KR20180049346A - Continuous user authentication apparatus and method for car sharing service - Google Patents
Continuous user authentication apparatus and method for car sharing service Download PDFInfo
- Publication number
- KR20180049346A KR20180049346A KR1020160143633A KR20160143633A KR20180049346A KR 20180049346 A KR20180049346 A KR 20180049346A KR 1020160143633 A KR1020160143633 A KR 1020160143633A KR 20160143633 A KR20160143633 A KR 20160143633A KR 20180049346 A KR20180049346 A KR 20180049346A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- persistent
- vehicle
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 121
- 230000002085 persistent effect Effects 0.000 claims description 103
- 238000012544 monitoring process Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 8
- 230000002688 persistence Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000001186 cumulative effect Effects 0.000 description 4
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G06Q50/30—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Operations Research (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Quality & Reliability (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Biomedical Technology (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 관한 것으로, 더욱 자세하게는 인증행위로 인한 주행 안전성의 저하를 최소화하면서 카쉐어링 서비스를 이용하는 사용자를 대여 기간 전체에 걸쳐 지속적으로 인증할 수 있는 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 관한 것이다. The present invention relates to a device and method for continuously authenticating a user for a car sharing service, and more particularly, to a device and method for continuously authenticating a user who uses a car sharing service throughout a rental period while minimizing degradation of driving safety caused by an authentication action To a user continuous authentication device and method for a car sharing service.
한 대의 차량을 여러 사람에게 대여해주고 대여료를 받는 카쉐어링 서비스는 원하는 시간에 차량을 대여한 사용자만이 차량을 사용할 수 있도록 사용자를 인증하는 시스템을 운영하고 있다.The car sharing service, which rents one car to several people and receives a rental fee, operates a system that authenticates the user so that only the user who rents the car at the desired time can use the vehicle.
그러나 현재의 인증 시스템은 회원정보와 차량의 예약시간 정보를 이용하여 차량의 문을 제어할 수 있는 일회용 토큰을 사용자 단말에 발급하는 시스템이다. 따라서, 최초 발급 시 사용자를 인증한 이후에는 사용자를 지속적으로 인증하지 못하는 한계가 있다. 사용자 단말에 기초한 사용자 인증 및 차량 제어 방법은 사용자 기기를 대여해주거나 차량의 문을 열어주는 방법을 통해 비인가된 사용자가 서비스를 이용할 수 있기 때문에 이를 방지할 수 있는 새로운 인증 시스템 및 방법이 요구된다.However, the present authentication system is a system for issuing a disposable token to the user terminal, which can control the door of the vehicle using the member information and the reservation time information of the vehicle. Therefore, there is a limit in that the user can not be continuously authenticated after authenticating the user at the time of initial issuance. A user authentication and a vehicle control method based on a user terminal are required to provide a new authentication system and method that can prevent the unauthorized user from using the service through renting a user device or opening a door of a vehicle.
본 발명이 해결하려는 과제는 카쉐어링 서비스를 이용하는 사용자를 대여 기간 전체에 걸쳐 지속적으로 인증할 수 있는 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법을 제공하는 것이다. A problem to be solved by the present invention is to provide a user continuous authentication apparatus and method for a car sharing service that can continuously authenticate a user using a car sharing service throughout a rental period.
본 발명의 한 실시 예에 따르면, 카쉐어링 서비스를 위한 사용자 지속인증 장치에서 사용자를 지속적으로 인증하는 방법이 제공된다. 카쉐어링 서비스를 위한 사용자 지속인증 방법은 설정된 지속인증 정책 및 상기 사용자의 등록된 인증정보를 획득하는 단계, 대여 차량의 주행 상황 정보를 획득하는 단계, 인증을 위해 사용자의 인증정보를 수신하는 단계, 그리고 상기 지속인증 정책과 상기 등록된 인증정보 및 상기 수신한 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 단계를 포함하고, 상기 인증하는 단계는 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법의 경우, 상기 주행 상황 정보를 토대로 인증을 수행하는 단계를 포함할 수 있다. According to one embodiment of the present invention, a method for continuously authenticating a user in a user persistent authentication device for a car sharing service is provided. A user persistent authentication method for a car sharing service includes acquiring a set persistent authentication policy and registered authentication information of the user, acquiring driving situation information of a rental vehicle, receiving authentication information of a user for authentication, And continuously authenticating the user during the rental period of the rental vehicle based on the persistent authentication policy, the registered authentication information, and the received authentication information, wherein the authenticating step includes: In the case of the explicit authentication method required, the authentication may be performed based on the running situation information.
상기 주행 상황 정보를 토대로 인증을 수행하는 단계는 차간 거리, 이동 거리 및 주행 속도 중 적어도 하나를 토대로 인증 요청 시점을 결정하는 단계, 상기 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 단계, 그리고 상기 사용자로부터 수신된 인증정보와 상기 등록된 인증정보의 비교를 통해 상기 사용자를 인증하는 단계를 포함할 수 있다. The step of performing authentication based on the driving situation information includes the steps of: determining an authentication requesting time based on at least one of an inter-vehicle distance, a moving distance, and a driving speed; requesting the user for authentication information at the time of requesting authentication; And authenticating the user by comparing the authentication information received from the user with the registered authentication information.
상기 카쉐어링 서비스를 위한 사용자 지속인증 방법은 상기 사용자의 인증 실패 시, 차량을 정지시키는 단계를 더 포함할 수 있다. The user persistent authentication method for the car sharing service may further include stopping the vehicle when the authentication of the user fails.
상기 인증하는 단계는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하는 단계를 포함할 수 있다. The authenticating may include continuously authenticating the user using at least one authentication scheme according to the persistent authentication policy.
상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법을 포함하고, 상기 묵시적 인증 방법은 상기 사용자의 명시적인 입력이 필요 없는 상기 사용자의 생체 정보를 이용하는 인증 방법을 포함할 수 있다.Wherein the at least one authentication method includes an implicit authentication method that does not require an explicit input of the user and the implicit authentication method may include an authentication method using biometric information of the user that does not require explicit input of the user have.
상기 주행 상황 정보를 획득하는 단계는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit) 장치 중 하나 이상을 이용하여 상기 대여 차량의 주행 상황 정보를 모니터링하는 단계를 포함할 수 있다. The step of acquiring the traveling situation information includes monitoring the traveling situation information of the rental vehicle using at least one of a camera for outside the vehicle, a GPS (Global Positioning System) sensor, and an electronic control unit can do.
상기 인증정보를 수신하는 단계는 상기 사용자의 생체정보 및 상기 사용자의 텍스트 입력 정보 중 적어도 하나를 수신하는 단계를 포함할 수 있다. The step of receiving the authentication information may include receiving at least one of biometric information of the user and text input information of the user.
본 발명의 다른 한 실시 예에 따르면, 카쉐어링 서비스를 위한 사용자 지속인증 장치가 제공된다. 카쉐어링 서비스를 위한 사용자 지속인증 장치는 대여 차량의 주행 상황 정보를 모니터링하는 주행 상황 모니터링부, 사용자의 인증을 위해 상기 사용자의 인증정보를 획득하는 인증정보 입력부, 그리고 설정된 지속인증 정책에 따라서, 상기 주행 상황 정보, 상기 사용자의 등록된 인증정보 및 상기 획득한 사용자의 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 지속인증 처리부를 포함할 수 있다. According to another embodiment of the present invention, a user persistent authentication device for a car sharing service is provided. The user continuous authentication device for the car sharing service includes a driving situation monitoring unit for monitoring driving situation information of a rental vehicle, an authentication information input unit for acquiring authentication information of the user for user authentication, And a continuous authentication processing unit for continuously authenticating the user during the rental period of the rental vehicle based on the driving situation information, the registered authentication information of the user, and the obtained authentication information of the user.
상기 지속인증 처리부는 설정된 지속인증 정책에 따라서 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법을 수행하는 경우, 상기 주행 상황 정보에 따라 결정된 인증 요청 시점에서 상기 사용자에게 인증정보를 요청할 수 있다. The persistent authentication processing unit may request authentication information to the user at an authentication request time determined according to the running situation information when performing an explicit authentication method requiring explicit input of the user according to a set persistent authentication policy.
상기 주행 상황 모니터링부는 차간 거리가 상기 지속인증 정책에 설정된 임계거리 이상인 제1 조건, 주행 속도가 상기 지속인증 정책에 설정된 임계 속도 이하인 제2 조건, 이동 거리가 상기 지속인증 정책에 설정된 임계 거리 이상인 제3 조건 중 상기 주행 상황 모니터링부의 주행정보 모니터링 능력에 따라 적어도 하나의 조건을 만족하면, 상기 지속인증 처리부로 인증을 요청하며, 상기 지속인증 처리부는 상기 주행 상황 모니터링부의 요청에 따라 상기 사용자에게 인증정보를 요청할 수 있다. Wherein the driving situation monitoring unit includes a first condition that the headway distance is equal to or greater than a threshold distance set in the persistent authentication policy, a second condition in which the driving speed is equal to or less than a threshold speed set in the persistent authentication policy, 3, the continuous authentication processing unit requests authentication from the persistent authentication processing unit if at least one condition is satisfied according to the running information monitoring capability of the running status monitoring unit, and the continuous authentication processing unit notifies the user of the authentication information .
상기 지속인증 처리부는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하며, 상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법 및 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법 중 적어도 하나를 포함할 수 있다.Wherein the persistent authentication processing unit continuously authenticates the user using at least one authentication method in accordance with the persistent authentication policy, and the at least one authentication method includes an implicit authentication method in which the explicit input of the user is unnecessary, And explicit authentication methods that require explicit input.
카쉐어링 서비스를 위한 사용자 지속인증 장치는 상기 카쉐어링 서비스에 가입된 사용자별 차량 예약 정보를 관리하는 차량 관리 서버로부터 상기 지속인증 정책 및 상기 사용자의 등록된 인증정보를 수신하는 통신부를 더 포함할 수 있다.The user continuous authentication device for the car sharing service may further include a communication unit for receiving the persistent authentication policy and the registered authentication information of the user from the vehicle management server managing the vehicle reservation information per user subscribed to the car sharing service have.
카쉐어링 서비스를 위한 사용자 지속인증 장치는 상기 지속인증 처리부에 의해 상기 사용자의 인증이 실패한 경우, 상기 대여 차량의 운행을 제한하는 차량 제어부를 더 포함할 수 있다. The user continuous authentication device for the car sharing service may further include a vehicle control unit for limiting the operation of the rental vehicle when the user authentication fails by the continuous authentication processing unit.
상기 주행 상황 모니터링부의 주행정보 모니터링 능력과 상기 인증정보 입력부의 인증정보 획득 능력에 따라 상기 지속인증정책이 결정될 수 있다. The persistent authentication policy can be determined according to the running information monitoring capability of the running situation monitoring unit and the authentication information obtaining capability of the authentication information input unit.
본 발명의 실시 예에 의하면, 카쉐어링 서비스 운영자가 회원에게 차량을 대여하는 경우, 해당 회원이 대여 차량을 이용하는 동안에 사용자 지속 인증을 수행함으로써 인가되지 않은 사용자의 차량 운행을 탐지하고 서비스 이용에 대한 사기를 방지할 수 있다.According to an embodiment of the present invention, when a car sharing service operator lends a vehicle to a member, the member performs continuous user authentication while using the rental vehicle, thereby detecting unauthorized user's vehicle operation, Can be prevented.
또한 사용자 지속 인증을 수행하는 과정에서 발생 가능한 사용자의 주의력 저하 가능성을 최소화할 수 있도록 주행 상황을 고려한 지속 인증 방법을 통해서 주행 안전성 저하로 인한 사고를 방지할 수 있다.In addition, it is possible to prevent accidents due to degradation of driving safety by using continuous authentication method considering the driving situation so as to minimize the possibility of user's attention deterioration that may occur during user continuous authentication.
도 1은 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 사용자 지속인증 장치를 나타낸 도면이다.
도 3은 도 1에 도시된 차량 관리 서버를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 지속인증 정책 DB의 일 예를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 지속인증 정책의 구체적인 구성을 나타낸 도면이다.
도 5는 도 4에 도시된 지속인증 정책 A에 따른 지속 인증 방법을 나타낸 흐름도이다.
도 6은 도 4에 도시된 지속인증 정책 B에 따른 지속 인증 방법을 나타낸 흐름도이다.
도 7은 도 4에 도시된 지속인증 정책 C에 따른 지속인증 방법을 나타낸 흐름도이다.
도 8은 본 발명의 실시 예에 따른 사용자 지속인증 장치의 사용자 지속인증 방법을 나타낸 도면이다. 1 is a diagram illustrating a user continuous authentication system for a car sharing service according to an exemplary embodiment of the present invention.
FIG. 2 is a diagram showing the user continuous authentication apparatus shown in FIG. 1. FIG.
Fig. 3 is a view showing the vehicle management server shown in Fig. 1. Fig.
4 is a diagram illustrating an example of a persistent authentication policy DB according to an embodiment of the present invention.
5 is a diagram illustrating a specific configuration of a persistent authentication policy according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy A shown in FIG.
FIG. 6 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy B shown in FIG.
FIG. 7 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy C shown in FIG.
FIG. 8 is a diagram illustrating a user continuous authentication method of a user continuous authentication apparatus according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.
이제 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, an apparatus and method for continuously authenticating a user for a car sharing service according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 시스템을 나타낸 도면이다. 1 is a diagram illustrating a user continuous authentication system for a car sharing service according to an exemplary embodiment of the present invention.
도 1을 참고하면, 카쉐어링 서비스를 위한 사용자 지속인증 시스템은 사용자 지속인증 장치(100) 및 차량 관리 서버(200)를 포함한다. Referring to FIG. 1, a user continuous authentication system for a car sharing service includes a user
사용자 지속인증 장치(100)는 지속인증 정책, 실시간 주행 상황 및 사용자의 인증정보에 기반하여 차량을 대여한 사용자를 지속적으로 인증하고 인증여부를 판단하며, 인증결과에 따라 차량을 제어한다. 사용자 지속인증 장치(100)는 사용자의 스마트폰, 차량의 네비게이션 또는 블랙박스 등과 같이 사용자 인터페이스가 가능하며 차량 관리 서버(200)와의 통신이 가능한 단말 내에 구현될 수 있으며, 이러한 단말이 사용자 지속인증 장치(100)의 기능을 구현할 수 있다. 또한 스마트카와 같이 차량자체가 사용자 지속인증 장치(100)의 기능을 수행할 수도 있다. The user
차량 관리 서버(200)는 카쉐어링 서비스에 가입된 회원 정보, 사용자별 차량 예약 정보 및 사용자의 인증 정보를 저장 및 관리하며, 사용자 지속인증 장치(100)로 지속인증 정책 및 사용자의 인증 정보를 전송한다. The
도 2는 도 1에 도시된 사용자 지속인증 장치를 나타낸 도면이다.FIG. 2 is a diagram showing the user continuous authentication apparatus shown in FIG. 1. FIG.
도 2를 참고하면, 사용자 지속인증 장치(100)는 인증정보 입력부(110), 주행 상황 모니터링부(120), 지속인증 처리부(130), 저장부(140), 통신부(150) 및 차량 제어부(160)를 포함할 수 있다. 사용자 지속인증 장치(100)는 인증정보 입력부(110), 주행 상황 모니터링부(120), 지속인증 처리부(130) 및 차량 제어부(160) 각각의 기능을 수행할 수 있다. 프로세서는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시 예들에 따른 방법이 수행되는 전용의 프로세서를 의미할 수 있다. 2, the user
인증정보 입력부(110)는 사용자로부터 인증정보를 획득하고, 인증정보를 지속인증 처리부(130)로 전달한다. 인증정보는 카메라, 오디오, 지문인식 센서, 심전도 센서, 무게 센서, 뇌파 센서 등의 다양한 센서들로부터 취득되는 사용자의 생체정보와 PIN(Personal Identification Number), 비밀번호 등 사용자의 텍스트 입력 정보 중 적어도 하나를 포함할 수 있다. 이러한 인증정보 입력부(110)는 카메라, 오디오, 지문인식 센서, 심전도 센서, 무게 센서, 뇌파 센서 등의 다양한 센서 및 텍스트 입력 수단으로 구성될 수 있다. The authentication
주행 상황 모니터링부(120)는 차량의 주행 상황을 모니터링한다. 주행 상황 모니터링부(120)는 차량의 주행 상황을 모니터링할 수 있는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit, ECU) 장치 중 하나 이상을 포함하여 구성될 수 있다. The running
지속인증 처리부(130)는 지속인증 정책, 실시간 주행 상황 및 인증정보에 기반하여 사용자를 지속적으로 인증하고 인증여부를 판단하며, 인증 결과를 차량 제어부(160)로 전달한다. The persistent
저장부(140)는 차량을 대여한 사용자의 정보를 대여 기간에 따라 저장할 수 있다. 사용자의 정보는 사용자의 지속인증 정책 및 인증정보를 포함할 수 있으며, 사용자의 지속인증 정보는 암호화되어 안전하게 저장될 수 있다. The
통신부(150)는 차량 관리 서버(200)와 통신한다. 통신부(150)는 차량 관리 서버(200)로부터 사용자의 인증정보, 지속인증 정책 및 차량의 대여 기간 정보를 수신할 수 있다. 차량 관리 서버(200)와 암호화 채널을 통해 안전하게 정보를 주고 받을 수 있다. The
차량 제어부(160)는 지속인증 처리부(130)의 인증 결과에 따라 차량을 제어한다. 차량 제어부(160)는 지속인증 처리부(130)에서 사용자의 지속인증이 실패한 경우, 차량을 정지시키는 등의 차량 운행을 제한할 수 있다. The
도 3은 도 1에 도시된 차량 관리 서버를 나타낸 도면이다.Fig. 3 is a view showing the vehicle management server shown in Fig. 1. Fig.
도 3을 참고하면, 차량 관리 서버(200)는 회원정보 관리부(210), 대여시간 관리부(220), 인증정보 저장부(230) 및 통신부(240)를 포함할 수 있다. 또한 차량 관리 서버(200)는 지속인증 정책 DB(database)(250)를 포함한다. Referring to FIG. 3, the
회원정보 관리부(210)는 카쉐어링 서비스에 가입된 회원 정보 및 사용자별 차량 예약 정보를 저장 및 관리한다. 회원정보 관리부(210)는 사용자별 대여 차량에 대해 결정된 지속인증 정책을 지속인증 정책 DB(250)에 저장 및 관리한다. The member
대여시간 관리부(220)는 차량의 대여 기간(시간)을 관리한다. The rental
인증정보 저장부(230)는 차량을 대여한 사용자의 인증정보를 등록 및 저장한다. The authentication
통신부(240)는 사용자 지속인증 장치(100)와 통신한다. 통신부(240)는 사용자 지속인증 장치(100)로 차량을 대여한 사용자의 인증정보, 지속인증 정책 및 차량의 대여 기간 정보를 전송한다. The
지속인증 정책 DB(250)는 대여 차량의 차량 번호에 대응하여 결정된 지속인증 정책을 저장하고 있으며, 관리자에 의해 지속인증 정책이 결정될 수 있다. The persistent
사용자는 사전에 차량 관리 서버(200)를 통해 차량을 예약하며, 최초에 사용자가 대여한 차량의 문을 제어하는 방법은 예약 시 사용자의 단말로 발급되는 스마트키(보안토큰)를 활용하는 방식을 포함하여 다양하게 구현될 수 있으며, 이는 본 발명의 요지에서 벗어나기 때문에 자세한 설명은 생략한다. The user reserves the vehicle through the
도 4는 본 발명의 실시 예에 따른 지속인증 정책 DB의 일 예를 나타낸 도면이다.4 is a diagram illustrating an example of a persistent authentication policy DB according to an embodiment of the present invention.
도 4를 참고하면, 지속인증 정책 DB(250) 내 지속인증 정책들은 인증정보 입력부(110)에 카메라, 오디오, 지문인식 센서, ECG(electrocardiogram) 센서, 무게 센서, 뇌파 센서 등이 구비되어 있는지, 주행 상황 모니터링부(120)에 차량 외부용 카메라, GPS 센서, ECU 장치 등이 구비되어 있는지에 따라서 결정될 수 있다. 4, the persistent authentication policies in the persistent
즉, 지속인증 정책은 사용자 지속인증 장치(100)의 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 결정될 수 있다. 지속인증 정책은 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 선택 가능한 적어도 하나의 인증 방식을 포함할 수 있으며, 적어도 하나의 인증 방식은 우선순위가 정해질 수 있다.That is, the persistent authentication policy may be determined according to the capabilities of the authentication
본 발명의 실시 예에 따르면, 등록된 회원을 지속적으로 인증하기 위해서 명시적 인증 방법 또는 묵시적인 인증 방법이 사용될 수 있다. 명시적 인증 방법은 PIN, 패스워드, 지문인식, 홍채인식 등 사용자의 명시적인 입력이 필요한 인증 방법을 말하며, 묵시적 인증 방법은 얼굴이나, 몸무게, 심전도, 뇌파 등의 바이오 신호 정보를 이용하여 사용자의 명시적인 입력이 없이 인증하는 방법을 말한다. 상기 명시적 인증 방법 또는 묵시적 인증방법은 주행 중 사고 위험을 줄이기 위해 주행 상황에 기반하여 동적으로 적용될 수 있다.According to an embodiment of the present invention, an explicit authentication method or an implicit authentication method may be used to continuously authenticate registered members. The explicit authentication method refers to an authentication method requiring explicit input by the user such as PIN, password, fingerprint recognition, and iris recognition. The implicit authentication method uses a biometric signal information such as face, weight, electrocardiogram, This is a method of authentication without any input. The explicit authentication method or the implicit authentication method can be dynamically applied based on driving conditions to reduce the risk of accidents while driving.
예를 들어, 주행 상황 모니터링부(120)가 이동 거리(distance), 차간 거리 및 속도(speed)를 측정할 수 있고, 인증정보 입력부(110)에 카메라가 구비되어 있다면, 얼굴 인증 방식과 패스워드 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. 이때 인증 강도가 높은 얼굴 인증 방식이 패스워드 인증 방식보다 우선순위가 높게 설정될 수 있다. 또한 주행 상황 모니터링부(120)가 이동 거리와 속도를 측정할 수 있고, 인증정보 입력부(110)에 카메라가 구비되어 있다면, 얼굴 인증 방식과 PIN 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. 한편, 주행 상황 정보를 획득할 수 없고, 인증정보 입력부(110)에 ECG 센서와 무게 센서가 구비되어 있는 경우, ECG와 무게(weight)를 이용한 생체 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. For example, if the driving
이와 같이, 명시적 인증 방법은 주행 상황 모니터링부(120)의 능력에 따라서 사용될 수 있다. 주행 중에 인증 행위로 인한 사고 위험을 줄일 수 있도록, 차간 거리나 속도 등의 주행 상황을 토대로 명시적 인증 방법 및 그의 인증 시점이 결정될 수 있다. 예를 들면, 앞차와의 거리가 100m 이상이 되거나 주행 속도가 20km 미만인 경우에, 명시적 인증 방법이 수행될 수 있도록 지속인증 정책이 설정될 수 있다. In this way, the explicit authentication method can be used depending on the capability of the running
앞에서 설명한 바와 같이, 지속인증 정책은 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 적어도 하나의 인증 방식을 우선순위에 따라 표현한다. As described above, the persistent authentication policy expresses at least one authentication method according to the capabilities of the authentication
도 4의 지속인증 정책 DB에서 차량번호 1은 얼굴 인증 방식과 패스워드 인증 방식으로 구성된 지속인증 정책을 나타내며, 이 지속인증 정책에서는 얼굴 인증 방식, 패스워드 인증 방식 순으로 우선순위가 설정되어 있다. In the persistent authentication policy DB of FIG. 4, vehicle number 1 represents a persistent authentication policy configured by a face authentication method and a password authentication method. In this persistent authentication policy, priority is set in the order of face authentication method and password authentication method.
도 4의 차량번호 1에 해당하는 지속인증 정책 A는 구체적으로 도 5와 같이 표현될 수 있다. The persistent authentication policy A corresponding to the vehicle number 1 in Fig. 4 can be expressed as shown in Fig. 5 in detail.
이때 각 지속인증 정책에는 각 인증 방식에 대한 이름(name), 인증 요청 상황, 인증 방식, 인증 통과 조건, 인증 실패 조건, 인증 실패 시 조치(action)에 대해 설정되어 있으며, 필요한 경우 추가적인 속성이 부여될 수 있다. 각 지속인증 정책에서 인증 요청 상황은 지속적이고 묵시적인 인증(continuous)인지, 인증 방식은 누적 인증(cumulative)인지 일회성이고 명시적인 인증인지(one-time)를 표현할 수 있다. 인증 수단의 이름(name)이 얼굴(face)인 경우에, 지속적이고 묵시적인 인증은 얼굴을 촬영함으로써 대여 차량의 사용자를 지속적으로 확인할 수 있다. 예를 들면, 얼굴 인증 방식은 촬영된 얼굴을 토대로 인증 성공 확률을 점수화하고, 설정된 누적 인증 횟수 또는 기간만큼 점수화된 인증 성공 확률을 누적한 후, 평균화하여 인증할 수 있다. 평균화와 관련하여 이동 평균이나 가중 이동 평균 방식 등이 사용될 수 있다. At this time, each persistent authentication policy has a name, an authentication request status, an authentication method, an authentication pass condition, an authentication failure condition, and an action upon authentication failure for each authentication method, and if necessary, . In each persistent authentication policy, the authentication request status can be continuous, implicit authentication (continuous), authentication method can be cumulative, one-time, and explicit authentication (one-time). In the case where the name of the authentication means is a face, continuous and implicit authentication can continuously check the user of the rental vehicle by photographing the face. For example, the face authentication method scales the authentication success probability based on the photographed face, accumulates the authentication success probabilities scored by the set cumulative authentication times or periods, and averages the authentication success probabilities. A moving average or a weighted moving average method can be used for the averaging.
도 5는 도 4에 도시된 지속인증 정책 A에 따른 지속 인증 방법을 나타낸 흐름도이다. FIG. 5 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy A shown in FIG.
도 5를 참고하면, 카메라가 얼굴 인증을 위해 녹화를 시작하면, 얼굴 인증 절차가 시작된다. Referring to FIG. 5, when the camera starts recording for face authentication, the face authentication process is started.
사용자 지속인증 장치(100)는 카메라로부터 얼굴 영상을 수신하면(S502), 얼굴 인증을 수행하기 위해 수신된 얼굴 영상과 등록된 얼굴 영상의 유사도를 계산한다(S504). 이때 얼굴 인증은 사용자의 의도에 상관 없이 사용자를 촬영하여 이루어지는 묵시적이고 지속적인 인증 방식을 의미한다. 묵시적이고 지속적인 얼굴 인증의 경우, 사용자 지속인증 장치(100)는 사용자가 명시적으로 카메라를 응시할 필요가 없도록 구성된다. 즉, 사용자 지속인증 장치(100)는 사용자가 명시적으로 카메라를 응시하지 않은 상태에서 사용자로부터 얼굴 영상을 획득하게 된다. When receiving the face image from the camera (S502), the user
사용자 지속인증 장치(100)는 묵시적이고 지속적인 얼굴 인증의 경우, 최초 등록된 얼굴 영상 정보와의 유사도가 낮아질 확률이 높으므로, 유사도 점수를 누적하는 방식을 적용하여, 일정 기간 동안 누적된 유사도의 평균을 계산한다(S506). 유사도의 평균은 이동 평균 또는 가중 이동평균 등의 방법이 적용될 수 있다. In the case of the implicit and continuous face authentication, the user
사용자 지속인증 장치(100)는 유사도의 평균이 임계치 이상일 경우(S508), 인증 성공으로 판단하고(S510), 그렇지 않은 경우 인증 실패로 간주한다(S512). 이때 사용자 지속인증 장치(100)는 인증 결과의 에러를 줄이기 위해 누적 유사도가 임계치 미만인 경우가 일정 시간을 초과하는 경우에 인증 실패로 간주할 수 있다. 예를 들면, 사용자 지속인증 장치(100)는 누적된 유사도가 1분간 임계치를 넘지 못하면 인증 실패로 간주할 수 있다.If the average of the degree of similarity is equal to or greater than the threshold (S508), the user
사용자 지속인증 장치(100)는 얼굴 인증 방식에서 인증 실패인 경우, 다음 지속인증 방식인 패스워드 인증 방식을 수행한다. The user
사용자 지속인증 장치(100)는 이전 인증 성공 후 이동 거리가 임계 거리(예를 들면, 100m) 이상이고(S514), 속도가 임계 속도(예를 들면, 20km) 이하이며(S516), 차간 거리가 임계 거리(예를 들면, 100m) 이상일 경우에(S518), 지속인증 정책 A에 도시된 패스워드 인증을 수행한다. 즉, 사용자 지속인증 장치(100)는 이동 거리가 임계 거리(예를 들면, 100m) 이상이고(S514), 속도가 임계 속도(예를 들면, 20km) 이하이며(S516), 차간 거리가 임계 거리(예를 들면, 100m) 이상이면, 사용자로부터 패스워드를 요청하고(S520), 사용자로부터 수신한 패스워드가 등록된 패스워드와 일치하는지 확인한다(S522). The user
사용자 지속인증 장치(100)는 사용자로부터 수신한 패스워드가 등록된 패스워드와 일치하면, 인증 성공으로 간주하고(S524), 그렇지 않은 경우 사용자의 패스워드 입력 횟수가 임계치 이상인지 확인한다(S526). If the password received from the user agrees with the registered password, the user
사용자 지속인증 장치(100)는 사용자의 패스워드 입력 횟수가 임계치 미만이면, 사용자로부터 패스워드를 다시 요청하며(S520), 패스워드 입력 횟수가 임계치 이상이면, 최종적인 인증 실패로 간주한다. If the number of password input times of the user is less than the threshold value, the user
사용자 지속인증 장치(100)는 패스워드 인증이 실패할 경우, 지속인증 정책 A에 또 다른 인증 방식이 없으므로, 차량을 제어하여 사용자의 차량 운행을 제한한다(S528).If the password authentication fails, the user
한편, 사용자 지속인증 장치(100)는 주행 상황이 설정된 정책과 맞지 않는 경우 즉, 속도가 임계 속도보다 높거나, 차간 거리가 임계 거리 미만이면, 경고를 출력하고(S530, S534), 설정된 정책에 맞는 주행 상황을 유도할 수 있다. 경고는 음성 메시지일 수도 있고, 문자 메시지일 수 있다. On the other hand, if the driving state is not matched with the set policy, that is, if the speed is higher than the threshold speed or the inter-vehicle distance is less than the threshold distance, the user
그리고 사용자 지속인증 장치(100)는 경고 횟수가 설정된 임계치 이상이면(S532, S536), 최종적인 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S528).If the number of warnings is equal to or greater than the set threshold value (S532, S536), the user
또한 사용자 지속인증 장치(100)는 운전자가 경고를 무시하는 경우, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다.Also, when the driver ignores the warning, the user
이와 같이, 도 5에 도시된 지속인증 정책 A는 얼굴 인증과 패스워드 인증이 순차적으로 수행되고, 패스워드 인증 시에만 주행 상황이 고려된다. 이와 달리, 주행 상황을 처음부터 고려하는 지속인증 정책도 가능하다. 예를 들면, 사용자 지속인증 장치(100)는 명시적 인증이 가능한 경우에 주행 상황을 모니터링함으로써 우선 패스워드 인증과 같은 명시적 인증을 수행하고, 명시적 인증이 가능하지 않은 경우에 얼굴 인증과 같은 묵시적 인증 방식을 수행할 수 있다. 5, the face authentication and the password authentication are sequentially performed, and the driving situation is considered only at the time of password authentication. On the other hand, a persistent authentication policy that considers the driving situation from the beginning is also possible. For example, the user
도 6은 도 4에 도시된 지속인증 정책 B에 따른 지속 인증 방법을 나타낸 흐름도이다. FIG. 6 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy B shown in FIG.
도 6을 참고하면, 지속인증 정책 B에 따른 지속인증 방법은 얼굴 인증 시에 유사도 점수를 누적하지 않고 일회성으로 적용하는 점과 얼굴 인증이 실패하는 경우 패스워드가 아닌 지문을 이용한다는 점이 지속인증 정책 A에 따른 지속인증 방법과 다르다. 또한 일회성의 얼굴 인증은 도 5에 도시된 묵시적이고 지속적인 얼굴 인증과 달리, 사용자 지속인증 장치(100)가 요구하는 기준에 맞게 사용자가 명시적으로 카메라를 마주보아야 한다. 따라서, 일회성의 얼굴 인증은 명시적인 인증 방식에 해당하므로, 주행 상황이 고려된다는 점이 도 5에 도시된 묵시적이고 지속적인 얼굴 인증과 다르다. Referring to FIG. 6, the persistent authentication method according to the persistent authentication policy B is one in which the similarity score is not accumulated at the time of face authentication, and when the face authentication fails, the fingerprint is used instead of the password. This method is different from the continuous authentication method according to In addition, unlike the implicit and continuous face authentication shown in FIG. 5, the one-time face authentication requires the user to face the camera explicitly in accordance with the criteria required by the user
일회성의 얼굴 인증은 이동 거리가 임계 거리(예를 들면, 100m) 이상이고, 속도가 임계 속도(예를 들면, 20km) 이하일 경우에 수행된다. The one-time face authentication is performed when the moving distance is not less than a critical distance (for example, 100 m) and the speed is less than a critical speed (for example, 20 km).
사용자 지속인증 장치(100)는 이동 거리 및 속도 정보 등 주행 상황을 모니터링한다(S602). The user
사용자 지속인증 장치(100)는 이전 인증 후, 또는 주행 시작 후, 이동 거리가 임계 거리 이상이고(S604), 속도가 임계 속도 이하이면(S606), 얼굴 인증을 요청한다(S608). The user
사용자 지속인증 장치(100)는 얼굴 인증 요청에 대응하여 카메라로부터 사용자의 얼굴 영상을 수신하면(S610), 수신된 얼굴 영상과 등록된 얼굴 영상의 유사도를 계산한다(S612).When the user
사용자 지속인증 장치(100)는 계산된 유사도가 설정된 임계치 이상일 경우(S614), 인증 성공으로 판단하고(S616), 그렇지 않은 경우 사용자의 얼굴 영상 입력 횟수가 임계치 이상인지 확인한다(S618). If the calculated similarity degree is equal to or greater than the set threshold value (S614), the user
사용자 지속인증 장치(100)는 사용자의 얼굴 영상 입력 횟수가 임계치 미만이면, 단계(S602)부터 다시 수행한다. If the number of face image input times of the user is less than the threshold value, the user
한편, 사용자 지속인증 장치(100)는 얼굴 영상 입력 횟수가 임계치 이상이면, 얼굴 인증 실패로 간주하고, 다음 지속인증 방식인 지문 인증을 수행한다(S620). On the other hand, if the number of face image input times is equal to or greater than the threshold value, the user
지문 인증 방식 또한 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하일 경우에 수행된다. 즉, 사용자 지속인증 장치(100)는 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하가 되면, 사용자에게 지문을 요청하고, 사용자로부터 지문을 수신할 수 있다. The fingerprint authentication method is also performed when the movement distance is equal to or greater than the critical distance and the speed is equal to or less than the critical speed. That is, when the moving distance is equal to or greater than the critical distance and the speed is less than the threshold speed, the user
지문 인증 방식은 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하일 경우에 수행된다는 점을 제외하고는 패스워드 인증 방식과 유사하다. 사용자 지속인증 장치(100)는 사용자로부터 수신한 지문이 등록된 지문과 일치하면(S622), 지문 인증 성공으로 간주하고(S624), 그렇지 않은 경우 사용자의 지문 입력 횟수가 임계치 이상인지 확인한다(S626). 사용자 지속인증 장치(100)는 사용자의 지문 입력 횟수가 임계치 미만이면, 사용자로부터 지문을 다시 요청하여 지문 인증 동작을 수행하며(S620), 지문 입력 횟수가 임계치 이상이면, 최종적인 인증 실패로 간주한다. The fingerprint authentication method is similar to the password authentication method except that the fingerprint authentication method is performed when the moving distance is equal to or greater than the critical distance and the speed is equal to or less than the threshold speed. If the fingerprint received from the user agrees with the registered fingerprint (S622), the user
사용자 지속인증 장치(100)는 지문 입력 횟수가 임계치 이상이면(S626), 지속인증 정책 B에 또 다른 인증 방식이 없으므로, 차량을 제어하여 사용자의 차량 운행을 제한한다(S628).If the number of times of fingerprint input is equal to or greater than the threshold value (S626), the user
한편, 사용자 지속인증 장치(100)는 주행 상황이 설정된 정책과 맞지 않는 경우 즉, 속도가 임계 속도보다 높으면(S606), 경고를 출력하고(S630), 설정된 정책에 맞는 주행 상황을 유도할 수 있다. On the other hand, the user
그리고 사용자 지속인증 장치(100)는 경고 횟수가 설정된 임계치 이상이면(S632), 최종적인 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S628).If the number of warning times is equal to or greater than the set threshold value (S632), the user
또한 사용자 지속인증 장치(100)는 운전자가 경고를 무시하는 경우, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다.Also, when the driver ignores the warning, the user
도 7은 도 4에 도시된 지속인증 정책 C에 따른 지속인증 방법을 나타낸 흐름도이다. FIG. 7 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy C shown in FIG.
도 7을 참고하면, 사용자 지속인증 장치(100)는 ECG 센서와 몸무게 센서를 통해 사용자로부터 심전도 정보와 몸무게 정보를 지속적으로 수신한다(S702, S704). Referring to FIG. 7, the user
사용자 지속인증 장치(100)는 수신한 심전도 정보와 몸무게 정보를 각각 등록된 심전도 정보와 몸무게 정보와 비교하여 심전도 유사도 및 몸무게 유사도를 계산한다(S706, S708). The user
사용자 지속인증 장치(100)는 심전도와 몸무게 각각의 유사도를 결합 및 누적한 후(S710), 누적된 유사도의 평균을 계산한다(S712). 유사도의 결합 시에는 두 값의 평균 또는 임의의 가중치에 따라 중요도가 고려될 수 있다. The user
사용자 지속인증 장치(100)는 누적된 유사도의 평균이 임계치 이상일 경우(S714), 인증 성공으로 판단하고(S716), 누적된 유사도의 평균이 임계치 미만인 경우 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S718). 이때 사용자 지속인증 장치(100)는 인증 결과의 에러를 줄이기 위해 누적된 유사도의 평균이 임계치 미만인 경우가 일정 시간을 초과하는 경우에 인증 실패로 간주할 수도 있다. 예를 들어, 사용자 지속인증 장치(100)는 누적된 유사도의 평균이 임계치 미만인 경우가 1분 이상 지속되면 인증 실패로 간주할 수 있다. 또한 사용자 지속인증 장치(100)는 인증 성공 후 설정된 주기에 따라 앞에서 설명한 인증 단계들을 반복할 수 있다. If the average of the degrees of similarity is greater than or equal to the threshold value (S714), the user
도 8은 본 발명의 실시 예에 따른 사용자 지속인증 장치의 사용자 지속인증 방법을 나타낸 도면이다. FIG. 8 is a diagram illustrating a user continuous authentication method of a user continuous authentication apparatus according to an embodiment of the present invention.
도 8을 참고하면, 차량 관리 서버(200)는 대여 차량의 사용자 지속인증 장치(100)에게 지속인증 정책 및 사용자의 등록된 인증정보를 전송한다. Referring to FIG. 8, the
사용자 지속인증 장치(100)는 차량 관리 서버(200)로부터 지속인증 정책 및 사용자의 등록된 인증정보를 수신한다(S810). The user
사용자 지속인증 장치(100)의 주행 상황 모니터링부(120)는 차량 관리 서버(200)로부터 수신한 지속인증 정책을 기반으로 주행 상황을 모니터링하고(S820), 인증이 필요할 경우를 판단하여 지속인증 처리부(130)에 인증을 요청한다. 예를 들어, 도 5에 지속인증 정책에서 패스워드 인증 방식의 경우, 주행 상황 모니터링부(120)는 앞차와의 거리가 100m 이상이 되면, 지속인증 처리부(130)로 인증을 요청할 수 있다. 즉, 주행 상황 모니터링부(120)의 주행 상황을 토대로 패스워드 인증 방식의 인증 시점이 결정될 수 있다. The driving
사용자 지속인증 장치(100)의 지속인증 처리부(130)는 지속인증 정책에 따라 주행 상황을 고려하여 사용자를 지속적으로 인증한다(S830). 지속인증 처리부(130)는 지속인증 정책에 따라 묵시적 인증 방법을 사용하여 사용자를 인증할 수 있으며, 주행 상황 모니터링부(120)로부터의 인증 요청에 따라 명시적 인증 방법을 사용하여 사용자를 인증할 수 있다. 지속인증 처리부(130)는 지속인증 정책에 따라 우선 순위가 높은 인증 방식을 먼저 이용하여 사용자를 지속적으로 인증하며, 인증 성공 시에는 차량 대여 기간 동안 이 인증 방식을 이용하여 지속인증을 계속 수행하며, 인증이 실패한 경우, 지속 인증 정책상의 다음 우선 순위의 인증 방식이 있는지 확인한다. 지속인증 처리부(130)는 우선 순위가 높은 인증 방식의 인증 실패 시, 지속 인증 정책상의 다음 우선 순위의 인증 방식이 없는 경우 차량 제어부(160)로 인증 실패를 전달한다. The persistent
한편, 지속인증 처리부(130)는 지속인증 정책상의 다음 우선 순위의 인증 방식이 있는 경우, 다음 우선 순위의 인증 방법을 토대로 지속 인증을 계속 수행할 수 있다. 예를 들면, 결정된 지속인증 정책에 따라 도 5 내지 도 7에 도시된 지속인증이 수행될 수 있다. On the other hand, if there is an authentication method of the next highest priority in the persistent authentication policy, the persistent
지속인증 처리부(130)는 다음 우선 순위의 인증 방식에 따른 인증 성공 시, 이 인증 방식을 토대로 지속 인증을 계속 수행할 수도 있지만, 주행 상황 및 지속인증 정책에 따라 우선 순위가 높은 인증 방식부터 다시 이용할 수 있다. The persistent
사용자 지속인증 장치(100)의 차량 제어부(160)는 지속인증 처리부(130)에서 인증이 실패하면(S840), 차량을 정지시키는 등 차량의 운행을 제한한다(S850). The
한편, 이상의 실시 예에서는 사용자 지속인증 장치(100)에서 사용자의 지속인증을 수행하는 것으로 설명하였으나, 차량 관리 서버(200)에서 사용자의 지속 인증을 수행할 수도 있다. 이 경우, 차량 관리 서버(200)에 지속인증 처리부(130)의 기능이 구현될 수 있고, 차량 관리 서버(200)는 사용자 지속인증 장치(100)로부터 지속인증 시점에서 필요한 사용자의 인증정보나 주행 상황 정보를 수신하여 사용자를 인증할 수 있고, 차량 관리 서버(200)에 등록된 사용자의 인증정보를 사용자 지속인증 장치(100)로 전송하지 않아도 된다. In the above embodiment, the continuous authentication of the user is performed by the user
이와 같이, 차량 관리 서버(200)에서 사용자의 지속 인증을 수행하는 경우, 사용자의 등록된 인증정보가 외부로 전송되지 않기 때문에 사용자의 등록된 인증정보의 외부 노출 위험성이 감소되어, 시스템 안전성이 증가하게 된다. As described above, when the
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (14)
설정된 지속인증 정책 및 상기 사용자의 등록된 인증정보를 획득하는 단계,
대여 차량의 주행 상황 정보를 획득하는 단계,
인증을 위해 사용자의 인증정보를 수신하는 단계, 그리고
상기 지속인증 정책과 상기 등록된 인증정보 및 상기 수신한 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 단계
를 포함하고,
상기 인증하는 단계는 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법의 경우, 상기 주행 상황 정보를 토대로 인증을 수행하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.A method for continuously authenticating a user in a user persistent authentication device for a car sharing service,
Acquiring the set persistence authentication policy and the registered authentication information of the user,
Obtaining driving situation information of the rental vehicle,
Receiving authentication information of the user for authentication, and
Continuously authenticating the user during the rental period of the rental vehicle based on the persistent authentication policy, the registered authentication information, and the received authentication information
Lt; / RTI >
Wherein the step of authenticating includes performing authentication based on the driving situation information in the case of an explicit authentication method requiring explicit input of the user.
상기 주행 상황 정보를 토대로 인증을 수행하는 단계는
차간 거리, 이동 거리 및 주행 속도 중 적어도 하나를 토대로 인증 요청 시점을 결정하는 단계,
상기 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 단계, 그리고
상기 사용자로부터 수신된 인증정보와 상기 등록된 인증정보의 비교를 통해 상기 사용자를 인증하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
The step of performing authentication based on the running situation information
Determining an authentication request time point based on at least one of an inter-vehicle distance, a travel distance, and a traveling speed;
Requesting the user for authentication information at the time of requesting authentication, and
And authenticating the user by comparing the authentication information received from the user with the registered authentication information.
상기 사용자의 인증 실패 시, 차량을 정지시키는 단계
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.The method of claim 1,
Stopping the vehicle when the user authentication fails
Further comprising the steps of:
상기 인증하는 단계는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.The method of claim 1,
Wherein the authenticating comprises continuously authenticating the user using at least one authentication scheme in accordance with the persistent authentication policy.
상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법을 포함하고,
상기 묵시적 인증 방법은 상기 사용자의 명시적인 입력이 필요 없는 상기 사용자의 생체 정보를 이용하는 인증 방법을 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. 5. The method of claim 4,
Wherein the at least one authentication scheme includes an implicit authentication scheme that does not require explicit input of the user,
Wherein the implicit authentication method includes an authentication method using biometric information of the user that does not require explicit input of the user.
상기 주행 상황 정보를 획득하는 단계는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit) 장치 중 하나 이상을 이용하여 상기 대여 차량의 주행 상황 정보를 모니터링하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
The step of acquiring the traveling situation information includes monitoring the traveling situation information of the rental vehicle using at least one of a camera for outside the vehicle, a GPS (Global Positioning System) sensor, and an electronic control unit A user-persistent authentication method for car sharing services.
상기 인증정보를 수신하는 단계는 상기 사용자의 생체정보 및 상기 사용자의 텍스트 입력 정보 중 적어도 하나를 수신하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
Wherein the step of receiving the authentication information comprises receiving at least one of biometric information of the user and text input information of the user.
대여 차량의 주행 상황 정보를 모니터링하는 주행 상황 모니터링부,
사용자의 인증을 위해 상기 사용자의 인증정보를 획득하는 인증정보 입력부, 그리고
설정된 지속인증 정책에 따라서, 상기 주행 상황 정보, 상기 사용자의 등록된 인증정보 및 상기 획득한 사용자의 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 지속인증 처리부
를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. A user persistent authentication device for a car sharing service,
A running condition monitoring unit for monitoring running condition information of the rental vehicle,
An authentication information input unit for obtaining the authentication information of the user for authentication of the user, and
A persistent authentication processing unit for continuously authenticating the user during the rental period of the rental vehicle based on the running status information, the registered authentication information of the user, and the obtained authentication information of the user,
A user authentication device for a car sharing service.
상기 지속인증 처리부는 설정된 지속인증 정책에 따라서 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법을 수행하는 경우, 상기 주행 상황 정보에 따라 결정된 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication processing unit includes a car sharing service for requesting authentication information to the user at an authentication request time determined according to the driving situation information when performing an explicit authentication method requiring explicit input of the user according to a set persistent authentication policy, User authentication device.
상기 주행 상황 모니터링부는 차간 거리가 상기 지속인증 정책에 설정된 임계거리 이상인 제1 조건, 주행 속도가 상기 지속인증 정책에 설정된 임계 속도 이하인 제2 조건, 이동 거리가 상기 지속인증 정책에 설정된 임계 거리 이상인 제3 조건 중 상기 주행 상황 모니터링부의 주행정보 모니터링 능력에 따라 적어도 하나의 조건을 만족하면, 상기 지속인증 처리부로 인증을 요청하며,
상기 지속인증 처리부는 상기 주행 상황 모니터링부의 요청에 따라 상기 사용자에게 인증정보를 요청하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. The method of claim 9,
Wherein the driving situation monitoring unit includes a first condition that the headway distance is equal to or greater than a threshold distance set in the persistent authentication policy, a second condition in which the driving speed is equal to or less than a threshold speed set in the persistent authentication policy, If the at least one condition is satisfied according to the running information monitoring capability of the running status monitoring unit during the at least three conditions,
And the persistent authentication processing unit requests authentication information from the user at the request of the driving situation monitoring unit.
상기 지속인증 처리부는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하며,
상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법 및 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법 중 적어도 하나를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication processing unit continuously authenticates the user using at least one authentication method according to the persistent authentication policy,
Wherein the at least one authentication method includes at least one of an implicit authentication method requiring no explicit input of the user and an explicit authentication method requiring explicit input of the user.
상기 카쉐어링 서비스에 가입된 사용자별 차량 예약 정보를 관리하는 차량 관리 서버로부터 상기 지속인증 정책 및 상기 사용자의 등록된 인증정보를 수신하는 통신부
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치.9. The method of claim 8,
A communication unit for receiving the persistent authentication policy and the registered authentication information of the user from a vehicle management server managing vehicle reservation information per user subscribed to the car sharing service;
Further comprising: a user authentication unit for authenticating a user of the car sharing service;
상기 지속인증 처리부에 의해 상기 사용자의 인증이 실패한 경우, 상기 대여 차량의 운행을 제한하는 차량 제어부
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치.9. The method of claim 8,
When the authentication of the user is failed by the persistent authentication processing unit, the vehicle control unit
Further comprising: a user authentication unit for authenticating a user of the car sharing service;
상기 주행 상황 모니터링부의 주행정보 모니터링 능력과 상기 인증정보 입력부의 인증정보 획득 능력에 따라 상기 지속인증정책이 결정되는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication policy is determined according to the driving information monitoring capability of the driving situation monitoring unit and the authentication information obtaining capability of the authentication information input unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160143633A KR20180049346A (en) | 2016-10-31 | 2016-10-31 | Continuous user authentication apparatus and method for car sharing service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160143633A KR20180049346A (en) | 2016-10-31 | 2016-10-31 | Continuous user authentication apparatus and method for car sharing service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180049346A true KR20180049346A (en) | 2018-05-11 |
Family
ID=62185325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160143633A KR20180049346A (en) | 2016-10-31 | 2016-10-31 | Continuous user authentication apparatus and method for car sharing service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180049346A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021020843A1 (en) * | 2019-07-26 | 2021-02-04 | 주식회사 디지파츠 | Shared-vehicle authentication method, device, and system |
US11418346B2 (en) | 2019-08-12 | 2022-08-16 | Lg Electronics Inc. | System and method for recognition of biometric information in shared vehicle |
-
2016
- 2016-10-31 KR KR1020160143633A patent/KR20180049346A/en unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021020843A1 (en) * | 2019-07-26 | 2021-02-04 | 주식회사 디지파츠 | Shared-vehicle authentication method, device, and system |
US11418346B2 (en) | 2019-08-12 | 2022-08-16 | Lg Electronics Inc. | System and method for recognition of biometric information in shared vehicle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20140039721A1 (en) | Method and Apparatus for User Authentication and Security | |
US7567689B2 (en) | Authentication apparatus and authentication method | |
US20150091713A1 (en) | System and method for vehicle theft detection | |
KR101909345B1 (en) | Vehicle Security Method and System using Iris Recognition and Face Recognition | |
JP2006331048A (en) | Personal identification method and system by position information | |
US11358566B2 (en) | In-vehicle complex biometric authentication system and operation method thereof | |
US11748510B1 (en) | Protection of personal data stored in vehicular computing systems | |
US20230286463A1 (en) | Information processing device, information processing method, information processing program, and information processing system | |
JP7067509B2 (en) | Automatic valet parking system, automatic valet parking program and storage media | |
US10759335B2 (en) | System and method for monitoring a former convict of an intoxication-related offense | |
EP4213090A1 (en) | Information processing device, information processing method, program, and information processing terminal | |
KR20180049346A (en) | Continuous user authentication apparatus and method for car sharing service | |
US20220212631A1 (en) | Monitoring system, monitoring center device, mounting device, monitoring method, processing method, and program | |
KR20220086772A (en) | Apparatus and method for performing driver-specific start control and driving information generation for a motorcycle based on biometrics | |
WO2020079766A1 (en) | Distributed ledger identity verification system, distributed ledger identity verification method, program, bioinformation device, and identity verification device | |
RU2805761C1 (en) | Method of regulating technological process taking into account psychophysical state of operator | |
KR102211970B1 (en) | Method and server for using vehicle service through external device | |
JP2023180515A (en) | Vehicle theft determination device | |
JP2023180516A (en) | Vehicle theft determination apparatus | |
JP7180759B2 (en) | PERSON IDENTIFICATION DEVICE, PERSON IDENTIFICATION METHOD AND PROGRAM | |
KR20220097661A (en) | System for circumstance authentication and operation method thereof | |
JP2003134579A (en) | Access control system | |
CN115706675A (en) | Vehicle emergency notification system and vehicle |