KR100876628B1 - 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 - Google Patents
사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 Download PDFInfo
- Publication number
- KR100876628B1 KR100876628B1 KR1020080028300A KR20080028300A KR100876628B1 KR 100876628 B1 KR100876628 B1 KR 100876628B1 KR 1020080028300 A KR1020080028300 A KR 1020080028300A KR 20080028300 A KR20080028300 A KR 20080028300A KR 100876628 B1 KR100876628 B1 KR 100876628B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- behavior pattern
- input
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Abstract
본 발명은 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기, 인증 장치 및 인증 방법에 관한 것으로서, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기에 있어서, 사용자를 인증하기 위하여 사용자로부터 인증 정보를 입력받는 입력부; 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부; 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함하는 것을 특징으로 하는 사용자 단말기 및 이를 이용한 인증 장치 및 인증 방법을 제공할 수 있다.
사용자 인증, 타이핑 패턴, 행동 패턴, 사용자 단말, 인증 장치
Description
본 발명은 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기, 인증 장치 및 인증 방법에 관한 것으로서, 보다 상세하게는 사용자가 사용자 단말기를 통하여 입력한 인증 정보로부터 사용자의 행동 패턴 정보를 추출하고, 인증 정보와 사용자의 행동 패턴 정보를 이용하여 사용자의 인증을 실시함으로써, 사용자 인증의 보안성을 향상시킬 수 있는 사용자 단말기, 인증 장치 및 인증 방법에 관한 것이다.
은행/증권/공공 서비스뿐만 아니라, 유무선 통신 서비스 회사에서 제공하는 다양한 온라인 서비스를 제공받기 위해서는 단말기의 사용자가 진정한 사용자인지를 판별하기 위한 사용자 인증이 요구된다. 종래, 사용자를 인증하기 위한 방법으 로서는, ID(Identifier)와 인증 패스워드를 입력하도록 하고 이를 비교하는 방법이 널리 사용되고 있는데, 각종 온라인 서비스 가입시에 ID와 인증 패스워드를 등록하고, 이후 서비스를 이용하기 위하여 서비스 제공 서버에 접속할 때마다 ID와 인증 패스워드를 인증 정보로서 입력받고, 입력받은 인증 정보와 최초 서비스 가입시에 등록한 ID 및 인증 패스워드를 비교하여 사용자를 인증하는 방법이다.
그러나, 이러한 인증 방식은 ID나 인증 패스워드 등은 사용자의 주민등록번호, 전화 번호 뒷자리 등과 같이 타인이 쉽게 유추해 낼 수 있는 것들을 사용하는 경우가 많아 근본적으로 유출되기 쉽다는 문제점이 있다. 또한, ID나 인증 패스워드 등이 해킹 등에 의해서도 통째로 유출되는 경우도 흔히 발견되고 있으며, 이러한 경우 일단 정보가 도난 또는 유출된 이후에는 정보를 획득한 제3자의 사용을 방지할 수 있는 방법이 없다.
또한, 소위 QWERTY 자판을 사용하여 인증 정보를 입력할 수 있는 단말기를 사용하는 경우에는 자판상의 모든 키(숫자/문자/도형)를 이용하여 비교적 복잡한 인증 패스워드를 조합/생성할 수 있지만, 예를 들면, 키 매트리스(일반적으로 숫자 키 매트리스)를 입력기로서 구비하고 있는 휴대폰 등의 모바일 기기 사용자의 경우에는 4~6개의 단순한 숫자의 나열을 인증 패스워드로서 입력하는 경우가 일반적이기 때문에, 인증 시스템의 보안이 취약해지는 문제가 있다. 심지어는 그러한 입력기조차 없는 경우도 있다. 또한, 모바일 환경의 특성상, 공공 장소를 이동하면서 인증 패스워드를 입력해야 하는 경우가 대부분이므로, 모바일 환경에서의 사용자 인증의 보안성을 향상시킬 수 있는 방법이 절실히 요구되고 있다.
종래, 이러한 문제점을 해결하기 위한 방법으로서, 사용자의 지문이나 동공 등의 신체적 특성을 인증 정보로서 이용하는 방법이 제시되고 있으나, 지문, 동공 등을 스캔하기 위한 추가적인 하드웨어의 소요가 발생하고, 비용이 증가하는 문제가 있기 때문에 실용화되기 힘든 측면이 있다.
본 발명은 상기한 바와 같은 문제점을 감안하여 안출된 것으로서, 사용자의 인증시 간편한 방법에 의해 사용자에게 불편을 주지 않으면서도 보안성을 향상시킬 수 있는 방법 및 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시키며 간편하게 인증 절차를 수행할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 사용자가 사용자 단말의 타이핑 패턴을 이용한 행동 패턴 정보를 추출하므로, 별도의 행위 없이 간편하게 인증 서비스를 제공받을 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은, 사용자의 인증 정보가 유출된 경우라도, 제3자가 유출된 인증 정보를 사용하여 인증에 성공할 수 있는 확률을 최소화할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.
상술한 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기에 있어서, 사용자를 인증하기 위하여 사용자로부터 인증 정보를 입력받는 입력부, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함하는 것을 특징으로 하는 사용자 단말기를 제공할 수 있다.
여기에서, 상기 입력부는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 행동 패턴 정보 추출부는 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.
또한, 상기 입력부는 사용자의 동작을 인식할 수 있는 동작 인식(gesture recognition) 수단을 포함하며, 상기 행동 패턴 정보 추출부는 사용자가 상기 동작 인식 수단이 감지한 동작 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 동작 인식 수단은 중력을 감지할 수 있는 3축(3-axis) 센서를 포함하도록 구성할 수 있다.
또한, 상기 동작 인식 수단은 사용자가 착용할 수 있는 장치(wearable device)에 설치되어 상기 사용자의 동작을 인식하도록 구성할 수 있다.
또한, 상기 입력부는 영상을 입력할 수 있는 영상 입력 수단을 포함하고, 상 기 행동 패턴 정보 추출부는 상기 영상 입력 수단을 통하여 입력된 영상의 움직임 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 입력부는 음성을 입력할 수 있는 음성 입력 수단을 포함하고, 상기 행동 패턴 정보 추출부는 상기 음성 입력 수단을 통하여 입력된 음성의 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 입력부는 필기 입력 수단을 포함하고, 상기 행동 패턴 정보 추출부는 상기 필기 입력 수단에 입력되는 인증 정보의 필기 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 필기 입력 수단은 터치 스크린 또는 터치 패드를 포함하도록 구성할 수 있다.
또한, 상기 입력부, 상기 행동 패턴 정보 추출부 및 상기 송신부 사이의 정보 전송은 유선 전송 또는 무선 전송에 의해 수행되도록 구성할 수 있다.
본 발명의 다른 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치를 이용한 사용자 인증 방법에 있어서, 상기 사용자 단말기가 사용자로부터 사용자를 인증하기 위한 인증 정보를 입력받는 제1 단계, 상기 사용자 단말기가 입력받은 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출하는 제2 단계, 상기 사용자 단말기가 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 제3 단계 및 상기 인증 장치가 상기 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하 나 이상을 이용하여 사용자 인증을 수행하는 제4 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법을 제공할 수 있다.
여기에서, 상기 사용자 단말기는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 제2 단계는, 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.
또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.
본 발명의 또 다른 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기를 이용하여 사용자 인증을 수행하는 인증 장치에 있어서, 사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 수신하는 수신부, 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 저장하는 데이터베이스 및 상기 수신부가 수신한 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함하는 것을 특징으로 하는 인증 장치를 제공할 수 있다.
여기에서, 상기 인증부는, 상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부 및 상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부를 포함하도록 구성할 수 있다.
또한, 상기 인증부의 인증 결과를 상기 사용자 단말기로 송신하는 송신부를 더 포함하도록 구성할 수 있다.
또한, 상기 행동 패턴 정보는, 사용자가 상기 사용자 단말기에 포함된 타이핑 수단을 이용하여 인증 정보를 타이핑(typing)하여 입력하는 인증 정보의 타이핑 패턴에 기초하여 추출되도록 구성할 수 있다.
또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.
본 발명에 의하면, 사용자의 인증시 간편한 방법에 의해 사용자에게 불편을 주지 않으면서도 보안성을 향상시킬 수 있는 방법 및 장치를 제공할 수 있다.
또한, 본 발명에 의하면, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시키며 간편하게 인증 절차를 수행할 수 있는 방법 및 장치를 제공할 수 있다.
또한, 본 발명에 의하면, 사용자가 사용자 단말의 타이핑 패턴을 이용한 행동 패턴 정보를 추출하므로, 별도의 행위 없이 간편하게 인증 서비스를 제공받을 수 있는 방법 및 장치를 제공할 수 있다.
또한, 본 발명에 의하면, 인증 정보로서 예컨대 ID 및 인증 패스워드 뿐만 아니라 사용자의 행동 패턴 정보를 요구하므로, 사용자 인증 시스템의 보안성을 향상시키는 것이 가능하다. 특히, 정보의 입력이 제한되고 공공 장소에서 인증 정보를 입력해야 하는 모바일 환경에서의 사용자 인증의 보안성을 크게 제고할 수 있다. 또한, 사용자 또는 시스템이 요구하는 수준의 보안성을 용이하게 구현할 수 있다.
또한, 본 발명에 의하면, 사용자의 인증 정보가 유출된 경우라도, 제3자가 유출된 인증 정보를 사용하여 인증에 성공할 수 있는 확률을 최소화할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.
도 1은 본 발명에 의한 사용자 인증 방법을 수행하기 위한 사용자 단말기 및 인증 장치의 전체적인 연결 관계를 개략적으로 나타내는 도면이다.
도 1(a)에 도시된 바와 같이, 본 발명은 인터넷(13)에 연결된 인증 장치(12)에 무선 또는 유선으로 접속된 사용자 단말기(11a, 11b)의 사용자가 진정한 사용자인지를 인증하기 위하여, 인증 패스워드뿐만 아니라 인증 패스워드를 입력하는 사 용자의 행동 패턴 정보도 함께 사용한다.
한편, 도 1(b)에 도시된 바와 같이, 본 발명의 사용자 단말기(14, 15)는 사용자 단말기(14, 15) 자체에 인증 장치 및 데이터베이스를 구비하여, 사용자 단말기(14, 15)내의 자체 인증을 하는 것일 수도 있다.
예를 들면, 여러 명이 인증을 거쳐 동일 단말기를 사용하는 경우의 단말기 또는 자체 잠금 기능을 사용하는 모바일 기기 등이 이에 해당하며, 이외에도, 사용자로부터 인증 정보를 입력받는 입력부, 입력받은 인증 정보로부터 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 구비하는 경우라면, 인증 장치가 사용자 단말기의 내부에 있는지 외부에 있는지와 관계없이 본 발명의 사용자 단말기에 해당한다.
(1) 사용자 단말기
도 2는 본 발명에 의한 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명에 의한 사용자 단말기는 입력부(21), 행동 패턴 정보 추출부(22) 및 송신부(23)를 구비한다.
본 발명의 입력부(21)는 사용자로부터 사용자의 인증에 필요한 인증 정보를 입력받는 사용자 인터페이스에 해당하는 것으로서, 타이핑 수단, 동작 인식 수단, 영상 입력 수단, 음성 입력 수단 또는 필기 입력 수단 등의 모든 종류의 입력 수단 을 포함하며, 특정 형태의 입력 수단으로 제한되지 않는다.
사용자는 입력부(21)를 통하여 사용자를 인증하기 위한 인증 정보를 입력한다. 입력부의 종류와 입력부를 통하여 입력되는 인증 정보에 대해서는 행동 패턴 정보와 관련하여 후술한다.
행동 패턴 정보 추출부(22)는 입력부(21)를 통하여 사용자가 입력한 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출한다. 행동 패턴 정보는 상술한 바와 같이, 사용자의 특징적인 행동 패턴을 나타낼 수 있는 모든 정보를 포함하는 개념으로서, 이하에서 그 대표적인 예를 몇 가지 설명한다.
(가) 타이핑 패턴
타이핑 패턴은 키보드, 키패드 등의 타이핑 수단을 통하여 인증 정보를 입력할 때의 사용자의 타이핑 패턴을 의미한다. 즉, 인증 정보로서 문자/숫자/기호 등의 조합으로 이루어진 ID 또는 인증 패스워드를 사용하는 경우, 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 것이다. 이 경우에, 인증 정보를 입력받는 입력부(21)는 키보드, 키패드 등의 타이핑 수단을 포함한다.
보다 구체적으로 인증 정보를 입력하는 타이핑 패턴은 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간(duration), 각각의 키가 입력될 때의 압력 또는 입력되는 키와 키 사이의 인터벌(interval) 등으로부터 구할 수 있다.
도 3(a) ~ (e)는 사용자가 인증 정보로서 인증 패스워드 "1, 3, 5, 7"을 입력하는 경우에 있어서, 인증 정보가 입력되는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 예를 나타내는 도면이다. 이하 각각에 대해서 설명한다.
① 입력 지속시간(duration)
각각의 키가 입력되는 입력 지속시간이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7" 이 입력부(21)를 통하여 입력될 때, 키가 얼마나 오랫동안 입력되었는지를 의미한다. 예를 들어, 도 3(a)에 도시된 바와 같이, "1"이 300㎳동안 입력되고, "3"이 500㎳동안 입력되고, "5"가 700㎳동안 입력되고, "7"이 250㎳동안 입력되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 입력 지속시간은 "300㎳, 500㎳, 700㎳, 250㎳"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 입력 지속시간 "300㎳, 500㎳, 700㎳, 250㎳"는 그대로 행동 패턴 정보로서 인증 장치에 송신될 수도 있고, 일정한 기준에 따라 치환된 값이 송신될 수도 있다.
상기 입력 지속시간을 일정한 기준에 따라 치환하여 송신하는 경우에 대하여 좀더 살펴보면, 사용자 또는 인증 시스템이 요구하는 보안 수준에 따라 입력 지속시간을 최소 2개 이상의 값으로 치환할 수 있다. 즉, 요구되는 보안의 수준이 극히 낮을 경우에는 상기 입력 지속시간을 1 또는 0의 2개의 값으로 치환할 수 있는데, 예를 들어, 입력 지속시간이 500㎳(기준 시간) 이상인 경우는 "1"로, 500㎳ 미만인 경우는 "0"으로 치환한다면, 상기 입력 지속시간은 "0, 1, 1, 0"으로 치환되어 인증 장치에 송신된다.
요구되는 보안의 수준이 높아질수록, 보다 세분화된 기준 시간을 사용하여, 입력 지속시간을 여러 단계의 값으로 치환할 수 있다. 예를 들어, 입력 지속시간을, 250㎳ 미만은 "0", 250㎳ 이상에서 750㎳ 미만은 "1", 750㎳ 이상은 "2" 와 같이 3개의 값으로 치환할 수도 있다. 이와 같이, 3개의 값으로 치환하면, 2개의 값으로 치환하는 경우와 비교하였을 때, 보다 정확한 인증 패스워드의 입력이 요구되므로, 인증 시스템의 보안성이 향상된다.
② 압력
각각의 키가 입력되는 압력이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부(21)를 통하여 입력될 때, 입력부(21)에 가해지는 압력을 의미한다. 입력부(21)는 압력을 측정하는 수단을 구비하고 있어야 한다. 예를 들어, 도 3(b)에 도시된 바와 같이, "1"을 입력하는데 700Pa, "3"을 입력하는데 500Pa, "5"를 입력하는데 170Pa, "7"을 입력하는데 250Pa의 압력이 측정되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 압력은 "700Pa, 500Pa, 170Pa, 250Pa"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.
상기 압력을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
③ 인터벌
키와 키 사이의 인터벌이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부를 통하여 입력될 때, 임의의 2개의 키 사이의 입력 시간 간격을 의미하는데, 예를 들어, 도 3(c)에 도시된 바와 같이, "1"을 입력한 후, 600㎳가 경과한 시점에서 "3"을 입력하고, 다시 300㎳가 경과한 시점에서 "5"를 입력하고, 다시 1000㎳가 경과한 시점에서 "7"을 입력하였다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 인터벌은 "600㎳, 300㎳, 1000㎳"가 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다. 또는, 예컨대, "1"과 "5"사이의 인터벌을 행동 패턴 정보로서 이용할 수도 있다. 인증 패스워드를 모두 입력하였음을 확인하는 확인키를 입력하는 경우라면, 인증 패스워드의 마지막 키 "7"을 입력하고 확인키가 입력될 때까지의 시간 간격도 인터벌에 포함시킬 수 있다.
상기 인터벌을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.
또한, 도 3(d)에 도시된 바와 같이 하나의 키가 입력되는 시간으로부터 다음 키가 입력될 때까지의 시간(latency)을 행동 패턴 정보로 이용할 수도 있고, 도 3(e)에 도시된 바와 같이 측정된 입력 지속시간을 그래프로 표시하고, 그래프의 정점을 잇는 선분이 수평축과 이루는 각을 행동 패턴 정보로 이용할 수도 있다.
이외에도, 도 3(a) 내지 (e)에 도시된 타이핑 패턴 정보를 임의로 조합하여 행동 패턴 정보로 이용할 수도 있다. 즉, 인증 정보를 입력하는 타이핑 패턴에 기초하여 구할 수 있는 모든 형태의 정보를 행동 패턴 정보로 이용할 수 있으며, 본 발명의 타이핑 패턴도 위에서 열거한 세가지(입력 지속시간, 압력, 인터벌)로 한정되는 것은 아니다.
행동 패턴 정보 추출부(22)에서 행동 패턴 정보를 추출하는 동작은 입력부(21)를 통하여 모든 인증 정보가 입력된 후에 일괄적으로 실시될 수도 있고, 입력부(21)를 통하여 인증 정보를 구성하는 각각의 키가 입력될 때마다 개별적으로 실시될 수도 있다.
도 4(a)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 일예를 나타내는 도면이며, 도 4(b)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 다른 일예를 나타내는 도면이다. 도 4(a) 및 (b)에서 보는 바와 같이, 행동 패턴 정보 추출부(22)에서 추출한 행동 패턴 정보는 입력부(21)에서 입력받은 인증 정보와 분리되어 별개로 존재할 수도 있고, 인증 정보와 융합된 형태로 존재할 수도 있다.
(나) 동작 패턴
동작 패턴은 인증 정보로서 입력받은 사용자의 동작의 특징적인 패턴을 의미한다. 이 경우에, 인증 정보를 입력받는 입력부는 사용자의 동작을 인식할 수 있는 수단이어야 하며, 그 예로서는 중력을 감지할 수 있는 3축 센서(3-axis sensor) 또는 사용자의 신체에 착용되어 사용자의 동작을 인식하는 웨어러블 장치(wearable device)가 있다.
사용자 단말기를 상하, 좌우로 움직이면 그 이동 방향을 감지할 수 있는 3축 센서(3축 지자계 센서, 3축 가속도 센서)를 채택하여, 사용자 단말기의 움직임을 감지하고 이를 수치화하는 것이 가능하며, 이것을 행동 패턴 정보로서 이용할 수 있다. 예를 들어, 사용자 단말기를 상하로 두번, 좌우로 한번, 우대각선을 따라서 한번 이동하는 것을 인증 정보로서 입력받아서, 이로부터 행동 패턴 정보를 추출하여 사용자 인증에 사용할 수 있다. 보다 자세하게는, 그 동작의 폭, 동작 속도 등을 구체적으로 수치화하여 이용할 수도 있다.
사용자가 착용할 수 있는 장치(wearable device)는 데이터 글로브(data glove)가 대표적이다. 데이터 글로브는 손가락 및 팔목의 운동이나 위치를 측정하는 유동적인 센서를 가진 장갑으로서, 손가락 및 팔목의 동작을 측정하고 그 정보를 3차원의 좌표 형식으로 변환해주는 장치이다. 사용자는 데이터 글로브를 착용한 상태에서, 손가락 또는 손목의 동작으로 규정된 인증 정보를 입력하게 되고, 이로부터 수치화된 행동 패턴 정보가 추출되어 사용자의 인증에 이용된다. 예를 들어, 다섯 손가락을 차례로 구부리는 순서, 시간, 속도, 각도 등을 수치화한 값을 행동 패턴 정보로서 이용할 수 있다.
(다) 영상의 움직임 패턴
영상의 움직임 패턴은 영상 입력 수단을 통해 입력된 영상으로부터 감지할 수 있는 특정 객체의 움직임 패턴을 의미한다.
특정 객체의 움직임으로부터 행동 패턴 정보를 추출한다는 점에서 동작 인식의 경우와 다소 유사하지만, 영상의 움직임 패턴은 움직임을 직접 감지하는 동작 패턴의 경우와는 달리, 일단 입력부(21)에 입력된 영상으로부터 특정 객체의 움직임을 감지한다는 점에서 동작 인식의 경우와 상이하다.
영상 입력 수단으로는 카메라 등을 들 수 있으며, 특정 객체의 움직임 예컨대, 눈을 깜박거리는 횟수와 속도, 손가락이 움직이는 궤적과 속도 등을 인증 정보로 하고 이로부터 행동 패턴 정보를 추출할 수 있다. 즉, 이 경우 인증을 하기 위해서는 카메라를 통하여 인증 정보에 해당하는 영상을 입력받고, 입력받은 영상으로부터 특정 객체의 움직임을 추출하고 이것을 수치화하여 행동 패턴 정보로 사용하는 것이다.
(라) 음성 패턴
음성 패턴은 음성 입력 수단으로부터 입력된 음성으로부터 추출될 수 있는 특징적인 음성 패턴을 의미한다.
사용자 특유의 음색 등 사용자의 선천적 특징이 아니라, 사용자의 후천적 특징으로서, 말하는 속도, 억양 등을 행동 패턴 정보로서 활용할 수 있고, 사용자가 임의로 정한 음성 패턴을 행동 패턴 정보로서 활용할 수도 있다.
사용자는 인증 정보 및 행동 패턴 정보 등록시에 일정한 음성 패턴을 등록할 수가 있고, 사용자 인증시에 음성 입력 수단으로부터 입력된 음성으로부터 음성 패턴을 추출하여 등록된 음성 패턴과의 일치 여부의 확인을 통해 사용자의 인증을 실 시할 수 있다. 예를 들면, 인증 정보로서 자신의 이름 "홍길동"을 음성으로 등록하는 경우, "홍"과 "동"은 낮은 음성으로 길게, "길"은 높은 음성으로 짧게 등록하면, 인증시에도 그와 같은 고저장단으로 음성 인증 정보를 입력해야 인증에 성공할 수 있게 된다. 이와 같은 경우에, 음성 인증 정보인 "홍길동"에 대한 음성 패턴은 "홍길동"을 발음하는 고저장단을 수치화한 정보가 되는 것이다.
음성 입력 수단으로는 마이크 등을 들 수 있으며, 마이크를 통하여 인증 정보에 해당하는 음성을 입력받고, 입력받은 음성으로부터 특징적 음성 패턴을 추출하고, 이것을 수치화하여 행동 패턴 정보로 사용할 수 있다.
(마) 필기 패턴
필기 패턴은 터치 스크린 또는 터치 패드와 같은 필기 입력 수단에 입력된 인증 정보로부터 특징적 필기 패턴을 감지하고, 이것으로부터 행동 패턴 정보를 추출하여 사용자 인증에 이용하는 것이다.
터치 스크린 또는 터치 패드에 사용자가 직접 서명(signature)을 실시하고, 이것을 사용자의 인증에 이용하는 방법은 널리 통용되고 있다. 그러나 기존의 방법은 사용자 서명의 형태의 유사성만을 기준으로 사용자의 인증을 실시하는 것인 반면에, 본 발명에서는 필기 입력된 사용자의 서명의 형태뿐만 아니라, 이로부터 추출된 특징적 필기 패턴을 행동 패턴 정보로 이용하여 사용자 인증을 실시한다.
즉, 서명이 입력되는 순서, 방향성, 특정 획을 입력하는 속도 및 압력의 변화 등 사용자의 필기 습관으로부터 유래되는 특징적인 필기 패턴을 행동 패턴 정보 로서 활용한다. 이러한 특징적인 필기 패턴은 사용자의 필기 습관으로부터 유래될 수도 있고, 사용자가 임의로 정할 수도 있다.
이 경우에, 사용자의 서명 등을 입력하는 필기 입력 수단으로는 터치 스크린 또는 터치 패드가 대표적이지만, 이와 같은 장치로 한정되는 것은 아니며, 명칭 여하에 불구하고 사용자의 특징적인 필기 패턴을 인식할 수 있는 수단 전부를 포함한다. 이와 같은 필기 패턴을 행동 패턴 정보로서 사용자 인증에 이용하고자 하는 사용자는 인증 정보 등록시에 특징적 필기 패턴을 포함하는 서명을 하게 되고, 서명과 함께 특징적 필기 패턴이 수치화되어 행동 패턴 정보로서 등록된다.
이상, 본 발명의 특징인 행동 패턴 정보에 대해서 몇 가지 예를 언급하였으나, 본 발명의 행동 패턴 정보는 상술한 예로 한정되는 것은 아니며, 사용자의 신체적 특징(지문, 동공, 음색 등)이 아닌 사용자의 행동적 특징에 해당하는 모든 정보를 포함하는 것이다.
본 발명의 송신부(23)는 입력부(21)로부터 입력받은 인증 정보 또는 행동 패턴 정보 추출부(22)로부터 추출된 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신한다. 송신부(23)가 인증 장치에 송신하는 정보는 도 4(a) 및 (b)에 나타낸 바와 같이, 인증 정보와 행동 패턴 정보가 분리된 형태일 수도 있고, 융합된 형태일 수도 있다.
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 사용자를 인증하기 위한 인증 정보를 입력받는 단계, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계를 포함한다.
(2) 기록 매체
본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현하는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
(3) 인증 장치
도 5는 본 발명에 의한 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 이를 이용한 인증 장치의 일 실시예의 내부 구성을 나타내는 도면이다.
도 5에 도시된 바와 같이, 본 발명에 의한 인증 장치는 데이터베이스(51), 수신부(52), 인증부(53), 송신부(54) 및 데이터베이스 관리부(55)를 구비한다.
도 6은 도 5의 데이터베이스(51)에 인증 정보가 저장되어 있는 형태를 예시한다.
도 6에 도시된 바와 같이, 데이터베이스(51)에 저장되는 사용자 정보는 기본적으로, 사용자를 식별할 수 있는 ID와 사용자가 지정한 인증 패스워드를 포함한다. 사용자가 최초에 인증 서버에 인증 정보를 등록할 때에, 행동 패턴 정보를 사용하는 2차 인증을 선택했는지의 여부에 따라 2차 인증 사용 여부가 Yes 또는 No의 값으로 결정되고, 2차 인증 사용 여부가 Yes인 경우, 사용자 또는 시스템이 선택한 행동 패턴 정보가 저장된다.
데이터베이스에 저장되는 행동 패턴 정보는 사용자 또는 시스템에 따라서, 한 개 이상이 될 수 있다. 행동 패턴 정보는 사용자가 인증 정보를 입력하는 특징적 행동 패턴으로부터 추출되므로, 행동 패턴 정보가 항상 100% 일치할 수는 없고, 어느 정도의 오차 범위를 수용할 필요가 있다. 또한, 행동 패턴 정보 등록시에도 복수 회에 걸쳐 인증 정보를 입력받고 이로부터 행동 패턴 정보를 추출하여 사용하는 것이 바람직하다. 복수 회에 걸쳐 인증 정보를 입력하는 경우에 행동 패턴 정보 역시 복수 개를 추출하게 되는데, 복수 개의 행동 패턴 정보 전체를 데이터베이스에 저장할 수도 있고, 복수 개의 행동 패턴 정보를 수학적으로 가공하여 대표적으로 하나의 행동 패턴 정보를 추출하여 저장할 수도 있다.
도 6에는 사용자가 인증을 위하여 사용하는 행동 패턴 정보마다 허용 오차를 저장하는 것으로 도시하고 있다. 예컨대, ID가 KSK인 사용자는 입력 지속시간과 인 터벌을 행동 패턴 정보로서 사용하고 있고, 입력 지속시간의 허용 오차와 인터벌의 허용 오차를 따로따로 지정하여 저장하고 있다. 그러나 허용 오차는 사용자별로 지정하여 저장할 수도 있는데, 상기 예에서 ID가 KSK인 사용자의 허용 오차로서 하나만 저장할 수도 있다. 허용 오차는 해당하는 행동 패턴 정보와 동일 단위를 사용하는 것일 수도 있고, 행동 패턴 정보에 대한 허용 오차 비율(퍼센티지)로서 정의될 수도 있다.
데이터베이스에 복수 개의 행동 패턴 정보를 저장하고 있는 경우에는, 사용자 인증 시에 입력된 행동 패턴 정보와 데이터베이스에 저장된 복수 개의 행동 패턴 정보를 적절히 비교하여 일치 여부를 인증할 수 있다.
데이터베이스에 저장되는 행동 패턴 정보는 인증 시마다 갱신될 수도 있다. 예를 들면, 사용자 인증이 성공하면, 기존의 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 새로운 행동 패턴 정보로서 등록할 수도 있고, 기존의 행동 패턴 정보에 더하여 인증에 성공한 행동 패턴 정보를 추가할 수도 있다. 또는 데이터베이스에 행동 패턴 정보를 복수 개 저장하고 있는 경우에, 가장 오래된 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 추가할 수도 있다.
데이터베이스에는 사용자 또는 시스템이 선택한 행동 패턴 정보가 무엇인지를 나타내는 정보를 포함할 수 있다. 즉, 행동 패턴 정보로서 타이핑 패턴을 선택하였는지 필기 패턴을 선택하였는지를 나타내거나, 타이핑 패턴을 선택하였다면, 입력 지속시간, 압력, 인터벌 중 어느 정보를 사용하고 있는지를 나타낼 수 있다.
본 발명의 수신부(52)는 사용자 단말기로부터 전송되어 온 사용자의 인증 정 보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신한다. 수신된 정보는 사용자 인증을 위하여 인증부(53)로 전송된다.
본 발명의 인증부(53)는 수신부(52)가 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상과 데이터베이스(51)에 등록된 정보를 비교하여 사용자의 인증을 수행한다.
예를 들면, 인증부(53)는 수신부(52)가 수신한 인증 정보의 ID를 키워드로 해서, 데이터베이스(51)를 검색한다. 데이터베이스(51)에 해당 ID와 일치하는 ID가 검색되지 않으면, 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구한다.
수신부(52)로부터 전송된 인증 정보의 ID와 일치하는 ID가 데이터베이스(51) 검색에서 발견되면, 상기 ID에 대응하는 데이터베이스(51)에 저장된 정보와 수신부(52)가 수신한 정보의 비교가 실시된다. 상기 비교에서 인증 패스워드 및 행동 패턴 정보가 모두 일치해야 인증은 성공하고, 사용자 단말기는 소망하는 온라인 서비스를 제공받을 수 있는 상태로 진입한다. 그러나 상기 두 개의 정보 중 하나라도 일치하지 않는 경우에는 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구하는 화면을 전송한다.
상기 설명에서, 수신부(52)로부터 전송된 인증 정보의 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드의 일치 여부는 100% 일치를 의미한다. 예컨대, 인증 패스워드가 "1, 3, 5, 7"인 경우에, 수신부(52)로부터 전송된 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드는 완전히 일치해야 인증에 성공 한 것이 된다.
그러나 행동 패턴 정보의 일치 여부는 100% 일치를 의미하는 것이 아닐 수도 있다. 상술한 바와 같이, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 일정한 기준에 따라 치환한 값을 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수도 있으나, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 그대로 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수 없는 경우가 있다. 왜냐하면, 사용자의 행동 패턴 정보는 언제나 동일한 것이 아니기 때문에, 어느 정도의 오차 범위를 허용하는 것이 오히려 타당하다. 즉, 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간을 이용하는 경우에서 설명한 바와 같이, 수신부(52)로부터 전송된 행동 패턴 정보는, 인증 패스워드를 입력할 때의 행동 패턴 정보, "300㎳, 500㎳, 700㎳, 250㎳"가 그대로 전송될 수도 있다. 이와 같은 경우에, 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 정확히 일치하는 경우는 실제로 드물고, 일정한 오차 범위내에서의 일치 여부를 확인하는 것이 일반적이다.
이때, 오차 범위를 어떻게 설정하느냐에 따라서 사용자 또는 시스템이 요구하는 보안의 수준을 용이하게 구현할 수 있다. 예컨대, 오차 범위를 10㎳와 같이 매우 작게 설정하면 사용자는 매우 정확한 타이밍으로 인증 패스워드를 입력해야 하므로 보안의 수준이 높아지게 되고, 오차 범위를 100㎳와 같이 크게 설정하면 보 안의 수준이 낮아지게 된다. 상기 데이터베이스(51)에는 사용자 또는 시스템이 선택한 행동 패턴 정보의 종류와 함께, 허용되는 오차 범위를 저장할 수 있다.
본 발명의 인증부(53)는 제 1 인증부와 제 2 인증부를 포함할 수도 있는데, 제 1 인증부는 종래의 인증 장치와 마찬가지로 인증 패스워드(인증 정보)만을 사용하여 사용자의 인증을 수행하며, 제 2 인증부는 인증 정보로부터 추출된 행동 패턴 정보를 사용하여 사용자의 인증을 수행한다. 사용자의 인증을 제 1 인증부에서의 인증으로 끝낼지, 아니면 제 2 인증부의 인증도 수행할지는 최초에 인증 서버에 인증 정보를 등록할 때에 사용자 또는 시스템이 결정한다. 사용자가 제 2 인증을 수행하는지 여부에 관한 정보는 데이터베이스(51)에 기록된다.
사용자 단말기가 인증 서버에 접속하여 사용자의 인증을 수행하는 과정은 도 8, 9를 참조하여 뒤에 자세히 설명한다.
본 발명의 송신부(54)는 인증부(53)에서의 인증 결과를 사용자 단말기에 송신하며, 데이터베이스 관리부(55)는 데이터베이스에 저장된 사용자의 인증 정보 또는 행동 패턴 정보를 수정, 추가 또는 삭제하거나 갱신한다.
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도이다. 이하의 설명에서는 인증 정보로서 ID 및 인증 패스워드를 사용하고, 행동 패턴 정보로서 타이핑 패턴을 사용하는 것으로 가정한다.
서비스 가입자는 가입하고자 하는 서비스에 등록할 때, 통상 ID와 인증 패스워드를 등록한다. 본 발명에서는 ID와 인증 패스워드뿐만 아니라 선택적으로 사용 자의 행동 패턴 정보를 등록할 수 있다. 사용자가 사용자 단말기를 인증 서버에 접속하면, 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S71).
사용자가 인증 정보 등록 화면을 요구하면, 인증 서버는 사용자 인증 정보 등록 화면을 전송한다(S72). 사용자는 ID와 인증 패스워드를 입력하기에 앞서, 행동 패턴 정보를 사용하여 인증을 수행할지 여부 즉, 2차 인증 사용 여부를 결정한다(S73).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 인증 정보로서 ID 및 인증 패스워드를 입력한다(S74). 사용자 또는 시스템이 2차 인증을 하는 경우에는, 어떠한 행동 패턴 정보를 사용할지, 허용 오차 범위는 어느 정도로 할지 등의 행동 패턴 정보와 관련된 정보를 선택한다(S75). 예를 들어, 사용자가 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간과 압력을 행동 패턴 정보로 사용하고자 하는 경우, 행동 패턴 정보로서 입력 지속시간과 압력을 선택한다. 또한, 허용 오차 범위로서 입력 지속시간은 50㎳, 압력은 100Pa을 선택할 수 있다. 또한, 행동 패턴 정보를 그대로 인증 장치에 전송할지 아니면 복수 개의 값으로 치환하여 전송할지를 선택할 수 있으며, 사용자가 원하는 보안의 수준에 따라서 입력 지속시간과 압력을 각각 몇 개의 값으로 치환하여 전송할지를 선택할 수 있다. 상기 행동 패턴 정보와 관련된 정보는 사용자가 선택하는 것으로 설명하였지만, 인증 시스템이 선택할 수도 있으며, 시스템과 사용자가 각각 일부를 선택할 수도 있다.
사용자 또는 시스템이 2차 인증을 하는 경우, 행동 패턴 정보와 관련된 정보가 선택되면, 인증 정보 즉, ID 또는 인증 패스워드의 입력시에 행동 패턴 정보 추 출부에서 행동 패턴 정보를 추출한다(S76).
사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 ID 및 인증 패스워드를, 2차 인증을 하는 경우에는 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버에 전송하여 등록한다(S77).
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도이다.
사용자가 사용자 단말기를 인증 서버에 접속하면 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S81). 사용자가 사용자 단말기의 입력부를 통하여 ID 및 인증 패스워드를 입력하면(S82), 사용자 단말기의 행동 패턴 정보 추출부는 입력된 인증 정보 즉, ID 또는 인증 패스워드로부터 행동 패턴 정보를 추출한다(S83). 이후 사용자 단말기가 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버로 전송하여 사용자 인증을 요구한다(S84). 인증 장치로부터 인증 성공이라는 결과가 전송되면, 사용자는 해당 서비스를 이용할 수 있게 된다(S85, S86). 그러나 인증에 실패하면, 인증 정보의 재입력을 요구하는 화면을 전송받게 되고, 사용자는 인증 정보 등을 다시 입력해야 한다(S85, S82).
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.
인증 장치의 수신부는 사용자 단말기로부터 인증 요구와 함께, ID, 인증 패 스워드 및 행동 패턴 정보를 수신한다(S91). 수신된 정보는 인증 장치의 인증부로 보내지고, 인증부에서는 ID 및 인증 패스워드를 사용하여 1차 인증을 실시한다(S92). ID 및 인증 패스워드를 사용하는 인증 방법은 종래의 인증 방법과 동일하다.
1차 인증에 실패하면 인증 장치의 송신부는 인증 실패라는 결과와 함께 인증 정보의 재입력을 요구하는 화면을 사용자 단말기에 송신한다(S93, S94). 1차 인증에 성공하면 현재 사용자가 전술한 바와 같은 사용자의 행동 패턴 정보를 이용하는 2차 인증을 실시하는 사용자인지 확인한다(S93, S95).
현재 사용자가 2차 인증을 하지 않는 사용자인 경우에는 인증은 성공이며, 사용자는 해당 서버에의 접근이 허락된다(S95, S98).
현재 사용자가 2차 인증을 하는 사용자인 경우에는, 2차 인증을 실시하고(S95, S96), 그 성공 여부에 따라 인증 실패와 인증 정보의 재입력(S97, S94) 또는 인증 성공과 해당 서버에의 접근을 허락하게 된다(S97, S98).
도 1은 본 발명에 의한 사용자 인증 방법을 수행하기 위한 사용자 단말기 및 인증 장치의 전체적인 연결 관계를 개략적으로 나타내는 도면,
도 2는 본 발명에 의한 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면,
도 3(a) 내지 (e)는 인증 정보가 입력되는 타이핑 패턴으로부터 행동 패턴 정보를 추출하는 예를 나타내는 도면,
도 4(a)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보를 나타내는 도면,
도 4(b)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 다른 일예를 나타내는 도면,
도 5는 본 발명에 의한 인증 장치의 일 실시예의 내부 구성을 나타내는 도면,
도 6은 본 발명에 의한 인증 장치의 데이터베이스에 저장되는 정보를 나타내는 도면,
도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도,
도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도,
도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실 시예를 나타내는 순서도이다.
< 도면의 주요 부분의 부호에 대한 설명>
11a, 11b 사용자 단말기
12 인증 장치
21 입력부
22 행동 패턴 정보 추출부
23 송신부
51 데이터베이스
52 수신부
53 인증부
54 송신부
55 데이터베이스 관리부
Claims (19)
- 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기에 있어서,사용자를 인증하기 위하여 사용자로부터 인증 정보를 입력받는 입력부;상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부; 및상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함하되,상기 입력부는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 행동 패턴 정보 추출부는 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하며, 상기 인증 정보의 타이핑 패턴은 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 사용자 단말기.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치를 이용한 사용자 인증 방법에 있어서,상기 사용자 단말기가 사용자로부터 사용자를 인증하기 위한 인증 정보를 입력받는 제1 단계;상기 사용자 단말기가 입력받은 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출하는 제2 단계;상기 사용자 단말기가 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 제3 단계; 및상기 인증 장치가 상기 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 이용하여 사용자 인증을 수행하는 제4 단계를 포함하되,상기 사용자 단말기는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 제2 단계는, 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하며, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 사용자 인증 방법.
- 삭제
- 삭제
- 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기를 이용하여 사용자 인증을 수행하는 인증 장치에 있어서,사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 수신하는 수신부;사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 저장하는 데이터베이스; 및상기 수신부가 수신한 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함하되,상기 행동 패턴 정보는, 사용자가 상기 사용자 단말기에 포함된 타이핑 수단을 이용하여 인증 정보를 타이핑(typing)하여 입력하는 인증 정보의 타이핑 패턴에 기초하여 추출되며, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 인증 장치.
- 제15항에 있어서,상기 인증부는,상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부; 및상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부를 포함하는 것을 특징으로 하는 인증 장치.
- 제15항에 있어서,상기 인증부의 인증 결과를 상기 사용자 단말기로 송신하는 송신부를 더 포함하는 것을 특징으로 하는 인증 장치.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080028300A KR100876628B1 (ko) | 2008-03-27 | 2008-03-27 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080028300A KR100876628B1 (ko) | 2008-03-27 | 2008-03-27 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060031215A Division KR100847532B1 (ko) | 2006-04-06 | 2006-04-06 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080033224A KR20080033224A (ko) | 2008-04-16 |
| KR100876628B1 true KR100876628B1 (ko) | 2008-12-31 |
Family
ID=39573417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080028300A KR100876628B1 (ko) | 2008-03-27 | 2008-03-27 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100876628B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102259156B1 (ko) | 2020-09-28 | 2021-06-01 | 박나은 | 네트워크 환경 내 디바이스 인증 시스템 및 방법 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100986991B1 (ko) * | 2008-10-23 | 2010-10-11 | 전자부품연구원 | 행동 인지 장치 및 행동 인지 시스템과 이를 이용한 행동 인지 처리 방법 |
| KR101521288B1 (ko) * | 2013-11-26 | 2015-05-19 | 국립대학법인 울산과학기술대학교 산학협력단 | 장갑형 무선 입력 장치 및 그 동작 방법 |
| KR102389933B1 (ko) * | 2015-12-16 | 2022-04-21 | 에스케이플래닛 주식회사 | Rf 핑거프린트 기반 사용자 인증 방법 및 장치 |
| KR101823528B1 (ko) * | 2016-11-02 | 2018-01-30 | 충남대학교산학협력단 | 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체 |
-
2008
- 2008-03-27 KR KR1020080028300A patent/KR100876628B1/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102259156B1 (ko) | 2020-09-28 | 2021-06-01 | 박나은 | 네트워크 환경 내 디바이스 인증 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080033224A (ko) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100847532B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 | |
| JP5805040B2 (ja) | 人物認証用辞書更新方法、人物認証用辞書更新装置、人物認証用辞書更新プログラム及び人物認証システム | |
| CN101365193A (zh) | 用于基于用户行为模式执行用户认证的系统和方法 | |
| JP7298945B2 (ja) | 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体 | |
| KR101010977B1 (ko) | 전자결제 서버 및 본인 인증 방법 | |
| KR20120082772A (ko) | 확률적 사용자 인증 장치 및 방법 | |
| CN107615301B (zh) | 指纹相关元素的安全存储 | |
| KR100876628B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
| CN104142796A (zh) | 一种终端的解锁方法及终端 | |
| WO2020136763A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP2010049357A (ja) | 認証装置、認証システム及び認証方法 | |
| TWI754964B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| US10936706B2 (en) | Biometric authentication | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP2007265219A (ja) | 生体認証システム | |
| JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP7358574B2 (ja) | 認証システム、送信装置、受信装置、認証方法、及びプログラム | |
| JP2002140708A (ja) | 指紋による個人認証システムおよび方法 | |
| KR101739098B1 (ko) | 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법 | |
| JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
| JP2004126698A (ja) | 個人認証システムおよび個人認証方法 | |
| JP6276890B1 (ja) | 署名照合システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121224 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20131218 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20141210 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20151218 Year of fee payment: 8 |
|
| LAPS | Lapse due to unpaid annual fee |