知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2017-188056(P2017-188056A)
(43)【公開日】2017年10月12日
(54)【発明の名称】認知情報ベースの認証装置および方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20170919BHJP
【FI】
G06F21/31 360
G06F21/31
【審査請求】有
【請求項の数】20
【出願形態】OL
【全頁数】18
(21)【出願番号】特願2016-110204(P2016-110204)
(22)【出願日】2016年6月1日
(31)【優先権主張番号】10-2016-0041453
(32)【優先日】2016年4月5日
(33)【優先権主張国】KR
(71)【出願人】
【識別番号】596180076
【氏名又は名称】韓國電子通信研究院
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(72)【発明者】
【氏名】朴 哲 鎔
(72)【発明者】
【氏名】尹 漢 準
(57)【要約】
【課題】 認知情報ベースの認証装置および方法が開示される。【解決手段】 本発明に係る認知情報ベースの認証装置は、認証対象の認証要請を受信する認証要請受信部と、前記認証対象に相応する行動および状況情報を収集する行動および状況情報収集部と、予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出する認知情報抽出部と、抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行う認証処理部とを含む。
【選択図】 図2
【特許請求の範囲】
【請求項1】
認証対象の認証要請を受信する認証要請受信部と、
前記認証対象に相応する行動および状況情報を収集する行動および状況情報収集部と、
予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出する認知情報抽出部と、
抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行う認証処理部とを含むことを特徴とする認知情報ベースの認証装置。
前記認証対象に相応する行動および状況情報を収集する行動および状況情報収集部と、
予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出する認知情報抽出部と、
抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行う認証処理部とを含むことを特徴とする認知情報ベースの認証装置。
【請求項2】
前記認証処理部は、
前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことを特徴とする請求項1に記載の認知情報ベースの認証装置。
前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことを特徴とする請求項1に記載の認知情報ベースの認証装置。
【請求項3】
前記認証処理部は、
前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
【請求項4】
前記認証処理部は、
前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
【請求項5】
前記認証処理部は、
前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
【請求項6】
前記認証処理部は、
抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することを特徴とする請求項2に記載の認知情報ベースの認証装置。
【請求項7】
前記予め保存されたビッグデータは、
位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであることを特徴とする請求項1に記載の認知情報ベースの認証装置。
位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであることを特徴とする請求項1に記載の認知情報ベースの認証装置。
【請求項8】
前記認証対象は、
前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであることを特徴とする請求項1に記載の認知情報ベースの認証装置。
前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであることを特徴とする請求項1に記載の認知情報ベースの認証装置。
【請求項9】
前記認証対象の前記認証の実行結果を出力する認証結果出力部をさらに含むことを特徴とする請求項1に記載の認知情報ベースの認証装置。
【請求項10】
前記認証処理部は、
ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことを特徴とする請求項1に記載の認知情報ベースの認証装置。
ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことを特徴とする請求項1に記載の認知情報ベースの認証装置。
【請求項11】
認知情報ベースの認証装置によって行われる認知情報ベースの認証方法において、
認証対象の認証要請を受信するステップと、
前記認証対象に相応する行動および状況情報を収集するステップと、
予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出するステップと、
抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行うステップとを含むことを特徴とする認知情報ベースの認証方法。
認証対象の認証要請を受信するステップと、
前記認証対象に相応する行動および状況情報を収集するステップと、
予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出するステップと、
抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行うステップとを含むことを特徴とする認知情報ベースの認証方法。
【請求項12】
前記認証対象に対する認証を行うステップは、
前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことを特徴とする請求項11に記載の認知情報ベースの認証方法。
前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことを特徴とする請求項11に記載の認知情報ベースの認証方法。
【請求項13】
前記認証対象に対する認証を行うステップは、
前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
【請求項14】
前記認証対象に対する認証を行うステップは、
前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
【請求項15】
前記認証対象に対する認証を行うステップは、
前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
【請求項16】
前記認証対象に対する認証を行うステップは、
抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することを特徴とする請求項12に記載の認知情報ベースの認証方法。
【請求項17】
前記予め保存されたビッグデータは、
位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであることを特徴とする請求項11に記載の認知情報ベースの認証方法。
位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであることを特徴とする請求項11に記載の認知情報ベースの認証方法。
【請求項18】
前記認証対象は、
前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであることを特徴とする請求項11に記載の認知情報ベースの認証方法。
前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであることを特徴とする請求項11に記載の認知情報ベースの認証方法。
【請求項19】
前記認証対象の前記認証の実行結果を出力するステップをさらに含むことを特徴とする請求項11に記載の認知情報ベースの認証方法。
【請求項20】
前記認証対象に対する認証を行うステップは、
ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことを特徴とする請求項11に記載の認知情報ベースの認証方法。
ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことを特徴とする請求項11に記載の認知情報ベースの認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本明は、認知情報に基づいて認証対象を認証する技術に関し、特に、認証対象に相応する行動および状況情報とビッグデータから抽出された認知情報とを用いて認証対象に対する認証を行う技術に関する。
【背景技術】
【0002】
最近、多様な事物インターネット(IoT、Internet of Thing)機器が開発され、ユーザのIoT機器の使用率が増加するに伴い、ユーザと事物の認証だけでなく、事物間の認証に対する要求が増加している。これによって、ID−パスワード(ID−Password)ベース認証、トークンベース認証および生体ベース認証などの単一要素認証方式と、単一要素を結合した多重要素認証方式などの多様な認証方式が使用されている。
【0003】
一般的に、それぞれの認証方式は、ユーザの便宜性およびセキュリティ性の側面で差がある。ID−パスワードベース認証方式は、ユーザと事物との間に事前に設定されて共有された秘密情報に基づいて認証を行う。このようなID−パスワードベース認証方式は、事前に設定された暗証番号を利用するので、ユーザの便宜性に優れる。
【0004】
しかし、秘密情報の露出に対する問題と情報露出に備えて毎度暗証番号を変更しなければならないという不便さ、そして、情報保存流通に対するセキュリティの弱みなどの限界がある。また、事物間の暗証番号を設定する場合、ユーザが毎度入力しなければならないという煩わしさがある。
【0005】
反面、認証トークンベース認証方式は、認証のためのハードウェア認証トークンとソフトウェア認証トークンがある。例えば、OTP(One Time Password)機器がハードウェア認証トークンに該当し、公認認証書(X.509)はソフトウェア認証トークンに該当する。
【0006】
ハードウェア認証トークンは、ユーザが物理的なハードウェア形態のトークンを保有していなければならないため、携帯性と便利性が低い。そして、事物の場合、ハードウェア認証トークンを別途に装着しなければならないため、費用増加の問題が発生する。
【0007】
そして、ソフトウェア認証トークンは、ハードウェア認証トークンより携帯性および便利性に優れる。しかし、ソフトウェア認証トークンは、保存媒体に保存されるため、流出の可能性があり、事物に適用する場合、別の運用プログラムを搭載しなければならない。
【0008】
生体ベース認証方式は、ユーザに相応する固有の形態の身体構造や身体構造を利用した行動結果に基づいてユーザを認証する方式である。生体ベース認証方式は、別の認証トークンを所有しなくてもよいし、事前に秘密情報を共有しなくてもよく、ユーザの身体情報を利用するため、セキュリティ性が高い。
【0009】
しかし、生体ベース認証方式は、認証のためのシステム構築が複雑である。また、生体ベース認証方式は、生体構造や身体構造を利用した行動結果をパターン化して分析および活用するシステムを構築し管理しにくいという欠点がある。なお、ユーザの固有の生体情報を利用するため、これに関する情報が露出する場合、大きな問題が発生し得る。さらに、生体ベース認証方式は、事物の認証には適用できないという欠点がある。
【0010】
その他にも、単一要素認証の問題を補完すべく、2つ以上の単一要素認証を結合した認証方式が使用されたりする。例えば、ID−パスワード認証と携帯電話認証コードとを結合した認証方式、セキュリティトークンとセキュリティカード(OTP)とを結合した認証方式などが主に使用されている。
【0011】
しかし、認証要素の入力方式や事物に認証のためのトークンやシステムなどを追加する方式が、ユーザの便宜性およびセキュリティ性を阻害することがある。また、既存の単一認証方式を多重認証方式で認証するためには、多重要素の携帯を必要とし、2チャンネルの通信を必要とし、これによって、認証要素および通信などの資源を効率的に使用しにくい。
【0012】
したがって、簡単でありながらも既存の方式より効率的にユーザ間、事物間、ユーザと事物との間の認証を行うことができる技術の開発が必要である。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】韓国公開特許第10−2007−0008744号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明の目的は、既存の認証方式より便利で効率的に認証サービスを提供できるようにすることである。
【0015】
また、本発明の目的は、ビッグデータを用いて、ユーザ間、事物とユーザとの間、事物間の相互認証サービスを提供できるようにすることである。
【0016】
さらに、本発明の目的は、行動および状況情報を認証情報として用いることにより、安全な認証を可能にすることである。
【0017】
また、本発明の目的は、既存の認証方式の認証情報の紛失、露出および毀損による問題を補完して、既存の認証の臨時的認証および非認可者に対する認証を事前に遮断できるようにすることである。
【0018】
なお、本発明の目的は、既存の認証方式と結合して、より効率的で安全な認証サービスを提供できるようにすることである。
【課題を解決するための手段】
【0019】
上記の目的を達成するための、本発明に係る認知情報ベースの認証装置は、認証対象の認証要請を受信する認証要請受信部と、前記認証対象に相応する行動および状況情報を収集する行動および状況情報収集部と、予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出する認知情報抽出部と、抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行う認証処理部とを含む。
【0020】
この時、前記認証処理部は、前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことができる。
【0021】
この時、前記認証処理部は、前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することができる。
【0022】
この時、前記認証処理部は、前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することができる。
【0023】
この時、前記認証処理部は、前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することができる。
【0024】
この時、前記認証処理部は、抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することができる。
【0025】
この時、前記予め保存されたビッグデータは、位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであってもよい。
【0026】
この時、前記認証対象は、前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであってもよい。
【0027】
この時、前記認証対象の前記認証実行結果を出力する認証結果出力部をさらに含むことができる。
【0028】
この時、前記認証処理部は、ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことができる。
【0029】
また、本発明の一実施態様に係る認知情報ベースの認証装置によって行われる認知情報ベースの認証方法は、認証対象の認証要請を受信するステップと、前記認証対象に相応する行動および状況情報を収集するステップと、予め保存されたビッグデータから前記認証要請に相応する認知情報を抽出するステップと、抽出された前記認知情報に基づいて、前記行動および状況情報を考慮して、前記認証対象に対する認証を行うステップとを含む。
【0030】
この時、前記認証対象に対する認証を行うステップは、前記行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、前記認証対象に対する認証を行うことができる。
【0031】
この時、前記認証対象に対する認証を行うステップは、前記行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かを考慮して、前記行動および状況情報の持続性を判断することができる。
【0032】
この時、前記認証対象に対する認証を行うステップは、前記行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かを考慮して、前記行動および状況情報の前記固有性を判断することができる。
【0033】
この時、前記認証対象に対する認証を行うステップは、前記行動および状況情報の変化の結果と前記行動および状況情報に相応する予測結果とを比較して、前記行動および状況情報の妥当性を判断することができる。
【0034】
この時、前記認証対象に対する認証を行うステップは、抽出された前記認知情報に基づいて、前記行動および状況情報のパターンの変化に対する前記正当性を判断することができる。
【0035】
この時、前記予め保存されたビッグデータは、位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであるか、前記認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つであってもよい。
【0036】
この時、前記認証対象は、前記認証の対象となるユーザおよび機器のうちの少なくともいずれか1つであってもよい。
【0037】
この時、前記認証対象の前記認証実行結果を出力するステップをさらに含むことができる。
【0038】
この時、前記認証対象に対する認証を行うステップは、ID−パスワードベース認証方式、認証トークンベース認証方式、生体ベース認証方式のうちの少なくともいずれか1つの認証方式と結合して多重要素認証を行うことができる。
【発明の効果】
【0039】
本発明によれば、既存の認証方式より便利で効率的に認証サービスを提供することができる。
【0040】
また、本発明によれば、ビッグデータを用いて、ユーザ間、事物とユーザとの間、事物間の相互認証サービスを提供することができる。
【0041】
さらに、本発明によれば、行動および状況情報を認証情報として用いることにより、安全な認証を可能にする。
【0042】
また、本発明によれば、既存の認証方式の認証情報の紛失、露出および毀損による問題を補完して、既存の認証の臨時的認証および非認可者に対する認証を事前に遮断することができる。
【0043】
なお、本発明によれば、既存の認証方式と結合して、より効率的で安全な認証サービスを提供することができる。
【図面の簡単な説明】
【0044】
【図1】本発明の一実施態様に係る認知情報ベースの認証装置が適用される環境を概略的に示す図である。
【図2】本発明の一実施態様に係る認知情報ベースの認証装置の構成を示すブロック図である。
【図3】本発明の一実施態様に係る認知情報ベースの認証方法を説明するためのフローチャートである。
【図4】本発明の一実施態様に係る認知情報生成方法を説明するためのフローチャートである。
【図5】本発明の一実施態様に係るコンピュータシステムを示すブロック図である。
【発明を実施するための形態】
【0045】
以下、本発明を、添付した図面を参照して詳細に説明する。ここで、繰り返される説明、本発明の要旨を不必要にあいまいにし得る公知の機能、および構成に関する詳細な説明は省略する。本発明の実施形態は、当業界における平均的な知識を有する者に本発明をより完全に説明するために提供されるものである。したがって、図面における要素の形状および大きさなどはより明確な説明のために誇張されることがある。
【0046】
以下、本発明に係る好ましい実施形態を、添付した図面を参照して詳細に説明する。
【0047】
図1は、本発明の一実施態様に係る認知情報ベースの認証装置が適用される環境を概略的に示す図である。
【0048】
図1に示しているように、認証対象100の認証要請を受信した認知情報ベースの認証装置200は、データ収集装置300から認証対象100の行動および状況情報を収集する。
【0049】
そして、認知情報ベースの認証装置200は、ビッグデータ保存所400から認証対象100に相応する認知情報を抽出する。認知情報ベースの認証装置200は、収集された認証対象100の行動および状況情報と抽出された認知情報とを用いて、当該認証対象100に対する認証を行う。
【0050】
認証対象100は、人間であっても事物であってもよく、認証対象100が行動または動作を行うことにより、認証対象100に相応する行動および状況情報が生成される。
【0051】
ここで、認証対象100の行動および状況情報は、認証対象100の位置情報、移動情報、周辺ビーコン(Beacon)情報、接続機器情報、通信対象情報、通信接続情報、天気情報、環境情報および周辺状況情報のうちの少なくともいずれか1つを含むことができる。
【0052】
そして、認知情報ベースの認証装置200は、認証対象100の認証要請を受信する。この時、認知情報ベースの認証装置200は、認証対象100から直接認証要請を受信することができる。
【0053】
また、認知情報ベースの認証装置200は、認証対象100に相応する行動および状況情報が入力されると、認証対象100に対する認証要請を受信したと判断し、認証を行うことができる。
【0054】
認知情報ベースの認証装置200は、認証対象100に相応する行動および状況情報を収集し、予め保存されたビッグデータから、認証要請に相応する認知情報を抽出する。そして、認知情報ベースの認証装置200は、行動および状況情報と抽出された認知情報とを用いて、認証対象100に対する認証を行う。
【0055】
この時、認知情報ベースの認証装置200は、行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、認証対象100に対する認証を行うことができる。
【0056】
次に、データ収集装置300は、認証対象100に相応する行動および状況情報を収集して認知情報ベースの認証装置200に伝達する。この時、データ収集装置300が収集した行動および状況情報は、認証対象100の認証処理時に用いられたり、ビッグデータとして保存されてもよい。
【0057】
そして、ビッグデータ保存所400は、認証対象100の認証処理時の基準となるデータである認知情報を保存する。ここで、認知情報は、人間や事物の行動および状況に関連して生成されたビッグデータを意味し、ビッグデータ保存所400は、自主的にビッグデータ生成部を介してビッグデータを収集して保存したり、外部からビッグデータを受信して保存することができる。
【0058】
また、ビッグデータ保存所400は、持続的にビッグデータをアップデートし、認知情報ベースの認証装置200から認知情報が要請されると、認証対象100に相応するビッグデータを認知情報ベースの認証装置200に伝送することができる。
【0059】
説明の便宜上、認知情報ベースの認証装置200が外部のデータ収集装置300およびビッグデータ保存所400からそれぞれ行動および状況情報とビッグデータを受信するものとして説明した。しかし、これに限定せず、認知情報ベースの認証装置200は、自主的に行動および状況情報を収集したり、ビッグデータを生成および保存することができる。
【0060】
以下、図2により、本発明の一実施形態に係る認知情報ベースの認証装置の構成についてより詳細に説明する。
【0061】
図2は、本発明の一実施態様に係る認知情報ベースの認証装置の構成を示すブロック図である。
【0062】
図2のように、認知情報ベースの認証装置200は、認証要請受信部210と、行動および状況情報収集部220と、認証情報抽出部230と、認証処理部240と、認証結果出力部250とを含む。
【0063】
まず、認証要請受信部210は、認証対象の認証要請を受信する。
【0064】
ここで、認証対象は、認証の対象となるユーザまたは事物(機器)であってもよい。
【0065】
認証要請受信部210は、認証対象から直接認証要請を受信したり、認証対象に対する認証を必要とする別の装置またはソフトウェアから認証要請を受信することができる。
【0066】
説明の便宜上、認証要請受信部210が認証要請を受信すると説明したが、これに限定せず、認知情報ベースの認証装置200は、別の認証要請を受信せず、行動および状況情報が収集された場合、認証要請を受信したと判断することができる。特に、予め設定された条件に相応する行動および状況情報を収集した場合、認知情報ベースの認証装置200は、認証要請を受信したと判断することができる。
【0067】
そして、行動および状況情報収集部220は、認証対象に相応する行動および状況情報を収集する。
【0068】
行動および状況情報収集部220は、具備された収集モジュールを用いて、直接認証対象に相応する行動および状況情報を収集することができる。また、行動および状況情報収集部220は、外部のデータ収集装置300から認証対象に相応する行動および状況情報を受信することもできる。
【0069】
ここで、行動および状況情報は、認証対象に相応する位置情報、移動情報、ビーコン信号情報、生体信号情報、環境情報および実行中の応用プログラム情報のうちの少なくともいずれか1つを含むことができる。
【0070】
次に、認証情報抽出部230は、予め保存されたビッグデータから認証要請に相応する認知情報を抽出する。
【0071】
ここで、予め保存されたビッグデータは、位置センサ、ビーコン信号収集センサ、生体信号収集センサおよび環境センサのうちの少なくともいずれか1つのセンサを用いて収集されたものであってもよい。また、予め保存されたビッグデータは、認証対象に相応するネットワークの種類、接続網の種類および応用プログラム実行情報のうちの少なくともいずれか1つを含むことができる。
【0072】
また、認証情報抽出部230は、認知情報ベースの認証装置200に保存されたビッグデータから認知情報を抽出したり、外部のビッグデータ保存所400から認知情報を抽出することができる。
【0073】
そして、認証処理部240は、抽出された認知情報に基づいて、行動および状況情報を考慮して、認証対象に対する認証を行う。
【0074】
認証処理部240は、行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、認証対象に対する認証を行うことができる。
【0075】
この時、認証処理部240は、行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上持続的に受信されるか否かに基づいて、行動および状況情報の持続性を判断することができる。
【0076】
認証処理部240は、行動および状況情報の持続性を判断して、行動および状況情報に相応する認証対象に対する認証を行うか否かを決定したり、当該認証対象に対する認証を行うことができる。
【0077】
例えば、車両の移動に関する行動および状況情報が収集されたと仮定する。この時、車両の移動によってネットワークが変化し続けるので、行動および状況情報が持続的に発生する。したがって、認証処理部240は、車両の移動に相応する行動および状況情報が持続的に収集されたか否かを判断し、行動および状況情報が持続的に収集された場合、当該認証対象に対する認証を行うことができる。
【0078】
反面、認証処理部240が車両の移動に関する行動および状況情報を1回のみ受信した場合、認証処理部240は、当該行動および状況情報に相応する認証対象の認証を行わなくてもよい。
【0079】
そして、認証処理部240は、行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かに基づいて、行動および状況情報の固有性を判断することができる。
【0080】
例えば、バスに乗車する交通カードタグに相応する行動および状況情報を受信し、移動速度が60km/hであることを意味する行動および状況情報を受信したと仮定する。そして、移動速度が200km/hである行動および状況情報を受信した場合、認証処理部240は、行動および状況情報の変化量が閾値変化量を超えたと判断し、当該行動および状況情報が固有の情報でないと判断することができる。
【0081】
この時、閾値変化量は、行動および状況情報ごとに生成されたものであってもよいし、予め保存されたビッグデータから設定されたものであってもよい。そして、認証処理部240は、行動および状況情報の変化量が閾値変化量以下の場合、当該行動および状況情報に対する認証を行うことができる。
【0082】
また、認証処理部240は、行動および状況情報の変化の結果と行動および状況情報に相応する予測結果とを比較して、行動および状況情報の妥当性を判断することができる。
【0083】
例えば、マイカーを用いて移動する行動および状況情報を受信し、駐車場入口を通過する行動および状況情報を受信し、当該マイカーの駐車に相応する行動および状況情報を受信したと仮定する。そして、当該駐車場に相応する駐車料をカードで精算したことを意味する行動および状況情報を受信した場合、認証処理部240は、当該行動および状況情報を妥当であると判断する。
【0084】
駐車場入口を通過した後、駐車料を精算する行為は予測可能なもので、認証処理部240は、駐車場入口を通過する行動および状況情報を受信すれば、マイカーを駐車する行為、駐車料をカードで精算する行為、駐車料に相応する現金領収証が発給される行為などを予測することができる。この時、認証処理部240は、抽出された認知情報に基づいて行為を予測することができる。
【0085】
そして、認証処理部240は、予測された結果と後に発生した行動および状況情報とを比較して、後に発生した行動および状況情報の妥当性を判断する。
【0086】
反面、駐車場入口を通過した後、ガソリンスタンドで現金領収証が発給されたことを意味する行動および状況情報を受信した場合、認証処理部240は、当該行動および状況情報を妥当でないと判断し、当該行動および状況情報に相応する認証対象の認証を行わなくてもよい。
【0087】
そして、認証処理部240は、抽出された認知情報に基づいて、行動および状況情報のパターンの変化に対する正当性を判断することができる。
【0088】
認証処理部240は、行動および状況情報のパターンの変化が正当であるか否かを判断して、認証対象の認証を行うことができる。例えば、認証対象が101番バスに乗って交通カードをタグしたことを意味する行動および状況情報を受信したと仮定する。そして、バス停Aに相応するビーコン信号を含む行動および状況情報を受信した。
【0089】
この時、認証処理部240は、101番バスの路線にバス停Aが含まれているか否かを確認する。認証処理部240は、ビッグデータ保存所から101番バスの路線情報に相応する認知情報を抽出し、抽出された認知情報とバス停Aを考慮して、認証対象がバス停Aに相応するビーコン信号を受信したことが正当であるか否かを判断する。
【0090】
認証処理部240が、101番バスの路線にバス停Aが含まれておらず、認証対象が乗った101番バスの現在位置とバス停Aとが異なると判断した場合、当該認証対象に対する認証を行わなくてもよい。反面、101番バスの路線にバス停Aが含まれている場合、認証処理部240は、当該認証対象に対する認証を行うことができる。
【0091】
最後に、認証結果出力部250は、認証対象に相応する認証実行結果を出力する。認証結果出力部250は、認知情報ベースの認証装置200上に認証実行結果を出力したり、認証要請を伝送した外部の装置またはソフトウェアなどに認証実行結果を伝送することもできる。
【0092】
以下、図3により、本発明の一実施態様に係る認知情報ベースの認証装置によって行われる認知情報ベースの認証方法についてより詳細に説明する。
【0093】
図3は、本発明の一実施態様に係る認知情報ベースの認証方法を説明するためのフローチャートである。
【0094】
まず、認知情報ベースの認証装置200は、認証対象に対する認証要請を受信する(S310)。
【0095】
この時、認知情報ベースの認証装置200は、認証対象から認証要請を受信したり、外部の装置またはソフトウェアから認証対象に対する認証要請を受信することができる。
【0096】
そして、認知情報ベースの認証装置200は、認証対象の行動および状況情報を収集する(S320)。
【0097】
認知情報ベースの認証装置200は、具備された収集モジュールを用いて、直接認証対象に相応する行動および状況情報を収集したり、外部のデータ収集装置から行動および状況情報を受信することができる。
【0098】
また、認証対象は、センサや収集モジュールを具備する場合、認証対象は、具備されたセンサまたは収集モジュールを用いて、認証対象の行動、周辺環境および状況に対する行動および状況情報を生成することもできる。そして、認知情報ベースの認証装置200は、認証対象から行動および状況情報を収集することもできる。
【0099】
ここで、行動および状況情報は、認証対象に相応する位置情報、移動情報、ビーコン信号情報、生体信号情報、環境情報および実行中の応用プログラム情報のうちの少なくともいずれか1つを含むことができる。
【0100】
例えば、認知情報ベースの認証装置200が、認証対象が車両に乗って車両を始動させる行動および状況情報を収集したと仮定する。この時、認知情報ベースの認証装置200は、車両の位置、速度、認証対象の端末機のナビゲーションアプリの実行現況、ナビゲーションアプリに設定された移動経路、交通カメラの撮影情報、高速道路ハイパス利用情報、交通情報収集機によって収集された交通情報、車両の室内外温度などを行動および状況情報として収集することができる。
【0101】
また、認証対象がバスで移動すると判断された場合、認知情報ベースの認証装置200は、バス路線情報、移動時間、乗車券の前売り時に使用したクレジットカード使用情報、地下鉄または市内バスの料金支払い時間、利用中のバスの位置情報などを行動および状況情報として収集することもできる。
【0102】
そして、収集された行動および状況情報は、認証対象が所有するスマート機器の通信網、交通通信網、公開されたWi−Fi網、ビッグデータ収集のための別の網、ビーコン信号に連結された網などを用いて収集されてもよい。
【0103】
また、S320ステップで収集された行動および状況情報はビッグデータとして保存されてもよいし、ビッグデータクラウドサーバまたはビッグデータ保存所などに保存されてもよい。
【0104】
次に、認知情報ベースの認証装置200は、認知情報を抽出する(S330)。
【0105】
認知情報ベースの認証装置200は、S320ステップで収集された行動および状況情報に相応する認知情報を抽出する。この時、認知情報ベースの認証装置200は、具備された保存モジュールに保存されたビッグデータから、行動および状況情報に相応する認知情報を抽出することができる。また、認知情報ベースの認証装置200は、外部のビッグデータ保存所に保存されたビッグデータから認知情報を抽出することもできる。
【0106】
S320ステップで101番バスの交通端末機に交通カードをタグする行動および状況情報を収集した場合、認知情報ベースの認証装置200は、101番バスの路線、バスの速度、当該バスの現在位置などを認知情報として抽出することができる。
【0107】
そして、認知情報ベースの認証装置200は、認証を行う(S340)。
【0108】
認知情報ベースの認証装置200は、抽出された認知情報に基づいて、行動および状況情報を考慮して、認証対象に対する認証を行う。この時、認知情報ベースの認証装置200は、行動および状況情報の持続性、固有性、妥当性および正当性のうちの少なくともいずれか1つを判断して、認証対象に対する認証を行うことができる。
【0109】
認知情報ベースの認証装置200は、行動および状況情報が閾値時間および閾値回数のうちの少なくともいずれか1つ以上を持続的に受信するか否かに基づいて、行動および状況情報の持続性を判断することができる。そして、行動および状況情報が持続すると判断された場合、認証対象に対する認証を行うことができる。
【0110】
認知情報ベースの認証装置200は、行動および状況情報の変化量が閾値変化量以下の固有の情報であるか否かに基づいて、行動および状況情報の固有性を判断することができる。行動および状況情報が固有の情報であると判断された場合、認知情報ベースの認証装置200は、認証対象に対する認証を行うことができる。
【0111】
また、認知情報ベースの認証装置200は、行動および状況情報の変化の結果と行動および状況情報に相応する予測結果とを比較して、行動および状況情報の妥当性を判断することができる。認知情報ベースの認証装置200は、行動および状況情報が妥当であると判断された場合、認証対象に対する認証を行うことができる。
【0112】
そして、認知情報ベースの認証装置200は、抽出された認知情報に基づいて、行動および状況情報のパターンの変化に対する正当性を判断することができる。認知情報ベースの認証装置200は、行動および状況情報のパターンの変化が正当であると判断された場合、認証対象に対する認証を行うことができる。
【0113】
最後に、認知情報ベースの認証装置200は、認証実行結果を出力する(S350)。
【0114】
認知情報ベースの認証装置200は、認知情報ベースの認証装置200上に認証実行結果を出力したり、認証要請を伝送した外部の装置またはソフトウェアなどに認証実行結果を伝送することもできる。
【0115】
認知情報ベースの認証装置200が統合認証(SSO、Single Sign−On)のための認証サーバのような認証装置の場合、認知情報ベースの認証装置200は、認証対象に対する認証実行結果を認証を要請した認証要請装置に伝送することができる。
【0116】
また、認知情報ベースの認証装置200は、ID−パスワードベース認証方式などの既存の認証方式と結合して、認証情報の紛失時、認証要請者の行動および状況情報を用いて認証要請者を認証することができる。
【0117】
そして、認知情報ベースの認証装置200は、認証情報の露出時、非認可者による認証要請が行われる場合、許可されたユーザや事物の行動状況認知情報と比較して、非認可者による認証要請を遮断することができる。これにより、認知情報ベースの認証装置200は、事物にID−パスワード入力装置を搭載することによる困難さと認証要請時のユーザのパスワードの入力による不便さを解決することができる。
【0118】
また、認知情報ベースの認証装置200は、認証トークンベース方式と結合して、ハードウェア認証トークンの紛失や非携帯の際、認証要請者の行動および状況情報を確認して臨時的な認証を行うことができる。
【0119】
そして、認知情報ベースの認証装置200は、ソフトウェア認証トークン情報の紛失や露出時、行動および状況情報を用いた認証を行って、正常認可者に対する臨時的な認証や非認可者による認証要請を事前に遮断することができる。
【0120】
この時、認知情報ベースの認証装置200は、既存のトークンベース認証の構築時、別の認証システム構築のための費用、管理などに対する費用とユーザの増加による認証トークン発給規模の増設などの問題を補完することができる。
【0121】
また、認知情報ベースの認証装置200は、生体ベース認証方式と結合して認証を行うこともできる。この時、認知情報ベースの認証装置200は、生体認証システムに登録されたユーザの身体情報に対する無欠性が損なわれた時、認証対象の行動および状況情報を用いて認証を行うことにより、正常ユーザが新しい生体認証情報を登録する前まで、正常ユーザを臨時的に認証することができる。
【0122】
そして、認知情報ベースの認証装置200は、インターネットバンキングの2チャンネルサービスのような既存の認証方式と結合して多重要素認証方式として適用可能であり、これにより、認証要請者に対する運用の便宜性を提供することもできる。
【0123】
以下、図4により、本発明の一実施態様に係る認知情報ベースの認証装置によって行われる認知情報生成方法についてより詳細に説明する。
【0124】
図4は、本発明の一実施態様に係る認知情報生成方法を説明するためのフローチャートである。
【0125】
まず、認知情報ベースの認証装置200は、ビッグデータを収集する(S410)。
【0126】
認知情報ベースの認証装置200は、ユーザや事物の位置、周辺ビーコン信号により収集された情報、ネットワーク接続網の情報、情報が収集された機器の種類、移動速度、移動変位、周辺機器との通信情報、周辺環境の温度および湿度などの環境因子要素、環境因子要素の変化量、周辺状況情報などをビッグデータとして収集することができる。そして、ビッグデータは、個別に識別される情報であるか、個別に識別される情報と相互連結される情報および周辺状況情報であってもよい。
【0127】
この時、認知情報ベースの認証装置200は、各種環境センサ、位置センサ、光量センサ、認識センサなどのように周辺環境や状況に関する情報を測定および収集可能な収集モジュールを用いてビッグデータを収集することができる。また、認知情報ベースの認証装置200は、ユーザおよび事物から通信網ネットワークを介してビッグデータを収集することができる。
【0128】
そして、認知情報ベースの認証装置200は、認知情報を生成する(S420)。
【0129】
認知情報ベースの認証装置200は、収集されたビッグデータを加工して認知情報を生成する。この時、複数の機器からビッグデータを収集した場合、認知情報ベースの認証装置200は、それぞれの機器に区別コードを付与し、ビッグデータに区別コードを付加して認知情報を生成することができる。
【0130】
認知情報ベースの認証装置200がユーザおよび事物からビッグデータを収集した場合、認知情報ベースの認証装置200は、生成された認知情報をユーザおよび事物情報とマッピングすることができる。
【0131】
次に、認知情報ベースの認証装置200は、生成された認知情報を保存する(S430)。
【0132】
認知情報ベースの認証装置200は、認知情報をデジタル形態でデータベース化して保存する。
【0133】
この時、認知情報ベースの認証装置200は、認知情報が正常に収集された認知情報であるか否かを確認した後、認知情報が正常に収集された場合のみ、後述するS430ステップを行って、当該認知情報を保存することもできる。
【0134】
認知情報ベースの認証装置200は、ビッグデータを認証対象にマッピングして保存することができる。また、認知情報ベースの認証装置200は、既存に収集されて保存された認知情報と生成された認知情報との連続性および関連性を比較し、比較結果、生成された認知情報と保存された認知情報との間の妥当性が存在すると確認される場合、生成された認知情報を保存することもできる。
【0135】
この時、認知情報ベースの認証装置200は、生成された認知情報に基づいて、保存された認知情報との移動間変位の差に関する妥当性情報、認知情報に相応する認証対象周辺の識別情報の一致性情報、周辺状況情報との一致性情報、認証対象の行動と接続機器の状況の一致性情報、保存された認知情報の温度値と現在位置に対する温度変化量の平均値の比較情報などの多様な妥当性の確認方式により、生成された認知情報と保存された認知情報との間の妥当性を確認することができる。
【0136】
図5は、本発明の一実施態様に係るコンピュータシステムを示すブロック図である。
【0137】
図5を参照すれば、本発明の実施形態は、コンピュータ読取可能な記録媒体のようなコンピュータシステム500で実現可能である。図5に示されているように、コンピュータシステム500は、バス520を介して互いに通信する1つ以上のプロセッサ510と、メモリ530と、ユーザ入力装置540と、ユーザ出力装置550と、ストレージ560とを含むことができる。また、コンピュータシステム500は、ネットワーク580に連結されるネットワークインタフェース570をさらに含むことができる。プロセッサ510は、中央処理装置またはメモリ530やストレージ560に保存されたプロセッシングインストラクションを実行する半導体装置であってもよい。メモリ530およびストレージ560は、多様な形態の揮発性または不揮発性記憶媒体であってもよい。例えば、メモリは、ROM531やRAM532を含むことができる。
【0138】
したがって、本発明の実施形態は、コンピュータで実現された方法やコンピュータで実行可能な命令語が記録された非一時的なコンピュータ読取可能な媒体で実現可能である。コンピュータ読取可能な命令語がプロセッサによって実施される時、コンピュータ読取可能な命令語は、本発明の少なくとも1つの態様に係る方法を行うことができる。
【0139】
以上、本発明に係る認知情報ベースの認証装置および方法は、上記のように説明された実施形態の構成と方法に限定されて適用されるのではなく、上記の実施形態は、多様な変形が行われるように各実施形態の全部または一部が選択的に組み合わされて構成されてもよい。
【符号の説明】
【0140】
100:認証対象200:認知情報ベースの認証装置
210:認証要請受信部
220:行動および状況情報収集部
230:認証情報抽出部
240:認証処理部
250:認証結果出力部
300:データ収集装置
400:ビッグデータ保存所
500:コンピュータシステム
510:プロセッサ
520:バス
530:メモリ
531:ROM
532:RAM
540:ユーザ入力装置
550:ユーザ出力装置
560:ストレージ
570:ネットワークインタフェース
580:ネットワーク