KR20240053248A - Context authentication system and method of logical domain - Google Patents

Context authentication system and method of logical domain Download PDF

Info

Publication number
KR20240053248A
KR20240053248A KR1020220133126A KR20220133126A KR20240053248A KR 20240053248 A KR20240053248 A KR 20240053248A KR 1020220133126 A KR1020220133126 A KR 1020220133126A KR 20220133126 A KR20220133126 A KR 20220133126A KR 20240053248 A KR20240053248 A KR 20240053248A
Authority
KR
South Korea
Prior art keywords
user
learning
authentication
context
logical domain
Prior art date
Application number
KR1020220133126A
Other languages
Korean (ko)
Inventor
김경운
최광수
Original Assignee
(주)에이치씨인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치씨인포 filed Critical (주)에이치씨인포
Priority to KR1020220133126A priority Critical patent/KR20240053248A/en
Publication of KR20240053248A publication Critical patent/KR20240053248A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 비대면 서비스 전체 영역에 대해 사용자가 주로 이용하는 PC 환경 기반으로, 사용자의 논리 도메인 영역의 컨텍스트 정보를 바탕으로 기계학습 알고리즘을 통한 학습 처리를 수행하고, 학습 완료 후, 사용자의 논리 도메인 영역의 컨텍스트 정보를 이용하여 인증을 수행함으로써, 증가하고 있는 비대면 서비스의 보안성과 편의성을 향상시킬 수 있는 기술에 관한 것이다.The present invention is based on a PC environment mainly used by users for the entire non-face-to-face service area. It performs learning processing through a machine learning algorithm based on the context information of the user's logical domain area, and after completion of learning, the user's logical domain area This relates to a technology that can improve the security and convenience of non-face-to-face services, which are increasing, by performing authentication using context information.

Description

논리 도메인 컨텍스트 인증 시스템 및 그 방법 {Context authentication system and method of logical domain}Logical domain context authentication system and method {Context authentication system and method of logical domain}

본 발명은 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것으로, 기계학습 기반 논리 도메인 컨텍스트 인증을 수행할 수 있는 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a logical domain context authentication system and method, and to a logical domain context authentication system and method capable of performing machine learning-based logical domain context authentication.

사용자가 서비스 제공 업체로부터 비대면 또는 온라인으로 다양한 서비스를 제공받기 위해서는 사용자에 대한 인증이 필수적이다. 종래 사용자 인증 기술에 있어서는 일반적으로, 사용자가 입력한 비밀번호(password)(예를 들면 6자리수의 숫자열)를 검증함으로써 사용자의 신원을 인증하고, 사용자는 이 신원 인증 후에 서비스 제공을 실행할 수 있다. 그렇지만, 이 경우, 사용자는 반드시 비밀번호를 기억해야 하기 때문에, 다양한 서비스를 제공받는 입장에서 사용의 편리성이 크게 낮아지는 문제점이 있다.In order for users to receive various services from service providers non-face-to-face or online, user authentication is essential. In conventional user authentication technology, the user's identity is generally authenticated by verifying the password (for example, a 6-digit number sequence) entered by the user, and the user can perform service provision after this identity authentication. However, in this case, since the user must remember the password, there is a problem that the convenience of use is greatly reduced from the standpoint of receiving various services.

또한, 이 비밀번호는 본질적으로 고정 비밀번호이기 때문에, 비밀번호가 유출될 경우, 제공받는 서비스 종류에 따라, 사용자의 자산에 중대한 위협을 일으킬 수 있다.Additionally, because this password is essentially a fixed password, if the password is leaked, it can pose a serious threat to the user's assets, depending on the type of service provided.

이러한 고정 비밀번호를 통한 사용자 인증에 대한 불안전성으로 인해, 최근 다양한 방식의 본인 인증 절차들이 진행되고 있다.Due to the instability of user authentication through fixed passwords, various methods of identity authentication procedures have recently been implemented.

일 예를 들자면, 사전에 지급된 OTP 번호, 사용자 개인 정보(생체 정보 등) 등을 이용하여 본인 인증 절차가 이루어지고 있으나, 이러한 정보들 역시도 노출이 용이하며, 사용자가 인증 위해 제공하는 정보들이 정상적인 사용자로부터 입력된다는 보장이 없는 문제가 있다. 즉, 타인이 비밀번호를 입력하더라도 이를 알 수 있는 방법이 없다.For example, the identity authentication process is carried out using pre-paid OTP numbers, user personal information (biometric information, etc.), but this information is also easily exposed, and the information provided by the user for authentication is normal. There is a problem that there is no guarantee that the input will be received from the user. In other words, even if someone else enters your password, there is no way to know it.

이에 따라 높은 보안성이 요구되는 서비스를 제공받기 위해서는 보다 안전한 사용자 인증 절차가 요구된다.Accordingly, in order to provide services requiring high security, a more secure user authentication process is required.

일본공개특허 제2018-532301호(2018.11.01.)Japanese Patent Publication No. 2018-532301 (2018.11.01.)

따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 사용자의 논리 도메인 영역의 컨텍스트에 대한 기계학습을 통해, 컨텍스트 인증을 수행할 수 있는 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.Therefore, the present invention was devised to solve the problems described above, and relates to a logical domain context authentication system and method that can perform context authentication through machine learning about the context of a user's logical domain area.

특히, 비교적 적은 수의 학습 데이터를 이용하더라도 높은 정확도를 보이는 SVDD 알고리즘을 활용하여, 인증의 편의성과 보안성을 향상시킬 수 있는 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.In particular, it relates to a logical domain context authentication system and method that can improve the convenience and security of authentication by utilizing the SVDD algorithm, which shows high accuracy even when using a relatively small number of learning data.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일 실시예에 의한 공논리 도메인 컨텍스트 인증 시스템은, 인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하는 데이터 추출부, 기입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하는 사용자 판단부 및 상기 사용자 판단부의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출부에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 인증부를 포함하는 것이 바람직하다.The common logical domain context authentication system according to an embodiment of the present invention to solve the problems described above utilizes the operation information generated by the user who wishes to perform authentication through the terminal, and uses the context information of the logical domain area. A data extraction unit that extracts, a user judgment unit that determines whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication, and a user date applied to machine learning according to the judgment result of the user judgment unit. In this case, it is preferable to include a user authentication unit that inputs the context information extracted by the data extraction unit into the stored learning model and determines whether the user is a legitimate user or an unauthorized user.

더 나아가, 상기 논리 도메인 컨텍스트 인증 시스템은 상기 사용자 판단부의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출부에 의해 추출한 컨텍스트 정보를 저장하는 정보 수집부를 더 포함하는 것이 바람직하다.Furthermore, the logical domain context authentication system uses the context information extracted by the data extraction unit to apply it as learning data for machine learning processing if the user is not a user applied to machine learning according to the judgment result of the user judgment unit. It is desirable to further include an information collection unit for storing information.

더 나아가, 상기 논리 도메인 컨텍스트 인증 시스템은 사전에 인증된 정당한 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하는 학습 준비부 및 기저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비부에 의한 컨텍스트 정보의 학습 처리를 수행하여, 학습 모델을 생성하는 학습 처리부를 더 포함하는 것이 바람직하다.Furthermore, the logical domain context authentication system utilizes motion information generated by a pre-authenticated legitimate user through a terminal, and uses a learning preparation unit and a pre-stored machine learning algorithm to extract context information of the logical domain area. , It is preferable to further include a learning processing unit that performs learning processing of context information by the learning preparation unit to generate a learning model.

더 나아가, 상기 학습 처리부는 상기 사용자 판단부의 판단 결과에 따라, 상기 정보 수집부에 컨텍스트 정보가 저장될 경우, 상기 정보 수집부에 저장된 컨텍스트 정보를 이용하여, 학습 처리를 재수행하여, 학습 모델을 업데이트하는 것이 바람직하다.Furthermore, when context information is stored in the information collection unit according to the decision result of the user judgment unit, the learning processing unit re-performs the learning process using the context information stored in the information collection unit to update the learning model. It is desirable to do so.

더 나아가, 상기 학습 처리부는 SVDD 알고리즘을 이용하되, 입력되는 컨텍스트 정보의 특성값을 분석하여, 분석한 특성값을 벡터 공간 상에 플로팅하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 학습 처리를 수행하는 것이 바람직하다.Furthermore, the learning processing unit uses the SVDD algorithm, analyzes the characteristic values of the input context information, and plots the analyzed characteristic values on a vector space to create an area that can determine whether the user is a legitimate user or an unauthorized user. It is desirable to perform a learning process that generates

더 나아가, 상기 논리 도메인 컨텍스트 인증 시스템은 상기 사용자 인증부의 판단 결과에 따라, 정당하지 않은 사용자일 경우, 기설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 추가 인증부를 더 포함하는 것이 바람직하다.Furthermore, the logical domain context authentication system further includes an additional authentication unit that controls additional authentication operations of the user through a preset terminal means when the user is an unauthorized user according to the determination result of the user authentication unit. desirable.

본 발명의 일 실시예에 의한 연산 처리 수단에 의해 각 단계가 수행되는 논리 도메인 컨텍스트 인증 시스템에 의한 논리 도메인 컨텍스트 인증 방법으로서, 인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하는 데이터 추출 단계(S100), 기입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용여부를 판단하는 사용자 판단 단계(S200) 및 상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출 단계(S100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 인증 단계(S300)를 포함하는 것이 바람직하다.A logical domain context authentication method using a logical domain context authentication system in which each step is performed by operation processing means according to an embodiment of the present invention, utilizing operation information generated by a user wishing to perform authentication through a terminal means. A data extraction step (S100) for extracting context information of the logical domain area, a user judgment step (S200) for determining whether to apply machine learning using the previously entered unique information of the user who wishes to proceed with the authentication, and the user decision. According to the determination result of step (S200), if the user has been applied to machine learning, the context information extracted by the data extraction step (S100) is entered into the stored learning model to determine whether the user is a legitimate user or an unauthorized user. It is preferable to include step S300.

더 나아가, 상기 논리 도메인 컨텍스트 인증 방법은 상기 사용자 인증 단계(S300)의 판단 결과, 정당하지 않은 사용자일 경우, 기설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 추가 인증 단계(S400)를 더 포함하는 것이 바람직하다.Furthermore, the logical domain context authentication method includes an additional authentication step (S400) in which, if the user is not a legitimate user as a result of the determination of the user authentication step (S300), additional authentication operations of the corresponding user are controlled through a preset terminal means. ) is preferably further included.

더 나아가, 상기 논리 도메인 컨텍스트 인증 방법은 상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출 단계(S100)에 의한 컨텍스트 정보를 저장하는 정보 수집 단계(S210)를 더 포함하는 것이 바람직하다.Furthermore, the logical domain context authentication method is used in the data extraction step (S100) to apply it as learning data for machine learning processing if the user is not a machine learning applied user according to the judgment result of the user judgment step (S200). It is desirable to further include an information collection step (S210) of storing context information by ).

더 나아가, 상기 논리 도메인 컨텍스트 인증 방법은 학습 모델을 저장하기 위해, 상기 사용자 판단 단계(S200)를 수행하기 전, 사전에 인증된 정당한 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하는 학습 준비 단계(S10) 및 기저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보의 학습 처리를 수행하여, 상기 학습 모델을 생성하는 학습 처리 단계(S20)를 더 포함하며, 상기 학습 처리 단계(S20)는 입력되는 컨텍스트 정보의 특성값을 분석하여, 분석한 특성값을 벡터 공간 상에 플로팅하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 학습 처리를 수행하는 것이 바람직하다.Furthermore, in order to store the learning model, the logical domain context authentication method utilizes motion information generated by a legitimate user authenticated in advance through a terminal before performing the user judgment step (S200) to store the learning model in the logical domain context. A learning preparation step (S10) of extracting context information and a learning processing step of generating the learning model by performing learning processing of the context information by the learning preparation step (S10) using a pre-stored machine learning algorithm ( It further includes S20), wherein the learning processing step (S20) analyzes the characteristic values of the input context information, plots the analyzed characteristic values on a vector space, and determines whether the user is a legitimate user or an unauthorized user. It is desirable to perform a learning process to create regions.

더 나아가, 상기 학습 처리 단계(S20)는 상기 정보 수집 단계(S210)에 의한 컨텍스트 정보를 이용하여, 학습 처리를 재수행하여, 학습 모델을 업데이트하는 것이 바람직하다.Furthermore, in the learning process step (S20), it is preferable to re-perform the learning process using the context information obtained in the information collection step (S210) to update the learning model.

본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 우선적으로 신규 사용자인지 기존 사용자인지 판단하고, 신규 사용자일 경우, 신규 사용자로부터 추출되는 논리 도메인 영역의 컨텍스트 정보를 이용하여 학습 모델의 업데이트를 수행하고, 기존 사용자일 경우, 추출되는 논리 도메인 영역의 컨텍스트 정보를 이용하여 인증을 수행함으로써, 비대면 서비스의 보안성과 편의성을 향상시킬 수 있는 장점이 있다.The logical domain context authentication system and method according to an embodiment of the present invention first determines whether the user is a new user or an existing user, and, in the case of a new user, uses context information of the logical domain area extracted from the new user to model a learning model. There is an advantage in improving the security and convenience of non-face-to-face services by performing updates and, in the case of existing users, performing authentication using the context information of the extracted logical domain area.

상세하게는, 정당하지 않은 사용자가 무단으로 취득한 인증된 사용자의 고유정보를 통해서 비대면 서비스를 제공받고자 하더라도, 이를 판단할 수 있어, 비대면 서비스의 보안성을 향상시킬 수 있다.In detail, even if an unauthorized user wishes to receive a non-face-to-face service through the unique information of an authenticated user, this can be determined, thereby improving the security of the non-face-to-face service.

뿐만 아니라, 정당한 사용자의 경우, 에이전트를 통해서 로그인을 수행한 이후, 논리 도메인 영역의 컨텍스트 인증은 무자각 인증으로 이루어지기 때문에, 비대면 서비스의 편의성을 향상시킬 수 있다.In addition, in the case of legitimate users, after logging in through an agent, context authentication of the logical domain area is performed through unconscious authentication, thereby improving the convenience of non-face-to-face services.

도 1은 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 방법을 나타낸 순서 예시도이다.Figure 1 is an exemplary configuration diagram showing a logical domain context authentication system according to an embodiment of the present invention.
Figure 2 is a flow diagram illustrating a logical domain context authentication method according to an embodiment of the present invention.

상술한 본 발명의 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 실시예를 통하여 보다 분명해질 것이다. 이하의 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서 또는 출원에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다. 본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로 특정 실시예들은 도면에 예시하고 본 명세서 또는 출원에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1 및 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소들로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다. 어떠한 구성 요소가 다른 구성 요소에 연결되어 있다거나 접속되어 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성 요소가 다른 구성 요소에 직접 연결되어 있다거나 또는 직접 접속되어 있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 '∼사이에'와 '바로 ∼사이에' 또는 '∼에 인접하는'과 '∼에 직접 인접하는' 등의 표현도 마찬가지로 해석되어야 한다. 본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 포함하다 또는 가지다 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써 본 발명을 상세히 설명하도록 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.The purpose, features and advantages of the present invention described above will become clearer through the following examples in conjunction with the attached drawings. The following specific structural and functional descriptions are merely illustrative for the purpose of explaining embodiments according to the concept of the present invention. Embodiments according to the concept of the present invention may be implemented in various forms and may be implemented in various forms and may be described in the present specification or application. It should not be construed as limited to the examples. Since the embodiments according to the concept of the present invention can make various changes and have various forms, specific embodiments will be illustrated in the drawings and described in detail in the specification or application. However, this is not intended to limit the embodiments according to the concept of the present invention to a specific disclosed form, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. Terms such as first and or second may be used to describe various components, but the components are not limited to the terms. The above terms are used only for the purpose of distinguishing one component from other components, for example, without departing from the scope of rights according to the concept of the present invention, a first component may be named a second component, and similar Likewise, the second component may also be referred to as the first component. When it is mentioned that a component is connected or connected to another component, it should be understood that it may be directly connected or connected to the other component, but that other components may exist in between. On the other hand, when it is mentioned that a component is directly connected or directly connected to another component, it should be understood that there are no other components in the middle. Other expressions to explain the relationship between components, such as 'between' and 'immediately between' or 'adjacent to' and 'directly adjacent to', should be interpreted similarly. The terms used in this specification are merely used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as include or have are intended to designate the existence of a described feature, number, step, operation, component, part, or combination thereof, but are intended to indicate the presence of one or more other features, numbers, steps, operations, It should be understood that this does not exclude in advance the possibility of the presence or addition of components, parts, or combinations thereof. Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person of ordinary skill in the technical field to which the present invention pertains. Terms as defined in commonly used dictionaries should be interpreted as having meanings consistent with the meanings they have in the context of the related technology, and unless clearly defined in this specification, should not be interpreted in an idealized or overly formal sense. No. Hereinafter, the present invention will be described in detail by explaining preferred embodiments of the present invention with reference to the attached drawings. The same reference numerals in each drawing indicate the same member.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a set of components including devices, mechanisms, and means that are organized and interact regularly to perform necessary functions.

본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 최근 증가하고 있는 비대면 서비스의 보안성과 편의성을 향상시키기 위한 기술이다.The logical domain context authentication system and method according to an embodiment of the present invention are technologies for improving the security and convenience of non-face-to-face services, which are recently increasing.

상세하게는, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 비대면 서비스 사용자로부터 수집되는 물리 도메인 영역의 컨텍스트가 아닌, 논리 도메인 영역의 컨텍스트를 활용하여, 이를 사전에 수집, 처리, 학습을 수행하고, 학습이 완료된 후, 비대면 서비스 사용자에 대한 논리 도메인 영역의 컨텍스트 인증을 수행할 수 있다.In detail, the logical domain context authentication system and method according to an embodiment of the present invention utilizes the context of the logical domain area, rather than the context of the physical domain area collected from non-face-to-face service users, to collect the context in advance. , processing and learning are performed, and after learning is completed, context authentication of the logical domain area for the non-face-to-face service user can be performed.

인증 결과에 따라, 정당한 사용자(정상 사용자)로 판단될 경우, 무자각 인증, 다시 말하자면, 사용자에게 인증 결과에 대한 어떠한 알림이나 메시지 등을 전송하지 않은 상태로 인증이 완료하고, 정당하지 않은 사용자(이상 사용자)로 판단될 경우, 사용자 확인을 위한 추가 인증을 수행하게 된다.According to the authentication results, if it is determined that the user is a legitimate user (normal user), the authentication is completed without any notification or message about the authentication result to the user. If the user is determined to be an abnormal user, additional authentication is performed to confirm the user.

이를 통해서, 상술한 문제점인 사용자가 인증 위해 제공하는 정보들이 정상적인 사용자로부터 입력되었는지 판단할 수 있어, 보다 높은 보안성과 편의성을 제공할 수 있는 장점이 있다.Through this, it is possible to determine whether the information provided by the user for authentication, which is the problem mentioned above, was entered by a normal user, which has the advantage of providing higher security and convenience.

일 예를 들자면, 사용자가 무단으로 획득한 ID/PW를 통해서 비대면 서비스를 제공받고자 하더라도, 해당하는 사용자의 논리 도메인 영역의 컨텍스트 정보를 통한 인증을 통해서, 정당하지 않은 사용자인지 판단할 수 있어, 높은 보안성을 요구하는 서비스까지도 보다 편리하게 비대면으로 처리할 수 있는 장점이 있다.For example, even if a user wants to receive a non-face-to-face service through an ID/PW obtained without permission, it is possible to determine whether the user is not a legitimate user through authentication through context information in the corresponding user's logical domain area. There is an advantage that even services that require high security can be handled more conveniently and non-face-to-face.

여기서, 물리 도메인 영역의 컨텍스트란, 키보드 및 마우스 등과 같은 물리적인 입력장치/단말수단 등을 통해 사용자가 입력 행위를 수행할 때 발생하는 값(입력값)을 의미한다면, 논리 도메인 영역의 컨텍스트란, 사용자가 입력장치/단말수단 등을 이용할 때, 환경적으로 발생하는 컨텍스트 정보를 의미한다.Here, the context of the physical domain area means the value (input value) that occurs when the user performs an input action through a physical input device/terminal such as a keyboard and mouse, and the context of the logical domain area means, It refers to context information that occurs environmentally when a user uses an input device/terminal means, etc.

일 예를 들자면, 사용자가 비대면 서비스를 제공받기 위해 이용하는 무선 환경의 WiFi 정보, 접속 위치 정보, 블루투스를 통해 연결하는 단말수단의 정보, 비대면 서비스를 제공받기 위해 활성화된 프로세스, 제공받고자 하는 단말수단의 CPU 및 메모리 용량 정보 등에 해당한다.For example, WiFi information of the wireless environment that the user uses to receive non-face-to-face services, connection location information, information on the terminal connected via Bluetooth, processes activated to receive non-face-to-face services, and the terminal to be provided. This corresponds to the CPU and memory capacity information of the device.

이와 유사한 종래 기술로는, 카카오 뱅크에서 모바일 환경에서 금융거래 시, 무자각 인증을 이용하기 위해, 딥러닝의 CNN 알고리즘을 활용하여 개발하였으나, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 일부 서비스가 아닌, 모든 종류의 비대면 서비스에 대해서 PC 기반의 사용자로부터 논리 도메인 영역의 컨텍스트 정보를 추출하고, 이를 바탕으로 기계학습 알고리즘 중 SVDD(Support Vector Data Description) 알고리즘을 활용하여 무자각 인증을 수행함으로써, 상이한 점이 분명히 존재한다.As a similar conventional technology, Kakao Bank developed a deep learning CNN algorithm to use non-self-aware authentication during financial transactions in a mobile environment, but a logical domain context authentication system and a logical domain context authentication system according to an embodiment of the present invention. The method extracts context information of the logical domain area from PC-based users for all types of non-face-to-face services, not just some services, and based on this, utilizes the SVDD (Support Vector Data Description) algorithm among machine learning algorithms. By performing blind authentication, there are clear differences.

특히, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 각각의 비대면 서비스마다 충분하게 사전에 인증된 사용자(정당한 사용자)로부터 논리 도메인 영역의 컨텍스트 정보를 수집하는 것이 현실적으로 불가능하기 때문에, 비교적 적은 학습 데이터를 이용하더라도 높은 정확도를 보이는 SVDD 알고리즘을 이용함으로써, 그 한계를 해소할 수 있다.In particular, in the logical domain context authentication system and method according to an embodiment of the present invention, it is realistically impossible to collect context information of the logical domain area from sufficiently pre-authenticated users (legitimate users) for each non-face-to-face service. Therefore, the limitation can be resolved by using the SVDD algorithm, which shows high accuracy even when using relatively small training data.

도 1은 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 나타낸 구성 예시도이다. 도 1을 참조로 하여 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 자세히 알아보도록 한다.Figure 1 is an exemplary configuration diagram showing a logical domain context authentication system according to an embodiment of the present invention. Let us take a closer look at the logical domain context authentication system according to an embodiment of the present invention with reference to FIG. 1.

본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템은 도 1에 도시된 바와 같이, 데이터 추출부(100), 사용자 판단부(200) 및 사용자 인증부(300)를 포함하여 구성되는 것이 바람직하다. 각 구성들은 컴퓨터 등을 포함하는 적어도 하나 이상의 연산처리수단에 각각 또는 통합 포함되어 동작을 수행하는 것이 바람직하다.The logical domain context authentication system according to an embodiment of the present invention is preferably configured to include a data extraction unit 100, a user determination unit 200, and a user authentication unit 300, as shown in FIG. 1. . It is preferable that each component is individually or integratedly included in at least one operation processing means including a computer to perform the operation.

각 구성에 대해서 자세히 알아보자면,To learn more about each configuration,

상기 데이터 추출부(100)는 인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하는 것이 바람직하다.The data extraction unit 100 preferably extracts context information of the logical domain area by utilizing operation information generated by a user who wishes to perform authentication through a terminal.

다시 말하자면, 비대면 서비스를 제공받기 위해 인증을 진행하고자 하는 사용자가 비대면 서비스를 실행하기 위한 단말수단(PC 등)을 통해 동작정보를 발생시키게 된다.In other words, a user who wants to authenticate to receive a non-face-to-face service generates operation information through a terminal (PC, etc.) to execute the non-face-to-face service.

상기 데이터 추출부(100)를 이를 수집하고, 동작정보에 포함되어 있는 논리 도메인 영역의 컨텍스트 정보를 추출하는 것이 바람직하다.It is preferable that the data extraction unit 100 collects this and extracts context information of the logical domain area included in the operation information.

이를 위해, 사전에, 비대면 서비스를 제공받기 위해 사용자는 비대면 서비스를 실행하기 위한 단말수단에 비대면 서비스 접속용 에이전트를 설치하는 것이 바람직하다.To this end, in order to receive non-face-to-face services in advance, it is desirable for the user to install a non-face-to-face service connection agent on a terminal for executing the non-face-to-face service.

이를 통해서, 단말수단에 설치된 에이전트를 통해 로그인을 수행할 경우, 물리 도메인 영역의 컨텍스트 정보를 통해 1차 인증이 이루어지게 된다. 그렇지만, 이러한 물리 도메인 영역의 컨텍스트 정보를 통한 인증은 상술한 바와 같이, 로그인을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단이 불가능하다.Through this, when logging in through an agent installed on the terminal, primary authentication is performed through context information in the physical domain area. However, as described above, authentication through context information in the physical domain area is impossible to determine whether the user who logged in is a legitimate user or an unauthorized user.

그렇기 때문에, 상기 데이터 추출부(100)는 로그인을 수행한 후, 사용자가 단말수단을 통해 발생하는 동작정보를 수집하고, 수집한 동작정보에 포함되어 있는 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.Therefore, the data extraction unit 100 collects the operation information generated by the user through the terminal after logging in and extracts the context information of the logical domain area included in the collected operation information.

추출한 컨텍스트 정보들에 대한 일 예를 들자면, 하기의 표 1과 같다.An example of the extracted context information is shown in Table 1 below.

추출한 컨텍스트 정보Extracted context information 설명explanation Startup ProgramStartup Program 단말수단이 부팅되어 운영체제가 시작할 때 자동으로 실행되는 프로그램 목록List of programs that run automatically when the terminal boots and the operating system starts Background Process countBackground Process count 사용자가 단말수단을 이용할 때, 실행 중인 백그라운드 프로세스 수When a user uses a terminal, the number of background processes running Background Process count statisticsBackground Process count statistics 사용자가 단말수단을 이용할 때, 실행 중인 백그라운드 프로레스 수의 통계Statistics on the number of background processes running when a user uses a terminal Active Program IDActive Program ID 활성화된 프로그램의 IDID of the activated program Active Program durationActive Program duration 활성화된 프로그램 사용 시간Active program usage time Active Program duration statisticsActive Program duration statistics 활성화된 프로그램 사용 시간의 통계Statistics of active program usage time File upload countFile upload count 파일 업로드 횟수Number of file uploads File download countFile download count 파일 다운로드 횟수Number of file downloads Webpage history listWebpage history list 사용자가 방문하는 URL 목록List of URLs that users visit Webpage history timeWebpage history time 사용자가 방문하는 URL 방문 시간Duration of visits to URLs visited by users Webpage refresh countWeb page refresh count 웹페이지 새로고침 횟수Number of web page refreshes Network traffic usageNetwork traffic usage 사용자 단말수단의 네트워크 트래픽 사용량Network traffic usage of user terminals Network traffic usage statisticsNetwork traffic usage statistics 사용자 단말수단의 네트워크 트래픽 사용량 통계Network traffic usage statistics of user terminals IP addressIP address IP 주소IP address Gateway addressGateway address 게이트웨이 주소gateway address Mac addressMac address MAC 주소MAC address DNS server IPDNS server IP DNS 서버 주소DNS server address Browser typeBrowser type 웹 접속에 사용 중인 브라우저 종류The type of browser you are using to access the web Browser languageBrowser language 웹 접속에 사용 중인 브라우더의 언어The language of the browser being used to access the web Network connection countNetwork connection count 네트워크 연결 장치 개수Number of network connected devices Open port countOpen port count 열려있는 포트의 수Number of open ports HTTP status code tpye countHTTP status code tpye count HTTP status code 타입 별 발생 횟수Number of occurrences by HTTP status code type UDP connection attempt countUDP connection attempt count UDP 연결 시도 횟수Number of UDP connection attempts HTTP GET method countHTTP GET method count HTTP GET method 발생 횟수Number of HTTP GET method occurrences HTTP POST method countHTTP POST method count HTTP POST method 발생 횟수Number of HTTP POST method occurrences TFTP requestTFTP request TFTP 요청 발생 여부Whether a TFTP request occurred or not FTP requestFTP request FTP 요청 발생 여부Whether an FTP request occurs FTP connection countFTP connection count FTP 커넥션 개수Number of FTP connections LocationLocation 사용자 접속 위치 정보User access location information Memory usageMemory usage 사용자 단말수단의 메모리 사용량Memory usage of user terminal Memory usage statisticsMemory usage statistics 사용자 단말수단의 메모리 사용량 통계Memory usage statistics of user terminal USB mount countUSB mount count 사용자 단말수단에 장착된 USB 개수Number of USBs installed in user terminals

상기의 표 1과 같이, 논리 도메인 영역의 컨텍스트 정보는 사용자가 비대면 서비스를 제공받기 위해 비대면 서비스 접속용 에이전트를 설치한 단말수단의 고유의 특성 정보, 사용자 동작정보의 고유 특성 정보 등으로서, 이를 통해서, 로그인을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있다.As shown in Table 1 above, the context information in the logical domain area is information on the unique characteristics of the terminal on which the user installs the agent for accessing the non-face-to-face service in order to receive the non-face-to-face service, information on the unique characteristics of the user's operation information, etc. Through this, it can be determined whether the user who logged in is a legitimate user or an unauthorized user.

상기 사용자 판단부(200)는 미리 입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하게 된다.The user determination unit 200 determines whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication, which has been entered in advance.

즉, 상기 사용자 판단부(200)는 상기 인증을 진행하고자 하는 사용자가 비대면 서비스를 제공받고자 하는 최초의 사용자인지 아닌지 판단하게 된다.That is, the user determination unit 200 determines whether the user who wishes to proceed with the authentication is the first user who wishes to receive a non-face-to-face service.

이를 위해, 상기 사용자 판단부(200)는 상기 인증을 진행하고자 하는 사용자가 단말수단에 설치된 에이전트를 통해 로그인을 수행하면서 입력하는 ID를 해당하는 사용자의 고유정보로 이용하여, 해당하는 사용자의 컨텍스트 정보가 학습 모델을 생성하기 위한 학습 데이터로 활용되었는지 판단하게 된다.To this end, the user determination unit 200 uses the ID entered by the user who wishes to proceed with the authentication while logging in through an agent installed on the terminal as the unique information of the corresponding user, and provides context information of the corresponding user. It is determined whether was used as learning data to create a learning model.

상기 사용자 판단부(200)를 통해서, 상기 인증을 진행하고자 하는 사용자의 컨텍스트 정보가 학습 모델을 생성하기 위한 학습 데이터로 활용되었는지 판단하기 위해, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템은 상기 사용자 판단부(200)의 동작을 수행하기 앞서서, 도 1에 도시된 바와 같이, 학습 준비부(10) 및 학습 처리부(20)의 동작을 수행하게 된다.In order to determine, through the user determination unit 200, whether the context information of the user who wishes to proceed with the authentication was used as learning data for creating a learning model, the logical domain context authentication system according to an embodiment of the present invention Prior to performing the operation of the user determination unit 200, as shown in FIG. 1, the operation of the learning preparation unit 10 and the learning processing unit 20 are performed.

상기 학습 준비부(10)는 사전에 인증된 정당한 사용자, 즉, 비대면 서비스의 제공을 원하는 사용자가 비대면 서비스를 실행하기 위한 단말수단에 비대면 서비스 접속용 에이전트를 설치하고, 에이전트를 통해 로그인을 수행한 후, 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.The learning preparation unit 10 installs an agent for accessing non-face-to-face services on a terminal for executing non-face-to-face services by legitimate users who have been authenticated in advance, that is, users who want to provide non-face-to-face services, and logs in through the agent. After performing, the context information of the logical domain area is extracted using the generated operation information.

간략하게 말하자면, 기계학습 처리를 위한 데이터를 수집하게 된다.To put it briefly, data is collected for machine learning processing.

이 과정에서, 사용자로부터 ID 등의 고유정보를 입력받음으로써, 상기 사용자 판단부(200)에서 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하게 된다.In this process, by receiving unique information such as ID from the user, the user determination unit 200 determines whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication.

상세하게는, 기존에 입력받은 고유정보가 아닐 경우, 해당하는 사용자는 기계학습에 적용되지 않은 최초의 사용자로 판단하게 되며, 기존에 입력받은 고유정보일 경우, 해당하는 사용자는 기계학습에 적용된 기존의 사용자이기 때문에, 논리 도메인 영역의 컨텍스트 정보를 이용한 인증을 수행하게 된다.In detail, if it is not unique information previously entered, the corresponding user is judged to be the first user not applied to machine learning. If it is unique information previously entered, the corresponding user is determined to be the first user not applied to machine learning. Since the user is a user of , authentication is performed using the context information of the logical domain area.

이는, 도 1에 도시된 바와 같이, 정보 수집부(210) 및 사용자 인증부(300)에서 동작을 수행하게 된다.As shown in FIG. 1, this operation is performed in the information collection unit 210 and the user authentication unit 300.

상기 정보 수집부(210)는 상기 사용자 판단부(200)의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출부(100)에 의해 추출한 해당하는 사용자의 컨텍스트 정보를 저장하게 된다.According to the judgment result of the user determination unit 200, if the user is not a user applied to machine learning, the information collection unit 210 sends the data to the data extraction unit 100 to apply it as learning data for machine learning processing. The context information of the corresponding user extracted by

다시 말하자면, 상기 사용자 판단부(200)에서 해당하는 사용자가 입력한 고유정보가 기존에 입력받은 고유정보가 아닐 경우, 해당하는 사용자는 기계학습에 적용되지 않은 신규 사용자로 판단하고, 상기 정보 수집부(210)는 해당하는 사용자의 추출한 컨텍스트 정보를 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 저장하게 된다.In other words, if the unique information entered by the user in the user determination unit 200 is not the unique information previously input, the user is determined to be a new user who has not been applied to machine learning, and the information collection unit (210) stores the extracted context information of the corresponding user in order to apply it as learning data for machine learning processing.

더불어, 상기 사용자 인증부(300)는 상기 사용자 판단부(200)의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출부(100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.In addition, according to the judgment result of the user determination unit 200, if the user is a user applied to machine learning, the user authentication unit 300 inputs the context information extracted by the data extraction unit 100 into the stored learning model. , it is determined whether the user is a legitimate user or an unauthorized user.

다시 말하자면, 상기 사용자 판단부(200)에서 해당하는 사용자가 입력한 고유정보가 기존에 입력받은 고유정보에 해당할 경우, 해당하는 사용자는 기계학습에 적용된 기존 사용자로 판단하고, 상기 사용자 인증부(300)는 논리 도메인 영역의 컨텍스트 정보를 이용한 인증을 수행하게 된다.In other words, if the unique information entered by the corresponding user in the user determination unit 200 corresponds to the unique information previously input, the corresponding user is determined to be an existing user applied to machine learning, and the user authentication unit ( 300) performs authentication using context information of the logical domain area.

이 때, 상기 사용자 인증부(300)에 저장되는 학습 모델은 상기 학습 처리부(20)에서 생성하여 저장하게 된다.At this time, the learning model stored in the user authentication unit 300 is created and stored in the learning processing unit 20.

상기 학습 처리부(20)는 미리 저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비부(10)에 의한 컨텍스트 정보의 학습 처리를 수행하여, 학습 모델을 생성하는 것이 바람직하다.It is preferable that the learning processing unit 20 performs learning processing of the context information by the learning preparation unit 10 using a pre-stored machine learning algorithm to generate a learning model.

기본적으로 기계학습은 가능한 한 많은 학습 데이터(정상 데이터/이상 데이터)를 학습하는 것이 학습 모델의 결과 정확도와 신뢰도에 긍정적인 영향을 미치지만, 비대면 서비스의 특성 상 또는, 사업 규모에 따라 충분한 양의 학습 데이터를 수집하는 것이 현실적으로 불가능할 수 있다.Basically, in machine learning, learning as much training data (normal data/abnormal data) as possible has a positive impact on the accuracy and reliability of the learning model results, but due to the nature of non-face-to-face services or depending on the business scale, sufficient amount is needed. It may be realistically impossible to collect training data.

이러한 점을 고려하여, 상기 학습 처리부(20)는 비교적 적은 학습 데이터를 통해서도 높은 정확도의 결과를 출력하는 SVDD(Support Vector Data Description) 알고리즘을 이용하는 것이 바람직하다. 물론, 이는 본 발명의 일 실시예에 불과하며, 기계학습 분야의 발전에 따라 적은 학습 데이터로 최적의 성능을 보장하는 알고리즘이 개발될 경우, 이를 적용하여도 무방하다.In consideration of this, it is preferable that the learning processing unit 20 uses the Support Vector Data Description (SVDD) algorithm, which outputs results with high accuracy even with relatively small amount of learning data. Of course, this is only an embodiment of the present invention, and if an algorithm that guarantees optimal performance with less learning data is developed according to the development of the machine learning field, it may be applied.

SVDD 알고리즘을 예로 들자면, 상기 학습 처리부(20)는 상기 학습 준비부(10)에 의한 컨텍스트 정보들을 특성치(feature set)로 변환하는 것이 바람직하다.Taking the SVDD algorithm as an example, it is desirable for the learning processing unit 20 to convert the context information provided by the learning preparation unit 10 into a feature set.

이 후, 미리 설정된 2차원 또는, 3차원의 벡터 공간 상에 특성치를 플로팅(plotting)하여 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 것이 바람직하다.Afterwards, it is desirable to plot the characteristic values on a preset two-dimensional or three-dimensional vector space to create an area that can determine whether the user is a legitimate user or an unauthorized user.

즉, 상기 학습 처리부(20)는 SVDD 알고리즘을 이용하여, 상기 학습 준비부(10)에 의한 컨텍스트 정보들을 변환한 특성치를 벡터 공간 상에 플로팅하여, 정당한 사용자에 의한 영역(구체 형태)을 생성하는 학습 처리를 수행하게 된다.That is, the learning processing unit 20 uses the SVDD algorithm to plot the characteristic values converted from the context information by the learning preparation unit 10 on a vector space to create an area (spherical shape) by a legitimate user. Learning processing is performed.

이를 활용한 사용자 인증 과정은 상기 사용자 인증부(300)를 통해서 자세히 후술하도록 한다.The user authentication process utilizing this will be described in detail later through the user authentication unit 300.

사업적인 측면에서, 비대면 서비스는 당연히 지속적으로 사용자가 증가하는 것이 바람직하다. 그렇기 때문에, 상기 학습 처리부(20)에서 최초로 학습 모델을 생성한 이 후, 상기 사용자 판단부(200)에 의한 판단 결과와 같이, 추가 사용자(신규 사용자)가 발생하는 것이 당연하다.From a business perspective, it is naturally desirable for non-face-to-face services to have a continuous increase in users. Therefore, after the learning processor 20 first generates the learning model, it is natural that additional users (new users) are generated, as determined by the user determination unit 200.

이러한 점을 고려하여, 상기 학습 처리부(20)는 상기 정보 수집부(210)를 통해서 저장한 컨텍스트 정보, 다시 말하자면, 신규 사용자의 추출한 컨텍스트 정보를 이용하여 학습 처리를 재수행하여, 학습 모델을 업데이트하는 것이 바람직하다.Considering this, the learning processing unit 20 re-performs the learning process using the context information stored through the information collection unit 210, that is, the extracted context information of the new user, and updates the learning model. It is desirable.

즉, 상기 학습 처리부(20)는 상기 정보 수집부(210)를 통해서 저장한 컨텍스트 정보들에 대해서 특성치 변환을 수행한 후, 상기 학습 준비부(10)에 의한 컨텍스트 정보들을 통해서 생성한 영역의 업데이트를 수행하게 된다.That is, the learning processing unit 20 performs characteristic value conversion on the context information stored through the information collection unit 210, and then updates the area created through the context information by the learning preparation unit 10. will be performed.

이와 같이, 상기 학습 처리부(20)의 학습 모델 업데이트는 상기 정보 수집부(210)를 통해서 신규 사용자의 컨텍스트 정보가 저장될 때마다 또는, 미리 설정된 소정 기간마다 기존 사용자의 컨텍스트 정보를 업데이트하여 수행하여, 항상 최신의 학습 모델을 제공하는 것이 바람직하다.In this way, the learning model update of the learning processing unit 20 is performed by updating the existing user's context information every time the new user's context information is stored through the information collection unit 210 or every preset period. , it is desirable to always provide the latest learning model.

상기 사용자 인증부(300)는 상술한 바와 같이, 상기 학습 처리부(20)를 통해서 저장한 학습 모델에 상기 데이터 추출부(100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.As described above, the user authentication unit 300 inputs the context information extracted by the data extraction unit 100 into the learning model stored through the learning processing unit 20 to determine whether the user is a legitimate user or an unauthorized user. You will judge.

상세하게는, 상기 사용자 인증부(300)는 상기 데이터 추출부(100)에 의해 추출한 컨텍스트 정보에 대해서 특성치 변환을 수행한 후, 동일한 벡터 공간 상에 플로팅함으로써, 상기 학습 처리부(20)에 의해 생성한 영역과의 관계를 분석하게 된다.In detail, the user authentication unit 300 performs characteristic value transformation on the context information extracted by the data extraction unit 100 and then plots it on the same vector space, thereby generating it by the learning processing unit 20. The relationship with one area is analyzed.

즉, 상기 학습 처리부(20)에 의해 생성한 영역의 중심점과 상기 사용자 인증부(300)에서 플로팅한 좌표와의 유클리디언(euclidean) 거리를 계산하여, 상기 학습 처리부(20)에 의해 생성한 영역의 반지름과 비교를 수행하게 된다.That is, by calculating the Euclidean distance between the center point of the area generated by the learning processing unit 20 and the coordinates plotted by the user authentication unit 300, the A comparison is made with the radius of the area.

계산한 거리가 반지름보다 클 경우, 상기 사용자 인증부(300)에서 플로팅한 좌표가 상기 학습 처리부(20)에 의해 생성한 영역의 바깥쪽에 플로팅된 것이기 때문에, 사전에 인증된 정당한 사용자가 아닌 것으로 1차 판단하게 된다.If the calculated distance is greater than the radius, since the coordinates plotted by the user authentication unit 300 are plotted outside the area created by the learning processing unit 20, it is determined that the user is not a legitimate user authenticated in advance. I will judge the car.

이와 달리, 계산한 거리가 반지름보다 작을 경우, 상기 사용자 인증부(300)에서 플로팅한 좌표가 상기 학습 처리부(20)에 의해 생성한 영역의 안쪽에 플로팅된 것이기 때문에, 사전에 인증된 정당한 사용자인 것으로 판단하게 된다.On the other hand, if the calculated distance is smaller than the radius, the coordinates plotted by the user authentication unit 300 are plotted inside the area created by the learning processing unit 20, so that the legitimate user who has been authenticated in advance It is judged that

이 경우, 해당하는 사용자에게 별도의 알림이나 메시지 등의 제공 없이 무자각 인증이 이루어져, 비대면 서비스를 제공받게 된다.In this case, non-conscious authentication is performed without providing separate notifications or messages to the relevant user, and non-face-to-face services are provided.

이에 반해서, 상기 사용자 인증부(300)의 판단 결과, 사전에 인증된 정당한 사용자가 아닐 경우, 도 1에 도시된 바와 같이, 추가 인증부(400)의 동작을 수행하게 된다.On the other hand, as a result of the judgment of the user authentication unit 300, if the user is not a legitimate user authenticated in advance, the operation of the additional authentication unit 400 is performed, as shown in FIG. 1.

상기 추가 인증부(400)는 상기 사용자 인증부(300)의 판단 결과, 정당하지 않은 사용자일 경우, 미리 설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 것이 바람직하다.If, as a result of the determination of the user authentication unit 300, the user is not a legitimate user, the additional authentication unit 400 preferably controls the additional authentication operation of the corresponding user through a preset terminal means.

즉, 에이전트를 통해서 ID 등은 올바르게 입력하였으나, 논리 도메인 영역의 컨텍스트 정보가 정상을 벗어났기 때문에, 미리 설정된 소정 단말수단(스마트폰 등)을 활용하여 사용자의 추가 인증을 요청하게 된다.In other words, although the ID, etc. were entered correctly through the agent, the context information in the logical domain area was abnormal, so additional authentication of the user is requested using a preset terminal method (smart phone, etc.).

이러한 추가 인증 요청 과정은 다양하게 이용될 수 있으며, 이에 대해서 한정하는 것은 아니다.This additional authentication request process can be used in a variety of ways, and is not limited thereto.

도 2는 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 방법을 나타낸 순서 예시도이다. 도 2를 참조로 하여 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 방법을 자세히 알아보도록 한다.Figure 2 is a flow diagram illustrating a logical domain context authentication method according to an embodiment of the present invention. Let us take a closer look at the logical domain context authentication method according to an embodiment of the present invention with reference to FIG. 2.

본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 방법은 도 2에 도시된 바와 같이, 데이터 추출 단계(S100), 사용자 판단 단계(S200) 및 사용자 인증 단계(S300)를 포함하게 된다. 각 단계는 연산 처리 수단에 의해 수행되는 논리 도메인 컨텍스트 인증 시스템에 의해서 동작이 수행된다.As shown in FIG. 2, the logical domain context authentication method according to an embodiment of the present invention includes a data extraction step (S100), a user determination step (S200), and a user authentication step (S300). Each step is performed by a logical domain context authentication system performed by computational processing means.

각 단계에 대해서 자세히 알아보자면,To learn more about each step,

상기 데이터 추출 단계(S100)는 상기 데이터 추출부(100)에서, 인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.In the data extraction step (S100), the data extraction unit 100 extracts context information of the logical domain area by utilizing operation information generated through a terminal by a user who wishes to perform authentication.

다시 말하자면, 비대면 서비스를 제공받기 위해 인증을 진행하고자 하는 사용자가 비대면 서비스를 실행하기 위한 단말수단(PC 등)을 통해 동작정보를 발생시키게 된다. 상기 데이터 추출 단계(S100)를 통해서, 발생한 동작정보를 수집하고, 작정보에 포함되어 있는 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.In other words, a user who wants to authenticate to receive a non-face-to-face service generates operation information through a terminal (PC, etc.) to execute the non-face-to-face service. Through the data extraction step (S100), generated operation information is collected and context information of the logical domain area included in the operation information is extracted.

이를 위해, 사전에, 비대면 서비스를 제공받기 위해 사용자는 비대면 서비스를 실행하기 위한 단말수단에 비대면 서비스 접속용 에이전트를 설치하게 된다.To this end, in order to receive non-face-to-face services in advance, the user installs an agent for accessing non-face-to-face services on a terminal for executing the non-face-to-face service.

단말수단에 설치된 에이전트를 통해 로그인을 수행할 경우, 물리 도메인 영역의 컨텍스트 정보를 통해 1차 인증이 이루어지게 된다. 그렇지만, 이러한 물리 도메인 영역의 컨텍스트 정보를 통한 인증은 상술한 바와 같이, 로그인을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단이 불가능하다.When logging in through an agent installed on a terminal, primary authentication is performed through context information in the physical domain area. However, as described above, authentication through context information in the physical domain area is impossible to determine whether the user who logged in is a legitimate user or an unauthorized user.

그렇기 때문에, 상기 데이터 추출부(100)는 로그인을 수행한 후, 사용자가 단말수단을 통해 발생하는 동작정보를 수집하고, 수집한 동작정보에 포함되어 있는 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.Therefore, the data extraction unit 100 collects the operation information generated by the user through the terminal after logging in and extracts the context information of the logical domain area included in the collected operation information.

추출한 컨텍스트 정보들에 대한 일 예를 들자면, 상기의 표 1과 같다.An example of the extracted context information is as shown in Table 1 above.

상기의 표 1과 같이, 논리 도메인 영역의 컨텍스트 정보는 사용자가 비대면 서비스를 제공받기 위해 비대면 서비스 접속용 에이전트를 설치한 단말수단의 고유의 특성 정보, 사용자 동작정보의 고유 특성 정보 등으로서, 이를 통해서, 로그인을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있다.As shown in Table 1 above, the context information in the logical domain area is information on the unique characteristics of the terminal on which the user installs the agent for accessing the non-face-to-face service in order to receive the non-face-to-face service, information on the unique characteristics of the user's operation information, etc. Through this, it can be determined whether the user who logged in is a legitimate user or an unauthorized user.

상기 사용자 판단 단계(S200)는 상기 사용자 판단부(200)에서, 미리 입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하게 된다.In the user determination step (S200), the user determination unit 200 determines whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication, which has been entered in advance.

즉, 상기 인증을 진행하고자 하는 사용자가 비대면 서비스를 제공받고자 하는 최초의 사용자(신규 사용자)인지 아닌지 판단하게 된다.In other words, it is determined whether the user who wishes to proceed with the authentication is the first user (new user) who wishes to receive the non-face-to-face service.

이를 위해, 상기 사용자 판단 단계(S200)는 상기 인증을 진행하고자 하는 사용자가 단말수단에 설치된 에이전트를 통해 로그인을 수행하면서 입력하는 ID를 해당하는 사용자의 고유정보로 이용하여, 해당하는 사용자의 컨텍스트 정보가 학습 모델을 생성하기 위한 학습 데이터로 활용되었는지 판단하게 된다.To this end, the user determination step (S200) uses the ID entered by the user who wishes to proceed with the authentication while logging in through an agent installed on the terminal as the unique information of the corresponding user, and provides context information of the corresponding user. It is determined whether was used as learning data to create a learning model.

상기 인증을 진행하고자 하는 사용자의 컨텍스트 정보가 학습 모델을 생성하기 위한 학습 데이터로 활용되었는지 판단하기 위해, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 방법은 도 2에 도시된 바와 같이, 상기 사용자 판단 단계(S200)를 수행하기 전, 학습 준비 단계(S10) 및 학습 처리 단계(S20)를 더 수행하게 된다.In order to determine whether the context information of the user who wishes to proceed with the authentication was used as learning data for creating a learning model, the logical domain context authentication method according to an embodiment of the present invention is as shown in FIG. 2, the user Before performing the judgment step (S200), a learning preparation step (S10) and a learning processing step (S20) are further performed.

상기 학습 준비 단계(S10)는 사전에 인증된 정당한 사용자, 즉, 비대면 서비스의 제공을 원하는 사용자가 비대면 서비스를 실행하기 위한 단말수단에 비대면 서비스 접속용 에이전트를 설치하고, 에이전트를 통해 로그인을 수행한 후, 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하게 된다.In the learning preparation step (S10), a legitimate user who has been authenticated in advance, that is, a user who wants to provide a non-face-to-face service, installs an agent for accessing the non-face-to-face service on a terminal for executing the non-face-to-face service, and logs in through the agent. After performing, the context information of the logical domain area is extracted using the generated operation information.

간략하게 말하자면, 기계학습 처리를 위한 데이터를 수집하게 된다.To put it briefly, data is collected for machine learning processing.

이 과정에서, 사용자로부터 ID 등의 고유정보를 입력받음으로써, 상기 사용자 판단 단계(S200)에서 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하게 된다.In this process, by receiving unique information such as ID from the user, it is determined whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication in the user determination step (S200).

상세하게는, 기존에 입력받은 고유정보가 아닐 경우, 해당하는 사용자는 기계학습에 적용되지 않은 최초의 사용자로 판단하게 되며, 기존에 입력받은 고유정보일 경우, 해당하는 사용자는 기계학습에 적용된 기존의 사용자이기 때문에, 논리 도메인 영역의 컨텍스트 정보를 이용한 인증을 수행하게 된다.In detail, if it is not the previously entered unique information, the relevant user is judged to be the first user not applied to machine learning. If it is previously entered unique information, the corresponding user is determined to be the first user not applied to machine learning. Since the user is a user of , authentication is performed using the context information of the logical domain area.

이는, 도 2에 도시된 바와 같이, 정보 수집 단계(S210) 및 상기 사용자 인증 단계(S300)를 통해서 동작되게 된다.As shown in FIG. 2, this is operated through the information collection step (S210) and the user authentication step (S300).

상기 정보 수집 단계(S210)는 상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출 단계(S100)에 의해 추출한 해당하는 사용자의 컨텍스트 정보를 저장하게 된다.The information collection step (S210) is performed in the data extraction step (S100) in order to apply it as learning data for machine learning processing if the user is not a user applied to machine learning according to the judgment result of the user judgment step (S200). The context information of the corresponding user extracted by

다시 말하자면, 상기 사용자 판단 단계(S200)에서 해당하는 사용자가 입력한 고유정보가 기존에 입력받은 고유정보가 아닐 경우, 해당하는 사용자는 기계학습에 적용되지 않은 신규 사용자로 판단하고, 상기 정보 수집 단계(S210)는 해당하는 사용자의 추출한 컨텍스트 정보를 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 저장하게 된다.In other words, if the unique information entered by the user in the user determination step (S200) is not the unique information previously input, the user is determined to be a new user who has not been applied to machine learning, and the information collection step (S210) stores the extracted context information of the corresponding user in order to apply it as learning data for machine learning processing.

상기 사용자 인증 단계(S300)는 상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출 단계(S100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.In the user authentication step (S300), according to the judgment result of the user judgment step (S200), if the user is applied to machine learning, the context information extracted by the data extraction step (S100) is entered into the stored learning model, It is determined whether the user is a legitimate user or not.

다시 말하자면, 상기 사용자 판단 단계(S200)에서 해당하는 사용자가 입력한 고유정보가 기존에 입력받은 고유정보에 해당할 경우, 해당하는 사용자는 기계학습에 적용된 기존 사용자로 판단하고, 상기 사용자 인증 단계(S300)는 논리 도메인 영역의 컨텍스트 정보를 이용한 인증을 수행하게 된다.In other words, if the unique information entered by the corresponding user in the user determination step (S200) corresponds to the unique information previously input, the corresponding user is determined to be an existing user applied to machine learning, and the user authentication step ( S300) performs authentication using context information of the logical domain area.

이 때, 상기 사용자 인증 단계(S300)에 저장된 학습 모델은 상기 학습 처리 단계(S20)에 의해 생성하여 저장하게 된다.At this time, the learning model stored in the user authentication step (S300) is created and stored in the learning processing step (S20).

상기 학습 처리 단계(S20)는 미리 저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보의 학습 처리를 수행하여, 학습 모델을 생성하게 된다.The learning processing step (S20) uses a pre-stored machine learning algorithm to perform learning processing of the context information in the learning preparation step (S10) to create a learning model.

기본적으로 기계학습은 가능한 한 많은 학습 데이터(정상 데이터/이상 데이터)를 학습하는 것이 학습 모델의 결과 정확도와 신뢰도에 긍정적인 영향을 미치지만, 비대면 서비스의 특성 상 또는, 사업 규모에 따라 충분한 양의 학습 데이터를 수집하는 것이 현실적으로 불가능할 수 있다.Basically, in machine learning, learning as much training data (normal data/abnormal data) as possible has a positive impact on the accuracy and reliability of the learning model results, but due to the nature of non-face-to-face services or depending on the business scale, sufficient amount is needed. It may be realistically impossible to collect training data.

이러한 점을 고려하여, 상기 학습 처리 단계(S20)는 비교적 적은 학습 데이터를 통해서도 높은 정확도의 결과를 출력하는 SVDD(Support Vector Data Description) 알고리즘을 이용하는 것이 바람직하다. 물론, 이는 본 발명의 일 실시예에 불과하며, 기계학습 분야의 발전에 따라 적은 학습 데이터로 최적의 성능을 보장하는 알고리즘이 개발될 경우, 이를 적용하여도 무방하다.In consideration of this, it is preferable that the learning processing step (S20) uses the Support Vector Data Description (SVDD) algorithm, which outputs results with high accuracy even with relatively small amount of learning data. Of course, this is only an embodiment of the present invention, and if an algorithm that guarantees optimal performance with less learning data is developed according to the development of the machine learning field, it may be applied.

SVDD 알고리즘을 예로 들자면, 상기 학습 처리 단계(S20)는 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보들을 특성치(feature set)로 변환하게 된다.Taking the SVDD algorithm as an example, the learning processing step (S20) converts the context information from the learning preparation step (S10) into a feature set.

이 후, 미리 설정된 2차원 또는, 3차원의 벡터 공간 상에 특성치를 플로팅(plotting)하여 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 것이 바람직하다.Afterwards, it is desirable to plot the characteristic values on a preset two-dimensional or three-dimensional vector space to create an area that can determine whether the user is a legitimate user or an unauthorized user.

즉, 상기 학습 처리 단계(S20)는 SVDD 알고리즘을 이용하여, 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보들을 변환한 특성치를 벡터 공간 상에 플로팅하여, 정당한 사용자에 의한 영역(구체 형태)을 생성하는 학습 처리를 수행하게 된다.That is, the learning processing step (S20) uses the SVDD algorithm to plot the characteristic values obtained by converting the context information from the learning preparation step (S10) on a vector space to create an area (spherical shape) by a legitimate user. learning processing is performed.

이를 활용한 사용자 인증 과정은 상기 사용자 인증 단계(S300)를 통해서 자세히 후술하도록 한다.The user authentication process utilizing this will be described in detail later through the user authentication step (S300).

사업적인 측면에서, 비대면 서비스는 당연히 지속적으로 사용자가 증가하는 것이 바람직하다. 그렇기 때문에, 최초로 학습 모델을 생성한 이 후, 상기 사용자 판단 단계(S200)에 의한 판단 결과와 같이, 추가 사용자(신규 사용자)가 발생하는 것이 당연하다.From a business perspective, it is naturally desirable for non-face-to-face services to have a continuous increase in users. Therefore, after creating the learning model for the first time, it is natural that additional users (new users) arise, as shown in the judgment result of the user judgment step (S200).

이러한 점을 고려하여, 상기 학습 처리 단계(S20)는 상기 정보 수집 단계(S210)를 통해서 저장한 컨텍스트 정보, 다시 말하자면, 신규 사용자의 추출한 컨텍스트 정보를 이용하여 학습 처리를 재수행하여, 학습 모델을 업데이트하게 된다.Considering this, the learning process step (S20) re-performs the learning process using the context information stored through the information collection step (S210), that is, the extracted context information of the new user, and updates the learning model. I do it.

즉, 상기 학습 처리 단계(S20)는 상기 정보 수집 단계(S210)를 통해서 저장한 컨텍스트 정보들에 대해서 특성치 변환을 수행한 후, 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보들을 통해서 생성한 영역의 업데이트를 수행하게 된다.That is, the learning processing step (S20) performs characteristic value conversion on the context information stored through the information collection step (S210), and then changes the region created through the context information by the learning preparation step (S10). The update will be performed.

이러한 학습 모델 업데이트는 상기 정보 수집 단계(S210)를 통해서 신규 사용자의 컨텍스트 정보가 저장될 때마다 또는, 미리 설정된 소정 기간마다 기존 사용자의 컨텍스트 정보를 업데이트하여 수행하여, 항상 최신의 학습 모델을 제공하게 된다.This learning model update is performed by updating the existing user's context information every time a new user's context information is stored through the information collection step (S210) or at a predetermined period of time to always provide the latest learning model. do.

상기 사용자 인증 단계(S300)는 상기 사용자 인증부(300)에서, 상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출 단계(S100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.The user authentication step (S300) is performed in the user authentication unit 300, according to the decision result of the user judgment step (S200). If the user is applied to machine learning, the data extraction step (S100) is performed in the stored learning model. By inputting the context information extracted by the user, it is determined whether the user is a legitimate user or an unauthorized user.

상세하게는, 상기 사용자 인증 단계(S300)는 상기 데이터 추출 단계(S100)에 의해 추출한 컨텍스트 정보에 대해서 특성치 변환을 수행한 후, 동일한 벡터 공간 상에 플로팅함으로써, 상기 학습 처리 단계(S20)에 의해 생성한 영역과의 관계를 분석하게 된다.In detail, the user authentication step (S300) performs feature value transformation on the context information extracted by the data extraction step (S100) and then plots it on the same vector space, thereby performing the learning processing step (S20). The relationship with the created area is analyzed.

즉, 상기 학습 처리 단계(S20)에 의해 생성한 영역의 중심점과 상기 사용자 인증 단계(S300)에서 플로팅한 좌표와의 유클리디언(euclidean) 거리를 계산하여, 상기 학습 처리 단계(S20)에 의해 생성한 영역의 반지름과 비교를 수행하게 된다.That is, by calculating the Euclidean distance between the center point of the area created in the learning processing step (S20) and the coordinates plotted in the user authentication step (S300), the learning processing step (S20) A comparison is made with the radius of the created area.

계산한 거리가 반지름보다 클 경우, 상기 사용자 인증 단계(S300)에서 플로팅한 좌표가 상기 학습 처리 단계(S20)에 의해 생성한 영역의 바깥쪽에 플로팅된 것이기 때문에, 사전에 인증된 정당한 사용자가 아닌 것으로 1차 판단하게 된다.If the calculated distance is greater than the radius, the coordinates plotted in the user authentication step (S300) are plotted outside the area created by the learning processing step (S20), so it is determined that the user is not a legitimate user authenticated in advance. The first judgment is made.

이와 달리, 계산한 거리가 반지름보다 작을 경우, 상기 사용자 인증 단계(S300)에서 플로팅한 좌표가 상기 학습 처리 단계(S20)에 의해 생성한 영역의 안쪽에 플로팅된 것이기 때문에, 사전에 인증된 정당한 사용자인 것으로 판단하게 된다.On the other hand, if the calculated distance is smaller than the radius, the coordinates plotted in the user authentication step (S300) are plotted inside the area created by the learning processing step (S20), so a legitimate user who has been authenticated in advance It is judged that it is.

이 경우, 해당하는 사용자에게 별도의 알림이나 메시지 등의 제공 없이 무자각 인증이 이루어져, 비대면 서비스를 제공받게 된다.In this case, non-conscious authentication is performed without providing separate notifications or messages to the relevant user, and non-face-to-face services are provided.

상기 사용자 인증 단계(S300)의 판단 결과, 사전에 인증된 정당한 사용자가 아닐 경우, 도 2에 도시된 바와 같이, 추가 인증 단계(S400)를 더 수행하게 된다.As a result of the determination in the user authentication step (S300), if the user is not a legitimate user authenticated in advance, an additional authentication step (S400) is further performed, as shown in FIG. 2.

상기 추가 인증 단계(S400)는 상기 추가 인증부(400)에서, 정당하지 않은 사용자일 경우, 미리 설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 것이 바람직하다.In the additional authentication step (S400), if the additional authentication unit 400 is an unauthorized user, it is preferable to control the additional authentication operation of the corresponding user through a preset terminal means.

즉, 에이전트를 통해서 ID 등은 올바르게 입력하였으나, 논리 도메인 영역의 컨텍스트 정보가 정상을 벗어났기 때문에, 미리 설정된 소정 단말수단(스마트폰 등)을 활용하여 사용자의 추가 인증을 요청하게 된다.In other words, although the ID, etc. were entered correctly through the agent, the context information in the logical domain area was abnormal, so additional authentication of the user is requested using a preset terminal method (smart phone, etc.).

이러한 추가 인증 요청 과정은 다양하게 이용될 수 있으며, 이에 대해서 한정하는 것은 아니다.This additional authentication request process can be used in a variety of ways, and is not limited thereto.

정리하자면, 본 발명의 일 실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법은, 우선적으로 신규 사용자인지 기존 사용자인지 판단하고, 신규 사용자일 경우, 신규 사용자로부터 추출되는 논리 도메인 영역의 컨텍스트 정보를 이용하여 학습 모델의 업데이트를 수행하고, 기존 사용자일 경우, 추출되는 논리 도메인 영역의 컨텍스트 정보를 이용하여 인증을 수행하게 된다.In summary, the logical domain context authentication system and method according to an embodiment of the present invention first determines whether the user is a new user or an existing user, and in the case of a new user, uses context information of the logical domain area extracted from the new user. The learning model is updated, and if the user is an existing user, authentication is performed using the context information of the extracted logical domain area.

이를 통해서, 정당하지 않은 사용자가 무단으로 취득한 인증된 사용자의 고유정보를 통해서 비대면 서비스를 제공받고자 하더라도, 이를 판단할 수 있어, 비대면 서비스의 보안성을 향상시킬 수 있다.Through this, it is possible to determine whether an unauthorized user wants to receive a non-face-to-face service through the unique information of an authenticated user acquired without permission, thereby improving the security of the non-face-to-face service.

뿐만 아니라, 정당한 사용자의 경우, 에이전트를 통해서 로그인을 수행한 이후, 논리 도메인 영역의 컨텍스트 인증은 무자각 인증으로 이루어지기 때문에, 비대면 서비스의 편의성을 향상시킬 수 있다.In addition, in the case of legitimate users, after logging in through an agent, context authentication of the logical domain area is performed through unconscious authentication, thereby improving the convenience of non-face-to-face services.

이상에서 본 발명의 바람직한 실시예에 대하여 설명하였으나, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것일 뿐이다. 따라서, 본 발명의 기술 사상은 개시된 각각의 실시예 뿐 아니라, 개시된 실시예들의 조합을 포함하고, 나아가, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 첨부된 청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능하며, 그러한 모든 적절한 변경 및 수정은 균등물로서 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.Although preferred embodiments of the present invention have been described above, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but are only for explanation. Accordingly, the technical idea of the present invention includes not only each disclosed embodiment, but also a combination of the disclosed embodiments, and furthermore, the scope of the technical idea of the present invention is not limited by these embodiments. In addition, a person skilled in the art to which the present invention pertains can make numerous changes and modifications to the present invention without departing from the spirit and scope of the appended claims, and all such appropriate changes and modifications are equivalent to It should be considered as falling within the scope of the present invention as water.

100 : 데이터 추출부
200 : 사용자 판단부 210 : 정보 수집부
300 : 사용자 인증부
400 : 추가 인증부
10 : 학습 준비부
20 : 학습 처리부100: data extraction unit
200: User judgment unit 210: Information collection unit
300: User authentication unit
400: Additional authentication unit
10: Study preparation department
20: Learning processing unit

Claims (11)

인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하는 데이터 추출부;
기입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용 여부를 판단하는 사용자 판단부; 및
상기 사용자 판단부의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출부에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 인증부;
를 포함하는, 논리 도메인 컨텍스트 인증 시스템.
a data extraction unit that extracts context information of a logical domain area by utilizing operation information generated by a user who wishes to perform authentication through a terminal;
a user judgment unit that determines whether to apply machine learning using the unique information of the user who wishes to proceed with the authentication; and
A user authentication unit that determines whether the user is a legitimate user or an unauthorized user by inputting the context information extracted by the data extraction unit into the stored learning model when the user is applied to machine learning according to the judgment result of the user judgment unit;
A logical domain context authentication system comprising:
 제 1항에 있어서,
상기 논리 도메인 컨텍스트 인증 시스템은
상기 사용자 판단부의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출부에 의해 추출한 컨텍스트 정보를 저장하는 정보 수집부;
를 더 포함하는, 논리 도메인 컨텍스트 인증 시스템.
According to clause 1,
The logical domain context authentication system is
an information collection unit that stores the context information extracted by the data extraction unit to apply it as learning data for machine learning processing when the user is not a user to whom machine learning has been applied according to the judgment result of the user judgment unit;
A logical domain context authentication system further comprising:
 제 2항에 있어서,
상기 논리 도메인 컨텍스트 인증 시스템은
사전에 인증된 정당한 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여, 논리 도메인 영역의 컨텍스트 정보를 추출하는 학습 준비부; 및
기저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비부에 의한 컨텍스트 정보의 학습 처리를 수행하여, 학습 모델을 생성하는 학습 처리부;
를 더 포함하는, 논리 도메인 컨텍스트 인증 시스템.
According to clause 2,
The logical domain context authentication system is
a learning preparation unit that extracts context information of the logical domain area by utilizing motion information generated by a legitimate user authenticated in advance through a terminal; and
a learning processing unit that generates a learning model by performing learning processing of context information by the learning preparation unit using a pre-stored machine learning algorithm;
A logical domain context authentication system further comprising:
 제 3항에 있어서,
상기 학습 처리부는
상기 사용자 판단부의 판단 결과에 따라, 상기 정보 수집부에 컨텍스트 정보가 저장될 경우, 상기 정보 수집부에 저장된 컨텍스트 정보를 이용하여, 학습 처리를 재수행하여, 학습 모델을 업데이트하는, 논리 도메인 컨텍스트 인증 시스템.
According to clause 3,
The learning processing unit
According to the decision result of the user judgment unit, when context information is stored in the information collection unit, a logical domain context authentication system that re-performs the learning process using the context information stored in the information collection unit to update the learning model. .
 제 4항에 있어서,
상기 학습 처리부는
SVDD 알고리즘을 이용하되,
입력되는 컨텍스트 정보의 특성값을 분석하여, 분석한 특성값을 벡터 공간 상에 플로팅하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 학습 처리를 수행하는, 논리 도메인 컨텍스트 인증 시스템.
According to clause 4,
The learning processing unit
Using the SVDD algorithm,
A logical domain context authentication system that analyzes the characteristic values of input context information, plots the analyzed characteristic values on a vector space, and performs learning processing to create an area that can determine whether a legitimate user is a legitimate user or an unauthorized user. .
 제 1항에 있어서,
상기 논리 도메인 컨텍스트 인증 시스템은
상기 사용자 인증부의 판단 결과에 따라, 정당하지 않은 사용자일 경우, 기설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 추가 인증부;
를 더 포함하는, 논리 도메인 컨텍스트 인증 시스템.
According to clause 1,
The logical domain context authentication system is
an additional authentication unit that controls additional authentication operations of the user through a preset terminal means when the user is an unauthorized user according to the determination result of the user authentication unit;
A logical domain context authentication system further comprising:
 연산 처리 수단에 의해 각 단계가 수행되는 논리 도메인 컨텍스트 인증 시스템에 의한 논리 도메인 컨텍스트 인증 방법으로서,
인증을 진행하고자 하는 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하는 데이터 추출 단계(S100);
기입력받은 상기 인증을 진행하고자 하는 사용자의 고유정보를 이용하여, 기계학습 적용여부를 판단하는 사용자 판단 단계(S200); 및
상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자일 경우, 저장된 학습 모델에 상기 데이터 추출 단계(S100)에 의해 추출한 컨텍스트 정보를 입력하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 인증 단계(S300);
를 포함하는, 논리 도메인 컨텍스트 인증 방법.
A logical domain context authentication method by a logical domain context authentication system in which each step is performed by computational processing means, comprising:
A data extraction step (S100) of extracting context information of a logical domain area using motion information generated by a user who wishes to perform authentication through a terminal;
A user decision step (S200) of determining whether to apply machine learning using the previously entered unique information of the user who wishes to proceed with the authentication; and
According to the judgment result of the user judgment step (S200), if the user is applied to machine learning, the context information extracted by the data extraction step (S100) is input into the stored learning model to determine whether the user is a legitimate user or an unauthorized user. User authentication step (S300);
A logical domain context authentication method, including:
 제 7항에 있어서,
상기 논리 도메인 컨텍스트 인증 방법은
상기 사용자 인증 단계(S300)의 판단 결과, 정당하지 않은 사용자일 경우, 기설정된 소정 단말수단을 통해 해당하는 사용자의 추가 인증 동작을 제어하는 추가 인증 단계(S400);
를 더 포함하는, 논리 도메인 컨텍스트 인증 방법.
According to clause 7,
The logical domain context authentication method is
As a result of the determination in the user authentication step (S300), if the user is not a legitimate user, an additional authentication step (S400) of controlling additional authentication operations of the corresponding user through a preset terminal means;
A logical domain context authentication method further comprising:
 제 7항에 있어서,
상기 논리 도메인 컨텍스트 인증 방법은
상기 사용자 판단 단계(S200)의 판단 결과에 따라, 기계학습에 적용된 사용자가 아닐 경우, 기계학습 처리를 위한 학습 데이터로 적용하기 위해, 상기 데이터 추출 단계(S100)에 의한 컨텍스트 정보를 저장하는 정보 수집 단계(S210);
를 더 포함하는, 논리 도메인 컨텍스트 인증 방법.
According to clause 7,
The logical domain context authentication method is
According to the judgment result of the user judgment step (S200), if the user is not a user applied to machine learning, information is collected to store context information by the data extraction step (S100) in order to apply it as learning data for machine learning processing. Step (S210);
A logical domain context authentication method further comprising:
 제 9항에 있어서,
상기 논리 도메인 컨텍스트 인증 방법은
학습 모델을 저장하기 위해, 상기 사용자 판단 단계(S200)를 수행하기 전,
사전에 인증된 정당한 사용자가 단말수단을 통해 발생시키는 동작정보를 활용하여 논리 도메인 영역의 컨텍스트 정보를 추출하는 학습 준비 단계(S10); 및
기저장된 기계학습 알고리즘을 이용하여, 상기 학습 준비 단계(S10)에 의한 컨텍스트 정보의 학습 처리를 수행하여, 상기 학습 모델을 생성하는 학습 처리 단계(S20);
를 더 포함하며,
상기 학습 처리 단계(S20)는
입력되는 컨텍스트 정보의 특성값을 분석하여, 분석한 특성값을 벡터 공간 상에 플로팅하여, 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있는 영역을 생성하는 학습 처리를 수행하는, 논리 도메인 컨텍스트 인증 방법.
According to clause 9,
The logical domain context authentication method is
To save the learning model, before performing the user decision step (S200),
A learning preparation step (S10) in which context information of the logical domain area is extracted using motion information generated by a legitimate user authenticated in advance through a terminal; and
A learning processing step (S20) of generating the learning model by performing learning processing of the context information in the learning preparation step (S10) using a pre-stored machine learning algorithm;
It further includes,
The learning processing step (S20) is
A logical domain context authentication method that analyzes the characteristic values of the input context information, plots the analyzed characteristic values on a vector space, and performs learning processing to create an area that can determine whether the user is a legitimate user or an unauthorized user. .
 제 10항에 있어서,
상기 학습 처리 단계(S20)는
상기 정보 수집 단계(S210)에 의한 컨텍스트 정보를 이용하여, 학습 처리를 재수행하여, 학습 모델을 업데이트하는, 논리 도메인 컨텍스트 인증 방법.According to clause 10,
The learning processing step (S20) is
A logical domain context authentication method that updates the learning model by re-performing the learning process using the context information obtained in the information collection step (S210).
KR1020220133126A 2022-10-17 2022-10-17 Context authentication system and method of logical domain KR20240053248A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220133126A KR20240053248A (en) 2022-10-17 2022-10-17 Context authentication system and method of logical domain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220133126A KR20240053248A (en) 2022-10-17 2022-10-17 Context authentication system and method of logical domain

Publications (1)

Publication Number Publication Date
KR20240053248A true KR20240053248A (en) 2024-04-24

Family

ID=90884087

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220133126A KR20240053248A (en) 2022-10-17 2022-10-17 Context authentication system and method of logical domain

Country Status (1)

Country Link
KR (1) KR20240053248A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018532301A (en) 2015-08-27 2018-11-01 アリババ グループ ホウルディング リミテッド User authentication method and apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018532301A (en) 2015-08-27 2018-11-01 アリババ グループ ホウルディング リミテッド User authentication method and apparatus

Similar Documents

Publication Publication Date Title
EP3607720B1 (en) Password state machine for accessing protected resources
KR102369228B1 (en) Risk analysis apparatus and method for risk based authentication
US20190253428A1 (en) Invisible password reset protocol
EP2965253B1 (en) Security challenge assisted password proxy
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
KR102698459B1 (en) Method and system for authenticating transmission of security credentials to a device
US10972458B1 (en) Methods and systems for authentication assistant
US11811777B2 (en) Multi-factor authentication using confidant verification of user identity
US20070186277A1 (en) System and method for utilizing a token for authentication with multiple secure online sites
WO2014135409A1 (en) Computer implemented multi-factor authentication
US10437971B2 (en) Secure authentication of a user of a device during a session with a connected server
JP5043857B2 (en) Transaction confirmation method and system
KR101960060B1 (en) Method and apparatus for user authentication
US11902275B2 (en) Context-based authentication of a user
KR20180096457A (en) Method and system for managing authentication
US20180012138A1 (en) Systems, Methods and Apparatus for Evaluating Status of Computing Device User
US10657234B2 (en) Method, computer program, and system to realize and guard over a secure input routine based on their behavior
Klieme et al. FIDOnuous: a FIDO2/WebAuthn extension to support continuous web authentication
KR102294993B1 (en) Method for blocking a session of unauthenticated users and Apparatus thereof
JP7021790B2 (en) Providing access to structured stored data
KR20240053248A (en) Context authentication system and method of logical domain
KR20240058427A (en) Context authentication system and method based on Machine learning using ensemble learning
KR20130055116A (en) Authentification method and server
JP2014164672A (en) Authentication device and authentication method
US20210392128A1 (en) Systems and methods for providing digital authentication as a service