KR20180049346A - Continuous user authentication apparatus and method for car sharing service - Google Patents

Continuous user authentication apparatus and method for car sharing service Download PDF

Info

Publication number
KR20180049346A
KR20180049346A KR1020160143633A KR20160143633A KR20180049346A KR 20180049346 A KR20180049346 A KR 20180049346A KR 1020160143633 A KR1020160143633 A KR 1020160143633A KR 20160143633 A KR20160143633 A KR 20160143633A KR 20180049346 A KR20180049346 A KR 20180049346A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
persistent
vehicle
Prior art date
Application number
KR1020160143633A
Other languages
Korean (ko)
Inventor
김영삼
김승현
김석현
김수형
노종혁
조상래
조영섭
조진만
허세영
황정연
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160143633A priority Critical patent/KR20180049346A/en
Publication of KR20180049346A publication Critical patent/KR20180049346A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Operations Research (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to continuous user authentication apparatus and method for a car sharing service. The method comprises: acquiring set continuous authentication policy and registered authentication information of a user; acquiring driving situation information of a rental vehicle; receiving the authentication information of the user for authentication; and continuously authenticating the user during a rental period of the rental vehicle based on the continuous authentication policy, the registered authentication information, and the received authentication information, wherein authentication is performed based on the driving situation information in a case of an explicit authentication method requiring for an explicit input of the user.

Description

카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법{CONTINUOUS USER AUTHENTICATION APPARATUS AND METHOD FOR CAR SHARING SERVICE}Technical Field [0001] The present invention relates to a continuous user authentication apparatus and method for a car sharing service,

본 발명은 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 관한 것으로, 더욱 자세하게는 인증행위로 인한 주행 안전성의 저하를 최소화하면서 카쉐어링 서비스를 이용하는 사용자를 대여 기간 전체에 걸쳐 지속적으로 인증할 수 있는 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 관한 것이다. The present invention relates to a device and method for continuously authenticating a user for a car sharing service, and more particularly, to a device and method for continuously authenticating a user who uses a car sharing service throughout a rental period while minimizing degradation of driving safety caused by an authentication action To a user continuous authentication device and method for a car sharing service.

한 대의 차량을 여러 사람에게 대여해주고 대여료를 받는 카쉐어링 서비스는 원하는 시간에 차량을 대여한 사용자만이 차량을 사용할 수 있도록 사용자를 인증하는 시스템을 운영하고 있다.The car sharing service, which rents one car to several people and receives a rental fee, operates a system that authenticates the user so that only the user who rents the car at the desired time can use the vehicle.

그러나 현재의 인증 시스템은 회원정보와 차량의 예약시간 정보를 이용하여 차량의 문을 제어할 수 있는 일회용 토큰을 사용자 단말에 발급하는 시스템이다. 따라서, 최초 발급 시 사용자를 인증한 이후에는 사용자를 지속적으로 인증하지 못하는 한계가 있다. 사용자 단말에 기초한 사용자 인증 및 차량 제어 방법은 사용자 기기를 대여해주거나 차량의 문을 열어주는 방법을 통해 비인가된 사용자가 서비스를 이용할 수 있기 때문에 이를 방지할 수 있는 새로운 인증 시스템 및 방법이 요구된다.However, the present authentication system is a system for issuing a disposable token to the user terminal, which can control the door of the vehicle using the member information and the reservation time information of the vehicle. Therefore, there is a limit in that the user can not be continuously authenticated after authenticating the user at the time of initial issuance. A user authentication and a vehicle control method based on a user terminal are required to provide a new authentication system and method that can prevent the unauthorized user from using the service through renting a user device or opening a door of a vehicle.

본 발명이 해결하려는 과제는 카쉐어링 서비스를 이용하는 사용자를 대여 기간 전체에 걸쳐 지속적으로 인증할 수 있는 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법을 제공하는 것이다. A problem to be solved by the present invention is to provide a user continuous authentication apparatus and method for a car sharing service that can continuously authenticate a user using a car sharing service throughout a rental period.

본 발명의 한 실시 예에 따르면, 카쉐어링 서비스를 위한 사용자 지속인증 장치에서 사용자를 지속적으로 인증하는 방법이 제공된다. 카쉐어링 서비스를 위한 사용자 지속인증 방법은 설정된 지속인증 정책 및 상기 사용자의 등록된 인증정보를 획득하는 단계, 대여 차량의 주행 상황 정보를 획득하는 단계, 인증을 위해 사용자의 인증정보를 수신하는 단계, 그리고 상기 지속인증 정책과 상기 등록된 인증정보 및 상기 수신한 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 단계를 포함하고, 상기 인증하는 단계는 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법의 경우, 상기 주행 상황 정보를 토대로 인증을 수행하는 단계를 포함할 수 있다. According to one embodiment of the present invention, a method for continuously authenticating a user in a user persistent authentication device for a car sharing service is provided. A user persistent authentication method for a car sharing service includes acquiring a set persistent authentication policy and registered authentication information of the user, acquiring driving situation information of a rental vehicle, receiving authentication information of a user for authentication, And continuously authenticating the user during the rental period of the rental vehicle based on the persistent authentication policy, the registered authentication information, and the received authentication information, wherein the authenticating step includes: In the case of the explicit authentication method required, the authentication may be performed based on the running situation information.

상기 주행 상황 정보를 토대로 인증을 수행하는 단계는 차간 거리, 이동 거리 및 주행 속도 중 적어도 하나를 토대로 인증 요청 시점을 결정하는 단계, 상기 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 단계, 그리고 상기 사용자로부터 수신된 인증정보와 상기 등록된 인증정보의 비교를 통해 상기 사용자를 인증하는 단계를 포함할 수 있다. The step of performing authentication based on the driving situation information includes the steps of: determining an authentication requesting time based on at least one of an inter-vehicle distance, a moving distance, and a driving speed; requesting the user for authentication information at the time of requesting authentication; And authenticating the user by comparing the authentication information received from the user with the registered authentication information.

상기 카쉐어링 서비스를 위한 사용자 지속인증 방법은 상기 사용자의 인증 실패 시, 차량을 정지시키는 단계를 더 포함할 수 있다. The user persistent authentication method for the car sharing service may further include stopping the vehicle when the authentication of the user fails.

상기 인증하는 단계는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하는 단계를 포함할 수 있다. The authenticating may include continuously authenticating the user using at least one authentication scheme according to the persistent authentication policy.

상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법을 포함하고, 상기 묵시적 인증 방법은 상기 사용자의 명시적인 입력이 필요 없는 상기 사용자의 생체 정보를 이용하는 인증 방법을 포함할 수 있다.Wherein the at least one authentication method includes an implicit authentication method that does not require an explicit input of the user and the implicit authentication method may include an authentication method using biometric information of the user that does not require explicit input of the user have.

상기 주행 상황 정보를 획득하는 단계는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit) 장치 중 하나 이상을 이용하여 상기 대여 차량의 주행 상황 정보를 모니터링하는 단계를 포함할 수 있다. The step of acquiring the traveling situation information includes monitoring the traveling situation information of the rental vehicle using at least one of a camera for outside the vehicle, a GPS (Global Positioning System) sensor, and an electronic control unit can do.

상기 인증정보를 수신하는 단계는 상기 사용자의 생체정보 및 상기 사용자의 텍스트 입력 정보 중 적어도 하나를 수신하는 단계를 포함할 수 있다. The step of receiving the authentication information may include receiving at least one of biometric information of the user and text input information of the user.

본 발명의 다른 한 실시 예에 따르면, 카쉐어링 서비스를 위한 사용자 지속인증 장치가 제공된다. 카쉐어링 서비스를 위한 사용자 지속인증 장치는 대여 차량의 주행 상황 정보를 모니터링하는 주행 상황 모니터링부, 사용자의 인증을 위해 상기 사용자의 인증정보를 획득하는 인증정보 입력부, 그리고 설정된 지속인증 정책에 따라서, 상기 주행 상황 정보, 상기 사용자의 등록된 인증정보 및 상기 획득한 사용자의 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 지속인증 처리부를 포함할 수 있다. According to another embodiment of the present invention, a user persistent authentication device for a car sharing service is provided. The user continuous authentication device for the car sharing service includes a driving situation monitoring unit for monitoring driving situation information of a rental vehicle, an authentication information input unit for acquiring authentication information of the user for user authentication, And a continuous authentication processing unit for continuously authenticating the user during the rental period of the rental vehicle based on the driving situation information, the registered authentication information of the user, and the obtained authentication information of the user.

상기 지속인증 처리부는 설정된 지속인증 정책에 따라서 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법을 수행하는 경우, 상기 주행 상황 정보에 따라 결정된 인증 요청 시점에서 상기 사용자에게 인증정보를 요청할 수 있다. The persistent authentication processing unit may request authentication information to the user at an authentication request time determined according to the running situation information when performing an explicit authentication method requiring explicit input of the user according to a set persistent authentication policy.

상기 주행 상황 모니터링부는 차간 거리가 상기 지속인증 정책에 설정된 임계거리 이상인 제1 조건, 주행 속도가 상기 지속인증 정책에 설정된 임계 속도 이하인 제2 조건, 이동 거리가 상기 지속인증 정책에 설정된 임계 거리 이상인 제3 조건 중 상기 주행 상황 모니터링부의 주행정보 모니터링 능력에 따라 적어도 하나의 조건을 만족하면, 상기 지속인증 처리부로 인증을 요청하며, 상기 지속인증 처리부는 상기 주행 상황 모니터링부의 요청에 따라 상기 사용자에게 인증정보를 요청할 수 있다. Wherein the driving situation monitoring unit includes a first condition that the headway distance is equal to or greater than a threshold distance set in the persistent authentication policy, a second condition in which the driving speed is equal to or less than a threshold speed set in the persistent authentication policy, 3, the continuous authentication processing unit requests authentication from the persistent authentication processing unit if at least one condition is satisfied according to the running information monitoring capability of the running status monitoring unit, and the continuous authentication processing unit notifies the user of the authentication information .

상기 지속인증 처리부는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하며, 상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법 및 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법 중 적어도 하나를 포함할 수 있다.Wherein the persistent authentication processing unit continuously authenticates the user using at least one authentication method in accordance with the persistent authentication policy, and the at least one authentication method includes an implicit authentication method in which the explicit input of the user is unnecessary, And explicit authentication methods that require explicit input.

카쉐어링 서비스를 위한 사용자 지속인증 장치는 상기 카쉐어링 서비스에 가입된 사용자별 차량 예약 정보를 관리하는 차량 관리 서버로부터 상기 지속인증 정책 및 상기 사용자의 등록된 인증정보를 수신하는 통신부를 더 포함할 수 있다.The user continuous authentication device for the car sharing service may further include a communication unit for receiving the persistent authentication policy and the registered authentication information of the user from the vehicle management server managing the vehicle reservation information per user subscribed to the car sharing service have.

카쉐어링 서비스를 위한 사용자 지속인증 장치는 상기 지속인증 처리부에 의해 상기 사용자의 인증이 실패한 경우, 상기 대여 차량의 운행을 제한하는 차량 제어부를 더 포함할 수 있다. The user continuous authentication device for the car sharing service may further include a vehicle control unit for limiting the operation of the rental vehicle when the user authentication fails by the continuous authentication processing unit.

상기 주행 상황 모니터링부의 주행정보 모니터링 능력과 상기 인증정보 입력부의 인증정보 획득 능력에 따라 상기 지속인증정책이 결정될 수 있다. The persistent authentication policy can be determined according to the running information monitoring capability of the running situation monitoring unit and the authentication information obtaining capability of the authentication information input unit.

본 발명의 실시 예에 의하면, 카쉐어링 서비스 운영자가 회원에게 차량을 대여하는 경우, 해당 회원이 대여 차량을 이용하는 동안에 사용자 지속 인증을 수행함으로써 인가되지 않은 사용자의 차량 운행을 탐지하고 서비스 이용에 대한 사기를 방지할 수 있다.According to an embodiment of the present invention, when a car sharing service operator lends a vehicle to a member, the member performs continuous user authentication while using the rental vehicle, thereby detecting unauthorized user's vehicle operation, Can be prevented.

또한 사용자 지속 인증을 수행하는 과정에서 발생 가능한 사용자의 주의력 저하 가능성을 최소화할 수 있도록 주행 상황을 고려한 지속 인증 방법을 통해서 주행 안전성 저하로 인한 사고를 방지할 수 있다.In addition, it is possible to prevent accidents due to degradation of driving safety by using continuous authentication method considering the driving situation so as to minimize the possibility of user's attention deterioration that may occur during user continuous authentication.

도 1은 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 사용자 지속인증 장치를 나타낸 도면이다.
도 3은 도 1에 도시된 차량 관리 서버를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 지속인증 정책 DB의 일 예를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 지속인증 정책의 구체적인 구성을 나타낸 도면이다.
도 5는 도 4에 도시된 지속인증 정책 A에 따른 지속 인증 방법을 나타낸 흐름도이다.
도 6은 도 4에 도시된 지속인증 정책 B에 따른 지속 인증 방법을 나타낸 흐름도이다.
도 7은 도 4에 도시된 지속인증 정책 C에 따른 지속인증 방법을 나타낸 흐름도이다.
도 8은 본 발명의 실시 예에 따른 사용자 지속인증 장치의 사용자 지속인증 방법을 나타낸 도면이다. 1 is a diagram illustrating a user continuous authentication system for a car sharing service according to an exemplary embodiment of the present invention.
FIG. 2 is a diagram showing the user continuous authentication apparatus shown in FIG. 1. FIG.
Fig. 3 is a view showing the vehicle management server shown in Fig. 1. Fig.
4 is a diagram illustrating an example of a persistent authentication policy DB according to an embodiment of the present invention.
5 is a diagram illustrating a specific configuration of a persistent authentication policy according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy A shown in FIG.
FIG. 6 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy B shown in FIG.
FIG. 7 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy C shown in FIG.
FIG. 8 is a diagram illustrating a user continuous authentication method of a user continuous authentication apparatus according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.

이제 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, an apparatus and method for continuously authenticating a user for a car sharing service according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 카쉐어링 서비스를 위한 사용자 지속인증 시스템을 나타낸 도면이다. 1 is a diagram illustrating a user continuous authentication system for a car sharing service according to an exemplary embodiment of the present invention.

도 1을 참고하면, 카쉐어링 서비스를 위한 사용자 지속인증 시스템은 사용자 지속인증 장치(100) 및 차량 관리 서버(200)를 포함한다. Referring to FIG. 1, a user continuous authentication system for a car sharing service includes a user continuous authentication apparatus 100 and a vehicle management server 200.

사용자 지속인증 장치(100)는 지속인증 정책, 실시간 주행 상황 및 사용자의 인증정보에 기반하여 차량을 대여한 사용자를 지속적으로 인증하고 인증여부를 판단하며, 인증결과에 따라 차량을 제어한다. 사용자 지속인증 장치(100)는 사용자의 스마트폰, 차량의 네비게이션 또는 블랙박스 등과 같이 사용자 인터페이스가 가능하며 차량 관리 서버(200)와의 통신이 가능한 단말 내에 구현될 수 있으며, 이러한 단말이 사용자 지속인증 장치(100)의 기능을 구현할 수 있다. 또한 스마트카와 같이 차량자체가 사용자 지속인증 장치(100)의 기능을 수행할 수도 있다. The user continuous authentication device 100 continuously authenticates the user who leased the vehicle based on the continuous authentication policy, the real-time driving situation, and the user's authentication information, determines whether or not to authenticate the vehicle, and controls the vehicle according to the authentication result. The user continuous authentication device 100 can be implemented in a terminal capable of user interface such as a user's smartphone, navigation or black box of the user, and capable of communicating with the vehicle management server 200, (100). Also, the vehicle itself, such as a smart car, may perform the function of the user continuous authentication device 100.

차량 관리 서버(200)는 카쉐어링 서비스에 가입된 회원 정보, 사용자별 차량 예약 정보 및 사용자의 인증 정보를 저장 및 관리하며, 사용자 지속인증 장치(100)로 지속인증 정책 및 사용자의 인증 정보를 전송한다. The vehicle management server 200 stores and manages member information subscribed to the car sharing service, vehicle reservation information for each user, and user authentication information, and transmits a persistent authentication policy and user authentication information to the user continuous authentication device 100 do.

도 2는 도 1에 도시된 사용자 지속인증 장치를 나타낸 도면이다.FIG. 2 is a diagram showing the user continuous authentication apparatus shown in FIG. 1. FIG.

도 2를 참고하면, 사용자 지속인증 장치(100)는 인증정보 입력부(110), 주행 상황 모니터링부(120), 지속인증 처리부(130), 저장부(140), 통신부(150) 및 차량 제어부(160)를 포함할 수 있다. 사용자 지속인증 장치(100)는 인증정보 입력부(110), 주행 상황 모니터링부(120), 지속인증 처리부(130) 및 차량 제어부(160) 각각의 기능을 수행할 수 있다. 프로세서는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시 예들에 따른 방법이 수행되는 전용의 프로세서를 의미할 수 있다. 2, the user continuous authentication apparatus 100 includes an authentication information input unit 110, a driving situation monitoring unit 120, a continuous authentication processing unit 130, a storage unit 140, a communication unit 150, 160 < / RTI > The user continuous authentication apparatus 100 may perform functions of the authentication information input unit 110, the driving situation monitoring unit 120, the continuous authentication processing unit 130, and the vehicle control unit 160, respectively. A processor may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which a method according to embodiments of the invention is performed.

인증정보 입력부(110)는 사용자로부터 인증정보를 획득하고, 인증정보를 지속인증 처리부(130)로 전달한다. 인증정보는 카메라, 오디오, 지문인식 센서, 심전도 센서, 무게 센서, 뇌파 센서 등의 다양한 센서들로부터 취득되는 사용자의 생체정보와 PIN(Personal Identification Number), 비밀번호 등 사용자의 텍스트 입력 정보 중 적어도 하나를 포함할 수 있다. 이러한 인증정보 입력부(110)는 카메라, 오디오, 지문인식 센서, 심전도 센서, 무게 센서, 뇌파 센서 등의 다양한 센서 및 텍스트 입력 수단으로 구성될 수 있다. The authentication information input unit 110 obtains the authentication information from the user and transmits the authentication information to the persistent authentication processing unit 130. [ The authentication information includes at least one of the user's biometric information, the PIN (Personal Identification Number), and the user's text input information acquired from various sensors such as a camera, an audio, a fingerprint recognition sensor, an electrocardiogram sensor, a weight sensor, . The authentication information input unit 110 may include various sensors and text input means such as a camera, an audio, a fingerprint recognition sensor, an electrocardiogram sensor, a weight sensor, and a brain wave sensor.

주행 상황 모니터링부(120)는 차량의 주행 상황을 모니터링한다. 주행 상황 모니터링부(120)는 차량의 주행 상황을 모니터링할 수 있는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit, ECU) 장치 중 하나 이상을 포함하여 구성될 수 있다. The running condition monitoring unit 120 monitors the running condition of the vehicle. The driving situation monitoring unit 120 may include at least one of an external camera for monitoring the driving situation of the vehicle, a GPS (Global Positioning System) sensor, and an electronic control unit (ECU) have.

지속인증 처리부(130)는 지속인증 정책, 실시간 주행 상황 및 인증정보에 기반하여 사용자를 지속적으로 인증하고 인증여부를 판단하며, 인증 결과를 차량 제어부(160)로 전달한다. The persistent authentication processing unit 130 continuously authenticates the user based on the persistent authentication policy, the real-time driving situation, and the authentication information, determines whether or not to authenticate the user, and transmits the authentication result to the vehicle controller 160.

저장부(140)는 차량을 대여한 사용자의 정보를 대여 기간에 따라 저장할 수 있다. 사용자의 정보는 사용자의 지속인증 정책 및 인증정보를 포함할 수 있으며, 사용자의 지속인증 정보는 암호화되어 안전하게 저장될 수 있다. The storage unit 140 may store the information of the user who rented the vehicle according to the rental period. The user's information may include the user's persistent authentication policy and authentication information, and the user's persistent authentication information may be encrypted and stored securely.

통신부(150)는 차량 관리 서버(200)와 통신한다. 통신부(150)는 차량 관리 서버(200)로부터 사용자의 인증정보, 지속인증 정책 및 차량의 대여 기간 정보를 수신할 수 있다. 차량 관리 서버(200)와 암호화 채널을 통해 안전하게 정보를 주고 받을 수 있다. The communication unit 150 communicates with the vehicle management server 200. The communication unit 150 can receive the authentication information of the user, the persistent authentication policy, and the rental period information of the vehicle from the vehicle management server 200. [ It is possible to securely exchange information with the vehicle management server 200 through an encryption channel.

차량 제어부(160)는 지속인증 처리부(130)의 인증 결과에 따라 차량을 제어한다. 차량 제어부(160)는 지속인증 처리부(130)에서 사용자의 지속인증이 실패한 경우, 차량을 정지시키는 등의 차량 운행을 제한할 수 있다. The vehicle control unit 160 controls the vehicle according to the authentication result of the persistent authentication processing unit 130. [ The vehicle control unit 160 can restrict the vehicle operation such as stopping the vehicle if the continuous authentication processing unit 130 fails to perform the continuous authentication of the user.

도 3은 도 1에 도시된 차량 관리 서버를 나타낸 도면이다.Fig. 3 is a view showing the vehicle management server shown in Fig. 1. Fig.

도 3을 참고하면, 차량 관리 서버(200)는 회원정보 관리부(210), 대여시간 관리부(220), 인증정보 저장부(230) 및 통신부(240)를 포함할 수 있다. 또한 차량 관리 서버(200)는 지속인증 정책 DB(database)(250)를 포함한다. Referring to FIG. 3, the vehicle management server 200 may include a member information management unit 210, a rental time management unit 220, an authentication information storage unit 230, and a communication unit 240. The vehicle management server 200 also includes a persistent authentication policy DB (database) 250.

회원정보 관리부(210)는 카쉐어링 서비스에 가입된 회원 정보 및 사용자별 차량 예약 정보를 저장 및 관리한다. 회원정보 관리부(210)는 사용자별 대여 차량에 대해 결정된 지속인증 정책을 지속인증 정책 DB(250)에 저장 및 관리한다. The member information management unit 210 stores and manages member information subscribed to the car sharing service and vehicle reservation information for each user. The member information management unit 210 stores and manages the persistent authentication policy determined for the rental vehicle for each user in the persistent authentication policy DB 250.

대여시간 관리부(220)는 차량의 대여 기간(시간)을 관리한다. The rental time managing unit 220 manages the rental period (time) of the vehicle.

인증정보 저장부(230)는 차량을 대여한 사용자의 인증정보를 등록 및 저장한다. The authentication information storage unit 230 registers and stores the authentication information of the user who rented the vehicle.

통신부(240)는 사용자 지속인증 장치(100)와 통신한다. 통신부(240)는 사용자 지속인증 장치(100)로 차량을 대여한 사용자의 인증정보, 지속인증 정책 및 차량의 대여 기간 정보를 전송한다. The communication unit 240 communicates with the user continuous authentication apparatus 100. The communication unit 240 transmits the authentication information of the user who leased the vehicle to the user continuous authentication device 100, the persistent authentication policy, and the rental period information of the vehicle.

지속인증 정책 DB(250)는 대여 차량의 차량 번호에 대응하여 결정된 지속인증 정책을 저장하고 있으며, 관리자에 의해 지속인증 정책이 결정될 수 있다. The persistent authentication policy DB 250 stores the persistent authentication policy determined in correspondence with the vehicle number of the lending vehicle, and the persistent authentication policy can be determined by the administrator.

사용자는 사전에 차량 관리 서버(200)를 통해 차량을 예약하며, 최초에 사용자가 대여한 차량의 문을 제어하는 방법은 예약 시 사용자의 단말로 발급되는 스마트키(보안토큰)를 활용하는 방식을 포함하여 다양하게 구현될 수 있으며, 이는 본 발명의 요지에서 벗어나기 때문에 자세한 설명은 생략한다. The user reserves the vehicle through the vehicle management server 200 in advance, and the method of controlling the door of the vehicle rented by the user for the first time is a method of utilizing a smart key (security token) issued to the user terminal at the time of reservation And the detailed description will be omitted because it is out of the gist of the present invention.

도 4는 본 발명의 실시 예에 따른 지속인증 정책 DB의 일 예를 나타낸 도면이다.4 is a diagram illustrating an example of a persistent authentication policy DB according to an embodiment of the present invention.

도 4를 참고하면, 지속인증 정책 DB(250) 내 지속인증 정책들은 인증정보 입력부(110)에 카메라, 오디오, 지문인식 센서, ECG(electrocardiogram) 센서, 무게 센서, 뇌파 센서 등이 구비되어 있는지, 주행 상황 모니터링부(120)에 차량 외부용 카메라, GPS 센서, ECU 장치 등이 구비되어 있는지에 따라서 결정될 수 있다. 4, the persistent authentication policies in the persistent authentication policy DB 250 include whether the authentication information input unit 110 is provided with a camera, an audio, a fingerprint sensor, an ECG (electrocardiogram) sensor, a weight sensor, A GPS sensor, an ECU device, and the like are provided in the running situation monitoring unit 120. [0050]

즉, 지속인증 정책은 사용자 지속인증 장치(100)의 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 결정될 수 있다. 지속인증 정책은 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 선택 가능한 적어도 하나의 인증 방식을 포함할 수 있으며, 적어도 하나의 인증 방식은 우선순위가 정해질 수 있다.That is, the persistent authentication policy may be determined according to the capabilities of the authentication information input unit 110 and the driving situation monitoring unit 120 of the user continuous authentication apparatus 100. The persistent authentication policy may include at least one authentication method that can be selected according to the capabilities of the authentication information input unit 110 and the driving situation monitoring unit 120, and at least one authentication method may be prioritized.

본 발명의 실시 예에 따르면, 등록된 회원을 지속적으로 인증하기 위해서 명시적 인증 방법 또는 묵시적인 인증 방법이 사용될 수 있다. 명시적 인증 방법은 PIN, 패스워드, 지문인식, 홍채인식 등 사용자의 명시적인 입력이 필요한 인증 방법을 말하며, 묵시적 인증 방법은 얼굴이나, 몸무게, 심전도, 뇌파 등의 바이오 신호 정보를 이용하여 사용자의 명시적인 입력이 없이 인증하는 방법을 말한다. 상기 명시적 인증 방법 또는 묵시적 인증방법은 주행 중 사고 위험을 줄이기 위해 주행 상황에 기반하여 동적으로 적용될 수 있다.According to an embodiment of the present invention, an explicit authentication method or an implicit authentication method may be used to continuously authenticate registered members. The explicit authentication method refers to an authentication method requiring explicit input by the user such as PIN, password, fingerprint recognition, and iris recognition. The implicit authentication method uses a biometric signal information such as face, weight, electrocardiogram, This is a method of authentication without any input. The explicit authentication method or the implicit authentication method can be dynamically applied based on driving conditions to reduce the risk of accidents while driving.

예를 들어, 주행 상황 모니터링부(120)가 이동 거리(distance), 차간 거리 및 속도(speed)를 측정할 수 있고, 인증정보 입력부(110)에 카메라가 구비되어 있다면, 얼굴 인증 방식과 패스워드 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. 이때 인증 강도가 높은 얼굴 인증 방식이 패스워드 인증 방식보다 우선순위가 높게 설정될 수 있다. 또한 주행 상황 모니터링부(120)가 이동 거리와 속도를 측정할 수 있고, 인증정보 입력부(110)에 카메라가 구비되어 있다면, 얼굴 인증 방식과 PIN 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. 한편, 주행 상황 정보를 획득할 수 없고, 인증정보 입력부(110)에 ECG 센서와 무게 센서가 구비되어 있는 경우, ECG와 무게(weight)를 이용한 생체 인증 방식을 수행하는 지속인증 정책이 결정될 수 있다. For example, if the driving situation monitoring unit 120 can measure the distance, the inter-vehicle distance, and the speed, and the camera is provided in the authentication information input unit 110, the face authentication method and the password authentication A continuous authentication policy that performs the authentication method can be determined. At this time, the face authentication method having a high authentication strength may be set to have a higher priority than the password authentication method. Also, if the driving situation monitoring unit 120 can measure the moving distance and the speed, and the camera is provided in the authentication information input unit 110, the continuous authentication policy for performing the face authentication method and the PIN authentication method can be determined. On the other hand, when the running situation information can not be obtained and the ECG sensor and the weight sensor are provided in the authentication information input unit 110, the persistent authentication policy for performing the biometric authentication method using the ECG and the weight may be determined .

이와 같이, 명시적 인증 방법은 주행 상황 모니터링부(120)의 능력에 따라서 사용될 수 있다. 주행 중에 인증 행위로 인한 사고 위험을 줄일 수 있도록, 차간 거리나 속도 등의 주행 상황을 토대로 명시적 인증 방법 및 그의 인증 시점이 결정될 수 있다. 예를 들면, 앞차와의 거리가 100m 이상이 되거나 주행 속도가 20km 미만인 경우에, 명시적 인증 방법이 수행될 수 있도록 지속인증 정책이 설정될 수 있다. In this way, the explicit authentication method can be used depending on the capability of the running situation monitoring unit 120. The explicit authentication method and its authentication time point can be determined based on the driving situation such as the inter-vehicle distance or the speed, so as to reduce the risk of accidents due to the authentication operation during driving. For example, a persistent authentication policy may be set so that an explicit authentication method can be performed when the distance from the front vehicle is 100 m or more, or when the traveling speed is less than 20 km.

앞에서 설명한 바와 같이, 지속인증 정책은 인증정보 입력부(110)와 주행 상황 모니터링부(120)의 능력에 따라 적어도 하나의 인증 방식을 우선순위에 따라 표현한다. As described above, the persistent authentication policy expresses at least one authentication method according to the capabilities of the authentication information input unit 110 and the driving situation monitoring unit 120 according to the priority order.

도 4의 지속인증 정책 DB에서 차량번호 1은 얼굴 인증 방식과 패스워드 인증 방식으로 구성된 지속인증 정책을 나타내며, 이 지속인증 정책에서는 얼굴 인증 방식, 패스워드 인증 방식 순으로 우선순위가 설정되어 있다. In the persistent authentication policy DB of FIG. 4, vehicle number 1 represents a persistent authentication policy configured by a face authentication method and a password authentication method. In this persistent authentication policy, priority is set in the order of face authentication method and password authentication method.

도 4의 차량번호 1에 해당하는 지속인증 정책 A는 구체적으로 도 5와 같이 표현될 수 있다. The persistent authentication policy A corresponding to the vehicle number 1 in Fig. 4 can be expressed as shown in Fig. 5 in detail.

이때 각 지속인증 정책에는 각 인증 방식에 대한 이름(name), 인증 요청 상황, 인증 방식, 인증 통과 조건, 인증 실패 조건, 인증 실패 시 조치(action)에 대해 설정되어 있으며, 필요한 경우 추가적인 속성이 부여될 수 있다. 각 지속인증 정책에서 인증 요청 상황은 지속적이고 묵시적인 인증(continuous)인지, 인증 방식은 누적 인증(cumulative)인지 일회성이고 명시적인 인증인지(one-time)를 표현할 수 있다. 인증 수단의 이름(name)이 얼굴(face)인 경우에, 지속적이고 묵시적인 인증은 얼굴을 촬영함으로써 대여 차량의 사용자를 지속적으로 확인할 수 있다. 예를 들면, 얼굴 인증 방식은 촬영된 얼굴을 토대로 인증 성공 확률을 점수화하고, 설정된 누적 인증 횟수 또는 기간만큼 점수화된 인증 성공 확률을 누적한 후, 평균화하여 인증할 수 있다. 평균화와 관련하여 이동 평균이나 가중 이동 평균 방식 등이 사용될 수 있다. At this time, each persistent authentication policy has a name, an authentication request status, an authentication method, an authentication pass condition, an authentication failure condition, and an action upon authentication failure for each authentication method, and if necessary, . In each persistent authentication policy, the authentication request status can be continuous, implicit authentication (continuous), authentication method can be cumulative, one-time, and explicit authentication (one-time). In the case where the name of the authentication means is a face, continuous and implicit authentication can continuously check the user of the rental vehicle by photographing the face. For example, the face authentication method scales the authentication success probability based on the photographed face, accumulates the authentication success probabilities scored by the set cumulative authentication times or periods, and averages the authentication success probabilities. A moving average or a weighted moving average method can be used for the averaging.

도 5는 도 4에 도시된 지속인증 정책 A에 따른 지속 인증 방법을 나타낸 흐름도이다. FIG. 5 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy A shown in FIG.

도 5를 참고하면, 카메라가 얼굴 인증을 위해 녹화를 시작하면, 얼굴 인증 절차가 시작된다. Referring to FIG. 5, when the camera starts recording for face authentication, the face authentication process is started.

사용자 지속인증 장치(100)는 카메라로부터 얼굴 영상을 수신하면(S502), 얼굴 인증을 수행하기 위해 수신된 얼굴 영상과 등록된 얼굴 영상의 유사도를 계산한다(S504). 이때 얼굴 인증은 사용자의 의도에 상관 없이 사용자를 촬영하여 이루어지는 묵시적이고 지속적인 인증 방식을 의미한다. 묵시적이고 지속적인 얼굴 인증의 경우, 사용자 지속인증 장치(100)는 사용자가 명시적으로 카메라를 응시할 필요가 없도록 구성된다. 즉, 사용자 지속인증 장치(100)는 사용자가 명시적으로 카메라를 응시하지 않은 상태에서 사용자로부터 얼굴 영상을 획득하게 된다. When receiving the face image from the camera (S502), the user continuous authentication apparatus 100 calculates the similarity between the received face image and registered face image to perform face authentication (S504). At this time, face authentication refers to an implicit and continuous authentication method in which the user is photographed regardless of the user's intention. In the case of implicit and persistent face authentication, the user persistent authentication device 100 is configured such that the user does not need to explicitly look at the camera. That is, the user continuous authentication apparatus 100 acquires a face image from the user without explicitly observing the camera.

사용자 지속인증 장치(100)는 묵시적이고 지속적인 얼굴 인증의 경우, 최초 등록된 얼굴 영상 정보와의 유사도가 낮아질 확률이 높으므로, 유사도 점수를 누적하는 방식을 적용하여, 일정 기간 동안 누적된 유사도의 평균을 계산한다(S506). 유사도의 평균은 이동 평균 또는 가중 이동평균 등의 방법이 적용될 수 있다. In the case of the implicit and continuous face authentication, the user continuous authentication apparatus 100 has a high probability that the degree of similarity with the initially registered facial image information is lowered. Therefore, the method of accumulating similarity scores is applied, (S506). The average of the degrees of similarity may be a moving average or a weighted moving average.

사용자 지속인증 장치(100)는 유사도의 평균이 임계치 이상일 경우(S508), 인증 성공으로 판단하고(S510), 그렇지 않은 경우 인증 실패로 간주한다(S512). 이때 사용자 지속인증 장치(100)는 인증 결과의 에러를 줄이기 위해 누적 유사도가 임계치 미만인 경우가 일정 시간을 초과하는 경우에 인증 실패로 간주할 수 있다. 예를 들면, 사용자 지속인증 장치(100)는 누적된 유사도가 1분간 임계치를 넘지 못하면 인증 실패로 간주할 수 있다.If the average of the degree of similarity is equal to or greater than the threshold (S508), the user continuous authentication apparatus 100 determines that the authentication is successful (S510). Otherwise, the user continuous authentication apparatus 100 regards the authentication failure as the failure (S512). At this time, the user continuous authentication apparatus 100 may consider the authentication failure when the cumulative similarity degree is less than the threshold value for a predetermined time in order to reduce errors in the authentication result. For example, the user continuous authentication apparatus 100 can consider authentication failure if the cumulative similarity does not exceed the one minute threshold.

사용자 지속인증 장치(100)는 얼굴 인증 방식에서 인증 실패인 경우, 다음 지속인증 방식인 패스워드 인증 방식을 수행한다. The user continuous authentication device 100 performs a password authentication method, which is the next continuous authentication method, if the authentication fails in the face authentication method.

사용자 지속인증 장치(100)는 이전 인증 성공 후 이동 거리가 임계 거리(예를 들면, 100m) 이상이고(S514), 속도가 임계 속도(예를 들면, 20km) 이하이며(S516), 차간 거리가 임계 거리(예를 들면, 100m) 이상일 경우에(S518), 지속인증 정책 A에 도시된 패스워드 인증을 수행한다. 즉, 사용자 지속인증 장치(100)는 이동 거리가 임계 거리(예를 들면, 100m) 이상이고(S514), 속도가 임계 속도(예를 들면, 20km) 이하이며(S516), 차간 거리가 임계 거리(예를 들면, 100m) 이상이면, 사용자로부터 패스워드를 요청하고(S520), 사용자로부터 수신한 패스워드가 등록된 패스워드와 일치하는지 확인한다(S522). The user continuous authentication device 100 determines that the movement distance after the success of the previous authentication is not less than the critical distance (for example, 100 m) (S514) and the speed is not more than the critical speed (e.g., 20 km) If it is equal to or greater than the threshold distance (for example, 100 m) (S518), the password authentication shown in the persistent authentication policy A is performed. That is, the user continuous authentication apparatus 100 determines that the moving distance is equal to or greater than the critical distance (for example, 100 m) (S514) and the speed is equal to or less than the critical speed (for example, (For example, 100 m) or more, a password is requested from the user (S520), and it is confirmed whether the password received from the user coincides with the registered password (S522).

사용자 지속인증 장치(100)는 사용자로부터 수신한 패스워드가 등록된 패스워드와 일치하면, 인증 성공으로 간주하고(S524), 그렇지 않은 경우 사용자의 패스워드 입력 횟수가 임계치 이상인지 확인한다(S526). If the password received from the user agrees with the registered password, the user continuous authentication apparatus 100 regards the authentication success (S524). Otherwise, the user continuous authentication apparatus 100 determines whether the number of password input times of the user is equal to or greater than the threshold value (S526).

사용자 지속인증 장치(100)는 사용자의 패스워드 입력 횟수가 임계치 미만이면, 사용자로부터 패스워드를 다시 요청하며(S520), 패스워드 입력 횟수가 임계치 이상이면, 최종적인 인증 실패로 간주한다. If the number of password input times of the user is less than the threshold value, the user continuous authentication device 100 requests the password again from the user (S520). If the number of password input times is equal to or greater than the threshold value, the user continuous authentication device 100 regards it as the final authentication failure.

사용자 지속인증 장치(100)는 패스워드 인증이 실패할 경우, 지속인증 정책 A에 또 다른 인증 방식이 없으므로, 차량을 제어하여 사용자의 차량 운행을 제한한다(S528).If the password authentication fails, the user continuous authentication apparatus 100 does not have another authentication method in the persistent authentication policy A. Therefore, the user's vehicle driving is controlled by controlling the vehicle (S528).

한편, 사용자 지속인증 장치(100)는 주행 상황이 설정된 정책과 맞지 않는 경우 즉, 속도가 임계 속도보다 높거나, 차간 거리가 임계 거리 미만이면, 경고를 출력하고(S530, S534), 설정된 정책에 맞는 주행 상황을 유도할 수 있다. 경고는 음성 메시지일 수도 있고, 문자 메시지일 수 있다. On the other hand, if the driving state is not matched with the set policy, that is, if the speed is higher than the threshold speed or the inter-vehicle distance is less than the threshold distance, the user continuous authentication device 100 outputs a warning (S530, S534) It is possible to induce a proper driving situation. The warning may be a voice message or a text message.

그리고 사용자 지속인증 장치(100)는 경고 횟수가 설정된 임계치 이상이면(S532, S536), 최종적인 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S528).If the number of warnings is equal to or greater than the set threshold value (S532, S536), the user continuous authentication device 100 regards the final authentication failure and may control the vehicle to restrict the user's vehicle operation (S528).

또한 사용자 지속인증 장치(100)는 운전자가 경고를 무시하는 경우, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다.Also, when the driver ignores the warning, the user continuous authentication device 100 may control the vehicle to restrict the user's driving of the vehicle.

이와 같이, 도 5에 도시된 지속인증 정책 A는 얼굴 인증과 패스워드 인증이 순차적으로 수행되고, 패스워드 인증 시에만 주행 상황이 고려된다. 이와 달리, 주행 상황을 처음부터 고려하는 지속인증 정책도 가능하다. 예를 들면, 사용자 지속인증 장치(100)는 명시적 인증이 가능한 경우에 주행 상황을 모니터링함으로써 우선 패스워드 인증과 같은 명시적 인증을 수행하고, 명시적 인증이 가능하지 않은 경우에 얼굴 인증과 같은 묵시적 인증 방식을 수행할 수 있다. 5, the face authentication and the password authentication are sequentially performed, and the driving situation is considered only at the time of password authentication. On the other hand, a persistent authentication policy that considers the driving situation from the beginning is also possible. For example, the user continuous authentication device 100 performs explicit authentication such as password authentication first by monitoring the driving situation when explicit authentication is possible, and performs explicit authentication such as facial authentication when explicit authentication is not possible Authentication method can be performed.

도 6은 도 4에 도시된 지속인증 정책 B에 따른 지속 인증 방법을 나타낸 흐름도이다. FIG. 6 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy B shown in FIG.

도 6을 참고하면, 지속인증 정책 B에 따른 지속인증 방법은 얼굴 인증 시에 유사도 점수를 누적하지 않고 일회성으로 적용하는 점과 얼굴 인증이 실패하는 경우 패스워드가 아닌 지문을 이용한다는 점이 지속인증 정책 A에 따른 지속인증 방법과 다르다. 또한 일회성의 얼굴 인증은 도 5에 도시된 묵시적이고 지속적인 얼굴 인증과 달리, 사용자 지속인증 장치(100)가 요구하는 기준에 맞게 사용자가 명시적으로 카메라를 마주보아야 한다. 따라서, 일회성의 얼굴 인증은 명시적인 인증 방식에 해당하므로, 주행 상황이 고려된다는 점이 도 5에 도시된 묵시적이고 지속적인 얼굴 인증과 다르다. Referring to FIG. 6, the persistent authentication method according to the persistent authentication policy B is one in which the similarity score is not accumulated at the time of face authentication, and when the face authentication fails, the fingerprint is used instead of the password. This method is different from the continuous authentication method according to In addition, unlike the implicit and continuous face authentication shown in FIG. 5, the one-time face authentication requires the user to face the camera explicitly in accordance with the criteria required by the user continuous authentication device 100. Therefore, since the one-time face authentication corresponds to the explicit authentication method, the driving situation is considered different from the implicit and continuous face authentication shown in FIG.

일회성의 얼굴 인증은 이동 거리가 임계 거리(예를 들면, 100m) 이상이고, 속도가 임계 속도(예를 들면, 20km) 이하일 경우에 수행된다. The one-time face authentication is performed when the moving distance is not less than a critical distance (for example, 100 m) and the speed is less than a critical speed (for example, 20 km).

사용자 지속인증 장치(100)는 이동 거리 및 속도 정보 등 주행 상황을 모니터링한다(S602). The user continuous authentication device 100 monitors the running situation such as the moving distance and the speed information (S602).

사용자 지속인증 장치(100)는 이전 인증 후, 또는 주행 시작 후, 이동 거리가 임계 거리 이상이고(S604), 속도가 임계 속도 이하이면(S606), 얼굴 인증을 요청한다(S608). The user continuous authentication device 100 requests the face authentication (S608) if the movement distance is equal to or greater than the critical distance after the previous authentication or after the start of travel (S604) and the speed is below the critical speed (S606).

사용자 지속인증 장치(100)는 얼굴 인증 요청에 대응하여 카메라로부터 사용자의 얼굴 영상을 수신하면(S610), 수신된 얼굴 영상과 등록된 얼굴 영상의 유사도를 계산한다(S612).When the user continuous authentication apparatus 100 receives the face image of the user from the camera in response to the face authentication request (S610), the similarity of the registered face image and the received face image is calculated (S612).

사용자 지속인증 장치(100)는 계산된 유사도가 설정된 임계치 이상일 경우(S614), 인증 성공으로 판단하고(S616), 그렇지 않은 경우 사용자의 얼굴 영상 입력 횟수가 임계치 이상인지 확인한다(S618). If the calculated similarity degree is equal to or greater than the set threshold value (S614), the user continuous authentication apparatus 100 determines that authentication is successful (S616). Otherwise, the user continuous authentication apparatus 100 determines whether the number of times of inputting the user's face image is equal to or greater than a threshold value (S618).

사용자 지속인증 장치(100)는 사용자의 얼굴 영상 입력 횟수가 임계치 미만이면, 단계(S602)부터 다시 수행한다. If the number of face image input times of the user is less than the threshold value, the user continuous authentication apparatus 100 performs step S602 again.

한편, 사용자 지속인증 장치(100)는 얼굴 영상 입력 횟수가 임계치 이상이면, 얼굴 인증 실패로 간주하고, 다음 지속인증 방식인 지문 인증을 수행한다(S620). On the other hand, if the number of face image input times is equal to or greater than the threshold value, the user continuous authentication device 100 regards it as a face authentication failure and performs fingerprint authentication as the next continuous authentication method (S620).

지문 인증 방식 또한 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하일 경우에 수행된다. 즉, 사용자 지속인증 장치(100)는 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하가 되면, 사용자에게 지문을 요청하고, 사용자로부터 지문을 수신할 수 있다. The fingerprint authentication method is also performed when the movement distance is equal to or greater than the critical distance and the speed is equal to or less than the critical speed. That is, when the moving distance is equal to or greater than the critical distance and the speed is less than the threshold speed, the user continuous authentication device 100 can request a fingerprint to the user and receive the fingerprint from the user.

지문 인증 방식은 이동 거리가 임계 거리 이상이고, 속도가 임계 속도 이하일 경우에 수행된다는 점을 제외하고는 패스워드 인증 방식과 유사하다. 사용자 지속인증 장치(100)는 사용자로부터 수신한 지문이 등록된 지문과 일치하면(S622), 지문 인증 성공으로 간주하고(S624), 그렇지 않은 경우 사용자의 지문 입력 횟수가 임계치 이상인지 확인한다(S626). 사용자 지속인증 장치(100)는 사용자의 지문 입력 횟수가 임계치 미만이면, 사용자로부터 지문을 다시 요청하여 지문 인증 동작을 수행하며(S620), 지문 입력 횟수가 임계치 이상이면, 최종적인 인증 실패로 간주한다. The fingerprint authentication method is similar to the password authentication method except that the fingerprint authentication method is performed when the moving distance is equal to or greater than the critical distance and the speed is equal to or less than the threshold speed. If the fingerprint received from the user agrees with the registered fingerprint (S622), the user continuous authentication device 100 regards the fingerprint authentication success (S624), and if not, checks whether the fingerprint input frequency of the user is equal to or greater than the threshold value (S626 ). If the number of fingerprint input times of the user is less than the threshold value, the user continuous authentication device 100 requests the fingerprint again from the user to perform the fingerprint authentication operation (S620). If the number of fingerprint input is equal to or greater than the threshold value, .

사용자 지속인증 장치(100)는 지문 입력 횟수가 임계치 이상이면(S626), 지속인증 정책 B에 또 다른 인증 방식이 없으므로, 차량을 제어하여 사용자의 차량 운행을 제한한다(S628).If the number of times of fingerprint input is equal to or greater than the threshold value (S626), the user continuous authentication device 100 does not have another authentication method in the persistent authentication policy B, and therefore controls the vehicle to restrict the user's vehicle operation (S628).

한편, 사용자 지속인증 장치(100)는 주행 상황이 설정된 정책과 맞지 않는 경우 즉, 속도가 임계 속도보다 높으면(S606), 경고를 출력하고(S630), 설정된 정책에 맞는 주행 상황을 유도할 수 있다. On the other hand, the user continuous authentication apparatus 100 outputs a warning (S630) if the running condition does not match the set policy, that is, if the running speed is higher than the threshold speed (S606) .

그리고 사용자 지속인증 장치(100)는 경고 횟수가 설정된 임계치 이상이면(S632), 최종적인 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S628).If the number of warning times is equal to or greater than the set threshold value (S632), the user continuous authentication device 100 regards the final authentication failure and can control the vehicle to restrict the user's vehicle operation (S628).

또한 사용자 지속인증 장치(100)는 운전자가 경고를 무시하는 경우, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다.Also, when the driver ignores the warning, the user continuous authentication device 100 may control the vehicle to restrict the user's driving of the vehicle.

도 7은 도 4에 도시된 지속인증 정책 C에 따른 지속인증 방법을 나타낸 흐름도이다. FIG. 7 is a flowchart illustrating a persistent authentication method according to the persistent authentication policy C shown in FIG.

도 7을 참고하면, 사용자 지속인증 장치(100)는 ECG 센서와 몸무게 센서를 통해 사용자로부터 심전도 정보와 몸무게 정보를 지속적으로 수신한다(S702, S704). Referring to FIG. 7, the user continuous authentication apparatus 100 continuously receives electrocardiogram information and weight information from a user through an ECG sensor and a weight sensor (S702 and S704).

사용자 지속인증 장치(100)는 수신한 심전도 정보와 몸무게 정보를 각각 등록된 심전도 정보와 몸무게 정보와 비교하여 심전도 유사도 및 몸무게 유사도를 계산한다(S706, S708). The user continuous authentication device 100 compares the received electrocardiographic information and the weight information with the registered electrocardiographic information and the weight information, respectively, and calculates electrocardiographic similarity and weight similarity (S706 and S708).

사용자 지속인증 장치(100)는 심전도와 몸무게 각각의 유사도를 결합 및 누적한 후(S710), 누적된 유사도의 평균을 계산한다(S712). 유사도의 결합 시에는 두 값의 평균 또는 임의의 가중치에 따라 중요도가 고려될 수 있다. The user continuous authentication apparatus 100 combines and accumulates similarities of electrocardiogram and weight, respectively (S710), and calculates an average of the accumulated similarities (S712). When combining similarities, importance can be considered according to the average of the two values or an arbitrary weight.

사용자 지속인증 장치(100)는 누적된 유사도의 평균이 임계치 이상일 경우(S714), 인증 성공으로 판단하고(S716), 누적된 유사도의 평균이 임계치 미만인 경우 인증 실패로 간주하고, 차량을 제어하여 사용자의 차량 운행을 제한할 수 있다(S718). 이때 사용자 지속인증 장치(100)는 인증 결과의 에러를 줄이기 위해 누적된 유사도의 평균이 임계치 미만인 경우가 일정 시간을 초과하는 경우에 인증 실패로 간주할 수도 있다. 예를 들어, 사용자 지속인증 장치(100)는 누적된 유사도의 평균이 임계치 미만인 경우가 1분 이상 지속되면 인증 실패로 간주할 수 있다. 또한 사용자 지속인증 장치(100)는 인증 성공 후 설정된 주기에 따라 앞에서 설명한 인증 단계들을 반복할 수 있다. If the average of the degrees of similarity is greater than or equal to the threshold value (S714), the user continuous authentication apparatus 100 determines that the authentication is successful (S716) (S718). ≪ / RTI > At this time, the user continuous authentication apparatus 100 may regard the authentication failure as a case in which the average of the degrees of similarity accumulated in order to reduce the error of the authentication result exceeds the threshold value for a certain period of time. For example, the user continuous authentication apparatus 100 may regard authentication failure if the average of the accumulated similarity is less than the threshold value for more than one minute. Also, the user continuous authentication apparatus 100 may repeat the authentication steps described above according to the set period after the authentication success.

도 8은 본 발명의 실시 예에 따른 사용자 지속인증 장치의 사용자 지속인증 방법을 나타낸 도면이다. FIG. 8 is a diagram illustrating a user continuous authentication method of a user continuous authentication apparatus according to an embodiment of the present invention.

도 8을 참고하면, 차량 관리 서버(200)는 대여 차량의 사용자 지속인증 장치(100)에게 지속인증 정책 및 사용자의 등록된 인증정보를 전송한다. Referring to FIG. 8, the vehicle management server 200 transmits the persistent authentication policy and the registered authentication information of the user to the user continuous authentication device 100 of the rental vehicle.

사용자 지속인증 장치(100)는 차량 관리 서버(200)로부터 지속인증 정책 및 사용자의 등록된 인증정보를 수신한다(S810). The user continuous authentication apparatus 100 receives the persistent authentication policy and the registered authentication information of the user from the vehicle management server 200 (S810).

사용자 지속인증 장치(100)의 주행 상황 모니터링부(120)는 차량 관리 서버(200)로부터 수신한 지속인증 정책을 기반으로 주행 상황을 모니터링하고(S820), 인증이 필요할 경우를 판단하여 지속인증 처리부(130)에 인증을 요청한다. 예를 들어, 도 5에 지속인증 정책에서 패스워드 인증 방식의 경우, 주행 상황 모니터링부(120)는 앞차와의 거리가 100m 이상이 되면, 지속인증 처리부(130)로 인증을 요청할 수 있다. 즉, 주행 상황 모니터링부(120)의 주행 상황을 토대로 패스워드 인증 방식의 인증 시점이 결정될 수 있다. The driving situation monitoring unit 120 of the user continuous authentication device 100 monitors the driving situation based on the continuous authentication policy received from the vehicle management server 200 at step S820, (130). For example, in the case of the password authentication method in the persistence authentication policy shown in FIG. 5, the running status monitoring unit 120 can request the continuous authentication processing unit 130 for authentication when the distance to the next vehicle is 100 m or more. That is, the authentication time point of the password authentication method can be determined based on the driving situation of the driving situation monitoring unit 120. [

사용자 지속인증 장치(100)의 지속인증 처리부(130)는 지속인증 정책에 따라 주행 상황을 고려하여 사용자를 지속적으로 인증한다(S830). 지속인증 처리부(130)는 지속인증 정책에 따라 묵시적 인증 방법을 사용하여 사용자를 인증할 수 있으며, 주행 상황 모니터링부(120)로부터의 인증 요청에 따라 명시적 인증 방법을 사용하여 사용자를 인증할 수 있다. 지속인증 처리부(130)는 지속인증 정책에 따라 우선 순위가 높은 인증 방식을 먼저 이용하여 사용자를 지속적으로 인증하며, 인증 성공 시에는 차량 대여 기간 동안 이 인증 방식을 이용하여 지속인증을 계속 수행하며, 인증이 실패한 경우, 지속 인증 정책상의 다음 우선 순위의 인증 방식이 있는지 확인한다. 지속인증 처리부(130)는 우선 순위가 높은 인증 방식의 인증 실패 시, 지속 인증 정책상의 다음 우선 순위의 인증 방식이 없는 경우 차량 제어부(160)로 인증 실패를 전달한다. The persistent authentication processing unit 130 of the user continuous authentication apparatus 100 continuously authenticates the user in consideration of the driving situation according to the persistent authentication policy (S830). The persistent authentication processing unit 130 can authenticate the user using the implicit authentication method according to the persistent authentication policy and can authenticate the user using the explicit authentication method according to the authentication request from the driving situation monitoring unit 120 have. The persistent authentication processing unit 130 continuously authenticates a user using an authentication method having a higher priority according to a persistent authentication policy. If the authentication is successful, the persistent authentication processing unit 130 continues the continuous authentication using the authentication method during a vehicle rental period. If the authentication fails, check whether there is a next priority authentication method in the persistent authentication policy. The persistent authentication processing unit 130 transmits an authentication failure to the vehicle control unit 160 when there is no authentication method of the next highest priority on the persistent authentication policy when the authentication of the high priority authentication method fails.

한편, 지속인증 처리부(130)는 지속인증 정책상의 다음 우선 순위의 인증 방식이 있는 경우, 다음 우선 순위의 인증 방법을 토대로 지속 인증을 계속 수행할 수 있다. 예를 들면, 결정된 지속인증 정책에 따라 도 5 내지 도 7에 도시된 지속인증이 수행될 수 있다. On the other hand, if there is an authentication method of the next highest priority in the persistent authentication policy, the persistent authentication processing unit 130 can continue to perform the persistent authentication based on the next highest priority authentication method. For example, the persistent authentication shown in Figs. 5 to 7 may be performed according to the determined persistent authentication policy.

지속인증 처리부(130)는 다음 우선 순위의 인증 방식에 따른 인증 성공 시, 이 인증 방식을 토대로 지속 인증을 계속 수행할 수도 있지만, 주행 상황 및 지속인증 정책에 따라 우선 순위가 높은 인증 방식부터 다시 이용할 수 있다. The persistent authentication processing unit 130 may continue to perform the continuous authentication based on the authentication method when the authentication succeeds according to the authentication method of the next priority. However, the persistent authentication processing unit 130 may reuse the authentication method having the higher priority according to the running status and the persistent authentication policy .

사용자 지속인증 장치(100)의 차량 제어부(160)는 지속인증 처리부(130)에서 인증이 실패하면(S840), 차량을 정지시키는 등 차량의 운행을 제한한다(S850). The vehicle control unit 160 of the user continuous authentication device 100 restricts the operation of the vehicle such as stopping the vehicle (S850) if the authentication fails in the continuous authentication processing unit 130 (S840).

한편, 이상의 실시 예에서는 사용자 지속인증 장치(100)에서 사용자의 지속인증을 수행하는 것으로 설명하였으나, 차량 관리 서버(200)에서 사용자의 지속 인증을 수행할 수도 있다. 이 경우, 차량 관리 서버(200)에 지속인증 처리부(130)의 기능이 구현될 수 있고, 차량 관리 서버(200)는 사용자 지속인증 장치(100)로부터 지속인증 시점에서 필요한 사용자의 인증정보나 주행 상황 정보를 수신하여 사용자를 인증할 수 있고, 차량 관리 서버(200)에 등록된 사용자의 인증정보를 사용자 지속인증 장치(100)로 전송하지 않아도 된다. In the above embodiment, the continuous authentication of the user is performed by the user continuous authentication apparatus 100, but the continuous authentication of the user may be performed by the vehicle management server 200. In this case, the function of the persistent authentication processing unit 130 can be implemented in the vehicle management server 200, and the vehicle management server 200 can acquire the authentication information of the user required at the time of continuous authentication from the user continuous authentication device 100, It is not necessary to transmit the authentication information of the user registered in the vehicle management server 200 to the user continuous authentication device 100 because the user can be authenticated by receiving the situation information.

이와 같이, 차량 관리 서버(200)에서 사용자의 지속 인증을 수행하는 경우, 사용자의 등록된 인증정보가 외부로 전송되지 않기 때문에 사용자의 등록된 인증정보의 외부 노출 위험성이 감소되어, 시스템 안전성이 증가하게 된다. As described above, when the vehicle management server 200 performs the continuous authentication of the user, since the registered authentication information of the user is not transmitted to the outside, the risk of external exposure of the registered authentication information of the user is reduced, .

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (14)

카쉐어링 서비스를 위한 사용자 지속인증 장치에서 사용자를 지속적으로 인증하는 방법으로서,
설정된 지속인증 정책 및 상기 사용자의 등록된 인증정보를 획득하는 단계,
대여 차량의 주행 상황 정보를 획득하는 단계,
인증을 위해 사용자의 인증정보를 수신하는 단계, 그리고
상기 지속인증 정책과 상기 등록된 인증정보 및 상기 수신한 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 단계
를 포함하고,
상기 인증하는 단계는 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법의 경우, 상기 주행 상황 정보를 토대로 인증을 수행하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.A method for continuously authenticating a user in a user persistent authentication device for a car sharing service,
Acquiring the set persistence authentication policy and the registered authentication information of the user,
Obtaining driving situation information of the rental vehicle,
Receiving authentication information of the user for authentication, and
Continuously authenticating the user during the rental period of the rental vehicle based on the persistent authentication policy, the registered authentication information, and the received authentication information
Lt; / RTI >
Wherein the step of authenticating includes performing authentication based on the driving situation information in the case of an explicit authentication method requiring explicit input of the user. 제1항에서,
상기 주행 상황 정보를 토대로 인증을 수행하는 단계는
차간 거리, 이동 거리 및 주행 속도 중 적어도 하나를 토대로 인증 요청 시점을 결정하는 단계,
상기 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 단계, 그리고
상기 사용자로부터 수신된 인증정보와 상기 등록된 인증정보의 비교를 통해 상기 사용자를 인증하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
The step of performing authentication based on the running situation information
Determining an authentication request time point based on at least one of an inter-vehicle distance, a travel distance, and a traveling speed;
Requesting the user for authentication information at the time of requesting authentication, and
And authenticating the user by comparing the authentication information received from the user with the registered authentication information. 제1항에서,
상기 사용자의 인증 실패 시, 차량을 정지시키는 단계
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.The method of claim 1,
Stopping the vehicle when the user authentication fails
Further comprising the steps of: 제1항에서,
상기 인증하는 단계는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법.The method of claim 1,
Wherein the authenticating comprises continuously authenticating the user using at least one authentication scheme in accordance with the persistent authentication policy. 제4항에서,
상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법을 포함하고,
상기 묵시적 인증 방법은 상기 사용자의 명시적인 입력이 필요 없는 상기 사용자의 생체 정보를 이용하는 인증 방법을 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. 5. The method of claim 4,
Wherein the at least one authentication scheme includes an implicit authentication scheme that does not require explicit input of the user,
Wherein the implicit authentication method includes an authentication method using biometric information of the user that does not require explicit input of the user. 제1항에서,
상기 주행 상황 정보를 획득하는 단계는 차량 외부용 카메라, GPS(Global Positioning System) 센서, 전자제어유닛(Electronic control unit) 장치 중 하나 이상을 이용하여 상기 대여 차량의 주행 상황 정보를 모니터링하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
The step of acquiring the traveling situation information includes monitoring the traveling situation information of the rental vehicle using at least one of a camera for outside the vehicle, a GPS (Global Positioning System) sensor, and an electronic control unit A user-persistent authentication method for car sharing services. 제1항에서,
상기 인증정보를 수신하는 단계는 상기 사용자의 생체정보 및 상기 사용자의 텍스트 입력 정보 중 적어도 하나를 수신하는 단계를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 방법. The method of claim 1,
Wherein the step of receiving the authentication information comprises receiving at least one of biometric information of the user and text input information of the user. 카쉐어링 서비스를 위한 사용자 지속인증 장치로서,
대여 차량의 주행 상황 정보를 모니터링하는 주행 상황 모니터링부,
사용자의 인증을 위해 상기 사용자의 인증정보를 획득하는 인증정보 입력부, 그리고
설정된 지속인증 정책에 따라서, 상기 주행 상황 정보, 상기 사용자의 등록된 인증정보 및 상기 획득한 사용자의 인증정보를 토대로 상기 대여 차량의 대여 기간 동안 상기 사용자를 지속적으로 인증하는 지속인증 처리부
를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. A user persistent authentication device for a car sharing service,
A running condition monitoring unit for monitoring running condition information of the rental vehicle,
An authentication information input unit for obtaining the authentication information of the user for authentication of the user, and
A persistent authentication processing unit for continuously authenticating the user during the rental period of the rental vehicle based on the running status information, the registered authentication information of the user, and the obtained authentication information of the user,
A user authentication device for a car sharing service. 제8항에서,
상기 지속인증 처리부는 설정된 지속인증 정책에 따라서 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법을 수행하는 경우, 상기 주행 상황 정보에 따라 결정된 인증 요청 시점에서 상기 사용자에게 인증정보를 요청하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication processing unit includes a car sharing service for requesting authentication information to the user at an authentication request time determined according to the driving situation information when performing an explicit authentication method requiring explicit input of the user according to a set persistent authentication policy, User authentication device. 제9항에서,
상기 주행 상황 모니터링부는 차간 거리가 상기 지속인증 정책에 설정된 임계거리 이상인 제1 조건, 주행 속도가 상기 지속인증 정책에 설정된 임계 속도 이하인 제2 조건, 이동 거리가 상기 지속인증 정책에 설정된 임계 거리 이상인 제3 조건 중 상기 주행 상황 모니터링부의 주행정보 모니터링 능력에 따라 적어도 하나의 조건을 만족하면, 상기 지속인증 처리부로 인증을 요청하며,
상기 지속인증 처리부는 상기 주행 상황 모니터링부의 요청에 따라 상기 사용자에게 인증정보를 요청하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. The method of claim 9,
Wherein the driving situation monitoring unit includes a first condition that the headway distance is equal to or greater than a threshold distance set in the persistent authentication policy, a second condition in which the driving speed is equal to or less than a threshold speed set in the persistent authentication policy, If the at least one condition is satisfied according to the running information monitoring capability of the running status monitoring unit during the at least three conditions,
And the persistent authentication processing unit requests authentication information from the user at the request of the driving situation monitoring unit. 제8항에서,
상기 지속인증 처리부는 상기 지속인증 정책에 따라 적어도 하나의 인증 방식을 사용하여 상기 사용자를 지속적으로 인증하며,
상기 적어도 하나의 인증 방식은 상기 사용자의 명시적인 입력이 필요 없는 묵시적 인증 방법 및 상기 사용자의 명시적인 입력이 필요한 명시적 인증 방법 중 적어도 하나를 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication processing unit continuously authenticates the user using at least one authentication method according to the persistent authentication policy,
Wherein the at least one authentication method includes at least one of an implicit authentication method requiring no explicit input of the user and an explicit authentication method requiring explicit input of the user. 제8항에서,
상기 카쉐어링 서비스에 가입된 사용자별 차량 예약 정보를 관리하는 차량 관리 서버로부터 상기 지속인증 정책 및 상기 사용자의 등록된 인증정보를 수신하는 통신부
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치.9. The method of claim 8,
A communication unit for receiving the persistent authentication policy and the registered authentication information of the user from a vehicle management server managing vehicle reservation information per user subscribed to the car sharing service;
Further comprising: a user authentication unit for authenticating a user of the car sharing service; 제8항에서,
상기 지속인증 처리부에 의해 상기 사용자의 인증이 실패한 경우, 상기 대여 차량의 운행을 제한하는 차량 제어부
를 더 포함하는 카쉐어링 서비스를 위한 사용자 지속인증 장치.9. The method of claim 8,
When the authentication of the user is failed by the persistent authentication processing unit, the vehicle control unit
Further comprising: a user authentication unit for authenticating a user of the car sharing service; 제8항에서,
상기 주행 상황 모니터링부의 주행정보 모니터링 능력과 상기 인증정보 입력부의 인증정보 획득 능력에 따라 상기 지속인증정책이 결정되는 카쉐어링 서비스를 위한 사용자 지속인증 장치. 9. The method of claim 8,
Wherein the persistent authentication policy is determined according to the driving information monitoring capability of the driving situation monitoring unit and the authentication information obtaining capability of the authentication information input unit.
KR1020160143633A 2016-10-31 2016-10-31 Continuous user authentication apparatus and method for car sharing service KR20180049346A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160143633A KR20180049346A (en) 2016-10-31 2016-10-31 Continuous user authentication apparatus and method for car sharing service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160143633A KR20180049346A (en) 2016-10-31 2016-10-31 Continuous user authentication apparatus and method for car sharing service

Publications (1)

Publication Number Publication Date
KR20180049346A true KR20180049346A (en) 2018-05-11

Family

ID=62185325

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160143633A KR20180049346A (en) 2016-10-31 2016-10-31 Continuous user authentication apparatus and method for car sharing service

Country Status (1)

Country Link
KR (1) KR20180049346A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021020843A1 (en) * 2019-07-26 2021-02-04 주식회사 디지파츠 Shared-vehicle authentication method, device, and system
US11418346B2 (en) 2019-08-12 2022-08-16 Lg Electronics Inc. System and method for recognition of biometric information in shared vehicle

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021020843A1 (en) * 2019-07-26 2021-02-04 주식회사 디지파츠 Shared-vehicle authentication method, device, and system
US11418346B2 (en) 2019-08-12 2022-08-16 Lg Electronics Inc. System and method for recognition of biometric information in shared vehicle

Similar Documents

Publication Publication Date Title
US20140039721A1 (en) Method and Apparatus for User Authentication and Security
US7567689B2 (en) Authentication apparatus and authentication method
US20150091713A1 (en) System and method for vehicle theft detection
KR101909345B1 (en) Vehicle Security Method and System using Iris Recognition and Face Recognition
JP2006331048A (en) Personal identification method and system by position information
US11358566B2 (en) In-vehicle complex biometric authentication system and operation method thereof
US11748510B1 (en) Protection of personal data stored in vehicular computing systems
US20230286463A1 (en) Information processing device, information processing method, information processing program, and information processing system
JP7067509B2 (en) Automatic valet parking system, automatic valet parking program and storage media
US10759335B2 (en) System and method for monitoring a former convict of an intoxication-related offense
EP4213090A1 (en) Information processing device, information processing method, program, and information processing terminal
KR20180049346A (en) Continuous user authentication apparatus and method for car sharing service
US20220212631A1 (en) Monitoring system, monitoring center device, mounting device, monitoring method, processing method, and program
KR20220086772A (en) Apparatus and method for performing driver-specific start control and driving information generation for a motorcycle based on biometrics
WO2020079766A1 (en) Distributed ledger identity verification system, distributed ledger identity verification method, program, bioinformation device, and identity verification device
RU2805761C1 (en) Method of regulating technological process taking into account psychophysical state of operator
KR102211970B1 (en) Method and server for using vehicle service through external device
JP2023180515A (en) Vehicle theft determination device
JP2023180516A (en) Vehicle theft determination apparatus
JP7180759B2 (en) PERSON IDENTIFICATION DEVICE, PERSON IDENTIFICATION METHOD AND PROGRAM
KR20220097661A (en) System for circumstance authentication and operation method thereof
JP2003134579A (en) Access control system
CN115706675A (en) Vehicle emergency notification system and vehicle