KR20100063395A - 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법 - Google Patents

장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100063395A
KR20100063395A KR1020080121899A KR20080121899A KR20100063395A KR 20100063395 A KR20100063395 A KR 20100063395A KR 1020080121899 A KR1020080121899 A KR 1020080121899A KR 20080121899 A KR20080121899 A KR 20080121899A KR 20100063395 A KR20100063395 A KR 20100063395A
Authority
KR
South Korea
Prior art keywords
user
authentication
location
authentication request
information
Prior art date
Application number
KR1020080121899A
Other languages
English (en)
Inventor
박종열
장종현
백의현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080121899A priority Critical patent/KR20100063395A/ko
Publication of KR20100063395A publication Critical patent/KR20100063395A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Abstract

본 발명은 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법에 관한 것으로서, 일면에 따른 사용자 인증 방법은, 사용자의 과거 위치정보에 대한 이력을 기반으로, 상기 사용자의 인증요청의 위치에 대한 타당성을 검증하는 단계와 상기 사용자의 과거 행동패턴을 기반으로, 상기 인증요청의 행동에 대한 타당성을 검증하는 단계 및 상기 위치 검증 결과 및 상기 행동패턴 검증 결과 중 적어도 하나를 이용하여 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
사용자 인증, 위치기반, 행동기반, 사회적 관계, 피싱

Description

장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법 {SYSTEM AND METHOD FOR USER AUTHENTICATION USING LOCALITY AND BEHAVIOR PATTERNS}
본 발명은 사용자 인증 기술에 관한 것으로서, 구체적으로는 사용자 인증의 정확도를 높여 피싱 공격 등을 방지할 수 있도록 사용자의 위치정보와 행동 패턴을 기반으로 사용자를 인증하는 시스템 및 그 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT원천기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다 [과제관리번호: 2008-F-043-01, 과제명: 장소/사회적 관계 인지형 Social 미디어 서비스 기술 개발].
사용자 인증이란 그 행위를 수행하는 사용자가 정당한 사용자임을 확인하는 것으로서, 종래의 사용자 인증 기술은 사용자만이 알고 있는 정보 또는 사용자만이 가지고 있는 정보를 바탕으로 본인이 맞는지를 검증하였다.
즉, 종래의 사용자 인증 기술은, 비밀번호, 주민등록번호 등과 같이 본인만이 알 수 있는 정보를 이용하거나, 신용카드, 공인인증서, 핸드폰, 지문, 홍채, 음성, OTP(One Time Password) 등과 같이 본인만이 소지할 수 있는 것을 기반으로 본인확인을 수행한다. 또는 이러한 정보들을 조합(예컨대, 지문과 휴대폰 인증을 수 행하거나, OTP와 공인인증서를 수행)하여 사용자 인증을 수행한다.
그러나, 이러한 종래기술에 의한 사용자 인증 기술은, 사용자가 알고 있는 정보나 사용자가 가지고 있는 정보를 기반으로 인증을 수행하므로, 그 인증 절차중에 사용자를 기만하거나 정보를 갈취하는 방법으로 이루어지는 피싱 사기나 도청 또는 감청 등에 취약한 문제점이 있다.
즉, 최근에 크게 대두되고 있는 온라인 피싱의 예를 설명하면, 사용자가 항상 방문하는 사이트(예컨대 www.wbank.co.kr)와 유사하게 www.wwbank.co.kr 사이트를 개설하고 초기화면 및 내부화면 등을 동일하게 꾸며 사용자의 접속을 유도하고, 사용자가 인증에 필요한 사용자만 알고 있거나 사용자만 가지고 있는 정보를 중간에서 획득할 수 있게 되어, 그 획득된 인증에 필요한 정보를 이용하여 실제 사이트(www.wbank.co.kr)에 정상적 사용자인 것처럼 모인하여 쉽게 인증받을 수 있는 문제점이 존재한다. 또는 도청 또는 감청으로 텔레뱅킹에 필요한 정보를 취득하여 텔레뱅킹의 사용자 인증절차를 무력화 시킬 수도 있는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위한 것으로, 본 발명이 해결하고자 하는 과제는 사용자의 위치 정보 및 행동패턴에 대한 정보를 이용하여 사용자를 인증함으로써 피싱 등을 방지할 수 있는 사용자 인증 시스템 및 방법을 제공하는 것이다.
전술한 과제를 해결하기 위하여, 본 발명의 일면에 따른 사용자 인증 방법은, 사용자의 과거 위치정보에 대한 이력을 기반으로, 상기 사용자의 인증요청의 위치에 대한 타당성을 검증하는 단계; 상기 사용자의 과거 행동패턴을 기반으로, 상기 인증요청의 행동에 대한 타당성을 검증하는 단계; 및 상기 위치 검증 결과 및 상기 행동패턴 검증 결과 중 적어도 하나를 이용하여 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 사용자 인증 시스템은, 사용자의 과거 위치정보 이력을 기반으로, 상기 사용자의 인증요청의 위치에 대한 타당성을 검증하는 위치 검증부; 및 상기 위치 검증부의 검증결과를 이용하여 사용자 인증을 수행하는 인증부를 포함하는 것을 특징으로 한다.
본 발명은, 사용자의 과거의 위치 및 현재의 위치를 고려하여 사용자 인증을 수행하므로, 사용자의 인증관련 정보를 중간에서 절취하는 피싱과 같은 replay 공 격 방법에 대해서도 정확한 사용자 인증을 수행할 수 있는 효과가 있다.
또한 본 발명은, 사용자의 과거 행동패턴을 고려하여 사용자 인증을 수행하므로, 협박 등과 같은 강압적 인증의 경우에도 이를 방지하거나 또는 더 높은 수준의 인증절차를 수행하도록 할 수 있는 효과가 있다.
본 발명은 사용자 인증에 대한 것으로서, 인증 서비스를 이용하는 사용자는 본인 한 명이므로 동시에 여러 곳에 존재할 수 없다. 이를 이용하여 본 발명은 사용자의 과거 위치 이력정보를 바탕으로, 현재 인증을 요청한 위치의 정보가 타당한지를 확인함으로써 본인이 아닌 자에 의한 불법적인 인증을 차단할 수 있다. 또한 본 발명은 사용자가 평상 시에 맺고 있는 사회적 관계를 기반으로 이동 위치나 인증 대상, 인증 수단 등을 검증하여 평상 시의 행동과 상이하여 위험 가능성이 존재하는 인증 패턴이나 요청을 사전에 차단할 수 있다.
이러한 본 발명은 사용자 인증이 필요한 전자상거래, 전자정부, 금융거래 등의 사용자의 동의를 기반으로 하는 인증 서비스에 적용될 수 있으며, 또한 출장/출근 증명, 아동 위치 확인, 본인 증명을 위한 서비스 분야에도 활용될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템(10)은 위치 검증부(100), 위치정보 데이터베이스(DB)(110), 행동패턴 검증부(200), 행동패턴 DB(210) 및 인증부(300)를 포함하여 구성될 수 있다.
위치 검증부(100)는 사용자의 과거 위치정보 이력을 기반으로, 사용자의 인증요청이 발생한 위치에 대하여 타당성을 검증할 수 있다.
더 상세히 설명하면, 위치 검증부(100)는 사용자로부터 수신한 인증요청에 포함된 식별정보(예컨대, 인증요청이 발신된 기기의 IP(Internet Packet)주소, 또는 인증요청 장치의 장치 식별정보 등)를 이용하여 그 식별정보에 해당하는 위치정보를 획득하여 사용자가 인증을 요청한 위치(이하, '인증요청의 위치'라 함)로 결정한다.
그 후, 위치 검증부(100)는 인증요청 위치가 타당한 위치인지 검증을 수행한다. 즉, 전술한 인증요청의 위치가, 사용자의 과거 위치정보 이력에 포함되는지를 확인하여 이전에 인증을 요청한 이력이 있으면, 위치 검증결과가 타당한 것으로 판단할 수 있다. 예컨대, 과거에 사용자가 인증을 요청한 IP 주소이면, 피싱에 의한 인증요청이 아니므로 타당한 것으로 판단할 수 있는 것이다.
또는, 위치 검증부(100)는 인증요청의 발생 시각을 기준으로 인증요청의 위치가 사용자의 과거 위치정보로부터 허용범위 이내이면, 그 인증요청의 발생 위치에 대하여 타당한 것으로 판단할 수 있다. 예컨대, 사용자가 가장 최근에 요청한 인증의 위치정보와 그 시각을 기준으로 현재 인증요청의 위치와 시각을 비교하여, 시간 경과에 대하여 통상적인 범위 내의 위치변화(즉, 허용범위 이내이면)이면 타당한 인증요청으로 판단할 수 있다. 이때, 이러한 허용범위는 개별 사용자에 특유한 생활패턴을 반영하여 설정할 수 있고, 연령/성별/직업 등을 반영하여 일반적인 생활패턴을 반영하여 설정할 수도 있다. 또는 단위 시간(1시간 또는 일 등) 당 한계 이동거리를 사용자로부터 설정받아 허용범위를 설정할 수도 있다.
이러한 위치 검증부(100)의 위치 검증을 용이하게 수행할 수 있도록, 사용자의 과거 위치정보 이력을 저장하는 위치정보 DB(110)를 더 포함하여 시스템(10)을 구성할 수 있다. 또한, 위치정보 DB(110)는 전술한 인증요청에 포함된 식별정보 및 그 식별정보에 대응되는 위치정보, 또는 허용범위 설정에 필요한 전술한 정보 등을 더 포함하여 저장할 수 있다.
행동패턴 검증부(200)는 사용자의 과거 행동패턴을 기반으로, 인증요청의 행동에 대한 타당성을 검증할 수 있다.
더 상세히 설명하면, 행동패턴 검증부(200)는 인증요청의 행동에 관련된 정보를 이용하여 인증요청 패턴정보를 설정하고, 그 설정된 인증요청 패턴정보가 사용자의 과거의 행동패턴으로부터 허용범위 내인가를 검증할 수 있다. 이러한 인증요청 패턴정보는, 사용자의 인증요청이 발생한 시각, ATM(Automated Teller Machine), 인터넷 단말 등의 인증요청을 수행한 수단 및 인증요청의 인증대상에 대한 정보(예컨대, 계좌 인출, 신용거래, 전자정부 본인 인증 등)등을 포함하여 구성될 수 있다.
또한 이러한 행동패턴 검증부(200)의 행동패턴 검증을 용이하게 수행할 수 있도록, 시스템(10)은 사용자의 과거 행동패턴을 저장하는 행동패턴 DB(210)를 포함할 수 있다.
인증부(300)는 위치 검증부(100)의 검증 결과 및 행동패턴 검증부(200)의 검 증결과 중 적어도 하나를 이용하여 사용자의 인증요청을 인증하거나 또는 인증하지 않을 수 있다. 예컨대, 인증부는, 위치 검증부(100)의 검증결과가 타당하면 올바른 사용자로 인증하고, 타당하지 않으면 행동패턴 검증부(200)의 검증결과를 더 이용하여 사용자 인증을 수행할 수 있다. 또는 행동패턴 검증부(200)의 검증결과를 먼저 고려하여, 행동패턴이 타당한 것으로 검증되면 올바른 사용자로 인증하고, 그렇지 않으면 그 사용자의 요청에 대하여 위치검증을 더 실시할 수 있다. 또는 위치 검증 결과 및 행동패턴 검증 결과 중 어느 하나 만으로 사용자를 인증할 수도 있고, 또는 두 검증결과를 모두 고려하여 사용자를 인증할 수 있다.
사용자의 인증요청이 과거 행동패턴에 대하여 타당하지 않은 경
또한 인증부(300)는 위치 검증 또는 행동패턴 검증 외에도, 인증요청과 함께 수신된 사용자 식별정보를 이용하여 사용자에 대한 일반적인 인증을 수행할 수 있으며, 또는 이러한 일반적인 인증을 더 수행하도록 사용자의 인증에 대하여 요청하도록 실시할 수도 있다. 이때, 사용자 식별정보는 사용자의 비밀번호, OTP(One Time Password), 암호키, 핸드폰 인증번호, 지문정보, 음성정보 및 홍채정보 중 적어도 하나를 포함하며, 인증부(300)는 이러한 사용자 식별정보를 이용하여 일반적인 인증 절차를 더 수행하도록 부가하여 인증을 강화할 수 있다.
도 2는 본 발명에 따른 사용자 인증 방법의 순서도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템(10)은, 사용자로부터 인증 요청을 수신하고(S100), 이후, 사용자의 인증 요청의 위치에 대한 정보를 기반으로 사용자에 대하여 위치 정보를 검증(S200)하고, 행동패턴에 대한 정보를 이용하여 사회적 관계 기반의 검증(S300)을 수행한 후, 위치기반 검증의 결과 및 행동패턴에 대한 검증의 결과를 기반으로 사용자 인증(S400)을 수행한다.
이러한 본 발명에 따른 사용자 인증 방법은 위치기반 검증절차(S200)과 행동패턴기반 검증절차(S300)를 수행함으로써, 종래의 사용자 인증의 문제점이였던 리플레이(Replay) 공격 등에 대하여도 취약성 없이 사용자 인증을 수행할 수 있다. 이하에서는 도 3 내지 도 4를 기반으로 위치기반 검증절차(S200) 및 사용자 행동패턴기반 검증철차(S300)에 대하여 상세히 살펴본다.
도 3은 도 2의 위치기반 검증절차의 세부 순서도이다.
위치기반 검증철차(S200)는 사용자의 과거 위치정보에 대한 이력을 기반으로, 현재 인증요청이 발신된 인증요청의 위치에 대한 타당성을 검증한다. 즉, 사용자로부터 인증요청이 수신되면(S100), 위치 검증부(100)는 수신된 인증요청으로부터 인증요청의 위치를 확인한다(S210). 이는, 전술한 바와 같이, 인증요청이 발신된 기기의 IP 주소 정보나 기타 인증을 요청한 장치(예컨대, 위치 고정형 인식기 등)의 고유 식별정보를 이용하여, 인증을 요청한 기기 등의 위치를 획득함으로써 이루어질 수 있다. 또한 위치 검증부(100)는 위치정보 DB(110)를 이용하여 사용자의 과거 위치에 대한 정보를 확인한다(S220). 그 후 위치 검증부(100)는 과거 위치 정보를 기반으로 하여 현재 위치가 타당한지를 검증한다(S230). 이때, 전술한 바와 같이, 위치 검증부(100)는 인증요청이 발생한 시각을 기준으로 현재 인증요청의 위치가 사용자의 과거 위치정보로부터 허용범위 내인지 확인함으로써 타당성을 검증할 수 있다. 이러한 타당성을 검증한 결과, 현재 인증요청의 위치가 타당하지 않으 면 사용자의 행동패턴에 따른 사회적 관계기반 검증(S300)을 수행하고, 타당하면 사용자를 인증하는 절차(S400)를 수행할 수 있다.
이러한 위치기반 검증을 수행함으로써, 리플레이(replay) 공격에도 보안성을 유지할 수 있다. 즉, 흔히 사용되는 인터넷을 이용한 금융 거래의 경우, 사용자 인증은 주로 공인인증서 혹은 OTP 기반으로 이루어 진다. 종래의 사용자 인증기술의 경우 사용자를 피싱 사이트로 유도하고 사용자의 계좌정보 혹은 금액 정보를 획득하여 불법적인 인출 등을 시도하는 replay 공격에 취약하였으나, 본 발명은 이러한 위치기반의 검증을 수행함으로써 사용자가 접속하지 않았던 IP 주소(즉, 피싱 주체의 IP 주소)를 통하여 계좌정보 등을 요청하는 경우, 사용자 인증을 실패시키거나 더 강화된 인증절차를 추가로 수행하도록 할 수 있다.
도 4는 도 2의 사회적 관계기반 검증절차의 세부 순서도이다.
사회적 관계기반 검증절차(S300)는 사용자의 사회적 관계를 기반으로 사용자의 과거 행동패턴에 대해 현재 인증요청의 행동이 타당한지를 검증한다. 즉, 사용자로부터 인증요청이 수신되면(S100), 행동패턴 검증부(200)는 사용자의 인증요청으로부터 패턴정보를 설정한다. 예컨대, 행동패턴 검증부(200)는 장소, 사회적 관계 기반의 상황 검색엔진을 이용하여, 사용자의 인증요청이 발생한 시각, 인증요청을 수행한 수단, 인증요청의 인증 대상에 대한 정보 등을 기반으로 사용자의 행동패턴을 분석한다. 그 후, 행동패턴 검증부(200)는 행동패턴 DB(210)로부터 해당 사용자의 과거 행동패턴을 확인하고(S320), 현재 인증요청의 패턴정보와 과거 행동패턴을 상호 분석하여, 현재 인증요청의 패턴정보가 과거 행동패턴으로부터 허용범위 내인지 검증하여 현재 인증요청의 타당성을 검증한다(S330).
예컨대, A라는 사용자가 ATM 기기를 사용하여 현금을 인출하는 것을 싫어하는 성향을 가지고 있는 경우, A의 과거 행동패턴의 분석을 통하여 이러한 성향을 확인할 수 있으며, 만약 A가 ATM 기기를 통하여 현재 인증을 요청한 것이라면 현재의 인증요청이 사용자의 평소 행동패턴에 비추어 특수한 상황에 해당됨을 확인할 수 있다. 또는 B라는 사용자는 은행의 근무시간에만 현금을 인출하는 성향을 가지고 있는데, 현재 B의 현금인출에 따른 사용자 인증요청이 발생한 시각이 심야 등과 같이 평소 패턴에 해당되지 않으면, 현재의 인증요청이 과거 행동패턴을 기반으로 타당성의 범주를 벗어난 것으로 판단할 수 있다. 이와같이, 행동패턴의 타당성을 벗어난 경우, 행동패턴 검증부(200)는 그에 대한 정보를 인증부(300)에 제공하여 추가적인 인증절차를 수행하도록 할 수 있다.
이후, 인증부(300)는 전술한 위치정보의 검증(S200) 결과 또는 사회적 관계 기반의 행동패턴 검증(S300) 결과를 제공받아 사용자를 인증한다(S400). 즉, 위치 검증 결과 및 행동패턴 검증 결과가 모두 타당하면 사용자를 인증하고, 위치 검증결과 또는 행동패턴 검증 결과가 타당하지 않으면 사용자에게 추가적인 인증절차를 수행하도록 하거나 사용자 인증을 거부할 수 있다. 이때, 추가적인 인증절차를 위하여 인증부(300)는 비밀번호 인증, OTP 인증, 공인인증서 인증, 핸드폰 인증, 지문 인증 및 음성 인증 중 적어도 하나를 이용하여 사용자에 대하여 재인증을 요청할 수 있으며, 그에 따라 필요한 인증수단(예컨대, 비밀번호 정보, OTP 인증수단, 공인인증 수단, 핸드폰 인증 수단, 지문 DB, 음성 DB 등)을 더 포함하여 구성될 수 있다.
또한 인증부(300)는 위치 검증 및 행동패턴 검증에 대하여 순서를 설정하거나 일부만 검증하도록 제어하는 역할을 수행할 수도 있다. 도 3에는 사용자의 위치 검증이 유효하지 않은 경우에만, 행동패턴 검증을 수행하도록 도시되어 있으나, 이는 인증을 수행하는 여러가지 실시예 중에 하나의 실시예에 불과한 것이다. 따라서 모든 인증요청에 대하여 위치 검증 및 행동패턴 검증을 수행하도록 실시예를 구성할 수 있고, 또는 행동패턴 검증이 유효하지 않은 경우에 위치 검증을 수행하도록 실시예를 구성할 수도 있다.
이러한 본 발명을 이용하여 범죄에 사용된 계좌를 추적하거나, 사용자의 위치 인증을 수행하도록 할 수 있다. 즉, 범죄에 사용된 계좌는 일반 계좌와 달리 사용자의 이체 행위 등이 일반적이지 않고 비정상적인 경우가 많기 때문에, 사용자의 과거 행동패턴에 대비한 바 비정상적인 이체에 대하여 인출을 보류하도록 하거나 이를 기록함으로써 범죄에 사용되었는지를 추적할 수 있다. 또한, 사용자의 인증을 통해 사용자의 위치를 역추출해낼 수 있다. 이러한 사용자의 위치 인증을 통하여 출결 기록, 출장자의 출장지 확인 등의 분야에 활용할 수 있다.
이상, 본 발명에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 자명하다. 따라서 본 발명의 보호 범위는, 전술한 실시예에 국한되서는 아니되며 이하의 특허청구범위의 기재에 의한 범위 및 그와 균등한 범위를 포함하여 정하여져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성도.
도 2는 본 발명에 따른 사용자 보안 방법의 순서도.
도 3은 도 2의 위치기반 검증절차의 세부 순서도.
도 4는 도 2의 사회적 관계기반 검증절차의 세부 순서도.

Claims (10)

  1. 사용자의 과거 위치정보에 대한 이력을 기반으로, 상기 사용자의 인증요청의 위치에 대한 타당성을 검증하는 단계;
    상기 사용자의 과거 행동패턴을 기반으로, 상기 인증요청의 행동에 대한 타당성을 검증하는 단계; 및
    상기 위치 검증 결과 및 상기 행동패턴 검증 결과 중 적어도 하나를 이용하여 상기 사용자를 인증하는 단계를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서, 상기 위치에 대한 검증 단계는,
    상기 인증요청의 식별정보를 이용하여 상기 인증요청이 발생한 위치를 결정하는 단계; 및
    상기 인증요청이 발생한 시각을 기준으로 상기 인증요청의 위치가 상기 사용자의 과거 위치정보로부터 허용범위 내인지 검증하는 단계를 포함하는 것인 사용자 인증 방법.
  3. 제1항에 있어서, 상기 행동에 대한 검증 단계는,
    상기 인증요청이 발생한 시각, 상기 인증요청을 수행한 수단 및 상기 인증요청의 인증대상 중 적어도 하나를 포함하는 인증요청 패턴정보를 설정하는 단계; 및
    상기 인증요청 패턴정보가 상기 사용자의 과거 행동패턴으로부터 허용범위 내인지 검증하는 단계를 포함하는 것인 사용자 인증 방법.
  4. 제1항에 있어서, 상기 사용자 인증단계는,
    상기 위치 검증 결과가 타당하면, 상기 사용자를 인증하는 단계; 및
    상기 위치 검증 결과가 타당하지 않으면, 상기 행동패턴 검증 결과에 따라 상기 사용자를 인증하는 단계를 포함하는 것인 사용자 인증 방법.
  5. 제4항에 있어서, 상기 사용자 인증단계는,
    상기 행동패턴 검증 결과가 타당하지 않으면, 비밀번호 인증, 공인인증서 인증, 핸드폰 인증, 지문 인증 및 음성 인증 중 적어도 하나를 이용하여 상기 사용자에 대하여 재인증을 요청하는 단계를 더 포함하는 것인 사용자 인증 방법.
  6. 사용자의 과거 위치정보 이력을 기반으로, 상기 사용자의 인증요청의 위치에 대한 타당성을 검증하는 위치 검증부; 및
    상기 위치 검증부의 검증결과를 이용하여 사용자 인증을 수행하는 인증부를 포함하는 사용자 인증 시스템.
  7. 제6항에 있어서,
    상기 사용자의 과거 행동패턴을 기반으로, 상기 인증요청 행동에 대한 타당성을 검증하는 행동패턴 검증부를 더 포함하며,
    상기 인증부는 상기 행동패턴 검증부의 검증결과를 더 이용하여 상기 사용자 인증을 수행하는 것인 사용자 인증 시스템.
  8. 제6항에 있어서, 상기 위치 검증부는,
    상기 인증요청에 포함된 IP(Internet Packet) 주소 또는 인증요청 장치의 식별정보에 해당하는 위치정보를 이용하여 상기 인증요청의 위치로 결정하는 것인 사용자 인증 시스템.
  9. 제8항에 있어서, 상기 위치 검증부는,
    상기 인증요청의 위치가 상기 사용자의 과거 위치정보 이력에 포함되거나,
    상기 인증요청이 발생한 시각을 기준으로 상기 인증요청의 위치가 상기 사용자의 과거 위치정보로부터 허용범위 이내이면 상기 사용자의 인증요청의 위치를 타당한 것으로 검증하는 것인 사용자 인증 시스템.
  10. 제6항 또는 제7항에 있어서,
    사용자 식별정보가 상기 사용자의 비밀번호, OTP(One Time Password), 암호키, 핸드폰 인증번호, 지문정보, 음성정보 및 홍채정보 중 적어도 하나를 포함할 때,
    상기 인증부는 상기 사용자 식별정보를 더 이용하여 상기 사용자 인증을 수행하는 것인 사용자 인증 시스템.
KR1020080121899A 2008-12-03 2008-12-03 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법 KR20100063395A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080121899A KR20100063395A (ko) 2008-12-03 2008-12-03 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080121899A KR20100063395A (ko) 2008-12-03 2008-12-03 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100063395A true KR20100063395A (ko) 2010-06-11

Family

ID=42363344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080121899A KR20100063395A (ko) 2008-12-03 2008-12-03 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20100063395A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228336B1 (ko) * 2011-04-01 2013-01-31 한국과학기술원 모바일 단말기의 사용자 행동패턴을 이용하여 개인화 서비스를 제공하는 방법 및 이를 위한 모바일 단말기
KR20170029857A (ko) * 2015-09-08 2017-03-16 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
WO2018084502A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
US10805285B2 (en) 2016-04-05 2020-10-13 Electronics And Telecommunications Research Institute Apparatus and method for authentication based on cognitive information

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228336B1 (ko) * 2011-04-01 2013-01-31 한국과학기술원 모바일 단말기의 사용자 행동패턴을 이용하여 개인화 서비스를 제공하는 방법 및 이를 위한 모바일 단말기
KR20170029857A (ko) * 2015-09-08 2017-03-16 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
US10805285B2 (en) 2016-04-05 2020-10-13 Electronics And Telecommunications Research Institute Apparatus and method for authentication based on cognitive information
WO2018084502A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

Similar Documents

Publication Publication Date Title
US11832099B2 (en) System and method of notifying mobile devices to complete transactions
US11706212B2 (en) Method for securing electronic transactions
CN106575401B (zh) 用于使用数据分析执行验证的系统和方法
US9544308B2 (en) Compliant authentication based on dynamically-updated credentials
EP3175414B1 (en) System and method for authenticating a client to a device
Council Authentication in an internet banking environment
US8132243B2 (en) Extended one-time password method and apparatus
US10074089B1 (en) Smart authentication and identification via voiceprints
CN107833052B (zh) 一种基于区块链的聚合支付系统及工作方法
US20070022196A1 (en) Single token multifactor authentication system and method
EP2513834B1 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method
JP2016520276A (ja) デバイス証明を伴う生体認証に関するシステム及び方法
WO2011073460A1 (es) Sistema y procedimiento de generación de confianza en usuarios de redes de datos
US20200313910A1 (en) System and method for efficient challenge-response authentication
KR20100063395A (ko) 장소 및 행동패턴을 이용한 사용자 인증 시스템 및 방법
KR101700833B1 (ko) 카드 사용자 인증 시스템 및 그를 위한 인증서버와 휴대단말기
JP2006215699A (ja) 認証装置、認証システム、認証支援システム、及び機能カード
KR102232963B1 (ko) 블록체인 네트워크에서 비대면 인증을 지원하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR101682678B1 (ko) 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
Mohammed ATM Frauds-Preventive Measures and Cost Benefit
CN117933993A (zh) 一种交易处理方法、交易处理装置、设备及存储介质
KR20100128413A (ko) 인증서 관리 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application