패턴을 포함하는 서명을 하게 되고, 서명과 함께 특징적 필기 패턴이 수치화되어 행동 패턴 정보로서 등록된다.
이상, 본 발명의 특징인 행동 패턴 정보에 대해서 몇 가지 예를 언급하였으 나, 본 발명의 행동 패턴 정보는 상술한 예로 한정되는 것은 아니며, 사용자의 신체적 특징(지문, 동공, 음색 등)이 아닌 사용자의 행동적 특징에 해당하는 모든 정보를 포함하는 것이다.
본 발명의 송신부(23)는 입력부(21)로부터 입력받은 인증 정보 또는 행동 패턴 정보 추출부(22)로부터 추출된 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신한다. 송신부(23)가 인증 장치에 송신하는 정보는 도 4(a) 및 (b)에 나타낸 바와 같이, 인증 정보와 행동 패턴 정보가 분리된 형태일 수도 있고, 융합된 형태일 수도 있다.
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 사용자를 인증하기 위한 인증 정보를 입력받는 단계, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계를 포함한다.
(2) 기록 매체
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있으며, 또한 캐리어 웨이 브(예를 들어, 인터넷을 통한 전송)의 형태로 구현하는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
(3) 인증 장치
도 5는 본 발명에 따르는 인증 장치의 일 실시예의 내부 구성을 나타내는 도면이다.
도 5에 도시된 바와 같이, 본 발명에 따르는 인증 장치는 데이터베이스(51), 수신부(52), 인증부(53), 송신부(54), 데이터베이스 관리부(55)를 구비한다.
도 6는 본 발명의 데이터베이스(51)에 인증 정보가 저장되어 있는 형태를 예시한다.
도 6에 도시된 바와 같이, 데이터베이스(51)에 저장되는 사용자 정보는 기본적으로, 사용자를 식별할 수 있는 ID와 사용자가 지정한 인증 패스워드를 포함한다. 사용자가 최초에 인증 서버에 인증 정보를 등록할 때에, 행동 패턴 정보를 사용하는 2차 인증을 선택했는지의 여부에 따라 2차 인증 사용 여부가 Yes 또는 No의 값으로 결정되고, 2차 인증 사용 여부가 Yes인 경우, 사용자 또는 시스템이 선택한 행동 패턴 정보가 저장된다.
데이터베이스에 저장되는 행동 패턴 정보는 사용자 또는 시스템에 따라서, 한 개 이상이 될 수 있다. 행동 패턴 정보는 사용자가 인증 정보를 입력하는 특징적 행동 패턴으로부터 추출되므로, 행동 패턴 정보가 항상 100% 일치할 수는 없고, 어느 정도의 오차 범위를 수용할 필요가 있다. 또한, 행동 패턴 정보 등록시에도 복수 회에 걸쳐 인증 정보를 입력받고 이로부터 행동 패턴 정보를 추출하여 사용하는 것이 바람직하다. 복수 회에 걸쳐 인증 정보를 입력하는 경우에 행동 패턴 정보 역시 복수 개를 추출하게 되는데, 복수 개의 행동 패턴 정보 전체를 데이터베이스에 저장할 수도 있고, 복수 개의 행동 패턴 정보를 수학적으로 가공하여 대표적으로 하나의 행동 패턴 정보를 추출하여 저장할 수도 있다.
도 6에는 사용자가 인증을 위하여 사용하는 행동 패턴 정보마다 허용 오차를 저장하는 것으로 도시하고 있다. 예컨대, ID가 KSK인 사용자는 입력 지속시간과 인터벌을 행동 패턴 정보로서 사용하고 있고, 입력 지속시간의 허용 오차와 인터벌의 허용 오차를 따로따로 지정하여 저장하고 있다. 그러나, 허용 오차는 사용자별로 지정하여 저장할 수도 있는데, 상기 예에서 ID가 KSK인 사용자의 허용 오차로서 하나만 저장할 수도 있다. 허용 오차는 해당하는 행동 패턴 정보와 동일 단위를 사용하는 것일 수도 있고, 행동 패턴 정보에 대한 허용 오차 비율(퍼센티지)로서 정의될 수도 있다.
데이터베이스에 복수 개의 행동 패턴 정보를 저장하고 있는 경우에는, 사용자 인증 시에 입력된 행동 패턴 정보와 데이터베이스에 저장된 복수 개의 행동 패턴 정보를 적절히 비교하여 일치 여부를 인증할 수 있다.
데이터베이스에 저장되는 행동 패턴 정보는 인증 시마다 갱신될 수도 있다. 예를 들면, 사용자 인증이 성공하면, 기존의 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 새로운 행동 패턴 정보로서 등록할 수도 있고, 기존의 행동 패턴 정보에 더하여 인증에 성공한 행동 패턴 정보를 추가할 수도 있다. 또는 데이터베이스에 행동 패턴 정보를 복수 개 저장하고 있는 경우에, 가장 오래된 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 추가할 수도 있다.
데이터베이스에는 사용자 또는 시스템이 선택한 행동 패턴 정보가 무엇인지를 나타내는 정보를 포함할 수 있다. 즉, 행동 패턴 정보로서 타이핑 패턴을 선택하였는지 필기 패턴을 선택하였는지를 나타내거나, 타이핑 패턴을 선택하였다면, 입력 지속시간, 압력, 인터벌 중 어느 정보를 사용하고 있는지를 나타낼 수 있다.
본 발명의 수신부(52)는 사용자 단말기로부터 전송되어 온 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신한다. 수신된 정보는 사용자 인증을 위하여 인증부(53)로 전송된다.
본 발명의 인증부(53)는 수신부(52)가 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상과 데이터베이스(51)에 등록된 정보를 비교하여 사용자의 인증을 수행한다.
예를 들면, 인증부(53)는 수신부(52)가 수신한 인증 정보의 ID를 키워드로 해서, 데이터베이스(51)를 검색한다. 데이터베이스(51)에 해당 ID와 일치하는 ID가 검색되지 않으면, 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구한다.
수신부(52)로부터 전송된 인증 정보의 ID와 일치하는 ID가 데이터베이스(51) 검색에서 발견되면, 상기 ID에 대응하는 데이터베이스(51)에 저장된 정보와 수신부(52)가 수신한 정보의 비교가 실시된다. 상기 비교에서 인증 패스워드 및 행동 패턴 정보가 모두 일치해야 인증은 성공하고, 사용자 단말기는 소망하는 온라인 서 비스를 제공받을 수 있는 상태로 진입한다. 그러나, 상기 두 개의 정보 중 하나라도 일치하지 않는 경우에는 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구하는 화면을 전송한다.
상기 설명에서, 수신부(52)로부터 전송된 인증 정보의 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드의 일치 여부는 100% 일치를 의미한다. 예컨대, 인증 패스워드가 "1, 3, 5, 7"인 경우에, 수신부(52)로부터 전송된 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드는 완전히 일치해야 인증에 성공한 것이 된다.
그러나, 행동 패턴 정보의 일치 여부는 100% 일치를 의미하는 것이 아닐 수도 있다. 상술한 바와 같이, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 일정한 기준에 따라 치환한 값을 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수도 있으나, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 그대로 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수 없는 경우가 있다. 왜냐하면, 사용자의 행동 패턴 정보는 언제나 동일한 것이 아니기 때문에, 어느 정도의 오차 범위를 허용하는 것이 오히려 타당하다. 즉, 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간을 이용하는 경우에서 설명한 바와 같이, 수신부(52)로부터 전송된 행동 패턴 정보는, 인증 패스워드를 입력할 때의 행동 패턴 정보, "300㎳, 500㎳, 700㎳, 250㎳"가 그 대로 전송될 수도 있다. 이와 같은 경우에, 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 정확히 일치하는 경우는 실제로 드물고, 일정한 오차 범위내에서의 일치 여부를 확인하는 것이 일반적이다.
이 때, 오차 범위를 어떻게 설정하느냐에 따라서 사용자 또는 시스템이 요구하는 보안의 수준을 용이하게 구현할 수 있다. 예컨대, 오차 범위를 10㎳와 같이 매우 작게 설정하면 사용자는 매우 정확한 타이밍으로 인증 패스워드를 입력해야 하므로 보안의 수준이 높아지게 되고, 오차 범위를 100㎳와 같이 크게 설정하면 보안의 수준이 낮아지게 된다. 상기 데이터베이스(51)에는 사용자 또는 시스템이 선택한 행동 패턴 정보의 종류와 함께, 허용되는 오차 범위를 저장할 수 있다.
본 발명의 인증부(53)는 제 1 인증부와 제 2 인증부를 포함할 수도 있는데, 제 1 인증부는 종래의 인증 장치와 마찬가지로 인증 패스워드(인증 정보)만을 사용하여 사용자의 인증을 수행하며, 제 2 인증부는 인증 정보로부터 추출된 행동 패턴 정보를 사용하여 사용자의 인증을 수행한다. 사용자의 인증을 제 1 인증부에서의 인증으로 끝낼지, 아니면 제 2 인증부의 인증도 수행할지는 최초에 인증 서버에 인증 정보를 등록할 때에 사용자 또는 시스템이 결정한다. 사용자가 제 2 인증을 수행하는지 여부에 관한 정보는 데이터베이스(51)에 기록된다.
사용자 단말기가 인증 서버에 접속하여 사용자의 인증을 수행하는 과정은 도 8, 9를 참조하여 뒤에 자세히 설명한다.
본 발명의 송신부(54)는 인증부(53)에서의 인증 결과를 사용자 단말기에 송신하며, 데이터베이스 관리부(55)는 데이터베이스에 저장된 사용자의 인증 정보 또 는 행동 패턴 정보를 수정, 추가 또는 삭제하거나 갱신한다.
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도이다. 이하의 설명에서는 인증 정보로서 ID 및 인증 패스워드를 사용하고, 행동 패턴 정보로서 타이핑 패턴을 사용하는 것으로 가정한다.
서비스 가입자는 가입하고자 하는 서비스에 등록할 때, 통상 ID와 인증 패스워드를 등록한다. 본 발명에서는 ID와 인증 패스워드뿐만 아니라 선택적으로 사용자의 행동 패턴 정보를 등록할 수 있다. 사용자가 사용자 단말기를 인증 서버에 접속하면, 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S71).
사용자가 인증 정보 등록 화면을 요구하면, 인증 서버는 사용자 인증 정보 등록 화면을 전송한다(S72). 사용자는 ID와 인증 패스워드를 입력하기에 앞서, 행동 패턴 정보를 사용하여 인증을 수행할지 여부 즉, 2차 인증 사용 여부를 결정한다(S73).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 인증 정보로서 ID 및 인증 패스워드를 입력한다(S74). 사용자 또는 시스템이 2차 인증을 하는 경우에는, 어떠한 행동 패턴 정보를 사용할지, 허용 오차 범위는 어느 정도로 할지 등의 행동 패턴 정보와 관련된 정보를 선택한다(S75). 예를 들어, 사용자가 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간과 압력을 행동 패턴 정보로 사용하고자 하는 경우, 행동 패턴 정보로서 입력 지속시간과 압력을 선택한다. 또한, 허용 오차 범위로서 입력 지속시간은 50㎳, 압력은 100Pa을 선택할 수 있다. 또한, 행동 패턴 정보를 그대로 인증 장치에 전송할지 아니면 복수 개의 값으로 치환하여 전송할지를 선택할 수 있으며, 사용자가 원하는 보안의 수준에 따라서 입력 지속시간과 압력을 각각 몇 개의 값으로 치환하여 전송할지를 선택할 수 있다. 상기 행동 패턴 정보와 관련된 정보는 사용자가 선택하는 것으로 설명하였지만, 인증 시스템이 선택할 수도 있으며, 시스템과 사용자가 각각 일부를 선택할 수도 있다.
사용자 또는 시스템이 2차 인증을 하는 경우, 행동 패턴 정보와 관련된 정보가 선택되면, 인증 정보 즉, ID 또는 인증 패스워드의 입력시에 행동 패턴 정보 추출부에서 행동 패턴 정보를 추출한다(S76).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 ID 및 인증 패스워드를, 2차 인증을 하는 경우에는 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버에 전송하여 등록한다(S77).
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도이다.
사용자가 사용자 단말기를 인증 서버에 접속하면 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S81). 사용자가 사용자 단말기의 입력부를 통하여 ID 및 인증 패스워드를 입력하면(S82), 사용자 단말기의 행동 패턴 정보 추출부는 입력된 인증 정보 즉, ID 또는 인증 패스워드로부터 행동 패턴 정보를 추출한다(S83). 이후 사용자 단말기가 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버로 전송하여 사용자 인증을 요구한다(S84). 인증 장치로부터 인증 성공이라는 결과가 전송되면, 사용자는 해당 서비스를 이용할 수 있게 된다(S85, S86). 그러나 인증에 실패하면, 인증 정보의 재입력을 요구하는 화면을 전송받게 되고, 사용자는 인증 정보 등을 다시 입력해야 한다(S85, S82).
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.
인증 장치의 수신부는 사용자 단말기로부터 인증 요구와 함께, ID, 인증 패스워드 및 행동 패턴 정보를 수신한다(S91). 수신된 정보는 인증 장치의 인증부로 보내지고, 인증부에서는 ID 및 인증 패스워드를 사용하여 1차 인증을 실시한다(S92). ID 및 인증 패스워드를 사용하는 인증 방법은 종래의 인증 방법과 동일하다.
1차 인증에 실패하면 인증 장치의 송신부는 인증 실패라는 결과와 함께 인증 정보의 재입력을 요구하는 화면을 사용자 단말기에 송신한다(S93, S94). 1차 인증에 성공하면 현재 사용자가 2차 인증을 실시하는 사용자인지 확인한다(S93, S95).
현재 사용자가 2차 인증을 하지 않는 사용자인 경우에는 인증은 성공이며, 사용자는 해당 서버에의 접근이 허락된다(S95, S98).
현재 사용자가 2차 인증을 하는 사용자인 경우에는, 2차 인증을 실시하고(S95, S96), 그 성공 여부에 따라 인증 실패와 인증 정보의 재입력(S97, S94) 또는 인증 성공과 해당 서버에의 접근을 허락하게 된다(S97, S98).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 의하면, 인증 정보로서 예컨대, ID 및 인증 패스워드뿐만 아니라 사용자의 행동 패턴 정보를 요구하므로, 사용자 인증 시스템의 보안성을 향상시키는 것이 가능하다. 특히, 정보의 입력이 제한되고, 공공 장소에서 인증 정보를 입력해야 하는 모바일 환경에서의 사용자 인증의 보안성을 크게 제고할 수 있다. 또한, 사용자 또는 시스템이 요구하는 수준의 보안성을 용이하게 구현할 수 있다.
Claims (21)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 사용자를 인증하기 위한 인증 정보를 입력받는 입력부; 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부; 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 포함하는 사용자 단말기에 있어서,상기 입력부는 상기 사용자가 상기 인증 정보를 타이핑하여 입력할 수 있는 타이핑 수단을 포함하고, 상기 행동 패턴 정보는 상기 사용자가 상기 타이핑 수단을 이용하여 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 획득되며,상기 인증 정보의 타이핑 패턴은 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 획득되며,상기 입력 지속시간, 상기 압력 또는 상기 인터벌에 관한 상기 적어도 하나 이상의 정보는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되어 인증 장치에 송신되는 것을 특징으로 하는 사용자 단말기.
- 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법으로서,(a) 사용자를 인증하기 위한 인증 정보를 입력받는 단계;(b) 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계;(c) 상기 행동 패턴 정보를 사용자가 미리 지정한 치환값의 범위에 따라 치환시키는 단계-여기서, 상기 치환값의 범위는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되는 범위임-; 및(d) 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계-여기서, 상기 행동 패턴 정보는 상기 (c) 단계에서 치환된 행동 패턴 정보임-를 포함하되,상기 (b) 단계에서의, 상기 행동 패턴 정보는, 상기 사용자가 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 구해지는 것이고, 상기 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해지는 것을 특징으로 하는 사용자 인증 요구 방법.
- 사용자 인증 요구 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체에 있어서,상기 사용자 인증 요구 방법은,(a) 사용자를 인증하기 위한 인증 정보를 입력받는 단계;(b) 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계;(c) 상기 행동 패턴 정보를 사용자가 미리 지정한 치환값의 범위에 따라 치환시키는 단계-여기서, 상기 치환값의 범위는 사용자가 지정한 보안 수준에 따라 2개 이상의 값으로 치환되는 범위임-; 및(d) 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계-여기서, 상기 행동 패턴 정보는 상기 (c) 단계에서 치환된 행동 패턴 정보임-를 포함하되,상기 (b) 단계에서의, 상기 행동 패턴 정보는, 상기 사용자가 상기 인증 정보를 입력하는 타이핑 패턴에 기초하여 구해지는 것이고, 상기 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해지는 것을 특징으로 하는 기록 매체.
- 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 저장하는 데이터베이스-여기서, 상기 행동 패턴 정보는 사용자로부터 미리 지정된 허용 오차 범위를 포함하는 정보임-;사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신하는 수신부; 및상기 수신부가 수신한 정보와 상기 허용 오차 범위 내의 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함하되,상기 데이터베이스에 저장되는 상기 행동 패턴 정보는 상기 사용자가 상기 사용자 단말기의 타이핑 수단을 이용하여 상기 인증 정보를 입력한 타이핑 패턴에 기초하여 구해진 정보이고, 상기 인증 정보를 입력한 타이핑 패턴은 상기 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간, 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 하나 이상의 정보에 기초하여 구해진 정보인 것을 특징으로 하는 인증 장치.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060031215A KR100847532B1 (ko) | 2006-04-06 | 2006-04-06 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
US11/651,132 US20070236330A1 (en) | 2006-04-06 | 2007-01-09 | System and method for performing user authentication based on user behavior patterns |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060031215A KR100847532B1 (ko) | 2006-04-06 | 2006-04-06 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080028300A Division KR100876628B1 (ko) | 2008-03-27 | 2008-03-27 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070099887A KR20070099887A (ko) | 2007-10-10 |
KR100847532B1 true KR100847532B1 (ko) | 2008-07-21 |
Family
ID=38574635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060031215A KR100847532B1 (ko) | 2006-04-06 | 2006-04-06 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070236330A1 (ko) |
KR (1) | KR100847532B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190018202A (ko) | 2017-08-14 | 2019-02-22 | 인터리젠 주식회사 | 키스트로크 패턴을 이용한 사용자 인증방법 및 장치 |
KR20190018197A (ko) | 2017-08-14 | 2019-02-22 | 인터리젠 주식회사 | 사용자 인증방법 및 장치 |
KR102491687B1 (ko) * | 2021-09-02 | 2023-01-20 | 김종덕 | 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램 |
KR102504100B1 (ko) * | 2021-09-02 | 2023-02-24 | 김종덕 | Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치 |
Families Citing this family (156)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1629624B1 (en) | 2003-05-30 | 2013-03-20 | Privaris, Inc. | An in-curcuit security system and methods for controlling access to and use of sensitive data |
US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
KR100945489B1 (ko) * | 2007-08-02 | 2010-03-09 | 삼성전자주식회사 | 터치 스크린을 이용한 보안 작업 방법 및 터치 스크린을 가지는 사무기기 |
US20090043812A1 (en) * | 2007-08-06 | 2009-02-12 | The Boeing Company | Information assessment associate for checkpoint operations |
EP2731037B1 (en) * | 2007-09-24 | 2019-08-07 | Apple Inc. | Embedded authentication systems in an electronic device |
JP4744503B2 (ja) * | 2007-11-30 | 2011-08-10 | シャープ株式会社 | 操作処理装置 |
US20090165121A1 (en) * | 2007-12-21 | 2009-06-25 | Nvidia Corporation | Touch Pad based Authentication of Users |
KR100967570B1 (ko) * | 2007-12-28 | 2010-07-05 | 주식회사 휴턴 | 사용자의 암호패턴을 인식하여 시간 관리를 실행하는컴퓨터전원관리장치 |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US20100083000A1 (en) * | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
US8159327B2 (en) | 2008-11-13 | 2012-04-17 | Visa International Service Association | Device including authentication glyph |
US8590021B2 (en) | 2009-01-23 | 2013-11-19 | Microsoft Corporation | Passive security enforcement |
US8533486B1 (en) * | 2009-02-03 | 2013-09-10 | Scout Analytics, Inc. | Incorporating false reject data into a template for user authentication |
US8997191B1 (en) * | 2009-02-03 | 2015-03-31 | ServiceSource International, Inc. | Gradual template generation |
WO2010105249A1 (en) * | 2009-03-13 | 2010-09-16 | Rutgers, The State University Of New Jersey | Systems and methods for the detection of malware |
KR101541305B1 (ko) * | 2009-05-21 | 2015-08-03 | 삼성전자주식회사 | 정보 보호를 위한 이동 단말 및 상기 이동 단말에서 수행되는 정보 보호 방법 |
GB2470579A (en) * | 2009-05-27 | 2010-12-01 | Univ Abertay Dundee | A behavioural biometric security system using keystroke metrics |
US9489503B2 (en) * | 2009-12-21 | 2016-11-08 | Paypal, Inc. | Behavioral stochastic authentication (BSA) |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US20100328074A1 (en) * | 2009-06-30 | 2010-12-30 | Johnson Erik J | Human presence detection techniques |
US20110130170A1 (en) * | 2009-07-21 | 2011-06-02 | Lg Electronics Inc. | Mobile terminal and method of controlling the operation of the mobile terminal |
EP2290572A1 (en) * | 2009-08-27 | 2011-03-02 | Monika Holland | Process and arrangement for remotely specifiying a user profile |
US8421890B2 (en) | 2010-01-15 | 2013-04-16 | Picofield Technologies, Inc. | Electronic imager using an impedance sensor grid array and method of making |
US8866347B2 (en) | 2010-01-15 | 2014-10-21 | Idex Asa | Biometric image sensing |
US8791792B2 (en) | 2010-01-15 | 2014-07-29 | Idex Asa | Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making |
CA2734427C (en) * | 2010-03-19 | 2018-05-08 | Xavier Pierre-Emmanuel Saynac | Systems and methods for determining the location and pressure of a touchload applied to a touchpad |
US8601552B1 (en) * | 2010-03-29 | 2013-12-03 | Emc Corporation | Personal identification pairs |
US9134897B2 (en) * | 2010-04-26 | 2015-09-15 | Via Technologies, Inc. | Electronic system and method for operating touch screen thereof |
US8528072B2 (en) | 2010-07-23 | 2013-09-03 | Apple Inc. | Method, apparatus and system for access mode control of a device |
US8412158B2 (en) | 2010-08-17 | 2013-04-02 | Qualcomm Incorporated | Mobile device having increased security that is less obtrusive |
US20120109802A1 (en) * | 2010-10-29 | 2012-05-03 | Bank Of America Corporation | Verifying identity through use of an integrated risk assessment and management system |
US10262324B2 (en) | 2010-11-29 | 2019-04-16 | Biocatch Ltd. | System, device, and method of differentiating among users based on user-specific page navigation sequence |
US10728761B2 (en) | 2010-11-29 | 2020-07-28 | Biocatch Ltd. | Method, device, and system of detecting a lie of a user who inputs data |
US10747305B2 (en) | 2010-11-29 | 2020-08-18 | Biocatch Ltd. | Method, system, and device of authenticating identity of a user of an electronic device |
US10586036B2 (en) | 2010-11-29 | 2020-03-10 | Biocatch Ltd. | System, device, and method of recovery and resetting of user authentication factor |
US10776476B2 (en) | 2010-11-29 | 2020-09-15 | Biocatch Ltd. | System, device, and method of visual login |
US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US10685355B2 (en) | 2016-12-04 | 2020-06-16 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US10298614B2 (en) * | 2010-11-29 | 2019-05-21 | Biocatch Ltd. | System, device, and method of generating and managing behavioral biometric cookies |
US10917431B2 (en) | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
US10949514B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | Device, system, and method of differentiating among users based on detection of hardware components |
US10970394B2 (en) | 2017-11-21 | 2021-04-06 | Biocatch Ltd. | System, device, and method of detecting vishing attacks |
US10395018B2 (en) * | 2010-11-29 | 2019-08-27 | Biocatch Ltd. | System, method, and device of detecting identity of a user and authenticating a user |
US10621585B2 (en) | 2010-11-29 | 2020-04-14 | Biocatch Ltd. | Contextual mapping of web-pages, and generation of fraud-relatedness score-values |
US10949757B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | System, device, and method of detecting user identity based on motor-control loop model |
US11269977B2 (en) | 2010-11-29 | 2022-03-08 | Biocatch Ltd. | System, apparatus, and method of collecting and processing data in electronic devices |
US10474815B2 (en) | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | System, device, and method of detecting malicious automatic script and code injection |
US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
US10404729B2 (en) | 2010-11-29 | 2019-09-03 | Biocatch Ltd. | Device, method, and system of generating fraud-alerts for cyber-attacks |
US11223619B2 (en) | 2010-11-29 | 2022-01-11 | Biocatch Ltd. | Device, system, and method of user authentication based on user-specific characteristics of task performance |
US10069837B2 (en) * | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
US10897482B2 (en) | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
KR101755024B1 (ko) * | 2010-12-28 | 2017-07-06 | 주식회사 케이티 | 이동 단말기 및 이동 단말기에서의 홀드 해제 방법 |
US20120200391A1 (en) * | 2011-02-03 | 2012-08-09 | Sony Corporation, A Japanese Corporation | Method to identify user with security |
US10168413B2 (en) | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
CN102737019B (zh) * | 2011-03-31 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 机器行为确定方法、网页浏览器及网页服务器 |
US20120317024A1 (en) * | 2011-06-10 | 2012-12-13 | Aliphcom | Wearable device data security |
US9069380B2 (en) | 2011-06-10 | 2015-06-30 | Aliphcom | Media device, application, and content management using sensory input |
AU2012300151A1 (en) * | 2011-08-24 | 2014-04-10 | Hybrid Paytech World, Inc. | Method and system to capture and validate a signature using a mobile device |
US9824199B2 (en) | 2011-08-25 | 2017-11-21 | T-Mobile Usa, Inc. | Multi-factor profile and security fingerprint analysis |
WO2013032187A1 (en) * | 2011-09-01 | 2013-03-07 | Samsung Electronics Co., Ltd. | Mobile terminal for performing screen unlock based on motion and method thereof |
KR102084695B1 (ko) * | 2011-09-01 | 2020-03-04 | 삼성전자주식회사 | 움직임에 기반하여 화면 잠금 해제를 실행하는 휴대용 단말기 및 그 잠금해제 방법 |
US8849200B2 (en) * | 2011-09-14 | 2014-09-30 | Telefonaktiebolaget L M Ericsson (Publ) | Controlling pairing of entities responsive to motion challenges and responses |
US9164648B2 (en) | 2011-09-21 | 2015-10-20 | Sony Corporation | Method and apparatus for establishing user-specific windows on a multi-user interactive table |
US20140201537A1 (en) * | 2011-09-27 | 2014-07-17 | George P. Sampas | Mobile device-based authentication with enhanced security measures providing feedback on a real time basis |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US10970688B2 (en) | 2012-03-07 | 2021-04-06 | Early Warning Services, Llc | System and method for transferring funds |
US10078821B2 (en) | 2012-03-07 | 2018-09-18 | Early Warning Services, Llc | System and method for securely registering a recipient to a computer-implemented funds transfer payment network |
US10318936B2 (en) | 2012-03-07 | 2019-06-11 | Early Warning Services, Llc | System and method for transferring funds |
US10395223B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | System and method for transferring funds |
US11593800B2 (en) | 2012-03-07 | 2023-02-28 | Early Warning Services, Llc | System and method for transferring funds |
US10395247B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | Systems and methods for facilitating a secure transaction at a non-financial institution system |
US9256715B2 (en) * | 2012-03-09 | 2016-02-09 | Dell Products L.P. | Authentication using physical interaction characteristics |
JP5556839B2 (ja) * | 2012-03-28 | 2014-07-23 | コニカミノルタ株式会社 | 認証システム、電子機器及び認証方法 |
EP2958052B1 (en) | 2012-04-10 | 2020-10-07 | Idex Asa | Biometric sensing |
KR101201934B1 (ko) * | 2012-04-17 | 2012-11-16 | 숭실대학교산학협력단 | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
US9122457B2 (en) * | 2012-05-11 | 2015-09-01 | Htc Corporation | Handheld device and unlocking method thereof |
KR101710771B1 (ko) | 2012-05-18 | 2017-02-27 | 애플 인크. | 지문 센서 입력에 기초하여 사용자 인터페이스를 조작하기 위한 디바이스, 방법 및 그래픽 사용자 인터페이스 |
US8942431B2 (en) * | 2012-06-24 | 2015-01-27 | Neurologix Security Group Inc | Biometrics based methods and systems for user authentication |
US9317810B2 (en) | 2012-07-26 | 2016-04-19 | The Boeing Company | Intelligence analysis |
US9607025B2 (en) | 2012-09-24 | 2017-03-28 | Andrew L. DiRienzo | Multi-component profiling systems and methods |
US8965340B1 (en) | 2012-09-27 | 2015-02-24 | Emc Corporation | Mobile device indentification by device element collection |
CN103077356B (zh) * | 2013-01-11 | 2015-06-24 | 中国地质大学(武汉) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
US8943559B2 (en) * | 2013-03-08 | 2015-01-27 | Nvidia Corporation | Access authentication method and system |
KR102124178B1 (ko) * | 2013-06-17 | 2020-06-17 | 삼성전자주식회사 | 웨어러블 기기 및 웨어러블 기기를 이용한 통신 방법 |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
CN104579665B (zh) * | 2013-10-25 | 2019-01-11 | 深圳市腾讯计算机系统有限公司 | 鉴权方法及装置 |
CN104717641B (zh) * | 2013-12-13 | 2019-01-08 | 中国移动通信集团公司 | 一种基于sim卡的数字签名生成方法以及sim卡 |
AT515735A1 (de) * | 2014-04-01 | 2015-11-15 | Linkilike Gmbh | Verfahren zum Vergleich der Benutzeridentitäten von Datenbanken |
US9336373B2 (en) * | 2014-04-15 | 2016-05-10 | Verizon Patent And Licensing Inc. | User biometric pattern learning and prediction |
EP2933981B1 (en) | 2014-04-17 | 2018-08-01 | Comptel OY | Method and system of user authentication |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
US9549322B2 (en) | 2014-06-11 | 2017-01-17 | Visa International Service Association | Methods and systems for authentication of a communication device |
US9288556B2 (en) * | 2014-06-18 | 2016-03-15 | Zikto | Method and apparatus for measuring body balance of wearable device |
US10142308B1 (en) * | 2014-06-30 | 2018-11-27 | EMC IP Holding Company LLC | User authentication |
CN110781469B (zh) | 2014-08-07 | 2021-01-01 | 创新先进技术有限公司 | 一种身份认证方法及装置 |
CN104268481A (zh) * | 2014-10-10 | 2015-01-07 | 中国联合网络通信集团有限公司 | 一种实现智能手机预警的方法及装置 |
JP6067766B2 (ja) * | 2015-03-18 | 2017-01-25 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
US10878387B2 (en) | 2015-03-23 | 2020-12-29 | Early Warning Services, Llc | Real-time determination of funds availability for checks and ACH items |
US10832246B2 (en) | 2015-03-23 | 2020-11-10 | Early Warning Services, Llc | Payment real-time funds availability |
US10748127B2 (en) | 2015-03-23 | 2020-08-18 | Early Warning Services, Llc | Payment real-time funds availability |
US10769606B2 (en) | 2015-03-23 | 2020-09-08 | Early Warning Services, Llc | Payment real-time funds availability |
US10839359B2 (en) | 2015-03-23 | 2020-11-17 | Early Warning Services, Llc | Payment real-time funds availability |
US10366217B2 (en) | 2015-03-29 | 2019-07-30 | Securedtouch Ltd. | Continuous user authentication |
GB2539705B (en) | 2015-06-25 | 2017-10-25 | Aimbrain Solutions Ltd | Conditional behavioural biometrics |
US20180300467A1 (en) * | 2015-06-29 | 2018-10-18 | Intel Corporation | Pairing a user with a wearable computing device |
CN105005725A (zh) * | 2015-07-17 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种移动终端信息安全的保护方法及系统 |
US11157884B2 (en) | 2015-07-21 | 2021-10-26 | Early Warning Services, Llc | Secure transactions with offline device |
US11037121B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11037122B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11151522B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US11386410B2 (en) | 2015-07-21 | 2022-07-12 | Early Warning Services, Llc | Secure transactions with offline device |
US11151523B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US10963856B2 (en) | 2015-07-21 | 2021-03-30 | Early Warning Services, Llc | Secure real-time transactions |
US10970695B2 (en) | 2015-07-21 | 2021-04-06 | Early Warning Services, Llc | Secure real-time transactions |
US10956888B2 (en) | 2015-07-21 | 2021-03-23 | Early Warning Services, Llc | Secure real-time transactions |
US11062290B2 (en) | 2015-07-21 | 2021-07-13 | Early Warning Services, Llc | Secure real-time transactions |
US10438175B2 (en) | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
US10565569B2 (en) * | 2015-07-30 | 2020-02-18 | NXT-ID, Inc. | Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins |
CN111314299B (zh) * | 2015-08-19 | 2022-09-20 | 创新先进技术有限公司 | 身份验证方法、装置及系统 |
US9554273B1 (en) | 2015-09-04 | 2017-01-24 | International Business Machines Corporation | User identification on a touchscreen device |
US10082954B2 (en) | 2015-09-04 | 2018-09-25 | International Business Machines Corporation | Challenge generation for verifying users of computing devices |
CN105306496B (zh) * | 2015-12-02 | 2020-04-14 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
WO2017127646A1 (en) * | 2016-01-22 | 2017-07-27 | Knowles Electronics, Llc | Shared secret voice authentication |
KR101777389B1 (ko) * | 2016-04-05 | 2017-09-26 | 한국전자통신연구원 | 인지 정보 기반 인증 장치 및 방법 |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
US10864444B1 (en) * | 2016-08-30 | 2020-12-15 | Wells Fargo Bank, N.A. | Utilizing gaming behavior in user authentication |
US11151245B2 (en) | 2016-09-09 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication |
US11151566B2 (en) | 2016-09-19 | 2021-10-19 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
US10579784B2 (en) | 2016-11-02 | 2020-03-03 | Biocatch Ltd. | System, device, and method of secure utilization of fingerprints for user authentication |
US11074325B1 (en) * | 2016-11-09 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for dynamic bio-behavioral authentication |
DE102016225648A1 (de) * | 2016-12-20 | 2018-06-21 | Bundesdruckerei Gmbh | Verfahren und System zur verhaltensbasierten Authentifizierung eines Nutzers |
JP6322271B2 (ja) * | 2016-12-21 | 2018-05-09 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
US10397262B2 (en) | 2017-07-20 | 2019-08-27 | Biocatch Ltd. | Device, system, and method of detecting overlay malware |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
CN117077102A (zh) | 2017-09-09 | 2023-11-17 | 苹果公司 | 生物识别认证的实现 |
KR101959219B1 (ko) * | 2017-09-19 | 2019-03-19 | 숭실대학교산학협력단 | 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체 |
CN107623696B (zh) * | 2017-09-30 | 2020-11-24 | 北京梆梆安全科技有限公司 | 一种基于用户行为特征的用户身份验证方法及装置 |
US10402149B2 (en) * | 2017-12-07 | 2019-09-03 | Motorola Mobility Llc | Electronic devices and methods for selectively recording input from authorized users |
MY197625A (en) | 2017-12-28 | 2023-06-29 | Mimos Berhad | Method and system for automated selection of login in a multi-modal authentication system |
CN110071896B (zh) * | 2018-01-22 | 2021-11-05 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
US10757323B2 (en) | 2018-04-05 | 2020-08-25 | Motorola Mobility Llc | Electronic device with image capture command source identification and corresponding methods |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US11032705B2 (en) | 2018-07-24 | 2021-06-08 | Carrier Corporation | System and method for authenticating user based on path location |
US11368318B2 (en) | 2018-07-31 | 2022-06-21 | Massachusetts Institute Of Technology | Group identification system |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US11093594B2 (en) * | 2018-11-04 | 2021-08-17 | International Business Machines Corporation | Cognitive user identification recommendation |
DE102019208565A1 (de) * | 2019-06-12 | 2020-12-17 | Volkswagen Aktiengesellschaft | Verfahren zur Authentisierung eines Nutzers |
KR20210095282A (ko) * | 2020-01-22 | 2021-08-02 | 삼성전자주식회사 | 사용자 인증 방법 및 이 방법을 실행하는 디바이스 |
US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
US20240061923A1 (en) * | 2022-08-19 | 2024-02-22 | Honey Badger Hq, Inc. | Artificial intelligence based methods and systems for performing authentication of a user |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040068548A (ko) * | 2001-12-12 | 2004-07-31 | 인터내셔널 비지네스 머신즈 코포레이션 | 행동 모델을 사용한 비-개입적 화자 인증 방법 및 시스템 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
US6580908B1 (en) * | 1997-07-16 | 2003-06-17 | Mark W. Kroll | Generic number cellular telephone |
US6442692B1 (en) * | 1998-07-21 | 2002-08-27 | Arkady G. Zilberman | Security method and apparatus employing authentication by keystroke dynamics |
TW200409525A (en) * | 2002-11-26 | 2004-06-01 | Lite On Technology Corp | Voice identification method for cellular phone and cellular phone with voiceprint password |
US7173604B2 (en) * | 2004-03-23 | 2007-02-06 | Fujitsu Limited | Gesture identification of controlled devices |
US8065525B2 (en) * | 2004-09-22 | 2011-11-22 | Bekad Mgmt. Ii, Llc | Device with built-in user authentication and method for user authentication and identity theft protection |
US7506174B2 (en) * | 2004-11-03 | 2009-03-17 | Lenovo (Singapore) Pte Ltd. | Method and system for establishing a biometrically enabled password |
US20060280339A1 (en) * | 2005-06-10 | 2006-12-14 | Sungzoon Cho | System and method for performing user authentication based on keystroke dynamics |
US20070198712A1 (en) * | 2006-02-07 | 2007-08-23 | Biopassword, Inc. | Method and apparatus for biometric security over a distributed network |
-
2006
- 2006-04-06 KR KR1020060031215A patent/KR100847532B1/ko not_active IP Right Cessation
-
2007
- 2007-01-09 US US11/651,132 patent/US20070236330A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040068548A (ko) * | 2001-12-12 | 2004-07-31 | 인터내셔널 비지네스 머신즈 코포레이션 | 행동 모델을 사용한 비-개입적 화자 인증 방법 및 시스템 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190018202A (ko) | 2017-08-14 | 2019-02-22 | 인터리젠 주식회사 | 키스트로크 패턴을 이용한 사용자 인증방법 및 장치 |
KR20190018197A (ko) | 2017-08-14 | 2019-02-22 | 인터리젠 주식회사 | 사용자 인증방법 및 장치 |
KR102491687B1 (ko) * | 2021-09-02 | 2023-01-20 | 김종덕 | 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램 |
KR102504100B1 (ko) * | 2021-09-02 | 2023-02-24 | 김종덕 | Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치 |
Also Published As
Publication number | Publication date |
---|---|
US20070236330A1 (en) | 2007-10-11 |
KR20070099887A (ko) | 2007-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100847532B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 | |
JP5805040B2 (ja) | 人物認証用辞書更新方法、人物認証用辞書更新装置、人物認証用辞書更新プログラム及び人物認証システム | |
KR20170025802A (ko) | 지문 인식 기반 인증 방법 및 장치 | |
CN103548031A (zh) | 图片手势认证 | |
CN101365193A (zh) | 用于基于用户行为模式执行用户认证的系统和方法 | |
JP2014164367A (ja) | 認証装置及びプログラム | |
US20100045787A1 (en) | Authenticating apparatus, authenticating system, and authenticating method | |
KR100876628B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
WO2020136763A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
CN104142796A (zh) | 一种终端的解锁方法及终端 | |
TWI754964B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
JP4057501B2 (ja) | 認証システム及びコンピュータ読み取り可能な記憶媒体 | |
CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
JP2007265219A (ja) | 生体認証システム | |
CN110546638A (zh) | 生物特征认证的改进 | |
JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP5895751B2 (ja) | 生体認証装置、リトライ制御プログラム及びリトライ制御方法 | |
JP2002140708A (ja) | 指紋による個人認証システムおよび方法 | |
JP7358574B2 (ja) | 認証システム、送信装置、受信装置、認証方法、及びプログラム | |
JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
KR101739098B1 (ko) | 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법 | |
JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
JP2004126698A (ja) | 個人認証システムおよび個人認証方法 | |
KR20140036582A (ko) | 지문을 이용한 로그인 방법, 사용자 단말기 및 기록 매체 | |
JP6276890B1 (ja) | 署名照合システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130702 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140707 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150629 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |