KR101235608B1 - Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information - Google Patents
Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information Download PDFInfo
- Publication number
- KR101235608B1 KR101235608B1 KR1020110025933A KR20110025933A KR101235608B1 KR 101235608 B1 KR101235608 B1 KR 101235608B1 KR 1020110025933 A KR1020110025933 A KR 1020110025933A KR 20110025933 A KR20110025933 A KR 20110025933A KR 101235608 B1 KR101235608 B1 KR 101235608B1
- Authority
- KR
- South Korea
- Prior art keywords
- multimedia
- identification information
- user terminal
- information
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
단말 식별 정보와 카메라, 마이크, 터치 패널 등의 멀티미디어 입력 장치로부터 입력되는 멀티미디어 신원 정보를 동시에 활용하는 다중 요소 인증 구현 방법 및 다중 요소 인증 시스템에 관한 것이다. 다중 요소 인증 시스템이 (A) 다중 요소 인증 클라이언트가 설치된 사용자 단말로부터 상기 다중 요소 인증 클라이언트를 통하여 상기 사용자 단말의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 단계; (B) 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말별 사용자 인증 정보를 구성하는 단계; (C) 상기 사용자 단말 또는 상기 사용자 단말과 연관된 제 3의 시스템으로부터 사용자 인증 요청 정보를 입수 받는 단계; (D) 상기 적어도 하나 이상의 멀티미디어 신원 정보 중에서 선택된 어느 하나의 멀티미디어 신원 정보의 입력 요청을 상기 사용자 단말에 전송하는 단계; (E) 상기 사용자 단말로부터 상기 입력 요청된 멀티미디어 신원 정보를 입수 받는 단계; (F) 상기 입수된 멀티미디어 신원 정보와 상기 (C) 단계 또는 상기 (C) 단계 이후에 상기 다중 요소 인증 클라이언트를 통하여 입수 받는 단말 식별 정보로 사용자 단말별 사용자 인증을 수행하는 단계;를 더 포함하여 정보 처리하는 것을 특징으로 한다.
본 발명을 실시하면, 이동형 멀티미디어 단말에서 보안성이 강화되고, 분실시의 오남용의 피해를 줄일 수 있으며, 기존의 인증 방식과 독립적으로 또는 부가적으로 사용했을 경우, 인증 정확도를 크게 높일 수 있다.The present invention relates to a method for implementing multi-factor authentication and a multi-factor authentication system that simultaneously utilizes terminal identification information and multimedia identity information input from a multimedia input device such as a camera, a microphone, and a touch panel. (A) receiving, by the multi-factor authentication system, terminal identification information and at least one or more multimedia identification information of the user terminal from the user terminal where the multi-factor authentication client is installed through the multi-factor authentication client; (B) constructing user authentication information for each user terminal using the obtained terminal identification information and multimedia identification information; (C) receiving user authentication request information from the user terminal or a third system associated with the user terminal; (D) transmitting to the user terminal a request for inputting any one of the multimedia identification information selected from the at least one multimedia identification information; (E) receiving the input requested multimedia identity information from the user terminal; (F) performing user authentication for each user terminal with the obtained multimedia identification information and terminal identification information obtained through the multi-factor authentication client after the step (C) or the step (C); It is characterized by processing information.
According to the present invention, the security of the mobile multimedia terminal can be enhanced, and the damage of misuse when lost can be reduced, and the authentication accuracy can be greatly increased when used independently or in addition to the existing authentication method.
Description
본 발명은 단말 식별 정보와 멀티미디어 신원 정보를 활용한 다중 요소 인증 구현 방법 및 다중 요소 인증 시스템에 관한 것으로 더욱 상세하게는 단말 식별 정보와 카메라, 마이크, 터치 패널 등의 멀티미디어 입력 장치로부터 입력되는 멀티미디어 신원 정보를 동시에 활용하는 다중 요소 인증 구현 방법 및 다중 요소 인증 시스템에 관한 것이다.
The present invention relates to a method for implementing multi-factor authentication and a multi-factor authentication system using terminal identification information and multimedia identification information. More particularly, the present invention relates to terminal identification information and a multimedia identity input from a multimedia input device such as a camera, a microphone, and a touch panel. The present invention relates to a multi-factor authentication method and a multi-factor authentication system using information simultaneously.
기존의 접속인증 방식에 있어서 신원정보는 ID/PW를 입력하거나 PKI기반의 개인인증서를 이용하는 방식을 사용하였다. 그러나, 사용자가 사용하는 이동식 Multimedia 단말은 문자를 입력하는 방식의 불편함이나, 한번 입력된 신원정보가 자동으로 저장되어 재 사용되므로 제 3자에게 단말이 임의로 사용될 때 적절한 신원확인이 어렵다는 단점이 있었다.In the existing access authentication method, ID information is inputted using ID / PW or PKI-based personal certificate. However, the mobile multimedia terminal used by the user has the disadvantage of the method of inputting a character, but it has a disadvantage that proper identification is difficult when the terminal is randomly used by a third party because the identity information once entered is automatically stored and reused. .
개인의 네트워크 접속 단말은 Desktop PC, Laptop PC를 거쳐 Tablet PC, Smartphone으로 변화되고 있다. 이러한 개인 업무용 단말의 변화는 단말이 갖는 이동성 및 OS환경의 개방성으로 인해 기업 내 네트워크 환경을 안전하게 관리하는 기존의 인증 시스템에도 변화를 요구하게 된다. Personal network access terminals are being converted into tablet PCs and smartphones via desktop PCs and laptop PCs. Such a change in the personal work terminal requires a change in the existing authentication system that securely manages the network environment in the enterprise due to the mobility of the terminal and the openness of the OS environment.
이동형 단말(스마트 폰, 태블릿 컴퓨터 등)의 증가와 해당 단말을 통한 기업 내 업무환경의 변화에 따라 내부의 보안 네트워크에 접속하거나 사용자 인증절차가 필요한 업무영역에 접근하고자 할 때 보안성은 강화되면서도 사용자의 편리성은 증가되는 인증방식이 필요하다. 이는 이동형 단말의 특성상 도난, 유실, 도용의 보안위협이 고정형 단말에 비해 더 증가되며 또한, 일반적으로 손에 들고 사용하게 되므로 기존의 사용자 정보 입력방식 보다 편리한 입력방식이 요구되기 때문이다. As mobile terminals (smartphones, tablet computers, etc.) increase and business environments in the enterprise change through these terminals, users are required to access internal security networks or work areas that require user authentication. Convenience requires increased authentication. This is because the security threats of theft, loss, and theft are increased compared to the fixed terminals due to the characteristics of the mobile terminal.
이동성은 단말의 분실, 도난, 대여 등의 상황을 유발하여 실 사용자와 사용 단말에 대한 일치성을 검사하기 위해 보다 강력한 인증방법이 적용되어야 한다. 또한, 기존의 Smartphone과 달리 개방형 OS를 채택했기 때문에 악의적인 목적을 가진 Application이 구동되기도 하며, 악의적 목적의 사용자에 의해서 실행된 Application이 기업 내 중요한 정보의 유출로 이어질 수도 있다.Mobility should be applied to a stronger authentication method to check the correspondence between the actual user and the user terminal by causing a situation such as loss, theft, rental of the terminal. In addition, unlike the existing smartphones, because of adopting an open OS, applications with malicious purposes may be run, and applications executed by malicious users may lead to leakage of important information in the enterprise.
따라서, 보안성과 편리성이 요구되는 기업, 서비스 사업자에게 유용한 인증방식의 필요성이 증대되어 왔으며, 실사용자와 단말에 대해 강화된 인증절차를 통해 네트워크에 대한 무단 접속이나, 단말 Application의 무단 사용에 대해 통제할 수 있도록 하기 위한 인증 구현 방안이 절실히 요구되어 왔다.
Therefore, the necessity of a useful authentication method for companies and service providers that require security and convenience has increased, and the authentication process for the actual user and the terminal has been enhanced for unauthorized access to the network and unauthorized use of the terminal application. There is an urgent need for a method of implementing authentication to allow for control.
본 발명이 해결하려는 첫번째 과제는 사용자 단말별 다중 요소 인증 정보 처리 방법을 제시하는 것이다.The first problem to be solved by the present invention is to propose a multi-factor authentication information processing method for each user terminal.
본 발명이 해결하려는 두번째 과제는 사용자 단말별 다중 요소 인증 시스템을 제시하는 것이다.
The second problem to be solved by the present invention is to propose a multi-factor authentication system for each user terminal.
본 발명이 이루고자 하는 기술적 과제를 달성하기 위하여, 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템의 정보 처리 방법에 있어서, 상기 다중 요소 인증 시스템이 (A) 다중 요소 인증 클라이언트가 설치된 사용자 단말로부터 상기 다중 요소 인증 클라이언트를 통하여 상기 사용자 단말의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 단계; (B) 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말별 사용자 인증 정보를 구성하는 단계; (C) 상기 사용자 단말 또는 상기 사용자 단말과 연관된 제 3의 시스템으로부터 사용자 인증 요청 정보를 입수 받는 단계; (D) 상기 적어도 하나 이상의 멀티미디어 신원 정보 중에서 선택된 어느 하나의 멀티미디어 신원 정보의 입력 요청을 상기 사용자 단말에 전송하는 단계; (E) 상기 사용자 단말로부터 상기 입력 요청된 멀티미디어 신원 정보를 입수 받는 단계; (F) 상기 입수된 멀티미디어 신원 정보와 상기 (C) 단계 또는 상기 (C) 단계 이후에 상기 다중 요소 인증 클라이언트를 통하여 입수 받는 단말 식별 정보로 사용자 단말별 사용자 인증을 수행하는 단계;를 더 포함하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법을 제시한다.In order to achieve the technical problem to be achieved by the present invention, in the information processing method of the multi-factor authentication system for performing the user authentication for each user terminal, the multi-factor authentication system (A) from the user terminal with the multi-element authentication client is installed Receiving terminal identification information and at least one multimedia identity information of the user terminal through a multi-factor authentication client; (B) constructing user authentication information for each user terminal using the obtained terminal identification information and multimedia identification information; (C) receiving user authentication request information from the user terminal or a third system associated with the user terminal; (D) transmitting to the user terminal a request for inputting any one of the multimedia identification information selected from the at least one multimedia identification information; (E) receiving the input requested multimedia identity information from the user terminal; (F) performing user authentication for each user terminal with the obtained multimedia identification information and terminal identification information obtained through the multi-factor authentication client after the step (C) or the step (C); Provided is a multi-factor authentication information processing method for each user terminal.
(a1) 상기 (A) 단계의 실시 전에, 상기 사용자 단말기에 상기 다중 요소 인증 클라이언트를 전송하고, 상기 다중 요소 인증 클라이언트가 상기 사용자 단말기에 설치되도록 하는 단계;가 더 실시되는 것인 것이며, 상기 다중 요소 인증 클라이언트는 상기 사용자 단말에 포함된 멀티미디어 입력 장치의 종류를 파악하는 것인 것이 바람직하다.(a1) transmitting the multi-factor authentication client to the user terminal and allowing the multi-factor authentication client to be installed in the user terminal before performing step (A); The element authentication client preferably identifies the type of multimedia input device included in the user terminal.
상기 (A) 단계에서 상기 단말 식별 정보는 상기 사용자 단말기의 MAC address, SIM 정보 및 상기 사용자 단말기에 부여된 고유 번호 중 어느 하나 이상인 것인 것이 바람직하다.In the step (A), the terminal identification information is preferably at least one of the MAC address of the user terminal, SIM information and the unique number assigned to the user terminal.
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며, 상기 2 이상의 멀티미디어 신원 정보는 우선 순위를 가진 것인 것이 바람직하다.Preferably, the multimedia identification information includes at least two of first multimedia identification information and at least one second multimedia identification information, and the at least two multimedia identification information have priority.
상기 우선 순위는 상기 사용자 단말의 소요주가 지정하는 제1 방법 및A first method of designating the priority by the requirement of the user terminal;
상기 다중 요소 인증 시스템이 상기 2 이상의 멀티미디어 신원 정보를 입수 받고, 우선 순위 결정 정책에 따라 결정하는 제2 방법 중 어느 하나의 방법으로 결정되는 것인 것이 바람직하다.Preferably, the multi-factor authentication system is determined by any one of a second method of receiving the two or more pieces of multimedia identification information and determining the content according to a prioritization policy.
상기 우선 순위는 멀티미디어 신원 정보별 내재적 정확도 속성으로 결정되는 제3 방법 및 상기 사용자 단말로부터 입수 받은 멀티미디어 신원 정보의 품질로부터 결정되는 제4 방법 중 어느 하나 이상의 방법을 사용하여 상기 다중 요소 인증 시스템이 결정하거나, 상기 다중 요소 인증 시스템이 상기 사용자 단말로 우선 순위 제안을 전송하고 상기 전송된 우선 순위 제안에 대하여 사용자 단말로부터 우선 순위 승인 정보의 수신을 통하여 결정되는 것인 것이 바람직하다.The priority is determined by the multi-factor authentication system using at least one of a third method, which is determined as an inherent accuracy attribute for each multimedia identity information, and a fourth method, which is determined from a quality of multimedia identification information received from the user terminal. Alternatively, the multi-factor authentication system may be determined by transmitting a priority proposal to the user terminal and receiving priority approval information from the user terminal with respect to the transmitted priority proposal.
상기 다중 요소 인증 시스템은 상기 사용자 단말에 상기 2 이상의 멀티미디어 신원 정보 중 우선 순위가 높은 멀티미디어 신원 정보에 대한 입력 요청을 우선적으로 전송하는 것이거나, 2 이상의 멀티미디어 신원 정보에 대한 입력 요청을 동시에 하되, 상기 사용자 단말기에 우선 순위가 높은 멀티미디어 신원 정보가 우선적으로 노출되도록 제어하는 것인 것이 바람직하다.The multi-factor authentication system preferentially transmits, to the user terminal, an input request for multimedia identity information having higher priority among the two or more multimedia identity information, or simultaneously makes an input request for two or more multimedia identity information. It is preferable to control so that the multimedia information of high priority is first exposed to the user terminal.
상기 멀티미디어 신원 정보는 이미지 신원 정보, 사운드 신원 정보 및 필기 신원 정보 중 어느 하나 이상인 것인 것이 바람직하다.The multimedia identity information is preferably one or more of image identity information, sound identity information, and handwritten identity information.
(b1) 상기 (B) 단계는 상기 멀티미디어 신원 정보별로 고유 코드를 생성하고, 상기 고유 코드와 상기 단말 식별 정보를 대응하여 저장하는 단계;를 더 포함하는 것인 것이 바람직하다.(B1) step (B) preferably further comprises generating a unique code for each of the multimedia identification information, and correspondingly storing the unique code and the terminal identification information.
(d1) 상기 (D) 단계에 있어서, 상기 멀티미디어 신원 정보가 1개인 경우에는 상기 1개의 멀티미디어 신원 정보의 입력 요청을 전송하고, 상기 멀티미디어 신원 정보가 2개 이상인 경우에는 상기 멀티미디어 신원 정보에 우선 순위가 있는 지를 파악하고, 상기 우선 순위가 있는 경우 우선 순위가 가장 높은 멀티미디어 신원 정보의 입력 요청을 전송하거나, 우선 순위가 가장 높은 멀티미디어 신원 정보와 차순위 우선 순위를 가지는 멀티미디어 신원 정보의 입력 요청을 동시에 전송하는 것인 것이 바람직하다.(d1) In step (D), when the multimedia identity information is one, the request for inputting the multimedia identity information is transmitted. When the multimedia identity information is two or more, priority is given to the multimedia identity information. If there is a priority, and transmits the request of inputting the highest priority multimedia identity information, or simultaneously transmits the request of inputting the highest priority multimedia identity information and multimedia identity information having the next highest priority. It is preferable to.
상기 (A) 단계에서 입수 받은 멀티미디어 신원 정보는 2 이상인 것이며, 상기 (E) 단계에서 입수 받은 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보인 것이며, 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증을 실패한 경우, (G) 상기 사용자 단말로 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계;를 더 포함하며, 상기 제2 멀티미디어 신원 정보로 상기 (E) 단계 및 (F) 단계가 실시되는 것인 것이 바람직하다.The multimedia identification information obtained in step (A) is two or more, and the multimedia identification information obtained in step (E) is first multimedia identification information, and the user of step (F) is used as the first multimedia identification information. If authentication fails, (G) transmitting a request for inputting the second multimedia identity information to the user terminal; further comprising the steps (E) and (F) is performed with the second multimedia identity information It is preferable that it is.
상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것이 바람직하다.Preferably, the first multimedia identity information and the second multimedia identity information are different types of multimedia identity information.
상기 (A) 단계에서 입수 받은 멀티미디어 신원 정보는 2 이상인 것이며, 상기 (E) 단계에서 입수 받은 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보인 것이며, 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증을 불충분한 경우, (H) 사용자 인증의 불충분함으로 통지하고 상기 사용자 단말로 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계;를 더 포함하며, 상기 제1 멀티미디어 신원 정보와 제2 멀티미디어 신원 정보로 (F) 단계가 실시되는 것인 것이며, 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것이 바람직하다.The multimedia identification information obtained in step (A) is two or more, and the multimedia identification information obtained in step (E) is first multimedia identification information, and the user of step (F) is used as the first multimedia identification information. If the authentication is insufficient, (H) notifying of the insufficient user authentication and transmitting a request for input of the second multimedia identity information to the user terminal; further comprising the first multimedia identity information and the second multimedia identity information Step (F) is performed, and the first multimedia identification information and the second multimedia identification information are preferably different types of multimedia identification information.
상기 제2 멀티미디어 신원 정보로 상기 사용자 인증이 불충분할 경우, 상기 제1 멀티미디어 신원 정보 및 상기 제2 멀티미디어 신원 정보로 복합 사용자 인증을 수행하는 것인 것이 바람직하다.When the user authentication is insufficient with the second multimedia identification information, the composite user authentication may be performed with the first multimedia identification information and the second multimedia identification information.
상기 다중 요소 인증 시스템의 정보 처리 방법은 ID/PW나 인증서를 통한 인증과 독립적으로 수행되거나, ID/PW나 인증서를 통한 인증과 부차적으로 수행될 수 있는 것인 것이 바람직하다.The information processing method of the multi-factor authentication system may be performed independently of authentication through ID / PW or certificate, or may be performed secondary to authentication through ID / PW or certificate.
본 발명이 이루고자 하는 기술적 과제를 달성하기 위하여, 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템에 있어서, 다중 요소 인증 클라이언트가 설치된 사용자 단말로부터 직접 또는 기 설정된 제 3의 시스템을 경유하여 상기 사용자 단말의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 멀티미디어 신원 정보 입수 모듈; 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말별 사용자 인증 정보를 구성하는 멀티미디어 신원 정보 처리 모듈; 상기 사용자 단말 또는 상기 제 3의 시스템으로부터 사용자 인증 요청 시 입수 받은 멀티미디어 신원 정보와 상기 단말 식별 정보로 사용자 단말별 사용자 인증을 수행하는 멀티미디어 신원 정보 인증 모듈;를 더 포함하는 것인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템을 제시한다.In order to achieve the technical problem to be achieved by the present invention, in a multi-factor authentication system for performing user authentication for each user terminal, the user terminal directly from a user terminal equipped with a multi-factor authentication client or via a predetermined third system A multimedia identification information acquisition module for receiving terminal identification information and at least one multimedia identification information of the mobile station; A multimedia identity information processing module configured to construct user authentication information for each user terminal using the obtained terminal identification information and multimedia identity information; And a multimedia identification information authentication module configured to perform user authentication for each user terminal using the multimedia identification information and the terminal identification information obtained when the user authentication request is received from the user terminal or the third system. We present a multi-factor authentication system that performs user authentication for each terminal.
상기 제 3의 시스템은 상기 다중 요소 인증 클라이언트가 설치된 사용자 단말과 유무선 네트워크를 통하여 연결되며, 상기 사용자 단말의 사용자 인증을 중개하는 시스템인 것이 바람직하다.The third system is connected to a user terminal provided with the multi-factor authentication client through a wired or wireless network, and preferably a system for mediating user authentication of the user terminal.
상기 입수 받은 멀티미디어 신원 정보별로 고유 코드를 생성하고, 상기 고유 코드와 상기 단말 식별 정보를 대응하여 저장하는 멀티미디어 신원 정보 고유 코드 생성 모듈;을 더 포함하는 것인 것이 바람직하다.And generating a unique code for each of the received multimedia identification information and correspondingly storing the unique code and the terminal identification information.
다중 요소 인증을 위하여 멀티미디어 신원 정보를 운용하는 멀티미디어 신원 정보 운용 모듈;을 더 포함하며, 상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며, 상기 2 이상의 멀티미디어 신원 정보는 우선 순위를 가진 것인 것이며, 상기 멀티미디어 신원 정보 우선 순위는 멀티미디어 신원 정보 운용 모듈이 제어하는 것인 것이 바람직하다.Multimedia identity information management module for operating multimedia identity information for multi-factor authentication, wherein the multimedia identity information is at least two as the first multimedia identity information and at least one or more second multimedia identity information, the two or more multimedia The identity information is one having a priority, and the multimedia identity information priority is preferably controlled by a multimedia identity information operation module.
입수 받은 상기 멀티미디어 신원 정보는 2 이상인 것이며, 상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며, 상기 제1 멀티미디어 신원 정보로 사용자 인증을 실패한 경우, 제2 멀티미디어 신원 정보로 사용자 인증을 수행하는 것인 것이며, 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것이 바람직하다.The received multimedia identification information is two or more, and the multimedia identification information is two or more as the first multimedia identification information and the at least one second multimedia identification information, and when the user authentication fails with the first multimedia identification information, the second It is to perform user authentication with multimedia identification information, and the first multimedia identification information and the second multimedia identification information are preferably different types of multimedia identification information.
입수 받은 상기 멀티미디어 신원 정보는 2 이상인 것이며, 상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며, 상기 제1 멀티미디어 신원 정보로 사용자 인증이 불충분하고, 상기 제2 멀티미디어 신원 정보로 사용자 인증이 불충분한 경우, 상기 제1 멀티미디어 신원 정보 및 상기 제2 멀티미디어 신원 정보로 복합 사용자 인증을 수행하는 것인 것이며, 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것이 바람직하다.The obtained multimedia identification information is two or more, and the multimedia identification information is two or more with first multimedia identification information and at least one second multimedia identification information, and user authentication is insufficient with the first multimedia identification information. 2 If the user authentication is insufficient due to the multimedia identity information, the composite user authentication is performed with the first multimedia identity information and the second multimedia identity information, and the first multimedia identity information and the second multimedia identity information It is preferably another kind of multimedia identity information.
첫째, 단말에 부착된 다양한 입력 장치를 이용하여 해당 단말을 사용하는 사용자의 신원을 정확하게 파악할 수 있다.First, the identity of a user who uses the terminal can be accurately identified by using various input devices attached to the terminal.
둘째, 제 3자가 단말 및 계정을 이용하여 특정 시스템이나 네트워크에 위장 접속하는 보안 위협에 효과적으로 대응할 수 있다.Second, a third party can effectively respond to a security threat disguised as access to a specific system or network using a terminal and an account.
셋째, 본 발명의 단말 식별 정보와 멀티미디어 신원 정보를 동시에 사용하는 다중 인증 방식을 사용하면 인증의 정확도를 높일 수 있다. 특히, 이동성이 강한 단말기의 경우, 분실의 위험성이 크기 때문에, 사용자에 기반한 멀티미디어 신원 정보를 인증에 사용하는 경우, 분실된 단말기로 인한 위험을 크게 줄일 수 있다.Third, the accuracy of authentication can be increased by using a multi-factor authentication method using both terminal identification information and multimedia identity information of the present invention. In particular, in the case of a mobile terminal having a high risk of loss, when the user-based multimedia identity information is used for authentication, a risk due to the lost terminal can be greatly reduced.
넷째, 본 발명의 멀티미디어 신원 정보를 통한 인증을 기존의 ID/PW나 인증서 방식에 더하여 사용하면 인증의 정확도를 크게 높일 수 있다. 특히, ID/PW나 인증서의 암호가 노출되거나, 제3자의 수중에 들어간 경우, 사용자의 피해를 크게 줄일 수 있다.Fourth, if the authentication through the multimedia identity information of the present invention is used in addition to the existing ID / PW or certificate method, the accuracy of the authentication can be greatly increased. In particular, when the ID / PW or the password of the certificate is exposed or entered into the third party, the damage of the user can be greatly reduced.
다섯째, 이동형 단말(스마트 폰, 태블릿 컴퓨터 등)을 사용하는 기업 내 업무 환경에서 내부의 보안 네트워크에 접속하거나 사용자 인증 절차가 필요한 업무 영역에 접근하고자 할 때 보안성은 강화되면서도 사용자의 편리성이 필요한 환경에 특별한 효과가 있다.Fifth, when accessing an internal security network or accessing a work area that requires user authentication in an enterprise's work environment using a mobile terminal (smartphone, tablet computer, etc.), an environment requiring enhanced security and user convenience Has a special effect.
도 1은 본 발명의 다중 요소 인증 시스템의 일 실시예적 구성에 관한 도면이다.
도 2는 본 발명의 다중 요소 인증 시스템의 정보 처리 방법에 대한 일 실시예적 구성에 관한 도면이다.
도 3은 본 발명의 다중 요소 인증 시스템의 다중 인증 시 우선 순위를 적용하는 방법에 대한 일 실시예적 구성에 관한 도면이다.
도 4는 순차적으로 2가지 이상의 멀티미디어 신원 정보가 사용되는 본 발명의 다중 요소 인증 시스템의 정보 처리 방법에 대한 일 실시예적 구성에 관한 도면이다.
도 5는 2가지 이상의 멀티미디어 신원 정보가 사용되는 복합 인증을 수행하는 본 발명의 다중 요소 인증 시스템의 정보 처리 방법에 대한 일 실시예적 구성에 관한 도면이다.
도 6은 본 발명의 다중 요소 인증 시스템의 다중 인증 절차에 대한 일 실시예적 구성에 관한 도면이다.1 is a diagram of an exemplary configuration of a multi-factor authentication system of the present invention.
2 is a diagram illustrating an exemplary configuration of an information processing method of a multi-factor authentication system according to the present invention.
FIG. 3 is a diagram illustrating an exemplary configuration of a method of applying priority in multiple authentication of a multi-factor authentication system according to the present invention.
4 is a diagram illustrating an exemplary configuration of an information processing method of a multi-factor authentication system of the present invention in which two or more pieces of multimedia identity information are sequentially used.
FIG. 5 is a diagram illustrating an exemplary configuration of an information processing method of a multi-factor authentication system of the present invention for performing complex authentication using two or more pieces of multimedia identity information.
FIG. 6 is a diagram illustrating an exemplary configuration of a multiple authentication procedure of the multi-factor authentication system of the present invention. FIG.
이하, 도면을 참조하면서 더욱 더 상세하게 설명한다. Hereinafter, the present invention will be described in more detail with reference to the drawings.
도 1은 본 발명의 다중 요소 인증 시스템(1000)의 일 실시예적 구성에 관한 도면이다. 본 발명의 다중 요소 인증 시스템(1000)은 다중 요소 인증 클라이언트(2100)가 설치된 사용자 단말(2000)로부터 직접 또는 기 설정된 제 3의 시스템(3000)을 경유하여 상기 사용자 단말(2000)의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 멀티미디어 신원 정보 입수 모듈(1200), 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말(2000)별 사용자 인증 정보를 구성하는 멀티미디어 신원 정보 처리 모듈(1300), 상기 사용자 단말(2000) 또는 상기 제 3의 시스템(3000)으로부터 사용자 인증 요청 시 입수 받은 멀티미디어 신원 정보와 상기 단말 식별 정보로 사용자 단말(2000)별 사용자 인증을 수행하는 멀티미디어 신원 정보 인증 모듈(1400) 및 다중 인증에 사용되는 다중 인증 정보 DB(1600)를 포함한다. 상기 다중 요소 인증 시스템(1000)은 사용자 단말(2000)과 유무선 네트워크(4000)로 직접 또는 제 3의 시스템(3000)을 경유하여 연결되어 있다.1 is a diagram of an exemplary configuration of a
본 발명의 사용자 단말(2000)은 통상적으로 접속 단말인 태블릿 PC(Tablet PC)나 스마트 폰(Smartphone) 등과 같이 멀티미디어(문자, 음성, 화상, 동영상 등)을 처리할 수 있는 멀티미디어 단말을 말한다. 이러한 멀티미디어 단말은 멀티미디어 기능을 지원하기 위해 문자 입출력 장치, 음성 입출력 장치, 영상 입출력 장치 등을 가지고 있다. 본 발명에서는 이러한 다양한 입출력 장치를 통해 사용자의 개별적이고 유일한 속성 정보를 입력 받아 이것을 통해 해당 사용자의 신원을 식별할 수 있도록 하는 강화된 인증 방식을 수행한다. 종래에 사용되는 사용자 ID/PW 및 공인 인증서와 같은 정적인 정보는 이동성 강한 단말에서 한번 저장된 후 재사용되므로 해당 단말의 사용 시점에서 분실, 정당한 권원 없는 타인의 무단 사용 등 사용자에 대한 식별이 명확하지 않을 수 있다. 그러므로, 본 발명에서는 사용자 ID/PW 및 공인 인증서와 같은 종래의 정적인 정보에 추가적인 사용자 입력 정보를 더하거나, 기존의 정적인 정보와는 독립적으로 인증의 정확성을 높이는 다중 요소 인증 방식을 수행하는 것이다.The
멀티미디어 단말의 경우 사용자 식별을 위한 정보입력은 멀티미디어 단말에 부착된 다양한 입력 장치를 이용하여 입력한다. 예를 들어, 카메라가 부착된 단말기는 해당 카메라를 이용하여 사용자 신원을 확인할 수 있는 이미지를 촬영하여 이미지의 패턴(Pattern) 정보로부터 사용자의 신원을 판단하게 한다. 사용자 단말(2000)의 마이크나 터치 스크린(Touch screen) 등은 사용자의 목소리, 필체 등으로 사용자여부를 판단할 수 있다. In the case of a multimedia terminal, information input for user identification is input using various input devices attached to the multimedia terminal. For example, the terminal to which the camera is attached allows the user to determine the user's identity from the pattern information of the image by capturing an image for identifying the user's identity using the camera. The microphone or the touch screen of the
입력 정보를 이용한 다중 요소 인증 방안은 하기 [표 1]과 같다. The multi-factor authentication method using the input information is shown in Table 1 below.
Example> shooting with smartphone camera
Example> Voice input using smartphone microphone
Example> Handwriting using the smartphone screen input window
도 2는 본 발명의 다중 요소 인증 시스템(1000)의 정보 처리 방법에 대한 일 실시예적 구성에 관한 도면이다.2 is a diagram illustrating an exemplary configuration of an information processing method of the
상기 다중 요소 인증 시스템(1000)은 (A) 다중 요소 인증 클라이언트(2100)가 설치된 사용자 단말(2000)로부터 상기 다중 요소 인증 클라이언트(2100)를 통하여 상기 사용자 단말(2000)의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 단계(S11), (B) 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말(2000)별 사용자 인증 정보를 구성하는 단계(S12), (C) 상기 사용자 단말(2000) 또는 상기 사용자 단말(2000)과 연관된 제 3의 시스템(3000)으로부터 사용자 인증 요청 정보를 입수 받는 단계(S13), (D) 상기 적어도 하나 이상의 멀티미디어 신원 정보 중에서 선택된 어느 하나의 멀티미디어 신원 정보의 입력 요청을 상기 사용자 단말(2000)에 전송하는 단계(S14), (E) 상기 사용자 단말(2000)로부터 상기 입력 요청된 멀티미디어 신원 정보를 입수 받는 단계(S15), (F) 상기 입수된 멀티미디어 신원 정보와 상기 (C) 단계 또는 상기 (C) 단계 이후에 상기 다중 요소 인증 클라이언트(2100)를 통하여 입수 받는 단말 식별 정보로 사용자 단말(2000)별 사용자 인증을 수행하는 단계(S16)를 통하여 인증 정보를 처리한다.The
상기 사용자 단말(2000)에는 다중 요소 인증 클라이언트(2100)가 설치되어 있는데, 이는 상기 다중 요소 인증 시스템(1000)에서 상기 사용자 단말(2000)로 직접 전송된 것일 수 있다. 상기 다중 요소 인증 클라이언트(2100)의 전송은 다중 요소 인증 클라이언트 전송 모듈(1100)을 통해서 실시되며, 상기 다중 요소 인증 클라이언트 전송 모듈(1100)에는 다중 요소 인증 클라이언트 프로그램(1110)이 포함되어 있다. 한편, 상기 사용자 단말(2000)과 유무선 네트워크(4000)로 연결된 다른 시스템에 설치된 것을 상기 사용자 단말(2000)이 내려 받거나, 이동성 메모리(USB 등이 예가 된다.)를 통해서 사용자 단말(2000)에 복사되거나, 전송되거나, 상기 사용자 단말(2000)의 출시 시에 상기 사용자 단말(2000)에 설치되어 있는 것일 수 있다. 상기 사용자 단말(2000)에 전송된 다중 요소 인증 클라이언트(2100)는 사용자 단말(2000)에 설치되고, 상기 사용자 단말(2000)이 다중 요소 인증 클라이언트(2100)는 유무선 네트워크(4000)를 통하여 상기 사용자 단말(2000)에 다중 요소 인증 클라이언트(2100)가 설치되었음을 전송하거나, 파악할 수 있도록 정보 처리한다. 상시 다중 요소 인증 시스템(1000)은 상기 사용자 단말(2000)에 관한 계정 정보를 등록시킨다. 한편, 상기 다중 요소 인증 클라이언트(2100)는 상기 사용자 단말(2000)에 포함된 멀티미디어 입력 장치(2200)의 종류(카메라 등과 같은 영상 입력 장치, 마이크 등과 같은 음성 입력 장치, 터치 스크린 등과 같은 터치 입력 장치 등)를 파악하는 것인 것이 바람직하다. 상기 다중 요소 인증 클라이언트(2100)에는 다중 요소 인증 클라이언트 전송 모듈(1100)이 전송하는 다중 요소 인증 클라이언트 프로그램을 입수하는 다중 요소 인증 클라이언트 입수 모듈(2110)이 있으며, 클라이언트 측의 멀티미디어 신원 정보를 입수하는 클라이언트 측 멀티미디어 신원 정보 입수 모듈(2120), 멀티미디어 신원 정보를 전송하는 멀티미디어 신원 정보 전송 모듈(2130), 및 클라이언트 측 사용자 정보를 저장하는 클라이언트 측 사용자 DB(2140)을 포함하고 있을 수 있다. 한편, 클라이언트 측에서 멀티미디어 신원 정보에 대한 고유 코드를 생성할 수도 있는데, 이 경우 상기 클라이언트 측 멀티미디어 신원 정보 입수 모듈(2120)에는 클라이언트 측 멀티미디어 신원 정보에 대하여 고유 코드를 생성하는 클라이언트 측 멀티미디어 신원 정보 고유 코드 생성 모듈(2121)을 더 포함하고 있을 수 있다. 이 경우에는 상기 클라이언트 측 사용자 DB(2140)에는 클라이언트 측 멀티미디어 신원 정보 고유 코드 data(2142)가 더 포함되어 있을 수 있다. 물론, 상기 클라이언트 측 사용자 DB(2140)에는 클라이언트 측 단말 식별 정보 data(2141)이 포함되어 있을 수 있다.The
상기 제 3의 시스템(3000)은 상기 다중 요소 인증 클라이언트(2100)가 설치된 사용자 단말(2000)과 유무선 네트워크(4000)를 통하여 연결되며, 상기 사용자 단말(2000)의 사용자 인증을 중개하는 시스템일 수 있다. 한편, 상기 다중 요소 인증 시스템(1000)은 상기 제 3의 시스템(3000)을 위하여 상기 제 3의 시스템(3000)에 접속하는 고객들의 사용자 단말(2000)을 위하여 인증을 대행해 주는 시스템이 될 수도 있다.The
상기 (A) 단계에서와 같이 상기 다중 요소 인증 시스템(1000)은 사용자 단말(2000)의 식별 정보를 입수 받는다. 상기 단말 식별 정보는 상기 사용자 단말(2000)의 MAC address, SIM 정보 및 상기 사용자 단말(2000)에 부여된 고유 번호 중 어느 하나 이상인 것인 것이 바람직하다. 상기 다중 요소 인증 클라이언트(2100)는 상기 사용자 단말(2000)의 MAC address, SIM 정보 및 상기 사용자 단말(2000)에 부여된 고유 번호를 파악하고, 파악된 정보를 상기 다중 요소 인증 시스템(1000)에 전송한다. 한편, 상기 다중 요소 인증 클라이언트(2100)가 파악한 단말 식별 정보는 클라이언트 측 단말 식별 정보 data(2141)에 저장될 수도 있을 것이며, 저장된 단말 식별 정보가 다중 요소 인증 시스템(1000)에 전송될 수도 있을 것이다.As in step (A), the
MAC address, SIM 정보를 사용할 때의 기술적 장점은 다음과 같다. 멀티미디어 사용자 단말(2000)의 특성상 입수된 사용자 식별정보가 기존의 홍채 인식 시스템 등과 동일한 수준으로 유일한 사용자 식별정보로 만들어 지지 않을 수 있다. 즉, 서로 다른 사람이 동일한 입력값(입력된 이미지 정보로부터 Pattern을 이용해 특정 정보를 추출한 값)을 갖게 될 수도 있으며, 이 경우 입력값만으로 사용자를 식별할 수 없게 되는문제가 있게 된다. 그러므로, 인증 시에서는 사용자에 대응되는 Unique한 값이 있어야 하고, 그 유일한 값에 대한 사용자의 일치 여부를 판단되는데, MAC address나, SIM정보는 그 유일한 값에 해당하게 된다. The technical advantages of using MAC address and SIM information are as follows. Due to the characteristics of the
상기 다중 요소 인증 시스템(1000)은 멀티미디어 신원 정보 입수 모듈(1200)을 통하여 상기 사용자 단말(2000)로부터 멀티미디어 신원 정보를 입수받는다. 상기 다중 요소 인증 시스템(1000)의 멀티미디어 신원 정보 처리 모듈(1300)은 입수 받은 멀티미디어 신원 정보를 처리한다. 상기 입수 받은 멀티미디어 신원 정보는 멀티미디어 신원 정보 데이터로부터 특성을 추출하여 식별 코드화한다. 상기 식별 코드화는 멀티미디어 신원 정보 고유 코드 생성 모듈(1310)이 수행한다. 그리고, 상기 멀티미디어 신원 정보 고유 코드는 다중 인증 정보 DB(1600)의 멀티미디어 신원 정보 data에 저장할 수 있다. 한편, 입수 받은 상기 멀티미디어 신원 정보는 다중 인증 정보 DB(1600)의 멀티미디어 신원 정보 data에 저장할 수 있다. 상기 멀티미디어 신원 정보 고유 코드와 상기 단말 식별 정보는 사용자 인증 정보를 구성하게 된다. The
상기 다중 인증 정보 DB(1600)에는 사용자에 대한 정보가 저장되는 사용자 DB(1610), 사용자의 단말 정보가 저장되는 사용자 단말(2000) DB(1620), 멀티미디어 신원 정보의 운용 정책과 관련된 멀티미디어 신원 정보 운용 정책 DB(1630)이 있다. 상기 사용자 단말(2000) DB(1620)에는 사용자의 단말의 식별 정보인 단말 식별 정보 data(1630), 사용자의 멀티미디어 신원 정보인 멀티미디어 신원 정보 data(1622)가 저장되어 있다. 상기 멀티미디어 신원 정보 운용 정책 DB(1630)에는 멀티미디어 신원 정보 운용 정책 data(1631)과 우선 순위 정책 data(1632)가 있다.The
상기 다중 요소 인증 시스템(1000)은 상기 사용자 단말(2000) 또는 상기 사용자 단말(2000)과 연관된 제 3의 시스템(3000)으로부터 사용자 인증 요청 정보를 입수 받고, 상기 사용자 단말(2000)로부터 적어도 하나 이상의 멀티미디어 신원 정보를 전송 받고, 사용자 단말(2000)별 사용자 인증을 수행할 수 있다. 또한, 상기 다중 요소 인증 시스템(1000)은 이미지 신원 정보(안면, 홍체, 정맥, 제스처 등도 각각이 이미지 신원 정보가 될 수 있다), 사운드 신원 정보(음성 인식 정보 등이 그 예가 된다.) 및 필기 신원 정보(서명 인식 정보, 지정된 문자열에 대한 필기 인식 정보 등이 그 예가 된다.) 등과 같은 여러 종류의 멀티미디어 신원 정보 중에서 적어도 하나 이상의 멀티미디어 신원 정보 중에서 선택된 어느 하나의 멀티미디어 신원 정보의 입력 요청을 상기 사용자 단말(2000)에 전송하고, 상기 사용자 단말(2000)로부터 상기 입력 요청된 멀티미디어 신원 정보를 입수 받을 수 있다.The
상기 다중 요소 인증 시스템(1000)은 2 이상의 멀티미디어 신원 정보를 입수 받을 수 있다. 상기 2 이상의 멀티미디어 신원 정보는 동일한 종류(안면, 홍체, 정맥, 제스처 등과 같이 모두 다 이미지 신원 정보)일 수도 있지만, 다른 종류(이미지 신원 정보 + 사운드 신원 정보)일 수도 있다. 한편, 상기 2 이상의 멀티미디어 신원 정보는 순차적으로 입수 받을 수도 있다. 2 이상의 멀티미디어 신원 정보를 입수 받는 경우, 상기 멀티미디어 신원 정보 고유 코드 생성 모듈(1310)은 각각이 멀티미디어 신원 정보별로 멀티미디어 신원 정보 고유 코드를 생성한다. The
2 이상의 멀티미디어 신원 정보가 등록되었을 경우, 상기 2 이상의 멀티미디어 신원 정보를 사용하는 방법에 대해서 설명한다. 2 이상의 멀티미디어 신원 정보가 매개되는 경우, 상기 2 이상의 멀티미디어 신원 정보를 운용하는 것은 본 발명의 멀티미디어 신원 정보 운용 모듈(1500)이 처리한다. 상기 멀티미디어 신원 정보 운용 모듈(1500)은 멀티미디어 신원 정보 운용 정책 DB(1630)를 참조하여 2 이상의 멀티미디어 신원 정보가 매개되는 경우, 멀티미디어 신원 정보 인증에 따르는 멀티미디어 신원 정보의 운용을 처리한다.When two or more pieces of multimedia identity information are registered, a method of using the two or more pieces of multimedia identity information will be described. When two or more pieces of multimedia identity information are mediated, the management of the two or more pieces of multimedia identity information is handled by the multimedia identity
도 3은 2 이상의 멀티미디어 신원 정보를 입수 받는 상기 다중 요소 인증 시스템(1000)의 정보 처리 방법에 대한 일 실시예적 구성을 보여 준다. 상기 다중 요소 인증 시스템(1000)의 상기 멀티미디어 신원 정보 입수 모듈(1200)은 상기 사용자 단말(2000)의 다중 요소 인증 클라이언트(2100)를 통하여 제1 멀티미디어 신원 정보 입수(S21)하고, 제1 멀티미디어 신원 정보 인증 수행 및 제1 멀티미디어 신원 정보 저장(S22)한다. 이어, 상기 사용자 단말(2000)에 추가 멀티미디어 신원 정보 입수 요청하고, 요청에 대한 추가 멀티미디어 신원 정보가 없는 경우 멀티미디어 신원 정보 등록 마감(S24)하며, 추가 멀티미디어 신원 정보가 있는 경우 제2 멀티미디어 신원 정보 입수(S25)한다. 3 shows an exemplary configuration of an information processing method of the
한편, 상기 멀티미디어 신원 정보 입수 모듈(1200)은 사용자 단말(2000)에 멀티미디어 신원 정보 운용 우선 순위 입수 요청을 하고, 우선 순위에 대한 정보가 전송되지 않을 경우에는 상기 다중 요소 인증 시스템(1000)이 멀티미디어 신원 정보 운용 우선 순위 결정(S27)하고, 우선 순위에 대한 정보가 전송되는 경우에는 사용자가 결정한 멀티미디어 신원 정보 운용 우선 순위를 적용(S28)한다. 상기 우선 순위는 상기 우선 순위 정책 data(1632)에 저장되어 있는 것을 사용한다. 상기 다중 요소 인증 시스템(1000)이 멀티미디어 신원 정보 운용 우선 순위 결정하는 경우에는 입수된 멀티미디어 신원 정보의 품질(동일한 안면 이미지도 사용자들마다 이미지의 품질(해상도, 떨림 등과 같은 이미지 촬상 장치의 차이, 촬상 시의 다양한 변수나 촬상 환경의 영향에 따라, 전송되어 오는 멀티미디어 신원 정보의 품질은 달라질 수 있음)과 멀티미디어 신원 정보의 종류별 평균 인증 정확도(홍체 인식이 안면 인식보다 통상적인 경우 정확도가 높으며, 음성 인식은 안면 인식보다 평균적으로 정확도가 높으나, 홍체 인식보다는 정확도가 낮다. 하지만, 스마트 폰에 탑재된 카메라는 일반적인 홍채 인식 시스템에 사용되는 카메라에 비하여 성능이 크게 떨어지는 것이 일반적이고, 스마트 폰 등으로 촬영되는 홍채 정보만으로는 사용자 구분이 불가능한 경우가 대부분이다. 스마트 폰에 부착되는 카메라를 사용한다면 안면 인식이 더 많은 화소 정보를 제공하므로 사용자 식별에 더 유리할 수 있다.)에 따라 적용 우선 순위가 달라질 수 있다. 한편, 음성 인식의 경우, 사용자가 인증을 위하여 음성을 입력해야 하므로, 이는 주변의 소음에 영향을 받을 수도 있고, 주변에 음성을 발화해야 하기 때문에 주변에 불편을 끼치거나, 주변에 인증 절차를 수행한다는 것이 공개되는 문제가 있어, 사용자에 따라서는 음성 인식의 정확도와는 별도로 음성 인식을 통한 인증을 우선 순위에서 후순위로 배치할 수도 있게 된다.On the other hand, the multimedia identity
상기 멀티미디어 신원 정보 운용 우선 순위에 따라 제1 멀티미디어 신원 정보로 인증이 불충분한 경우, 제2 멀티미디어 신원 정보로 인증을 수행할 수 있다. 도 4는 2 이상의 멀티미디어 신원 정보로 인증을 수행하는 방법에 대한 일 실시예적 구성을 제시한다. 상기 다중 요소 인증 시스템(1000)은 상기 사용자 단말(2000)의 다중 요소 인증 클라이언트(2100)를 통하여 제1 멀티미디어 신원 정보 입수(S31)하고, 제1 멀티미디어 신원 정보로 사용자 인증 수행(S32)한다. 하지만, 제1 멀티미디어 신원 정보로 사용자 인증이 불충분한 경우, 불충분함을 상기 사용자 단말(2000)에 통지하고, 다른 종류의 제2 멀티미디어 신원 정보 멀티미디어 신원 정보 입수 요청(S33)하고, 상기 사용자 단말(2000)로부터 제2 멀티미디어 신원 정보 입수(S34)하고, 제2 멀티미디어 신원 정보로 인증 수행(S35)한다. 한편, 제1 멀티미디어 신원 정보로 사용자 인증이 불충분한 경우, 제1 멀티미디어 신원 정보를 반복적으로 요청할 수도 있지만, 상기 반복적으로 제1 멀티미디어 신원 정보를 요청하더라도 제1 멀티미디어 신원 정보로는 인증이 불가능할 수도 있을 경우, 도 4와 같은 정보 처리는 더욱 더 빛을 발할 수 있을 것이다.If the authentication is not sufficient as the first multimedia identification information according to the multimedia identification information operation priority, the authentication may be performed using the second multimedia identification information. 4 illustrates an embodiment configuration for a method of performing authentication with two or more multimedia identity information. The
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 경우, 상기 우선 순위는 상기 사용자 단말(2000)의 소요주가 지정하는 제1 방법 및 상기 다중 요소 인증 시스템(1000)이 상기 2 이상의 멀티미디어 신원 정보를 입수 받고, 우선 순위 결정 정책에 따라 결정하는 제2 방법 중 어느 하나의 방법으로 결정되는 것인 것이 바람직하다. 상기 우선 순위는 멀티미디어 신원 정보별 내재적 정확도 속성으로 결정되는 제3 방법 및 상기 사용자 단말(2000)로부터 입수 받은 멀티미디어 신원 정보의 품질로부터 결정되는 제4 방법 중 어느 하나 이상의 방법을 사용하여 상기 다중 요소 인증 시스템(1000)이 결정하거나, 상기 다중 요소 인증 시스템(1000)이 상기 사용자 단말(2000)로 우선 순위 제안을 전송하고 상기 전송된 우선 순위 제안에 대하여 사용자 단말(2000)로부터 우선 순위 승인 정보의 수신을 통하여 결정되는 것인 것이 바람직하다. When the multimedia identification information is two or more as first multimedia identification information and at least one or more second multimedia identification information, the priority is assigned to the first method of the
상기 다중 요소 인증 시스템(1000)은 상기 사용자 단말(2000)에 상기 2 이상의 멀티미디어 신원 정보 중 우선 순위가 높은 멀티미디어 신원 정보에 대한 입력 요청을 우선적으로 전송하는 것이거나, 2 이상의 멀티미디어 신원 정보에 대한 입력 요청을 동시에 하되, 상기 사용자 단말(2000)에 우선 순위가 높은 멀티미디어 신원 정보가 우선적으로 노출되도록 제어하는 것인 것이 바람직하다. 예를 들면, 안면 인식을 우선적으로 수행하고, 안면 인식으로 인증이 수행되지 않을 경우, 음성 인식을 위한 음성 입력을 요청하도록 멀티미디어 신원 정보에 대한 입력 요청에 순위를 부여하거나, 노출 우선 순위를 제어할 수 있다.The
상기 멀티미디어 신원 정보 운용 모듈(1500)은 상기 멀티미디어 신원 정보가 2개 이상인 경우에는 상기 멀티미디어 신원 정보에 우선 순위가 있는 지를 파악하고, 상기 우선 순위가 있는 경우 우선 순위가 가장 높은 멀티미디어 신원 정보의 입력 요청을 전송하거나, 우선 순위가 가장 높은 멀티미디어 신원 정보와 차순위 우선 순위를 가지는 멀티미디어 신원 정보의 입력 요청을 동시에 전송하는 것인 것이 바람직하다.The multimedia identification
한편, 멀티미디어 신원 정보를 통한 인증이 매번 성공하는 것은 아니다. 기존의 인증 방식은 1가지 종류의 멀티미디어 신원 정보만을 사용했으며, 멀티미디어 신원 정보 인증이 실패할 경우, 동일한 종류의 멀티미디어 신원 정보를 반복적으로 입력 요청하는 것이 일반적이었다. 예를 들어, 지문 인식의 경우, 지문 인식이 실패하는 경우, 재차 지문 인식을 요청하는 문제가 있었다. 본 발명은 MAC Address와 같은 단말 식별 정보와 멀티미디어 신원 정보를 동시에 사용한다는 특징 이외에도 제1 멀티미디어 신원 정보로 인증이 실패했을 경우, 2가지 방법을 더 사용할 수 있다.On the other hand, authentication through multimedia identity information does not always succeed. The existing authentication method used only one type of multimedia identity information, and when authentication of the multimedia identity information failed, it was common to request input of the same type of multimedia identity information repeatedly. For example, in the case of fingerprint recognition, when fingerprint recognition fails, there is a problem of requesting fingerprint recognition again. According to the present invention, in addition to using the terminal identification information such as the MAC address and the multimedia identity information at the same time, when authentication fails with the first multimedia identity information, two methods may be further used.
첫째는 다른 종류(다른 종류는 다른 계열(이미지 인식, 음성 인식, 필기 인식은 다른 계열이다.)이거나, 다른 형태(예를 들면, 홍체 인식과 안면 인식은 동일한 이미지 인식 계열이지만, 종류가 다르다)인 것을 말한다.)를 사용하는 것이다. 도 4에 그 예시가 나와 있다. 상기 (A) 단계에서 입수 받은 멀티미디어 신원 정보는 2 이상인 것이며, 상기 (E) 단계에서 입수 받은 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보인 것이며, 상기 다중 요소 인증 시스템(1000)은 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증을 실패한 경우, (G) 상기 사용자 단말(2000)로 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계를 실시한다. 상기 다중 요소 인증 시스템(1000)은 상기 제2 멀티미디어 신원 정보로 상기 (E) 단계 및 (F) 단계를 실시한다.First, different types (different types are different series (image recognition, speech recognition, handwriting recognition are different series) or different forms (for example, iris and face recognition are the same image recognition series, but different types) To say). An example is shown in FIG. 4. The multimedia identification information obtained in the step (A) is two or more, the multimedia identification information obtained in the step (E) is the first multimedia identification information, and the
둘째는 제1 멀티미디어 신원 정보와 제2 멀티미디어 신원 정보를 복합적으로 사용하는 것이다. 통상적으로 인증을 위해 입력된 멀티미디어 신원 정보와 저장된 멀티미디어 신원 정보를 비교(실제로는 패턴에 대한 고유 코드 값의 비교)하여 확률 값을 계산하여 양자의 동일성을 판단한다. 이때, 상기 멀티미디어 신원 정보 인증 모듈(1400)은 제1 멀티미디어 신원 정보도 기 설정된 임계 확률 값에 미치지 못하고, 다른 종류의 제2 멀티미디어 신원 정보도 기 설정된 임계 확률 값에 미치지 못하더라도, 양자 모두 기 설정된 일정한 높은 확률 범위 내에 들어가면 인증 성공의 판정을 내리는 방식으로 정보 처리할 수 있다. Second, a combination of the first multimedia identity information and the second multimedia identity information is used. In general, the multimedia identity information input for authentication is compared with the stored multimedia identity information (actually, a comparison of unique code values for patterns) to calculate probability values to determine the identity of both. In this case, the multimedia identity
도 5는 상기 다중 요소 인증 시스템(1000)의 복합 인증 방식의 일 실시예적 구성을 제시하고 있다. 상기 멀티미디어 신원 정보 인증 모듈(1400)이 제1 멀티미디어 신원 정보로 사용자 인증이 불충분함을 판별(S41)하고, 제2 멀티미디어 신원 정보로 사용자 인증이 불충분함을 판별(S42)하는 경우, 제1 멀티미디어 신원 정보 및 제2 멀티미디어 신원 정보를 사용하여, 양자 모두 기 설정된 일정한 높은 확률 범위 내에 들어가면 인증 성공의 판정을 내리는 방식으로 양자를 복합적으로 사용하여 사용자 인증 절차를 수행(S43)한다.5 illustrates an exemplary configuration of a complex authentication scheme of the
도 5와 같은 정보 처리를 위하여, 상기 다중 요소 인증 시스템(1000)은 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증을 불충분한 경우, (H) 사용자 인증의 불충분함으로 통지하고 상기 사용자 단말(2000)로 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계를 실시한다. 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보로 (F) 단계가 실시되는 것인 것이며, 상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것이 바람직하다.For information processing as shown in FIG. 5, when the user authentication of the step (F) is insufficient with the first multimedia identity information, the
한편, 사용자 단말(2000)과 상기 다중 요소 인증 시스템(1000)과의 모든 정보 처리는 멀티미디어 신원 정보 인증 모듈(1400)을 통하여 이루어 질 수 있다. 상기 멀티미디어 신원 정보 인증 모듈(1400)은 도 1과 같이 상기 다중 요소 인증 시스템(1000) 내에 존재할 수도 있지만, 상기 다중 요소 인증 시스템(1000)과 상기 사용자 단말(2000) 사이에 존재하는 시스템에 존재할 수도 있다. Meanwhile, all information processing between the
도 6은 본 발명의 다중 요소 인증 시스템(1000)의 다중 인증 절차에 대한 일 실시예적 구성에 관한 도면이다. 도 6에서는 다중 요소 인증 시스템(1000)과 사용자 단말(2000)간의 커뮤니케이션이 수행하는 예시를 보여 준다.FIG. 6 is a diagram illustrating an exemplary configuration of a multi-authentication procedure of the
1. 사용자는 자신의 사용자 단말(2000)에 설치되어 있는 다중 요소 인증 클라이언트(2100)를 이용하여 신원 정보 등록 작업을 수행한다. 해당 다중 인증 정보 DB(1600)는 Online 또는 Offline으로 운영될 수 있으며, 이는 사용자 신원 정보 생성의 신뢰성과 관련 있다. 즉 각 인증이 필요한 영역의 보안 담당자는 초기 사용자 신원 정보에 등록 시 사용자 일치 여부를 확인할 수 있는 절차를 마련하여 다중 인증 정보 DB(1600)를 유지한다. 예를 들어, Online으로 등록할 경우 사용자 본인임을 확신할 수 있는 기 습득된 정보를 다중 요소 신원 정보와 함께 요구하는 방식 등을 취한다.1. The user performs identity information registration using the
2. 등록 요청된 다중 요소 신원 정보가 확정되면, 다중 요소 인증 시스템(1000)은 해당 다중 요소 신원 정보를 인증 가능한 정보 형태(예를 들어 안면 인식 정보일 경우 해당 사용자의 얼굴 촬영 이미지에 대해 안면 인식 보안 기술에 따라 변별력 있는 데이터 형태로 변경한다.)로 저장한다.2. When the multi-factor identity information requested for registration is confirmed, the
3. 사용자가 소지한 사용자 단말(2000)이 서비스 영역에 접속하려고 하면 멀티미디어 신원 정보 인증 모듈(1400)은 사용자 단말(2000)에 대해 다중 요소 인증 과정을 시작한다. 3. When the
4. 멀티미디어 신원 정보 인증 모듈(1400)이 다중 요소 인증 시스템(1000)으로의 해당 사용자 단말(2000)에 대한 접속 여부를 확인하면, 다중 요소 인증 시스템(1000)은 해당 사용자 단말(2000)로 다중 요소 인증 요청을 시작하도록 응답한다.4. When the multimedia identity
5. 다중 요소 인증 시스템(1000)으로부터 다중 요소 인증 시작을 지시 받은 멀티미디어 신원 정보 인증 모듈(1400)은 사용자 단말(2000)로 다중 요소 인증 요청을 발송한다.5. The multimedia identity
6. 사용자는 자신의 사용자 단말(2000)에 표시된 다중 요소 인증 요청에 따라 사전에 등록한 자신의 신원 정보를 생성하여 입력한다. 이 과정은 [표 1]에 제시된 다양한 다중 요소 인증 방식에 따라 사용자 단말(2000)의 멀티미디어 입력 도구를 사용하여 수행한다.6. The user generates and inputs his or her identity information registered in advance according to the multi-factor authentication request displayed on his
7. 사용자가 입력한 다중 요소 인증 정보는 사용자 단말(2000)의 다중 요소 인증 클라이언트(2100)의 기능을 통해 멀티미디어 신원 정보 인증 모듈(1400)로 전달된다.7. The multi-factor authentication information input by the user is transferred to the multimedia identity
8. 사용자 단말(2000)의 다중 인증 클라이언트로부터 전달 받은 사용자의 신원 정보는 멀티미디어 신원 정보 인증 모듈(1400) 로 확인하는데 이때 서로간 설정된 인증 수행 규격(Authentication Protocol(EAP))에 정의된 인증 표준인 인증 프로토콜)에 따라 해당 인증 절차를 수행한다. 8. The identity information of the user received from the multi-authentication client of the
9. 멀티미디어 신원 정보 인증 모듈(1400)은 전송된 신원 정보와 사전에 등록한 사용자의 신원 정보가 일치하는지 확인한다.9. The multimedia identity
10. 다중 요소 인증 시스템(1000)은 신원 인증 결과를 상기 사용자 단말(2000)로 전송한다. 10. The
이때, 다중 요소 인증 시스템(1000)은 인증 결과에 따라 사용자 단말(2000)의 접속 여부를 제어하도록 지시할 수도 있다. 즉, 상기 다중 요소 인증 시스템(1000)이 특정한 서비스를 수행하는 시스템의 관문(gate)에 있는 경우, 상기 다중 요소 인증 시스템(1000)을 통한 인증 없이는 상기 사용자 단말(2000)의 서비스 이용을 제한할 수도 있게 된다. 한편, 상기 다중 요소 인증 시스템(1000)은 별도의 시스템에 있으면서 인증 절차 만을 대행해 줄 수도 있을 것이다. 도 6과 같은 방식은 상기 다중 요소 인증 시스템(1000)이 특정한 서비스(예를 들면 데이터 저장 서비스, 개인 정보 보관 서비스, 메일 서비스 등)을 수행하는 특정한 제 3의 서비스 시스템에 존재하면서 기능할 때 더욱 더 효과적이다. 이 경우, 상기 다중 요소 인증 시스템(1000)은 하나 또는 다양한 제3의 시스템(3000)을 위하여 인증 서비스를 수행하는 시스템으로 기능할 수 있을 것이다. 도 6 또는 도 6과 관계된 설명에서 인증 요청자는 다중 요소 인증 시스템(1000)의 내부에서 인증 서버와 함께 존재할 수도 있으며, 상기 인증 요청자는 상기 제3의 시스템(3000)에 존재하고, 인증 서버만 다중 요소 인증 시스템(1000)에 존재할 수도 있을 것이다. 도 6 또는 도 6과 관련된 설명에서 신원 정보 등록소는 다중 요소 인증 시스템(1000)에 존재하거나, 다중 요소 인증 시스템(1000)과 유무선 네트워크(4000)로 연결된 다른 저장 시스템에 존재할 수도 있을 것이다.In this case, the
상기 다중 요소 인증 시스템(1000)의 정보 처리 방법은 ID/PW나 인증서를 통한 인증과 독립적으로 수행되거나, ID/PW나 인증서를 통한 인증과 부차적으로 수행될 수 있는 것인 것이 바람직하다.
The information processing method of the
본 발명은 인증이 필요한 IT 산업 전반에 사용될 수 있다. 특히, 이동성이 강한 단말기나 스마트 폰과 같은 스마트 단말기에 더욱 더 잘 적용될 수 있다.
The invention can be used throughout the IT industry where authentication is required. In particular, it can be better applied to a smart terminal such as a mobile terminal or a smart phone.
1000 : 다중 요소 인증 시스템
1100 : 다중 요소 인증 클라이언트 전송 모듈
1110 : 다중 요소 인증 클라이언트 프로그램
1200 : 멀티미디어 신원 정보 입수 모듈
1300 : 멀티미디어 신원 정보 처리 모듈
1310 : 멀티미디어 신원 정보 고유 코드 생성 모듈
1400 : 멀티미디어 신원 정보 인증 모듈
1410 : 복합 멀티미디어 신원 정보 인증 모듈
1500 : 멀티미디어 신원 정보 운용 모듈
1600 : 다중 인증 정보 DB
1610 : 사용자 DB
1620 : 사용자 단말 DB
1621 : 단말 식별 정보 data
1622 : 멀티미디어 신원 정보 data
1630 : 멀티미디어 신원 정보 운용 정책 DB
1631 : 멀티미디어 신원 정보 운용 정책 data
1632 : 우선 순위 정책 data
1900 : 통신 모듈
2000 : 사용자 단말
2100 : 다중 요소 인증 클라이언트
2110 : 다중 요소 인증 클라이언트 입수 모듈
2120 : 클라이언트 측 멀티미디어 신원 정보 입수 모듈
2121 : 클라이언트 측 멀티미디어 신원 정보 고유 코드 생성 모듈
2130 : 멀티미디어 신원 정보 전송 모듈
2140 : 클라이언트 측 사용자 DB
2141 : 클라이언트 측 단말 식별 정보 data
2142 :클라이언트 측 멀티미디어 신원 정보 고유 코드 data
2200 : 멀티미디어 입력 장치
3000 : 제 3의 시스템
4000 : 유무선 네트워크1000: multi-factor authentication system
1100: multi-factor authentication client transport module
1110: multi-factor authentication client program
1200: Multimedia identification information acquisition module
1300: Multimedia identity information processing module
1310: unique code generation module for multimedia identity information
1400: multimedia identity information authentication module
1410: composite multimedia identity authentication module
1500: multimedia identity information operation module
1600: multiple authentication information DB
1610: user DB
1620: user terminal DB
1621: terminal identification information data
1622: multimedia identity data
1630: Multimedia Identity Information Management Policy DB
1631: Multimedia identity information management policy data
1632: priority policy data
1900: communication module
2000: user terminal
2100: multi-factor authentication client
2110 multi-factor authentication client acquisition module
2120: client side multimedia identity information acquisition module
2121: Client side multimedia identity information unique code generation module
2130: multimedia identity information transmission module
2140: client side user DB
2141: client side terminal identification information data
2142: Client-side multimedia identity information unique code data
2200: multimedia input device
3000: third system
4000: wired and wireless network
Claims (21)
상기 다중 요소 인증 시스템이
(A) 다중 요소 인증 클라이언트가 설치된 사용자 단말로부터 상기 다중 요소 인증 클라이언트를 통하여 상기 사용자 단말의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 단계;
(B) 상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말별 사용자 인증 정보를 구성하는 단계;
(C) 상기 사용자 단말 또는 상기 사용자 단말과 연관된 제 3의 시스템으로부터 사용자 인증 요청 정보를 입수 받는 단계;
(D) 상기 적어도 하나 이상의 멀티미디어 신원 정보 중에서 선택된 어느 하나의 멀티미디어 신원 정보의 입력 요청을 상기 사용자 단말에 전송하는 단계;
(E) 상기 사용자 단말로부터 상기 입력 요청된 멀티미디어 신원 정보를 입수 받는 단계;
(F) 상기 입수된 멀티미디어 신원 정보와 상기 (C) 단계 또는 상기 (C) 단계 이후에 상기 다중 요소 인증 클라이언트를 통하여 입수 받는 단말 식별 정보로 사용자 단말별 사용자 인증을 수행하는 단계;를 더 포함하는 것인 것이며,
상기 (A) 단계의 실시 전에, 상기 사용자 단말에 상기 다중 요소 인증 클라이언트를 전송하고, 상기 다중 요소 인증 클라이언트가 상기 사용자 단말에 설치되도록 하는 단계;가 더 실시되는 것인 것이며,
상기 다중 요소 인증 클라이언트는 상기 사용자 단말에 포함된 멀티미디어 입력 장치의 종류를 파악하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.In the information processing method of the multi-factor authentication system for performing user authentication for each user terminal,
The multi-factor authentication system
(A) receiving terminal identification information and at least one or more multimedia identification information of the user terminal from the user terminal installed with the multi-factor authentication client;
(B) constructing user authentication information for each user terminal using the obtained terminal identification information and multimedia identification information;
(C) receiving user authentication request information from the user terminal or a third system associated with the user terminal;
(D) transmitting to the user terminal a request for inputting any one of the multimedia identification information selected from the at least one multimedia identification information;
(E) receiving the input requested multimedia identity information from the user terminal;
(F) performing user authentication for each user terminal with the obtained multimedia identification information and terminal identification information obtained through the multi-factor authentication client after the step (C) or the step (C); Will be
Before the step (A), the step of transmitting the multi-factor authentication client to the user terminal, and causing the multi-factor authentication client to be installed in the user terminal;
The multi-factor authentication client is to determine the type of multimedia input device included in the user terminal multi-factor authentication information processing method for each user terminal.
상기 (A) 단계에서 상기 단말 식별 정보는 상기 사용자 단말의 MAC address 및 SIM 정보 중 어느 하나 이상인 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
In the step (A), the terminal identification information is one or more of the MAC address and the SIM information of the user terminal, characterized in that the multi-element authentication information processing for each user terminal.
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며,
상기 2 이상의 멀티미디어 신원 정보는 우선 순위를 가진 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
The multimedia identification information is at least two as first multimedia identification information and at least one second multimedia identification information.
And the at least two pieces of multimedia identity information have a priority.
상기 우선 순위는
상기 사용자 단말의 소요주가 지정하는 제1 방법 및
상기 다중 요소 인증 시스템이 상기 2 이상의 멀티미디어 신원 정보를 입수 받고, 우선 순위 결정 정책에 따라 결정하는 제2 방법 중 어느 하나의 방법으로 결정되는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.5. The method of claim 4,
The priority is
A first method designated by a required share of the user terminal and
Multi-factor authentication information processing method for each user terminal, characterized in that the multi-factor authentication system receives the two or more pieces of multimedia identification information, and is determined by any one of a second method of determining according to a priority determination policy. .
상기 우선 순위는 상기 사용자 단말로부터 입수 받은 멀티미디어 신원 정보의 품질로부터 결정되는 제4 방법을 사용하여 상기 다중 요소 인증 시스템이 결정하거나, 상기 다중 요소 인증 시스템이 상기 사용자 단말로 우선 순위 제안을 전송하고 상기 전송된 우선 순위 제안에 대하여 사용자 단말로부터 우선 순위 승인 정보의 수신을 통하여 결정되는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.5. The method of claim 4,
The priority is determined by the multi-factor authentication system using a fourth method, which is determined from the quality of multimedia identity information received from the user terminal, or the multi-factor authentication system sends a priority proposal to the user terminal, and The method for processing multi-factor authentication information for each user terminal, wherein the priority proposal transmitted is determined by receiving priority approval information from the user terminal.
상기 다중 요소 인증 시스템은 상기 사용자 단말에 상기 2 이상의 멀티미디어 신원 정보 중 우선 순위가 높은 멀티미디어 신원 정보에 대한 입력 요청을 우선적으로 전송하는 것이거나, 2 이상의 멀티미디어 신원 정보에 대한 입력 요청을 동시에 하되, 상기 사용자 단말에 우선 순위가 높은 멀티미디어 신원 정보가 우선적으로 노출되도록 제어하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.5. The method of claim 4,
The multi-factor authentication system preferentially transmits, to the user terminal, an input request for multimedia identity information having higher priority among the two or more multimedia identity information, or simultaneously makes an input request for two or more multimedia identity information. The multi-factor authentication information processing method for each user terminal, characterized in that the control to expose the priority priority to the multimedia identity information to the user terminal.
상기 멀티미디어 신원 정보는 이미지 신원 정보, 사운드 신원 정보 및 필기 신원 정보 중 어느 하나 이상인 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
The multimedia identification information is one or more of image identification information, sound identification information and handwritten identity information, characterized in that the multi-element authentication information processing method for each user terminal.
(b1) 상기 (B) 단계는 상기 멀티미디어 신원 정보별로 고유 코드를 생성하고, 상기 고유 코드와 상기 단말 식별 정보를 대응하여 저장하는 단계;를 더 포함하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
(B1) step (B) is a step of generating a unique code for each of the multimedia identification information, and correspondingly storing the unique code and the terminal identification information; multi-element for each user terminal further comprising a How authentication information is handled.
(d1) 상기 (D) 단계에 있어서,
상기 멀티미디어 신원 정보가 1개인 경우에는 상기 1개의 멀티미디어 신원 정보의 입력 요청을 전송하고,
상기 멀티미디어 신원 정보가 2개 이상인 경우에는 상기 멀티미디어 신원 정보에 우선 순위가 있는 지를 파악하고, 상기 우선 순위가 있는 경우 우선 순위가 가장 높은 멀티미디어 신원 정보의 입력 요청을 전송하거나, 우선 순위가 가장 높은 멀티미디어 신원 정보와 차순위 우선 순위를 가지는 멀티미디어 신원 정보의 입력 요청을 동시에 전송하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
(d1) in the step (D),
When the multimedia identity information is one, the request for inputting the one multimedia identity information is transmitted.
If the multimedia identification information is two or more, it is determined whether the multimedia identification information has priority, and if the priority is present, the request for input of the highest priority multimedia identification information is transmitted, or the multimedia having the highest priority. A method for processing multi-factor authentication information for each user terminal, wherein the request for inputting the identity information and the multimedia identity information having the next priority order are simultaneously transmitted.
상기 (A) 단계에서 입수 받은 멀티미디어 신원 정보는 2 이상인 것이며,
상기 (E) 단계에서 입수 받은 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보인 것이며, 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증을 실패한 경우,
(G) 상기 사용자 단말로 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계;를 더 포함하며,
상기 제2 멀티미디어 신원 정보로 상기 (E) 단계 및 (F) 단계가 실시되는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.5. The method of claim 4,
The multimedia identification information obtained in step (A) is two or more,
When the multimedia identification information obtained in step (E) is first multimedia identification information and the user authentication of step (F) fails with the first multimedia identification information,
(G) transmitting a request for inputting second multimedia identity information to the user terminal;
Step (E) and step (F) is performed as the second multimedia identification information, characterized in that the multi-element authentication information processing for each user terminal.
상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 11,
And wherein the first multimedia identity information and the second multimedia identity information are different types of multimedia identity information.
상기 (A) 단계에서 입수 받은 멀티미디어 신원 정보는 2 이상인 것이며,
상기 (E) 단계에서 입수 받은 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보인 것이며, 상기 제1 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증이 불충분한 경우,
(H) 사용자 인증의 불충분함으로 상기 사용자 단말로 통지하고, 상기 사용자 단말로 제2 멀티미디어 신원 정보의 입력 요청을 전송하는 단계;를 더 포함하며,
상기 (H) 단계 이후에 상기 사용자 단말로부터 입수 받은 제2 멀티미디어 신원 정보로 상기 (F) 단계가 실시되는 것인 것이며,
상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 1,
The multimedia identification information obtained in step (A) is two or more,
When the multimedia identification information obtained in the step (E) is the first multimedia identification information, and the user authentication of the step (F) is insufficient as the first multimedia identification information,
(H) notifying the user terminal due to insufficient user authentication, and transmitting a request for input of second multimedia identity information to the user terminal;
After the step (H), the step (F) is performed with the second multimedia identification information obtained from the user terminal.
And wherein the first multimedia identity information and the second multimedia identity information are different types of multimedia identity information.
상기 제2 멀티미디어 신원 정보로 상기 (F) 단계의 사용자 인증이 불충분할 경우,
상기 (F) 단계는 상기 제1 멀티미디어 신원 정보 및 상기 제2 멀티미디어 신원 정보를 함께 사용하는 복합 사용자 인증을 수행하는 것인 것을 특징으로 하는 사용자 단말별 다중 요소 인증 정보 처리 방법.The method of claim 13,
If the user authentication in step (F) is insufficient due to the second multimedia identity information,
Step (F) is a multi-factor authentication information processing method for each user terminal, characterized in that for performing a composite user authentication using the first multimedia identity information and the second multimedia identity information together.
다중 요소 인증 클라이언트가 설치된 사용자 단말로부터 직접 또는 기 설정된 제 3의 시스템을 경유하여 상기 사용자 단말의 단말 식별 정보 및 적어도 하나 이상의 멀티미디어 신원 정보를 입수 받는 멀티미디어 신원 정보 입수 모듈;
상기 입수 받은 단말 식별 정보 및 멀티미디어 신원 정보로 사용자 단말별 사용자 인증 정보를 구성하는 멀티미디어 신원 정보 처리 모듈;
상기 사용자 단말 또는 상기 제 3의 시스템으로부터 사용자 인증 요청 시 입수 받은 멀티미디어 신원 정보와 상기 단말 식별 정보로 사용자 단말별 사용자 인증을 수행하는 멀티미디어 신원 정보 인증 모듈;를 더 포함하는 것인 것이며,
상기 다중 요소 인증 클라이언트는 상기 다중 요소 인증 시스템이 상기 사용자 단말에 상기 다중 요소 인증 클라이언트를 전송하여, 상기 사용자 단말에 설치되도록 하는 단계를 거친 것이며,
상기 다중 요소 인증 클라이언트는 상기 사용자 단말에 포함된 멀티미디어 입력 장치의 종류를 파악하는 것인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.In the multi-factor authentication system for performing user authentication for each user terminal,
A multimedia identity information acquisition module for receiving terminal identification information and at least one multimedia identity information of the user terminal directly from a user terminal provided with a multi-factor authentication client or via a preset third system;
A multimedia identity information processing module configured to construct user authentication information for each user terminal using the obtained terminal identification information and multimedia identity information;
And a multimedia identification information authentication module for performing user authentication for each user terminal using the multimedia identification information and the terminal identification information obtained when the user authentication request is received from the user terminal or the third system.
The multi-factor authentication client has undergone a step in which the multi-factor authentication system transmits the multi-factor authentication client to the user terminal and is installed in the user terminal.
The multi-factor authentication client performs user authentication for each user terminal, characterized in that the type of the multimedia input device included in the user terminal.
상기 제 3의 시스템은 상기 다중 요소 인증 클라이언트가 설치된 사용자 단말과 유무선 네트워크를 통하여 연결되며, 상기 사용자 단말의 사용자 인증을 중개하는 시스템인 것이거나,
상기 다중 요소 인증 시스템이 상기 제 3의 시스템에 접속한 고객의 단말을 위한 인증 절차를 대행해 주는 관계인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
The third system is a system that is connected to a user terminal in which the multi-factor authentication client is installed through a wired or wireless network, and mediates user authentication of the user terminal.
And a multi-factor authentication system performing user authentication for each user terminal, wherein the multi-factor authentication system has a relationship for performing an authentication procedure for a terminal of a customer connected to the third system.
상기 입수 받은 멀티미디어 신원 정보별로 고유 코드를 생성하고, 상기 고유 코드와 상기 단말 식별 정보를 대응하여 저장하는 멀티미디어 신원 정보 고유 코드 생성 모듈;을 더 포함하는 것인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
And generating a unique code for each of the received multimedia identification information, and generating a unique identification code for generating the unique identification code and the terminal identification information. Perform a multifactor authentication system.
다중 요소 인증을 위하여 멀티미디어 신원 정보를 운용하는 멀티미디어 신원 정보 운용 모듈;을 더 포함하며,
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며,
상기 2 이상의 멀티미디어 신원 정보는 우선 순위를 가진 것인 것이며,
상기 멀티미디어 신원 정보 우선 순위는 멀티미디어 신원 정보 운용 모듈이 제어하는 것인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
Further comprising: a multimedia identity information management module for operating multimedia identity information for multi-factor authentication,
The multimedia identification information is at least two as first multimedia identification information and at least one second multimedia identification information.
The at least two multimedia identity information has a priority,
The multimedia identity information priority is a multi-factor authentication system for performing user authentication for each user terminal, characterized in that the multimedia identity information management module is controlled.
입수 받은 상기 멀티미디어 신원 정보는 2 이상인 것이며,
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며,
상기 제1 멀티미디어 신원 정보로 사용자 인증을 실패한 경우,
제2 멀티미디어 신원 정보로 사용자 인증을 수행하는 것인 것이며,
상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
The received multimedia identity information is two or more,
The multimedia identification information is at least two as first multimedia identification information and at least one second multimedia identification information.
If user authentication fails with the first multimedia identity information,
To perform user authentication with the second multimedia identity information,
And the first multimedia identification information and the second multimedia identification information are different types of multimedia identification information.
입수 받은 상기 멀티미디어 신원 정보는 2 이상인 것이며,
상기 멀티미디어 신원 정보는 제1 멀티미디어 신원 정보 및 적어도 하나 이상의 제2 멀티미디어 신원 정보로 2 이상인 것이며,
상기 제1 멀티미디어 신원 정보로 사용자 인증이 불충분하고,
상기 제2 멀티미디어 신원 정보로 사용자 인증이 불충분한 경우,
상기 제1 멀티미디어 신원 정보 및 상기 제2 멀티미디어 신원 정보로 복합 사용자 인증을 수행하는 것인 것이며,
상기 제1 멀티미디어 신원 정보와 상기 제2 멀티미디어 신원 정보는 다른 종류의 멀티미디어 신원 정보인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
The received multimedia identity information is two or more,
The multimedia identification information is at least two as first multimedia identification information and at least one second multimedia identification information.
Insufficient user authentication with the first multimedia identity information,
If the user authentication is insufficient due to the second multimedia identity information,
Performing composite user authentication with the first multimedia identity information and the second multimedia identity information;
And the first multimedia identification information and the second multimedia identification information are different types of multimedia identification information.
상기 다중 요소 인증 시스템의 인증 정보 처리는 ID/PW나 인증서를 통한 인증과 독립적으로 수행되거나, ID/PW나 인증서를 통한 인증과 부차적으로 수행될 수 있는 것인 것을 특징으로 하는 사용자 단말별로 사용자 인증을 수행하는 다중 요소 인증 시스템.16. The method of claim 15,
Authentication information processing of the multi-factor authentication system may be performed independently of authentication through ID / PW or certificate, or may be additionally performed through authentication through ID / PW or certificate. Multi factor authentication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110025933A KR101235608B1 (en) | 2011-03-23 | 2011-03-23 | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110025933A KR101235608B1 (en) | 2011-03-23 | 2011-03-23 | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120108264A KR20120108264A (en) | 2012-10-05 |
| KR101235608B1 true KR101235608B1 (en) | 2013-03-11 |
Family
ID=47279888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110025933A KR101235608B1 (en) | 2011-03-23 | 2011-03-23 | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101235608B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108875688B (en) * | 2018-06-28 | 2022-06-10 | 北京旷视科技有限公司 | Living body detection method, device, system and storage medium |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10208049A (en) * | 1997-01-23 | 1998-08-07 | Toshiba Corp | Personal identification system personal identification device and portable storage medium |
| KR20000047650A (en) * | 1998-12-16 | 2000-07-25 | 포만 제프리 엘 | Method and apparatus for enhancing remote user access security for computer networks |
| KR20020011301A (en) * | 2000-08-01 | 2002-02-08 | 손영석 | The Method of Self Identification by Using Portable Storage Medium ID |
| KR20050094303A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Method and apparatus for processing of password authentication |
-
2011
- 2011-03-23 KR KR1020110025933A patent/KR101235608B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10208049A (en) * | 1997-01-23 | 1998-08-07 | Toshiba Corp | Personal identification system personal identification device and portable storage medium |
| KR20000047650A (en) * | 1998-12-16 | 2000-07-25 | 포만 제프리 엘 | Method and apparatus for enhancing remote user access security for computer networks |
| KR20020011301A (en) * | 2000-08-01 | 2002-02-08 | 손영석 | The Method of Self Identification by Using Portable Storage Medium ID |
| KR20050094303A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Method and apparatus for processing of password authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120108264A (en) | 2012-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735182B2 (en) | Apparatus, system, and methods for a blockchain identity translator | |
| CN109120597B (en) | Identity verification and login method and device and computer equipment | |
| US8955082B2 (en) | Authenticating using cloud authentication | |
| US20170093851A1 (en) | Biometric authentication system | |
| US20130254858A1 (en) | Encoding an Authentication Session in a QR Code | |
| US9137228B1 (en) | Augmenting service provider and third party authentication | |
| CN102045367A (en) | Registration method and authentication server of real-name authentication | |
| US11363007B2 (en) | Methods and systems for accessing a resource | |
| US8914847B2 (en) | Multiple user authentications on a communications device | |
| US20140310786A1 (en) | Integrated interactive messaging and biometric enrollment, verification, and identification system | |
| CN105591744A (en) | Network real-name authentication method and system | |
| CN104767616A (en) | Message processing method, system and related device | |
| US11288530B1 (en) | Systems and methods for liveness-verified identity authentication | |
| CN110545274A (en) | Method, device and system for UMA service based on people and evidence integration | |
| WO2018126616A1 (en) | Sharing method, apparatus and system | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
| JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
| US20080301800A1 (en) | System and method for creating a virtual private network using multi-layered permissions-based access control | |
| EP3710967B1 (en) | Device authorization systems | |
| KR101235608B1 (en) | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information | |
| US20220255923A1 (en) | Collaboration application integration for user-identity verification | |
| Hastings et al. | Considerations for identity management in public safety mobile networks | |
| US10387641B2 (en) | Secure multiple-party communication and data orchestration | |
| TW202242682A (en) | System and method of using third-party instant messaging system on authenticating log in to enterprise resource wherein the system includes an enterprise server and an instant messaging system server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190131 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 8 |