KR101048518B1 - Id 태그를 이용한 사용자 인증 방법 및 시스템 - Google Patents
Id 태그를 이용한 사용자 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR101048518B1 KR101048518B1 KR1020090022722A KR20090022722A KR101048518B1 KR 101048518 B1 KR101048518 B1 KR 101048518B1 KR 1020090022722 A KR1020090022722 A KR 1020090022722A KR 20090022722 A KR20090022722 A KR 20090022722A KR 101048518 B1 KR101048518 B1 KR 101048518B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- user
- tag
- axis
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
ID 태그를 이용한 사용자 인증 방법 및 시스템이 개시된다. 리더기를 구비한 인증 서버와 연결되어 사용자에 대한 인증을 수행하는 인증 수행 장치는, 리더기의 제어에 상응하여 태그 정보를 독출하여 전송하는 ID 태그-태그 정보는 사용자 식별 정보임; 하나 이상의 센서를 구비하며, 사용자의 조작에 따라 인증 수행 장치에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 회전에 따른 기울기를 측정 신호로써 출력하는 센서부; 측정 신호를 이용하여 보안 정보를 생성하여 전송하여 인증을 요청하며, 인증 서버로부터 인증 결과 정보를 획득하고, 인증 결과 정보에 따라 제어 신호를 생성하여 출력하는 제어부; 및 제어 신호에 따라 구동 개시되고, 제어 신호에 상응하여 진동을 발생하는 진동부를 포함한다.
인증, 보안, 태그
Description
본 발명은 사용자 인증에 관한 것으로, 보다 상세하게 사용자의 ID 태그 및 ID 태그가 부착된 ID 카드의 직접적인 조작에 따라 인증을 수행할 수 있는 인증 방법 및 시스템에 관한 것이다.
회사나 기관에서 출입을 관리하기 위해 출입 카드를 사원들에게 제공한다. 출입 카드는 ID 태그를 내장(또는 부착)하고 있다. 즉, ID 카드를 내장한 사원이 출입 시스템에 ID 카드를 근접시키는 경우 ID 태그에 내장된 태그 정보를 독출하여 사원에 대한 인증을 수행하여 출입 허용 여부가 결정된다.
그러나, 이는 실제 ID 카드의 실제 소유주가 아닌 경우(예를 들어, ID 카드 분실에 따른 도용)에도 ID 카드를 소지한 사람이면 누구나 인증을 통과할 수 있는 문제가 발생한다.
본 발명은 ID 카드에 내장된 태그를 이용한 1차 인증을 수행하고, 키패드나 지문인식 장치와 같은 다른 장치의 보조 없이 ID 카드에 대한 직접적인 조작에 따라 실제 소유주에 의해 설정된 정보를 이용하여 2차 인증을 수행하여 보안을 강화할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 분실 및 ID 카드 도용에 따른 ID 카드의 오용을 방지할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 리더기를 구비한 인증 서버와 연결되어 사용자에 대한 인증을 수행하는 인증 수행 장치 및 시스템이 제공된다.
본 발명의 실시예에 따르면, 리더기를 구비한 인증 서버와 연결되어 사용자에 대한 인증을 수행하는 인증 수행 장치에 있어서, 상기 리더기의 제어에 상응하여 태그 정보를 독출하여 전송하는 ID 태그-상기 태그 정보는 사용자 식별 정보임; 하나 이상의 센서를 구비하며, 사용자의 조작에 따라 상기 인증 수행 장치에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 회전에 따른 기울기를 측정 신호로써 출력하는 센서부; 상기 측정 신호를 이용하여 보안 정보를 생성하여 전송하여 인증을 요청하며, 상기 인증 서버로부터 인증 결과 정보를 획득하고, 상기 인증 결과 정보에 따라 제어 신호를 생성하여 출력하는 제어부; 및 상기 제어 신호에 따라 구동 개시되고, 상기 제어 신호에 상응하여 진동을 발생하는 진동부를 포함하는 인증 수행 장치가 제공될 수 있다.
상기 제어부는 미리 설정된 시간 동안 상기 센서부로부터 출력되는 하나 이상의 측정 신호를 이용하여 상기 보안 정보를 생성한다.
상기 제어부는 미리 저장된 매핑 테이블에서 상기 측정 신호에 상응하는 패턴 정보를 획득하고, 상기 패턴 정보를 조합하여 상기 보안 정보를 생성한다.
상기 센서부는 상기 사용자의 상기 인증 수행 장치의 조작에 따라 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축에 대한 충격의 세기 및 기울기 중 하나 이상을 측정 신호로써 출력한다.
본 발명의 다른 실시예에 따르면, 사용자에 대한 인증을 수행하는 인증 시스템에 있어서, 사용자 식별 정보인 태그 정보를 저장하며, 사용자의 조작에 따라 측정된 측정 신호를 이용하여 보안 정보를 생성하여 전송하는 인증 수행 장치; 및 리더기를 구비하여 상기 태그 정보를 획득하고, 상기 태그 정보 및 상기 보안 정보를 이용하여 사용자에 대한 인증을 수행하여 인증 결과 정보를 전송하는 인증 서버를 포함하되, 상기 인증 수행 장치는, 상기 리더기의 제어에 상응하여 태그 정보를 독출하여 전송하는 ID 태그-상기 태그 정보는 사용자 식별 정보를 저장함; 하나 이상의 센서를 구비하며, 사용자의 조작에 따라 상기 인증 수행 장치에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 회전에 따른 기울기를 측정 신호로써 출력하는 센서부; 상기 측정 신호를 이용하여 보안 정보를 생성하여 전송하여 인증을 요청하며, 상기 인증 서버로부터 인증 결과 정보를 획득하고, 상기 인 증 결과 정보에 따라 제어 신호를 생성하여 출력하는 제어부; 및 상기 제어 신호에 따라 구동 개시되고, 상기 제어 신호에 상응하여 진동을 발생하는 진동부를 포함하는 것을 특징으로 하는 인증 시스템이 제공될 수 있다.
본 발명의 다른 측면에 따르면, 인증 서버와 연결된 인증 수행 장치가 사용자에 대해 인증을 수행하는 방법이 제공된다.
본 발명의 실시예에 따르면, 인증 서버와 연결된 인증 수행 장치가 사용자에 대해 인증을 수행하는 방법에 있어서-상기 인증 서버는 리더기와 연결됨, 상기 리더기의 제어에 의해 태그 정보를 독출하여 전송하는 단계-상기 태그 정보는 사용자 식별 정보임; 사용자의 조작에 따라 상기 인증 수행 장치에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 회전에 따른 기울기를 측정하여 측정 신호로써 출력하는 단계; 상기 측정 신호를 이용하여 보안 정보를 생성하고, 전송하여 상기 인증 서버에 인증을 요청하는 단계; 상기 인증 서버로부터 인증 결과 정보를 수신받고, 상기 인증 결과 정보에 따른 제어 신호를 생성하는 단계; 및 상기 제어 신호에 상응하여 진동을 발생하여 인증 성공 여부를 출력하는 단계를 포함하는 인증 수행 방법이 제공될 수 있다.
상기 인증 서버는, 상기 태그 정보를 이용하여 상기 사용자에 대한 1차 인증을 수행하고, 상기 보안 정보 및 기저장된 보안 확인 정보를 이용하여 상기 사용자에 대한 2차 인증을 수행하되, 상기 보안 확인 정보는 상기 사용자가 미리 등록한 정보이다.
상기 사용자의 조작에 따라 상기 인증 수행 장치에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 회전에 따른 기울기를 측정하여 측정 신호로써 출력하는 단계는, 상기 사용자의 조작에 따라 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축에 대한 충격의 세기, 충격 방향, 충격 횟수 및 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축으로의 회전에 따른 기울기를 측정하여 상기 측정 신호로써 출력하는 단계이다.
상기 측정 신호를 이용하여 보안 정보를 생성하는 단계는, 미리 설정된 시간 이내에 입력되는 하나 이상의 상기 측정 신호를 이용하여 상기 보안 정보를 생성하는 단계이다.
본 발명에 따른 사용자 인증 방법 및 시스템을 제공함으로써, ID 카드에 내장된 태그를 이용한 1차 인증을 수행하고, 키패드나 지문인식 장치와 같은 다른 장치의 보조 없이 ID 카드에 대한 직접적인 조작에 따라 실제 소유주에 의해 설정된 정보를 이용하여 2차 인증을 수행하여 보안을 강화할 수 있는 이점이 있다.
또한, 본 발명은 분실 및 ID 카드 도용에 따른 ID 카드의 오용을 방지할 수 있는 이점도 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
본 발명은 사용자에 대한 식별 정보를 저장하고 있는 인증 수행 장치가 인증 서버와 연결되어 사용자에 대해 인증을 수행하는 방법 및 그 시스템에 관한 것이 다. 인증 수행 장치는 컨퍼런스, 학회, 회사, 기관 등에서 출입등의 관리 목적으로 사용자에게 제공되는 장치이다. 이하, 본 명세서에서는 이해와 설명의 편의를 도모하기 위해 인증 수행 장치가 ID 카드(110)인 것을 가정하여 이를 중점으로 설명하기로 한다. 물론, 인증 수행 장치는 휴대용 단말기와 같이, ID 카드(110)이외에도 사용자에 대한 기본적인 식별 정보를 저장하며, 사용자의 조작에 따른 보안 정보를 생성할 수 있는 장치이면 모두 동일하게 적용될 수 있음은 당연하다.
도 1은 본 발명의 실시예에 따른 인증 시스템을 개략적으로 나타낸 도면이다.
도 1에서 보여지는 바와 같이 본 발명의 실시예에 따른 인증 시스템은 ID 카드(110) 및 인증 서버(120)를 포함하여 구성된다.
ID 카드(110)는 사용자에 대한 정보를 저장하고 있는 ID 태그를 구비한다. 본 명세서에서는 이해와 설명의 편의를 도모하기 위해 ID 카드(110)가 구비한 ID 태그가 RFID(radio frequency Identification) 태그인 것을 가정하여 이를 중점으로 설명하기로 한다. 그러나, RFID 태그 이외에 외부 인증 장치와 연동되어 저장된 데이터를 전송할 수 있는 구성이면 모두 동일하게 적용될 수 있음은 당연하다.
ID 카드(110)는 인증 서버(120)의 요청에 의해 ID 태그를 구동하고, ID 태그에 저장된 사용자 정보를 인증 서버(120)로 전송하여 사용자에 대해 인증을 요청한다. 인증 서버(120)에 의해 사용자에 대한 인증이 완료되면, ID 카드(110)는 사용자의 ID 카드(110) 조작에 따라 보안 정보를 생성하여 인증 서버(120)로 전송하여 보안 인증을 요청한다. 이에, 인증 서버(120)는 ID 카드(110)로부터 수신된 보안 정보를 이용하여 보안 인증을 수행한다. ID 카드(110)에 대한 구체적인 구성 및 기능에 대해서는 하기에서 관련 도면을 참조하여 보다 상세히 설명하기로 한다.
본 명세서에서 사용자 인증은 ID 카드(110)에 저장된 사용자 정보(보다 상세하게 ID 태그에 저장된 사용자 정보)를 이용하여 당해 ID 카드(110)를 소지한 사용자에 대해 인증을 수행하는 것으로 정의하기로 한다.
또한, 보안 인증은 사용자의 ID 카드(110) 조작에 따라 생성된 보안 정보를 이용하여
인증 서버(120)는 ID 카드(110)와 연동되어 ID 카드(110)를 소지한 사용자에 대한 인증 및 보안 인증을 수행한다. 또한, 도 1에는 도시되어 있지 않으나, 인증 서버(120)는 출입 시스템과 연동되어 인증 성공하지 못한 ID 카드(110)소지자의 경우 출입이 허용되지 않도록 제어할 수도 있다.
도 2는 본 발명의 실시예에 따른 ID 카드의 내부 구성을 예시한 블록도이고, 도 3은 본 발명의 실시예에 따른 매핑 테이블을 예시한 도면이며, 도 7 및 8은 본 발명의 실시예에 따른 센서부의 출력을 예시한 도면이다.
도 2를 참조하면, 본 발명의 실시예에 따른 ID 카드(110)는 ID 태그(210), 센서부(220), 통신부(230), 진동부(240), 저장부(250) 및 제어부(260)를 포함하여 구성된다.
ID 태그(210)는 특정한 객체(또는 사물)에 대한 태그 정보가 내장된다. ID 태그(210)는 특정 주파수의 유효 거리내에 진입하는 경우, 해당 태그 정보가 태그 리더기(520)와 같은 전자 태그 판독 장치에 의해 무선으로 판독된다.
즉, ID 태그(210)는 ID 카드(110)에 부착 또는 내장되어 당해 ID 카드(110)를 소지한 사용자에 대한 특정 정보인 태그 정보를 내장한다. 여기서, 태그 정보는 당해 ID 카드(110)에 대한 식별 정보(예를 들어, 이름, 주민등록번호, 회원 번호 및 사원번호 중 하나 이상일 수 있음)일 수 있다. 태그 정보는 문자 또는 숫자의 형태이거나 하나 이상의 문자 및 숫자의 조합일 수 있다.
또한, ID 태그는 구동 방법에 따라 수동식 ID 태그 및 능동식 ID 태그 중 어느 하나일 수 있다. 본 명세서에서는 이해와 설명의 편의를 도모하기 위해 수동식 ID 태그를 가정하여 이를 중점으로 설명하기로 한다. 수동식 ID 태그 및 능동식 ID 태그에 대한 구동 방법은 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.
센서부(220)는 하나 이상의 센서를 구비하며, 당해 센서에 의해 측정된 신호(이하에서는 측정 신호라 칭하기로 함)를 제어부(260)로 출력한다.
예를 들어, 센서는 가속도 센서이고, 보다 상세하게 3축 가속도 센서일 수 있다. X축, Y축 및 Z축 각각에 가속도 센서가 구비되는 형태로 구현될 수도 있으며, 3축 가속도 센서로 구현될 수도 있다. 가속도 센서는 이동하는 물체의 가속도 또는/및 충격의 세기를 측정하는 센서이다.
본 명세서에서는 센서부(220)가 구비한 센서가 가속도 센서인 것을 가정하여 이를 중점으로 설명하나 이외에도 자이로센서 등과 같이 물체의 이동에 대한 가속 도 또는 충격의 세기를 측정할 수 있는 센서이면 모두 동일하게 적용될 수 있다.
또한, 센서부(220)은 제어부(260)의 제어에 따라 구동 개시될 수 있다. 예를 들어, 센서부(220)는 ID 태그(210)의 구동 개시에 상응하여 제어부(260)의 제어에 따라 구동 개시되도록 구현할 수 있다. 이로 인해, 센서부(220)가 ID 카드(110)의 인증 수행이 아닌 경우 동작되지 않도록 함으로써 전력 낭비를 줄일 수 있는 이점이 있다.
통신부(230)는 제어부(260)의 제어에 의해 인증 서버(120)와 데이터를 송수신하는 기능을 수행한다. 예를 들어, 통신부(230)는 블루투스 프로토콜을 이용하여 데이터를 송수신할 수 있다. 그러나 이외에도 근거리 무선 통신을 이용하여 데이터를 송수신하는 경우 모두 동일하게 적용될 수 있음은 당연하다.
진동부(240)는 제어부(260)의 제어에 의해 진동을 발생한다. 예를 들어, 진동부(240)는 진동 모터를 구비하며, 제어부(260)의 제어에 의해 진동 모터의 회전 축에 편심되게 축합된 불균형 분동에 의해 진동을 발생할 수 있다. 다른 예를 들어, 진동부(240)는 주파수 신호를 발생하여 진동을 발생할 수도 있다. 본 명세서에서는 진동부(240)가 진동 모터를 구비한 것을 가정하여 이를 중점으로 설명하기로 한다.
예를 들어, 제어부(260)는 인증 서버(120)로부터 보안 인증 결과 정보를 수신받고, 수신된 보안 인증 결과 정보에 상응하여 진동부(240)를 구동하기 위한 구동 개시 제어 신호를 진동부(240)로 출력할 수 있다. 구동 개시 제어 신호에 따라 진동부(240)는 진동 모터를 구동을 개시하여 진동을 발생할 수 있다. 진동부(240) 는 제어부(260)의 제어에 의해 구동 종료될 수도 있으며, 제어부(260)의 구동 개시 제어 신호에 상응하여 미리 정해진 시간 동안 진동 모터를 구동시킬 수도 있다.
저장부(250)는 본 발명의 실시예에 따른 ID 카드(110)를 운용하기 위한 알고리즘, 보안 인증을 위한 매핑 테이블 등이 저장된다.
보안 인증을 위한 매핑 테이블은 감지 신호에 따른 패턴 정보가 저장된 테이블이다. 즉, 사용자가 ID 카드(110)를 조작하는 경우, 센서부(220)는 사용자의 ID 카드(110) 조작에 상응하는 측정 신호를 제어부(260)로 출력한다. 제어부(260)는 측정 신호에 상응하는 패턴 정보를 매핑 테이블을 통해 독출한다. 제어부(260)는 독출된 n개의 패턴 정보를 이용하여 보안 정보를 생성하고, 보안 정보를 이용하여 인증 서버(120)와 보안 인증을 수행할 수 있다. 여기서, 보안 정보는 ID 카드(110)의 실제 소유주의 의해 설정된 비밀 번호의 기능을 수행할 수 있다.
매핑 테이블이 도 3에 예시되어 있다. 도 3에 예시된 바와 같이, ID 카드(110)의 각각의 면을 기준으로 X축, Y축 및 Z축이 설정된다. 예를 들어, ID 카드(110)의 윗면 및 아랫면(310)은 Y축으로 설정될 수 있다. 또한, ID 카드(110)의 좌측면 및 우측면(320)은 X축으로 설정되고, 앞면 및 뒷면(330)은 Z축에 상응하도록 설정될 수 있다. 또한, 각각의 면은 각 축의 +및 -로 인식되도록 설정될 수 있다.
예를 들어, 사용자가 ID 카드(110)의 앞면을 터치한 경우, ID 카드(110)은 +Z축의 터치로 인식하여 패턴 정보로써 “8”을 추출할 수 있다. 또한, 사용자가 ID 카드(110)의 윗면을 터치한 경우, ID 카드(110)은 +Y축의 터치로 인식하여 패턴 정보로써 “2”를 추출할 수 있다.
본 명세서에서는 이해와 설명의 편의를 도모하기 위해 센서부(220)에 의해 측정된 측정 신호가 90도 회전, 180도 회전, X축 터치, Y축 터치 및 Z축 터치로 구분하여 예시하고 있으나, 이외에도 측정 신호는 다양하게 구분될 수 있음은 당연하다.
제어부(260)는 본 발명의 실시예에 따른 ID 카드(110)의 내부 구성 요소(예를 들어, ID 태그(210), 센서부(220), 통신부(230), 진동부(240), 저장부(250) 등)을 제어하는 기능을 수행한다.
또한, 제어부(260)는 인증 서버(120)로부터 수신된 인증 결과 정보에 상응하여 진동부(240)를 구동하기 위한 구동 개시 신호를 생성하여 진동부(240)로 출력할 수 있다.
또한, 제어부(260)는 센서부(220)에 의해 측정된 측정 신호를 이용하여 보안 정보를 생성하고, 해당 보안 정보를 인증 서버(120)로 전송하여 보안 인증을 수행하도록 제어할 수도 있다.
도 4는 본 발명의 실시예에 따른 ID 카드 조작에 따른 패턴 정보 생성을 설명하기 위해 예시한 도면이다.
도 4에 예시된 바와 같이, ID 카드(110)에 부착(또는 내장된) 센서부(220)는 사용자의 ID 카드(110) 조작에 상응하여 X축, Y축 및 Z 축 중 어느 한축에 가해지는 충격의 세기, 충격 방향, 충격 횟수 또는 ID 카드(110)의 X축, Y축 및 Z축 중 어느 하나의 축으로의 회전에 따른 기울기를 측정하여 측정 신호로써 출력한다.
예를 들어, 사용자가 ID 카드(110)의 아랫면(410)을 한번 터치하였다고 가정하자. 이때, ID 카드(110)는 - Y축에 가해진 한번의 충격의 세기를 측정신호로써 출력하고, ID 카드(110)는 측정 신호를 이용하여 매핑 테이블에서 숫자 7을 패턴 정보로써 획득한다.
정해진 시간 이내에 사용자가 ID 카드(110)를 +X축 방향으로 약 90도 정도 뒤집었다고 가정하자. ID 카드(110)는 +X축 방향으로의 90도 회전에 상응하는 측정 신호를 출력하고, 측정 신호를 이용하여 패턴 정보로써 0를 획득한다.
이와 같이, ID 카드(110)는 정해진 일정 시간 이내에 사용자의 ID 카드(110) 조작(예를들어, 터치(tapping), 뒤집기(flipping) 등)에 상응하여 하나 이상의 패턴 정보를 획득하고, 획득된 패턴 정보들의 조합을 이용하여 보안 정보를 생성할 수 있다.
도 5는 본 발명의 실시예에 따른 인증 서버의 내부 구성을 예시한 블록도이다.
도 5를 참조하면, 본 발명의 실시예에 따른 인증 서버(120)는 통신부(510), 리더기(520), 인증부(530), 저장부(540) 및 서버 제어부(550)를 포함하여 구성된다.
통신부(510)는 ID 카드(110)와 무선으로 데이터를 송수신하는 기능을 수행한다.
즉, 통신부(510)는 ID 카드(110)로부터 보안 정보를 수신받아 인증부(530)로 출력하는 기능을 수행한다. 또한, 통신부(510)는 인증부(530)의 제어에 따라 인증 결과 정보를 ID 카드(110)로 전송하는 기능을 수행한다. 통신부(510)는 ID 태그(110)의 통신부(230)와 동일한 프로토콜을 이용하여 통신을 수행하는 구성일 수 있다.
리더기(520)는 ID 태그(210)를 구동 개시시키고, ID 태그(210)에 전력을 공급하는 전자기장을 전송한다. 리더기(520)는 RFID 기반의 무선 인터페이스를 통해 송수신되는 신호를 해독하여 태그 정보를 획득할 수 있다. 리더기(520)와 ID 태그(210)간의 무선 통신을 위한 방법은 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.
즉, 리더기(520)는 ID 태그(210)를 구동 개시시키고, ID 태그(210)로부터 태그 정보를 획득하여 인증부(530)로 출력한다.
인증부(530)는 리더기(520)로부터 입력된 태그 정보를 이용하여 사용자에 대한 1차 인증을 수행한다. 그리고, 인증부(530)는 1차 인증 수행 후 ID 카드(110)로부터 수신된 보안 정보를 이용하여 2차 인증을 수행한다. 인증부(530)는 1차 인증 및 2차 인증을 수행하고, 이에 따른 인증 결과 정보를 생성하여 ID 카드(110)로 전송한다.
예를 들어, 인증부(530)는 리더기(520)로부터 입력된 태그 정보를 이용하여 태그 정보에 상응하는 사용자가 등록되어 있는지를 확인한다. 또한, 인증부(530)는 태그 정보를 이용하여 사용자 인증이 완료된 후 ID 카드(110)를 통해 수신된 보안 정보 및 당해 사용자에 상용하여 미리 설정된 보안 확인 정보를 이용하여 2차 인증을 수행할 수 있다.
저장부(540)는 본 발명의 실시예에 따른 인증 서버(120)를 운용하기 위한 알고리즘, 복수의 사용자 정보, 사용자 정보에 상응하는 복수의 보안 확인 정보 등이 저장된다.
서버 제어부(550)는 본 발명의 실시예에 따른 인증 서버(120)의 내부 구성 요소들(예를 들어, 통신부(510), 리더기(520), 인증부(530), 저장부(540))을 제어하는 기능을 수행한다.
도 6은 본 발명의 실시예에 따른 인증 시스템을 통한 인증 방법을 설명하기 위한 흐름도이다.
단계 610에서 ID 카드(110)는 인증 서버(120)의 리더기(520)에 의해 구동 개시되어 태그 정보를 독출하여 인증 서버(120)로 전송한다.
전술한 바와 같이, ID 카드(110)가 리더기(520)의 전자기파가 미치는 일정 영역이내에 위치되는 경우, 리더기(520)의 전자기파에 의해 ID 카드(110)에 부착(또는 내장)된 ID 태그(210)가 구동 개시되어 태그 정보를 인증 서버(120)로 전송할 수 있다.
단계 615에서 인증 서버(120)는 ID 카드(110)에서 획득된 태그 정보를 이용하여 사용자에 대해 1차 인증을 수행한다.
예를 들어, 인증 서버(120)는 사용자 정보를 저장하고 있다. 여기서, 사용자 정보는 전술한 바와 같이, 사용자를 식별하기 위한 다양한 정보일 수 있다. 이에 따라, 인증 서버(120)는 태그 정보에 일치하는 사용자 정보가 존재하는지 여부를 판단하여 사용자에 대한 1차 인증을 수행할 수 있다.
단계 620에서 ID 카드(110)는 사용자로부터의 당해 ID 카드(110)의 조작에 상응하여 패턴 정보를 획득한다.
전술한 바와 같이, ID 카드(110)는 사용자로부터의 ID 카드(110)의 X축, Y축 및 Z축 중 어느 하나의 축의 터치에 상응하는 충격의 세기, 충격 방향, 충격 횟수 또는 ID 카드(110)의 X축, Y축 및 Z축 중 어느 하나의 축으로의 회전(또는 뒤집기)에 상응하는 기울기에 대한 측정 신호를 출력한다. ID 카드(110)는 측정 신호를 이용하여 패턴 정보를 획득한다.
단계 625에서 ID 카드(110)는 정해진 시간내에 사용자로부터의 ID 카드(110) 조작이 있는지 여부를 판단한다.
만일 정해진 시간 이내에 사용자로부터 ID 카드(110)의 조작이 있다면, ID 카드(110)는 단계 620에 따른 패턴 정보를 획득한다.
그러나 만일 정해진 시간 이내에 사용자로부터 ID 카드(110)의 조작이 없다면, 단계 630에서 ID 카드(110)는 획득된 하나 이상의 패턴 정보를 이용하여 보안 정보를 생성한다.
단계 635에서 ID 카드(110)는 보안 정보를 인증 서버(120)로 전송한다.
단계 640에서 인증 서버(120)는 보안 정보 및 보안 확인 정보를 이용하여 사용자에 대한 2차 인증을 수행한다.
즉, 인증 서버(120)는 보안 정보가 수신되면, 보안 정보에 상응하는 사용자가 미리 등록한 보안 확인 정보를 추출한다. 그리고, 인증 서버(120)는 보안 정보 및 보안 확인 정보를 이용하여 ID 카드(110)에 의해 수신된 보안 정보가 당해 사용자에 의해 설정된 정보와 일치하는지 여부를 확인할 수 있다.
단계 645에서 인증 서버(120)는 2차 인증이 완료되면, 인증 결과 정보를 생성하여 ID 카드(110)로 전송할 수 있다. 여기서, 인증 결과 정보는 인증 성공 정보 또는 인증 실패 정보일 수 있다.
구현 방법에 따라 인증 서버(120)는 2차 인증 수행 결과 인증 성공인 경우에 인증 서버(120)와 연결된 출입 시스템으로 인증 성공 정보를 전송할 수 있다. 이에 따라, 출입 시스템이 출입문을 개방하여 ID 카드(110)를 소지한 사용자의 출입을 허용하도록 제어할 수도 있다.
만일 인증이 실패한 경우, 인증 서버(120)는 인증 실패 정보를 출입 시스템으로 전송하고, 출입 시스템은 인증 실패 정보에 상응하여 설정된 안내 메시지를 출력하고, ID 카드(110)를 소지한 사용자가 출입하지 못하도록 제어할 수도 있다.
단계 650에서 ID 카드(110)는 인증 서버(120)로부터 수신된 인증 결과 정보를 분석하여 인증 결과 정보에 따라 진동을 발생하여 인증 실패 여부 또는 인증 성공 여부를 사용자에게 알린다.
예를 들어, ID 카드(110)는 인증 결과 정보를 분석하여 인증 실패 정보이면, 인증이 실패한 것을 사용자에게 알리기 위해 진동을 발생할 수 있다.
또한, ID 카드(110)는 인증 결과 정보를 분석하여 인증 성공 정보이면, 인증 성공을 사용자에게 알리기 위해 진동을 발생할 수도 있다.
이때, 인증 실패 또는 인증 성공을 구분하기 위해 ID 카드(110)는 인증 실패의 경우, 진동이 미리 정해진 시간 동안 1회 발생하도록 제어할 수 있으며, 인증 성공의 경우의 진동이 미리 정해진 시간 동안 복수회 발생하도록 제어할 수 있다.
구현 방법에 따라서는 인증 성공 또는 인증 실패에 상응하여 ID 카드(110)는 진동 발생 시간을 상이하게 할 수도 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 인증 시스템을 개략적으로 나타낸 도면.
도 2는 본 발명의 실시예에 따른 ID 카드의 내부 구성을 예시한 블록도.
도 3은 본 발명의 실시예에 따른 매핑 테이블을 예시한 도면.
도 4는 본 발명의 실시예에 따른 ID 카드 조작에 따른 패턴 정보 생성을 설명하기 위해 예시한 도면.
도 5는 본 발명의 실시예에 따른 인증 서버의 내부 구성을 예시한 블록도.
도 6은 본 발명의 실시예에 따른 인증 시스템을 통한 인증 방법을 설명하기 위한 흐름도.
Claims (9)
- 리더기를 구비한 인증 서버와 연결되어 사용자에 대한 인증을 수행하는 인증 수행 장치에 있어서,상기 리더기의 제어에 상응하여 태그 정보를 독출하여 전송하는 ID 태그-상기 태그 정보는 사용자 식별 정보임;하나 이상의 센서를 구비하며, 사용자의 조작에 따라 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축에 대한 충격의 세기, 방향, 충격 횟수 및 상기 인증 수행 장치의 X축, Y축 및 Z축 중 어느 하나의 축으로의 회전에 따른 기울기 중 하나 이상을 측정 신호로써 출력하는 센서부;상기 측정 신호를 이용하여 보안 정보를 생성하여 전송하여 인증을 요청하며, 상기 인증 서버로부터 인증 결과 정보를 획득하고, 상기 인증 결과 정보에 따라 제어 신호를 생성하여 출력하는 제어부; 및상기 제어 신호에 따라 구동 개시되고, 상기 제어 신호에 상응하여 진동을 발생하는 진동부를 포함하는 인증 수행 장치.
- 제1 항에 있어서,상기 제어부는 미리 설정된 시간 동안 상기 센서부로부터 출력되는 하나 이상의 측정 신호를 이용하여 상기 보안 정보를 생성하는 것을 특징으로 하는 인증 수행 장치.
- 제1 항 또는 2항에 있어서,상기 제어부는 미리 저장된 매핑 테이블에서 상기 측정 신호에 상응하는 패턴 정보를 획득하고, 상기 패턴 정보를 조합하여 상기 보안 정보를 생성하는 것을 특징으로 하는 인증 수행 장치.
- 삭제
- 사용자에 대한 인증을 수행하는 인증 시스템에 있어서,사용자 식별 정보인 태그 정보를 저장하며, 사용자의 조작에 따라 측정된 측정 신호를 이용하여 보안 정보를 생성하여 전송하는 인증 수행 장치; 및리더기를 구비하여 상기 태그 정보를 획득하고, 상기 태그 정보 및 상기 보안 정보를 이용하여 사용자에 대한 인증을 수행하여 인증 결과 정보를 전송하는 인증 서버를 포함하되,상기 인증 수행 장치는,상기 리더기의 제어에 상응하여 태그 정보를 독출하여 전송하는 ID 태그-상기 태그 정보는 사용자 식별 정보를 저장함;하나 이상의 센서를 구비하며, 사용자의 조작에 따라 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축에 대한 충격의 세기, 방향, 충격 횟수 및 상기 인증 수행 장치의 X축, Y축 및 Z축 중 어느 하나의 축으로의 회전에 따른 기울기 중 하나 이상을 측정 신호로써 출력하는 센서부;상기 측정 신호를 이용하여 보안 정보를 생성하여 전송하여 인증을 요청하며, 상기 인증 서버로부터 인증 결과 정보를 획득하고, 상기 인증 결과 정보에 따라 제어 신호를 생성하여 출력하는 제어부; 및상기 제어 신호에 따라 구동 개시되고, 상기 제어 신호에 상응하여 진동을 발생하는 진동부를 포함하는 것을 특징으로 하는 인증 시스템.
- 인증 서버와 연결된 인증 수행 장치가 사용자에 대해 인증을 수행하는 방법에 있어서-상기 인증 서버는 리더기와 연결됨,상기 리더기의 제어에 의해 태그 정보를 독출하여 전송하는 단계-상기 태그 정보는 사용자 식별 정보임;사용자의 조작에 따라 상기 인증 수행 장치의 X축, Y축 및 Z축 중 하나 이상의 축에 대한 충격의 세기, 방향, 충격 횟수 및 상기 인증 수행 장치의 X축, Y축 및 Z축 중 어느 하나의 축으로의 회전에 따른 기울기 중 하나 이상을 측정하여 측정 신호로써 출력하는 단계;상기 측정 신호를 이용하여 보안 정보를 생성하고, 전송하여 상기 인증 서버에 인증을 요청하는 단계;상기 인증 서버로부터 인증 결과 정보를 수신받고, 상기 인증 결과 정보에 따른 제어 신호를 생성하는 단계; 및상기 제어 신호에 상응하여 진동을 발생하여 인증 성공 여부를 출력하는 단계를 포함하는 인증 수행 방법.
- 제6 항에 있어서,상기 인증 서버는,상기 태그 정보를 이용하여 상기 사용자에 대한 1차 인증을 수행하고, 상기 보안 정보 및 기저장된 보안 확인 정보를 이용하여 상기 사용자에 대한 2차 인증을 수행하되,상기 보안 확인 정보는 상기 사용자가 미리 등록한 정보인 것을 특징으로 하는 인증 수행 방법.
- 삭제
- 제6 항에 있어서,상기 측정 신호를 이용하여 보안 정보를 생성하는 단계는,미리 설정된 시간 이내에 입력되는 하나 이상의 상기 측정 신호를 이용하여 상기 보안 정보를 생성하는 단계인 것을 특징으로 하는 인증 수행 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090022722A KR101048518B1 (ko) | 2009-03-17 | 2009-03-17 | Id 태그를 이용한 사용자 인증 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090022722A KR101048518B1 (ko) | 2009-03-17 | 2009-03-17 | Id 태그를 이용한 사용자 인증 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100104352A KR20100104352A (ko) | 2010-09-29 |
KR101048518B1 true KR101048518B1 (ko) | 2011-07-12 |
Family
ID=43008605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090022722A KR101048518B1 (ko) | 2009-03-17 | 2009-03-17 | Id 태그를 이용한 사용자 인증 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101048518B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022075741A1 (ko) * | 2020-10-07 | 2022-04-14 | 삼성전자 주식회사 | 전자 장치 및 그 동작 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101522393B1 (ko) * | 2011-04-06 | 2015-05-21 | 주식회사 케이티 | 모바일 단말의 자세 정보에 따라 구분된 인증값을 제공하는 방법, 단말기 및 시스템 |
KR101480131B1 (ko) * | 2013-01-23 | 2015-01-08 | (주)유비스토리 | 휴대용 단말기를 이용한 다중 사용자 인증 시스템 및 방법 |
KR101506280B1 (ko) * | 2013-04-19 | 2015-03-27 | 아주대학교산학협력단 | 휴대 단말의 진동을 이용한 인증 방법 및 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000057711A (ko) * | 1999-01-11 | 2000-09-25 | 포만 제프리 엘 | 스마트 태그 보안 시스템 및 집적 스마트 태그내 정보기록 및 저장 방법 |
KR100622929B1 (ko) * | 2005-06-02 | 2006-09-13 | 유니챌(주) | 특정지역에서 이동통신단말기의 기능 제한 시스템 및 그제어방법 |
KR20060102121A (ko) * | 2005-03-23 | 2006-09-27 | 여호룡 | 무선주파수인식과 스마트카드를 이용한 본인인증 방법 및그 장치 |
KR20060104723A (ko) * | 2005-03-31 | 2006-10-09 | 삼성전자주식회사 | 무선인식 리더의 특이동작 상태 표시 방법 및 장치 |
-
2009
- 2009-03-17 KR KR1020090022722A patent/KR101048518B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000057711A (ko) * | 1999-01-11 | 2000-09-25 | 포만 제프리 엘 | 스마트 태그 보안 시스템 및 집적 스마트 태그내 정보기록 및 저장 방법 |
KR20060102121A (ko) * | 2005-03-23 | 2006-09-27 | 여호룡 | 무선주파수인식과 스마트카드를 이용한 본인인증 방법 및그 장치 |
KR20060104723A (ko) * | 2005-03-31 | 2006-10-09 | 삼성전자주식회사 | 무선인식 리더의 특이동작 상태 표시 방법 및 장치 |
KR100622929B1 (ko) * | 2005-06-02 | 2006-09-13 | 유니챌(주) | 특정지역에서 이동통신단말기의 기능 제한 시스템 및 그제어방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022075741A1 (ko) * | 2020-10-07 | 2022-04-14 | 삼성전자 주식회사 | 전자 장치 및 그 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20100104352A (ko) | 2010-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102377147B1 (ko) | 지문 인증 가능 장치 | |
EP1914656A1 (en) | Communication device and communication system | |
JP6050136B2 (ja) | 電子キー登録方法 | |
TWI797129B (zh) | 智慧卡及用於控制智慧卡之方法 | |
US7837119B2 (en) | Contactless data carrier | |
JP2020524341A (ja) | 増加的登録アルゴリズム | |
US9111084B2 (en) | Authentication platform and related method of operation | |
KR101048518B1 (ko) | Id 태그를 이용한 사용자 인증 방법 및 시스템 | |
CN108701383A (zh) | 抗攻击生物识别授权装置 | |
KR101613476B1 (ko) | 얼굴 인식 기반 도어락 제어 시스템 | |
US8862314B2 (en) | Method and system for transmitting control data between a vehicle data recording device and a test device | |
KR20110096576A (ko) | 액세스 식별 및 제어 장치 | |
JP2009539163A (ja) | 通信システム、トランザクションを開始する方法、基地局、およびトランスポンダ | |
KR101393389B1 (ko) | 전자 사물함 시스템 | |
JP5262431B2 (ja) | 認証システム | |
KR101879326B1 (ko) | 지령 정보의 송수신 방법 및 그 장치 | |
JP4640319B2 (ja) | 認証装置およびその方法 | |
WO2021015287A1 (ja) | 携帯型認証装置、通行認証システム、所在位置確認システム | |
JP4687045B2 (ja) | 認証装置およびその方法 | |
WO2009116154A1 (ja) | モデム装置 | |
JP2006053808A (ja) | 作業者認証管理システム | |
JP2007293396A (ja) | 行動体操作管理システム,ゲートの入退出管理システムおよびこれに使用する携帯端末 | |
JP4718865B2 (ja) | 指紋認証システム及び指紋認証方法 | |
JP5259665B2 (ja) | 回線サーバ | |
CN114023007A (zh) | 开锁控制方法、信息平台和快递箱 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140617 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150702 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |