KR20190058081A - Security certification method and apparatus using hybrid biometrics information - Google Patents
Security certification method and apparatus using hybrid biometrics information Download PDFInfo
- Publication number
- KR20190058081A KR20190058081A KR1020170155724A KR20170155724A KR20190058081A KR 20190058081 A KR20190058081 A KR 20190058081A KR 1020170155724 A KR1020170155724 A KR 1020170155724A KR 20170155724 A KR20170155724 A KR 20170155724A KR 20190058081 A KR20190058081 A KR 20190058081A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- authentication
- biometric information
- security authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- A61B5/04—
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/24—Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
Description
아래의 설명은 생체 정보를 기반으로 인증 정보를 생성하여 사용자를 인증하는 기술에 관한 것이다. The following description relates to a technique for authenticating a user by generating authentication information based on biometric information.
스마트폰(smartphone) 등의 전자 기기가 사용자 필수품으로 보급화되고, 유/무선 인터넷이 발달함에 따라, 길안내, 검색, 쇼핑, 메일 확인, 모바일 뱅킹(mobile banking) 등과 같이 사용자가 원하는 서비스를 언제 어디에서든 제공받을 수 있게 되었다. 이러한 사용자가 원하는 서비스를 제공받기 위해서는 사용자 인증이 필요하며, 사용자 본인을 인증하기 위한 방법으로, 사용자가 지정한 ID와 비밀번호(Password)를 확인하는 방법이 널리 사용되고 있다. 이외에, 사람의 지문, 얼굴, 망막, 홍채, 손모양, 정맥, DNA 등과 같은 고유의 신체적 특성과 음성, 서명, 키 스트로크(key stroke), 걸음걸이 등과 같이 사용자의 행동적 특성을 기반으로 사용자를 인증하는 기술이 개발되고 있다.Electronic devices such as smartphones have become popular as user's necessities and the wired and wireless Internet has been developed so that the user can receive desired services such as route guidance, search, shopping, mail confirmation, mobile banking, It is now possible to be provided. In order to provide a service desired by the user, user authentication is required. As a method for authenticating the user himself / herself, a method of confirming the ID and password specified by the user is widely used. In addition, the present invention can be applied to a user based on a user's behavioral characteristics such as a fingerprint of a person, a face, a retina, an iris, a hand shape, a vein, DNA and the like and voice, signature, key stroke, Technology for authentication is being developed.
현재 널리 이용되고 있는 생체 정보 기반 인증 방법 중 하나인 지문 인식 방법은, 사용자의 왼손 또는 오른손 중 어느 한 손의 손가락 지문을 이용하여 사용자를 식별하는 방법이다. 예컨대, 10개의 지문 중 어느 하나의 지문을 시스템에 등록해 두었다가 사용자를 식별하는 것으로서, 등록된 지문이 유출된 경우 재사용이 어렵다. 눈의 홍채, 망막 또는 얼굴을 이용한 생체 인증 방법의 경우, 홍채, 망막, 또는 얼굴의 패턴을 이용하여 사용자를 식별한다. 1개 또는 2개의 홍채, 망막, 얼굴의 패턴이 사용되며, 유출 시 재사용이 어렵다. 사용자의 음성을 이용한 인증 방법의 경우, 목소리 패턴을 이용하여 사용자를 식별한다. 사용자의 컨디션에 따라 음성이 달라져서 음성 식별의 어려움이 존재하고, 유출 시 재사용이 어렵다.A fingerprint recognition method, which is one of widely used biometric information based authentication methods, is a method of identifying a user by using a fingerprint of a finger of either the left or right hand of the user. For example, fingerprints of any one of ten fingerprints are registered in the system to identify the user, and it is difficult to reuse the registered fingerprints when they are leaked. In the biometric authentication method using the iris of the eye, the retina or the face, the iris, the retina, or the pattern of the face are used to identify the user. One or two patterns of iris, retina, and face are used, and it is difficult to reuse when spilled. In the case of the authentication method using the user's voice, the user is identified by using the voice pattern. The voice is changed according to the condition of the user, so that it is difficult to identify the voice, and it is difficult to reuse the voice when it is leaked.
이처럼, 사용자마다 고유한 홍채, 지문, 망막, 음성, 얼굴 등의 생체 정보를 인증에 이용하는 경우, 고유한 생체 정보가 유출 시 지문, 망막 등을 변경하지 못해 해당 생체 정보를 인증을 위해 재사용하기 어려운 문제가 존재한다.As described above, when biometric information such as iris, fingerprint, retina, voice, and face unique to each user is used for authentication, unique biometric information can not change the fingerprint or the retina upon leakage, There is a problem.
따라서, 생체 정보 또는 인증에 이용되는 정보가 유출되더라도 변형 및 가공하여 재사용이 가능한 인증 정보를 제공하는 기술이 요구된다.Therefore, there is a need for a technique for providing authentication information that can be reused, such as biometric information or information used for authentication, even if it is leaked.
한국공개특허 제10-2015-0049550호(공개일 2015년05월08일)에는 센서 모듈을 통해 감지된 둘 이상의 생체 정보를 조합한 복합 생체 정보를 이용하여 보안을 제공하는 기술이 개시되어 있다.Korean Patent Laid-Open No. 10-2015-0049550 (published on May 08, 2015) discloses a technique for providing security using complex biometric information obtained by combining two or more biometric information detected through a sensor module.
지문, 홍채, 망막, 얼굴, 음성, 걸음걸이 등과 같이 사용자마다 고유하게 가지고 있는 생체 정보가 유출되더라도, 유출에 관계없이 안전한 보안 인증을 제공하기 위해 변형 및 가공이 가능한 외부 생성 정보를 이용하여 인증 정보를 생성하고, 생성된 인증 정보를 기반으로 보안 인증을 수행하여 인증 시 정보 인식률을 높이는 기술에 관한 것이다.Even if the biometric information inherent to each user is leaked, such as fingerprint, iris, retina, face, voice, gait, etc., it is possible to use authentication information And performing security authentication based on the generated authentication information to increase the information recognition rate upon authentication.
또한, 생체 정보나 생체 정보를 기반으로 다른 정보(예컨대, 외부 생성 정보)와 결합된 인증 정보가 유출되더라도 외부 생성 정보를 변형 및 가공하여 새로운 인증 정보를 생성함으로써, 안전한 보안 인증을 제공하는 기술에 관한 것이다.In addition, even if authentication information combined with other information (e.g., external generated information) is leaked based on biometric information or biometric information, a technique for providing secure security authentication by generating and generating new authentication information by transforming and processing the externally generated information .
또한, 사용자 본인만이 제공 가능한 정보를 외부 생성 정보로 이용함으로써, 다른 사용자에 의한 도용이 어려운 보안 인증을 제공하는 기술에 관한 것이다.Further, the present invention relates to a technology for providing security authentication that is difficult for other users to steal by using information that can be provided only by the user as external generated information.
컴퓨터로 구현되는 복합 생체 정보 기반의 보안 인증 방법에 있어서, 입력 신호를 사용자의 인체로 전달하는 단계, 전달된 상기 입력 신호가 상기 사용자의 인체를 통해 변형된 출력 신호를 수신하는 단계, 상기 출력 신호에 기초하여 외부 생성 정보를 생성하는 단계, 및 상기 외부 생성 정보와 사용자의 생체 정보를 결합하여 인증 정보를 생성하는 단계를 포함할 수 있다.A method of authenticating a complex bio-information based security authentication system, the method comprising: transmitting an input signal to a human body of the user; receiving an output signal of the input signal modified through the user's body; And generating authentication information by combining the externally generated information and the biometric information of the user.
일측면에 따르면, 상기 입력 신호를 사용자의 인체로 전달하는 단계는, 미리 정의된 복수의 입력 신호들 중에서 기정의된 개수의 입력 신호를 선택적으로 상기 사용자의 인체로 전달할 수 있다.According to an aspect of the present invention, the step of transmitting the input signal to a user's body may selectively transmit a predetermined number of input signals among a plurality of predefined input signals to the user's body.
다른 측면에 따르면, 상기 입력 신호를 사용자의 인체로 전달하는 단계는, 생체 성분에 따라 미리 정의된 전류, 전압, 진동, 사운드(sound), 또는 열을 상기 입력 신호로서 사용자의 인체로 전달할 수 있다. 이외에, 미리 지정된 다양한 입력 신호가 사용자의 인체로 전달되어 외부 정보 생성을 위해 이용될 수 있다. According to another aspect, the step of transmitting the input signal to the user's body may transmit a predefined current, voltage, vibration, sound, or heat according to the biological component to the user's body as the input signal . In addition, various predetermined input signals may be transmitted to the user's body and used for generating external information.
또 다른 측면에 따르면, 상기 인증 정보를 생성하는 단계는, 상기 외부 생성 정보와 사용자의 생체 정보를 미리 정의된 논리 연산자, 암호화 함수, 랜덤값, 또는 현재 시간에 기초하여 연산을 수행함에 따라 상기 인증 정보를 생성할 수 있다.According to another aspect of the present invention, the generating of the authentication information may include generating the authentication information based on the external generation information and the biometric information of the user based on a predefined logical operator, an encryption function, a random value, Information can be generated.
또 다른 측면에 따르면, 생성된 상기 인증 정보를 사용자의 식별자 정보와 함께 서버로 전달하여 등록하는 단계를 더 포함할 수 있다.According to another aspect, the method may further include transmitting the generated authentication information to the server together with the identifier information of the user and registering the authentication information.
또 다른 측면에 따르면, 상기 서버에 등록된 상기 인증 정보를 상기 서버로부터 전달받는 단계, 상기 서버로부터 전달받은 인증 정보와 현재 시점에 수신된 상기 출력 신호에 기초하여 사용자의 생체 정보를 복원하는 단계, 및 복원된 상기 사용자의 생체 정보와 획득된 사용자의 생체 정보에 기초하여 사용자를 인증하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method of authenticating a user, the method comprising: receiving the authentication information registered in the server from the server; recovering the user's biometric information based on the authentication information received from the server, And authenticating the user based on the restored biometric information of the user and the biometric information of the obtained user.
또 다른 측면에 따르면, 상기 인증 정보를 생성하는 단계는, 상기 컴퓨터에 탈부착되는 저장매체 또는 상기 컴퓨터와 네트워크로 연결된 외부 전자 장치로부터 상기 사용자의 생체 정보를 전달받는 단계를 포함할 수 있다.According to another aspect, the step of generating the authentication information may include receiving the biometric information of the user from a storage medium detachably attached to the computer or an external electronic device connected to the computer via the network.
복합 생체 정보 기반의 보안 인증 장치에 있어서, 입력 신호를 사용자의 인체로 전달하고, 전달된 상기 입력 신호가 상기 사용자의 인체를 통해 변형된 출력 신호를 센싱하는 신호 센싱부, 상기 출력 신호에 기초하여 외부 생성 정보를 생성하는 외부 생성 정보 생성부, 및 상기 외부 생성 정보와 사용자의 생체 정보를 결합하여 인증 정보를 생성하는 인증 정보 생성부를 포함할 수 있다.A security authentication apparatus based on complex biometric information, comprising: a signal sensing unit for transmitting an input signal to a human body of a user and sensing an output signal of the input signal transmitted through the user's body; An externally generated information generating unit for generating externally generated information, and an authentication information generating unit for generating the authentication information by combining the externally generated information and the biometric information of the user.
일측면에 따르면, 상기 신호 센싱부는, 미리 정의된 복수의 입력 신호들 중에서 기정의된 개수의 입력 신호를 선택적으로 상기 사용자의 인체로 전달할 수 있다.According to an aspect of the present invention, the signal sensing unit may selectively transmit a predetermined number of input signals among a plurality of predefined input signals to the user's body.
다른 측면에 따르면, 생성된 상기 인증 정보를 사용자의 식별자 정보와 함께 서버로 전달하여 등록하는 정보 등록부를 더 포함할 수 있다.According to another aspect of the present invention, the information processing apparatus may further include an information registration unit that transmits the generated authentication information to the server together with the identifier information of the user and registers the authentication information.
또 다른 측면에 따르면, 상기 서버에 등록된 상기 인증 정보를 상기 서버로부터 전달받고, 상기 서버로부터 전달받은 인증 정보와 현재 시점에 수신된 상기 출력 신호에 기초하여 사용자의 생체 정보를 복원하고, 복원된 상기 사용자의 생체 정보와 획득된 사용자의 생체 정보에 기초하여 사용자를 인증하는 인증부를 더 포함할 수 있다.According to another aspect of the present invention, the authentication information registered in the server is received from the server, the biometric information of the user is restored based on the authentication information received from the server and the output signal received at the present time, And an authentication unit for authenticating the user based on the biometric information of the user and the biometric information of the obtained user.
또 다른 측면에 따르면, 상기 신호 센싱부는, 상기 보안 인증 장치에 미리 정의된 센싱 영역을 접촉한 사용자의 인체로 상기 입력 신호를 전달하고, 미리 정의된 일정 시간 이상 상기 센싱 영역으로의 사용자 접촉이 유지됨에 따라 측정된 상기 출력 신호를 센싱할 수 있다.According to another aspect of the present invention, the signal sensing unit transmits the input signal to a human body of a user who has previously contacted the sensing area defined in the security authentication apparatus, and the user's touch to the sensing area is maintained for a predetermined period of time or more The output signal can be sensed.
또 다른 측면에 따르면, 생체 성분에 따라 미리 정의된 전류, 전압, 진동, 사운드(sound), 또는 열을 상기 입력 신호로서 상기 센싱 영역을 접촉한 사용자의 인체로 전달하고, 상기 출력 신호를 상기 신호 센싱부로 전달하는 회선이 설치된 하우징(housing)을 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method for transmitting a predefined current, voltage, vibration, sound, or heat according to a biological component to a human body of a user contacting the sensing area as the input signal, And a housing provided with a line for transmitting the sensing signal to the sensing unit.
또 다른 측면에 따르면, 상기 하우징은, 상기 보안 인증 장치와 연결되는 연결 포트, 및 상기 보안 인증 장치의 전원을 충전하기 위한 충전 장치 또는 통신 포트와의 연결을 위한 소켓(socket)을 포함할 수 있다.According to another aspect, the housing may include a socket for connection with a connection port connected to the security authentication device, and a charging device or communication port for charging the power of the security authentication device .
또 다른 측면에 따르면, 상기 하우징은, 상기 보안 인증 장치에 탈부착되고, 상기 보안 인증 장치의 에지(edge)를 둘러싸는 커버(cover) 형태의 구조를 가질 수 있다.According to another aspect, the housing may be detachably attached to the security authentication device and have a structure in the form of a cover surrounding the edge of the security authentication device.
본 발명의 실시예들에 따르면, 지문, 홍채, 망막, 얼굴, 음성, 걸음걸이 등과 같이 사용자마다 고유하게 가지고 있는 생체 정보가 유출되더라도, 유출에 관계없이 안전한 보안 인증을 제공하기 위해 변형 및 가공이 가능한 외부 생성 정보를 이용하여 인증 정보를 생성하고, 생성된 인증 정보를 기반으로 보안 인증을 수행하여 인증 시 정보 인식률을 높일 수 있다.According to embodiments of the present invention, even if biometric information inherent to each user such as fingerprint, iris, retina, face, voice, gait, etc. is leaked, It is possible to generate authentication information using possible external generation information, and to perform security authentication based on the generated authentication information, thereby increasing the information recognition rate in authentication.
또한, 생체 정보나 생체 정보를 기반으로 다른 정보(예컨대, 외부 생성 정보)와 결합된 인증 정보가 유출되더라도 외부 생성 정보를 변형 및 가공하여 새로운 인증 정보를 생성함으로써, 인증 정보의 유출에 보다 안전한 보안 인증을 제공할 수 있다.Further, even if the authentication information combined with other information (e.g., externally generated information) is leaked based on biometric information or biometric information, the externally generated information is modified and processed to generate new authentication information, Authentication can be provided.
또한, 사용자 본인만이 제공 가능한 정보를 외부 생성 정보로 이용함으로써, 다른 사용자에 의한 도용이 어려운 보안 인증을 제공할 수 있다.Further, by using the information that can be provided only by the user himself / herself as the externally generated information, it is possible to provide security authentication that is difficult to be stolen by other users.
도 1은 본 발명의 일 실시예에 있어서, 보안 인증 장치가 형성하는 네트워크 환경을 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 외부 생성 정보가 사용자의 인체와 관련된 것임을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 있어서, 보안 인증 장치의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 있어서, 보안 인증 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 외부 생성 정보를 생성하는 동작을 설명하기 위해 제공되는 도면이다.
도 6은 본 발명의 일실시예에 있어서, 보안 인증 장치에서 인증 정보를 서버에 등록하는 동작을 도시한 도면이다.
도 7은 본 발명의 일실시예에 있어서, 인증 정보에 기초하여 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 8은 본 발명의 일실시예에 있어서, 보안 인증 장치를 통해 사용자의 생체 정보를 획득하는 동작을 설명하기 위해 제공되는 도면이다.
도 9는 본 발명의 일실시예에 있어서, 보안 인증 장치 자체에서 내부적으로 입력 신호에 해당하는 출력 신호를 센싱하는 구조 및 커버 형태의 하우징을 통해 출력 신호를 센싱하는 구조를 도시한 도면이다.
도 10은 본 발명의 일실시예에 있어서, 하우징의 구조를 도시한 도면이다.1 is a diagram illustrating a network environment formed by a security authentication apparatus according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating an embodiment of the present invention in which the externally generated information is related to the human body of the user.
3 is a block diagram illustrating an internal configuration of a security authentication apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a security authentication method according to an exemplary embodiment of the present invention.
5 is a diagram provided for explaining an operation of generating external generation information, in an embodiment of the present invention.
6 is a diagram illustrating an operation of registering authentication information in a security authentication apparatus in a server according to an embodiment of the present invention.
7 is a flowchart illustrating a method of performing user authentication based on authentication information in an embodiment of the present invention.
FIG. 8 is a view for explaining an operation of acquiring biometric information of a user through a security authentication apparatus according to an embodiment of the present invention; FIG.
9 is a diagram illustrating a structure for sensing an output signal corresponding to an input signal internally in the security authentication device itself and a structure for sensing an output signal through a housing in a cover shape in an embodiment of the present invention.
10 is a view showing a structure of a housing according to an embodiment of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 실시예들은 복합 생체 정보를 이용한 보안 인증 방법 및 장치에 관한 것으로, 특히, 망막, 지문, 홍채, 음성, 키 스트로크(key stroke), 걸음 걸이 등과 같은 사용자 고유의 생체 정보와 외부 생성 정보를 결합하여 생성된 인증 정보를 기반으로 보안 인증을 수행하는 기술에 관한 것이다.Embodiments of the present invention relate to a security authentication method and apparatus using complex biometric information. More particularly, the present invention relates to a security authentication method and apparatus using complex biometric information, and more particularly, to a security authentication method and apparatus using complex biometric information, And performing security authentication based on the generated authentication information.
본 실시예들에서, '외부 생성 정보'는 생체 성분에 따라 미리 정의된 전압, 전류, 진동, 사운드(sound), 또는 열을 사용자의 인체로 전달(즉, 주입)하고, 사용자의 인체를 통해 다시 출력되는 전압, 전류 또는 진동의 측정치를 나타낼 수 있다. 예컨대, 사운드는 음성, 미리 지정된 오디오 신호 등을 포함할 수 있으며, 열은 미리 지정된 일정 범위 내의 온도를 포함할 수 있다.In the present embodiments, the 'external generation information' is information for transmitting a predefined voltage, current, vibration, sound, or heat according to a biocomponent to the user's body, It may indicate a measurement of the voltage, current or vibration output again. For example, the sound may comprise speech, a pre-specified audio signal, etc., and the column may include a temperature within a predetermined range.
본 실시예들에서, '생체 성분'은 체지방, 체수분, 세포 내 수분, 세포 외 수분, 체세포량, 골격근량, 근육, 단백질, 미네랄 등을 나타낼 수 있다. In the present embodiments, the 'biological component' may represent body fat, body water, intracellular water, extracellular water, somatic amount, skeletal muscle amount, muscle, protein, minerals and the like.
본 실시예들에서, 지문, 홍채, 망막, 얼굴, 손모양, 정맥모양, DNA, 음성, 서명, 키 스트로크(key stroke), 걸음걸이 등의 생체 정보는 기정의된 범위를 벗어나도록 크게 변형되지 않는 것을 전제할 수 있다.In the present embodiments, biometric information such as a fingerprint, iris, retina, face, hand shape, vein shape, DNA, voice, signature, key stroke, gait, etc. is largely transformed .
본 실시예들에서, 지문, 홍채, 망막, 얼굴, 손모양, 정맥모양, DNA, 음성, 서명, 키 스트로크(key stroke), 걸음걸이 등의 생체 정보는 전압, 전류, 진동 등이 사용자의 센서를 통해 사용자의 인체로 전달되어 측정될 때 동시에 센싱될 수 있다. 예컨대, 지문 인식을 위해 사용자 단말의 좌측 및 우측을 왼손으로 움켜잡은 상태에서 오른손 검지의 지문을 사용하여 인식하고자 하는 경우, 오른손 검지의 지문을 스캔하는 동시에 외부 생성 정보의 생성을 위해 사용자의 인체로 전압, 전류 또는 진동 등이 전달될 수 있다. 그리고, 왼손으로 움켜잡은 사용자 단말의 센서를 통해 외부 생성 정보가 생성될 수 있다.In the present embodiments, biometric information such as fingerprint, iris, retina, face, hand shape, vein shape, DNA, voice, signature, key stroke, gait, To the user ' s body and can be sensed simultaneously when measured. For example, when the left and right sides of the user terminal are grasped by the left hand for fingerprint recognition and fingerprints of the right hand fingerprint are used for recognition, fingerprints of the right hand fingerprint are scanned and at the same time, Voltage, current, or vibration can be transmitted. Then, the externally generated information can be generated through the sensor of the user terminal held by the left hand.
도 1은 본 발명의 일 실시예에 있어서, 보안 인증 장치가 형성하는 네트워크 환경을 도시한 도면이다. 1 is a diagram illustrating a network environment formed by a security authentication apparatus according to an embodiment of the present invention.
도 1을 참고하면, 보안 인증 장치(101), 외부 전자 장치(103), 및 서버(102)가 네트워크(100)를 형성할 수 있다. 도 1에서 화살표는 구성 요소 간에 유/무선 네트워크를 이용하여 데이터가 송수신될 수 있음을 의미한다.1, the
도 1에서, 보안 인증 장치(101)는 사용자 단말을 나타낼 수 있으며, 외부 전자 장치(103)는 다른 사용자 단말을 나타낼 수 있다. 예컨대, 보안 인증 장치(101)가 스마트폰인 경우, 외부 전자 장치(103)는 태블릿, PC 등을 나타낼 수 있으며, 역으로, 보안 인증 장치(101)가 PC인 경우, 외부 전자 장치(103)는 스마트폰, 태블릿 등을 나타낼 수 있다.In FIG. 1, the
보안 인증 장치(101) 및 외부 전자 장치(103)는 본 명세서에서 설명되는 특징들 중 하나 이상의 특징을 수행하도록 구성된 하나 이상의 프로세스들을 실행할 수 있다. 보안 인증 장치(101) 및 외부 전자 장치(103)는 사용자의 보안 인증과 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 애플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 보안 인증 장치(101) 및 외부 전자 장치(103)는 웹/모바일 사이트 또는 전용 애플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다.The
보안 인증 장치(101) 및 외부 전자 장치(103)의 예로는 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer), PC(personal computer), 노트북 컴퓨터(laptop computer), 랩탑 컴퓨터(laptop computer) 등을 포함할 수 있지만 이러한 것으로만 한정되는 것은 아니다.Examples of the
보안 인증 장치(101) 및 외부 전자 장치(103)는 네트워크(100)(예를 들어, 인터넷 혹은 로컬 영역 네트워크 등)에 직접적으로 혹은 간접적으로 결합될 수 있다. 예를 들어, 개인용 컴퓨터와 노트북 컴퓨터는 유선 네트워크 연결을 통해 네트워크(100)에 직접적으로 결합될 수 있다. 랩탑 컴퓨터는 랩탑 컴퓨터와 무선 액세스 포인트(Wireless Access Point)(즉, WAP) 간에 확립된 무선 통신 채널을 통해 네트워크(100)에 무선으로 결합될 수 있다. 스마트폰은 스마트폰과 셀룰러 네트워크/브리지 간에 확립된 무선 통신 채널을 통해 네트워크(100)에 무선으로 결합될 수 있다. 이때, 네트워크(100)는 하나 이상의 2차 네트워크들(미도시)과 통신할 수 있으며, 2차 네트워크들의 예로는 로컬 영역 네트워크(Local Area Network), 와이드 영역 네트워크(Wide Area Network), 또는 인트라넷(intranet)을 포함할 수 있지만 이러한 것으로만 한정되는 것은 아니다.The
보안 인증 장치(101)은 상기에서 설명한 네트워크(100)를 통해 서버(102) 및 외부 전자 장치(103) 중 적어도 하나와 서로 인터페이스 할 수 있다.The
상기한 보안 인증 장치(101)는 보안 인증을 제공하기 위해 적어도 일부의 구성 요소가 어플리케이션 형태로 구현되거나, 혹은 클라이언트-서버 환경에서 서비스를 제공하는 플랫폼에 포함되는 형태로 구현되는 것 또한 가능하다.It is also possible that at least some of the components are implemented in the form of an application in order to provide security authentication or in a form included in a platform providing services in a client-server environment.
서버(102)는 본 명세서에서 설명되는 특징들 중 하나 이상의 특징을 수행하도록 구성된 하나 이상의 프로세스들을 실행할 수 있다. 서버(102)는 본 명세서에서 설명되는 특징들을 포함하는 보안 인증 서비스를 제공하는 서비스 플랫폼 상에 구현될 수 있으며, 보안 인증 서비스를 이용하는 클라이언트(client)인 사용자 단말, 즉, 보안 인증 장치(101)를 대상으로 상호 간에 보안 인증을 제공하는 환경을 제공할 수 있다.The
서버(102)는 서버 컴퓨터에 해당되는 것으로, 서버 컴퓨터의 예로는 서버 컴퓨팅 디바이스, 개인용 컴퓨터, 서버 컴퓨터, 일련의 서버 컴퓨터들, 미니 컴퓨터, 및/또는 메인프레임 컴퓨터를 포함할 수 있지만 이러한 것으로만 한정되는 것은 아니다. 서버 컴퓨터는 분산형 시스템일 수 있고, 그리고 서버 컴퓨터의 동작들은 하나 이상의 프로세서들 상에서 동시에 그리고/또는 순차적으로 실행될 수 있다.The
도 2는 본 발명의 일실시예에 있어서, 외부 생성 정보가 사용자의 인체와 관련된 것임을 나타내는 도면이다.FIG. 2 is a diagram illustrating an embodiment of the present invention in which the externally generated information is related to the human body of the user.
도 2를 참고하면, 미리 정의된 특정 범위의 전압, 전류, 진동, 사운드(sound), 또는 열 등의 입력 신호(source, 201)가 사용자의 인체(203)로 주입되어 흘러 들어가면, 생체 성분에 따라 주입된 입력 신호에 대응하는 출력 신호(result, 202)의 측정값이 다를 수 있다. 그러면, 생체 성분에 따라 미리 정의된 특정 범위의 전압, 전류 또는 진동 등을 사용자의 인체로 전달하고, 사용자의 인체를 통해 출력되는 전압, 전류 또는 진동 등을 이용하면, 사용자 본인을 확인, 즉, 인증할 수 있다. 다시 말해, 사용자의 인체를 통해 출력되는 전압, 전류, 또는 진동의 측정값을 외부 생성 정보로 생성하여, 사용자 본인 인증에 이용될 수 있다.Referring to FIG. 2, when an
상기 외부 생성 정보(210)는 변형 및 가공이 가능한 정보로서, 사용자마다 고유한 정보인 홍채, 지문, 음성, 걸음걸이 등의 생체 정보와 결합하여 인증 정보(230)가 생성될 수 있다. 예컨대, 외부 생성 정보(210)와 생체 정보(220)를 대상으로, 특정 연산(예컨대, 논리 연산)이 수행됨에 따라, 원래의 생체 정보를 기반으로 하는 인증 정보가 변형되어, 인증 정보나 생체 정보가 유출되더라도 안전한 새로운 형태의 인증 정보(230)가 생성될 수 있다. The
도 2에서는 사용자의 생체 정보(220)로서 지문 정보를 이용하는 경우를 도시하였으나, 이는 실시예에 해당되며, 지문 정보 이외에, 얼굴, 망막, 홍채, 걸음걸이, 음성 등이 생체 정보(220)로 이용될 수 있다. 그리고, 도 2에서는 생체 정보(220)를 스마트폰, 웨어러블 시계 등의 보안 인증 장치(101)를 통해 직접 입력받는 것으로 도시하였으나, 생체 정보(220)는 보안 인증 장치(101)와는 별도로 USB 등의 저장 매체에 저장되어 있다가 읽어드릴 수도 있고, 클라우드(cloud)에 저장되어 있다가 인증 정보 생성을 위해 네트워크를 통해 수신될 수도 있다. 2, the fingerprint information is used as the user's
이하에서는 도 3 및 도 4를 참고하여, 외부 생성 정보와 생체 정보를 결합하여 새로운 형태의 인증 정보(즉, 일회성의 복합 생체 정보)를 생성하는 동작에 대해 상세히 설명하기로 한다. Hereinafter, the operation of generating a new type of authentication information (i.e., one-time complex biometric information) by combining externally generated information and biometric information will be described in detail with reference to FIG. 3 and FIG.
도 3은 본 발명의 일실시예에 있어서, 보안 인증 장치의 내부 구성을 도시한 블록도이고, 도 4는 본 발명의 일실시예에 있어서, 보안 인증 방법을 도시한 흐름도이다.FIG. 3 is a block diagram illustrating an internal configuration of a security authentication apparatus according to an exemplary embodiment of the present invention, and FIG. 4 is a flowchart illustrating a security authentication method according to an embodiment of the present invention.
본 실시예에 따른 보안 인증 장치(300)는 프로세스(310), 버스(320), 네트워크 인터페이스(330), 메모리(340) 및 데이터베이스(350)를 포함할 수 있다. 메모리(340)는 운영체제(341) 및 보안 인증 루틴(342)를 포함할 수 있다. 프로세서(310)는 신호 센싱부(311), 외부 생성 정보 생성부(312), 인증 정보 생성부(313), 정보 등록부(314), 및 인증부(315)를 포함할 수 있다. 다른 실시예들에서 보안 인증 장치(300)는 도 3의 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 보안 인증 장치(300)는 디스플레이나 트랜시버(transceiver)와 같은 다른 구성요소들을 포함할 수도 있다.The
메모리(340)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(340)에는 운영체제(341)와 보안 인증 루틴(3424)을 위한 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리(340)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체(미도시)를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 네트워크 인터페이스(330)를 통해 메모리(340)에 로딩될 수도 있다.The
버스(320)는 보안 인증 장치(300)의 구성요소들간의 통신 및 데이터 전송을 가능하게 할 수 있다. 버스(320)는 고속 시리얼 버스(high-speed serial bus), 병렬 버스(parallel bus), SAN(Storage Area Network) 및/또는 다른 적절한 통신 기술을 이용하여 구성될 수 있다.The
네트워크 인터페이스(330)는 보안 인증 장치(300)을 컴퓨터 네트워크에 연결하기 위한 컴퓨터 하드웨어 구성요소일 수 있다. 네트워크 인터페이스(330)는 보안 인증 장치(300)을 무선 또는 유선 커넥션을 통해 컴퓨터 네트워크에 연결시킬 수 있다.
데이터베이스(350)는 보안 인증 서비스를 제공하기 위해 필요한 정보 내지 해당 서비스를 통해 공유되는 모든 정보를 저장 및 유지하는 역할을 할 수 있다. 일례로, 데이터베이스(350)는 보안 인증 서비스를 이용하는 사용자의 식별자 정보(예컨대, 사용자 ID), 및 생체 성분에 따라 미리 정의된 특정 범위의 전류, 전압, 진동 등의 입력 신호 등을 저장 및 유지할 수 있다. 이외에, 데이터베이스(350)에는 사용자의 홍채, 망막, 음성, 지문, 걸음걸이, 키스트로크(key stroke) 등의 생체 정보가 저장될 수도 있다. 이때, 생체 정보는 보안 인증 장치(300)와는 별도의 외부 전자 장치(예컨대, 데스크탑 PC 등)에 저장될 수도 있고, USB 등의 저장 매체에 별도로 저장될 수도 있다. 도 3에서는 보안 인증 장치(300)의 내부에 데이터베이스(350)를 구축하여 포함하는 것으로 도시하고 있으나, 이에 한정되는 것은 아니며 시스템 구현 방식이나 환경 등에 따라 생략될 수 있고 혹은 전체 또는 일부의 데이터베이스가 별개의 다른 시스템 상에 구축된 외부 데이터베이스로서 존재하는 것 또한 가능하다. 또는, 데이터베이스(350)가 보안 인증 장치(300) 상에 설치되는 어플리케이션에 포함되는 로컬 데이터베이스로 구현되는 것 또한 가능하다.The
프로세서(310)는 기본적인 산술, 로직 및 보안 인증 장치(300)의 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(340) 또는 네트워크 인터페이스(330)에 의해, 그리고 버스(320)를 통해 프로세서(310)로 제공될 수 있다.The
도 3에 도시한 바와 같이, 프로세서(310)는 신호 센싱부(311), 외부 생성 정보 생성부(312), 인증 정보 생성부(313), 정보 등록부(314), 및 인증부(315)를 포함할 수 있다. 이러한 프로세서(310)의 구성요소들은 적어도 하나의 프로그램 코드에 의해 제공되는 제어 명령에 따라 프로세서(310)에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 예를 들어, 프로세서(310)가 사용자의 인체로 전달된 입력 신호에 대응하는 출력 신호를 센싱하도록 보안 인증 장치(300)을 제어하기 위해 동작하는 기능적 표현으로서 신호 센싱부(311)가 사용될 수 있다.3, the
프로세서(310) 및 프로세서(310)의 구성요소들은 도 4의 보안 인증 방법이 포함하는 단계들(410 내지 450)을 수행할 수 있다. 예를 들어, 프로세서(310) 및 프로세서(310)의 구성요소들은 메모리(340)가 포함하는 운영체제의 코드와 상술한 적어도 하나의 프로그램 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 적어도 하나의 프로그램 코드는 보안 인증 방법을 처리하기 위해 구현된 프로그램의 코드에 대응될 수 있다.The components of
보안 인증 방법은 도시된 순서대로 발생하지 않을 수 있으며, 단계들 중 일부가 생략되거나 추가의 과정이 더 포함될 수 있다.The security authentication method may not occur in the order shown, and some of the steps may be omitted or an additional process may be further included.
먼저, 프로세서(310)는 보안 인증 방법을 위한 프로그램 파일에 저장된 프로그램 코드를 메모리(340)에 로딩할 수 있다. 예를 들어, 보안 인증 방법을 위한 프로그램 파일은 영구 저장 장치에 저장되어 있을 수 있고, 프로세서(310)는 버스(320)를 통해 영구 저장 장치에 저장된 프로그램 파일로부터 프로그램 코드가 메모리(340)에 로딩되도록 보안 인증 장치(300)을 제어할 수 있다. 이때, 프로세서(310) 및 프로세서(310)가 포함하는 신호 센싱부(311), 외부 생성 정보 생성부(312), 인증 정보 생성부(313), 정보 등록부(314), 및 인증부(315) 각각은 메모리(340)에 로딩된 프로그램 코드 중 대응하는 부분의 명령을 실행하여 이후 단계들(410 내지 450)을 실행하기 위한 프로세서(310)의 서로 다른 기능적 표현들일 수 있다. 단계들(410 내지 450)의 실행을 위해, 프로세서(310) 및 프로세서(310)의 구성요소들은 직접 제어 명령에 따른 연산을 처리하거나 또는 보안 인증 장치(300)을 제어할 수 있다.First, the
410 단계에서, 신호 센싱부(311)는 신체 성분에 따라 미리 정의된 특정 범위 입력 신호(예컨대, 전류, 전압 또는 진동 등)를 미리 정의된 일정 시간 동안 사용자의 인체로 전달할 수 있다.In
일례로, 신호 센싱부(311)는 신체 성분에 따라 미리 정의된 특정 범위의 전류, 전압 또는 진동 등을 입력 신호로서 사용자의 인체로 전달할 수 있다. 이때, 신호 센싱부(311)는 신체 성분에 따라 미리 정의된 복수의 입력 신호들 중에서 기정의된 개수의 입력 신호를 선택적으로 사용자의 인체로 전달할 수 있다. 예컨대, 신호 센싱부(311)는 1024 분해능(resolution)을 이용하여 입력 신호(전류, 전압 또는 진동 등)를 제공 가능한 범위인 1024개로 등분할 수 있다. 그리고, 신호 센싱부(311)는 1024개의 입력 신호 중 무작위로 선택된 기정의된 개수(예컨대, 4개, 5개 등)의 입력 신호를 사용자의 인체로 전달할 수 있다. For example, the
여기서, 신체 성분은 체지방, 체수분, 세포 내 수분, 세포 외 수분, 체세포량, 골격근량, 근육, 단백질, 미네랄 등을 포함할 수 있으며, 신체 성분의 종류에 따라 전류, 전압 또는 진동 등이 입력 신호로 이용될 수 있고, 전류, 전압 등의 범위가 서로 상이할 수 있다. 이때, 외부 생성 정보 생성을 위해 체지방이 이용되는 경우 전기 저항이 출력 신호로 측정될 수 있고, 체수 분이 이용되는 경우 전기용량성 저항(즉, 유도 저항)이 출력 신호로서 측정될 수 있고, 세포 내 수분이 이용되는 경우 위상각이 출력 신호로서 측정될 수 있고, 세포 외 수분이 이용되는 경우 벡터 해석이 이용될 수 있다. 이외에, 외부 생성 정보 생성을 위해 체세포량이 이용되는 경우 다중 주파수가 측정될 수 있고, 골격근량이 이용되는 경우 생체 임피던스 측정이 이용될 수 있다. 측정 조건에 따라 미리 정의된 오차 범위 내에서 오차가 존재할 수 있다.Here, the body component may include body fat, body water, intracellular water, extracellular water, somatic cell amount, skeletal muscle amount, muscle, protein, minerals and the like. And ranges of current, voltage and the like may be different from each other. At this time, the electric resistance can be measured as an output signal when the body fat is used for generating the externally generated information, and the capacitive resistance (i.e., the inductive resistance) can be measured as the output signal when the body water is used, If moisture is used, the phase angle can be measured as the output signal, and a vector interpretation can be used if extracellular water is used. In addition, multiple frequencies can be measured when somatic cell volume is used to generate exogenous information, and bioimpedance measurements can be used if skeletal muscle volume is used. Depending on the measurement conditions, an error may exist within a predefined tolerance range.
420 단계에서, 신호 센싱부(311)는 사용자의 인체로 전달된 입력 신호가 사용자의 인체를 통해 변형된 출력 신호를 수신(즉, 측정)할 수 있다.In
예를 들어, 입력 신호로서 0μA 내지 10μA의 전류 중 랜덤하게 선택된 레벨의 전류(예컨대, 1 μA, 2 μA, 3 μA, 3.5 μA의 4개 전류)가 일정 시간 동안 사용자의 인체로 전달된 경우, 신호 센싱부(311)는 상기 랜덤하게 선택된 기정의된 레벨의 전류가 사용자의 인체를 통해 다시 출력되는 신호를 센싱할 수 있다. 그리고, 센싱된 출력 신호의 측정값을 측정할 수 있다. 이처럼, 입력 신호가 사용자의 인체로 주입된 후, 사용자의 인체를 통과한 변형된 신호가 출력 신호에 해당할 수 있다.For example, when a randomly selected level of current (for example, four currents of 1 μA, 2 μA, 3 μA, and 3.5 μA) among the currents of 0 μA to 10 μA is delivered to the user's body for a certain period of time, The
430 단계에서, 외부 생성 정보 생성부(312)는 상기 출력 신호에 기초하여 외부 생성 정보를 생성할 수 있다. 예컨대, 외부 생성 정보 생성부(312)는 사용자의 인체를 통과하여 출력되는 전류, 전압, 또는 진동의 측정값을 외부 생성 정보로 생성할 수 있다.In
440 단계에서, 인증 정보 생성부(313)는 외부 생성 정보와 사용자의 생체 정보를 미리 정의된 논리 연산자에 기초하여 논리 연산을 수행함으로써 인증 정보를 생성할 수 있다. In
예를 들어, 인증 정보 생성부(313)는 XOR 연산, AND 연산, OR 연산, NOR 연산 또는 이들 중 적어도 둘 이상을 조합한 연산을 통해 인증 정보를 생성할 수 있다. 이처럼, 생체 정보와 외부 생성 정보가 연산을 통해 결합되어 새로운 형태의 변형된 일회용으로 사용 가능한 복합 생체 정보가 인증 정보로서 생성될 수 있다. 생성된 인증 정보는 높은 인식률을 가지는 생체 정보와 생체 정보보다는 상대적으로 낮은 인식률을 갖는 외부 생성 정보를 결합하여 생성됨에 따라 인식률을 높이면서 생체정보의 유출 시에도 안전할 수 있다.For example, the authentication
이때, 인증 정보 생성부(313)는 논리 연산 이외에 미리 정의된 특정 연산(예컨대, 암호화 함수, 무작위 랜덤값, 또는 현재 시간 등)을 이용하여 인증 정보를 생성할 수도 있다. 그리고, 논리 연산자를 이용하는 경우, 한 번의 논리 연산을 통해 인증 정보를 생성할 수도 있고, 두 번 이상의 논리 연산을 통해 인증 정보를 생성할 수도 있다. 두 번 이상의 논리 연산을 수행하는 경우, 동일한 논리 연산자가 이용될 수도 있고, 서로 다른 논리 연산자가 이용될 수도 있다. 예컨대, 처음 논리 연산 시에는 XOR 연산이 이용되고, 두 번째 논리 연산 시에는 AND, OR, NOR 등의 논리 연산이 이용될 수 있다. 그리고, 세 번 이상의 논리 연산이 이용되는 경우, 세 번 모두 서로 다른 논리 연산자가 이용될 수도 있고, 적어도 둘 이상 동일 연산자가 이용되고, 나머지는 다른 연산자가 이용될 수도 있다. At this time, the authentication
그리고, 사용자의 생체 정보는 사용자의 지문(오른손, 또는 왼손 중 어느 하나의 손가락 지문), 얼굴, 양안 중 어느 한 측의 망막, 홍채, 걸음걸이, 음성, 키스트로크(key stroke) 등의 고유 정보를 나타낼 수 있으며, 인증 정보 생성부(313)는 사용자로부터 보안 인증 장치(300)에 마련된 센서를 통해 상기 생체 정보를 직접 입력받을 수도 있고, 보안 인증 장치(300)에 탈착된 USB 등의 저장 장치로부터 상기 생체 정보를 입력받을 수도 있고, 클라우드(cloud) 등에 저장된 생체 정보를 네트워크를 통해 수신할 수도 있고, 지문 인식기 등의 외부 전자 장치를 통해 수신할 수도 있다.The biometric information of the user includes unique information such as a fingerprint (a fingerprint of one of a right hand or a left hand), a face, a retina on either side of the face, iris, gait, voice, key stroke, And the authentication
450 단계에서, 정보 등록부(314)는 생성된 인증 정보를 사용자의 식별자 정보(예컨대, 사용자의 ID 등)와 함께 서버(102)로 전달하여 등록할 수 있다. 그러면, 서버(102)는 보안 인증 장치(300)로부터 전달된 인증 정보와 사용자의 식별자 정보를 매칭하여 저장함으로써, 해당 인증 정보를 해당 사용자와 연관하여 등록할 수 있다.In
이후, 인증부(315)는 상기 서버(102)에 등록된 인증 정보와 보안 인증 장치(300)를 통해 센싱된 외부 생성 정보, 획득된 사용자의 생체 정보에 기초하여 사용자 인증을 수행할 수 있다.Then, the
도 5는 본 발명의 일실시예에 있어서, 외부 생성 정보를 생성하는 동작을 설명하기 위해 제공되는 도면이다.5 is a diagram provided for explaining an operation of generating external generation information, in an embodiment of the present invention.
도 5를 참고하면, 입력 신호를 생성하기 위한 입력신호 생성함수가 미리 정의될 수 있으며, 신호 센싱부(311)는 입력신호 생성함수에 기초하여 생성된 복수의 입력신호들 중에서 기정의된 일정개수(예컨대, 4개)의 입력 신호를 선택할 수 있다.5, an input signal generating function for generating an input signal may be predefined, and the
예를 들어, 입력신호 생성함수에 기초하여 시간 x에 따른 전류값 y이 계산될 수 있으며, 복수의 (x, y) 페어(pair) 중에서 상기 일정 개수의 페어가 입력 신호로 선택되어 사용자의 인체로 전달될 수 있다. 예컨대, 1024 분해능을 이용하는 경우, 1024개의 페어들 중 (1,1), (5,4), (10,8), (11, 8.8)이 입력 신호로서 선택적으로 사용자의 인체로 전달될 수 있다. 그러면, 상기 입력 신호가 사용자의 인체를 통과하여 출력되는 신호가 측정될 수 있다. 예컨대, 4개의 (x, y')이 출력 신호에 해당할 수 있으며, (1,1), (5,4), (10,8), (11, 8.8)이 사용자의 인체를 통해 변형되어 (1,3), (5,5.8), (10,5), (11, 7)이 출력 신호로 센싱될 수 있다. 그러면, y'에 해당하는 3, 5.8, 5, 7이 외부 생성 정보로 생성될 수 있다.For example, the current value y according to the time x can be calculated based on the input signal generating function, and the predetermined number of pairs of the plurality of (x, y) pairs is selected as the input signal, Lt; / RTI > For example, when using 1024 resolution, (1,1), (5,4), (10,8), (11,88) out of 1024 pairs can be selectively transmitted to the user's body as an input signal . Then, the signal through which the input signal passes through the user's body can be measured. For example, four (x, y ') may correspond to the output signal, and (1,1), (5,4), (10,8), (11,88) (1,3), (5,5,8), (10,5), (11,7) can be sensed as output signals. Then, 3, 5.8, 5, and 7 corresponding to y 'can be generated as external generation information.
여기서, y는 랜덤하게(즉, 무작위로) 선택된 전류, 전압 또는 진동 값(즉, 레벨)을 나타내고, 도 5에서 y는 0μA 내지 10 μA 사이 소수점 1자리일 경우의 전류값을 나타낼 수 있다. 도 5에서는 4개의 y값을 도시하였으나, 이는 실시예에 해당되며, y는 100개 이내의 범위 내에서 랜덤하게 선택될 수 있다. 예컨대, y는 총 100개까지 선택될 수 있다. Here, y represents a current, voltage, or vibration value (i.e., level) selected randomly (i.e., randomly), and y in FIG. 5 may represent a current value when the decimal point is one digit between 0 μA and 10 μA. Although FIG. 5 shows four y values, this corresponds to the embodiment, and y can be randomly selected within a range of 100 or less. For example, y can be selected up to 100 in total.
그리고, y'은 항상 정확한 어느 하나의 값을 가지는 것이 아니라, 미리 정의된 오차 범위 내에서 허용되는 값을 가질 수 있다. 이때, 오차를 허용하는 정도에 따라 인식률이 달라질 수 있다. 즉, y'은 사용자의 인체를 통과한 전류, 전압 또는 진동 등의 측정치로서, 측정 당시의 기후, 온도, 환경 조건에 따라 약간의 오차가 존재할 수 있으나, 오차가 아주 미비하므로, 미리 정의된 오차 범위 내에서 y'은 동일한 값으로 간주될 수 있다.And, y 'does not always have any one correct value but can have a value allowed within a predefined error range. At this time, the recognition rate may vary depending on the degree of tolerance. That is, y 'is a measurement value of a current, voltage, or vibration passing through the human body of the user, and may have some errors depending on the climate, temperature, and environmental conditions at the time of measurement. However, Within the range y 'can be regarded as the same value.
도 5에서는 y값이 1, 4, 8, 8.8 순으로 선택되는 것을 도시하였으나, 이는 실시예에 해당되며, 순서가 바뀔 수도 있으며, 순서가 바뀌더라도 해당 y에 대응하는 y'값이 측정될 수 있다. 예컨대, 8, 4, 8.8, 1 순서로 y 값이 선택적으로 사용자의 인체로 입력되어 출력 신호가 센싱되어 y'이 측정될 수도 있고, 8.8, 1, 4, 8 순서로 y 값이 선택적으로 사용자의 인체로 입력되어 출력 신호가 센싱되어 y'이 측정되는 등 다양한 순서로 y가 입력될 수 있다.5, y values are selected in the order of 1, 4, 8, and 8.8, but this corresponds to the embodiment, and the order may be changed. Even if the order is changed, the y 'value corresponding to the y may be measured have. For example, the y value may be selectively input to the user's body in the order of 8, 4, 8.8, 1, so that the output signal may be sensed to measure y ' The output signal is sensed and y 'is measured, and y can be input in various orders.
도 6은 본 발명의 일실시예에 있어서, 보안 인증 장치에서 인증 정보를 서버에 등록하는 동작을 도시한 도면이다. 6 is a diagram illustrating an operation of registering authentication information in a security authentication apparatus in a server according to an embodiment of the present invention.
도 6에 따르면, 보안 인증 장치(300)는 보안 인증 서비스를 제공하는 서버에서 제공하는 웹사이트의 웹페이지를 통해 직접 사용자의 식별자 정보(사용자의 ID 등)와 함께 인증 정보의 등록을 요청할 수 있다. Referring to FIG. 6, the
그러면, 서버(611)는 등록 요청 시 보안 인증 장치(330)로부터 제공받은 사용자의 식별자 정보와 인증 정보를 매칭하여 DB(612)에 저장함으로써, 인증 정보를 등록할 수 있다. 그리고, 인증 정보의 등록이 완료되었음을 알리는 정보를 보안 인증 장치(300)로 제공할 수 있다. 예컨대, 상기 웹페이지가 표시되는 보안 인증 장치(300)의 화면에 "인증 정보의 등록이 완료되었습니다" 등의 메시지가 표시될 수 있다.Then, the
이외에, 보안 인증 장치(300)는 어플리케이션을 통해 인증 정보의 등록을 요청하면서 서버(611)로 사용자의 식별자 정보와 인증 정보를 전달할 수 있다. 그러면, 서버(611)는 등록 요청된 사용자의 식별자 정보와 인증 정보를 DB(612)에 저장함으로써, 인증 정보를 등록할 수 있다. 그리고, 인증 정보의 등록이 완료되었음을 어플리케이션을 통해 보안 인증 장치(300)로 제공할 수 있다. 예컨대, 인증 정보의 등록이 완료되었음이 상기 어플리케이션을 통해 보안 인증 장치(300)에 노티(notification)될 수도 있고, 보안 인증 장치(300)의 화면 상에 표시될 수도 있다.In addition, the
도 7은 본 발명의 일실시예에 있어서, 인증 정보에 기초하여 사용자 인증을 수행하는 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method of performing user authentication based on authentication information in an embodiment of the present invention.
도 7에서, 각 단계들(710 내지 730)은 도 3의 인증부(315)에 의해 수행될 수 있다. 그리고, 도 7에서 설명하는 인증 정보 기반의 사용자 인증은 FIDO(Fast Identity Online)와 같은 국제 표준 생체 인증 기술과 결합하여 수행될 수도 있다.In Fig. 7, the
도 7에 따르면, 서버(611)에 사용자와 연관되어 인증 정보가 등록되면, 즉, 사용자의 식별자 정보(사용자 ID)와 인증 정보가 매칭되어 서버(611)의 DB(612)에 저장되면, 이후, 등록된 인증 정보에 기초하여 사용자 인증이 수행될 수 있다.7, when the authentication information associated with the user is registered in the
먼저, 인증부(315)는 웹페이지 또는 어플리케이션을 통해 사용자 인증을 위한 인증 정보를 서버(611)에 요청할 수 있다. 이때, 인증부(315)는 사용자의 식별자 정보를 서버(611)로 제공할 수 있다.First, the
아래의 표 1은 등록된 인증 정보와 복원된 생체 정보를 나타낼 수 있다.Table 1 below shows registered authentication information and restored biometric information.
표 1에 따르면, 보안 인증 장치(300)에서 획득한 지문 정보와 외부 생성 정보를 XOR 연산한 연산 결과 값이 인증 정보로 생성될 수 있으며, 생성된 인증 정보(452E 1049 8750 5536 2231 E103 ...)가 사용자의 식별자 정보(사용자 ID)와 함께 서버(611)에 등록될 수 있다. 표 1에서, Y'에 해당하는 값은 4자리로 표현될 수 있으며, 네번째 자리는 소수점 자리의 수를 나타낼 수 있다. 예컨대, 1은 0010, 3은 0003, 5.8은 0058 등으로 표현될 수 있다.According to Table 1, an operation result value obtained by XORing fingerprint information and externally generated information acquired by the
710 단계에서, 인증부(315)는 서버(611)에 등록된 사용자의 식별자 정보에 매칭된 인증 정보를 서버(611)로부터 제공받을 수 있다.In
예컨대, 인증부(315)는 표 1에서 연산 결과값에 해당하는 인증 정보(452E 1049 8750 5536 2231 E103 ...)를 서버(611)로부터 제공받을 수 있다. For example, the
720 단계에서, 인증부(315)는 서버(611)로부터 전달받은 인증 정보와 현재 시점에 수신된 출력 신호에 기초하여 사용자의 생체 정보를 복원할 수 있다.In
예를 들어, 인증 정보를 요청하면서, 신호 센싱부(311)는 보안 인증 장치(300)의 미리 지정된 센싱 영역에 접촉한 사용자의 손가락 등을 통해 사용자의 인체로 특정 범위의 전류, 전압 또는 진동 등을 입력 신호로 전달할 수 있다. 이때, 인증을 위해 사용자의 인체로 전달되는 입력 신호는 상기 인증 정보 생성 시 선택된 입력 신호(예컨대, 4개의 (x, y))에 해당할 수 있고, 인증 정보 생성 시 이용된 입력 신호를 나타내는 식별자 정보가 보안 인증 장치(300)의 데이터베이스(350)에 사용자의 식별자 정보, 보안 인증 서비스의 식별자 정보와 함께 매칭되어 저장 및 유지될 수 있다. 그러면, 신호 센싱부(311)는 상기 인증 정보 생성 시 선택된 입력 신호(예컨대, 4개의 (x, y))를 현재 시점에 사용자의 인체로 전달하여 출력되는 신호를 센싱할 수 있다.For example, while requesting the authentication information, the
그러면, 인증부(315)는 상기 센싱된 출력 신호에 포함된 Y'을 4자리의 수로 변환할 수 있다. 그리고, 인증부(315)는 변환된 Y'과 서버(611)로부터 전달받은 인증 정보(452E 1049 8750 5536 2231 E103 ...)를 XOR 연산함으로써, 생체 정보(예컨대, 지문 정보)를 복원할 수 있다. Then, the
730 단계에서, 인증부(315)는 복원된 생체 정보와 현재 시점에 획득된 사용자의 생체 정보가 미리 정의된 오차 범위 내에서 일치하는지 여부를 확인함으로써 사용자 인증을 수행할 수 있다. 여기서, 현재 시점에 획득된 사용자의 생체 정보는 보안 인증 장치(300)에 미리 지정된 적어도 하나의 센싱 영역을 통해 센싱된 사용자의 지문, 홍채, 망막, 음성 등을 나타낼 수 있다.In
예컨대, 오차 범위 내에서 일치하는 경우, 인증부(315)는 사용자 인증에 성공한 것으로 결정할 수 있으며, 사용자 인증에 성공하였음을 서버(611)로 제공할 수 있다. 오차 범위 내에서 일치하지 않는 경우, 인증부(315)는 사용자 인증에 실패한 것으로 결정하고, 사용자 인증 실패 사실을 서버(611)에 알릴 수 있다.For example, when they match within the error range, the
도 7에서는 표 1과 같이 Y'을 외부 생성 정보로 이용하여 생체 정보와 결합하여 인증 정보를 생성하고, Y'을 기반으로 생체 정보를 복원하여 사용자를 인증하는 동작에 대해 설명하였으나, 이외에 아래의 표 2와 같이 Y를 외부 생성 정보로 이용하여 인증 정보를 생성 및 생체 정보를 복원하여 사용자 인증을 수행할 수도 있다.In FIG. 7, as shown in Table 1, the operation of generating authentication information using Y 'as external generation information in combination with biometric information and restoring biometric information based on Y' has been described. However, As shown in Table 2, Y may be used as external generation information to generate authentication information and restore the biometric information to perform user authentication.
표 2에 따르면, 인증 정보 생성부(313)는 랜덤하게(즉, 무작위로) 선택된 Y값(예컨대, 1, 4, 8, 8.8)을 네자리 수로 변환하고, 변환된 Y값과 지문 정보를 논리 연산(예컨대, XOR 연산)하여 일회성의 복합 생체 정보, 즉, 인증 정보를 생성할 수 있다. 그러면, 정보 등록부(314)는 생성된 인증 정보를 사용자의 식별자 정보와 함께 서버(611)로 전송하여 등록할 수 있다. 이때, 연산 결과값인 인증 정보(450E 1051 8780 55CE 2211 E11B ...)는 원래 정보를 유추할 수 없는 값으로 변환될 수 있으며, Y'값을 생체 정보(예컨대, 지문 정보)의 앞이나 뒤 또는 미리 정의된 특정 위치에 추가하여 동일한 논리 연산(예컨대, XOR 연산)이 수행될 수 있다. 그리고, 인증 정보를 요청하여 서버(611)로부터 인증 정보를 전달받은 경우, 인증부(315)는 Y값과 전달받은 인증 정보를 XOR 연산함으로써 생체 정보(예컨대, 지문 정보)를 복원할 수 있으며, 복원된 생체 정보와 획득된 생체 정보가 오차 범위 내에서 일치하는지 여부를 확인하여 사용자를 인증할 수 있다.According to Table 2, the authentication
도 8은 본 발명의 일실시예에 있어서, 보안 인증 장치를 통해 사용자의 생체 정보를 획득하는 동작을 설명하기 위해 제공되는 도면이다.FIG. 8 is a view for explaining an operation of acquiring biometric information of a user through a security authentication apparatus according to an embodiment of the present invention; FIG.
도 8에서는 사용자의 생체 정보로서 지문 정보를 획득하는 경우를 예로서 설명하나, 이는 실시예에 해당되며, 생체 정보는 지문 정보 이외에 망막, 홍채, 음성, 걸음걸이, 키스트로크 등이 이용될 수 있다.8 illustrates an example of acquiring fingerprint information as biometric information of a user. However, this example corresponds to the embodiment. In addition to the fingerprint information, the biometric information may be a retina, an iris, a voice, a gait, a keystroke, .
도 8에 따르면, 신호 센싱부(311)는 미리 지정된 센싱 영역(810, 820, 830)을 접촉한 사용자의 손가락 지문을 센싱함으로써, 지문 정보 등의 생체 정보를 획득할 수 있다.According to FIG. 8, the
그리고, 신호 센싱부(311)는 미리 지정된 센싱 영역(811, 812, 821, 822, 831, 833)을 접촉한 사용자의 인체로 입력 신호를 일정 시간 동안 주입하고, 상기 센싱 영역(811, 812, 821, 822, 831, 833)을 통해 사용자의 인체로부터 출력되는 신호를 센싱할 수 있다. 이때, 사용자가 보안 인증 장치(예컨대, 스마트 폰 등)을 한 손으로 쥐고 있는 경우, 보안 인증 장치(300)를 쥐고 있는 손을 통해 사용자의 인체로 입력 신호가 주입/전달될 수 있으며, 830과 같이 양손으로 쥐고 있는 경우, 양손을 통해 사용자의 인체로 입력 신호가 주입/전달될 수 있다. 그리고, 일정시간 동안 쥐고 있는 상태가 유지된 상태에서 사용자의 인체를 통과하여 출력되는 신호가 센싱될 수 있다.The
이때, 보안 인증 장치(예컨대, 스마트 폰 등) 자체에서 내부적으로 전류, 전압, 진동 등의 입력 신호를 발생시켜 사용자의 인체로 전달할 수도 있고, 보안 인증 장치(300)의 에지(edge)에 커버(cover) 형태로 씌워지는 액세서리 타입의 하우징을 통해 상기 입력 신호가 사용자의 인체로 전달될 수도 있다. In this case, input signals such as current, voltage, and vibration may be generated internally in the security authentication device (e.g., a smart phone or the like) itself and may be transmitted to the user's body. the input signal may be transmitted to the user's body through an accessory-type housing which is covered with a cover.
도 9는 본 발명의 일실시예에 있어서, 보안 인증 장치 자체에서 내부적으로 입력 신호에 해당하는 출력 신호를 센싱하는 구조 및 커버 형태의 하우징을 통해 출력 신호를 센싱하는 구조를 도시한 도면이다.9 is a diagram illustrating a structure for sensing an output signal corresponding to an input signal internally in the security authentication device itself and a structure for sensing an output signal through a housing in a cover shape in an embodiment of the present invention.
910을 참고하면, 보안 인증 장치(300)의 홈버튼 주변 영역(911)이 지문 및 입력 신호 전달 및 출력 신호 센싱을 위해 미리 지정될 수 있다. 그리고, 홈버튼 주변 영역 이외에 적어도 하나의 센싱 영역(예컨대, 보안 인증 장치의 크기에 따라 사용자들이 주로 잡는 영역, 912, 913)이 입력 신호 전달 및 출력 신호 센싱을 위해 미리 지정될 수 있다.Referring to 910, a home button
예를 들어, 신호 센싱부(311)는 홈버튼 주변 영역(911)에 접촉한 사용자의 손가락 지문을 센싱하는 동안 상기 센싱 영역(912, 913)으로 미리 정의된 특정 범위 내에서 선택된 일정 개수의 입력 신호(예컨대, 선택된 레벨의 전류)를 사용자의 인체로 흘려보낼 수 있다. 그리고, 사용자의 인체를 통과하여 출력되는 신호(예컨대, 출력 전류)를 센싱할 수 있다. 이때, 상기 사용자의 손가락 지문 센싱을 시작하는 시점부터 센싱이 완료되는 시점이 입력신호를 흘려보내 출력 신호를 측정할 때까지의 일정 시간에 해당할 수 있다.For example, the
920을 참고하면, 스마트폰 등의 파손을 방지하기 위한 커버(cover) 등이 보안 인증 장치(300)의 하우징(housing, 921)에 해당할 수 있다920, a cover for preventing breakage of a smart phone or the like may correspond to a
하우징(921)은 보안 인증 장치(300)에 탈착 가능하고, 보안 인증 장치(300)와의 연결을 위한 연결 포트(port, 922, 931))를 포함할 수 있다. 이때, 하우징(921)의 미리 지정된 측면 센싱 영역을 접촉한(예컨대, 쥐고 있는) 사용자의 인체로 전류, 전압, 진동 등의 입력 신호가 전달되고, 상기 측면 센싱 영역을 통해 사용자의 인체를 통과한 출력 신호가 센싱될 수 있다. 이때, 하우징(921)은 상기 입력 신호를 발생시키고, 출력 신호를 센싱하여 외부 생성 정보를 생성하는 전자 회로 보드를 포함할 수 있다.The
하우징(921)은 보안 인증 장치(예컨대, 스마트폰 등)와 연결되는 연결 포트(922, 931) 이외에 보안 인증 장치(300)의 전원(예컨대, power)을 충전하기 위한 충전 장치 또는 통신 포트와의 연결을 위한 소켓(socket, 932)을 포함할 수 있다. 예컨대, 소켓(932)은 보안 인증 장치(300)의 배터리를 충전하기 위한 충전 케이블 포트, USB 포트 또는 보안 인증 장치(300)와 데스크탑 PC 등을 연결하는 포트 등과의 연결을 제공하기 위해 이용될 수 있다.The
그리고, 하우징(921)은 지문 등의 생체 정보를 센싱하기 위한 물리적 센싱 영역(933)을 보안 인증 장치(300)의 홈버튼 주변에 더 포함할 수 있다. 그러면, 상기 센싱 영역(933)이 위치하는 영역을 사용자의 손가락 등이 접촉함에 따라 사용자의 지문이 센싱될 수 있다. The
도 10은 본 발명의 일실시예에 있어서, 하우징의 구조를 도시한 도면이다.10 is a view showing a structure of a housing according to an embodiment of the present invention.
도 10에 따르면, 하우징(1000)은 보안 인증 장치에 탈부착되고, 보안 인증 장치의 에지(edge)를 둘러싸는 커버(cover) 형태의 구조를 가질 수 있다.According to Fig. 10, the
하우징(1000)은 홈버튼 주변에 위치하여 지문 등의 사용자의 신체가 접촉되는 물리적 센싱 영역(1001), 보안 인증 장치에 꼽혀 하우징(1000)과 보안 인증 장치(300)를 연결하는 연결 포트(1002), 소켓(1003), 전자 회로 보드(1004), 복수의 선로들(1005, 1006, 1007)을 포함할 수 있다.The
하우징(1000)은 생체 성분에 따라 미리 정의된 전류, 전압 또는 진동을 입력 신호로서 상기 센싱 영역(1001)을 접촉하거나 또는 하우징(1000)의 측면에 지정된 센싱 영역(1008, 1009)을 쥐고 있는 사용자의 인체로 전달하고, 인체를 통과하여 출력되는 신호를 신호 센싱부(311) 또는 전자회로보드(1005)로 전달하는 회선들(즉, 선로들)이 설치될 수 있다.The
예를 들어, 선로(1005)는 사용자의 지문이 센싱되는 영역(1001)과 전자회로보드(1004)를 연결하는 회선으로서, 상기 센싱 영역(1001)을 접촉한 사용자의 지문을 센싱하고, 센싱된 정보를 전자회로보드(1004)로 전달할 수 있다. 그리고, 선로(1006)는 하우징(1000)의 좌측에 지정된 센싱 영역(1008) 중 어느 한 지점과 전자회로보드(1004)를 연결하는 회선으로서, 하우징(1000)의 좌측에 지정된 센싱 영역(1008)을 접촉한 사용자의 인체(예컨대, 손 등)로 전자회로보드(1004)에서 발생한 전류, 전압, 또는 진동 등의 입력 신호를 전달하고, 사용자의 인체를 통해 출력되는 전류, 전압, 또는 진동 등을 센싱하여 전자회로보드(1004)로 전달할 수 있다. 선로(1007)는 하우징(1000)의 우측에 지정된 센싱 영역(1009) 중 어느 한 지점과 전자회로보드(1004)를 연결하는 회선으로서, 하우징(1000)의 우측에 지정된 센싱 영역(1009)을 접촉한 사용자의 인체(예컨대, 손 등)로 전자회로보드(1004)에서 발생한 전류, 전압, 또는 진동 등의 입력 신호를 전달하고, 사용자의 인체를 통해 출력되는 전류, 전압, 또는 진동 등을 센싱하여 전자회로보드(1004)로 전달할 수 있다.For example, the
그리고, 도 10의 VCC 와 GND를 통해서 보안 인증 장치(300)로 전력이 공급될 수 있다. 예를 들어, 전자회로보드(1004)는 선로(1005)를 통해 +전류를 흘려 보낸 후, 선로(1006)과 선로(1007)을 통해서 사용자의 인체를 통과한 출력 신호를 센싱할 수 있다. 그리고, 센싱된 출력 신호를 처리 프로그램, 예컨대, 프로세스(310)로 전달할 수 있다. 이때, 상기 센싱된 출력 신호는 D+, D-를 통해 전달될 수 있으며, 전류는 인체에 문제가 없을 정도의 미세한 값이 이용될 수 있다. 예컨대, 임상실험이나 의학자료를 통해 인체에 무해하다고 인정되는 범위의 전류가 생체 성분에 따라 미리 지정되어 이용될 수 있다. Power can be supplied to the
도 10에 도시된 연결 포트(1002) 및 소켓(1003)의 모양은 실시예에 해당되며, 보안 인증 장치의 종류(예컨대, 안드로이드폰, 아이폰, 타이젠폰 등의 단말기 사양)에 따라 모양이 달라질 수 있다. The shape of the
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.The methods according to embodiments of the present invention may be implemented in the form of a program instruction that can be executed through various computer systems and recorded in a computer-readable medium.
본 실시예에 따른 프로그램은 모바일 단말 전용의 어플리케이션 또는 PC 기반의 프로그램으로 구성될 수 있다. 본 발명이 적용된 어플리케이션은 독립적으로 동작하는 프로그램 형태로 구현되거나, 혹은 특정 어플리케이션의 인-앱(in-app) 형태로 구성되어 상기 특정 어플리케이션 상에서 동작이 가능하도록 구현될 수 있다.The program according to this embodiment can be configured as an application dedicated to a mobile terminal or a PC-based program. The application to which the present invention is applied may be implemented in a program form that operates independently, or in an in-app form of a specific application, so that the application can be implemented in the specific application.
또한, 본 발명의 실시예에 따른 방법들은 보안 인증 서비스를 제공하는 서버 시스템과 연관된 어플리케이션이 사용자 단말(즉, 보안 인증 장치)를 제어하여 수행될 수 있다. 일 예로, 이러한 어플리케이션은 본 명세서에서 설명되는 특징들 중 하나 이상의 특징을 수행하도록 구성된 하나 이상의 프로세스들을 실행할 수 있다. 또한, 이러한 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 사용자 단말기에 설치될 수 있다. 일 예로, 파일 배포 시스템은 사용자 단말기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Further, the methods according to the embodiment of the present invention can be performed by an application associated with a server system providing a security authentication service by controlling a user terminal (i.e., a security authentication device). As an example, such an application may execute one or more processes configured to perform one or more of the features described herein. Further, such an application can be installed in a user terminal through a file provided by a file distribution system. For example, the file distribution system may include a file transfer unit (not shown) for transferring the file at the request of the user terminal.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented as a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), a programmable logic unit, a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (8)
입력 신호를 사용자의 인체로 전달하는 단계;
전달된 상기 입력 신호가 상기 사용자의 인체를 통해 변형된 출력 신호를 수신하는 단계;
상기 출력 신호에 기초하여 외부 생성 정보를 생성하는 단계; 및
상기 외부 생성 정보와 사용자의 생체 정보를 결합하여 인증 정보를 생성하는 단계
를 포함하는 보안 인증 방법.A computer-implemented biometric information-based security authentication method,
Transmitting an input signal to a user's body;
Receiving the modified output signal through the human body of the user;
Generating externally generated information based on the output signal; And
Generating authentication information by combining the externally generated information and the biometric information of the user
Wherein the secure authentication method comprises:
상기 입력 신호를 사용자의 인체로 전달하는 단계는,
미리 정의된 복수의 입력 신호들 중에서 기정의된 개수의 입력 신호를 선택적으로 상기 사용자의 인체로 전달하는 것
을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Wherein the step of transmitting the input signal to a user's body comprises:
Selectively transmitting a predetermined number of input signals among a plurality of predefined input signals to the user's body
The security authentication method comprising:
상기 입력 신호를 사용자의 인체로 전달하는 단계는,
생체 성분에 따라 미리 정의된 전류, 전압, 진동, 사운드(sound), 또는 열을 상기 입력 신호로서 사용자의 인체로 전달하는 것
을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Wherein the step of transmitting the input signal to a user's body comprises:
Transmitting a predefined current, voltage, vibration, sound, or heat according to a biological component to the user's body as the input signal
The security authentication method comprising:
상기 인증 정보를 생성하는 단계는,
상기 외부 생성 정보와 사용자의 생체 정보를 미리 정의된 논리 연산자, 암호화 함수, 랜덤값, 또는 현재 시간에 기초하여 연산을 수행함에 따라 상기 인증 정보를 생성하는 것
을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Wherein the generating the authentication information comprises:
Generating the authentication information by performing an operation on the externally generated information and the user's biometric information based on a predefined logical operator, an encryption function, a random value, or a current time
The security authentication method comprising:
생성된 상기 인증 정보를 사용자의 식별자 정보와 함께 서버로 전달하여 등록하는 단계
를 더 포함하는 보안 인증 방법.The method according to claim 1,
And transmitting the generated authentication information together with the identifier information of the user to the server and registering
Further comprising:
상기 서버에 등록된 상기 인증 정보를 상기 서버로부터 전달받는 단계;
상기 서버로부터 전달받은 인증 정보와 현재 시점에 수신된 상기 출력 신호에 기초하여 사용자의 생체 정보를 복원하는 단계; 및
복원된 상기 사용자의 생체 정보와 획득된 사용자의 생체 정보에 기초하여 사용자를 인증하는 단계
를 더 포함하는 보안 인증 방법.6. The method of claim 5,
Receiving the authentication information registered in the server from the server;
Restoring the user's biometric information based on the authentication information transmitted from the server and the output signal received at the current time; And
Authenticating the user based on the restored biometric information of the user and the biometric information of the obtained user
Further comprising:
상기 인증 정보를 생성하는 단계는,
상기 컴퓨터에 탈부착되는 저장매체 또는 상기 컴퓨터와 네트워크로 연결된 외부 전자 장치로부터 상기 사용자의 생체 정보를 전달받는 단계
를 포함하는 보안 인증 방법.The method according to claim 1,
Wherein the generating the authentication information comprises:
Receiving biometric information of the user from a storage medium detachably attached to the computer or from an external electronic device connected to the computer through a network
Wherein the secure authentication method comprises:
입력 신호를 사용자의 인체로 전달하고, 전달된 상기 입력 신호가 상기 사용자의 인체를 통해 변형된 출력 신호를 센싱하는 신호 센싱부;
상기 출력 신호에 기초하여 외부 생성 정보를 생성하는 외부 생성 정보 생성부; 및
상기 외부 생성 정보와 사용자의 생체 정보를 결합하여 인증 정보를 생성하는 인증 정보 생성부
를 포함하는 보안 인증 장치.A complex authentication device based on biometric information,
A signal sensing unit for transmitting an input signal to a user's body and sensing the output signal of the input signal transmitted through the user's body;
An externally generated information generating unit for generating externally generated information based on the output signal; And
An authentication information generating unit for generating authentication information by combining the externally generated information and the biometric information of the user,
.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170155724A KR102082658B1 (en) | 2017-11-21 | 2017-11-21 | Security certification method and apparatus using hybrid biometrics information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170155724A KR102082658B1 (en) | 2017-11-21 | 2017-11-21 | Security certification method and apparatus using hybrid biometrics information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190058081A true KR20190058081A (en) | 2019-05-29 |
KR102082658B1 KR102082658B1 (en) | 2020-04-28 |
Family
ID=66672540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170155724A KR102082658B1 (en) | 2017-11-21 | 2017-11-21 | Security certification method and apparatus using hybrid biometrics information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102082658B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210111587A (en) | 2020-03-03 | 2021-09-13 | 이데아텍㈜ | System and method for providing security service using blockchain and biometric information |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100070824A (en) * | 2008-12-18 | 2010-06-28 | 한국전자통신연구원 | Authentication method using human authentication device |
-
2017
- 2017-11-21 KR KR1020170155724A patent/KR102082658B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100070824A (en) * | 2008-12-18 | 2010-06-28 | 한국전자통신연구원 | Authentication method using human authentication device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210111587A (en) | 2020-03-03 | 2021-09-13 | 이데아텍㈜ | System and method for providing security service using blockchain and biometric information |
Also Published As
Publication number | Publication date |
---|---|
KR102082658B1 (en) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102501838B1 (en) | Authentication apparatus and method based on electrocardiographic signals | |
Holz et al. | Biometric touch sensing: Seamlessly augmenting each touch with continuous authentication | |
US20150349959A1 (en) | User Authentication Retry with a Biometric Sensing Device | |
US20210144008A1 (en) | Biometric Sensor | |
US10063541B2 (en) | User authentication method and electronic device performing user authentication | |
US11588804B2 (en) | Providing verified claims of user identity | |
KR20170025802A (en) | Method and apparatus for authentication based on fingerprint recognition | |
US20190278893A1 (en) | Tactile stylus based authentication systems and methods | |
JP2017229070A (en) | Cryptographic primitive for user authentication | |
WO2019010669A1 (en) | Method, apparatus and system for identity validity verification | |
CN113892099A (en) | Information processing apparatus, information processing method, and computer program | |
CN109598232A (en) | A kind of integrated bio identification technology control method and its device | |
CN108710788A (en) | A kind of safety certifying method, device, terminal and storage medium | |
KR102592375B1 (en) | Create biometric digital signatures for identity verification | |
US9923891B2 (en) | Human body communication device with secure access | |
JP2019512786A (en) | Authorization authorization method, authorization device and authorization system | |
KR20200112229A (en) | Electronic device for providing personal information and operating method thereof | |
KR102082658B1 (en) | Security certification method and apparatus using hybrid biometrics information | |
Shuwandy et al. | BAWS3TS: Browsing authentication web-based smartphone using 3D touchscreen sensor | |
JP2012022507A (en) | Authentication system, authentication method, authentication server and authentication program | |
JP6513545B2 (en) | Authentication system and authentication method | |
US11706032B2 (en) | Method and apparatus for user authentication | |
KR101659226B1 (en) | Method and system for remote biometric verification using fully homomorphic encryption | |
CN114844629A (en) | Verification method and device of block chain account, computer equipment and storage medium | |
JP2017097857A (en) | System and method for multi-factor biometric authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |