KR20140076275A - Authentication method for smart system in cloud computing environment - Google Patents

Authentication method for smart system in cloud computing environment Download PDF

Info

Publication number
KR20140076275A
KR20140076275A KR1020120144638A KR20120144638A KR20140076275A KR 20140076275 A KR20140076275 A KR 20140076275A KR 1020120144638 A KR1020120144638 A KR 1020120144638A KR 20120144638 A KR20120144638 A KR 20120144638A KR 20140076275 A KR20140076275 A KR 20140076275A
Authority
KR
South Korea
Prior art keywords
terminal
user
smart system
identification number
server
Prior art date
Application number
KR1020120144638A
Other languages
Korean (ko)
Inventor
엄보윤
이경희
배성준
이현우
류원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120144638A priority Critical patent/KR20140076275A/en
Publication of KR20140076275A publication Critical patent/KR20140076275A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Disclosed is a security method for a smart system capable of ensuring security of the smart system in a cloud computing environment through a strong authentication method. The security method for a smart system includes a terminal identification number authentication step for receiving a terminal identification number from a terminal to determine whether the received terminal identification number corresponds to a terminal identification number stored in a server; a user identification number authentication step for receiving a user identification number from the terminal to determine whether the received user identification number corresponds to a user identification number stored in the server; a smart system control user interface (UI) providing step for providing a smart system control UI capable of controlling the smart system to a corresponding terminal when the terminal identification number and the user identification number are authenticated; and a user finger print authentication step for receiving a finger print image of a user acquired from the terminal each time a control request of the user is input through the provided smart system control UI to determine whether the received finger print image of the user corresponds to a finger print image stored in the server.

Description

클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법 {AUTHENTICATION METHOD FOR SMART SYSTEM IN CLOUD COMPUTING ENVIRONMENT}TECHNICAL FIELD [0001] The present invention relates to a method of securing a smart system in a cloud computing environment,

보안 방법, 보다 상세하게는 외부 단말을 이용한 스마트 시스템 보안 방법에 관한 기술이 개시된다.A security method, more particularly, a smart system security method using an external terminal is disclosed.

최근 클라우드 서비스가 각광을 받으면서, 스마트 홈(smart home)과 같은 스마트 시스템(smart system)에서 다양한 형태의 클라우드를 접목한 기술과 서비스들이 등장하고 있다. 스마트 시스템을 클라우드 컴퓨팅 환경으로 구축하면, 다양한 서비스로의 확장이 훨씬 유연해지고 사용자를 위한 부가 서비스가 풍부해질 수 있다.Recently, cloud services have been spotlighted, and technologies and services that combine various forms of cloud in smart system such as smart home are emerging. By building a smart system into a cloud computing environment, expansion into various services becomes much more flexible and additional services for users can be enriched.

스마트 시스템 서비스는 크게 원격 제어, 에너지 관리, 멀티미디어 공유 등의 분야로 크게 나눌 수 있다. 구성원의 정보를 다룰 수 있는 스마트 시스템 서비스는 모든 분야에서 보안이 중요한 요소로 요구된다. 특히 제어를 위한 서비스의 경우 강력한 보안이 선행적으로 제공되어야 한다. 허가 받지 않은 자가 불순한 목적으로 스마트 시스템 내의 센서나 전자 기기를 제어한다면 이는 스마트 시스템 내 구성원의 안전을 위협하는 위험한 상황이 될 수 있기 때문이다. 따라서 스마트 시스템과 관련하여 보안에 대한 연구가 다방면에서 진행되고 있다.Smart system services can be largely divided into remote control, energy management, and multimedia sharing. Smart system services that can handle member information are required to be an important factor in security in all areas. Especially for services for control, strong security must be provided proactively. If an unauthorized person controls a sensor or electronic device in a smart system for impure purposes, it can be a dangerous situation that threatens the safety of members in the smart system. Therefore, there are many researches about security related to smart system.

컴퓨터 시스템 보안에 있어 인증을 위한 방법에는 스마트 카드나 씨큐리티 카드처럼 소지하고 있는 것을 이용하는 방법, 패스워드와 같이 본인만이 알 수 있는 내용을 이용하는 방법, 그리고 신체적인 특징이나 행동학적 특성 같은 생체 정보를 기반으로 인식을 하는 방법이 있다. 생체 정보 기반 인식에서 사용하는 것으로는 지문, 홍채, 서명, 음성, 걸음걸이 등이 있다.Methods for authentication of computer system security include the use of what is possessed, such as a smart card or a security card, a method of using contents that only the user can know, such as a password, and biometric information such as physical characteristics or behavioral characteristics As shown in Fig. There are fingerprint, iris, signature, voice, gait, etc.

금융 시스템과 같이 보안이 민감한 분야에서는 주로 지식 기반 인증이나 소지 기반 인증 기술이 사용되고 있다. 또한, 일부 기기들에 지문 인식 기능을 위한 모듈을 탑재하여 지문 인식을 하거나, 카메라를 이용하여 얼굴 인식을 하여 인증을 하는 기술 등도 도입되어 있다. 이러한 생체정보 기반의 인증은 생체정보를 등록된 정보와 비교하는 과정에서 인증 시점에 입력 받은 생체정보가 아니라, 기존에 저장된 이미지를 사용할 수도 있다는 취약점이 있어 이를 보완하기 위한 기술들이 제안되고 있다.
In security-sensitive areas such as financial systems, knowledge-based authentication or asset-based authentication techniques are used. In addition, some devices are equipped with a module for a fingerprint recognition function to perform fingerprint recognition, or a technique of performing face recognition and authentication using a camera. Such biometric information-based authentication has a vulnerability in that it can use an existing stored image instead of the biometric information input at the time of authentication in the process of comparing the biometric information with the registered information, and techniques for supplementing the biometric information have been proposed.

대한민국 등록번호 10-0868367 (2008.11.05)Korea Registration No. 10-0868367 (2008.11.05)

강력한 인증 방법을 통하여 클라우드 컴퓨팅 환경에서의 스마트 시스템의 보안을 유지할 수 있는 스마트 시스템 보안 방법을 제공하는 것을 목적으로 한다.A smart system security method capable of maintaining security of a smart system in a cloud computing environment through a strong authentication method.

일 양상에 따르면, 스마트 시스템 보안 방법은 단말로부터 단말 식별번호를 수신하고 서버에 저장된 단말 식별번호와 일치하는지를 판단하는 단말 식별번호 인증단계, 단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계, 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계 및 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계를 포함할 수 있다.According to an aspect, a smart system security method includes a terminal identification number authentication step of receiving a terminal identification number from a terminal and determining whether the terminal identification number matches the terminal identification number stored in the server, receiving user identification information from the terminal, A smart system control UI providing step of providing a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated, And a user fingerprint authentication step of receiving a fingerprint image of the user acquired by the terminal whenever the user inputs a control request through the smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server.

개시된 스마트 시스템 보안 방법은 소지 기반 인증, 지식 기반 인증, 생체정보 기반 인증을 같이 적용하여 강력한 보안 방법을 제공할 수 있다.The disclosed smart system security method can provide a strong security method by applying possessive based authentication, knowledge based authentication, and biometric information based authentication together.

개시된 스마트 시스템 보안 방법은 사용자의 제어 요청 시마다 지문 이미지를 획득하여 인증함으로써 기존에 저장된 지문 이미지를 사용할 수도 있다는 취약점을 해결할 수 있다.The disclosed smart system security method can solve a vulnerability that a previously stored fingerprint image can be used by acquiring and authenticating a fingerprint image at every user's control request.

개시된 스마트 시스템 보안 방법은 서버가 지문 이미지 처리 과정에서 단말로부터 수신한 다양한 지문 이미지들을 다각적으로 분석함으로써 인식률의 정확도를 높일 수 있다.The disclosed smart system security method can increase the accuracy of the recognition rate by variously analyzing various fingerprint images received from the terminal in the fingerprint image processing process by the server.

또한, 개시된 스마트 시스템 보안 방법은 사용자의 제어 요청 시마다 지문 이미지를 획득하여 인증함으로써 로그인후 실행되고 있는 프로그램이 허가 받지 않은 자에게 노출된다 하더라도, 허가 받지 않은 자가 요청한 제어 명령의 수행을 방지할 수 있다. In addition, the disclosed smart system security method can prevent the unauthorized person from performing the requested control command even if the program executed after the login is exposed to the unauthorized person by acquiring and authenticating the fingerprint image every time the user requests the control .

도 1은 일 실시예에 따른 스마트 시스템 보안 방법의 흐름도이다.
도 2는 일 실시예에 따른 스마트 시스템 보안 시스템의 구성도이다.
도 3은 일 실시예에 따른 스마트 시스템 보안 방법의 절차를 설명하기 위한 도면이다.1 is a flow diagram of a smart system security method in accordance with an embodiment.
2 is a block diagram of a smart system security system according to an embodiment.
3 is a diagram illustrating a procedure of a smart system security method according to an exemplary embodiment of the present invention.

전술한, 그리고 추가적인 발명의 양상들은 후술하는 실시예들을 통해 명백해질 것이다. 본 명세서에서 선택적으로 기재된 양상이나 선택적으로 기재된 실시예의 구성들은 비록 도면에서 단일의 통합된 구성으로 도시되었다 하더라도 달리 기재가 없는 한 당업자에게 기술적으로 모순인 것이 명백하지 않다면 상호간에 자유롭게 조합될 수 있는 것으로 이해된다.The foregoing and further aspects of the invention will become apparent through the following examples. The configurations of the selectively described embodiments or selectively described embodiments of the present invention may be freely combined with each other if they are not explicitly contradictory to those of ordinary skill in the art, I understand.

도 1은 일 실시예에 따른 스마트 시스템 보안 방법의 흐름도이다.1 is a flow diagram of a smart system security method in accordance with an embodiment.

스마트 시스템 보안 방법은 단말로부터 단말 식별번호를 수신하고 서버에 저장된 단말 식별번호와 일치하는지를 판단하는 단말 식별번호 인증단계(S110), 단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계(S130), 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계(S150) 및 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계(S170)를 포함할 수 있다.The smart system security method includes a terminal identification number authentication step (S110) for receiving a terminal identification number from a terminal and determining whether the terminal identification number coincides with the terminal identification number stored in the server, receiving the user identification information from the terminal, A smart system control UI providing step (S130) of providing smart system control UI (User Interface) capable of smart system control when terminal identification number and user identification information are authenticated, S150) and a user fingerprint authentication step (S170) of receiving a fingerprint image of the user acquired at the terminal whenever the user inputs a control request through the provided smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server .

단말 식별번호 인증단계(S110)에서는 단말(100)로부터 단말 식별번호를 수신하고 서버(200)에 저장된 단말 식별번호와 일치하는지를 판단할 수 있다. 스마트 시스템 서비스를 제공하는 서버(200)에 사용자가 단말(100)을 통하여 접속하는 경우 단말(100)로부터 해당 단말(100) 고유의 단말 식별번호를 수신할 수 있다. 서버(200)에서는 데이터베이스에 저장된 단말 식별번호와 일치하는지 여부를 판단할 수 있다. 이를 통하여 단말(100)을 통한 소지 기반 인증이 가능할 수 있다.In the terminal identification number authentication step (S110), it is possible to receive the terminal identification number from the terminal (100) and determine whether it matches the terminal identification number stored in the server (200). The terminal 100 can receive the terminal identification number unique to the terminal 100 when the user accesses the server 200 providing the smart system service through the terminal 100. [ The server 200 may determine whether the terminal identification number matches the terminal identification number stored in the database. Based authentication through the terminal 100 may be possible.

일 실시예에 따라 스마트 시스템 센서 또는 가전(300)은 서버(200)로부터 제어 신호를 받는 대상으로서 스마트 홈, 스마트 케어 시스템, 인텔리전트 빌딩 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니고 개시된 스마트 시스템 보안 방법은 지문을 스캔할 수 있는 장치를 포함하는 단말과 인증 절차를 수행할 수 있는 서버를 포함하는 다른 유사 스마트 시스템들의 보안을 위하여 적용될 수 있다.According to an exemplary embodiment, the smart system sensor or the appliance 300 may include a smart home, a smart care system, an intelligent building, and the like as an object to receive a control signal from the server 200. However, the present invention is not limited to this, and the disclosed smart system security method can be applied for security of other similar smart systems including a terminal including a device capable of scanning a fingerprint and a server capable of performing an authentication procedure.

사용자 식별정보 인증단계(S130)에서는 단말(100)로부터 사용자 식별정보를 수신하고 서버(200)에 저장된 사용자 식별정보와 일치하는지를 판단할 수 있다. 사용자 식별정보는 각 사용자를 구분할 수 있는 정보를 말한다. 일 실시예에 따라 사용자 식별정보는 사용자 별 아이디와 패스워드를 포함할 수 있다.In the step of authenticating the user identification information (S130), the user identification information may be received from the terminal 100 and the user identification information stored in the server 200 may be checked. The user identification information is information that can distinguish each user. According to one embodiment, the user identification information may include an ID and a password for each user.

단말 식별번호가 인증된 경우에 있어서, 서버(200)로부터 단말(100)에 사용자 식별정보를 요구하는 신호를 보낼 수 있다. 일 실시예에 따라 사용자가 단말(100)에 사용자 식별정보로서 아이디 및 패스워드를 입력할 수 있다. 서버(200)에서는 입력된 아이디 및 패스워드를 수신하여 데이터베이스에 저장된 사용자 식별정보와 일치하는지 여부를 판단할 수 있다. 이를 통하여 지식 기반 인증이 가능할 수 있다.When the terminal identification number is authenticated, the server 200 can send a signal requesting the terminal 100 to request the user identification information. According to an embodiment, a user can input an ID and a password as user identification information to the terminal 100. [ The server 200 can receive the input ID and password and determine whether or not it matches the user identification information stored in the database. This enables knowledge-based authentication.

스마트 시스템 제어 UI 제공단계(S150)에서는 단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공할 수 있다. 단말(100)의 스마트 시스템 제어 UI를 통하여 사용자는 외부에서 스마트 시스템 내 센서 또는 가전 기기 들에 대하여 제어 요청을 할 수 있다.In the smart system control UI providing step S150, the terminal may provide a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated. Through the smart system control UI of the terminal 100, the user can externally request control of sensors or home appliances in the smart system.

사용자 지문 인증단계(S170)에서는 제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말(100)에서 획득한 사용자의 지문 이미지를 수신하고 서버(200)에 저장된 지문 이미지와 일치하는지를 판단할 수 있다. 사용자가 제어 요청을 입력하기 위하여 단말(100)의 터치 패드 등에 손을 대는 경우 단말(100)의 지문 획득부에서는 사용자의 지문 이미지를 스캔하여 서버(200)로 송신할 수 있다.In the user fingerprint authentication step (S170), whenever the user inputs a control request through the provided smart system control UI, the fingerprint image of the user acquired by the terminal 100 is received and it is determined whether or not the fingerprint image matches the fingerprint image stored in the server 200 can do. When a user touches a touch pad or the like of the terminal 100 to input a control request, the fingerprint obtaining unit of the terminal 100 may scan the fingerprint image of the user and transmit the fingerprint image to the server 200. [

일 실시예에 따라 지문 이미지의 획득과 관련하여 단말(100)에서는 별도의 지문 이미지 입력 화면의 제공 없이, 단말(100)의 터치 패드 등에 사용자가 입력을 위하여 손을 대는 경우마다 지문 이미지를 획득할 수 있다. 즉, 사용자는 스마트 시스템의 제어를 위하여 단말(100)에 제어 요청을 입력할 뿐 특별한 인증 절차를 수행하지 않으나, 스마트 시스템 보안 방법 상에서는 지문 이미지 획득을 통한 인증이 수행될 수 있다.According to one embodiment, the terminal 100 acquires a fingerprint image every time the user touches the touch pad of the terminal 100 for input without providing a separate fingerprint image input screen in association with the acquisition of the fingerprint image . That is, the user inputs a control request to the terminal 100 for control of the smart system, and does not perform a special authentication procedure. However, in the smart system security method, authentication through fingerprint image acquisition can be performed.

서버(200)에서는 단말(100)에서 보내지는 사용자의 터치에 따라 획득된 다양한 지문 이미지를 수신하여 다각적으로 분석하고 특정의 지문 이미지로 인식할 수 있다. 일 실시예에 따라 종전 인식 결과가 끝난 시점부터 요청 이벤트가 발생한 시점까지 단말에서 획득되는 모든 지문 이미지를 사용하여 분석함으로써 오차율을 줄일 수 있다. 이후 서버(200)에서는 인식된 지문 이미지가 데이터베이스에 저장된 지문 이미지와 일치하는지 여부를 판단할 수 있다. 이를 통하여 생체정보 기반 인증이 가능할 수 있다.The server 200 receives various fingerprint images obtained in response to a user's touch sent from the terminal 100, and can analyze the fingerprint images in various ways and recognize them as specific fingerprint images. According to an exemplary embodiment, the error rate can be reduced by analyzing all the fingerprint images obtained from the terminal from the end of the previous recognition result to the time when the request event occurs. Thereafter, the server 200 can determine whether the recognized fingerprint image matches the fingerprint image stored in the database. Through this, biometric information based authentication can be possible.

스마트 시스템 제어 UI가 제공되고 있는 동안에는 사용자의 제어 처리 요청 시 마다 사용자 지문 인증단계(S170)가 반복적으로 적용이 된다. 이는 앞선 두 차례의 인증 과정을 거쳐 제공된 스마트 시스템 제어 UI가 아직 종료되지 않은 상황에서 임의의 사용자가 제어 명령을 보내는 것을 방지하기 위한 것이다. 이를 통하여 기존에 저장된 지문 이미지를 사용할 수도 있다는 취약점을 해결할 수 있다.While the smart system control UI is being provided, the user fingerprint authentication step (S170) is repeatedly applied every time the user requests control processing. This is to prevent an arbitrary user from sending a control command in a situation where the smart system control UI provided through the above two authentication processes has not yet been terminated. This can solve the vulnerability of using previously stored fingerprint images.

도 2는 일 실시예에 따른 스마트 시스템 보안 시스템의 구성도이다.2 is a block diagram of a smart system security system according to an embodiment.

도시한 바와 같이 스마트 시스템 보안 시스템은 원격에서 제어 서비스를 요청하기 위한 지문 스캔 기능을 탑재한 단말(100)과 단말로부터 제어 요청을 받아 처리하는 서버(200)를 포함할 수 있다.As shown in the figure, the smart system security system may include a terminal 100 equipped with a fingerprint scanning function for requesting a control service from a remote place, and a server 200 receiving a control request from the terminal.

단말(100)은 사용자 식별정보의 입력을 받거나 스마트 시스템을 제어하기 위한 사용자 인터페이스(User Interface: UI)(110), 서버와 데이터를 송수신할 수 있는 통신부(130) 및 사용자의 터치 입력 시 사용자의 지문 이미지를 획득하기 위한 지문 획득부(150)를 포함할 수 있다.The terminal 100 includes a user interface (UI) 110 for receiving user identification information or controlling the smart system, a communication unit 130 for transmitting and receiving data to and from the server, And a fingerprint obtaining unit 150 for obtaining fingerprint images.

사용자 인터페이스(110)는 사용자에게 스마트 시스템 제어 UI를 제공하기에 앞서 인증절차를 제공할 수 있다. 사용자가 스마트 시스템의 제어를 위한 서비스를 요청하기 위하여 사용자 인터페이스를 구동하는 경우 사용자 인터페이스(110)는 해당 단말(100)의 고유 단말 식별번호를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.The user interface 110 may provide an authentication procedure prior to providing the user with a smart system control UI. When the user drives the user interface to request a service for control of the smart system, the user interface 110 can transmit the unique terminal identification number of the terminal 100 to the server 200 through the communication unit 130 have.

사용자 인터페이스(110)에서는 서버(200)에서 단말 식별번호가 인증된 경우 사용자 식별정보를 요구할 수 있다. 일 실시예에 따라 사용자 식별정보는 각 사용자 별로 부여되는 아이디와 패스워드가 될 수 있다. 사용자 인터페이스(110)는 사용자가 입력한 아이디와 패스워드를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.In the user interface 110, the server 200 may request the user identification information when the terminal identification number is authenticated. According to one embodiment, the user identification information may be an ID and a password assigned to each user. The user interface 110 can transmit the ID and the password input by the user to the server 200 through the communication unit 130. [

사용자 인터페이스(110)는 서버(200)에서 사용자 식별정보가 인증된 경우 스마트 시스템을 제어할 수 있는 스마트 시스템 제어 UI를 제공할 수 있다. 사용자는 단말(100)의 터치 패드 등을 이용하여 스마트 시스템 제어 UI에 제어 요청을 입력함으로써 원격으로 서버(200)를 통하여 스마트 시스템의 센서 또는 가전(300)을 제어할 수 있다.The user interface 110 may provide a smart system control UI that can control the smart system when the user identification information is authenticated in the server 200. [ The user can remotely control the sensor or home appliance 300 of the smart system through the server 200 by inputting the control request to the smart system control UI using the touch pad of the terminal 100 or the like.

지문 획득부(150)는 스마트 시스템 제어 UI가 제공되면 사용자가 터치 패드 등을 통해 제어 요청의 입력 시 사용자의 지문 이미지를 스캔하여 획득할 수 있다. 일 실시예에 따라 지문 획득부(150)는 지문 인식 센서로 구현될 수 있다. 지문 획득부(150)는 획득한 지문 이미지를 통신부(130)를 통하여 서버(200)로 송신할 수 있다.When the smart system control UI is provided, the fingerprint acquisition unit 150 may scan the fingerprint image of the user at the time of inputting the control request through the touch pad or the like. According to one embodiment, the fingerprint acquisition unit 150 may be implemented with a fingerprint recognition sensor. The fingerprint acquisition unit 150 may transmit the acquired fingerprint image to the server 200 through the communication unit 130. [

서버(200)는 사용자의 인증 정보를 데이터베이스(250)에 저장하거나 저장된 정보와 비교하기 위한 인증 정보 관리부(210), 단말 또는 스마트 시스템 센서 또는 가전과 통신하기 위한 통신부(230), 사용자 정보들을 저장하기 위한 단말정보 DB, ID/PWD(Password) DB, 지문 DB를 포함하는 데이터베이스(250), 단말로부터 수신한 지문 이미지를 분석, 인식하는 지문 분석 및 인식부(270) 및 사용자의 제어 요청에 대응하는 명령어를 생성하는 명령어 생성부(290)을 포함할 수 있다.The server 200 includes an authentication information management unit 210 for storing authentication information of a user in the database 250 or comparing the information with stored information, a communication unit 230 for communicating with a terminal or a smart system sensor or home appliance, A database 250 including a fingerprint DB, a fingerprint analysis and recognition unit 270 for analyzing and recognizing the fingerprint image received from the terminal, and a user control request And a command generation unit 290 for generating a command to be executed.

인증 정보 관리부(210)는 단말(100)로부터 새로운 사용자에 대한 정보가 입력되는 경우 단말 식별번호, 사용자 식별정보, 사용자 지문 이미지 등을 데이터베이스(250)내의 단말정보 DB, ID/PWD DB, 지문 DB에 각각 저장할 수 있다. 또한, 각 인증 단계에서 데이터베이스(250)에 저장된 인증 정보를 읽고 수신한 인증 정보와 비교함으로써 등록된 사용자인지 판단할 수 있다.The authentication information management unit 210 stores the terminal identification number, the user identification information, the user fingerprint image and the like in the terminal information DB, the ID / PWD DB, and the fingerprint DB in the database 250 when the information on the new user is inputted from the terminal 100 Respectively. In addition, in each authentication step, the authentication information stored in the database 250 is read and compared with the received authentication information, thereby determining whether the user is a registered user.

통신부(230)는 단말(100) 또는 스마트 시스템 센서 또는 가전(300)과 통신할 수 있다. 이 경우 통신 방법은 공지의 무선 데이터 통신 방법으로서 단말(100) 또는 스마트 시스템 센서 또는 가전(300)과 데이터를 주고 받을 수 있는 상태이면 족하며 특정 방법에 한정되지 않는다.The communication unit 230 can communicate with the terminal 100 or the smart system sensor or the household appliance 300. In this case, the communication method may be a known wireless data communication method as long as data can be exchanged with the terminal 100, the smart system sensor, or the household appliance 300, and is not limited to a specific method.

데이터베이스(250)는 단말정보 DB, ID/PWD DB, 지문 DB를 포함할 수 있다. 사용자 인증과 관련하여 단말정보 DB에는 단말(100)에 대한 정보로서 단말(100) 별 고유의 단말 식별번호 등이 저장될 수 있다. ID/PWD DB에는 사용자 식별정보로서 등록된 사용자 별로 부여된 아이디 및 패스워드 정보가 저장될 수 있다. 지문 DB에는 사용자의 지문 이미지가 저장될 수 있다.The database 250 may include a terminal information DB, an ID / PWD DB, and a fingerprint DB. As for the user authentication, the terminal information DB may store terminal identification numbers and the like unique to each terminal 100 as information on the terminal 100. In the ID / PWD DB, ID and password information assigned for each user registered as user identification information can be stored. The user's fingerprint image can be stored in the fingerprint DB.

일 실시예에 따라 정보를 저장하는 방법은 데이터베이스 형태일 수 있다. 다른 일 실시예에 따라 정보를 저장하는 방법은 플랫파일(flat file) 형태일 수 있다. 단말정보는 사용자가 소지한 단말(100)의 고유 단말 식별번호를 등록함으로써 소지기반 인증을 하기 위한 수단이 될 수 있다. 사용자의 아이디 및 패스워드는 지식 기반 인증을 위한 수단이 될 수 있으며, 지문 정보는 사용자의 생체 정보 기반 인증을 위한 수단이 될 수 있다. 이와 같이 3가지의 인증 수단을 모두 적용하여 강력한 인증 시스템을 제공할 수 있다.The method of storing information according to one embodiment may be in the form of a database. The method of storing information according to another embodiment may be in the form of a flat file. The terminal information can be a means for carrying out the owner-based authentication by registering the unique terminal identification number of the terminal 100 held by the user. The user's ID and password can be a means for knowledge-based authentication, and the fingerprint information can be a means for authenticating the user's biometric information. Thus, a strong authentication system can be provided by applying all three authentication means.

지문 분석 및 인식부(270)는 단말로부터 수신한 지문 이미지를 분석, 인식할 수 있다. 단말(100)로부터 수신한 지문 이미지는 사용자가 터치 패드 등을 터치하는 경우마다 획득된 지문 이미지들을 포함할 수 있다. 여러 형태의 지문 이미지들을 다방면으로 분석하여 특정 지문 이미지로 인식할 수 있다. 인식된 지문 이미지는 인증 정보 관리부(210)로 보내질 수 있다. 일 실시예에 따라 지문 이미지가 사용자의 입력 신호와 하나의 메시지로 수신되는 경우 지문 분석 및 인식부(270)는 메시지에 포함된 지문 이미지를 추출하여 이를 분석하고 인식할 수 있다.The fingerprint analysis and recognition unit 270 can analyze and recognize the fingerprint image received from the terminal. The fingerprint image received from the terminal 100 may include acquired fingerprint images every time the user touches the touch pad or the like. Various types of fingerprint images can be analyzed in various aspects and recognized as a specific fingerprint image. The recognized fingerprint image may be sent to the authentication information management unit 210. According to one embodiment, when a fingerprint image is received as a message with a user's input signal, the fingerprint analysis and recognition unit 270 can extract the fingerprint image included in the message and analyze and recognize the fingerprint image.

인증 정보 관리부(210)로 보내진 지문 이미지가 데이터베이스(250)에 저장된 지문 이미지와 일치하는 것으로 판단되는 경우 인증 정보 관리부(210)에서는 통신부(230)를 통하여 단말(100)에 스마트 시스템 제어 UI를 제공하도록 신호를 보낼 수 있다. 사용자는 단말(100)의 스마트 시스템 제어 UI를 통하여 제어 요청을 입력할 수 있다.When it is determined that the fingerprint image sent to the authentication information management unit 210 matches the fingerprint image stored in the database 250, the authentication information management unit 210 provides the smart system control UI to the terminal 100 through the communication unit 230 To send a signal. The user can input a control request through the smart system control UI of the terminal 100. [

명령어 생성부(290)는 사용자의 제어 요청에 대응하는 명령어를 생성할 수 있다. 인증 정보 관리부(210)에서 지문 이미지가 인증된 경우 인증 정보 관리부(210)는 명령어 생성부(290)에 제어 명령어를 생성할 것을 지시할 수 있다. 명령어 생성부(290)는 스마트 시스템 제어 UI를 통하여 사용자가 입력한 제어 요청 메시지가 수신되면 제어 대상인 스마트 시스템 센서 또는 가전(300)에 적합한 형태의 명령어를 생성할 수 있다. 일 실시예에 따라 명령어 생성부(290)는 수신된 메시지에서 명령어 부분을 추출하여 적합한 형태의 명령어를 생성할 수 있다.The command generation unit 290 may generate a command corresponding to a control request of the user. When the fingerprint image is authenticated by the authentication information management unit 210, the authentication information management unit 210 may instruct the command generation unit 290 to generate a control command. The command generation unit 290 may generate a command in a form suitable for the smart system sensor or the appliance 300 to be controlled when the control request message input by the user is received through the smart system control UI. According to one embodiment, the command generation unit 290 may extract a command part from a received message and generate a command of a suitable type.

일 실시예에 따라 스마트 시스템 센서 또는 가전(300)은 서버(200)로부터 제어 신호를 받는 대상으로서 스마트 홈, 스마트 케어 시스템, 인텔리전트 빌딩 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니고 개시된 스마트 시스템 보안 방법은 지문을 스캔할 수 있는 장치를 포함하는 단말과 인증 절차를 수행할 수 있는 서버를 포함하는 다른 유사 스마트 시스템들의 보안을 위하여 적용될 수 있다.According to an exemplary embodiment, the smart system sensor or the appliance 300 may include a smart home, a smart care system, an intelligent building, and the like as an object to receive a control signal from the server 200. However, the present invention is not limited to this, and the disclosed smart system security method can be applied for security of other similar smart systems including a terminal including a device capable of scanning a fingerprint and a server capable of performing an authentication procedure.

도 3은 일 실시예에 따른 스마트 시스템 보안 방법의 절차를 설명하기 위한 도면이다.3 is a diagram illustrating a procedure of a smart system security method according to an exemplary embodiment of the present invention.

S1 단계 내지 S4 단계는 사용자 소지 기반 인증 방법을 적용한 것이다. 사용자가 단말(100)의 스마트 시스템 제어를 위하여 사용자 인터페이스를 구동(S1 단계)하면, 단말(100)에서 서버(200)로 해당 단말의 고유 단말 식별번호를 송신(S2 단계)할 수 있다.Steps S1 through S4 apply the user possession-based authentication method. When the user drives the user interface for the smart system control of the terminal 100 (S1 step), the terminal 100 can transmit the unique terminal identification number of the corresponding terminal from the terminal 100 to the server 200 (step S2).

서버(200)에서는 수신한 단말 식별번호가 데이터베이스(250)에 저장된 단말 식별번호와 일치하는지를 확인(S3 단계)할 수 있다. 확인 결과 등록된 단말 식별번호가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 단말 식별번호인 경우 단말(100)에 사용자 식별정보로서 아이디 및 패스워드를 요구하는 신호를 보낼 수 있다(S4 단계).The server 200 may check whether the received terminal identification number matches the terminal identification number stored in the database 250 (step S3). If it is determined that the terminal identification number is not the registered terminal identification number, a signal is sent to the terminal 100 to display an authentication rejection (step S20). If the terminal identification number is a registered terminal identification number, the terminal 100 requests an ID and a password as user identification information (Step S4).

S5 단계 내지 S9 단계는 사용자 지식 기반 인증 방법을 적용한 것이다. 서버(200)의 요청에 따라 단말(100)에서는 사용자 인터페이스를 통하여 사용자에게 아이디 및 패스워드를 요청(S5 단계)할 수 있다. 사용자가 아이디 및 패스워드를 입력(S6 단계)하면 단말(100)에서는 서버(200)로 이를 송신(S7 단계)할 수 있다.Steps S5 through S9 apply the user knowledge based authentication method. In response to a request from the server 200, the terminal 100 can request an ID and a password from the user through the user interface (step S5). When the user inputs an ID and a password (step S6), the terminal 100 can transmit the ID and the password to the server 200 (step S7).

서버(200)에서는 수신한 아이디 및 패스워드가 데이터베이스(250)에 저장된 아이디 및 패스워드와 일치하는지를 확인(S8 단계)할 수 있다. 확인 결과 등록된 아이디 및 패스워드가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 아이디 및 패스워드인 경우 단말(100)에 스마트 시스템 제어를 위한 스마트 시스템 제어 UI를 제공하도록 하는 신호를 보낼 수 있다(S9 단계).The server 200 may check whether the received ID and password match the ID and password stored in the database 250 (step S8). If the registered ID and password are not the registered ID and password, a signal is sent to the terminal 100 to display the authentication rejection (step S20). If the registered ID and password are not registered, the terminal 100 sends a smart system control UI (Step S9).

S10 단계 내지 S15 단계는 사용자의 지문 이미지를 이용한 생체정보 기반 인증 방법을 적용한 것이다. 서버(200)의 요청에 따라 단말(100)에서는 사용자에게 스마트 시스템 제어 UI를 제공(S10 단계)할 수 있다. 사용자가 스마트 시스템의 제어를 위하여 터치 패드 등을 통하여 제어 요청(S11 단계)하면 단말(100)에서는 사용자 터치 시 지문 이미지들을 획득(S12 단계)할 수 있다. 단말(100)은 획득한 지문 이미지들을 제어 요청과 함께 서버(200)로 송신(S13 단계)할 수 있다.In steps S10 to S15, a biometric information based authentication method using a user's fingerprint image is applied. In response to a request from the server 200, the terminal 100 may provide a smart system control UI to the user (step S10). When the user requests the control through the touchpad or the like (step S11) for the control of the smart system, the terminal 100 can acquire the fingerprint images when the user touches it (step S12). The terminal 100 may send the acquired fingerprint images to the server 200 together with the control request (step S13).

서버(200)에서는 수신한 지문 이미지들을 분석하여 특정의 지문 이미지로 인식하고, 인식한 지문 이미지가 데이터베이스(250)에 저장된 지문 이미지와 일치하는지를 확인(S14 단계)할 수 있다. 확인 결과 등록된 지문 이미지가 아닌 경우 단말(100)에 인증거부 표시(S20 단계)를 하도록 신호를 보내고, 등록된 지문 이미지인 경우 스마트 시스템 명령어를 생성하도록 할 수 있다(S15 단계).The server 200 analyzes the received fingerprint images to recognize the fingerprint images as a specific fingerprint image, and confirms whether the recognized fingerprint image matches the fingerprint image stored in the database 250 (step S14). If it is determined that the fingerprint image is not a registered fingerprint image, a signal is sent to the terminal 100 to display an authentication rejection (step S20), and if it is a registered fingerprint image, a smart system command can be generated (step S15).

S16 단계 내지 S19 단계는 사용자에 대해 인증된 경우에 있어서 스마트 시스템을 제어하기 위한 과정을 나타낸 것이다. 서버(200)에서는 사용자의 제어 요청에 대응하는 스마트 시스템 제어를 위한 명령어를 생성(S16 단계)하고 이를 스마트 시스템 센서 또는 가전에 송신(S17 단계)할 수 있다. 스마트 시스템 센서 또는 가전에서는 제어를 위한 명령어를 수신(S18 단계)하고, 이에 따른 제어(S19 단계)를 할 수 있다.Steps S16 through S19 show a process for controlling the smart system when the user is authenticated. The server 200 can generate a command for controlling the smart system corresponding to the control request of the user in step S16 and send it to the smart system sensor or home appliance in step S17. In the smart system sensor or the home appliance, a command for control is received (step S18), and control corresponding thereto (step S19) can be performed.

일 실시예에 따라 S1 단계 내지 S9 단계까지는 스마트 시스템 보안 시스템에 접근 권한을 주기 위한 단계로 스마트 시스템 제어 UI를 제공하기 전 한번만 적용될 수 있다. 반면에 S10 단계 내지 S19 단계는 사용자가 스마트 시스템 제어 UI를 통하여 서버(200)로 제어 명령어 처리를 요청할 때마다 반복적으로 적용될 수 있다. 이를 통하여 두 차례의 인증 과정을 거쳐 이미 실행된 스마트 시스템 제어 UI가 아직 종료되지 않은 상황에서 임의의 사용자가 제어 명령을 보내는 것을 방지할 수 있다.According to an exemplary embodiment, steps S1 through S9 may be applied only once before providing the smart system control UI as a step for granting access to the smart system security system. On the other hand, steps S10 to S19 may be repeatedly applied whenever the user requests control command processing to the server 200 through the smart system control UI. Thus, it is possible to prevent an arbitrary user from sending a control command in a situation where the smart system control UI that has already been executed through two authentication processes has not yet been terminated.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.

100: 단말 110: 사용자 인터페이스
130: 통신부 150: 지문 획득부
200: 서버 210: 인증 정보 관리부
230: 통신부 250: 데이터베이스
270: 지문 분석 및 인식부 290: 명령어 생성부
300: 스마트 시스템 센서 또는 가전100: terminal 110: user interface
130: communication unit 150: fingerprint acquisition unit
200: server 210: authentication information management unit
230 communication unit 250 database
270: fingerprint analysis and recognition unit 290: command generation unit
300: Smart system sensor or consumer electronics

Claims (1)

단말로부터 단말 식별번호를 수신하고 서버에 저장된 단말 식별번호와 일치하는지를 판단하는 단말 식별번호 인증단계;
단말로부터 사용자 식별정보를 수신하고 서버에 저장된 사용자 식별정보와 일치하는지를 판단하는 사용자 식별정보 인증단계;
단말 식별번호 및 사용자 식별정보가 인증된 경우 스마트 시스템 제어를 할 수 있는 스마트 시스템 제어 UI(User Interface)를 해당 단말에서 제공하는 스마트 시스템 제어 UI 제공단계; 및
제공된 스마트 시스템 제어 UI를 통하여 사용자의 제어 요청 입력이 있을 때마다 단말에서 획득한 사용자의 지문 이미지를 수신하고 서버에 저장된 지문 이미지와 일치하는지를 판단하는 사용자 지문 인증단계;
를 포함하는 스마트 시스템 보안 방법.A terminal identification number authentication step of receiving a terminal identification number from the terminal and determining whether the terminal identification number matches the terminal identification number stored in the server;
A user identification information authentication step of receiving user identification information from the terminal and determining whether the user identification information matches the user identification information stored in the server;
Providing a smart system control UI (User Interface) capable of controlling the smart system when the terminal identification number and the user identification information are authenticated; And
A user fingerprint authentication step of receiving a fingerprint image of the user acquired by the terminal every time a user inputs a control request through the provided smart system control UI and determining whether the fingerprint image matches the fingerprint image stored in the server;
The method comprising:
KR1020120144638A 2012-12-12 2012-12-12 Authentication method for smart system in cloud computing environment KR20140076275A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120144638A KR20140076275A (en) 2012-12-12 2012-12-12 Authentication method for smart system in cloud computing environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120144638A KR20140076275A (en) 2012-12-12 2012-12-12 Authentication method for smart system in cloud computing environment

Publications (1)

Publication Number Publication Date
KR20140076275A true KR20140076275A (en) 2014-06-20

Family

ID=51128649

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120144638A KR20140076275A (en) 2012-12-12 2012-12-12 Authentication method for smart system in cloud computing environment

Country Status (1)

Country Link
KR (1) KR20140076275A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method
KR20160139885A (en) * 2015-05-29 2016-12-07 한국정보인증주식회사 Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160139885A (en) * 2015-05-29 2016-12-07 한국정보인증주식회사 Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method
WO2017043717A1 (en) * 2015-09-07 2017-03-16 권봉균 Biometric user authentication method

Similar Documents

Publication Publication Date Title
KR102132507B1 (en) Resource management based on biometric data
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US11170084B2 (en) Biometric authentication
US20170230363A1 (en) Method, computer program, and system for identifying multiple users based on their behavior
US10574663B2 (en) Method for operating a field device
KR102144528B1 (en) An authentication apparatus with a bluetooth interface
US9286455B2 (en) Real identity authentication
US20180082304A1 (en) System for user identification and authentication
US8990572B2 (en) Methods and systems for conducting smart card transactions
US10097994B2 (en) Mobile touch authentication refresh
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US10482225B1 (en) Method of authorization dialog organizing
US10848309B2 (en) Fido authentication with behavior report to maintain secure data connection
US20200366670A1 (en) A system and method for authenticating a user
KR20210022532A (en) Information processing device, information processing method and program
Bodepudi et al. Cloud-Based Biometric Authentication Techniques for Secure Financial Transactions: A Review
CN107431714B (en) Control is via user equipment to the access of resource function at the control point of resource
KR20140076275A (en) Authentication method for smart system in cloud computing environment
US11936649B2 (en) Multi-factor authentication
KR102017632B1 (en) User authentication system and method using a wearable terminal and a token issue terminal
KR102480453B1 (en) Personal information sharing device through personal information collection entity
KR101986244B1 (en) Method of telebiometric authentication based on mobile devices
Ezeani A Framework for MultiFactorAuthentication on Mobile Devices.-A Bayesian Approach
KR20060040155A (en) System and method for securing data based on fingerprint authentication
KR20110120856A (en) Method for providing certificate

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination