KR20220095539A - Method for providing weighting using device fingerprint, recording medium and device for performing the method - Google Patents

Method for providing weighting using device fingerprint, recording medium and device for performing the method Download PDF

Info

Publication number
KR20220095539A
KR20220095539A KR1020200187159A KR20200187159A KR20220095539A KR 20220095539 A KR20220095539 A KR 20220095539A KR 1020200187159 A KR1020200187159 A KR 1020200187159A KR 20200187159 A KR20200187159 A KR 20200187159A KR 20220095539 A KR20220095539 A KR 20220095539A
Authority
KR
South Korea
Prior art keywords
similarity
feature
entropy
fingerprinting
fingerprint
Prior art date
Application number
KR1020200187159A
Other languages
Korean (ko)
Other versions
KR102448784B1 (en
Inventor
최대선
남승수
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020200187159A priority Critical patent/KR102448784B1/en
Publication of KR20220095539A publication Critical patent/KR20220095539A/en
Application granted granted Critical
Publication of KR102448784B1 publication Critical patent/KR102448784B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Abstract

A weighting method using a device fingerprint comprises the steps of: when a user is logged in, measuring a similarity value for each feature of past device fingerprint information and latest logged-in device fingerprint information; calculating entropy indicating a probability with respect to the identifiability of the device fingerprint information for each feature of the device fingerprint; calculating a total similarity score of the device fingerprint by applying the calculated entropy for each feature to a corresponding similarity value of each feature as a weight; and authenticating the user by comparing the total similarity score of the device fingerprint with a preset threshold value. Accordingly, the entropy of similarity for each feature is calculated, and the threshold value is changed through feature entropy to more accurately identify the user.

Description

디바이스 핑거프린트를 이용한 가중치 부여 방법, 이를 수행하기 위한 기록 매체 및 장치{METHOD FOR PROVIDING WEIGHTING USING DEVICE FINGERPRINT, RECORDING MEDIUM AND DEVICE FOR PERFORMING THE METHOD}Weighting method using device fingerprint, recording medium and apparatus for performing the same

본 발명은 디바이스 핑거프린트를 이용한 가중치 부여 방법, 이를 수행하기 위한 기록 매체 및 장치에 관한 것으로서, 더욱 상세하게는 핑거프린팅의 각 피처들에 대해 적절한 유사도의 엔트로피를 계산하고 피처 엔트로피를 통해 임계값을 변경하여 보다 정확한 이용자를 식별하는 기술에 관한 것이다.The present invention relates to a weighting method using a device fingerprint, a recording medium and an apparatus for performing the same, and more particularly, to calculate the entropy of an appropriate similarity for each feature of the fingerprint, and to set a threshold value through the feature entropy. It relates to a technology to identify a more accurate user by changing it.

최근 인터넷 기술이 발전함에 따라 온라인을 통한 비대면 방식의 금융거래, 행정서비스 이용이 가능해지면서 웹사이트에서는 이용자 보호 및 보안 강화를 위해 플러그인 기능을 사용해왔다. 하지만, 플러그인은 중복설치, 재설치, 보안 문제 등으로 이용자에게 불편함을 초래하며 이를 해소하고 편리한 인터넷 이용환경을 조성하기 위해 정부에서는 웹사이트의 플러그인을 제거하는 노플러그인(No-Plugin) 정책을 추진하고 있다. With the recent development of Internet technology, online non-face-to-face financial transactions and administrative services have become available, and websites have used plug-in functions to protect users and strengthen security. However, plug-ins cause inconvenience to users due to overlapping installation, reinstallation, and security problems. have.

그러나, 노플러그인 정책은 기존 금융회사의 전자금융거래 보안정책과 충돌한다. 금융 분야 웹사이트는 이용자 보호 및 전자금융거래의 안정성을 위해 설치형 소프트웨어를 통해 이용자의 매체 환경 정보를 수집하고 이상금융거래를 탐지하고 차단한다.However, the no-plug-in policy conflicts with the electronic financial transaction security policy of existing financial companies. The financial sector website collects users' media environment information and detects and blocks abnormal financial transactions through installed software to protect users and ensure the stability of electronic financial transactions.

노플러그인 정책에 따라 기존의 설치형 방식을 무설치형으로 전환하게 될 시 수집 및 탐지 가능한 정보가 상대적으로 제한되며 이상 금융거래 방지의 실효성이 약화될 것으로 보인다. 따라서, 금융회사는 별도의 소프트웨어 설치 없이 이용 단말 정보수집 및 탐지 기능을 유지할 수 있는 대체 기술 및 대응정책에 관한 연구가 필요하다. According to the no-plug-in policy, when the existing installation method is converted to a non-installation type, the information that can be collected and detectable is relatively limited, and the effectiveness of preventing abnormal financial transactions is expected to be weakened. Therefore, financial companies need to study alternative technologies and countermeasures that can maintain the functions of collecting and detecting user terminal information without installing additional software.

최근 각광받고 있는 디바이스 핑거프린팅은 웹사이트를 방문한 이용자의 네트워크, 운영체제, 하드웨어, 브라우저 구성 및 설정 정보 등을 기반으로 장치를 트래킹하는 방법으로 이용자의 단말로부터 수집한 여러 정보를 조합하여 고유한 디바이스 핑거프린트를 생성하여 이를 통해 이용자를 식별한다. Device fingerprinting, which has recently been in the spotlight, is a method of tracking a device based on the user's network, operating system, hardware, browser configuration and setting information, etc. Create a print and use it to identify users.

웹 기반 서비스에서의 익명화된 이용자를 식별하기 위한 많은 방법 중 특히 디바이스 핑거프린팅 정보의 차이를 사용하는 방법이 연구되었다. 그러나, 유사도 계산방법의 문제는 같은 사용자라 하더라도 시간에 피처의 항목, 피처정보, 피처에 따른 중요도가 다르기 때문에 정확한 유사도를 도출할 수 없다는 문제가 있다. Among many methods for identifying anonymized users in web-based services, a method using differences in device fingerprinting information has been studied. However, the problem of the similarity calculation method is that even for the same user, the item of the feature, the feature information, and the importance of the feature are different at a time, so it is impossible to derive the exact similarity.

KR 10-1767454 B1KR 10-1767454 B1 JP 6405343 B2JP 6405343 B2 KR 10-2100346 B1KR 10-2100346 B1

이에, 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로 본 발명의 목적은 디바이스 핑거프린트를 이용한 가중치 부여 방법을 제공하는 것이다.Accordingly, it is an object of the present invention to provide a weighting method using a device fingerprint.

본 발명의 다른 목적은 상기 디바이스 핑거프린트를 이용한 가중치 부여 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 기록 매체를 제공하는 것이다.Another object of the present invention is to provide a recording medium in which a computer program for performing the weighting method using the device fingerprint is recorded.

본 발명의 또 다른 목적은 상기 디바이스 핑거프린트를 이용한 가중치 부여 방법을 수행하기 위한 장치를 제공하는 것이다.Another object of the present invention is to provide an apparatus for performing a weighting method using the device fingerprint.

상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법은, 사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정하는 단계; 디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산하는 단계; 계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 단계; 및 상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증하는 단계;를 포함한다.In a weighting method using a device fingerprint according to an embodiment for realizing the object of the present invention, when a user logs in, the similarity of past device fingerprinting information and recently logged in device fingerprinting information for each feature measuring a value; calculating an entropy representing a probability for identification of device fingerprinting information for each feature of device fingerprinting; calculating an overall similarity score of device fingerprinting by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature; and comparing the overall similarity score of the device fingerprinting with a preset threshold to authenticate the user.

본 발명의 실시예에서, 상기 각 피처별로 유사도 값을 측정하는 단계는, 코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity) 및 레벤슈타인 거리(Levenshtein Distance) 중 적어도 하나를 이용할 수 있다.In an embodiment of the present invention, in the step of measuring the similarity value for each feature, at least one of cosine similarity, Jaccard similarity, and Levenshtein Distance may be used.

본 발명의 실시예에서, 상기 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 단계는, 계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 곱한 값들의 수학적인 총합으로 계산할 수 있다.In an embodiment of the present invention, the calculating of the overall similarity score of device fingerprinting may include calculating the calculated entropy for each feature as a mathematical sum of values obtained by multiplying the similarity value of each corresponding feature by a weight.

본 발명의 실시예에서, 상기 엔트로피를 계산하는 단계는, 과거의 디바이스 핑거프린팅 정보의 피처별 최소 및 최대 범위를 기초로 계산할 수 있다.In an embodiment of the present invention, the calculating of the entropy may be performed based on the minimum and maximum ranges for each feature of the past device fingerprinting information.

본 발명의 실시예에서, 상기 사용자를 인증하는 단계는, 상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용하는 단계; 및 상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구하는 단계;를 포함할 수 있다.In an embodiment of the present invention, the step of authenticating the user may include: allowing the user's access when the similarity score of the device fingerprinting is equal to or greater than a preset threshold; and when the similarity score of the device fingerprinting is smaller than the threshold, blocking access and requesting additional authentication.

상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 컴퓨터로 판독 가능한 저장 매체에는, 상기 디바이스 핑거프린트를 이용한 가중치 부여 방법을 수행하기 위한 컴퓨터 프로그램이 기록되어 있다. In a computer-readable storage medium according to an embodiment for realizing another object of the present invention, a computer program for performing the weighting method using the device fingerprint is recorded.

상기한 본 발명의 또 다른 목적을 실현하기 위한 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 장치는, 사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정하는 유사도 측정부; 디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산하는 엔트로피 계산부; 계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 유사도 스코어링부; 및 상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증하는 임계값 비교부;를 포함한다.In an apparatus for weighting using a device fingerprint according to an embodiment for realizing another object of the present invention, when a user logs in, each feature of past device fingerprinting information and recently logged in device fingerprinting information a similarity measuring unit that measures a similarity value for each individual; an entropy calculation unit for calculating an entropy representing a probability for identification of device fingerprinting information for each feature of device fingerprinting; a similarity scoring unit for calculating an overall similarity score of device fingerprinting by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature; and a threshold comparison unit for authenticating the user by comparing the overall similarity score of the device fingerprinting with a preset threshold value.

본 발명의 실시예에서, 상기 각 유사도 측정부는, 코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity) 및 레벤슈타인 거리(Levenshtein Distance) 중 적어도 하나를 이용할 수 있다.In an embodiment of the present invention, each similarity measuring unit may use at least one of cosine similarity, Jaccard similarity, and Levenshtein distance.

본 발명의 실시예에서, 상기 유사도 스코어링부는, 계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 곱한 값들의 수학적인 총합으로 계산할 수 있다.In an embodiment of the present invention, the similarity scoring unit may calculate the calculated entropy for each feature as a mathematical sum of values obtained by multiplying the similarity value of each corresponding feature by a weight.

본 발명의 실시예에서, 상기 엔트로피 계산부는, 과거의 디바이스 핑거프린팅 정보의 피처별 최소 및 최대 범위를 기초로 계산할 수 있다.In an embodiment of the present invention, the entropy calculator may calculate based on the minimum and maximum ranges for each feature of the past device fingerprinting information.

본 발명의 실시예에서, 상기 임계값 비교부는, 상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용하고, 상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구할 수 있다.In an embodiment of the present invention, the threshold comparison unit allows a user's access when the similarity score of the device fingerprinting is equal to or greater than a preset threshold value, and when the similarity score of the device fingerprinting is smaller than the threshold value , access blocking and additional authentication may be requested.

이와 같은 디바이스 핑거프린트를 이용한 가중치 부여 방법에 따르면, 단순히 피처의 일치여부가 아닌 핑거프린팅의 가중치에 따라 스코어링이 가능하고, 고유한 특성이 높은 핑거프린팅이 일치할수록 높은 점수를 부여할 수 있다. 나아가, 각 핑거프린팅을 등급화한 후 스코어링 하는 경우, 고유성만 고려하는 것이 아니라 안정성, 불변성 등의 다수 특성을 고려하여 스코어링이 가능하다.According to the weighting method using the device fingerprint as described above, it is possible to score according to the weight of the fingerprint rather than simply whether the features match, and a higher score can be given as fingerprints with high unique characteristics match. Furthermore, in the case of scoring after grading each fingerprint, it is possible to score in consideration of multiple characteristics such as stability and constancy, as well as considering uniqueness.

도 1은 본 발명의 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 장치의 블록도이다.
도 2는 본 발명에 따른 디바이스 핑거프린팅의 유사성을 비교하기 위한 예시 데이터이다.
도 3은 도 2의 예시 데이터를 기반으로 각 유사도 측정 방법에 따라 유사도를 계산한 결과를 보여준다.
도 4는 도 2의 예시 데이터에서 종래의 1 : 1 매칭으로 디바이스 핑거프린팅 정보의 일치 여부를 확인하는 방법의 결과이다.
도 5는 도 2의 예시 데이터에서 본 발명에 따른 엔트로피 기반 유사도 스코어링 방법으로 유사도를 확인한 결과이다.
도 6은 본 발명에서 사용한 디바이스 핑거프린팅 사용자인증 모델의 일례이다.
도 7은 본 발명의 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법의 흐름도이다.1 is a block diagram of an apparatus for assigning weights using a device fingerprint according to an embodiment of the present invention.
2 is exemplary data for comparing the similarity of device fingerprinting according to the present invention.
3 shows the results of calculating the similarity according to each similarity measuring method based on the example data of FIG. 2 .
FIG. 4 is a result of a method of confirming whether device fingerprinting information matches with the conventional 1:1 matching in the example data of FIG. 2 .
5 is a result of confirming the similarity in the example data of FIG. 2 by the entropy-based similarity scoring method according to the present invention.
6 is an example of a device fingerprinting user authentication model used in the present invention.
7 is a flowchart of a weighting method using a device fingerprint according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0012] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0010] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0010] Reference is made to the accompanying drawings, which show by way of illustration specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the present invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein with respect to one embodiment may be implemented in other embodiments without departing from the spirit and scope of the invention. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description set forth below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scope equivalents as those claimed. Like reference numerals in the drawings refer to the same or similar functions throughout the various aspects.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 장치의 블록도이다.1 is a block diagram of an apparatus for assigning weights using a device fingerprint according to an embodiment of the present invention.

본 발명에 따른 디바이스 핑거프린트를 이용한 가중치 부여 장치(10, 이하 장치)는 디바이스 핑거프린팅의 피처(Feature)별 유사도 스코어링 평가에서 각 피처별로 엔트로피(Entropy)를 고려하여 가중치 점수를 부여한다. The weighting apparatus 10 (hereinafter referred to as the apparatus) using a device fingerprint according to the present invention gives a weight score by considering entropy for each feature in the similarity scoring evaluation for each feature of the device fingerprint.

도 1을 참조하면, 본 발명에 따른 장치(10)는 유사도 측정부(110), 엔트로피 계산부(130), 유사도 스코어링부(150) 및 임계값 비교부(170)를 포함한다.Referring to FIG. 1 , an apparatus 10 according to the present invention includes a similarity measurement unit 110 , an entropy calculation unit 130 , a similarity scoring unit 150 , and a threshold value comparison unit 170 .

본 발명의 상기 장치(10)는 디바이스 핑거프린트를 이용한 가중치 부여를 수행하기 위한 소프트웨어(애플리케이션)가 설치되어 실행될 수 있으며, 상기 유사도 측정부(110), 상기 엔트로피 계산부(130), 상기 유사도 스코어링부(150) 및 상기 임계값 비교부(170)의 구성은 상기 장치(10)에서 실행되는 상기 디바이스 핑거프린트를 이용한 가중치 부여를 수행하기 위한 소프트웨어에 의해 제어될 수 있다. In the apparatus 10 of the present invention, software (application) for performing weighting using a device fingerprint may be installed and executed, and the similarity measuring unit 110, the entropy calculating unit 130, and the similarity scoring unit may be installed and executed. The configuration of the unit 150 and the threshold comparison unit 170 may be controlled by software for weighting using the device fingerprint executed in the apparatus 10 .

상기 장치(10)는 별도의 단말이거나 또는 단말의 일부 모듈일 수 있다. 또한, 상기 유사도 측정부(110), 상기 엔트로피 계산부(130), 상기 유사도 스코어링부(150) 및 상기 임계값 비교부(170)의 구성은 통합 모듈로 형성되거나, 하나 이상의 모듈로 이루어 질 수 있다. 그러나, 이와 반대로 각 구성은 별도의 모듈로 이루어질 수도 있다.The device 10 may be a separate terminal or may be a part of a module of the terminal. In addition, the similarity measuring unit 110 , the entropy calculating unit 130 , the similarity scoring unit 150 , and the threshold value comparing unit 170 may be configured as an integrated module or one or more modules. have. However, on the contrary, each configuration may be formed of a separate module.

상기 장치(10)는 이동성을 갖거나 고정될 수 있다. 상기 장치(10)는, 서버(server) 또는 엔진(engine) 형태일 수 있으며, 디바이스(device), 기구(apparatus), 단말(terminal), UE(user equipment), MS(mobile station), 무선기기(wireless device), 휴대기기(handheld device) 등 다른 용어로 불릴 수 있다. The device 10 may be movable or stationary. The apparatus 10 may be in the form of a server or an engine, and may be a device, an application, a terminal, a user equipment (UE), a mobile station (MS), or a wireless device. (wireless device), may be called other terms such as a handheld device (handheld device).

상기 장치(10)는 운영체제(Operation System; OS), 즉 시스템을 기반으로 다양한 소프트웨어를 실행하거나 제작할 수 있다. 상기 운영체제는 소프트웨어가 장치의 하드웨어를 사용할 수 있도록 하기 위한 시스템 프로그램으로서, 안드로이드 OS, iOS, 윈도우 모바일 OS, 바다 OS, 심비안 OS, 블랙베리 OS 등 모바일 컴퓨터 운영체제 및 윈도우 계열, 리눅스 계열, 유닉스 계열, MAC, AIX, HP-UX 등 컴퓨터 운영체제를 모두 포함할 수 있다.The device 10 may execute or manufacture various software based on an operating system (OS), that is, the system. The operating system is a system program for software to use the hardware of the device, and is a mobile computer operating system such as Android OS, iOS, Windows Mobile OS, Bada OS, Symbian OS, Blackberry OS and Windows series, Linux series, Unix series, It can include all computer operating systems such as MAC, AIX, and HP-UX.

상기 유사도 측정부(110)는 사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정한다.When a user logs in, the similarity measuring unit 110 measures a similarity value for each feature of past device fingerprinting information and recently logged in device fingerprinting information.

사용자 PC 장치와 브라우저는 데이터를 처리할 때 각각 피처(Feature)들의 고유값을 가지는데 이를 활용하여 개개인을 특정한 것이 핑거프린팅이다. 일부 브라우저는 개인 정보보호 수준을 높여주면서 브라우저가 사용자를 식별하는 것을 막는데 효과적으로 작동한다. A user's PC device and browser each have their own unique values when processing data. Fingerprinting is to use this to identify individuals. Some browsers work effectively in preventing the browser from identifying you while increasing the level of privacy.

디바이스 핑거프린팅의 사용자 인증 모델에서, 사용자가 ID와 PW를 입력하면 디바이스 핑거프린팅을 생성한다. 처음 수집된 디바이스 핑거프린팅은 IP와 WebRCT를 통해 얻은 IP를 비교하여 우회 여부를 판단하여 생성된 디바이스 핑거프린팅을 저장하거나 접근차단 및 추가 인증을 요구한다. In the user authentication model of device fingerprinting, device fingerprinting is generated when the user inputs ID and PW. Device fingerprinting first collected compares IP and IP obtained through WebRCT to determine whether to bypass, saves generated device fingerprinting, or blocks access and requires additional authentication.

또한, 사용자 핑거프린팅이 저장되어 있다면 과거의 핑거프린팅 정보와 최근 로그인한 핑거프린팅과 비교하여, 같으면 접근을 허용한다. 반면, 핑거프린팅 정보가 다르면 각각 핑거프린팅의 유사도 스코어링을 비교하여 임계값(Threshold) 이상이면 접근을 허용하고 그렇지 않으면 접근차단 및 추가인증을 요구하게 된다. In addition, if the user's fingerprint is stored, the past fingerprinting information and the recently logged-in fingerprint are compared, and if the same, access is permitted. On the other hand, if the fingerprinting information is different, the similarity scoring of each fingerprint is compared, and if it is above a threshold, access is allowed. Otherwise, access is blocked and additional authentication is required.

본 발명은 디바이스 핑거프린팅에서 엔트로피(Entropy)를 고려한 피처별 유사도 스코어링 평가 및 피처별로 엔트로피에 대한 가중치 점수를 부여한다. In the present invention, similarity scoring evaluation for each feature considering entropy in device fingerprinting and a weight score for entropy for each feature are given.

디바이스 핑거프린팅은 시간이나 기기에 따라 정보가 변화되어, 같은 디바이스에서 접속을 하더라도 정확히 일치하지 않는 경우가 있다. 이를 통해 사용자는 접속을 하지 못하거나 추가인증을 요구하는 불편한 상황이 생기기 때문에 엔트로피를 이용해 올바르게 이용자를 나누는 것이 중요하다. In device fingerprinting, information changes depending on time or device, so even if connected from the same device, it may not match exactly. Through this, users cannot access or an inconvenient situation that requires additional authentication occurs, so it is important to properly divide users using entropy.

유사도 스코어링 방법은 코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity), 레벤슈타인 거리(Levenshtein Distance) 등이 있다. 유사도 계산 방법의 문제는 동일한 항목 개수나 핑거프린트 전체 피처에 대한 유사도를 계산하여 정확하게 유사도를 도출할 수 없다. 아래의 방법은 피처를 통합한 유사도를 비교하는 방법이 아닌 각 피처 특징에 맞는 유사도 방법에 대한 예들이다.Similarity scoring methods include cosine similarity, Jaccard similarity, and Levenshtein distance. The problem with the similarity calculation method is that similarity cannot be accurately derived by calculating the similarity for the same number of items or for all fingerprint features. The method below is an example of a similarity method suitable for each feature feature, not a method of comparing the similarity by integrating the features.

유사도는 두 데이터가 얼마나 같은지를 나타내는 척도이다. 모든 분야에서 데이터간의 유사도를 측정하는 것은 중요하지만, 분류 분야에서는 가장 기반이 되는 것이며 이를 통해서 더 복잡한 것들을 학습할 수 있게 해준다. 디바이스 핑거프린팅은 피처에 따라 유사도 계산방법을 다르게하여 보다 정확하게 분류할 수 있게 도와준다. Similarity is a measure of how similar two pieces of data are. It is important to measure the similarity between data in all fields, but it is the most basic in the classification field, and through this, more complex things can be learned. Device fingerprinting helps to more accurately classify the similarity calculation method according to the features.

아래의 3가지 유사도 계산 방법을 통해 피처별로 유사도를 측정할 수 있다. 그러나, 아래의 유사도 계산 방법은 실시예들에 불과하며, 다른 유사도 계산 방법을 사용할 수 있다.The similarity can be measured for each feature through the following three similarity calculation methods. However, the following similarity calculation methods are only examples, and other similarity calculation methods may be used.

1. Cosine Similarity1. Cosine Similarity

코사인 유사도는 두 벡터가 이루는 각도를 통해 유사도를 측정하는 방식이다. 이를 수식으로 나타내면 아래의 수학식 1과 같다.The cosine similarity is a method of measuring the similarity through the angle formed by two vectors. If this is expressed as an equation, it is as Equation 1 below.

[수학식 1][Equation 1]

Figure pat00001
Figure pat00001

두 벡터가 이루는 각이 작을수록 유사도가 높은 것이고 각이 클수록 유사도가 작다. 코사인 유사도는 길이 정규화를 통해 비교가 가능하며 빈도수나 단어순서의 영향을 받지 않는다. The smaller the angle between the two vectors, the higher the similarity, and the larger the angle, the smaller the similarity. Cosine similarity can be compared through length normalization and is not affected by frequency or word order.

2. Jaccard Similarity2. Jaccard Similarity

자카드 유사도는 두 문장을 각각 단어의 집합으로 만든 뒤 두 집합을 통해 유사도를 측정하는 방식 중 하나이다. 이를 수식으로 나타내면 아래의 수학식 2와 같다.Jacquard similarity is one of the methods of measuring similarity through two sets of words after making two sentences into sets of words. If this is expressed as an equation, it is as Equation 2 below.

[수학식 2][Equation 2]

Figure pat00002
Figure pat00002

측정 방법은 두 집합의 교집합을 두 집합의 합집합으로 나눠준다. 주로 유사한 문서 판별 시스템에 사용되며 단어의 순서나 양의 영향을 받지 않는다. The measurement method divides the intersection of two sets into the union of two sets. It is mainly used in similar document identification systems and is not affected by the order or quantity of words.

3. Levenshtein Distance3. Levenshtein Distance

레벤슈타인 거리는 한 문자열

Figure pat00003
Figure pat00004
로 변환하는 최소 횟수를 두 문자열간의 거리로 정의한다. 이를 수식으로 나타내면 아래의 수학식 3과 같다.Levenstein distance is one string
Figure pat00003
cast
Figure pat00004
Defines the minimum number of times to convert to as the distance between two strings. This is expressed as Equation 3 below.

[수학식 3][Equation 3]

Figure pat00005
Figure pat00005

Figure pat00006
Figure pat00006

철자 오류 수정, 비슷한 어구 검색 및 DNA 배열 유사성 판단 시 사용한다. 문자열을 삽입, 삭제, 변경을 통해 최소로 변화를 해야 동일한 값이 되는지 유사성을 측정한다. It is used to correct spelling errors, search for similar phrases, and judge DNA sequence similarity. The similarity is measured to see if the same value is obtained when the string is changed to a minimum through insertion, deletion, and modification.

도 2는 본 발명에 따른 디바이스 핑거프린팅의 유사성을 비교하기 위한 예시이고, 도 3은 도 2의 예시 데이터를 기반으로 코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity), 레벤슈타인 거리(Levenshtein Distance)로 각각 유사도를 계산한 결과를 보여준다.2 is an example for comparing the similarity of device fingerprinting according to the present invention, and FIG. 3 is a cosine similarity, Jaccard similarity, and Levenshtein distance based on the example data of FIG. 2 . ) to show the results of calculating the similarity for each.

상기 엔트로피 계산부(130)는 디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산한다.The entropy calculation unit 130 calculates an entropy representing a probability of identification of device fingerprinting information for each feature of device fingerprinting.

각각 피처는 다양하고 많은 속성의 정보를 사용할수록 식별성이 증가한다. 하지만 피처는 식별성뿐만 아니라 다양한 기준이 존재한다. 그 기준에 대한 프리미티브 특징에 따라 선택하여 사용이 가능하다. 식별성(고유성), 안정성, 불변성, 프라이버스 등 기준별 피처를 등급화 해야 할 필요성이 있다. Each feature is diverse, and the more information of many attributes is used, the more identifiable. However, there are various criteria for features as well as identification. It can be selected and used according to the primitive characteristics of the standard. There is a need to rank features by criteria such as distinctiveness (uniqueness), stability, immutability, and privacy.

특정 속성을 가지는 핑거프린트가 얼마의 확률로 고유한지 나타내는 것을 식별성이라고 한다. 식별성은 정보 엔트로피를 측정하여 나타낸다. 엔트로피는 평균 정보량을 말하며 특정 사건이 일어날 확률이 낮을수록 불확실성은 커지고 엔트로피, 즉 정보량은 커지기 때문에 엔트로피가 클수록 핑거프린트가 중복될 확률은 낮아지고 식별성은 높다는 것을 의미한다. 아래의 수학식 4은 엔트로피를 계산하는 한가지 예시이며, 다른 방법으로도 엔트로피 계산이 가능하다.An indication of the probability that a fingerprint having a specific attribute is unique is called identification. Discrimination is expressed by measuring information entropy. Entropy refers to the average amount of information, and the lower the probability of a specific event, the greater the uncertainty and the greater the entropy, that is, the greater the amount of information. Equation 4 below is an example of calculating entropy, and entropy can be calculated by other methods.

[수학식 4][Equation 4]

Figure pat00007
Figure pat00007

수학식 4는 과거 피처를 바탕으로 최소-최대범위를 계산하여 나타냈다. 엔트로피의 값은 피처들의 범위에 따라 중요도를 나타내는 등급으로 표현이 가능하다. 또한, 엔트로피는 수집한 데이터의 크기, 형식에 따라 달라질 수 있으므로 절대적인 값은 아니다. 그렇기 때문에 피처에 따라 가중치를 부여해야 정확한 사용자 인증이 가능하다. Equation 4 is expressed by calculating the minimum-maximum range based on the past features. The value of entropy can be expressed as a grade indicating importance according to the range of features. In addition, entropy is not an absolute value because it may vary depending on the size and format of the collected data. Therefore, accurate user authentication is possible only when weights are assigned according to features.

상기 유사도 스코어링부(150)는 계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산한다.The similarity scoring unit 150 calculates an overall similarity score of device fingerprinting by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature.

디바이스 스코어는 각 프린팅 속성별로 수학적 유사도 계산의 총합으로 계산된다. 일례로, 핑거프린팅의 등급은 피처의 변화에 따라 정하게 되는데 1등급은 Cookie Enabled, HTTP encoding 2등급은 Screen, Timezone, 3등급은 Useragent, Font, Plugin으로 분류될 수 있다. The device score is calculated as the sum of the mathematical similarity calculations for each printing attribute. As an example, the fingerprinting grade is determined according to the change of the feature. Grade 1 is Cookie Enabled, HTTP encoding grade 2 is Screen, Timezone, and Grade 3 can be classified as Useragent, Font, and Plugin.

디바이스 스코어는 각 피처에서 얻은 엔트로피를 통해 기준 가중치에 엔트로피 값을 곱해준다. 과거 디바이스 핑거프린트의 피처와 매치되면 1점을 부여하고 거기에 가중치를 부여해서 아래의 수학식 5와 같이 점수를 계산한다. The device score is obtained by multiplying the reference weight by the entropy value through the entropy obtained from each feature. If a feature of the past device fingerprint is matched, 1 point is given and a weight is assigned to it, and a score is calculated as in Equation 5 below.

[수학식 5][Equation 5]

Figure pat00008
Figure pat00008

상기 임계값 비교부(170)는 상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증한다. The threshold value comparison unit 170 compares the overall similarity score of the device fingerprinting with a preset threshold value to authenticate the user.

상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용한다. 반면, 상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구할 수 있다.When the similarity score of the device fingerprinting is equal to or greater than a preset threshold, the user's access is permitted. On the other hand, when the similarity score of the device fingerprinting is smaller than the threshold, access blocking and additional authentication may be requested.

수학식 5에서 계산된 각 피처들의 엔트로피 스코어는 임계값 기준에 포함된다. 고유한 특징이 높은 핑거프린팅이 일치할수록 높은 점수를 부여하며 임계값보다 크면 인증성공 임계값보다 작으면 인증에 실패하게 된다. 이를 수학식으로 나타내면 아래의 수학식 6과 같다.The entropy score of each feature calculated in Equation 5 is included in the threshold criterion. A higher score is given as fingerprints with high unique characteristics match, and if it is greater than the threshold, authentication fails if it is less than the authentication success threshold. This is expressed as Equation 6 below.

[수학식 6][Equation 6]

Figure pat00009
Figure pat00009

도 4는 도 2의 예시에서 종래의 1 : 1 매칭으로 디바이스 핑거프린팅 정보의 일치 여부를 확인하는 방법의 결과이다. 이 경우, 수학적 유사도 스코어링으로서, 데이터 특성에 따라 기존에 알려진 유사도 계산방법을 활용하는 방법이다. 각 피처에 대해 일치 여부에 따라 0 또는 1의 값이 주어지게 되고, 핑커프린트 중 일정 개수 이상 동일한 경우에만 매칭으로 판단한다.FIG. 4 is a result of a method of confirming whether device fingerprinting information matches or not through conventional 1:1 matching in the example of FIG. 2 . In this case, as a mathematical similarity scoring method, a known similarity calculation method is used according to data characteristics. A value of 0 or 1 is given to each feature according to whether or not they match, and matching is determined only when the number of fingerprints is equal to or greater than a certain number.

도 5는 도 2의 예시 데이터에서 본 발명에 따른 엔트로피 기반 유사도 스코어링 방법으로 유사도를 확인한 결과이다. 이 과정은 디바이스 핑거프린팅의 식별성을 반영한 방법으로 각 디바이스 핑거프린팅의 속성의 유사도를 계산한 0과 1 사이의 값인 스코어와 엔트로피를 곱하고 모두 더하여 총 스코어링으로 사용하였다. 5 is a result of confirming the similarity in the example data of FIG. 2 by the entropy-based similarity scoring method according to the present invention. This process is a method that reflects the identification of device fingerprinting, and multiplies the score and entropy, which is a value between 0 and 1, which calculates the similarity of the properties of each device fingerprint, and adds them all together, and was used as the total scoring.

도 5를 참조하면, 본 발명에 따른 엔트로피 기반 유사도 스코어링 방법을 적용하였을 때, User A에 대해 저장되어있는 값과 현재 세션에서 수집된 값인 New의 각 속성값을 비교하여 두 문자열의 유사도 값을 계산한다. 또한, 각 속성의 엔트로피 값을 가중치(Weight)로 설정 후 유사도 값과 가중치를 곱을 통해 계산된 값을 모두 더하여 User A에 대한 New의 유사도로 사용한다.Referring to FIG. 5 , when the entropy-based similarity scoring method according to the present invention is applied, the similarity value of the two strings is calculated by comparing the value stored for User A and the value of New, which is a value collected in the current session. do. In addition, after setting the entropy value of each attribute as a weight, the similarity value and the value calculated by multiplying the weight are all added to use the similarity of New to User A.

이에 따라, 본 발명은 단순히 일치여부가 아닌 핑거프린팅의 가중치에 따라 스코어링이 가능하고, 고유한 특성이 높은 핑거프린팅이 일치할수록 높은 점수를 부여할 수 있다. 나아가, 각 핑거프린팅을 등급화한 후 스코어링 하는 경우, 고유성만 고려하는 것이 아니라 안정성, 불변성 등의 다수 특성을 고려하여 스코어링이 가능하다.Accordingly, in the present invention, it is possible to score according to the weight of the fingerprint, not simply whether it is a match, and a higher score can be given as fingerprints with high intrinsic characteristics match. Furthermore, in the case of scoring after grading each fingerprint, it is possible to score in consideration of multiple characteristics such as stability and constancy, as well as considering uniqueness.

도 6은 본 발명에서 사용한 디바이스 핑거프린팅 사용자인증 모델의 일례이다. 도 7은 본 발명의 일 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법의 흐름도이다.6 is an example of a device fingerprinting user authentication model used in the present invention. 7 is a flowchart of a weighting method using a device fingerprint according to an embodiment of the present invention.

본 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법은, 도 1의 장치(10)와 실질적으로 동일한 구성에서 진행될 수 있다. 따라서, 도 1의 장치(10)와 동일한 구성요소는 동일한 도면부호를 부여하고, 반복되는 설명은 생략한다. The weighting method using the device fingerprint according to the present embodiment may be performed in substantially the same configuration as that of the apparatus 10 of FIG. 1 . Accordingly, the same components as those of the device 10 of FIG. 1 are given the same reference numerals, and repeated descriptions are omitted.

또한, 본 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법은 디바이스 핑거프린트를 이용한 가중치 부여를 수행하기 위한 소프트웨어(애플리케이션)에 의해 실행될 수 있다.Also, the weighting method using the device fingerprint according to the present embodiment may be executed by software (application) for performing weighting using the device fingerprint.

본 발명은 디바이스 핑거프린팅의 피처(Feature)별 유사도 스코어링 평가에서 각 피처별로 엔트로피(Entropy)를 고려하여 가중치 점수를 부여한다. In the present invention, a weight score is given in consideration of entropy for each feature in the similarity scoring evaluation for each feature of device fingerprinting.

사용자 PC 장치와 브라우저는 데이터를 처리할 때 각각 피처(Feature)들의 고유값을 가지는데 이를 활용하여 개개인을 특정한 것이 핑거프린팅이다. 일부 브라우저는 개인 정보보호 수준을 높여주면서 브라우저가 사용자를 식별하는 것을 막는데 효과적으로 작동한다. A user's PC device and browser each have their own unique values when processing data. Fingerprinting is to use this to identify individuals. Some browsers work effectively in preventing the browser from identifying you while increasing the level of privacy.

도 6을 참조하면, 디바이스 핑거프린팅의 사용자 인증 모델에서, 사용자가 접속하여 ID와 PW를 입력하면(단계 S00), 디바이스 핑거프린팅을 시작하게 된다(단계 S10). 사용자가 입력한 정보 및 CryptoFP 등의 정보를 기초로 핑거프린팅을 생성한다(단계 S20). Referring to FIG. 6 , in the user authentication model of device fingerprinting, when a user accesses and inputs ID and PW (step S00), device fingerprinting is started (step S10). A fingerprint is generated based on information input by the user and information such as CryptoFP (step S20).

처음 수집된 디바이스 핑거프린팅인 경우(단계 S30), IP와 WebRCT를 통해 얻은 IP를 비교하여 우회 여부를 판단한다(단계 S40). 우회된 IP가 아닌 경우, 생성된 디바이스 핑거프린팅을 저장하고(단계 S50), 우회된 IP인 경우 접근차단 및 추가 인증을 요구한다(단계 S90). In the case of first-collected device fingerprinting (step S30), it is determined whether to bypass the IP by comparing the IP with the IP obtained through WebRCT (step S40). If it is not the bypassed IP, the generated device fingerprint is stored (step S50), and in the case of the bypassed IP, access blocking and additional authentication are requested (step S90).

만약, 사용자 핑거프린팅이 저장되어 있다면(단계 S30), 과거의 핑거프린팅 정보와 최근 로그인한 핑거프린팅과 비교하여(단계 S60), 같으면 사용자 인증을 통해 사용자의 접근을 허용한다(단계 S80). If the user fingerprint is stored (step S30), the past fingerprinting information is compared with the recently logged-in fingerprinting (step S60), and if they are the same, the user's access is allowed through user authentication (step S80).

반면, 핑거프린팅 정보가 다르면 각각 핑거프린팅의 유사도 스코어링을 비교하여(단계 S70), 임계값(Threshold) 이상이면 사용자 접근을 허용하고, 그렇지 않으면 접근차단 및 추가인증을 요구하게 된다(단계 S70). On the other hand, if the fingerprinting information is different, the similarity scoring of each fingerprint is compared (step S70), and if it is greater than a threshold, user access is allowed, otherwise access is blocked and additional authentication is requested (step S70).

본 발명은 단계 S70에서 디바이스 핑거프린팅의 엔트로피(Entropy)를 고려한 피처별 유사도 스코어링 평가 및 피처별로 엔트로피에 대한 가중치 점수를 부여한다. In the present invention, in step S70, the similarity scoring evaluation for each feature considering the entropy of device fingerprinting and a weight score for the entropy for each feature are given.

디바이스 핑거프린팅은 시간이나 기기에 따라 정보가 변화되어, 같은 디바이스에서 접속을 하더라도 정확히 일치하지 않는 경우가 있다. 이를 통해 사용자는 접속을 하지 못하거나 추가인증을 요구하는 불편한 상황이 생기기 때문에 엔트로피를 이용해 올바르게 이용자를 나누는 것이 중요하다. In device fingerprinting, information changes depending on time or device, so even if connected from the same device, it may not match exactly. Through this, users cannot access or an inconvenient situation that requires additional authentication occurs, so it is important to properly divide users using entropy.

도 7을 참조하면, 본 실시예에 따른 디바이스 핑거프린트를 이용한 가중치 부여 방법은, 사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정한다(단계 S71).Referring to FIG. 7 , in the weighting method using a device fingerprint according to the present embodiment, when a user logs in, a similarity value is measured for each feature of past device fingerprinting information and recently logged in device fingerprinting information. (Step S71).

유사도 스코어링 방법은 코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity), 레벤슈타인 거리(Levenshtein Distance) 등이 있다. 유사도 계산 방법의 문제는 동일한 항목 개수나 핑거프린트 전체 피처에 대한 유사도를 계산하여 정확하게 유사도를 도출할 수 없다. 상기 제시한 방법들은 피처를 통합한 유사도를 비교하는 방법이 아닌 각 피처 특징에 맞는 유사도 방법에 대한 예들이다.Similarity scoring methods include cosine similarity, Jaccard similarity, and Levenshtein distance. The problem with the similarity calculation method is that similarity cannot be accurately derived by calculating the similarity for the same number of items or for all fingerprint features. The methods presented above are examples of a similarity method suitable for each feature feature, not a method of comparing the degree of similarity integrating features.

유사도는 두 데이터가 얼마나 같은지를 나타내는 척도이다. 모든 분야에서 데이터간의 유사도를 측정하는 것은 중요하지만, 분류에서 가장 기반이 되는 것이며 이를 통해서 더 복잡한 것들을 할 수 있게 해준다. 디바이스 핑거프린팅은 피처에 따라 유사도 계산방법을 다르게하여 보다 정확하게 분류할 수 있게 도와준다. Similarity is a measure of how similar two pieces of data are. Measuring the similarity between data in any field is important, but it is the most fundamental in classification and allows you to do more complex things. Device fingerprinting helps to more accurately classify the similarity calculation method according to the features.

디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산한다(단계 S72).For each feature of device fingerprinting, an entropy representing a probability for identification of device fingerprinting information is calculated (step S72).

각각 피처는 다양하고 많은 속성의 정보를 사용할수록 식별성이 증가한다. 하지만 피처는 식별성뿐만 아니라 다양한 기준이 존재한다. 그 기준에 대한 프리미티브 특징에 따라 선택하여 사용이 가능하다. 식별성(고유성), 안정성, 불변성, 프라이버스 등 기준별 피처를 등급화 해야 할 필요성이 있다. Each feature is diverse, and the more information of many attributes is used, the more identifiable. However, there are various criteria for features as well as identification. It can be selected and used according to the primitive characteristics of the standard. There is a need to rank features by criteria such as distinctiveness (uniqueness), stability, immutability, and privacy.

특정 속성을 가지는 핑거프린트가 얼마의 확률로 고유한지 나타내는 것을 식별성이라고 한다. 식별성은 정보 엔트로피를 측정하여 나타낸다. 엔트로피는 평균 정보량을 말하며 특정 사건이 일어날 확률이 낮을수록 불확실성은 커지고 엔트로피, 즉 정보량은 커지기 때문에 엔트로피가 클수록 핑거프린트가 중복될 확률은 낮아지고 식별성은 높다는 것을 의미한다. An indication of the probability that a fingerprint having a specific attribute is unique is called identification. Discrimination is expressed by measuring information entropy. Entropy refers to the average amount of information, and the lower the probability of a specific event, the greater the uncertainty and the greater the entropy, that is, the greater the amount of information.

예를 들어, 과거의 디바이스 핑거프린팅 정보의 피처별 최소 및 최대 범위를 기초로 계산할 수 있으나, 엔트로피 계산 방법은 어떤 방식이라도 적용 가능하다.For example, it can be calculated based on the minimum and maximum ranges for each feature of the past device fingerprinting information, but any entropy calculation method is applicable.

계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산한다(단계 S73).An overall similarity score of device fingerprinting is calculated by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature (step S73).

디바이스 스코어는 각 프린팅 속성별로 수학적 유사도 계산의 총합으로 계산된다. 일례로, 핑거프린팅의 등급은 피처의 변화에 따라 정하게 되는데 1등급은 Cookie Enabled, HTTP encoding 2등급은 Screen, Timezone, 3등급은 Useragent, Font, Plugin으로 분류될 수 있다. The device score is calculated as the sum of the mathematical similarity calculations for each printing attribute. As an example, the fingerprinting grade is determined according to the change of the feature. Grade 1 is Cookie Enabled, HTTP encoding grade 2 is Screen, Timezone, and Grade 3 can be classified as Useragent, Font, and Plugin.

디바이스 스코어는 각 피처에서 얻은 엔트로피를 통해 기준 가중치에 엔트로피 값을 곱해준다. 다시 말해, 각 디바이스 핑거프린팅의 피처의 유사도를 계산한 0~1 사이의 값인 스코어와 엔트로피를 곱하고 모두 더하여 총 스코어링을 계산할 수 있다. The device score is obtained by multiplying the reference weight by the entropy value through the entropy obtained from each feature. In other words, the total scoring can be calculated by multiplying the entropy and the score, which is a value between 0 and 1, which calculates the similarity of features of each device fingerprinting, and adding them all together.

상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증한다(단계 S74).The user is authenticated by comparing the overall similarity score of the device fingerprinting with a preset threshold (step S74).

상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용하고, 상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구할 수 있다.When the similarity score of the device fingerprinting is equal to or greater than a preset threshold, the user's access is allowed, and when the similarity score of the device fingerprinting is less than the threshold, access blocking and additional authentication may be requested.

본 발명은 단순히 일치여부가 아닌 핑거프린팅의 가중치에 따라 스코어링이 가능하고, 고유한 특성이 높은 핑거프린팅이 일치할수록 높은 점수를 부여하여 보다 정확하게 이용자를 식별할 수 있다.According to the present invention, it is possible to score according to the weight of the fingerprint, not whether it is simply a match, and a higher score is given to a fingerprint having a high intrinsic characteristic, so that a user can be identified more accurately.

이와 같은, 디바이스 핑거프린트를 이용한 가중치 부여 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. Such a weighting method using a device fingerprint may be implemented as an application or may be implemented in the form of program instructions that may be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. The program instructions recorded in the computer-readable recording medium are specially designed and configured for the present invention, and may be known and available to those skilled in the computer software field.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. Examples of the computer-readable recording medium include a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as a CD-ROM and DVD, and a magneto-optical medium such as a floppy disk. media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for carrying out the processing according to the present invention, and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments, those skilled in the art can variously modify and change the present invention within the scope without departing from the spirit and scope of the present invention described in the claims below you will understand

표준 웹 기능을 사용하여 이용자로부터 수집 가능한 디바이스 핑거프린트는 매우 다양하다. 이용자를 식별하기 위해 많은 속성의 정보를 사용할수록 식별성(고유성)은 증가할 수 있지만, 정보의 무분별한 수집은 지양되어야 한다. 따라서, 디바이스 핑거프린트가 충분히 의미 있는 정보인지, 브라우저에서 수집할 수 있는지 등 다양한 기준에 따른 분석이 필요하며 사용 목적에 따라 핵심적인 정보를 선택하여 사용할 필요가 있다. Device fingerprints that can be collected from users using standard web functions vary widely. Identification (uniqueness) can increase as information of many attributes is used to identify users, but indiscriminate collection of information should be avoided. Therefore, it is necessary to analyze according to various criteria such as whether the device fingerprint is sufficiently meaningful information and whether it can be collected from the browser, and it is necessary to select and use core information according to the purpose of use.

웹 표준을 지원하는 웹 브라우저를 통해 IP 정보, 브라우저 정보, 시스템 정보 등 상위정보 10개와 하위정보 50여 가지로 나누어 엔트로피 스코어를 통해 기존의 디바이스인증과 식별 등을 보다 정확하고 정밀하게 분석할 수 있다. 이처럼 디바이스 핑거프린팅은 보안 목적으로 이용자의 접속이력관리, 추적, 블랙리스트, 디바이스 스코어링 등 다양한 형태로 활용 가능하다.Through a web browser that supports web standards, it is possible to analyze the existing device authentication and identification more accurately and precisely through the entropy score by dividing it into 10 high-level information and 50 low-level information such as IP information, browser information, and system information. . As such, device fingerprinting can be utilized in various forms such as user access history management, tracking, blacklisting, and device scoring for security purposes.

10: 디바이스 핑거프린트를 이용한 가중치 부여 장치
110: 유사도 측정부
130: 엔트로피 계산부
150: 유사도 스코어링부
170: 임계값 비교부10: Weighting device using device fingerprint
110: similarity measurement unit
130: entropy calculation unit
150: similarity scoring unit
170: threshold value comparison unit

Claims (11)

사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정하는 단계;
디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산하는 단계;
계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 단계; 및
상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증하는 단계;를 포함하는, 디바이스 핑거프린트를 이용한 가중치 부여 방법.
when a user logs in, measuring a similarity value for each feature of past device fingerprinting information and recently logged in device fingerprinting information;
calculating an entropy representing a probability for identification of device fingerprinting information for each feature of device fingerprinting;
calculating an overall similarity score of device fingerprinting by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature; and
Comparing the overall similarity score of the device fingerprinting with a preset threshold value, and authenticating the user;
 제1항에 있어서, 상기 각 피처별로 유사도 값을 측정하는 단계는,
코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity) 및 레벤슈타인 거리(Levenshtein Distance) 중 적어도 하나를 이용하는, 디바이스 핑거프린트를 이용한 가중치 부여 방법.
The method of claim 1, wherein measuring the similarity value for each feature comprises:
A weighting method using a device fingerprint, using at least one of cosine similarity, Jaccard similarity, and Levenshtein Distance.
 제1항에 있어서, 상기 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 단계는,
계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 곱한 값들의 수학적인 총합으로 계산하는, 디바이스 핑거프린트를 이용한 가중치 부여 방법.
The method of claim 1, wherein calculating the overall similarity score of the device fingerprinting comprises:
A weighting method using a device fingerprint, wherein the calculated entropy for each feature is calculated as a mathematical sum of values obtained by multiplying the similarity value of each corresponding feature by a weight.
 제1항에 있어서, 상기 엔트로피를 계산하는 단계는,
과거의 디바이스 핑거프린팅 정보의 피처별 최소 및 최대 범위를 기초로 계산하는, 디바이스 핑거프린트를 이용한 가중치 부여 방법.
The method of claim 1, wherein calculating the entropy comprises:
A weighting method using a device fingerprint, which is calculated based on the minimum and maximum ranges for each feature of past device fingerprinting information.
 제1항에 있어서, 상기 사용자를 인증하는 단계는,
상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용하는 단계; 및
상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구하는 단계;를 포함하는, 디바이스 핑거프린트를 이용한 가중치 부여 방법.
The method of claim 1, wherein authenticating the user comprises:
allowing a user's access when the similarity score of the device fingerprinting is equal to or greater than a preset threshold; and
When the similarity score of the device fingerprint is less than the threshold, access blocking and requesting additional authentication; Containing, a weighting method using a device fingerprint.
 제1항에 따른 상기 디바이스 핑거프린트를 이용한 가중치 부여 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체.
A computer-readable storage medium in which a computer program for performing the weighting method using the device fingerprint according to claim 1 is recorded.
 사용자가 로그인 한 경우, 과거의 디바이스 핑거프린팅 정보와 최근 로그인한 디바이스 핑거프린팅 정보의 각 피처별로 유사도 값을 측정하는 유사도 측정부;
디바이스 핑거프린팅의 각 피처별로 디바이스 핑거프린팅 정보의 식별성에 대한 확률을 나타내는 엔트로피를 계산하는 엔트로피 계산부;
계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 적용하여 디바이스 핑거프린팅의 전체 유사도 점수를 계산하는 유사도 스코어링부; 및
상기 디바이스 핑거프린팅의 전체 유사도 점수를 미리 설정한 임계값과 비교하여, 사용자를 인증하는 임계값 비교부;를 포함하는, 디바이스 핑거프린트를 이용한 가중치 부여 장치.
a similarity measuring unit for measuring a similarity value for each feature of past device fingerprinting information and recently logged in device fingerprinting information when a user logs in;
an entropy calculation unit for calculating an entropy representing a probability for identification of device fingerprinting information for each feature of device fingerprinting;
a similarity scoring unit for calculating an overall similarity score of device fingerprinting by applying the calculated entropy for each feature as a weight to the similarity value of each corresponding feature; and
and a threshold value comparison unit for authenticating the user by comparing the overall similarity score of the device fingerprint with a preset threshold value.
 제7항에 있어서, 상기 각 유사도 측정부는,
코사인 유사도(Cosine Similarity), 자카드 유사도(Jaccard Similarity) 및 레벤슈타인 거리(Levenshtein Distance) 중 적어도 하나를 이용하는, 디바이스 핑거프린트를 이용한 가중치 부여 장치.
The method according to claim 7, wherein each of the similarity measuring units comprises:
A weighting apparatus using a device fingerprint using at least one of cosine similarity, Jaccard similarity, and Levenshtein Distance.
 제7항에 있어서, 상기 유사도 스코어링부는,
계산된 피처별 엔트로피를 대응하는 각 피처의 유사도 값에 가중치로 곱한 값들의 수학적인 총합으로 계산하는, 디바이스 핑거프린트를 이용한 가중치 부여 장치.
The method of claim 7, wherein the similarity scoring unit,
A weighting apparatus using a device fingerprint for calculating the calculated entropy for each feature as a mathematical sum of values obtained by multiplying the similarity value of each corresponding feature by a weight.
 제7항에 있어서, 상기 엔트로피 계산부는,
과거의 디바이스 핑거프린팅 정보의 피처별 최소 및 최대 범위를 기초로 계산하는, 디바이스 핑거프린트를 이용한 가중치 부여 장치.
The method of claim 7, wherein the entropy calculation unit,
A weighting apparatus using a device fingerprint that calculates based on the minimum and maximum ranges for each feature of past device fingerprinting information.
 제7항에 있어서, 상기 임계값 비교부는,
상기 디바이스 핑거프린팅의 유사도 점수가 미리 설정한 임계값 이상인 경우, 사용자의 접근을 허용하고,
상기 디바이스 핑거프린팅의 유사도 점수가 상기 임계값 보다 작은 경우, 접근차단 및 추가인증을 요구하는, 디바이스 핑거프린트를 이용한 가중치 부여 장치.
The method of claim 7, wherein the threshold value comparison unit,
When the similarity score of the device fingerprinting is greater than or equal to a preset threshold, the user's access is allowed,
When the similarity score of the device fingerprint is less than the threshold value, access blocking and additional authentication are required, a weighting apparatus using a device fingerprint.
KR1020200187159A 2020-12-30 2020-12-30 Method for providing weighting using device fingerprint, recording medium and device for performing the method KR102448784B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200187159A KR102448784B1 (en) 2020-12-30 2020-12-30 Method for providing weighting using device fingerprint, recording medium and device for performing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200187159A KR102448784B1 (en) 2020-12-30 2020-12-30 Method for providing weighting using device fingerprint, recording medium and device for performing the method

Publications (2)

Publication Number Publication Date
KR20220095539A true KR20220095539A (en) 2022-07-07
KR102448784B1 KR102448784B1 (en) 2022-09-28

Family

ID=82398272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200187159A KR102448784B1 (en) 2020-12-30 2020-12-30 Method for providing weighting using device fingerprint, recording medium and device for performing the method

Country Status (1)

Country Link
KR (1) KR102448784B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170056045A (en) * 2015-11-12 2017-05-23 주식회사 엔젠소프트 Method and apparatus of fraud detection for analyzing behavior pattern
JP6405343B2 (en) 2016-07-20 2018-10-17 Necパーソナルコンピュータ株式会社 Information processing apparatus, information processing method, and program
KR20180123112A (en) * 2016-03-15 2018-11-14 알리바바 그룹 홀딩 리미티드 Web site login method and device
JP2019185673A (en) * 2018-04-17 2019-10-24 株式会社Nttドコモ Authentication device
KR102100346B1 (en) 2019-08-29 2020-04-14 (주)프람트테크놀로지 Apparatus and method for managing dataset

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170056045A (en) * 2015-11-12 2017-05-23 주식회사 엔젠소프트 Method and apparatus of fraud detection for analyzing behavior pattern
KR101767454B1 (en) 2015-11-12 2017-08-14 주식회사 엔젠소프트 Method and apparatus of fraud detection for analyzing behavior pattern
KR20180123112A (en) * 2016-03-15 2018-11-14 알리바바 그룹 홀딩 리미티드 Web site login method and device
JP6405343B2 (en) 2016-07-20 2018-10-17 Necパーソナルコンピュータ株式会社 Information processing apparatus, information processing method, and program
JP2019185673A (en) * 2018-04-17 2019-10-24 株式会社Nttドコモ Authentication device
KR102100346B1 (en) 2019-08-29 2020-04-14 (주)프람트테크놀로지 Apparatus and method for managing dataset

Also Published As

Publication number Publication date
KR102448784B1 (en) 2022-09-28

Similar Documents

Publication Publication Date Title
Golla et al. On the accuracy of password strength meters
CN109325326B (en) Data desensitization method, device, equipment and medium during unstructured data access
CN106055574B (en) Method and device for identifying illegal uniform resource identifier (URL)
CN108229963B (en) Risk identification method and device for user operation behaviors
US20180293377A1 (en) Suspicious behavior detection system, information-processing device, method, and program
CN110602029B (en) Method and system for identifying network attack
US11019099B2 (en) Method of application malware detection based on dynamic API extraction, and readable medium and apparatus for performing the method
CN111079186B (en) Data analysis method, device, equipment and storage medium
CN109933644B (en) Character string matching method and device
US11533373B2 (en) Global iterative clustering algorithm to model entities' behaviors and detect anomalies
CN110034921A (en) The webshell detection method of hash is obscured based on cum rights
CN112839014A (en) Method, system, device and medium for establishing model for identifying abnormal visitor
CN111666573A (en) Method and device for evaluating vulnerability grade of website system and computer equipment
CN110750710A (en) Wind control protocol early warning method and device, computer equipment and storage medium
CN114493255A (en) Enterprise abnormity monitoring method based on knowledge graph and related equipment thereof
CN115086060A (en) Flow detection method, device and equipment and readable storage medium
CN107305615B (en) Data table identification method and system
KR102448784B1 (en) Method for providing weighting using device fingerprint, recording medium and device for performing the method
CN116055067B (en) Weak password detection method, device, electronic equipment and medium
CN109409091B (en) Method, device and equipment for detecting Web page and computer storage medium
CN113051601A (en) Sensitive data identification method, device, equipment and medium
CN115269765A (en) Account identification method and device, electronic equipment and storage medium
CN114944016A (en) Method and device for acquiring electronic signature
CN115809466B (en) Security requirement generation method and device based on STRIDE model, electronic equipment and medium
CN112100670A (en) Big data based privacy data grading protection method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant