KR101762615B1 - Identification system and user terminal using usage pattern analysis - Google Patents
Identification system and user terminal using usage pattern analysis Download PDFInfo
- Publication number
- KR101762615B1 KR101762615B1 KR1020170002560A KR20170002560A KR101762615B1 KR 101762615 B1 KR101762615 B1 KR 101762615B1 KR 1020170002560 A KR1020170002560 A KR 1020170002560A KR 20170002560 A KR20170002560 A KR 20170002560A KR 101762615 B1 KR101762615 B1 KR 101762615B1
- Authority
- KR
- South Korea
- Prior art keywords
- usage pattern
- user
- user terminal
- authentication
- message
- Prior art date
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/26—Speech to text systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H04L9/3244—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- H04M1/72572—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Multimedia (AREA)
- Acoustics & Sound (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Telephonic Communication Services (AREA)
- Computing Systems (AREA)
- Social Psychology (AREA)
Abstract
사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말이 개시된다. 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말은, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함할 수 있다.A user authentication system and a user terminal utilizing an analysis of a usage pattern of a user are disclosed. An authenticated user terminal utilizing an analysis of a usage pattern of a user according to an embodiment of the present invention includes a usage pattern collection unit for collecting usage patterns of a user's user terminal; A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal; And an authentication level adjuster for adjusting the authentication level of the user according to the determination result.
Description
본 발명은 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말에 관한 것이다.The present invention relates to a user authentication system and a user terminal utilizing an analysis of a usage pattern of a user.
전자기기 및 통신 등의 IT 기술의 발달에 따라 각종 업무의 처리가 전자적으로 이루어지고, 구매, 판매와 같은 상거래 및 보험계약, 계좌개설과 같은 금융거래 역시 전자적으로 이루어지고 있다. As the IT technology such as electronic devices and communication develops, various tasks are processed electronically, and financial transactions such as commerce and insurance contracts such as purchase and sale, and account opening are also carried out electronically.
이에 따라 비대면 본인 인증을 위한 각종 방법들이 연구되고 있다. 가장 일반적으로는 ID와 패스워드를 입력하는 단순한 방법부터 지문, 자필서명, 얼굴인식 등 다양한 생체 및 행위 인증을 활용한 방법까지 많은 방법이 대두되고 있다. Therefore, various methods for non - confidential self - certification have been studied. Most commonly, there are many methods from simple methods of inputting ID and password to methods using various biometric and behavior authentication such as fingerprint, handwritten signature, and face recognition.
본 발명은 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말을 제공하기 위한 것이다. According to the analysis result of the utilization pattern of the user terminal such as the smart phone, it is determined that the user is in the possession state and the authentication level is lowered. If the authentication level is different from the usual one, And to provide a user authentication system and a user terminal that utilize a usage pattern analysis of a user that can achieve improved accuracy with simplification of authentication.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the following preferred embodiments.
본 발명의 일 측면에 따르면, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말이 제공된다. According to an aspect of the present invention, there is provided an information processing apparatus including a usage pattern collecting unit for collecting usage patterns of user terminals of a user; A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal; And an authentication level adjusting unit for adjusting the authentication level of the user based on the determination result.
상기 이용패턴은 상기 사용자 단말의 위치에 관한 것이되, 특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.Wherein the usage pattern is related to a location of the user terminal, and the usage pattern analyzing unit analyzes at least one of the GPS information of the user terminal and the identification information of the Wi- It can be judged whether or not it is normal.
상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것이되, 1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.The usage pattern is related to a call history through the user terminal. The usage pattern analyzer determines whether the usage pattern analyzer is normal according to a result of analyzing the communication party and the call duration, and if necessary, It is possible to determine whether the usage pattern analyzing unit is normal according to a result of whether or not the result of STT-converting the voice includes the specified seatedness for the user.
상기 이용패턴은 SNS 사용 내역에 관한 것이되, 1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 사용자에 대해 지정된 특유의 이모티콘을 사용하는지 여부 혹은 문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.The utilization pattern is related to the use history of the SNS. The usage pattern analyzing unit determines whether or not the usage pattern analyzing unit is normal according to the result of analyzing the SNS chatting party and the chatting time, and if the user uses the specific emoticon The input pattern analyzing unit may analyze the input deleted by the backspace when the backspace is input when the character is input and determine whether the input pattern analyzer is normal or not based on whether the input is corresponded to the typed data for the user have.
상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되, 상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다.The usage pattern may include at least one of the location of the user terminal, the call history of the user terminal, the SNS usage history, and the usage share of the application, and the usage pattern analyzer may determine whether the usage pattern is normal .
인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정할 수 있다.The authentication level adjusting unit may set the authentication level of the user relatively low when the usage pattern is analyzed as being normal and may set the authentication level of the user as relatively high when the usage pattern is analyzed as abnormal.
상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함할 수 있다.And a message transmission unit for transmitting the personal authentication level adjusted by the authentication level adjustment unit in the form of a message.
메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되, 상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송할 수 있다.And a key registration unit for registering a private key paired with a public key to be registered in the message authentication server with the user terminal, wherein the message transmission unit transmits the authentication level message to the web server by encrypting the authentication level message with the private key.
한편 본 발명의 다른 측면에 따르면, 사용자의 이용패턴을 수집하고 분석하여 상기 이용패턴이 정상적인지 여부에 따라 조정된 본인 인증 수준을 개인키로 암호화한 본인 인증 수준 메시지를 전송하는 사용자 단말; 암호화된 상기 본인 인증 수준 메시지를 수신하고, 상기 본인 인증 수준 메시지의 메시지 인증이 성공된 경우에 한해 상기 본인 인증 수준 메시지에 포함된 상기 본인 인증 수준에 따라 수준별 로그인을 수행하는 웹 서버; 및 상기 개인키에 대응되는 공개키가 등록되고, 상기 웹 서버로부터의 메시지 인증 요청에 따라 암호화된 상기 본인 인증 수준 메시지를 상기 공개키로 복호화하여 메시지 인증을 수행하여 상기 웹 서버로 인증 결과를 전송하는 메시지 인증 서버를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템이 제공된다. According to another aspect of the present invention, there is provided a user terminal for collecting and analyzing a usage pattern of a user and transmitting a personal authentication level message in which the personal authentication level adjusted according to whether the usage pattern is normal is encrypted with a private key; A web server that receives the encrypted authentication level message and performs log level login according to the authentication level of the user included in the authentication level message only when the authentication of the authentication level message of the user is successful; And a public key corresponding to the private key is registered. The public key is decrypted by the public key in accordance with the message authentication request from the web server, and the message authentication is performed to transmit the authentication result to the web server There is provided a personal authentication system utilizing a usage pattern analysis of a user including a message authentication server.
상기 메시지 인증 서버는 상기 공개키로 복호화가 성공한 경우 메시지 인증 성공을 상기 인증 결과로 전송하고, 상기 공개키로 복호화가 실패한 경우 메시지 인증 실패를 상기 인증 결과로 전송할 수 있다.The message authentication server transmits the message authentication success as the authentication result when the decryption is successful with the public key, and may transmit the message authentication failure as the authentication result when decryption is failed with the public key.
상기 메시지 인증 서버는 메시지 인증 성공의 경우 복호화된 상기 본인 인증 메시지를 상기 웹 서버로 전송할 수 있다.The message authentication server can transmit the decrypted identity authentication message to the web server in the case of message authentication success.
상기 웹 서버는 상기 본인 인증 수준에 상응하여 자필서명, 홍채인식, 지문인증, 비밀번호 입력 중 지정된 n개에 대한 확인만으로도 로그인이 되게 할 수 있다.The web server may be able to log in by only checking the n specified ones of the handwritten signature, iris recognition, fingerprint authentication, and password input corresponding to the authentication level of the user.
전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features, and advantages will become apparent from the following drawings, claims, and detailed description of the invention.
본 발명의 실시예에 따르면, 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 효과가 있다.According to the embodiment of the present invention, when the result of analyzing the usage pattern of the user terminal such as the smart phone is the same as usual, the user is judged to be in the possession state and the degree of the personal authentication is lowered. It is possible to simplify the authentication of the user by increasing the authentication level and to obtain the improved accuracy.
도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도,
도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도,
도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도,
도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도,
도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도. Brief Description of the Drawings Fig. 1 is a schematic block diagram of a user terminal for authenticating a user using analysis of a usage pattern of a user according to an embodiment of the present invention; Fig.
FIG. 2 is a flow chart of the authentication method performed by the user terminal of FIG. 1,
FIG. 3 is a schematic block diagram of a personal authentication system utilizing a user's usage pattern analysis according to an exemplary embodiment of the present invention,
4 is a schematic block diagram of a financial server included in the personal authentication system,
5 is a schematic block diagram of a message authentication server included in the identity authentication system.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.It is to be understood that the components of the embodiments described with reference to the drawings are not limited to the embodiments and may be embodied in other embodiments without departing from the spirit of the invention. It is to be understood that although the description is omitted, multiple embodiments may be implemented again in one integrated embodiment.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도이고, 도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도이다. FIG. 1 is a schematic block diagram of a user terminal for authenticating a user using an analysis of a usage pattern of a user according to an embodiment of the present invention, and FIG. 2 is a flowchart of a user authentication method performed in the user terminal of FIG. 1 .
본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말(100)은 사용자의 이용패턴을 수집하고 분석하여 사용자가 평상시 이용하던 패턴과 유사한 정도에 따라 본인 소지 여부를 판정하여 본인 인증이 요구되는 상황에서 본인 인증 수준을 조정할 수 있도록 한 것을 특징으로 한다. The
본 실시예에 따른 본인 인증을 위한 사용자 단말(100)은 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)를 포함한다. 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)는 스마트폰과 같은 사용자 단말(100)에 설치되는 어플리케이션 형태의 소프트웨어로 구현될 수 있다. The
이용패턴 수집부(110)는 사용자 단말(100)을 이용하는 사용자의 이용패턴에 관한 정보를 수집한다(단계 S10). 이용패턴 수집은 현 시점으로부터 미리 지정된 시간(예컨대, 3시간) 이내로 한정될 수 있다. 이는 분실 등으로 인해 사용자 단말(100)의 최근 상태에 변경사항이 발생했음에도 불구하고 예전에 수집된 정보에 의해 사용자 단말(100)의 최근 상태 파악에 어려움이 있을 수 있기 때문이다. The usage
이용패턴의 수집 시간은 수집대상인 사용자의 연령, 거주지 등과 같은 사용자 속성, 이용패턴의 종류 중 적어도 하나에 따라 다양하게 설정될 수 있다. The collection time of the usage pattern can be variously set according to at least one of the user attributes such as the age and the residence of the user to be collected, and the type of the usage pattern.
수집대상이 되는 이용패턴은 사용자 단말의 위치 정보, 사용자 단말을 통한 통화 정보, 사용자 단말을 이용한 SNS(소셜 네트워크 서비스) 이용 정보, 어플리케이션 사용 점유율 중 적어도 하나를 포함할 수 있다. The utilization pattern to be collected may include at least one of location information of the user terminal, call information through the user terminal, SNS (social network service) utilization information using the user terminal, and application usage share.
이용패턴 분석부(120)는 이용패턴 수집부(110)에 의해 수집된 이용패턴을 분석하여 정상적인지 여부를 판단한다(단계 S15). 이용패턴이 정상적이라는 것은 사용자 단말(100)에 대해 지정된 사용자에 의해 수행될 것으로 예상되는 이용패턴을 가짐을 의미한다. The usage
이용패턴이 사용자 단말의 위치 정보인 경우의 분석은 다음과 같다. The analysis when the usage pattern is the location information of the user terminal is as follows.
지정된 사용자가 해당 사용자 단말(100)을 소지하고 있다면, 사용자가 있을 것으로 예상되는 위치에 사용자 단말(100)이 있는지 여부를 파악한다. If the designated user has the
예컨대, 사용자의 주된 위치가 집과 회사인 경우, 사용자 단말(100)에 의해 수집된 위치 정보가 해당 사용자에 대해 설정된 집 혹은 회사라면 정상적인 것으로 판단하지만, 집 혹은 회사가 아닌 제3의 장소라면 현재 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. For example, if the main location of the user is home and company, it is determined that the location information collected by the
이러한 사용자 단말의 위치 정보는 시간 정보와 연관되어 분석에 이용될 수도 있다. 예컨대, 사용자에 대해 설정된 위치가 집과 회사인 경우, 평일 업무 시간(예. 월~금 오전 9시~18시)이라면 사용자 단말의 위치가 회사 혹은 그 근방인 경우에 한해 이용패턴이 정상적이고, 평일 업무 시간임에도 불구하고 사용자 단말의 위치가 집이라면 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. The location information of the user terminal may be used for analysis in association with the time information. For example, if the position set for the user is home and company, if the user terminal is located at the company or its vicinity, the usage pattern is normal if it is a weekday business hours (e.g., 9:00 to 18:00 from Monday to Friday) If the location of the user terminal is home even though it is weekday business hours, it can be judged that the usage pattern is abnormal.
본 실시예에서 이용패턴의 분석에 이용되는 사용자 단말의 위치 정보는 GPS 값일 수 있다. 이를 위해 이용패턴 수집부(110)는 사용자 단말(100)에 별도 구비된 GPS 모듈로부터 사용자 단말의 위치 정보를 획득할 수 있다. The location information of the user terminal used in the analysis of the usage pattern in this embodiment may be a GPS value. For this, the usage
또는 사용자 단말의 위치 정보는 해당 사용자 단말(100)이 접속한 와이파이 공유기의 식별 정보일 수 있다. 앞서 설명한 GPS 값은 사용자 단말(100)이 실외에 위치하는 경우에는 정확한 위치를 알려주지만, 실내에 위치하는 경우에는 GPS 신호가 수신되지 않아 활용될 수 없게 된다. 따라서, 최근 스마트폰과 같은 사용자 단말(100)에서 많이 사용되고 있는 와이파이(WiFi) 통신을 활용할 수 있다. Or the location information of the user terminal may be the identification information of the Wi-Fi router connected to the
와이파이 통신을 위해서는 사용자 단말이 실내 임의의 위치에 설치된 와이파이 공유기에 접속해야 하며, 이 때 접속되는 와이파이 공유기는 타 와이파이 공유기와는 식별 가능한 식별정보(예컨대, 맥 어드레스(Mac Address))를 가지고 있다. 이 때 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보가 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보 중 하나인 경우에는 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 하지만, 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보를 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보들과 비교했을 때 동일한 정보가 없을 경우에는 사용자 단말이 이전에 위치한 적이 없는 장소에 있는 것으로 보고, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. In order to perform Wi-Fi communication, a user terminal must access a Wi-Fi router installed in an arbitrary position in the room. At this time, the connected Wi-Fi router has identification information (for example, a MAC address) that can be distinguished from the other Wi-Fi router. At this time, if the identification information of the WiFi router currently connected to the user terminal is one of the identification information of the WiFi router that has the history of connection previously registered in the database, it can be determined that the usage pattern of the user terminal is normal. However, when the user terminal compares the identification information of the WiFi router currently connected with the identification information of the WiFi router with the history of connection previously registered in the database, if the same information does not exist, It can be determined that the usage pattern of the user terminal is abnormal.
다음으로 이용패턴이 사용자 단말을 통한 통화 정보인 경우의 분석은 다음과 같다. Next, the analysis when the usage pattern is call information through the user terminal is as follows.
사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 자주 통화를 하던 상대방과 통화한 것으로 분석된 경우, 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 여기서, 사용자에 의해 통화의 빈번함 정도가 지정되거나 과거 이력을 분석한 결과에 따라 통화 횟수가 많은 상위 몇 명을 이용패턴 분석 시 정상패턴 판단을 위한 기준으로 설정될 수 있다. As a result of checking the latest call history of the user terminal, it can be judged that the usage pattern of the user terminal is normal when it is analyzed that the user has frequently communicated with the caller in comparison with the past history registered in the database. Herein, the frequency of calls may be designated by the user, or the top few persons having a large number of calls may be set as a criterion for determining a normal pattern in the usage pattern analysis according to a result of analysis of past history.
하지만, 사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 처음 통화하거나 자주 통화하던 상대방이 아닌 경우, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다. 또한, 최신 통화 내역을 분석한 결과, 특정 상대방과의 통화시간이 데이터베이스에 기 등록된 과거 이력과 비교할 때 비정상적으로 길거나 짧을 경우에도 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다. However, as a result of checking the latest call history of the user terminal, it can be determined that the usage pattern of the user terminal is abnormal when the user is not the first user to talk or frequently call, compared with the past history registered in the database. Also, as a result of analyzing the latest call history, it can be determined that the usage pattern of the user terminal is abnormal even when the call time with a specific counterpart is abnormally long or short compared with the past history registered in the database.
또한, 사용자 단말의 최신 통화 내역에 대한 음성을 STT(Speech to Text) 변환한 결과를 분석하여, 사용자에 상응하는 말투를 포함하는지 여부에 따라 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수도 있다. In addition, the result of STT (Speech to Text) conversion of the voice of the latest call history of the user terminal may be analyzed, and it may be determined whether the usage pattern of the user terminal is normal or not according to whether or not the voice corresponding to the user is included .
사용자에 상응하는 말투는 데이터베이스에 등록된 과거의 통화 내역에 대한 분석을 통해 대화에 중요하게 사용되는 키워드 이외에 불필요하지만 해당 사용자에 대해 미리 지정된 횟수 이상으로 자주 등장하는 특유의 추임새(예. '음~', '아~' 등)를 포함할 수 있다. The user's corresponding speech is analyzed by analyzing past call history registered in the database, but it is unnecessary in addition to keywords that are important for conversation, but there is a unique kind of churning frequently appearing more frequently than the predetermined number of times for the user (for example, ',' Ah ~ ', etc.).
다음으로 이용패턴이 사용자 단말을 이용한 SNS 사용 내역인 경우의 분석은 다음과 같다. Next, the analysis of the case where the usage pattern is the use history of the SNS using the user terminal is as follows.
사용자 단말에서 최근 사용한 SNS의 내용을 분석한 결과, 사용자 단말을 통해 채팅을 수행할 때 SNS 상대방이 누구인지 그리고 채팅 시간이 언제인지를 분석하여 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수 있다. 데이터베이스에 기 등록된 과거 이력에 기초할 때 미리 지정된 임계치 이상으로 채팅을 자주 하던 상대방인지, 해당 상대방과의 채팅 시간이 평상시 자주 채팅을 하던 시간인지 여부에 따라 이용패턴의 정상 여부가 판단될 수 있다. As a result of analyzing the content of the recently used SNS in the user terminal, it can be determined whether the usage pattern of the user terminal is normal by analyzing who is the SNS partner and when the chat time is when performing chat through the user terminal . It is possible to determine whether the usage pattern is normal based on whether the chat partner has frequently chatted with the chat partner more frequently than the predetermined threshold based on the past history registered in the database .
또한, SNS의 게시글에 대해 답글을 달 때에 해당 사용자가 자주 사용하는 특유의 문구 혹은 이모티콘이 존재하는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. Also, when replies are posted to the SNS posts, it can be determined that the usage pattern of the user terminal is normal when there is a unique phrase or emoticon frequently used by the user.
혹은 채팅을 수행하거나 답글을 달기 위해 문자를 입력하는 과정에서 오타를 수정하기 위한 백스페이스가 입력될 때 백스페이스에 의해 삭제된 이전 입력을 분석할 수도 있다. 삭제된 이전 입력이 사용자에 상응하여 데이터베이스에 등록되어 있는 오타 데이터에 포함되는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 오타 데이터는 백스페이스 입력에 따라 삭제된 이전 입력을 일정 기간 이상 수집한 결과일 수 있다. 이는 문자 입력 과정에서 사용자마다 자주 틀리는 문자 입력 결과를 활용한 것이다. Or to analyze a previous input that was deleted by backspace when entering a backspace to correct a typo in the process of chatting or typing letters to reply. If the deleted previous input is included in the typedata registered in the database corresponding to the user, it can be determined that the usage pattern of the user terminal is normal. The typedata may be the result of collecting the previous input that has been deleted according to the backspace input for more than a predetermined period of time. This is based on the result of inputting characters that are frequently wrong in the process of inputting characters.
다음으로 이용패턴이 사용자 단말의 어플리케이션 사용 점유율인 경우의 분석은 다음과 같다. Next, the case where the usage pattern is the application usage share of the user terminal is as follows.
사용자 단말에서 최근 실행된 어플리케이션들에 대해 그 사용 점유율을 분석하여, 해당 사용자에 대해 기 설정된 사용 점유율과 일정 비율 이상의 유사성을 가질 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 예컨대, 사용자마다 자주 사용하게 되는 어플리케이션이 다를 수 있고, 동일 어플리케이션들을 사용하더라도 사용자 성향에 따라 어플리케이션별 사용시간이 다를 수 있다. 따라서, 최근 일정 시간 동안 사용된 어플리케이션들의 종류와 그 사용 점유율로부터 사용자 단말의 사용자에 대한 성향을 추정할 수 있게 되는 것이다. It is possible to determine that the usage pattern of the user terminal is normal when the usage share of recently executed applications is analyzed by the user terminal and the similarity is equal to or greater than a predetermined ratio with the predefined usage share for the user. For example, an application frequently used for each user may be different, and even if the same applications are used, the usage time for each application may be different depending on the user's tendency. Accordingly, it is possible to estimate the tendency of the user terminal of the user terminal based on the types of applications and the usage share of the applications that have been used for a certain period of time.
이용패턴 분석부(120)는 전술한 사용자 단말의 위치, 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 분석하기 위한 이용패턴으로 활용하되, 이용패턴이 복수 개인 경우에는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다. 즉, 이용패턴 중 하나라도 정상적인 패턴으로 판단되면 현재 사용자 단말을 정상적인 사용자가 소지한 것으로 보는 것이다. 이는 진정한 사용자라 할지라도 매순간 모든 이용패턴을 정상 조건(정상 패턴이 되도록 하는 임계치)을 만족시킬 수 없기 때문이며, 어느 하나의 이용패턴이라도 정상 조건을 만족하면 진정한 사용자로 판단하기에 충분하기 때문이다. The usage
인증수준 조정부(130)는 이용패턴 분석부(120)에서 분석한 결과에 따라 본인 인증 수준을 조정할 수 있다. The authentication
만약 이용패턴이 정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 낮게 설정하고(단계 S20), 이용패턴이 비정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 높게 설정한다(단계 S25). If the usage pattern is analyzed as being normal, the authentication level of the user is set relatively low (step S20). If the usage pattern is analyzed as abnormal, the authentication level of the user is set relatively high (step S25).
본인 인증 수준이 낮다는 것은 특정 어플리케이션의 실행 혹은 어플리케이션 내에서 특정 행위를 수행할 때 본인 인증이 요구되는 경우 본인 인증 요건을 완화시켰음을 의미한다. 예컨대, 금융 거래를 위한 본인 인증 요건으로 자필서명, 홍채인식, 지문인증, 비밀번호 입력 등이 있을 때, 이들 중 n개 이하에 대한 확인만으로도 본인 인증이 되도록 할 수 있다. A low level of self-certification signifies that the self-certification requirement has been eased if the self-certification is required when executing a specific application or performing an action in the application. For example, when there is an autograph, iris recognition, fingerprint authentication, password input, etc. as the authentication requirement for the financial transaction, it is possible to authenticate the user even by confirming only n or less of them.
이와 반대로 본인 인증 수준이 높다는 것은 앞서 설명한 다수의 본인 인증 요건에 대해서 n개 이상에 대한 확인을 하도록 본인 인증 요건을 강화시켰음을 의미한다. On the other hand, the high level of self-certification means that the requirement for self-certification has been strengthened so that more than n of the above-mentioned self-certification requirements are confirmed.
본인 인증을 필요로 하는 어플리케이션이 실행될 때 인증수준 조정부(130)에 의해 조정된 본인 인증 수준이 API(어플리케이션 플랫폼 인터페이스)로 제공될 수 있다. 또는 후술할 금융 서버와 같은 웹 서버에 메시지 형태로 본인 인증 수준이 전송될 수도 있다. The authentication level adjusted by the authentication
본 실시예에서 이용패턴 수집부(110)는 수집한 이용패턴을 분석하기 좋은 데이터 포맷으로 가공할 수 있다. 또한, 이용패턴 수집부(110)에서 수집한 이용패턴은 데이터베이스에 저장되어, 미래의 이용패턴 분석을 위한 과거 이력으로 이용될 수 있다. In the present embodiment, the usage
또한, 이용패턴 수집부(110)는 이용패턴이 발생할 때마다 수시로 활성화되어 작동할 수 있다. 그리고 이용패턴 분석부(120) 및 인증수준 조정부(130)는 본인 인증이 필요한 경우에만 활성화되어 작동할 수 있다. In addition, the usage
본 실시예에 따른 사용자 단말에서의 본인 인증 과정에 대해 예를 들어 설명하면 다음과 같다. The authentication process in the user terminal according to the present embodiment will be described as follows.
스마트폰 사용자가 평소에 출근시간인 8시부터 9시까지는 주로 음악앱을 이용하여 음악을 듣고, 점심시간에는 친구들과 SNS를 하는 등의 패턴을 분석하여 갑자기 사용하지 않는 앱을 사용을 한다든가, 아니면 출근시간에 음악앱을 사용하지 않는 등의 비정상적인 패턴이 보이는 경우에는 본인이 아닐 수 있다는 판단에 의하여 모바일뱅킹 등 본인인증이 필요한 경우 더 강화된 본인인증 수단을 사용하게 하지만, 사용자의 패턴이 일정한 경우는 간단한 방식의 로그인으로 본인인증을 마무리 할 수 있다. Smartphone users normally use music apps from 8:00 am to 9:00 pm, and listen to music at lunchtime. They analyze patterns such as doing social networking with their friends during lunchtime and use apps that are not used suddenly, Or if the user does not use the music app during his / her work time, he / she may use the stronger authentication means such as mobile banking. However, You can complete your identity verification with a simple login.
본 발명의 또 다른 일례를 들면. 모바일 뱅킹시 평소에 자주 거래하는 사람과의 송금은 이용패턴이 일정한 것으로 보고 간단한 로그인으로 가능하게 할 수 있지만, 새로운 사람 또는 새로운 계좌번호인 경우는 이용패턴이 변화된 것으로 보고 더 강화된 보안수단을 거쳐야만 본인인증이 되도록 할 수 있다.As another example of the present invention, In case of mobile banking, remittance to a frequent trader can be made possible by a simple login with the usage pattern being constant. However, when a new person or a new account number is used, You can be authenticated by yourself.
도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도이고, 도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도이며, 도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도이다. FIG. 3 is a schematic block diagram of a personal authentication system utilizing a user's usage pattern analysis according to an exemplary embodiment of the present invention, and FIG. 4 is a schematic diagram of a financial server included in the personal authentication system And FIG. 5 is a schematic block diagram of a message authentication server included in the personal authentication system.
본 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템(1)은 전술한 사용자 단말에서 전송되는 본인 인증 수준 메시지를 이용하여 금융 서버와 같은 웹 서버에서 로그인 등에 요구되는 본인 인증 수준을 이용패턴에 따라 상이하게 적용시킬 수 있다. 이 과정에서 메시지 인증 서버를 통한 메시지 인증을 통해 본인 인증 수준 메시지에 대한 인증이 추가적으로 수행되어, 메시지 전송 과정에서의 해킹과 같은 발생 가능한 문제에 따른 본인 인증의 오류를 차단할 수 있다. The
본 실시예에 따른 본인 인증 시스템(1)은 사용자 단말(100), 메시지 인증 서버(300), 웹 서버(200)를 포함한다. The
사용자 단말(100)은 도 1을 참조하여 설명한 바 있으며, 메시지 전송을 위한 추가적인 구성요소인 키 등록부(140) 및 메시지 전송부(150)를 더 포함할 수 있다. The
웹 서버(200)는 메시지 수신부(210), 인증 요청부(220), 인증결과 수신부(230), 수준별 로그인 수행부(240)를 포함하고, 메시지 인증 서버(300)는 공개키 등록부(310), 요청 수신부(320), 메시지 인증부(330), 인증결과 전송부(340)를 포함한다. The
키 등록부(140)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 메시지 형태로 전송하는 과정에서 보안을 위해 쌍을 이루는 개인키와 공개키를 생성하여 등록한다. The
키 등록부(140)에서 생성된 개인키는 사용자 단말(100)의 보안 영역에 등록되며, 공개키는 메시지 인증 서버(300)로 전송되어 공개키 등록부(310)에 의해 메시지 인증 서버(300) 내에 등록된다(단계 S50). The private key generated in the
메시지 전송부(150)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 웹 서버(200)로 전달하기 위해 메시지 형태로 만들어 전송한다(단계 S55). 메시지 전송부(150)는 키 등록부(140)에 등록된 개인키를 이용하여 본인 인증 수준 메시지를 암호화하여 전송할 수 있다. The
웹 서버(200)의 메시지 수신부(210)는 본인 인증 수준 메시지를 전송받는다. 이 때 전송받은 본인 인증 수준 메시지는 개인키로 암호화되어 있어 복호화가 불가능하다. 따라서, 웹 서버(200)의 인증 요청부(220)는 메시지 인증 서버(300)로 전송받은 본인 인증 수준 메시지를 전송하면서 인증을 요청한다(단계 S60). 메시지 인증 요청에는 정당한 사용자 단말로부터의 메시지인 경우 복호화를 요청하는 내용이 포함될 수 있다. The
메시지 인증 서버(300)의 요청 수신부(320)는 웹 서버(200)의 인증 요청부(220)로부터 메시지 인증 요청을 수신하며, 이 경우 메시지 인증부(330)에서 메시지 인증을 수행한다(단계 S65). The
메시지 인증은 메시지 인증 서버(300)에 등록된 공개키를 이용하여 개인키로 암호화된 본인 인증 수준 메시지의 복호화가 가능한지를 파악함으로써 이루어질 수 있다. The message authentication can be performed by determining whether the authentication level message encrypted with the private key can be decrypted using the public key registered in the
메시지 인증 서버(300)에 등록된 공개키로 복호화가 되지 않는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되지 않는 것으로 해당 메시지가 정당한 사용자 단말로부터 오지 않은 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 실패로 인증결과를 전송할 수 있다(단계 S70). If the decryption is not performed using the public key registered in the
메시지 인증 서버(300)에 등록된 공개키로 복호화가 되는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되는 것으로 해당 메시지가 정당한 사용자 단말로부터 온 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 성공으로 인증결과를 전송할 수 있다. 인증결과와 함께 복호화된 본인 인증 수준 메시지를 함께 전송할 수 있다. When decryption is performed using the public key registered in the
웹 서버(200)의 인증결과 수신부(230)에서는 메시지 인증 서버(300)로부터 인증결과를 수신한다. 수신한 인증결과가 메시지 인증 실패인 경우에는 본인 인증 수준 메시지 자체에 문제가 있는 것으로 보고, 로그인 자체가 불가능하게 할 수 있다. The authentication
수신한 인증결과가 메시지 인증 성공인 경우 수준별 로그인 수행부(240)에서는 인증결과와 함께 수신한 복호화된 본인 인증 수준 메시지에 따라 수준별 로그인이 수행되게 할 수 있다(단계 S75). If the received authentication result is a message authentication success, the level log-in
본인 인증 수준이 상대적으로 낮게 설정된 경우에는 간단한 본인 인증 절차를 통해 로그인이 가능하게 하고, 본인 인증 수준이 상대적으로 높게 설정된 경우에는 보다 강화된 본인 인증 절차를 통해서만 로그인이 가능하게 할 수 있다. When the authentication level of the user is relatively low, the user can log in through the simple authentication process. If the authentication level of the user is relatively high, the login process can be performed only through the enhanced authentication process.
본인 인증 수준에 따른 로그인을 위한 본인 인증 절차의 정도에 대해서는 필요에 따라 다양하게 설정될 수 있을 것이다. The degree of the authentication process for the login according to the authentication level of the user may be variously set as needed.
상술한 본 실시예에 따른 본인 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The authentication method according to the present embodiment described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.
1: 본인 인증 시스템 100: 사용자 단말
110: 이용패턴 수집부 120: 이용패턴 분석부
130: 인증수준 조정부 140: 키 등록부
150: 메시지 전송부 200: 웹 서버
210: 메시지 수신부 220: 인증 요청부
230: 인증결과 수신부 240: 수준별 로그인 수행부
300: 메시지 인증 서버 310: 공개키 등록부
320: 요청 수신부 330: 메시지 인증부
340: 인증결과 전송부1: Personal authentication system 100: User terminal
110: usage pattern collecting unit 120: usage pattern analyzing unit
130: authentication level adjustment unit 140: key registration unit
150: message transmission unit 200: web server
210: message receiving unit 220:
230: authentication result receiving unit 240: level-specific login performing unit
300: message authentication server 310: public key registration unit
320: request reception unit 330: message authentication unit
340: Authentication result transmission unit
Claims (12)
상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부;
상기 이용패턴 분석부에서의 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하며,
상기 이용패턴은 상기 사용자 단말의 위치에 관한 것을 포함하되,
특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
상기 와이파이 공유기의 식별 정보를 비교할 때 상기 와이파이 공유기의 식별 정보가 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별 정보 중 하나인 경우에는 상기 이용패턴이 정상적인 것으로 판단하고 그 외에는 비정상적인 것으로 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
A usage pattern collecting unit for collecting a usage pattern for a user terminal of a user;
A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal;
And an authentication level adjusting unit for adjusting the authentication level of the user according to the determination result of the usage pattern analyzing unit,
Wherein the usage pattern relates to a location of the user terminal,
Wherein the usage pattern analyzer determines whether the usage pattern analyzer is normal according to a result of comparing at least one of GPS information of the user terminal and identification information of a Wi-Fi router connected to the user terminal at a specific time,
When the identification information of the Wi-Fi router is compared with the identification information of the Wi-Fi router, if the identification information of the Wi-Fi router is one of the identification information of the Wi-Fi router that has been previously registered in the database, the usage pattern is determined to be normal. Otherwise, A user terminal authenticating the user using the analysis of the usage pattern of the user.
상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것을 더 포함하되,
1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern further relates to a call history through the user terminal,
The usage pattern analyzing unit determines whether the user is normal according to a result of analyzing the communication partner and the communication time,
Using the usage pattern analysis of the user, which can determine whether or not the usage pattern analyzer is normal according to a result of whether or not the result of STT conversion of the voice of the call history includes the chitude defined for the user Authenticated user terminal.
상기 이용패턴은 SNS 사용 내역에 관한 것을 더 포함하되,
1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern further includes information related to the use history of the SNS,
The usage pattern analyzing unit determines whether the user is normal according to a result of analyzing the SNS chatting party and the chatting time,
Wherein the usage pattern analyzer is able to determine whether the input pattern is normal or not according to whether the input deleted by the backspace when the backspace is input when the character is input and corresponding to the typedata designated for the user, Self - authenticated user terminal using pattern analysis.
상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되,
상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern includes at least one of a location of the user terminal, a call history through the user terminal, an SNS usage history, and an application usage share,
Wherein the usage pattern analyzing unit determines whether the user is normal through an OR condition calculation.
인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
The authentication level adjustment unit sets the authentication level of the user to be relatively low when the usage pattern is analyzed as being normal and sets the authentication level of the user to be relatively high when the usage pattern is analyzed as abnormal, Authenticated user terminal.
상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
And a message transmission unit for transmitting the user authentication level adjusted by the authentication level adjustment unit in a message form and transmitting the same.
메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되,
상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송함으로써 상기 웹 서버에서 상기 사용자 단말을 통한 서비스 제공 시에 상기 본인 인증 수준 메시지에 상응하여 조정된 본인 인증 수준에 따른 본인 인증을 요구하게 하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
8. The method of claim 7,
Further comprising: a key registration unit for registering, in the user terminal, a private key paired with a public key to be registered in the message authentication server,
Wherein the message transmission unit encrypts a personal authentication level message with the private key and transmits the encrypted personal authentication level message to a web server so that the web server can perform personal authentication according to the personal authentication level adjusted in accordance with the personal authentication level message, User authenticated user terminal using analysis of user 's usage pattern.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170002560A KR101762615B1 (en) | 2017-01-06 | 2017-01-06 | Identification system and user terminal using usage pattern analysis |
PCT/KR2017/007955 WO2018128237A1 (en) | 2017-01-06 | 2017-07-24 | Identity authentication system and user equipment utilizing user usage pattern analysis |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170002560A KR101762615B1 (en) | 2017-01-06 | 2017-01-06 | Identification system and user terminal using usage pattern analysis |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101762615B1 true KR101762615B1 (en) | 2017-07-31 |
Family
ID=59419169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170002560A KR101762615B1 (en) | 2017-01-06 | 2017-01-06 | Identification system and user terminal using usage pattern analysis |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101762615B1 (en) |
WO (1) | WO2018128237A1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200025073A (en) * | 2018-08-29 | 2020-03-10 | (주)페르소나시스템 | Identification method, apparatus and program for fraud detection |
KR102259156B1 (en) * | 2020-09-28 | 2021-06-01 | 박나은 | Authentication system and method for network environment |
EP3779742A4 (en) * | 2018-03-30 | 2021-12-22 | Bum Soo Kim | Method and system for authenticating electronic lock device based on usage pattern |
KR102471998B1 (en) * | 2022-06-23 | 2022-12-02 | (주)탭핀 | Computer device, method and computer program for providing fido biometric authentication security key based file management service |
KR20230046826A (en) * | 2021-09-30 | 2023-04-06 | 주식회사 카카오뱅크 | Method for detecting fraud using verification of Social Networking Service |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100786478B1 (en) * | 2005-07-27 | 2007-12-17 | 서울신용평가정보 주식회사 | System and Apparatus for verifing authenticity of a person useing customer behavior analysis information |
KR20130085544A (en) * | 2011-12-19 | 2013-07-30 | 주식회사 케이티 | Apparatus and method for control of applications using application sign authentication |
KR20140065839A (en) * | 2012-11-22 | 2014-05-30 | 한국전자통신연구원 | Apparatus and system for upstreaming personal lifelog data and method thereof |
KR20150102292A (en) * | 2014-02-28 | 2015-09-07 | 주식회사 시큐브 | System and method for providing location authentication service using message |
JP6467609B2 (en) * | 2014-09-16 | 2019-02-13 | 株式会社ソットヴォーチェ | Identification system |
-
2017
- 2017-01-06 KR KR1020170002560A patent/KR101762615B1/en active IP Right Grant
- 2017-07-24 WO PCT/KR2017/007955 patent/WO2018128237A1/en active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3779742A4 (en) * | 2018-03-30 | 2021-12-22 | Bum Soo Kim | Method and system for authenticating electronic lock device based on usage pattern |
KR20200025073A (en) * | 2018-08-29 | 2020-03-10 | (주)페르소나시스템 | Identification method, apparatus and program for fraud detection |
KR102143181B1 (en) * | 2018-08-29 | 2020-08-10 | (주)페르소나에이아이 | Identification method, apparatus and program for fraud detection |
KR102259156B1 (en) * | 2020-09-28 | 2021-06-01 | 박나은 | Authentication system and method for network environment |
KR20230046826A (en) * | 2021-09-30 | 2023-04-06 | 주식회사 카카오뱅크 | Method for detecting fraud using verification of Social Networking Service |
KR102641501B1 (en) * | 2021-09-30 | 2024-02-27 | 주식회사 카카오뱅크 | Method for detecting fraud using verification of Social Networking Service |
KR102471998B1 (en) * | 2022-06-23 | 2022-12-02 | (주)탭핀 | Computer device, method and computer program for providing fido biometric authentication security key based file management service |
Also Published As
Publication number | Publication date |
---|---|
WO2018128237A1 (en) | 2018-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10129247B2 (en) | System and method for utilizing behavioral characteristics in authentication and fraud prevention | |
US11770474B1 (en) | Systems and methods for authenticating a caller | |
US11068575B2 (en) | Authentication system | |
KR101762615B1 (en) | Identification system and user terminal using usage pattern analysis | |
US10044761B2 (en) | User authentication based on user characteristic authentication rules | |
US20200210988A1 (en) | System and method for authentication of a mobile device | |
US8943561B2 (en) | Text message authentication system | |
US9578022B2 (en) | Multi-factor authentication techniques | |
EP2933981A1 (en) | Method and system of user authentication | |
KR20180130735A (en) | System and method for authentication service | |
US20150089568A1 (en) | Device identification scoring | |
US10333934B1 (en) | Method and system for verifying user identity | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
US20080118041A1 (en) | Secure access to restricted resource | |
KR20160110536A (en) | Continuous voice authentication for a mobile device | |
US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
CN106464502B (en) | Method and system for authentication of a communication device | |
US20220014509A1 (en) | Systems and methods for securing login access | |
US10425407B2 (en) | Secure transaction and access using insecure device | |
WO2014140426A1 (en) | Multi-factor authentication techniques | |
US11599607B2 (en) | Authentication method and system for a telecommunications system | |
KR101594315B1 (en) | Service providing method and server using third party's authentication | |
TWI744810B (en) | Speaking end device, receiving end device and cloud server of user data fingerprint verification operation | |
WO2022092266A1 (en) | Information processing device | |
KR20110087885A (en) | System and method for service security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |