KR101777389B1 - 인지 정보 기반 인증 장치 및 방법 - Google Patents

인지 정보 기반 인증 장치 및 방법 Download PDF

Info

Publication number
KR101777389B1
KR101777389B1 KR1020160041453A KR20160041453A KR101777389B1 KR 101777389 B1 KR101777389 B1 KR 101777389B1 KR 1020160041453 A KR1020160041453 A KR 1020160041453A KR 20160041453 A KR20160041453 A KR 20160041453A KR 101777389 B1 KR101777389 B1 KR 101777389B1
Authority
KR
South Korea
Prior art keywords
authentication
information
behavior
cognitive
result
Prior art date
Application number
KR1020160041453A
Other languages
English (en)
Inventor
박철용
윤한준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160041453A priority Critical patent/KR101777389B1/ko
Priority to US15/168,430 priority patent/US10805285B2/en
Priority to EP16172417.4A priority patent/EP3229163B1/en
Priority to JP2016110204A priority patent/JP2017188056A/ja
Application granted granted Critical
Publication of KR101777389B1 publication Critical patent/KR101777389B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • G06F17/30318
    • G06F17/30528
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/02Knowledge representation; Symbolic representation
    • G06N5/022Knowledge engineering; Knowledge acquisition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

인지 정보 기반 인증 장치 및 방법이 개시된다. 본 발명에 따른 인지 정보 기반 인증 장치는, 인증 대상의 인증 요청을 수신하는 인증 요청 수신부, 상기 인증 대상에 상응하는 행동 및 상황 정보를 수집하는 행동 및 상황 정보 수집부, 기 저장된 빅데이터로부터 상기 인증 요청에 상응하는 인지 정보를 추출하는 인지 정보 추출부, 그리고 추출된 상기 인지 정보를 기반으로, 상기 행동 및 상황 정보를 고려하여 상기 인증 대상에 대한 인증을 수행하는 인증 처리부를 포함한다.

Description

인지 정보 기반 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATION BASED COGNITIVE INFORMATION}
본 발명은 인지 정보를 기반으로 인증 대상을 인증하는 기술에 관한 것으로, 특히 인증 대상에 상응하는 행동 및 상황 정보와 빅데이터로부터 추출된 인지 정보를 이용하여 인증 대상에 대한 인증을 수행하는 기술에 관한 것이다.
최근 다양한 사물인터넷(IoT, Internet of Thing) 기기들이 개발되고, 사용자들의 IoT 기기 사용률이 증가됨에 따라 사용자와 사물의 인증뿐만 아니라 사물간 인증에 대한 요구가 증가하고 있다. 이에 따라 아이디-패스워드(ID-Password) 기반 인증, 토큰 기반 인증 및 생체 기반 인증 등의 단일 요소 인증 방식과 단일 요소를 결합한 다중 요소 인증 방식 등 다양한 인증 방식이 사용되고 있다.
일반적으로 각각의 인증 방식들은 사용자의 편의성 및 보안성 측면에서 차이가 있다. 아이디-패스워드 기반 인증 방식은 사용자와 사물간에 사전에 설정되어 공유된 비밀정보를 기반으로 인증을 수행한다. 이러한 아이디-패스워드 기반 인증 방식은 사전에 설정된 비밀번호를 이용하므로 사용자 편의성이 우수하다.
그러나 비밀정보 노출에 대한 문제와 정보 노출을 대비하여 매번 비밀번호를 변경해야 하는 불편함, 그리고 정보 저장 유통에 대한 보안 취약점 등의 한계가 있다. 또한, 사물간 비밀번호를 설정할 경우 사용자가 매번 입력해야 한다는 번거로움이 있다.
반면, 인증토큰 기반 인증 방식은 인증을 위한 하드웨어 인증토큰과 소프트웨어 인증토큰이 있다. 예를 들어, OTP(One Time Password) 기기가 하드웨어 인증토큰에 해당하고, 공인인증서(X.509)은 소프트웨어 인증토큰에 해당한다.
하드웨어 인증토큰은 사용자가 물리적인 하드웨어 형태의 토큰을 보유하고 있어야 하므로, 휴대성과 편리성이 낮다. 그리고 사물의 경우, 하드웨어 인증토큰을 별도로 장착하여야 하므로 비용 증가의 문제가 발생한다.
그리고 소프트웨어 인증토큰은 하드웨어 인증토큰보다 휴대성 및 편리성이 우수하다. 그러나, 소프트웨어 인증토큰은 저장매체에 저장되므로 유출 가능성이 있으며, 사물에 적용할 경우 별도의 운용 프로그램을 탑재해야 한다.
생체 기반 인증방식은 사용자에 상응하는 고유한 형태의 신체 구조나 신체 구조를 이용한 행동결과를 기반으로 사용자를 인증하는 방식이다. 생체 기반 인증 방식은 별도의 인증토큰을 소유하지 않아도 되며, 사전 비밀정보를 공유하지 않아도 되고, 사용자의 신체정보를 이용하므로 보안성이 높다.
그러나 생체 기반 인증 방식은 인증을 위한 시스템 구축이 복잡하다. 또한 생체 기반 인증 방식은 생체 구조나 신체 구조를 이용한 행동 결과를 패턴화하여 분석 및 활용하는 시스템을 구축하고 관리하기 힘들다는 단점이 있다. 또한 사용자의 고유한 생체 정보를 이용하므로, 이에 대한 정보가 노출될 경우 큰 문제가 발생할 수 있다. 더욱이, 생체 기반 인증 방식은 사물 인증에는 적용할 수 없다는 단점이 있다.
이외에도 단일 요소 인증의 문제점을 보완하고자, 2가지 이상의 단일 요소 인증을 결합한 인증 방식이 사용되기도 한다. 예를 들어, 아이디-패스워드 인증과 휴대폰 인증 코드를 결합한 인증 방식, 보안토큰과 보안카드(OTP)를 결합한 인증 방식 등이 주로 사용되고 있다.
그러나 인증 요소의 입력방식이나 사물에 인증을 위한 토큰이나 시스템 등을 추가하는 방식이 사용자의 편의성 및 보안성을 저해할 수 있다. 또한, 기존 단일 인증 방식을 다중 인증 방식으로 인증을 위해서는 다중 요소의 휴대를 필요로하고, 2채널 통신을 필요로 하며, 이로 인하여 인증 요소 및 통신 등의 자원을 효율적으로 사용하기 어렵다.
따라서, 간단하면서도 기존의 방식보다 효율적으로 사용자간, 사물간, 사용자와 사물간 인증을 수행할 수 있는 기술의 개발이 필요하다.
한국 공개 특허 제10-2007-0008744호, 2007년 01월 18일 공개(명칭: 행동 기반 사용자 인증을 위한 패턴 생성 장치 및 방법)
본 발명의 목적은 기존의 인증 방식보다 편리하고 효율적으로 인증 서비스를 제공할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 빅데이터를 이용하여 사용자간, 사물과 사용자간, 사물간 상호 인증 서비스를 제공할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 행동 및 상황 정보를 인증 정보로 사용함으로써, 안전한 인증이 가능하도록 하는 것이다.
또한, 본 발명의 목적은 기존 인증 방식의 인증 정보 분실, 노출 및 훼손에 따른 문제점을 보완하여, 기존 인증의 임시적 인증 및 비인가자에 대한 인증을 사전에 차단할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 기존 인증 방식과 결합하여 더욱 효율적이고 안전한 인증 서비스를 제공할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 인지 정보 기반 인증 장치는 인증 대상의 인증 요청을 수신하는 인증 요청 수신부, 상기 인증 대상에 상응하는 행동 및 상황 정보를 수집하는 행동 및 상황 정보 수집부, 기 저장된 빅데이터로부터 상기 인증 요청에 상응하는 인지 정보를 추출하는 인지 정보 추출부, 그리고 추출된 상기 인지 정보를 기반으로, 상기 행동 및 상황 정보를 고려하여 상기 인증 대상에 대한 인증을 수행하는 인증 처리부를 포함한다.
이때, 상기 인증 처리부는, 상기 행동 및 상황 정보의 지속성, 고유성, 타당성 및 정당성 중 적어도 어느 하나를 판단하여, 상기 인증 대상에 대한 인증을 수행할 수 있다.
이때, 상기 인증 처리부는, 상기 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 고려하여, 상기 행동 및 상황 정보의 지속성을 판단할 수 있다.
이때, 상기 인증 처리부는, 상기 행동 및 상황 정보의 변화량이 임계변화량 이하인 고유한 정보인지 여부를 고려하여, 상기 행동 및 상황 정보의 상기 고유성을 판단할 수 있다.
이때, 상기 인증 처리부는, 상기 행동 및 상황 정보의 변화 결과와 상기 행동 및 상황 정보에 상응하는 예측 결과를 비교하여 상기 행동 및 상황 정보의 타당성을 판단할 수 있다.
이때, 상기 인증 처리부는, 추출된 상기 인지 정보를 기반으로 상기 행동 및 상황 정보의 패턴 변화에 대한 상기 정당성을 판단할 수 있다.
이때, 상기 기 저장된 빅데이터는, 위치 센서, 비콘 신호 수집 센서, 생체 신호 수집 센서 및 환경 센서 중에서 적어도 어느 하나의 센서를 이용하여 수집된 것이거나, 상기 인증 대상에 상응하는 네트워크 종류, 접속망 종류 및 응용 프로그램 실행 정보 중 적어도 어느 하나일 수 있다.
이때, 상기 인증 대상은, 상기 인증의 대상이 되는 사용자 및 기기 중 적어도 어느 하나일 수 있다.
이때, 상기 인증 대상의 상기 인증 수행 결과를 출력하는 인증 결과 출력부를 더 포함할 수 있다.
이때, 상기 인증 처리부는, 아이디-패스워드 기반 인증 방식, 인증 토큰 기반 인증 방식, 생체 기반 인증 방식 중 적어도 어느 하나의 인증 방식과 결합하여 다중 요소 인증을 수행할 수 있다.
또한, 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치에 의해 수행되는 인지 정보 기반 인증 방법은 인증 대상의 인증 요청을 수신하는 단계, 상기 인증 대상에 상응하는 행동 및 상황 정보를 수집하는 단계, 기 저장된 빅데이터로부터 상기 인증 요청에 상응하는 인지 정보를 추출하는 단계, 그리고 추출된 상기 인지 정보를 기반으로, 상기 행동 및 상황 정보를 고려하여 상기 인증 대상에 대한 인증을 수행하는 단계를 포함한다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 상기 행동 및 상황 정보의 지속성, 고유성, 타당성 및 정당성 중 적어도 어느 하나를 판단하여, 상기 인증 대상에 대한 인증을 수행할 수 있다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 상기 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 고려하여, 상기 행동 및 상황 정보의 지속성을 판단할 수 있다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 상기 행동 및 상황 정보의 변화량이 임계변화량 이하인 고유한 정보인지 여부를 고려하여, 상기 행동 및 상황 정보의 상기 고유성을 판단할 수 있다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 상기 행동 및 상황 정보의 변화 결과와 상기 행동 및 상황 정보에 상응하는 예측 결과를 비교하여 상기 행동 및 상황 정보의 타당성을 판단할 수 있다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 추출된 상기 인지 정보를 기반으로 상기 행동 및 상황 정보의 패턴 변화에 대한 상기 정당성을 판단할 수 있다.
이때, 상기 기 저장된 빅데이터는, 위치 센서, 비콘 신호 수집 센서, 생체 신호 수집 센서 및 환경 센서 중에서 적어도 어느 하나의 센서를 이용하여 수집된 것이거나, 상기 인증 대상에 상응하는 네트워크 종류, 접속망 종류 및 응용 프로그램 실행 정보 중 적어도 어느 하나일 수 있다.
이때, 상기 인증 대상은, 상기 인증의 대상이 되는 사용자 및 기기 중 적어도 어느 하나일 수 있다.
이때, 상기 인증 대상의 상기 인증 수행 결과를 출력하는 단계를 더 포함할 수 있다.
이때, 상기 인증 대상에 대한 인증을 수행하는 단계는, 아이디-패스워드 기반 인증 방식, 인증 토큰 기반 인증 방식, 생체 기반 인증 방식 중 적어도 어느 하나의 인증 방식과 결합하여 다중 요소 인증을 수행할 수 있다.
본 발명에 따르면, 기존의 인증 방식보다 편리하고 효율적으로 인증 서비스를 제공할 수 있다.
또한 본 발명에 따르면, 빅데이터를 이용하여 사용자간, 사물과 사용자간, 사물간 상호 인증 서비스를 제공할 수 있다.
또한 본 발명에 따르면, 행동 및 상황 정보를 인증 정보로 사용함으로써, 안전한 인증이 가능하도록 할 수 있다.
또한 본 발명에 따르면, 기존 인증 방식의 인증 정보 분실, 노출 및 훼손에 따른 문제점을 보완하여, 기존 인증의 임시적 인증 및 비인가자에 대한 인증을 사전에 차단할 수 있다.
또한 본 발명에 따르면, 기존 인증 방식과 결합하여 더욱 효율적이고 안전한 인증 서비스를 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 인지 정보 기반 인증 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 인지 정보 생성 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 인증 대상(100)의 인증을 요청받은 인지 정보 기반 인증 장치(200)는 데이터 수집 장치(300)로부터 인증 대상(100)의 행동 및 상황 정보를 수집한다.
그리고 인지 정보 기반 인증 장치(200)는 빅데이터 저장소(400)로부터 인증 대상(100)에 상응하는 인지 정보를 추출한다. 인지 정보 기반 인증 장치(200)는 수집된 인증 대상(100)의 행동 및 상황 정보와 추출된 인지 정보를 이용하여, 해당 인증 대상(100)에 대한 인증을 수행한다.
인증 대상(100)은 사람이거나 사물일 수 있으며, 인증 대상(100)이 행동 또는 동작을 수행함에 따라, 인증 대상(100)에 상응하는 행동 및 상황 정보가 생성된다.
여기서, 인증 대상(100)의 행동 및 상황 정보는 인증 대상(100)의 위치 정보, 이동 정보, 주변 비콘(Beacon) 정보, 접속 기기 정보, 통신 대상 정보, 통신 접속 정보, 날씨 정보, 환경 정보 및 주변 상황 정보 중 적어도 어느 하나를 포함할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인증 대상(100)의 인증 요청을 수신한다. 이때, 인지 정보 기반 인증 장치(200)는 인증 대상(100)으로부터 직접 인증 요청을 수신할 수 있다.
또한, 인지 정보 기반 인증 장치(200)는 인증 대상(100)에 상응하는 행동 및 상황 정보를 입력받으면, 인증 대상(100)에 대한 인증 요청을 수신한 것으로 판단하고, 인증을 수행할 수 있다.
인지 정보 기반 인증 장치(200)는 인증 대상(100)에 상응하는 행동 및 상황 정보를 수집하고, 기 저장된 빅데이터로부터, 인증 요청에 상응하는 인지 정보를 추출한다. 그리고 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보와 추출된 인지 정보를 이용하여, 인증 대상(100)에 대한 인증을 수행한다.
이때, 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보의 지속성, 고유성, 타당성 및 정당성 중 적어도 어느 하나를 판단하여, 인증 대상(100)에 대한 인증을 수행할 수 있다.
다음으로 데이터 수집 장치(300)는 인증 대상(100)에 상응하는 행동 및 상황 정보를 수집하여 인지 정보 기반 인증 장치(200)로 전달한다. 이때, 데이터 수집 장치(300)가 수집한 행동 및 상황 정보는 인증 대상(100)의 인증 처리시 사용되거나, 빅데이터로 저장될 수 있다.
그리고 빅데이터 저장소(400)는 인증 대상(100)의 인증 처리시 기준이 되는 데이터인 인지 정보를 저장한다. 여기서 인지 정보는 사람이나 사물의 행동 및 상황에 관련되어 생성된 빅데이터를 의미하며, 빅데이터 저장소(400)는 자체적으로 빅데이터 생성부를 통하여 빅데이터를 수집하여 저장하거나, 외부로부터 빅데이터를 수신하여 저장할 수 있다.
또한, 빅데이터 저장소(400)는 지속적으로 빅데이터를 업데이트하며, 인지 정보 기반 인증 장치(200)로부터 인지 정보를 요청받으면, 인증 대상(100)에 상응하는 빅데이터를 인지 정보 기반 인증 장치(200)로 전송할 수 있다.
설명의 편의상, 인지 정보 기반 인증 장치(200)가 외부의 데이터 수집 장치(300) 및 빅데이터 저장소(400)로부터 각각 행동 및 상황 정보와 빅데이터를 수신하는 것으로 설명하였다. 그러나 이에 한정하지 않고, 인지 정보 기반 인증 장치(200)는 자체적으로 행동 및 상황 정보를 수집하거나, 빅데이터를 생성 및 저장할 수 있다.
이하에서는 도 2를 통하여, 본 발명의 일실시예에 다른 인지 정보 기반 인증 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치의 구성을 나타낸 블록도이다.
도 2와 같이, 인지 정보 기반 인증 장치(200)는 인증 요청부(210), 행동 및 상황 정보 수집부(220), 인증 정보 추출부(230), 인증 처리부(240) 그리고 인증 결과 출력부(250)를 포함한다.
먼저, 인증 요청부(210)는 인증 대상의 인증 요청을 수신한다.
여기서, 인증 대상은 인증의 대상이 되는 사용자 또는 사물(기기)일 수 있다.
인증 요청부(210)는 인증 대상으로부터 직접 인증 요청을 수신하거나, 인증 대상에 대한 인증을 필요로 하는 별도의 장치 또는 소프트웨어로부터 인증 요청을 수신할 수 있다.
설명의 편의상, 인증 요청부(210)가 인증 요청을 수신하는 것으로 설명하였으나 이에 한정하지 않고, 인지 정보 기반 인증 장치(200)는 별도의 인증 요청을 수신하지 않고, 행동 및 상황 정보가 수집된 경우 인증 요청을 수신한 것으로 판단할 수 있다. 특히, 기 설정된 조건에 상응하는 행동 및 상황 정보를 수집한 경우, 인지 정보 기반 인증 장치(200)는 인증 요청을 수신한 것으로 판단할 수 있다.
그리고 행동 및 상황 정보 수집부(220)는 인증 대상에 상응하는 행동 및 상황 정보를 수집한다.
행동 및 상황 정보 수집부(220)는 구비된 수집 모듈을 이용하여, 직접 인증 대상에 상응하는 행동 및 상황 정보를 수집할 수 있다. 또한, 행동 및 상황 정보 수집부(220)는 외부의 데이터 수집 장치(300)로부터 인증 대상에 상응하는 행동 및 상황 정보를 전달받을 수도 있다.
여기서, 행동 및 상황 정보는 인증 대상에 상응하는 위치 정보, 이동 정보, 비콘 신호 정보, 생체 신호 정보, 환경 정보 및 실행중인 응용 프로그램 정보 중 적어도 어느 하나를 포함할 수 있다.
다음으로 인증 정보 추출부(230)는 기 저장된 빅데이터로부터 인증 요청에 상응하는 인지 정보를 추출한다.
여기서, 기 저장된 빅데이터는, 위치 센서, 비콘 신호 수집 센서, 생체 신호 수집 센서 및 환경 센서 중에서 적어도 어느 하나의 센서를 이용하여 수집된 것일 수 있다. 또한, 기 저장된 빅데이터는 인증 대상에 상응하는 네트워크 종류, 접속망 종류 및 응용 프로그램 실행 정보 중 적어도 어느 하나를 포함할 수 있다.
또한, 인증 정보 추출부(230)는 인지 정보 기반 인증 장치(200)에 저장된 빅데이터로부터 인지 정보를 추출하거나, 외부의 빅데이터 저장소(400)로부터 인지 정보를 추출할 수 있다.
그리고 인증 처리부(240)는 추출된 인지 정보를 기반으로, 행동 및 상황 정보를 고려하여 인증 대상에 대한 인증을 수행한다.
인증 처리부(240)는 행동 및 상황 정보의 지속성, 고유성, 타당성 및 정당성 중 적어도 어느 하나를 판단하여, 인증 대상에 대한 인증을 수행할 수 있다.
이때, 인증 처리부(240)는 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 기반으로, 행동 및 상황 정보의 지속성을 판단할 수 있다.
인증 처리부(240)는 행동 및 상황 정보의 지속성을 판단하여, 행동 및 상황 정보에 상응하는 인증 대상에 대한 인증 수행 여부를 결정하거나, 해당 인증 대상에 대한 인증을 수행할 수 있다.
예를 들어, 차량의 이동에 관한 행동 및 상황 정보가 수집되었다고 가정한다. 이때, 차량의 이동에 따라 네트워크가 계속 변화하므로, 행동 및 상황 정보가 지속적으로 발생된다. 따라서 인증 처리부(240)는 차량의 이동에 상응하는 행동 및 상황 정보가 지속적으로 수집되었는지 여부를 판단하고, 행동 및 상황 정보가 지속적으로 수집되었을 경우 해당 인증 대상에 대한 인증을 수행할 수 있다.
반면, 인증 처리부(240)가 차량의 이동에 관한 행동 및 상황 정보를 1회만 수신한 경우, 인증 처리부(240)는 해당 행동 및 상황 정보에 상응하는 인증 대상의 인증을 수행하지 않을 수 있다.
그리고 인증 처리부(240)는 행동 및 상황 정보의 변화량이 임계변화량 이하인 고유한 정보인지 여부를 기반으로 행동 및 상황 정보의 고유성을 판단할 수 있다.
예를 들어, 버스에 승차하는 교통카드 태그에 상응하는 행동 및 상황 정보를 수신하고, 이동 속도가 60km/h임을 의미하는 행동 및 상황 정보를 수신하였다고 가정한다. 그리고, 이동 속도가 200km/h인 행동 및 상황 정보를 수신한 경우, 인증 처리부(240)는 행동 및 상황 정보의 변화량이 임계변화량을 초과한 것으로 판단하고, 해당 행동 및 상황 정보가 고유한 정보가 아닌 것으로 판단할 수 있다.
이때, 임계변화량은 행동 및 상황 정보별로 생성된 것일 수 있으며, 기 저장된 빅데이터들로부터 설정된 것 일 수 있다. 그리고 인증 처리부(240)는 행동 및 상황 정보의 변화량이 임계변화량 이하인 경우, 해당 행동 및 상황 정보에 대한 인증을 수행할 수 있다.
또한, 인증 처리부(240)는 행동 및 상황 정보의 변화 결과와 행동 및 상황 정보에 상응하는 예측 결과를 비교하여, 행동 및 상황 정보의 타당성을 판단할 수 있다.
예를 들어, 자가용을 이용하여 이동하는 행동 및 상황 정보를 수신하였고, 주차장 입구를 통과하는 행동 및 상황 정보를 수신하며, 해당 자가용의 주차에 상응하는 행동 및 상황 정보를 수신하였다고 가정한다. 그리고 해당 주차장에 상응하는 주차료를 카드로 정산하였음을 의미하는 행동 및 상황 정보를 수신한 경우, 인증 처리부(240)는 해당 행동 및 상황 정보를 타당한 것으로 판단한다.
주차장 입구를 통과한 후 주차료를 정산하는 행위는 예측 가능한 것으로, 인증 처리부(240)는 주차장 입구를 통과하는 행동 및 상황 정보를 수신하면, 자가용을 주차하는 행위, 주차료를 카드로 정산하는 행위, 주차료에 상응하는 현금 영수증을 발급받는 행위 등을 예측할 수 있다. 이때, 인증 처리부(240)는 추출된 인지 정보를 기반으로 행위를 예측할 수 있다.
그리고 인증 처리부(240)는 예측된 결과와 이후에 발생된 행동 및 상황 정보를 비교하여, 이후에 발생된 행동 및 상황 정보의 타당성을 판단한다.
반면, 주차장 입구를 통과한 후, 주유소에서 현금 영수증을 발급 받았음을 의미하는 행동 및 상황 정보를 수신한 경우, 인증 처리부(240)는 해당 행동 및 상황 정보를 타당하지 않은 것으로 판단하고, 해당 행동 및 상황 정보에 상응하는 인증 대상의 인증을 수행하지 않을 수 있다.
그리고 인증 처리부(240)는 추출된 인지 정보를 기반으로 행동 및 상황 정보의 패턴 변화에 대한 정당성을 판단할 수 있다.
인증 처리부(240)는 행동 및 상황 정보의 패턴 변화가 정당한 것인지 여부를 판단하여, 인증 대상의 인증을 수행할 수 있다. 예를 들어, 인증 대상이 101번 버스에 탑승하여 교통 카드를 태그하였음을 의미하는 행동 및 상황 정보를 수신하였다고 가정한다. 그리고 버스 정류장 A에 상응하는 비콘 신호를 포함하는 행동 및 상황 정보를 수신하였다.
이때, 인증 처리부(240)는 101번 버스의 노선에 버스 정류장 A가 포함되어 있는지 여부를 확인한다. 인증 처리부(240)는 빅데이터 저장소로부터 101번 버스의 노선 정보에 상응하는 인지 정보를 추출하고, 추출된 인지 정보와 버스 정류장 A를 고려하여, 인증 대상이 버스 정류장 A에 상응하는 비콘 신호를 수신한 것이 정당한 것인지 여부를 판단한다.
인증 처리부(240)가 101번 버스의 노선에 버스 정류장 A가 포함되어 있지 않고, 인증 대상이 탑승한 101번 버스의 현재 위치와 버스 정류장 A가 상이한 것으로 판단한 경우, 해당 인증 대상에 대한 인증을 수행하지 않을 수 있다. 반면, 101번 버스의 노선에 버스 정류장 A가 포함되어 있는 경우, 인증 처리부(240)는 해당 인증 대상에 대한 인증을 수행할 수 있다.
마지막으로, 인증 결과 출력부(250)는 인증 대상에 상응하는 인증 수행 결과를 출력한다. 인증 결과 출력부(250)는 인지 정보 기반 인증 장치(200) 상에 인증 수행 결과를 출력하거나, 인증 요청을 전송한 외부의 장치 또는 소프트웨어 등으로 인증 수행 결과를 전송할 수도 있다.
이하에서는 도 3을 통하여, 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치에 의해 수행되는 인지 정보 기반 인증 방법에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 인지 정보 기반 인증 방법을 설명하기 위한 순서도이다.
먼저, 인지 정보 기반 인증 장치(200)는 인증 대상에 대한 인증 요청을 수신한다(S310).
이때, 인지 정보 기반 인증 장치(200)는 인증 대상으로부터 인증 요청을 수신하거나, 외부의 장치 또는 소프트웨어로부터 인증 대상에 대한 인증을 요청받을 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인증 대상의 행동 및 상황 정보를 수집한다(S320).
인지 정보 기반 인증 장치(200)는 구비된 수집 모듈을 이용하여 직접 인증 대상에 상응하는 행동 및 상황 정보를 수집하거나, 외부의 데이터 수집 장치로부터 행동 및 상황 정보를 수신할 수 있다.
또한, 인증 대상은 센서나 수집 모듈을 구비하는 경우, 인증 대상은 구비된 센서 또는 수집 모듈을 이용하여 인증 대상의 행동, 주변 환경 및 상황에 대한 행동 및 상황 정보를 생성할 수도 있다. 그리고 인지 정보 기반 인증 장치(200)는 인증 대상으로부터 행동 및 상황 정보를 수집할 수도 있다.
여기서, 행동 및 상황 정보는 인증 대상에 상응하는 위치 정보, 이동 정보, 비콘 신호 정보, 생체 신호 정보, 환경 정보 및 실행중인 응용 프로그램 정보 중 적어도 어느 하나를 포함할 수 있다.
예를 들어, 인지 정보 기반 인증 장치(200)가 인증 대상이 차량에 탑승하여 차량에 시동을 거는 행동 및 상황 정보를 수집하였다고 가정한다. 이때, 인지 정보 기반 인증 장치(200)는 차량의 위치, 속도, 인증 대상의 단말기의 네비게이션 앱 실행 현황, 네비게이션 앱에 설정된 이동 경로, 교통 카메라의 촬영 정보, 고속도로 하이패스 이용 정보, 교통정보 수집기에 의해 수집된 교통 정보, 차량의 실내외 온도, 등을 행동 및 상황 정보로 수집할 수 있다.
또한, 인증 대상이 버스로 이동하는 것으로 판단된 경우, 인지 정보 기반 인증 장치(200)는 버스 노선 정보, 이동 시간, 승차권 예매시 사용한 신용카드 사용 정보, 지하철 또는 시내 버스의 요금 지불 시간, 이용 중인 버스의 위치 정보 등을 행동 및 상황 정보로 수집할 수도 있다.
그리고 수집된 행동 및 상황 정보는 인증 대상이 소유한 스마트 기기의 통신망, 교통 통신망, 공개된 Wi-Fi망, 빅데이터 수집을 위한 별도의 망, 비콘 신호에 연결된 망 등을 이용하여 수집될 수 있다.
또한, S320 단계에서 수집된 행동 및 상황 정보는 빅데이터로 저장될 수 있으며, 빅데이터 클라우드 서버 또는 빅데이터 저장소 등에 저장될 수 있다.
다음으로 인지 정보 기반 인증 장치(200)는 인지 정보를 추출한다(S330).
인지 정보 기반 인증 장치(200)는 S320 단계에서 수집된 행동 및 상황 정보에 상응하는 인지 정보를 추출한다. 이때, 인지 정보 기반 인증 장치(200)는 구비된 저장 모듈에 저장된 빅데이터로부터, 행동 및 상황 정보에 상응하는 인지 정보를 추출할 수 있다. 또한, 인지 정보 기반 인증 장치(200)는 외부의 빅데이터 저장소에 저장된 빅데이터로부터 인지 정보를 추출할 수도 있다.
S320 단계에서 101번 버스의 교통 단말기에 교통 카드를 태그하는 행동 및 상황 정보를 수집한 경우, 인지 정보 기반 인증 장치(200)는 101번 버스의 노선, 버스의 속도, 해당 버스의 현재 위치 등을 인지 정보로 추출할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인증을 수행한다(S340).
인지 정보 기반 인증 장치(200)는 추출된 인지 정보를 기반으로, 행동 및 상황 정보를 고려하여 인증 대상에 대한 인증을 수행한다. 이때, 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보의 지속성, 고유성, 타당성 및 정당성 중 적어도 어느 하나를 판단하여, 인증 대상에 대한 인증을 수행할 수 있다.
인지 정보 기반 인증 장치(200)는 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 기반으로, 행동 및 상황 정보의 지속성을 판단할 수 있다. 그리고 행동 및 상황 정보가 지속되는 것으로 판단된 경우 인증 대상에 대한 인증을 수행할 수 있다.
인지 정보 기반 인증 장치(200)는 행동 및 상황 정보의 변화량이 임계변화량 이하인 고유한 정보인지 여부를 기반으로 행동 및 상황 정보의 고유성을 판단할 수 있다. 행동 및 상황 정보가 고유한 정보인 것으로 판단된 경우, 인지 정보 기반 인증 장치(200)는 인증 대상에 대한 인증을 수행할 수 있다.
또한, 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보의 변화 결과와 행동 및 상황 정보에 상응하는 예측 결과를 비교하여, 행동 및 상황 정보의 타당성을 판단할 수 있다. 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보가 타당한 것으로 판단된 경우, 인증 대상에 대한 인증을 수행할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 추출된 인지 정보를 기반으로 행동 및 상황 정보의 패턴 변화에 대한 정당성을 판단할 수 있다. 인지 정보 기반 인증 장치(200)는 행동 및 상황 정보의 패턴 변화가 정당한 것으로 판단된 경우, 인증 대상에 대한 인증을 수행할 수 있다.
마지막으로, 인지 정보 기반 인증 장치(200)는 인증 수행 결과를 출력한다(S350).
인지 정보 기반 인증 장치(200)는 인지 정보 기반 인증 장치(200) 상에 인증 수행 결과를 출력하거나, 인증 요청을 전송한 외부의 장치 또는 소프트웨어 등으로 인증 수행 결과를 전송할 수도 있다.
인지 정보 기반 인증 장치(200)가 통합인증(SSO, Single Sign-On)을 위한 인증 서버와 같은 인증 장치인 경우, 인지 정보 기반 인증 장치(200)는 인증 대상에 대한 인증 수행 결과를 인증을 요청한 인증 요청 장치로 전송할 수 있다.
또한, 인지 정보 기반 인증 장치(200)는 아이디-패스워드 기반 인증방식 등의 기존의 인증 방식과 결합하여, 인증 정보 분실시 인증 요청자의 행동 및 상황 정보를 이용하여 인증 요청자를 인증할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인증 정보 노출시 비인가자에 의한 인증 요청이 진행될 경우, 허가된 사용자나 사물의 행동 상황 인지 정보와 비교하여 비인가자에 의한 인증 요청을 차단 할 수 있다. 이를 통하여, 인지 정보 기반 인증 장치(200)는 사물에 아이디-패스워드 입력장치를 탑재함에 따른 어려움과 인증 요청시 사용자의 패스워드 입력으로 인한 불편함을 해결할 수 있다.
또한, 인지 정보 기반 인증 장치(200)는 인증 토큰 기반 방식과 결합하여, 하드웨어 인증 토큰 분실이나 미 휴대시, 인증 요청자의 행동 및 상황 정보를 확인하여 임시적인 인증을 수행할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 소프트웨어 인증 토큰 정보 분실이나 노출시, 행동 및 상황 정보를 이용한 인증을 수행하여, 정상 인가자에 대한 임시적인 인증이나 비인가자에 의한 인증 요청을 사전 차단할 수 있다.
이때, 인지 정보 기반 인증 장치(200)는 기존 토큰 기반 인증 구축시 별도 인증 시스템 구축을 위한 비용, 관리 등에 대한 비용과 사용자 증가에 따른 인증 토큰 발급 규모 증설 등의 문제점을 보완할 수 있다.
또한, 인지 정보 기반 인증 장치(200)는 생체 기반 인증 방식과 결합하여 인증을 수행할 수도 있다. 이때, 인지 정보 기반 인증 장치(200)는 생체 인증시스템에 등록된 사용자 신체 정보에 대한 무결성 훼손시, 인증 대상의 행동 및 상황 정보를 이용하여 인증을 수행함으로써 정상 사용자가 새로운 생체 인증정보를 등록하기 전까지, 정상 사용자를 임시적으로 인증할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인터넷 뱅킹의 2 채널 서비스와 같은 기존 인증방식과 결합하여 다중 요소 인증 방식으로 적용 가능하며, 이를 통하여 인증 요청자에 대한 운용의 편의성을 제공할 수도 있다.
이하에서는 도 4를 통하여 본 발명의 일실시예에 따른 인지 정보 기반 인증 장치에 의해 수행되는 인지 정보 생성 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 인지 정보 생성 방법을 설명하기 위한 순서도이다.
먼저, 인지 정보 기반 인증 장치(200)는 빅데이터를 수집한다(S410).
인지 정보 기반 인증 장치(200)는 사용자나 사물의 위치, 주변 비콘 신호를 통해 수집된 정보, 네트워크 접속 망의 정보, 정보가 수집된 기기의 종류, 이동 속도, 이동 변위, 주변 기기와의 통신 정보, 주변 환경의 온도 및 습도 등의 환경 인자 요소, 환경 인자 요소의 변화량, 주변 상황 정보 등을 빅데이터로 수집할 수 있다. 그리고 빅데이터는 개별로 식별되는 정보이거나, 개별로 식별되는 정보와 상호 연결되는 정보 및 주변 상황 정보일 수 있다.
이때, 인지 정보 기반 인증 장치(200)는 각종 환경 센서, 위치 센서, 광량 센서, 인식 센서 등과 같이 주변 환경이나 상황에 관한 정보를 측정 및 수집할 수 있는 수집 모듈을 이용하여 빅데이터를 수집할 수 있다. 또한, 인지 정보 기반 인증 장치(200)는 사용자 및 사물로부터 통신망 네트워크를 통해 빅데이터를 수집할 수 있다.
그리고 인지 정보 기반 인증 장치(200)는 인지 정보를 생성한다(S420).
인지 정보 기반 인증 장치(200)는 수집된 빅데이터를 가공하여 인지 정보를 생성한다. 이때, 복수 개의 기기로부터 빅데이터를 수집한 경우, 인지 정보 기반 인증 장치(200)는 각각의 기기에 구별 코드를 부여하고, 빅데이터에 구별 코드를 부가하여 인지 정보를 생성할 수 있다.
인지 정보 기반 인증 장치(200)가 사용자 및 사물로부터 빅데이터를 수집한 경우, 인지 정보 기반 인증 장치(200)는 생성된 인지 정보를 사용자 및 사물 정보와 매핑할 수 있다.
다음으로 인지 정보 기반 인증 장치(200)는 생성된 인지 정보를 저장한다(S430).
인지 정보 기반 인증 장치(200)는 인지 정보를 디지털 형태의 데이터베이스화하여 저장한다.
이때, 인지 정보 기반 인증 장치(200)는 인지 정보가 정상적으로 수집된 인지 정보인지 여부를 확인한 후, 정상적으로 수집된 인지 정보인 경우에만 후술할 S430 단계를 수행하여 해당 인지 정보를 저장할 수도 있다.
인지 정보 기반 인증 장치(200)는 빅데이터를 인증 대상에 매핑하여 저장할 수 있다. 또한, 인지 정보 기반 인증 장치(200)는 기존에 수집되어 저장된 인지 정보와 생성된 인지 정보의 연속성 및 연관성을 비교하고, 비교 결과 생성된 인지 정보와 저장된 인지 정보 간 타당성이 존재하는 것으로 확인될 경우, 생성된 인지 정보를 저장할 수도 있다.
이때, 인지 정보 기반 인증 장치(200)는 생성된 인지 정보를 바탕으로, 저장된 인지 정보와의 이동간 변위 차이에 대한 타당성 정보, 인지 정보에 상응하는 인증 대상 주변의 식별 정보의 일치성 정보, 주변 상황 정보와의 일치성 정보, 인증 대상의 행동과 접속 기기의 상황 일치성 정보, 저장된 인지 정보의 온도값과 현재 위치에 대한 온도 변화량의 평균값 비교 정보 등 다양한 타당성 확인 방식을 통해, 생성된 인지 정보와 저장된 인지 정보간 타당성을 확인할 수 있다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(500)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(500)은 버스(520)를 통하여 서로 통신하는 하나 이상의 프로세서(510), 메모리(530), 사용자 입력 장치(540), 사용자 출력 장치(550) 및 스토리지(560)를 포함할 수 있다. 또한, 컴퓨터 시스템(500)은 네트워크(580)에 연결되는 네트워크 인터페이스(570)를 더 포함할 수 있다. 프로세서(510)는 중앙 처리 장치 또는 메모리(530)나 스토리지(560)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(530) 및 스토리지(560)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(531)이나 RAM(532)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 인지 정보 기반 인증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 인증 대상 200: 인지 정보 기반 인증 장치
210: 인증 요청 수신부 220: 행동 및 상황 정보 수집부
230: 인증 정보 추출부 240: 인증 처리부
250: 인증 결과 출력부 300: 데이터 수집 장치
400: 빅데이터 저장소 500: 컴퓨터 시스템
510: 프로세서 520: 버스
530: 메모리 531: 롬
532: 램 540: 사용자 입력 장치
550: 사용자 출력 장치 560: 스토리지
570: 네트워크 인터페이스 580: 네트워크

Claims (20)

  1. 기초 인증에 성공한 인증 대상의 보조 인증 요청을 수신하는 인증 요청 수신부,
    상기 인증 대상에 상응하는 행동 및 상황 정보를 수집하는 행동 및 상황 정보 수집부,
    기 저장된 빅데이터로부터 상기 보조 인증 요청에 상응하는 인지 정보를 추출하는 인지 정보 추출부,
    수집된 상기 행동 및 상황 정보와, 추출된 상기 인지 정보에 상응하는 임계 정보 및 예측 결과 중 적어도 어느 하나를 비교하여, 상기 인증 대상에 대한 보조 인증을 수행하고, 상기 보조 인증의 수행 결과를 기반으로 상기 인증 대상의 상기 기초 인증 유지 여부를 결정하는 인증 처리부를 포함하는 인지 정보 기반 인증 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 인증 처리부는,
    상기 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 고려하여, 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 장치.
  4. 제1항에 있어서,
    상기 인증 처리부는,
    상기 행동 및 상황 정보의 변화량과 상기 임계 정보를 비교하여 상기 행동 및 상황 정보의 고유성을 판단하고, 상기 고유성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 장치.
  5. 제1항에 있어서,
    상기 인증 처리부는,
    상기 행동 및 상황 정보의 변화 결과와 상기 예측 결과를 비교하여 상기 행동 및 상황 정보의 타당성을 판단하고, 상기 타당성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 장치.
  6. 제1항에 있어서,
    상기 인증 처리부는,
    추출된 상기 인지 정보를 기반으로 상기 행동 및 상황 정보의 패턴 변화에 대한 정당성을 판단하고, 상기 정당성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 장치.
  7. 제1항에 있어서,
    상기 기 저장된 빅데이터는,
    위치 센서, 비콘 신호 수집 센서, 생체 신호 수집 센서 및 환경 센서 중에서 적어도 어느 하나의 센서를 이용하여 수집된 것이거나, 상기 인증 대상에 상응하는 네트워크 종류, 접속망 종류 및 응용 프로그램 실행 정보 중 적어도 어느 하나인 것을 특징으로 하는 인지 정보 기반 인증 장치.
  8. 제1항에 있어서,
    상기 인증 대상은,
    상기 인증의 대상이 되는 사용자 및 기기 중 적어도 어느 하나인 것을 특징으로 하는 인지 정보 기반 인증 장치.
  9. 제1항에 있어서,
    상기 인증 대상의 상기 보조 인증 수행 결과를 출력하는 인증 결과 출력부를 더 포함하는 인지 정보 기반 인증 장치.
  10. 제1항에 있어서,
    상기 기초 인증은,
    아이디-패스워드 기반 인증 방식, 인증 토큰 기반 인증 방식, 생체 기반 인증 방식 중 적어도 어느 하나의 인증 방식을 포함하는 것을 특징으로 하는 인지 정보 기반 인증 장치.
  11. 인지 정보 기반 인증 장치에 의해 수행되는 인증 방법에 있어서,
    기초 인증에 성공한 인증 대상의 보조 인증 요청을 수신하는 단계,
    상기 인증 대상에 상응하는 행동 및 상황 정보를 수집하는 단계,
    기 저장된 빅데이터로부터 상기 보조 인증 요청에 상응하는 인지 정보를 추출하는 단계,
    수집된 상기 행동 및 상황 정보와, 추출된 상기 인지 정보에 상응하는 임계 정보 및 예측 결과 중 적어도 어느 하나를 비교하여, 상기 인증 대상에 대한 보조 인증을 수행하는 단계, 그리고
    상기 보조 인증의 수행 결과를 기반으로 상기 인증 대상의 상기 기초 인증 유지 여부를 결정하는 단계를 포함하는 인지 정보 기반 인증 방법.
  12. 삭제
  13. 제11항에 있어서,
    상기 인증 대상에 대한 인증을 수행하는 단계는,
    상기 행동 및 상황 정보가 임계시간 및 임계횟수 중 적어도 어느 하나 이상 지속적으로 수신되는지 여부를 고려하여, 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 방법.
  14. 제11항에 있어서,
    상기 인증 대상에 대한 인증을 수행하는 단계는,
    상기 행동 및 상황 정보의 변화량과 상기 임계 정보를 비교하여 상기 행동 및 상황 정보의 고유성을 판단하고, 상기 고유성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 방법.
  15. 제11항에 있어서,
    상기 인증 대상에 대한 인증을 수행하는 단계는,
    상기 행동 및 상황 정보의 변화 결과와 상기 행동 및 상황 정보에 상응하는 예측 결과를 비교하여 상기 행동 및 상황 정보의 타당성을 판단하고, 상기 타당성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 방법.
  16. 제11항에 있어서,
    상기 인증 대상에 대한 인증을 수행하는 단계는,
    추출된 상기 인지 정보를 기반으로 상기 행동 및 상황 정보의 패턴 변화에 대한 정당성을 판단하고, 상기 정당성의 판단 결과를 기반으로 상기 보조 인증을 수행하는 것을 특징으로 하는 인지 정보 기반 인증 방법.
  17. 제11항에 있어서,
    상기 기 저장된 빅데이터는,
    위치 센서, 비콘 신호 수집 센서, 생체 신호 수집 센서 및 환경 센서 중에서 적어도 어느 하나의 센서를 이용하여 수집된 것이거나, 상기 인증 대상에 상응하는 네트워크 종류, 접속망 종류 및 응용 프로그램 실행 정보 중 적어도 어느 하나인 것을 특징으로 하는 인지 정보 기반 인증 방법.
  18. 제11항에 있어서,
    상기 인증 대상은,
    상기 인증의 대상이 되는 사용자 및 기기 중 적어도 어느 하나인 것을 특징으로 하는 인지 정보 기반 인증 방법.
  19. 제11항에 있어서,
    상기 인증 대상의 상기 보조 인증 수행 결과를 출력하는 단계를 더 포함하는 인지 정보 기반 인증 방법.
  20. 제11항에 있어서,
    상기 기초 인증은,
    아이디-패스워드 기반 인증 방식, 인증 토큰 기반 인증 방식, 생체 기반 인증 방식 중 적어도 어느 하나의 인증 방식을 포함하는 것을 특징으로 하는 인지 정보 기반 인증 방법.
KR1020160041453A 2016-04-05 2016-04-05 인지 정보 기반 인증 장치 및 방법 KR101777389B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020160041453A KR101777389B1 (ko) 2016-04-05 2016-04-05 인지 정보 기반 인증 장치 및 방법
US15/168,430 US10805285B2 (en) 2016-04-05 2016-05-31 Apparatus and method for authentication based on cognitive information
EP16172417.4A EP3229163B1 (en) 2016-04-05 2016-06-01 Apparatus and method for authentication based on cognitive information
JP2016110204A JP2017188056A (ja) 2016-04-05 2016-06-01 認知情報ベースの認証装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160041453A KR101777389B1 (ko) 2016-04-05 2016-04-05 인지 정보 기반 인증 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101777389B1 true KR101777389B1 (ko) 2017-09-26

Family

ID=56097000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160041453A KR101777389B1 (ko) 2016-04-05 2016-04-05 인지 정보 기반 인증 장치 및 방법

Country Status (4)

Country Link
US (1) US10805285B2 (ko)
EP (1) EP3229163B1 (ko)
JP (1) JP2017188056A (ko)
KR (1) KR101777389B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101777389B1 (ko) * 2016-04-05 2017-09-26 한국전자통신연구원 인지 정보 기반 인증 장치 및 방법
JP6926734B2 (ja) * 2017-07-03 2021-08-25 富士通株式会社 経路制御装置および経路制御方法
US11985132B2 (en) * 2018-05-02 2024-05-14 Samsung Electronics Co., Ltd. System and method for resource access authentication
CN110515035A (zh) 2018-05-21 2019-11-29 开利公司 用于学习部署环境特定特征以进行无缝访问的方法
DE102021125572B9 (de) * 2021-10-01 2023-08-03 Uwe Leibrecht Verfahren zur Durchführung eines Authentisierungsprozesses durch einen individuellen Systembenutzer

Family Cites Families (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2794595B1 (fr) * 1999-06-03 2002-03-15 Gemplus Card Int Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal
EP1339199A1 (en) * 2002-02-22 2003-08-27 Hewlett-Packard Company Dynamic user authentication
US7644275B2 (en) * 2003-04-15 2010-01-05 Microsoft Corporation Pass-thru for client authentication
EP1542430A1 (en) * 2003-12-09 2005-06-15 Siemens Aktiengesellschaft Method and arrangement for automated predictive presence service
US7197121B2 (en) * 2004-06-30 2007-03-27 Glenayre Electronics, Inc. Audio chunking
US20060280339A1 (en) 2005-06-10 2006-12-14 Sungzoon Cho System and method for performing user authentication based on keystroke dynamics
KR100677669B1 (ko) 2005-07-12 2007-02-02 재단법인서울대학교산학협력재단 행동 기반 사용자 인증을 위한 패턴 생성 장치 및 방법
US20090260075A1 (en) * 2006-03-28 2009-10-15 Richard Gedge Subject identification
KR100847532B1 (ko) * 2006-04-06 2008-07-21 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
US20120198489A1 (en) * 2006-04-10 2012-08-02 International Business Machines Corporation Detecting fraud using set-top box interaction behavior
KR100943078B1 (ko) * 2007-12-14 2010-02-18 한국전자통신연구원 Ip 기반의 진화된 이동 통신망에서의 베어러 제어 및관리방법
US9246899B1 (en) * 2008-03-03 2016-01-26 Jpmorgan Chase Bank, N.A. Authentication and interaction tracking system and method
US8493178B2 (en) * 2008-12-02 2013-07-23 Electronics And Telecommunications Research Institute Forged face detecting method and apparatus thereof
KR20100063395A (ko) 2008-12-03 2010-06-11 한국전자통신연구원 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법
KR101211927B1 (ko) 2008-12-18 2012-12-13 한국전자통신연구원 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법
US8745698B1 (en) * 2009-06-09 2014-06-03 Bank Of America Corporation Dynamic authentication engine
US20110078004A1 (en) * 2009-09-25 2011-03-31 Swanson International Inc. Systems, methods and apparatus for self directed individual customer segmentation and customer rewards
US20110148633A1 (en) 2009-12-21 2011-06-23 Kohlenberg Tobias M Using trajectory for authentication
US8407144B2 (en) * 2010-03-18 2013-03-26 The Western Union Company Vehicular-based transactions, systems and methods
JP2011198170A (ja) 2010-03-23 2011-10-06 Oki Software Co Ltd ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム
US8839453B2 (en) * 2010-04-12 2014-09-16 Cellco Partnership Authenticating a mobile device based on geolocation and user credential
US20110314558A1 (en) * 2010-06-16 2011-12-22 Fujitsu Limited Method and apparatus for context-aware authentication
US10474815B2 (en) * 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
US9251327B2 (en) * 2011-09-01 2016-02-02 Verizon Patent And Licensing Inc. Method and system for providing behavioral bi-directional authentication
JP2013097650A (ja) 2011-11-02 2013-05-20 Bank Of Tokyo-Mitsubishi Ufj Ltd 認証システム、認証方法及び認証サーバ
US8578476B2 (en) * 2012-03-23 2013-11-05 Ca, Inc. System and method for risk assessment of login transactions through password analysis
US8863243B1 (en) 2012-04-11 2014-10-14 Google Inc. Location-based access control for portable electronic device
US9619852B2 (en) * 2012-04-17 2017-04-11 Zighra Inc. Context-dependent authentication system, method and device
US9654977B2 (en) 2012-11-16 2017-05-16 Visa International Service Association Contextualized access control
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US20140316984A1 (en) * 2013-04-17 2014-10-23 International Business Machines Corporation Mobile device transaction method and system
JP2016524248A (ja) * 2013-06-20 2016-08-12 エスエムエス パスコーデ アクティーゼルスカブ 身元情報の窃盗又は複製行為から保護する方法及びシステム
US9754097B2 (en) * 2014-02-21 2017-09-05 Liveensure, Inc. Method for peer to peer mobile context authentication
US10032008B2 (en) * 2014-02-23 2018-07-24 Qualcomm Incorporated Trust broker authentication method for mobile devices
US20150242605A1 (en) * 2014-02-23 2015-08-27 Qualcomm Incorporated Continuous authentication with a mobile device
US10325259B1 (en) * 2014-03-29 2019-06-18 Acceptto Corporation Dynamic authorization with adaptive levels of assurance
US10652225B2 (en) * 2014-06-30 2020-05-12 International Business Machines Corporation Queue management and load shedding for complex authentication schemes
US9686275B2 (en) * 2014-07-07 2017-06-20 International Business Machines Corporation Correlating cognitive biometrics for continuous identify verification
US9426137B2 (en) * 2014-07-15 2016-08-23 Verizon Patent And Licensing Inc. Mobile device user authentication based on user behavior information
KR102422372B1 (ko) * 2014-08-29 2022-07-19 삼성전자 주식회사 생체 정보와 상황 정보를 이용한 인증 방법 및 장치
US9578024B2 (en) * 2014-12-18 2017-02-21 Sri International Continuous authentic of mobile device users
GB2534400A (en) * 2015-01-22 2016-07-27 Vodafone Ip Licensing Ltd User Verification
US10108791B1 (en) * 2015-03-19 2018-10-23 Amazon Technologies, Inc. Authentication and fraud detection based on user behavior
WO2017070638A1 (en) * 2015-10-23 2017-04-27 Xivix Holdings Llc System and method for authentication using a mobile device
US9876825B2 (en) * 2016-02-04 2018-01-23 Amadeus S.A.S. Monitoring user authenticity
US10110634B2 (en) * 2016-02-04 2018-10-23 Amadeus S.A.S. Monitoring user authenticity in distributed system
US10693855B1 (en) * 2016-03-31 2020-06-23 EMC IP Holding Company LLC Fraud detection
US10200364B1 (en) * 2016-04-01 2019-02-05 Wells Fargo Bank, N.A. Enhanced secure authentication
KR101777389B1 (ko) * 2016-04-05 2017-09-26 한국전자통신연구원 인지 정보 기반 인증 장치 및 방법
US20170357980A1 (en) * 2016-06-10 2017-12-14 Paypal, Inc. Vehicle Onboard Sensors and Data for Authentication
US10623402B2 (en) * 2017-04-20 2020-04-14 Adp, Llc Enhanced security authentication system
US10523708B1 (en) * 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls

Also Published As

Publication number Publication date
EP3229163A1 (en) 2017-10-11
EP3229163B1 (en) 2019-11-06
JP2017188056A (ja) 2017-10-12
US10805285B2 (en) 2020-10-13
US20170289130A1 (en) 2017-10-05

Similar Documents

Publication Publication Date Title
CN109711133B (zh) 身份信息的认证方法、装置及服务器
KR101777389B1 (ko) 인지 정보 기반 인증 장치 및 방법
KR102511364B1 (ko) 주차 영역 접근 관리 시스템 및 방법
CN107679861B (zh) 资源转移方法、资金支付方法、装置及电子设备
RU2625050C1 (ru) Система и способ признания транзакций доверенными
JP2006331048A (ja) 位置情報による個人認証方法及びシステム
CN101496427A (zh) 使用随时间推移的位置信息的身份验证
CN113366517A (zh) 近场信息认证的方法、装置、电子设备和计算机存储介质
KR102451863B1 (ko) Qr 코드를 이용한 방문자 관리 방법 및 시스템
CN112995998B (zh) 提供安全认证机制的方法、计算机系统和计算机可读介质
CN111340969B (zh) 无卡化etc离线处理方法、装置、计算机设备和存储介质
KR101324507B1 (ko) 차량 탑승자 인증 방법 및 그를 이용한 시스템
US8850198B2 (en) Method for validating a road traffic control transaction
JP2021092888A (ja) 決済装置、制御方法、及びプログラム
JP7345067B2 (ja) 認証システム、認証方法、及びプログラム
Krishna et al. Automatic fare collection system for public transport corporation using fingerprint recognition with help of UIDAI
KR102642348B1 (ko) 차량 탑승인원 인증 장치 및 방법
KR102672135B1 (ko) 복수의 회원제 주차장에 대한 위치 기반 차단기 관리 시스템
EP4332925A1 (en) Methods and systems for a person and/or a vehicle
US20220164715A1 (en) Open loop transit system with a backend system
RU2705880C1 (ru) Способ осуществления платежей при въезде транспортного средства в платные зоны
JP2007230404A (ja) 免許改ざん防止装置、免許改ざん防止システム、免許改ざん防止方法およびプログラム
KR20170020196A (ko) 차량 서비스 방법
KR20230053943A (ko) 복수의 회원제 주차장에 대한 위치 기반 차단기 관리 시스템
TWI470559B (zh) 用於無線射頻辨識之驗證裝置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant