KR20210095282A - 사용자 인증 방법 및 이 방법을 실행하는 디바이스 - Google Patents

사용자 인증 방법 및 이 방법을 실행하는 디바이스 Download PDF

Info

Publication number
KR20210095282A
KR20210095282A KR1020200008749A KR20200008749A KR20210095282A KR 20210095282 A KR20210095282 A KR 20210095282A KR 1020200008749 A KR1020200008749 A KR 1020200008749A KR 20200008749 A KR20200008749 A KR 20200008749A KR 20210095282 A KR20210095282 A KR 20210095282A
Authority
KR
South Korea
Prior art keywords
user
authentication
behavioral characteristics
behavioral
user authentication
Prior art date
Application number
KR1020200008749A
Other languages
English (en)
Inventor
드미트로 프로고노프
올레 사이크
파블로 코레스니첸코
발렌티나 체르니아코바
안드리 올리닉
베로니카 프로호르크
예브헤니 야키신
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020200008749A priority Critical patent/KR20210095282A/ko
Priority to PCT/KR2020/008552 priority patent/WO2021149882A1/ko
Publication of KR20210095282A publication Critical patent/KR20210095282A/ko
Priority to US17/865,888 priority patent/US20220350869A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/0416Control or interface arrangements specially adapted for digitisers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

디바이스가 사용자를 인증하는 방법에 있어서, 수신된 사용자 입력을 기초로 기본 인증을 실시하는 단계, 사용자가 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하는 단계 및 사용자가 기본 인증을 통과한 경우, 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 사용자에 대하여 추가 인증을 실시하는 단계를 포함하고, 제1 학습 모델은 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 사용자에 대하여 추가 인증을 실시하도록 학습된 모델인 사용자 인증 방법을 제공한다.

Description

사용자 인증 방법 및 이 방법을 실행하는 디바이스{USER AUTHENTICATION METHOD AND DEVICE IMPLEMENTING THE SAME}
본 개시는 사용자 인증 방법 및 이 방법을 실행하는 디바이스 에 관한 것이다. 좀 더 구체적으로 본 개시는 패스워드 입력 또는 얼굴 인식 등과 같은 기본 인증을 통과한 경우, 사용자가 디바이스를 이용하는 행동 특징 중 적어도 하나에 기초하여, 추가 인증을 실시하는 방법 및 그 방법을 실행하는 디바이스에 관한 것이다.
일상에서 전자 디바이스에 대한 의존도가 높아지면서, 사생활 보호나 거래 안전 보호등을 위하여 전자 디바이스에 대한 보안이 중요해지고 있다.
그러나, 보안 강화를 위하여 사용자에게 추가 인증을 위한 입력을 요구하는 것은 사용자 편의성을 떨어뜨릴 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 개시의 일 실시예에 따르면, 디바이스가 사용자를 인증하는 방법에 있어서, 수신된 사용자 입력을 기초로 기본 인증을 실시하는 단계, 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하는 단계 및 상기 사용자가 상기 기본 인증을 통과한 경우, 상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하는 단계를 포함하고, 상기 제1 학습 모델은 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델인 사용자 인증 방법이 제공될 수 있다.
위 사용자 인증 방법에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하는 단계 및 상기 사용자에 대하여 추가 인증을 실시하는 단계는 상기 사용자에 대한 추가적인 액션의 요구 없이 백그라운드로 실시될 수 있다.
위 사용자 인증 방법에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은, 적어도 하나의 센서, 사용자 인터페이스 또는 애플리케이션 중 적어도 하나로부터 획득될 수 있다.
위 사용자 인증 방법에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은 키보드 타이핑 패턴, 키보드 히트 맵, 타이핑 또는 스와이핑하는 동안의 스몰 모션, 타이핑 타이밍, 터치 스크린 스와이핑 패턴, 터치 입력의 패턴, 컨텍스트에 따른 모션 특징, 가속도 센서 또는 중력 센서를 통하여 획득된 행동 정보, 애플리케이션 사용 습관 또는 디바이스 그립(grip) 패턴 중 적어도 하나를 포함할 수 있다.
위 사용자 인증 방법에 있어서, 상기 추가 인증을 실시한 결과에 오류가 있는 경우, 상기 제1 학습 모델을 업데이트하는 단계를 더 포함할 수 있다.
위 사용자 인증 방법에 있어서, 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징은 상기 인증된 사용자가 상기 디바이스를 사용하는 경우 자동으로 혹은 사용자 입력에 따라 수동으로 획득될 수 있다.
위 사용자 인증 방법에 있어서, 상기 제1 학습 모델은 컨텍스트 정보 및 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델이고, 상기 컨텍스트 정보는 상기 사용자의 움직임 상태, 상기 사용자의 자세, 상기 사용자 인증을 수행하는 장소 또는 상기 사용자 인증을 수행하는 시간 중 적어도 하나를 의미할 수 있다.
상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하는 단계는 상기 사용자 인증을 수행하는 상황에 대한 컨텍스트 정보를 획득하고, 상기 획득된 컨텍스트 정보에 적합한 상기 사용자의 행동 특징을 결정하는 단계를 포함할 수 있다.
위 사용자 인증 방법은 상기 디바이스에 축적된 인증된 상기 사용자의 복수의 행동 특징 각각에 대하여 가중치를 부여할 수 있다.
본 개시 일 실시예의 또 다른 측면에 따르면, 디바이스 사용자로부터 기본 인증을 위한 사용자 입력을 수신하는 입력부, 하나 이상의 인스트럭션을 저장하는 메모리, 및 상기 하나 이상의 인스트럭션을 실행하는 프로세서를 포함하고, 상기 프로세서는 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하고, 상기 사용자가 상기 기본 인증을 통과한 경우, 상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하고, 상기 제1 학습 모델은 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델인 사용자 인증 디바이스가 제공될 수 있다.
위 디바이스에 있어서, 상기 프로세서는 상기 사용자에 대한 추가적인 액션의 요구 없이 백그라운드 작업으로 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하고, 상기 사용자에 대하여 추가 인증을 실시할 수 있다.
위 디바이스에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은 적어도 하나의 센서, 사용자 인터페이스 또는 애플리케이션 중 적어도 하나로부터 획득될 수 있다.
상기 사용자가 상기 디바이스를 이용하는 행동 특징은 키보드 타이핑 패턴, 키보드 히트 맵, 타이핑 또는 스와이핑하는 동안의 스몰 모션, 타이핑 타이밍, 터치 스크린 스와이핑 패턴, 터치 입력의 패턴, 컨텍스트에 따른 모션 분석, 가속도 센서 또는 중력 센서를 통하여 획득된 정보, 애플리케이션 사용 습관 또는 디바이스 그립(grip) 패턴 중 적어도 하나를 포함할 수 있다.
위 디바이스에 있어서, 상기 프로세서는 상기 추가 인증을 실시한 결과에 오류가 있는 경우, 상기 제1 학습 모델을 업데이트할 수 있다.
위 디바이스에 있어서, 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징은 상기 인증된 사용자가 상기 디바이스를 사용하는 경우 자동으로 혹은 사용자 입력에 따라 수동으로 획득될 수 있다.
위 디바이스에 있어서, 상기 제1 학습 모델은 컨텍스트 정보 및 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델이고, 상기 컨텍스트 정보는 상기 사용자의 움직임 상태, 상기 사용자의 자세, 상기 사용자 인증을 수행하는 장소 또는 상기 사용자 인증을 수행하는 시간 중 적어도 하나를 의미할 수 있다.
상기 프로세서는 상기 사용자 인증을 수행하는 상황에 대한 컨텍스트 정보를 획득하고, 상기 획득된 컨텍스트 정보에 적합한 상기 사용자의 행동 특징을 결정할 수 있다.
상기 프로세서는 상기 디바이스에 축적된 인증된 상기 사용자의 복수의 행동 특징 각각에 대하여 가중치를 부여할 수 있다.
본 개시 일 실시예의 또 다른 측면에 따르면, 실행되었을 때, 위 방법들의 실행을 야기하는 컴퓨터 프로그램 제품이 제공될 수 있다.
본 개시 일 실시예의 또 다른 측면에 따르면, 위 컴퓨터 프로그램 제품을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공될 수 있다.
도1은 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 디바이스의 구조도이다.
도2는 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 방법에 대한 흐름도이다.
도3은 본 개시의 일 실시예에 따른 프로세서의 블록도이다.
도4a는 본 개시의 일 실시예에 따른 데이터 학습부의 블록도이다.
도4b는 본 개시의 일 실시예에 따른 데이터 인식부의 블록도이다.
도5는 본 개시의 일 실시예에 따른 사용자 행동 특징의 예시를 도시한 도면이다.
도6은 본 개시의 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
도7은 본 개시의 또 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
도8은 본 개시의 또 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
도9는 본 개시의 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
도10은 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 방법에 대한 상세한 흐름도이다.
도11은 본 개시의 일 실시예에 따라 사용자 행동 특징을 획득하는 예시이다.
도12는 본 개시의 일 실시예에 따른 추가 인증을 실시한 여러 케이스에 대한 정확도의 예시이다.
   본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시가 이하에서 제시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다.
   본 개시에서 사용되는 용어는 본 개시에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다.
   명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략한다.
도1은 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 디바이스의 구조도이다.
본 개시의 일 실시예에 따른 사용자 인증 디바이스(100)는 프로세서(110), 메모리(130) 및 입력부(150)를 포함할 수 있다.
입력부(150)는 디바이스(100) 사용자로부터 기본 인증을 위한 사용자 입력을 수신할 수 있다.
본 개시에서 디바이스(100)는 스마트 폰, 노트북, 스마트 패드 등과 같은 모바일 디바이스 또는 데스크 탑, 스마트 TV, 각종 가전 등과 같은 유선 디바이스 중 사용자 인증이 필요한 모든 전자 디바이스일 수 있다.
본 개시에서 기본 인증은 패스워드 입력, 얼굴 인식, 지문 인식, 패턴 입력 등과 같이 일반적으로 이루어지는 사용자 인증을 의미할 수 있다. 기본 인증은 다양한 형태의 사용자 인터페이스를 통하여 이루어질 수 있다.
입력부(150)는 터치 패드, 터치 스크린, 키보드, 마이크, 지문 인식기, 카메라 등의 입력 수단을 의미할 수 있다.
프로세서(110)는 사용자가 디바이스(100)를 이용하는 행동 특징(behavioral characteristics)을 획득하고, 사용자가 기본 인증을 통과한 경우, 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 사용자에 대하여 추가 인증을 실시할 수 있다.
제1 학습 모델은 디바이스(100)에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 사용자에 대하여 추가 인증을 실시하도록 학습된 모델일 수 있다. 제1 학습 모델에 대한 상세한 설명은 도3, 도4A 및 도4B 에서 후술한다.
프로세서(110)는 사용자에 대한 추가적인 액션의 요구 없이 자동으로 혹은 백그라운드 작업으로 사용자가 디바이스(100)를 이용하는 행동 특징(behavioral characteristics)을 획득하여 사용자에 대하여 추가 인증을 실시 할 수 있다.
일부 실시예에서 프로세서(110)는 추가 인증을 실시한 결과에 오류가 있는 경우, 제1 학습 모델을 업데이트할 수 있다. 프로세서(110)는 사용자로부터 추가 인증 결과에 대한 피드백을 수신할 수 있다. 프로세서(110)는 추가 인증을 실시한 결과에 오류가 있는 경우, 획득된 사용자 행동 특징을 이용하여 인증된 사용자의 행동 특징을 업데이트할 수 있다.
일부 실시예에서 프로세서(110)는 사용자 인증을 수행하는 상황에 대한 컨텍스트 정보를 획득하고, 획득된 컨텍스트 정보에 따른 사용자의 행동 특징을 결정할 수 있다. 예를 들어, 사용자가 누워 있는 경우, 해당 사용자가 평소에 누워 있을 때 자주 취하는 행동에 대하여 미리 저장된 정보를 이용하여, 해당 행동을 취하는 지 여부를 확인할 수 있다. 프로세서(110)는 사용자가 누워 있는 경우에 확인해야 할 사용자 행동 특징을 결정할 수 있다.
일부 실시예에서 프로세서(110)는 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 각각에 대하여 가중치를 부여할 수 있다. 예를 들어, 사용자가 누워 있는 경우에 자주 취하는 행동이 복수 개인 경우, 프로세서(110)는 복수의 행동 특징에 대하여 출현 빈도나 정확도 등을 고려하여 서로 다른 가중치를 적용하여 추가 인증을 실시할 수 있다.
메모리(130)는 프로세서(110)의 실행을 야기하는 프로그램 인스트럭션 등을 저장할 수 있다. 메모리(130)는 프로세서(110)에 의하여 실행될 때, 프로세서(110)가 읽을 수 있고, 실행할 수 있는 인스트럭션을 저장하여, 프로세서(110)가 사용자 인증 방법에 포함된 단계들을 실행할 수 있도록 한다.
일 실시예에서 메모리(130)는 제1 학습 모델을 저장할 수 있다.
다른 실시예에서 제1 학습 모델은 외부 디바이스에 저장될 수도 있다.
본 개시의 일부 실시예에서 사용자 인증 디바이스(100)는 복수의 메모리를 포함할 수 있다.
본 실시예에서 프로세서(110), 메모리(130) 및 입력부(150)는 별도의 구성 단위로 표현되어 있으나, 본 개시의 일부 실시예에서는 프로세서(110), 메모리(130) 및 입력부(150)가 합쳐져 동일한 구성 단위로 구현될 수도 있다.
또한 본 실시예에서 프로세서(110), 메모리(130) 및 입력부(150)는 사용자 인증 디바이스(100) 내부에 인접하여 위치한 구성 단위로 표현되었지만, 프로세서(110), 메모리(130) 및 입력부(150)의 각 기능을 담당하는 장치는 반드시 물리적으로 인접할 필요는 없으므로, 실시 예에 따라 프로세서(110), 메모리(130) 및 입력부(150)가 분산되어 있을 수 있다.
또한, 사용자 인증 디바이스(100)는 물리적 장치에 한정되지 않으므로, 사용자 인증 디바이스(100)의 기능 중 일부는 하드웨어가 아닌 소프트웨어로 구현될 수도 있다.
본 개시의 일부 실시예에 따르면 사용자 인증 디바이스(100)는 출력부, 통신 인터페이스, 각종 센서 등을 더 포함할 수 있다.
본 명세서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 디바이스(100)의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 디바이스(100)는 본 명세서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 디바이스의(100) 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
다른 실시예에서 사용자 컴퓨팅 디바이스는 분리된 하드웨어 유닛들을 포함할 수 있다. 이러한 실시예에서, 각 하드웨어 유닛은 본 개시 방법의 각 단계 혹은 서브 단계를 책임질 수 있다.
도2는 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 방법에 대한 흐름도이다.
S210 단계에서 사용자 인증 디바이스(100)는 수신된 사용자 입력을 기초로 기본 인증을 실시할 수 있다.
기본 인증은 통상적으로 서비스 사용을 위하여 이루어지는 로그인 절차를 의미할 수 있다.
사용자 인증 디바이스(100)는 사용자에게 다양한 형태의 사용자 인터페이스를 제공함으로써 사용자 입력을 수신할 수 있다.
S220 단계에서 사용자 인증 디바이스(100)는 사용자가 디바이스(100)를 이용하는 행동 특징(behavioral characteristics)을 획득할 수 있다.
사용자 인증 디바이스(100)는 사용자에 대한 추가적인 액션의 요구 없이 사용자가 디바이스를 잡는 방법, 기본 인증을 위한 입력 과정에서의 행동 특징 등을 획득함으로써, 자동 혹은 백그라운드로 S220 단계를 실시할 수 있다.
사용자가 디바이스를 이용하는 행동 특징은 적어도 하나의 센서, 사용자 인터페이스 또는 애플리케이션 중 적어도 하나로부터 획득될 수 있다. 애플리케이션으로부터 획득되는 사용자의 행동 특징은 특정 애플리케이션을 사용하는 해당 사용자만의 이용 방식, 습관, 자주 이용하는 정보 등을 포함할 수 있다.
사용자가 디바이스(100)를 이용하는 행동 특징은 사용자의 키보드 타이핑 패턴, 키보드 히트 맵, 사용자가 타이핑 또는 스와이핑하는 동안의 스몰 모션, 타이핑 타이밍, 터치 스크린 스와이핑 패턴, 터치 입력의 패턴, 컨텍스트에 따른 모션 특징, 가속도 센서 또는 중력 센서를 통하여 획득된 행동 정보, 애플리케이션 사용 습관 또는 디바이스 그립(grip) 패턴 중 적어도 하나를 포함할 수 있다.
S230 단계에서 사용자 인증 디바이스(100)는 사용자가 기본 인증을 통과하였는지 확인할 수 있다.
본 실시예에서 S230 단계가 S220 단계 이후에 실행되는 것으로 기재되었지만, 다른 실시예에서 S230 단계가 S220 단계 이전에 실행될 수도 있다.
사용자가 기본 인증을 통과한 경우, 사용자 인증 디바이스(100)는 S220 단계에서 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 사용자에 대하여 추가 인증을 실시할 수 있다(S240 단계).
제1 학습 모델은 디바이스(100)에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 사용자에 대하여 추가 인증을 실시하도록 학습된 모델일 수 있다. 디바이스(100)에 축적된 인증된 사용자의 복수의 행동 특징은 인증된 사용자가 디바이스(100)를 사용하는 경우에 자동으로 혹은 사용자 입력에 따라 수동으로 획득되어 저장될 수 있다.
일부 실시예에서, 제1 학습 모델은 컨텍스트 정보 및 디바이스(100)에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 사용자에 대하여 추가 인증을 실시하도록 학습된 모델이고, 컨텍스트 정보는 사용자의 움직임 상태, 사용자의 자세, 사용자 인증을 수행하는 장소 또는 사용자 인증을 수행하는 시간 중 적어도 하나를 의미할 수 있다. 컨텍스트 정보는 사용자 인증이 실행되는 장소, 시간, 날짜, 요일 등과 같은 상황 정보 또는 사용자 인증이 실행되는 순간 사용자가 앉아 있는지, 누워 있는지, 걷고 있는지, 달리고 있는지 등의 상태 정보를 의미할 수 있다. 이 경우, 사용자 인증 디바이스(100)는 컨텍스트 정보에 따른 사용자의 행동 특징 중 적어도 하나에 기초하여, 추가 인증을 실시할 수 있다. 제1 학습 모델에 대한 상세한 설명은 도3, 도4A 및 도4B 에서 후술한다.
사용자 인증 디바이스(100)는 사용자가 기본 인증을 통과하지 못한 경우, 추가 인증 실시 없이 사용자 인증 절차를 종료할 수 있다.
도3은 본 개시의 일 실시예에 따른 프로세서의 블록도이다.
사용자 인증 디바이스(100)의 프로세서(110)는 인공지능 시스템을 이용하여 사용자로부터 획득된 사용자 특징을 제1 학습 모델에 적용함으로써, 해당 사용자에 대한 추가 인증을 실시할 수 있다.
인공지능(Artificial Intelligence, AI) 시스템은 컴퓨터 시스템이며, 기존 Rule 기반 스마트 시스템과 달리 기계가 스스로 학습하고 판단하며 똑똑해지는 시스템이다. 인공지능 시스템은 사용할수록 정확도가 향상될 수 있다.
예를 들어, 데이터 학습부(1310)는 사용자가 해당 디바이스(100)를 이용할 때 획득한 사용자의 다양한 행동을 분석하고, 분석 결과로부터 해당 사용자의 행동 특징을 검출함으로써, 해당 사용자만의 독특한 행동 특징들을 결정할 수 있다.
다른 예를 들어, 데이터 학습부(1310)는 사용자의 움직임 상태, 사용자의 자세, 사용자 인증을 수행하는 장소 또는 사용자 인증을 수행하는 시간 등과 같은 컨텍스트 정보를 획득하고, 획득된 컨텍스트 정보에 따른 상황 별로 사용자 행동 특징을 검출함으로써 각 컨텍스트 정보에 따른 상황 별로, 해당 사용자만의 독특한 행동 특징들을 결정할 수 있다.
데이터 학습부(1310)는 학습에 이용될 데이터를 획득하고, 획득된 데이터를 후술할 데이터 인식 모델에 적용함으로써, 판단을 위한 기준을 학습할 수 있다.
데이터 인식부(1320)는 데이터에 기초한 상황을 판단할 수 있다. 데이터 인식부(1320)는 학습된 데이터 인식 모델을 이용하여, 사용자 인증을 실시하려는 사용자의 행동 특징을 검출하고, 인식할 수 있다. 이러한 인식은 사용자가 기본 인증을 실시하는 과정에서 획득된 사용자 행동 특징에 대한 것일 수 있다.
데이터 인식부(1320)는 학습에 의해 기 설정된 기준에 따라 소정의 데이터를 획득하고, 획득된 데이터를 입력 값으로 하여 데이터 인식 모델을 이용함으로써, 추가 인증을 실시할 대상이 되는 사용자의 행동 특징들을 인식할 수 있다.
또한, 획득된 데이터를 입력 값으로 하여 데이터 인식 모델에 의해 출력된 결과 값은, 데이터 인식 모델을 갱신하는데 이용될 수 있다.
데이터 학습부(1310) 및 데이터 인식부(1320) 중 적어도 하나는, 적어도 하나의 하드웨어 칩 형태로 제작되어 전자 장치에 탑재될 수 있다. 예를 들어, 데이터 학습부(1310) 및 데이터 인식부(1320) 중 적어도 하나는 인공 지능(AI; artificial intelligence)을 위한 전용 하드웨어 칩 형태로 제작될 수도 있고, 또는 기존의 범용 프로세서(예: CPU 또는 application processor) 또는 그래픽 전용 프로세서(예: GPU)의 일부로 제작되어 전술한 각종 전자 장치에 탑재될 수도 있다.
데이터 학습부(1310) 및 데이터 인식부(1320)는 하나의 전자 장치에 탑재될 수도 있으며, 또는 별개의 전자 장치들에 각각 탑재될 수도 있다. 예를 들어, 데이터 학습부(1310) 및 데이터 인식부(1320) 중 하나는 전자 장치에 포함되고, 나머지 하나는 서버에 포함될 수 있다. 또한, 데이터 학습부(1310) 및 데이터 인식부(1320)는 유선 또는 무선으로 통하여, 데이터 학습부(1310)가 구축한 모델 정보를 데이터 인식부(1320)로 제공할 수도 있고, 데이터 인식부(1320)로 입력된 데이터가 추가 학습 데이터로서 데이터 학습부(1310)로 제공될 수도 있다.
한편, 데이터 학습부(1310) 및 데이터 인식부(1320) 중 적어도 하나는 소프트웨어 모듈로 구현될 수 있다. 데이터 학습부(1310) 및 데이터 인식부(1320) 중 적어도 하나가 소프트웨어 모듈(또는, 인스터력션(instruction) 포함하는 프로그램 모듈)로 구현되는 경우, 소프트웨어 모듈은 컴퓨터로 읽을 수 있는 판독 가능한 비일시적 판독 가능 기록매체(non-transitory computer readable media)에 저장될 수 있다. 또한, 이 경우, 적어도 하나의 소프트웨어 모듈은 OS(Operating System)에 의해 제공되거나, 소정의 애플리케이션에 의해 제공될 수 있다. 또는, 적어도 하나의 소프트웨어 모듈 중 일부는 OS(Operating System)에 의해 제공되고, 나머지 일부는 소정의 애플리케이션에 의해 제공될 수 있다.
일부 실시예에서, 사용자 인증 디바이스(100) 및 서버는 데이터 인식 모델의 학습 및 데이터 인식을 위한 작업을 효과적으로 분배하여 수행할 수 있으며, 이를 통하여, 사용자의 의도에 부합하는 서비스를 제공하기 위하여 데이터 처리를 효율적으로 수행하고, 사용자의 프라이버시를 효과적으로 보호할 수 있다.
도4a는 본 개시의 일 실시예에 따른 데이터 학습부의 블록도이다.
일부 실시예에 따른 데이터 학습부(1310)는 데이터 획득부(1310-1), 전처리부(1310-2), 학습 데이터 선택부(1310-3), 모델 학습부(1310-4) 및 모델 평가부(1310-5)를 포함할 수 있다.
데이터 획득부(1310-1)는 상황 판단에 필요한 데이터를 획득할 수 있다. 데이터 획득부(1310-1)는 상황 판단을 위한 학습을 위하여 필요한 데이터를 획득할 수 있다.
전처리부(1310-2)는 상황 판단을 위한 학습에 획득된 데이터가 이용될 수 있도록, 획득된 데이터를 전처리할 수 있다. 전처리부(1310-2)는 후술할 모델 학습부(1310-4)가 상황 판단을 위한 학습을 위하여 획득된 데이터를 이용할 수 있도록, 획득된 데이터를 기 설정된 포맷으로 가공할 수 있다.
학습 데이터 선택부(1310-3)는 전처리된 데이터 중에서 학습에 필요한 데이터를 선택할 수 있다. 선택된 데이터는 모델 학습부(1310-4)에 제공될 수 있다. 학습 데이터 선택부(1310-3)는 상황 판단을 위한 기 설정된 기준에 따라, 전처리된 데이터 중에서 학습에 필요한 데이터를 선택할 수 있다. 또한, 학습 데이터 선택부(1310-3)는 후술할 모델 학습부(1310-4)에 의한 학습에 의해 기 설정된 기준에 따라 데이터를 선택할 수도 있다.
모델 학습부(1310-4)는 학습 데이터에 기초하여 상황을 어떻게 판단할 지에 관한 기준을 학습할 수 있다. 또한, 모델 학습부(1310-4)는 상황 판단을 위하여 어떤 학습 데이터를 이용해야 하는 지에 대한 기준을 학습할 수도 있다.
모델 평가부(1310-5)는 데이터 인식 모델에 평가 데이터를 입력하고, 평가 데이터로부터 출력되는 인식 결과가 소정 기준을 만족하지 못하는 경우, 모델 학습부(1310-4)로 하여금 다시 학습하도록 할 수 있다. 이 경우, 평가 데이터는 데이터 인식 모델을 평가하기 위한 기 설정된 데이터일 수 있다.
도4b는 본 개시의 일 실시예에 따른 데이터 인식부의 블록도이다.
일부 실시예에 따른 데이터 인식부(1320)는 데이터 획득부(1320-1), 전처리부(1320-2), 인식 데이터 선택부(1320-3), 인식 결과 제공부(1320-4) 및 모델 갱신부(1320-5)를 포함할 수 있다.
데이터 획득부(1320-1)는 상황 판단에 필요한 데이터를 획득할 수 있으며, 전처리부(1320-2)는 상황 판단을 위해 획득된 데이터가 이용될 수 있도록, 획득된 데이터를 전처리할 수 있다. 전처리부(1320-2)는 후술할 인식 결과 제공부(1320-4)가 상황 판단을 위하여 획득된 데이터를 이용할 수 있도록, 획득된 데이터를 기 설정된 포맷으로 가공할 수 있다.
인식 데이터 선택부(1320-3)는 전처리된 데이터 중에서 상황 판단에 필요한 데이터를 선택할 수 있다. 선택된 데이터는 인식 결과 제공부(1320-4)에게 제공될 수 있다. 인식 데이터 선택부(1320-3)는 상황 판단을 위한 기 설정된 기준에 따라, 전처리된 데이터 중에서 일부 또는 전부를 선택할 수 있다. 또한, 인식 데이터 선택부(1320-3)는 후술할 모델 학습부(1310-4)에 의한 학습에 의해 기 설정된 기준에 따라 데이터를 선택할 수도 있다.
인식 결과 제공부(1320-4)는 선택된 데이터를 데이터 인식 모델에 적용하여 상황을 판단할 수 있다. 인식 결과 제공부(1320-4)는 데이터의 인식 목적에 따른 인식 결과를 제공할 수 있다. 인식 결과 제공부(1320-4)는 인식 데이터 선택부(1320-3)에 의해 선택된 데이터를 입력 값으로 이용함으로써, 선택된 데이터를 데이터 인식 모델에 적용할 수 있다. 또한, 인식 결과는 데이터 인식 모델에 의해 결정될 수 있다.
모델 갱신부(1320-5)는 인식 결과 제공부(1320-4)에 의해 제공되는 인식 결과에 대한 평가에 기초하여, 데이터 인식 모델이 갱신되도록할 수 있다. 예를 들어, 모델 갱신부(1320-5)는 인식 결과 제공부(1320-4)에 의해 제공되는 인식 결과를 모델 학습부(1310-4)에게 제공함으로써, 모델 학습부(1310-4)가 데이터 인식 모델을 갱신하도록 할 수 있다.
도5는 본 개시의 일 실시예에 따른 사용자 행동 특징의 예시를 도시한 도면이다.
사용자 인증 디바이스(100)가 이용할 수 있는 사용자 행동 특징으로, 디바이스(100)를 잡는 방법 및 정보 입력 방법이 있을 수 있다.
예를 들어, 사용자가 디바이스(100)를 잡는 방법은 한 손으로 잡고, 잡은 손으로 정보를 입력하는 방법(510), 한 손으로 디바이스(100)를 받치고, 다른 한 손의 엄지로 정보를 입력하는 방법(520), 양 손으로 디바이스(100)를 받치고, 양 손의 엄지를 이용하여 정보를 입력하는 방법(530) 및 한 손으로 디바이스(100)를 받치고, 다른 한 손의 검지로 정보를 입력하는 방법(540) 등이 있을 수 있다.
만일, 어떤 사용자의 행동 특징 중 디바이스(100)를 잡는 방법 및 정보 입력 방법이 독특하고, 그러한 행동 특징의 출현 빈도가 매우 높다면 디바이스(100)를 잡는 방법 및 정보 입력 방법은 해당 사용자에 대한 효과적인 추가 인증 수단이 될 수 있다.
또한, 본 실시예에서는 디바이스(100)를 잡는 방법 및 정보 입력 방법을 단순하게 네 가지로 분류하였지만, 이에 한정되는 것은 아니고, 훨씬 다양한 디바이스(100)를 잡는 방법 및 정보 입력 방법이 존재할 수 있다.
또한, 본 실시예에서는 사용자 인증 디바이스(100)가 스마트 폰인 경우로 도시되었지만, 사용자 인증 디바이스(100)가 스마트 폰으로 한정되는 것은 아니다.
도6은 본 개시의 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
사용자 인증 디바이스(100)가 이용할 수 있는 사용자 행동 특징으로, 키보드에 대한 입력 패턴이 있을 수 있다.
구체적으로 키보드에 대한 입력 패턴으로는 키보드 히트 맵(620) 등이 있을 수 있다.
예를 들어, 사용자 인증 디바이스(100)는 키보드 히트 맵(620)으로 부터 사용자가 특정 버튼을 누르는 위치, 각 키보드 버튼의 중심으로부터 사용자가 해당 버튼을 터치하는 부분 사이의 거리 또는 상대적 위치 등과 같은 사용자 행동 특징을 검출할 수 있다.
예를 들어, 본 실시예의 사용자는 키보드의 스페이스 바를 누를 때, 주로 630 위치를 누르는 행동 특징이 있을 수 있다.
다른 예를 들어, 본 실시예의 사용자는 키보드의 H 버튼을 누를 때, H 버튼의 중심에서 우측 아래 방향의 610 부분을 누르는 행동 특징이 있을 수 있다. 이는 사용자의 키보드 타이핑 습관 및 사용자의 손가락 길이 등에 따른 차이가 있을 수 있으므로, 추가 인증을 위한 수단이 될 수 있다.
그러나 키보드에 대한 입력 패턴으로 사용자를 추가 인증하는 방법이 이에 한정되는 것은 아니고, 키보드 타이핑 강도, 버튼 접촉 면적 등 다양한 방법이 이용될 수 있다.
도7은 본 개시의 또 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
사용자 인증 디바이스(100)가 이용할 수 있는 사용자 행동 특징으로, 터치 스크린에 대한 입력 패턴이 있을 수 있다.
구체적으로 터치 스크린에 대한 입력 패턴으로는 터치 스크린 히트 맵(710) 등이 있을 수 있다.
예를 들어, 사용자 인증 디바이스(100)는 터치 스크린 히트 맵(710)으로 부터 사용자가 터치 스크린을 주로 터치하는 위치, 스와이핑하는 방식 등과 같은 사용자 행동 특징을 검출할 수 있다.
예를 들어, 본 실시예의 사용자는 터치 스크린을 터치할 때, 주로 710 위치주변을 누르는 행동 특징이 있을 수 있다.
그러나 터치 스크린에 대한 입력 패턴으로 사용자를 추가 인증하는 방법이 이에 한정되는 것은 아니고, 터치 스크린 터치 강도, 터치 스크린 접촉 면적, 스와이핑의 모양이나 길이 등이 이용될 수 있다.
다른 실시예에서는 디바이스(100)를 잡는 위치와 함께 터치 스크린에 대한 입력 패턴이 이용될 수도 있다.
또한, 본 실시예에서는 사용자 인증 디바이스(100)가 스마트 폰 또는 스마트 패드인 경우로 도시되었지만, 사용자 인증 디바이스(100)가 스마트 폰이나 스마트 패드로 한정되는 것은 아니다.
도8은 본 개시의 또 다른 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
사용자 인증 디바이스(100)가 이용할 수 있는 사용자 행동 특징으로, 키보드에 대한 타이핑 패턴이 있을 수 있다.
타이핑 패턴은 특정 키를 누른 후, 다른 키를 누르기까지 걸리는 시간(DD1), 특정 키를 누르고 있는 시간(H1, H2), 특정 키에 대한 누름을 해제한 후, 다른 키를 누르기까지 걸리는 시간(UD1) 등을 분석하여, 검출되는 사용자 특유의 행동 특징일 수 있다.
서비스에 로그인하기 위하여 입력하는 패스워드의 경우, 사용자가 자주 입력하는 정보이므로, 사용자가 입력하는 패턴이나 속도가 일정할 가능성이 높다.
타이핑 패턴은 사용자의 디바이스(100) 사용 시간이 길어질수록 더 정확한 정보로 업데이트될 수 있다.
도9는 본 개시의 일 실시예에 따라 사용자 행동 특징의 예시를 도시한 도면이다.
사용자 인증 디바이스(100)가 이용할 수 있는 사용자 행동 특징으로, 사용자가 디바이스(100)를 이용할 때, 디바이스가 기울어지는 각도, 사용자가 디바이스(100)를 이용하는 동안 감지되는 스몰 모션 등이 있을 수 있다.
디바이스(100)가 기울어지는 각도, 사용자가 디바이스(100)를 이용하는 동안 감지되는 스몰 모션은 가속도계나 자이로스코프 등과 같은 각종 센서를 이용하여 감지될 수 있다.
디바이스(100)가 기울어지는 각도는 910, 920, 930, 940과 같이 사용자가 디바이스(100)를 잡는 각도 또는 방향에 따라 달라질 수 있다. 디바이스(100)가 기울어지는 각도는 950에 도시된 바와 같이 디바이스(100)가 X, Y, Z 방향으로 각각 기울어진 정도일 수 있다.
일부 실시예에서, 사용자 인증 디바이스(100)는 사용자가 타이핑하거나 스와이핑하는 동안에 디바이스(100)가 기울어지는 각도의 변화를 감지하여, 추가 인증을 위한 사용자 행동 특징으로 이용할 수 있다.
도10은 본 개시의 일 실시예에 따라 사용자 인증을 실시하는 방법에 대한 상세한 흐름도이다.
1010 단계에서 사용자 인증 디바이스(100)는 사용자에게 다양한 방식으로 이용될 수 있다. 사용자 인증 디바이스(100)는 오랜 기간에 걸쳐 사용자에게 다양한 방식으로 이용될 수 있다.
1020 단계에서 사용자 인증 디바이스(100)는 사용자가 사용자 인증 디바이스(100)를 이용하는 동안 센서들로부터 사용자의 행동 특징에 대한 데이터를 수집할 수 있다.
1030 단계에서 사용자 인증 디바이스(100)는 사용자가 사용자 인증 디바이스(100)를 이용하는 동안의 컨텍스트 정보를 획득할 수 있다. 컨텍스트 정보는 걷는 중, 달리는 중, 정지 중 등과 같은 사용자의 움직임 상태, 앉아 있는 중, 누워 있는 중, 서 있는 중 등과 같은 사용자의 자세, 사용자 인증을 수행하는 장소 또는 사용자 인증을 수행하는 시간 중 적어도 하나를 의미할 수 있다. 그러나, 컨텍스트 정보가 이에 한정되는 것은 아니다.
1040 단계에서 사용자 인증 디바이스(100)는 획득된 컨텍스트 정보를 기초로 행동 특징 모델을 선택할 수 있다.
예를 들어, 획득된 컨텍스트 정보가 사용자가 달리는 중임을 의미하는 경우, 사용자 인증 디바이스(100)는 사용자가 달리는 중에 감지될 수 있는 행동 특징 모델을 선택할 수 있다. 행동 특징 모델을 선택에는 미리 액티비티 시나리오에 따라 설정된 모델들이 이용될 수 있다.
1050 단계에서 사용자 인증 디바이스(100)는 선택된 모델에 해당하는 사용자행동 특징들을 검출할 수 있다.
1060 단계에서 사용자 인증 디바이스(100)는 1020 단계에서 수집된 사용자의 행동 특징과 1050 단계에서 검출된 사용자 행동 특징들을 비교하여, 사용자가 정당한 사용자로 인증되는지 여부를 결정할 수 있다.
인증이 성공하는 경우, 1070 단계에서 사용자 인증 디바이스(100)는 1020 단계에서 수집된 사용자의 행동 특징을 새로운 데이터로 하여 사용자 행동 특징 모델을 업데이트할 수 있다. 업데이트가 반복됨에 따라, 사용자 인증의 정확도가 높아질 수 있다.
인증이 실패하는 경우, 1080 단계에서 사용자 인증 디바이스(100)는 다른 수단을 이용하여 추가 인증을 실시할 수 있다.
1080 단계의 추가 인증이 성공하는 경우, 1070 단계에서 사용자 인증 디바이스(100)는 1020 단계에서 수집된 사용자의 행동 특징을 새로운 데이터로 하여 사용자 행동 특징 모델을 업데이트할 수 있다.
1080 단계의 추가 인증이 실패하는 경우, 1090 단계에서 사용자 인증 디바이스(100)는 사용자에게 인증 실패를 보고할 수 있다.
인증이 성공하는 경우, 1095 단계에서 사용자 인증 디바이스(100)는 사용자에게 인증 성공을 보고할 수 있다.
도11은 본 개시의 일 실시예에 따라 사용자 행동 특징을 획득하는 예시이다.
본 실시예는 가속도계(1110) 및 자이로스코프(1120)를 이용하여 디바이스(100)가 테이블 위에 놓여 있는 경우, 디바이스(100)가 사용자의 손에 잡혀 있는 경우, 사용자가 걷고 있는 경우 등의 사용자 모션 상태 각각에 대하여 사용자 행동 특징을 검출하는 실시예이다.
가속도계(1110) 및 자이로스코프(1120)는 각각 디바이스(100)가 테이블 위에 놓여 있는 경우, 디바이스(100)가 사용자의 손에 잡혀 있는 경우, 사용자가 걷고 있는 경우 각각에 대하여, 시간에 따른 측정 값의 변화를 획득하고, 획득된 측정 값의 추이 변화를 통하여 각 모션 상태에서 특징적으로 감지되는 신호 패턴을 검출할 수 있다.
사용자 인증 디바이스(100)는 검출된 신호 패턴을 이용하여, 컨텍스트 정보에 따라 적절한 사용자 추가 인증을 실시할 수 있다.
도12는 본 개시의 일 실시예에 따라 추가 인증을 실시한 여러 케이스에 대한 정확도의 예시이다.
추가 인증 정확도는 정당한 인증 성공 비율 또는 정당한 인증 실패 비율이 높고, 잘못된 인증 성공 비율 또는 잘못된 인증 실패 비율이 낮을수록 높아질 수 있다.
정당한 인증 성공 비율은 권한이 있는 사용자의 인증 시도가 성공한 비율을 의미하고, 정당한 인증 실패 비율은 권한이 없는 사용자의 인증 시도가 실패한 비율을 의미하며, 잘못된 인증 성공 비율은 권한이 없는 사용자의 인증 시도가 성공한 비율을 의미하고, 잘못된 인증 실패 비율은 권한이 있는 사용자의 인증 시도가 실패한 비율을 의미할 수 있다.
본 실시예에 따르면, 가속도계, 자이로스코프, 터치 사이의 시간 간격 중 하나의 행동 특징에 따라 추가 인증을 실시한 경우(1210), 가속도계 및 자이로스코프 를 모두 이용하여 추가 인증을 실시한 경우(1220) 보다 추가 인증 정확도보다 더 낮을 수 있다.
또한, 가속도계 및 자이로스코프의 두 가지 행동 특징에 따라 추가 인증을 실시한 경우(1220) 가속도계, 자이로스코프 및 터치 사이의 시간 간격의 세 가지 행동 특징을 모두 이용하여 추가 인증을 실시한 경우(1230) 보다 추가 인증 정확도가 낮을 수 있다.
즉, 복수의 행동 특징을 이용하여 추가 인증을 실시하는 경우, 이용되는 행동 특징의 수가 많을수록 추가 인증 정확도가 높아질 수 있다.
도3, 도4a 및 도4b의 제1 학습 모델은 추가 인증에 이용되는 사용자 행동 특징의 수가 많을수록 추가 인증 정확도가 높아지는 점을 감안하여, 추가 인증에 이용될 사용자 행동 특징의 수 및 종류를 결정할 수 있다.
일부 실시예에서, 추가 인증에 복수의 사용자 행동 특징이 이용되는 경우, 사용자 인증 디바이스(100)는 복수의 행동 특징 각각에 대하여 서로 다른 가중치를 부여하여 추가 인증을 실시할 수 있다.
본 개시의 방법은 프로세서, ASIC(application specific integrated circuit), FPGA(field programmable gate array) 또는 SoC(system-on-chip)에 의하여 실행될 수 있다. 또한, 기재된 방법은 컴퓨터로 실행할 수 있는 인스트럭션을 저장하고, 컴퓨터에 프로세서에 의하여 실행될 때 본 개시의 방법을 실행하도록 할 수 있는 저장매체에 의하여 실행될 수 있다.
기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적 저장매체'는 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다. 예로, '비일시적 저장매체'는 데이터가 임시적으로 저장되는 버퍼를 포함할 수 있다.
일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품(예: 다운로더블 앱(downloadable app))의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
   전술한 본 개시의 설명은 예시를 위한 것이며, 본 개시가 속하는 기술분야의 통상의 지식을 가진 자는 본 개시의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일 형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
   본 개시의 범위는 위 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 개시의 범위에 포함되는 것으로 해석되어야 한다.

Claims (19)

  1. 디바이스가 사용자를 인증하는 방법에 있어서,
    수신된 사용자 입력을 기초로 기본 인증을 실시하는 단계;
    상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하는 단계; 및
    상기 사용자가 상기 기본 인증을 통과한 경우, 상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하는 단계를 포함하고,
    상기 제1 학습 모델은 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델인 사용자 인증 방법.
  2. 제1항에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하는 단계 및 상기 사용자에 대하여 추가 인증을 실시하는 단계는 상기 사용자에 대한 추가적인 액션의 요구 없이 백그라운드로 실시되는 사용자 인증 방법.
  3. 제1항에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은,
    적어도 하나의 센서, 사용자 인터페이스 또는 애플리케이션 중 적어도 하나로부터 획득되는 사용자 인증 방법.
  4. 제1항에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은,
    키보드 타이핑 패턴, 키보드 히트 맵, 타이핑 또는 스와이핑하는 동안의 스몰 모션, 타이핑 타이밍, 터치 스크린 스와이핑 패턴, 터치 입력의 패턴, 컨텍스트에 따른 모션 특징, 가속도 센서 또는 중력 센서를 통하여 획득된 행동 정보, 애플리케이션 사용 습관 또는 디바이스 그립(grip) 패턴 중 적어도 하나를 포함하는 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 추가 인증을 실시한 결과에 오류가 있는 경우, 상기 제1 학습 모델을 업데이트하는 단계를 더 포함하는 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징은 상기 인증된 사용자가 상기 디바이스를 사용하는 경우 자동으로 혹은 사용자 입력에 따라 수동으로 획득되는 사용자 인증 방법.
  7. 제1항에 있어서, 상기 제1 학습 모델은,
    컨텍스트 정보 및 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델이고,
    상기 컨텍스트 정보는 상기 사용자의 움직임 상태, 상기 사용자의 자세, 상기 사용자 인증을 수행하는 장소 또는 상기 사용자 인증을 수행하는 시간 중 적어도 하나를 의미하는 사용자 인증 방법.
  8. 제1항에 있어서, 상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하는 단계는,
    상기 사용자 인증을 수행하는 상황에 대한 컨텍스트 정보를 획득하고, 상기 획득된 컨텍스트 정보에 적합한 상기 사용자의 행동 특징을 결정하는 단계를 포함하는 사용자 인증 방법.
  9. 제1항에 있어서, 상기 디바이스에 축적된 인증된 상기 사용자의 복수의 행동 특징 각각에 대하여 가중치를 부여하는 사용자 인증 방법.
  10. 디바이스 사용자로부터 기본 인증을 위한 사용자 입력을 수신하는 입력부;
    하나 이상의 인스트럭션을 저장하는 메모리; 및
    상기 하나 이상의 인스트럭션을 실행하는 프로세서를 포함하고,
    상기 프로세서는, 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하고, 상기 사용자가 상기 기본 인증을 통과한 경우, 상기 획득된 행동 특징을 제1 학습 모델에 적용함으로써, 상기 사용자에 대하여 추가 인증을 실시하고, 상기 제1 학습 모델은 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델인 사용자 인증 디바이스.
  11. 제10항에 있어서, 상기 프로세서는,
    상기 사용자에 대한 추가적인 액션의 요구 없이 백그라운드 작업으로 상기 사용자가 상기 디바이스를 이용하는 행동 특징(behavioral characteristics)을 획득하고, 상기 사용자에 대하여 추가 인증을 실시하는 사용자 인증 디바이스.
  12. 제10항에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은,
    적어도 하나의 센서, 사용자 인터페이스 또는 애플리케이션 중 적어도 하나로부터 획득되는 사용자 인증 디바이스.
  13. 제12항에 있어서, 상기 사용자가 상기 디바이스를 이용하는 행동 특징은,
    키보드 타이핑 패턴, 키보드 히트 맵, 타이핑 또는 스와이핑하는 동안의 스몰 모션, 타이핑 타이밍, 터치 스크린 스와이핑 패턴, 터치 입력의 패턴, 컨텍스트에 따른 모션 특징, 가속도 센서 또는 중력 센서를 통하여 획득된 행동 정보, 애플리케이션 사용 습관 또는 디바이스 그립(grip) 패턴 중 적어도 하나를 포함하는 사용자 인증 디바이스.
  14. 제10항에 있어서, 상기 프로세서는,
    상기 추가 인증을 실시한 결과에 오류가 있는 경우, 상기 제1 학습 모델을 업데이트하는 사용자 인증 디바이스.
  15. 제10항에 있어서, 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징은 상기 인증된 사용자가 상기 디바이스를 사용하는 경우 자동으로 혹은 사용자 입력에 따라 수동으로 획득되는 사용자 인증 디바이스.
  16. 제10항에 있어서, 상기 제1 학습 모델은,
    컨텍스트 정보 및 상기 디바이스에 축적된 인증된 사용자의 복수의 행동 특징 중 적어도 하나에 기초하여, 상기 사용자에 대하여 추가 인증을 실시하도록 학습된 모델이고,
    상기 컨텍스트 정보는 상기 사용자의 움직임 상태, 상기 사용자의 자세, 상기 사용자 인증을 수행하는 장소 또는 상기 사용자 인증을 수행하는 시간 중 적어도 하나를 의미하는 사용자 인증 디바이스.
  17. 제10항에 있어서, 상기 프로세서는,
    상기 사용자 인증을 수행하는 상황에 대한 컨텍스트 정보를 획득하고, 상기 획득된 컨텍스트 정보에 적합한 상기 사용자의 행동 특징을 결정하는 사용자 인증 디바이스.
  18. 제10항에 있어서, 상기 프로세서는,
    상기 디바이스에 축적된 인증된 상기 사용자의 복수의 행동 특징 각각에 대하여 가중치를 부여하는 사용자 인증 디바이스.
  19. 제 1항 내지 9 항 중, 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020200008749A 2020-01-22 2020-01-22 사용자 인증 방법 및 이 방법을 실행하는 디바이스 KR20210095282A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020200008749A KR20210095282A (ko) 2020-01-22 2020-01-22 사용자 인증 방법 및 이 방법을 실행하는 디바이스
PCT/KR2020/008552 WO2021149882A1 (ko) 2020-01-22 2020-06-30 사용자 인증 방법 및 이 방법을 실행하는 디바이스
US17/865,888 US20220350869A1 (en) 2020-01-22 2022-07-15 User authentication method and device for executing same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200008749A KR20210095282A (ko) 2020-01-22 2020-01-22 사용자 인증 방법 및 이 방법을 실행하는 디바이스

Publications (1)

Publication Number Publication Date
KR20210095282A true KR20210095282A (ko) 2021-08-02

Family

ID=76992998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200008749A KR20210095282A (ko) 2020-01-22 2020-01-22 사용자 인증 방법 및 이 방법을 실행하는 디바이스

Country Status (3)

Country Link
US (1) US20220350869A1 (ko)
KR (1) KR20210095282A (ko)
WO (1) WO2021149882A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102491687B1 (ko) * 2021-09-02 2023-01-20 김종덕 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램
KR102504100B1 (ko) * 2021-09-02 2023-02-24 김종덕 Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치
WO2023043118A1 (ko) * 2021-09-16 2023-03-23 삼성전자 주식회사 전자 장치 및 전자 장치의 터치 인식 방법
US11899884B2 (en) 2021-09-16 2024-02-13 Samsung Electronics Co., Ltd. Electronic device and method of recognizing a force touch, by electronic device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115809446A (zh) * 2021-09-14 2023-03-17 英业达科技有限公司 基于触控操作认证使用者身份的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100847532B1 (ko) * 2006-04-06 2008-07-21 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
US20190311105A1 (en) * 2016-10-18 2019-10-10 Hewlett-Packard Development Company, L.P. Generating authentication assertions including an assurance score
US11095678B2 (en) * 2017-07-12 2021-08-17 The Boeing Company Mobile security countermeasures
KR20190099156A (ko) * 2019-08-06 2019-08-26 엘지전자 주식회사 사용자의 행동 패턴을 이용하여 사용자를 인증하는 방법 및 디바이스

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102491687B1 (ko) * 2021-09-02 2023-01-20 김종덕 결제자 행동 기반의 결제 검증 방법 및 이를 실행하기 위하여 기록매체에 기록된 컴퓨터 프로그램
KR102504100B1 (ko) * 2021-09-02 2023-02-24 김종덕 Qr 코드를 이용한 통합 결제 시스템 및 이를 위한 장치
WO2023043118A1 (ko) * 2021-09-16 2023-03-23 삼성전자 주식회사 전자 장치 및 전자 장치의 터치 인식 방법
US11899884B2 (en) 2021-09-16 2024-02-13 Samsung Electronics Co., Ltd. Electronic device and method of recognizing a force touch, by electronic device

Also Published As

Publication number Publication date
WO2021149882A1 (ko) 2021-07-29
US20220350869A1 (en) 2022-11-03

Similar Documents

Publication Publication Date Title
KR20210095282A (ko) 사용자 인증 방법 및 이 방법을 실행하는 디바이스
JP5714779B2 (ja) モバイルデバイスへのアクセスの制御
US20220004611A1 (en) Identifying and authenticating users based on passive factors determined from sensor data
KR101839860B1 (ko) 동적 키보드 및 터치스크린 생체 측정
EP3482331B1 (en) Obscuring data when gathering behavioral data
US10540083B2 (en) Use of hand posture to improve text entry
US10282024B2 (en) Classifying contacts or associations with a touch sensitive device
KR102384485B1 (ko) 정보 처리 장치, 정보 처리 방법, 및 정보 처리 시스템
US11842017B2 (en) Secure keyboard with handprint identification
CN107818251B (zh) 一种人脸识别方法及移动终端
US20170083693A1 (en) Electronic device and method for validation of a trusted user
US11809538B2 (en) Facial authentication system
KR20230058440A (ko) 데이터 분석을 이용한 베이핑 및 점화 시동에 대한 연령 차단을 포함하는 외부 상황에 대한 정적 인공 지능 모델을 가진 전자 디바이스 및 그의 동작 방법
US20160320850A1 (en) User interface control using impact gestures
WO2020247965A1 (en) Managing activity states of an application processor in relation to touch or hover interactions with a touch sensitive device
US11507650B2 (en) Radar-based behaviometric user authentication
US20210232286A1 (en) Control execution method and device, storage medium and electronic apparatus
EP3521983A1 (en) Classifying contacts or associations with a touch sensitive device
US20150111537A1 (en) Determining a User Based On Features
US20210390177A1 (en) Emulator Detection Through User Interactions
CN109804652A (zh) 设备、计算机程序和方法
CN114547581A (zh) 提供验证码系统的方法和设备
CN113886786A (zh) 生物声学认证
CN110383276B (zh) 基于行为验证使用者的方法和系统
US20230177127A1 (en) Authentication of a user based on a user-specific swipe