KR20210111587A - 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 - Google Patents

블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR20210111587A
KR20210111587A KR1020200026699A KR20200026699A KR20210111587A KR 20210111587 A KR20210111587 A KR 20210111587A KR 1020200026699 A KR1020200026699 A KR 1020200026699A KR 20200026699 A KR20200026699 A KR 20200026699A KR 20210111587 A KR20210111587 A KR 20210111587A
Authority
KR
South Korea
Prior art keywords
information
biometric
user
service
registration
Prior art date
Application number
KR1020200026699A
Other languages
English (en)
Other versions
KR102321405B1 (ko
Inventor
어윤호
Original Assignee
이데아텍㈜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이데아텍㈜ filed Critical 이데아텍㈜
Priority to KR1020200026699A priority Critical patent/KR102321405B1/ko
Publication of KR20210111587A publication Critical patent/KR20210111587A/ko
Application granted granted Critical
Publication of KR102321405B1 publication Critical patent/KR102321405B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

본 발명은 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체정보를 이용하여 사용자 인증을 수행하되 사용자의 생체정보를 블록체인에 저장하여 관리함으로써 생체정보의 위변조를 방지하면서 신뢰성 있는 보안 서비스를 제공할 수 있는 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법에 관한 것이다. 본 발명은 사용자에게 서비스 제공시 생체 정보를 이용하여 인증된 사용자에게 사용자 인증이 필요한 서비스가 제공되도록 하되, 상기 사용자의 사용자 단말에서 인증 요청을 위해 전송하는 생체 정보의 검증을 위한 미리 등록된 사용자의 생체 등록 정보를 복수의 서로 다른 제 1 및 제 2 정보로 임의 분할한 후 제 1 정보는 생체 인증 서버에 저장하고 제 2 정보는 블록체인 시스템에 저장하는 방식으로 상기 생체 등록 정보를 분할 후 분산 저장함으로써, 사용자의 생체 정보인 생체 등록 정보를 탈취하기 위해서는 분할된 생체 등록 정보를 분산 저장하는 모든 기기의 해킹이 필요함에 따라 사용자의 생체 정보에 대한 보안성을 크게 향상시킬 수 있으며, 블록체인을 통해 사용자의 생체 정보를 저장하여 블록체인을 통한 추가적인 방어책을 마련하여 사용자의 생체 정보에 대한 관리 및 생체 정보를 이용한 인증 과정에서의 신뢰성 및 안정성을 크게 개선하는 효과가 있다.

Description

블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법{System and method for providing security service using blockchain and biometric information}
본 발명은 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체정보를 이용하여 사용자 인증을 수행하되 사용자의 생체정보를 블록체인에 저장하여 관리함으로써 생체정보의 위변조를 방지하면서 신뢰성 있는 보안 서비스를 제공할 수 있는 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법에 관한 것이다.
현재 사용자의 생체정보를 이용한 보안 서비스 기술이 출입 통제 시스템과 같은 대규모의 시스템 뿐만 아니라 사용자의 휴대 단말기와 같은 소규모 단말기까지 광범위하게 이용되고 있다.
이러한 생체 정보에 이용되는 지문이나 홍채와 같은 보안을 위한 생체 수단 자체는 위변조가 어려워 보안 신뢰성이 높긴 하나, 사용자로부터 얻은 생체정보와 대조하여 사용자를 인증하기 위해 미리 등록된 생체 정보인 생체 등록 정보를 사용자를 인증하는 기기에 저장해야 하므로, 이러한 생체 등록 정보에 접근하여 생체 등록 정보 자체를 위조하거나 탈취하는 경우가 발생할 수 있어 기기 보안성이 낮으면 이러한 생체 정보의 보안성을 신뢰할 수 없게 된다.
따라서, 생체 정보를 기초로 사용자를 인증하기 위해 등록되는 생체 정보의 보안을 높이기 위한 방안이 요구된다.
한국공개특허 제10-2019-0058081호
본 발명은 사용자 인증을 위한 생체 정보를 블록체인에 등록하여 위변조를 방지함과 아울러, 생체 정보를 이용한 인증시 보안성을 높이면서 필요시 생체 정보의 일부를 삭제할 수 있도록 하여 보안 위협에 따른 생체 정보의 관리 편의성을 크게 높일 수 있도록 지원하는데 그 목적이 있다.
본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법은, 사용자 단말에 서비스를 제공하는 서비스 서버와 연동하는 생체 인증 서버가 상기 사용자 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하는 등록 단계와, 상기 서비스 서버가 상기 사용자 단말로부터 서비스 요청을 위한 인증 요청 정보 수신시 상기 생체 인증 서버에 제공하는 요청 수신 단계와, 상기 생체 인증 서버가 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하는 검증 단계와, 상기 생체 인증 서버가 상기 생체 등록 정보에 대한 인증 성공시 상기 인증 요청 정보에 포함된 생체정보를 상기 생체 등록 정보와 비교하여 사용자 인증 여부를 판단하는 판단 단계 및 상기 서비스 서버가 상기 생체 인증 서버의 사용자 인증 성공시 상기 사용자 단말에 서비스를 제공하는 서비스 제공 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 보안 서비스 제공 방법은, 상기 등록 단계 이전에, 상기 서비스 서버가 상기 사용자 단말로부터 상기 생체 정보의 등록을 위한 상기 사용자의 식별정보 및 상기 생체 정보와 일치하는 상기 생체 등록 정보가 포함된 등록 신청 정보를 수신하고, 상기 등록 신청 정보를 상기 생체 인증 서버에 전송하는 단계 및 상기 생체 인증 서버가 상기 서비스 서버로부터 수신한 상기 등록 신청 정보에 포함된 상기 생체 등록 정보에 대한 해시값인 등록 해시를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 요청 수신 단계는, 상기 서비스 서버가 상기 사용자 단말로부터 서비스 요청에 대한 서비스 요청 정보 수신시 상기 생체 인증 서버에 토큰 발행을 요청하는 단계와, 상기 서비스 서버가 상기 생체 인증 서버로부터 수신된 토큰을 상기 사용자 단말에 전송하는 단계 및 상기 서비스 서버가 상기 사용자 단말로부터 상기 토큰으로 암호화한 생체 정보를 포함하는 인증 요청정보를 수신하면, 상기 인증 요청정보를 상기 생체 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 생체 인증 서버는 상기 블록 체인의 노드로서 구성되며, 상기 블록체인 시스템에 참여하는 모든 노드에 상기 사용자 등록정보를 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템은, 사용자 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하는 생체 인증 서버 및 사용자 단말로부터 서비스를 제공하며, 상기 서비스 요청을 위한 생체 정보가 포함된 인증 요청 정보 수신시 상기 생체 인증 서버에 제공하는 서비스 서버를 포함하되, 상기 상기 생체 인증 서버는 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하여, 상기 검증에 따른 상기 생체 등록 정보에 대한 인증 성공시 상기 인증 요청 정보에 포함된 생체정보를 복호화한 후 상기 생체 등록 정보와 비교하여 사용자 인증 여부를 판단하고, 상기 사용자 인증 여부에 대한 인증 결과 정보를 생성한 후 상기 서비스 서버에서 상기 인증 결과 정보에 따라 상기 사용자 단말에 서비스 제공 여부가 결정되도록 상기 인증 결과 정보를 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 서비스 서버는 상기 서비스 서버에 접속한 사용자 단말로부터 서비스 요청을 위한 서비스 요청 정보를 상기 인증 요청 정보 이전에 수신하고, 상기 서비스 요청 정보에 대응되어 상기 생체 인증 서버에 토큰 발행을 요청하며, 상기 생체 인증 서버는 상기 서비스 서버의 토큰 발행 요청에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 토큰을 상기 사용자 단말에 전송하고, 상기 토큰에 대응되어 상기 사용자 단말로부터 수신된 상기 인증 요청 정보에 포함되며 상기 토큰으로 암호화된 생체 정보를 상기 토큰으로 복호화하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 보안 서비스 제공 시스템은, 상기 사용자 단말에 구성되며, 상기 서비스 서버에 접속시 상기 서비스 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 토큰을 기초로 상기 생체 정보를 암호화하여 암호화된 생체 정보를 포함하는 인증 요청 정보를 생성한 후 상기 서비스 서버에 전송하는 어플리케이션부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명은 사용자에게 서비스 제공시 생체 정보를 이용하여 인증된 사용자에게 사용자 인증이 필요한 서비스가 제공되도록 하되, 상기 사용자의 사용자 단말에서 인증 요청을 위해 전송하는 생체 정보의 검증을 위한 미리 등록된 사용자의 생체 등록 정보를 복수의 서로 다른 제 1 및 제 2 정보로 임의 분할한 후 제 1 정보는 생체 인증 서버에 저장하고 제 2 정보는 블록체인 시스템에 저장하는 방식으로 상기 생체 등록 정보를 분할 후 분산 저장함으로써, 사용자의 생체 정보인 생체 등록 정보를 탈취하기 위해서는 분할된 생체 등록 정보를 분산 저장하는 모든 기기의 해킹이 필요함에 따라 사용자의 생체 정보에 대한 보안성을 크게 향상시킬 수 있으며, 블록체인을 통해 사용자의 생체 정보를 저장하여 블록체인을 통한 추가적인 방어책을 마련하여 사용자의 생체 정보에 대한 관리 및 생체 정보를 이용한 인증 과정에서의 신뢰성 및 안정성을 크게 개선하는 효과가 있다.
또한, 본 발명은 사용자 인증을 위해 사용자 단말에서 전송하는 생체 정보가 토큰으로 암호화되어 전송되도록 함으로써 전송 과정에서 생체 정보의 보안성을 보장할 수 있으며, 상기 생체 등록 정보를 분할한 정보들의 보관 과정에서 해당 정보들 중 어느 하나에 대한 위변조나 유출이 발생한 경우 생체 등록 정보에서 분할되어 생체 인증 서버에 저장된 정보만을 삭제하는 것만으로 용이하게 생체 정보의 복원을 방지할 수 있어 생체 정보의 유출이나 위조를 용이하게 차단하여 보안성 및 안정성을 보장할 수 있음과 아울러 보안 위협에 대한 대응 편의성 및 생체 정보의 관리 편의성을 보장하는 효과가 있다.
도 1은 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템의 구성도.
도 2 및 도 3은 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템의 동작 예시도.
도 4는 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법에 대한 순서도.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.
도 1은 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템의 구성도이다.
도시된 바와 같이, 본 발명의 실시예에 따른 보안 서비스 제공 시스템은, 사용자 단말(10)에 서비스를 제공하는 서비스 서버(100)와, 상기 서비스 서버(100)와 연동하는 생체 인증 서버(200)를 포함할 수 있다.
또한, 상기 서비스 서버(100)는 통신망을 통해 사용자 단말(10)과 통신할 수 있으며, 상기 생체 인증 서버(200)는 상기 서비스 서버(100)와 통신망을 통해 통신하면서 상기 서비스 서버(100)와 연동할 수 있다.
이때, 상기 서비스 서버(100)와 생체 인증 서버(200)는 하나의 통합 서버로 구성될 수도 있음은 물론이다.
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 상기 사용자 단말(10)은, 통신 기능을 구비한 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기를 포함할 수 있다.
또한, 상기 생체 인증 서버(200)는 블록체인 기반으로 동작하는 복수의 노드(node)로 구성된 블록체인 시스템(300)과 통신망을 통해 통신할 수 있으며, 상기 생체 인증 서버(200)는 상기 블록체인 시스템(300)을 구성하는 복수의 노드 중 어느 하나의 노드로서 구성될 수 있다.
이때, 본 발명에서 설명하는 블록체인(blockchain)이란 다수의 트랜잭션(transaction) 정보를 블록으로 구성하고, 해시(hash)를 이용하여 여러 블록(block)들을 체인처럼 연결하여, 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자(피어, peer)인 노드들의 디지털 장비에 정보를 분산시켜 저장함으로써, 보안 정보를 공동으로 관리하는 알고리즘이다. 이러한, 블록체인을 이용하면 데이터의 위변조가 불가능하여 권위 있는 중개기관이 없더라도 신뢰할 수 있는 안전한 거래와 데이터 처리를 할 수 있다.
또한, 상기 복수의 노드 각각은 단말이나 장치로서 구성될 수 있으며, 블록체인 시스템(300)을 구성(참여)하는 복수의 노드별(단말별)로 상기 블록을 저장하기 위한 공유 원장이 저장될 수 있다.
상술한 구성을 토대로, 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템의 동작 구성을 도 2 및 도 3을 참고하여 설명한다.
우선, 상기 사용자 단말(10)은, 서버와 타 단말을 비롯한 외부 장치와의 통신을 위한 통신부, 사용자를 촬영하여 영상 신호를 생성하는 카메라부, 생체 인식을 위한 생체 인식부, 각종 정보를 표시하는 표시부, 각종 데이터를 저장하는 저장부, 사용자 입력을 수신하는 사용자 입력부 및 상기 사용자 단말(10)의 전반적인 제어 기능을 수행하는 제어부를 포함하여 구성될 수 있다.
이때, 상기 제어부는 단말에 구성되는 저장부에 저장된 프로그램 및 데이터를 이용하여 상기 단말의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 사용자 단말(10)의 제어부는 상기 사용자 단말(10)의 저장부에 미리 저장되며 상기 서비스 서버(100)와의 통신을 위한 어플리케이션(application)을 실행하여 어플리케이션부(20)로 동작할 수 있으며, 상기 어플리케이션부(20)는 생체정보 수집부(21) 및 서비스 이용부(22)를 포함하여 구성될 수 있다.
상기 생체정보 수집부(21)는 상기 사용자 단말(10)에 구성된 카메라부 및 생체 인식부 중 적어도 하나와 연동하여 사용자 단말(10)의 사용자에 대응되는 홍채 정보, 지문 정보 및 안면 인식 정보 등과 같은 다양한 사용자 생체 관련 정보를 포함하는 생체 정보를 생성할 수 있다.
이때, 상기 생체 인식부의 일례로, 사용자의 지문을 인식하는 지문 인식부가 상기 생체 인식부로 구성될 수 있다.
또한, 상기 생체정보 수집부(21)는 상기 홍채 정보, 지문 정보 및 안면 인식 정보 중 어느 하나를 포함하는 생체 정보를 생성하는 것을 가정하여 이하 발명을 설명하나, 상기 생체 정보는 상기 홍채정보, 지문정보 및 안면 인식 정보 등과 같은 다양한 종류의 복수의 생체 관련 정보를 포함할 수 있음은 물론이다.
또한, 상기 서비스 이용부(22)는 상기 서비스 서버(100)에 접속하여 상기 서비스 서버(100)에서 제공하는 서비스 이용을 위해 상기 사용자를 등록할 수 있다.
이를 위해, 상기 서비스 이용부(22)는 상기 생체정보 수집부(21)로부터 생체 정보를 수신하여 상기 생체 정보를 기초로 생체 등록 정보를 생성하고, 상기 사용자 단말(10)의 사용자에 대응되어 미리 설정된 사용자 식별정보 및 상기 생체 등록 정보가 포함된 등록 신청 정보를 생성하여 상기 서비스 서버(100)에 전송할 수 있다.
한편, 상기 서비스 서버(100)의 상기 등록 신청 정보를 기초로 한 사용자의 등록이 완료된 이후, 상기 서비스 이용부(22)는 상기 서비스 서버(100)에 접속하여 상기 서비스 서버(100)에서 제공하는 서비스를 요청하기 위한 상기 사용자 단말(10)의 사용자에 대응되어 미리 설정된 사용자 식별정보를 포함하는 서비스 요청 정보를 생성하여 상기 서비스 서버(100)에 전송할 수 있다.
이때, 상기 서비스 이용부(22)는 미리 설정된 상기 서비스 서버(100)에 대응되는 접속 주소로의 접속이 확인되면 자동으로 상기 서비스 요청 정보를 생성하여 전송할 수 있다.
또한, 상기 서비스 이용부(22)는 상기 서비스 요청 정보에 대응되어 상기 서비스 서버(100)로부터 토큰(token)을 수신할 수 있다.
또한, 상기 서비스 이용부(22)는 상기 토큰 수신시 상기 생체정보 수집부(21)와 연동하여 상기 생체정보 수집부(21)로부터 상기 사용자의 생체 정보를 수신하고, 미리 설정된 암호화 알고리즘을 기초로 상기 토큰을 암호화키로 하여 상기 생체 정보를 상기 암호화키로 암호화거나 상기 토큰을 시드(seed)로 상기 암호화 알고리즘에 적용하여 상기 시드가 적용된 암호화 알고리즘을 통해 상기 생체 정보를 암호화할 수 있다.
또한, 상기 서비스 이용부(22)는 상기 암호화된 생체 정보를 포함하는 인증 요청 정보를 상기 서비스 서버(100)로부터 수신된 토큰에 대응되어 생성한 후 상기 서비스 서버(100)로 전송할 수 있다.
한편, 상기 서비스 서버(100)는 제 1 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 1 서버 제어부는 상기 서비스 서버(100)의 전반적인 제어 기능을 수행하며, 상기 제 1 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 서비스 서버(100)는 상기 사용자 단말(10) 및 생체 인증 서버(200)와 통신하기 위한 제 1 통신부, 각종 정보를 저장하기 위한 제 1 저장부, 외부 입력을 수신하기 위한 제 1 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 서비스 서버(100)에 구성된 구성부들은 상기 제 1 서버 제어부를 통해 제어될 수 있다.
이하에서 설명하는, 상기 서비스 서버(100)의 동작은 상기 제 1 서버 제어부에 의해 수행될 수 있다.
상기 제 1 서버 제어부는 도시된 바와 같이, 서비스 제공부(110) 및 인증 요청부(120)를 포함하여 구성될 수 있다.
상기 서비스 제공부(110)는 상기 사용자 단말(10)로 서비스를 제공할 수 있다.
일례로, 상기 서비스 제공부(110)는 상기 사용자 단말(10)에 사용자 단말(10)에서 실행되는 어플리케이션 기반으로 제공되기 위한 서비스 데이터를 전송할 수 있다.
또 다른 일례로, 상기 서비스 제공부(110)는 상기 사용자 단말(10)로 서비스 제공을 위한 웹 사이트(web site)를 제공할 수 있으며, 상기 웹 사이트에 접속하는 사용자 단말(10)로 웹 기반 서비스 데이터를 전송할 수 있다. 이때, 상기 서비스 데이터는 웹 페이지(web page)일 수 있다.
또한, 상기 서비스 제공부(110)는 상기 서비스 서버(100)에 접속하여 서비스를 제공받고자 하는 사용자 단말(10)로부터 서비스 요청을 위한 서비스 요청 정보를 수신할 수 있다.
또한, 상기 서비스 제공부(110)는 상기 서비스 요청 정보 수신시 상기 인증 요청부(120)에 상기 서비스 요청 정보를 전송하고, 상기 인증 요청부(120)와 연동하여 상기 서비스 요청 정보에 포함된 사용자 식별 정보에 대응되는 사용자의 회원 등록 여부에 대한 확인을 수행할 수 있으며, 사용자가 회원이 아닌 경우 상기 사용자 단말(10)로 회원 등록을 요청하기 위한 등록 요청 정보를 생성하여 전송할 수 있다.
이때, 등록 요청 정보는 사용자의 인증에 실패한 결과에 대한 인증 실패 정보일 수도 있다.
또한, 상기 서비스 제공부(110)는 상기 인증 요청부(120)와 연동하여 상기 등록 요청 정보에 대응되어 수신된 등록 신청 정보를 상기 인증 요청부(120)에 전송하여 상기 등록 신청 정보를 기초로 상기 사용자에 대한 회원 등록이 이루어지도록 할 수 있다.
또한, 상기 서비스 제공부(110)는 상기 사용자의 회원 등록 이후 상기 사용자 단말(10)로부터 서비스 요청 정보 수신시 상기 인증 요청부(120)와 연동하여 상기 생체 인증 서버(200)에 사용자의 인증을 위해 필요한 토큰의 발행 요청 관련 상기 토큰 발행 요청 정보를 전송할 수 있다.
또한, 상기 서비스 제공부(110)는 상기 생체 인증 서버(200)로부터 상기 서비스 요청 정보에 대응되는 사용자 단말(10)(또는 사용자)에 대응되어 발급된(발행된) 토큰을 수신하고, 상기 토큰을 상기 사용자 단말(10)로 전송할 수 있다.
또한, 상기 서비스 제공부(110)는 상기 토큰에 대응되어 상기 사용자 단말(10)로부터 서비스 서버(100)의 서비스 이용에 필요한 사용자 인증 관련 인증 요청 정보 수신시 상기 인증 요청 정보를 상기 인증 요청부(120)에 전달하여 상기 생체 인증 서버(200)에 전송되도록 하고, 상기 인증 요청부(120)로부터 상기 인증 요청 정보에 대응되어 상기 생체 인증 서버(200)가 전송한 인증 결과 정보를 수신할 수 있다.
또한, 상기 서비스 제공부(110)는 상기 인증 결과 정보를 기초로 상기 사용자 단말(10)의 사용자에 대한 인증 성공시 사용자 인증이 필요한 서비스 관련 데이터를 상기 사용자 단말(10)에 전송하여 서비스 서버(100)에서 제공하는 각종 서비스를 상기 사용자 단말(10)에 제공할 수 있다.
또한, 상기 인증 요청부(120)는 서비스 요청 정보 수신시 사용자의 회원 등록 확인 및 사용자 인증에 필요한 토큰의 발행을 요청하기 위한 토큰 발행 요청 정보를 생성하여 상기 생체 인증 서버(200)로 전송하고, 상기 서비스 요청 정보(또는 토큰 발행 요청 정보)에 대응되는 사용자가 생체 인증 서버(200)에 등록된 등록 회원이 아닌 경우 이에 대한 확인 결과 정보를 상기 생체 인증 서버(200)로부터 수신할 수 있으며, 상기 확인 결과 정보를 기초로 상기 서비스 제공부(110)와 연동하여 사용자의 회원 등록을 요청하기 위한 등록 요청 정보를 생성한 후 사용자 단말(10)에 전송할 수 있다.
또한, 상기 인증 요청부(120)는 상기 등록 요청 정보에 대응되어 상기 사용자 단말(10)이 전송한 등록 신청 정보 수신시 상기 등록 신청 정보를 상기 생체 인증 서버(200)에 전송할 수 있으며, 상기 등록 신청 정보를 기초로 상기 사용자에 대한 회원 등록이 이루어지도록 할 수 있다.
또한, 상기 인증 요청부(120)는 상술한 바와 같이 사용자의 회원 등록 이후 상기 서비스 제공부(110)로부터 상기 사용자 단말(10)이 전송한 서비스 요청 정보 수신시 상기 생체 인증 서버(200)에 서비스 요청 정보 정보를 기초로 사용자의 회원 등록 여부에 대한 확인 및 사용자 인증에 필요한 토큰의 발행(또는 발급) 요청을 위한 토큰 발행 요청 정보를 생성하여 전송할 수 있다. 이때, 상기 토큰 발행 요청 정보는 상기 서비스 요청 정보에 포함된 사용자 식별정보가 포함될 수 있다.
또한, 상기 인증 요청부(120)는 상기 토큰 발행 요청 정보에 대응되어 상기 생체 인증 서버(200)로부터 상기 생체 인증 서버(200)에 회원으로 등록되지 않은 사용자인 것으로 확인된 확인 결과를 수신한 경우, 상기 확인 결과를 상기 서비스 제공부(110)에 전송하고, 상기 서비스 제공부(110)는 상기 확인 결과에 대응되어 등록 요청 정보를 생성하여 상기 사용자 단말(10)에 전송할 수 있다.
이때, 상기 등록 요청 정보는 상기 인증 요청부(120)에서 생성될 수도 있다.
또한, 상기 인증 요청부(120)는 상기 토큰 발행 요청 정보에 대응되는 사용자가 상기 생체 인증 서버(200)에 회원으로 등록되어 상기 생체 인증 서버(200)로부터 상기 토큰 발행 요청 정보을 기초로 발행한 토큰을 수신한 경우 해당 토큰을 상기 서비스 제공부(110)에 제공하여 상기 사용자 단말(10)에 전송되도록 할 수 있다.
또한, 상기 인증 요청부(120)는 상기 서비스 제공부(110)로부터 상기 인증 요청 정보를 수신할 수 있으며, 상기 인증 요청 정보를 상기 생체 인증 서버(200)에 전송하고, 상기 인증 요청 정보에 대응되어 인증 결과 정보를 수신하여 상기 서비스 제공부(110)에 전송할 수 있다.
한편, 생체 인증 서버(200)는 제 2 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 2 서버 제어부는 상기 서비스 서버(100)의 전반적인 제어 기능을 수행하며, 상기 제 2 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 생체 인증 서버(200)는 상기 사용자 단말(10) 및 서비스 서버(100)와 통신하기 위한 제 2 통신부, 각종 정보를 저장하기 위한 제 2 저장부, 외부 입력을 수신하기 위한 제 2 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 생체 인증 서버(200)에 구성된 구성부들은 상기 제 2 서버 제어부를 통해 제어될 수 있다.
이하에서 설명하는, 상기 생체 인증 서버(200)의 동작은 상기 제 2 서버 제어부에 의해 수행될 수 있다.
상기 제 2 서버 제어부는 도시된 바와 같이, 토큰 발행부(220) 및 인증부(230)를 포함하여 구성될 수 있으며, 상기 제 2 저장부는 회원 DB(210)로 구성되거나 상기 회원 DB(210)를 포함하여 구성될 수 있다.
상기 토큰 발행부(220)는 상기 서비스 서버(100)로부터 상기 사용자 단말(10)이 전송한 토큰 발행 요청 정보를 수신할 수 있다.
또한, 상기 토큰 발행부(220)는 상기 토큰 발행 요청 정보 수신시 상기 토큰 발행 요청 정보에 포함된 사용자 식별정보를 기초로 회원 DB(210)를 검색하여 상기 사용자 식별정보에 대한 상기 회원 DB(210)의 등록 여부를 확인할 수 있다.
또한, 상기 토큰 발행부(220)는 상기 회원 DB(210)에 상기 사용자 식별정보가 포함된 회원 정보가 등록되어 상기 회원 DB(210)에 상기 사용자의 회원 정보가 존재하면 상기 토큰 발행 요청 정보에 대응되는 사용자가 등록 회원인 것으로 판단하고, 해당 토큰 발행 요청 정보을 기초로 토큰(또는 일회용 토큰)을 발행하여 상기 서비스 서버(100)에 전송할 수 있다.
또한, 상기 토큰 발행부(220)는 상기 회원 DB(210)에 상기 토큰 발행 요청 정보에 포함된 사용자 식별정보에 대응되는 회원 정보가 존재하지 않아 상기 사용자가 회원 DB(210)에 회원으로 등록되지 않은 경우 이에 따른 확인 결과에 대한 확인 결과 정보를 상기 서비스 서버(100)에 전송할 수 있다.
이때, 상기 인증부(230)는 상기 토큰 발행부(220)와 연동하여 상기 확인 결과 정보를 수신하고, 상기 확인 결과 정보에 대응되어 상기 등록 신청 정보를 상기 서비스 서버(100)로부터 수신할 수 있다.
또한, 상기 인증부(230)는 상기 확인 결과 정보에 따른 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 상기 등록 신청 정보가 상기 서비스 서버(100)로부터 수신된 경우, 상기 등록 신청 정보에 포함된 생체 등록 정보를 미리 설정된 분할 알고리즘에 따라 임의로 분할하여 제 1 정보 및 제 2 정보를 생성할 수 있다.
또한, 상기 인증부(230)는 상기 생체 등록 정보를 미리 설정된 해시 알고리즘에 적용하여 상기 생체 등록 정보에 대한 해시값인 등록 해시를 생성할 수 있다.
또한, 상기 인증부(230)는 상기 제 1 정보를 상기 등록 신청 정보에 포함된 사용자 식별 정보와 매칭하여, 상기 제 1 정보 및 사용자 식별정보가 포함된 상기 사용자에 대응되는 회원정보를 생성한 후 상기 회원 DB(210)에 저장할 수 있다.
이때, 상기 인증부(230)는 미리 설정된 알고리즘을 기반으로 상기 제 1 정보를 암호화할 수 있으며, 암호화된 제 1 정보 및 사용자 식별정보를 포함하는 회원 정보를 생성한 후 상기 회원 DB(210)에 저장할 수도 있다.
또한, 상기 인증부(230)는 상기 등록 신청 정보로부터 사용자 식별정보를 추출하고, 상기 생체 등록 정보를 미리 설정된 해시 알고리즘에 적용하여 상기 생체 등록 정보 전체에 대한 해시값인 등록 해시를 생성할 수 있다.
또한, 상기 인증부(230)는 상기 생체 인증 서버(200)와 통신하는 블록체인 시스템(300)과 통신망을 통해 통신할 수 있으며, 상기 인증부(230)는 사용자 식별정보와 상기 제 2 정보 및 상기 등록 해시가 포함된 사용자 등록 정보를 생성한 후 상기 블록체인 시스템(300)에 상기 사용자 등록 정보를 전송하여 상기 블록체인 시스템(300)에 상기 사용자 등록 정보가 저장되도록 할 수 있다.
일례로, 상기 인증부(230)는 상기 블록체인 시스템(300)을 구성하는 노드별로 상기 사용자 등록 정보를 전송하여 상기 사용자 등록 정보가 각 노드에 저장되도록 할 수 있다.
이에 따라, 상기 블록체인 시스템(300)을 구성하는 노드들 중 상기 사용자 등록 정보가 포함될 특정 블록의 생성 주기 동안에 해당 특정 블록의 생성 권한이 있는 특정 노드는 상기 사용자 등록 정보를 트랜잭션 정보로 포함하는 상기 특정 블록을 생성하고, 상기 특정 블록을 상기 블록체인 시스템(300)을 구성하는 노드별로 전송할 수 있으며, 상기 블록체인 시스템(300)을 구성하는 각 노드는 널리 알려진 미리 설정된 블록체인 알고리즘에 따라 상기 특정 블록을 이전 블록과 블록 해시를 기반으로 체인처럼 연결하여 저장할 수 있다.
이때, 상기 블록체인 시스템(300)을 구성하는 각 노드는 상기 특정 블록을 자신의 공유 원장에 저장할 수 있다.
이를 통해, 상기 사용자 등록 정보는 블록체인 시스템(300)을 구성하는 노드별로 분산되어 저장될 수 있다.
한편, 상기 인증부(230)는 상술한 바와 같이 생체정보와 일치하는 생체 등록 정보가 포함된 등록 신청 정보를 기반으로 한 사용자의 회원 등록이 완료된 이후, 상기 서비스 서버(100)로부터 상기 사용자 단말(10)의 사용자와 관련된 상기 토큰 발행 요청 정보를 수신하여 토큰을 발행한 토큰 발행부(220)와 연동하여, 상기 토큰 발행부(220)로부터 상기 사용자 단말(10)에 대응되는 사용자 식별정보 및 상기 사용자 단말(10)(또는 사용자)에 대응되어 발급(발행)된 토큰이 포함된 토큰 발행 정보를 수신할 수 있다.
또한, 상기 인증부(230)는 해당 토큰 발행 정보를 임시 저장할 수 있으며, 일례로, 상기 인증부(230)는 상기 토큰 발행 정보에 매칭되는 회원 정보를 회원 DB(210)에서 식별하고, 상기 식별된 회원 정보와 매칭하여 토큰 발행 정보를 상기 회원 DB(210)에 임시 저장할 수 있다.
또한, 상기 토큰에는 유효기간이 설정될 수 있으며, 상기 인증부(230)는 상기 토큰 발행 정보에 포함된 토큰의 유효기간이 만료된 경우 상기 토큰 발행 정보를 상기 회원 DB(210)에서 삭제할 수 있다.
또한, 상기 인증부(230)는 상기 토큰 발행 정보에 대응되어 상기 서비스 서버(100)로부터 상기 인증 요청 정보를 수신할 수 있으며, 상기 인증 요청 정보 수신시 상기 인증 요청 정보에 포함된 사용자 식별 정보를 기초로 상기 인증 요청 정보에 대응되는 토큰 발행 정보를 식별할 수 있다.
이때, 상기 인증부(230)는 상기 인증 요청 정보에 대응되는 토큰 발행 정보를 상기 회원 DB(210)에서 식별하여 추출할 수 있다.
또한, 상기 인증부(230)는 상기 인증 요청 정보에 대응되는 토큰 발행 정보에 포함된 토큰을 기초로 상기 인증 요청 정보에 포함된 암호화된 생체 정보를 복호화할 수 있다.
이때, 상기 인증부(230)는 상기 토큰을 기초로 상기 암호화된 생체 정보를 복호화하기 위한 복호화 알고리즘이 미리 설정될 수 있으며, 상기 복호화 알고리즘에 상기 암호화된 생체 정보 및 상기 토큰을 적용하여 상기 암호화된 생체 정보를 복호화할 수 있다.
또한, 상기 인증부(230)는 상기 복호화된 생체 정보를 검증하기 위해 필요한 생체 등록 정보를 복원할 수 있다.
이를 위해, 상기 인증부(230)는 상기 회원 DB(210)에서 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 상기 인증 요청 정보에 대응되는 사용자의 회원 정보를 식별하고, 상기 식별된 회원 정보로부터 상기 제 1 정보를 추출할 수 있다.
이때, 상기 회원 정보에 포함된 상기 제 1 정보가 암호화된 상태인 경우, 상기 인증부(230)는 미리 설정된 알고리즘에 따라 상기 암호화된 제 1 정보를 복호화할 수 있다.
또한, 상기 인증부(230)는 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 상기 블록체인 시스템(300)을 구성하는 노드 중 어느 하나의 특정 노드와 통신하여 상기 사용자 식별정보를 포함하는 사용자 등록 정보를 검색하고, 상기 사용자 식별 정보에 대응되는 사용자 등록 정보를 상기 특정 노드로부터 수신할 수 있다.
상기 특정 노드는 상기 사용자 식별 정보 수신시 블록이 저장되는 공유 원장을 검색하여 상기 사용자 식별정보가 포함된 사용자 등록 정보를 검색할 수 있으며, 상기 사용자 식별 정보에 대응되어 검색된 사용자 등록 정보를 추출하여 상기 인증부(230)에 전송할 수 있다.
이때, 상기 인증부(230)가 구성된 생체 인증 서버(200)가 상기 블록체인 시스템(300)을 구성하는 노드 중 어느 하나인 경우 상기 인증부(230)는 상기 생체 인증 서버(200)의 공유 원장을 상기 인증 요청 정보에 포함된 사용자 식별 정보를 기초로 검색하여, 상기 사용자 식별정보에 대응되는 사용자 등록 정보를 상기 생체 인증 서버(200)에 저장된 공유 원장으로부터 추출할 수 있다.
또한, 상기 인증부(230)가 구성된 생체 인증 서버(200)가 상기 블록체인 시스템(300)의 노드인 경우 상기 공유 원장은 상기 회원 DB(210)에 저장되거나 상기 회원 DB(210)와 별도로 제 2 저장부에 저장될 수 있다.
상술한 구성에서, 상기 특정 노드 또는 상기 블록 체인 시스템의 노드로 구성된 생체 인증 서버(200)에 구성된 상기 인증부(230)는 상기 사용자 등록 정보의 검색에 대한 트랜잭션을 생성하여 상기 트랜잭션을 포함하는 신규 블록을 생성할 수 있으며, 상기 신규 블록을 상기 공유원장에 저장할 수 있음과 아울러 상기 신규 블록을 블록 체인 시스템을 구성하는 각 노드에 전송하여 블록체인을 통해 상기 트랜잭션이 공유되어 분산 저장되도록 할 수 있다.
이를 통해, 상기 특정 노드 또는 상기 인증부(230)는 상기 사용자 등록 정보 검색시 상기 사용자 등록 정보에 대한 접근 기록을 생성 및 저장하여, 블록체인으로 저장된 데이터에 대한 위변조 발생시 이를 추적할 수 있도록 제공할 수 있다.
또한, 상기 인증부(230)는 상기 인증 요청 정보에 대응되어 상기 블록체인 시스템(300)으로부터 획득한(수신한) 상기 사용자 등록 정보에서 상기 제 2 정보와 상기 등록 해시를 추출할 수 있다.
또한, 상기 인증부(230)는 상기 인증 요청 정보에 대응되어 얻어진 상기 제 1 정보와 상기 제 2 정보를 결합하여 검증용 생체 등록 정보를 생성하고, 상기 검증용 생체 등록 정보를 미리 설정된 해시 알고리즘에 적용하여 얻어진 제 1 해시값과 상기 등록 해시를 비교할 수 있으며, 비교 결과 제 1 해시값과 상기 등록 해시가 상호 일치하는 경우 상기 검증용 생체 등록 정보가 상기 사용자가 최초 등록한 생체 등록 정보와 일치하는 것으로 판단하여, 위변조가 발생되지 않은 정상적인 사용자의 생체 등록 정보인 것으로 인증(판단)할 수 있다.
또한, 상기 인증부(230)는 상기 검증용 생체 등록 정보가 인증된 경우 상기 인증 요청 정보에 포함된 암호화된 생체 정보를 상기 토큰으로 복호화하여 생성한 복호화된 생체 정보를 상기 검증용 생체 등록 정보와 비교할 수 있으며, 상기 복호화된 생체 정보와 상기 검증용 생체 등록 정보 상호 간 일치 여부에 따라 사용자 인증 여부를 결정할 수 있다.
일례로, 상기 인증부(230)는 상기 복호화된 생체 정보와 상기 검증용 생체 등록 정보가 상호 일치하는 경우 상기 인증 요청 정보에 대응되어 사용자 인증 성공에 대한 인증 결과 정보를 생성하여 상기 서비스 서버(100)에 전송할 수 있다.
또한, 상기 인증부(230)는 상기 복호화된 생체 정보와 상기 검증용 생체 등록 정보가 상호 불일치하는 경우 상기 인증 요청 정보에 대응되어 사용자 인증 실패에 대한 인증 결과 정보를 생성하여 상기 서비스 서버(100)에 전송할 수 있다.
이에 따라, 상기 서비스 서버(100)는 상기 인증 결과 정보를 기초로 사용자 인증에 성공한 경우에만 사용자 인증이 필요한 서비스 데이터를 상기 사용자 단말(10)에 전송하여 서비스를 제공할 수 있다.
한편, 상술한 구성에서 상기 인증부(230)는, 상기 검증용 생체 정보로부터 얻은 제 1 해시값과 상기 등록 해시가 상호 일치하지 않을 때 상기 회원 DB(210)에 저장된 사용자의 회원 정보 및 블록체인 시스템(300)에 저장된 사용자 등록 정보 중 적어도 하나에 위변조가 발생한 것으로 판단하고, 상기 회원 DB(210)에 저장된 회원정보를 삭제할 수 있다.
또는, 상기 인증부(230)는, 상기 블록체인 시스템(300)과 연동하여, 상기 블록체인 시스템(300)에서 상기 사용자 등록 정보가 저장된 블록의 해시값이 변경된 경우 상기 사용자 등록 정보에 대응되는 블록에 위변조가 발생한 것으로 판단하고, 위변조가 발생된 사용자 등록 정보에 대응되는 회원 정보를 회원 DB(210)에서 삭제할 수 있다.
이를 통해, 상기 인증부(230)는 상기 회원 정보의 삭제만으로 상기 생체 등록 정보를 복원할 수 없도록 하여 사용자의 인증에 사용되는 사용자의 생체 등록 정보를 변경하여 서비스 서버(100)에 침입하는 침입자를 차단할 수 있으며, 이를 통해 생체 정보의 관리 편의성 및 보안성을 높일 수 있다.
상술한 바와 같이, 본 발명은 사용자에게 서비스 제공시 생체 정보를 이용하여 인증된 사용자에게 사용자 인증이 필요한 서비스가 제공되도록 하되, 상기 사용자의 사용자 단말(10)에서 인증 요청을 위해 전송하는 생체 정보의 검증을 위한 미리 등록된 사용자의 생체 등록 정보를 복수의 서로 다른 제 1 및 제 2 정보로 임의 분할한 후 제 1 정보는 생체 인증 서버(200)에 저장하고 제 2 정보는 블록체인 시스템(300)에 저장하는 방식으로 상기 생체 등록 정보를 분할 후 분산 저장함으로써, 사용자의 생체 정보인 생체 등록 정보를 탈취하기 위해서는 분할된 생체 등록 정보를 분산 저장하는 모든 기기의 해킹이 필요함에 따라 사용자의 생체 정보에 대한 보안성을 크게 향상시킬 수 있으며, 블록체인을 통해 사용자의 생체 정보를 저장하여 블록체인을 통한 추가적인 방어책을 마련하여 사용자의 생체 정보에 대한 관리 및 생체 정보를 이용한 인증 과정에서의 신뢰성 및 안정성을 크게 개선할 수 있다.
또한, 본 발명은 사용자 인증을 위해 사용자 단말(10)에서 전송하는 생체 정보가 토큰으로 암호화되어 전송되도록 함으로써 전송 과정에서 생체 정보의 보안성을 보장할 수 있으며, 상기 생체 등록 정보를 분할한 정보들의 보관 과정에서 해당 정보들 중 어느 하나에 대한 위변조나 유출이 발생한 경우 생체 등록 정보에서 분할되어 생체 인증 서버(200)에 저장된 정보만을 삭제하는 것만으로 용이하게 생체 정보의 복원을 방지할 수 있어 생체 정보의 유출이나 위조를 용이하게 차단하여 보안성 및 안정성을 보장할 수 있음과 아울러 보안 위협에 대한 대응 편의성 및 생체 정보의 관리 편의성을 보장할 수 있다.
더하여, 본 발명은 서비스 제공을 위한 사용자 인증시마다 사용자의 생체 정보에 대응되어 미리 등록된 생체 등록 정보의 위변조 여부를 검증함으로써, 서비스를 제공하는 서버의 서비스 안정성 및 보안성을 높일 수 있다.
도 4는 본 발명의 실시예에 따른 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템(이하, 보안 서비스 제공 시스템)의 보안 서비스 제공 방법에 대한 순서도이다.
도시된 바와 같이, 상기 서비스 서버(100)는 상기 사용자 단말(10)로부터 상기 생체 정보의 등록을 위한 상기 사용자의 식별정보 및 상기 생체 정보와 일치하는 상기 생체 등록 정보가 포함된 등록 신청 정보를 수신하고, 상기 등록 신청 정보를 상기 생체 인증 서버(200)에 전송할 수 있다.
이때, 상기 서비스 서버(100)는 상기 등록 신청 정보를 수신하기 위한 등록 요청 정보 생성시 상기 생체 인증 서버(200)에 상기 생체 등록 정보의 암호화를 위한 토큰 발급(발행)을 요청할 수 있으며, 상기 생체 인증 서버(200)로부터 상기 생체 등록 정보의 암호화를 위한 토큰을 수신하여 상기 등록 요청 정보에 포함시킨 후 상기 사용자 단말(10)에 전송할 수 있다.
또한, 상기 사용자 단말(10)의 어플리케이션부(20)는 상기 등록 신청 정보 생성시 상기 등록 신청 정보에 포함된 생체 등록 정보를 상기 등록 요청 정보에 포함된 토큰으로 암호화하여 상기 등록 신청 정보에 포함시킬 수 있다.
또한, 상기 생체 인증 서버(200)는 상기 서비스 서버(100)로부터 상기 사용자 단말(10)이 전송한 등록 신청 정보 수신시 상기 등록 신청 정보에 포함된 암호화된 생체 등록 정보를 상기 생체 등록 정보의 암호화를 위해 발급(발행)한 토큰으로 복호화할 수 있다.
또한, 상기 생체 인증 서버(200)는 상기 서비스 서버(100)로부터 수신한 상기 등록 신청 정보에 포함된 상기 생체 등록 정보를 임의 분할하여 제 1 정보 및 제 2 정보를 생성하고, 상기 생체 등록 정보에 대한 해시값인 등록 해시를 생성할 수 있다.
또한, 사용자 단말(10)에 서비스를 제공하는 서비스 서버(100)와 연동하는 생체 인증 서버(200)는 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버(200)에 포함된 회원 DB(210)에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템(300)에 전송하여 상기 블록체인 시스템(300)에 저장할 수 있다.
또한, 상기 서비스 서버(100)는 상기 사용자 단말(10)로부터 서비스 요청에 대한 서비스 요청 정보 수신시 상기 생체 인증 서버(200)에 토큰 발행을 요청할 수 있다.
또한, 상기 서비스 서버(100)는 상기 생체 인증 서버(200)로부터 상기 서비스 요청 정보에 대응되어 수신된 토큰을 상기 사용자 단말(10)에 전송할 수 있다.
이때, 상기 사용자 단말(10)의 어플리케이션부(20)는 상기 토큰 수신시 사용자의 생체 인식을 통해 생성한 생체 정보를 상기 토큰으로 암호화할 수 있으며, 상기 암호화된 생체 정보 및 사용자 식별 정보를 포함하는 인증 요청 정보를 생성하여 상기 서비스 서버(100)에 전송할 수 있다.
또한, 상기 서비스 서버(100)는 상기 사용자 단말(10)로부터 상기 토큰으로 암호화한 생체 정보를 포함하는 사용자 인증이 필요한 서비스의 요청을 위한 상기 인증 요청정보를 수신하면(S1), 상기 인증 요청정보를 상기 생체 인증 서버(200)에 전송할 수 있다(S2).
또한, 상기 생체 인증 서버(200)는 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 상기 회원 DB(210)로부터 추출하고(S3), 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템(300)으로부터 추출한 후(S4) 상기 제 1 정보 및 제 2 정보를 결합하여 상기 생체 등록 정보를 생성할 수 있다.
또한, 상기 생체 인증 서버(200)는 상기 생체 등록 정보를 상기 등록 해시를 기초로 검증할 수 있다(S5).
또한, 상기 생체 인증 서버(200)는 상기 등록 해시를 기초로 한 상기 생체 등록 정보에 대한 검증 결과 상기 생체 등록 정보의 인증 성공시 상기 인증 요청 정보에 포함된 생체정보를 상기 생체 등록 정보와 비교하여 사용자 인증 여부를 판단할 수 있다(S6).
또한, 상기 서비스 서버(100)는 상기 생체 인증 서버(200)와 연동하여, 상기 생체 인증 서버(200)의 사용자 인증 성공시(S7) 상기 사용자 단말(10)에 서비스를 제공할 수 있다(S8).
상술한 바와 같이, 본 발명은 생체 정보를 이용한 사용자 인증을 통해 서비스를 제공하는 다양한 서비스 시스템에 적용 가능함과 아울러, 이러한 서비스 시스템에 대해 사용자의 인증에 사용되는 생체 정보에 대한 보안 위협에 대응하여 높은 보안성을 지원하면서 보안 위협 발생시 생체 정보의 탈취 및 위변조가 불가능하도록 생체 정보를 관리하여 높은 관리 편의성을 지원할 수 있다.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 사용자 단말 20: 어플리케이션부
21: 생체정보 수집부 22: 서비스 이용부
100: 서비스 서버 110: 서비스 제공부
120: 인증 요청부 200: 생체 인증 서버
210: 회원 DB 220: 토큰 발행부
230: 인증부 300: 블록체인 시스템

Claims (8)

  1. 사용자 단말에 서비스를 제공하는 서비스 서버와 연동하는 생체 인증 서버가 상기 사용자 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하는 등록 단계;
    상기 서비스 서버가 상기 사용자 단말로부터 서비스 요청을 위한 인증 요청 정보 수신시 상기 생체 인증 서버에 제공하는 요청 수신 단계;
    상기 생체 인증 서버가 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하는 검증 단계;
    상기 생체 인증 서버가 상기 생체 등록 정보에 대한 인증 성공시 상기 인증 요청 정보에 포함된 생체정보를 상기 생체 등록 정보와 비교하여 사용자 인증 여부를 판단하는 판단 단계; 및
    상기 서비스 서버가 상기 생체 인증 서버의 사용자 인증 성공시 상기 사용자 단말에 서비스를 제공하는 서비스 제공 단계
    를 포함하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법.
  2. 청구항 1에 있어서,
    상기 등록 단계 이전에,
    상기 서비스 서버가 상기 사용자 단말로부터 상기 생체 정보의 등록을 위한 상기 사용자의 식별정보 및 상기 생체 정보와 일치하는 상기 생체 등록 정보가 포함된 등록 신청 정보를 수신하고, 상기 등록 신청 정보를 상기 생체 인증 서버에 전송하는 단계; 및
    상기 생체 인증 서버가 상기 서비스 서버로부터 수신한 상기 등록 신청 정보에 포함된 상기 생체 등록 정보에 대한 해시값인 등록 해시를 생성하는 단계;
    를 더 포함하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법.
  3. 청구항 1에 있어서,
    상기 요청 수신 단계는,
    상기 서비스 서버가 상기 사용자 단말로부터 서비스 요청에 대한 서비스 요청 정보 수신시 상기 생체 인증 서버에 토큰 발행을 요청하는 단계;
    상기 서비스 서버가 상기 생체 인증 서버로부터 수신된 토큰을 상기 사용자 단말에 전송하는 단계; 및
    상기 서비스 서버가 상기 사용자 단말로부터 상기 토큰으로 암호화한 생체 정보를 포함하는 인증 요청정보를 수신하면, 상기 인증 요청정보를 상기 생체 인증 서버에 전송하는 단계
    를 포함하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법.
  4. 청구항 1에 있어서,
    상기 생체 인증 서버는 상기 블록 체인의 노드로서 구성되며, 상기 블록체인 시스템에 참여하는 모든 노드에 상기 사용자 등록정보를 전송하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법.
  5. 청구항 1에 있어서,
    상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 방법.
  6. 사용자 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하는 생체 인증 서버; 및
    사용자 단말로부터 서비스를 제공하며, 상기 서비스 요청을 위한 생체 정보가 포함된 인증 요청 정보 수신시 상기 생체 인증 서버에 제공하는 서비스 서버
    를 포함하되,
    상기 상기 생체 인증 서버는 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하여, 상기 검증에 따른 상기 생체 등록 정보에 대한 인증 성공시 상기 인증 요청 정보에 포함된 생체정보를 복호화한 후 상기 생체 등록 정보와 비교하여 사용자 인증 여부를 판단하고, 상기 사용자 인증 여부에 대한 인증 결과 정보를 생성한 후 상기 서비스 서버에서 상기 인증 결과 정보에 따라 상기 사용자 단말에 서비스 제공 여부가 결정되도록 상기 인증 결과 정보를 전송하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템.
  7. 청구항 1에 있어서,
    상기 서비스 서버는 상기 서비스 서버에 접속한 사용자 단말로부터 서비스 요청을 위한 서비스 요청 정보를 상기 인증 요청 정보 이전에 수신하고, 상기 서비스 요청 정보에 대응되어 상기 생체 인증 서버에 토큰 발행을 요청하며,
    상기 생체 인증 서버는 상기 서비스 서버의 토큰 발행 요청에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 토큰을 상기 사용자 단말에 전송하고, 상기 토큰에 대응되어 상기 사용자 단말로부터 수신된 상기 인증 요청 정보에 포함되며 상기 토큰으로 암호화된 생체 정보를 상기 토큰으로 복호화하는 것을 특징으로 하는 블록체인 및 생체 정보를 이용한 보안 서비스 제공 시스템.
  8. 청구항 7에 있어서,
    상기 사용자 단말에 구성되며, 상기 서비스 서버에 접속시 상기 서비스 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 토큰을 기초로 상기 생체 정보를 암호화하여 암호화된 생체 정보를 포함하는 인증 요청 정보를 생성한 후 상기 서비스 서버에 전송하는 어플리케이션부를 더 포함하는 것을 특징으로 하는 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템.
KR1020200026699A 2020-03-03 2020-03-03 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 KR102321405B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200026699A KR102321405B1 (ko) 2020-03-03 2020-03-03 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200026699A KR102321405B1 (ko) 2020-03-03 2020-03-03 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20210111587A true KR20210111587A (ko) 2021-09-13
KR102321405B1 KR102321405B1 (ko) 2021-11-04

Family

ID=77796792

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200026699A KR102321405B1 (ko) 2020-03-03 2020-03-03 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102321405B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230044627A (ko) * 2021-09-27 2023-04-04 이동현 생체 정보 인증을 위한 방법 및 시스템
KR20230064923A (ko) * 2021-11-04 2023-05-11 주식회사 한글과컴퓨터 목소리의 nft화를 가능하게 하는 플랫폼 서비스 서버 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180003113A (ko) * 2016-06-30 2018-01-09 주식회사 케이티 서버, 디바이스 및 이에 의한 사용자 인증 방법
KR20190058081A (ko) 2017-11-21 2019-05-29 주식회사 와임 복합 생체 정보를 이용한 보안 인증 방법 및 장치
KR20190075772A (ko) * 2017-12-21 2019-07-01 바스아이디 랩 재팬 컴퍼니 리미티드 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템
KR102010776B1 (ko) * 2018-04-27 2019-10-21 현대카드 주식회사 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180003113A (ko) * 2016-06-30 2018-01-09 주식회사 케이티 서버, 디바이스 및 이에 의한 사용자 인증 방법
KR20190058081A (ko) 2017-11-21 2019-05-29 주식회사 와임 복합 생체 정보를 이용한 보안 인증 방법 및 장치
KR20190075772A (ko) * 2017-12-21 2019-07-01 바스아이디 랩 재팬 컴퍼니 리미티드 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템
KR102010776B1 (ko) * 2018-04-27 2019-10-21 현대카드 주식회사 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230044627A (ko) * 2021-09-27 2023-04-04 이동현 생체 정보 인증을 위한 방법 및 시스템
KR20230064923A (ko) * 2021-11-04 2023-05-11 주식회사 한글과컴퓨터 목소리의 nft화를 가능하게 하는 플랫폼 서비스 서버 및 그 동작 방법

Also Published As

Publication number Publication date
KR102321405B1 (ko) 2021-11-04

Similar Documents

Publication Publication Date Title
US10848318B2 (en) System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
JP6571250B2 (ja) ある装置を使用して別の装置をアンロックする方法
WO2022262078A1 (zh) 基于零信任安全的访问控制方法、设备及存储介质
US7681033B2 (en) Device authentication system
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
US20210105270A1 (en) Identity authentication method and system based on wearable device
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
US8397281B2 (en) Service assisted secret provisioning
CN108809633B (zh) 一种身份认证的方法、装置及系统
US10798068B2 (en) Wireless information passing and authentication
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
US11122122B2 (en) Restricting access to a data storage system on a local network
US20210014226A1 (en) Wearable device-based identity authentication method and system
WO2020062667A1 (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
KR102308859B1 (ko) 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR102321405B1 (ko) 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
CN104468074A (zh) 应用程序之间认证的方法及设备
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN103152326A (zh) 一种分布式认证方法及认证系统
CN116709325B (zh) 一种基于高速加密算法的移动设备安全认证方法
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right