KR20180100957A - Authorization method and authorization system using context information - Google Patents

Authorization method and authorization system using context information Download PDF

Info

Publication number
KR20180100957A
KR20180100957A KR1020170027530A KR20170027530A KR20180100957A KR 20180100957 A KR20180100957 A KR 20180100957A KR 1020170027530 A KR1020170027530 A KR 1020170027530A KR 20170027530 A KR20170027530 A KR 20170027530A KR 20180100957 A KR20180100957 A KR 20180100957A
Authority
KR
South Korea
Prior art keywords
context information
service
control unit
user
information
Prior art date
Application number
KR1020170027530A
Other languages
Korean (ko)
Other versions
KR101923934B1 (en
Inventor
허동필
이정원
Original Assignee
현대자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020170027530A priority Critical patent/KR101923934B1/en
Publication of KR20180100957A publication Critical patent/KR20180100957A/en
Application granted granted Critical
Publication of KR101923934B1 publication Critical patent/KR101923934B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to an authentication method using context information, which considers convenience, safety, and security of a user, who gets on a vehicle; and an authentication system thereof. According to one embodiment of the present invention, the authentication method using context information comprises: an authentication information checking step of allowing a control unit to check user authentication information received from an input means; a list pop-up step of allowing a display unit to pop up a list for a service registered in the control unit; a context information checking step of allowing the control unit to compare first context information registered in the control unit with second context information induced from a current behavior pattern of the user to check a matching degree of the second context information with respect to the first context information; a login method selection step of allowing the control unit to select a user′s login method for the service of the user based on the checked context information; and a login step of allowing the control unit to permit user′s login to the service registered in the control unit in accordance with the selected login method. The login method selection step differently sets a login difficulty for the service in accordance with the matching degree of the second context information with respect to the first context information.

Description

컨텍스트정보를 이용한 인증방법 및 인증시스템{Authorization method and authorization system using context information}[0001] The present invention relates to an authentication method and an authentication system using context information,

실시예는, 차량에 탑승한 사용자의 편의, 안전 및 보안성을 모두 고려한, 컨텍스트정보를 이용한 인증방법 및 인증시스템에 관한 것이다.The embodiment relates to an authentication method and an authentication system using context information, taking into consideration convenience, safety, and security of a user aboard a vehicle.

이 부분에 기술된 내용은 단순히 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the embodiment and do not constitute the prior art.

최근 IT기술의 발달에 따라, 차량에는 IT기술을 이용한 다양한 서비스가 제공되는 장치가 구비되고 있고, 이러한 추세는 급격히 확산되고 있다. 이러한 IT기술을 이용한 서비스는 보안을 위해 사용자의 암호입력을 통한 접근이 요구된다.[0002] With the recent development of IT technology, vehicles are provided with various services using IT technology, and such trend is rapidly spreading. In order to secure the service using the IT technology, access through the password input of the user is required.

차량에서 사용자가 사용하고자 하는 서비스 중 높은 수준의 보안을 요구하는 서비스, 예를 들어 주택의 도어록을 원격으로 조작하는 서비스, 금융 서비스 등, 가 있다.Services that require a high level of security among the services the user wants to use in the vehicle, for example, a service for remotely manipulating the door lock of a house, financial services, and the like.

이러한 서비스 제공시 보안이 중요하므로, 일반적으로 사용자는 복잡한 조합의 패스워드 입력, 공인인증서를 이용한 인증 등 난이도가 높은 인증절차를 통해 해당 서비스에 로그인한다.Since security is important in providing such a service, a user generally logs in to the corresponding service through an authentication process with a high degree of difficulty, such as inputting a password of a complex combination and authentication using a public certificate.

그러나, 차량 운행 중 난이도가 높은 인증절차를 통해 서비스에 로그인하는 경우, 사용자인 차량 탑승자에게 매우 불편할 수 있다. 특히, 운전자의 경우 차량 운행 중 난이도가 높은 방법을 통해 서비스에 로그인하는 과정에서 교통사고를 유발할 위험이 높다.However, when the user logs in to the service through an authentication procedure having a high degree of difficulty during vehicle operation, it can be very inconvenient to a vehicle occupant who is a user. In particular, the driver is more likely to cause traffic accidents during the process of logging in to the service through a method having a high degree of difficulty while driving the vehicle.

따라서, 이러한 경우, 차량에 탑승한 사용자의 편의와 높은 수준의 보안성을 모두 고려한 인증절차를 통한 서비스 로그인방식이 필요하다.Therefore, in this case, there is a need for a service login method through an authentication procedure that considers both the convenience of the user who boarded the vehicle and the high level of security.

따라서, 실시예는, 차량에 탑승한 사용자의 편의, 안전 및 보안성을 모두 고려한, 컨텍스트정보를 이용한 인증방법 및 인증시스템에 관한 것이다.Therefore, the embodiment relates to an authentication method and an authentication system using context information, taking into consideration convenience, safety and security of a user aboard a vehicle.

실시예가 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 실시예가 속하는 기술분야에서 통상의 지식을 가진자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention as claimed.

컨텍스트정보를 이용한 인증방법의 일 실시예는, 제어부가 입력수단으로부터 입력되는 사용자의 인증정보를 확인하는 인증정보 확인단계; 디스플레이부가 상기 제어부에 등록된 서비스에 관한 리스트를 팝업(pop-up)하는 리스트 팝업단계; 상기 제어부가, 상기 제어부에 등록된 제1컨텍스트(context)정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트정보 확인단계; 상기 제어부가 확인된 상기 컨텍스트정보를 기반으로 상기 사용자의 상기 서비스에 대한 로그인방법을 선택하는 로그인방법 선택단계; 및 상기 제어부가 선택된 상기 로그인방법에 따라 상기 제어부에 등록된 서비스에 사용자의 로그인을 허용하는 로그인단계를 포함하고, 상기 로그인방법 선택단계는, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도를 다르게 설정하는 것일 수 있다.One embodiment of the authentication method using context information includes an authentication information checking step of checking a user's authentication information inputted from the input means by the control unit; A list pop-up step in which a display unit pops up a list of services registered in the control unit; Wherein the control unit compares first context information registered in the controller with second context information derived from a current behavior pattern of the user to compare the first context information with the second context information, A context information confirming step of confirming the degree of context information; A login method selection step of selecting a login method for the service of the user based on the context information confirmed by the control unit; And a login step of allowing a user to log in to a service registered in the control unit according to the login method selected by the control unit, wherein the login method selection step includes a step of selecting a login method based on a matching of the second context information with respect to the first context information The log-in difficulty for the service may be set differently according to the degree of the log-in.

컨텍스트정보를 이용한 인증방법의 다른 실시예는, 제어부가 입력수단으로부터 입력되는 사용자의 인증정보를 확인하는 인증정보 확인단계; 디스플레이부가 상기 제어부에 등록된 서비스에 관한 리스트를 팝업(pop-up)하는 리스트 팝업단계; 상기 제어부가, 상기 제어부에 등록된 제1컨텍스트정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트정보 확인단계; 상기 제어부가 확인된 상기 컨텍스트정보를 기반으로 상기 사용자의 상기 서비스에 대한 로그인방법을 선택하되, 상기 제어부는 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도를 다르게 설정하는 로그인방법 선택단계; 및 상기 제어부가 선택된 상기 로그인방법에 따라 상기 제어부에 등록된 서비스에 사용자의 로그인을 허용하는 로그인단계를 포함하고, 상기 컨텍스트정보 확인단계는, 상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정하여 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하고, 상기 로그인방법 선택단계는, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 높을수록 상기 서비스에 대한 로그인 난이도를 낮게 설정하는 것일 수 있다.Another embodiment of the authentication method using context information includes an authentication information checking step of checking a user's authentication information inputted from the input means by the control unit; A list pop-up step in which a display unit pops up a list of services registered in the control unit; The control unit compares the first context information registered in the controller with the second context information derived from the current behavior pattern of the user to check the matching degree of the second context information with respect to the first context information, A context information checking step of checking the context information; Wherein the controller selects a login method for the service of the user based on the context information that is confirmed by the controller, and the control unit controls the login method for the service according to the degree of matching of the second context information with respect to the first context information. Selecting a login method to set different difficulty levels; And a login step of allowing the user to log in to the service registered in the control unit according to the login method selected by the control unit, wherein the context information checking step comprises the steps of: Wherein the step of selecting the login method further comprises the step of selecting the login method as the higher the degree of matching of the second context information with respect to the first context information is, To set the login difficulty to a low value.

컨텍스트정보를 이용한 인증시스템의 일 실시예는, 제어부; 상기 제어부와 연결되고 상기 제어부로부터 명령신호를 전송받아 상기 제어부에 등록된 서비스에 관한 리스트를 팝업하는 디스플레이부; 상기 제어부와 연결되고 상기 제어부에 상기 서비스에 관한 리스트 중 선택된 서비스에 관한 입력신호를 전송하는 입력부; 및 상기 제어부와 무선으로 연결되고 상기 서비스에 관한 리스트에 나타난 서비스를 제공하는 서버를 포함하고, 상기 제어부는, 사용자의 인증정보를 입력받아 확인하는 인증정보모듈; 상기 서비스 제공을 위한 암호를 입력받아 확인하는 암호인증모듈; 및 등록된 제1컨텍스트정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트매니저를 포함할 수 있다.One embodiment of an authentication system using context information comprises: a control unit; A display unit connected to the control unit and receiving a command signal from the control unit to pop up a list of services registered in the control unit; An input unit connected to the control unit and transmitting an input signal related to the selected service to the control unit; And a server connected wirelessly with the control unit and providing a service indicated in the list related to the service, wherein the control unit comprises: an authentication information module for receiving and verifying authentication information of the user; A password authentication module for receiving and confirming a password for providing the service; And a context manager for comparing the registered first context information with the second context information derived from the current behavior pattern of the user to confirm the matching degree of the second context information with respect to the first context information .

실시예에서는 인증정보 확인단계에서 1차로 보안인증을 하고, 컨텍스트정보 확인단계에서 2차로 보안인증을 하되, 컨텍스트정보 확인단계에서는 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도에 따라 보안수준을 다르게 함으로써, 서비스 접근시 엄격한 보안성을 유지함과 동시에 사용자의 편의를 제공하는 효과가 있다.In the embodiment, security authentication is performed first in the authentication information checking step and second security authentication is performed in the context information checking step. In the context information checking step, security is checked according to the degree of matching of the second context information with respect to the first context information. By varying the level, it is possible to maintain strict security when accessing the service and to provide convenience to the user.

도 1은 일 실시예의 인증방법을 나타낸 순서도이다.
도 2는 일 실시예의 인증방법을 설명하기 위한 도면이다.
도 3은 일 실시예의 인증시스템을 나타낸 개략적인 구성도이다.
도 4는 도 3의 제어부를 개략적으로 나타낸 구성도이다.1 is a flowchart showing an authentication method of an embodiment.
2 is a diagram for explaining the authentication method of one embodiment.
3 is a schematic configuration diagram showing an authentication system of an embodiment.
4 is a block diagram schematically showing the control unit of FIG.

이하, 첨부된 도면들을 참조하여 실시예를 상세히 설명한다. 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 실시예를 특정한 개시 형태에 대해 한정하려는 것이 아니며, 실시예의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. The embodiments are to be considered in all aspects as illustrative and not restrictive, and the invention is not limited thereto. It is to be understood, however, that the embodiments are not intended to be limited to the particular forms disclosed, but are to include all modifications, equivalents, and alternatives falling within the spirit and scope of the embodiments.

"제1", "제2" 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용된다. 또한, 실시예의 구성 및 작용을 고려하여 특별히 정의된 용어들은 실시예를 설명하기 위한 것일 뿐이고, 실시예의 범위를 한정하는 것이 아니다.The terms "first "," second ", and the like can be used to describe various components, but the components should not be limited by the terms. The terms are used for the purpose of distinguishing one component from another. In addition, terms specifically defined in consideration of the constitution and operation of the embodiment are only intended to illustrate the embodiments and do not limit the scope of the embodiments.

실시예의 설명에 있어서, 각 element의 "상(위)" 또는 "하(아래)(on or under)"에 형성되는 것으로 기재되는 경우에 있어, 상(위) 또는 하(아래)(on or under)는 두개의 element가 서로 직접(directly)접촉되거나 하나 이상의 다른 element가 상기 두 element사이에 배치되어(indirectly) 형성되는 것을 모두 포함한다. 또한 “상(위)" 또는 "하(아래)(on or under)”로 표현되는 경우 하나의 element를 기준으로 위쪽 방향뿐만 아니라 아래쪽 방향의 의미도 포함할 수 있다.In the description of the embodiments, when it is described as being formed on the "upper" or "on or under" of each element, the upper or lower (on or under Quot; includes both that the two elements are in direct contact with each other or that one or more other elements are indirectly formed between the two elements. Also, when expressed as "on" or "on or under", it may include not only an upward direction but also a downward direction with respect to one element.

또한, 이하에서 이용되는 "상/상부/위" 및 "하/하부/아래" 등과 같은 관계적 용어들은, 그런 실체 또는 요소들 간의 어떠한 물리적 또는 논리적 관계 또는 순서를 반드시 요구하거나 내포하지는 않으면서, 어느 한 실체 또는 요소를 다른 실체 또는 요소와 구별하기 위해서 이용될 수도 있다.It is also to be understood that the terms "top / top / top" and "bottom / bottom / bottom", as used below, do not necessarily imply nor imply any physical or logical relationship or order between such entities or elements, And may be used to distinguish one entity or element from another entity or element.

도 1은 일 실시예의 인증방법을 나타낸 순서도이다. 도 2는 일 실시예의 인증방법을 설명하기 위한 도면이다. 실시예의 인증방법은 인증정보 확인단계(S110), 리스트 팝업단계(S120), 컨텍스트정보 확인단계(S130), 로그인방법 선택단계(S140) 및 로그인단계(S150)를 포함할 수 있다.1 is a flowchart showing an authentication method of an embodiment. 2 is a diagram for explaining the authentication method of one embodiment. The authentication method of the embodiment may include an authentication information checking step S110, a list pop-up step S120, a context information checking step S130, a login method selecting step S140, and a login step S150.

인증정보 확인단계(S110)에서는, 제어부(100)가 입력수단으로부터 입력되는 사용자의 인증정보를 확인할 수 있다. 실시예의 인증방법은, 예를 들어, 차량을 대상으로 구현될 수 있다.In the authentication information verification step (S110), the control unit 100 can confirm the authentication information of the user inputted from the input means. The authentication method of the embodiment can be implemented, for example, on a vehicle.

따라서, 상기 인증정보 확인단계(S110)는, 예를 들어, 상기 제어부(100)에 등록된 차량키의 인증값, 사용자의 지문정보, 홍채정보, 음성정보, 지문정보, 안면형태정보, 혈관형태정보 및 생체신호정보 등을 상기 사용자의 인증정보로 할 수 있다. 또한, 상기 입력수단은, 예를 들어, 후술하는 인증정보모듈(110)일 수 있다.Accordingly, the authentication information checking step S110 may include a step of checking the authentication information of the vehicle key registered in the controller 100, fingerprint information of the user, iris information, voice information, fingerprint information, Information and biometric signal information may be used as authentication information of the user. Further, the input means may be, for example, an authentication information module 110 described later.

따라서, 상기 제어부(100)가 차량의 운전자를 포함한 사용자로부터 상기 인증정보를 입력받아 차량을 사용할 수 있는 권한을 가진자인지 여부를 확인할 수 있다. 상기 제어부(100)가 상기 인증정보로부터 확인된 사용자가 차량을 사용할 수 있는 권한을 가진 경우, 리스트 팝업단계(S120)를 진행할 수 있다.Therefore, the control unit 100 can confirm whether the user is authorized to use the vehicle by receiving the authentication information from the user including the driver of the vehicle. If the control unit 100 has a right authorized to use the vehicle, the list pop-up step S120 may be performed.

리스트 팝업단계(S120)에서는, 차량에 구비되는 디스플레이부(200)가 상기 제어부(100)에 등록된 서비스에 관한 리스트를 팝업(pop-up)할 수 있다.In the list pop-up step S120, the display unit 200 provided in the vehicle may pop-up a list of services registered in the control unit 100. [

상기 리스트 팝업단계(S120)는, 예를 들어, 사물인터넷(IoT) 서비스 또는 텔레매틱스(telematics) 서비스에 관한 리스트를 팝업할 수 있다.The list pop-up step S120 may pop up a list of, for example, Internet (IoT) services or telematics services.

사물인터넷 서비스는, 예를 들어, 사용자의 주택에 구비되는 에어컨, 보일러 등의 냉난방 장치, 가전제품, 사용자의 직장 사물실에 구비되는 컴퓨터, 사무기기 기타 인터넷으로 그 작동을 제어할 수 있는 장치들을 인터넷 기타 제어수단을 통해 원격으로 제어하는 것에 관한 서비스일 수 있다.The object Internet service includes, for example, an air conditioner provided in a user's home, an air conditioner such as a boiler, a home appliance, a computer provided in a user's office room, an office equipment, Lt; RTI ID = 0.0 > and / or < / RTI > other control means.

텔레매틱스 서비스는 차량에서 위치정보 서비스, 운전정보 서비스, 금융 서비스, 오락 서비스, 예약 서비스, 상품구매 서비스 기타 원격으로 제공될 수 있는 다양한 서비스일 수 있다.Telematics services can be various services that can be provided remotely, such as location information service, driving information service, financial service, amusement service, reservation service, commodity purchase service, etc. in the vehicle.

상기 텔레매틱스 서비스는 사용자가 능동적으로 선택하여 사용하는 서비스뿐만 아니라, 텔레매틱스 서비스 제공자가 사용자에게 추천하는 추천서비스를 포함할 수도 있다.The telematics service may include not only a service actively selected by the user but also a recommendation service recommended by the telematics service provider to the user.

따라서, 리스트 팝업단계(S120)에서는 상기 사물인터넷 또는 텔레매틱스 서비스를 제공하기 위해, 상기 서비스들에 관한 리스트를 팝업할 수 있다.Accordingly, in the list popup step S120, a list related to the services may be popped up to provide the object internet or telematics service.

이때, 상기 서비스에 관한 리스트에 나타나는 서비스들은 상기 제어부(100)와 무선으로 연결되는 서버로부터 차량에 구비되는 상기 제어부(100)에 전송되고, 상기 제어부(100)와 연결된 디스플레이부(200)에 팝업되어 디스플레이될 수 있다. 이에 대해서는 하기에 구체적으로 설명한다.At this time, the services appearing in the service list are transmitted to the controller 100 provided in the vehicle from a server connected wirelessly with the controller 100, and are displayed on the display unit 200 connected to the controller 100. [ And displayed. This will be described in detail below.

컨텍스트정보 확인단계(S130)에서는, 상기 제어부(100)가, 상기 제어부(100)에 등록된 제1컨텍스트(context)정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인할 수 있다.In the context information checking step S130, the controller 100 compares the first context information registered in the controller 100 with the second context information derived from the current behavior pattern of the user, The degree of matching of the second context information with respect to the first context information can be confirmed.

컨텍스트정보는 사용자의 행동패턴으로부터 도출되는 정보이다. 이때, 사용자의 행동패턴은, 예를 들어, 사용자의 차량 사용시간, 차량에 구비되는 내비게이션의 목적지 설정정보, 사용자가 차량을 운행할 때 이용하는 연비운전모드 기타 사용자의 다양한 차량 운행에 관한 습관 등일 수 있다.The context information is information derived from the behavior pattern of the user. At this time, the behavior pattern of the user may be, for example, the user's vehicle use time, the destination setting information of the navigation provided in the vehicle, the fuel consumption driving mode that the user uses when the vehicle is traveling, have.

제1컨텍스트정보는 이전에 사용자의 행동패턴으로부터 도출되는 정보이고, 상기 제어부(100)에 등록된 것이다.The first context information is previously derived from a behavior pattern of the user and is registered in the control unit 100.

제1컨텍스트정보는 지속적으로 사용자의 행동패턴에 관한 정보를 상기 제어부(100)가 취득하여 이를 저장 및 등록한 것일 수 있다. 따라서, 제1컨텍스트정보는 사용자의 일정한 행동패턴에 관한 정보일 수 있다.The first context information may be information that the control unit 100 continuously acquires information on the behavior pattern of the user and stores and registers the information on the behavior pattern of the user. Accordingly, the first context information may be information on a certain behavior pattern of the user.

반면, 제2컨텍스트정보는 사용자가 차량을 이용하는 현재 즉, 상기 인정정보 확인단계를 완료한 현재의 행동패턴으로부터 도출되는 정보이고, 상기 제어부(100)에 현재 등록되지 않은 것이다.On the other hand, the second context information is information derived from the current behavior pattern in which the user uses the vehicle, that is, the approval information confirmation step, and is not currently registered in the control unit 100.

상기 컨텍스트정보 확인단계(S130)는, 예를 들어, 상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정하여 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인할 수 있다.The context information checking step (S130) may calculate a weight for at least a part of the plurality of current behavior patterns of the user, for example, to check the matching degree of the second context information with respect to the first context information have.

상기 가중치는 아라비아 숫자로 표시되는 점수를 더하여 산정할 수 있고, 컨텍스트정보에 포함되는 사용자의 행동패턴에 따라 달리 산정될 수 있다. 이하에서는 가중치 산정방법을 예를 들어 설명한다.The weight can be calculated by adding scores expressed in Arabic numerals, and can be calculated differently according to the behavior pattern of the user included in the context information. Hereinafter, a weight calculation method will be described as an example.

상기 가중치는, 예를 들어, 제2컨텍스트 정보인 상기 사용자의 현재 차량 사용시간과, 상기 제1컨텍스트정보 상의 차량 사용시간의 차이를 비교하여 산정할 수 있다. 차량 사용시간은 예를 들어, 상기 인증정보 확인단계(S110)를 진행하는 시점의 시간일 수 있다.The weight can be calculated by comparing the difference between the current vehicle use time of the user, which is the second context information, and the vehicle usage time of the first context information, for example. The vehicle usage time may be, for example, the time at which the authentication information verification step S110 is performed.

이때, 상기 제1컨텍스트정보 상의 차량 사용시간은 이전에 사용자의 차량 사용시간을 지속적으로 취합하여 평균한 값일 수 있다.In this case, the vehicle usage time on the first context information may be a value obtained by continuously collecting the user's vehicle usage time previously.

구체적으로, 차량 사용시간에 관한 가중치의 총점을 정하고, 상기 제1컨텍스트정보 상의 차량 사용시간과 사용자의 현재 차량 사용시간을 서로 비교하여 불일치 정도가 높을수록 가중치의 총점을 차감하여 최종 가중치를 산정할 수 있다.Specifically, the total weight of the vehicle usage time is determined, the vehicle usage time on the first context information is compared with the current vehicle use time of the user, and the final weight is calculated by subtracting the total score of the weight as the degree of discrepancy increases .

예를 들어, 차량 사용시간에 관한 가중치 총점을 35점으로 하고, 현재 차량 사용시간이 제1컨텍스트정보 상의 차량 사용시간과 10분 이내의 오차를 가지는 경우 가중치 총점을 차감하지 않을 수 있고, 따라서 최종 가중치는 35점일 수 있다.For example, if the total weighted point of the vehicle use time is 35 points and the current vehicle use time has an error of less than 10 minutes from the vehicle usage time on the first context information, it may not be deducted from the weighted total point, The weight can be 35 points.

또한, 현재 차량 사용시간이 제1컨텍스트정보 상의 차량 사용시간에 대해 오차가 10분을 초과하고 20분 미만이면, 가중치 총점에서 5점을 차감하여 최종 가중치는 30점일 수 있다.If the current vehicle use time exceeds the car use time on the first context information by more than 10 minutes and less than 20 minutes, the final weight can be 30 points by subtracting 5 points from the total weighted point.

이러한 방식으로 오차를 10분 단위로 나누어 가중치 총점에서 각각 5점씩을 차감하여 최종 가중치를 산정할 수 있다. 물론, 35점이 차감된 경우 최종 가중치는 0점이고, 상기 최종 가중치는 음의 값이 되지 않을 수 있다.In this way, the final weight can be calculated by dividing the error by 10 minutes and subtracting 5 points each from the total weight. Of course, if the 35 points are subtracted, the final weight is 0, and the final weight may not be negative.

상기 가중치는, 다른 실시예로, 차량에 구비되는 내비게이션의 현재 목적지 설정정보와 상기 제1컨텍스트정보 상의 목적지 설정정보의 차이를 비교하여 산정할 수 있다.The weight may be calculated by comparing the difference between the current destination setting information of the navigation provided in the vehicle and the destination setting information on the first context information.

예를 들어, 내비게이션의 목적지 설정정보에 관한 가중치 총점을 35점으로 하고, 제1컨텍스트정보 상의 목적지로부터 거리를 예를 들어 1km 단위로 설정할 수 있다.For example, it is possible to set the weighted total point with respect to the destination setting information of the navigation to 35 points, and set the distance from the destination on the first context information to, for example, 1 km.

이때, 현재 목적지와 제1컨텍스트정보 상의 목적지의 사이의 거리가 1km 이내인 경우 가중치 총점을 차감하지 않을 수 있고, 따라서 최종 가중치는 35점일 수 있다.At this time, if the distance between the current destination and the destination on the first context information is less than 1 km, the weighted total point may not be deducted, and thus the final weighted value may be 35 points.

또한, 현재 목적지와 제1컨텍스트정보 상의 목적지의 사이의 거리가 1km를 초과하고 2km 미만이면, 가중치 총점에서 5점을 차감하여 최종 가중치는 30점일 수 있다.If the distance between the current destination and the destination on the first context information is more than 1 km and less than 2 km, the final weight can be 30 points by subtracting 5 points from the total weight.

이러한 방식으로 거리차이를 1km 단위로 나누어 가중치 총점에서 각각 5점씩을 차감하여 최종 가중치를 산정할 수 있다. 물론, 35점이 차감된 경우 최종 가중치는 0점이고, 상기 최종 가중치는 음의 값이 되지 않을 수 있다.In this way, the final weight can be calculated by dividing the distance difference by 1km and deducting 5 points each from the total weight. Of course, if the 35 points are subtracted, the final weight is 0, and the final weight may not be negative.

상기 가중치는, 또 다른 실시예로, 차량의 현재 연비운전모드와 상기 제1컨텍스트정보 상의 연비운전모드의 차이를 비교하여 산정할 수 있다.The weight may be calculated by comparing the difference between the current fuel efficiency driving mode of the vehicle and the fuel consumption driving mode on the first context information.

이때, 상기 연비운전모드는, 예를 들어, 에코(eco)모드, 노멀(normal)모드 및 스포츠모드를 포함하고, 에코모드가 연비가 가장 높고, 스포츠모드가 연비가 가장 낮으며, 노멀모드는 에코모드와 스포츠모드 중간의 연비를 가질 수 있다.Here, the fuel economy driving mode includes, for example, an eco mode, a normal mode, and a sports mode, wherein the eco mode has the highest fuel economy, the sports mode has the lowest fuel economy, And can have fuel economy intermediate between the eco mode and the sports mode.

예를 들어, 연비운전모드에 관한 가중치 총점을 30점으로 하고, 제1컨텍스트정보 상의 연비운전모드와 일치하면 가중치 총점을 차감하지 않을 수 있고, 따라서 최종 가중치는 30점일 수 있다.For example, if the weighted total score for the fuel efficiency mode is set to 30 points and if the fuel efficiency mode matches the fuel efficiency driving mode on the first context information, the weighted total score may not be subtracted, and thus the final weight value may be 30 points.

또한, 제1컨텍스트정보 상의 연비운전모드와 불일치하면 가중치 총점에서 15점을 차감하여 최종 가중치는 15점일 수 있다.In addition, if the inconsistency with the fuel consumption driving mode on the first context information, the final weight can be 15 points by subtracting 15 points from the weight total point.

구체적으로, 제1컨텍스트정보 상의 연비운전모드가 노멀모드이고 현재 연비운전모드가 노멀모드이면 가중치 총점이 차감되지 않고 최종 가중치는 30점일 수 있다.Specifically, if the fuel consumption operation mode on the first context information is the normal mode and the current fuel consumption operation mode is the normal mode, the weighted total score may not be subtracted and the final weight may be 30 points.

반면, 현재 연비운전모드가 에코모드 또는 스포츠모드이면 가중치 총점에서 15점을 차감하여 최종 가중치는 15점일 수 있다. On the other hand, if the current fuel efficiency driving mode is the eco mode or the sports mode, the final weight can be 15 points by subtracting 15 points from the weight total score.

로그인방법 선택단계(S140)에서는, 상기 제어부(100)가 확인된 상기 컨텍스트정보를 기반으로 상기 사용자의 상기 서비스에 대한 로그인방법을 선택할 수 있다.In the login method selection step S140, the controller 100 can select the login method for the service of the user based on the checked context information.

상기 로그인방법 선택단계(S140)에서는, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도를 다르게 설정할 수 있다.In the login method selection step (S140), the login difficulty for the service may be set differently according to the degree of matching of the second context information with respect to the first context information.

상기 로그인방법 선택단계(S140)에서는, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 높을수록 상기 서비스에 대한 로그인 난이도를 낮게 설정할 수 있다.In the login method selection step (S140), as the degree of matching of the second context information with respect to the first context information is higher, the login difficulty for the service can be set lower.

상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 높을수록 제어부(100)에 등록된 서비스들을 사용하려는 자는 애초에 상기 서비스들을 제어부(100)에 등록한 당사자일 가능성이 매우 높다.The higher the degree of matching of the second context information with respect to the first context information is, the more likely it is that the person who intends to use the services registered in the controller 100 registers the services in the controller 100 in the beginning.

그러므로, 서비스 접근시 낮은 수준의 보안으로 충분하고, 이에 따라 상기 서비스에 대한 로그인 난이도를 낮게 설정할 수 있다.Thus, a low level of security is sufficient for accessing the service, and thus the login difficulty for the service can be set low.

예를 들어, 사물인터넷 서비스 중 사용자의 주택에 구비되는 도어록(door rock), 가스장치 등에 관한 서비스를 제공하는 경우, 그 특성상 매우 높은 수준의 접근 보안성이 요구되는 반면, 사용자의 편의를 위해 사물인터넷 서비스 접근을 간편하게 할 필요도 있다.For example, when providing services related to door locks, gas devices, and the like, which are provided in a user's home in the Internet service of objects, a very high level of access security is required due to the characteristics thereof. On the other hand, There is also a need to simplify access to Internet services.

또한, 텔레매틱스 서비스 중 금융서비스 등에 관한 서비스를 제공하는 경우에도 매우 높은 수준의 접근 보안성이 요구되는 반면, 사용자의 편의를 위해 사물인터넷 서비스 접근을 간편하게 할 필요도 있다.In addition, even when providing services related to financial services among telematics services, a very high level of access security is required, while it is also necessary to simplify access to Internet services for users for convenience of users.

따라서, 실시예에서는 인증정보 확인단계(S110)에서 1차로 보안인증을 하고, 컨텍스트정보 확인단계(S130)에서 2차로 보안인증을 하되, 컨텍스트정보 확인단계(S130)에서는 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도에 따라 보안수준을 다르게 함으로써, 서비스 접근시 엄격한 보안성을 유지함과 동시에 사용자의 편의를 제공하는 효과가 있다.Therefore, in the embodiment, the security information is firstly authenticated in the authentication information confirmation step S110, and the security information is authenticated in the context information confirmation step S130. In the context information verification step S130, By varying the security level according to the degree of matching of the second context information, it is possible to maintain strict security when accessing the service and to provide convenience to the user.

또한, 상기 로그인방법 선택단계(S140)는, 예를 들어, 상기 로그인 난이도가 가장낮은 제1단계, 상기 로그인 난이도가 가장높은 제3단계 및 상기 로그인 난이도가 상기 제1단계보다 높고 상기 제3단계보다 낮은 제2단계를 포함할 수 있다.The login method selection step S140 may include a first step in which the login difficulty is the lowest, a third step in which the login difficulty is the highest, and a third step in which the login difficulty is higher than the first step, And a lower second stage.

도 2를 참조하면, 컨텍스트정보 확인단계(S130)에서 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 높은 경우, 제어부(100)는 제1단계의 로그인방법을 선택할 수 있다.Referring to FIG. 2, in the context information checking step (S130), when the degree of matching of the second context information with respect to the first context information is the highest, the controller 100 can select the first step login method.

또한, 컨텍스트정보 확인단계(S130)에서 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 중간인 경우, 제어부(100)는 제2단계의 로그인방법을 선택할 수 있다.If the degree of matching of the second context information with respect to the first context information is intermediate in the context information checking step S130, the control unit 100 can select the second-step login method.

또한, 컨텍스트정보 확인단계(S130)에서 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 낮은 경우, 제어부(100)는 제3단계의 로그인방법을 선택할 수 있다.If the degree of matching of the second context information with respect to the first context information is the lowest in the context information checking step (S130), the controller 100 can select the third method of login.

정보의 일치정도는, 상기한 바와 같이, 가중치를 산정하여 정할 수 있다. 즉, 정보의 일치정도는, 예를 들어, 상기한 차량 사용시간의 차이, 목적지 설정정보의 차이 및 연비운전모드의 차이를 비교하여 산정한 최종 가중치의 총합으로 표시되는 총합 가중치를 구간으로 나누어 구분할 수 있다.The degree of matching of the information can be determined by calculating the weights as described above. That is, the degree of matching of the information can be determined by dividing the total weight expressed by the sum of the final weights calculated by comparing the difference in the vehicle use time, the difference in the destination setting information, and the difference in the fuel consumption driving mode .

만약, 상기 총합 가중치가 80점 이상인 경우 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 높은 것으로 구분되고, 제어부(100)는 제1단계의 로그인방법을 선택할 수 있다.If the total weight is 80 or more, the degree of matching of the second context information with respect to the first context information is classified as the highest, and the control unit 100 can select the first step login method.

또한, 상기 총합 가중치가 50점을 초과하고 80점 미만인 경우 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 중간인 것으로 구분되고, 제어부(100)는 제2단계의 로그인방법을 선택할 수 있다.If the total weight is more than 50 points and less than 80 points, the degree of matching of the second context information with respect to the first context information is classified as intermediate, and the controller 100 can select the second- have.

또한, 상기 총합 가중치가 50점 미만인 경우 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 낮은 것으로 구분되고, 제어부(100)는 제3단계의 로그인방법을 선택할 수 있다.If the total weight is less than 50 points, the degree of matching of the second context information with respect to the first context information is classified as lowest, and the controller 100 can select the third method of login.

한편, 상기한 바와 같이 상기 최종 가중치는 음의 값이 아니므로, 상기 총합 가중치도 음의 값이 아닐 수 있다.Meanwhile, as described above, since the final weight is not a negative value, the total weight may not be a negative value.

상기 제1단계는, 예를 들어, 1개 또는 2개의 숫자입력으로 상기 서비스에 로그인되도록 구비될 수 있다. 즉, 제1단계는 가장 난이도가 낮은 방법으로 서비스에 로그인할 수 있다.The first step may be provided, for example, to log into the service with one or two numeric inputs. That is, the first step is to log in to the service in the least difficult way.

제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 높은 경우에 제1단계의 로그인방법이 선택될 수 있다. 따라서, 이 경우 간단한 로그인방법으로 로그인하여도 보안에는 특별히 문제되지 않기 때문이다.The first-step login method can be selected when the degree of matching of the second context information with respect to the first context information is the highest. Therefore, in this case, even if you log in with a simple login method, there is no particular problem with security.

한편, 상기 제1단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부(100)는 복수의 상기 서비스 모두에 대해 상기 사용자가 접근이 가능하도록 허용할 수 있다.On the other hand, when the service is logged in by the first step, the control unit 100 may allow the user to access all of the plurality of services.

제1단계에 의해 상기 서비스에 로그인되는 경우, 제어부(100)에 등록된 서비스들을 사용하려는 자는 애초에 상기 서비스들을 제어부(100)에 등록한 당사자일 가능성이 매우 높으므로, 등록된 서비스 모두에 대해 사용자 접근을 허용하는 것이 적절하기 때문이다.It is very likely that a person who intends to use the services registered in the control unit 100 in the first step is a party who originally registered the services in the control unit 100. Therefore, Is appropriate.

상기 제2단계는, 예를 들어, 숫자 및 문자를 조합한 패스워드 입력으로 상기 서비스에 로그인되도록 구비될 수 있다. 즉, 제2단계는 제1단계와 제3단계의 중간 정도의 난이도를 가지는 방법으로 서비스에 로그인 할 수 있다.The second step may be provided to log into the service by inputting a password in combination of numbers and characters, for example. That is, the second step may log in to the service by a method having a degree of difficulty intermediate between the first step and the third step.

제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 중간인 경우에 제2단계의 로그인방법이 선택될 수 있다. 이 경우, 사용자의 편의성과 접근 보안성을 모두 고려하여 중간정도의 난이도를 가지는 방법으로 로그인을 허용하는 것이 적절하기 때문이다.The login method of the second step can be selected when the degree of matching of the second context information with respect to the first context information is intermediate. In this case, it is appropriate to allow login in a way that has moderate difficulty considering both user's convenience and access security.

상기 제2단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부(100)는 복수의 상기 서비스 중 선택된 서비스에 대해 상기 사용자가 접근이 가능하도록 허용할 수 있다.When the service is logged in by the second step, the control unit 100 may allow the user to access the selected one of the plurality of services.

제2단계에 의해 상기 서비스에 로그인되는 경우, 제어부(100)에 등록된 서비스들을 사용하려는 자는 애초에 상기 서비스들을 제어부(100)에 등록한 당사자일 가능성이 제1단계의 경우보다 낮으므로, 등록된 서비스 중 선택된 서비스 대해 사용자 접근을 허용하는 것이 적절하기 때문이다.Since the possibility that the person who intends to use the services registered in the control unit 100 in the second step is a party who originally registered the services in the control unit 100 is lower than that in the first step, It is appropriate to allow user access to the selected service.

이때, 서비스의 선택은 상기 제어부(100)가 선택하거나, 또는 로그인한 자가 선택할 수 있다. 필요한 경우, 제어부(100)는 높은 보안성이 요구되는 서비스의 경우 로그인한 자가 선택하지 못하도록 제한할 수도 있다.At this time, selection of a service can be selected by the control unit 100 or by a person who has logged in. If necessary, the control unit 100 may restrict a user who is logged in from being unable to select a service that requires high security.

상기 제3단계는, 예를 들어, 공인인증서 인증 또는 휴대전화 인증으로 상기 서비스에 로그인되도록 구비될 수 있다. 즉, 제3단계는 제1단계 내지 제3단계 중 가장 높은 난이도를 가지는 방법으로 서비스에 로그인할 수 있다.The third step may be provided to log into the service by, for example, an authorized certificate authentication or a cellular phone authentication. That is, the third step may log in to the service in the method having the highest degree of difficulty from the first step to the third step.

제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 가장 낮은 경우에 제3단계의 로그인방법이 선택될 수 있다. 이 경우, 로그인하려는 자가 서비스에 접근권한이 없거나, 서비스에 접근권한이 있는 자를 대신하여 로그인하는 경우일 가능성이 매우 높다.The login method of the third step can be selected when the degree of matching of the second context information with respect to the first context information is the lowest. In this case, it is very likely that the person who is trying to log in does not have access to the service, or the person who has access to the service logs in on behalf of the person who has access to the service.

따라서, 이 경우 접근 보안성의 확보가 매우 중요하므로, 제2단계보다 난이도가 높은 가장 높은 난이도를 가지는 방법으로 로그인을 허용하는 것이 적절하기 때문이다.Therefore, in this case, securing access security is very important, so it is appropriate to allow login with the highest degree of difficulty, which is more difficult than the second step.

상기 제3단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부(100)는 복수의 상기 서비스 중 선택된 서비스에 대해 1회에 한하여 상기 사용자가 접근이 가능하도록 허용할 수 있다.When the service is logged in by the third step, the control unit 100 may allow the user to access the selected one of the plurality of services only once.

상기한 바와 같이, 이 경우 로그인한 사용자가 서비스에 접근권한이 없거나, 서비스에 접근권한이 있는 자를 대신하여 로그인하는 경우일 가능성이 매우 높다.As described above, in this case, it is very likely that the logged-in user does not have access to the service or logs in instead of the person who has access to the service.

따라서, 제3단계에서는 서비스에 대한 접근 보안성을 고려하여, 사용자의 서비스 이용을 제2단계의 경우보다 더욱 제한하는 것이 적절하기 때문이다.Therefore, in the third step, it is appropriate to limit the use of the user's service more than the case of the second step in consideration of access security for the service.

이때, 서비스의 선택은 상기 제어부(100)가 선택하거나, 또는 로그인한 자가 선택할 수 있다. 필요한 경우, 제어부(100)는 높은 보안성이 요구되는 서비스의 경우 로그인한 자가 선택하지 못하도록 제한할 수도 있다.At this time, selection of a service can be selected by the control unit 100 or by a person who has logged in. If necessary, the control unit 100 may restrict a user who is logged in from being unable to select a service that requires high security.

한편, 도 2에 도시된 바와 같이, 실시예의 인증방법은 강제 로그인을 통해, 상기 리스트 팝업단계(S120)로부터 곧바로 상기 로그인방법 선택단계(S140)로 진행되도록 구비될 수도 있다.Meanwhile, as shown in FIG. 2, the authentication method of the embodiment may be configured to proceed from the list popup step (S120) to the login method selection step (S140) through forced log-in.

이는 인증시스템의 오작동, 기타의 이유로 인해 컨텍스트 정보확인단계를 진행할 수 없거나, 사용자가 컨텍스트 정보확인단계를 진행할 의사가 없는 경우에도 서비스 이용을 허용할 필요가 있기 때문이다.This is because it is necessary to permit the use of the service even if the context information confirmation step can not proceed due to malfunction of the authentication system or for other reasons, or even when the user is not willing to proceed with the context information confirmation step.

상기한 강제 로그인의 경우, 상기 제3단계를 통해 상기 서비스에 로그인되도록 구비될 수 있다.In the case of the forced log-in, it may be provided to log in the service through the third step.

이러한 강제 로그인의 경우, 컨텍스트 정보확인단계에서의 2차 보안인증을 거치지 않아 높은 수준의 보안이 요구되므로, 가장 난이도가 높은 제3단계의 방법으로 서비스에 로그인되도록 하는 것이 적절하기 때문이다.In the case of such a forced log-in, it is appropriate to log in to the service by the third-level method having the highest level of difficulty because the security information is not passed through the secondary security authentication in the context information confirmation step and a high level of security is required.

물론, 제3단계에 의해 상기 서비스에 로그인되는 경우이므로, 상기한 바와 마찬가지로 서비스에 대한 접근 보안성을 고려하여, 상기 제어부(100)는 복수의 상기 서비스 중 선택된 서비스에 대해 1회에 한하여 상기 사용자가 접근이 가능하도록 허용하는 것이 적절하다.Of course, since the service is logged in to the service by the third step, in consideration of the access security for the service, the control unit 100 controls the service of the selected service among the plurality of services, To be accessible.

로그인단계(S150)에서는, 상기 제어부(100)가 선택된 상기 로그인방법에 따라 상기 제어부(100)에 등록된 서비스에 사용자의 로그인을 허용할 수 있다. 선택된 상기 로그인방법은, 상기한 바와 같이, 제1단계 내지 제3단계 중 어느 하나일 수 있고, 제1단계 내지 제3단계는 각각 로그인 난이도를 서로 달리할 수 있다.In the login step S150, the control unit 100 may allow the user to log in to the service registered in the control unit 100 according to the selected login method. As described above, the selected login method may be any one of the first to third steps, and the first to third steps may have different login difficulties.

한편, 실시예의 인증방법에서는 상기 제어부(100)가 사용자의 인증정보를 확인하는 횟수 또는 기간을 설정하도록 구비될 수 있다.Meanwhile, in the authentication method of the embodiment, the control unit 100 may be provided to set the number of times or the period for confirming the user's authentication information.

사용자는 실시예의 인증방법을 통해 사물인터넷 서비스, 텔레매틱스 서비스 등의 각종 서비스를 제공받고자 하는 경우도 있고, 그렇지 않은 경우도 있을 수 있다.The user may desire to receive various services such as the object Internet service and the telematics service through the authentication method of the embodiment, or may not.

따라서, 사용자의 이용편의를 고려하여, 제어부(100)는 실시예의 인증방법을 제공하는 횟수 또는 기간을 설정할 수 있고, 이를 위해 제어부(100)는 사용자의 인증정보를 확인하는 횟수 또는 기간을 설정할 수 있다.Accordingly, in consideration of the convenience of the user, the control unit 100 can set the number of times or the period of providing the authentication method of the embodiment. To this end, the control unit 100 can set the number of times or the period for checking the authentication information of the user have.

도 3은 일 실시예의 인증시스템을 나타낸 개략적인 구성도이다. 실시예의 인증시스템은 제어부(100), 디스플레이부(200) 및 입력부(300)를 포함할 수 있다. 이하에서 실시예의 인증방법에 대하여 이미 상술한 내용과 중복되는 내용은, 가급적 설명을 생략한다.3 is a schematic configuration diagram showing an authentication system of an embodiment. The authentication system of the embodiment may include a control unit 100, a display unit 200, and an input unit 300. Hereinafter, the description of the authentication method of the embodiment overlapping with the content already described above will be omitted as much as possible.

제어부(100)는 디스플레이부(200), 입력부(300) 및 서버와 연결되고, 실시예의 인증방법을 진행하기 위한 각종 제어, 연산, 저장, 통신기능을 수행할 수 있다.The control unit 100 is connected to the display unit 200, the input unit 300, and the server, and can perform various control, calculation, storage, and communication functions for proceeding with the authentication method of the embodiment.

디스플레이부(200)는 상기 제어부(100)와 연결되고 상기 제어부(100)로부터 명령신호를 전송받아 상기 제어부(100)에 등록된 서비스에 관한 리스트를 팝업할 수 있다.The display unit 200 may be connected to the control unit 100 and may receive a command signal from the control unit 100 to pop up a list of services registered in the control unit 100. [

입력부(300)는 상기 제어부(100)와 연결되고 상기 제어부(100)에 상기 서비스에 관한 리스트 중 선택된 서비스에 관한 입력신호를 전송할 수 있다. 사용자는 서비스에 관한 리스트 중 원하는 서비스를 선택하는 명령을 상기 입력부(300)에 입력하여, 원하는 서비스를 제공받을 수 있다.The input unit 300 may be connected to the controller 100 and may transmit to the controller 100 an input signal related to the selected service in the service list. The user can input a command to the input unit 300 to select a desired service from the list of services, and receive a desired service.

서버는 상기 제어부(100)와 무선으로 연결되고 상기 서비스에 관한 리스트에 나타난 서비스를 제공할 수 있다. 서버는 상기 서비스 제공을 위해 필요한 제어장치, 연산장치, 저장장치, 통신장치 등을 구비할 수 있다.The server may be wirelessly connected to the controller 100 and may provide a service indicated in the service list. The server may include a control device, a computing device, a storage device, a communication device, and the like necessary for providing the service.

도 4는 도 3의 제어부(100)를 개략적으로 나타낸 구성도이다. 상기 제어부(100)는, 도 4에 도시된 바와 같이, 인증정보모듈(110), 암호인증모듈(120) 및 컨텍스트매니저(130)를 포함할 수 있다.4 is a schematic diagram showing the control unit 100 of FIG. The control unit 100 may include an authentication information module 110, a password authentication module 120, and a context manager 130, as shown in FIG.

인증정보모듈(110)은 사용자의 인증정보를 입력받아 확인할 수 있다. 인증정보모듈(110)은 상기 인증정보 확인단계(S110)에서 입력수단 및 인증정보 확인수단의 역할을 할 수 있다.The authentication information module 110 can receive and confirm the authentication information of the user. The authentication information module 110 may serve as input means and authentication information checking means in the authentication information checking step S110.

또한, 인증정보모듈(110)은 사용자로부터 상기 제어부(100)에 등록된 차량키의 인증값, 사용자의 지문정보, 홍채정보, 음성정보, 지문정보, 안면형태정보, 혈관형태정보, 생체신호정보 등을 입력받아 사용자의 인증정보를 확인할 수 있다.In addition, the authentication information module 110 may store authentication information of the vehicle key registered in the controller 100, fingerprint information of the user, iris information, voice information, fingerprint information, facial shape information, And can confirm the authentication information of the user.

암호인증모듈(120)은 상기 서비스 제공을 위한 암호를 입력받아 확인할 수 있다. 암호인증모듈(120)은 상기 로그인단계(S150)에서 사용자의 암호입력수단 및 암호인증수단의 역할을 할 수 있다.The password authentication module 120 can confirm the password by inputting the password for providing the service. The password authentication module 120 may serve as a password input means and a password authentication means of the user in the login step S150.

암호인증모듈(120)은 사용자로부터 암호를 입력받고, 입력받은 암호와 제어부(100)에 등록된 암호가 일치하면 사용자에게 서비스 접근을 허용할 수 있다.The password authentication module 120 receives the password from the user and allows the user to access the service if the received password matches the password registered in the controller 100. [

이때, 입력되는 암호는 상기 제1단계 내지 제3단계에서 설명한 바와 같이 각 단계별로 난이도가 다를 수 있고, 상기 암호는 공인인증서 또는 휴대전화 인증을 포함하는 개념이다.At this time, as described in the first to third steps, the inputted password may have different degrees of difficulty for each step, and the password is a concept including an authorized certificate or cellular phone authentication.

컨텍스트매니저(130)는 등록된 제1컨텍스트정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인할 수 있다.The context manager 130 compares the registered first context information with the second context information derived from the current behavior pattern of the user to check the matching degree of the second context information with respect to the first context information have.

컨텍스트매니저(130)는 데이터수집부(131), 가중치산정부(132), 일치율확인부(133) 및 인증수단관리부(134)를 포함할 수 있다.The context manager 130 may include a data collection unit 131, a weight calculation unit 132, a coincidence rate determination unit 133, and an authentication means management unit 134.

데이터수집부(131)는 상기 제1컨텍스트정보와 상기 제2컨텍스트정보를 수집할 수 있다.The data collection unit 131 may collect the first context information and the second context information.

가중치산정부(132)는 상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정할 수 있다. 상기 가중치산정부(132)에서 가중치를 산정하는 방법은 이미 상술한 바와 같다.The weight calculation unit 132 may calculate a weight for at least a part of the plurality of current behavior patterns of the user. The method of calculating the weights by the weight calculating unit 132 is already described above.

일치율확인부(133)는 산정된 상기 가중치를 기반으로 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인할 수 있다. 제1컨텍스트정보에 대한 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도가 달라짐은 이미 상술한 바와 같다.The coincidence rate confirmation unit 133 can confirm the degree of matching of the second context information with respect to the first context information based on the calculated weight value. The login difficulty for the service varies according to the degree of matching of the second context information with respect to the first context information.

인증수단관리부(134)는 등록된 사용자의 인증정보 및 등록된 암호를 관리할 수 있다. 인증수단관리부(134)는 사용자의 인증정보 및 암호를 저장할 수 있다.The authentication means management unit 134 can manage the authentication information of the registered user and the registered password. The authentication means management unit 134 may store the authentication information and the password of the user.

또한, 인증수단관리부(134)는 상기 인증정보 확인단계(S110)에서 입력 및 확인되는 인증정보, 예를 들어 차량키의 인증값, 사용자의 지문정보 등을 변경할 수도 있다.Also, the authentication means management unit 134 may change the authentication information inputted and confirmed in the authentication information checking step (S110), for example, the authentication value of the vehicle key, the fingerprint information of the user, and the like.

또한, 인증수단관리부(134)는 상기 로그인단계(S150)에서 입력되는 암호, 예를 들어, 1개 또는 2개의 숫자, 숫자 및 문자를 조합한 패스워드, 공인인증서 인증 또는 휴대전화 인증 등을 변경할 수도 있다.Also, the authentication means management section 134 may change the password inputted in the above-mentioned login step (S150), for example, a combination of one or two numbers, numbers and characters, authorization certificate authentication or cellular phone authentication have.

실시예와 관련하여 전술한 바와 같이 몇 가지만을 기술하였지만, 이외에도 다양한 형태의 실시가 가능하다. 앞서 설명한 실시예들의 기술적 내용들은 서로 양립할 수 없는 기술이 아닌 이상은 다양한 형태로 조합될 수 있으며, 이를 통해 새로운 실시형태로 구현될 수도 있다.While only a few have been described above with respect to the embodiments, various other forms of implementation are possible. The technical contents of the embodiments described above may be combined in various forms other than the mutually incompatible technologies, and may be implemented in a new embodiment through the same.

100: 제어부
110: 인증정보모듈
120: 암호인증모듈
130: 컨텍스트매니저
131: 데이터수집부
132: 가중치산정부
133: 일치율확인부
134: 인증수단관리부
200: 디스플레이부
300: 입력부100:
110: authentication information module
120: Password authentication module
130: Context manager
131: Data collecting unit
132:
133: matching rate confirmation unit
134: Authentication means management unit
200:
300:

Claims (22)

제어부가 입력수단으로부터 입력되는 사용자의 인증정보를 확인하는 인증정보 확인단계;
디스플레이부가 상기 제어부에 등록된 서비스에 관한 리스트를 팝업(pop-up)하는 리스트 팝업단계;
상기 제어부가, 상기 제어부에 등록된 제1컨텍스트(context)정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트정보 확인단계;
상기 제어부가 확인된 상기 컨텍스트정보를 기반으로 상기 사용자의 상기 서비스에 대한 로그인방법을 선택하는 로그인방법 선택단계; 및
상기 제어부가 선택된 상기 로그인방법에 따라 상기 제어부에 등록된 서비스에 사용자의 로그인을 허용하는 로그인단계
를 포함하고,
상기 로그인방법 선택단계는,
상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도를 다르게 설정하는 컨텍스트정보를 이용한 인증방법.An authentication information checking step of checking the authentication information of the user inputted from the input means by the control unit;
A list pop-up step in which a display unit pops up a list of services registered in the control unit;
Wherein the control unit compares first context information registered in the controller with second context information derived from a current behavior pattern of the user to compare the first context information with the second context information, A context information confirming step of confirming the degree of context information;
A login method selection step of selecting a login method for the service of the user based on the context information confirmed by the control unit; And
A login step of allowing the user to log in to the service registered in the control unit according to the login method selected by the control unit
Lt; / RTI >
The method of claim 1,
And setting the login difficulty for the service differently according to the degree of matching of the second context information with respect to the first context information. 제1항에 있어서,
상기 인증정보 확인단계는,
상기 제어부에 등록된 차량키의 인증값, 사용자의 지문정보, 홍채정보, 음성정보, 지문정보, 안면형태정보, 혈관형태정보 및 생체신호정보 중 적어도 하나를 상기 사용자의 인증정보로 하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.The method according to claim 1,
The authentication information checking step may include:
Wherein at least one of authentication value of the vehicle key registered in the control unit, fingerprint information of the user, iris information, voice information, fingerprint information, facial shape information, blood vessel shape information, and bio- Authentication method using context information. 제1항에 있어서,
상기 리스트 팝업단계는,
사물인터넷(IoT) 서비스 또는 텔레매틱스(telematics) 서비스에 관한 리스트를 팝업하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.The method according to claim 1,
The list pop-up step includes:
(IoT) service or a telematics service is popped up. 제1항에 있어서,
상기 컨텍스트정보 확인단계는,
상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정하여 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.The method according to claim 1,
The context information checking step includes:
Wherein the second context information includes at least one of a plurality of current behavior patterns of the user, and calculates a weight for at least a part of the plurality of current behavior patterns of the user to confirm the matching degree of the second context information with respect to the first context information. 제4항에 있어서,
상기 가중치는,
상기 사용자의 현재 차량 사용시간과 상기 제1컨텍스트정보 상의 차량 사용시간의 차이를 비교하여 산정하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.5. The method of claim 4,
The weighting value,
And comparing the difference between the current vehicle usage time of the user and the vehicle usage time on the first context information. 제4항에 있어서,
상기 가중치는,
차량에 구비되는 내비게이션의 현재 목적지 설정정보와 상기 제1컨텍스트정보 상의 목적지 설정정보의 차이를 비교하여 산정하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.5. The method of claim 4,
The weighting value,
And comparing the difference between the current destination setting information of the navigation provided in the vehicle and the destination setting information on the first context information. 제4항에 있어서,
상기 가중치는,
차량의 현재 연비운전모드와 상기 제1컨텍스트정보 상의 연비운전모드의 차이를 비교하여 산정하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.5. The method of claim 4,
The weighting value,
And comparing the difference between the current fuel efficiency driving mode of the vehicle and the fuel consumption driving mode on the first context information. 제7항에 있어서,
상기 연비운전모드는,
에코(eco)모드, 노멀(normal)모드 및 스포츠모드를 포함하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.8. The method of claim 7,
In the fuel economy mode,
An eco mode, a normal mode, and a sports mode. 제1항에 있어서,
상기 로그인방법 선택단계는,
상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 높을수록 상기 서비스에 대한 로그인 난이도를 낮게 설정하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.The method according to claim 1,
The method of claim 1,
And setting the login difficulty for the service to be lower as the degree of matching of the second context information with respect to the first context information is higher. 제9항에 있어서,
상기 로그인방법 선택단계는,
상기 로그인 난이도가 가장낮은 제1단계;
상기 로그인 난이도가 가장높은 제3단계; 및
상기 로그인 난이도가 상기 제1단계보다 높고 상기 제3단계보다 낮은 제2단계를 포함하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.10. The method of claim 9,
The method of claim 1,
A first step in which the login difficulty is lowest;
A third step in which the login difficulty is highest; And
Wherein the login difficulty is higher than the first level and lower than the third level. 제10항에 있어서,
상기 제1단계는,
1개 또는 2개의 숫자입력으로 상기 서비스에 로그인되도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
In the first step,
Wherein the service is logged into the service by one or two numeric inputs. 제10항에 있어서,
상기 제1단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부는 복수의 상기 서비스 모두에 대해 상기 사용자가 접근이 가능하도록 허용하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
Wherein the control unit allows the user to access all of the plurality of services when the service is logged in by the first step. 제10항에 있어서,
상기 제2단계는,
숫자 및 문자를 조합한 패스워드 입력으로 상기 서비스에 로그인되도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
The second step comprises:
Wherein the service is log-in to the service by inputting a password in combination of numbers and characters. 제10항에 있어서,
상기 제2단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부는 복수의 상기 서비스 중 선택된 서비스에 대해 상기 사용자가 접근이 가능하도록 허용하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
Wherein the control unit allows the user to access the selected one of the plurality of services when the service is logged in by the second step. 제10항에 있어서,
상기 제3단계는,
공인인증서 인증 또는 휴대전화 인증으로 상기 서비스에 로그인되도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
In the third step,
Wherein the authentication information is log-in to the service by authorized certificate authentication or mobile phone authentication. 제10항에 있어서,
상기 제3단계에 의해 상기 서비스에 로그인되는 경우, 상기 제어부는 복수의 상기 서비스 중 선택된 서비스에 대해 1회에 한하여 상기 사용자가 접근이 가능하도록 허용하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
Wherein the control unit permits the user to access only one selected service among the plurality of services when the service is logged in by the third step. 제10항에 있어서,
상기 리스트 팝업단계로부터 곧바로 상기 로그인방법 선택단계로 진행되도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.11. The method of claim 10,
And then proceeds to the login method selection step immediately from the list pop-up step. 제17항에 있어서,
상기 제3단계를 통해 상기 서비스에 로그인되도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.18. The method of claim 17,
And the third step is to log in to the service through the third step. 제1항에 있어서,
상기 제어부가 사용자의 인증정보를 확인하는 횟수 또는 기간을 설정하도록 구비되는 것을 특징으로 하는 컨텍스트정보를 이용한 인증방법.The method according to claim 1,
Wherein the control unit is configured to set a number or a period of time for confirming the authentication information of the user. 제어부가 입력수단으로부터 입력되는 사용자의 인증정보를 확인하는 인증정보 확인단계;
디스플레이부가 상기 제어부에 등록된 서비스에 관한 리스트를 팝업(pop-up)하는 리스트 팝업단계;
상기 제어부가, 상기 제어부에 등록된 제1컨텍스트정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트정보 확인단계;
상기 제어부가 확인된 상기 컨텍스트정보를 기반으로 상기 사용자의 상기 서비스에 대한 로그인방법을 선택하되, 상기 제어부는 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도에 따라 상기 서비스에 대한 로그인 난이도를 다르게 설정하는 로그인방법 선택단계; 및
상기 제어부가 선택된 상기 로그인방법에 따라 상기 제어부에 등록된 서비스에 사용자의 로그인을 허용하는 로그인단계
를 포함하고,
상기 컨텍스트정보 확인단계는,
상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정하여 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하고,
상기 로그인방법 선택단계는,
상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치정도가 높을수록 상기 서비스에 대한 로그인 난이도를 낮게 설정하는 컨텍스트정보를 이용한 인증방법.An authentication information checking step of checking the authentication information of the user inputted from the input means by the control unit;
A list pop-up step in which a display unit pops up a list of services registered in the control unit;
The control unit compares the first context information registered in the controller with the second context information derived from the current behavior pattern of the user to check the matching degree of the second context information with respect to the first context information, A context information checking step of checking the context information;
Wherein the controller selects a login method for the service of the user based on the context information that is confirmed by the controller, and the control unit controls the login method for the service according to the degree of matching of the second context information with respect to the first context information. Selecting a login method to set different difficulty levels; And
A login step of allowing the user to log in to the service registered in the control unit according to the login method selected by the control unit
Lt; / RTI >
The context information checking step includes:
Calculating a weight for at least a part of the plurality of current behavior patterns of the user to check the degree of matching of the second context information with respect to the first context information,
The method of claim 1,
And setting the login difficulty for the service to be lower as the degree of matching of the second context information with respect to the first context information is higher. 제어부;
상기 제어부와 연결되고 상기 제어부로부터 명령신호를 전송받아 상기 제어부에 등록된 서비스에 관한 리스트를 팝업하는 디스플레이부;
상기 제어부와 연결되고 상기 제어부에 상기 서비스에 관한 리스트 중 선택된 서비스에 관한 입력신호를 전송하는 입력부; 및
상기 제어부와 무선으로 연결되고 상기 서비스에 관한 리스트에 나타난 서비스를 제공하는 서버를 포함하고,
상기 제어부는,
사용자의 인증정보를 입력받아 확인하는 인증정보모듈;
상기 서비스 제공을 위한 암호를 입력받아 확인하는 암호인증모듈; 및
등록된 제1컨텍스트정보와 상기 사용자의 현재 행동패턴으로부터 도출되는 제2컨텍스트정보를 서로 비교하여, 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 컨텍스트매니저
를 포함하는 컨텍스트정보를 이용한 인증시스템.A control unit;
A display unit connected to the control unit and receiving a command signal from the control unit to pop up a list of services registered in the control unit;
An input unit connected to the control unit and transmitting an input signal related to the selected service to the control unit; And
And a server connected wirelessly with the control unit and providing a service indicated in the list related to the service,
Wherein,
An authentication information module for receiving and verifying user authentication information;
A password authentication module for receiving and confirming a password for providing the service; And
A context manager for comparing the registered first context information with the second context information derived from the current behavior pattern of the user to confirm the matching degree of the second context information with respect to the first context information,
And an authentication system using the context information. 제21항에 있어서,
상기 컨텍스트매니저는,
상기 제1컨텍스트정보와 상기 제2컨텍스트정보를 수집하는 데이터수집부;
상기 사용자의 복수의 현재 행동패턴 중 적어도 일부에 대하여 가중치를 산정하는 가중치산정부;
산정된 상기 가중치를 기반으로 상기 제1컨텍스트정보에 대한 상기 제2컨텍스트정보의 일치하는 정도를 확인하는 일치율확인부; 및
등록된 사용자의 인증정보 및 등록된 암호를 관리하는 인증수단관리부
를 포함하는 것을 특징으로 하는 컨텍스트정보를 이용한 인증시스템.22. The method of claim 21,
Wherein the context manager comprises:
A data collection unit for collecting the first context information and the second context information;
A weight calculation unit for calculating a weight for at least a part of the plurality of current behavior patterns of the user;
A matching rate confirmation unit for checking a matching degree of the second context information with respect to the first context information based on the calculated weight; And
An authentication unit management unit for managing the authentication information of the registered user and the registered password;
Wherein the context information includes at least one of context information and context information.
KR1020170027530A 2017-03-03 2017-03-03 Authorization method and authorization system using context information KR101923934B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170027530A KR101923934B1 (en) 2017-03-03 2017-03-03 Authorization method and authorization system using context information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170027530A KR101923934B1 (en) 2017-03-03 2017-03-03 Authorization method and authorization system using context information

Publications (2)

Publication Number Publication Date
KR20180100957A true KR20180100957A (en) 2018-09-12
KR101923934B1 KR101923934B1 (en) 2019-02-22

Family

ID=63593163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170027530A KR101923934B1 (en) 2017-03-03 2017-03-03 Authorization method and authorization system using context information

Country Status (1)

Country Link
KR (1) KR101923934B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210023163A (en) * 2019-08-22 2021-03-04 엘지전자 주식회사 Apparatus and Method for Authenticating Biometric Information for Multi Preference

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
KR20160061468A (en) * 2014-11-21 2016-06-01 현대자동차주식회사 Avn terminal and control method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
KR20160061468A (en) * 2014-11-21 2016-06-01 현대자동차주식회사 Avn terminal and control method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210023163A (en) * 2019-08-22 2021-03-04 엘지전자 주식회사 Apparatus and Method for Authenticating Biometric Information for Multi Preference

Also Published As

Publication number Publication date
KR101923934B1 (en) 2019-02-22

Similar Documents

Publication Publication Date Title
US10593213B1 (en) Customization of sharing of rides
US20210226941A1 (en) System and method for electronic credentials
US10434988B2 (en) System and method for controlling access
US9892584B1 (en) Managing electronic keys
EP3312750A1 (en) Information processing device, information processing system, and information processing method
US10110574B1 (en) Biometric identification
EP2772078B1 (en) Two-factor authentication systems and methods
IL290875B1 (en) Digital asset custodial system
US7930264B2 (en) Multi-module authentication platform
CN111903104A (en) Method and system for performing user authentication
CN106991317A (en) Safe verification method, platform, device and system
US20150227731A1 (en) User authentication based on other applications
US20220311763A1 (en) Method and system for performing user authentication
CN106652109A (en) Intelligent lock control method, device and lock management server
CN110011811A (en) Vehicle unlock authentication method and device based on terminal device
CN108734838A (en) It is a kind of that there is the smart lock based on video raw body signature verification device
KR101923934B1 (en) Authorization method and authorization system using context information
US11301943B2 (en) Systems and methods for authentication of database transactions with an authentication server
JP2017072979A (en) Authentication system, authentication server, provider server, and user terminal
US20210297403A1 (en) Systems and methods for authentication using authentication management server and device application
US20220222995A1 (en) System for analyzing and attesting physical access
US11479209B2 (en) Input information management system
US8902043B1 (en) Mitigating conformational bias in authentication systems
US20160323317A1 (en) Control of data provision with a personal computing device
US11593795B1 (en) Identity information controlled financial account device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant