WO2018128237A1

WO2018128237A1 - 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말

Info

Publication number: WO2018128237A1
Application number: PCT/KR2017/007955
Authority: WO
Inventors: 김우섭
Original assignee: 주식회사 피노텍
Priority date: 2017-01-06
Filing date: 2017-07-24
Publication date: 2018-07-12
Also published as: KR101762615B1

Abstract

사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말이 개시된다. 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말은, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함할 수 있다.

Description

사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말

본 발명은 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말에 관한 것이다.

전자기기 및 통신 등의 IT 기술의 발달에 따라 각종 업무의 처리가 전자적으로 이루어지고, 구매, 판매와 같은 상거래 및 보험계약, 계좌개설과 같은 금융거래 역시 전자적으로 이루어지고 있다.

이에 따라 비대면 본인 인증을 위한 각종 방법들이 연구되고 있다. 가장 일반적으로는 ID와 패스워드를 입력하는 단순한 방법부터 지문, 자필서명, 얼굴인식 등 다양한 생체 및 행위 인증을 활용한 방법까지 많은 방법이 대두되고 있다.

이와 관련하여 한국공개특허 제10-2015-0096063호(공개일 2015.08.24) 에는 디지털 서명에 기초한 인증 장치 및 방법이 개시되어 있다.

본 발명은 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말을 제공하기 위한 것이다.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.

본 발명의 일 측면에 따르면, 사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부; 상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부; 상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말이 제공된다.

상기 이용패턴은 상기 사용자 단말의 위치에 관한 것이되, 특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.

상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것이되, 1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.

상기 이용패턴은 SNS 사용 내역에 관한 것이되, 1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며, 필요에 따라 상기 사용자에 대해 지정된 특유의 이모티콘을 사용하는지 여부 혹은 문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있다.

상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되, 상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다.

인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정할 수 있다.

상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함할 수 있다.

메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되, 상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송할 수 있다.

한편 본 발명의 다른 측면에 따르면, 사용자의 이용패턴을 수집하고 분석하여 상기 이용패턴이 정상적인지 여부에 따라 조정된 본인 인증 수준을 개인키로 암호화한 본인 인증 수준 메시지를 전송하는 사용자 단말; 암호화된 상기 본인 인증 수준 메시지를 수신하고, 상기 본인 인증 수준 메시지의 메시지 인증이 성공된 경우에 한해 상기 본인 인증 수준 메시지에 포함된 상기 본인 인증 수준에 따라 수준별 로그인을 수행하는 웹 서버; 및 상기 개인키에 대응되는 공개키가 등록되고, 상기 웹 서버로부터의 메시지 인증 요청에 따라 암호화된 상기 본인 인증 수준 메시지를 상기 공개키로 복호화하여 메시지 인증을 수행하여 상기 웹 서버로 인증 결과를 전송하는 메시지 인증 서버를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템이 제공된다.

상기 메시지 인증 서버는 상기 공개키로 복호화가 성공한 경우 메시지 인증 성공을 상기 인증 결과로 전송하고, 상기 공개키로 복호화가 실패한 경우 메시지 인증 실패를 상기 인증 결과로 전송할 수 있다.

상기 메시지 인증 서버는 메시지 인증 성공의 경우 복호화된 상기 본인 인증 메시지를 상기 웹 서버로 전송할 수 있다.

상기 웹 서버는 상기 본인 인증 수준에 상응하여 자필서명, 홍채인식, 지문인증, 비밀번호 입력 중 지정된 n개에 대한 확인만으로도 로그인이 되게 할 수 있다.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.

본 발명의 실시예에 따르면, 스마트폰과 같은 사용자 단말에 대한 이용패턴을 분석한 결과에 따라 평상시와 같으면 본인 소지 상태로 판정하여 본인 인증 수준을 낮추고, 평상시와 다르면 본인 미소지 상태로 판정하여 본인 인증 수준을 높여 본인 인증의 간편화와 함께 향상된 정확성을 확보할 수 있는 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도,

도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도,

도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도,

도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도,

도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

도 1은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말의 개략적인 구성 블록도이고, 도 2는 도 1의 사용자 단말에서 수행되는 본인 인증 방법의 순서도이다.

본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증을 위한 사용자 단말(100)은 사용자의 이용패턴을 수집하고 분석하여 사용자가 평상시 이용하던 패턴과 유사한 정도에 따라 본인 소지 여부를 판정하여 본인 인증이 요구되는 상황에서 본인 인증 수준을 조정할 수 있도록 한 것을 특징으로 한다.

본 실시예에 따른 본인 인증을 위한 사용자 단말(100)은 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)를 포함한다. 이용패턴 수집부(110), 이용패턴 분석부(120), 인증수준 조정부(130)는 스마트폰과 같은 사용자 단말(100)에 설치되는 어플리케이션 형태의 소프트웨어로 구현될 수 있다.

이용패턴 수집부(110)는 사용자 단말(100)을 이용하는 사용자의 이용패턴에 관한 정보를 수집한다(단계 S10). 이용패턴 수집은 현 시점으로부터 미리 지정된 시간(예컨대, 3시간) 이내로 한정될 수 있다. 이는 분실 등으로 인해 사용자 단말(100)의 최근 상태에 변경사항이 발생했음에도 불구하고 예전에 수집된 정보에 의해 사용자 단말(100)의 최근 상태 파악에 어려움이 있을 수 있기 때문이다.

이용패턴의 수집 시간은 수집대상인 사용자의 연령, 거주지 등과 같은 사용자 속성, 이용패턴의 종류 중 적어도 하나에 따라 다양하게 설정될 수 있다.

수집대상이 되는 이용패턴은 사용자 단말의 위치 정보, 사용자 단말을 통한 통화 정보, 사용자 단말을 이용한 SNS(소셜 네트워크 서비스) 이용 정보, 어플리케이션 사용 점유율 중 적어도 하나를 포함할 수 있다.

이용패턴 분석부(120)는 이용패턴 수집부(110)에 의해 수집된 이용패턴을 분석하여 정상적인지 여부를 판단한다(단계 S15). 이용패턴이 정상적이라는 것은 사용자 단말(100)에 대해 지정된 사용자에 의해 수행될 것으로 예상되는 이용패턴을 가짐을 의미한다.

이용패턴이 사용자 단말의 위치 정보인 경우의 분석은 다음과 같다.

지정된 사용자가 해당 사용자 단말(100)을 소지하고 있다면, 사용자가 있을 것으로 예상되는 위치에 사용자 단말(100)이 있는지 여부를 파악한다.

예컨대, 사용자의 주된 위치가 집과 회사인 경우, 사용자 단말(100)에 의해 수집된 위치 정보가 해당 사용자에 대해 설정된 집 혹은 회사라면 정상적인 것으로 판단하지만, 집 혹은 회사가 아닌 제3의 장소라면 현재 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다.

이러한 사용자 단말의 위치 정보는 시간 정보와 연관되어 분석에 이용될 수도 있다. 예컨대, 사용자에 대해 설정된 위치가 집과 회사인 경우, 평일 업무 시간(예. 월~금 오전 9시~18시)이라면 사용자 단말의 위치가 회사 혹은 그 근방인 경우에 한해 이용패턴이 정상적이고, 평일 업무 시간임에도 불구하고 사용자 단말의 위치가 집이라면 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다.

본 실시예에서 이용패턴의 분석에 이용되는 사용자 단말의 위치 정보는 GPS 값일 수 있다. 이를 위해 이용패턴 수집부(110)는 사용자 단말(100)에 별도 구비된 GPS 모듈로부터 사용자 단말의 위치 정보를 획득할 수 있다.

또는 사용자 단말의 위치 정보는 해당 사용자 단말(100)이 접속한 와이파이 공유기의 식별 정보일 수 있다. 앞서 설명한 GPS 값은 사용자 단말(100)이 실외에 위치하는 경우에는 정확한 위치를 알려주지만, 실내에 위치하는 경우에는 GPS 신호가 수신되지 않아 활용될 수 없게 된다. 따라서, 최근 스마트폰과 같은 사용자 단말(100)에서 많이 사용되고 있는 와이파이(WiFi) 통신을 활용할 수 있다.

와이파이 통신을 위해서는 사용자 단말이 실내 임의의 위치에 설치된 와이파이 공유기에 접속해야 하며, 이 때 접속되는 와이파이 공유기는 타 와이파이 공유기와는 식별 가능한 식별정보(예컨대, 맥 어드레스(Mac Address))를 가지고 있다. 이 때 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보가 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보 중 하나인 경우에는 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 하지만, 사용자 단말이 현재 접속 중인 와이파이 공유기의 식별정보를 데이터베이스에 등록된 이전에 접속한 이력이 있는 와이파이 공유기의 식별정보들과 비교했을 때 동일한 정보가 없을 경우에는 사용자 단말이 이전에 위치한 적이 없는 장소에 있는 것으로 보고, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있을 것이다.

다음으로 이용패턴이 사용자 단말을 통한 통화 정보인 경우의 분석은 다음과 같다.

사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 자주 통화를 하던 상대방과 통화한 것으로 분석된 경우, 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 여기서, 사용자에 의해 통화의 빈번함 정도가 지정되거나 과거 이력을 분석한 결과에 따라 통화 횟수가 많은 상위 몇 명을 이용패턴 분석 시 정상패턴 판단을 위한 기준으로 설정될 수 있다.

하지만, 사용자 단말의 최신 통화 내역을 확인한 결과, 데이터베이스에 등록된 과거 이력과 비교할 때 사용자가 처음 통화하거나 자주 통화하던 상대방이 아닌 경우, 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다. 또한, 최신 통화 내역을 분석한 결과, 특정 상대방과의 통화시간이 데이터베이스에 기 등록된 과거 이력과 비교할 때 비정상적으로 길거나 짧을 경우에도 사용자 단말의 이용패턴이 비정상적인 것으로 판단할 수 있다.

또한, 사용자 단말의 최신 통화 내역에 대한 음성을 STT(Speech to Text) 변환한 결과를 분석하여, 사용자에 상응하는 말투를 포함하는지 여부에 따라 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수도 있다.

사용자에 상응하는 말투는 데이터베이스에 등록된 과거의 통화 내역에 대한 분석을 통해 대화에 중요하게 사용되는 키워드 이외에 불필요하지만 해당 사용자에 대해 미리 지정된 횟수 이상으로 자주 등장하는 특유의 추임새(예. '음~', '아~' 등)를 포함할 수 있다.

다음으로 이용패턴이 사용자 단말을 이용한 SNS 사용 내역인 경우의 분석은 다음과 같다.

사용자 단말에서 최근 사용한 SNS의 내용을 분석한 결과, 사용자 단말을 통해 채팅을 수행할 때 SNS 상대방이 누구인지 그리고 채팅 시간이 언제인지를 분석하여 사용자 단말의 이용패턴이 정상적인지 여부를 판단할 수 있다. 데이터베이스에 기 등록된 과거 이력에 기초할 때 미리 지정된 임계치 이상으로 채팅을 자주 하던 상대방인지, 해당 상대방과의 채팅 시간이 평상시 자주 채팅을 하던 시간인지 여부에 따라 이용패턴의 정상 여부가 판단될 수 있다.

또한, SNS의 게시글에 대해 답글을 달 때에 해당 사용자가 자주 사용하는 특유의 문구 혹은 이모티콘이 존재하는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다.

혹은 채팅을 수행하거나 답글을 달기 위해 문자를 입력하는 과정에서 오타를 수정하기 위한 백스페이스가 입력될 때 백스페이스에 의해 삭제된 이전 입력을 분석할 수도 있다. 삭제된 이전 입력이 사용자에 상응하여 데이터베이스에 등록되어 있는 오타 데이터에 포함되는 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 오타 데이터는 백스페이스 입력에 따라 삭제된 이전 입력을 일정 기간 이상 수집한 결과일 수 있다. 이는 문자 입력 과정에서 사용자마다 자주 틀리는 문자 입력 결과를 활용한 것이다.

다음으로 이용패턴이 사용자 단말의 어플리케이션 사용 점유율인 경우의 분석은 다음과 같다.

사용자 단말에서 최근 실행된 어플리케이션들에 대해 그 사용 점유율을 분석하여, 해당 사용자에 대해 기 설정된 사용 점유율과 일정 비율 이상의 유사성을 가질 경우 사용자 단말의 이용패턴이 정상적인 것으로 판단할 수 있다. 예컨대, 사용자마다 자주 사용하게 되는 어플리케이션이 다를 수 있고, 동일 어플리케이션들을 사용하더라도 사용자 성향에 따라 어플리케이션별 사용시간이 다를 수 있다. 따라서, 최근 일정 시간 동안 사용된 어플리케이션들의 종류와 그 사용 점유율로부터 사용자 단말의 사용자에 대한 성향을 추정할 수 있게 되는 것이다.

이용패턴 분석부(120)는 전술한 사용자 단말의 위치, 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 분석하기 위한 이용패턴으로 활용하되, 이용패턴이 복수 개인 경우에는 OR 조건 연산을 통해 정상 여부를 판단할 수 있다. 즉, 이용패턴 중 하나라도 정상적인 패턴으로 판단되면 현재 사용자 단말을 정상적인 사용자가 소지한 것으로 보는 것이다. 이는 진정한 사용자라 할지라도 매순간 모든 이용패턴을 정상 조건(정상 패턴이 되도록 하는 임계치)을 만족시킬 수 없기 때문이며, 어느 하나의 이용패턴이라도 정상 조건을 만족하면 진정한 사용자로 판단하기에 충분하기 때문이다.

인증수준 조정부(130)는 이용패턴 분석부(120)에서 분석한 결과에 따라 본인 인증 수준을 조정할 수 있다.

만약 이용패턴이 정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 낮게 설정하고(단계 S20), 이용패턴이 비정상적인 것으로 분석된 경우에는 본인 인증 수준을 상대적으로 높게 설정한다(단계 S25).

본인 인증 수준이 낮다는 것은 특정 어플리케이션의 실행 혹은 어플리케이션 내에서 특정 행위를 수행할 때 본인 인증이 요구되는 경우 본인 인증 요건을 완화시켰음을 의미한다. 예컨대, 금융 거래를 위한 본인 인증 요건으로 자필서명, 홍채인식, 지문인증, 비밀번호 입력 등이 있을 때, 이들 중 n개 이하에 대한 확인만으로도 본인 인증이 되도록 할 수 있다.

이와 반대로 본인 인증 수준이 높다는 것은 앞서 설명한 다수의 본인 인증 요건에 대해서 n개 이상에 대한 확인을 하도록 본인 인증 요건을 강화시켰음을 의미한다.

본인 인증을 필요로 하는 어플리케이션이 실행될 때 인증수준 조정부(130)에 의해 조정된 본인 인증 수준이 API(어플리케이션 플랫폼 인터페이스)로 제공될 수 있다. 또는 후술할 금융 서버와 같은 웹 서버에 메시지 형태로 본인 인증 수준이 전송될 수도 있다.

본 실시예에서 이용패턴 수집부(110)는 수집한 이용패턴을 분석하기 좋은 데이터 포맷으로 가공할 수 있다. 또한, 이용패턴 수집부(110)에서 수집한 이용패턴은 데이터베이스에 저장되어, 미래의 이용패턴 분석을 위한 과거 이력으로 이용될 수 있다.

또한, 이용패턴 수집부(110)는 이용패턴이 발생할 때마다 수시로 활성화되어 작동할 수 있다. 그리고 이용패턴 분석부(120) 및 인증수준 조정부(130)는 본인 인증이 필요한 경우에만 활성화되어 작동할 수 있다.

본 실시예에 따른 사용자 단말에서의 본인 인증 과정에 대해 예를 들어 설명하면 다음과 같다.

스마트폰 사용자가 평소에 출근시간인 8시부터 9시까지는 주로 음악앱을 이용하여 음악을 듣고, 점심시간에는 친구들과 SNS를 하는 등의 패턴을 분석하여 갑자기 사용하지 않는 앱을 사용을 한다든가, 아니면 출근시간에 음악앱을 사용하지 않는 등의 비정상적인 패턴이 보이는 경우에는 본인이 아닐 수 있다는 판단에 의하여 모바일뱅킹 등 본인인증이 필요한 경우 더 강화된 본인인증 수단을 사용하게 하지만, 사용자의 패턴이 일정한 경우는 간단한 방식의 로그인으로 본인인증을 마무리 할 수 있다.

본 발명의 또 다른 일례를 들면. 모바일 뱅킹시 평소에 자주 거래하는 사람과의 송금은 이용패턴이 일정한 것으로 보고 간단한 로그인으로 가능하게 할 수 있지만, 새로운 사람 또는 새로운 계좌번호인 경우는 이용패턴이 변화된 것으로 보고 더 강화된 보안수단을 거쳐야만 본인인증이 되도록 할 수 있다.

도 3은 본 발명의 일 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템의 개략적인 구성 블록도 및 본인 인증 방법의 흐름도이고, 도 4는 본인 인증 시스템에 포함되는 금융 서버의 개략적인 구성 블록도이며, 도 5는 본인 인증 시스템에 포함되는 메시지 인증 서버의 개략적인 구성 블록도이다.

본 실시예에 따른 사용자의 이용패턴 분석을 활용한 본인 인증 시스템(1)은 전술한 사용자 단말에서 전송되는 본인 인증 수준 메시지를 이용하여 금융 서버와 같은 웹 서버에서 로그인 등에 요구되는 본인 인증 수준을 이용패턴에 따라 상이하게 적용시킬 수 있다. 이 과정에서 메시지 인증 서버를 통한 메시지 인증을 통해 본인 인증 수준 메시지에 대한 인증이 추가적으로 수행되어, 메시지 전송 과정에서의 해킹과 같은 발생 가능한 문제에 따른 본인 인증의 오류를 차단할 수 있다.

본 실시예에 따른 본인 인증 시스템(1)은 사용자 단말(100), 메시지 인증 서버(300), 웹 서버(200)를 포함한다.

사용자 단말(100)은 도 1을 참조하여 설명한 바 있으며, 메시지 전송을 위한 추가적인 구성요소인 키 등록부(140) 및 메시지 전송부(150)를 더 포함할 수 있다.

웹 서버(200)는 메시지 수신부(210), 인증 요청부(220), 인증결과 수신부(230), 수준별 로그인 수행부(240)를 포함하고, 메시지 인증 서버(300)는 공개키 등록부(310), 요청 수신부(320), 메시지 인증부(330), 인증결과 전송부(340)를 포함한다.

키 등록부(140)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 메시지 형태로 전송하는 과정에서 보안을 위해 쌍을 이루는 개인키와 공개키를 생성하여 등록한다.

키 등록부(140)에서 생성된 개인키는 사용자 단말(100)의 보안 영역에 등록되며, 공개키는 메시지 인증 서버(300)로 전송되어 공개키 등록부(310)에 의해 메시지 인증 서버(300) 내에 등록된다(단계 S50).

메시지 전송부(150)는 인증수준 조정부(130)에서 조정된 본인 인증 수준을 웹 서버(200)로 전달하기 위해 메시지 형태로 만들어 전송한다(단계 S55). 메시지 전송부(150)는 키 등록부(140)에 등록된 개인키를 이용하여 본인 인증 수준 메시지를 암호화하여 전송할 수 있다.

웹 서버(200)의 메시지 수신부(210)는 본인 인증 수준 메시지를 전송받는다. 이 때 전송받은 본인 인증 수준 메시지는 개인키로 암호화되어 있어 복호화가 불가능하다. 따라서, 웹 서버(200)의 인증 요청부(220)는 메시지 인증 서버(300)로 전송받은 본인 인증 수준 메시지를 전송하면서 인증을 요청한다(단계 S60). 메시지 인증 요청에는 정당한 사용자 단말로부터의 메시지인 경우 복호화를 요청하는 내용이 포함될 수 있다.

메시지 인증 서버(300)의 요청 수신부(320)는 웹 서버(200)의 인증 요청부(220)로부터 메시지 인증 요청을 수신하며, 이 경우 메시지 인증부(330)에서 메시지 인증을 수행한다(단계 S65).

메시지 인증은 메시지 인증 서버(300)에 등록된 공개키를 이용하여 개인키로 암호화된 본인 인증 수준 메시지의 복호화가 가능한지를 파악함으로써 이루어질 수 있다.

메시지 인증 서버(300)에 등록된 공개키로 복호화가 되지 않는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되지 않는 것으로 해당 메시지가 정당한 사용자 단말로부터 오지 않은 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 실패로 인증결과를 전송할 수 있다(단계 S70).

메시지 인증 서버(300)에 등록된 공개키로 복호화가 되는 경우, 암호화에 이용된 개인키와 메시지 인증 서버(300)에 등록된 공개키가 서로 매칭되는 것으로 해당 메시지가 정당한 사용자 단말로부터 온 것으로 볼 수 있다. 이 경우 인증결과 전송부(340)는 메시지 인증 성공으로 인증결과를 전송할 수 있다. 인증결과와 함께 복호화된 본인 인증 수준 메시지를 함께 전송할 수 있다.

웹 서버(200)의 인증결과 수신부(230)에서는 메시지 인증 서버(300)로부터 인증결과를 수신한다. 수신한 인증결과가 메시지 인증 실패인 경우에는 본인 인증 수준 메시지 자체에 문제가 있는 것으로 보고, 로그인 자체가 불가능하게 할 수 있다.

수신한 인증결과가 메시지 인증 성공인 경우 수준별 로그인 수행부(240)에서는 인증결과와 함께 수신한 복호화된 본인 인증 수준 메시지에 따라 수준별 로그인이 수행되게 할 수 있다(단계 S75).

본인 인증 수준이 상대적으로 낮게 설정된 경우에는 간단한 본인 인증 절차를 통해 로그인이 가능하게 하고, 본인 인증 수준이 상대적으로 높게 설정된 경우에는 보다 강화된 본인 인증 절차를 통해서만 로그인이 가능하게 할 수 있다.

본인 인증 수준에 따른 로그인을 위한 본인 인증 절차의 정도에 대해서는 필요에 따라 다양하게 설정될 수 있을 것이다.

상술한 본 실시예에 따른 본인 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims

사용자의 사용자 단말에 대한 이용패턴을 수집하는 이용패턴 수집부;

상기 이용패턴을 분석하여 정상인지 여부를 판단하는 이용패턴 분석부;

상기 판단 결과에 따라 본인 인증 수준을 조정하는 인증수준 조정부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

상기 이용패턴은 상기 사용자 단말의 위치에 관한 것이되,

특정 시점에 상기 사용자 단말의 GPS 정보 및 상기 사용자 단말이 접속한 와이파이 공유기의 식별 정보 중 적어도 하나를 비교한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

상기 이용패턴은 상기 사용자 단말을 통한 통화 내역에 관한 것이되,

1차적으로 통화 상대방 및 통화시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,

필요에 따라 상기 통화 내역에 대한 음성을 STT 변환한 결과에 대해 상기 사용자에 대해 지정된 추임새를 포함하는지 여부에 대한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

상기 이용패턴은 SNS 사용 내역에 관한 것이되,

1차적으로 SNS 채팅 상대방 및 채팅시간을 분석한 결과에 따라 상기 이용패턴 분석부에서 정상 여부를 판단하며,

필요에 따라 상기 사용자에 대해 지정된 특유의 이모티콘을 사용하는지 여부 혹은 문자 입력 시 백스페이스가 입력될 때 상기 백스페이스에 의해 삭제된 입력을 분석하여 상기 사용자에 대해 지정된 오타 데이터에 대응되는지 여부에 따라 상기 이용패턴 분석부에서 정상 여부를 판단할 수 있는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

상기 이용패턴은 상기 사용자 단말의 위치, 상기 사용자 단말을 통한 통화 내역, SNS 사용 내역, 어플리케이션의 사용 점유율 중 적어도 하나를 포함하되,

상기 이용패턴 분석부는 OR 조건 연산을 통해 정상 여부를 판단하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

인증수준 조정부는 상기 이용패턴이 정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 낮게 설정하고, 상기 이용패턴이 비정상적인 것으로 분석된 경우 본인 인증 수준을 상대적으로 높게 설정하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제1항에 있어서,

상기 인증수준 조정부에서 조정된 본인 인증 수준을 메시지 형태로 만들어 전송하는 메시지 전송부를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
제7항에 있어서,

메시지 인증 서버에 등록할 공개키와 쌍을 이루는 개인키를 상기 사용자 단말에 등록하는 키 등록부를 더 포함하되,

상기 메시지 전송부는 본인 인증 수준 메시지를 상기 개인키로 암호화하여 웹 서버로 전송하는, 사용자의 이용패턴 분석을 활용한 본인 인증 사용자 단말.
사용자의 이용패턴을 수집하고 분석하여 상기 이용패턴이 정상적인지 여부에 따라 조정된 본인 인증 수준을 개인키로 암호화한 본인 인증 수준 메시지를 전송하는 사용자 단말;

암호화된 상기 본인 인증 수준 메시지를 수신하고, 상기 본인 인증 수준 메시지의 메시지 인증이 성공된 경우에 한해 상기 본인 인증 수준 메시지에 포함된 상기 본인 인증 수준에 따라 수준별 로그인을 수행하는 웹 서버; 및

상기 개인키에 대응되는 공개키가 등록되고, 상기 웹 서버로부터의 메시지 인증 요청에 따라 암호화된 상기 본인 인증 수준 메시지를 상기 공개키로 복호화하여 메시지 인증을 수행하여 상기 웹 서버로 인증 결과를 전송하는 메시지 인증 서버를 포함하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템.
제9항에 있어서,

상기 메시지 인증 서버는 상기 공개키로 복호화가 성공한 경우 메시지 인증 성공을 상기 인증 결과로 전송하고, 상기 공개키로 복호화가 실패한 경우 메시지 인증 실패를 상기 인증 결과로 전송하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템.
제10항에 있어서,

상기 메시지 인증 서버는 메시지 인증 성공의 경우 복호화된 상기 본인 인증 메시지를 상기 웹 서버로 전송하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템.
제10항에 있어서,

상기 웹 서버는 상기 본인 인증 수준에 상응하여 자필서명, 홍채인식, 지문인증, 비밀번호 입력 중 지정된 n개에 대한 확인만으로도 로그인이 되게 하는, 사용자의 이용패턴 분석을 활용한 본인 인증 시스템.