Nothing Special   »   [go: up one dir, main page]

KR20080033224A - User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same - Google Patents

User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same Download PDF

Info

Publication number
KR20080033224A
KR20080033224A KR1020080028300A KR20080028300A KR20080033224A KR 20080033224 A KR20080033224 A KR 20080033224A KR 1020080028300 A KR1020080028300 A KR 1020080028300A KR 20080028300 A KR20080028300 A KR 20080028300A KR 20080033224 A KR20080033224 A KR 20080033224A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
behavior pattern
input
Prior art date
Application number
KR1020080028300A
Other languages
Korean (ko)
Other versions
KR100876628B1 (en
Inventor
조성준
장민
Original Assignee
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인서울대학교산학협력재단 filed Critical 재단법인서울대학교산학협력재단
Priority to KR1020080028300A priority Critical patent/KR100876628B1/en
Publication of KR20080033224A publication Critical patent/KR20080033224A/en
Application granted granted Critical
Publication of KR100876628B1 publication Critical patent/KR100876628B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

A user terminal and an authenticating apparatus for user authentication using user behavior pattern information, and an authentication method using the same are provided to improve the security of the user authentication and easily perform an authentication procedure. A user terminal for user authentication using user behavior pattern information includes an input unit(21), a behavior pattern information extracting unit(22), and a transmission unit(23). The input unit receives authentication information from a user for authenticating the user. The behavior pattern information extracting unit extracts the user behavior pattern information based on the authentication information. The transmission unit transmits at least one of the authentication information and the behavior pattern information. The input unit includes a typing element, and the typing element allows a user to type and input the authentication information.

Description

사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기, 인증 장치 및 인증 방법{USER TERMINAL AND AUTHENTICATING APPARATUS FOR USER AUTHENTICATION USING USER'S BEHAVIOR PATTERN INFORMATION AND METHOD FOR AUTHENTICATING USING THE SAME}USER TERMINAL AND AUTHENTICATING APPARATUS FOR USER AUTHENTICATION USING USER'S BEHAVIOR PATTERN INFORMATION AND METHOD FOR AUTHENTICATING USING THE SAME}

본 발명은 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기, 인증 장치 및 인증 방법에 관한 것으로서, 보다 상세하게는 사용자가 사용자 단말기를 통하여 입력한 인증 정보로부터 사용자의 행동 패턴 정보를 추출하고, 인증 정보와 사용자의 행동 패턴 정보를 이용하여 사용자의 인증을 실시함으로써, 사용자 인증의 보안성을 향상시킬 수 있는 사용자 단말기, 인증 장치 및 인증 방법에 관한 것이다.The present invention relates to a user terminal, an authentication apparatus, and an authentication method used for user authentication using user behavior pattern information. More specifically, the user's behavior pattern information is extracted from authentication information input by the user through the user terminal. The present invention relates to a user terminal, an authentication apparatus, and an authentication method capable of improving security of user authentication by performing authentication of a user using authentication information and user behavior pattern information.

은행/증권/공공 서비스뿐만 아니라, 유무선 통신 서비스 회사에서 제공하는 다양한 온라인 서비스를 제공받기 위해서는 단말기의 사용자가 진정한 사용자인지를 판별하기 위한 사용자 인증이 요구된다. 종래, 사용자를 인증하기 위한 방법으 로서는, ID(Identifier)와 인증 패스워드를 입력하도록 하고 이를 비교하는 방법이 널리 사용되고 있는데, 각종 온라인 서비스 가입시에 ID와 인증 패스워드를 등록하고, 이후 서비스를 이용하기 위하여 서비스 제공 서버에 접속할 때마다 ID와 인증 패스워드를 인증 정보로서 입력받고, 입력받은 인증 정보와 최초 서비스 가입시에 등록한 ID 및 인증 패스워드를 비교하여 사용자를 인증하는 방법이다.In order to be provided with various online services provided by wire / wireless communication service companies as well as banks / securities / public services, user authentication is required to determine whether a user of a terminal is a real user. Conventionally, as a method for authenticating a user, a method of inputting an ID (identifier) and an authentication password and comparing them is widely used. In order to register an ID and an authentication password at various online service subscriptions, and to use a service thereafter. It is a method for authenticating a user by receiving an ID and an authentication password as authentication information every time the service providing server is connected, and comparing the input authentication information with the ID and authentication password registered at the time of initial service subscription.

그러나, 이러한 인증 방식은 ID나 인증 패스워드 등은 사용자의 주민등록번호, 전화 번호 뒷자리 등과 같이 타인이 쉽게 유추해 낼 수 있는 것들을 사용하는 경우가 많아 근본적으로 유출되기 쉽다는 문제점이 있다. 또한, ID나 인증 패스워드 등이 해킹 등에 의해서도 통째로 유출되는 경우도 흔히 발견되고 있으며, 이러한 경우 일단 정보가 도난 또는 유출된 이후에는 정보를 획득한 제3자의 사용을 방지할 수 있는 방법이 없다.However, such an authentication method has a problem in that an ID or an authentication password are often easily leaked because many users use things that can be easily inferred by a user's social security number, a backseat number, and the like. In addition, the ID or authentication password is often leaked out even by hacking or the like. In such a case, once the information is stolen or leaked, there is no method of preventing the use of the third party who obtained the information.

또한, 소위 QWERTY 자판을 사용하여 인증 정보를 입력할 수 있는 단말기를 사용하는 경우에는 자판상의 모든 키(숫자/문자/도형)를 이용하여 비교적 복잡한 인증 패스워드를 조합/생성할 수 있지만, 예를 들면, 키 매트리스(일반적으로 숫자 키 매트리스)를 입력기로서 구비하고 있는 휴대폰 등의 모바일 기기 사용자의 경우에는 4~6개의 단순한 숫자의 나열을 인증 패스워드로서 입력하는 경우가 일반적이기 때문에, 인증 시스템의 보안이 취약해지는 문제가 있다. 심지어는 그러한 입력기조차 없는 경우도 있다. 또한, 모바일 환경의 특성상, 공공 장소를 이동하면서 인증 패스워드를 입력해야 하는 경우가 대부분이므로, 모바일 환경에서의 사용자 인증의 보안성을 향상시킬 수 있는 방법이 절실히 요구되고 있다.In addition, when using a terminal capable of inputting authentication information using a so-called QWERTY keyboard, a relatively complicated authentication password can be combined / generated using all keys (numbers / letters / figures) on the keyboard. For users of mobile devices such as mobile phones, which have a key mattress (usually a numeric key mattress) as an input device, it is common to input 4 to 6 simple numbers as an authentication password. There is a problem of becoming vulnerable. There is even no such input method. In addition, due to the nature of the mobile environment, it is often necessary to enter an authentication password while moving in a public place. Therefore, a method for improving the security of user authentication in a mobile environment is urgently required.

종래, 이러한 문제점을 해결하기 위한 방법으로서, 사용자의 지문이나 동공 등의 신체적 특성을 인증 정보로서 이용하는 방법이 제시되고 있으나, 지문, 동공 등을 스캔하기 위한 추가적인 하드웨어의 소요가 발생하고, 비용이 증가하는 문제가 있기 때문에 실용화되기 힘든 측면이 있다.Conventionally, as a method for solving such a problem, a method of using physical characteristics such as a user's fingerprint or pupil as authentication information has been proposed, but additional hardware is required to scan a fingerprint, pupil, and the like, and the cost is increased. There is a problem that is difficult to put practical use.

본 발명은 상기한 바와 같은 문제점을 감안하여 안출된 것으로서, 사용자의 인증시 간편한 방법에 의해 사용자에게 불편을 주지 않으면서도 보안성을 향상시킬 수 있는 방법 및 장치를 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a method and apparatus that can improve security without causing inconvenience to a user by a simple method when authenticating a user.

또한, 본 발명은, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시키며 간편하게 인증 절차를 수행할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention provides a method and apparatus for improving the security of user authentication and easily performing an authentication procedure in a case where the input of authentication information is limited or when it is necessary to input authentication information in a public place. For another purpose.

또한, 본 발명은 사용자가 사용자 단말의 타이핑 패턴을 이용한 행동 패턴 정보를 추출하므로, 별도의 행위 없이 간편하게 인증 서비스를 제공받을 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.In addition, since the present invention extracts the behavior pattern information using the typing pattern of the user terminal, another object of the present invention is to provide a method and apparatus that can easily be provided with the authentication service without any additional action.

또한, 본 발명은, 사용자의 인증 정보가 유출된 경우라도, 제3자가 유출된 인증 정보를 사용하여 인증에 성공할 수 있는 확률을 최소화할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to provide a method and an apparatus capable of minimizing the probability that a third party can succeed in authentication even if the user's authentication information is leaked.

상술한 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기에 있어서, 사용자를 인증하기 위하여 사용자로부터 인증 정보를 입력받는 입력부, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부를 포함하는 것을 특징으로 하는 사용자 단말기를 제공할 수 있다.In order to achieve the above object, according to an aspect of the present invention, in the user terminal used for user authentication using the behavior pattern information of the user, an input unit for receiving authentication information from the user to authenticate the user, the authentication information A behavior pattern information extracting unit for extracting behavior pattern information of the user based on the at least one; and a transmitting unit transmitting at least one of the authentication information or the behavior pattern information to an authentication device. Can be.

여기에서, 상기 입력부는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 행동 패턴 정보 추출부는 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.Here, the input unit includes a typing means for the user to enter by typing the authentication information (typing), the behavior pattern information extraction unit based on the typing pattern in which the user inputs the authentication information using the typing means It can be configured to extract the behavior pattern information.

또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure at which each key is input, or an interval between the keys. It may be configured to be obtained based on at least one or more of the interval (interval).

또한, 상기 입력부는 사용자의 동작을 인식할 수 있는 동작 인식(gesture recognition) 수단을 포함하며, 상기 행동 패턴 정보 추출부는 사용자가 상기 동작 인식 수단이 감지한 동작 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.The input unit may include gesture recognition means for recognizing a user's motion, and the behavior pattern information extracting unit may allow the user to extract behavior pattern information based on the motion pattern detected by the gesture recognition means. Can be configured.

또한, 상기 동작 인식 수단은 중력을 감지할 수 있는 3축(3-axis) 센서를 포함하도록 구성할 수 있다.In addition, the motion recognition means may be configured to include a 3-axis sensor capable of sensing gravity.

또한, 상기 동작 인식 수단은 사용자가 착용할 수 있는 장치(wearable device)에 설치되어 상기 사용자의 동작을 인식하도록 구성할 수 있다.In addition, the gesture recognition means may be installed in a wearable device worn by the user and configured to recognize the gesture of the user.

또한, 상기 입력부는 영상을 입력할 수 있는 영상 입력 수단을 포함하고, 상 기 행동 패턴 정보 추출부는 상기 영상 입력 수단을 통하여 입력된 영상의 움직임 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.The input unit may include image input means capable of inputting an image, and the behavior pattern information extracting unit may be configured to extract behavior pattern information based on a movement pattern of the image input through the image input means. .

또한, 상기 입력부는 음성을 입력할 수 있는 음성 입력 수단을 포함하고, 상기 행동 패턴 정보 추출부는 상기 음성 입력 수단을 통하여 입력된 음성의 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.The input unit may include a voice input unit capable of inputting a voice, and the behavior pattern information extracting unit may be configured to extract the behavior pattern information based on a pattern of the voice input through the voice input unit.

또한, 상기 입력부는 필기 입력 수단을 포함하고, 상기 행동 패턴 정보 추출부는 상기 필기 입력 수단에 입력되는 인증 정보의 필기 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.The input unit may include a writing input unit, and the behavior pattern information extracting unit may be configured to extract behavior pattern information based on a writing pattern of authentication information input to the writing input unit.

또한, 상기 필기 입력 수단은 터치 스크린 또는 터치 패드를 포함하도록 구성할 수 있다.In addition, the writing input unit may be configured to include a touch screen or a touch pad.

또한, 상기 입력부, 상기 행동 패턴 정보 추출부 및 상기 송신부 사이의 정보 전송은 유선 전송 또는 무선 전송에 의해 수행되도록 구성할 수 있다.In addition, the information transmission between the input unit, the behavior pattern information extracting unit and the transmitting unit may be configured to be performed by wire transmission or wireless transmission.

본 발명의 다른 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치를 이용한 사용자 인증 방법에 있어서, 상기 사용자 단말기가 사용자로부터 사용자를 인증하기 위한 인증 정보를 입력받는 제1 단계, 상기 사용자 단말기가 입력받은 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출하는 제2 단계, 상기 사용자 단말기가 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 제3 단계 및 상기 인증 장치가 상기 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하 나 이상을 이용하여 사용자 인증을 수행하는 제4 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법을 제공할 수 있다.According to another aspect of the present invention, in a user terminal used for user authentication using user behavior pattern information and a user authentication method using an authentication device, the user terminal receives the authentication information for authenticating the user from the user; Step 1, The second step of extracting the behavior pattern information of the user based on the authentication information received by the user terminal, The user terminal transmits at least any one or more of the authentication information or the behavior pattern information to the authentication device And a fourth step of the user authentication using the at least one of the received authentication information or behavior pattern information by the authentication apparatus.

여기에서, 상기 사용자 단말기는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, 상기 제2 단계는, 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하도록 구성할 수 있다.Here, the user terminal comprises a typing means for the user to enter by typing the authentication information (typing), the second step is based on the typing pattern in which the user inputs the authentication information using the typing means; Can be configured to extract the behavior pattern information.

또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure at which each key is input, or an interval between the keys. It may be configured to be obtained based on at least one or more of the interval (interval).

본 발명의 또 다른 측면에 따르면, 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기를 이용하여 사용자 인증을 수행하는 인증 장치에 있어서, 사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 수신하는 수신부, 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 저장하는 데이터베이스 및 상기 수신부가 수신한 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부를 포함하는 것을 특징으로 하는 인증 장치를 제공할 수 있다.According to another aspect of the present invention, in the authentication device for performing the user authentication using the user terminal used for user authentication using the behavior pattern information of the user, at least any of the user authentication information or behavior pattern information from the user terminal Comparing the information stored in the database with at least one of a receiving unit for receiving one or more, a database storing at least one or more of the authentication information or behavior pattern information of the user and the authentication information or behavior pattern information of the user received by the receiving unit By providing an authentication device characterized in that it comprises an authentication unit for performing the authentication of the user.

여기에서, 상기 인증부는, 상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부 및 상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부를 포함하도록 구성할 수 있다.Here, the authentication unit may be configured to include a first authentication unit for performing authentication using the authentication information and a second authentication unit for performing authentication using the behavior pattern information.

또한, 상기 인증부의 인증 결과를 상기 사용자 단말기로 송신하는 송신부를 더 포함하도록 구성할 수 있다.In addition, the authentication unit may be configured to further include a transmission unit for transmitting the authentication result to the user terminal.

또한, 상기 행동 패턴 정보는, 사용자가 상기 사용자 단말기에 포함된 타이핑 수단을 이용하여 인증 정보를 타이핑(typing)하여 입력하는 인증 정보의 타이핑 패턴에 기초하여 추출되도록 구성할 수 있다.The behavior pattern information may be configured to be extracted based on a typing pattern of authentication information inputted by a user by using the typing means included in the user terminal.

또한, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되도록 구성할 수 있다.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure at which each key is input, or an interval between the keys. It may be configured to be obtained based on at least one or more of the interval (interval).

본 발명에 의하면, 사용자의 인증시 간편한 방법에 의해 사용자에게 불편을 주지 않으면서도 보안성을 향상시킬 수 있는 방법 및 장치를 제공할 수 있다.According to the present invention, it is possible to provide a method and an apparatus which can improve security without causing inconvenience to a user by a simple method when authenticating a user.

또한, 본 발명에 의하면, 인증 정보의 입력이 제한적인 경우 또는 공공 장소에서 인증 정보를 입력해야 하는 경우 등에 있어서, 사용자 인증의 보안성을 향상시키며 간편하게 인증 절차를 수행할 수 있는 방법 및 장치를 제공할 수 있다.In addition, according to the present invention, in the case where the input of the authentication information is limited or when it is necessary to input the authentication information in a public place, etc., a method and apparatus for improving the security of user authentication and easily performing the authentication procedure are provided. can do.

또한, 본 발명에 의하면, 사용자가 사용자 단말의 타이핑 패턴을 이용한 행동 패턴 정보를 추출하므로, 별도의 행위 없이 간편하게 인증 서비스를 제공받을 수 있는 방법 및 장치를 제공할 수 있다.In addition, according to the present invention, since the user extracts the behavior pattern information using the typing pattern of the user terminal, it is possible to provide a method and apparatus that can be easily provided with the authentication service without any action.

또한, 본 발명에 의하면, 인증 정보로서 예컨대 ID 및 인증 패스워드 뿐만 아니라 사용자의 행동 패턴 정보를 요구하므로, 사용자 인증 시스템의 보안성을 향상시키는 것이 가능하다. 특히, 정보의 입력이 제한되고 공공 장소에서 인증 정보를 입력해야 하는 모바일 환경에서의 사용자 인증의 보안성을 크게 제고할 수 있다. 또한, 사용자 또는 시스템이 요구하는 수준의 보안성을 용이하게 구현할 수 있다.Further, according to the present invention, since not only the ID and the authentication password but also the user's behavior pattern information are required as the authentication information, it is possible to improve the security of the user authentication system. In particular, it is possible to greatly enhance the security of user authentication in a mobile environment where the input of information is restricted and authentication information must be input in a public place. In addition, the level of security required by the user or the system can be easily implemented.

또한, 본 발명에 의하면, 사용자의 인증 정보가 유출된 경우라도, 제3자가 유출된 인증 정보를 사용하여 인증에 성공할 수 있는 확률을 최소화할 수 있는 방법 및 장치를 제공하는 것을 또 다른 목적으로 한다.In addition, according to the present invention, even if the user's authentication information is leaked, another object of the present invention is to provide a method and apparatus that can minimize the probability that the third party can succeed in authentication using the leaked authentication information. .

이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment according to the present invention;

도 1은 본 발명에 의한 사용자 인증 방법을 수행하기 위한 사용자 단말기 및 인증 장치의 전체적인 연결 관계를 개략적으로 나타내는 도면이다.1 is a view schematically showing the overall connection relationship between a user terminal and an authentication device for performing a user authentication method according to the present invention.

도 1(a)에 도시된 바와 같이, 본 발명은 인터넷(13)에 연결된 인증 장치(12)에 무선 또는 유선으로 접속된 사용자 단말기(11a, 11b)의 사용자가 진정한 사용자인지를 인증하기 위하여, 인증 패스워드뿐만 아니라 인증 패스워드를 입력하는 사 용자의 행동 패턴 정보도 함께 사용한다.As shown in FIG. 1 (a), the present invention provides a method for authenticating whether a user of a user terminal 11a, 11b wirelessly or wired connected to an authentication device 12 connected to the Internet 13 is a true user. In addition to the authentication password, the information on the behavior pattern of the user entering the authentication password is also used.

한편, 도 1(b)에 도시된 바와 같이, 본 발명의 사용자 단말기(14, 15)는 사용자 단말기(14, 15) 자체에 인증 장치 및 데이터베이스를 구비하여, 사용자 단말기(14, 15)내의 자체 인증을 하는 것일 수도 있다.On the other hand, as shown in Figure 1 (b), the user terminal 14, 15 of the present invention has an authentication device and a database in the user terminal (14, 15) itself, the self in the user terminal (14, 15) It may be to authenticate.

예를 들면, 여러 명이 인증을 거쳐 동일 단말기를 사용하는 경우의 단말기 또는 자체 잠금 기능을 사용하는 모바일 기기 등이 이에 해당하며, 이외에도, 사용자로부터 인증 정보를 입력받는 입력부, 입력받은 인증 정보로부터 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부, 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 송신부를 구비하는 경우라면, 인증 장치가 사용자 단말기의 내부에 있는지 외부에 있는지와 관계없이 본 발명의 사용자 단말기에 해당한다.For example, a terminal or a mobile device using a self-locking function when several people use the same terminal after being authenticated. In addition, an input unit for receiving authentication information from a user and behavior patterns from the received authentication information In the case of having a behavior pattern information extracting unit for extracting information, a transmitting unit for transmitting at least one or more of the authentication information or behavior pattern information to the authentication apparatus, the present invention is independent of whether the authentication apparatus is inside or outside the user terminal. Corresponds to the user terminal.

(1) 사용자 단말기(1) user terminal

도 2는 본 발명에 의한 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면이다. 2 is a diagram illustrating an internal configuration of an embodiment of a user terminal used for user authentication using user behavior pattern information according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 의한 사용자 단말기는 입력부(21), 행동 패턴 정보 추출부(22) 및 송신부(23)를 구비한다.As shown in FIG. 2, the user terminal according to the present invention includes an input unit 21, a behavior pattern information extracting unit 22, and a transmitting unit 23.

본 발명의 입력부(21)는 사용자로부터 사용자의 인증에 필요한 인증 정보를 입력받는 사용자 인터페이스에 해당하는 것으로서, 타이핑 수단, 동작 인식 수단, 영상 입력 수단, 음성 입력 수단 또는 필기 입력 수단 등의 모든 종류의 입력 수단 을 포함하며, 특정 형태의 입력 수단으로 제한되지 않는다.The input unit 21 of the present invention corresponds to a user interface for receiving authentication information required for authentication of a user from a user, and includes all kinds of input means, gesture recognition means, image input means, voice input means, or handwriting input means. It includes an input means, and is not limited to a particular type of input means.

사용자는 입력부(21)를 통하여 사용자를 인증하기 위한 인증 정보를 입력한다. 입력부의 종류와 입력부를 통하여 입력되는 인증 정보에 대해서는 행동 패턴 정보와 관련하여 후술한다.The user inputs authentication information for authenticating the user through the input unit 21. Types of the input unit and authentication information input through the input unit will be described later with reference to the behavior pattern information.

행동 패턴 정보 추출부(22)는 입력부(21)를 통하여 사용자가 입력한 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출한다. 행동 패턴 정보는 상술한 바와 같이, 사용자의 특징적인 행동 패턴을 나타낼 수 있는 모든 정보를 포함하는 개념으로서, 이하에서 그 대표적인 예를 몇 가지 설명한다.The behavior pattern information extractor 22 extracts the behavior pattern information of the user based on authentication information input by the user through the input unit 21. As described above, the behavior pattern information is a concept including all information that may indicate a characteristic behavior pattern of a user, and some representative examples thereof will be described below.

(가) 타이핑 패턴(A) Typing pattern

타이핑 패턴은 키보드, 키패드 등의 타이핑 수단을 통하여 인증 정보를 입력할 때의 사용자의 타이핑 패턴을 의미한다. 즉, 인증 정보로서 문자/숫자/기호 등의 조합으로 이루어진 ID 또는 인증 패스워드를 사용하는 경우, 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 것이다. 이 경우에, 인증 정보를 입력받는 입력부(21)는 키보드, 키패드 등의 타이핑 수단을 포함한다.The typing pattern refers to a typing pattern of a user when inputting authentication information through a typing means such as a keyboard and a keypad. That is, in the case of using an ID or authentication password composed of a combination of letters / numbers / symbols as authentication information, behavior pattern information is obtained based on a typing pattern for inputting authentication information. In this case, the input unit 21 for receiving authentication information includes typing means such as a keyboard, a keypad, and the like.

보다 구체적으로 인증 정보를 입력하는 타이핑 패턴은 인증 정보를 구성하는 각각의 키가 입력되는 입력 지속시간(duration), 각각의 키가 입력될 때의 압력 또는 입력되는 키와 키 사이의 인터벌(interval) 등으로부터 구할 수 있다.More specifically, a typing pattern for inputting authentication information includes an input duration in which each key constituting the authentication information is input, a pressure when each key is input, or an interval between the input key and the key. It can obtain | require from etc.

도 3(a) ~ (e)는 사용자가 인증 정보로서 인증 패스워드 "1, 3, 5, 7"을 입력하는 경우에 있어서, 인증 정보가 입력되는 타이핑 패턴에 기초하여 행동 패턴 정보를 구하는 예를 나타내는 도면이다. 이하 각각에 대해서 설명한다.3A to 3E illustrate examples of obtaining behavior pattern information based on a typing pattern in which authentication information is input when a user inputs authentication passwords "1, 3, 5, 7" as authentication information. It is a figure which shows. Each will be described below.

① 입력 지속시간(duration)① Duration of input

각각의 키가 입력되는 입력 지속시간이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7" 이 입력부(21)를 통하여 입력될 때, 키가 얼마나 오랫동안 입력되었는지를 의미한다. 예를 들어, 도 3(a)에 도시된 바와 같이, "1"이 300㎳동안 입력되고, "3"이 500㎳동안 입력되고, "5"가 700㎳동안 입력되고, "7"이 250㎳동안 입력되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 입력 지속시간은 "300㎳, 500㎳, 700㎳, 250㎳"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.The input duration in which each key is input means how long a key is input when the respective keys "1", "3", "5" and "7" constituting the authentication password are input through the input unit 21. It means. For example, as shown in Fig. 3A, "1" is input for 300 ms, "3" is input for 500 ms, "5" is input for 700 ms, and "7" is 250 If it has been entered for several seconds, the input duration as the typing pattern for the authentication passwords "1, 3, 5, 7" becomes "300 ms, 500 ms, 700 ms, 250 ms", and some or all of them are the behavior pattern information. It is available.

상기 입력 지속시간 "300㎳, 500㎳, 700㎳, 250㎳"는 그대로 행동 패턴 정보로서 인증 장치에 송신될 수도 있고, 일정한 기준에 따라 치환된 값이 송신될 수도 있다.The input duration "300 ms, 500 ms, 700 ms, 250 ms" may be transmitted as the behavior pattern information as it is, or a value substituted according to a predetermined criterion may be transmitted.

상기 입력 지속시간을 일정한 기준에 따라 치환하여 송신하는 경우에 대하여 좀더 살펴보면, 사용자 또는 인증 시스템이 요구하는 보안 수준에 따라 입력 지속시간을 최소 2개 이상의 값으로 치환할 수 있다. 즉, 요구되는 보안의 수준이 극히 낮을 경우에는 상기 입력 지속시간을 1 또는 0의 2개의 값으로 치환할 수 있는데, 예를 들어, 입력 지속시간이 500㎳(기준 시간) 이상인 경우는 "1"로, 500㎳ 미만인 경우는 "0"으로 치환한다면, 상기 입력 지속시간은 "0, 1, 1, 0"으로 치환되어 인증 장치에 송신된다.In the case of transmitting the input duration by replacing the input duration according to a predetermined criterion, the input duration may be replaced by at least two values according to the security level required by the user or the authentication system. That is, when the required level of security is extremely low, the input duration can be replaced by two values of 1 or 0. For example, when the input duration is 500 ms (reference time) or more, " 1 " Therefore, if it is less than 500 ms, if it is replaced with "0", the input duration is replaced with "0, 1, 1, 0" and transmitted to the authentication apparatus.

요구되는 보안의 수준이 높아질수록, 보다 세분화된 기준 시간을 사용하여, 입력 지속시간을 여러 단계의 값으로 치환할 수 있다. 예를 들어, 입력 지속시간을, 250㎳ 미만은 "0", 250㎳ 이상에서 750㎳ 미만은 "1", 750㎳ 이상은 "2" 와 같이 3개의 값으로 치환할 수도 있다. 이와 같이, 3개의 값으로 치환하면, 2개의 값으로 치환하는 경우와 비교하였을 때, 보다 정확한 인증 패스워드의 입력이 요구되므로, 인증 시스템의 보안성이 향상된다.The higher the level of security required, the more granular the reference time can be used to replace the input duration with multiple levels of value. For example, the input duration may be replaced with three values such as "0" for less than 250 Hz, "1" for less than 750 Hz, and "2" for more than 750 Hz. In this way, when the value is replaced with three values, more accurate input of the authentication password is required as compared with the case where the value is replaced by two values, thereby improving the security of the authentication system.

② 압력② pressure

각각의 키가 입력되는 압력이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부(21)를 통하여 입력될 때, 입력부(21)에 가해지는 압력을 의미한다. 입력부(21)는 압력을 측정하는 수단을 구비하고 있어야 한다. 예를 들어, 도 3(b)에 도시된 바와 같이, "1"을 입력하는데 700Pa, "3"을 입력하는데 500Pa, "5"를 입력하는데 170Pa, "7"을 입력하는데 250Pa의 압력이 측정되었다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 압력은 "700Pa, 500Pa, 170Pa, 250Pa"이 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다.The pressure at which each key is input means that when the respective keys " 1 ", " 3 ", " 5 " and " 7 " constituting the authentication password are input through the input unit 21, it is applied to the input unit 21. Means pressure. The input section 21 should have means for measuring pressure. For example, as shown in FIG. 3 (b), a pressure of 700 Pa for inputting "1", 500 Pa for entering "3", 170 Pa for entering "5", and 250 Pa for entering "7" is measured. If so, the pressure as the typing pattern for the authentication password "1, 3, 5, 7" is "700Pa, 500Pa, 170Pa, 250Pa", some or all of which may be used as behavior pattern information.

상기 압력을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.Transmitting the pressure as the behavior pattern information to the authentication apparatus as it is, or substituting the two or more values according to the required security level is the same as the input duration.

③ 인터벌③ Interval

키와 키 사이의 인터벌이란 상기 인증 패스워드를 구성하는 각각의 키 "1", "3", "5" 및 "7"이 입력부를 통하여 입력될 때, 임의의 2개의 키 사이의 입력 시간 간격을 의미하는데, 예를 들어, 도 3(c)에 도시된 바와 같이, "1"을 입력한 후, 600㎳가 경과한 시점에서 "3"을 입력하고, 다시 300㎳가 경과한 시점에서 "5"를 입력하고, 다시 1000㎳가 경과한 시점에서 "7"을 입력하였다면, 인증 패스워드 "1, 3, 5, 7"에 대한 타이핑 패턴으로서의 인터벌은 "600㎳, 300㎳, 1000㎳"가 되고, 이중 일부 또는 전부를 행동 패턴 정보로서 이용할 수 있다. 또는, 예컨대, "1"과 "5"사이의 인터벌을 행동 패턴 정보로서 이용할 수도 있다. 인증 패스워드를 모두 입력하였음을 확인하는 확인키를 입력하는 경우라면, 인증 패스워드의 마지막 키 "7"을 입력하고 확인키가 입력될 때까지의 시간 간격도 인터벌에 포함시킬 수 있다.The interval between the key and the key means an input time interval between any two keys when each of the keys "1", "3", "5" and "7" constituting the authentication password is input through the input unit. For example, as shown in FIG. 3 (c), after inputting “1”, “3” is input at the time when 600 μs have elapsed, and “5” at the time when 300 μs has elapsed again. If "7" is entered when 1000 ms has elapsed again, the interval as a typing pattern for the authentication passwords "1, 3, 5, 7" becomes "600 ms, 300 ms, 1000 ms". Some or all of these may be used as behavior pattern information. Alternatively, for example, an interval between "1" and "5" may be used as the behavior pattern information. In the case of inputting a confirmation key confirming that all authentication passwords have been entered, the interval between the inputting of the last key "7" of the authentication password and the confirmation key may be included in the interval.

상기 인터벌을 행동 패턴 정보로서 그대로 인증 장치에 송신하거나, 요구되는 보안 수준에 따라 2개 이상의 값으로 치환하여 송신하는 것은 입력 지속시간의 경우와 마찬가지이다.The transmission of the interval as the behavior pattern information to the authentication apparatus as it is, or the substitution of two or more values according to the required security level is the same as in the case of the input duration.

또한, 도 3(d)에 도시된 바와 같이 하나의 키가 입력되는 시간으로부터 다음 키가 입력될 때까지의 시간(latency)을 행동 패턴 정보로 이용할 수도 있고, 도 3(e)에 도시된 바와 같이 측정된 입력 지속시간을 그래프로 표시하고, 그래프의 정점을 잇는 선분이 수평축과 이루는 각을 행동 패턴 정보로 이용할 수도 있다. In addition, as shown in FIG. 3 (d), the time from one key input to the next key input may be used as the behavior pattern information, as shown in FIG. 3 (e). Similarly, the measured input duration can be displayed as a graph, and the angle formed by the horizontal axis of the line segments connecting the peaks of the graph can be used as behavior pattern information.

이외에도, 도 3(a) 내지 (e)에 도시된 타이핑 패턴 정보를 임의로 조합하여 행동 패턴 정보로 이용할 수도 있다. 즉, 인증 정보를 입력하는 타이핑 패턴에 기초하여 구할 수 있는 모든 형태의 정보를 행동 패턴 정보로 이용할 수 있으며, 본 발명의 타이핑 패턴도 위에서 열거한 세가지(입력 지속시간, 압력, 인터벌)로 한정되는 것은 아니다.In addition, the typing pattern information shown in FIGS. 3A to 3E may be arbitrarily combined and used as the behavior pattern information. That is, all types of information that can be obtained based on a typing pattern for inputting authentication information can be used as behavior pattern information, and the typing pattern of the present invention is also limited to the three listed above (input duration, pressure, interval). It is not.

행동 패턴 정보 추출부(22)에서 행동 패턴 정보를 추출하는 동작은 입력부(21)를 통하여 모든 인증 정보가 입력된 후에 일괄적으로 실시될 수도 있고, 입력부(21)를 통하여 인증 정보를 구성하는 각각의 키가 입력될 때마다 개별적으로 실시될 수도 있다.Extracting the behavior pattern information from the behavior pattern information extracting unit 22 may be performed collectively after all the authentication information is input through the input unit 21, and each of the components configuring the authentication information through the input unit 21. Each time the key is input, it may be implemented individually.

도 4(a)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 일예를 나타내는 도면이며, 도 4(b)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 다른 일예를 나타내는 도면이다. 도 4(a) 및 (b)에서 보는 바와 같이, 행동 패턴 정보 추출부(22)에서 추출한 행동 패턴 정보는 입력부(21)에서 입력받은 인증 정보와 분리되어 별개로 존재할 수도 있고, 인증 정보와 융합된 형태로 존재할 수도 있다.4A is a diagram illustrating an example of authentication information and behavior pattern information used in the present invention, and FIG. 4B is a diagram illustrating another example of authentication information and behavior pattern information used in the present invention. As shown in (a) and (b) of FIG. 4, the behavior pattern information extracted by the behavior pattern information extracting unit 22 may exist separately from the authentication information input by the input unit 21, or may be fused with the authentication information. It may be present in a modified form.

(나) 동작 패턴(B) action pattern

동작 패턴은 인증 정보로서 입력받은 사용자의 동작의 특징적인 패턴을 의미한다. 이 경우에, 인증 정보를 입력받는 입력부는 사용자의 동작을 인식할 수 있는 수단이어야 하며, 그 예로서는 중력을 감지할 수 있는 3축 센서(3-axis sensor) 또는 사용자의 신체에 착용되어 사용자의 동작을 인식하는 웨어러블 장치(wearable device)가 있다.The operation pattern refers to a characteristic pattern of a user's operation received as authentication information. In this case, the input unit receiving the authentication information should be a means for recognizing the user's motion, for example, a 3-axis sensor capable of sensing gravity or a user's body worn on the user's body. There is a wearable device that recognizes the wearable device.

사용자 단말기를 상하, 좌우로 움직이면 그 이동 방향을 감지할 수 있는 3축 센서(3축 지자계 센서, 3축 가속도 센서)를 채택하여, 사용자 단말기의 움직임을 감지하고 이를 수치화하는 것이 가능하며, 이것을 행동 패턴 정보로서 이용할 수 있다. 예를 들어, 사용자 단말기를 상하로 두번, 좌우로 한번, 우대각선을 따라서 한번 이동하는 것을 인증 정보로서 입력받아서, 이로부터 행동 패턴 정보를 추출하여 사용자 인증에 사용할 수 있다. 보다 자세하게는, 그 동작의 폭, 동작 속도 등을 구체적으로 수치화하여 이용할 수도 있다.By adopting three-axis sensors (three-axis geomagnetic sensor, three-axis acceleration sensor) that can detect the direction of movement when the user moves up, down, left and right, it is possible to detect the movement of the user terminal and digitize it. It can be used as behavior pattern information. For example, moving the user terminal up and down twice, left and right, and once along the diagonal line may be input as authentication information, and behavior pattern information may be extracted therefrom and used for user authentication. In more detail, the width | variety of the operation | movement, an operation speed, etc. can be specifically numerically used.

사용자가 착용할 수 있는 장치(wearable device)는 데이터 글로브(data glove)가 대표적이다. 데이터 글로브는 손가락 및 팔목의 운동이나 위치를 측정하는 유동적인 센서를 가진 장갑으로서, 손가락 및 팔목의 동작을 측정하고 그 정보를 3차원의 좌표 형식으로 변환해주는 장치이다. 사용자는 데이터 글로브를 착용한 상태에서, 손가락 또는 손목의 동작으로 규정된 인증 정보를 입력하게 되고, 이로부터 수치화된 행동 패턴 정보가 추출되어 사용자의 인증에 이용된다. 예를 들어, 다섯 손가락을 차례로 구부리는 순서, 시간, 속도, 각도 등을 수치화한 값을 행동 패턴 정보로서 이용할 수 있다.A wearable device for a user is typically a data glove. A data glove is a glove with a fluid sensor that measures the movement or position of a finger and wrist. It is a device that measures the motion of a finger and wrist and converts the information into a three-dimensional coordinate format. The user inputs the authentication information defined by the operation of the finger or the wrist while wearing the data glove, and the numerical behavior pattern information is extracted therefrom and used for authentication of the user. For example, the numerical value of the order, time, speed, angle, etc. of bending five fingers in turn can be used as behavior pattern information.

(다) 영상의 움직임 패턴(C) motion patterns of images

영상의 움직임 패턴은 영상 입력 수단을 통해 입력된 영상으로부터 감지할 수 있는 특정 객체의 움직임 패턴을 의미한다.The motion pattern of the image refers to a motion pattern of a specific object that can be detected from the image input through the image input means.

특정 객체의 움직임으로부터 행동 패턴 정보를 추출한다는 점에서 동작 인식의 경우와 다소 유사하지만, 영상의 움직임 패턴은 움직임을 직접 감지하는 동작 패턴의 경우와는 달리, 일단 입력부(21)에 입력된 영상으로부터 특정 객체의 움직임을 감지한다는 점에서 동작 인식의 경우와 상이하다.It is somewhat similar to the case of motion recognition in that it extracts behavior pattern information from the movement of a specific object, but unlike the motion pattern that directly detects motion, the motion pattern of the image is once inputted from the image input to the input unit 21. It is different from motion recognition in that it detects the movement of a specific object.

영상 입력 수단으로는 카메라 등을 들 수 있으며, 특정 객체의 움직임 예컨대, 눈을 깜박거리는 횟수와 속도, 손가락이 움직이는 궤적과 속도 등을 인증 정보로 하고 이로부터 행동 패턴 정보를 추출할 수 있다. 즉, 이 경우 인증을 하기 위해서는 카메라를 통하여 인증 정보에 해당하는 영상을 입력받고, 입력받은 영상으로부터 특정 객체의 움직임을 추출하고 이것을 수치화하여 행동 패턴 정보로 사용하는 것이다.The image input means may be a camera, and the like, and movement pattern information may be extracted from the movement of a specific object, for example, the number and speed of eye blinks, the trajectory and the speed at which a finger moves, and the like. That is, in this case, in order to authenticate, an image corresponding to authentication information is input through a camera, and a motion of a specific object is extracted from the received image, and this value is digitized and used as behavior pattern information.

(라) 음성 패턴(D) voice patterns

음성 패턴은 음성 입력 수단으로부터 입력된 음성으로부터 추출될 수 있는 특징적인 음성 패턴을 의미한다.The speech pattern means a characteristic speech pattern that can be extracted from the speech input from the speech input means.

사용자 특유의 음색 등 사용자의 선천적 특징이 아니라, 사용자의 후천적 특징으로서, 말하는 속도, 억양 등을 행동 패턴 정보로서 활용할 수 있고, 사용자가 임의로 정한 음성 패턴을 행동 패턴 정보로서 활용할 수도 있다.As the acquired feature of the user, not the inherent characteristics of the user such as a tone unique to the user, the speed of speech, intonation, etc. can be used as the behavior pattern information, and a voice pattern arbitrarily determined by the user can be utilized as the behavior pattern information.

사용자는 인증 정보 및 행동 패턴 정보 등록시에 일정한 음성 패턴을 등록할 수가 있고, 사용자 인증시에 음성 입력 수단으로부터 입력된 음성으로부터 음성 패턴을 추출하여 등록된 음성 패턴과의 일치 여부의 확인을 통해 사용자의 인증을 실 시할 수 있다. 예를 들면, 인증 정보로서 자신의 이름 "홍길동"을 음성으로 등록하는 경우, "홍"과 "동"은 낮은 음성으로 길게, "길"은 높은 음성으로 짧게 등록하면, 인증시에도 그와 같은 고저장단으로 음성 인증 정보를 입력해야 인증에 성공할 수 있게 된다. 이와 같은 경우에, 음성 인증 정보인 "홍길동"에 대한 음성 패턴은 "홍길동"을 발음하는 고저장단을 수치화한 정보가 되는 것이다.The user can register a certain voice pattern at the time of registering authentication information and behavior pattern information, and extracts the voice pattern from the voice input from the voice input means at the time of user authentication and confirms whether or not the voice pattern matches with the registered voice pattern. Authentication can be performed. For example, in the case of registering his name "Hong Gil-dong" as voice as authentication information, "Hong" and "Dong" are long voices with low voice, and "Gil" is high voice. If the voice authentication information is input to the storage unit, the authentication can be successful. In such a case, the voice pattern for the voice authentication information "Hong Gil Dong" becomes the information which digitized the high storage group which pronounces "Hong Gil Dong".

음성 입력 수단으로는 마이크 등을 들 수 있으며, 마이크를 통하여 인증 정보에 해당하는 음성을 입력받고, 입력받은 음성으로부터 특징적 음성 패턴을 추출하고, 이것을 수치화하여 행동 패턴 정보로 사용할 수 있다.The voice input means may include a microphone, and may receive a voice corresponding to the authentication information through the microphone, extract a characteristic voice pattern from the input voice, and digitize it and use it as behavior pattern information.

(마) 필기 패턴(E) handwriting pattern

필기 패턴은 터치 스크린 또는 터치 패드와 같은 필기 입력 수단에 입력된 인증 정보로부터 특징적 필기 패턴을 감지하고, 이것으로부터 행동 패턴 정보를 추출하여 사용자 인증에 이용하는 것이다.The handwriting pattern detects a characteristic handwriting pattern from authentication information input to a handwriting input means such as a touch screen or a touch pad, and extracts behavior pattern information from it for use in user authentication.

터치 스크린 또는 터치 패드에 사용자가 직접 서명(signature)을 실시하고, 이것을 사용자의 인증에 이용하는 방법은 널리 통용되고 있다. 그러나 기존의 방법은 사용자 서명의 형태의 유사성만을 기준으로 사용자의 인증을 실시하는 것인 반면에, 본 발명에서는 필기 입력된 사용자의 서명의 형태뿐만 아니라, 이로부터 추출된 특징적 필기 패턴을 행동 패턴 정보로 이용하여 사용자 인증을 실시한다.The user directly signs the touch screen or touch pad and uses it for authentication of the user. However, while the conventional method performs authentication of a user based only on the similarity of the form of the user signature, in the present invention, not only the form of the signature of the user inputted by handwriting, but also the characteristic handwriting pattern extracted from the behavior pattern information User authentication is performed using

즉, 서명이 입력되는 순서, 방향성, 특정 획을 입력하는 속도 및 압력의 변화 등 사용자의 필기 습관으로부터 유래되는 특징적인 필기 패턴을 행동 패턴 정보 로서 활용한다. 이러한 특징적인 필기 패턴은 사용자의 필기 습관으로부터 유래될 수도 있고, 사용자가 임의로 정할 수도 있다.That is, a characteristic writing pattern derived from the user's writing habits such as the order in which the signature is input, the direction, the speed and pressure of inputting a specific stroke, and the like are used as the behavior pattern information. Such characteristic writing patterns may be derived from the writing habits of the user or may be arbitrarily determined by the user.

이 경우에, 사용자의 서명 등을 입력하는 필기 입력 수단으로는 터치 스크린 또는 터치 패드가 대표적이지만, 이와 같은 장치로 한정되는 것은 아니며, 명칭 여하에 불구하고 사용자의 특징적인 필기 패턴을 인식할 수 있는 수단 전부를 포함한다. 이와 같은 필기 패턴을 행동 패턴 정보로서 사용자 인증에 이용하고자 하는 사용자는 인증 정보 등록시에 특징적 필기 패턴을 포함하는 서명을 하게 되고, 서명과 함께 특징적 필기 패턴이 수치화되어 행동 패턴 정보로서 등록된다.In this case, as a writing input means for inputting a user's signature or the like, a touch screen or a touch pad is typical, but is not limited to such a device, and regardless of the name, it is possible to recognize a characteristic writing pattern of the user. It includes all means. A user who intends to use such a writing pattern as user behavior pattern information for user authentication performs a signature including a characteristic writing pattern at the time of registering authentication information, and the characteristic writing pattern is digitized with the signature and registered as the behavior pattern information.

이상, 본 발명의 특징인 행동 패턴 정보에 대해서 몇 가지 예를 언급하였으나, 본 발명의 행동 패턴 정보는 상술한 예로 한정되는 것은 아니며, 사용자의 신체적 특징(지문, 동공, 음색 등)이 아닌 사용자의 행동적 특징에 해당하는 모든 정보를 포함하는 것이다.Although some examples have been described with respect to behavior pattern information, which is a feature of the present invention, the behavior pattern information of the present invention is not limited to the above-described examples, and is not a physical feature (fingerprint, pupil, tone, etc.) of the user. It includes all information that corresponds to behavioral characteristics.

본 발명의 송신부(23)는 입력부(21)로부터 입력받은 인증 정보 또는 행동 패턴 정보 추출부(22)로부터 추출된 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신한다. 송신부(23)가 인증 장치에 송신하는 정보는 도 4(a) 및 (b)에 나타낸 바와 같이, 인증 정보와 행동 패턴 정보가 분리된 형태일 수도 있고, 융합된 형태일 수도 있다.The transmission unit 23 of the present invention transmits at least one or more of the authentication information received from the input unit 21 or the behavior pattern information extracted from the behavior pattern information extraction unit 22 to the authentication device. As shown in FIGS. 4A and 4B, the information transmitted by the transmitter 23 to the authentication apparatus may be in a form in which authentication information and behavior pattern information are separated, or may be in a fused form.

본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 사용자를 인증하기 위한 인증 정보를 입력받는 단계, 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 단계, 및 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 하나 이상을 인증 장치에 송신하는 단계를 포함한다.According to the present invention, a method for requesting user authentication from a user terminal to a wireless or wired authentication device includes receiving authentication information for authenticating a user, and extracting behavior pattern information of the user based on the authentication information. And transmitting at least one of the authentication information or the behavior pattern information to an authentication device.

(2) 기록 매체(2) recording media

본 발명에 따라, 사용자 단말기로부터 무선 또는 유선으로 접속된 인증 장치에 사용자 인증을 요구하는 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현하는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.According to the present invention, a method for requesting user authentication from a user terminal to a wireless or wired authentication apparatus can be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

(3) 인증 장치(3) authentication device

도 5는 본 발명에 의한 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 이를 이용한 인증 장치의 일 실시예의 내부 구성을 나타내는 도면이다.FIG. 5 is a diagram illustrating an internal configuration of an embodiment of a user terminal used for user authentication using user behavior pattern information and an authentication apparatus using the same according to the present invention.

도 5에 도시된 바와 같이, 본 발명에 의한 인증 장치는 데이터베이스(51), 수신부(52), 인증부(53), 송신부(54) 및 데이터베이스 관리부(55)를 구비한다.As shown in FIG. 5, the authentication apparatus according to the present invention includes a database 51, a receiver 52, an authentication unit 53, a transmitter 54, and a database manager 55.

도 6은 도 5의 데이터베이스(51)에 인증 정보가 저장되어 있는 형태를 예시한다.FIG. 6 illustrates a form in which authentication information is stored in the database 51 of FIG. 5.

도 6에 도시된 바와 같이, 데이터베이스(51)에 저장되는 사용자 정보는 기본적으로, 사용자를 식별할 수 있는 ID와 사용자가 지정한 인증 패스워드를 포함한다. 사용자가 최초에 인증 서버에 인증 정보를 등록할 때에, 행동 패턴 정보를 사용하는 2차 인증을 선택했는지의 여부에 따라 2차 인증 사용 여부가 Yes 또는 No의 값으로 결정되고, 2차 인증 사용 여부가 Yes인 경우, 사용자 또는 시스템이 선택한 행동 패턴 정보가 저장된다.As shown in FIG. 6, the user information stored in the database 51 basically includes an ID for identifying a user and an authentication password specified by the user. When the user initially registers the authentication information with the authentication server, whether to use the second authentication is determined by a value of Yes or No, depending on whether or not to select the second authentication using the behavior pattern information. Is Yes, the behavior pattern information selected by the user or the system is stored.

데이터베이스에 저장되는 행동 패턴 정보는 사용자 또는 시스템에 따라서, 한 개 이상이 될 수 있다. 행동 패턴 정보는 사용자가 인증 정보를 입력하는 특징적 행동 패턴으로부터 추출되므로, 행동 패턴 정보가 항상 100% 일치할 수는 없고, 어느 정도의 오차 범위를 수용할 필요가 있다. 또한, 행동 패턴 정보 등록시에도 복수 회에 걸쳐 인증 정보를 입력받고 이로부터 행동 패턴 정보를 추출하여 사용하는 것이 바람직하다. 복수 회에 걸쳐 인증 정보를 입력하는 경우에 행동 패턴 정보 역시 복수 개를 추출하게 되는데, 복수 개의 행동 패턴 정보 전체를 데이터베이스에 저장할 수도 있고, 복수 개의 행동 패턴 정보를 수학적으로 가공하여 대표적으로 하나의 행동 패턴 정보를 추출하여 저장할 수도 있다.There may be more than one behavior pattern information stored in the database, depending on the user or system. Since the behavior pattern information is extracted from the characteristic behavior pattern in which the user inputs authentication information, the behavior pattern information may not always match 100%, and it is necessary to accommodate a certain error range. In addition, when registering the behavior pattern information, it is preferable to input authentication information a plurality of times and extract and use the behavior pattern information therefrom. When the authentication information is input a plurality of times, a plurality of behavior pattern information is also extracted. Alternatively, the entire behavior pattern information may be stored in a database, or a plurality of behavior pattern information may be mathematically processed to represent one behavior. Pattern information may be extracted and stored.

도 6에는 사용자가 인증을 위하여 사용하는 행동 패턴 정보마다 허용 오차를 저장하는 것으로 도시하고 있다. 예컨대, ID가 KSK인 사용자는 입력 지속시간과 인 터벌을 행동 패턴 정보로서 사용하고 있고, 입력 지속시간의 허용 오차와 인터벌의 허용 오차를 따로따로 지정하여 저장하고 있다. 그러나 허용 오차는 사용자별로 지정하여 저장할 수도 있는데, 상기 예에서 ID가 KSK인 사용자의 허용 오차로서 하나만 저장할 수도 있다. 허용 오차는 해당하는 행동 패턴 정보와 동일 단위를 사용하는 것일 수도 있고, 행동 패턴 정보에 대한 허용 오차 비율(퍼센티지)로서 정의될 수도 있다.FIG. 6 illustrates that the tolerance is stored for each behavior pattern information used by the user for authentication. For example, a user whose ID is KSK uses input duration and interval as behavior pattern information, and separately stores and stores the tolerance of the input duration and the tolerance of the interval separately. However, the tolerance may be specified and stored for each user. In the above example, only one tolerance may be stored as the tolerance of the user whose ID is KSK. The tolerance may be the same unit as the corresponding behavior pattern information, or may be defined as a tolerance ratio (percentage) for the behavior pattern information.

데이터베이스에 복수 개의 행동 패턴 정보를 저장하고 있는 경우에는, 사용자 인증 시에 입력된 행동 패턴 정보와 데이터베이스에 저장된 복수 개의 행동 패턴 정보를 적절히 비교하여 일치 여부를 인증할 수 있다.When the plurality of behavior pattern information is stored in the database, it is possible to authenticate whether the behavior pattern information input at the time of user authentication is compared with the plurality of behavior pattern information stored in the database as appropriate.

데이터베이스에 저장되는 행동 패턴 정보는 인증 시마다 갱신될 수도 있다. 예를 들면, 사용자 인증이 성공하면, 기존의 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 새로운 행동 패턴 정보로서 등록할 수도 있고, 기존의 행동 패턴 정보에 더하여 인증에 성공한 행동 패턴 정보를 추가할 수도 있다. 또는 데이터베이스에 행동 패턴 정보를 복수 개 저장하고 있는 경우에, 가장 오래된 행동 패턴 정보를 삭제하고, 인증에 성공한 행동 패턴 정보를 추가할 수도 있다.Behavior pattern information stored in the database may be updated every time authentication. For example, if the user authentication is successful, the existing behavior pattern information may be deleted, and the successful pattern information may be registered as new behavior pattern information, or the successful pattern information may be added to the existing behavior pattern information. You can also add Alternatively, when a plurality of behavior pattern information is stored in a database, the oldest behavior pattern information may be deleted, and the behavior pattern information that succeeds in authentication may be added.

데이터베이스에는 사용자 또는 시스템이 선택한 행동 패턴 정보가 무엇인지를 나타내는 정보를 포함할 수 있다. 즉, 행동 패턴 정보로서 타이핑 패턴을 선택하였는지 필기 패턴을 선택하였는지를 나타내거나, 타이핑 패턴을 선택하였다면, 입력 지속시간, 압력, 인터벌 중 어느 정보를 사용하고 있는지를 나타낼 수 있다.The database may include information indicating what behavior pattern information is selected by the user or the system. That is, it may indicate whether a typing pattern or a writing pattern is selected as the behavior pattern information, or, if the typing pattern is selected, it may indicate which information of input duration, pressure, or interval is used.

본 발명의 수신부(52)는 사용자 단말기로부터 전송되어 온 사용자의 인증 정 보 또는 행동 패턴 정보 중 적어도 하나 이상을 수신한다. 수신된 정보는 사용자 인증을 위하여 인증부(53)로 전송된다.Receiving unit 52 of the present invention receives at least one or more of the authentication information or behavior pattern information of the user transmitted from the user terminal. The received information is transmitted to the authenticator 53 for user authentication.

본 발명의 인증부(53)는 수신부(52)가 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 하나 이상과 데이터베이스(51)에 등록된 정보를 비교하여 사용자의 인증을 수행한다.The authentication unit 53 of the present invention compares at least one or more of authentication information or behavior pattern information received by the reception unit 52 with information registered in the database 51 to perform user authentication.

예를 들면, 인증부(53)는 수신부(52)가 수신한 인증 정보의 ID를 키워드로 해서, 데이터베이스(51)를 검색한다. 데이터베이스(51)에 해당 ID와 일치하는 ID가 검색되지 않으면, 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구한다.For example, the authenticator 53 searches the database 51 using the ID of the authentication information received by the receiver 52 as a keyword. If an ID matching the corresponding ID is not found in the database 51, authentication fails and requests the user terminal to re-enter authentication information.

수신부(52)로부터 전송된 인증 정보의 ID와 일치하는 ID가 데이터베이스(51) 검색에서 발견되면, 상기 ID에 대응하는 데이터베이스(51)에 저장된 정보와 수신부(52)가 수신한 정보의 비교가 실시된다. 상기 비교에서 인증 패스워드 및 행동 패턴 정보가 모두 일치해야 인증은 성공하고, 사용자 단말기는 소망하는 온라인 서비스를 제공받을 수 있는 상태로 진입한다. 그러나 상기 두 개의 정보 중 하나라도 일치하지 않는 경우에는 인증은 실패하고, 사용자 단말기 측으로 인증 정보의 재입력을 요구하는 화면을 전송한다.If an ID that matches the ID of the authentication information sent from the receiver 52 is found in the database 51 search, the comparison of the information stored in the database 51 corresponding to the ID with the information received by the receiver 52 is performed. do. In the comparison, authentication is successful only when both the authentication password and the behavior pattern information match, and the user terminal enters a state in which the desired online service can be provided. However, if any of the two pieces of information do not match, the authentication fails, and a screen for requesting re-entry of the authentication information is transmitted to the user terminal.

상기 설명에서, 수신부(52)로부터 전송된 인증 정보의 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드의 일치 여부는 100% 일치를 의미한다. 예컨대, 인증 패스워드가 "1, 3, 5, 7"인 경우에, 수신부(52)로부터 전송된 인증 패스워드와 데이터베이스(51)에 저장된 인증 패스워드는 완전히 일치해야 인증에 성공 한 것이 된다.In the above description, whether or not the authentication password of the authentication information transmitted from the reception unit 52 and the authentication password stored in the database 51 means 100% agreement. For example, in the case where the authentication password is "1, 3, 5, 7", the authentication password transmitted from the receiving unit 52 and the authentication password stored in the database 51 must match completely to succeed in authentication.

그러나 행동 패턴 정보의 일치 여부는 100% 일치를 의미하는 것이 아닐 수도 있다. 상술한 바와 같이, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 일정한 기준에 따라 치환한 값을 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수도 있으나, 사용자 단말기의 행동 패턴 정보 추출부(22)가 추출한 행동 패턴 정보를 그대로 인증 장치로 송신하는 경우에는 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 100% 일치할 것을 요구할 수 없는 경우가 있다. 왜냐하면, 사용자의 행동 패턴 정보는 언제나 동일한 것이 아니기 때문에, 어느 정도의 오차 범위를 허용하는 것이 오히려 타당하다. 즉, 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간을 이용하는 경우에서 설명한 바와 같이, 수신부(52)로부터 전송된 행동 패턴 정보는, 인증 패스워드를 입력할 때의 행동 패턴 정보, "300㎳, 500㎳, 700㎳, 250㎳"가 그대로 전송될 수도 있다. 이와 같은 경우에, 데이터베이스(51)에 저장된 행동 패턴 정보와 수신부(52)로부터 전송된 행동 패턴 정보가 정확히 일치하는 경우는 실제로 드물고, 일정한 오차 범위내에서의 일치 여부를 확인하는 것이 일반적이다.However, whether or not behavior pattern information matches may not mean 100% match. As described above, when the behavior pattern information extracting unit 22 of the user terminal transmits a value obtained by substituting the extracted behavior pattern information according to a predetermined criterion to the authentication apparatus, the behavior pattern information and the receiving unit 52 stored in the database 51. Although the behavior pattern information transmitted from) may be required to match 100%, when the behavior pattern information extracted by the behavior pattern information extracting unit 22 of the user terminal is transmitted to the authentication device as it is, the behavior pattern stored in the database 51 There is a case where it is not possible to request that the information matches the behavior pattern information transmitted from the receiver 52 to 100%. Because the behavior pattern information of the user is not always the same, it is rather reasonable to allow a certain error range. That is, as described in the case of using the input duration among the typing patterns as the behavior pattern information, the behavior pattern information transmitted from the reception unit 52 is the behavior pattern information when the authentication password is input, "300 ms, 500 ms, 700 kHz, 250 kHz "may be transmitted as it is. In such a case, the behavior pattern information stored in the database 51 and the behavior pattern information transmitted from the receiver 52 are rarely exactly matched, and it is common to check whether the behavior pattern information is matched within a certain error range.

이때, 오차 범위를 어떻게 설정하느냐에 따라서 사용자 또는 시스템이 요구하는 보안의 수준을 용이하게 구현할 수 있다. 예컨대, 오차 범위를 10㎳와 같이 매우 작게 설정하면 사용자는 매우 정확한 타이밍으로 인증 패스워드를 입력해야 하므로 보안의 수준이 높아지게 되고, 오차 범위를 100㎳와 같이 크게 설정하면 보 안의 수준이 낮아지게 된다. 상기 데이터베이스(51)에는 사용자 또는 시스템이 선택한 행동 패턴 정보의 종류와 함께, 허용되는 오차 범위를 저장할 수 있다.At this time, the level of security required by the user or the system can be easily implemented according to how the error range is set. For example, if the error range is set very small, such as 10 ms, the user must enter the authentication password at a very accurate timing, and the level of security is increased. If the error range is set large, such as 100 ms, the security level is lowered. The database 51 may store the allowable error range together with the type of behavior pattern information selected by the user or the system.

본 발명의 인증부(53)는 제 1 인증부와 제 2 인증부를 포함할 수도 있는데, 제 1 인증부는 종래의 인증 장치와 마찬가지로 인증 패스워드(인증 정보)만을 사용하여 사용자의 인증을 수행하며, 제 2 인증부는 인증 정보로부터 추출된 행동 패턴 정보를 사용하여 사용자의 인증을 수행한다. 사용자의 인증을 제 1 인증부에서의 인증으로 끝낼지, 아니면 제 2 인증부의 인증도 수행할지는 최초에 인증 서버에 인증 정보를 등록할 때에 사용자 또는 시스템이 결정한다. 사용자가 제 2 인증을 수행하는지 여부에 관한 정보는 데이터베이스(51)에 기록된다.The authentication unit 53 of the present invention may include a first authentication unit and a second authentication unit. The first authentication unit performs authentication of a user using only an authentication password (authentication information) as in the conventional authentication device. 2 The authentication unit authenticates the user using the behavior pattern information extracted from the authentication information. Whether the authentication of the user ends with the authentication in the first authentication unit or the authentication of the second authentication unit is also performed, the user or the system determines when initially registering the authentication information with the authentication server. Information about whether the user performs the second authentication is recorded in the database 51.

사용자 단말기가 인증 서버에 접속하여 사용자의 인증을 수행하는 과정은 도 8, 9를 참조하여 뒤에 자세히 설명한다.A process of the user terminal accessing the authentication server to authenticate the user will be described in detail later with reference to FIGS. 8 and 9.

본 발명의 송신부(54)는 인증부(53)에서의 인증 결과를 사용자 단말기에 송신하며, 데이터베이스 관리부(55)는 데이터베이스에 저장된 사용자의 인증 정보 또는 행동 패턴 정보를 수정, 추가 또는 삭제하거나 갱신한다.The transmitter 54 of the present invention transmits the authentication result from the authenticator 53 to the user terminal, and the database manager 55 modifies, adds, deletes or updates the authentication information or behavior pattern information of the user stored in the database. .

도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도이다. 이하의 설명에서는 인증 정보로서 ID 및 인증 패스워드를 사용하고, 행동 패턴 정보로서 타이핑 패턴을 사용하는 것으로 가정한다.7 is a flowchart illustrating an embodiment in which a user registers authentication information and behavior pattern information in an authentication server. In the following description, it is assumed that ID and authentication password are used as authentication information, and a typing pattern is used as behavior pattern information.

서비스 가입자는 가입하고자 하는 서비스에 등록할 때, 통상 ID와 인증 패스워드를 등록한다. 본 발명에서는 ID와 인증 패스워드뿐만 아니라 선택적으로 사용 자의 행동 패턴 정보를 등록할 수 있다. 사용자가 사용자 단말기를 인증 서버에 접속하면, 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S71).When a service subscriber registers for a service to be subscribed to, it usually registers an ID and an authentication password. In the present invention, the user's behavior pattern information can be selectively registered as well as an ID and an authentication password. When the user connects the user terminal to the authentication server, the authentication server transmits a logon screen to the user terminal (S71).

사용자가 인증 정보 등록 화면을 요구하면, 인증 서버는 사용자 인증 정보 등록 화면을 전송한다(S72). 사용자는 ID와 인증 패스워드를 입력하기에 앞서, 행동 패턴 정보를 사용하여 인증을 수행할지 여부 즉, 2차 인증 사용 여부를 결정한다(S73).If the user requests the authentication information registration screen, the authentication server transmits the user authentication information registration screen (S72). Before the user inputs the ID and the authentication password, the user determines whether to perform authentication using the behavior pattern information, that is, whether to use the second authentication (S73).

사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 인증 정보로서 ID 및 인증 패스워드를 입력한다(S74). 사용자 또는 시스템이 2차 인증을 하는 경우에는, 어떠한 행동 패턴 정보를 사용할지, 허용 오차 범위는 어느 정도로 할지 등의 행동 패턴 정보와 관련된 정보를 선택한다(S75). 예를 들어, 사용자가 행동 패턴 정보로서 타이핑 패턴 중 입력 지속시간과 압력을 행동 패턴 정보로 사용하고자 하는 경우, 행동 패턴 정보로서 입력 지속시간과 압력을 선택한다. 또한, 허용 오차 범위로서 입력 지속시간은 50㎳, 압력은 100Pa을 선택할 수 있다. 또한, 행동 패턴 정보를 그대로 인증 장치에 전송할지 아니면 복수 개의 값으로 치환하여 전송할지를 선택할 수 있으며, 사용자가 원하는 보안의 수준에 따라서 입력 지속시간과 압력을 각각 몇 개의 값으로 치환하여 전송할지를 선택할 수 있다. 상기 행동 패턴 정보와 관련된 정보는 사용자가 선택하는 것으로 설명하였지만, 인증 시스템이 선택할 수도 있으며, 시스템과 사용자가 각각 일부를 선택할 수도 있다.If the user or the system does not perform the second authentication, an ID and an authentication password are input as authentication information (S74). When the user or the system performs the second authentication, information related to the behavior pattern information, such as what behavior pattern information to use and the tolerance range, is selected (S75). For example, when a user wants to use input duration and pressure among typing patterns as behavior pattern information as behavior pattern information, the input duration and pressure are selected as behavior pattern information. In addition, as the tolerance range, an input duration of 50 kPa and a pressure of 100 Pa can be selected. In addition, it is possible to select whether to transmit the behavior pattern information to the authentication device as it is or to substitute a plurality of values, and to select how many values each of the input duration and pressure are transmitted according to the level of security desired by the user. have. Although the information related to the behavior pattern information has been described as being selected by the user, the authentication system may be selected, and the system and the user may each select a part.

사용자 또는 시스템이 2차 인증을 하는 경우, 행동 패턴 정보와 관련된 정보가 선택되면, 인증 정보 즉, ID 또는 인증 패스워드의 입력시에 행동 패턴 정보 추 출부에서 행동 패턴 정보를 추출한다(S76).When the user or the system performs the second authentication, when the information related to the behavior pattern information is selected, the behavior pattern information extraction unit extracts the behavior pattern information at the time of inputting the authentication information, that is, the ID or the authentication password (S76).

사용자 또는 시스템이 2차 인증을 하지 않는 경우에는 ID 및 인증 패스워드를, 2차 인증을 하는 경우에는 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버에 전송하여 등록한다(S77).If the user or the system does not perform the second authentication, the ID and the authentication password are transmitted to the authentication server when the second and second authentication is performed (S77).

도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도이다.8 is a flowchart illustrating an embodiment in which a user connects a user terminal to an authentication server and requests authentication using behavior pattern information.

사용자가 사용자 단말기를 인증 서버에 접속하면 인증 서버는 사용자 단말기에 로그온 화면을 전송한다(S81). 사용자가 사용자 단말기의 입력부를 통하여 ID 및 인증 패스워드를 입력하면(S82), 사용자 단말기의 행동 패턴 정보 추출부는 입력된 인증 정보 즉, ID 또는 인증 패스워드로부터 행동 패턴 정보를 추출한다(S83). 이후 사용자 단말기가 ID, 인증 패스워드 및 행동 패턴 정보를 인증 서버로 전송하여 사용자 인증을 요구한다(S84). 인증 장치로부터 인증 성공이라는 결과가 전송되면, 사용자는 해당 서비스를 이용할 수 있게 된다(S85, S86). 그러나 인증에 실패하면, 인증 정보의 재입력을 요구하는 화면을 전송받게 되고, 사용자는 인증 정보 등을 다시 입력해야 한다(S85, S82).When the user connects the user terminal to the authentication server, the authentication server transmits a logon screen to the user terminal (S81). When the user inputs the ID and the authentication password through the input unit of the user terminal (S82), the behavior pattern information extraction unit of the user terminal extracts the behavior pattern information from the input authentication information, that is, the ID or authentication password (S83). Thereafter, the user terminal transmits ID, authentication password, and behavior pattern information to the authentication server to request user authentication (S84). When the result of the authentication success is transmitted from the authentication device, the user can use the corresponding service (S85, S86). However, if the authentication fails, the screen is requested to re-enter the authentication information, and the user needs to input the authentication information again (S85 and S82).

도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실시예를 나타내는 순서도이다.9 is a flowchart illustrating an embodiment of authenticating using behavior pattern information in an authentication apparatus.

인증 장치의 수신부는 사용자 단말기로부터 인증 요구와 함께, ID, 인증 패 스워드 및 행동 패턴 정보를 수신한다(S91). 수신된 정보는 인증 장치의 인증부로 보내지고, 인증부에서는 ID 및 인증 패스워드를 사용하여 1차 인증을 실시한다(S92). ID 및 인증 패스워드를 사용하는 인증 방법은 종래의 인증 방법과 동일하다.The receiving unit of the authentication device receives the ID, the authentication password, and the behavior pattern information together with the authentication request from the user terminal (S91). The received information is sent to the authentication unit of the authentication apparatus, and the authentication unit performs primary authentication using the ID and the authentication password (S92). The authentication method using ID and authentication password is the same as the conventional authentication method.

1차 인증에 실패하면 인증 장치의 송신부는 인증 실패라는 결과와 함께 인증 정보의 재입력을 요구하는 화면을 사용자 단말기에 송신한다(S93, S94). 1차 인증에 성공하면 현재 사용자가 전술한 바와 같은 사용자의 행동 패턴 정보를 이용하는 2차 인증을 실시하는 사용자인지 확인한다(S93, S95).If the primary authentication fails, the transmitting unit of the authentication apparatus transmits a screen requesting re-entry of the authentication information to the user terminal with the result of authentication failure (S93, S94). If the first authentication is successful, it is checked whether the current user is a user who performs the second authentication using the behavior pattern information of the user as described above (S93 and S95).

현재 사용자가 2차 인증을 하지 않는 사용자인 경우에는 인증은 성공이며, 사용자는 해당 서버에의 접근이 허락된다(S95, S98).If the current user is a user who does not perform secondary authentication, the authentication is successful, and the user is allowed to access the corresponding server (S95, S98).

현재 사용자가 2차 인증을 하는 사용자인 경우에는, 2차 인증을 실시하고(S95, S96), 그 성공 여부에 따라 인증 실패와 인증 정보의 재입력(S97, S94) 또는 인증 성공과 해당 서버에의 접근을 허락하게 된다(S97, S98).If the current user is the user who performs the second authentication, second authentication is performed (S95, S96), and authentication failure and re-entry of authentication information (S97, S94) or authentication success and the server are performed according to the success. Access is allowed (S97, S98).

도 1은 본 발명에 의한 사용자 인증 방법을 수행하기 위한 사용자 단말기 및 인증 장치의 전체적인 연결 관계를 개략적으로 나타내는 도면,1 is a view schematically showing an overall connection relationship between a user terminal and an authentication apparatus for performing a user authentication method according to the present invention;

도 2는 본 발명에 의한 사용자 단말기의 일 실시예의 내부 구성을 나타내는 도면,2 is a diagram showing the internal configuration of an embodiment of a user terminal according to the present invention;

도 3(a) 내지 (e)는 인증 정보가 입력되는 타이핑 패턴으로부터 행동 패턴 정보를 추출하는 예를 나타내는 도면,3 (a) to 3 (e) are views illustrating an example of extracting behavior pattern information from a typing pattern in which authentication information is input;

도 4(a)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보를 나타내는 도면,Figure 4 (a) is a view showing the authentication information and behavior pattern information used in the present invention,

도 4(b)는 본 발명에서 사용되는 인증 정보와 행동 패턴 정보의 다른 일예를 나타내는 도면,4 (b) is a diagram illustrating another example of authentication information and behavior pattern information used in the present invention;

도 5는 본 발명에 의한 인증 장치의 일 실시예의 내부 구성을 나타내는 도면,5 is a diagram showing an internal configuration of an embodiment of an authentication apparatus according to the present invention;

도 6은 본 발명에 의한 인증 장치의 데이터베이스에 저장되는 정보를 나타내는 도면,6 is a view showing information stored in the database of the authentication apparatus according to the present invention;

도 7은 사용자가 인증 서버에 인증 정보 및 행동 패턴 정보를 등록하는 일 실시예를 나타내는 순서도,7 is a flowchart illustrating an embodiment in which a user registers authentication information and behavior pattern information in an authentication server;

도 8은 사용자가 사용자 단말기를 인증 서버에 접속하고, 행동 패턴 정보를 사용하여 인증을 요구하는 일 실시예를 나타내는 순서도,8 is a flowchart illustrating an embodiment in which a user connects a user terminal to an authentication server and requests authentication using behavior pattern information.

도 9는 인증 장치 내에서 행동 패턴 정보를 사용하여 인증을 실시하는 일 실 시예를 나타내는 순서도이다.9 is a flowchart illustrating an exemplary embodiment in which authentication is performed using behavior pattern information in the authentication apparatus.

< 도면의 주요 부분의 부호에 대한 설명><Description of Signs of Major Parts of Drawings>

11a, 11b 사용자 단말기11a, 11b user terminal

12 인증 장치12 certified devices

21 입력부21 input

22 행동 패턴 정보 추출부22 behavior pattern information extraction unit

23 송신부23 Transmitter

51 데이터베이스51 database

52 수신부52 receiver

53 인증부53 Certification Department

54 송신부54 Transmitter

55 데이터베이스 관리부55 Database Administration Department

Claims (19)

사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기에 있어서,In the user terminal used for user authentication using the behavior pattern information of the user, 사용자를 인증하기 위하여 사용자로부터 인증 정보를 입력받는 입력부;An input unit for receiving authentication information from the user to authenticate the user; 상기 인증 정보에 기초하여 상기 사용자의 행동 패턴 정보를 추출하는 행동 패턴 정보 추출부; 및A behavior pattern information extracting unit which extracts behavior pattern information of the user based on the authentication information; And 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 송신부Transmitter for transmitting at least one or more of the authentication information or the behavior pattern information to the authentication device 를 포함하는 것을 특징으로 하는 사용자 단말기.A user terminal comprising a. 제1항에 있어서,The method of claim 1, 상기 입력부는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며,The input unit includes a typing means for allowing a user to enter authentication information by typing. 상기 행동 패턴 정보 추출부는 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 단말기.And the behavior pattern information extracting unit extracts behavior pattern information based on a typing pattern in which a user inputs authentication information using the typing means. 제2항에 있어서,The method of claim 2, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 사용자 단말기.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure when each key is input, or an interval between each key and the key ( user terminal, characterized in that obtained on the basis of at least one or more of: (interval). 제1항에 있어서,The method of claim 1, 상기 입력부는 사용자의 동작을 인식할 수 있는 동작 인식(gesture recognition) 수단을 포함하며,The input unit includes gesture recognition means for recognizing a user's motion, 상기 행동 패턴 정보 추출부는 사용자가 상기 동작 인식 수단이 감지한 동작 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 단말기.And the behavior pattern information extracting unit extracts behavior pattern information based on the motion pattern detected by the motion recognition means. 제4항에 있어서,The method of claim 4, wherein 상기 동작 인식 수단은 중력을 감지할 수 있는 3축(3-axis) 센서를 포함하는 것을 특징으로 하는 사용자 단말기.The motion recognizing means includes a 3-axis sensor capable of sensing gravity. 제4항에 있어서,The method of claim 4, wherein 상기 동작 인식 수단은 사용자가 착용할 수 있는 장치(wearable device)에 설치되어 상기 사용자의 동작을 인식하는 것을 특징으로 하는 사용자 단말기.The motion recognition means is installed in a wearable device (wearable device) for the user is characterized in that the user terminal to recognize the motion of the user. 제1항에 있어서,The method of claim 1, 상기 입력부는 영상을 입력할 수 있는 영상 입력 수단을 포함하고,The input unit includes image input means for inputting an image, 상기 행동 패턴 정보 추출부는 상기 영상 입력 수단을 통하여 입력된 영상의 움직임 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 단말기.The behavior pattern information extracting unit extracts behavior pattern information based on a movement pattern of an image input through the image input means. 제1항에 있어서,The method of claim 1, 상기 입력부는 음성을 입력할 수 있는 음성 입력 수단을 포함하고,The input unit includes a voice input means for inputting a voice, 상기 행동 패턴 정보 추출부는 상기 음성 입력 수단을 통하여 입력된 음성의 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 단말기.And the behavior pattern information extracting unit extracts behavior pattern information based on a pattern of speech input through the speech input means. 제1항에 있어서,The method of claim 1, 상기 입력부는 필기 입력 수단을 포함하고,The input unit includes handwriting input means, 상기 행동 패턴 정보 추출부는 상기 필기 입력 수단에 입력되는 인증 정보의 필기 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 단말기.The behavior pattern information extracting unit extracts behavior pattern information based on a writing pattern of authentication information input to the writing input unit. 제9항에 있어서,The method of claim 9, 상기 필기 입력 수단은 터치 스크린 또는 터치 패드를 포함하는 것을 특징으로 하는 사용자 단말기.The handwriting input unit comprises a touch screen or a touch pad. 제1항 내지 제10항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 10, 상기 입력부, 상기 행동 패턴 정보 추출부 및 상기 송신부 사이의 정보 전송은 유선 전송 또는 무선 전송에 의해 수행되는 것을 특징으로 하는 사용자 단말기.Information transmission between the input unit, the behavior pattern information extracting unit and the transmitting unit is performed by wire transmission or wireless transmission. 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기 및 인증 장치를 이용한 사용자 인증 방법에 있어서,In the user authentication method using the user terminal and the authentication device used for user authentication using the behavior pattern information of the user, 상기 사용자 단말기가 사용자로부터 사용자를 인증하기 위한 인증 정보를 입력받는 제1 단계;A first step of receiving, by the user terminal, authentication information for authenticating the user from the user; 상기 사용자 단말기가 입력받은 인증 정보에 기초하여 사용자의 행동 패턴 정보를 추출하는 제2 단계;Extracting behavior pattern information of the user based on the authentication information input by the user terminal; 상기 사용자 단말기가 상기 인증 정보 또는 상기 행동 패턴 정보 중 적어도 어느 하나 이상을 인증 장치에 송신하는 제3 단계; 및A third step of transmitting, by the user terminal, at least one or more of the authentication information and the behavior pattern information to an authentication device; And 상기 인증 장치가 상기 수신한 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 이용하여 사용자 인증을 수행하는 제4 단계A fourth step of performing, by the authentication apparatus, user authentication using at least one of the received authentication information and behavior pattern information 를 포함하는 것을 특징으로 하는 사용자 인증 방법.User authentication method comprising a. 제12항에 있어서,The method of claim 12, 상기 사용자 단말기는 사용자가 인증 정보를 타이핑(typing)하여 입력할 수 있는 타이핑 수단을 포함하며, The user terminal includes a typing means for the user to enter by typing the authentication information (typing), 상기 제2 단계는, 사용자가 상기 타이핑 수단을 이용하여 인증 정보를 입력하는 타이핑 패턴에 기초하여 행동 패턴 정보를 추출하는 것을 특징으로 하는 사용자 인증 방법.The second step, the user authentication method, characterized in that for extracting the behavior pattern information based on the typing pattern in which the user inputs the authentication information using the typing means. 제12항에 있어서,The method of claim 12, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 사용자 인증 방법.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure when each key is input, or an interval between each key and the key ( user authentication method, characterized in that obtained based on at least one of the (interval). 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는 사용자 단말기를 이용하여 사용자 인증을 수행하는 인증 장치에 있어서,An authentication apparatus for performing user authentication using a user terminal used for user authentication using user behavior pattern information, 사용자 단말기로부터 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 수신하는 수신부;A receiver configured to receive at least one of authentication information and behavior pattern information of a user from a user terminal; 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나 이상을 저장하는 데이터베이스; 및A database storing at least one of authentication information and behavior pattern information of a user; And 상기 수신부가 수신한 사용자의 인증 정보 또는 행동 패턴 정보 중 적어도 어느 하나와 상기 데이터베이스에 저장된 정보를 비교하여 상기 사용자의 인증을 수행하는 인증부An authentication unit for performing authentication of the user by comparing the information stored in the database with at least one of the user authentication information or behavior pattern information received by the receiver 를 포함하는 것을 특징으로 하는 인증 장치.Authentication apparatus comprising a. 제15항에 있어서,The method of claim 15, 상기 인증부는,The authentication unit, 상기 인증 정보를 사용하여 인증을 수행하는 제 1 인증부; 및A first authenticator configured to perform authentication using the authentication information; And 상기 행동 패턴 정보를 사용하여 인증을 수행하는 제 2 인증부A second authentication unit performing authentication using the behavior pattern information 를 포함하는 것을 특징으로 하는 인증 장치.Authentication apparatus comprising a. 제15항에 있어서,The method of claim 15, 상기 인증부의 인증 결과를 상기 사용자 단말기로 송신하는 송신부를 더 포함하는 것을 특징으로 하는 인증 장치.And an transmitter for transmitting the authentication result of the authentication unit to the user terminal. 제15항에 있어서,The method of claim 15, 상기 행동 패턴 정보는, 사용자가 상기 사용자 단말기에 포함된 타이핑 수단을 이용하여 인증 정보를 타이핑(typing)하여 입력하는 인증 정보의 타이핑 패턴에 기초하여 추출된 것을 특징으로 하는 인증 장치.And the behavior pattern information is extracted based on a typing pattern of authentication information inputted by a user by using the typing means included in the user terminal. 제18항에 있어서,The method of claim 18, 상기 인증 정보의 타이핑 패턴은, 인증 정보를 구성하는 각각의 키(key)가 입력되는 입력 지속시간(duration), 상기 각각의 키가 입력될 때의 압력 또는 상기 각각의 키와 키 사이의 인터벌(interval) 중 적어도 어느 하나 이상에 기초하여 획득되는 것을 특징으로 하는 인증 장치.The typing pattern of the authentication information may include an input duration in which each key constituting the authentication information is input, a pressure when each key is input, or an interval between each key and the key ( and an authentication device obtained based on at least one of the following methods.
KR1020080028300A 2008-03-27 2008-03-27 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same KR100876628B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080028300A KR100876628B1 (en) 2008-03-27 2008-03-27 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080028300A KR100876628B1 (en) 2008-03-27 2008-03-27 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060031215A Division KR100847532B1 (en) 2006-04-06 2006-04-06 User terminal and authenticating apparatus used for user authentication using information of user's behavior pattern

Publications (2)

Publication Number Publication Date
KR20080033224A true KR20080033224A (en) 2008-04-16
KR100876628B1 KR100876628B1 (en) 2008-12-31

Family

ID=39573417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080028300A KR100876628B1 (en) 2008-03-27 2008-03-27 User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same

Country Status (1)

Country Link
KR (1) KR100876628B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100986991B1 (en) * 2008-10-23 2010-10-11 전자부품연구원 System and device for sensoring behavior as well as sensoring and treating method thereof
KR101521288B1 (en) * 2013-11-26 2015-05-19 국립대학법인 울산과학기술대학교 산학협력단 Apparatus for glove-type wireless interface and operating method thereof
KR20170071751A (en) * 2015-12-16 2017-06-26 에스케이플래닛 주식회사 Method and Apparatus for User Authentication Based on RF Fingerprint
WO2018084502A1 (en) * 2016-11-02 2018-05-11 충남대학교산학협력단 Verification method using behavior pattern of user, and recording medium recorded with program for implementing method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102259156B1 (en) 2020-09-28 2021-06-01 박나은 Authentication system and method for network environment

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100986991B1 (en) * 2008-10-23 2010-10-11 전자부품연구원 System and device for sensoring behavior as well as sensoring and treating method thereof
KR101521288B1 (en) * 2013-11-26 2015-05-19 국립대학법인 울산과학기술대학교 산학협력단 Apparatus for glove-type wireless interface and operating method thereof
KR20170071751A (en) * 2015-12-16 2017-06-26 에스케이플래닛 주식회사 Method and Apparatus for User Authentication Based on RF Fingerprint
WO2018084502A1 (en) * 2016-11-02 2018-05-11 충남대학교산학협력단 Verification method using behavior pattern of user, and recording medium recorded with program for implementing method

Also Published As

Publication number Publication date
KR100876628B1 (en) 2008-12-31

Similar Documents

Publication Publication Date Title
KR100847532B1 (en) User terminal and authenticating apparatus used for user authentication using information of user&#39;s behavior pattern
CN109558106A (en) The information processing terminal and method, system and storage medium for information processing
WO2014050281A1 (en) Method for updating personal authentication dictionary, device for updating personal authentication dictionary, recording medium, and personal authentication system
CN101365193A (en) System and method for customer authentication execution based on customer behavior mode
KR101010977B1 (en) Electronic liquidation server and method for user authentication
KR20120082772A (en) Apparatus and method for statistical user identification using incremental user behavior
JP6745009B1 (en) Authentication system, authentication device, authentication method, and program
KR100876628B1 (en) User terminal and authenticating apparatus for user authentication using user&#39;s behavior pattern information and method for authenticating using the same
CN104142796A (en) Unlocking method of terminal and terminal
WO2020136763A1 (en) Authentication system, authentication device, authentication method, and program
JP2010049357A (en) Authentication device, authentication system, and authentication method
CN105830079B (en) Authentication information managing system, authentication information managing equipment, program, recording medium and authentication information managing method
JP5145179B2 (en) Identity verification system using optical reading code
US10936706B2 (en) Biometric authentication
JP3669496B2 (en) Personal authentication information output device
JP2007265219A (en) Biometrics system
JP6891356B1 (en) Authentication system, authentication device, authentication method, and program
KR101739098B1 (en) Certification system and method using electronic signature in plural terminals
KR101740574B1 (en) Certification method using autograph of confirmor and fintech system
JP7358574B2 (en) Authentication system, transmitter, receiver, authentication method, and program
JP2002140708A (en) System and method for personal identification by fingerprint
JP3977714B2 (en) Personal authentication system and personal authentication method
JP2009031986A (en) Challenge &amp; response type finger vein authentication system
JP6276890B1 (en) Signature verification system
JP2008146138A (en) Biometrics device, biometrics system, and biometrics method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121224

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131218

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141210

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151218

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee