KR101429737B1 - 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치 - Google Patents

보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치 Download PDF

Info

Publication number
KR101429737B1
KR101429737B1 KR1020130133551A KR20130133551A KR101429737B1 KR 101429737 B1 KR101429737 B1 KR 101429737B1 KR 1020130133551 A KR1020130133551 A KR 1020130133551A KR 20130133551 A KR20130133551 A KR 20130133551A KR 101429737 B1 KR101429737 B1 KR 101429737B1
Authority
KR
South Korea
Prior art keywords
authentication
fingerprint
token
server
encryption key
Prior art date
Application number
KR1020130133551A
Other languages
English (en)
Inventor
이문혁
김영진
김대식
Original Assignee
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드림시큐리티 filed Critical 주식회사 드림시큐리티
Priority to KR1020130133551A priority Critical patent/KR101429737B1/ko
Application granted granted Critical
Publication of KR101429737B1 publication Critical patent/KR101429737B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치가 개시된다. 본 발명에 따른 보안 토큰은, 토큰 암호 키를 생성하는 토큰 보안 통신 설정부; 상기 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하고, 상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 캡차 수행부; 및 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 지문 인증부를 포함한다.

Description

보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치 {SYSTEM FOR USER ATHENTICATION SERVICE USING SECURITY TOKEN, METHOD OF USER ATHENTICATION SERVICE, AND APPARATUS FOR THE SAME}
본 발명은 본인 인증 서비스에 관한 것으로, 특히 사용자 본인이 직접 인증을 수행하는지 여부를 확인하고, 나아가 지문 인증을 중복적으로 수행하는 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치에 관한 것이다.
최근 IT 기술의 발전에 따라 전자 상거래가 활발히 이루어지고 있다. 전자 상거래의 경우, 피싱 등 개인 정보 유출에 따른 피해가 잇따르면서, 거래 주체인 사용자 본인에 대한 인증의 중요성이 대두되고 있다.
일반적으로, 본인 인증 방법으로 번호나 문자 입력을 통해 인증을 하는 것이 일반적이다. 이러한 인증은 터치 기반의 스마트 단말에서 사용자가 입력하는데 번거로움을 초래하고 있었다. 또한, 인증을 위한 정보를 반복하여 입력하다 보니 해킹 프로그램에 의해 인증 정보가 유출되는 등의 문제가 있었다.
한국공개특허 제2008-0085268호는 지문인식 장치를 내장한 카드의 사용자 인증 방법에 관한 것으로, 지문 패턴을 미리 저장해두고, 사용자가 입력한 입력 패턴과 비교하여 본인 인증을 수행하는 기술을 소개하였다.
그러나, 이와 같은 종래의 본인 인증 서비스는 지문 인증을 이용하는 구성만을 개시하고 있을 뿐, 해킹 프로그램이 지문 정보를 가지고 반복적으로 접근을 시도하는 경우의 문제를 해결하고 있지 못하다.
따라서, 사용자 본인이 직접 인증을 수행하는지 여부를 확인하고, 나아가 지문 인증을 중복적으로 수행함으로써, 해킹 프로그램에 대응하여 보다 보안이 강화된 본인 인증 서비스를 제공하는 새로운 본인 인증 서비스 기술의 필요성이 절실하게 대두된다.
본 발명의 목적은, 본인 인증을 수행함에 있어, 사용자 본인이 직접 인증을 수행하는지 여부를 확인하고, 나아가 지문 인증을 중복적으로 수행함으로써, 해킹 프로그램에 대응하여 보다 보안이 강화된 본인 인증 서비스를 제공하는 것이다.
또한 본 발명은, 사용자 본인이 직접 인증을 수행하는지 여부를 이미지 입력을 통해 확인함으로써, 번호 또는 문자 기반의 입력보다 직관적이고 신속하게 본인 인증 서비스를 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 보안 토큰은, 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성하는 토큰 보안 통신 설정부; 상기 토큰 암호 키를 생성한 경우, 상기 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하고, 상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 캡차 수행부; 및 상기 캡차 결과가 통과인 경우, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 지문 인증부를 포함한다.
이 때, 상기 캡차 수행부는 상기 검증 패턴 데이터가 변환된 이미지 형태를 단말 어플리케이션을 통해 상기 사용자에게 시각적으로 전달하고, 상기 사용자가 상기 이미지 형태를 따라 그린 입력 이미지가 변환된 입력 패턴 데이터를 상기 검증 패턴 데이터와 비교하여 캡차를 수행할 수 있다.
이 때, 상기 토큰 보안 통신 설정부는 단말 인증 값을 생성하여 상기 인증 서버에 전송하고, 상기 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 상기 서버 인증 값을 수신할 수 있다.
이 때, 상기 지문 인증부는 상기 인증 서버로부터 수신한 지문 접근 키에 따라, 보안 토큰 내 지문 저장 정보를 획득하여 상기 단말 어플리케이션에 전달하고, 상기 단말 어플리케이션에서 수행된 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송할 수 있다.
이 때, 상기 보안 토큰은 상기 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 상기 단말 인증을 위한 정보 및 상기 지문 인증을 위한 정보를 발급받을 수 있다.
이 때, 상기 지문 인증부는 상기 보안 토큰 내 지문 저장 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송할 수 있다.
또한, 본 발명에 따른 인증 서버는 서버 인증 값을 이용하여 서버 암호 키를 생성하고, 보안 토큰에 상기 서버 인증 값을 전송하여 상기 보안 토큰에 토큰 암호 키를 생성케 하는 서버 보안 통신 설정부; 상기 토큰 암호 키가 생성된 경우, 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하는 캡차 요청부; 상기 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 상기 보안 토큰에 지문 인증을 요청하는 지문 인증 요청부; 및 상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 여부를 확인하는 본인 인증부를 포함한다.
이 때, 상기 본인 인증부는 상기 보안 토큰에 의해 상기 토큰 암호 키로 암호화 된 상기 지문 인증 결과를 복호화하고, 상기 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달할 수 있다.
이 때, 캡차 요청부는 보안 토큰에 전송하는 검증 패턴 데이터를 토큰 암호 키로 암호화하여 전달할 수 있다.
이 때, 캡차 요청부는 단말 어플리케이션에는 보안 토큰에 전송하는 상기 검증 패턴 데이터에 해당하는 검증 패턴 이미지를 전달하고 단말 어플리케이션을 통해 사용자에게 도시하고 입력 패턴 데이터를 획득할 수 있게 처리하는 것을 포함할 수 있다.
이 때, 상기 서버 보안 통신 설정부는 보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 상기 서버 인증 값을 생성할 수 있다.
또한, 본 발명에 따른 본인 인증 서비스 방법은 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성하는 단계; 상기 토큰 암호 키를 생성한 경우, 상기 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하는 단계; 상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 단계; 상기 캡차 결과가 통과인 경우, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하는 단계; 및 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 단계를 포함한다.
이 때, 상기 캡차를 수행하는 단계는 상기 검증 패턴 데이터가 변환된 이미지 형태를 단말 어플리케이션을 통해 상기 사용자에게 시각적으로 전달하고, 상기 사용자가 상기 이미지 형태를 따라 그린 입력 이미지가 변환된 입력 패턴 데이터를 상기 검증 패턴 데이터와 비교하여 캡차를 수행할 수 있다.
이 때, 상기 토큰 암호 키를 생성하는 단계는 단말 인증 값을 생성하여 상기 인증 서버에 전송하는 단계; 및 상기 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 상기 서버 인증 값 및 상기 단말 인증 값을 이용하여 상기 토큰 암호 키를 생성하는 단계를 포함할 수 있다.
이 때, 상기 지문 인증을 수행하는 단계는 상기 인증 서버로부터 수신한 지문 접근 키에 따라, 보안 토큰 내 지문 저장 정보를 획득하여 상기 단말 어플리케이션에 전달하고, 상기 단말 어플리케이션에서 수행된 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송할 수 있다.
이 때, 상기 본인 인증 서비스 방법은 상기 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 상기 단말 인증을 위한 정보 및 상기 지문 인증을 위한 정보를 발급받는 단계를 포함할 수 있다.
이 때, 상기 지문 인증을 수행하는 단계는 상기 보안 토큰 내 지문 저장 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송할 수 있다.
또한, 본 발명에 따른 본인 인증 서비스 방법은 서버 인증 값을 이용하여 서버 암호 키를 생성하는 단계; 보안 토큰에 상기 서버 인증 값을 전송하여 상기 보안 토큰에 토큰 암호 키를 생성케 하는 단계; 상기 토큰 암호 키가 생성된 경우, 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하는 단계; 상기 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 상기 보안 토큰에 지문 인증을 요청하는 단계; 및 상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 여부를 확인하는 단계를 포함한다.
이 때, 상기 본인 여부를 확인하는 단계는 상기 보안 토큰에 의해 상기 토큰 암호 키로 암호화 된 상기 지문 인증 결과를 복호화하고, 상기 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달할 수 있다.
이 때, 상기 서버 암호 키를 생성하는 단계는 보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 상기 서버 인증 값을 생성할 수 있다.
또한, 본 발명에 따른 본인 인증 서비스 시스템은 단말 장치에서 수행되는 단말 어플리케이션; 상기 단말 어플리케이션의 본인 인증 요청에 따라, 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하고, 상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하고, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하는 보안 토큰; 및 상기 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하고, 상기 보안 토큰에 지문 인증을 요청하고, 상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 상기 단말 어플리케이션에 본인 여부를 확인하는 인증 서버를 포함한다.
본 발명에 따르면, 본인 인증을 수행함에 있어, 사용자 본인이 직접 인증을 수행하는지 여부를 확인하고, 나아가 지문 인증을 중복적으로 수행함으로써, 해킹 프로그램에 대응하여 보다 보안이 강화된 본인 인증 서비스를 제공할 수 있다.
또한 본 발명은, 사용자 본인이 직접 인증을 수행하는지 여부를 이미지 입력을 통해 확인함으로써, 번호 또는 문자 기반의 입력보다 직관적이고 신속하게 본인 인증 서비스를 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 보안 토큰을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 인증 서버를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 본인 인증 서비스 방법을 보안 토큰 입장에서 나타낸 동작 흐름도이다.
도 4는 본 발명의 일실시예에 따른 본인 인증 서비스 방법을 인증 서버 입장에서 나타낸 동작 흐름도이다.
도 5는 본 발명에 따른 보안 통신 설정의 일 예를 나타낸 블록도이다.
도 6은 본 발명에 따른 캡차 수행의 일 예를 나타낸 블록도이다.
도 7은 본 발명에 따른 지문 인증의 일 예를 나타낸 블록도이다.
도 8은 본 발명에 따른 보안 통신 설정 단계를 전체적으로 나타낸 동작 흐름도이다.
도 9는 본 발명에 따른 캡차 수행 단계를 전체적으로 나타낸 동작 흐름도이다.
도 10은 본 발명에 따른 지문 인증 단계를 전체적으로 나타낸 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 보안 토큰을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 보안 토큰은 토큰 보안 통신 설정부(110), 캡차 수행부(120) 및 지문 인증부(130)를 포함한다.
이 때, 보안 토큰은 범용(汎用) 가입자 식별 모듈(Universal Subscriber Identity Module; USIM) 카드 또는 마이크로SD(micro Secure Digital; microSD) 카드 내 보안 모듈을 구비한 보안 토큰일 수 있다.
토큰 보안 통신 설정부(110)는 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성한다.
이 때, 토큰 보안 통신 설정부(110)는 단말 인증 값을 생성하여 인증 서버에 전송하고, 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 서버 인증 값을 수신할 수 있다.
이 때, 토큰 보안 통신 설정부(110)는 단말 어플리케이션으로부터 보안 통신 설정 요청을 수신하고, 단말 인증 값을 생성할 수 있다.
이 때, 단말은 PC(Personal Computer), 노트북 컴퓨터, 휴대폰(mobile phone), 태블릿 PC, 네비게이션(navigation), 스마트폰(smart phone), PDA(Personal Digital Assistants), 또는 DVB(Digital Video Broadcasting)와 같은 통신 장치일 수 있고, 단말 어플리케이션은 위와 같은 단말 내에서 수행되는 어플리케이션일 수 있다.
이 때, 토큰 보안 통신 설정부(110)는 서버 인증 값을 검증하고, 서버 인증 값 검증 결과가 통과인 경우, 보안 토큰에 의해 관리되는 장치 인증 키 및 난수를 이용하여 장치 인증 값을 생성할 수 있다.
이 때, 토큰 보안 통신 설정부(110)는 보안 토큰에서 생성한 난수 및 인증 서버에서 생성한 난수를 연접한 뒤, 장치 인증 키로 2번 암호화를 수행하여 이를 토큰 암호 키로 할 수 있다.
캡차 수행부(120)는 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행한다.
이 때, 캡차 수행부(120)는 토큰 암호 키를 생성한 경우, 캡차를 수행할 수 있다.
이 때, 캡차 수행부(120)는 캡차 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
이 때, 캡차 수행부(120)는 인증 서버에 의해 검증 패턴 데이터가 변환된 이미지 형태를 수신할 수 있다.
이 때, 캡차 수행부(120)는 검증 패턴 데이터가 변환된 이미지 형태를 단말 어플리케이션을 통해 사용자에게 시각적으로 전달하고, 사용자가 이미지 형태를 따라 그린 입력 이미지가 변환된 입력 패턴 데이터를 검증 패턴 데이터와 비교하여 캡차를 수행할 수 있다.
이 때, 사용자는 이미지 형태를 따라 입력 이미지를 그리는 것과 동시에, 지문 입력을 수행할 수 있다.
이 때, 캡차 수행부(120)는 검증 패턴 데이터 및 입력 패턴 데이터가 동일한 경우 캡차 결과가 통과인 것으로 판단할 수 있다.
지문 인증부(130)는 인증 서버로부터 수신한 지문 인증 요청에 따라, 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행한다.
이 때, 지문 인증부(130)는 캡차 결과가 통과인 경우, 지문 인증을 수행할 수 있다.
이와 같이, 본 발명에 따른 본인 인증 서비스를 위한 보안 토큰은 사용자가 직접 본인 인증을 수행하는지 여부를 판단하기 위해 캡차를 먼저 수행함을 알 수 있다.
이 때, 지문 인증부(130)는 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
이 때, 지문 인증부(130)는 보안 토큰 내 지문 저장 정보를 이용하여 지문 인증을 수행하고, 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
이 때, 지문 인증부(130)는 보안 토큰에서 관리되는 지문 저장 정보 및 지문 입력 정보가 일치하는 경우, 지문 인증 결과가 통과인 것으로 판단할 수 있다.
또한, 지문 인증부(130)는 인증 서버로부터 수신한 지문 접근 키에 따라, 지문 저장 정보를 획득하여 단말 어플리케이션에 전달하고, 단말 어플리케이션에서 수행된 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
이 때, 지문 인증부(130)는 인증 서버에 의해 암호화된 지문 접근 키를 복호화하고, 지문 접근 키를 이용하여 지문 저장 정보를 획득할 수 있다.
이와 같이, 본 발명에 따른 본인 인증 서비스를 위한 보안 토큰은 보안 토큰 내에서 지문 인증을 수행하여, 사용자의 지문 정보가 유출되지 않게 할 수 있다. 또한, 단말 어플리케이션에 의해 지문 인증이 수행되더라도, 인증 서버로부터 지문 접근 키를 부여 받은 경우에 한하여, 보안 토큰 내 지문 정보에 접근하도록 하여 사용자 지문 정보의 유출을 최대한 방지할 수 있음을 알 수 있다.
도 1에는 도시되지 아니하였으나, 본 발명에 따른 본인 인증 서비스를 위한 보안 토큰은 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 단말 인증을 위한 정보 및 지문 인증을 위한 정보를 발급받을 수 있다.
이 때, 보안 토큰은 발급 전용 어플리케이션이 구비된 발급 전용 장치에 연결될 수 있다.
이 때, 지문 인증을 위한 정보는 지문 정보, 사용자 식별자, 사용자 이름, 사용자 이메일 및 사용자 인증 키 중 어느 하나 이상을 포함할 수 있다.
이 때, 지문 정보는 사용자의 지문 이미지로부터 디지털 처리가 가능한 형태로 값을 변형하거나, 샘플링 된 정보일 수 있다.
또한, 보안 토큰 및 인증 서버 간의 일련의 데이터 전송은 단말 어플리케이션이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션을 통하여 이루어질 수 있다.
도 2는 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 인증 서버를 나타낸 블록도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 본인 인증 서비스를 위한 인증 서버는 서버 보안 통신 설정부(210), 캡차 요청부(220), 지문 인증 요청부(230) 및 본인 인증부(240)를 포함한다.
서버 보안 통신 설정부(210)는 서버 암호 키를 생성하고, 보안 토큰에 서버 인증 값을 전송하여 보안 토큰에 토큰 암호 키를 생성케 한다.
이 때, 서버 보안 통신 설정부(210)는 보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 서버 인증 값을 생성할 수 있다.
이 때, 서버 보안 통신 설정부(210)는 단말 어플리케이션으로부터 보안 통신 설정 요청을 수신하고, 서버 인증 값을 생성할 수 있다.
이 때, 서버 보안 통신 설정부(210)는 인증 서버에 의해 관리되는 서버 인증 키를 및 난수를 이용하여 서버 인증 값을 생성할 수 있다.
이 때, 서버 보안 통신 설정부(210)는 보안 토큰에서 생성한 난수 및 인증 서버에서 생성한 난수를 연접한 뒤, 장치 인증 키로 2번 암호화를 수행하여 이를 서버 암호 키로 할 수 있다.
캡차 요청부(220)는 검증 패턴 데이터를 생성하여 보안 토큰에 전송하면서 캡차를 요청한다.
이 때, 캡차 요청부(220)는 토큰 암호 키가 생성된 경우, 캡차를 요청할 수 있다.
이 때, 캡차 요청부(220)는 검증 패턴 데이터를 이미지로 변환한 검증 패턴 이미지를 단말 어플리케이션을 통해 사용자에게 도시하도록 제공할 수 있다.
이 때, 캡차 요청부(220)는 난수를 이용하여 검증 패턴 데이터를 생성할 수 있다.
이 때, 캡차 요청부(220)는 검증 패턴 데이터를 암호화하고, 단말 어플리케이션을 통하여 보안 토큰에 전송할 수 있다.
지문 인증 요청부(230)는 보안 토큰에 지문 인증을 요청한다.
이 때, 지문 인증 요청부(230)는 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 지문 인증을 요청할 수 있다.
이 때, 지문 인증 요청부(230)는 보안 토큰에 지문 접근 키를 전송하여, 보안 토큰 내 지문 저장 정보를 단말 어플리케이션에 전달케 하고, 단말 어플리케이션에서 지문 인증을 수행케 할 수 있다.
본인 인증부(240)는 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 인증 결과를 제공한다.
이 때, 본인 인증부(240)는 보안 토큰에 의해 토큰 암호 키로 암호화 된 지문 인증 결과를 복호화 할 수 있다.
이 때, 본인 인증부(240)는 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달할 수 있다.
도 3은 본 발명의 일실시예에 따른 본인 인증 서비스 방법을 보안 토큰 입장에서 나타낸 동작 흐름도이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성한다(S310).
이 때, 단계(S310)는 토큰 암호 키를 생성하는 단계는 단말 인증 값을 생성하여 인증 서버에 전송하는 단계를 포함할 수 있다.
이 때, 단계(S310)는 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 서버 인증 값 및 단말 인증 값을 이용하여 토큰 암호 키를 생성하는 단계를 포함할 수 있다.
이 때, 단계(S310)는 토큰 암호 키를 생성하는 단계는 서버 인증 값을 인증 서버로부터 전송 받는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 토큰 암호 키를 생성한 경우, 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행한다(S320).
이 때, 단계(S320)는 검증 패턴 데이터를 이미지 형태로 변환할 수 있다.
이 때, 단계(S320)는 단말 어플리케이션을 통해 사용자에게 시각적으로 전달하고, 사용자가 이미지 형태를 따라 그린 입력 이미지를 입력 패턴 데이터로 변환하고, 검증 패턴 데이터 및 입력 패턴 데이터를 비교하여 캡차를 수행할 수 있다.
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 캡차 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송한다(S330).
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 캡차 결과가 통과인 경우, 인증 서버로부터 수신한 지문 인증 요청에 따라, 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행한다(S340).
이 때, 단계(S340)는 인증 서버로부터 수신한 지문 접근 키에 따라, 지문 저장 정보를 획득하여 단말 어플리케이션에 전달하고, 단말 어플리케이션에서 수행된 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
이 때, 단계(S340)는 단말 어플리케이션을 통해 입력 받은 입력 지문 정보를 보안 토큰에 전달하고, 보안 토큰 내부에서 지문인증을 수행한 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송할 수 있다.
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 지문 인증 결과를 토큰 암호 키로 암호화하여 인증 서버에 전송한다(S350).
이 때, 단계(S350)는 단말 어플리케이션에서 지문 인증을 수행하고, 지문 인증 결과를 보안 토큰에 전달하고 지문 인증 결과를 암호화하여 인증 서버에 전송할 수 있다.
이 때, 단계(S350)은 보안 토큰에서 지문 인증을 수행하고, 지문 인증 결과를 보안토큰에서 암호화하여 인증 서버에 전송할 수 있다.
도 3에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 단말 인증을 위한 정보 및 지문 인증을 위한 정보를 발급받는 단계를 포함할 수 있다.
도 4는 본 발명의 일실시예에 따른 본인 인증 서비스 방법을 인증 서버 입장에서 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 서버 인증 값을 이용하여 서버 암호 키를 생성한다(S410).
이 때, 단계(S410)는 보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 서버 인증 값을 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 보안 토큰에 서버 인증 값을 전송하여 보안 토큰에 토큰 암호 키를 생성케 한다(S420).
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 토큰 암호 키가 생성된 경우, 검증 패턴 데이터를 생성하여 보안 토큰에 전송하면서 캡차를 요청한다(S430).
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 보안 토큰에 지문 인증을 요청한다(S440).
이 때, 단계(S440)는 보안 토큰에 지문 접근 키를 전송하여, 보안 토큰 내 지문 저장 정보를 단말 어플리케이션에 전달케 하고, 단말 어플리케이션에서 지문 인증을 수행케 할 수 있다.
또한, 본 발명의 일실시예에 따른 본인 인증 서비스 방법은 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 인증 결과를 제공한다(S450).
이 때, 단계(S450)는 보안 토큰에 의해 토큰 암호 키로 암호화 된 지문 인증 결과를 복호화하고, 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달할 수 있다.
본 발명에 따른 본인 인증 서비스 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
도 5는 본 발명에 따른 보안 통신 설정의 일 예를 나타낸 블록도이다.
도 5를 참조하면, 본 발명에 따른 보안 통신 설정은 단말 어플리케이션(530)이 보안 토큰(510)에 보안 통신 설정 요청을 하면, 보안 토큰(510)이 인증 서버(520)에 단말 인증 값을 전송하고, 인증 서버(520)는 서버 인증 값을 보안 토큰(510)에 전송하고, 보안 토큰(510) 및 인증 서버(520)는 각각 암호 키를 생성함을 알 수 있다.
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 일련의 데이터 전송은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션(530)을 통하여 이루어질 수 있다(540).
도 6은 본 발명에 따른 캡차 수행의 일 예를 나타낸 블록도이다.
도 6을 참조하면, 본 발명에 따른 캡차 수행은 인증 서버(520)가 검증 패턴 데이터 및 검증 패턴 이미지를 보안 토큰(510)에 전송하면, 보안 토큰(510)은 검증 패턴 이미지를 단말 어플리케이션(530)에 전송하고, 단말 어플리케이션(530)은 검증 패턴 이미지를 사용자에게 시각적으로 표시하고, 사용자가 검증 패턴 이미지를 따라 입력한 입력 패턴 이미지를 획득하여 변환한 입력 패턴 데이터를 보안 토큰(510)에 전송하면, 보안 토큰(510)은 검증 패턴 데이터 및 입력 패턴 데이터를 비교하여 캡차를 수행하고, 캡차 결과를 인증 서버(520)에 전송함을 알 수 있다.
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 일련의 데이터 전송은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션(530)을 통하여 이루어질 수 있다(540).
도 6에는 도시되지 아니하였으나, 본 발명에 따른 캡차 수행은 인증 서버(520)가 검증 패턴 데이터를 보안 토큰(510)에 전송하면, 보안 토큰(510)은 이미지 형태로 변환하고, 변환 이미지를 단말 어플리케이션(530)에 전송하면, 단말 어플리케이션(530)은 변환 이미지를 사용자에게 시각적으로 표시하고, 사용자의 입력 이미지를 획득하여 보안 토큰(510)에 전송하면, 보안 토큰(510)은 입력 이미지를 패턴 데이터 형식으로 변환하여 캡차를 수행하고, 캡차 결과를 인증 서버(520)에 전송할 수 있다.
도 7은 본 발명에 따른 지문 인증의 일 예를 나타낸 블록도이다.
도 7을 참조하면, 본 발명에 따른 지문 인증은 인증 서버(520)가 보안 토큰(510)에 지문 인증 요청을 하면, 보안 토큰(510)인 단말 어플리케이션(530)으로부터 전송 받은 지문 입력 정보를 이용하여 지문 인증을 하고, 지문 인증 결과를 인증 서버(520)에 전송함을 알 수 있다.
도 7에는 도시되지 아니하였으나, 지문 인증이 단말 어플리케이션(530)에서 수행되는 경우, 인증 서버(520)는 지문 인증 요청과 함께, 보안 토큰(510)에 지문 접근 키를 전송하고, 보안 토큰(510)은 지문 접근 키를 이용하여 지문 저장 정보를 획득하여 이를 단말 어플리케이션(530)에 전송하면, 단말 어플리케이션(530)이 지문 인증을 한다.
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 일련의 데이터 전송은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션(530)을 통하여 이루어질 수 있다(540).
도 8은 본 발명에 따른 보안 통신 설정 단계를 전체적으로 나타낸 동작 흐름도이다.
도 8을 참조하면, 본 발명에 따른 보안 통신 설정 단계는 단말 어플리케이션(530)이 보안 토큰(510)의 토큰 보안 통신 설정부(110)에 보안 통신 설정을 요청한다(S810). 또한, 본 발명에 따른 보안 통신 설정 단계는 토큰 보안 통신 설정부(110)가 단말 인증 값을 생성한다(S820). 또한, 본 발명에 따른 보안 통신 설정 단계는 토큰 보안 통신 설정부(110)가 인증 서버(520)의 서버 보안 통신 설정부(210)에 단말 인증 값을 전송한다(S830). 또한, 본 발명에 따른 보안 통신 설정 단계는 서버 보안 통신 설정부(210)가 단말 인증을 수행한다(S830). 또한, 본 발명에 따른 보안 통신 설정 단계는 서버 보안 통신 설정부(210)가 서버 인증 값을 생성한다(S831). 또한, 본 발명에 따른 보안 통신 설정 단계는 서버 보안 통신 설정부(210)가 토큰 보안 통신 설정부(110)에 서버 인증 값을 전송한다(S832). 또한, 본 발명에 따른 보안 통신 설정 단계는 토큰 보안 통신 설정부(110)가 서버 인증을 수행한다(S840). 또한, 본 발명에 따른 보안 통신 설정 단계는 토큰 보안 통신 설정부(110)가 단말 어플리케이션(530)에 보안 통신 설정 완료 메시지를 전송한다(S841).
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 단말 인증 값 전송(S821)과 서버 인증 값 전송(S832)은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션을 통해 이루어질 수 있다.
도 9는 본 발명에 따른 캡차 수행 단계를 전체적으로 나타낸 동작 흐름도이다.
도 9를 참조하면, 본 발명에 따른 캡차 수행 단계는 단말 어플리케이션(530)이 인증 서버(520)의 캡차 요청부(220)에 본인 인증을 요청한다(S842). 또한, 본 발명에 따른 보안 캡차 수행 단계는 캡차 요청부(220)가 검증 패턴 데이터를 생성한다(S850). 또한, 본 발명에 따른 보안 캡차 수행 단계는 캡차 요청부(220)가 보안 토큰(510)의 캡차 수행부(120)에 검증 패턴 데이터를 전송한다(S851). 또한, 본 발명에 따른 보안 캡차 수행 단계는 캡차 수행부(120)가 단말 어플리케이션(530)에 검증 패턴 데이터를 변환한 이미지를 전송한다(S861). 또한, 본 발명에 따른 보안 캡차 수행 단계는 단말 어플리케이션(530)이 사용자로부터 입력 이미지를 획득한다(S870). 또한, 본 발명에 따른 보안 캡차 수행 단계는 단말 어플리케이션(530)이 입력 이미지를 입력 패턴 데이터로 변환하여 캡차 수행부(120)에 전송한다(S871). 또한, 본 발명에 따른 보안 캡차 수행 단계는 캡차 수행부(120)가 검증 패턴 데이터 및 입력 패턴 데이터를 비교하여 캡차를 수행한다(S880). 또한, 본 발명에 따른 보안 캡차 수행 단계는 캡차 수행부(120)가 캡차 결과를 지문 인증 요청부(230)에 전송한다(S881).
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 검증 데이터 패턴 전송(S851)과 캡차 결과 전송(S881)은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션을 통해 이루어질 수 있다.
도 10은 본 발명에 따른 지문 인증 단계를 전체적으로 나타낸 동작 흐름도이다.
도 10을 참조하면, 본 발명에 따른 지문 인증 단계는 인증 서버(520)의 지문 인증 요청부(230)가 보안 토큰(510)의 지문 인증부(130)에 지문 인증을 요청한다(S882).
또한, 본 발명에 따른 지문 인증 단계는 지문 인증부(130)가 단말 어플리케이션(530)에 지문 입력을 요청한다(S883). 또한, 본 발명에 따른 지문 인증 단계는 단말 어플리케이션(530)이 사용자로부터 지문 입력 정보를 획득한다(S890). 또한, 본 발명에 따른 지문 인증 단계는 단말 어플리케이션(530)이 지문 인증부(130)에 지문 입력 정보를 전송한다(S891). 또한, 본 발명에 따른 지문 인증 단계는 지문 인증부(130)가 지문 인증을 수행한다(S900). 또한, 본 발명에 따른 지문 인증 단계는 지문 인증부(130)가 지문 인증 결과를 본인 인증부(240)에 전송한다(S901). 또한, 본 발명에 따른 지문 인증 단계는 본인 인증부(240)가 본인 인증을 수행한다(S910). 또한, 본 발명에 따른 지문 인증 단계는 본인 인증부(240)가 단말 어플리케이션(530)에 본인 인증 결과를 전송한다(S911).
이 때, 보안 토큰(510) 및 인증 서버(520) 간의 지문 인증 요청(S882)과 지문 인증 결과 전송(S901)은 단말 어플리케이션(530)이 접근할 수 없도록 암호화된 상태에서 단말 어플리케이션을 통해 이루어질 수 있다.
이상에서와 같이 본 발명에 따른 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: 토큰 보안 통신 설정부
120: 캡차 수행부
130: 지문 인증부
210: 서버 보안 통신 설정부
220: 캡차 요청부
230: 지문 인증 요청부
240: 본인 인증부
510: 보안 토큰
520: 인증 서버
530: 단말 어플리케이션

Claims (20)

  1. 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성하는 토큰 보안 통신 설정부;
    상기 토큰 암호 키를 생성한 경우, 상기 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하고, 상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 캡차 수행부; 및
    상기 캡차 결과가 통과인 경우, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 지문 인증부
    를 포함하는 것을 특징으로 하는 보안 토큰.
  2. 청구항 1에 있어서,
    상기 캡차 수행부는
    상기 검증 패턴 데이터가 변환된 이미지 형태를 단말 어플리케이션을 통해 상기 사용자에게 시각적으로 전달하고, 상기 사용자가 상기 이미지 형태를 따라 그린 입력 이미지가 변환된 입력 패턴 데이터를 상기 검증 패턴 데이터와 비교하여 캡차를 수행하는 것을 특징으로 하는 보안 토큰.
  3. 청구항 2에 있어서,
    상기 토큰 보안 통신 설정부는
    단말 인증 값을 생성하여 상기 인증 서버에 전송하고, 상기 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 상기 서버 인증 값 및 상기 단말 인증 값을 이용하여 상기 토큰 암호 키를 생성하는 것을 특징으로 하는 보안 토큰.
  4. 청구항 3에 있어서,
    상기 지문 인증부는
    상기 인증 서버로부터 수신한 지문 접근 키에 따라, 상기 보안 토큰 내 지문 저장 정보를 획득하여 상기 단말 어플리케이션에 전달하고, 상기 단말 어플리케이션에서 수행된 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 것을 특징으로 하는 보안 토큰.
  5. 청구항 4에 있어서,
    상기 보안 토큰은
    상기 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 상기 단말 인증을 위한 정보 및 상기 지문 인증을 위한 정보를 발급받는 것을 특징으로 하는 보안 토큰.
  6. 청구항 3에 있어서,
    상기 지문 인증부는
    상기 보안 토큰 내 지문 저장 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 것을 특징으로 하는 보안 토큰.
  7. 서버 인증 값을 이용하여 서버 암호 키를 생성하고, 보안 토큰에 상기 서버 인증 값을 전송하여 상기 보안 토큰에 토큰 암호 키를 생성케 하는 서버 보안 통신 설정부;
    상기 토큰 암호 키가 생성된 경우, 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하는 캡차 요청부;
    상기 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 상기 보안 토큰에 지문 인증을 요청하는 지문 인증 요청부; 및
    상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 여부를 확인하는 본인 인증부
    를 포함하는 것을 특징으로 하는 인증 서버.
  8. 청구항 7에 있어서,
    상기 본인 인증부는
    상기 보안 토큰에 의해 상기 토큰 암호 키로 암호화 된 상기 지문 인증 결과를 복호화하고, 상기 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달하는 것을 특징으로 하는 인증 서버.
  9. 청구항 8에 있어서,
    상기 서버 보안 통신 설정부는
    보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 상기 서버 인증 값을 생성하는 것을 특징으로 하는 인증 서버.
  10. 인증 서버로부터 수신한 서버 인증 값을 이용하여 토큰 암호 키를 생성하는 단계;
    상기 토큰 암호 키를 생성한 경우, 상기 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하는 단계;
    상기 캡차 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 단계;
    상기 캡차 결과가 통과인 경우, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하는 단계; 및
    상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 단계
    를 포함하는 것을 특징으로 하는 본인 인증 서비스 방법.
  11. 청구항 10에 있어서,
    상기 캡차를 수행하는 단계는
    상기 검증 패턴 데이터가 변환된 이미지 형태를 단말 어플리케이션을 통해 상기 사용자에게 시각적으로 전달하고, 상기 사용자가 상기 이미지 형태를 따라 그린 입력 이미지가 변환된 입력 패턴 데이터를 상기 검증 패턴 데이터와 비교하여 캡차를 수행하는 것을 특징으로 하는 본인 인증 서비스 방법.
  12. 청구항 11에 있어서,
    상기 토큰 암호 키를 생성하는 단계는
    단말 인증 값을 생성하여 상기 인증 서버에 전송하는 단계; 및
    상기 인증 서버에 의해 수행된 단말 인증 결과가 통과인 경우, 상기 서버 인증 값 및 상기 단말 인증 값을 이용하여 상기 토큰 암호 키를 생성하는 단계
    를 포함하는 것을 특징으로 하는 본인 인증 서비스 방법.
  13. 청구항 12에 있어서,
    상기 지문 인증을 수행하는 단계는
    상기 인증 서버로부터 수신한 지문 접근 키에 따라, 보안 토큰 내 지문 저장 정보를 획득하여 상기 단말 어플리케이션에 전달하고, 상기 단말 어플리케이션에서 수행된 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 것을 특징으로 하는 본인 인증 서비스 방법.
  14. 청구항 13에 있어서,
    상기 본인 인증 서비스 방법은
    상기 단말 어플리케이션과 상이한 발급 전용 어플리케이션을 통해 상기 단말 인증을 위한 정보 및 상기 지문 인증을 위한 정보를 발급받는 단계
    를 포함하는 것을 특징으로 하는 본인 인증 서비스 방법.
  15. 청구항 12에 있어서,
    상기 지문 인증을 수행하는 단계는
    보안 토큰 내 지문 저장 정보를 이용하여 지문 인증을 수행하고, 상기 지문 인증 결과를 상기 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하는 것을 특징으로 하는 본인 인증 서비스 방법.
  16. 서버 인증 값을 이용하여 서버 암호 키를 생성하는 단계;
    보안 토큰에 상기 서버 인증 값을 전송하여 상기 보안 토큰에 토큰 암호 키를 생성케 하는 단계;
    상기 토큰 암호 키가 생성된 경우, 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하는 단계;
    상기 보안 토큰으로부터 수신한 캡차 결과가 통과인 경우, 상기 보안 토큰에 지문 인증을 요청하는 단계; 및
    상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 본인 여부를 확인하는 단계
    를 포함하는 것을 특징으로 하는 본인 인증 서비스 방법.
  17. 청구항 16에 있어서,
    상기 본인 여부를 확인하는 단계는
    상기 보안 토큰에 의해 상기 토큰 암호 키로 암호화 된 상기 지문 인증 결과를 복호화하고, 상기 지문 인증 결과가 통과인 경우, 본인 인증 완료 메시지를 단말 어플리케이션에 전달하는 것을 특징으로 하는 본인 인증 서비스 방법.
  18. 청구항 17에 있어서,
    상기 서버 암호 키를 생성하는 단계는
    보안 토큰으로부터 수신한 단말 인증 값을 이용하여 단말 인증을 수행하고, 단말 인증 결과가 통과인 경우, 상기 서버 인증 값을 생성하는 것을 특징으로 하는 본인 인증 서비스 방법.
  19. 청구항 10 내지 18 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록된 기록매체.
  20. 단말 장치에서 수행되는 단말 어플리케이션;
    상기 단말 어플리케이션의 본인 인증 요청에 따라, 인증 서버로부터 수신한 검증 패턴 데이터 및 사용자로부터 획득한 입력 패턴 데이터를 이용하여 캡차를 수행하고, 상기 캡차 결과를 토큰 암호 키로 암호화하여 상기 인증 서버에 전송하고, 상기 인증 서버로부터 수신한 지문 인증 요청에 따라, 상기 사용자로부터 획득한 지문 입력 정보를 이용하여 지문 인증을 수행하는 보안 토큰; 및
    상기 검증 패턴 데이터를 생성하여 상기 보안 토큰에 전송하면서 캡차를 요청하고, 상기 보안 토큰에 지문 인증을 요청하고, 상기 보안 토큰으로부터 수신한 지문 인증 결과에 따라 상기 단말 어플리케이션에 본인 여부를 확인하는 인증 서버
    를 포함하는 것을 특징으로 하는 본인 인증 서비스 시스템.
KR1020130133551A 2013-11-05 2013-11-05 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치 KR101429737B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130133551A KR101429737B1 (ko) 2013-11-05 2013-11-05 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130133551A KR101429737B1 (ko) 2013-11-05 2013-11-05 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치

Publications (1)

Publication Number Publication Date
KR101429737B1 true KR101429737B1 (ko) 2014-08-12

Family

ID=51750334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130133551A KR101429737B1 (ko) 2013-11-05 2013-11-05 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR101429737B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160049865A (ko) * 2014-10-28 2016-05-10 주식회사 드림시큐리티 캡차를 이용한 인증 정보 제공 장치 및 그 방법
KR101733457B1 (ko) * 2015-07-30 2017-05-10 고려대학교 산학협력단 화상인증기술을 이용한 전자공증시스템 및 전자공증방법
KR101769562B1 (ko) * 2014-10-28 2017-08-21 (주)드림시큐리티 터치 스크린을 이용한 캡차 제공 장치 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046073A (ko) * 2001-12-05 2003-06-12 한국전자통신연구원 지문 특징점을 이용한 사용자 인증 장치 및 방법
KR20110134455A (ko) * 2009-03-06 2011-12-14 제말토 에스에이 스마트 카드들로의 브라우저-기반의 액세스에 보안을 제공하는 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046073A (ko) * 2001-12-05 2003-06-12 한국전자통신연구원 지문 특징점을 이용한 사용자 인증 장치 및 방법
KR20110134455A (ko) * 2009-03-06 2011-12-14 제말토 에스에이 스마트 카드들로의 브라우저-기반의 액세스에 보안을 제공하는 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160049865A (ko) * 2014-10-28 2016-05-10 주식회사 드림시큐리티 캡차를 이용한 인증 정보 제공 장치 및 그 방법
KR101636706B1 (ko) * 2014-10-28 2016-07-06 주식회사 드림시큐리티 캡차를 이용한 인증 정보 제공 장치 및 그 방법
KR101769562B1 (ko) * 2014-10-28 2017-08-21 (주)드림시큐리티 터치 스크린을 이용한 캡차 제공 장치 및 그 방법
KR101733457B1 (ko) * 2015-07-30 2017-05-10 고려대학교 산학협력단 화상인증기술을 이용한 전자공증시스템 및 전자공증방법

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
CN104065653B (zh) 一种交互式身份验证方法、装置、系统和相关设备
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
JP2018201217A (ja) ある装置を使用して別の装置をアンロックする方法
WO2015101310A1 (zh) 一种业务处理方法、装置及系统
JP2018038068A (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
EP3662430B1 (en) System and method for authenticating a transaction
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
TW201409990A (zh) 利用指紋資訊認證的通信方法
US20200089867A1 (en) System and method for authentication
KR101741917B1 (ko) 음성인식을 활용한 인증 장치 및 방법
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
CN104283686A (zh) 一种数字版权保护方法及其系统
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101429737B1 (ko) 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
US9386017B2 (en) Authentication device, system and method
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP6515080B2 (ja) 情報処理システム、情報処理方法、及びプログラム
KR101705293B1 (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
KR102547682B1 (ko) Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법
JP6720380B2 (ja) 情報処理システム、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170807

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180905

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190805

Year of fee payment: 6