KR20230088593A - 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법 - Google Patents
가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법 Download PDFInfo
- Publication number
- KR20230088593A KR20230088593A KR1020210176915A KR20210176915A KR20230088593A KR 20230088593 A KR20230088593 A KR 20230088593A KR 1020210176915 A KR1020210176915 A KR 1020210176915A KR 20210176915 A KR20210176915 A KR 20210176915A KR 20230088593 A KR20230088593 A KR 20230088593A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- terminal
- key
- user
- service
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012545 processing Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims description 34
- 230000009977 dual effect Effects 0.000 abstract 1
- 230000003014 reinforcing effect Effects 0.000 abstract 1
- 230000006399 behavior Effects 0.000 description 39
- 230000004044 response Effects 0.000 description 15
- 238000004458 analytical method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 230000002787 reinforcement Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000010257 thawing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법에 관한 것으로 평상시에는 대칭키나 비대칭키를 이용하여 단말간 상호 인증처리를 수행하되, 사용자의 행동패턴을 근거로 자동 설정된 보안강화시간대에는 추가적으로 생성되는 새로운 보안키를 통해 이중 인증처리를 수행하도록 해 주는 사용자 행동패턴을 이용한 인증시스템 및 그 방법에 관한 것이다.
본 발명에 따른 사용자 행동패턴을 이용한 인증시스템 및 그 방법은 서비스를 요구하는 제1 단말과 서비스를 수행하는 제2 단말이 무선 결합되어 구성되고, 상기 제1 단말과 제2 단말은 사용자에 의해 설정된 패스워드정보를 근거로 보안 암호화키와 보안 복호화키를 생성하며, 상기 제2 단말은 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키나 비대칭키를 이용한 제1 인증처리를 수행함과 더불어, 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 보안강화시간대에 대해서는 제1 단말로부터의 서비스 요구에 대해 제1 인증처리를 수행한 후 보안 암호화키 및 보안 복호화키를 이용하여 보안 인증처리를 추가로 수행하도록 구성되는 것을 특징으로 한다.
따라서, 본 발명에 의하면 평상시에는 기 설정된 대칭키나 비대칭키를 이용하여 단말간 상호 인증처리를 수행하되, 보안강화시간대에는 새로운 보안키를 통해 보안 인증처리를 추가로 수행하도록 함으로써, 제3자에 의한 해킹에 따른 단말간의 보안성을 보다 강화할 수 있게 된다.
본 발명에 따른 사용자 행동패턴을 이용한 인증시스템 및 그 방법은 서비스를 요구하는 제1 단말과 서비스를 수행하는 제2 단말이 무선 결합되어 구성되고, 상기 제1 단말과 제2 단말은 사용자에 의해 설정된 패스워드정보를 근거로 보안 암호화키와 보안 복호화키를 생성하며, 상기 제2 단말은 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키나 비대칭키를 이용한 제1 인증처리를 수행함과 더불어, 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 보안강화시간대에 대해서는 제1 단말로부터의 서비스 요구에 대해 제1 인증처리를 수행한 후 보안 암호화키 및 보안 복호화키를 이용하여 보안 인증처리를 추가로 수행하도록 구성되는 것을 특징으로 한다.
따라서, 본 발명에 의하면 평상시에는 기 설정된 대칭키나 비대칭키를 이용하여 단말간 상호 인증처리를 수행하되, 보안강화시간대에는 새로운 보안키를 통해 보안 인증처리를 추가로 수행하도록 함으로써, 제3자에 의한 해킹에 따른 단말간의 보안성을 보다 강화할 수 있게 된다.
Description
본 발명은 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법에 관한 것으로 단말간 상호 인증처리를 수행함에 있어서, 평상시에는 대칭키나 비대칭키 기반 암호화를 이용하여 인증처리를 수행하되, 사용자의 행동패턴을 근거로 설정된 보안강화시간대에는 새로운 보안키를 통해 보안 인증처리를 추가적으로 수행하는 사용자 행동패턴을 이용한 인증시스템 및 그 방법에 관한 것이다.
최근, 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 시스템인 "사물 인터넷"이 개발되고 있다.
사물 인터넷(Internet of Things)이란 인간과 사물 및 서비스의 세가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 사물 인터넷의 주요 구성 요소인 사물은 유무선 네트워크에서의 가전기기 뿐 만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연환경을 구성하는 물리적 사물 등이 포함되며, 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있다.
현재 상기한 사물 인터넷을 이용한 서비스 시장 규모는 2017년 기준으로 290억 달러에 이를 것으로 전망하고 있다. 하지만, 이러한 사물 인터넷의 성장 가능성과 더불어 해킹문제가 새로운 이슈로 대두되고 있다.
이에, 최근에는 비대칭키나 대칭키를 이용하여 단말 상호간의 인증을 수행하는 인증방법이 적용되어 실시되고 있다. 그러나, 상기한 인증방법은 단말간에 기 설정된 비대칭키 또는 대칭키를 이용하여 인증 알고리즘에 따라 정보를 암호화하거나 또는 복호화하는 것으로, 암호화 및 복호화를 위한 비대칭키 또는 대칭키의 사용 빈도가 높아질수록 제3자에 해킹 확률이 높아지게 되는 문제가 있을 수 있다.
[특허문헌]
1. 한국공개특허 제14-0054172호 (발명의 명칭: 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치)
2. 한국공개특허 제2002-0003321호 (발명의 명칭: 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자 인증방법)
이에, 본 발명은 상기한 문제를 감안하여 창출된 것으로, 평상시에는 비대칭키 또는 대칭키를 이용하여 단말간 상호 인증처리를 수행하되, 단말 사용자의 행동패턴을 근거로 설정된 보안강화시간대에는 보안키를 통해 보안 인증처리를 추가적으로 수행하도록 함으로써, 단말의 보안성을 보다 향상킬 수 있도록 해 주는 사용자 행동패턴을 이용한 인증시스템 및 그 방법을 제공함에 기술적 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일측면에 따르면, 서비스를 요구하는 제1 단말과 서비스를 수행하는 제2 단말이 무선 결합되어 구성되고, 상기 제1 단말과 제2 단말은 사용자에 의해 설정된 패스워드정보를 근거로 보안 암호화키와 보안 복호화키를 생성하며, 상기 제2 단말은 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키 또는 비대칭키를 이용한 제1 인증처리를 수행함과 더불어, 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 시간대를 보안강화시간대로 설정하여, 서비스 요구시간이 보안강화시간대인 경우에는 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키 또는 비대칭키를 이용한 제1 인증처리를 수행한 후 보안 암호화키 및 보안 복호화키를 이용하여 보안 인증처리를 추가로 수행하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 제2 단말은 상기 사용자에 의해 제공되는 보안강화시간정보를 근거로 보안강화시간대를 설정하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 제2 단말은 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 시간대를 보안강화시간대로 자동 설정하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 제2 단말은 제1 단말로부터 서비스 요구되는 시간정보를 저장하고, 일정 기간의 누적된 서비스요구시간을 근거로 시간대별 서비스 요구 총 횟수를 산출하는 사용자 행동패턴 블럭모듈을 구비하여 구성되는 것을 특징으로 하는 사용자 해동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 보안강화시간대는 다수의 시간대로 설정되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 다수의 보안강화시간대는 각각 서로 다른 패스워드가 사용자에 의해 설정되고, 상기 제1 및 제2 단말은 각 보안강화시간대에 대응되는 해당 패스워드를 근거로 보안키를 생성하여 보안인증을 수행하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 제2 단말은 상기 제1 단말을 통해 사용자에 의해 설정되는 패스워드정보를 제공받도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 제2 단말은 보안 암호화키를 근거로 보안강화메시지를 암호화하여 제1 단말로 제공하고, 이에 대해 제1 단말로부터 보안 암호화키를 이용하여 암호화되어 수신되는 보안응답메시지를 보안 복호화키를 이용하여 복호화하여 보안 인증처리를 수행하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 보안응답메시지는 사용자에 의해 설정된 패스워드정보를 포함하여 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템이 제공된다.
또한, 상기 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 서비스를 요구하는 제1 단말과 서비스를 수행하는 제2 단말에서 사용자에 의해 설정된 패스워드정보를 근거로 보안 암호화키와 보안 복호화키를 생성하는 제1 단계와, 제1 단말에서 제2 단말로의 서비스 요구 빈도수가 일정 수 이하인 시간대를 보안강화시간대로 설정하는 제2 단계, 제1 단말에서 제2 단말로 서비스 요구가 발생하면 제2 단말과 제1 단말은 기 설정된 대칭키 또는 비대칭키를 이용한 제1 인증처리를 수행하는 제3 단계, 상기 제3 단계에서 제1 인증처리가 정상적으로 완료되면 제2 단말에서 서비스요구시간이 제2 단계에서 설정된 보안강화시간대인지를 확인하는 제4 단계, 상기 제4 단계에서 서비스요구발생시간이 보안강화시간대가 아닌 경우에는 제2 단말에서 서비스를 수행하고, 서비스요구시간이 보안강화시간대인 경우에는 제2 단말과 제1 단말은 제1 단계에서 생성된 보안 암호화키와 보안 복호화키를 이용하여 보안인증처리를 추가로 수행하는 제5 단계, 상기 제5 단계에서 제2 단말은 보안인증처리가 정상적으로 완료되는 경우 서비스를 수행하는 제6 단계를 포함하여 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 제2 단계에서 제2 단말은 상기 사용자에 의해 제공되는 보안강화시간정보를 근거로 보안강화시간대를 설정하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 제2 단계에서 제2 단말은 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 시간대를 보안강화시간대로 자동 설정하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 제2 단계는 일정 주기 단위로 누적된 시간대별 서비스요구 빈도수를 확인하여 보안강화시간대를 자동으로 변경설정하는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 제1 단계는 사용자에 의해 다수의 패스워드 정보가 제1 단말과 제2 단말에 동일하게 설정되고, 상기 제2 단계는 다수의 보안강화시간대를 설정하되, 각 보안강화시간대에 대해 상기 제1 단계에서 설정된 다수의 패스워드를 임의로 선택하여 설정하는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 제5 단계는 제2 단말에서 보안강화메시지를 보안 암호화키를 이용하여 암호화하여 제1 단말로 제공하고, 이에 대해 제1 단말로부터 보안 암호화키를 이용하여 암호화된 보안응답메시지를 수신하여 이를 보안 복호화키를 이용하여 복호화함으로써 보안인증처리를 수행하는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
또한, 상기 보안응답메시지는 제1 단계에서 설정된 패스워드정보를 포함하여 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증방법이 제공된다.
본 발명에 의하면 평상시에는 대칭키나 비대칭키를 이용하여 단말간 상호 인증처리를 수행하되, 보안강화시간대에는 패스워드를 이용하여 생성된 보안키를 통해 추가적으로 인증처리를 수행하도록 함으로써, 제3자에 의한 해킹에 따른 단말간의 보안성을 보다 강화할 수 있게 된다.
또한, 본 발명에 의하면 서비스단말에서 사용자의 행동패턴을 근거로 보안강화시간대를 자동 변경 설정하도록 함으로써, 사용자가 일일이 보안 인증을 위한 시간을 설정하는 번거로움이 없게 된다.
도1은 본 발명의 제1 실시예에 따른 사용자 행동패턴을 이용한 인증시스템의 개략적인 구성을 나타낸 도면.
도2는 도1에 도시된 제2 제어부(260)의 기능을 블럭화하여 나타낸 도면.
도3은 도1에 도시된 사용자 행동패턴을 이용한 인증시스템의 동작을 설명하기 위한 플로우챠트.
도2는 도1에 도시된 제2 제어부(260)의 기능을 블럭화하여 나타낸 도면.
도3은 도1에 도시된 사용자 행동패턴을 이용한 인증시스템의 동작을 설명하기 위한 플로우챠트.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세하게 설명하기로 한다.
도1은 본 발명의 제1 실시예에 따른 사용자 행동패턴을 이용한 인증시스템의 개략적인 구성을 나타낸 도면이다.
도1에 도시된 바와 같이 본 발명에 따른 사용자 행동패턴을 이용한 인증시스템은 제1 단말, 즉 사용자단말(100)과 제2 단말, 즉 서비스단말(200)이 무선통신을 수행하도록 구성된다.
이때, 사용자단말(100)은 서비스를 요구하는 단말이고, 상기 서비스단말(200)은 서비스를 수행하는 단말이다. 여기서, 하나의 서비스단말(200)에 대해 다수의 사용자단말(100)이 무선 통신을 수행하도록 구성될 수 있다. 이때, 상기 사용자단말(100)은 반드시 사용자의 조작에 의해 서비스를 요구하는 단말로 한정되는 것이 아님은 물론이다. 예컨대, 상기 사용자단말(100)은 기 설정된 동작 프로그램에 따라 자동으로 서비스를 요구하는 형태, 예컨대, 센서 또는 원격으로 서비스를 요구하도록 제어되는 단말이 될 수 있다.
또한, 상기 사용자단말(100)과 서비스단말(200)은 도1에 도시된 바와 같이, 기본적으로 정보입력부(110,210)와 정보출력부(120,220), 서비스구동부(130,230), 무선처리부(140,240), 데이터메모리(150,250) 및 제어부(160,260)를 포함하여 구성된다. 도1에서 사용자단말(100)은 제1 단말로서 "제1", 서비스단말(200)은 제2 단말로서 "제2"의 접두어를 통해 상호 간 내부 장치를 구분하였다.
이때, 상기 제1 및 제2 정보입력부(110,210)는 각종 정보를 입력하기 위한 키패드 또는 터치패널 형태로 구성될 수 있다. 이때, 상기 제2 정보출력부(220)는 단말의 종류에 따라 구비되지 않을 수 있다. 예컨대, 서비스단말(200)이 센서를 통해 서비스를 제공하는 감지정보를 제공하는 센싱단말인 경우 제2 정보입력부(210)는 구비되지 않을 수 있다.
상기 제1 및 제2 정보출력부(120,220)는 각종 정보를 표시 또는 음성출력하기 위한 수단으로, 표시창 또는 스피커로 구성될 수 있다. 이때, 상기 제1 및 제2 정보출력부(120,220)는 단말의 종류에 따라 구비되지 않을 수 있다. 예컨대, 사용자단말(100)이 스마트폰인 경우 제1 정보출력부(120)는 표시창과 스피커로 구성되고, 서비스단말(200)이 도어 락인 경우 제2 정보출력부(220)는 구비되지 않을 수 있다.
상기 제1 및 제2 서비스구동부(130,230)는 해당 단말에서 제공되는 각종 기능을 수행하기 위한 수단이다. 예컨대, 사용자단말(100)이 스마트폰인 경우 제1 서비스구동부(130)는 음성 통화나 문자 메시지 전송, 각종 앱 실행 등의 기능을 수행하고, 서비스단말(200)이 도어 락인 경우 제2 서비스구동부(230)는 해당 도어의 개폐 기능을 수행하도록 구성될 수 있다.
상기 제1 및 제2 무선처리부(140,240)는 단말간 무선 신호를 송수신한다.
상기 제1 및 제2 데이터메모리(150,250)는 상기 제1 및 제2 제어부(160,260)에서 처리되는 각종 정보가 저장됨과 더불어, 특히 단말간 인증을 위한 대칭키나 비대칭키 및 보안키 관련정보가 저장된다. 이때, 상기 보안키 정보는 사용자에 의해 설정되는 패스워드와, 이 패스워드를 근거로 생성된 보안 암호화키와 보안 복호화키를 포함하여 구성될 수 있다. 또한, 상기 제2 데이터메모리(250)는 보안강화시간대 정보가 추가로 저장되며, 다수의 보안강화시간대에 대해 서로 다르거나 또는 동일한 패스워드 및 보안 암호화키와 보안 복호화키가 저장될 수 있다.
상기 제어부(160,260)는 각 단말의 전반적인 동작을 제어한다. 특히 제어부(160,260)는 사용자에 의해 설정된 패스워드정보를 근거로 동일한 알고리즘을 이용하여 보안키를 생성하고, 서비스 제공에 대해 기본적으로 대칭키나 비대칭키를 이용한 제1 인증처리를 수행하되, 기 설정된 보안강화시간대에 요청되는 서비스 요구에 대해서는 보안키를 이용한 보안인증처리를 추가로 수행하도록 구성된다. 이때, 서비스단말(200)의 제2 제어부(260)는 사용자단말(100)로부터의 서비스 요구 빈도를 근거로 서비스 요구 빈도가 일정 수 이하인 시간대를 보안강화시간대로 자동 설정한다. 또한, 상기 제2 제어부(260)는 사용자에 의해 제공되는 보안강화시간대정보를 등록하도록 실시하는 것도 가능하다. 또한, 상기 제2 제어부(260)는 일정 주기 단위로 누적된 시간대별 서비스 요구빈도수를 근거로 자동으로 보안강화시간대를 변경하도록 구성될 수 있다. 또한, 상기 제2 제어부(260)는 다수의 보안강화시간대를 설정할 수 있으며, 각 보안강화시간대에 대해서는 서로 다르거나 또는 동일한 패스워드를 설정하고, 해당 패스워드에 대응되는 보안 암호화키와 보안 복호화키를 생성할 수 있다.
도2는 도1에 도시된 서비스단말(200)에서 제2 제어부(260)의 구성을 기능별로 블럭화하여 도시한 도면이다.
도2에 도시된 바와 같이 제2 제어부(260)는 행동패턴 분석블럭(261)과, 보안강화시간 설정블럭(262), 제1 인증처리블럭(263) 및 보안인증처리블럭(264)을 포함하여 구성된다. 이때, 상기 블럭은 각각 서로 다른 모듈로 구성하거나 또는 전체 블럭이 하나의 모듈형태로 구성될 수 있다.
상기 행동패턴 분석블럭(261)은 사용자단말(100)로부터 서비스 요구되는 시간정보를 저장하고, 일정 기간의 누적된 서비스요구시간을 근거로 시간대별 서비스 요구 총 횟수를 산출한다. 이때, 상기 행동패턴 분석블럭(261)은 다수 사용자에 대해 각 사용자별 시간대별 서비스 요구 횟수를 산출하도록 구성될 수 있다. 즉, 행동패턴 분석블럭(261)은 사용자단말(100)을 통해 서비스 요구되는 상태를 사용자의 행동패턴으로 판단한다.
상기 보안강화시간 설정블럭(262)은 사용자의 행동패턴을 근거로 서비스 요구 빈도 일정 수 이하인 시간대를 보안강화시간대로 설정한다. 이때, 상기 보안강화시간 설정블럭(262)은 보안강화시간대를 설정함에 있어서, 사용자에 의해 보안강화시간대가 직접 설정되거나 또는 상기 행동패턴 분석블럭(261)으로부터 제공되는 시간대별 서비스 요구 횟수정보를 근거로 서비스 요구 횟수가 일정 수 이하인 시간대를 보안강화시간대로 설정할 수 있다. 이때, 상기 보안강화시간 설정블럭(262)은 1주일 단위, 또는 1개월 단위 등의 일정 기간 단위로 행동패턴 분석블럭(261)으로부터 제공되는 시간대별 서비스 요구 횟수정보를 확인하여 보안 요구 확인시간대를 자동으로 변경 설정할 수 있다. 또한, 상기 보안강화시간 설정블럭(262)은 요일별, 날짜별 보안 요구 확인시간대를 서로 다르게 설정하는 것도 가능하다. 또한, 상기 보안강화시간 설정블럭(262)은 다수 사용자단말에 대해 각 사용자단말별 보안강화시간대를 자동으로 설정할 수 있다.
상기 제1 인증처리블럭(263)은 기 설정된 암호화 알고리즘을 근거로 단말에 미리 설정된 대칭키나 비대칭키를 이용하여 단말간의 인증처리를 수행한다. 이때, 대칭키나 비대칭키를 이용하여 암호화 및 복호화처리를 수행하는 제1 인증처리는 일반적인 인증처리방법이므로 상세한 설명은 생략한다. 또한, 상기 제1 인증처리를 수행하기 위한 암호화 알고리즘과 이를 위한 대칭키나 비대칭키정보는 서비스 요구를 수행하는 사용자단말(100)에도 미리 설정되어 있음은 물론이다.
상기 보안인증처리블럭(264)는 사용자단말(100)과 동일한 보안키 생성 알고리즘을 이용하여 사용자에 의해 미리 설정된 패스워드를 근거로 보안 암호화키와 보안 복호화키를 생성하고, 상기 사용자단말(100)로부터 서비스요구되는 시간이 상기 보안강화시간 설정블럭(262)에서 설정된 보안강화시간대인 경우 보안 암호화키를 이용하여 보안강화메시지를 암호화한 후 해당 사용자단말(100)로 제공하고, 이에 대해 사용자단말(100)로부터 제공되는 보안응답정보는 보안 복호화키를 이용하여 복호화하되, 복호화된 보안응답정보를 수신함으로써, 보안 인증처리를 수행한다. 이때, 상기 보안응답정보는 사용자에 의해 기 등록된 패스워드정보를 포함하도록 구성하여, 보안인증처리블럭(264)에서 보안응답정보에 포함된 패스워드와 기 등록된 패스워드가 일치하는지를 확인함으로써 보안 인증처리를 수행하도록 구성할 수 있다.
또한, 상기 보안인증처리블럭(264)은 사용자에 의해 다수의 패스워드가 설정되고, 상기 보안강화시간 설정블럭(262)에서 다수의 보안강화시간대가 설정된 경우, 각 보안강화시간대에 대해 상기 다수의 패스워드를 임의로 선택하여 보안키를 설정할 수 있다. 즉, 보안인증처리블럭(264)는 보안강화시간대의 수가 패스워드의 수보다 적은 경우에는 각 보안강화시간대에 대해 서로 다른 패스워드를 설정하고, 보안강화시간대의 수가 패스워드의 수보다 많은 경우에는 일부 보안강화시간대에 대해 동일한 패스워드를 생성할 수 있다.
한편, 도시되지는 않았지만 상기 사용자단말(100)의 제1 제어부(160)도 서비스단말(200)의 제2 제어부(260)와 동일한 알고리즘을 통해 패스워드를 이용한 보안키를 생성함과 더불어 보안 인증처리를 수행하도록 구성됨은 물론이다.
이어, 상기한 구성으로 된 사용자 행동패턴을 이용한 인증시스템의 동작을 도3을 참조하여 설명한다.
먼저, 사용자단말(100)과 서비스단말(200)에는 상호 동일한 암호화 알고리즘이 등록됨과 더불어, 제1 인증처리를 위한 대칭키나 비대칭키 및 보안 인증을 위한 패스워드가 동일하게 등록된다. 이때, 서비스단말(200)의 패스워드 등록은 사용자가 사용자단말(100)을 통해 설정할 수 있다. 즉, 사용자는 사용자단말(100)의 제1 정보입력부(110)를 통해 사용자단말(100) 내에 패스워드를 등록설정함과 더불어, 사용자에 의해 설정된 패스워드정보를 서비스단말(200)로 송출하여 패스워드 등록처리를 수행할 수 있다. 또한, 상기 서비스단말(200)에 패스워드 등록처리는 서비스단말(200)의 제2 정보입력부(210)를 통해서도 가능함은 물론이다.
또한, 사용자단말(100)과 서비스단말(200)은 사용자에 의해 등록된 패스워드를 이용하여 보안키 즉, 보안 암호화키 및 보안 복호화키를 생성한다. 이때, 사용자단말(100)과 서비스단말(200)은 동일한 보안키 생성 알고리즘을 통해 사용자에 의해 등록된 패스워드를 근거로 보안 암호화키와 보안 복호화키를 생성하여 저장한다(ST1).
또한, 서비스단말(200)은 사용자단말(100)로부터 제공되는 서비스 요구가 있게 되면, 사용자단말(100)로부터 제공되는 현재 서비스요구시간에 대응되는 서비스 횟수를 증가시켜 시간대별 서비스 횟수를 카운트하고, 일정 기간 동안 누적된 시간대별 서비스 횟수정보를 근거로 보안강화시간대를 설정한다(ST2). 예컨대, 서비스단말(200)이 도어 락인 경우 이 도어 락을 이용하는 사용자의 행동패턴에 따라 자주 사용하지 않는 시간대, 예컨대 출근시간 이후의 근무시간대인 "8:00 ~ 20:00"와 퇴근시간 이후의 취침시간대인 "21:00 ~ 06:30"을 보안강화시간대로 설정할 수 있다. 또한, 상기 서비스단말(200)은 사용자로부터 제공되는 보안강화시간정보를 근거로 상기 보안강화시간대를 설정할 수 있다. 이는 서비스 요구 권한이 없는 제3자는 통상 서비스 요구 권한을 갖는 사용자가 자주 사용하지 않는 시간대에 해당 서비스를 요구하는 것을 고려하여 사용자에 의해 서비스 요구 빈도가 낮은 시간대에 대한 보안을 보다 강화하고자 함이다.
상기한 상태에서, 사용자가 사용자단말(100)을 통해 서비스단말(200)로 서비스 요구를 수행하게 되면(ST3), 상기 서비스단말(200)은 사용자단말(100)로부터의 서비스 요구에 대해 대칭키나 비대칭키를 이용한 제1 인증처리를 수행한다(ST4).
이때, 상기 서비스단말(200)은 제1 인증처리가 정상적으로 완료되는지를 확인하여(ST5), 제1 인증처리가 정상적으로 완료되지 않았다고 판단되면, 서비스 에러 메시지를 사용자단말(100)로 전송한다(ST6).
한편, 서비스단말(200)은 상기 ST5단계에서 제1 인증처리가 정상으로 완료되었다고 판단되면, 사용자단말(100)로부터 현재 서비스 요청된 시간이 보안강화시간대인지를 확인한다(ST7).
이때, 상기 서비스단말(200)은 상기 ST7 단계에서 현재 서비스 요청된 시간이 보안강화시간대가 아닌 경우에는 사용자단말(100)로부터 요구된 해당 서비스를 진행하게 된다(ST8). 예컨대, 서비스단말(200)이 도어 락인 경우 도어를 개방한다.
한편, 서비스단말(200)은 상기 ST7단계에서 현재 서비스 요청된 시간이 보안강화시간대인 경우에는 사용자단말(100)과 보안 인증처리를 수행한다(ST9). 즉, 상기 서비스단말(200)은 ST1 단계에서 생성된 보안키 즉, 보안 암호화키를 이용하여 보안강화메시지를 암호화하여 해당 사용자단말(100)로 전송한다. 그리고, 사용자단말(100)은 서비스단말(200)로부터 수신되는 보안강화메시지를 보안키 즉, 보안 복호화키를 이용하여 보안강화메시지를 복호화하고 이에 대한 응답메시지, 예컨대 패스워드정보를 포함하는 보안응답메시지를 보안 암호화키를 이용하여 암호화하여 서비스단말(200)로 전송한다. 이에 대해 서비스단말(200)은 사용자단말(100)로부터 수신되는 패스워드정보를 포함하는 보안응답메시지를 보안 복호화키를 이용하여 복호화하고, 복호화된 보안응답메시지에 포함된 패스워드가 기 설정된 패스워드와 일치하는지의 여부를 확인함으로써, 보안 인증처리를 수행하게 된다.
이때, 상기 서비스단말(200)은 상기 ST9단계에서 사용자단말(100)과의 보안인증처리가 정상적으로 완료되었는지를 확인하여(ST10), 보안 인증처리가 정상적으로 완료되지 않았다고 판단되면, 서비스 에러 메시지를 사용자단말(100)로 전송한다.
한편, 상기 서비스단말(200)은 상기 ST8단계에서 사용자단말(100)과의 보안인증처리가 정상적으로 완료된 경우에는 사용자단말(100)로부터 요구된 해당 서비스를 진행하게 된다. 예컨대, 서비스단말(200)은 사용자단말(100)로부터 요청된 서비스, 예컨대 도어 개폐처리를 수행한다.
따라서, 상기 실시예에 의하면 단말 간의 인증처리를 수행함에 있어서, 기본적으로 단말간에 대칭키나 비대칭키를 이용한 제1 인증처리를 수행하되, 사용자의 행동패턴을 근거로 자동 설정된 보안강화시간대에 대해서는 사용자에 의해 등록된 패스워드를 이용하여 생성된 보안키를 통한 보안인증을 추가로 수행하도록 함으로써, 단말에 대한 보안성을 보다 향상시킬 수 있게 된다.
즉, 대칭키나 비대칭키는 사용자에 의한 사용 빈도가 높기 때문에 제3자에 의한 해킹의 확률이 높지만, 보안강화시간대에 사용되는 보안키는 상대적으로 사용 빈도가 낮기 때문에 해킹의 확률도 낮게 된다. 따라서, 제3자가 대칭키나 비대칭키를 해킹하여 서비스단말에 대한 제1 인증을 정상적으로 처리하였다 하더라도 통상적으로 권한 있는 사용자가 자주 사용하지 않는 보안강화시간대에 서비스단말에 대한 서비스 요구를 수행하는 경우, 보안키로 암호화된 보안강화메시지의 복호화를 정상적으로 수행할 수 없기 때문에 보안 인증이 정상적으로 이루어지지 않아 단말에 대한 보안성이 유지되게 된다.
비록, 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허등록청구의 범위는 본 발명의 요지에서 속하는 이러한 수정이나 변형을 포함할 것이다.
100 : 사용자단말, 200 : 서비스단말,
110,210 : 정보입력부, 120,220 : 정보출력부,
130,230 : 서비스구동부, 140, 240 : 무선처리부,
150, 250 : 데이터메모리, 160, 260 : 제어부,
261 : 행동패턴 분석블럭, 262 : 보안강화시간 설정블럭,
263 : 제1 인증처리블럭, 264 : 보안인증처리블럭.
110,210 : 정보입력부, 120,220 : 정보출력부,
130,230 : 서비스구동부, 140, 240 : 무선처리부,
150, 250 : 데이터메모리, 160, 260 : 제어부,
261 : 행동패턴 분석블럭, 262 : 보안강화시간 설정블럭,
263 : 제1 인증처리블럭, 264 : 보안인증처리블럭.
Claims (1)
- 서비스를 요구하는 제1 단말과 서비스를 수행하는 제2 단말이 무선 결합되어 구성되고,
상기 제1 단말과 제2 단말은 사용자에 의해 설정된 패스워드정보를 근거로 보안 암호화키와 보안 복호화키를 생성하며,
상기 제2 단말은 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키 또는 비대칭키를 이용한 제1 인증처리를 수행함과 더불어, 제1 단말을 통한 서비스 요구 빈도수가 일정 수 이하인 시간대를 보안강화시간대로 설정하여, 서비스 요구시간이 보안강화시간대인 경우에는 제1 단말로부터의 서비스 요구에 대해 기 설정된 대칭키 또는 비대칭키를 이용한 제1 인증처리를 수행한 후 보안 암호화키 및 보안 복호화키를 이용하여 보안 인증처리를 추가로 수행하도록 구성되는 것을 특징으로 하는 사용자 행동패턴을 이용한 인증시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210176915A KR20230088593A (ko) | 2021-12-10 | 2021-12-10 | 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210176915A KR20230088593A (ko) | 2021-12-10 | 2021-12-10 | 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230088593A true KR20230088593A (ko) | 2023-06-20 |
Family
ID=86995370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210176915A KR20230088593A (ko) | 2021-12-10 | 2021-12-10 | 가상현실에서 사용자 행동을 기반으로 한 본인 인증 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230088593A (ko) |
-
2021
- 2021-12-10 KR KR1020210176915A patent/KR20230088593A/ko unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102117584B1 (ko) | 로컬 디바이스 인증 | |
| CN101321165B (zh) | 嵌入式系统中许可的认证 | |
| US9467293B1 (en) | Generating authentication codes associated with devices | |
| CN1708942B (zh) | 设备特定安全性数据的安全实现及利用 | |
| JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
| CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| JP6399382B2 (ja) | 認証システム | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN111343613B (zh) | 在过程控制系统中建立安全的低能量无线通信的方法和装置 | |
| CN110870252B (zh) | 验证电子设备授权的方法和设备 | |
| US8234492B2 (en) | Method, client and system for reversed access to management server using one-time password | |
| CN105141584A (zh) | 一种智能家居系统的设备认证方法及装置 | |
| JP2006508471A (ja) | 識別認証システムおよび方法 | |
| EP1514164A2 (en) | A method of confirming a secure key exchange | |
| CN1939028A (zh) | 从多个设备存取网络存储器上的保护数据 | |
| CN109714760B (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
| WO2018048411A1 (en) | Establishing shared key data for wireless pairing | |
| CN111583482A (zh) | 一种基于二维码的门禁控制系统及其控制方法 | |
| CN112003697A (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
| CN107872794A (zh) | 渠道接入控制方法及装置 | |
| CN113366461A (zh) | 使用非对称密码访问固件设置 | |
| CN112003868B (zh) | 一种基于白盒加密的智能家居系统安全通信方法 | |
| CN109547303A (zh) | 控制方法及相关设备 | |
| CN109768969A (zh) | 权限控制方法及物联网终端、电子设备 | |
| CN112613021A (zh) | 一种物联网设备证书自动更新方法、装置及存储介质 |