KR20140076082A - 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법 - Google Patents

모바일 플랫폼에서의 사용자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR20140076082A
KR20140076082A KR1020120144220A KR20120144220A KR20140076082A KR 20140076082 A KR20140076082 A KR 20140076082A KR 1020120144220 A KR1020120144220 A KR 1020120144220A KR 20120144220 A KR20120144220 A KR 20120144220A KR 20140076082 A KR20140076082 A KR 20140076082A
Authority
KR
South Korea
Prior art keywords
information
authentication
user
usage
application
Prior art date
Application number
KR1020120144220A
Other languages
English (en)
Inventor
김종
강태호
권나경
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020120144220A priority Critical patent/KR20140076082A/ko
Publication of KR20140076082A publication Critical patent/KR20140076082A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

모바일 플랫폼에서 사용자를 인증하는 장치 및 방법에 관한 기술이 개시된다. 사용자의 단말에서 사용하는 하나의 어플리케이션에서 제공받은 어플리케이션 사용 정보에 기반하여 사용 패턴 정보를 생성하고, 단말 주변 상황 정보를 감지하는 적어도 하나의 센서에서 제공받은 상황 정보에 기반하여 사용자 상황 정보를 생성하는 정보 생성부와, 사용 패턴 정보 및 사용자 상황 정보와 미리 설정된 인증 정책 정보를 비교하여 인증 결과를 생성하고, 추가 인증 여부를 결정하는 인증 처리부를 포함한다. 따라서, 상기와 같은 본 발명에 따라 모바일 플랫폼에서의 사용자 인증 장치 및 방법을 사용할 경우에는, 단말 사용자의 편의성이 늘어날 것이며, 모바일 단말을 효율적으로 사용할 수 있다.

Description

모바일 플랫폼에서의 사용자 인증 장치 및 그 방법{APPARATUS FOR USER AUTHENTICATION ON MOBILE PLATFORM AND METHOD THEREOF}
본 발명은 사용자 인증에 관한 것으로, 더욱 상세하게는 모바일 플랫폼에서 제공받을 수 있는 정보를 기반으로 사용자를 인증하는 장치 및 방법에 관한 것이다.
모바일 단말의 사용이 급격하게 증가함에 따라 모바일 플랫폼 내에 기록하거나 제공받을 수 있는 정보의 종류가 다양해졌으며, 품질 또한 정교해졌다.
특히, 최근에 모바일 단말기 내에 기록되어 있는 사용자 개인 정보를 보호하기 위해 개인 식별 번호(Personal Identification Number: PIN) 및 패스워드, 패턴 등에 의한 사용자 인증 방법을 많이 사용하고 있다. 위의 사용자 인증 방법은, 사용자에 의해 입력 된 개인 식별 번호(Personal Identification Number: PIN) 및 패스워드, 패턴 등의 값을 기록된 값과 비교하여 일치 여부를 확인 한 후, 모바일 단말에 대한 접근 허용 여부를 결정한다.
그러나 상술한 방법들은, 초기 인증을 거친 후, 단말이 분실 및 도난과 같은 상태이거나 인증되지 않은 사용자에 의한 접근이 아님에도 불구하고, 특정 어플리케이션을 사용하거나, 일정 시간이 지나 화면을 다시 켜는 경우 등에서 재인증을 거쳐야 한다는 점에서 단말기 사용의 효율성 및 사용자의 편의성이 떨어진다.
또한, 개인 식별번호나 패스워드, 패턴을 단말기에 입력하는 순간 개인 정보를 노리는 공격자에게 쉽게 노출될 수 있다는 점에서 그 안전성에 문제가 있다.
그리하여 얼굴, 지문 등의 생체학 정보를 이용한 인증 방법이 개발되었으나, 생체학 정보 인식 센서가 없는 모바일 단말기에는 가용할 수 없는 등의 문제점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 모바일 플랫폼에서 제공하는 정보를 기반으로 사용자를 인증함으로써, 모바일 단말 사용의 효율성을 향상시킬 수 있는 사용자 인증 장치를 제공하는데 있다.
또한, 본 발명의 다른 목적은, 사용자 인증의 안전성을 향상시키고, 모바일 단말의 사용자에게 편의성을 제공할 수 있는 사용자 인증 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 사용자 인증 장치는, 단말에서 사용하는 어플리케이션의 사용 정보를 기반으로 사용 패턴 정보를 생성하고, 단말 주변 상황 정보를 감지하는 적어도 하나의 센서에서 제공하는 상황 정보를 기반으로 사용자 상황 정보를 생성하는 정보 생성부와, 사용 패턴 정보 및 사용자 상황 정보를 기반으로 인증 결과를 생성하고, 인증 결과에 기반하여 추가 인증 여부를 결정하는 인증 처리부를 포함한다.
여기에서, 정보 생성부는, 사용자의 단말에서 사용하는 적어도 하나의 어플리케이션에 대한 사용 빈도, 사용 시간, 특성 정보 중 하나를 포함하는 어플리케이션 사용 정보에 기반하여, 사용 패턴 정보를 생성하는 사용 정보 생성부를 포함하는 것을 특징으로 한다.
여기에서, 정보 생성부는, 모바일 단말에 탑재되어 주변 상황 정보를 감지하는 적어도 하나의 센서에서 제공하는, 위도, 경도, 이미지, 음성 및 가속 센서 샘플 값 중 하나를 포함하는 정보를 기반으로, 사용자의 위치 정보, 사용자 얼굴 인식 여부 및 모바일 단말의 사용자 본인 소유 여부에 대한 정보 중 하나를 포함하는 사용자 상황 정보를 생성하는 상황 정보 생성부를 포함하는 것을 특징으로 한다.
여기에서, 인증 처리부는, 정보 생성부에서 생성된 사용 패턴 정보 및 사용자 상황 정보와 미리 설정된 인증 정책 정보를 비교하여 인증 결과를 생성하는 제 1인증 처리부를 포함한다.
여기에서, 인증 처리부는, 제 1인증 처리부에서 생성된 인증 결과를 기반으로 추가 인증 여부를 결정하여 어플리케이션에 적용시키는 제 2인증 처리부를 포함한다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 사용자 인증 방법은, 적어도 하나의 어플리케이션 사용 정보에 기반하여 어플리케이션 사용 패턴 정보를 생성하고, 적어도 하나의 센서(Sensor)에서 감지하는 주변 상황 정보에 기반하여 사용자 상황 정보를 생성하는 단계, 사용 패턴 정보 및 사용자 상황 정보와 미리 설정된 인증 정책 정보를 비교하여 인증 결과를 생성하는 단계 및 인증 결과를 기반으로 추가 인증 여부를 결정하는 단계를 포함한다.
여기에서, 사용 패턴 정보를 생성하는 단계는, 단말에서 사용하는 적어도 하나의 어플리케이션에서 제공받은, 사용 빈도, 사용 시간, 특성 정보 중 하나를 포함하는 어플리케이션 사용 정보에 기반하여 사용 패턴 정보를 생성하여 전달하는 것을 특징으로 한다.
여기에서, 사용자 상황 정보를 생성하는 단계는, 적어도 하나의 센서에서 감지하는, 위도, 경도, 이미지, 음성 및 가속 센서 샘플 값 중 하나를 포함하는 정보를 기반으로, 사용자의 위치 정보, 사용자 얼굴 인식 여부, 모바일 단말의 사용자 본인 소유 여부에 대한 정보 중 하나를 포함하는 사용자 상황 정보를 생성하여 전달하는 것을 특징으로 한다.
여기에서, 추가 인증 여부를 결정하는 단계는, 인증 결과에 기반하여, 추가 인증이 필요한 경우인지를 결정하여 인증이 필요한 어플리케이션에 적용시키는 단계를 포함한다.
여기에서, 어플리케이션에 적용시키는 단계는, 단말이 분실 및 도난과 같은 상태이거나 인증되지 않은 사용자가 단말에 접근을 시도하는 경우에, 복수 개의 암호 입력 과정 또는 인증 수단 중 하나를 포함하는 추가 인증 과정을 거치도록 하는 것을 특징으로 한다.
상기와 같은 본 발명에 따라 모바일 플랫폼에서의 사용자 인증 장치 및 방법을 이용할 경우에는, 불필요한 재인증 과정을 줄임으로써 사용자의 편의성이 향상되고, 모바일 단말을 효율적으로 사용할 수 있다.
또한, 본 발명을 통해 스마트폰 및 태블릿 PC와 같은 모바일 단말의 인증뿐만 아니라 다른 장치 및 상황에서의 사용자 인증으로 확장할 수 있다는 장점이 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 설명하는 개념도이다.
도2는 본 발명의 실시예에 따른 모바일 단말의 내부 구조를 사용자 인증 장치와 관련하여 개략적으로 나타낸 개념도이다.
도3는 본 발명의 실시예에 따른 사용자 인증 방법을 설명하는 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 설명하는 개념도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 사용자 인증 장치는 어플리케이션(10), 센서(20), 정보 생성부(30), 인증 처리부(40)를 포함한다.
본 발명의 실시예에 따른 사용자 인증 장치는 스마트폰 및 태블릿 PC와 같이 이동성을 가지는 휴대용 정보 단말기에서 제공 받을 수 있는 다양한 종류의 정보 및 정교한 품질의 정보에 기반하여 사용자에 대한 정보를 생성하고, 미리 설정된 인증 정책 정보(50)와의 비교 과정을 거쳐 추가 인증 여부를 결정할 수 있도록 한다.
어플리케이션(10)은, 모바일 단말기의 OS(Operating System) 환경에 기반하여, 단말기의 구동에 필수적인 역할을 하는 시스템 어플리케이션을 포함할 수 있다. 또한 전화나 문자 등과 같이 메세지를 주고 받는 기능, 무선 인터넷 접속을 통해 원하는 정보를 검색하거나 다운받을 수 있는 기능, 문서, 음악, 동영상을 재생시켜주는 파일 뷰어로써의 기능뿐만 아니라 네비게이션. 카메라 기능 및 오락적 기능 등의 특정한 업무 처리를 목적으로 작성된 응용 프로그램들을 포함할 수 있으나, 이에 한정되는 것은 아니다.
어플리케이션(10)은, 사용자의 어플리케이션 사용 패턴을 분석할 수 있도록, 어플리케이션 사용에 대한 기본적인 정보를 정보 생성부(30)에 전송할 수 있다.
센서(20)는 모바일 단말기에 탑재되어 주변의 상황 정보를 감지하는 기능을 수행한다. 빛을 감지하여 이를 다시 처리가 용이한 양으로 변환하는 광 센서(Light Sensor), 물체의 색을 검출하는 RGB 센서(RGB Sensor), 다른 사물과의 근접 정도를 결정하는 근접 센서(Proximity Sensor) 및 물체의 움직임이나 위치를 감지하는 센서로서 지자기 센서(Geo-magnetic Sensor), 가속도 센서(Accelerometer Sensor), 자이로스코프 센서(Gyroscope Sensor) 등의 기능이 하나의 칩에 들어가 있는 복합 센서인 동작 인식 센서(Motion Recognition Sensor)뿐만 아니라 음성을 인식하는 마이크, 이미지를 인식하는 카메라를 포함할 수 있으나, 이에 한정되는 것은 아니다.
센서(20)는, 모바일 단말의 주변 상황에 대한 정보를 감지하여 정보 생성부(30)에 전송할 수 있다.
정보 생성부(30)는 어플리케이션(10)에서 제공하는 사용자의 어플리케이션 사용 정보를 기반으로 사용 패턴 정보를 생성하고, 센서(20)에서 제공하는 모바일 단말 주변의 상황 정보를 기반하여 사용자 상황 정보를 생성할 수 있다.
정보 생성부(30)는 어플리케이션(10)에서 제공하는 어플리케이션 사용 정보에 기반하여 사용 패턴 정보를 생성하는 사용 정보 생성부(32)를 포함할 수 있다.
사용 정보 생성부(32)는, 사용자의 단말에서 사용하는 어플리케이션에 대한 사용 빈도, 사용 시간, 특성 정보 중 하나를 포함하는 어플리케이션 사용 정보에 기반하여, 사용 패턴 정보를 생성하여, 인증 처리부(40)로 전달할 수 있다.
또한, 정보 생성부(30)는, 센서(20)에서 감지하는 주변 상황 정보에 기반하여 사용자 상황 정보를 생성하는 상황 정보 생성부(34)를 포함할 수 있다.
상황 정보 생성부(34)는, 모바일 단말에 탑재되어 주변 상황 정보를 감지하는 센서에서 제공하는, 위도, 경도, 이미지, 음성 및 가속 센서 샘플 값 중 하나를 포함하는 정보를 기반으로, 사용자의 위치 정보, 사용자 얼굴 인식 여부 및 모바일 단말의 사용자 본인 소유 여부에 대한 정보 중 하나를 생성하여, 인증 처리부(40)로 전달 할 수 있다.
인증 처리부(40)는, 정보 생성부(30)에서 생성된 사용 패턴 정보 및 사용자 상황 정보와 미리 설정된 인증 정책 정보(50)를 비교하여 인증 결과를 생성하는 제 1인증 처리부(42)를 포함할 수 있다. 여기서, 미리 설정된 인증 정책 정보(50)는, 어플리케이션 사용 패턴 및 주변 상황에 대한 정보를 수집하고, 이를 종합하여 평균적인 모바일 단말 사용 패턴 및 상황 정보를 저장하는 기록 장치를 포함할 수 있으며, 일정 기간을 정하여 업데이트함으로써 변화된 정보에 유연하게 대처할 수 있다.
인증 처리부(40)는, 제 1인증 처리부(42)에 의해 생성된 인증 결과를 기반으로 추가 인증 여부를 결정하는 제 2인증 처리부(44)를 포함할 수 있다.
제 2인증 처리부(44)는, 추가 인증이 필요한지 여부를 결정하여 시스템을 전반적으로 관리하는 어플리케이션 및 인증이 필요한 어플리케이션에 적용시킬 수 있다.
도2는 본 발명의 실시예에 따른 모바일 단말(200)의 내부 구조를 사용자 인증 장치와 관련하여 개략적으로 나타낸 개념도이다.
도 2를 참조하면, 사용자 인증 장치와 관련한 모바일 단말(200)의 내부 구조는 입/출력부(202), 생성부(204), 처리부(206) 및 저장부(208)를 포함하여 구성될 수 있다. 여기서는 모바일 단말(200)을 대표하고 있으나, 컴퓨터, 노트북, 태블릿 PC와 같이 사용자의 인증이 필요한 장치로 확장이 가능하다.
입/출력부(202)는 사용자가 단말에 자료를 입력부와 단말에서 처리한 결과를 출력하는 출력부로 구성되어 있는 것을 특징으로 한다. 입력부는 사용자가 입력한 숫자, 문자, 도형, 음성 등을 포함하는 자료를 단말에서 처리할 수 있는 형태로 바꾸어 주는 장치로써, 키보드, 마우스, 스캐너, 카메라 및 터치스크린, 터치패드와 같은 터치패널과 각종 센서를 포함할 수 있으나, 이에 한정되지는 않는다. 출력부는 입력받은 자료를 처리하여 얻은 결과를 다시 사용자가 이해할 수 있는 언어 및 이미지로 출력해주는 장치로써, 모니터, 프린터, 스피커를 포함할 수 있으나, 이에 한정되지는 않는다.
입력부에서 어플리케이션 사용 정보 및 주변 상황 정보를 입력받아 사용 패턴 정보 및 사용자 상황 정보를 생성할 수 있는 생성부(204)로 전달할 수 있다.
생성부(204)는 입력부에 의해 제공된 자료를 논리적으로 연산하여 사용 패턴 정보 및 사용자 상황 정보를 생성하고 이를 처리부(206)로 전달한다. 또한, 생성된 사용 패턴 정보 및 사용자 상황 정보는 인증 정책 정보(50)의 기초 자료로 사용될 수 있도록 저장부(208)에 전달할 수 있다.
처리부는(206)는 생성부(204)에서 생성된 사용 패턴 정보 및 사용자 상황 정보와 저장부(208)에 기록되어 있는 인증 정책 정보(50)를 비교하여 인증 결과를 생성하고, 추가 인증 여부를 결정한다. 출력부를 통해 결과를 사용자에게 전달하고, 추가 인증이 필요한 경우에는 입력부를 통해 재인증 정보를 요구할 수 있다.
저장부(208)는 생성부(204)에서 생성된 사용 패턴 정보 및 사용자 상황 정보를 기록하여 두었다가 인증 정책 정보(50)를 생성하는 기초 자료로 사용할 수 있으며, 처리부(206)에서 인증 결과를 생성할 수 있도록 인증 정책 정보(50)를 제공한다. 저장부(208)는 주기억장치의 램(RAM), 레지스터(Register)와, 보조기억장치의 롬(ROM)을 포함할 수 있으나, 이에 한정되지는 않는다.
상술한 본 발명에서의 입/출력부(202), 생성부(204), 처리부(206) 및 저장부(208)는 유선 또는 무선으로 연결될 수 있다.
도 3은 본 발명의 실시예에 따른 사용자 인증 방법을 설명하는 흐름도이다.
도 3를 참조하면, 본 발명의 실시예에 따른 사용자 인증 방법은, 어플리케이션에서 어플리케이션 사용 정보를 제공받고, 센서에서 주변 상황 정보를 제공받는 단계(S300), 어플리케이션 사용 정보를 기반으로 사용 패턴 정보를 생성하고, 주변 상황 정보를 기반으로는 사용자 상황 정보를 생성하는 단계(S310), 사용 패턴 정보 및 사용자 상황 정보와 인증 정책 정보를 비교하여 인증 결과를 생성하는 단계(S320), 생성된 인증 결과로 추가 인증 여부를 결정하는 단계(S330)를 포함할 수 있다.
본 발명의 실시예에 따른 사용자 인증 방법은, 모바일에서 사용하는 어플리케이션(10)에서 어플리케이션 사용 정보를 제공받고, 모바일 단말에 탑재되어 있는 센서(20)에서는 사용자 주변 상황 정보를 제공받는다(S300). 어플리케이션(10)에 의해 입력 받은 사용 정보는 사용 정보 생성부(32)에서 사용 패턴 정보로 생성되고, 센서(20)에 의해 제공받은 주변 상황 정보는 상황 정보 생성부(34)에서 사용자 상황 정보로 생성된다(S310). 여기에서, 어플리케이션(10)은, 모바일 단말기의 OS(Operating System) 환경을 기반으로, 단말기의 구동에 필수적인 역할을 하는 시스템 어플리케이션을 포함할 수 있다. 또한, 전화나 문자 등과 같이 메세지를 주고 받는 기능, 무선 인터넷 접속을 통해 원하는 정보를 검색하거나 다운받을 수 있는 기능, 문서, 음악, 동영상을 재생시켜주는 파일 뷰어로써의 기능뿐만 아니라 네비게이션. 카메라 기능 및 오락적 기능 등의 특정한 업무 처리를 목적으로 작성된 응용 프로그램들을 포함할 수 있으나, 이에 한정되는 것은 아니다. 센서(200)는 모바일 단말기에 탑재되어 주변의 상황 정보를 감지하는 기능을 수행할 수 있다. 빛을 감지하여 이를 다시 처리가 용이한 양으로 변환하는 광 센서(Light Sensor), 물체의 색을 검출하는 RGB 센서(RGB Sensor), 다른 사물과의 근접 정도를 결정하는 근접 센서(Proximity Sensor) 및 물체의 움직임이나 위치를 인식하는 센서로서 지자기 센서(Geo-magnetic Sensor), 가속도 센서(Accelerometer Sensor), 자이로스코프 센서(Gyroscope Sensor) 등의 기능이 하나의 칩에 들어가 있는 복합 센서인 동작 인식 센서(Motion Recognition Sensor)뿐만 아니라 음성을 인식하는 마이크, 이미지를 인식하는 카메라를 포함할 수 있으나, 이에 한정되는 것은 아니다.
사용 패턴 정보 및 사용자 상황 정보와 미리 설정된 인증 정책 정보(50)를 비교하여 인증 결과를 생성한다(S320). 여기서, 미리 설정된 인증 정책 정보(50)는, 어플리케이션 사용 패턴 및 주변 상황에 대한 정보를 수집하고, 이를 종합하여 평균적인 모바일 단말 사용 패턴 및 상황 정보를 저장하는 기록 장치를 포함할 수 있으며, 일정 기간을 정하여 업데이트함으로써 변화된 정보에 유연하게 대처할 수 있다.
인증 결과를 바탕으로 사용자가 인증된 사용자인지 확인함으로써(S330) 추가 인증 작업 실시 여부를 결정할 수 있다. 만약 인증된 사용자에 의해 모바일 단말이 사용된다면 추가 인증 과정이 필요하지 않을 수 있다. 그러나, 단말이 분실 또는 도난 상태이거나, 인증되지 않은 사용자가 단말에 접근을 시도하는 경우에는, 추가 인증 작업이 필요할 수 있다. 이러한 경우, 추가 인증 작업을 실시하여 사용자 인증을 할 수 있다(S340). 여기서, 추가 인증 작업은 복수개의 암호 입력 과정 또는 인증 수단 중 하나를 포함할 수 있으며, 기존 모바일 단말의 인증 수단인 개인 식별 번호, 패스워드, 패턴 입력 방식을 포함할 수 있으나, 이에 한정되는 것은 아니다.
인증이 확인된 사용자가 단말에 접근하였거나 추가 인증 작업을 마쳤을 경우에 이를 시스템 어플리케이션에 적용하는 단계(S350)를 거칠 수 있다.
상술한 본 발명에 따른 모바일 플랫폼에서의 사용자 인증 장치 및 방법을 이용하여 불필요한 재인증 과정을 줄임으로써 사용자의 편의성이 향상 및 모바일 단말을 효율적으로 사용할 수 있을 뿐만 아니라, 사용자 인증이 필요한 다른 장치 및 시스템에서 효과적으로 사용될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 어플리케이션 20: 센서
30: 정보 생성부 32: 사용 정보 생성부
34: 상황 정보 생성부 40: 인증 처리부
42: 제 1인증 처리부 44: 제 2인증 처리부
50: 인증 정책 정보 200; 모바일 단말
202: 입/출력부 204: 생성부
206: 처리부 208: 저장부

Claims (10)

  1. 주변 상황 정보를 감지하는 적어도 하나의 센서(Sensor);
    어플리케이션 사용 정보를 기반으로 사용 패턴 정보를 생성하고, 상기 주변 상황 정보를 기반으로 사용자 상황 정보를 생성하는 정보 생성부; 및
    상기 사용 패턴 정보 및 상기 사용자 상황 정보를 기반으로 인증 결과를 생성하고, 상기 인증 결과에 기반하여 추가 인증 여부를 결정하는 인증 처리부를 포함하는 사용자 인증 장치.
  2. 청구항 1에 있어서, 상기 정보 생성부는,
    사용자의 단말에서 사용하는 적어도 하나의 어플리케이션에 대한 사용 빈도, 사용 시간, 특성 정보 중 하나를 포함하는 어플리케이션 사용 정보에 기반하여, 사용 패턴 정보를 생성하는 사용 정보 생성부를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  3. 청구항 1에 있어서, 상기 정보 생성부는,
    모바일 단말에 탑재되어 상기 주변 상황 정보를 감지하는 적어도 하나의 센서에서 제공하는, 위도, 경도, 이미지, 음성 및 가속 센서 샘플 값 중 하나를 포함하는 정보를 기반으로, 사용자의 위치 정보, 사용자 얼굴 인식 여부 및 모바일 단말의 사용자 본인 소유 여부에 대한 정보 중 하나를 포함하는 사용자 상황 정보를 생성하는 상황 정보 생성부를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  4. 청구항 1에 있어서, 상기 인증 처리부는,
    상기 정보 생성부에서 생성된 상기 사용 패턴 정보 및 상기 사용자 상황 정보와 미리 설정된 인증 정책 정보를 비교하여 인증 결과를 생성하는 제 1인증 처리부를 포함하는 사용자 인증 장치.
  5. 청구항 1에 있어서, 상기 인증 처리부는,
    상기 제 1인증 처리부에서 생성된 인증 결과를 기반으로 추가 인증 여부를 결정하여 어플리케이션에 적용시키는 제 2인증 처리부를 포함하는 사용자 인증 장치.
  6. 적어도 하나의 어플리케이션 사용 정보에 기반하여 어플리케이션 사용 패턴 정보를 생성하고, 적어도 하나의 센서(Sensor)에서 감지하는 주변 상황 정보에 기반하여 사용자 상황 정보를 생성하는 단계;
    상기 사용 패턴 정보 및 상기 사용자 상황 정보와 미리 설정된 인증 정책 정보를 비교하여 인증 결과를 생성하는 단계; 및
    상기 인증 결과를 기반으로 추가 인증 여부를 결정하는 단계를 포함하는 사용자 인증 방법.
  7. 청구항 6에 있어서, 상기 사용 패턴 정보를 생성하는 단계는,
    적어도 하나의 어플리케이션에서 제공받은, 사용 빈도, 사용 시간, 특성 정보 중 하나를 포함하는 어플리케이션 사용 정보에 기반하여 사용 패턴 정보를 생성하여 전달하는 것을 특징으로 하는 사용자 인증 방법.
  8. 청구항 6에 있어서, 상기 사용자 상황 정보를 생성하는 단계는,
    적어도 하나의 센서에서 제공받은, 위도, 경도, 이미지, 음성 및 가속 센서 샘플 값 중 하나를 포함하는 정보를 기반으로, 사용자의 위치 정보, 사용자 얼굴 인식 여부, 모바일 단말의 사용자 본인 소유 여부에 대한 정보 중 하나를 포함하는 사용자 상황 정보를 생성하여 전달하는 것을 특징으로 하는 사용자 인증 방법.
  9. 청구항 6에 있어서, 상기 추가 인증 여부를 결정하는 단계는,
    상기 인증 결과에 기반하여, 추가 인증이 필요한 경우인지를 결정하여 인증이 필요한 어플리케이션에 적용시키는 단계를 포함하는 사용자 인증 방법.
  10. 청구항 9에 있어서, 상기 어플리케이션에 적용시키는 단계는,
    단말이 분실 및 도난과 같은 상태이거나 인증되지 않은 사용자가 단말에 접근을 시도하는 경우에, 복수 개의 암호 입력 과정 또는 인증 수단 중 하나를 포함하는 추가 인증 과정을 거치도록 하는 것을 특징으로 하는 사용자 인증 방법.
KR1020120144220A 2012-12-12 2012-12-12 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법 KR20140076082A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120144220A KR20140076082A (ko) 2012-12-12 2012-12-12 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120144220A KR20140076082A (ko) 2012-12-12 2012-12-12 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20140076082A true KR20140076082A (ko) 2014-06-20

Family

ID=51128500

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120144220A KR20140076082A (ko) 2012-12-12 2012-12-12 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20140076082A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016081609A1 (en) * 2014-11-19 2016-05-26 Eyelock Llc Model-based prediction of an optimal convenience metric for authorizing transactions
WO2018084502A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
US10891363B2 (en) 2015-07-01 2021-01-12 Samsung Electronics Co.. Ltd. User authenticating method and device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016081609A1 (en) * 2014-11-19 2016-05-26 Eyelock Llc Model-based prediction of an optimal convenience metric for authorizing transactions
US10332113B2 (en) 2014-11-19 2019-06-25 Eyelock Llc Model-based prediction of an optimal convenience metric for authorizing transactions
US10891363B2 (en) 2015-07-01 2021-01-12 Samsung Electronics Co.. Ltd. User authenticating method and device
WO2018084502A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

Similar Documents

Publication Publication Date Title
US20220004611A1 (en) Identifying and authenticating users based on passive factors determined from sensor data
US10540488B2 (en) Dynamic face and voice signature authentication for enhanced security
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
CN107506634B (zh) 数据的显示方法、装置、存储介质及终端
US8550339B1 (en) Utilization of digit sequences for biometric authentication
CN106778130B (zh) 一种消息的显示方法、显示装置及移动终端
WO2017084288A1 (zh) 身份验证方法及装置
US9257133B1 (en) Secure input to a computing device
CN109558734B (zh) 一种堆栈安全性的检测方法及装置、移动设备
US20220014526A1 (en) Multi-layer biometric authentication
CN105431857A (zh) 应用程序的被动安全
KR102404763B1 (ko) 동형 암호화된 이미지를 이용한 개인 식별 방법 및 시스템
CN108491713B (zh) 一种安全提醒方法和电子设备
CN108475304A (zh) 一种关联应用程序和生物特征的方法、装置以及移动终端
JP7450708B2 (ja) 表示方法及び電子機器
KR20140078429A (ko) 지문 인식을 이용한 애플리케이션 실행 방법, 장치 및 컴퓨터 판독 가능 기록 매체
CN107358083B (zh) 一种信息处理方法、终端及计算机可读存储介质
EP2154627B1 (en) Authentication method and apparatus
CN106447325B (zh) 一种基于nfc通信的处理方法、装置及移动终端
KR20140076082A (ko) 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법
US20190138592A1 (en) Reinforcement learning based document scanner
CN110837630B (zh) 登录方法、图像处理方法和电子设备
US9992193B2 (en) High-safety user multi-authentication system and method
CN107391985B (zh) 一种解密图像验证方法、终端及计算机可读存储介质
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application