KR102782290B1 - Context authentication system and method using n-gram analysis in non-face-to-face environment - Google Patents

Context authentication system and method using n-gram analysis in non-face-to-face environment Download PDF

Info

Publication number
KR102782290B1
KR102782290B1 KR1020220145294A KR20220145294A KR102782290B1 KR 102782290 B1 KR102782290 B1 KR 102782290B1 KR 1020220145294 A KR1020220145294 A KR 1020220145294A KR 20220145294 A KR20220145294 A KR 20220145294A KR 102782290 B1 KR102782290 B1 KR 102782290B1
Authority
KR
South Korea
Prior art keywords
face
information
authentication
user
gram
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220145294A
Other languages
Korean (ko)
Other versions
KR20240063555A (en
Inventor
김경운
최광수
Original Assignee
(주)에이치씨인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치씨인포 filed Critical (주)에이치씨인포
Priority to KR1020220145294A priority Critical patent/KR102782290B1/en
Publication of KR20240063555A publication Critical patent/KR20240063555A/en
Application granted granted Critical
Publication of KR102782290B1 publication Critical patent/KR102782290B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/205Parsing
    • G06F40/216Parsing using statistical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 비대면 서비스의 사용자와 비대면 서비스의 제공 서버 간의 최초 인증 이 후, 사용자 단말기에서 비대면 서비스를 이용하면서 생성되는 사용자의 행위 정보를 이용하여 컨텍스트 인증을 수행함에 있어서, raw 데이터가 아닌 n-gram으로 변환된 정보를 이용함으로써, 사용자의 프라이버시를 보호하면서 지속적인 컨텍스트 인증을 수행할 수 있는 기술에 관한 것이다.The present invention relates to a technology capable of performing continuous context authentication while protecting the user's privacy by using information converted into n-grams rather than raw data, when performing context authentication using user behavior information generated while using a non-face-to-face service at a user terminal after initial authentication between a user of a non-face-to-face service and a non-face-to-face service providing server.

Description

비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법 {Context authentication system and method using n-gram analysis in non-face-to-face environment}{Context authentication system and method using n-gram analysis in non-face-to-face environment}

본 발명은 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법에 관한 것으로, 비대면 서비스 제공 환경에서 사용자의 행위 정보를 이용한 컨텍스트 인증을 수행하되, 사용자의 프라이버시를 보존할 수 있는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a context authentication system and method using n-grams in a non-face-to-face environment, and more particularly, to a context authentication system and method using n-grams in a non-face-to-face environment capable of preserving the user's privacy while performing context authentication using user behavior information in a non-face-to-face service provision environment.

신종 코로나 바이러스 감염증 사태가 장기화되면서 수많은 기업, 학교 및 가정 등에서 화상 커뮤니케이션 서비스나 재택 업무 서비스, 협업 관리 도구 서비스와 같은 비대면 서비스를 이용하고 있다.As the novel coronavirus infection situation continues, many companies, schools, and homes are using non-face-to-face services such as video communication services, remote work services, and collaboration management tool services.

늘어난 비대면 서비스 이용으로 인해, 당연히 그만큼 부작용도 증가하고 있다.As the use of non-face-to-face services increases, side effects are naturally increasing.

일 예를 들자면, 비대면 서비스의 정당한 사용자가 아닌 정당하지 않은 사용자(악성 사용자 등)가 기존 사용자(정당한 사용자)의 단말기를 탈취하거나 노출 또는, 불법 공유된 계정 정보(인증 정보 등)를 이용하여 비대면 서비스를 제공받으며, 이용자 사칭, 정보의 훼손 및 변조, 기밀 정보 유출 등 불법적인 행위로 인한 피해가 발생하는 문제점이 있다.For example, there is a problem in which an illegitimate user (e.g. malicious user) who is not a legitimate user of a non-face-to-face service hijacks or exposes the terminal of an existing user (legitimate user) or uses illegally shared account information (e.g. authentication information) to receive non-face-to-face services, resulting in damages due to illegal acts such as user impersonation, damage and alteration of information, and leakage of confidential information.

그렇기 때문에, 최초 인증(로그인 등) 이후에도, 수집 가능한 비대면 서비스를 제공받는 사용자의 행위 정보를 이용한 컨텍스트 인증 기술이 발달하고 있다.Therefore, context authentication technology is being developed that utilizes user behavior information that can be collected from non-face-to-face services even after initial authentication (login, etc.).

이러한 컨텍스트 인증 기술을 활용하기 위해서는, 사용자의 물리 도메인 영역 또는, 논리 도메인 영역의 행위 정보를 수집 및 분석하는 과정이 선행되어야 하는데, 종래의 컨텍스트 데이터 인증 방법들은 행위 정보의 raw 데이터를 기반으로 한 프로파일을 생성하여 인증을 수행하기 때문에, raw 데이터에 포함되어 있는 사용자의 개인정보들로 인한 또다른 문제점, 다시 말하자면, 프라이버시 노출에 대한 문제점이 발생할 수 있다.In order to utilize this context authentication technology, a process of collecting and analyzing the user's behavior information in the physical domain area or logical domain area must be performed first. However, since conventional context data authentication methods perform authentication by creating a profile based on raw data of behavior information, another problem may arise due to the user's personal information included in the raw data, namely, the problem of privacy exposure.

이에 따라, 사용자의 프라이버시를 보존하면서 최초 인증 이후 컨텍스트 인증을 수행할 수 있는 기술을 개발하고자 한다.Accordingly, we aim to develop a technology that can perform context authentication after initial authentication while preserving the user's privacy.

일본공개특허 제2018-532301호(2018.11.01.)Japanese Patent Publication No. 2018-532301 (2018.11.01.)

따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 최초 인증 이후, 비대면 서비스를 이용 중 수집 가능한 사용자의 행위 정보를 수집 및 분석 시, 데이터를 n-gram으로 변환하여 사용자의 프라이버시를 침해하지 않으면서 지속적인 컨텍스트 인증을 수행할 수 있는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.Accordingly, the present invention has been devised to solve the above-mentioned problems, and relates to a context authentication system and method using n-grams in a non-face-to-face environment, which can perform continuous context authentication without violating the user's privacy by converting the data into n-grams when collecting and analyzing user behavior information that can be collected while using a non-face-to-face service after initial authentication.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일 실시예에 의한 비대면 서비스를 제공받는 사용자가 비대면 서비스를 이용하면서 발생시키는 컨텍스트 정보를 이용한 인증 시스템에 있어서, 비대면 서비스를 제공하는 서버에서, 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 입력하는 인증 정보를 수신하는 인증 수신부, 비대면 서비스가 제공되는 단말수단에서, 비대면 서비스를 제공받는 사용자가 기연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 행위 수집부, 비대면 서비스가 제공되는 단말수단에서, 수집한 상기 행위 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 행위 처리부, 비대면 서비스를 제공하는 서버에서, 상기 수신한 인증 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 인증 처리부 및 비대면 서비스를 제공하는 서버에서, 상기 행위 프로파일 정보와 인증 프로파일 정보를 이용하여, 해당하는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 판단부를 포함하는 것이 바람직하다.In order to solve the above-described problem, according to one embodiment of the present invention, in an authentication system using context information generated by a user receiving a non-face-to-face service while using the non-face-to-face service, the system preferably includes: an authentication receiving unit which receives, in a server providing the non-face-to-face service, authentication information input by a user who wishes to receive the non-face-to-face service through a terminal means possessed by the user; an action collecting unit which collects, in the terminal means providing the non-face-to-face service, action information generated by a user receiving the non-face-to-face service through a linked input means; an action processing unit which generates action profile information by applying a preset analysis algorithm using the collected action information in the terminal means providing the non-face-to-face service; an authentication processing unit which generates authentication profile information by applying a preset analysis algorithm using the received authentication information in the server providing the non-face-to-face service; and a user judgment unit which determines, in the server providing the non-face-to-face service, whether a corresponding user is a legitimate user or an illegitimate user by using the action profile information and the authentication profile information.

더 나아가, 상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 비대면 서비스를 제공하는 서버에서, 상기 인증 수신부에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 서비스 제공부를 더 포함하는 것이 바람직하다.Furthermore, it is preferable that the context authentication system using n-gram in the non-face-to-face environment further includes a service providing unit that performs an authentication operation on a corresponding user based on authentication information by the authentication receiving unit in a server providing a non-face-to-face service, and provides the non-face-to-face service to a corresponding terminal means when authentication is completed.

더 나아가, 상기 행위 처리부는 수집한 상기 행위 정보를 기설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하는 메타 생성부, 기저장되어 있는 n-gram 모델을 기반으로, 분류한 행위 정보 별 n-gram 정보를 생성하는 n-gram 생성부 및 상기 행위 메타 정보, 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하는 행위 프로파일 생성부를 포함하는 것이 바람직하다.Furthermore, it is preferable that the behavior processing unit includes a meta generation unit that classifies the collected behavior information into physical-based context information and logic-based context information according to preset type items and generates behavior meta information using the classified types, an n-gram generation unit that generates n-gram information for each classified behavior information based on a pre-stored n-gram model, and a behavior profile generation unit that performs normalization on the behavior meta information, n-gram information of the physical-based context information, and n-gram information of the logic-based context information, and then combines them to generate the behavior profile information.

더 나아가, 상기 인증 처리부는 수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하는 메타 생성부, 사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반의 행위 정보를 추출하고, 기저장되어 있는 n-gram 모델을 기반으로, 추출한 기반 별 행위 정보의 n-gram 정보를 생성하는 n-gram 생성부 및 상기 인증 메타 정보, 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하는 인증 프로파일 생성부를 포함하는 것이 바람직하다.Furthermore, it is preferable that the authentication processing unit includes a meta generation unit that generates authentication meta information using the received authentication information, an n-gram generation unit that extracts physical/logical-based behavior information of a user corresponding to the received authentication information using a pre-collected user-based behavior information DB and generates n-gram information of the extracted base-based behavior information based on a pre-stored n-gram model, and an authentication profile generation unit that performs normalization on the authentication meta information, n-gram information of the physical-based context information, and n-gram information of the logical-based context information, and then combines them to generate the authentication profile information.

더 나아가, 상기 사용자 판단부는 상기 행위 프로파일 정보와 인증 프로파일 정보를 비교 분석하여, 두 정보의 일치 여부를 판단하여, 일치할 경우, 해당하는 사용자를 정당한 사용자로 판단하는 것이 바람직하다.Furthermore, it is desirable for the user judgment unit to compare and analyze the behavior profile information and the authentication profile information to determine whether the two pieces of information match, and if they do, to determine the corresponding user as a legitimate user.

더 나아가, 상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 상기 사용자 판단부의 판단 결과에 따라, 정당하지 하지 않은 사용자일 경우, 비대면 서비스가 제공되는 단말수단을 제어하여 기설정된 추가 인증 동작을 수행하는 추가 인증부를 더 포함하는 것이 바람직하다.Furthermore, it is preferable that the context authentication system using n-gram in the non-face-to-face environment further includes an additional authentication unit that, if the user is not a legitimate user based on the judgment result of the user judgment unit, controls the terminal means through which the non-face-to-face service is provided to perform a preset additional authentication operation.

본 발명의 일 실시예에 의한 연산 처리 수단에 의해 각 단계가 수행되는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템에 의한 사용자의 컨텍스트 정보를 이용한 인증 방법으로서, 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 인증 정보를 입력하는 최초 인증 단계(S100), 비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 비대면 서비스 제공 단계(S200), 비대면 서비스가 제공되는 단말수단에서 사용자가 기연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 행위 수집 단계(S300), 비대면 서비스가 제공되는 단말수단에서 상기 행위 수집 단계(S300)에 의해 수집한 상기 행위 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 행위 처리 단계(S400), 비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의해 수신한 상기 인증 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 인증 처리 단계(S500) 및 비대면 서비스를 제공하는 서버에서 상기 행위 처리 단계(S400)에 의한 행위 프로파일 정보와 상기 인증 처리 단계(S500)에 의한 인증 프로파일 정보를 이용하여, 비대면 서비스를 제공받는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 판단 단계(S600)를 포함하는 것이 바람직하다.An authentication method using context information of a user by a context authentication system using n-gram in a non-face-to-face environment in which each step is performed by an operation processing means according to one embodiment of the present invention, comprising: an initial authentication step (S100) in which a user who wishes to receive a non-face-to-face service inputs authentication information through a terminal means possessed by the user; a non-face-to-face service providing step (S200) in which a server providing a non-face-to-face service performs an authentication operation on the corresponding user based on the authentication information by the initial authentication step (S100), and when authentication is completed, provides the non-face-to-face service through the corresponding terminal means; an action collecting step (S300) in which action information generated by the user through a pre-linked input means is collected by the terminal means providing the non-face-to-face service; an action processing step (S400) in which action profile information is generated by applying a preset analysis algorithm using the action information collected by the action collecting step (S300) by the terminal means providing the non-face-to-face service; an authentication processing in which the server providing the non-face-to-face service generates authentication profile information by applying a preset analysis algorithm using the authentication information received by the initial authentication step (S100). It is preferable to include a user judgment step (S600) for judging whether a user receiving a non-face-to-face service is a legitimate user or an illegitimate user by using the action profile information by the action processing step (S400) and the authentication profile information by the authentication processing step (S500) in the server providing the non-face-to-face service.

더 나아가, 상기 행위 처리 단계(S400)는 수집한 상기 행위 정보를 기설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하는 메타 생성 단계(S410), 기저장되어 있는 n-gram 모델을 기반으로, 분류한 행위 정보 별 n-gram 정보를 생성하는 n-gram 생성 단계(S420) 및 상기 메타 생성 단계(S410)에 의한 행위 메타 정보, 상기 n-gram 생성 단계(S420)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보를 전달받아, 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하는 행위 프로파일 생성 단계(S430)를 포함하는 것이 바람직하다.Furthermore, it is preferable that the above-described behavior processing step (S400) include a meta generation step (S410) of classifying the collected behavior information into physical-based context information and logic-based context information according to preset type items and generating behavior meta information using the classified types, an n-gram generation step (S420) of generating n-gram information for each classified behavior information based on a pre-stored n-gram model, and a behavior profile generation step (S430) of receiving the behavior meta information by the meta generation step (S410), the n-gram information of the physical-based context information by the n-gram generation step (S420), and the n-gram information of the logic-based context information, performing normalization, and then combining them to generate the behavior profile information.

더 나아가, 상기 인증 처리 단계(S500)는 수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하는 메타 생성 단계(S510), 사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반의 행위 정보를 추출하는 행위 추출 단계(S520), 기저장되어 있는 n-gram 모델을 기반으로, 추출한 기반 별 행위 정보의 n-gram 정보를 생성하는 n-gram 생성 단계(S530) 및 상기 메타 생성 단계(S510)에 의한 인증 메타 정보, 상기 n-gram 생성 단계(S530)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보를 전달받아, 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하는 인증 프로파일 생성 단계(S540)를 포함하는 것이 바람직하다.Furthermore, it is preferable that the authentication processing step (S500) include a meta generation step (S510) of generating authentication meta information using the received authentication information, a behavior extraction step (S520) of extracting physical/logical-based behavior information of a user corresponding to the received authentication information using a pre-collected user-specific behavior information DB, an n-gram generation step (S530) of generating n-gram information of the extracted base-specific behavior information based on a pre-stored n-gram model, and an authentication profile generation step (S540) of receiving the authentication meta information by the meta generation step (S510), the n-gram information of the physical-based context information and the n-gram information of the logical-based context information by the n-gram generation step (S530), performing normalization, and combining them to generate the authentication profile information.

더 나아가, 상기 사용자 판단 단계(S600)는 상기 행위 프로파일 생성 단계(S430)에 의한 행위 프로파일 정보와 상기 인증 프로파일 생성 단계(S540)에 의한 인증 프로파일 정보를 비교 분석하여, 두 정보의 일치 여부를 판단하여, 일치할 경우, 해당하는 사용자를 정당한 사용자로 판단하는 것이 바람직하다.Furthermore, it is preferable that the user judgment step (S600) compares and analyzes the behavior profile information by the behavior profile creation step (S430) and the authentication profile information by the authentication profile creation step (S540) to determine whether the two pieces of information match, and if they do match, determine the corresponding user as a legitimate user.

더 나아가, 상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법은 상기 사용자 판단 단계(S600)의 판단 결과, 정당하지 않은 사용자일 경우, 비대면 서비스가 제공되는 단말수단을 제어하여 기설정된 추가 인증 동작을 수행하는 추가 인증 단계(S700)를 더 포함하는 것이 바람직하다.Furthermore, it is preferable that the context authentication method using n-gram in the non-face-to-face environment further includes an additional authentication step (S700) for controlling a terminal means through which the non-face-to-face service is provided to perform a preset additional authentication operation if the user is not a legitimate user as determined in the user judgment step (S600).

본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법은, 비대면 서비스를 제공함에 있어서, 최초 인증을 위해 발생한 사용자 정보(인증 정보) 뿐 아니라, 최초 인증 이 후 발생하는 사용자 정보(행위 정보)를 raw 데이터 형태가 아닌 n-gram으로 변환된 형태로 이용함으로써, 사용자의 프라이버시를 보호하면서 지속적인 컨텍스트 인증을 수행할 수 있는 장점이 있다.A context authentication system and method using n-grams in a non-face-to-face environment according to one embodiment of the present invention has the advantage of being able to perform continuous context authentication while protecting the user's privacy by using not only user information (authentication information) generated for initial authentication but also user information (behavior information) generated after initial authentication in a form converted to n-grams rather than raw data form when providing a non-face-to-face service.

이를 통해서, 정당하지 않은 사용자가 무단으로 취득한 인증된 사용자의 고유정보(인증 정보)를 통해서 비대면 서비스를 제공받고자 하더라도, 정당하지 않은 사용자임을 용이하게 판단할 수 있어, 비대면 서비스의 보안성을 향상시킬 수 있다.Through this, even if an unauthorized user attempts to receive a non-face-to-face service using the unique information (authentication information) of an authenticated user that has been obtained without authorization, it is easy to determine that the user is unauthorized, thereby improving the security of the non-face-to-face service.

뿐만 아니라, 정당한 사용자의 경우, 에이전트를 통해서 로그인을 수행한 이후, 무자각 인증으로 이루어지기 때문에, 비대면 서비스의 편의성을 향상시킬 수 있다.In addition, for legitimate users, the convenience of non-face-to-face services can be improved because login is performed through an agent and authentication is done without awareness.

도 1은 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법을 나타낸 순서 예시도이다.FIG. 1 is a configuration example diagram showing a context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention.
FIG. 2 is a flowchart illustrating a context authentication method using n-gram in a non-face-to-face environment according to one embodiment of the present invention.

상술한 본 발명의 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 실시예를 통하여 보다 분명해질 것이다. 이하의 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서 또는 출원에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다. 본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로 특정 실시예들은 도면에 예시하고 본 명세서 또는 출원에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1 및 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소들로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다. 어떠한 구성 요소가 다른 구성 요소에 연결되어 있다거나 접속되어 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성 요소가 다른 구성 요소에 직접 연결되어 있다거나 또는 직접 접속되어 있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 '∼사이에'와 '바로 ∼사이에' 또는 '∼에 인접하는'과 '∼에 직접 인접하는' 등의 표현도 마찬가지로 해석되어야 한다. 본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 포함하다 또는 가지다 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써 본 발명을 상세히 설명하도록 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.The purpose, features and advantages of the present invention described above will become more apparent through the following examples with reference to the accompanying drawings. The specific structural and functional descriptions below are merely exemplified for the purpose of explaining embodiments according to the concept of the present invention, and the embodiments according to the concept of the present invention may be implemented in various forms and should not be construed as being limited to the embodiments described in this specification or application. Since the embodiments according to the concept of the present invention may have various changes and may have various forms, specific embodiments will be illustrated in the drawings and described in detail in this specification or application. However, this is not intended to limit the embodiments according to the concept of the present invention to specific disclosed forms, but should be understood to include all modifications, equivalents or substitutes included in the spirit and technical scope of the present invention. The terms first and/or second, etc. may be used to describe various components, but the components are not limited to the terms. The above terms are only for the purpose of distinguishing one component from other components, for example, without departing from the scope of rights according to the concept of the present invention, the first component may be called the second component, and similarly, the second component may also be called the first component. When a component is said to be connected or connected to another component, it should be understood that it may be directly connected or connected to the other component, but there may be other components in between. On the other hand, when a component is said to be directly connected or directly connected to another component, it should be understood that there are no other components in between. Other expressions used to describe the relationship between components, such as 'between' and 'directly between' or 'adjacent to' and 'directly adjacent to', should also be interpreted in the same way. The terminology used herein is only used to describe specific embodiments and is not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly indicates otherwise. In this specification, the terms “include” or “have” are intended to indicate the presence of a described feature, number, step, operation, component, part, or combination thereof, but should be understood as not excluding in advance the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts, or combinations thereof. Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person of ordinary skill in the art to which this invention belongs. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning they have in the context of the relevant art, and shall not be interpreted in an ideal or overly formal sense unless explicitly defined herein. Hereinafter, the present invention will be described in detail by describing a preferred embodiment of the present invention with reference to the accompanying drawings. The same reference numerals presented in each drawing represent the same members.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a set of components including devices, mechanisms, and means that are organized and interact regularly to perform necessary functions.

본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법은 최근 증가하고 있는 비대면 서비스의 보안성과 편의성을 향상시키기 위한 기술이다.A context authentication system and method using n-gram in a non-face-to-face environment according to one embodiment of the present invention is a technology for improving the security and convenience of non-face-to-face services that have been increasing recently.

상세하게는, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템 및 그 방법은, 비대면 서비스를 제공받기 위한 인증 정보 입력을 통한 사용자 인증 이 후, 비대면 서비스를 제공받는 사용자로부터 수집 가능한 행위 정보를 통해서 정상적인 사용자(정당한 사용자)인지 판단할 수 있어, 비대면 서비스 제공자에게는 1차로 인증 정보를 통한 사용자 인증, 2차로 행위 정보를 통한 사용자 인증을 수행에 의한 보다 높은 보안성을 제공할 수 있는 장점이 있다.Specifically, the context authentication system and method using n-gram in a non-face-to-face environment according to one embodiment of the present invention can determine whether a user is a normal user (legitimate user) through behavior information that can be collected from a user receiving a non-face-to-face service after user authentication through input of authentication information for receiving a non-face-to-face service, so that it has the advantage of providing higher security to a non-face-to-face service provider by performing user authentication through authentication information first and user authentication through behavior information second.

또한, 2차 인증이 수행됨에도 불구하고, 사용자는 인증 정보만을 입력하는 1차 인증 과정에만 직접 관여가 이루어지기 때문에, 편의성을 제공할 수 있는 장점이 있다.In addition, even though two-factor authentication is performed, it has the advantage of providing convenience because the user is only directly involved in the first authentication process of entering authentication information.

도 1은 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템을 나타낸 구성 예시도이다. 도 1을 참조로 하여 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템을 자세히 알아보도록 한다.FIG. 1 is a configuration example diagram showing a context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention. With reference to FIG. 1, the context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention will be described in detail.

본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 도 1에 도시된 바와 같이, 인증 수신부(100), 행위 수집부(200), 행위 처리부(300), 인증 처리부(400) 및 사용자 판단부(500)를 포함하여 구성되는 것이 바람직하다. 각 구성들은 컴퓨터 등을 포함하는 적어도 하나 이상의 연산처리수단에 각각 또는 통합 포함되어 동작을 수행하는 것이 바람직하다.According to one embodiment of the present invention, a context authentication system using n-gram in a non-face-to-face environment is preferably configured to include an authentication receiving unit (100), an action collecting unit (200), an action processing unit (300), an authentication processing unit (400), and a user judgment unit (500), as illustrated in FIG. 1. It is preferable that each of the components is individually or integrally included in at least one operation processing means including a computer, etc., to perform operations.

이러한 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 비대면 서비스를 제공하는 서버에서, 비대면 서비스를 제공받고자 하는 사용자 또는, 비대면 서비스를 제공받는 사용자가 소지하고 있는 단말수단을 통해 발생시키는 사용자의 컨텍스트 정보를 이용한 비대면 서비스의 2차 인증 시스템에 관한 것이다.A context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention relates to a secondary authentication system for a non-face-to-face service using context information of a user who wishes to receive a non-face-to-face service or a user who receives a non-face-to-face service through a terminal device possessed by the user, at a server providing the non-face-to-face service.

여기서, 2차 인증이라 함은 1차로 사용자로부터 비대면 서비스의 제공을 위한 로그인 과정 등을 통해 인증 정보를 입력받은 후, 인증된 사용자가 비대면 서비스를 사용하는 과정에서 발생시키는 행위 정보를 수집하여, 인증된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하기 때문에, 2차 인증에 해당한다.Here, secondary authentication refers to the process of first receiving authentication information from the user through a login process for providing a non-face-to-face service, and then collecting information on the actions of the authenticated user while using the non-face-to-face service to determine whether the authenticated user is a legitimate or illegitimate user, which is why it is considered secondary authentication.

이를 통해서, 비대면 서비스에 권한이 없는 사용자가 권한이 있는 사용자의 단말기를 탈취하거나, 권한이 있는 사용자로부터 불법 공유받은 계정 정보 또는, 불법 획득한 권한이 있는 사용자의 계정 정보를 통해서 불법으로 비대면 서비스를 이용하는 것을 판단할 수 있다.Through this, it is possible to determine whether a user without permission to use the non-face-to-face service has hijacked the terminal of an authorized user, or has illegally used the non-face-to-face service by using account information illegally shared from an authorized user, or by using account information of an authorized user that has been illegally obtained.

그렇기 때문에, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 상기 인증 수신부(100)를 통해서 비대면 서비스를 제공하기 위한 1차 인증을 수행하게 된다.Therefore, the context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention performs primary authentication for providing a non-face-to-face service through the authentication receiving unit (100).

또한, 사전에, 비대면 서비스를 제공받기 위해 사용자는 비대면 서비스를 실행하기 위한 단말수단에 비대면 서비스 접속용 에이전트를 설치하는 것이 바람직하다.In addition, in advance, in order to receive non-face-to-face services, it is desirable for users to install a non-face-to-face service access agent on a terminal means for executing non-face-to-face services.

상기 인증 수신부(100)는 비대면 서비스를 제공하는 서버에서, 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 입력하는 인증 정보를 수신하는 것이 바람직하다. 상기 인증 수신부(100)는 수신한 상기 인증 정보를 이용하여 비대면 서비스를 제공하기 앞서서, 1차 인증, 일명 '로그인'을 수행하게 된다.It is preferable that the above authentication receiving unit (100) receives authentication information input by a user who wishes to receive a non-face-to-face service through a terminal device possessed by the user from the server providing the non-face-to-face service. The above authentication receiving unit (100) performs the first authentication, also known as 'login', prior to providing the non-face-to-face service using the received authentication information.

상세하게는, 상기 인증 수신부(100)는 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 입력하는 인증 정보를 수신하는 것이 바람직하다. 여기서, 인증 정보는 ID와 PW를 포함하는 고유 정보를 의미하며, 이에 대해서 한정하는 것은 아니다.In detail, it is preferable that the authentication receiving unit (100) receives authentication information input by a user who wishes to receive a non-face-to-face service through a terminal device possessed by the user. Here, authentication information means unique information including an ID and PW, but is not limited thereto.

이 때, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 상기 인증 수신부(100)에 의해 수신한 상기 인증 정보에 의한 인증 동작을 수행하기 위해, 도 1에 도시된 바와 같이, 서비스 제공부(110)를 더 포함하게 된다.At this time, the context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention further includes a service providing unit (110), as illustrated in FIG. 1, to perform an authentication operation using the authentication information received by the authentication receiving unit (100).

상기 서비스 제공부(110)는 비대면 서비스를 제공하는 서버에서, 상기 인증 수신부(100)에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 것이 바람직하다.It is preferable that the above service provider (110) performs an authentication operation on the corresponding user based on the authentication information by the authentication receiving unit (100) in a server that provides a non-face-to-face service, and when the authentication is completed, provides the non-face-to-face service using the corresponding terminal means.

이를 통해서, ID/PW가 기존에 가입되어 있는 사용자일 경우, 해당하는 사용자의 1차 인증이 이루어지게 된다. 이에 따라, 인증이 완료될 경우, 해당하는 단말수단(비대면 서비스 접속용 에이전트가 설치된)으로 비대면 서비스를 제공하는 것이 바람직하다.Through this, if the ID/PW is a user who has already registered, the first authentication of the corresponding user will be performed. Accordingly, when authentication is completed, it is desirable to provide a non-face-to-face service using the corresponding terminal means (where an agent for accessing non-face-to-face services is installed).

이 때, 상기 서비스 제공부(110)는 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료되지 못할 경우, 당연히 해당하는 단말수단으로 비대면 서비스를 제공하지 않게 된다.At this time, the service provider (110) performs an authentication operation for the corresponding user, and if the authentication is not completed, the non-face-to-face service is naturally not provided using the corresponding terminal means.

본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 상기 인증 수신부(100)와 서비스 제공부(110)를 통해서 인증 정보에 의한 비대면 서비스의 1차 인증이 이루어지고 난 후, 상기 행위 수집부(200), 행위 처리부(300), 인증 처리부(400) 및 시용자 판단부(500)를 통해서 컨텍스트 인증을 수행하여, 1차 인증이 완료된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.In a context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention, after the first authentication of a non-face-to-face service using authentication information is performed through the authentication receiving unit (100) and the service providing unit (110), context authentication is performed through the behavior collecting unit (200), the behavior processing unit (300), the authentication processing unit (400), and the user determination unit (500), thereby determining whether a user who has completed the first authentication is a legitimate user or an illegitimate user.

즉, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은 비대면 서비스를 제공하기 위해 사용자 인증을 수행하는 것이 아니라, 이미 인증이 완료된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 것으로, 서비스 제공 또는, 서비스 접속을 위한 인증 시스템과는 분명한 차이가 있다.That is, the context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention does not perform user authentication to provide a non-face-to-face service, but determines whether a user who has already completed authentication is a legitimate user or an illegitimate user, which is clearly different from an authentication system for service provision or service access.

상기 행위 수집부(200)는 비대면 서비스가 제공되는 단말수단에서, 비대면 서비스를 제공받는 사용자가 미리 연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 것이 바람직하다.It is preferable that the above-mentioned action collection unit (200) collects action information generated by a user receiving a non-face-to-face service through a pre-linked input means in a terminal means where a non-face-to-face service is provided.

상기 행위 수집부(200)는 사용자가 비대면 서비스를 이용하면서 발생시키는 행위 정보를 수집하는 것으로서, 미리 연계된 입력수단으로는 키보드, 마우스 또는, 단말수단 자체가 입력수단의 역할을 수행할 수도 있어, 이에 대해서 한정하는 것은 아니다.The above-mentioned behavior collection unit (200) collects behavior information generated by a user while using a non-face-to-face service. As a pre-linked input means, a keyboard, mouse, or the terminal means itself may serve as an input means, and is not limited thereto.

상기 행위 정보는 사용자가 미리 연계된 입력 수단을 조작하면서 발생시키는 정보 또는, 비대면 서비스를 제공받는 단말수단의 운영체제에서 발생하는 정보를 의미한다. 이에 대해서는 자세히 후술하도록 한다.The above action information refers to information generated when a user operates a pre-linked input means, or information generated in the operating system of a terminal means receiving a non-face-to-face service. This will be described in detail later.

상기 행위 처리부(300)는 비대면 서비스가 제공되는 단말수단에서, 상기 행위 수집부(200)를 통해서 수집한 상기 행위 정보를 이용하여, 미리 설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 것이 바람직하다.It is preferable that the above-mentioned behavior processing unit (300) generates behavior profile information by applying a preset analysis algorithm using the behavior information collected through the above-mentioned behavior collection unit (200) in a terminal means where a non-face-to-face service is provided.

이를 위해, 상기 행위 처리부(300)는 도 1에 도시된 바와 같이, 메타 생성부(310), n-gram 생성부(320) 및 행위 프로파일 생성부(330)를 포함하는 것이 바람직하다.To this end, it is preferable that the above-mentioned behavior processing unit (300) includes a meta generation unit (310), an n-gram generation unit (320), and a behavior profile generation unit (330), as illustrated in FIG. 1.

상기 메타 생성부(310)는 수집한 상기 행위 정보를 미리 설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하는 것이 바람직하다.It is preferable that the above meta generation unit (310) classifies the collected behavior information into physical-based context information and logic-based context information according to preset type items, and generates behavior meta information using the classified types.

상술한 바와 같이, 상기 행위 정보는 사용자가 미리 연계된 입력 수단을 조작하면서 발생시키는 정보 또는, 비대면 서비스를 제공받는 단말수단의 운영체제에서 발생하는 정보를 의미한다.As described above, the above-mentioned action information refers to information generated when a user operates a pre-linked input means, or information generated in the operating system of a terminal means receiving a non-face-to-face service.

상세하게는, 상기 메타 생성부(310)는 수집한 상기 행위 정보를 미리 설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하게 된다.In detail, the meta generation unit (310) classifies the collected behavior information into physical-based context information and logic-based context information according to preset type items.

물리 기반 컨텍스트 정보의 예를 들자면, 하기의 표 1과 같다.Examples of physics-based context information are shown in Table 1 below.

물리 기반 컨텍스트 정보 예Example of physics-based context information 설명explanation 키보드 입력 정보Keyboard input information 후킹을 통해 호출되는 함수를 이용하여, 입력된 키 정보, 키 입력 시간 정보, 키 눌린 시간 정보, 키 떼는 시간 정보를 포함Using a function called through hooking, it includes information on the input key, key input time, key pressed time, and key released time. 마우스 입력 정보Mouse input information 후킹을 통해 호출되는 함수를 이용하여, 입력된 마우스 버튼 정보, 입력된 휠 정보, 이동 좌표 정보를 포함Using a function called through hooking, it includes information on the input mouse button, input wheel, and movement coordinates.

또한 논리 기반 컨텍스트 정보의 예를 들자면, 하기의 표 2와 같다.Also, examples of logic-based context information are given in Table 2 below.

논리 기반 컨텍스트 정보 예Example of logic-based context information 설명explanation Startup ProgramStartup Program 단말수단이 부팅되어 운영체제가 시작할 때 자동으로 실행되는 프로그램 목록A list of programs that are automatically run when the terminal device boots and the operating system starts. Background Process countBackground Process count 사용자가 단말수단을 이용할 때, 실행 중인 백그라운드 프로세스 수The number of background processes running when the user uses the terminal. Background Process count statisticsBackground Process count statistics 사용자가 단말수단을 이용할 때, 실행 중인 백그라운드 프로레스 수의 통계Statistics on the number of background processes running when a user uses a terminal device Active Program IDActive Program ID 활성화된 프로그램의 IDID of the activated program Active Program durationActive Program duration 활성화된 프로그램 사용 시간Active program usage time Active Program duration statisticsActive Program duration statistics 활성화된 프로그램 사용 시간의 통계Statistics on active program usage time File upload countFile upload count 파일 업로드 횟수Number of file uploads File download countFile download count 파일 다운로드 횟수Number of file downloads Webpage history listWebpage history list 사용자가 방문하는 URL 목록List of URLs the user visits Webpage history timeWebpage history time 사용자가 방문하는 URL 방문 시간The URL the user visits and the time of visit Webpage refresh countWebpage refresh count 웹페이지 새로고침 횟수Number of times the web page is refreshed Network traffic usageNetwork traffic usage 사용자 단말수단의 네트워크 트래픽 사용량Network traffic usage of user terminals Network traffic usage statisticsNetwork traffic usage statistics 사용자 단말수단의 네트워크 트래픽 사용량 통계Network traffic usage statistics of user terminals IP addressIP address IP 주소IP address Gateway addressGateway address 게이트웨이 주소Gateway address Mac addressMac address MAC 주소MAC address DNS server IPDNS server IP DNS 서버 주소DNS server address Browser typeBrowser type 웹 접속에 사용 중인 브라우저 종류The type of browser you are using to access the web Browser languageBrowser language 웹 접속에 사용 중인 브라우더의 언어The language of the browser you are using to access the web Network connection countNetwork connection count 네트워크 연결 장치 개수Number of network connected devices Open port countOpen port count 열려있는 포트의 수Number of open ports HTTP status code tpye countHTTP status code type count HTTP status code 타입 별 발생 횟수Number of occurrences by HTTP status code type UDP connection attempt countUDP connection attempt count UDP 연결 시도 횟수Number of UDP connection attempts HTTP GET method countHTTP GET method count HTTP GET method 발생 횟수Number of HTTP GET method occurrences HTTP POST method countHTTP POST method count HTTP POST method 발생 횟수Number of HTTP POST method occurrences TFTP requestTFTP request TFTP 요청 발생 여부Whether a TFTP request occurred FTP requestFTP request FTP 요청 발생 여부Whether an FTP request occurred FTP connection countFTP connection count FTP 커넥션 개수Number of FTP connections LocationLocation 사용자 접속 위치 정보User access location information Memory usageMemory usage 사용자 단말수단의 메모리 사용량Memory usage of user terminal Memory usage statisticsMemory usage statistics 사용자 단말수단의 메모리 사용량 통계Memory usage statistics for user terminals USB mount countUSB mount count 사용자 단말수단에 장착된 USB 개수Number of USBs installed in user terminal

상기의 표 1 및 표 2의 컨텍스트 정보는 본 발명의 예에 불과하며, 비대면 서비스에 따라 단말수단에 연계되는 외부 인터페이스가 키보드, 마우스 외, 터치패드 등을 더 포함하는 등 상이할 수 있기 때문에, 이에 한정하는 것은 아니다.The context information in Tables 1 and 2 above is only an example of the present invention, and is not limited thereto because the external interface linked to the terminal means may be different depending on the non-face-to-face service, including a touchpad, etc., in addition to a keyboard and mouse.

다만, 상기의 표 1 및 표 2와 같이, 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보는 사용자가 비대면 서비스를 제공받기 위해 비대면 서비스 접속용 에이전트를 설치한 단말수단을 통해서 동작을 수행하면서, 발생하는 정보로서, 각각의 사용자마다 동작에 대한 고유의 특성 정보를 포함하기 때문에, 로그인(1차 인증)을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단(2차 인증)할 수 있다.However, as shown in Tables 1 and 2 above, the physical-based context information and the logic-based context information are information generated when a user performs an action through a terminal means installed with a non-face-to-face service access agent to receive a non-face-to-face service, and since each user includes unique characteristic information about the action, it is possible to determine (secondary authentication) whether a user who has logged in (first authentication) is a legitimate user or an illegitimate user.

상기 n-gram 생성부(320)는 미리 저장되어 있는 n-gram 모델을 기반으로, 상기 메타 생성부(310)에 의해 분류한 컨텍스트 정보 별 n-gram 정보를 생성하는 것이 바람직하다.It is preferable that the above n-gram generation unit (320) generates n-gram information for each context information classified by the meta generation unit (310) based on a pre-stored n-gram model.

여기서, n-gram 알고리즘이란, 자연어로 표현된 텍스트의 특징을 추출하여 단순한 기호의 나열로 다룰 수 있도록 하는 것으로, 기호열의 특징을 조사하기 위해 동일한 부분의 기호열이 반복되는지 확인하는데, 이 때, n개씩 잘라낸 기호열 중 같은 기호열이 발견되면 이를 카운트하여 분석하게 된다. 이를 통해서 기호열에서 추출 가능한 n개의 연속된 시퀀스 집합을 얻고, 집합 내 구성 요소 간의 유사성을 비교하여 각각의 기호열로부터 추출한 n-gram 집합의 원소가 얼마나 유사한지를 평가하게 된다. 동일한 n-gram이 많다는 것은 길이가 n인 동일한 기호열 패턴을 많이 공유하고 있다는 의미이며, 이를 통해서 두 기호열 간 유사성을 예측할 수 있다.Here, the n-gram algorithm is to extract the features of text expressed in natural language so that it can be handled as a simple list of symbols. In order to investigate the features of the symbol string, it is checked whether the same part of the symbol string is repeated. At this time, if the same symbol string is found among the symbol strings cut into n pieces, it is counted and analyzed. Through this, a set of n consecutive sequences that can be extracted from the symbol string is obtained, and the similarity between the components in the set is compared to evaluate how similar the elements of the n-gram set extracted from each symbol string are. If there are many identical n-grams, it means that many identical symbol string patterns with length n are shared, and through this, the similarity between two symbol strings can be predicted.

이러한 점을 이용하여, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템에서는 각 사용자 별로 상기 n-gram 생성부(320)를 통해서 생성한 행위 정보(물리 기반 컨텍스트 정보/논리 기반 컨텍스트 정보) 별 n-gram 정보와 기존에 수집한 행위 정보 별 n-gram을 이용하여 두 기호열 간 상호성을 분석하여 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있다.By utilizing these points, in a context authentication system using n-gram in a non-face-to-face environment according to one embodiment of the present invention, the n-gram information for each behavior information (physical-based context information/logic-based context information) generated by the n-gram generation unit (320) for each user and the n-gram for each behavior information previously collected are used to analyze the reciprocity between two symbol strings to determine whether the user is a legitimate or illegitimate user.

이 때, 상술한 텍스트 데이터는 n-gram 알고리즘을 설명하기 위한 실시예에 불과하며, 파일 콘텐츠, 이미지 콘텐츠, 영상 콘텐츠 및 음성 콘텐츠 등에 대해서도 n-gram 정보를 생성하여 활용할 수 있기 때문에, 상기 n-gram 생성부(320)는 상기 메타 생성부(310)에 의해 분류한 행위 정보 별 n-gram 정보를 생성할 수 있다.At this time, the above-described text data is only an example for explaining the n-gram algorithm, and n-gram information can be generated and utilized for file content, image content, video content, and voice content, etc., so the n-gram generation unit (320) can generate n-gram information for each behavior information classified by the meta generation unit (310).

상기 행위 프로파일 생성부(330)는 상기 메타 생성부(310)에 의한 행위 메타 정보, 상기 n-gram 생성부(320)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하는 것이 바람직하다.It is preferable that the above-mentioned behavior profile generation unit (330) performs normalization on the behavior meta information by the above-mentioned meta generation unit (310), the n-gram information of the physical-based context information by the above-mentioned n-gram generation unit (320), and the n-gram information of the logic-based context information, and then combines them to generate the above-mentioned behavior profile information.

즉, 현재 비대면 서비스를 제공받고 있는 1차 인증된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하기 위해, 1차 인증된 사용자가 현재 발생시키고 있는 상기 행위 프로파일 정보를 생성하게 된다.That is, in order to determine whether the first authenticated user currently receiving the non-face-to-face service is a legitimate user or an illegitimate user, the behavior profile information currently being generated by the first authenticated user is generated.

상기 인증 처리부(400)는 비대면 서비스를 제공하는 서버에서, 상기 인증 수신부(100)에 의해 수신한 인증 정보를 이용하여, 미리 설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 것이 바람직하다.It is preferable that the above authentication processing unit (400) generates authentication profile information by applying a preset analysis algorithm using the authentication information received by the authentication receiving unit (100) in a server providing a non-face-to-face service.

이를 위해, 상기 인증 처리부(400)는 도 1에 도시된 바와 같이, 메타 생성부(410), n-gram 생성부(420) 및 인증 프로파일 생성부(430)를 포함하는 것이 바람직하다.To this end, it is preferable that the authentication processing unit (400) includes a meta generation unit (410), an n-gram generation unit (420), and an authentication profile generation unit (430), as illustrated in FIG. 1.

상기 메타 생성부(410)는 수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하는 것이 바람직하다.It is preferable that the above meta generation unit (410) generates authentication meta information using the received authentication information.

상기 n-gram 생성부(420)는 사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반 행위 정보를 추출하고, 미리 저장되어 있는 n-gram 모델을 기반으로, 추출한 기반 별 행위 정보의 n-gram 정보를 생성하는 것이 바람직하다.It is preferable that the above n-gram generation unit (420) extracts the user's physical/logical base behavior information corresponding to the received authentication information using a pre-collected user-specific behavior information DB, and generates n-gram information of the extracted base-specific behavior information based on a pre-stored n-gram model.

즉, 간단하게 말하자면, 상기 n-gram 생성부(420)는 인증 정보를 입력한 사용자의 과거 수집한 행위 정보 별 n-gram 정보를 생성하게 된다.That is, simply put, the n-gram generation unit (420) generates n-gram information for each past collected behavior information of the user who entered the authentication information.

이를 위해, 비대면 서비스를 제공하는 서버는 사전에 비대면 서비스를 제공받는 사용자 별 행위 정보를 수집하여 데이터베이스화하는 것이 바람직하다.To this end, it is desirable for servers providing non-face-to-face services to collect behavioral information for each user receiving the non-face-to-face service in advance and create a database.

상기 행위 정보인 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보는 각각의 사용자마다 동작에 대한 고유의 특성 정보를 포함하고 있기 때문에, 비대면 서비스를 제공하는 서버는 비대면 서비스를 제공받는 사용자 별 행위 정보를 수집하여 데이터베이스화함으로써, 비대면 서비스의 보안성을 향상시키기 위해 활용할 수 있다.Since the above-mentioned behavior information, which is the physical-based context information and the logic-based context information, contains unique characteristic information about the actions of each user, the server providing the non-face-to-face service can collect and database the behavior information of each user receiving the non-face-to-face service, thereby utilizing it to improve the security of the non-face-to-face service.

이러한 점을 통해서, 상기 n-gram 생성부(420)는 인증 정보를 입력한 사용자의 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보를 추출하여, 각각의 n-gram 정보를 생성하는 것이 바람직하다.Through this, it is desirable for the n-gram generation unit (420) to extract physical-based context information and logical-based context information of the user who entered authentication information, and generate each n-gram piece of information.

상기 인증 프로파일 생성부(430)는 상기 메타 생성부(410)에 의한 인증 메타 정보, 상기 n-gram 생성부(420)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하는 것이 바람직하다.It is preferable that the above authentication profile generation unit (430) performs normalization on the authentication meta information by the meta generation unit (410), the n-gram information of the physical-based context information by the n-gram generation unit (420), and the n-gram information of the logic-based context information, and then combines them to generate the authentication profile information.

즉, 현재 비대면 서비스를 제공받고 있는 1차 인증된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하기 위해, 1차 인증된 사용자가 과거 발생시켰던 있는 상기 인증 프로파일 정보를 생성하게 된다.That is, in order to determine whether the first authenticated user currently receiving non-face-to-face services is a legitimate user or an illegitimate user, the authentication profile information that the first authenticated user has generated in the past is generated.

상기 사용자 판단부(500)는 비대면 서비스를 제공하는 서버에서, 상기 행위 처리부(300)에 의한 행위 프로파일 정보를 전송받아 상기 인증 처리부(400)에 의한 인증 프로파일 정보와 함께 이용하여, 해당하는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 것이 바람직하다.It is preferable that the above user judgment unit (500) receives the behavior profile information from the behavior processing unit (300) from the server providing the non-face-to-face service and uses it together with the authentication profile information from the authentication processing unit (400) to determine whether the corresponding user is a legitimate user or an illegitimate user.

상세하게는, 상기 사용자 판단부(500)는 상기 행위 프로파일 정보와 인증 프로파일 정보를 비교 분석하여, 두 정보의 일치 여부를 판단하여, 일치할 경우, 해당하는 사용자를 정당한 사용자로 판단하게 된다.In detail, the user judgment unit (500) compares and analyzes the behavior profile information and the authentication profile information to determine whether the two pieces of information match, and if they do, determines the corresponding user as a legitimate user.

두 정보의 일치 여부의 판단은, 각각 생성된 행위 프로파일 정보에 의한 n-gram 정보와 인증 프로파일 정보에 의한 n-gram 정보의 기호열에서 추출 가능한 n개의 연속된 시퀀스 집합을 얻고, 집합 내 구성 요소 간의 유사성/동일성을 비교하여 인증 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소가 행위 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소와 교집합을 이루고 있는지 판단하게 된다.To determine whether the two pieces of information match, a set of n consecutive sequences that can be extracted from the symbol strings of n-gram information by the generated behavior profile information and n-gram information by the authentication profile information are obtained, and the similarity/identity between the components in the set is compared to determine whether the elements of the set by n-gram information by the authentication profile information intersect with the elements of the set by n-gram information by the behavior profile information.

상기 사용자 판단부(500)는 상술한 두 정보의 일치 여부의 판단을 위해 집합을 얻고, 집합 내 구성 요소 간의 유사성/동일성을 비교하는 과정에 딥러닝 알고리즘을 적용하는 것이 바람직하다.It is preferable that the above user judgment unit (500) obtains a set to determine whether the two pieces of information described above match, and applies a deep learning algorithm to the process of comparing the similarity/identity between components within the set.

상세하게는, 비대면 서비스를 제공하는 서버에서, 사전에, 미리 수집한 비대면 서비스를 제공받는 사용자 별 행위 정보를 이용하여 각 사용자 별 딥러닝 학습 모델을 생성하여 저장할 경우, 상기 인증 처리부(400)에 의한 인증 프로파일 정보를 이용하여 해당하는 딥러닝 학습 모델을 신속하게 추출하고, 추출한 딥러닝 학습 모델에 상기 행위 처리부(300)에 의한 행위 프로파일 정보를 입력하여, 일치 여부를 결과로 출력받게 된다. 출력 결과, 일치할 경우, 정당한 사용자(유효한 사용자)로 판단하고, 일치하지 않을 경우, 정당하지 않은 사용자(유효하지 않은 사용자)로 판단하게 된다.Specifically, in a case where a server providing a non-face-to-face service generates and stores a deep learning learning model for each user using the behavior information of each user receiving the non-face-to-face service collected in advance, the authentication profile information by the authentication processing unit (400) is used to quickly extract the corresponding deep learning learning model, and the behavior profile information by the behavior processing unit (300) is input into the extracted deep learning learning model to output whether or not they match. If the output result matches, the user is determined to be a legitimate user (valid user), and if the user does not match, the user is determined to be an invalid user (invalid user).

상기 사용자 판단부(500)의 판단 결과에 따라, 비대면 서비스를 제공하는 서버는 정당한 사용자인 것으로 판단될 경우, 해당하는 사용자에게 별도의 알림이나 메시지 등의 제공 없이 무자각 인증이 이루어져, 비대면 서비스를 지속적으로 제공받게 된다.Based on the judgment result of the user judgment unit (500) above, if the server providing the non-face-to-face service determines that the user is a legitimate user, the user is authenticated without any separate notification or message, and the non-face-to-face service is continuously provided.

이에 반해, 정당하지 않은 사용자인 것으로 판단될 경우, 도 1에 도시된 바와 같이, 추가 인증부(600)의 동작을 수행하게 된다.In contrast, if it is determined that the user is not a legitimate user, the operation of the additional authentication unit (600) is performed as shown in Fig. 1.

상기 추가 인증부(600)는 상기 사용자 판단부(500)의 판단 결과, 정당하지 않은 사용자일 경우, 비대면 서비스가 제공되는 단말수단을 제어하여 미리 설정된 추가 인증 동작을 수행하는 것이 바람직하다.It is preferable that the above additional authentication unit (600) performs a preset additional authentication operation by controlling the terminal means through which the non-face-to-face service is provided if the user is determined to be an unauthorized user as determined by the user judgment unit (500).

즉, 비대면 서비스를 제공받는 단말수단에 설치된 에이전트를 통해서 ID 등은 올바르게 입력하였으나, 행위 정보(물리 기반 컨텍스트 정보 또는, 논리 기반 컨텍스트 정보)가 정상을 벗어났기 때문에, 미리 설정된 소정 단말수단(스마트폰 등)을 활용하여 사용자의 추가 인증을 요청하게 된다.That is, although the ID, etc. were entered correctly through the agent installed on the terminal device receiving the non-face-to-face service, since the behavior information (physical-based context information or logical-based context information) is abnormal, the user is requested to perform additional authentication using a preset terminal device (such as a smartphone).

이러한 추가 인증 동작으로는 PW 재입력 요청, 비대면 서비스가 제공되는 단말수단의 화면 잠금, 비대면 서비스 강제 로그아웃 등 다양하게 이용될 수 있으며, 이에 대해서 한정하는 것은 아니다.These additional authentication actions can be used in a variety of ways, including but not limited to, requesting password re-entry, locking the screen of a terminal providing a non-face-to-face service, and forcing logout of a non-face-to-face service.

도 2는 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법을 나타낸 순서 예시도이다. 도 2를 참조로 하여 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법을 자세히 알아보도록 한다.FIG. 2 is a flowchart illustrating a context authentication method using n-gram in a non-face-to-face environment according to one embodiment of the present invention. Referring to FIG. 2, the context authentication method using n-gram in a non-face-to-face environment according to one embodiment of the present invention will be described in detail.

본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법은 도 2에 도시된 바와 같이, 최초 인증 단계(S100), 비대면 서비스 제공 단계(S200), 행위 수집 단계(S300), 행위 처리 단계(S400), 인증 처리 단계(S500) 및 사용자 판단 단계(S600)를 포함하게 된다. 각 단계는 연산 처리 수단에 의해 수행되는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템에 의해서 동작이 수행된다.A context authentication method using n-gram in a non-face-to-face environment according to one embodiment of the present invention includes an initial authentication step (S100), a non-face-to-face service provision step (S200), a behavior collection step (S300), a behavior processing step (S400), an authentication processing step (S500), and a user judgment step (S600), as illustrated in FIG. 2. Each step is performed by a context authentication system using n-gram in a non-face-to-face environment, which is performed by an operation processing means.

각 단계에 대해서 자세히 알아보자면,Let's take a closer look at each step:

상기 최초 인증 단계(S100)는 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 인증 정보를 입력하게 된다.In the above first authentication step (S100), users wishing to receive non-face-to-face services enter authentication information through a terminal device they possess.

여기서, '최초'라는 의미는 비대면 서비스를 처음 이용하는 것만을 의미하는 것이 아니라, 비대면 서비스를 제공받기 위해 새롭게 로그인 동작을 수행하는 것을 의미한다. 이러한 점을 감안하여, 비대면 서비스를 제공하는 서버에서, 상기 최초 인증 단계(S100)를 통해서, 사용자가 입력한 인증 정보를 전달받아 비대면 서비스를 제공하기 앞서서, 1차 인증, 일명 '로그인'을 수행하는 것이다. 여기서, 인증 정보는 ID와 PW를 포함하는 고유 정보를 의미하며, 이에 대해서 한정하는 것은 아니다.Here, the meaning of 'first' does not only mean using the non-face-to-face service for the first time, but also means performing a new login operation to receive the non-face-to-face service. Considering this, the server providing the non-face-to-face service performs the first authentication, also known as 'login', before providing the non-face-to-face service by receiving the authentication information entered by the user through the first authentication step (S100). Here, the authentication information means unique information including ID and PW, but is not limited thereto.

상기 비대면 서비스 제공 단계(S200)는 비대면 서비스를 제공하는 서버의 서비스 제공부(110)에서, 상기 최초 인증 단계(S100)에 의한 인증 정보를 토대로 해당하는 사용자의 인증 동작을 수행하게 된다.In the above non-face-to-face service provision step (S200), the service provision unit (110) of the server providing the non-face-to-face service performs an authentication operation of the corresponding user based on the authentication information obtained through the initial authentication step (S100).

이를 통해서, ID/PW가 기존에 가입되어 있는 사용자일 경우, 해당하는 사용자의 1차 인증이 이루어지게 된다. 이에 따라, 인증이 완료될 경우, 해당하는 단말수단(비대면 서비스 접속용 에이전트가 설치된)으로 비대면 서비스를 제공하게 된다.Through this, if the ID/PW is a user who has already registered, the first authentication of the corresponding user will be performed. Accordingly, when authentication is completed, the non-face-to-face service will be provided through the corresponding terminal means (where the non-face-to-face service access agent is installed).

상기 최초 인증 단계(S100) 및 비대면 서비스 제공 단계(S200)는 비대면 서비스를 제공하기 위한 사용자 인증 수행 과정이고, 후술할 상기 행위 수집 단계(S300), 행위 처리 단계(S400), 인증 처리 단계(S500) 및 사용자 판단 단계(S600)는 비대면 서비스를 제공하기 위해 사용자 인증을 수행하는 것이 아니라, 이미 인증이 완료된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 것으로, 서비스 제공 또는, 서비스 접속을 위한 인증과는 분명한 차이가 있다.The above-described initial authentication step (S100) and non-face-to-face service provision step (S200) are user authentication processes for providing non-face-to-face services, and the behavior collection step (S300), behavior processing step (S400), authentication processing step (S500), and user judgment step (S600) described below do not perform user authentication for providing non-face-to-face services, but rather determine whether a user who has already been authenticated is a legitimate user or an illegitimate user, which is clearly different from authentication for service provision or service access.

상기 행위 수집 단계(S300)는 비대면 서비스를 제공되는 단말수단의 행위 수집부(200)에서, 비대면 서비스를 제공받는 사용자가 미리 연계된 입력수단을 통해 발생시키는 행위 정보를 수집하게 된다.The above-mentioned action collection step (S300) collects action information generated by a user receiving a non-face-to-face service through a pre-linked input means in the action collection unit (200) of a terminal means providing a non-face-to-face service.

상기 행위 수집 단계(S300)는 사용자가 비대면 서비스를 이용하면서 발생시키는 행위 정보를 수집하는 것으로서, 미리 연계된 입력수단으로는 키보드, 마우스 또는, 단말수단 자체가 입력수단의 역할을 수행할 수도 있어, 이에 대해서 한정하는 것은 아니다.The above-mentioned behavior collection step (S300) collects behavior information that a user generates while using a non-face-to-face service. As for pre-linked input means, a keyboard, mouse, or the terminal itself may serve as an input means, and is not limited thereto.

상기 행위 정보는 사용자가 미리 연계된 입력 수단을 조작하면서 발생시키는 정보 또는, 비대면 서비스를 제공받는 단말수단의 운영체제에서 발생하는 정보를 의미한다. 이에 대해서는 자세히 후술하도록 한다.The above action information refers to information generated when a user operates a pre-linked input means, or information generated in the operating system of a terminal means receiving a non-face-to-face service. This will be described in detail later.

상기 행위 처리 단계(S400)는 비대면 서비스가 제공되는 단말수단의 행위 처리부(300)에서, 상기 행위 수집 단계(S300)에 의해 수집한 상기 행위 정보를 이용하여, 미리 설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하게 된다.The above-mentioned behavior processing step (S400) uses the behavior information collected by the above-mentioned behavior collection step (S300) in the behavior processing unit (300) of the terminal means through which the non-face-to-face service is provided, and applies a preset analysis algorithm to generate behavior profile information.

이를 위해, 상기 행위 처리 단계(S400)는 도 2에 도시된 바와 같이, 메타 생성 단계(S410), n-gram 생성 단계(S420) 및 행위 프로파일 생성 단계(S430)를 수행하게 된다.To this end, the above-described behavior processing step (S400) performs a meta generation step (S410), an n-gram generation step (S420), and a behavior profile generation step (S430), as illustrated in FIG. 2.

상기 메타 생성 단계(S410)는 수집한 상기 행위 정보를 미리 설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하게 된다.The above meta generation step (S410) classifies the collected behavior information into physical-based context information and logic-based context information according to preset type items, and generates behavior meta information using the classified types.

상술한 바와 같이, 상기 행위 정보는 사용자가 미리 연계된 입력 수단을 조작하면서 발생시키는 정보 또는, 비대면 서비스를 제공받는 단말수단의 운영체제에서 발생하는 정보를 의미한다.As described above, the above-mentioned action information refers to information generated when a user operates a pre-linked input means, or information generated in the operating system of a terminal means receiving a non-face-to-face service.

상세하게는, 상기 메타 생성 단계(S410)는 집한 상기 행위 정보를 미리 설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하게 된다.In detail, the above meta generation step (S410) classifies the collected behavior information into physical-based context information and logic-based context information according to preset type items.

물리 기반 컨텍스트 정보의 예를 들자면, 상기의 표 1과 같으며, 논리 기반 컨텍스트 정보의 예를 들자면, 상기의 표 2와 같다.An example of physical-based context information is as shown in Table 1 above, and an example of logic-based context information is as shown in Table 2 above.

물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보는 사용자가 비대면 서비스를 제공받기 위해 비대면 서비스 접속용 에이전트를 설치한 단말수단을 통해서 동작을 수행하면서, 발생하는 정보로서, 각각의 사용자마다 동작에 대한 고유의 특성 정보를 포함하기 때문에, 로그인(1차 인증)을 수행한 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단(2차 인증)할 수 있다.Physical-based context information and logic-based context information are information generated when a user performs an action through a terminal means that has installed an agent for accessing a non-face-to-face service to receive a non-face-to-face service. Since each user includes unique characteristic information about the action, it is possible to determine (secondary authentication) whether a user who has logged in (first authentication) is a legitimate user or an illegitimate user.

상기 n-gram 생성 단계(S420)는 미리 저장되어 있는 n-gram 모델을 기반으로, 상기 메타 생성 단계(S410)에 의해 분류한 컨텍스트 정보 별 n-gram 정보를 생성하게 된다.The above n-gram generation step (S420) generates n-gram information for each context information classified by the meta generation step (S410) based on the pre-stored n-gram model.

여기서, n-gram 알고리즘이란, 자연어로 표현된 텍스트의 특징을 추출하여 단순한 기호의 나열로 다룰 수 있도록 하는 것으로, 기호열의 특징을 조사하기 위해 동일한 부분의 기호열이 반복되는지 확인하는데, 이 때, n개씩 잘라낸 기호열 중 같은 기호열이 발견되면 이를 카운트하여 분석하게 된다. 이를 통해서 기호열에서 추출 가능한 n개의 연속된 시퀀스 집합을 얻고, 집합 내 구성 요소 간의 유사성을 비교하여 각각의 기호열로부터 추출한 n-gram 집합의 원소가 얼마나 유사한지를 평가하게 된다. 동일한 n-gram이 많다는 것은 길이가 n인 동일한 기호열 패턴을 많이 공유하고 있다는 의미이며, 이를 통해서 두 기호열 간 유사성을 예측할 수 있다.Here, the n-gram algorithm is to extract the features of text expressed in natural language so that it can be handled as a simple list of symbols. In order to investigate the features of the symbol string, it is checked whether the same part of the symbol string is repeated. At this time, if the same symbol string is found among the symbol strings cut into n pieces, it is counted and analyzed. Through this, a set of n consecutive sequences that can be extracted from the symbol string is obtained, and the similarity between the components in the set is compared to evaluate how similar the elements of the n-gram set extracted from each symbol string are. If there are many identical n-grams, it means that many identical symbol string patterns with length n are shared, and through this, the similarity between two symbol strings can be predicted.

이러한 점을 이용하여, 본 발명의 일 실시예에 따른 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법에서는 각 사용자 별로 생성한 행위 정보(물리 기반 컨텍스트 정보/논리 기반 컨텍스트 정보) 별 n-gram 정보와 기존에 수집한 행위 정보 별 n-gram을 이용하여 두 기호열 간 상호성을 분석하여 정당한 사용자인지 정당하지 않은 사용자인지 판단할 수 있다.By utilizing these points, in a context authentication method using n-gram in a non-face-to-face environment according to one embodiment of the present invention, by analyzing the reciprocity between two symbol strings using n-gram information for each behavior information (physical-based context information/logical-based context information) generated for each user and n-gram for each behavior information collected previously, it is possible to determine whether the user is a legitimate or illegitimate user.

이 때, 상술한 텍스트 데이터는 n-gram 알고리즘을 설명하기 위한 실시예에 불과하며, 파일 콘텐츠, 이미지 콘텐츠, 영상 콘텐츠 및 음성 콘텐츠 등에 대해서도 n-gram 정보를 생성하여 활용할 수 있기 때문에, 상기 n-gram 생성 단계(S420)는 분류한 컨텍스트 정보 별 n-gram 정보를 생성하게 된다.At this time, the above-described text data is only an example for explaining the n-gram algorithm, and n-gram information can be generated and utilized for file content, image content, video content, and voice content, etc. Therefore, the n-gram generation step (S420) generates n-gram information for each classified context information.

상기 행위 프로파일 생성 단계(S430)는 상기 메타 생성 단계(S410)에 의한 행위 메타 정보, 상기 n-gram 생성 단계(S420)에 의한 물리 기반 행위 정보의 n-gram 정보 및 논리 기반 행위 정보의 n-gram 정보를 전달받아, 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하게 된다.The above-described behavior profile generation step (S430) receives the behavior meta information from the meta generation step (S410), the n-gram information of the physical-based behavior information from the n-gram generation step (S420), and the n-gram information of the logic-based behavior information, performs normalization, and then combines them to generate the behavior profile information.

즉, 현재 비대면 서비스를 제공받고 있는 1차 인증된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하기 위해, 1차 인증된 사용자가 현재 발생시키고 있는 상기 행위 프로파일 정보를 생성하게 된다.That is, in order to determine whether the first authenticated user currently receiving the non-face-to-face service is a legitimate user or an illegitimate user, the behavior profile information currently being generated by the first authenticated user is generated.

상기 인증 처리 단계(S500)는 비대면 서비스를 제공하는 서버의 인증 처리부(400)에서, 상기 최초 인증 단계(S100)에 의해 수신한 상기 인증 정보를 이용하여, 리 설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하게 된다.The above authentication processing step (S500) uses the authentication information received through the initial authentication step (S100) in the authentication processing unit (400) of the server providing the non-face-to-face service to apply a re-established analysis algorithm to generate authentication profile information.

이를 위해, 상기 인증 처리 단계(S500)는 메타 생성 단계(S510), 행위 추출 단계(S520), n-gram 생성 단계(S530) 및 인증 프로파일 생성 단계(S540)를 수행하게 된다.To this end, the authentication processing step (S500) performs a meta creation step (S510), a behavior extraction step (S520), an n-gram creation step (S530), and an authentication profile creation step (S540).

상기 메타 생성 단계(S510)는 수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하게 된다.The above meta generation step (S510) generates authentication meta information using the received authentication information.

상기 행위 추출 단계(S520)는 사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반의 행위 정보를 추출하게 된다. 간단하게 말하자면, 인증 정보를 입력한 사용자의 과거 수집한 행위 정보를 추출하게 된다.The above-mentioned behavior extraction step (S520) extracts the user's physical/logical behavior information corresponding to the received authentication information using the previously collected user-specific behavior information DB. Simply put, it extracts the previously collected behavior information of the user who entered the authentication information.

이를 위해, 비대면 서비스를 제공하는 서버는 사전에 비대면 서비스를 제공받는 사용자 별 행위 정보를 수집하여 데이터베이스화하는 것이 바람직하다.To this end, it is desirable for servers providing non-face-to-face services to collect behavioral information for each user receiving the non-face-to-face service in advance and create a database.

상기 행위 정보인 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보는 각각의 사용자마다 동작에 대한 고유의 특성 정보를 포함하고 있기 때문에, 비대면 서비스를 제공하는 서버는 비대면 서비스를 제공받는 사용자 별 행위 정보를 수집하여 데이터베이스화함으로써, 비대면 서비스의 보안성을 향상시키기 위해 활용할 수 있다.Since the above-mentioned behavior information, which is the physical-based context information and the logic-based context information, contains unique characteristic information about the actions of each user, the server providing the non-face-to-face service can collect and database the behavior information of each user receiving the non-face-to-face service, thereby utilizing it to improve the security of the non-face-to-face service.

상기 n-gram 생성 단계(S530)는 미리 저장되어 있는 n-gram 모델을 기반으로, 상기 행위 추출 단계(S520)에 의해 추출한 기반 별 행위 정보의 n-gram 정보를 생성하게 된다.The above n-gram generation step (S530) generates n-gram information of the base-specific behavior information extracted by the above behavior extraction step (S520) based on the pre-stored n-gram model.

즉, 상기 n-gram 생성 단계(S530)는 인증 정보를 입력한 사용자의 과거 수집한 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보를 추출하여, 각각의 n-gram 정보를 생성하게 된다.That is, the above n-gram generation step (S530) extracts past collected physical-based context information and logical-based context information of the user who entered the authentication information, and generates each n-gram information.

상기 인증 프로파일 생성 단계(S540)는 상기 메타 생성 단계(S510)에 의한 인증 메타 정보, 상기 n-gram 생성 단계(S530)에 의한 물리 기반 행위 정보의 n-gram 정보 및 논리 기반 행위 정보의 n-gram 정보를 전달받아, 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하게 된다.The above authentication profile generation step (S540) receives the authentication meta information by the meta generation step (S510), the n-gram information of the physical-based behavior information by the n-gram generation step (S530), and the n-gram information of the logic-based behavior information, performs normalization, and then combines them to generate the authentication profile information.

즉, 현재 비대면 서비스를 제공받고 있는 1차 인증된 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하기 위해, 1차 인증된 사용자가 과거 발생시켰던 있는 상기 인증 프로파일 정보를 생성하게 된다.That is, in order to determine whether the first authenticated user currently receiving non-face-to-face services is a legitimate user or an illegitimate user, the authentication profile information that the first authenticated user has generated in the past is generated.

상기 사용자 판단 단계(S600)는 비대면 서비스를 제공하는 서버의 사용자 판단부(500)에서, 상기 행위 처리 단계(S400)에 의한 행위 프로파일 정보와 상기 인증 처리 단계(S500)에 의한 인증 프로파일 정보를 이용하여, 비대면 서비스를 제공받는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하게 된다.The above user judgment step (S600) uses the behavior profile information from the behavior processing step (S400) and the authentication profile information from the authentication processing step (S500) in the user judgment unit (500) of the server providing the non-face-to-face service to determine whether the user receiving the non-face-to-face service is a legitimate user or an illegitimate user.

상세하게는, 상기 사용자 판단 단계(S600)는 상기 행위 프로파일 생성 단계(S430)에 의한 행위 프로파일 정보와 상기 인증 프로파일 생성 단계(S540)에 의한 인증 프로파일 정보를 비교 분석하여, 두 정보의 일치 여부를 판단하여, 일치할 경우, 해당하는 사용자를 정당한 사용자로 판단하게 된다.In detail, the user judgment step (S600) compares and analyzes the behavior profile information from the behavior profile creation step (S430) and the authentication profile information from the authentication profile creation step (S540), determines whether the two pieces of information match, and if they match, determines the corresponding user as a legitimate user.

두 정보의 일치 여부의 판단은, 각각 생성된 행위 프로파일 정보에 의한 n-gram 정보와 인증 프로파일 정보에 의한 n-gram 정보의 기호열에서 추출 가능한 n개의 연속된 시퀀스 집합을 얻고, 집합 내 구성 요소 간의 유사성/동일성을 비교하여 인증 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소가 행위 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소와 교집합을 이루고 있는지 판단하게 된다.To determine whether the two pieces of information match, a set of n consecutive sequences that can be extracted from the symbol strings of n-gram information by the generated behavior profile information and n-gram information by the authentication profile information are obtained, and the similarity/identity between the components in the set is compared to determine whether the elements of the set by n-gram information by the authentication profile information intersect with the elements of the set by n-gram information by the behavior profile information.

상기 사용자 판단 단계(S600)는 상술한 두 정보의 일치 여부의 판단을 위해 집합을 얻고, 집합 내 구성 요소 간의 유사성/동일성을 비교하는 과정에 딥러닝 알고리즘을 적용할 수도 있다.The above user judgment step (S600) may apply a deep learning algorithm to the process of obtaining a set to determine whether the two pieces of information described above match and comparing the similarity/identity between components within the set.

상세하게는, 비대면 서비스를 제공하는 서버에서, 사전에, 미리 수집한 비대면 서비스를 제공받는 사용자 별 행위 정보를 이용하여 각 사용자 별 딥러닝 학습 모델을 생성하여 저장할 경우, 상기 인증 처리 단계(S500)에 의한 인증 프로파일 정보를 이용하여 해당하는 딥러닝 학습 모델을 신속하게 추출하고, 추출한 딥러닝 학습 모델에 상기 행위 처리 단계(S400)에 의한 행위 프로파일 정보를 입력하여, 일치 여부를 결과로 출력받게 된다. 출력 결과, 일치할 경우, 정당한 사용자(유효한 사용자)로 판단하고, 일치하지 않을 경우, 정당하지 않은 사용자(유효하지 않은 사용자)로 판단하게 된다.In detail, in a case where a server providing a non-face-to-face service creates and stores a deep learning learning model for each user using the behavior information of each user receiving the non-face-to-face service collected in advance, the authentication profile information by the authentication processing step (S500) is used to quickly extract the corresponding deep learning learning model, and the behavior profile information by the behavior processing step (S400) is input into the extracted deep learning learning model to output whether or not it matches. If the output result matches, the user is determined to be a legitimate user (valid user), and if it does not match, the user is determined to be an invalid user (invalid user).

상기 사용자 판단 단계(S600)는 판단 결과에 따라, 비대면 서비스를 제공하는 서버는 정당한 사용자인 것으로 판단될 경우, 해당하는 사용자에게 별도의 알림이나 메시지 등의 제공 없이 무자각 인증이 이루어져, 비대면 서비스를 지속적으로 제공받게 된다.In the above user judgment step (S600), if the server providing the non-face-to-face service determines that the user is a legitimate user based on the judgment result, the user is authenticated without any separate notification or message, and the non-face-to-face service is continuously provided.

이에 반해, 정당하지 않은 사용자인 것으로 판단될 경우, 도 2에 도시된 바와 같이, 추가 인증 단계(S700)를 더 수행하게 된다.In contrast, if it is determined that the user is not a legitimate user, an additional authentication step (S700) is performed as shown in Fig. 2.

상기 추가 인증 단계(S700)는 비대면 서비스를 제공하는 서버의 추가 인증부(600)에서, 상기 사용자 판단 단계(S600)의 판단 결과, 비대면 서비스가 제공되는 단말수단을 제어하여 기설정된 추가 인증 동작을 수행하게 된다.The above additional authentication step (S700) is performed by the additional authentication unit (600) of the server providing the non-face-to-face service, and, based on the judgment result of the user judgment step (S600), controls the terminal means through which the non-face-to-face service is provided to perform a preset additional authentication operation.

즉, 비대면 서비스를 제공받는 단말수단에 설치된 에이전트를 통해서 ID 등은 올바르게 입력하였으나, 행위 정보(물리 기반 컨텍스트 정보 또는, 논리 기반 컨텍스트 정보)가 정상을 벗어났기 때문에, 미리 설정된 소정 단말수단(스마트폰 등)을 활용하여 사용자의 추가 인증을 요청하게 된다.That is, although the ID, etc. were entered correctly through the agent installed on the terminal device receiving the non-face-to-face service, since the behavior information (physical-based context information or logical-based context information) is abnormal, the user is requested to perform additional authentication using a preset terminal device (such as a smartphone).

이러한 추가 인증 동작으로는 PW 재입력 요청, 비대면 서비스가 제공되는 단말수단의 화면 잠금, 비대면 서비스 강제 로그아웃 등 다양하게 이용될 수 있으며, 이에 대해서 한정하는 것은 아니다.These additional authentication actions can be used in a variety of ways, including but not limited to, requesting password re-entry, locking the screen of a terminal providing a non-face-to-face service, and forcing logout of a non-face-to-face service.

이상에서 본 발명의 바람직한 실시예에 대하여 설명하였으나, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것일 뿐이다. 따라서, 본 발명의 기술 사상은 개시된 각각의 실시예 뿐 아니라, 개시된 실시예들의 조합을 포함하고, 나아가, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 첨부된 청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능하며, 그러한 모든 적절한 변경 및 수정은 균등물로서 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.Although the preferred embodiments of the present invention have been described above, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but are merely intended to explain it. Therefore, the technical idea of the present invention includes not only each disclosed embodiment but also a combination of the disclosed embodiments, and further, the scope of the technical idea of the present invention is not limited by these embodiments. In addition, those skilled in the art to which the present invention pertains can make numerous changes and modifications to the present invention without departing from the spirit and scope of the appended claims, and all such appropriate changes and modifications should be considered as equivalents and falling within the scope of the present invention.

100 : 인증 수신부
110 : 서비스 제공부
200 : 행위 수집부
300 : 행위 처리부
310 : 메타 생성부 320 : n-gram 생성부
330 : 행위 프로파일 생성부
400 : 인증 처리부
410 : 메타 생성부 420 : n-gram 생성부
430 : 인증 프로파일 생성부
500 : 사용자 판단부
600 : 추가 인증부100 : Authentication Receiving Unit
110: Service Provider
200 : Action Collection Department
300: Action Processing Unit
310: Meta generation unit 320: n-gram generation unit
330: Behavior profile generation section
400: Authentication Processing Unit
410: Meta generation unit 420: n-gram generation unit
430: Authentication profile creation section
500 : User judgment
600: Additional authentication

Claims (11)

비대면 서비스를 제공받는 사용자가 비대면 서비스를 이용하면서 발생시키는 컨텍스트 정보를 이용한 인증 시스템에 있어서,
비대면 서비스를 제공하는 서버에서, 비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 입력하는 인증 정보를 수신하는 인증 수신부;
비대면 서비스가 제공되는 단말수단에서, 비대면 서비스를 제공받는 사용자가 기연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 행위 수집부;
비대면 서비스가 제공되는 단말수단에서, 수집한 상기 행위 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 행위 처리부;
비대면 서비스를 제공하는 서버에서, 상기 수신한 인증 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 인증 처리부; 및
비대면 서비스를 제공하는 서버에서, 상기 행위 프로파일 정보와 인증 프로파일 정보를 이용하여, 해당하는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 판단부;
를 포함하며,
상기 행위 처리부는
수집한 상기 행위 정보를 기설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하는 메타 생성부;와,
기저장되어 있는 n-gram 모델을 기반으로, 분류한 행위 정보 별 n-gram 정보를 생성하는 n-gram 생성부;와,
상기 행위 메타 정보, 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하는 행위 프로파일 생성부;를 포함하고,
상기 인증 처리부는
수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하는 메타 생성부;와,
사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반의 행위 정보를 추출하고, 기저장되어 있는 n-gram 모델을 기반으로, 추출한 기반 별 행위 정보의 n-gram 정보를 생성하는 n-gram 생성부;와,
상기 인증 메타 정보, 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보에 대한 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하는 인증 프로파일 생성부;를 포함하며,
상기 사용자 판단부는
상기 행위 프로파일 정보와 인증 프로파일 정보를 이용하여, 각각의 상기 행위 프로파일 정보에 의한 n-gram 정보와 상기 인증 프로파일 정보에 의한 n-gram 정보에 의한 기호열에서 추출 가능한 연속된 시퀀스 집합을 얻고, 상기 인증 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소가 상기 행위 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소와 교집합을 이루고 있는지 판단하여, 일치될 경우, 해당하는 사용자를 정당한 사용자로 판단하는, 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템.
In an authentication system that uses context information generated by a user receiving a non-face-to-face service while using the non-face-to-face service,
An authentication receiving unit that receives authentication information entered by a user wishing to receive a non-face-to-face service through a terminal device in the server providing the non-face-to-face service;
An action collection unit that collects action information generated by a user receiving a non-face-to-face service through a connected input means in a terminal means where a non-face-to-face service is provided;
In a terminal device where a non-face-to-face service is provided, a behavior processing unit that generates behavior profile information by applying a preset analysis algorithm using the collected behavior information;
An authentication processing unit that generates authentication profile information by applying a preset analysis algorithm using the received authentication information on a server providing a non-face-to-face service; and
A user judgment unit that determines whether a user is a legitimate user or an illegitimate user by using the behavior profile information and authentication profile information in a server providing a non-face-to-face service;
Including,
The above action processing unit
A meta generation unit that classifies the collected above-mentioned behavior information into physical-based context information and logic-based context information according to preset type items and generates behavior meta information using the classified types; and
An n-gram generation unit that generates n-gram information for each classified behavioral information based on a pre-stored n-gram model; and
It includes an action profile generation unit that performs normalization on the above action meta information, n-gram information of physical-based context information, and n-gram information of logic-based context information, and then combines them to generate the action profile information;
The above authentication processing unit
A meta generation unit that generates authentication meta information using the received authentication information; and
An n-gram generation unit that extracts the user's physical/logical behavior information corresponding to the received authentication information using the previously collected user behavior information DB, and generates n-gram information of the extracted user behavior information based on the stored n-gram model; and
An authentication profile generation unit is included, which performs normalization on the above authentication meta information, n-gram information of physical-based context information, and n-gram information of logic-based context information, and then combines them to generate the authentication profile information;
The above user judgment part
A context authentication system using n-grams in a non-face-to-face environment, wherein the system obtains a set of continuous sequences extractable from a symbol string by n-gram information by each of the above-mentioned behavior profile information and the n-gram information by the above-mentioned authentication profile information, determines whether an element of the set by the n-gram information by the above-mentioned authentication profile information intersects an element of the set by the n-gram information by the above-mentioned behavior profile information, and if they match, determines the corresponding user as a legitimate user.
 제 1항에 있어서,
상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은
비대면 서비스를 제공하는 서버에서, 상기 인증 수신부에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 서비스 제공부;
를 더 포함하는, 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템.
In paragraph 1,
The context authentication system using n-gram in the above non-face-to-face environment
In a server providing a non-face-to-face service, an authentication operation is performed on the corresponding user based on the authentication information by the authentication receiving unit, and when authentication is completed, a service providing unit that provides a non-face-to-face service using the corresponding terminal means;
A context authentication system using n-gram in a non-face-to-face environment, which further includes.
 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템은
상기 사용자 판단부의 판단 결과에 따라, 정당하지 하지 않은 사용자일 경우, 비대면 서비스가 제공되는 단말수단을 제어하여 기설정된 추가 인증 동작을 수행하는 추가 인증부;
를 더 포함하는, 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템.
In paragraph 1,
The context authentication system using n-gram in the above non-face-to-face environment
An additional authentication unit that controls the terminal means through which the non-face-to-face service is provided and performs a preset additional authentication operation if the user is not a legitimate user based on the judgment result of the user judgment unit above;
A context authentication system using n-gram in a non-face-to-face environment, which further includes.
 연산 처리 수단에 의해 각 단계가 수행되는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템에 의한 사용자의 컨텍스트 정보를 이용한 인증 방법으로서,
비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 인증 정보를 입력하는 최초 인증 단계(S100);
비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 비대면 서비스 제공 단계(S200);
비대면 서비스가 제공되는 단말수단에서 사용자가 기연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 행위 수집 단계(S300);
비대면 서비스가 제공되는 단말수단에서 상기 행위 수집 단계(S300)에 의해 수집한 상기 행위 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 행위 처리 단계(S400);
비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의해 수신한 상기 인증 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 인증 처리 단계(S500); 및
연산 처리 수단에 의해 각 단계가 수행되는 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 시스템에 의한 사용자의 컨텍스트 정보를 이용한 인증 방법으로서,
비대면 서비스를 제공받고자 하는 사용자가 소지하고 있는 단말수단을 통해 인증 정보를 입력하는 최초 인증 단계(S100);
비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의한 인증 정보를 토대로 해당하는 사용자에 대한 인증 동작을 수행하여, 인증이 완료될 경우, 해당하는 단말수단으로 비대면 서비스를 제공하는 비대면 서비스 제공 단계(S200);
비대면 서비스가 제공되는 단말수단에서 사용자가 기연계된 입력수단을 통해 발생시키는 행위 정보를 수집하는 행위 수집 단계(S300);
비대면 서비스가 제공되는 단말수단에서 상기 행위 수집 단계(S300)에 의해 수집한 상기 행위 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 행위 프로파일 정보를 생성하는 행위 처리 단계(S400);
비대면 서비스를 제공하는 서버에서 상기 최초 인증 단계(S100)에 의해 수신한 상기 인증 정보를 이용하여, 기설정된 분석 알고리즘을 적용하여 인증 프로파일 정보를 생성하는 인증 처리 단계(S500); 및
비대면 서비스를 제공하는 서버에서 상기 행위 처리 단계(S400)에 의한 행위 프로파일 정보와 상기 인증 처리 단계(S500)에 의한 인증 프로파일 정보를 이용하여, 비대면 서비스를 제공받는 사용자가 정당한 사용자인지 정당하지 않은 사용자인지 판단하는 사용자 판단 단계(S600);
를 포함하며,
상기 행위 처리 단계(S400)는
수집한 상기 행위 정보를 기설정된 유형 항목에 따라 물리 기반 컨텍스트 정보와 논리 기반 컨텍스트 정보로 분류하고, 분류한 유형을 이용하여 행위 메타 정보를 생성하는 메타 생성 단계(S410);
기저장되어 있는 n-gram 모델을 기반으로, 분류한 행위 정보 별 n-gram 정보를 생성하는 n-gram 생성 단계(S420); 및
상기 메타 생성 단계(S410)에 의한 행위 메타 정보, 상기 n-gram 생성 단계(S420)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보를 전달받아, 정규화(normalization)를 수행한 후 결합하여, 상기 행위 프로파일 정보를 생성하는 행위 프로파일 생성 단계(S430);를 포함하고,
상기 인증 처리 단계(S500)는
수신한 상기 인증 정보를 이용하여, 인증 메타 정보를 생성하는 메타 생성 단계(S510);
사전에 수집한 사용자 별 행위 정보 DB를 이용하여, 수신한 상기 인증 정보에 해당하는 사용자의 물리/논리 기반의 행위 정보를 추출하는 행위 추출 단계(S520);
기저장되어 있는 n-gram 모델을 기반으로, 추출한 기반 별 행위 정보의 n-gram 정보를 생성하는 n-gram 생성 단계(S530); 및
상기 메타 생성 단계(S510)에 의한 인증 메타 정보, 상기 n-gram 생성 단계(S530)에 의한 물리 기반 컨텍스트 정보의 n-gram 정보 및 논리 기반 컨텍스트 정보의 n-gram 정보를 전달받아, 정규화를 수행한 후 결합하여, 상기 인증 프로파일 정보를 생성하는 인증 프로파일 생성 단계(S540);를 포함하며,
상기 사용자 판단 단계(S600)는
상기 행위 프로파일 정보와 인증 프로파일 정보를 이용하여, 각각의 상기 행위 프로파일 정보에 의한 n-gram 정보와 상기 인증 프로파일 정보에 의한 n-gram 정보에 의한 기호열에서 추출 가능한 연속된 시퀀스 집합을 얻고, 상기 인증 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소가 상기 행위 프로파일 정보에 의한 n-gram 정보에 의한 집합의 원소와 교집합을 이루고 있는지 판단하여, 일치될 경우, 해당하는 사용자를 정당한 사용자로 판단하는, 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법.
An authentication method using user context information by a context authentication system using n-gram in a non-face-to-face environment where each step is performed by an operation processing means,
The initial authentication step (S100) in which a user wishing to receive a non-face-to-face service enters authentication information through a terminal device in his/her possession;
A non-face-to-face service provision step (S200) in which a server providing a non-face-to-face service performs an authentication operation on the corresponding user based on the authentication information from the initial authentication step (S100), and, when authentication is completed, provides the non-face-to-face service using the corresponding terminal means;
Action collection step (S300) for collecting action information generated by a user through a connected input means in a terminal means where a non-face-to-face service is provided;
A behavior processing step (S400) of generating behavior profile information by applying a preset analysis algorithm using the behavior information collected through the behavior collection step (S300) in a terminal means where a non-face-to-face service is provided;
An authentication processing step (S500) in which authentication profile information is generated by applying a preset analysis algorithm using the authentication information received through the initial authentication step (S100) from a server providing a non-face-to-face service; and
An authentication method using user context information by a context authentication system using n-gram in a non-face-to-face environment where each step is performed by an operation processing means,
The initial authentication step (S100) in which a user wishing to receive a non-face-to-face service enters authentication information through a terminal device in his/her possession;
A non-face-to-face service provision step (S200) in which a server providing a non-face-to-face service performs an authentication operation on the corresponding user based on the authentication information from the initial authentication step (S100), and, when authentication is completed, provides the non-face-to-face service using the corresponding terminal means;
Action collection step (S300) for collecting action information generated by a user through a connected input means in a terminal means where a non-face-to-face service is provided;
A behavior processing step (S400) of generating behavior profile information by applying a preset analysis algorithm using the behavior information collected through the behavior collection step (S300) in a terminal means where a non-face-to-face service is provided;
An authentication processing step (S500) in which authentication profile information is generated by applying a preset analysis algorithm using the authentication information received through the initial authentication step (S100) from a server providing a non-face-to-face service; and
A user judgment step (S600) for determining whether a user receiving a non-face-to-face service is a legitimate user or an illegitimate user by using the action profile information from the action processing step (S400) and the authentication profile information from the authentication processing step (S500) in a server providing a non-face-to-face service;
Including,
The above action processing step (S400)
A meta-generation step (S410) in which the collected above-mentioned behavior information is classified into physical-based context information and logic-based context information according to preset type items and behavior meta-information is generated using the classified types;
An n-gram generation step (S420) for generating n-gram information for each classified behavior information based on a pre-stored n-gram model; and
A behavior profile generation step (S430) is included, which receives the behavior meta information by the above meta generation step (S410), the n-gram information of the physical-based context information by the above n-gram generation step (S420), and the n-gram information of the logic-based context information, performs normalization, and then combines them to generate the behavior profile information.
The above authentication processing step (S500)
A meta generation step (S510) for generating authentication meta information using the received authentication information;
An action extraction step (S520) for extracting physical/logical-based action information of a user corresponding to the received authentication information using a DB of user-specific action information collected in advance;
An n-gram generation step (S530) for generating n-gram information of extracted base-specific behavior information based on a pre-stored n-gram model; and
An authentication profile generation step (S540) is included, which receives the authentication meta information by the meta generation step (S510), the n-gram information of the physical-based context information by the n-gram generation step (S530), and the n-gram information of the logic-based context information, performs normalization, and then combines them to generate the authentication profile information.
The above user judgment step (S600)
A context authentication method using n-grams in a non-face-to-face environment, wherein, by using the above-mentioned behavior profile information and the authentication profile information, a set of continuous sequences extractable from a symbol string by n-gram information by each of the above-mentioned behavior profile information and the n-gram information by the authentication profile information is obtained, and whether an element of the set by the n-gram information by the authentication profile information intersects an element of the set by the n-gram information by the above-mentioned behavior profile information, and if they match, the corresponding user is determined to be a legitimate user.
 삭제delete 삭제delete 삭제delete 제 7항에 있어서,
상기 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법은
상기 사용자 판단 단계(S600)의 판단 결과, 정당하지 않은 사용자일 경우, 비대면 서비스가 제공되는 단말수단을 제어하여 기설정된 추가 인증 동작을 수행하는 추가 인증 단계(S700);
를 더 포함하는, 비대면 환경에서의 n-gram을 이용한 컨텍스트 인증 방법.In Article 7,
The context authentication method using n-gram in the above non-face-to-face environment
An additional authentication step (S700) for controlling the terminal means through which the non-face-to-face service is provided and performing a preset additional authentication operation if the user is not a legitimate user as determined in the above user judgment step (S600);
A context authentication method using n-gram in a non-face-to-face environment, which further includes.
KR1020220145294A 2022-11-03 2022-11-03 Context authentication system and method using n-gram analysis in non-face-to-face environment Active KR102782290B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220145294A KR102782290B1 (en) 2022-11-03 2022-11-03 Context authentication system and method using n-gram analysis in non-face-to-face environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220145294A KR102782290B1 (en) 2022-11-03 2022-11-03 Context authentication system and method using n-gram analysis in non-face-to-face environment

Publications (2)

Publication Number Publication Date
KR20240063555A KR20240063555A (en) 2024-05-10
KR102782290B1 true KR102782290B1 (en) 2025-03-18

Family

ID=91072221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220145294A Active KR102782290B1 (en) 2022-11-03 2022-11-03 Context authentication system and method using n-gram analysis in non-face-to-face environment

Country Status (1)

Country Link
KR (1) KR102782290B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101777389B1 (en) * 2016-04-05 2017-09-26 한국전자통신연구원 Apparatus and method for authentication based cognitive information
JP2019109556A (en) * 2017-12-15 2019-07-04 株式会社日立製作所 Identity authentication method using behavior history
KR102382956B1 (en) * 2020-11-24 2022-04-06 (주)유엠로직스 System and method for preventing Illegal outflow of sharing content using n-gram analysis

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487511B (en) 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 Identity authentication method and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101777389B1 (en) * 2016-04-05 2017-09-26 한국전자통신연구원 Apparatus and method for authentication based cognitive information
JP2019109556A (en) * 2017-12-15 2019-07-04 株式会社日立製作所 Identity authentication method using behavior history
KR102382956B1 (en) * 2020-11-24 2022-04-06 (주)유엠로직스 System and method for preventing Illegal outflow of sharing content using n-gram analysis

Also Published As

Publication number Publication date
KR20240063555A (en) 2024-05-10

Similar Documents

Publication Publication Date Title
CN112039909B (en) Authentication method, device, equipment and storage medium based on unified gateway
US20040083394A1 (en) Dynamic user authentication
US20110314549A1 (en) Method and apparatus for periodic context-aware authentication
US20110314558A1 (en) Method and apparatus for context-aware authentication
US20090328169A1 (en) Apparatus and method for convenient and secure access to websites
US20130263240A1 (en) Method for authentication and verification of user identity
EP3005215B1 (en) Passive security of applications
EP1918844A1 (en) Techniques for variable security access information
CN105721159A (en) Operation system identity authentication method and operation system identity authentication system
KR101960060B1 (en) Method and apparatus for user authentication
WO2014205148A1 (en) Continuous authentication tool
JP2017507552A (en) Method and apparatus for providing client-side score-based authentication
CN101009005B (en) Method, system and platform for securing safety of payment based on internet
US10657234B2 (en) Method, computer program, and system to realize and guard over a secure input routine based on their behavior
CN111092910A (en) Database security access method, device, equipment, system and readable storage medium
US20070256139A1 (en) System and method operative to implement a secure, self-contained network
Daud et al. Adaptive authentication: Implementing random canvas fingerprinting as user attributes factor
CN114785720A (en) Internet surfing behavior supervision platform for enterprise local area network
Plata et al. Application of time-based one time password (TOTP) algorithm for human resource e-leave tracking web app
KR102782290B1 (en) Context authentication system and method using n-gram analysis in non-face-to-face environment
CN120498752A (en) Network access method, device, computer equipment and storage medium
KR102768194B1 (en) Context authentication system and method using obfuscation processing in non-face-to-face environment
KR102885219B1 (en) Privacy preserving context authentication system and method using function cryptographic in untact IT service environment
CN113727344A (en) Multi-factor authentication method in different scene safe internet access
JP2004110806A (en) Information filtering apparatus, information filtering method, method execution program, and program recording medium

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20221103

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240515

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20241217

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250311

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250312

End annual number: 3

Start annual number: 1

PG1601 Publication of registration