KR101836739B1 - 모바일 단말의 사용자 인증 방법 및 장치 - Google Patents

모바일 단말의 사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR101836739B1
KR101836739B1 KR1020160158920A KR20160158920A KR101836739B1 KR 101836739 B1 KR101836739 B1 KR 101836739B1 KR 1020160158920 A KR1020160158920 A KR 1020160158920A KR 20160158920 A KR20160158920 A KR 20160158920A KR 101836739 B1 KR101836739 B1 KR 101836739B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
motion
sensing data
user authentication
pattern information
Prior art date
Application number
KR1020160158920A
Other languages
English (en)
Inventor
임을규
이태경
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020160158920A priority Critical patent/KR101836739B1/ko
Application granted granted Critical
Publication of KR101836739B1 publication Critical patent/KR101836739B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

모바일 단말의 위치 및 움직임에 기반하여 모바일 단말의 사용자를 인증하는 방법 및 장치가 개시된다. 개시된 모바일 단말의 사용자를 인증하는 방법은, 상기 모바일 단말의 위치를 이용하여, 제1차 사용자 인증을 수행하는 단계; 및 상기 제1차 사용자 인증이 성공한 경우, 상기 모바일 단말의 움직임 패턴을 이용하여, 제2차 사용자 인증을 수행하는 단계를 포함한다.

Description

모바일 단말의 사용자 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATING USER OF MOBILE DEVICE}
본 발명은 모바일 단말의 사용자 인증 방법 및 장치에 관한 것으로서, 더욱 상세하게는 모바일 단말의 위치 및 움직임에 기반하여 모바일 단말의 사용자를 인증하는 방법 및 장치에 관한 것이다.
잘 알려진 바와 같이, 사용자 인증을 위해 패스워드(PW)를 이용하는 것이 일반적이다.
하지만 패스워드만을 이용하여 사용자 인증을 수행하는 방법은 해킹 등에 의해 보안이 취약하여 최근에는 다양한 방식의 사용자 인증 방법이 개발되고 있다. 또한 최근에는 보안성을 더욱 높이기 위해, 하나의 인증 방식이 아닌 다수의 인증 방식을 결합하여 사용자 인증을 수행하는 방법 또한 개발되고 있다.
관련 선행문헌으로 대한민국 공개특허 제2012-0010899호가 있다.
본 발명은 모바일 단말의 위치 및 움직임에 기반하여 모바일 단말의 사용자를 인증하는 방법 및 장치를 제공하기 위한 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 모바일 단말의 사용자를 인증하는 방법에 있어서, 상기 모바일 단말의 위치를 이용하여, 제1차 사용자 인증을 수행하는 단계; 및 상기 제1차 사용자 인증이 성공한 경우, 상기 모바일 단말의 움직임 패턴을 이용하여, 제2차 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제공한다.
또한 상기한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 모바일 단말의 사용자를 인증하는 방법에 있어서, 가속도 센서를 이용하여, 상기 모바일 단말의 움직임을 복수의 움직임 사이클(cycle)로 구분하는 단계; 상기 구분된 움직임 사이클에서, 상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 상기 모바일 단말의 움직임 패턴 정보를 생성하는 단계; 및 상기 움직임 패턴 정보를 기 등록된 패턴 정보와 비교하는 단계를 포함하는 사용자 인증 방법을 제공한다.
또한 상기한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 모바일 단말의 사용자를 인증하는 방법에 있어서, 상기 모바일 단말로부터 센싱 데이터를 수신하는 단계; 가속도 센싱 데이터를 이용하여, 상기 모바일 단말의 움직임을 복수의 움직임 사이클로 구분하는 단계; 상기 구분된 움직임 사이클에서, 상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 상기 모바일 단말의 움직임 패턴 정보를 생성하는 단계; 상기 움직임 패턴 정보를 기 등록된 패턴 정보와 비교하는 단계; 및 상기 비교 결과에 따른 움직임 기반 인증 결과를 상기 모바일 단말로 전송하는 단계를 포함하는 사용자 인증 방법을 제공한다.
본 발명에 따르면, 아이디나 패스워드가 탈취되더라도 신뢰 공간에서만 사용자 인증이 성공할 수 있으므로, 보안성이 더욱 향상될 수 있다.
또한 본 발명에 따르면, 모바일 단말의 움직임 기반 사용자 인증을 추가로 수행함으로써 보안성이 더욱 향상될 수 있다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 사용자 인증 시스템의 사용자 인증 방법을 나타내는 흐름도이다.
도 3은 본 발명의 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면이며, 도 4는 본 발명에 따른 움직임 사이클을 설명하기 위한 도면이다.
도 5는 본 발명의 다른 실시예에 따른 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
본 발명은 모바일 단말의 위치 기반 및 생체 정보 기반 사용자 인증 방법을 제안한다. 실시예에 따라서, 위치 기반 사용자 인증 방법과 생체 정보 기반 사용자 인증 방법은 선택적으로 수행될 수 있다.
생체 정보 기반 인증 방식에는 홍채 인식, 지문 인식 및 얼굴 인식 등을 이용하는 정적 인증 방식과, 걸음걸이, 터치패턴 및 디바이스의 움직임 등을 이용하는 동적 인식 방식이 있다. 동적 인식 방식은 다시 명시적 인증 방식과 암시적 인증 방식으로 구분될 수 있다. 명시적 인증 방식은 터치 패턴이나 디바이스의 움직임같이 사용자의 의도적인 움직임 패턴을 이용하는 인증방식이며, 암시적 인증 방식은 걸음걸이나 배터리 사용 패턴과 같이 특별히 의도하지 않은 패턴을 이용하는 인증 방식이다.
본 발명은 명시적 인증 방식 중, 모바일 단말의 움직임 패턴을 이용하는 생체 정보 기반 사용자 인증 방법을 제안한다. 암시적 인증 방식은 장기적으로 축적된 데이터가 필요한 반면, 명시적 인증 방식은 미리 등록된 패턴과의 비교를 통해 인증을 수행하기 때문에 사용자 입장에서 간편하고 신속한 장점이 있다.
본 발명에 따른 사용자 인증 방법은, 모바일 단말의 잠금 상태를 해제하거나 또는 모바일 단말에서 수행되는 어플리케이션의 사용 권한을 획득하는데 이용될 수 있다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명에 따른 사용자 인증 시스템은 모바일 단말(110) 및 인증 서버(120)를 포함한다.
모바일 단말(110)은 가속도 센서, 자이로 센서, 지자기 센서 등 다양한 종류의 센서와 통신 모듈을 포함할 수 있으며, 예를 들어, 스마트폰이나 태블릿 PC 등일 수 있다. 인증 서버(120)는 실시예에 따라서, 모바일 단말 제조업체, 이동통신 서비스업체 또는 어플리케이션 서비스 업체에서 운용될 수 있다.
본 발명에 따른 사용자 인증 시스템은, 모바일 단말(110)의 위치를 이용하여, 제1차 사용자 인증을 수행하고, 제1차 사용자 인증이 성공한 경우, 모바일 단말(110)의 움직임 패턴을 이용하여, 제2차 사용자 인증을 수행한다. 실시예에 따라서, 제1차 사용자 인증 이전에, 아이디 및 패스워드에 기반한 인증이 먼저 수행되고, 인증에 성공한 경우, 제1차 사용자 인증이 수행될 수 있다.
모바일 단말(110)이 제1차 사용자 인증을 위해 자신의 위치 정보를 인증 서버(120)로 전송하면, 인증 서버(120)는 기 등록된 위치 정보와 전송된 위치 정보를 비교하여, 제1차 사용자 인증을 수행한다. 그리고 인증 서버(120)는 위치 기반 인증 결과를 모바일 단말(110)로 전송한다. 인증 서버(120)는 기 등록된 위치를 신뢰 공간으로 관리할 수 있으며, 결국 제1차 사용자 인증은 모바일 단말(110)이 신뢰 공간에 위치할 때 성공될 수 있다.
제1차 사용자 인증이 성공한 경우, 사용자는 모바일 단말(110)을 움직이고, 모바일 단말(110)은 움직임에 따른 센싱 데이터를 이용하여 움직임 패턴 정보를 생성한다. 그리고 움직임 패턴 정보를 인증 서버(120)로 전송한다. 인증 서버(120)는 기 등록된 움직임 패턴 정보와 전송된 움직임 패턴 정보를 비교하여, 제2차 사용자 인증을 수행한다. 그리고 인증 서버(120)는 움직임 기반 인증 결과를 모바일 단말(110)로 전송한다.
한편, 실시예에 따라서, 사용자 인증 처리 주체는 달라질 수 있으며, 사용자 인증 처리 주체에 따라서 모바일 단말 및 인증 서버 사이에 송수신되는 정보 역시 달라질 수 있다.
예를 들어, 제1차 사용자 인증은 인증 서버에서 수행되고, 제2차 사용자 인증은 모바일 단말에서 수행될 수 있다. 이 때, 모바일 단말은 움직임 패턴 정보를 인증 서버로 전송하지 않는다. 반대로 제1차 사용자 인증은 모바일 단말에서 수행되고, 제2차 사용자 인증은 인증 서버에서 수행될 수 있다. 이 때, 모바일 단말은 위치 정보를 인증 서버로 전송하지 않는다. 또는 제1차 및 제2차 사용자 인증이 모두 모바일 단말에서 수행될 수도 있다.
결국, 본 발명에 따르면, 아이디나 패스워드가 탈취되더라도 신뢰 공간에서만 사용자 인증이 성공할 수 있으므로, 보안성이 더욱 향상될 수 있다.
또한 본 발명에 따르면, 모바일 단말의 움직임 기반 사용자 인증을 추가로 수행함으로써 보안성이 더욱 향상될 수 있다.
도 2는 본 발명의 일실시예에 따른 사용자 인증 시스템의 사용자 인증 방법을 나타내는 흐름도이다.
본 발명에 따른 모바일 단말(220)의 사용자(210)는 먼저, 사용 권한을 획득할 수 있는 신뢰 공간을 인증 서버(230)에 등록한다. 신뢰 공간은 모바일 단말(220)에서 검색되는 액세스 포인트에 의해 정의될 수 있다. 모바일 단말(220)은 사용자(210)가 등록하고자 하는 신뢰 공간에서 액세스 포인트를 검색하고, 신호 세기(RSSI)에 따라서 기 설정된 개수의 액세스 포인트 정보를 인증 서버(230)에 등록(S201)한다. 등록된 액세스 포인트 정보가 제1차 사용자 인증에 이용될 수 있다. 이 때, 모바일 단말의 사용자(210)는 신뢰 공간에 대해 아이디와 패스워드를 함께 등록할 수 있다.
또한 모바일 단말의 사용자(210)는 모바일 단말(220)을 움직여 제2차 사용자 인증을 위한 움직임 패턴 정보가 모바일 단말(220)에서 생성될 수 있도록 하고, 모바일 단말(220)은 인증 서버(230)에 움직임 패턴 정보를 미리 등록(S202)한다. 모바일 단말의 사용자(210)가 모바일 단말(220)을 좌우로 흔들거나 위아래로 흔들 때 움직임에 따른 센싱 데이터가 생성되고, 센싱 데이터로부터 움직임 패턴 정보가 생성될 수 있다.
즉, 제1차 및 제2차 사용자 인증이 수행되기 전에, 제1차 및 제2차 사용자 인증을 위한 위치 정보와 움직임 패턴 정보가 인증 서버(230)에 등록된다. 구체적인 움직임 패턴 정보 생성 방법은, 도 3 및 4에서 보다 자세히 설명된다.
액세스 포인트 정보 및 움직임 패턴 정보와 같은 인증 정보가 인증 서버(230)에 등록된 이후, 모바일 단말의 사용자(210)가 모바일 단말 또는 어플리케이션에 대한 사용 권한 획득을 위해 아이디 및 패스워드를 모바일 단말(220)에 입력(S203)하면, 모바일 단말(220)은 주변 액세스 포인트를 검색(S204)한다. 그리고 검색된 액세스 포인트 중에서 신호 세기가 강한 순서로 기 설정된 개수의 액세스 포인트 정보를 인증 서버로 전송(S205)한다.
인증 서버(230)는 기 등록된 액세스 포인트 목록과 모바일 단말(220)로부터 전송된 액세스 포인트 정보를 비교하여 제1차 사용자 인증을 수행(S206)하며, 액세스 포인트 정보가 동일한 경우 인증 서버(230)는 모바일 단말(220)이 신뢰 공간에 위치한 것으로 판단함으로써, 제1차 사용자 인증이 성공할 수 있다. 또는 실시예에 따라서 전송된 액세스 포인트 정보 중 일부가 기 등록된 액세스 포인트 목록에 포함된 경우 제1차 사용자 인증이 성공한 것으로 간주될 수 있다.
인증 서버(230)는 위치 기반 인증 결과를 모바일 단말(220)로 전송(S207)한다. 제1차 사용자 인증이 성공한 경우, 사용자(210)가 모바일 단말(220)을 움직임(S208)으로써, 모바일 단말(220)은 움직임 패턴 정보를 생성(S210)한다. 이 때, 모바일 단말의 사용자(210)가 이동하여 모바일 단말(220)이 신뢰 공간을 벗어날 수 있으므로, 모바일 단말(220)은 주변 액세스 포인트를 재검색(S209)할 수 있다.
그리고 모바일 단말(220)이 움직임 패턴 정보를 재검색된 액세스 포인트 정보와 함께 인증 서버(230)로 전송(S211)하면, 인증 서버(230)는 기 등록된 움직임 패턴 정보와 전송된 움직임 패턴 정보를 비교하여 제2차 사용자 인증을 수행(S212)한다.
인증 서버(230)는 움직임 패턴 정보가 매칭되거나 또는 움직임 패턴 정보의 차이가 임계값 이내인 경우, 제2차 사용자 인증이 성공한 것으로 판단할 수 있다. 이 때, 인증 서버(230)는 재검색된 액세스 포인트가 기 등록된 액세스 포인트 목록에 매칭될 경우, 제2차 사용자 인증이 성공한 것으로 판단할 수 있다.
인증 서버(230)는 제2차 사용자 인증에 대한 인증 결과를 모바일 단말(220)로 전송(S213)한다.
도 3은 본 발명의 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면이며, 도 4는 본 발명에 따른 움직임 사이클을 설명하기 위한 도면이다.
전술된 바와 같이, 위치 기반 사용자 인증 방법과 생체 정보 기반 사용자 인증 방법은 선택적으로 수행될 수 있으며, 도 3에서는 모바일 단말의 움직임 기반 인증 방법이 일실시예로서 설명된다.
본 발명에 따른 모바일 단말은 가속도 센서를 이용하여, 모바일 단말의 움직임을 복수의 움직임 사이클(cycle)로 구분(S310)한다. 일실시예로서, 모바일 단말은 기 설정된 축에 대한 가속도 센싱 데이터가, 양수에서 음수로 변하는 지점과 음수에서 양수로 변하는 지점 사이의 구간을 움직임 사이클로 결정하여 구분할 수 있다.
예를 들어, X축에 대한 가속도 센싱 데이터가 시간(t) 흐름에 따라 도 4에 도시된 바와 생성된 경우, 움직임 사이클은 A 내지 E로 구분될 수 있다. 움직임 사이클 A, C 및 E는 가속도 센싱 데이터가 양수에서 음수로 변하는 지점에서 가속도 센싱 데이터가 음수에서 양수로 변하는 지점까지의 구간이며, 움직임 사이클 B 및 D는 가속도 센싱 데이터가 음수에서 양수로 변하는 지점에서, 가속도 센싱 데이터가 양수에서 음수로 변하는 지점까지의 구간이다. 움직임 사이클의 길이는 각 구간의 길이 즉, 시간(t) 축에서의 길이로 정의될 수 있다.
다시 도 3으로 돌아가, 모바일 단말은 구분된 움직임 사이클에서, 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 모바일 단말의 움직임 패턴 정보를 생성(S320)한다. 각속도 센싱 데이터는 각속도 센서 또는 자기장 센서에 의해 생성될 수 있으며, 방위각 센싱 데이터는 자기장 센서에 의해 생성될 수 있다.
일실시예로서, 모바일 단말은 [표 1], [표 2] 및 [표 3]에 기재된 24차원의 데이터와, 움직임 사이클의 길이 및 3축의 가속도 센싱 데이터의 벡터 크기 평균값을 이용하여 총 26차원의 움직임 패턴 정보를 생성할 수 있다.
[표 1], [표 2] 및 [표 3]의 데이터는 각각의 움직임 사이클에서 측정된 값을 나타낸다. 그리고 [표 3]의 데이터에서 최대값 및 최소값은 북쪽을 기준으로 360도로 방위각을 구분했을 때, 각각 최대의 방위각 및 최소의 방위각에 대응된다.
X축 Y축 Z축
가속도 센싱 데이터 최대값 최대값 최대값
최소값 최소값 최소값
평균값 평균값 평균값
표준편차 표준편차 표준편차
피치(pitch) 롤(roll)
각속도 센싱 데이터 최대값 최대값
최소값 최소값
평균값 평균값
표준편차 표준편차
방위각 센싱 데이터 최대값
최소값
평균값
표준편차
그리고 3축의 가속도 센싱 데이터의 벡터 크기 평균값(
Figure 112016115965884-pat00001
)은 하기의 [수학식 1]과 같이 계산될 수 있다. 여기서, N은 3축(X, Y, Z) 각각에 대한 총 센싱 데이터의 개수를 나타내며, 이 때 센싱 데이터에 할당되는 인덱스는 i부터 n까지이다.
Figure 112016115965884-pat00002
전술된 바와 같이 생성된, 26차원의 움직임 패턴 정보는 고차원 정보로서, 후술되는 단계 S330에서 처리될 때 상당한 로드로 작용할 수 있으므로, 모바일 단말은 26차원의 움직임 패턴 정보를 저차원의 정보로 변환할 수 있다.
모바일 단말은 일실시예로서, 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 각각에 서로 다른 가중치를 부여하고, 가중치가 부여된 값을 합하여, 저차원의 움직임 패턴 정보를 생성할 수 있다.
예를 들어, [표 1]의 데이터 각각에 서로다른 가중치를 부여하고 합산하고, [표 2]의 데이터 각각에 서로 다른 가중치를 부여하고 합산하고, [표 3]의 데이터 각각에 서로 다른 가중치를 부여하고 합산하면, 총 5차원의 움직임 패턴 정보가 생성될 수 있다.
단계 S320에서 움직임 패턴 정보가 생성되면, 모바일 단말은 생성된 움직임 패턴 정보를 기 등록된 패턴 정보와 비교(S330)한다.
한편, 사용자가 모바일 단말을 특정 패턴에 따라 반복적으로 움직일 경우, 도 4와 같은 전반적인 움직임 사이클 형태와 상이한 비정상 사이클이 형성될 수 있다. 그리고 이러한 비정상 사이클은 사용자 인증의 정확도를 감소시킬 수 있다.
따라서 모바일 단말은 단계 S310에서, 움직임 사이클을 구분한 후, 구분된 움직임 사이클 중 비정상 사이클을 제거할 수 있다.
일실시예로서, 모바일 단말은 구분된 움직임 사이클 별로 기 설정된 축에 대한 가속도 센싱 데이터의 표준 편차를 계산하고, 표준 편차의 평균값을 계산한다. 그리고 움직임 사이클 각각에 대한 표준 편차와 평균값을 비교하여, 그 차이가 임계값 이상인 표준편차의 움직임 사이클을 비정상 사이클로 판단하여 제거할 수 있다.
따라서 단계 S320에서는 비정상 사이클이 제거된 움직임 사이클에 대한 움직임 패턴 정보가 생성될 수 있으며, 결국 사용자 인증의 정확도가 향상될 수 있다.
도 5는 본 발명의 다른 실시예에 따른 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면으로서, 도 5에서는 모바일 단말의 사용자 인증 방법이 일실시예로서 설명된다.
본 발명에 따른 모바일 단말은, 모바일 단말의 위치를 이용하여, 제1차 사용자 인증을 수행(S510)한다. 모바일 단말에서 검색되는 액세스 포인트가 모바일 단말의 위치 정보로 이용될 수 있다.
즉, 단계 S510에서 모바일 단말은 액세스 포인트를 검색하고, 검색된 액세스 포인트와, 기 등록된 액세스 포인트 목록을 비교함으로써, 제1차 사용자 인증을 수행할 수 있다.
제1차 사용자 인증이 성공한 경우, 모바일 단말은 모바일 단말의 움직임 패턴을 이용하여, 제2차 사용자 인증을 수행(S520)한다. 모바일 단말은 도 3 및 도 4에서 설명된 사용자 인증 방법을 이용하여 제2차 사용자 인증을 수행할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 일실시예에 따른 모바일 단말의 사용자를 인증하는 방법을 설명하기 위한 도면으로서, 도 6에서는 인증 서버의 사용자 인증 방법이 일실시예로서 설명된다.
본 발명에 따른 인증 서버는 움직임 패턴 정보를 생성하기 위해 모바일 단말로부터 센싱 데이터를 수신(S610)한다. 움직임 패턴 정보가 모바일 단말로부터 제공될 수도 있지만, 움직임 패턴 정보 생성에 많은 자원이 필요하므로, 인증 서버는 로 데이터(raw data)인 센싱 데이터를 제공받아 움직임 패턴 정보를 생성할 수 있다.
인증 서버는 가속도 센싱 데이터를 이용하여, 모바일 단말의 움직임을 복수의 움직임 사이클로 구분(S620)한다.
그리고 단계 S620에서 구분된 움직임 사이클에서, 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 모바일 단말의 움직임 패턴 정보를 생성(S630)한다.
인증 서버는 단계 S630에서 생성된 움직임 패턴 정보를 기 등록된 패턴 정보와 비교(S640)하고, 비교 결과에 따른 움직임 기반 인증 결과를 모바일 단말로 전송(S650)한다.
한편, 전술된 바와 같이 인증 서버는 움직임 기반 인증 전에, 위치 기반 사용자 인증을 수행할 수 있다. 즉, 인증 서버는 모바일 단말로부터, 검색된 액세스 포인트 정보를 수신하고, 검색된 액세스 포인트와, 기 등록된 액세스 포인트 목록을 비교한다. 그리고 비교 결과에 따른 위치 기반 인증 결과를 모바일 단말로 전송할 수 있다. 그리고 위치 기반 인증이 성공한 경우, 인증 서버는 모바일 단말로부터 센싱 데이터를 수신할 수 있다.
또한 본 발명에 따른 인증 서버는, 위치 기반 인증과 움직임 기반 인증 사이에 모바일 단말이 신뢰 공간을 벗어나는 경우에 움직임 기반 인증이 성공하는 것을 방지하기 위해, 센싱 데이터를 수신한 이후, 모바일 단말로부터 재검색된 액세스 포인트 정보를 수신할 수 있다. 그리고 재검색된 액세스 포인트와 기 등록된 액세스 포인트 목록이 매칭될 경우 움직임 기반 인증이 성공한 것으로 판단할 수 있다.
앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (13)

  1. 모바일 단말의 사용자를 인증하는 방법에 있어서,
    상기 모바일 단말의 위치를 이용하여, 제1차 사용자 인증을 수행하는 단계; 및
    상기 제1차 사용자 인증이 성공한 경우, 상기 모바일 단말의 움직임 패턴을 이용하여, 제2차 사용자 인증을 수행하는 단계를 포함하며,
    상기 제2차 사용자 인증을 수행하는 단계는
    가속도 센서를 이용하여, 상기 모바일 단말의 움직임을 복수의 움직임 사이클(cycle)로 구분하는 단계;
    상기 구분된 움직임 사이클에서, 상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 상기 모바일 단말의 움직임 패턴 정보를 생성하는 단계; 및
    상기 움직임 패턴 정보를 기 등록된 패턴 정보와 비교하는 단계를 포함하며,
    상기 모바일 단말의 움직임을 복수의 움직임 사이클로 구분하는 단계는
    상기 움직임 사이클 별로 기 설정된 축에 대한 가속도 센싱 데이터의 표준 편차를 계산하고, 상기 표준 편차의 평균값을 계산하는 단계; 및
    상기 표준 편차와 상기 평균값을 비교하여, 상기 구분된 움직임 사이클 중 비정상 사이클을 제거하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제 1항에 있어서,
    상기 제1차 사용자 인증을 수행하는 단계는
    액세스 포인트를 검색하는 단계; 및
    상기 검색된 액세스 포인트와, 기 등록된 액세스 포인트 목록을 비교하는 단계
    를 포함하는 사용자 인증 방법.
  3. 삭제
  4. 제 1항에 있어서,
    상기 모바일 단말의 움직임을 복수의 움직임 사이클로 구분하는 단계는
    상기 기 설정된 축에 대한 가속도 센싱 데이터가, 양수에서 음수로 변하는 지점과 음수에서 양수로 변하는 지점 사이의 구간을 상기 움직임 사이클로 결정하여 구분하는
    사용자 인증 방법.
  5. 삭제
  6. 제 1항에 있어서,
    상기 움직임 패턴 정보를 생성하는 단계는
    상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 각각에 서로 다른 가중치를 부여하는 단계; 및
    상기 가중치가 부여된 값을 합하여, 상기 움직임 패턴 정보를 생성하는 단계
    를 포함하는 사용자 인증 방법.
  7. 모바일 단말의 사용자를 인증하는 방법에 있어서,
    가속도 센서를 이용하여, 상기 모바일 단말의 움직임을 복수의 움직임 사이클(cycle)로 구분하는 단계;
    상기 구분된 움직임 사이클에서, 상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 중 적어도 하나 이상을 이용하여, 상기 모바일 단말의 움직임 패턴 정보를 생성하는 단계; 및
    상기 움직임 패턴 정보를 기 등록된 패턴 정보와 비교하는 단계를 포함하며,
    상기 움직임 패턴 정보를 생성하는 단계는
    상기 모바일 단말의 가속도 센싱 데이터, 각속도 센싱 데이터, 방위각 센싱 데이터, 상기 움직임 사이클의 길이 각각에 서로 다른 가중치를 부여하는 단계; 및
    상기 가중치가 부여된 값을 합하여, 상기 움직임 패턴 정보를 생성하는 단계
    를 포함하는 사용자 인증 방법.
  8. 제 7항에 있어서,
    상기 모바일 단말의 움직임을 복수의 움직임 사이클로 구분하는 단계는
    기 설정된 축에 대한 가속도 센싱 데이터가, 양수에서 음수로 변하는 지점과 음수에서 양수로 변하는 지점 사이의 구간을 상기 움직임 사이클로 결정하여 구분하는
    사용자 인증 방법.
  9. 제 8항에 있어서,
    상기 모바일 단말의 움직임을 복수의 움직임 사이클로 구분하는 단계는
    상기 움직임 사이클 별로 상기 기 설정된 축에 대한 가속도 센싱 데이터의 표준 편차를 계산하고, 상기 표준 편차의 평균값을 계산하는 단계; 및
    상기 표준 편차와 상기 평균값을 비교하여, 상기 구분된 움직임 사이클 중 비정상 사이클을 제거하는 단계
    를 포함하는 사용자 인증 방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
KR1020160158920A 2016-11-28 2016-11-28 모바일 단말의 사용자 인증 방법 및 장치 KR101836739B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160158920A KR101836739B1 (ko) 2016-11-28 2016-11-28 모바일 단말의 사용자 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160158920A KR101836739B1 (ko) 2016-11-28 2016-11-28 모바일 단말의 사용자 인증 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101836739B1 true KR101836739B1 (ko) 2018-03-08

Family

ID=61725554

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160158920A KR101836739B1 (ko) 2016-11-28 2016-11-28 모바일 단말의 사용자 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101836739B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193656A (ja) * 2006-01-20 2007-08-02 Kddi Corp 本人認証装置
JP2009187183A (ja) * 2008-02-05 2009-08-20 Nec Corp 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193656A (ja) * 2006-01-20 2007-08-02 Kddi Corp 本人認証装置
JP2009187183A (ja) * 2008-02-05 2009-08-20 Nec Corp 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP6606170B2 (ja) 電磁信号に基づくモバイル端末の測位
CN111742313B (zh) 用于隐私保留上下文认证的系统、装置及方法
Xie et al. A reliability-augmented particle filter for magnetic fingerprinting based indoor localization on smartphone
US20160094947A1 (en) Bluetooth-Based Positioning Method and Apparatus
Narain et al. Inferring user routes and locations using zero-permission mobile sensors
Han et al. Accomplice: Location inference using accelerometers on smartphones
Jun et al. Social-Loc: Improving indoor localization with social sensing
CN101561486B (zh) 使用公式的位置确定处理
CN106165506B (zh) 用于识别非法接入点的计算装置、方法和存储介质
US8863307B2 (en) Authenticating users based upon an identity footprint
US11481480B2 (en) Verification request authentication machine
US11586714B2 (en) Verification request authentication machine
US9635557B2 (en) Reliability for location services
US20160350761A1 (en) Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics
WO2013155919A1 (zh) 一种定位方法和系统
US10080106B2 (en) System and method for processing personal identification information based on position information
KR20150049075A (ko) 사용자 인증 방법 및 이를 수행하는 장치
US11902856B2 (en) Electronic device
Narain et al. The perils of user tracking using zero-permission mobile apps
KR20150092441A (ko) 터치 드래그를 이용한 사용자 인증 방법 및 이를 위한 장치
KR101836739B1 (ko) 모바일 단말의 사용자 인증 방법 및 장치
CN105144181A (zh) 位置签名
Abbas et al. Enabling accurate indoor localization using a machine learning algorithm
KR102380540B1 (ko) 음원을 검출하기 위한 전자 장치 및 그의 동작 방법
CN112954586B (zh) 一种欺骗干扰源定位方法、电子设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant