KR20140076275A - Authentication method for smart system in cloud computing environment - Google Patents
Authentication method for smart system in cloud computing environment Download PDFInfo
- Publication number
- KR20140076275A KR20140076275A KR1020120144638A KR20120144638A KR20140076275A KR 20140076275 A KR20140076275 A KR 20140076275A KR 1020120144638 A KR1020120144638 A KR 1020120144638A KR 20120144638 A KR20120144638 A KR 20120144638A KR 20140076275 A KR20140076275 A KR 20140076275A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- user
- smart system
- identification number
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
보안 방법, 보다 상세하게는 외부 단말을 이용한 스마트 시스템 보안 방법에 관한 기술이 개시된다.A security method, more particularly, a smart system security method using an external terminal is disclosed.
최근 클라우드 서비스가 각광을 받으면서, 스마트 홈(smart home)과 같은 스마트 시스템(smart system)에서 다양한 형태의 클라우드를 접목한 기술과 서비스들이 등장하고 있다. 스마트 시스템을 클라우드 컴퓨팅 환경으로 구축하면, 다양한 서비스로의 확장이 훨씬 유연해지고 사용자를 위한 부가 서비스가 풍부해질 수 있다.Recently, cloud services have been spotlighted, and technologies and services that combine various forms of cloud in smart system such as smart home are emerging. By building a smart system into a cloud computing environment, expansion into various services becomes much more flexible and additional services for users can be enriched.
스마트 시스템 서비스는 크게 원격 제어, 에너지 관리, 멀티미디어 공유 등의 분야로 크게 나눌 수 있다. 구성원의 정보를 다룰 수 있는 스마트 시스템 서비스는 모든 분야에서 보안이 중요한 요소로 요구된다. 특히 제어를 위한 서비스의 경우 강력한 보안이 선행적으로 제공되어야 한다. 허가 받지 않은 자가 불순한 목적으로 스마트 시스템 내의 센서나 전자 기기를 제어한다면 이는 스마트 시스템 내 구성원의 안전을 위협하는 위험한 상황이 될 수 있기 때문이다. 따라서 스마트 시스템과 관련하여 보안에 대한 연구가 다방면에서 진행되고 있다.Smart system services can be largely divided into remote control, energy management, and multimedia sharing. Smart system services that can handle member information are required to be an important factor in security in all areas. Especially for services for control, strong security must be provided proactively. If an unauthorized person controls a sensor or electronic device in a smart system for impure purposes, it can be a dangerous situation that threatens the safety of members in the smart system. Therefore, there are many researches about security related to smart system.
컴퓨터 시스템 보안에 있어 인증을 위한 방법에는 스마트 카드나 씨큐리티 카드처럼 소지하고 있는 것을 이용하는 방법, 패스워드와 같이 본인만이 알 수 있는 내용을 이용하는 방법, 그리고 신체적인 특징이나 행동학적 특성 같은 생체 정보를 기반으로 인식을 하는 방법이 있다. 생체 정보 기반 인식에서 사용하는 것으로는 지문, 홍채, 서명, 음성, 걸음걸이 등이 있다.Methods for authentication of computer system security include the use of what is possessed, such as a smart card or a security card, a method of using contents that only the user can know, such as a password, and biometric information such as physical characteristics or behavioral characteristics As shown in Fig. There are fingerprint, iris, signature, voice, gait, etc.
금융 시스템과 같이 보안이 민감한 분야에서는 주로 지식 기반 인증이나 소지 기반 인증 기술이 사용되고 있다. 또한, 일부 기기들에 지문 인식 기능을 위한 모듈을 탑재하여 지문 인식을 하거나, 카메라를 이용하여 얼굴 인식을 하여 인증을 하는 기술 등도 도입되어 있다. 이러한 생체정보 기반의 인증은 생체정보를 등록된 정보와 비교하는 과정에서 인증 시점에 입력 받은 생체정보가 아니라, 기존에 저장된 이미지를 사용할 수도 있다는 취약점이 있어 이를 보완하기 위한 기술들이 제안되고 있다.
In security-sensitive areas such as financial systems, knowledge-based authentication or asset-based authentication techniques are used. In addition, some devices are equipped with a module for a fingerprint recognition function to perform fingerprint recognition, or a technique of performing face recognition and authentication using a camera. Such biometric information-based authentication has a vulnerability in that it can use an existing stored image instead of the biometric information input at the time of authentication in the process of comparing the biometric information with the registered information, and techniques for supplementing the biometric information have been proposed.
강력한 인증 방법을 통하여 클라우드 컴퓨팅 환경에서의 스마트 시스템의 보안을 유지할 수 있는 스마트 시스템 보안 방법을 제공하는 것을 목적으로 한다.A smart system security method capable of maintaining security of a smart system in a cloud computing environment through a strong authentication method.
일 양상에 따르면, 스마트 시스템 보안 방법은 단말로부터 단말 식별번호를 수신하고 서버에 저장된 단말 식별번호와 일치하는지를 판단하는 단말 식별번호 인증단계, 단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계, 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계 및 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계를 포함할 수 있다.According to an aspect, a smart system security method includes a terminal identification number authentication step of receiving a terminal identification number from a terminal and determining whether the terminal identification number matches the terminal identification number stored in the server, receiving user identification information from the terminal, A smart system control UI providing step of providing a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated, And a user fingerprint authentication step of receiving a fingerprint image of the user acquired by the terminal whenever the user inputs a control request through the smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server.
개시된 스마트 시스템 보안 방법은 소지 기반 인증, 지식 기반 인증, 생체정보 기반 인증을 같이 적용하여 강력한 보안 방법을 제공할 수 있다.The disclosed smart system security method can provide a strong security method by applying possessive based authentication, knowledge based authentication, and biometric information based authentication together.
개시된 스마트 시스템 보안 방법은 사용자의 제어 요청 시마다 지문 이미지를 획득하여 인증함으로써 기존에 저장된 지문 이미지를 사용할 수도 있다는 취약점을 해결할 수 있다.The disclosed smart system security method can solve a vulnerability that a previously stored fingerprint image can be used by acquiring and authenticating a fingerprint image at every user's control request.
개시된 스마트 시스템 보안 방법은 서버가 지문 이미지 처리 과정에서 단말로부터 수신한 다양한 지문 이미지들을 다각적으로 분석함으로써 인식률의 정확도를 높일 수 있다.The disclosed smart system security method can increase the accuracy of the recognition rate by variously analyzing various fingerprint images received from the terminal in the fingerprint image processing process by the server.
또한, 개시된 스마트 시스템 보안 방법은 사용자의 제어 요청 시마다 지문 이미지를 획득하여 인증함으로써 로그인후 실행되고 있는 프로그램이 허가 받지 않은 자에게 노출된다 하더라도, 허가 받지 않은 자가 요청한 제어 명령의 수행을 방지할 수 있다. In addition, the disclosed smart system security method can prevent the unauthorized person from performing the requested control command even if the program executed after the login is exposed to the unauthorized person by acquiring and authenticating the fingerprint image every time the user requests the control .
도 1은 일 실시예에 따른 스마트 시스템 보안 방법의 흐름도이다.
도 2는 일 실시예에 따른 스마트 시스템 보안 시스템의 구성도이다.
도 3은 일 실시예에 따른 스마트 시스템 보안 방법의 절차를 설명하기 위한 도면이다.1 is a flow diagram of a smart system security method in accordance with an embodiment.
2 is a block diagram of a smart system security system according to an embodiment.
3 is a diagram illustrating a procedure of a smart system security method according to an exemplary embodiment of the present invention.
전술한, 그리고 추가적인 발명의 양상들은 후술하는 실시예들을 통해 명백해질 것이다. 본 명세서에서 선택적으로 기재된 양상이나 선택적으로 기재된 실시예의 구성들은 비록 도면에서 단일의 통합된 구성으로 도시되었다 하더라도 달리 기재가 없는 한 당업자에게 기술적으로 모순인 것이 명백하지 않다면 상호간에 자유롭게 조합될 수 있는 것으로 이해된다.The foregoing and further aspects of the invention will become apparent through the following examples. The configurations of the selectively described embodiments or selectively described embodiments of the present invention may be freely combined with each other if they are not explicitly contradictory to those of ordinary skill in the art, I understand.
도 1은 일 실시예에 따른 스마트 시스템 보안 방법의 흐름도이다.1 is a flow diagram of a smart system security method in accordance with an embodiment.
스마트 시스템 보안 방법은 단말로부터 단말 식별번호를 수신하고 서버에 저장된 단말 식별번호와 일치하는지를 판단하는 단말 식별번호 인증단계(S110), 단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계(S130), 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계(S150) 및 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계(S170)를 포함할 수 있다.The smart system security method includes a terminal identification number authentication step (S110) for receiving a terminal identification number from a terminal and determining whether the terminal identification number coincides with the terminal identification number stored in the server, receiving the user identification information from the terminal, A smart system control UI providing step (S130) of providing smart system control UI (User Interface) capable of smart system control when terminal identification number and user identification information are authenticated, S150) and a user fingerprint authentication step (S170) of receiving a fingerprint image of the user acquired at the terminal whenever the user inputs a control request through the provided smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server .
단말 식별번호 인증단계(S110)에서는 단말(100)로부터 단말 식별번호를 수신하고 서버(200)에 저장된 단말 식별번호와 일치하는지를 판단할 수 있다. 스마트 시스템 서비스를 제공하는 서버(200)에 사용자가 단말(100)을 통하여 접속하는 경우 단말(100)로부터 해당 단말(100) 고유의 단말 식별번호를 수신할 수 있다. 서버(200)에서는 데이터베이스에 저장된 단말 식별번호와 일치하는지 여부를 판단할 수 있다. 이를 통하여 단말(100)을 통한 소지 기반 인증이 가능할 수 있다.In the terminal identification number authentication step (S110), it is possible to receive the terminal identification number from the terminal (100) and determine whether it matches the terminal identification number stored in the server (200). The
일 실시예에 따라 스마트 시스템 센서 또는 가전(300)은 서버(200)로부터 제어 신호를 받는 대상으로서 스마트 홈, 스마트 케어 시스템, 인텔리전트 빌딩 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니고 개시된 스마트 시스템 보안 방법은 지문을 스캔할 수 있는 장치를 포함하는 단말과 인증 절차를 수행할 수 있는 서버를 포함하는 다른 유사 스마트 시스템들의 보안을 위하여 적용될 수 있다.According to an exemplary embodiment, the smart system sensor or the
사용자 식별정보 인증단계(S130)에서는 단말(100)로부터 사용자 식별정보를 수신하고 서버(200)에 저장된 사용자 식별정보와 일치하는지를 판단할 수 있다. 사용자 식별정보는 각 사용자를 구분할 수 있는 정보를 말한다. 일 실시예에 따라 사용자 식별정보는 사용자 별 아이디와 패스워드를 포함할 수 있다.In the step of authenticating the user identification information (S130), the user identification information may be received from the
단말 식별번호가 인증된 경우에 있어서, 서버(200)로부터 단말(100)에 사용자 식별정보를 요구하는 신호를 보낼 수 있다. 일 실시예에 따라 사용자가 단말(100)에 사용자 식별정보로서 아이디 및 패스워드를 입력할 수 있다. 서버(200)에서는 입력된 아이디 및 패스워드를 수신하여 데이터베이스에 저장된 사용자 식별정보와 일치하는지 여부를 판단할 수 있다. 이를 통하여 지식 기반 인증이 가능할 수 있다.When the terminal identification number is authenticated, the
스마트 시스템 제어 UI 제공단계(S150)에서는 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공할 수 있다. 단말(100)의 스마트 시스템 제어 UI를 통하여 사용자는 외부에서 스마트 시스템 내 센서 또는 가전 기기 들에 대하여 제어 요청을 할 수 있다.In the smart system control UI providing step S150, the terminal may provide a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated. Through the smart system control UI of the
사용자 지문 인증단계(S170)에서는 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말(100)에서 획득한 사용자의 지문 이미지를 수신하고 서버(200)에 저장된 지문 이미지와 일치하는지를 판단할 수 있다. 사용자가 제어 요청을 입력하기 위하여 단말(100)의 터치 패드 등에 손을 대는 경우 단말(100)의 지문 획득부에서는 사용자의 지문 이미지를 스캔하여 서버(200)로 송신할 수 있다.In the user fingerprint authentication step (S170), whenever the user inputs a control request through the provided smart system control UI, the fingerprint image of the user acquired by the
일 실시예에 따라 지문 이미지의 획득과 관련하여 단말(100)에서는 별도의 지문 이미지 입력 화면의 제공 없이, 단말(100)의 터치 패드 등에 사용자가 입력을 위하여 손을 대는 경우마다 지문 이미지를 획득할 수 있다. 즉, 사용자는 스마트 시스템의 제어를 위하여 단말(100)에 제어 요청을 입력할 뿐 특별한 인증 절차를 수행하지 않으나, 스마트 시스템 보안 방법 상에서는 지문 이미지 획득을 통한 인증이 수행될 수 있다.According to one embodiment, the
서버(200)에서는 단말(100)에서 보내지는 사용자의 터치에 따라 획득된 다양한 지문 이미지를 수신하여 다각적으로 분석하고 특정의 지문 이미지로 인식할 수 있다. 일 실시예에 따라 종전 인식 결과가 끝난 시점부터 요청 이벤트가 발생한 시점까지 단말에서 획득되는 모든 지문 이미지를 사용하여 분석함으로써 오차율을 줄일 수 있다. 이후 서버(200)에서는 인식된 지문 이미지가 데이터베이스에 저장된 지문 이미지와 일치하는지 여부를 판단할 수 있다. 이를 통하여 생체정보 기반 인증이 가능할 수 있다.The
스마트 시스템 제어 UI가 제공되고 있는 동안에는 사용자의 제어 처리 요청 시 마다 사용자 지문 인증단계(S170)가 반복적으로 적용이 된다. 이는 앞선 두 차례의 인증 과정을 거쳐 제공된 스마트 시스템 제어 UI가 아직 종료되지 않은 상황에서 임의의 사용자가 제어 명령을 보내는 것을 방지하기 위한 것이다. 이를 통하여 기존에 저장된 지문 이미지를 사용할 수도 있다는 취약점을 해결할 수 있다.While the smart system control UI is being provided, the user fingerprint authentication step (S170) is repeatedly applied every time the user requests control processing. This is to prevent an arbitrary user from sending a control command in a situation where the smart system control UI provided through the above two authentication processes has not yet been terminated. This can solve the vulnerability of using previously stored fingerprint images.
도 2는 일 실시예에 따른 스마트 시스템 보안 시스템의 구성도이다.2 is a block diagram of a smart system security system according to an embodiment.
도시한 바와 같이 스마트 시스템 보안 시스템은 원격에서 제어 서비스를 요청하기 위한 지문 스캔 기능을 탑재한 단말(100)과 단말로부터 제어 요청을 받아 처리하는 서버(200)를 포함할 수 있다.As shown in the figure, the smart system security system may include a
단말(100)은 사용자 식별정보의 입력을 받거나 스마트 시스템을 제어하기 위한 사용자 인터페이스(User Interface: UI)(110), 서버와 데이터를 송수신할 수 있는 통신부(130) 및 사용자의 터치 입력 시 사용자의 지문 이미지를 획득하기 위한 지문 획득부(150)를 포함할 수 있다.The
사용자 인터페이스(110)는 사용자에게 스마트 시스템 제어 UI를 제공하기에 앞서 인증절차를 제공할 수 있다. 사용자가 스마트 시스템의 제어를 위한 서비스를 요청하기 위하여 사용자 인터페이스를 구동하는 경우 사용자 인터페이스(110)는 해당 단말(100)의 고유 단말 식별번호를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.The
사용자 인터페이스(110)에서는 서버(200)에서 단말 식별번호가 인증된 경우 사용자 식별정보를 요구할 수 있다. 일 실시예에 따라 사용자 식별정보는 각 사용자 별로 부여되는 아이디와 패스워드가 될 수 있다. 사용자 인터페이스(110)는 사용자가 입력한 아이디와 패스워드를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.In the
사용자 인터페이스(110)는 서버(200)에서 사용자 식별정보가 인증된 경우 스마트 시스템을 제어할 수 있는 스마트 시스템 제어 UI를 제공할 수 있다. 사용자는 단말(100)의 터치 패드 등을 이용하여 스마트 시스템 제어 UI에 제어 요청을 입력함으로써 원격으로 서버(200)를 통하여 스마트 시스템의 센서 또는 가전(300)을 제어할 수 있다.The
지문 획득부(150)는 스마트 시스템 제어 UI가 제공되면 사용자가 터치 패드 등을 통해 제어 요청의 입력 시 사용자의 지문 이미지를 스캔하여 획득할 수 있다. 일 실시예에 따라 지문 획득부(150)는 지문 인식 센서로 구현될 수 있다. 지문 획득부(150)는 획득한 지문 이미지를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.When the smart system control UI is provided, the
서버(200)는 사용자의 인증 정보를 데이터베이스(250)에 저장하거나 저장된 정보와 비교하기 위한 인증 정보 관리부(210), 단말 또는 스마트 시스템 센서 또는 가전과 통신하기 위한 통신부(230), 사용자 정보들을 저장하기 위한 단말정보 DB, ID/PWD(Password) DB, 지문 DB를 포함하는 데이터베이스(250), 단말로부터 수신한 지문 이미지를 분석, 인식하는 지문 분석 및 인식부(270) 및 사용자의 제어 요청에 대응하는 명령어를 생성하는 명령어 생성부(290)을 포함할 수 있다.The
인증 정보 관리부(210)는 단말(100)로부터 새로운 사용자에 대한 정보가 입력되는 경우 단말 식별번호, 사용자 식별정보, 사용자 지문 이미지 등을 데이터베이스(250)내의 단말정보 DB, ID/PWD DB, 지문 DB에 각각 저장할 수 있다. 또한, 각 인증 단계에서 데이터베이스(250)에 저장된 인증 정보를 읽고 수신한 인증 정보와 비교함으로써 등록된 사용자인지 판단할 수 있다.The authentication
통신부(230)는 단말(100) 또는 스마트 시스템 센서 또는 가전(300)과 통신할 수 있다. 이 경우 통신 방법은 공지의 무선 데이터 통신 방법으로서 단말(100) 또는 스마트 시스템 센서 또는 가전(300)과 데이터를 주고 받을 수 있는 상태이면 족하며 특정 방법에 한정되지 않는다.The
데이터베이스(250)는 단말정보 DB, ID/PWD DB, 지문 DB를 포함할 수 있다. 사용자 인증과 관련하여 단말정보 DB에는 단말(100)에 대한 정보로서 단말(100) 별 고유의 단말 식별번호 등이 저장될 수 있다. ID/PWD DB에는 사용자 식별정보로서 등록된 사용자 별로 부여된 아이디 및 패스워드 정보가 저장될 수 있다. 지문 DB에는 사용자의 지문 이미지가 저장될 수 있다.The
일 실시예에 따라 정보를 저장하는 방법은 데이터베이스 형태일 수 있다. 다른 일 실시예에 따라 정보를 저장하는 방법은 플랫파일(flat file) 형태일 수 있다. 단말정보는 사용자가 소지한 단말(100)의 고유 단말 식별번호를 등록함으로써 소지기반 인증을 하기 위한 수단이 될 수 있다. 사용자의 아이디 및 패스워드는 지식 기반 인증을 위한 수단이 될 수 있으며, 지문 정보는 사용자의 생체 정보 기반 인증을 위한 수단이 될 수 있다. 이와 같이 3가지의 인증 수단을 모두 적용하여 강력한 인증 시스템을 제공할 수 있다.The method of storing information according to one embodiment may be in the form of a database. The method of storing information according to another embodiment may be in the form of a flat file. The terminal information can be a means for carrying out the owner-based authentication by registering the unique terminal identification number of the terminal 100 held by the user. The user's ID and password can be a means for knowledge-based authentication, and the fingerprint information can be a means for authenticating the user's biometric information. Thus, a strong authentication system can be provided by applying all three authentication means.
지문 분석 및 인식부(270)는 단말로부터 수신한 지문 이미지를 분석, 인식할 수 있다. 단말(100)로부터 수신한 지문 이미지는 사용자가 터치 패드 등을 터치하는 경우마다 획득된 지문 이미지들을 포함할 수 있다. 여러 형태의 지문 이미지들을 다방면으로 분석하여 특정 지문 이미지로 인식할 수 있다. 인식된 지문 이미지는 인증 정보 관리부(210)로 보내질 수 있다. 일 실시예에 따라 지문 이미지가 사용자의 입력 신호와 하나의 메시지로 수신되는 경우 지문 분석 및 인식부(270)는 메시지에 포함된 지문 이미지를 추출하여 이를 분석하고 인식할 수 있다.The fingerprint analysis and
인증 정보 관리부(210)로 보내진 지문 이미지가 데이터베이스(250)에 저장된 지문 이미지와 일치하는 것으로 판단되는 경우 인증 정보 관리부(210)에서는 통신부(230)를 통하여 단말(100)에 스마트 시스템 제어 UI를 제공하도록 신호를 보낼 수 있다. 사용자는 단말(100)의 스마트 시스템 제어 UI를 통하여 제어 요청을 입력할 수 있다.When it is determined that the fingerprint image sent to the authentication
명령어 생성부(290)는 사용자의 제어 요청에 대응하는 명령어를 생성할 수 있다. 인증 정보 관리부(210)에서 지문 이미지가 인증된 경우 인증 정보 관리부(210)는 명령어 생성부(290)에 제어 명령어를 생성할 것을 지시할 수 있다. 명령어 생성부(290)는 스마트 시스템 제어 UI를 통하여 사용자가 입력한 제어 요청 메시지가 수신되면 제어 대상인 스마트 시스템 센서 또는 가전(300)에 적합한 형태의 명령어를 생성할 수 있다. 일 실시예에 따라 명령어 생성부(290)는 수신된 메시지에서 명령어 부분을 추출하여 적합한 형태의 명령어를 생성할 수 있다.The
일 실시예에 따라 스마트 시스템 센서 또는 가전(300)은 서버(200)로부터 제어 신호를 받는 대상으로서 스마트 홈, 스마트 케어 시스템, 인텔리전트 빌딩 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니고 개시된 스마트 시스템 보안 방법은 지문을 스캔할 수 있는 장치를 포함하는 단말과 인증 절차를 수행할 수 있는 서버를 포함하는 다른 유사 스마트 시스템들의 보안을 위하여 적용될 수 있다.According to an exemplary embodiment, the smart system sensor or the
도 3은 일 실시예에 따른 스마트 시스템 보안 방법의 절차를 설명하기 위한 도면이다.3 is a diagram illustrating a procedure of a smart system security method according to an exemplary embodiment of the present invention.
S1 단계 내지 S4 단계는 사용자 소지 기반 인증 방법을 적용한 것이다. 사용자가 단말(100)의 스마트 시스템 제어를 위하여 사용자 인터페이스를 구동(S1 단계)하면, 단말(100)에서 서버(200)로 해당 단말의 고유 단말 식별번호를 송신(S2 단계)할 수 있다.Steps S1 through S4 apply the user possession-based authentication method. When the user drives the user interface for the smart system control of the terminal 100 (S1 step), the terminal 100 can transmit the unique terminal identification number of the corresponding terminal from the terminal 100 to the server 200 (step S2).
서버(200)에서는 수신한 단말 식별번호가 데이터베이스(250)에 저장된 단말 식별번호와 일치하는지를 확인(S3 단계)할 수 있다. 확인 결과 등록된 단말 식별번호가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 단말 식별번호인 경우 단말(100)에 사용자 식별정보로서 아이디 및 패스워드를 요구하는 신호를 보낼 수 있다(S4 단계).The
S5 단계 내지 S9 단계는 사용자 지식 기반 인증 방법을 적용한 것이다. 서버(200)의 요청에 따라 단말(100)에서는 사용자 인터페이스를 통하여 사용자에게 아이디 및 패스워드를 요청(S5 단계)할 수 있다. 사용자가 아이디 및 패스워드를 입력(S6 단계)하면 단말(100)에서는 서버(200)로 이를 송신(S7 단계)할 수 있다.Steps S5 through S9 apply the user knowledge based authentication method. In response to a request from the
서버(200)에서는 수신한 아이디 및 패스워드가 데이터베이스(250)에 저장된 아이디 및 패스워드와 일치하는지를 확인(S8 단계)할 수 있다. 확인 결과 등록된 아이디 및 패스워드가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 아이디 및 패스워드인 경우 단말(100)에 스마트 시스템 제어를 위한 스마트 시스템 제어 UI를 제공하도록 하는 신호를 보낼 수 있다(S9 단계).The
S10 단계 내지 S15 단계는 사용자의 지문 이미지를 이용한 생체정보 기반 인증 방법을 적용한 것이다. 서버(200)의 요청에 따라 단말(100)에서는 사용자에게 스마트 시스템 제어 UI를 제공(S10 단계)할 수 있다. 사용자가 스마트 시스템의 제어를 위하여 터치 패드 등을 통하여 제어 요청(S11 단계)하면 단말(100)에서는 사용자 터치 시 지문 이미지들을 획득(S12 단계)할 수 있다. 단말(100)은 획득한 지문 이미지들을 제어 요청과 함께 서버(200)로 송신(S13 단계)할 수 있다.In steps S10 to S15, a biometric information based authentication method using a user's fingerprint image is applied. In response to a request from the
서버(200)에서는 수신한 지문 이미지들을 분석하여 특정의 지문 이미지로 인식하고, 인식한 지문 이미지가 데이터베이스(250)에 저장된 지문 이미지와 일치하는지를 확인(S14 단계)할 수 있다. 확인 결과 등록된 지문 이미지가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 지문 이미지인 경우 스마트 시스템 명령어를 생성하도록 할 수 있다(S15 단계).The
S16 단계 내지 S19 단계는 사용자에 대해 인증된 경우에 있어서 스마트 시스템을 제어하기 위한 과정을 나타낸 것이다. 서버(200)에서는 사용자의 제어 요청에 대응하는 스마트 시스템 제어를 위한 명령어를 생성(S16 단계)하고 이를 스마트 시스템 센서 또는 가전에 송신(S17 단계)할 수 있다. 스마트 시스템 센서 또는 가전에서는 제어를 위한 명령어를 수신(S18 단계)하고, 이에 따른 제어(S19 단계)를 할 수 있다.Steps S16 through S19 show a process for controlling the smart system when the user is authenticated. The
일 실시예에 따라 S1 단계 내지 S9 단계까지는 스마트 시스템 보안 시스템에 접근 권한을 주기 위한 단계로 스마트 시스템 제어 UI를 제공하기 전 한번만 적용될 수 있다. 반면에 S10 단계 내지 S19 단계는 사용자가 스마트 시스템 제어 UI를 통하여 서버(200)로 제어 명령어 처리를 요청할 때마다 반복적으로 적용될 수 있다. 이를 통하여 두 차례의 인증 과정을 거쳐 이미 실행된 스마트 시스템 제어 UI가 아직 종료되지 않은 상황에서 임의의 사용자가 제어 명령을 보내는 것을 방지할 수 있다.According to an exemplary embodiment, steps S1 through S9 may be applied only once before providing the smart system control UI as a step for granting access to the smart system security system. On the other hand, steps S10 to S19 may be repeatedly applied whenever the user requests control command processing to the
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.
100: 단말 110: 사용자 인터페이스
130: 통신부 150: 지문 획득부
200: 서버 210: 인증 정보 관리부
230: 통신부 250: 데이터베이스
270: 지문 분석 및 인식부 290: 명령어 생성부
300: 스마트 시스템 센서 또는 가전100: terminal 110: user interface
130: communication unit 150: fingerprint acquisition unit
200: server 210: authentication information management unit
230
270: fingerprint analysis and recognition unit 290: command generation unit
300: Smart system sensor or consumer electronics
Claims (1)
단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계;
단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계; 및
제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계;
를 포함하는 스마트 시스템 보안 방법.A terminal identification number authentication step of receiving a terminal identification number from the terminal and determining whether the terminal identification number matches the terminal identification number stored in the server;
A user identification information authentication step of receiving user identification information from the terminal and determining whether the user identification information matches the user identification information stored in the server;
Providing a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated; And
A user fingerprint authentication step of receiving a fingerprint image of the user acquired by the terminal every time a user inputs a control request through the provided smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server;
The method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120144638A KR20140076275A (en) | 2012-12-12 | 2012-12-12 | Authentication method for smart system in cloud computing environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120144638A KR20140076275A (en) | 2012-12-12 | 2012-12-12 | Authentication method for smart system in cloud computing environment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140076275A true KR20140076275A (en) | 2014-06-20 |
Family
ID=51128649
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120144638A KR20140076275A (en) | 2012-12-12 | 2012-12-12 | Authentication method for smart system in cloud computing environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140076275A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101575687B1 (en) * | 2015-09-07 | 2015-12-21 | 권봉균 | Biometrics user authentication method |
KR20160139885A (en) * | 2015-05-29 | 2016-12-07 | 한국정보인증주식회사 | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method |
-
2012
- 2012-12-12 KR KR1020120144638A patent/KR20140076275A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160139885A (en) * | 2015-05-29 | 2016-12-07 | 한국정보인증주식회사 | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method |
KR101575687B1 (en) * | 2015-09-07 | 2015-12-21 | 권봉균 | Biometrics user authentication method |
WO2017043717A1 (en) * | 2015-09-07 | 2017-03-16 | 권봉균 | Biometric user authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102132507B1 (en) | Resource management based on biometric data | |
US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
US11170084B2 (en) | Biometric authentication | |
US20170230363A1 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
US10574663B2 (en) | Method for operating a field device | |
KR102144528B1 (en) | An authentication apparatus with a bluetooth interface | |
US9286455B2 (en) | Real identity authentication | |
US20180082304A1 (en) | System for user identification and authentication | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
US10097994B2 (en) | Mobile touch authentication refresh | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
US10482225B1 (en) | Method of authorization dialog organizing | |
US10848309B2 (en) | Fido authentication with behavior report to maintain secure data connection | |
US20200366670A1 (en) | A system and method for authenticating a user | |
KR20210022532A (en) | Information processing device, information processing method and program | |
Bodepudi et al. | Cloud-Based Biometric Authentication Techniques for Secure Financial Transactions: A Review | |
CN107431714B (en) | Control is via user equipment to the access of resource function at the control point of resource | |
KR20140076275A (en) | Authentication method for smart system in cloud computing environment | |
US11936649B2 (en) | Multi-factor authentication | |
KR102017632B1 (en) | User authentication system and method using a wearable terminal and a token issue terminal | |
KR102480453B1 (en) | Personal information sharing device through personal information collection entity | |
KR101986244B1 (en) | Method of telebiometric authentication based on mobile devices | |
Ezeani | A Framework for MultiFactorAuthentication on Mobile Devices.-A Bayesian Approach | |
KR20060040155A (en) | System and method for securing data based on fingerprint authentication | |
KR20110120856A (en) | Method for providing certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |