KR101762615B1 - Identification system and user terminal using usage pattern analysis - Google Patents

Identification system and user terminal using usage pattern analysis Download PDF

Info

Publication number
KR101762615B1
KR101762615B1 KR1020170002560A KR20170002560A KR101762615B1 KR 101762615 B1 KR101762615 B1 KR 101762615B1 KR 1020170002560 A KR1020170002560 A KR 1020170002560A KR 20170002560 A KR20170002560 A KR 20170002560A KR 101762615 B1 KR101762615 B1 KR 101762615B1
Authority
KR
South Korea
Prior art keywords
usage pattern
user
user terminal
authentication
message
Prior art date
Application number
KR1020170002560A
Other languages
Korean (ko)
Inventor
김우섭
Original Assignee
주식회사 피노텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 피노텍 filed Critical 주식회사 피노텍
Priority to KR1020170002560A priority Critical patent/KR101762615B1/en
Priority to PCT/KR2017/007955 priority patent/WO2018128237A1/en
Application granted granted Critical
Publication of KR101762615B1 publication Critical patent/KR101762615B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3244
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones
    • H04M1/72572

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Multimedia (AREA)
  • Acoustics & Sound (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Telephonic Communication Services (AREA)
  • Computing Systems (AREA)
  • Social Psychology (AREA)

Abstract

사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말이 개시된다. 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말은, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함할 수 있다.A user authentication system and a user terminal utilizing an analysis of a usage pattern of a user are disclosed. An authenticated user terminal utilizing an analysis of a usage pattern of a user according to an embodiment of the present invention includes a usage pattern collection unit for collecting usage patterns of a user's user terminal; A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal; And an authentication level adjuster for adjusting the authentication level of the user according to the determination result.

Description

사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말{Identification system and user terminal using usage pattern analysis}Identification system and user terminal using usage pattern analysis using user '

본 발명은 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말에 관한 것이다.The present invention relates to a user authentication system and a user terminal utilizing an analysis of a usage pattern of a user.

전자기기 및 통신 등의 IT 기술의 발달에 따라 각종 업무의 처리가 전자적으로 이루어지고, 구매, 판매와 같은 상거래 및 보험계약, 계좌개설과 같은 금융거래 역시 전자적으로 이루어지고 있다. As the IT technology such as electronic devices and communication develops, various tasks are processed electronically, and financial transactions such as commerce and insurance contracts such as purchase and sale, and account opening are also carried out electronically.

이에 따라 비대면 본인 인증을 위한 각종 방법들이 연구되고 있다. 가장 일반적으로는 ID와 패스워드를 입력하는 단순한 방법부터 지문, 자필서명, 얼굴인식 등 다양한 생체 및 행위 인증을 활용한 방법까지 많은 방법이 대두되고 있다. Therefore, various methods for non - confidential self - certification have been studied. Most commonly, there are many methods from simple methods of inputting ID and password to methods using various biometric and behavior authentication such as fingerprint, handwritten signature, and face recognition.

한국공개특허 제10-2015-0096063호 (공개일 2015.08.24) - 디지털 서명에 기초한 인증 장치 및 방법Korean Patent Publication No. 10-2015-0096063 (Publication date 2015.08.24) - Authentication device and method based on digital signature

본 발명은 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말을 제공하기 위한 것이다. According to the analysis result of the utilization pattern of the user terminal such as the smart phone, it is determined that the user is in the possession state and the authentication level is lowered. If the authentication level is different from the usual one, And to provide a user authentication system and a user terminal that utilize a usage pattern analysis of a user that can achieve improved accuracy with simplification of authentication.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the following preferred embodiments.

본 발명의 일 측면에 따르면, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말이 제공된다. According to an aspect of the present invention, there is provided an information processing apparatus including a usage pattern collecting unit for collecting usage patterns of user terminals of a user; A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal; And an authentication level adjusting unit for adjusting the authentication level of the user based on the determination result.

상기 이용패턴은 상기 사용자 단말의 위치에 관한 것이되, 특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.Wherein the usage pattern is related to a location of the user terminal, and the usage pattern analyzing unit analyzes at least one of the GPS information of the user terminal and the identification information of the Wi- It can be judged whether or not it is normal.

상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것이되, 1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.The usage pattern is related to a call history through the user terminal. The usage pattern analyzer determines whether the usage pattern analyzer is normal according to a result of analyzing the communication party and the call duration, and if necessary, It is possible to determine whether the usage pattern analyzing unit is normal according to a result of whether or not the result of STT-converting the voice includes the specified seatedness for the user.

상기 이용패턴은 SNS 사용 내역에 관한 것이되, 1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 사용자에 대해 지정된 특유의 이모티콘을 사용하는지 여부 혹은 문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.The utilization pattern is related to the use history of the SNS. The usage pattern analyzing unit determines whether or not the usage pattern analyzing unit is normal according to the result of analyzing the SNS chatting party and the chatting time, and if the user uses the specific emoticon The input pattern analyzing unit may analyze the input deleted by the backspace when the backspace is input when the character is input and determine whether the input pattern analyzer is normal or not based on whether the input is corresponded to the typed data for the user have.

상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되, 상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다.The usage pattern may include at least one of the location of the user terminal, the call history of the user terminal, the SNS usage history, and the usage share of the application, and the usage pattern analyzer may determine whether the usage pattern is normal .

인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정할 수 있다.The authentication level adjusting unit may set the authentication level of the user relatively low when the usage pattern is analyzed as being normal and may set the authentication level of the user as relatively high when the usage pattern is analyzed as abnormal.

상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함할 수 있다.And a message transmission unit for transmitting the personal authentication level adjusted by the authentication level adjustment unit in the form of a message.

메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되, 상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송할 수 있다.And a key registration unit for registering a private key paired with a public key to be registered in the message authentication server with the user terminal, wherein the message transmission unit transmits the authentication level message to the web server by encrypting the authentication level message with the private key.

한편 본 발명의 다른 측면에 따르면, 사용자의 이용패턴을 수집하고 분석하여 상기 이용패턴이 정상적인지 여부에 따라 조정된 본인 인증 수준을 개인키로 암호화한 본인 인증 수준 메시지를 전송하는 사용자 단말; 암호화된 상기 본인 인증 수준 메시지를 수신하고, 상기 본인 인증 수준 메시지의 메시지 인증이 성공된 경우에 한해 상기 본인 인증 수준 메시지에 포함된 상기 본인 인증 수준에 따라 수준별 로그인을 수행하는 웹 서버; 및 상기 개인키에 대응되는 공개키가 등록되고, 상기 웹 서버로부터의 메시지 인증 요청에 따라 암호화된 상기 본인 인증 수준 메시지를 상기 공개키로 복호화하여 메시지 인증을 수행하여 상기 웹 서버로 인증 결과를 전송하는 메시지 인증 서버를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템이 제공된다. According to another aspect of the present invention, there is provided a user terminal for collecting and analyzing a usage pattern of a user and transmitting a personal authentication level message in which the personal authentication level adjusted according to whether the usage pattern is normal is encrypted with a private key; A web server that receives the encrypted authentication level message and performs log level login according to the authentication level of the user included in the authentication level message only when the authentication of the authentication level message of the user is successful; And a public key corresponding to the private key is registered. The public key is decrypted by the public key in accordance with the message authentication request from the web server, and the message authentication is performed to transmit the authentication result to the web server There is provided a personal authentication system utilizing a usage pattern analysis of a user including a message authentication server.

상기 메시지 인증 서버는 상기 공개키로 복호화가 성공한 경우 메시지 인증 성공을 상기 인증 결과로 전송하고, 상기 공개키로 복호화가 실패한 경우 메시지 인증 실패를 상기 인증 결과로 전송할 수 있다.The message authentication server transmits the message authentication success as the authentication result when the decryption is successful with the public key, and may transmit the message authentication failure as the authentication result when decryption is failed with the public key.

상기 메시지 인증 서버는 메시지 인증 성공의 경우 복호화된 상기 본인 인증 메시지를 상기 웹 서버로 전송할 수 있다.The message authentication server can transmit the decrypted identity authentication message to the web server in the case of message authentication success.

상기 웹 서버는 상기 본인 인증 수준에 상응하여 자필서명, 홍채인식, 지문인증, 비밀번호 입력 중 지정된 n개에 대한 확인만으로도 로그인이 되게 할 수 있다.The web server may be able to log in by only checking the n specified ones of the handwritten signature, iris recognition, fingerprint authentication, and password input corresponding to the authentication level of the user.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features, and advantages will become apparent from the following drawings, claims, and detailed description of the invention.

본 발명의 실시예에 따르면, 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 효과가 있다.According to the embodiment of the present invention, when the result of analyzing the usage pattern of the user terminal such as the smart phone is the same as usual, the user is judged to be in the possession state and the degree of the personal authentication is lowered. It is possible to simplify the authentication of the user by increasing the authentication level and to obtain the improved accuracy.

도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도,
도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도,
도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도,
도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도,
도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도. Brief Description of the Drawings Fig. 1 is a schematic block diagram of a user terminal for authenticating a user using analysis of a usage pattern of a user according to an embodiment of the present invention; Fig.
FIG. 2 is a flow chart of the authentication method performed by the user terminal of FIG. 1,
FIG. 3 is a schematic block diagram of a personal authentication system utilizing a user's usage pattern analysis according to an exemplary embodiment of the present invention,
4 is a schematic block diagram of a financial server included in the personal authentication system,
5 is a schematic block diagram of a message authentication server included in the identity authentication system.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.It is to be understood that the components of the embodiments described with reference to the drawings are not limited to the embodiments and may be embodied in other embodiments without departing from the spirit of the invention. It is to be understood that although the description is omitted, multiple embodiments may be implemented again in one integrated embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도이고, 도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도이다. FIG. 1 is a schematic block diagram of a user terminal for authenticating a user using an analysis of a usage pattern of a user according to an embodiment of the present invention, and FIG. 2 is a flowchart of a user authentication method performed in the user terminal of FIG. 1 .

본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말(100)은 사용자의 이용패턴을 수집하고 분석하여 사용자가 평상시 이용하던 패턴과 유사한 정도에 따라 본인 소지 여부를 판정하여 본인 인증이 요구되는 상황에서 본인 인증 수준을 조정할 수 있도록 한 것을 특징으로 한다. The user terminal 100 for user authentication using the user's usage pattern analysis according to an embodiment of the present invention collects and analyzes a usage pattern of a user and determines whether the user is present or not according to a degree similar to a pattern that the user normally uses And the authentication level of the user can be adjusted in a situation where authentication of the user is required.

본 실시예에 따른 본인 인증을 위한 사용자 단말(100)은 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)를 포함한다. 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)는 스마트폰과 같은 사용자 단말(100)에 설치되는 어플리케이션 형태의 소프트웨어로 구현될 수 있다. The user terminal 100 for authenticating the user according to the present embodiment includes a usage pattern collecting unit 110, a usage pattern analyzing unit 120, and an authentication level adjusting unit 130. The usage pattern collecting unit 110, the usage pattern analyzing unit 120 and the authentication level adjusting unit 130 may be implemented as software in the form of an application installed in the user terminal 100 such as a smart phone.

이용패턴 수집부(110)는 사용자 단말(100)을 이용하는 사용자의 이용패턴에 관한 정보를 수집한다(단계 S10). 이용패턴 수집은 현 시점으로부터 미리 지정된 시간(예컨대, 3시간) 이내로 한정될 수 있다. 이는 분실 등으로 인해 사용자 단말(100)의 최근 상태에 변경사항이 발생했음에도 불구하고 예전에 수집된 정보에 의해 사용자 단말(100)의 최근 상태 파악에 어려움이 있을 수 있기 때문이다. The usage pattern collection unit 110 collects information on a usage pattern of a user using the user terminal 100 (step S10). The usage pattern collection may be limited to a predetermined time (for example, 3 hours) from the current time. This is because it may be difficult to grasp the recent state of the user terminal 100 by information collected in the past despite the fact that the recent state of the user terminal 100 has been changed due to loss or the like.

이용패턴의 수집 시간은 수집대상인 사용자의 연령, 거주지 등과 같은 사용자 속성, 이용패턴의 종류 중 적어도 하나에 따라 다양하게 설정될 수 있다. The collection time of the usage pattern can be variously set according to at least one of the user attributes such as the age and the residence of the user to be collected, and the type of the usage pattern.

수집대상이 되는 이용패턴은 사용자 단말의 위치 정보, 사용자 단말을 통한 통화 정보, 사용자 단말을 이용한 SNS(소셜 네트워크 서비스) 이용 정보, 어플리케이션 사용 점유율 중 적어도 하나를 포함할 수 있다. The utilization pattern to be collected may include at least one of location information of the user terminal, call information through the user terminal, SNS (social network service) utilization information using the user terminal, and application usage share.

이용패턴 분석부(120)는 이용패턴 수집부(110)에 의해 수집된 이용패턴을 분석하여 정상적인지 여부를 판단한다(단계 S15). 이용패턴이 정상적이라는 것은 사용자 단말(100)에 대해 지정된 사용자에 의해 수행될 것으로 예상되는 이용패턴을 가짐을 의미한다. The usage pattern analyzing unit 120 analyzes the usage pattern collected by the usage pattern collecting unit 110 to determine whether or not the usage pattern is normal (step S15). That the usage pattern is normal means that the usage pattern is expected to be performed by the designated user for the user terminal 100. [

이용패턴이 사용자 단말의 위치 정보인 경우의 분석은 다음과 같다. The analysis when the usage pattern is the location information of the user terminal is as follows.

지정된 사용자가 해당 사용자 단말(100)을 소지하고 있다면, 사용자가 있을 것으로 예상되는 위치에 사용자 단말(100)이 있는지 여부를 파악한다. If the designated user has the user terminal 100, it is determined whether or not the user terminal 100 exists at a position where the user is expected to be present.

예컨대, 사용자의 주된 위치가 집과 회사인 경우, 사용자 단말(100)에 의해 수집된 위치 정보가 해당 사용자에 대해 설정된 집 혹은 회사라면 정상적인 것으로 판단하지만, 집 혹은 회사가 아닌 제3의 장소라면 현재 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. For example, if the main location of the user is home and company, it is determined that the location information collected by the user terminal 100 is a home or a company established for the user. However, if the location is a third place It can be determined that the usage pattern of the user terminal is abnormal.

이러한 사용자 단말의 위치 정보는 시간 정보와 연관되어 분석에 이용될 수도 있다. 예컨대, 사용자에 대해 설정된 위치가 집과 회사인 경우, 평일 업무 시간(예. 월~금 오전 9시~18시)이라면 사용자 단말의 위치가 회사 혹은 그 근방인 경우에 한해 이용패턴이 정상적이고, 평일 업무 시간임에도 불구하고 사용자 단말의 위치가 집이라면 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. The location information of the user terminal may be used for analysis in association with the time information. For example, if the position set for the user is home and company, if the user terminal is located at the company or its vicinity, the usage pattern is normal if it is a weekday business hours (e.g., 9:00 to 18:00 from Monday to Friday) If the location of the user terminal is home even though it is weekday business hours, it can be judged that the usage pattern is abnormal.

본 실시예에서 이용패턴의 분석에 이용되는 사용자 단말의 위치 정보는 GPS 값일 수 있다. 이를 위해 이용패턴 수집부(110)는 사용자 단말(100)에 별도 구비된 GPS 모듈로부터 사용자 단말의 위치 정보를 획득할 수 있다. The location information of the user terminal used in the analysis of the usage pattern in this embodiment may be a GPS value. For this, the usage pattern collection unit 110 may acquire the location information of the user terminal from the GPS module separately provided in the user terminal 100. [

또는 사용자 단말의 위치 정보는 해당 사용자 단말(100)이 접속한 와이파이 공유기의 식별 정보일 수 있다. 앞서 설명한 GPS 값은 사용자 단말(100)이 실외에 위치하는 경우에는 정확한 위치를 알려주지만, 실내에 위치하는 경우에는 GPS 신호가 수신되지 않아 활용될 수 없게 된다. 따라서, 최근 스마트폰과 같은 사용자 단말(100)에서 많이 사용되고 있는 와이파이(WiFi) 통신을 활용할 수 있다. Or the location information of the user terminal may be the identification information of the Wi-Fi router connected to the user terminal 100. The GPS value described above indicates an accurate position when the user terminal 100 is located outdoors, but can not be utilized because the GPS signal is not received when the user terminal 100 is located indoors. Therefore, it is possible to utilize WiFi communication which is widely used in the user terminal 100 such as a smart phone.

와이파이 통신을 위해서는 사용자 단말이 실내 임의의 위치에 설치된 와이파이 공유기에 접속해야 하며, 이 때 접속되는 와이파이 공유기는 타 와이파이 공유기와는 식별 가능한 식별정보(예컨대, 맥 어드레스(Mac Address))를 가지고 있다. 이 때 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보가 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보 중 하나인 경우에는 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 하지만, 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보를 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보들과 비교했을 때 동일한 정보가 없을 경우에는 사용자 단말이 이전에 위치한 적이 없는 장소에 있는 것으로 보고, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다. In order to perform Wi-Fi communication, a user terminal must access a Wi-Fi router installed in an arbitrary position in the room. At this time, the connected Wi-Fi router has identification information (for example, a MAC address) that can be distinguished from the other Wi-Fi router. At this time, if the identification information of the WiFi router currently connected to the user terminal is one of the identification information of the WiFi router that has the history of connection previously registered in the database, it can be determined that the usage pattern of the user terminal is normal. However, when the user terminal compares the identification information of the WiFi router currently connected with the identification information of the WiFi router with the history of connection previously registered in the database, if the same information does not exist, It can be determined that the usage pattern of the user terminal is abnormal.

다음으로 이용패턴이 사용자 단말을 통한 통화 정보인 경우의 분석은 다음과 같다. Next, the analysis when the usage pattern is call information through the user terminal is as follows.

사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 자주 통화를 하던 상대방과 통화한 것으로 분석된 경우, 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 여기서, 사용자에 의해 통화의 빈번함 정도가 지정되거나 과거 이력을 분석한 결과에 따라 통화 횟수가 많은 상위 몇 명을 이용패턴 분석 시 정상패턴 판단을 위한 기준으로 설정될 수 있다. As a result of checking the latest call history of the user terminal, it can be judged that the usage pattern of the user terminal is normal when it is analyzed that the user has frequently communicated with the caller in comparison with the past history registered in the database. Herein, the frequency of calls may be designated by the user, or the top few persons having a large number of calls may be set as a criterion for determining a normal pattern in the usage pattern analysis according to a result of analysis of past history.

하지만, 사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 처음 통화하거나 자주 통화하던 상대방이 아닌 경우, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다. 또한, 최신 통화 내역을 분석한 결과, 특정 상대방과의 통화시간이 데이터베이스에 기 등록된 과거 이력과 비교할 때 비정상적으로 길거나 짧을 경우에도 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다. However, as a result of checking the latest call history of the user terminal, it can be determined that the usage pattern of the user terminal is abnormal when the user is not the first user to talk or frequently call, compared with the past history registered in the database. Also, as a result of analyzing the latest call history, it can be determined that the usage pattern of the user terminal is abnormal even when the call time with a specific counterpart is abnormally long or short compared with the past history registered in the database.

또한, 사용자 단말의 최신 통화 내역에 대한 음성을 STT(Speech to Text) 변환한 결과를 분석하여, 사용자에 상응하는 말투를 포함하는지 여부에 따라 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수도 있다. In addition, the result of STT (Speech to Text) conversion of the voice of the latest call history of the user terminal may be analyzed, and it may be determined whether the usage pattern of the user terminal is normal or not according to whether or not the voice corresponding to the user is included .

사용자에 상응하는 말투는 데이터베이스에 등록된 과거의 통화 내역에 대한 분석을 통해 대화에 중요하게 사용되는 키워드 이외에 불필요하지만 해당 사용자에 대해 미리 지정된 횟수 이상으로 자주 등장하는 특유의 추임새(예. '음~', '아~' 등)를 포함할 수 있다. The user's corresponding speech is analyzed by analyzing past call history registered in the database, but it is unnecessary in addition to keywords that are important for conversation, but there is a unique kind of churning frequently appearing more frequently than the predetermined number of times for the user (for example, ',' Ah ~ ', etc.).

다음으로 이용패턴이 사용자 단말을 이용한 SNS 사용 내역인 경우의 분석은 다음과 같다. Next, the analysis of the case where the usage pattern is the use history of the SNS using the user terminal is as follows.

사용자 단말에서 최근 사용한 SNS의 내용을 분석한 결과, 사용자 단말을 통해 채팅을 수행할 때 SNS 상대방이 누구인지 그리고 채팅 시간이 언제인지를 분석하여 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수 있다. 데이터베이스에 기 등록된 과거 이력에 기초할 때 미리 지정된 임계치 이상으로 채팅을 자주 하던 상대방인지, 해당 상대방과의 채팅 시간이 평상시 자주 채팅을 하던 시간인지 여부에 따라 이용패턴의 정상 여부가 판단될 수 있다. As a result of analyzing the content of the recently used SNS in the user terminal, it can be determined whether the usage pattern of the user terminal is normal by analyzing who is the SNS partner and when the chat time is when performing chat through the user terminal . It is possible to determine whether the usage pattern is normal based on whether the chat partner has frequently chatted with the chat partner more frequently than the predetermined threshold based on the past history registered in the database .

또한, SNS의 게시글에 대해 답글을 달 때에 해당 사용자가 자주 사용하는 특유의 문구 혹은 이모티콘이 존재하는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. Also, when replies are posted to the SNS posts, it can be determined that the usage pattern of the user terminal is normal when there is a unique phrase or emoticon frequently used by the user.

혹은 채팅을 수행하거나 답글을 달기 위해 문자를 입력하는 과정에서 오타를 수정하기 위한 백스페이스가 입력될 때 백스페이스에 의해 삭제된 이전 입력을 분석할 수도 있다. 삭제된 이전 입력이 사용자에 상응하여 데이터베이스에 등록되어 있는 오타 데이터에 포함되는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 오타 데이터는 백스페이스 입력에 따라 삭제된 이전 입력을 일정 기간 이상 수집한 결과일 수 있다. 이는 문자 입력 과정에서 사용자마다 자주 틀리는 문자 입력 결과를 활용한 것이다. Or to analyze a previous input that was deleted by backspace when entering a backspace to correct a typo in the process of chatting or typing letters to reply. If the deleted previous input is included in the typedata registered in the database corresponding to the user, it can be determined that the usage pattern of the user terminal is normal. The typedata may be the result of collecting the previous input that has been deleted according to the backspace input for more than a predetermined period of time. This is based on the result of inputting characters that are frequently wrong in the process of inputting characters.

다음으로 이용패턴이 사용자 단말의 어플리케이션 사용 점유율인 경우의 분석은 다음과 같다. Next, the case where the usage pattern is the application usage share of the user terminal is as follows.

사용자 단말에서 최근 실행된 어플리케이션들에 대해 그 사용 점유율을 분석하여, 해당 사용자에 대해 기 설정된 사용 점유율과 일정 비율 이상의 유사성을 가질 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 예컨대, 사용자마다 자주 사용하게 되는 어플리케이션이 다를 수 있고, 동일 어플리케이션들을 사용하더라도 사용자 성향에 따라 어플리케이션별 사용시간이 다를 수 있다. 따라서, 최근 일정 시간 동안 사용된 어플리케이션들의 종류와 그 사용 점유율로부터 사용자 단말의 사용자에 대한 성향을 추정할 수 있게 되는 것이다. It is possible to determine that the usage pattern of the user terminal is normal when the usage share of recently executed applications is analyzed by the user terminal and the similarity is equal to or greater than a predetermined ratio with the predefined usage share for the user. For example, an application frequently used for each user may be different, and even if the same applications are used, the usage time for each application may be different depending on the user's tendency. Accordingly, it is possible to estimate the tendency of the user terminal of the user terminal based on the types of applications and the usage share of the applications that have been used for a certain period of time.

이용패턴 분석부(120)는 전술한 사용자 단말의 위치, 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 분석하기 위한 이용패턴으로 활용하되, 이용패턴이 복수 개인 경우에는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다. 즉, 이용패턴 중 하나라도 정상적인 패턴으로 판단되면 현재 사용자 단말을 정상적인 사용자가 소지한 것으로 보는 것이다. 이는 진정한 사용자라 할지라도 매순간 모든 이용패턴을 정상 조건(정상 패턴이 되도록 하는 임계치)을 만족시킬 수 없기 때문이며, 어느 하나의 이용패턴이라도 정상 조건을 만족하면 진정한 사용자로 판단하기에 충분하기 때문이다. The usage pattern analyzing unit 120 may be utilized as a usage pattern for analyzing at least one of the location of the user terminal, the call history of the user terminal, the usage history of the SNS, and the usage share of the application. If there are a plurality of usage patterns It is possible to judge whether or not it is normal through OR condition calculation. That is, if one of the usage patterns is determined as a normal pattern, the user terminal is regarded as having a normal user. This is because even if it is a real user, every usage pattern can not satisfy the normal condition (threshold value for normal pattern) at every moment. Even if any usage pattern satisfies the normal condition, it is enough to judge as a true user.

인증수준 조정부(130)는 이용패턴 분석부(120)에서 분석한 결과에 따라 본인 인증 수준을 조정할 수 있다. The authentication level adjustment unit 130 may adjust the authentication level of the user according to the result of the analysis performed by the usage pattern analysis unit 120. [

만약 이용패턴이 정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 낮게 설정하고(단계 S20), 이용패턴이 비정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 높게 설정한다(단계 S25). If the usage pattern is analyzed as being normal, the authentication level of the user is set relatively low (step S20). If the usage pattern is analyzed as abnormal, the authentication level of the user is set relatively high (step S25).

본인 인증 수준이 낮다는 것은 특정 어플리케이션의 실행 혹은 어플리케이션 내에서 특정 행위를 수행할 때 본인 인증이 요구되는 경우 본인 인증 요건을 완화시켰음을 의미한다. 예컨대, 금융 거래를 위한 본인 인증 요건으로 자필서명, 홍채인식, 지문인증, 비밀번호 입력 등이 있을 때, 이들 중 n개 이하에 대한 확인만으로도 본인 인증이 되도록 할 수 있다. A low level of self-certification signifies that the self-certification requirement has been eased if the self-certification is required when executing a specific application or performing an action in the application. For example, when there is an autograph, iris recognition, fingerprint authentication, password input, etc. as the authentication requirement for the financial transaction, it is possible to authenticate the user even by confirming only n or less of them.

이와 반대로 본인 인증 수준이 높다는 것은 앞서 설명한 다수의 본인 인증 요건에 대해서 n개 이상에 대한 확인을 하도록 본인 인증 요건을 강화시켰음을 의미한다. On the other hand, the high level of self-certification means that the requirement for self-certification has been strengthened so that more than n of the above-mentioned self-certification requirements are confirmed.

본인 인증을 필요로 하는 어플리케이션이 실행될 때 인증수준 조정부(130)에 의해 조정된 본인 인증 수준이 API(어플리케이션 플랫폼 인터페이스)로 제공될 수 있다. 또는 후술할 금융 서버와 같은 웹 서버에 메시지 형태로 본인 인증 수준이 전송될 수도 있다. The authentication level adjusted by the authentication level adjustment unit 130 when the application requiring authentication is executed can be provided as an API (Application Platform Interface). Or the authentication level may be transmitted in the form of a message to a web server such as a financial server to be described later.

본 실시예에서 이용패턴 수집부(110)는 수집한 이용패턴을 분석하기 좋은 데이터 포맷으로 가공할 수 있다. 또한, 이용패턴 수집부(110)에서 수집한 이용패턴은 데이터베이스에 저장되어, 미래의 이용패턴 분석을 위한 과거 이력으로 이용될 수 있다. In the present embodiment, the usage pattern collection unit 110 can process the collected usage patterns into a data format that can be analyzed. In addition, the usage pattern collected by the usage pattern collection unit 110 may be stored in a database and used as a past history for future usage pattern analysis.

또한, 이용패턴 수집부(110)는 이용패턴이 발생할 때마다 수시로 활성화되어 작동할 수 있다. 그리고 이용패턴 분석부(120) 및 인증수준 조정부(130)는 본인 인증이 필요한 경우에만 활성화되어 작동할 수 있다. In addition, the usage pattern collecting unit 110 can be activated and activated every time a usage pattern is generated. The usage pattern analyzing unit 120 and the authentication level adjusting unit 130 can be activated only when authentication of the user is required.

본 실시예에 따른 사용자 단말에서의 본인 인증 과정에 대해 예를 들어 설명하면 다음과 같다. The authentication process in the user terminal according to the present embodiment will be described as follows.

스마트폰 사용자가 평소에 출근시간인 8시부터 9시까지는 주로 음악앱을 이용하여 음악을 듣고, 점심시간에는 친구들과 SNS를 하는 등의 패턴을 분석하여 갑자기 사용하지 않는 앱을 사용을 한다든가, 아니면 출근시간에 음악앱을 사용하지 않는 등의 비정상적인 패턴이 보이는 경우에는 본인이 아닐 수 있다는 판단에 의하여 모바일뱅킹 등 본인인증이 필요한 경우 더 강화된 본인인증 수단을 사용하게 하지만, 사용자의 패턴이 일정한 경우는 간단한 방식의 로그인으로 본인인증을 마무리 할 수 있다. Smartphone users normally use music apps from 8:00 am to 9:00 pm, and listen to music at lunchtime. They analyze patterns such as doing social networking with their friends during lunchtime and use apps that are not used suddenly, Or if the user does not use the music app during his / her work time, he / she may use the stronger authentication means such as mobile banking. However, You can complete your identity verification with a simple login.

본 발명의 또 다른 일례를 들면. 모바일 뱅킹시 평소에 자주 거래하는 사람과의 송금은 이용패턴이 일정한 것으로 보고 간단한 로그인으로 가능하게 할 수 있지만, 새로운 사람 또는 새로운 계좌번호인 경우는 이용패턴이 변화된 것으로 보고 더 강화된 보안수단을 거쳐야만 본인인증이 되도록 할 수 있다.As another example of the present invention, In case of mobile banking, remittance to a frequent trader can be made possible by a simple login with the usage pattern being constant. However, when a new person or a new account number is used, You can be authenticated by yourself.

도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도이고, 도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도이며, 도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도이다. FIG. 3 is a schematic block diagram of a personal authentication system utilizing a user's usage pattern analysis according to an exemplary embodiment of the present invention, and FIG. 4 is a schematic diagram of a financial server included in the personal authentication system And FIG. 5 is a schematic block diagram of a message authentication server included in the personal authentication system.

본 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템(1)은 전술한 사용자 단말에서 전송되는 본인 인증 수준 메시지를 이용하여 금융 서버와 같은 웹 서버에서 로그인 등에 요구되는 본인 인증 수준을 이용패턴에 따라 상이하게 적용시킬 수 있다. 이 과정에서 메시지 인증 서버를 통한 메시지 인증을 통해 본인 인증 수준 메시지에 대한 인증이 추가적으로 수행되어, 메시지 전송 과정에서의 해킹과 같은 발생 가능한 문제에 따른 본인 인증의 오류를 차단할 수 있다. The identity authentication system 1 using the analysis of the usage pattern of the user according to the present embodiment uses the identity authentication level requested from the web server such as the financial server using the identity authentication level message transmitted from the user terminal It can be applied differently depending on the pattern. In this process, the authentication of the identity authentication level message is additionally performed through the message authentication through the message authentication server, thereby preventing errors in the authentication of the user due to possible problems such as hacking in the message transmission process.

본 실시예에 따른 본인 인증 시스템(1)은 사용자 단말(100), 메시지 인증 서버(300), 웹 서버(200)를 포함한다. The authentication system 1 according to the present embodiment includes a user terminal 100, a message authentication server 300, and a web server 200.

사용자 단말(100)은 도 1을 참조하여 설명한 바 있으며, 메시지 전송을 위한 추가적인 구성요소인 키 등록부(140) 및 메시지 전송부(150)를 더 포함할 수 있다. The user terminal 100 has been described with reference to FIG. 1 and may further include a key registration unit 140 and a message transmission unit 150, which are additional components for message transmission.

웹 서버(200)는 메시지 수신부(210), 인증 요청부(220), 인증결과 수신부(230), 수준별 로그인 수행부(240)를 포함하고, 메시지 인증 서버(300)는 공개키 등록부(310), 요청 수신부(320), 메시지 인증부(330), 인증결과 전송부(340)를 포함한다. The web server 200 includes a message receiving unit 210, an authentication request unit 220, an authentication result receiving unit 230 and a level log-in unit 240. The message authentication server 300 includes a public key registration unit 310, A request receiving unit 320, a message authentication unit 330, and an authentication result transmitting unit 340.

키 등록부(140)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 메시지 형태로 전송하는 과정에서 보안을 위해 쌍을 이루는 개인키와 공개키를 생성하여 등록한다. The key registration unit 140 generates and registers a pair of a private key and a public key for security in transmitting the adjusted authentication level in a message format by the authentication level adjuster 130.

키 등록부(140)에서 생성된 개인키는 사용자 단말(100)의 보안 영역에 등록되며, 공개키는 메시지 인증 서버(300)로 전송되어 공개키 등록부(310)에 의해 메시지 인증 서버(300) 내에 등록된다(단계 S50). The private key generated in the key registration unit 140 is registered in the secure area of the user terminal 100. The public key is transmitted to the message authentication server 300 and is registered in the message authentication server 300 by the public key registration unit 310 (Step S50).

메시지 전송부(150)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 웹 서버(200)로 전달하기 위해 메시지 형태로 만들어 전송한다(단계 S55). 메시지 전송부(150)는 키 등록부(140)에 등록된 개인키를 이용하여 본인 인증 수준 메시지를 암호화하여 전송할 수 있다. The message transmission unit 150 transmits the personal authentication level adjusted by the authentication level adjustment unit 130 to the web server 200 in the form of a message for transmission to the web server 200 (step S55). The message transmission unit 150 may encrypt and transmit the authentication level message using the private key registered in the key registration unit 140. [

웹 서버(200)의 메시지 수신부(210)는 본인 인증 수준 메시지를 전송받는다. 이 때 전송받은 본인 인증 수준 메시지는 개인키로 암호화되어 있어 복호화가 불가능하다. 따라서, 웹 서버(200)의 인증 요청부(220)는 메시지 인증 서버(300)로 전송받은 본인 인증 수준 메시지를 전송하면서 인증을 요청한다(단계 S60). 메시지 인증 요청에는 정당한 사용자 단말로부터의 메시지인 경우 복호화를 요청하는 내용이 포함될 수 있다. The message receiving unit 210 of the web server 200 receives the authentication level message. At this time, the transmitted authentication level message is encrypted with the private key, and can not be decrypted. Accordingly, the authentication request unit 220 of the web server 200 requests authentication while transmitting the authentication level message transmitted to the message authentication server 300 (step S60). The message authentication request may include a request for decryption in the case of a message from a legitimate user terminal.

메시지 인증 서버(300)의 요청 수신부(320)는 웹 서버(200)의 인증 요청부(220)로부터 메시지 인증 요청을 수신하며, 이 경우 메시지 인증부(330)에서 메시지 인증을 수행한다(단계 S65). The request receiving unit 320 of the message authentication server 300 receives the message authentication request from the authentication request unit 220 of the web server 200. In this case, the message authentication unit 330 performs message authentication (step S65 ).

메시지 인증은 메시지 인증 서버(300)에 등록된 공개키를 이용하여 개인키로 암호화된 본인 인증 수준 메시지의 복호화가 가능한지를 파악함으로써 이루어질 수 있다. The message authentication can be performed by determining whether the authentication level message encrypted with the private key can be decrypted using the public key registered in the message authentication server 300.

메시지 인증 서버(300)에 등록된 공개키로 복호화가 되지 않는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되지 않는 것으로 해당 메시지가 정당한 사용자 단말로부터 오지 않은 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 실패로 인증결과를 전송할 수 있다(단계 S70). If the decryption is not performed using the public key registered in the message authentication server 300, it is determined that the private key used for encryption and the public key registered in the message authentication server 300 do not match with each other and that the corresponding message does not come from a legitimate user terminal . In this case, the authentication result transmitting unit 340 may transmit the authentication result due to message authentication failure (step S70).

메시지 인증 서버(300)에 등록된 공개키로 복호화가 되는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되는 것으로 해당 메시지가 정당한 사용자 단말로부터 온 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 성공으로 인증결과를 전송할 수 있다. 인증결과와 함께 복호화된 본인 인증 수준 메시지를 함께 전송할 수 있다. When decryption is performed using the public key registered in the message authentication server 300, since the private key used for encryption and the public key registered in the message authentication server 300 are matched with each other, the corresponding message is regarded as coming from a legitimate user terminal have. In this case, the authentication result transmitting unit 340 can transmit the authentication result with the message authentication succeeded. And send the decrypted identity authentication level message together with the authentication result.

웹 서버(200)의 인증결과 수신부(230)에서는 메시지 인증 서버(300)로부터 인증결과를 수신한다. 수신한 인증결과가 메시지 인증 실패인 경우에는 본인 인증 수준 메시지 자체에 문제가 있는 것으로 보고, 로그인 자체가 불가능하게 할 수 있다. The authentication result receiving unit 230 of the web server 200 receives the authentication result from the message authentication server 300. If the received authentication result is a message authentication failure, it can be considered that there is a problem in the authentication level message itself and the login itself is disabled.

수신한 인증결과가 메시지 인증 성공인 경우 수준별 로그인 수행부(240)에서는 인증결과와 함께 수신한 복호화된 본인 인증 수준 메시지에 따라 수준별 로그인이 수행되게 할 수 있다(단계 S75). If the received authentication result is a message authentication success, the level log-in performing unit 240 can perform level-specific log-in according to the decrypted authentication level message received together with the authentication result (step S75).

본인 인증 수준이 상대적으로 낮게 설정된 경우에는 간단한 본인 인증 절차를 통해 로그인이 가능하게 하고, 본인 인증 수준이 상대적으로 높게 설정된 경우에는 보다 강화된 본인 인증 절차를 통해서만 로그인이 가능하게 할 수 있다. When the authentication level of the user is relatively low, the user can log in through the simple authentication process. If the authentication level of the user is relatively high, the login process can be performed only through the enhanced authentication process.

본인 인증 수준에 따른 로그인을 위한 본인 인증 절차의 정도에 대해서는 필요에 따라 다양하게 설정될 수 있을 것이다. The degree of the authentication process for the login according to the authentication level of the user may be variously set as needed.

상술한 본 실시예에 따른 본인 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The authentication method according to the present embodiment described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

1: 본인 인증 시스템 100: 사용자 단말
110: 이용패턴 수집부 120: 이용패턴 분석부
130: 인증수준 조정부 140: 키 등록부
150: 메시지 전송부 200: 웹 서버
210: 메시지 수신부 220: 인증 요청부
230: 인증결과 수신부 240: 수준별 로그인 수행부
300: 메시지 인증 서버 310: 공개키 등록부
320: 요청 수신부 330: 메시지 인증부
340: 인증결과 전송부1: Personal authentication system 100: User terminal
110: usage pattern collecting unit 120: usage pattern analyzing unit
130: authentication level adjustment unit 140: key registration unit
150: message transmission unit 200: web server
210: message receiving unit 220:
230: authentication result receiving unit 240: level-specific login performing unit
300: message authentication server 310: public key registration unit
320: request reception unit 330: message authentication unit
340: Authentication result transmission unit

Claims (12)

사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부;
상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부;
상기 이용패턴 분석부에서의 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하며,
상기 이용패턴은 상기 사용자 단말의 위치에 관한 것을 포함하되,
특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
상기 와이파이 공유기의 식별 정보를 비교할 때 상기 와이파이 공유기의 식별 정보가 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별 정보 중 하나인 경우에는 상기 이용패턴이 정상적인 것으로 판단하고 그 외에는 비정상적인 것으로 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
A usage pattern collecting unit for collecting a usage pattern for a user terminal of a user;
A usage pattern analyzing unit for analyzing the usage pattern to determine whether the usage pattern is normal;
And an authentication level adjusting unit for adjusting the authentication level of the user according to the determination result of the usage pattern analyzing unit,
Wherein the usage pattern relates to a location of the user terminal,
Wherein the usage pattern analyzer determines whether the usage pattern analyzer is normal according to a result of comparing at least one of GPS information of the user terminal and identification information of a Wi-Fi router connected to the user terminal at a specific time,
When the identification information of the Wi-Fi router is compared with the identification information of the Wi-Fi router, if the identification information of the Wi-Fi router is one of the identification information of the Wi-Fi router that has been previously registered in the database, the usage pattern is determined to be normal. Otherwise, A user terminal authenticating the user using the analysis of the usage pattern of the user.
삭제delete 제1항에 있어서,
상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것을 더 포함하되,
1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern further relates to a call history through the user terminal,
The usage pattern analyzing unit determines whether the user is normal according to a result of analyzing the communication partner and the communication time,
Using the usage pattern analysis of the user, which can determine whether or not the usage pattern analyzer is normal according to a result of whether or not the result of STT conversion of the voice of the call history includes the chitude defined for the user Authenticated user terminal.
제1항에 있어서,
상기 이용패턴은 SNS 사용 내역에 관한 것을 더 포함하되,
1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,
문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern further includes information related to the use history of the SNS,
The usage pattern analyzing unit determines whether the user is normal according to a result of analyzing the SNS chatting party and the chatting time,
Wherein the usage pattern analyzer is able to determine whether the input pattern is normal or not according to whether the input deleted by the backspace when the backspace is input when the character is input and corresponding to the typedata designated for the user, Self - authenticated user terminal using pattern analysis.
제1항에 있어서,
상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되,
상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
Wherein the usage pattern includes at least one of a location of the user terminal, a call history through the user terminal, an SNS usage history, and an application usage share,
Wherein the usage pattern analyzing unit determines whether the user is normal through an OR condition calculation.
제1항에 있어서,
인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
The authentication level adjustment unit sets the authentication level of the user to be relatively low when the usage pattern is analyzed as being normal and sets the authentication level of the user to be relatively high when the usage pattern is analyzed as abnormal, Authenticated user terminal.
제1항에 있어서,
상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
The method according to claim 1,
And a message transmission unit for transmitting the user authentication level adjusted by the authentication level adjustment unit in a message form and transmitting the same.
제7항에 있어서,
메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되,
상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송함으로써 상기 웹 서버에서 상기 사용자 단말을 통한 서비스 제공 시에 상기 본인 인증 수준 메시지에 상응하여 조정된 본인 인증 수준에 따른 본인 인증을 요구하게 하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
8. The method of claim 7,
Further comprising: a key registration unit for registering, in the user terminal, a private key paired with a public key to be registered in the message authentication server,
Wherein the message transmission unit encrypts a personal authentication level message with the private key and transmits the encrypted personal authentication level message to a web server so that the web server can perform personal authentication according to the personal authentication level adjusted in accordance with the personal authentication level message, User authenticated user terminal using analysis of user 's usage pattern.
삭제delete 삭제delete 삭제delete 삭제delete
KR1020170002560A 2017-01-06 2017-01-06 Identification system and user terminal using usage pattern analysis KR101762615B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170002560A KR101762615B1 (en) 2017-01-06 2017-01-06 Identification system and user terminal using usage pattern analysis
PCT/KR2017/007955 WO2018128237A1 (en) 2017-01-06 2017-07-24 Identity authentication system and user equipment utilizing user usage pattern analysis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170002560A KR101762615B1 (en) 2017-01-06 2017-01-06 Identification system and user terminal using usage pattern analysis

Publications (1)

Publication Number Publication Date
KR101762615B1 true KR101762615B1 (en) 2017-07-31

Family

ID=59419169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170002560A KR101762615B1 (en) 2017-01-06 2017-01-06 Identification system and user terminal using usage pattern analysis

Country Status (2)

Country Link
KR (1) KR101762615B1 (en)
WO (1) WO2018128237A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200025073A (en) * 2018-08-29 2020-03-10 (주)페르소나시스템 Identification method, apparatus and program for fraud detection
KR102259156B1 (en) * 2020-09-28 2021-06-01 박나은 Authentication system and method for network environment
EP3779742A4 (en) * 2018-03-30 2021-12-22 Bum Soo Kim Method and system for authenticating electronic lock device based on usage pattern
KR102471998B1 (en) * 2022-06-23 2022-12-02 (주)탭핀 Computer device, method and computer program for providing fido biometric authentication security key based file management service
KR20230046826A (en) * 2021-09-30 2023-04-06 주식회사 카카오뱅크 Method for detecting fraud using verification of Social Networking Service

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100786478B1 (en) * 2005-07-27 2007-12-17 서울신용평가정보 주식회사 System and Apparatus for verifing authenticity of a person useing customer behavior analysis information
KR20130085544A (en) * 2011-12-19 2013-07-30 주식회사 케이티 Apparatus and method for control of applications using application sign authentication
KR20140065839A (en) * 2012-11-22 2014-05-30 한국전자통신연구원 Apparatus and system for upstreaming personal lifelog data and method thereof
KR20150102292A (en) * 2014-02-28 2015-09-07 주식회사 시큐브 System and method for providing location authentication service using message
JP6467609B2 (en) * 2014-09-16 2019-02-13 株式会社ソットヴォーチェ Identification system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3779742A4 (en) * 2018-03-30 2021-12-22 Bum Soo Kim Method and system for authenticating electronic lock device based on usage pattern
KR20200025073A (en) * 2018-08-29 2020-03-10 (주)페르소나시스템 Identification method, apparatus and program for fraud detection
KR102143181B1 (en) * 2018-08-29 2020-08-10 (주)페르소나에이아이 Identification method, apparatus and program for fraud detection
KR102259156B1 (en) * 2020-09-28 2021-06-01 박나은 Authentication system and method for network environment
KR20230046826A (en) * 2021-09-30 2023-04-06 주식회사 카카오뱅크 Method for detecting fraud using verification of Social Networking Service
KR102641501B1 (en) * 2021-09-30 2024-02-27 주식회사 카카오뱅크 Method for detecting fraud using verification of Social Networking Service
KR102471998B1 (en) * 2022-06-23 2022-12-02 (주)탭핀 Computer device, method and computer program for providing fido biometric authentication security key based file management service

Also Published As

Publication number Publication date
WO2018128237A1 (en) 2018-07-12

Similar Documents

Publication Publication Date Title
US10129247B2 (en) System and method for utilizing behavioral characteristics in authentication and fraud prevention
US11770474B1 (en) Systems and methods for authenticating a caller
US11068575B2 (en) Authentication system
KR101762615B1 (en) Identification system and user terminal using usage pattern analysis
US10044761B2 (en) User authentication based on user characteristic authentication rules
US20200210988A1 (en) System and method for authentication of a mobile device
US8943561B2 (en) Text message authentication system
US9578022B2 (en) Multi-factor authentication techniques
EP2933981A1 (en) Method and system of user authentication
KR20180130735A (en) System and method for authentication service
US20150089568A1 (en) Device identification scoring
US10333934B1 (en) Method and system for verifying user identity
US8990572B2 (en) Methods and systems for conducting smart card transactions
US20080118041A1 (en) Secure access to restricted resource
KR20160110536A (en) Continuous voice authentication for a mobile device
US20130305325A1 (en) Methods for Thwarting Man-In-The-Middle Authentication Hacking
CN106464502B (en) Method and system for authentication of a communication device
US20220014509A1 (en) Systems and methods for securing login access
US10425407B2 (en) Secure transaction and access using insecure device
WO2014140426A1 (en) Multi-factor authentication techniques
US11599607B2 (en) Authentication method and system for a telecommunications system
KR101594315B1 (en) Service providing method and server using third party's authentication
TWI744810B (en) Speaking end device, receiving end device and cloud server of user data fingerprint verification operation
WO2022092266A1 (en) Information processing device
KR20110087885A (en) System and method for service security

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant