KR102547180B1 - Security authentication system and method for context using physical domain based on machine learning - Google Patents

Security authentication system and method for context using physical domain based on machine learning Download PDF

Info

Publication number
KR102547180B1
KR102547180B1 KR1020210163236A KR20210163236A KR102547180B1 KR 102547180 B1 KR102547180 B1 KR 102547180B1 KR 1020210163236 A KR1020210163236 A KR 1020210163236A KR 20210163236 A KR20210163236 A KR 20210163236A KR 102547180 B1 KR102547180 B1 KR 102547180B1
Authority
KR
South Korea
Prior art keywords
learning
characteristic value
user
context
face
Prior art date
Application number
KR1020210163236A
Other languages
Korean (ko)
Other versions
KR20230076382A (en
Inventor
남기효
김윤홍
정연재
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020210163236A priority Critical patent/KR102547180B1/en
Publication of KR20230076382A publication Critical patent/KR20230076382A/en
Application granted granted Critical
Publication of KR102547180B1 publication Critical patent/KR102547180B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Abstract

본 발명은 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법에 관한 것으로서, 사용자를 식별할 수 있는 컨텍스트 정보를 기반으로 비대면 서비스의 이용을 원하는 사용자에 대한 무자각 보안 인증을 수행할 수 있는 기술에 관한 것이다.The present invention relates to a context security authentication system and method using a machine learning-based physical domain, which can perform non-aware security authentication for a user who wants to use a non-face-to-face service based on context information that can identify the user. It's about technology.

Description

기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법 {Security authentication system and method for context using physical domain based on machine learning}Context security authentication system and method using machine learning-based physical domain {Security authentication system and method for context using physical domain based on machine learning}

본 발명은 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 서비스 사용자로부터 수집되는 물리 도메인 영역의 컨텍스트 데이터를 이용하여, 서비스 사용을 위한 무자각 인증을 높은 정확도로 수행할 수 있는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a context security authentication system and method using a machine learning-based physical domain, and more particularly, to a high-accuracy non-awareness authentication for service use using context data of a physical domain area collected from a service user. It relates to a context security authentication system and method using a machine learning-based physical domain that can be performed with

기술의 발전으로 다양한 서비스를 제공받기 위해, 서비스 제공 업체를 직접 찾아가지 않아도 비대면으로 서비스를 제공받을 수 있다.In order to receive various services due to the development of technology, it is possible to receive services without visiting a service provider directly.

이 경우, 비대면 서비스를 제공받고자 하는 사용자의 인증이 필수적으로 이루어지는데, 비대면으로 인증이 이루어지는 만큼 높은 보안성과 안정성이 요구된다.In this case, authentication of a user who wants to receive a non-face-to-face service is necessarily performed, and as much as non-face-to-face authentication is performed, high security and stability are required.

이러한 비대면 서비스의 사용자 인증에 대한 보안성과 안정성을 향상시키기 위하여, 종래에는 다양한 방식으로 본인 인증 절차를 진행하고 있다. 일 예를 들자면, 사전에 지급된 OTP 번호, 사용자 개인 정보 등을 이용하여 본인 인증 절차가 이루어지고 있다. 그렇지만, 비대면 서비스가 증가하는 만큼 이러한 보안 인증 절차로 인한 사용자의 피로감이 누적되어, 결국은 서비스 이용의 불편함을 초래하게 된다.In order to improve the security and stability of user authentication of these non-face-to-face services, a user authentication procedure has been conventionally performed in various ways. For example, a user authentication process is performed using a pre-paid OTP number, user personal information, and the like. However, as non-face-to-face services increase, user fatigue due to such security authentication procedures accumulates, resulting in inconvenience in using the service.

국내등록특허 제10-2234257호("무자각 인증을 이용한 금융 서비스를 제공하는 어플리케이션 및 서비스 제공 방법")에서는 모바일 환경에서 금융 거래 시 무자각 인증을 수행하기 위한 기술을 개시하고 있다.Korean Registered Patent No. 10-2234257 (“An Application for Providing Financial Services Using Unaware Authentication and Method for Providing Services”) discloses a technology for performing non-aware authentication during financial transactions in a mobile environment.

국내 등록 특허 제10-2234257호 (등록일자 2021.03.25.)Domestic Registered Patent No. 10-2234257 (registration date 2021.03.25.)

본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 최근 증가하고 있는 비대면 서비스의 보안성과 편의성을 향상시키기 위해, 사용자의 컨텍스트 정보 기반 무자각 보안 인증 기능을 제공할 수 있는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법을 제공하는 것이다.The present invention has been devised to solve the problems of the prior art as described above, and an object of the present invention is to improve the security and convenience of non-face-to-face services, which have recently been increasing, a non-awareness security authentication function based on user context information. To provide a context security authentication system and method using a machine learning-based physical domain capable of providing

본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템에 있어서, 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하는 정보 수집부(100), 상기 정보 수집부(100)에서 수집한 사용자 별 외부 입력 수단의 조작 정보를 분석하여, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하는 컨텍스트 추출부(200), 상기 컨텍스트 추출부(200)에서 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하는 특성치 추출부(300), 저장된 인공지능 알고리즘에 의한 학습 처리 결과인 벡터 범위를 이용하여, 상기 특성치 추출부(300)에서 추출한 사용자 별 특성치 정보를 분석하는 분석부(400) 및 상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 범위 내에 포함될 경우, 비대면 서비스에 대한 사용자의 무자각 인증을 진행하는 인증 처리부(500)를 포함하는 것이 바람직하다.In the context security authentication system using a machine learning-based physical domain according to an embodiment of the present invention, an information collection unit 100 for collecting operation information using an external input means by a user who wants to receive a non-face-to-face service, the information A context extractor 200 that analyzes operation information of external input means for each user collected by the collection unit 100 and extracts context data for each included external input means, and each context extracted by the context extractor 200. Characteristic value extraction unit 300 that extracts characteristic value information for each data, analysis unit 400 that analyzes the characteristic value information for each user extracted from the characteristic value extraction unit 300 using the vector range that is the result of learning processing by the stored artificial intelligence algorithm ) and an authentication processing unit 500 that proceeds with unaware authentication of the user for non-face-to-face service when the characteristic value information is included within the vector range according to the analysis result by the analysis unit 400. .

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은 상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 범위 내에 포함되지 않을 경우, 비대면 서비스에 대한 사용자의 추가 인증 동작을 수행하는 보안 처리부(600)를 더 포함하는 것이 바람직하다.Furthermore, the context security authentication system using the machine learning-based physical domain adds a user to the non-face-to-face service when the characteristic value information is not included in the vector range according to the analysis result by the analyzer 400. It is preferable to further include a security processing unit 600 that performs an authentication operation.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은 사전에, 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하고, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하고, 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하여, 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정하는 학습 준비부(700) 및 기저장된 인공지능 알고리즘을 이용하여, 상기 학습 준비부(700)에 의한 학습 데이터의 학습 처리를 수행하여, 벡터 공간 상 범위를 생성하는 학습 처리부(800)를 포함하되, 상기 분석부(400)는 상기 학습 처리부(800)에서 생성한 벡터 공간 상 범위를 이용하여, 상기 특성치 정보를 분석하는 것이 바람직하다.Furthermore, the context security authentication system using the machine learning-based physical domain collects operation information using an external input means by a user who wants to receive a non-face-to-face service in advance, and extracts context data for each included external input means. The learning preparation unit 700 extracts the characteristic value information for each extracted context data and sets it as learning data for the learning process of the artificial intelligence algorithm and the learning preparation unit 700 using the pre-stored artificial intelligence algorithm. and a learning processing unit 800 that performs learning processing of learning data by and generates a range on a vector space, wherein the analysis unit 400 uses the range on a vector space generated by the learning processing unit 800, It is preferable to analyze the characteristic value information.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은 상기 분석부(400)에 의해 상기 특성치 정보를 분석하기 앞서서, 상기 학습 준비부(700)로부터 전달받은 데이터베이스를 이용하여, 해당하는 사용자의 특성치 정보에 대한 학습 데이터 포함 여부를 판단하는 학습 판단부(900)를 더 포함하는 것이 바람직하다.Furthermore, the context security authentication system using the machine learning-based physical domain uses the database transmitted from the learning preparation unit 700 prior to analyzing the characteristic value information by the analysis unit 400, and uses the corresponding user It is preferable to further include a learning determination unit 900 that determines whether the learning data for the characteristic value information of is included.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은 상기 학습 판단부(900)의 판단 결과에 따라, 해당하는 사용자의 특성치 정보가 학습 데이터에 포함되어 있을 경우, 상기 분석부(400)에서 동작을 수행하도록 제어하며, 해당하는 사용자의 특성치 정보가 학습 데이터에 포함되어 있지 않을 경우, 해당하는 사용자의 특성치 정보를 상기 학습 준비부(700)로 전달하여, 학습 데이터로 설정하는 것이 바람직하다.Furthermore, the context security authentication system using the machine learning-based physical domain analyzes the analysis unit 400 when, according to the determination result of the learning determination unit 900, the corresponding user's characteristic value information is included in the learning data. Controls to perform an operation, and if the corresponding user's characteristic value information is not included in the learning data, it is preferable to transfer the corresponding user's characteristic value information to the learning preparation unit 700 and set it as learning data. .

본 발명의 또 다른 일 실시예에 따른 컴퓨터로 구현되는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템에 의해 각 단계가 수행되는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법에 있어서, 정보 수집부에서, 비대면 서비스를 제공받고자 하는 사용자가 기설치된 에이전트를 통한 로그인을 수행할 경우, 연계되어 있는 외부 입력 수단을 통한 사용자의 조작 정보를 수집하는 정보 수집 단계(S100), 컨텍스트 추출부에서, 상기 정보 수집 단계(S100)에 의해 수집한 외부 입력 수단 별 상기 조작 정보를 분석하여, 포함되어 있는 컨텍스트 데이터를 추출하는 컨텍스트 추출 단계(S200), 특성치 추출부에서, 상기 컨텍스트 추출 단계(S200)에서 추출한 상기 컨텍스트 데이터의 특성치를 추출하는 특성치 추출 단계(S300), 분석부에서, 상기 특성치 추출 단계(S300)에 의해 추출한 특성치 정보를 벡터 공간 상에 플로팅하여, 벡터 공간 상 기설정된 탐지 범위 내 포함 여부를 분석하는 분석 단계(S400) 및 인증 처리부에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 추출 단계(S300)에 의해 추출한 특성치 정보가 상기 벡터 범위 내 포함될 경우, 비대면 서비스에 대한 사용자의 무자각 인증을 진행하는, 무자각 인증 단계(S500)를 포함하는 것이 바람직하다.In the context security authentication method using a machine learning-based physical domain in which each step is performed by a context security authentication system using a machine learning-based physical domain implemented by a computer according to another embodiment of the present invention, in the information collection unit , When a user who wants to receive a non-face-to-face service logs in through a pre-installed agent, an information collection step (S100) of collecting user operation information through a linked external input means, in the context extraction unit, the information Context extraction step (S200) of analyzing the operation information for each external input means collected in the collection step (S100) and extracting the included context data (S200); In the characteristic value extraction step (S300) of extracting characteristic values of the context data, the analyzer plots the characteristic value information extracted by the characteristic value extraction step (S300) on a vector space to analyze whether it is within the detection range set in the vector space. In the analysis step (S400) and the authentication processing unit, if the characteristic value information extracted by the characteristic value extraction step (S300) is included within the range of the vector according to the analysis result of the analysis step (S400), the user's It is preferable to include a non-aware authentication step (S500) of proceeding with non-aware authentication.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은 보안 처리부에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 추출 단계(S300)에 의해 추출한 특성치 정보가 상기 벡터 범위 내 포함되지 않을 경우, 비대면 서비스에 대한 사용자의 추가 인증 동작을 수행하는, 추가 인증 단계(S600)를 더 포함하는 것이 바람직하다.Furthermore, in the context security authentication method using the machine learning-based physical domain, in the security processing unit, according to the analysis result of the analysis step (S400), the characteristic value information extracted by the characteristic value extraction step (S300) is included in the vector range. If not, it is preferable to further include an additional authentication step (S600) of performing an additional authentication operation of the user for the non-face-to-face service.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은 벡터 공간 상 탐지 범위를 설정하기 위하여, 사전에, 학습 준비부에서, 비대면 서비스를 제공받고자 하는 사용자가 기설치된 에이전트를 통한 로그인을 수행한 후, 연계되어 있는 외부 입력 수단을 통한 사용자의 조작 정보를 수집하고, 수집한 외부 입력 수단 별 상기 조작 정보를 분석하여, 포함되어 있는 컨텍스트 데이터를 추출하고, 추출한 상기 컨텍스트 데이터의 특성치를 추출하여, 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정하는 학습 전처리 단계(S700) 및 학습 처리부에서, 기저장된 인공지능 알고리즘을 이용하여, 상기 학습 전처리 단계(S700)에 의한 학습 데이터의 학습 처리를 수행하여, 벡터 공간 상 탐지 범위를 설정하는, 학습 처리 단계(S800)를 더 포함하는 것이 바람직하다.Furthermore, in the context security authentication method using the machine learning-based physical domain, in order to set the detection range on the vector space, in advance, in the learning preparation unit, a user who wants to receive a non-face-to-face service logs in through a pre-installed agent. After execution, the user's operation information is collected through the connected external input means, the operation information for each collected external input means is analyzed, the included context data is extracted, and characteristic values of the extracted context data are extracted. So, in the learning pre-processing step (S700) of setting the learning data for the learning process of the artificial intelligence algorithm and the learning processing unit, using the pre-stored artificial intelligence algorithm, the learning process of the learning data by the learning pre-processing step (S700) It is preferable to further include a learning processing step (S800) of performing and setting a detection range on the vector space.

더 나아가, 상기 분석 단계(S400)는 상기 학습 처리 단계(S800)에 의해 생성한 벡터 공간 상 탐지 범위를 이용하여 상기 특성치 정보를 분석하는 것이 바람직하다.Furthermore, in the analyzing step (S400), it is preferable to analyze the characteristic value information using the vector space detection range generated by the learning processing step (S800).

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은 상기 분석 단계(S400)를 수행하기 앞서서, 학습 판단부에서, 상기 학습 전처리 단계(S700)에 의한 데이터베이스를 이용하여, 해당하는 사용자의 특성치 정보에 대한 상기 학습 데이터로의 포함 여부를 판단하는 학습 판단 단계(S410)를 더 포함하는 것이 바람직하다.Furthermore, in the context security authentication method using the machine learning-based physical domain, prior to performing the analysis step (S400), the learning determination unit uses the database by the learning pre-processing step (S700), It is preferable to further include a learning determination step (S410) of determining whether the characteristic value information is included in the learning data.

더 나아가, 상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은 상기 학습 판단 단계(S410)의 판단 결과에 따라, 해당하는 사용자의 특성치 정보가 상기 학습 데이터에 포함되어 있을 경우, 상기 특성치 정보를 이용한 상기 분석 단계(S400)의 수행이 이루어지도록 제어하고, 해당하는 사용자의 특성치 정보가 상기 학습 데이터에 포함되어 있지 않을 경우, 상기 학습 전처리 단계(S700)에서 해당하는 사용자의 특성치 정보를 포함하여 상기 학습 데이터를 설정하도록 제어하는 것이 바람직하다.Furthermore, in the context security authentication method using the machine learning-based physical domain, if the corresponding user's characteristic value information is included in the learning data according to the determination result of the learning determination step (S410), using the characteristic value information The analysis step (S400) is controlled to be performed, and if the corresponding user's characteristic value information is not included in the learning data, the learning including the corresponding user's characteristic value information in the pre-learning step (S700) It is desirable to control to set data.

상기와 같은 구성에 의한 본 발명의 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법은 PC 기반의 에이전트 로그인을 통해서 입력되는 사용자의 물리 도메인 영역의 컨텍스트 데이터를 추출하여, 기계학습 알고리즘 기반으로 비대면 서비스의 정상 사용자 여부를 무자각 보안 인증을 통해 판단함으로써, 비대면 서비스의 보안 인증 절차에 대한 사용자의 번거로움을 최소화할 수 있는 장점이 있다.The context security authentication system and method using the machine learning-based physical domain of the present invention according to the above configuration extract context data of the user's physical domain area input through PC-based agent login, and based on the machine learning algorithm By determining whether or not a non-face-to-face service is a normal user through non-aware security authentication, there is an advantage in minimizing the user's inconvenience in the security authentication procedure of the non-face-to-face service.

물론, 비정상적이지 않은 사용자로 판단될 경우, 보안을 위한 추가 인증 절차를 요청함으로써, 비대면 서비스의 보안성과 안정성을 유지할 수 있다.Of course, when it is determined that the user is not abnormal, the security and stability of the non-face-to-face service can be maintained by requesting an additional authentication procedure for security.

뿐만 아니라, 비대면 서비스를 제공받고자 하는 사용자가 늘어날 때마다 인공지능 알고리즘의 학습 처리에 활용되는 학습 데이터를 업데이트시킴으로써, 이에 따른 벡터 공간 상 탐지 범위가 새롭게 설정됨으로써, 비대면 서비스를 제공받고자 하는 사용자가 늘어나더라도 유연하게 무자각 인증을 제공할 수 있는 장점이 있다.In addition, whenever the number of users who want to be provided with non-face-to-face services increases, the learning data used in the learning process of the artificial intelligence algorithm is updated, and the detection range in the vector space is newly set accordingly, so that users who want to be provided with non-face-to-face services Even if the number increases, there is an advantage in providing unaware authentication flexibly.

도 1은 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법을 나타낸 순서 예시도이다.1 is an exemplary configuration diagram illustrating a context security authentication system using a machine learning-based physical domain according to an embodiment of the present invention.
2 is an exemplary sequence diagram illustrating a context security authentication method using a machine learning-based physical domain according to an embodiment of the present invention.

이하 첨부한 도면들을 참조하여 본 발명의 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.Hereinafter, a context security authentication system and method using a machine learning-based physical domain of the present invention will be described in detail with reference to the accompanying drawings. The drawings introduced below are provided as examples to sufficiently convey the spirit of the present invention to those skilled in the art. Accordingly, the present invention may be embodied in other forms without being limited to the drawings presented below. Also, like reference numerals denote like elements throughout the specification.

이때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.At this time, unless there is another definition in the technical terms and scientific terms used, they have meanings commonly understood by those of ordinary skill in the art to which this invention belongs, and the gist of the present invention in the following description and accompanying drawings Descriptions of well-known functions and configurations that may be unnecessarily obscure are omitted.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a set of components including devices, mechanisms, and means that are organized and regularly interact to perform necessary functions.

본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템 및 그 방법은, 비대면 서비스를 제공하고자 하는 업체(이의 운영 서버 등)에서 비대면 서비스를 제공받고자 하는 사용자 별 물리 도메인 영역의 컨텍스트 데이터를 수집하여, 이를 학습 데이터로 적용하여, 학습이 완료된 후 비대면 서비스를 제공받고자 하는 사용자의 컨텍스트 데이터에 대해서 기계학습 기반 무자각 보안 인증을 수행할 수 있는 기술에 관한 것이다. 이를 통해서, 무자각 보안 인증을 수행하는 동안에도 사용자에게는 인증을 위한 인증 절차 수행에 대한 요청이 없을 뿐 아니라, 정상적인 사용자로 판단될 경우, 사용자에게 이에 관련한 알림이나 메시지 없이 신속하게 보안 인증에 따른 비대면 서비스를 제공할 수 있는 장점이 있다.A context security authentication system and method using a machine learning-based physical domain according to an embodiment of the present invention is a physical domain for each user who wants to receive a non-face-to-face service from a company (its operating server, etc.) that wants to provide a non-face-to-face service It relates to a technology capable of performing machine learning-based self-awareness security authentication on the context data of a user who wants to receive non-face-to-face service after learning is completed by collecting context data of an area and applying it as learning data. Through this, even during the non-awareness security authentication, the user is not requested to perform the authentication procedure for authentication, and if the user is determined to be a normal user, the security authentication promptly without any notification or message related to this to the user. It has the advantage of providing face-to-face service.

다만, 비정상적이지 않은 사용자로 판단될 경우, 보안을 위한 추가 인증 절차를 요청함으로써, 보안성과 안정성을 유지할 수 있다.However, if the user is determined to be a non-abnormal user, security and stability can be maintained by requesting an additional authentication procedure for security.

특히, 사용자 별 물리 도메인 영역의 컨텍스트 데이터를 활용함으로써, ID 도용 등의 불법적인 방법으로 개인 정보를 이용하여 비대면 서비스의 인증을 수행하더라도, 높은 정확도로 이를 판단할 수 있어, 비대면 서비스의 보안성과 안정성을 더욱 더 향상시킬 수 있는 장점이 있다.In particular, by utilizing the context data of the physical domain area for each user, even if the non-face-to-face service is authenticated using personal information in an illegal way such as ID theft, it can be determined with high accuracy, and the security of the non-face-to-face service It has the advantage of further improving performance and stability.

도 1은 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템을 나타낸 구성 예시도로서, 도 1을 참조로 하여 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템을 상세히 설명한다.1 is an exemplary configuration diagram illustrating a context security authentication system using a machine learning-based physical domain according to an embodiment of the present invention. Referring to FIG. 1, using a machine learning-based physical domain according to an embodiment of the present invention The context security authentication system is described in detail.

본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은 도 1에 도시된 바와 같이, 정보 수집부(100), 컨텍스트 추출부(200), 특성치 추출부(300), 분석부(400), 인증 처리부(500) 및 보안 처리부(600)를 포함하여 구성되는 것이 바람직하다. 또한, 각 구성들은 상술한 바와 같이, 비대면 서비스를 제공하고자 하는 업체(이의 운영 서버 등)에서 컴퓨터를 포함하는 적어도 하나 이상의 연산처리수단에 각각 또는 통합 포함되어 동작을 수행하는 것이 바람직하다.As shown in FIG. 1, the context security authentication system using a machine learning-based physical domain according to an embodiment of the present invention includes an information collection unit 100, a context extraction unit 200, a characteristic value extraction unit 300, analysis It is preferable to include a unit 400 , an authentication processing unit 500 and a security processing unit 600 . In addition, as described above, each component is preferably included in at least one or more calculation processing means including a computer in a company that wants to provide a non-face-to-face service (its operation server, etc.) individually or integratedly to perform an operation.

각 구성에 대해서 자세히 알아보자면,For a detailed look at each component,

상기 정보 수집부(100)는 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하는 것이 바람직하다.Preferably, the information collection unit 100 collects operation information using an external input means by a user who wants to receive a non-face-to-face service.

상세하게는, 상기 정보 수집부(100)는 비대면 서비스를 제공받고자 하는 사용자가 비대면 서비스의 접속 에이전트가 설치된 PC를 이용하여 로그인을 수행한 후, 연계되어 있는 외부 입력 수단(일 예를 들자면, 키보드, 모니터 등)을 이용한 조작 정보가 수집되게 된다.In detail, the information collection unit 100, after a user who wants to receive a non-face-to-face service logs in using a PC on which a non-face-to-face service connection agent is installed, the associated external input means (for example, , keyboard, monitor, etc.) is collected.

즉, 상기 정보 수집부(100)는 후킹을 통해 호출되는 함수를 통해 비대면 서비스를 제공받고자 하는 사용자가 로그인을 수행한 후, 키보드를 통해서 입력하는 키 입력 정보, 키 입력 시간, 키 누름 유지 시간 등을 포함하는 상기 조작 정보를 수집하는 것이 바람직하다. 또한, 후킹을 통해 호출되는 함수를 통해 비대면 서비스를 제공받고자 하는 사용자가 로그인을 수행한 후, 마우스를 통해서 입력하는 마우스 버튼 누름 정보, 휠 조작 정보, 이동 좌표 정보 등을 포함하는 상기 조작 정보를 수집하는 것이 바람직하다.That is, the information collection unit 100 is a key input information, key input time, and key press duration input through a keyboard after a user who wants to receive a non-face-to-face service logs in through a function called through hooking. It is preferable to collect the operation information including the like. In addition, after a user who wants to receive a non-face-to-face service through a function called through hooking logs in, the operation information including mouse button press information, wheel operation information, movement coordinate information, etc. input through a mouse It is desirable to collect

이와 같이, 상기 정보 수집부(100)는 후킹을 통해서 상기 조작 정보를 수집함으로써, 사용자는 기본적인 동작인 비대면 서비스를 제공받고자 로그인 동작 만을 수행할 뿐, 이외의 서비스 이용을 위한 별도의 인증 절차를 요청하지 않는다.In this way, the information collection unit 100 collects the operation information through hooking, so that the user only performs a log-in operation to receive a non-face-to-face service, which is a basic operation, and a separate authentication procedure for using other services. do not request

상기 컨텍스트 추출부(200)는 상기 정보 수집부(100)에서 수집한 사용자 별 외부 입력 수단의 조작 정보를 분석하여, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하는 것이 바람직하다.Preferably, the context extractor 200 analyzes operation information of external input means for each user collected by the information collection unit 100 and extracts context data for each included external input means.

컨텍스트 데이터란, 물리 도메인 영역인 외부 인터페이스(외부 입력 수단)를 통해 입력되거나 제시되는 데이터를 의미한다.Context data refers to data input or presented through an external interface (external input means) that is a physical domain area.

상세하게는, 상기 컨텍스트 추출부(200)는 상기 조작 정보를 분석하여, 외부 입력 수단이 키보드일 경우, PP(Press-to-Press) 데이터, RR(Release-to-Release) 데이터, RP(Release-to-Press) 데이터, KU(Key up/release) 데이터, KD(key down/press) 데이터, FT(Flight time) 데이터, HT(Hold/dwell time) 데이터를 추출하는 것이 바람직하다.In detail, the context extractor 200 analyzes the operation information, and when the external input means is a keyboard, PP (Press-to-Press) data, RR (Release-to-Release) data, RP (Release It is preferable to extract -to-press) data, KU (key up/release) data, KD (key down/press) data, FT (flight time) data, and HT (hold/dwell time) data.

상기 특성치 추출부(300)는 상기 컨텍스트 추출부(200)에서 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하는 것이 바람직하다.Preferably, the characteristic value extractor 300 extracts characteristic value information for each context data extracted by the context extractor 200 .

상세하게는, 각 사용자 별 - 각 외부 입력 수단 별, 추출한 컨텍스트 데이터를 분석하여, 각 사용자 별 - 각 외부 입력 수단 별 특성치 정보를 추출하는 것이 바람직하다. 이러한 특성치 추출은 광범위한 수집 데이터들의 특성치를 분석하여 학습 데이터로 전처리하는 과정에서 활용되는 추출 기법으로서, 이에 대해서 한정하는 것은 아니다.Specifically, it is preferable to extract characteristic value information for each user and each external input means by analyzing the extracted context data for each user and each external input means. Such characteristic value extraction is an extraction technique used in the process of analyzing the characteristic values of a wide range of collected data and pre-processing them as learning data, but is not limited thereto.

이를 통해서, 상기 정보 수집부(100), 컨텍스트 추출부(200) 및 특성치 추출부(300)는 비대면 서비스를 제공하고자 하는 업체에서, 사전에 비대면 서비스를 제공받고자 하는 각 사용자가 갖고 있는 행동 특성(외부 입력 수단의 조작 특성)을 분석하여, 이를 학습하는 것이 바람직하다.Through this, the information collection unit 100, the context extraction unit 200, and the characteristic value extraction unit 300 are the behaviors of each user who wants to receive the non-face-to-face service in advance from the company that wants to provide the non-face-to-face service. It is desirable to analyze the characteristics (operating characteristics of the external input means) and learn them.

나아가, 학습이 완료된 후, 비대면 서비스를 제공받고자 하는 사용자가 접속 에이전트가 설치된 PC를 이용하여 로그인을 수행한 후, 외부 입력 수단을 조작하면서 수집되는 조작 정보를 분석할 경우, 정상적인 사용자라면 학습에 적용된 행동 특성에 의한 범위에 크게 벗어나지 않기 때문에, 무자각 인증이 이루어지게 된다. 그렇지만, 불법적인 사용자가 설령 로그인에 성공하더라도 상이한 행동 특성을 갖고 있을 가능성이 크기 때문에, 추가 인증 요청이 이루어짐으로써, 무자각 인증이 가능한 비대면 서비스의 보안성/안정성을 향상시키는 것이 바람직하다.Furthermore, after learning is completed, when a user who wants to receive non-face-to-face service logs in using a PC with an access agent installed, and then analyzes operation information collected while manipulating external input means, if a normal user is Since it does not deviate greatly from the range of applied behavioral characteristics, non-awareness authentication is performed. However, since an illegal user is likely to have different behavioral characteristics even if he or she succeeds in logging in, it is desirable to improve the security/stability of a non-face-to-face service capable of non-aware authentication by making an additional authentication request.

이를 위해, 상기 분석부(400)는 저장된 인공지능 알고리즘에 의한 학습 처리 결과인 벡터 공간 내 탐지 범위를 이용하여, 상기 특성치 추출부(300)에서 추출한 사용자 별 특성치 정보를 분석하는 것이 바람직하다.To this end, the analysis unit 400 preferably analyzes the characteristic value information for each user extracted by the characteristic value extraction unit 300 using a detection range within a vector space, which is a result of learning processing by a stored artificial intelligence algorithm.

이 때, 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 시스템은, 상기 분석부(400)에서 벡터 공간 내 탐지 범위를 활용하기 위하여, 사전에 벡터 공간 상 탐지 범위를 생성하는 것이 바람직하다.At this time, the context authentication security system using the machine learning-based physical domain according to an embodiment of the present invention generates a detection range in the vector space in advance in order to utilize the detection range in the vector space in the analysis unit 400. It is desirable to do

이를 위해, 도 1에 도시된 바와 같이, 학습 준비부(700) 및 학습 처리부(800)를 더 포함하여 구성되는 것이 바람직하다.To this end, as shown in FIG. 1, it is preferable to further include a learning preparation unit 700 and a learning processing unit 800.

상기 학습 준비부(700)는 사전에, 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하고, 상기 조작 정보에 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하고, 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하는 것이 바람직하다. 이러한 과정은 상술한 정보 수집부(100), 컨텍스트 추출부(200) 및 특성치 추출부(300)와 동일하며, 이에 대한 자세한 설명은 생략한다.The learning preparation unit 700 collects operation information using external input means by a user who wants to receive a non-face-to-face service in advance, extracts context data for each external input means included in the operation information, and extracts each extracted context data. It is desirable to extract characteristic value information for each context data. This process is the same as that of the aforementioned information collection unit 100, context extraction unit 200, and characteristic value extraction unit 300, and a detailed description thereof will be omitted.

상기 학습 준비부(700)는 추출한 특성치 정보를 미리 저장된 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정하는 것이 바람직하다.Preferably, the learning preparation unit 700 sets the extracted characteristic value information as learning data for learning processing of an artificial intelligence algorithm stored in advance.

즉, 상기 학습 준비부(700)는 비대면 서비스를 제공하고자 하는 업체에서, 사전에 비대면 서비스를 제공받고자 하는 각 사용자가 갖고 있는 행동 특성을 분석하기 위한 학습 데이터를 생성하는 과정에 해당한다.That is, the learning preparation unit 700 corresponds to a process of generating learning data for analyzing behavioral characteristics of each user who wants to be provided with non-face-to-face services in advance in a company that wants to provide non-face-to-face services.

더불어, 상기 학습 준비부(700)는 설정한 상기 학습 데이터와 사용자 정보를 매칭시켜 데이터베이스화하여 저장 및 관리함으로써, 지속적으로 비대면 서비스를 제공받고자 하는 사용자 관리, 즉, 서비스 이용자 관리를 수행하는 것이 바람직하다.In addition, the learning preparation unit 700 matches the set learning data with user information, converts it into a database, stores and manages it, and manages users who want to continuously receive non-face-to-face services, that is, manages service users. desirable.

상기 학습 처리부(800)는 미리 저장된 인공지능 알고리즘을 이용하여, 상기 학습 준비부(700)에 의한 학습 데이터, 다시 말하자면, 사전에, 비대면 서비스를 제공받고자 하는 사용자로부터 추출한 특성치 정보의 학습 처리를 수행하는 것이 바람직하다.The learning processing unit 800 uses a pre-stored artificial intelligence algorithm to learn data by the learning preparation unit 700, that is, learning processing of characteristic value information extracted from a user who wants to receive a non-face-to-face service in advance. It is desirable to do

이 때, 미리 저장된 인공지능 알고리즘으로는, 비교적 적은 학습 데이터를 적용하더라도 최적의 성능을 보장하는 SVDD(Support Vector Data Description) 알고리즘을 활용하는 것이 바람직하다. 사전에, 비대면 서비스를 제공받고자 하는 각 사용자로부터 추출한 특성치 정보를 학습 데이터로 활용하는 만큼, 한정된 학습 데이터를 생성할 수 밖에 없기 때문에, SVDD 알고리즘을 활용하는 것이 가장 바람직하다.At this time, it is preferable to use a Support Vector Data Description (SVDD) algorithm that guarantees optimal performance even when relatively little learning data is applied as the pre-stored artificial intelligence algorithm. It is most preferable to use the SVDD algorithm because limited learning data can only be generated as much as the characteristic value information extracted from each user who wants to receive a non-face-to-face service is used as learning data in advance.

이를 통해서, 상기 학습 처리부(800)는 상기 학습 준비부(700)에서 설정한 상기 학습 데이터를 임의의 벡터 공간 상에 플로팅(plotting)하여, 탐지 범위를 설정하는 것이 바람직하다. 이 때, 학습 데이터들 간의 생성하는 탐지 범위 내부 공간은 비대면 서비스를 제공받고자 하는 사용자(정상 사용자)로 설정하고, 탐지 범위 외부 공간은 알 수 없는 사용자(비정상 사용자)로 설정하는 것이 바람직하다.Through this, it is preferable that the learning processing unit 800 plots the learning data set in the learning preparation unit 700 on an arbitrary vector space to set a detection range. At this time, it is preferable to set the space inside the detection range generated between the learning data to a user who wants to receive non-face-to-face service (normal user), and set the space outside the detection range to an unknown user (abnormal user).

이에 따라, 상기 분석부(400)는 상기 학습 처리부(800)에 의해 생성한 벡터 공간 상 탐지 범위를 이용하여, 각 사용자에 대한 상기 특성치 정보를 분석하는 것이 바람직하다. 즉, 상기 분석부(400)는 상기 학습 처리부(800)에 의해 학습이 완료된 후, 새롭게 입력되는 사용자의 특성치 정보를 분석하게 된다.Accordingly, it is preferable that the analysis unit 400 analyzes the characteristic value information for each user using the detection range on the vector space generated by the learning processing unit 800 . That is, the analysis unit 400 analyzes newly input user characteristic value information after learning is completed by the learning processing unit 800 .

상세하게는, 상기 분석부(400)는 신규 데이터(학습이 완료된 후, 새롭게 입력되는 사용자의 특성치 정보)를 벡터 공간 상에 플로팅하여, 설정되어 있는 탐지 범위의 중심점과의 유클리디안 거리(Euclidean distance)를 계산하여 탐지 범위의 반지름과 플로팅 지점을 비교하는 것이 바람직하다.In detail, the analysis unit 400 plots new data (user characteristic value information that is newly input after learning is completed) on a vector space, and the Euclidean distance (Euclidean distance) with the center point of the set detection range It is desirable to calculate the distance) and compare the radius of the detection range with the floating point.

상기 인증 처리부(500)는 상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함될 경우, 다시 말하자면, 계산한 중심점과의 유클리디안 거리가 탐지 범위의 반지름보다 작은 경우, 신규 데이터가 탐지 범위 내부 공간에 플로팅된 것으로 판단하는 것이 바람직하다.According to the analysis result of the analysis unit 400, the authentication processing unit 500 determines that, when the characteristic value information is included within the detection range on the vector space, in other words, the calculated Euclidean distance with the center point is within the detection range. If it is smaller than the radius, it is preferable to determine that the new data is floated in the space within the detection range.

상기 인증 처리부(500)는 신규 데이터가 탐지 범위 내부 공간에 플로팅 된 것으로 판단될 경우, 해당하는 사용자가 비대면 서비스를 제공받고자 하는 사용자로 판단하여, 별도의 알림이나 메시지 없이 비대면 서비스를 이용할 수 있도록 무자각 인증을 진행하는 것이 바람직하다.When the authentication processing unit 500 determines that new data is floated in the space within the detection range, it determines that the corresponding user is a user who wants to receive non-face-to-face service, and can use the non-face-to-face service without a separate notification or message. It is desirable to proceed with non-aware authentication so that

이에 반해서, 상기 보안 처리부(600)는 상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함되지 않을 경우, 다시 말하자면, 계산한 중심점과의 유클리디안 거리가 탐지 범위의 반지름보다 큰 경우, 신규 데이터가 탐지 범위 외부 공간에 플로팅된 것으로 판단하는 것이 바람직하다.On the other hand, the security processing unit 600, according to the analysis result by the analysis unit 400, if the characteristic value information is not included in the detection range on the vector space, in other words, the Euclidean with the calculated center point If the distance is greater than the radius of the detection range, it is desirable to determine that the new data is floated outside the detection range.

상기 보안 처리부(600)는 해당하는 사용자가 비록 로그인은 진행하였지만, 외부 입력 수단을 조작하는 특성 정보가 사전에 학습한 사용자의 특성 정보와 일치하지 않기 때문에, 해당하는 사용자에 대해선 추가 인증 동작을 수행하는 것이 바람직하다.The security processing unit 600 performs an additional authentication operation for the corresponding user because the characteristic information for manipulating the external input means does not match the previously learned characteristic information of the user even though the corresponding user has logged in. It is desirable to do

상기 추가 인증 동작의 일 예를 들자면, 로그인을 수행한 PC 외에 모바일 단말 수단을 통한 추가 인증을 수행하거나 또는, 로그인 시 입력한 개인 정보 외에 추가 개인 정보의 입력을 통한 추가 인증을 수행하는 등, 해당하는 사용자가 비대면 서비스를 제공받고자 하는 사용자에 일치하는지를 추가 확인하는 것이 바람직하다.As an example of the additional authentication operation, additional authentication is performed through a mobile terminal method other than the PC where the login was performed, or additional authentication is performed through input of additional personal information in addition to the personal information entered during login, and the like. It is desirable to additionally confirm whether the user who wishes to receive the non-face-to-face service corresponds to the user.

이 때, 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 시스템은 도 1에 도시된 바와 같이, 학습 판단부(900)를 더 포함하여 구성되는 것이 바람직하다.At this time, the context authentication security system using the machine learning-based physical domain according to an embodiment of the present invention is preferably configured to further include a learning determination unit 900 as shown in FIG. 1 .

상기 학습 판단부(900)를 통해서 상기 특성치 추출부(300)를 통해서 분석한 특성치 정보에 해당하는 사용자가 비대면 서비스의 최초 이용자인지 판단하게 된다.Through the learning determination unit 900, it is determined whether the user corresponding to the characteristic value information analyzed through the characteristic value extraction unit 300 is the first user of the non-face-to-face service.

상세하게는, 상기 학습 판단부(900)는 상기 분석부(400)에서 상기 특성치 정보를 분석하기 앞서서, 상기 학습 준비부(700)로부터 전달받은 데이터베이스를 이용하여, 해당하는 사용자의 특성치 정보에 대한 학습 데이터 포함 여부를 판단하는 것이 바람직하다.In detail, the learning determination unit 900, prior to analyzing the characteristic value information in the analysis unit 400, uses the database transmitted from the learning preparation unit 700 to determine the characteristic value information of the corresponding user. It is desirable to determine whether learning data is included.

만약, 상기 특성치 추출부(300)를 통해서 분석한 특성치 정보에 해당하는 사용자가 비대면 서비스의 최초 이용자일 경우, 이에 대한 특성치 정보는 학습 데이터에 포함되지 않았기 때문에, 정상적인 사용자라 할지라도 비정상 사용자로 판단될 수 있다. 그렇기 때문에, 상기 학습 판단부(900)는 상기 특성치 추출부(300)를 통해서 분석한 특성치 정보에 해당하는 사용자 정보를 이용하여, 상기 학습 준비부(700)로부터 전달받은 데이터베이스와 비교하여, 일치하는 사용자가 있을 경우, 상기 분석부(400)에서 상기 특성치 정보에 대한 분석을 수행하도록 제어하는 것이 바람직하다.If the user corresponding to the characteristic value information analyzed through the characteristic value extractor 300 is the first user of a non-face-to-face service, since the characteristic value information for this is not included in the learning data, even a normal user is regarded as an abnormal user. can be judged Therefore, the learning determination unit 900 uses the user information corresponding to the characteristic value information analyzed through the characteristic value extraction unit 300, compares it with the database transmitted from the learning preparation unit 700, and matches When there is a user, it is preferable to control the analyzer 400 to analyze the characteristic value information.

또한, 상기 학습 판단부(900)는 상기 특성치 추출부(300)를 통해서 분석한 특성치 정보에 해당하는 사용자 정보를 이용하여, 상기 학습 준비부(700)로부터 전달받은 데이터베이스와 비교하여, 일치하는 사용자가 없을 경우, 상기 특성치 정보를 상기 학습 준비부(700)로 전달하도록 하는 것이 바람직하다.In addition, the learning determination unit 900 compares the user information corresponding to the characteristic value information analyzed through the characteristic value extraction unit 300 with the database received from the learning preparation unit 700, and matches the user information. If there is no , it is preferable to transmit the characteristic value information to the learning preparation unit 700 .

이를 통해서, 학습 처리에 활용되는 학습 데이터가 비대면 서비스를 제공받고자 하는 사용자가 늘어날 때마다 업데이트되고, 이에 따른 벡터 공간 상 탐지 범위가 새롭게 설정됨으로써, 비대면 서비스를 제공받고자 하는 사용자가 늘어나더라도 유연하게 무자각 인증을 제공할 수 있는 장점이 있다.Through this, the learning data used for learning processing is updated whenever the number of users who want to be provided with non-face-to-face services increases, and the detection range in the vector space is newly set accordingly, so that even if the number of users who want to be provided with non-face-to-face services increases, it is flexible. It has the advantage of providing blind authentication.

도 2는 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 방법을 나타낸 순서 예시도로서, 도 2를 참조로 하여 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 방법을 상세히 설명한다.2 is a sequence diagram illustrating a context authentication security method using a machine learning-based physical domain according to an embodiment of the present invention. Referring to FIG. 2, using a machine learning-based physical domain according to an embodiment of the present invention The context authentication security method will be described in detail.

본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 방법은 도 2에 도시된 바와 같이, 정보 수집 단계(S100), 컨텍스트 추출 단계(S200), 특성치 추출 단계(S300), 분석 단계(S400), 무자각 인증 단계(S500) 및 추가 인증 단계(S600)를 포함하는 것이 바람직하다. 또한, 컴퓨터로 구현되는 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 시스템에 의해 각 단계가 수행되게 된다.As shown in FIG. 2, the context authentication security method using a machine learning-based physical domain according to an embodiment of the present invention includes information collection step (S100), context extraction step (S200), characteristic value extraction step (S300), analysis It is preferable to include step (S400), non-aware authentication step (S500) and additional authentication step (S600). In addition, each step is performed by a context authentication security system using a computer-implemented machine learning-based physical domain.

각 단계에 대해서 자세히 알아보자면,For a detailed look at each step,

상기 정보 수집 단계(S100)는 상기 정보 수집부(100)에서, 비대면 서비스를 제공받고자 하는 사용자가 비대면 서비스의 접속 에이전트가 설치된 PC를 이용하여 로그인을 수행한 후, 연계되어 있는 외부 입력 수단(일 예를 들자면, 키보드, 모니터 등)을 이용한 조작 정보를 수집하게 된다.In the information collection step (S100), in the information collection unit 100, after a user who wants to receive a non-face-to-face service logs in using a PC on which a non-face-to-face service connection agent is installed, an external input means linked thereto Operation information using (for example, a keyboard, a monitor, etc.) is collected.

상세하게는, 상기 정보 수집 단계(S100)는 후킹을 통해 호출되는 함수를 통해 비대면 서비스를 제공받고자 하는 사용자가 로그인을 수행한 후, 키보드를 통해서 입력하는 키 입력 정보, 키 입력 시간, 키 누름 유지 시간 등을 포함하는 상기 조작 정보를 수집하는 것이 바람직하다. 또한, 후킹을 통해 호출되는 함수를 통해 비대면 서비스를 제공받고자 하는 사용자가 로그인을 수행한 후, 마우스를 통해서 입력하는 마우스 버튼 누름 정보, 휠 조작 정보, 이동 좌표 정보 등을 포함하는 상기 조작 정보를 수집하게 된다.In detail, the information collection step (S100) is the key input information, key input time, and key press input through the keyboard after the user who wants to receive the non-face-to-face service logs in through a function called through hooking. It is preferable to collect the operation information including holding time and the like. In addition, after a user who wants to receive a non-face-to-face service through a function called through hooking logs in, the operation information including mouse button press information, wheel operation information, movement coordinate information, etc. input through a mouse will collect

이와 같이, 후킹을 통해서 상기 조작 정보를 수집함으로써, 사용자는 기본적인 동작인 비대면 서비스를 제공받고자 로그인 동작 만을 수행할 뿐, 이외의 서비스 이용을 위한 별도의 인증 절차를 요청하지 않는다.In this way, by collecting the operation information through hooking, the user only performs a log-in operation to receive a non-face-to-face service, which is a basic operation, and does not request a separate authentication procedure for using other services.

상기 컨텍스트 추출 단계(S200)는 상기 컨텍스트 추출부(200)에서, 상기 정보 수집 단계(S100)에 의해 수집한 사용자 별 외부 입력 수단의 조작 정보를 분석하여, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하게 된다.The context extraction step (S200) analyzes the operation information of the external input means for each user collected by the information collection step (S100) in the context extractor 200 to obtain context data for each external input means included therein. will be extracted

상세하게는, 상기 컨텍스트 추출 단계(S200)는 상기 정보 수집 단계(S100)에 의해 수집한 조작 정보를 분석하여, 외부 입력 수단이 키보드일 경우, PP(Press-to-Press) 데이터, RR(Release-to-Release) 데이터, RP(Release-to-Press) 데이터, KU(Key up/release) 데이터, KD(key down/press) 데이터, FT(Flight time) 데이터, HT(Hold/dwell time) 데이터를 추출하게 된다.In detail, the context extraction step (S200) analyzes the operation information collected by the information collection step (S100), and when the external input means is a keyboard, PP (Press-to-Press) data, RR (Release -to-Release) data, RP(Release-to-Press) data, KU(Key up/release) data, KD(key down/press) data, FT(Flight time) data, HT(Hold/dwell time) data will extract

상기 특성치 추출 단계(S300)는 상기 특성치 추출부(300)에서, 상기 컨텍스트 추출 단계(S200)에 의해 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하게 된다.In the characteristic value extraction step (S300), the characteristic value information for each context data extracted by the context extraction step (S200) is extracted in the characteristic value extractor 300.

상세하게는, 각 사용자 별 - 각 외부 입력 수단 별, 추출한 컨텍스트 데이터를 분석하여, 각 사용자 별 - 각 외부 입력 수단 별 특성치 정보를 추출하는 것이 바람직하다. 이러한 특성치 추출은 광범위한 수집 데이터들의 특성치를 분석하여 학습 데이터로 전처리하는 과정에서 활용되는 추출 기법으로서, 이에 대해서 한정하는 것은 아니다.Specifically, it is preferable to extract characteristic value information for each user and each external input means by analyzing the extracted context data for each user and each external input means. Such characteristic value extraction is an extraction technique used in the process of analyzing the characteristic values of a wide range of collected data and pre-processing them as learning data, but is not limited thereto.

이러한 상기 정보 수집 단계(S100), 컨텍스트 추출 단계(S200) 및 특성치 추출 단계(S300)는 비대면 서비스를 제공하고자 하는 업체에서, 사전에 비대면 서비스를 제공받고자 하는 각 사용자가 갖고 있는 행동 특성(외부 입력 수단의 조작 특성)을 분석하여, 이를 학습하는 것이 바람직하다.The information collection step (S100), context extraction step (S200), and characteristic value extraction step (S300) are the behavioral characteristics of each user who wants to be provided with a non-face-to-face service in advance by a company that wants to provide a non-face-to-face service ( It is desirable to analyze and learn the operating characteristics of the external input means.

나아가, 학습이 완료된 후, 비대면 서비스를 제공받고자 하는 사용자가 접속 에이전트가 설치된 PC를 이용하여 로그인을 수행한 후, 외부 입력 수단을 조작하면서 수집되는 조작 정보를 분석할 경우, 정상적인 사용자라면 학습에 적용된 행동 특성에 의한 범위에 크게 벗어나지 않기 때문에, 무자각 인증이 이루어지게 된다. 그렇지만, 불법적인 사용자가 설령 로그인에 성공하더라도 상이한 행동 특성을 갖고 있을 가능성이 크기 때문에, 추가 인증 요청이 이루어짐으로써, 무자각 인증이 가능한 비대면 서비스의 보안성/안정성을 향상시키는 것이 바람직하다.Furthermore, after learning is completed, when a user who wants to receive non-face-to-face service logs in using a PC with an access agent installed, and then analyzes operation information collected while manipulating external input means, if a normal user is Since it does not deviate greatly from the range of applied behavioral characteristics, non-awareness authentication is performed. However, since an illegal user is likely to have different behavioral characteristics even if he or she succeeds in logging in, it is desirable to improve the security/stability of a non-face-to-face service capable of non-aware authentication by making an additional authentication request.

상기 분석 단계(S400)는 상기 분석부(400)에서, 저장된 인공지능 알고리즘에 의한 학습 처리 결과인 벡터 공간 내 탐지 범위를 이용하여, 상기 특성치 추출 단계(S300)에 의해 추출한 사용자 별 특성치 정보를 분석하게 된다.The analysis step (S400) analyzes the feature value information for each user extracted by the feature value extraction step (S300) by using the detection range within the vector space, which is the result of learning processing by the stored artificial intelligence algorithm, in the analysis unit (400). will do

이 때, 벡터 공간 내 탐지 범위를 활용하기 위하여, 사전에 벡터 공간 상 탐지 범위를 생성하게 되며, 이를 위해, 도 2에 도시된 바와 같이, 학습 전처리 단계(S700) 및 학습 처리 단계(S800)를 더 포함하는 것이 바람직하다.At this time, in order to utilize the detection range in the vector space, the detection range on the vector space is created in advance. For this purpose, as shown in FIG. It is desirable to include more.

상기 학습 전처리 단계(S700)는 상기 학습 준비부(700)에서, 사전에, 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하고, 상기 조작 정보에 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하고, 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하게 된다.In the learning pre-processing step (S700), in the learning preparation unit 700, in advance, a user who wants to receive a non-face-to-face service collects manipulation information using an external input means, and an external input means included in the manipulation information Each context data is extracted, and characteristic value information for each extracted context data is extracted.

이러한 상기 학습 전처리 단계(S700)의 동작은 상기 정보 수집 단계(S100), 컨텍스트 추출 단계(S200) 및 특성치 추출 단계(S300)를 통한 동작과 동일하기 때문에, 자세한 설명은 생략한다.Since the operation of the pre-learning pre-processing step (S700) is the same as the operation through the information collection step (S100), context extraction step (S200), and characteristic value extraction step (S300), a detailed description thereof will be omitted.

상기 학습 전처리 단계(S700)는 추출한 특성치 정보를 미리 저장된 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정하게 되며, 다시 말하자면, 비대면 서비스를 제공하고자 하는 업체에서, 사전에 비대면 서비스를 제공받고자 하는 각 사용자가 갖고 있는 행동 특성을 분석하기 위한 학습 데이터를 생성하는 과정에 해당한다.In the learning pre-processing step (S700), the extracted characteristic value information is set as learning data for the learning process of the pre-stored artificial intelligence algorithm. It corresponds to the process of generating learning data to analyze the behavioral characteristics of each user who

또한, 상기 학습 전처리 단계(S700)는 설정한 상기 학습 데이터와 사용자 정보를 매칭시켜 데이터베이스화하여 저장 및 관리함으로써, 지속적으로 비대면 서비스를 제공받고자 하는 사용자 관리, 즉, 서비스 이용자 관리를 수행하게 된다.In addition, the pre-learning step (S700) matches the set learning data with user information, converts it into a database, stores and manages it, and manages users who want to continuously receive non-face-to-face services, that is, manages service users. .

상기 학습 처리 단계(S800)는 상기 학습 처리부(800)에서, 미리 저장된 인공지능 알고리즘을 이용하여, 상기 학습 전처리 단계(S700)에 의한 학습 데이터, 다시 말하자면, 사전에, 비대면 서비스를 제공받고자 하는 사용자로부터 추출한 특성치 정보의 학습 처리를 수행하게 된다.The learning processing step (S800) uses the artificial intelligence algorithm stored in advance in the learning processing unit 800, the learning data by the learning pre-processing step (S700), that is, in advance, to receive non-face-to-face service The learning process of the characteristic value information extracted from the user is performed.

이 때, 미리 저장된 인공지능 알고리즘으로는, 비교적 적은 학습 데이터를 적용하더라도 최적의 성능을 보장하는 SVDD(Support Vector Data Description) 알고리즘을 활용하는 것이 바람직하다. 사전에, 비대면 서비스를 제공받고자 하는 각 사용자로부터 추출한 특성치 정보를 학습 데이터로 활용하는 만큼, 한정된 학습 데이터를 생성할 수 밖에 없기 때문에, SVDD 알고리즘을 활용하는 것이 가장 바람직하다.At this time, it is preferable to use a Support Vector Data Description (SVDD) algorithm that guarantees optimal performance even when relatively little learning data is applied as the pre-stored artificial intelligence algorithm. It is most preferable to use the SVDD algorithm because limited learning data can only be generated as much as the characteristic value information extracted from each user who wants to receive a non-face-to-face service is used as learning data in advance.

상기 학습 처리 단계(S800)는 상기 학습 전처리 단계(S700)에 의한 상기 학습 데이터를 임의의 벡터 공간 상에 플로팅(plotting)하여, 탐지 범위를 설정하게 되며, 이 때, 학습 데이터들 간의 생성하는 탐지 범위 내부 공간은 비대면 서비스를 제공받고자 하는 사용자(정상 사용자)로 설정하고, 탐지 범위 외부 공간은 알 수 없는 사용자(비정상 사용자)로 설정하게 된다.The learning processing step (S800) plots the learning data by the learning pre-processing step (S700) on an arbitrary vector space to set a detection range, and at this time, detection generated between learning data The space inside the range is set to users who want to receive non-face-to-face services (normal users), and the space outside the detection range is set to unknown users (abnormal users).

이를 토대로 상기 분석 단계(S400)는 상기 학습 처리 단계(S800)에 의해 생성한 벡터 공간 상 탐지 범위를 이용하여 각 사용자에 대한 상기 특성치 정보를 분석하게 된다.Based on this, the analysis step (S400) analyzes the characteristic value information for each user using the detection range on the vector space generated by the learning processing step (S800).

상세하게는, 상기 분석 단계(S400)는 신규 데이터(상기 학습 처리 단계(S800)에 의해 학습이 완료된 후, 새롭게 입력되는 사용자의 특성치 정보)를 벡터 공간 상에 플로팅하여, 설정되어 있는 탐지 범위의 중심점과의 유클리디안 거리(Euclidean distance)를 계산하여 탐지 범위의 반지름과 플로팅 지점을 비교하게 된다.In detail, the analysis step (S400) plots new data (user characteristic value information newly input after learning is completed by the learning processing step (S800)) on a vector space, By calculating the Euclidean distance from the central point, the radius of the detection range and the floating point are compared.

이러한 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함될 경우, 상기 무자각 인증 단계(S500)를 수행하게 되며, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함되지 않을 경우, 상기 추가 인증 단계(S600)를 수행하게 된다.According to the analysis result of the analysis step (S400), if the characteristic value information is included within the detection range on the vector space, the unaware authentication step (S500) is performed, and the characteristic value information is within the detection range on the vector space. If not included within, the additional authentication step (S600) is performed.

상기 무자각 인증 단계(S500)는 상기 인증 처리부(500)에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함될 경우, 다시 말하자면, 계산한 중심점과의 유클리디안 거리가 탐지 범위의 반지름보다 작은 경우, 신규 데이터가 탐지 범위 내부 공간에 플로팅된 것으로 판단하게 된다.In the non-awareness authentication step (S500), in the authentication processing unit 500, according to the analysis result of the analysis step (S400), if the characteristic value information is included within the detection range on the vector space, in other words, the calculated center point and If the Euclidean distance of is smaller than the radius of the detection range, it is determined that the new data is floated in the space inside the detection range.

즉, 신규 데이터가 탐지 범위 내부 공간에 플로팅 된 것으로 판단될 경우, 해당하는 사용자가 비대면 서비스를 제공받고자 하는 사용자로 판단하여, 별도의 알림이나 메시지 없이 비대면 서비스를 이용할 수 있도록 무자각 인증을 진행하게 된다.In other words, if it is determined that new data is floating in the space within the detection range, it is determined that the corresponding user is a user who wants to receive non-face-to-face service, and non-aware authentication is performed so that the non-face-to-face service can be used without a separate notification or message. will proceed

이와 달리, 상기 추가 인증 단계(S600)는 상기 보안 처리부(600)에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 공간 상 탐지 범위 내에 포함되지 않을 경우, 다시 말하자면, 계산한 중심점과의 유클리디안 거리가 탐지 범위의 반지름보다 큰 경우, 신규 데이터가 탐지 범위 외부 공간에 플로팅된 것으로 판단하게 된다.In contrast, in the additional authentication step (S600), according to the analysis result of the analysis step (S400) in the security processing unit 600, if the characteristic value information is not included within the detection range on the vector space, in other words, If the calculated Euclidean distance to the central point is greater than the radius of the detection range, it is determined that the new data is floated outside the detection range.

즉, 해당하는 사용자가 비록 로그인은 진행하였지만, 외부 입력 수단을 조작하는 특성 정보가 사전에 학습한 사용자의 특성 정보와 일치하지 않기 때문에, 해당하는 사용자에 대해선 추가 인증 동작을 수행하도록 유도하는 것으로, 상기 추가 인증 동작의 일 예를 들자면, 로그인을 수행한 PC 외에 모바일 단말 수단을 통한 추가 인증을 수행하거나 또는, 로그인 시 입력한 개인 정보 외에 추가 개인 정보의 입력을 통한 추가 인증을 수행하는 등, 해당하는 사용자가 비대면 서비스를 제공받고자 하는 사용자에 일치하는지를 추가 확인함으로써, 보안성을 향상시킬 수 있따.That is, although the corresponding user has logged in, since the characteristic information for manipulating the external input means does not match the previously learned characteristic information of the user, the corresponding user is induced to perform an additional authentication operation. As an example of the additional authentication operation, additional authentication is performed through a mobile terminal method other than the PC used for logging in, or additional authentication is performed through input of additional personal information in addition to the personal information entered at login. Security can be improved by additionally confirming whether the user who wants to receive the non-face-to-face service corresponds to the user.

더불어, 본 발명의 일 실시예에 따른 기계학습 기반 물리 도메인을 이용한 컨텍스트 인증 보안 방법은 상기 특성치 추출 단계(S300)에 의해 분석한 특성치 정보에 해당하는 사용자가 비대면 서비스의 최초 이용자인지 판단하기 위해 학습 판단 단계(S410)를 더 수행하게 된다.In addition, the context authentication security method using a machine learning-based physical domain according to an embodiment of the present invention is to determine whether the user corresponding to the characteristic value information analyzed by the characteristic value extraction step (S300) is the first user of the non-face-to-face service. A learning judgment step (S410) is further performed.

상기 학습 판단 단계(S410)는 상기 학습 판단부(900)에서, 상기 분석 단계(S400)를 수행하기 앞서서, 상기 학습 전처리 단계(S700)에 의한 데이터베이스를 이용하여, 상기 특성치 추출 단계(S300)에 의해 분석한 특성치 정보에 해당하는 사용자의 학습 데이터 포함 여부를 판단하게 된다.In the learning determination step (S410), prior to performing the analysis step (S400) in the learning determination unit 900, by using the database by the learning preprocessing step (S700), the characteristic value extraction step (S300) It is determined whether or not the user's learning data corresponding to the analyzed characteristic value information is included.

만약, 상기 특성치 추출 단계(S300)에 의해 분석한 특성치 정보에 해당하는 사용자가 비대면 서비스의 최초 이용자일 경우, 이에 대한 특성치 정보는 학습 데이터에 포함되지 않았기 때문에, 정상적인 사용자라 할지라도 비정상 사용자로 판단될 수 있다. 그렇기 때문에, 상기 학습 판단 단계(S410)를 통해서, 상기 특성치 추출 단계(S300)에 의해 분석한 특성치 정보에 해당하는 사용자 정보를 이용하여, 상기 학습 전처리 단계(S700)에 의한 데이터베이스와 비교하게 된다.If the user corresponding to the characteristic value information analyzed in the characteristic value extraction step (S300) is the first user of a non-face-to-face service, since the characteristic value information for this is not included in the learning data, even a normal user is regarded as an abnormal user. can be judged Therefore, through the learning determination step (S410), the user information corresponding to the characteristic value information analyzed by the characteristic value extraction step (S300) is compared with the database by the learning preprocessing step (S700).

비교 결과에 따라, 일치하는 사용자가 있을 경우, 최초 이용자가 아님을 알 수 있기 때문에, 상기 분석 단계(S400)의 수행이 이루어지도록 제어하게 된다.According to the comparison result, if there is a matching user, it can be known that the user is not the first user, and thus the analysis step (S400) is performed.

이에 반해서, 일치하는 사용자가 없을 경우, 상기 특성치 정보를 상기 학습 전처리 단계(S700)에 의한 상기 학습 데이터로 설정하도록 제어하게 된다.On the other hand, if there is no matched user, the characteristic value information is controlled to be set as the learning data by the learning pre-processing step (S700).

이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific details such as specific components and limited embodiment drawings, but this is only provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiment. No, various modifications and variations are possible from these descriptions by those skilled in the art in the field to which the present invention belongs.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and not only the scope of the claims described later, but also all modifications equivalent or equivalent to the scope of the claims belong to the scope of the scope of the present invention. .

100 : 정보 수집부
200 : 컨텍스트 추출부
300 : 특성치 추출부
400 : 분석부
500 : 인증 처리부
600 : 보안 처리부
700 : 학습 준비부
800 : 학습 처리부
900 : 학습 판단부100: information collection unit
200: context extraction unit
300: characteristic value extraction unit
400: analysis unit
500: authentication processing unit
600: security processing unit
700: learning preparation unit
800: learning processing unit
900: learning judgment unit

Claims (11)

비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하는 정보 수집부(100);
상기 정보 수집부(100)에서 수집한 사용자 별 외부 입력 수단의 조작 정보를 분석하여, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하는 컨텍스트 추출부(200);
상기 컨텍스트 추출부(200)에서 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하는 특성치 추출부(300);
저장된 인공지능 알고리즘인 SVDD(Support Vector Data Description) 알고리즘의 학습 처리인 벡터 공간 상의 탐지 범위를 이용하여, 상기 특성치 추출부(300)에서 추출한 사용자 별 특성치 정보를 분석하는 분석부(400); 및
상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 범위 내에 포함될 경우, 비대면 서비스에 대한 사용자의 무자각 인증을 진행하는 인증 처리부(500);
를 포함하며,
상기 분석부(400)에서 상기 탐지 범위를 이용하기 위하여,
사전에, 비대면 서비스를 제공받고자 하는 사용자가 외부 입력 수단을 이용한 조작 정보를 수집하고, 포함되어 있는 외부 입력 수단 별 컨텍스트 데이터를 추출하고, 추출한 각 컨텍스트 데이터 별 특성치 정보를 추출하여, 기저장된 인공지능 알고리즘인 SVDD 알고리즘의 학습 처리를 위한 학습 데이터로 설정하는 학습 준비부(700);
상기 SVDD 알고리즘을 이용하여, 상기 학습 준비부(700)에 의한 학습 데이터의 학습 처리를 수행하여, 벡터 공간 상에 상기 학습 데이터를 플로팅(plotting)하여 탐지 범위를 설정하는 학습 처리부(800);
를 더 포함하여,
상기 분석부(400)는
상기 특성치 추출부(300)에서 추출한 각 사용자 별로 특성치 정보를 벡터 공간 상에 플로팅하고, 상기 학습 처리부(800)에 의해 설정한 상기 벡터 공간 상의 탐지 범위를 이용하여, 상기 특성치 정보의 플로팅 지점과 상기 탐지 범위의 중심점과의 유클리디안 거리(Euclidean distance)를 계산하는 분석을 수행하고,
상기 인증 처리부(500)는
상기 분석부(400)에 의한 계산한 유클리디안 거리와 상기 탐지 범위의 반지름 거리를 비교하여, 계산한 유클리디안 거리가 상기 탐지 범위의 반지름 거리보다 작을 경우, 상기 특성치 정보가 상기 벡터 공간 상의 탐지 범위 내에 포함된 것으로 판단하고, 비대면 서비스에 대한 해당하는 사용자의 무자각 인증을 진행하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템.
An information collection unit 100 for collecting operation information using an external input means by a user who wants to receive a non-face-to-face service;
a context extraction unit 200 that analyzes operation information of external input means for each user collected by the information collection unit 100 and extracts context data for each external input means included therein;
a characteristic value extractor 300 for extracting characteristic value information for each context data extracted by the context extractor 200;
An analysis unit 400 that analyzes the characteristic value information for each user extracted from the characteristic value extraction unit 300 by using a detection range on a vector space, which is a learning process of a stored artificial intelligence algorithm SVDD (Support Vector Data Description) algorithm; and
An authentication processing unit 500 that performs unaware authentication of a user for a non-face-to-face service when the characteristic value information is included within the vector range according to the analysis result by the analysis unit 400;
Including,
In order to use the detection range in the analysis unit 400,
In advance, a user who wants to be provided with a non-face-to-face service collects operation information using external input means, extracts context data for each external input means included, extracts characteristic value information for each extracted context data, A learning preparation unit 700 that sets learning data for learning processing of the SVDD algorithm, which is an intelligent algorithm;
a learning processing unit 800 that performs learning processing of learning data by the learning preparation unit 700 using the SVDD algorithm and sets a detection range by plotting the learning data on a vector space;
Including more,
The analysis unit 400
The characteristic value information for each user extracted by the characteristic value extractor 300 is plotted on a vector space, and the plotting point of the characteristic value information and the Perform analysis to calculate the Euclidean distance with the central point of the detection range,
The authentication processing unit 500
The Euclidean distance calculated by the analyzer 400 is compared with the radial distance of the detection range, and when the calculated Euclidean distance is smaller than the radial distance of the detection range, the characteristic value information is displayed on the vector space. A context security authentication system using a machine learning-based physical domain that determines that it is within the detection range and proceeds with non-aware authentication of the corresponding user for non-face-to-face service.
 제 1항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은
상기 분석부(400)에 의한 분석 결과에 따라, 상기 특성치 정보가 상기 벡터 범위 내에 포함되지 않을 경우, 비대면 서비스에 대한 사용자의 추가 인증 동작을 수행하는 보안 처리부(600);
를 더 포함하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템.
According to claim 1,
The context security authentication system using the machine learning-based physical domain
According to the analysis result by the analysis unit 400, when the characteristic value information is not included in the vector range, a security processing unit 600 that performs an additional authentication operation of a user for non-face-to-face service;
Context security authentication system using a machine learning-based physical domain further comprising a.
 삭제delete 제 1항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은
상기 분석부(400)에 의해 상기 특성치 정보를 분석하기 앞서서, 상기 학습 준비부(700)로부터 전달받은 데이터베이스를 이용하여, 해당하는 사용자의 특성치 정보에 대한 학습 데이터 포함 여부를 판단하는 학습 판단부(900);
를 더 포함하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템.
According to claim 1,
The context security authentication system using the machine learning-based physical domain
Prior to analyzing the characteristic value information by the analysis unit 400, a learning determination unit that determines whether or not learning data for the corresponding user characteristic value information is included using the database transmitted from the learning preparation unit 700 ( 900);
Context security authentication system using a machine learning-based physical domain further comprising a.
 제 4항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템은
상기 학습 판단부(900)의 판단 결과에 따라,
해당하는 사용자의 특성치 정보가 학습 데이터에 포함되어 있을 경우, 상기 분석부(400)에서 동작을 수행하도록 제어하며,
해당하는 사용자의 특성치 정보가 학습 데이터에 포함되어 있지 않을 경우, 해당하는 사용자의 특성치 정보를 상기 학습 준비부(700)로 전달하여, 학습 데이터로 설정하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템.
According to claim 4,
The context security authentication system using the machine learning-based physical domain
According to the judgment result of the learning judgment unit 900,
When the corresponding user's characteristic value information is included in the learning data, the analysis unit 400 controls to perform an operation,
When the corresponding user's characteristic value information is not included in the learning data, the corresponding user's characteristic value information is transmitted to the learning preparation unit 700 and set as learning data, context security authentication using a machine learning-based physical domain. system.
 컴퓨터로 구현되는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 시스템에 의해 각 단계가 수행되는 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법에 있어서,
정보 수집부에서, 비대면 서비스를 제공받고자 하는 사용자가 기설치된 에이전트를 통한 로그인을 수행할 경우, 연계되어 있는 외부 입력 수단을 통한 사용자의 조작 정보를 수집하는 정보 수집 단계(S100);
컨텍스트 추출부에서, 상기 정보 수집 단계(S100)에 의해 수집한 외부 입력 수단 별 상기 조작 정보를 분석하여, 포함되어 있는 컨텍스트 데이터를 추출하는 컨텍스트 추출 단계(S200);
특성치 추출부에서, 상기 컨텍스트 추출 단계(S200)에서 추출한 상기 컨텍스트 데이터의 특성치를 추출하는 특성치 추출 단계(S300);
분석부에서, 저장된 인공지능 알고리즘인 SVDD(Support Vector Data Description) 알고리즘의 학습 처리인 벡터 공간 상의 탐지 범위를 이용하여, 상기 특성치 추출 단계(S300)에 의해 추출한 사용자의 특성치 정보를 벡터 공간 상에 플로팅(plotting)하여, 상기 벡터 공간 상의 탐지 범위 내 포함 여부를 분석하는 분석 단계(S400); 및
인증 처리부에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 추출 단계(S300)에 의해 추출한 사용자의 특성치 정보가 상기 벡터 범위 내 포함될 경우, 비대면 서비스에 대한 사용자의 무자각 인증을 진행하는, 무자각 인증 단계(S500);
를 포함하되,
상기 분석 단계(S400)를 수행하기 앞서서, 벡터 공간 상의 탐지 범위를 설정하기 위하여, 사전에, 학습 준비부에서, 비대면 서비스를 제공받고자 하는 사용자가 기설치된 에이전트를 통한 로그인을 수행한 후, 연계되어 있는 외부 입력 수단 별 사용자의 조작 정보를 수집하고, 수집한 외부 입력 수단 별 상기 조작 정보를 분석하여, 외부 입력 수단 별 컨텍스트 데이터를 추출하고, 추출한 상기 컨텍스트 데이터 별 특성치 정보를 추출하여, 기저장된 인공지능 알고리즘인 SVDD 알고리즘의 학습 처리를 위한 학습 데이터로 설정하는 학습 전처리 단계(S700); 및
학습 처리부에서, 상기 SVDD 알고리즘을 이용하여, 상기 학습 전처리 단계(S700)에 의한 학습 데이터의 학습 처리를 수행하여, 벡터 공간 상에 상기 학습 데이터를 플로팅하여 탐지 범위를 설정하는, 학습 처리 단계(S800);
를 더 포함하여,
상기 분석 단계(S400)는
상기 특성치 추출 단계(S300)에 의해 추출한 사용자의 특성치 정보를 벡터 공간 상에 플로팅하고, 상기 학습 처리 단계(S800)에 의해 설정한 상기 벡터 공간 상의 탐지 범위를 이용하여, 상기 특성치 정보의 플로팅 지점과 상기 탐지 범위의 중심점과의 유클리디안 거리(Euclidean distance)를 계산하는 분석을 수행하고,
상기 무자각 인증 단계(S500)는
상기 분석 단계(S400)의 분석 결과에 따라, 계산한 유클리디안 거리와 상기 탐지 범위의 반지름 거리를 비교하여, 계산한 유클리디안 거리가 상기 탐지 범위의 반지름 거리보다 작을 경우, 상기 특성치 정보가 상기 벡터 공간 상의 탐지 범위 내에 포함된 것으로 판단하고, 비대면 서비스에 대한 해당하는 사용자의 무자각 인증을 진행하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법.
In the context security authentication method using a machine learning-based physical domain in which each step is performed by a context security authentication system using a machine learning-based physical domain implemented by a computer,
In the information collection unit, when a user who wants to receive a non-face-to-face service logs in through a pre-installed agent, an information collection step of collecting user operation information through an associated external input means (S100);
a context extraction step (S200) of extracting context data by analyzing the manipulation information for each external input means collected by the information collection step (S100) in a context extraction unit;
A characteristic value extraction step (S300) of extracting characteristic values of the context data extracted in the context extraction step (S200) in a characteristic value extraction unit;
In the analysis unit, using the detection range on the vector space, which is the learning process of the SVDD (Support Vector Data Description) algorithm, which is an artificial intelligence algorithm, the user's feature value information extracted by the feature value extraction step (S300) is plotted on the vector space. An analysis step (S400) of analyzing whether or not it is included within the detection range on the vector space by plotting; and
In the authentication processing unit, according to the analysis result of the analysis step (S400), if the user's feature value information extracted by the feature value extraction step (S300) is included within the range of the vector, the user's unaware authentication for the non-face-to-face service is performed. Doing, non-aware authentication step (S500);
Including,
Prior to performing the analysis step (S400), in order to set the detection range on the vector space, in advance, in the learning preparation unit, a user who wants to receive a non-face-to-face service logs in through a pre-installed agent, and then connects The operation information of the user for each external input means that has been collected is collected, the collected operation information for each external input means is analyzed, context data for each external input means is extracted, and characteristic value information for each extracted context data is extracted. A learning pre-processing step (S700) of setting learning data for learning processing of the SVDD algorithm, which is an artificial intelligence algorithm; and
In the learning processing unit, using the SVDD algorithm, learning processing of the learning data by the pre-learning processing step (S700) is performed, and the learning data is plotted on a vector space to set a detection range (S800). );
Including more,
The analysis step (S400) is
The feature value information of the user extracted by the feature value extraction step (S300) is plotted on a vector space, and the plotting point and Performing analysis to calculate a Euclidean distance with the center point of the detection range;
The non-aware authentication step (S500)
According to the analysis result of the analysis step (S400), the calculated Euclidean distance is compared with the radial distance of the detection range, and when the calculated Euclidean distance is smaller than the radial distance of the detection range, the characteristic value information Context security authentication method using a machine learning-based physical domain, which determines that it is included in the detection range on the vector space and proceeds with unaware authentication of the corresponding user for non-face-to-face service.
 제 6항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은
보안 처리부에서, 상기 분석 단계(S400)의 분석 결과에 따라, 상기 특성치 추출 단계(S300)에 의해 추출한 특성치 정보가 상기 벡터 범위 내 포함되지 않을 경우, 비대면 서비스에 대한 사용자의 추가 인증 동작을 수행하는, 추가 인증 단계(S600);
를 더 포함하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법.
According to claim 6,
The context security authentication method using the machine learning-based physical domain
In the security processing unit, according to the analysis result of the analysis step (S400), if the characteristic value information extracted by the characteristic value extraction step (S300) is not included in the vector range, the user's additional authentication operation for the non-face-to-face service is performed. To, an additional authentication step (S600);
Context security authentication method using a machine learning-based physical domain further comprising a.
 삭제delete 삭제delete 제 6항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은
상기 분석 단계(S400)를 수행하기 앞서서,
학습 판단부에서, 상기 학습 전처리 단계(S700)에 의한 데이터베이스를 이용하여, 해당하는 사용자의 특성치 정보에 대한 상기 학습 데이터로의 포함 여부를 판단하는 학습 판단 단계(S410);
를 더 포함하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법.
According to claim 6,
The context security authentication method using the machine learning-based physical domain
Prior to performing the analysis step (S400),
A learning judgment step (S410) of determining whether the learning data includes characteristic value information of a corresponding user by using the database obtained by the learning pre-processing step (S700) in a learning judgment unit;
Context security authentication method using a machine learning-based physical domain further comprising a.
 제 10항에 있어서,
상기 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법은
상기 학습 판단 단계(S410)의 판단 결과에 따라, 해당하는 사용자의 특성치 정보가 상기 학습 데이터에 포함되어 있을 경우, 상기 특성치 정보를 이용한 상기 분석 단계(S400)의 수행이 이루어지도록 제어하고,
해당하는 사용자의 특성치 정보가 상기 학습 데이터에 포함되어 있지 않을 경우, 상기 학습 전처리 단계(S700)에서 해당하는 사용자의 특성치 정보를 포함하여 상기 학습 데이터를 설정하도록 제어하는, 기계학습 기반 물리 도메인을 이용한 컨텍스트 보안 인증 방법.According to claim 10,
The context security authentication method using the machine learning-based physical domain
According to the determination result of the learning determination step (S410), if the corresponding user's characteristic value information is included in the learning data, the analysis step (S400) is performed using the characteristic value information,
When the corresponding user's characteristic value information is not included in the learning data, the learning preprocessing step (S700) controls to set the learning data including the corresponding user's characteristic value information using a machine learning-based physical domain. Context security authentication method.
KR1020210163236A 2021-11-24 2021-11-24 Security authentication system and method for context using physical domain based on machine learning KR102547180B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210163236A KR102547180B1 (en) 2021-11-24 2021-11-24 Security authentication system and method for context using physical domain based on machine learning

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210163236A KR102547180B1 (en) 2021-11-24 2021-11-24 Security authentication system and method for context using physical domain based on machine learning

Publications (2)

Publication Number Publication Date
KR20230076382A KR20230076382A (en) 2023-05-31
KR102547180B1 true KR102547180B1 (en) 2023-06-26

Family

ID=86543762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210163236A KR102547180B1 (en) 2021-11-24 2021-11-24 Security authentication system and method for context using physical domain based on machine learning

Country Status (1)

Country Link
KR (1) KR102547180B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101960060B1 (en) * 2017-08-14 2019-07-15 인터리젠 주식회사 Method and apparatus for user authentication
KR102234257B1 (en) 2020-06-03 2021-03-30 주식회사 카카오뱅크 Banking service application using unconscious authentication and method for providing the same service

Also Published As

Publication number Publication date
KR20230076382A (en) 2023-05-31

Similar Documents

Publication Publication Date Title
CN109644183B (en) Remote use of locally stored biometric authentication data
EP0944980B1 (en) Method and system for improving security in network applications
US8838991B2 (en) Secure biometric identity broker module
Dahia et al. Continuous authentication using biometrics: An advanced review
CN109784015B (en) Identity authentication method and device
US20140242949A1 (en) Mobile touch authentication refresh
JP2011123532A (en) System and method of biometric authentication using multiple kinds of templates
US20190268331A1 (en) Preventing Unauthorized Access to Secure Information Systems Using Multi-Factor, Hardware Based and/or Advanced Biometric Authentication
US10922396B2 (en) Signals-based authentication
CN111625792B (en) Identity recognition method based on abnormal behavior detection
CN106888204B (en) Implicit identity authentication method based on natural interaction
JP2019008369A (en) Information processing apparatus, authentication system, authentication method and program
CN112861082A (en) Integrated system and method for passive authentication
CN112287320A (en) Identity verification method and device based on biological characteristics and client
KR102547180B1 (en) Security authentication system and method for context using physical domain based on machine learning
CN107615299B (en) For assessing the method and system of fingerprint template
CN116389114B (en) Static and dynamic identity consistency verification method and system
US20050154919A1 (en) Processing device
Neha et al. Biometric re-authentication: An approach towards achieving transparency in user authentication
CN109918883B (en) Identity verification method of biological characteristics based on hand-drawn track
US20190370493A1 (en) Bot Detection and Access Grant or Denial Based on Bot Identified
CN108696865B (en) Wireless sensor network node security authentication method
US20060130022A1 (en) Method to integrate biometric functionality into a host software application with runtime and compilation independence
Chaitanya et al. Verification of pattern unlock and gait behavioural authentication through a machine learning approach
JP4476078B2 (en) Time series data judgment program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant