KR102177771B1 - 사용자 인증 방법 및 그 장치 - Google Patents

사용자 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR102177771B1
KR102177771B1 KR1020170159895A KR20170159895A KR102177771B1 KR 102177771 B1 KR102177771 B1 KR 102177771B1 KR 1020170159895 A KR1020170159895 A KR 1020170159895A KR 20170159895 A KR20170159895 A KR 20170159895A KR 102177771 B1 KR102177771 B1 KR 102177771B1
Authority
KR
South Korea
Prior art keywords
user
environment information
information
encoding
hot
Prior art date
Application number
KR1020170159895A
Other languages
English (en)
Other versions
KR20190061470A (ko
Inventor
류권상
최대선
Original Assignee
공주대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 공주대학교 산학협력단 filed Critical 공주대학교 산학협력단
Priority to KR1020170159895A priority Critical patent/KR102177771B1/ko
Publication of KR20190061470A publication Critical patent/KR20190061470A/ko
Application granted granted Critical
Publication of KR102177771B1 publication Critical patent/KR102177771B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 인증 장치에서 사용자의 인터넷 로그인 환경정보를 이용하여 사용자 인증을 하는 방법에 있어서, 사용자의 로그인 환경정보를 추출하는 단계; 상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding)으로 변환정보를 생성하는 단계; 상기 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 단계; 및 사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 단계를 포함한다.

Description

사용자 인증 방법 및 그 장치{METHOD AND APPARATUS FOR AUTHENTICATING USERS}
본 발명은 서포트 SVM(Support Vector Machine)을 이용하여 인터넷 사용자를 인증할 수 있는 사용자 인증 방법 및 그 장치에 관한 것이다.
온라인 인터넷 사이트 보안을 위 해킹을 방지하는 IT 방법들이 수행되고 있다. 그러나, 인터넷 부정 사용자가 원 소유자의 아이디와 암호를 내부 결탁 또는 기존 해킹을 통하여 취득한 후 이를 도용하여 온라인 인터넷 사이트에 접속하는 경우에는 이를 적발하지 못하고 있다.
원래의 사용자(원 소유자)의 아이디와 암호 유출이 빈번히 발생되고, 불법적으로 취득된 아이디와 암호를 가지고 인터넷 사이트에 로그인하여 부정 사용하는 보안사고가 많이 발생되고 있다.
종래에는 사용자가 로그인 시 일정 임계값을 설정하고 임계값 이상 입력되면 부정 사용으로 간주하여 접속을 부정하는 방법이 이용되었다.
보다 구체적으로 아이디와 비밀번호 입력 횟수를 일정 임계값으로 설정하고, 사용자가 아이디와 비밀번호를 임계값 이상 입력하면 부정 사용으로 간주하여 원 소유자를 인증하는 새로운 방법을 통하지 않고는 접속을 부정하게 된다.
이와 같은 종래 사용자 인증 방법은 부정 사용자가 원 소유자의 아이디와 비밀번호를 취득하여 로그인하는 경우에는 부정 사용을 방지할 수 없다는 문제가 있다.
본 발명이 이루고자 하는 기술적 과제는 인터넷 사이트 로그인 시 아이디와 비밀번호 이외에도 본인과 타인의 인터넷 사이트 로그인 환경 차이를 이용하여 사용자 인증을 할 수 있는 사용자 인증 방법 및 장치를 제공하고자 한다.
이러한 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 인증 장치에서 사용자의 인터넷 로그인 환경정보를 이용하여 사용자 인증을 하는 방법에 있어서, 사용자의 로그인 환경정보를 추출하는 단계; 상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성하는 단계; 상기 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 단계; 및 사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 단계를 포함한다.
상기 로그인 환경정보는 사용자의 IP 대역, 사용자 에이전트(User- Agent)일 수 있다.
상기 원-핫-인코딩(One-Hot-Encoding)은 사용자 본인의 환경정보의 값만 인코딩할 수 있다.
상기 SVM은 사용자 본인과 타인의 환경정보를 공간에 사상시킨 후 초평면을 생성하고, 상기 초평면 사이의 거리인 마진을 최대화하여 상기 2-클래스 사용자 모델을 생성할 수 있다.
본 발명의 일 실시예에 따른 사용자 인증 장치는 사용자의 로그인 환경정보를 추출하는 환경정보 추출부; 상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성하는 변환정보 생성부; 상기 환경정보와 상기 변환정보를 저장하는 저장부; 상기 변환정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 사용자 모델 생성부; 및 사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 인증부를 포함한다.
상기 로그인 환경정보는 사용자의 IP 대역, 사용자 에이전트(User- Agent)일 수 있다.
상기 원-핫-인코딩(One-Hot-Encoding)은 사용자 본인의 환경정보의 값만 인코딩할 수 있다.
상기 SVM은 사용자 본인과 타인의 환경정보를 공간에 사상시킨 후 초평면을 생성하고, 상기 초평면 사이의 거리인 마진을 최대화하여 상기 2-클래스 사용자 모델을 생성할 수 있다.
위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이상과 같은 본 발명에 따르면 다음과 같은 효과가 있다.
본 발명은 인터넷 사이트 로그인 환정정보와 SVM(Support Vector Machine)를 이용함으로써 부정 사용자가 원 소유자의 아이디와 비밀번호를 도용하여 인터넷 사이트 로그인 할 경우에도 부정 사용을 적발하여 접속 거부할 수 있어 보안을 향상시킬 수 있다.
이 밖에도, 본 발명의 실시 예들을 통해 본 발명의 또 다른 특징 및 이점들이 새롭게 파악될 수도 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법의 원-핫-인코딩(One-Hot-Encoding)을 설명하기 위한 도면이다.
본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.
한편, 본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"포함하다" 또는 "가지다" 등의 용어는 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부되는 도면을 참고하여 상기 문제점을 해결하기 위해 고안된 본 발명의 바람직한 실시예들에 대해 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하는 도면이고, 도 2는 도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법의 원-핫-인코딩(One-Hot-Encoding)을 설명하기 위한 도면이다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자의 로그인 환경정보를 추출하는 단계; 상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding)으로 변환정보를 생성하는 단계; 상기 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 단계; 및 사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 단계를 포함한다.
먼저, 사용자의 로그인 환경정보를 추출한다.
사용자의 로그인 환경정보는 사용자가 인터넷 사이트 로그인 시 IP 대역과 사용자 에이전트(User-Agent)를 의미한다.
이때, 추출된 인터넷 사이트 전체 사용자의 로그인 환경정보는 저장부에 저장될 수 있다.
다음으로, 추출된 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성한다.
로그인 환경정보인 IP 대역과 사용자 에이전트(User-Agent)는 명목형 데이터여서 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환할 수 있다. 이때, 변환된 변환정도도 저장부에 저장될 수 있다.
도 2를 참조하면, 환경정보 1은 IP 대역이고, 환경정보 2는 사용자 에이전트를 의미한다. 환경정보 별로 고유한 값들에 1부터 번호를 부여하여 라벨 인코딩(Label Encoding)한다.
이때, 사용자 본인의 환경정보의 값만 인코딩하고, 사용자가 사용하지 않은 환경정보의 값은 인코딩 하지 않는다.
다음으로, 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성한다.
SVM(Support Vector Machine)은 기계 학습 알고리즘 중 하나로 패턴 인식에 주로 사용된다.
SVM(Support Vector Machine)은 두 카테고리 중 어느 하나에 속한 데이터의 집합이 주어졌을 때, SVM 알고리즘은 주어진 데이터 집합을 바탕으로 하여 새로운 데이터가 어느 카테고리에 속할지 판단하는 비확률적 이진 선형 분류 모델을 만든다.
만들어진 분류 모델은 데이터가 사상된 공간에서 경계로 표현되는데 SVM 알고리즘은 두 카테고리 사이에서 가장 큰 폭을 가진 경계를 찾는 알고리즘이다.
본 발명의 일 실시예에 따른 사용자 인증 방법에서는 저장부에서 독출된 인터넷 사이트 전체 사용자의 변환 정보를 SVM을 이용하여 2-클래스 사용자 모델을 생성한다.
다음으로, 사용자가 로그인 시 2-클래스 사용자 모델을 적용하여 사용자가 본인지 여부를 판단한다.
사용자가 로그인 시 2-클래스 사용자 모델에 의해 사용자 본인인지 타인인지를 판별하게 된다.
즉, 본 발명의 일 실시예에 따른 사용자 인증 방법은 인터넷 사이트 로그인 환정정보와 SVM(Support Vector Machine)를 이용함으로써 부정 사용자가 원 소유자의 아이디와 비밀번호를 도용하여 인터넷 사이트 로그인 할 경우에도 부정 사용을 적발하여 접속 거부할 수 있어 보안을 향상시킬 수 있다.
이하에서는 본 발명의 일 실시예에 따른 사용자 인증 장치를 설명한다.
본 발명의 일 실시예에 따른 사용자 인증 장치는 환경정보 추출부, 변환정보 생성부, 저장부, 모델 생성부, 및 인증부를 포함한다.
환경정보 추출부는 사용자의 로그인 환경정보를 추출할 수 있다.
변환정보 생성부는 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성할 수 있다.
저장부는 인터넷 사용자의 추출된 환경정보와 생성된 변환정보를 저장할 수 있다.
모델 생성부는 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성할 수 있다.
인증부는 용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단할 수 있다.
이상에서 설명한 본 발명이 전술한 실시예 및 첨부된 도면에 한정되지 않으며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지로 치환, 변형 및 변경이 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.

Claims (8)

  1. 사용자 인증 장치에서 사용자의 인터넷 로그인 환경정보를 이용하여 사용자 인증을 하는 방법에 있어서,
    사용자의 로그인 환경정보를 추출하는 단계;
    상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성하는 단계;
    상기 변환 정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 단계; 및
    사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 단계를 포함하며,
    상기 SVM은 사용자 본인과 타인의 환경정보를 공간에 사상시킨 후 초평면을 생성하고, 상기 초평면 사이의 거리인 마진을 최대화하여 상기 2-클래스 사용자 모델을 생성하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 로그인 환경정보는 사용자의 IP 대역, 사용자 에이전트(User- Agent)인 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 원-핫-인코딩(One-Hot-Encoding)은 사용자 본인의 환경정보의 값만 인코딩하는 것을 특징으로 하는 사용자 인증 방법.
  4. 삭제
  5. 사용자의 로그인 환경정보를 추출하는 환경정보 추출부;
    상기 로그인 환경정보를 원-핫-인코딩(One-Hot-Encoding) 방식으로 변환하여 변환정보를 생성하는 변환정보 생성부;
    상기 환경정보와 상기 변환정보를 저장하는 저장부;
    상기 변환정보를 SVM(Support Vector Machine)을 이용하여 2-클래스 사용자 모델을 생성하는 사용자 모델 생성부; 및
    사용자가 인터넷 로그인 시 상기 2-클래스 사용자 모델을 적용하여 사용자가 본인인지 여부를 판단하는 인증부를 포함하며,
    상기 SVM은 사용자 본인과 타인의 환경정보를 공간에 사상시킨 후 초평면을 생성하고, 상기 초평면 사이의 거리인 마진을 최대화하여 상기 2-클래스 사용자 모델을 생성하는 것을 특징으로 하는 사용자 인증 장치.
  6. 제5항에 있어서,
    상기 로그인 환경정보는 사용자의 IP 대역, 사용자 에이전트(User- Agent)인 것을 특징으로 하는 사용자 인증 장치.
  7. 제5항에 있어서,
    상기 원-핫-인코딩(One-Hot-Encoding)은 사용자 본인의 환경정보의 값만 인코딩하는 것을 특징으로 하는 사용자 인증 장치.
  8. 삭제
KR1020170159895A 2017-11-28 2017-11-28 사용자 인증 방법 및 그 장치 KR102177771B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170159895A KR102177771B1 (ko) 2017-11-28 2017-11-28 사용자 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170159895A KR102177771B1 (ko) 2017-11-28 2017-11-28 사용자 인증 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20190061470A KR20190061470A (ko) 2019-06-05
KR102177771B1 true KR102177771B1 (ko) 2020-11-11

Family

ID=66845254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170159895A KR102177771B1 (ko) 2017-11-28 2017-11-28 사용자 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102177771B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646461B1 (ko) * 2015-04-22 2016-08-12 강원대학교산학협력단 딥 러닝을 이용한 한국어 의존 구문 분석 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101779036B1 (ko) * 2016-01-08 2017-09-15 한국인터넷진흥원 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646461B1 (ko) * 2015-04-22 2016-08-12 강원대학교산학협력단 딥 러닝을 이용한 한국어 의존 구문 분석 방법

Also Published As

Publication number Publication date
KR20190061470A (ko) 2019-06-05

Similar Documents

Publication Publication Date Title
Manoharan A novel user layer cloud security model based on chaotic Arnold transformation using fingerprint biometric traits
CN106330464B (zh) 一种身份认证方法、设备及系统
CN102306305B (zh) 一种基于生物特征水印的安全身份认证方法
KR100996466B1 (ko) 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
CN103955975A (zh) 基于手机的动态二维码门禁系统
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
CN109327444B (zh) 一种账户信息的注册和认证方法及装置
CN106778138A (zh) 软件使用权限的控制方法和装置
CN106790243B (zh) 一种安全u盘的密码重置方法
Malathi An integrated approach of physical biometric authentication system
JP2009111971A5 (ko)
CN108109242A (zh) 一种基于指纹开锁的硬件加密方法、系统、智能云锁
Radha et al. An evaluation of fingerprint security using noninvertible biohash
CN103425920A (zh) 基于音频信息的数字水印的数据库安全访问控制方法
CN107122646A (zh) 一种实现唇语解锁的方法
CN108989038A (zh) 一种用于地理位置认证的识别设备、系统及方法
Millwood et al. Puf-phenotype: A robust and noise-resilient approach to aid group-based authentication with dram-pufs using machine learning
KR101140358B1 (ko) 거짓 특징점 생성 방법 및 이를 이용한 퍼지 볼트 생성방법
CN110826038B (zh) 数据加解密方法及装置
Bodepudi et al. Spoofing attacks and mitigation strategies in biometrics-as-a-service systems
KR102177771B1 (ko) 사용자 인증 방법 및 그 장치
CN107944248A (zh) 一种基于人脸识别和二维码双重认证的linux操作系统登录方法
Kovalchuk et al. A practical proposal for ensuring the provenance of hardware devices and their safe operation
Jagadamba et al. A secured authentication system using an effective keystroke dynamics
Butt et al. Privacy protection of biometric templates

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant