KR101647468B1 - User authentication method using double authentication means and system performing the same - Google Patents
User authentication method using double authentication means and system performing the same Download PDFInfo
- Publication number
- KR101647468B1 KR101647468B1 KR1020160058924A KR20160058924A KR101647468B1 KR 101647468 B1 KR101647468 B1 KR 101647468B1 KR 1020160058924 A KR1020160058924 A KR 1020160058924A KR 20160058924 A KR20160058924 A KR 20160058924A KR 101647468 B1 KR101647468 B1 KR 101647468B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- bio
- user
- server
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명의 실시예들은 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템에 관한 것이다.Embodiments of the present invention relate to a system for performing a user authentication method using dual authentication means.
일반적으로 전자상거래를 할 때 신원을 확인하고, 문서의 위조 와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보로서, 공인인증서가 사용되고 있었으며, 그 범위는 인터넷 뱅킹을 포함한 금융부분, 인터넷 쇼핑을 포함한 전자상거래 부문, 행정민원 사무를 포함한 공공부문, 그룹웨어 로그인 및 서버접근 승인을 포함한 민간부문 등 다양하다.In general, certificates are used as electronic information issued by an accredited certification body for the purpose of confirming the identity of an electronic commerce, forgery and alteration of a document, and for preventing the denial of a transaction fact. The range includes the Internet banking Financial sector, electronic commerce including Internet shopping, public sector including administrative civil affairs, and private sector including groupware login and server access approval.
그러나, 개인정보 유출과 전자상거래 간편화 방안 등에 따라 공인인증서 의무 사용 규정이 폐지되었으며, 이를 대체하기 위한 여러 인증 수단이 제기되고 있는 실정이다.However, according to the leakage of personal information and the simplification of e - commerce transactions, the regulations on the use of official certificates have been abolished, and various authentication means have been proposed to replace them.
이러한 대체인증수단 방법은 여러 가지 서비스가 있는데 그 중에서 특히 바이오 인증이 각광받고 있는 추세이다. 기술에 발달로 인해 스마트기기에서 바이오 정보를 읽을 수 있는 기능을 제공함에 따라 이를 활용한 바이오 인증 가능해 졌다. There are various services of this alternative authentication method, among which biotechnology certification is particularly popular. Due to the development of technology, it is possible to read bio information from a smart device, so that it can be used for biometric authentication.
이러한 바이오 인증을 통해 공인인증서를 대체 하기 위해서는 부인방지 기능이 필수로 필요하지만 바이오 정보에 탈취, 인증정보 전송과정에서의 변조 등에 사유로 부인방지 기능이 미비한 상황이다.In order to replace the authorized certificate through such biometric authentication, the non-repudiation function is essential but the non-repudiation function is insufficient due to the deodorization in the biometric information and the alteration in the process of transmitting the authentication information.
또한, 전화인증이 대체인증수단 방법으로 거론 되고 있지만 착신전환을 통한 인증 우회 방법이 존재하여 대체인증수단을 부적절한 상황이다.In addition, although telephone authentication has been proposed as an alternative authentication means method, there is a method of bypassing the authentication through call forwarding, which makes the alternative authentication means inadequate.
본 발명은 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.It is an object of the present invention to provide a system for executing a user authentication method using a dual authentication means, which can be used as an alternative authentication means of a public certificate through a new authentication means combined with a biometric authentication and a telephone authentication.
또한, 본 발명은 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증되도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.The present invention also relates to a biometric authentication system for biometric authentication of a user who holds a user terminal through a biometric authentication server even when a call connection is made to the user terminal, And a system for executing the authentication method.
또한, 본 발명은 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.According to the present invention, the biometric authentication server does not store the biometric authentication information for each user, so that the memory of the biometric authentication server is not hacked by the malicious user, and only the biometric authentication result is received from the user terminal. And a user authentication method using the dual authentication means.
실시예들 중에서, 이중 인증 수단을 이용한 사용자 인증 방법은 사용자 인증 중개 서버가 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계, 상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계, 상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함한다.Among the embodiments, a user authentication method using a dual authentication means includes the steps of providing a telephone authentication request message to a telephone authentication server when the user authentication mediation server receives a user authentication request message from a first user terminal, Providing a call connection signal for telephone authentication to a second user terminal upon receipt of a telephone authentication request message from a user authentication mediation server; when the second user terminal is connected to the telephone authentication server, Providing a biometric authentication request message to a server, providing the biometric authentication server with a biometric authentication request message to the second user terminal, performing biometric authentication on the biometric authentication result generated by the second user terminal, Provide information to the server or for biometric authentication Providing the bio-authentication server to the bio-authentication server, providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or bio-authentication received from the second user terminal, Providing the bio-authentication result to the user authentication mediation server, and the user authentication mediation server providing the bio-authentication result to the first user terminal.
실시예들 중에서, 제1 사용자 단말, 제2 사용자 단말, 사용자 인증 중개 서버, 전화 인증 서버 및 바이오 인증 서버를 포함하는 이중 인증 수단을 이용한 사용자 인증 시스템은 상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버, 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버, 상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버, 사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말 및 상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함한다.Among the embodiments, the user authentication system using the dual authentication means including the first user terminal, the second user terminal, the user authentication mediation server, the telephone authentication server, and the biometric authentication server receives the user authentication request message from the first user terminal A user authentication mediation server for providing a telephone authentication request message to the telephone authentication server upon receipt and providing an authentication result for the telephone authentication request message received from the telephone authentication server to the first user terminal; A phone number providing phone call connection signal for phone authentication to the second user terminal upon receipt of the phone authentication request message and providing a bio-authentication request message to the bio-authentication server when the second user terminal is connected to the phone authentication server An authentication server, a biometric authentication server And transmits the bio-authentication result generated by executing the bio-authentication result received from the second user terminal or the bio-authentication result to the second user terminal via the telephone authentication server A biometric authentication server provided to the mediation server, a first user terminal providing the user authentication request message to the user authentication mediation server, receiving a response message for the user authentication request message, and a second user terminal receiving the call connection signal from the phone authentication server And upon receiving a bio-authentication request message from the bio-authentication server in a state of being connected to the telephone authentication server, the bio-authentication server executes the bio-authentication and provides the bio-authentication result to the bio-authentication server or transmits information for bio- The second company to provide And a user terminal.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
본 발명에 따르면, 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있다는 장점이 있다.According to the present invention, there is an advantage that it can be used as a substitute authentication means of a public certificate through a new authentication means combining bio authentication and telephone authentication.
또한 본 발명에 따르면, 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증된다는 장점이 있다.Further, according to the present invention, even if a call connection is made to a user terminal, biometrics authentication of a user holding the user terminal is performed through the bio-authentication server, so that the user having the user terminal is authenticated only when the user is the principal.
또한 본 발명에 따르면, 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있다는 장점이 있다.According to the present invention, since the bio-authentication server does not store the bio-authentication information for each user, the memory of the bio-authentication server is not hacked by the malicious user, and only the bio-authentication result is received from the user terminal, There is an advantage that authentication can be executed.
도 1은 본 발명의 일 실시예에 따른 이중 인증 수단을 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.1 is a network configuration diagram for explaining a user authentication system using dual authentication means according to an embodiment of the present invention.
FIG. 2 is a flowchart for explaining an embodiment of a user authentication method using a dual authentication means according to the present invention.
3 is an exemplary diagram for explaining a user authentication process using the dual authentication means according to the present invention.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 이중 인증 수단을 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다. 1 is a network configuration diagram for explaining a user authentication system using dual authentication means according to an embodiment of the present invention.
도 1을 참조하면, 이중 인증 수단을 이용한 사용자 인증 시스템은 제1 사용자 단말(100), 제2 사용자 단말(200), 사용자 인증 중개 서버(300), 전화 인증 서버(400) 및 바이오 인증 서버(500)를 포함한다.Referring to FIG. 1, a user authentication system using a dual authentication means includes a
제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청하며, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 결과에 따라 해당 서비스를 이용할 수 있는 사용자가 보유하는 단말이다. 이러한 제1 사용자 단말(100)은 노트북, 데스크 탑 등으로 구현될 수 있다. The
예를 들어, 제1 사용자 단말(100)은 금융 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 금융 서비스를 이용하기 위해서 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다. For example, when the
다른 예를 들어, 제1 사용자 단말(100)은 전자상거래에서 물건을 결제하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 전자상거래의 물건 결제를 완료하기 위해 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.For example, when the user authentication is requested in the process of payment of goods in the electronic commerce, the
제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하고, 응답 메시지의 종류에 따라 해당 서비스를 이용할 수 있다. The
이때, 제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 긍정 응답 메시지이면 해당 서비스를 이용할 수 있지만, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 부정 메시지인면 해당 서비스를 이용할 수 없게 된다.At this time, if the response message to the user authentication request message received from the user authentication mediation server 300 is an affirmative response message, the
제2 사용자 단말(200)은 전화 인증을 위해 전화 인증 서버(400)와 연결되는 과정에서 전화 인증을 실행한 후, 전화 인증 서버(400)와 호 연결된 후 바이오 인증 서버(500)와 연결되어 바이오 인증 실행 결과를 바이오 인증 서버(500)에 제공하는 단말이다. The
이러한 제2 사용자 단말(200)은 바이오 정보를 입력받을 수 있는 바이오 정보 입력 모듈을 구비한 스마트 기기(예를 들어, 스마트 폰, 테블릿 PC 등)로 구현될 수 있다. 예를 들어, 제2 사용자 단말(200)은 사용자 인증을 위한 지문 정보를 입력받을 수 있는 지문 정보 입력 모듈을 구비할 수 있다. The
제2 사용자 단말(200)은 외부로부터 수신되는 호 신호 중 전화 인증을 위한 호 연결 신호가 어느 신호인지를 구별하기 위해서 전화 인증을 위한 발신 번호를 미리 저장하고 있으며, 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다. The
예를 들어, 제2 사용자 단말(200)은 금융사의 발신 번호 02-1234-5678를 미리 저장하고 있어 호 연결 신호 수신 시 호 연결 신호에 대한 발신 번호 02-1234-5678가 미리 저장된 금융사의 발신 번호 02-1234-5678를 비교하여 일치하는지 확인한다.For example, the
만일, 제2 사용자 단말(200)은 호 연결 신호에 대한 발신 번호가 미리 저장된 전화 인증을 위한 발신 번호가 일치하면 인증 서비스 제공 어플리케이션이 자동으로 실행된다. If the calling number for phone authentication stored in advance is identical to the calling number for the call connection signal, the
제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결이 유지되는 상태에서 인증 서비스 제공 어플리케이션이 자동으로 실행된 후, 바이오 인증 서버(500)로부터 바이오 인증 요청 메시지를 수신하면 인증 서비스 제공 어플리케이션을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다.When the
이때, 제2 사용자 단말(200)은 바이오 정보 입력 모듈을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다. 예를 들어, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다. At this time, the
그런 다음, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한 비교 결과를 바이오 인증 서버(500)에 제공한다. 이때, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다. 상기와 같이, 제2 사용자 단말(200)가 바이오 인증 결과를 바이오 인증 서버(500)에 제공할 때 전화 번호와 함께 전송한다. Then, the
예를 들어, 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.For example, if the user input fingerprint information and the previously stored fingerprint information match, the
상기의 실시예와는 달리, 제2 사용자 단말(200)은 미리 저장된 바이오 인증 정보를 인증 요청 메시지의 응답 메시지에 추가하여 바이오 인증 정보를 포함하는 응답 메시지를 생성한 후 응답 메시지를 바이오 인증 서버(500)에 제공한다. 그러면, 바이오 인증 서버(500)는 응답 메시지에서 추출한 바이오 인증 서버 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The
종래의 전화 인증 절차는 제2 사용자 단말(200)이 전화 인증 서버(400)와 호 연결되면 ARS로 특정 숫자를 음성으로 제공한 후 사용자가 제2 사용자 단말(200)에 해당 숫자를 입력하여 제2 사용자 단말(200)을 통해 인증 서버에 제공함으로써 인증 서버가 제2 사용자 단말(200)로부터 수신된 숫자 및 음성으로 제공한 숫자가 일치하는지 여부를 확인하여 인증 과정을 수행하였다. When the
하지만, 제2 사용자 단말(200)의 소유자가 아닌 다른 사용자가 제2 사용자 단말(200)을 보유하고 있는 경우에도 다른 사용자가 제2 사용자 단말(200)을 이용하여 인증을 실행할 수 있기 때문에 악의적인 사용이 가능하다는 문제점이 있었다.However, even if a user other than the owner of the
본 발명은 상기와 같은 문제점을 해결하기 위해서, 제2 사용자 단말(200)에 호 연결이 되더라도 바이오 인증 서버(500)를 통해 제2 사용자 단말(200)을 보유하는 사용자의 바이오 인증을 실행하기 때문에 제2 사용자 단말(200)을 보유하는 사용자가 본인이 아닌 경우에 인증이 성공되는 종래의 문제점을 해결하였다. In order to solve the above problem, the present invention performs bio-authentication of a user who holds the
전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다. When the telephone authentication server 400 receives the telephone authentication request message from the user authentication mediation server 300, the telephone authentication server 400 provides a call connection signal for telephone authentication to the
전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 되며 제2 사용자 단말(200)과 호 연결의 상태를 유지하는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하여 바이오 인증 서버(500)의 요청에 따라 제2 사용자 단말(200)에서 바이오 인증이 실행될 수 있도록 한다. The telephone authentication server 400 provides a bio-authentication request message to the bio-authentication server 500 in a state of maintaining a call connection state with the
전화 인증 서버(400)는 바이오 인증 서버(500)로부터 바이오 인증 결과가 수신될 때까지 제2 사용자 단말(200)과의 호 연결을 유지하며 바이오 인증 서버(500)로부터 상기 바이오 인증 결과를 수신하면 제2 사용자 단말(200)과의 호 연결을 종료한다. 그런 다음, 전화 인증 서버(400)는 바이오 인증 서버(500)로부터 수신된 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The telephone authentication server 400 maintains a call connection with the
바이오 인증 서버(500)는 전화 인증 서버(400)의 요청에 따라 바이오 인증을 제2 사용자 단말(200)에 요청하는 서버이다. 바이오 인증 서버(500)는 전화 인증 서버(400)로부터 바이오 인증 요청 메시지를 수신하면 제2 사용자 단말(200)에 바이오 인증 요청 메시지를 제공한다. The biometric authentication server 500 is a server for requesting the
그런 다음, 바이오 인증 서버(500)는 제2 사용자 단말(200)로부터 바이오 인증 결과를 수신하여 바이오 인증 결과를 전화 인증 서버(400)를 통해 사용자 인증 중개 서버(300)에 제공하거나 사용자 인증 중개 서버(300)에 직접 제공한다. 상기와 같이, 바이오 인증 서버(500)가 바이오 인증 결과를 전화 인증 서버(400)에 제공할 때 전화 번호와 함께 전송한다. Then, the bio-authentication server 500 receives the bio-authentication result from the
상기와 같이, 본 발명은 바이오 인증 서버(500)에 별도의 사용자 별 바이오 인증 정보를 저장하지 않고 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공한다. As described above, according to the present invention, only the biometric authentication result is received from the
종래의 바이오 인증 절차는 바이오 인증 서버(500)가 제2 사용자 단말(200)에 바이오 인증을 요청하면 제2 사용자 단말(200)이 사용자에 의해 입력된 바이오 정보를 바이오 인증 서버(500)에 제공하여 바이오 인증 서버(500)가 제2 사용자 단말(200)로부터 수신된 바이오 정보 및 미리 저장된 바이오 정보를 비교하여 바이오 인증 결과를 생성한다. In the conventional biometric authentication procedure, when the biometric authentication server 500 requests the
이러한 종래 기술의 경우 바이오 인증 서버(500)가 사용자 별 바이오 인증 정보를 저장하고 있기 때문에 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되어 바이오 인증 정보가 악의적인 사용자에 의해 사용될 수 있다. In this case, since the biometric authentication server 500 stores the biometric authentication information for each user, the memory of the biometric authentication server 500 is hacked by a malicious user, and the biometric authentication information can be used by a malicious user .
본 발명은 상기와 같은 문제점을 해결하기 위해서, 바이오 인증 서버(500)는 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며, 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공함으로써 비대칭 인증을 실행할 수 있도록 하였다.In order to solve the above-described problems, the present invention is characterized in that the biometric authentication server 500 does not store biometric authentication information per user, so that the memory of the biometric authentication server 500 is not hacked by a malicious user, Only the biometric authentication result is received from the terminal 200 and provided to the telephone authentication server 400 so that asymmetric authentication can be performed.
한편, 도 1은 설명의 편의를 위해서 사용자 단말을 제1 사용자 단말(100) 및 제2 사용자 단말(200)로 구분하여 도시하였지만 제1 사용자 단말(100) 및 제2 사용자 단말(200)은 하나의 사용자 단말로 구현될 수 있다.Although FIG. 1 illustrates a
도 2는 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.FIG. 2 is a flowchart for explaining an embodiment of a user authentication method using a dual authentication means according to the present invention.
도 2를 참조하면, 제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청한다(단계 S210). Referring to FIG. 2, the
사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 전화 인증 서버(400)에 제공한다(단계 S211). 전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다(단계 S212).The user authentication mediation server 300 provides the telephone authentication request message to the telephone authentication server 400 (step S211). When the telephone authentication server 400 receives the telephone authentication request message from the user authentication mediation server 300, the telephone authentication server 400 provides a call connection signal for telephone authentication to the second user terminal 200 (step S212).
제2 사용자 단말(200)는 전화 인증 서버(400)로부터 호 연결 신호를 수신하고 사용자 조작에 따라 전화 인증 서버(400)와 호 연결이 되면, 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하는지 확인한다(단계 S214). 즉, 제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다.When the
제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하면(단계 S215), 인증 서비스 제공 어플리케이션을 실행한다(단계 S216). If the calling number for the call connection signal matches the pre-stored calling number (step S215), the
전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결되면 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하고(단계 S220), 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다(단계 S221).The phone authentication server 400 provides a biometric authentication request message to the biometric authentication server 500 when the second authentication server 400 is connected to the
제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증을 실행하고(단계 S230), 바이오 인증 결과를 바이오 인증 서버(500)에 제공한다(단계 S240).The
제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치한다고 판단되면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하다고 판단되면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.When the
바이오 인증 서버(500)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고(단계 S250), 사용자 인증 중개 서버(300)는 제1 사용자 단말(100)에 바이오 인증 결과를 제공한다(단계 S260). The biometric authentication server 500 provides the biometric authentication result to the user authentication mediation server 300 at step S250 and the user authentication mediation server 300 provides the biometric authentication result to the
상기의 실시예와는 달리, 제2 사용자 단말(200)은 미리 저장된 바이오 인증 정보를 인증 요청 메시지의 응답 메시지에 추가하여 바이오 인증 정보를 포함하는 응답 메시지를 생성한 후 응답 메시지를 바이오 인증 서버(500)에 제공한다. 그러면, 바이오 인증 서버(500)는 응답 메시지에서 추출한 바이오 인증 서버 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The
도 3은 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.3 is an exemplary diagram for explaining a user authentication process using the dual authentication means according to the present invention.
도 3을 참조하면, 제1 사용자 단말(100)이 금융 기관 A의 서버에 접속하여 금융 서비스를 이용하는 과정에서 금융 서비스 중 계좌 이체를 이용하기 위해서 본인 인증을 위한 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다. 예를 들어, 제1 사용자 단말(100)은 사용자에 의해 도 3(a)에서 인증 요청 버튼이 선택되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.3, when the
사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 도 3(b)와 같이 금융 기관 A의 발신 번호 02-999-9999를 이용하여 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결되면 발신 번호 02-999-9999 및 미리 저장된 금융 기관 A의 발신 번호 02-999-9999와 일치한다고 판단하여 인증 서비스 제공 어플리케이션이 자동으로 실행된다. The user authentication intermediary server 300 provides the telephone authentication request message to the telephone authentication server 400 of the financial institution A and the telephone authentication server 400 of the financial institution A transmits the telephone authentication request message to the telephone authentication server 400 of the financial institution A, And provides a call connection signal for telephone authentication to the
금융 기관 A의 전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 유지되는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하며, 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다. The telephone authentication server 400 of the financial institution A provides a biometric authentication request message to the biometric authentication server 500 in a state where the call connection with the
그러면, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다. 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다. Then, the
바이오 인증 서버(500)는 바이오 인증 결과를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고, 사용자 인증 중개 서버(300)는 바이오 인증 결과를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 바이오 인증 결과에 따라 금융 서비스 중 계좌 이체를 실행할 수 있다The biometric authentication server 500 provides the biometric authentication result to the telephone authentication server 400 of the financial institution A. The telephone authentication server 400 of the financial institution A provides the biometric authentication result to the user authentication mediation server 300 , And the user authentication mediation server 300 provides the biometric authentication result to the
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.
100: 제1 사용자 단말
200: 제2 사용자 단말
300: 사용자 인증 중개 서버
400: 전화 인증 서버
500: 바이오 인증 서버100: first user terminal
200: second user terminal
300: User authentication mediation server
400: telephone authentication server
500: Bio-authentication server
Claims (12)
상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계;
상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계;
상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 상기 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계;
상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계; 및
상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
Providing a telephone authentication request message to the telephone authentication server when the user authentication mediation server receives the user authentication request message from the first user terminal;
Providing a call connection signal for telephone authentication to a second user terminal when the telephone authentication server receives a telephone authentication request message from the user authentication mediation server;
When the second user terminal is connected to the telephone authentication server, the telephone authentication server provides a bio-authentication request message to the bio-authentication server;
Providing the biometric authentication server with a biometric authentication request message to the second user terminal;
Providing the biometric authentication server with the biometric authentication result generated by the second user terminal by performing the biometric authentication or providing the biometric authentication server with information for biometric authentication;
Providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or bio-authentication received from the second user terminal;
The telephone authentication server providing the bio-authentication result to the user authentication mediation server; And
And the user authentication mediation server providing the bio-authentication result to the first user terminal
A user authentication method using a dual authentication means.
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는
상기 제2 사용자 단말이 상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
When the second user terminal is connected to the telephone authentication server, the telephone authentication server providing the biometric authentication request message to the biometric authentication server
And executing the authentication service providing application when the second user terminal corresponds to the calling number pre-stored with the calling number for the call connection signal received from the telephone authentication server
A user authentication method using a dual authentication means.
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는
상기 제2 사용자 단말의 상기 인증 서비스 제공 어플리케이션이 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하는 단계;
상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하는 단계; 및
상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
3. The method of claim 2,
The step of providing the bio-authentication result generated by the second user terminal by performing the bio-authentication to the bio-authentication server or providing the information for bio-authentication to the bio-authentication server
Comparing the user input biometric authentication information and the stored biometric authentication information with the authentication service providing application of the second user terminal;
Providing a bio-information agreement message to the bio-authentication server when the user-input bio-authentication information and the previously stored bio-authentication information match; And
And providing the bio-information discrepancy message to the bio-authentication server when the user-input bio-authentication information and the stored bio-authentication information differ from each other as a result of the comparison
A user authentication method using a dual authentication means.
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는
상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하는 단계; 및
상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
When the second user terminal is connected to the telephone authentication server, the telephone authentication server providing the biometric authentication request message to the biometric authentication server
Maintaining the call connection with the second user terminal until the phone authentication server receives the bio-authentication result from the bio-authentication server; And
And terminating a call connection with the second user terminal when the phone authentication server receives the bio-authentication result from the bio-authentication server
A user authentication method using a dual authentication means.
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는
상기 제2 사용자 단말이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
The step of providing the bio-authentication result generated by the second user terminal by performing the bio-authentication to the bio-authentication server or providing the information for bio-authentication to the bio-authentication server
And providing the bio-authentication server with the bio-authentication result generated by comparing the user input bio-authentication information and the previously stored bio-authentication information with the second user terminal
A user authentication method using a dual authentication means.
상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계는
상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
Wherein the step of providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or the bio-authentication result received from the second user terminal
And comparing the biometric authentication information extracted in the response message to the biometric authentication request message and the biometric authentication information stored in advance to generate a biometric authentication result
A user authentication method using a dual authentication means.
상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버;
상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버;
상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버;
사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말;
상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
A user authentication system using a dual authentication means including a first user terminal, a second user terminal, a user authentication mediation server, a telephone authentication server, and a biometric authentication server,
When receiving the user authentication request message from the first user terminal, providing a telephone authentication request message to the telephone authentication server and providing the authentication result for the telephone authentication request message received from the telephone authentication server to the first user terminal User authentication mediation server;
When receiving the telephone authentication request message from the user authentication mediation server, provides a call connection signal for telephone authentication to the second user terminal, and when the second user terminal is connected to the telephone authentication server, A telephone authentication server for providing a request message;
Upon receipt of the biometric authentication request message from the telephone authentication server, provides a biometric authentication request message to the second user terminal, and executes the biometric authentication result received from the second user terminal or the biometric authentication result, A bio-authentication server for providing the user authentication mediation server to the user authentication mediation server through an authentication server;
A first user terminal for providing a user authentication request message to the user authentication mediation server and receiving a response message for the user authentication request message;
Receiving a call connection signal from the telephone authentication server and receiving a bio-authentication request message from the bio-authentication server in a state of being connected to the telephone authentication server, performing a bio-authentication and providing the bio-authentication result to the bio- And a second user terminal for providing authentication information to the biometric authentication server
A user authentication system using dual authentication means.
상기 제2 사용자 단말은
상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The second user terminal
And the authentication service providing application is executed when the calling number for the call connection signal received from the telephone authentication server corresponds to a pre-stored calling number
A user authentication system using dual authentication means.
상기 제2 사용자 단말은
상기 인증 서비스 제공 어플리케이션이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
9. The method of claim 8,
The second user terminal
The authentication service providing application compares the user input biometric authentication information and the biometric authentication information stored in advance, and when the user input biometric authentication information and the stored biometric authentication information match as a result of the comparison, a biometric information matching message is provided to the biometric authentication server And provides the bio-information mismatch message to the bio-authentication server when the user-input bio-authentication information and the stored bio-authentication information differ from each other as a result of the comparison
A user authentication system using dual authentication means.
상기 전화 인증 서버는
상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하고, 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The telephone authentication server
Maintains a call connection with the second user terminal until the bio-authentication result is received from the bio-authentication server, and upon receiving the bio-authentication result from the bio-authentication server, terminates the call connection with the second user terminal Characterized in that
A user authentication system using dual authentication means.
상기 제2 사용자 단말은
사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The second user terminal
Wherein the bio-authentication server generates the bio-authentication result by comparing the user input bio-authentication information and the previously stored bio-authentication information to the bio-authentication server
A user authentication system using dual authentication means.
상기 바이오 인증 서버는
상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The biometric authentication server
And comparing the biometric authentication information extracted in the response message to the biometric authentication request message and the biometric authentication information stored in advance to generate a biometric authentication result
A user authentication system using dual authentication means.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160058924A KR101647468B1 (en) | 2016-05-13 | 2016-05-13 | User authentication method using double authentication means and system performing the same |
PCT/KR2016/012930 WO2017195955A1 (en) | 2016-05-13 | 2016-11-10 | Method for user authentication using two-factor authentication means and system for executing same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160058924A KR101647468B1 (en) | 2016-05-13 | 2016-05-13 | User authentication method using double authentication means and system performing the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101647468B1 true KR101647468B1 (en) | 2016-08-10 |
Family
ID=56713620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160058924A KR101647468B1 (en) | 2016-05-13 | 2016-05-13 | User authentication method using double authentication means and system performing the same |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101647468B1 (en) |
WO (1) | WO2017195955A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000011139A (en) * | 1996-05-15 | 2000-02-25 | 후루타 다케시 | Curable composition, foam made by using the same, and process for the production thereof |
KR20010110084A (en) * | 2001-04-03 | 2001-12-12 | 경두수 | Mobile banking method using fingerprint recognition of a mobile terminal |
KR20090019278A (en) * | 2007-08-20 | 2009-02-25 | (주)씽크에이티 | Authentication system for electonic service using telephone network |
KR20160006654A (en) * | 2015-12-29 | 2016-01-19 | 주식회사 비즈모델라인 | Method for Multiple Certificating User |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8689296B2 (en) * | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
-
2016
- 2016-05-13 KR KR1020160058924A patent/KR101647468B1/en active IP Right Grant
- 2016-11-10 WO PCT/KR2016/012930 patent/WO2017195955A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000011139A (en) * | 1996-05-15 | 2000-02-25 | 후루타 다케시 | Curable composition, foam made by using the same, and process for the production thereof |
KR20010110084A (en) * | 2001-04-03 | 2001-12-12 | 경두수 | Mobile banking method using fingerprint recognition of a mobile terminal |
KR20090019278A (en) * | 2007-08-20 | 2009-02-25 | (주)씽크에이티 | Authentication system for electonic service using telephone network |
KR20160006654A (en) * | 2015-12-29 | 2016-01-19 | 주식회사 비즈모델라인 | Method for Multiple Certificating User |
Also Published As
Publication number | Publication date |
---|---|
WO2017195955A1 (en) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11870775B2 (en) | Biometric identification and verification among IoT devices and applications | |
US11743042B2 (en) | Secure remote token release with online authentication | |
US11068575B2 (en) | Authentication system | |
JP6992105B2 (en) | Query system and method for determining authentication capability | |
CN108777684B (en) | Identity authentication method, system and computer readable storage medium | |
EP3374953B1 (en) | Server based biometric authentication | |
US20220400109A1 (en) | Centralized gateway server for providing access to services | |
US8151326B2 (en) | Using audio in N-factor authentication | |
KR101941227B1 (en) | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof | |
US20160189136A1 (en) | Authentication of mobile device for secure transaction | |
US11663306B2 (en) | System and method for confirming a person's identity | |
JP2022527798A (en) | Systems and methods for efficient challenge response authentication | |
US20210217024A1 (en) | System and Method of Consolidating Identity Services | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
KR20100029102A (en) | Identity assertion | |
US10354243B2 (en) | Authentication method and a server | |
US20240265381A1 (en) | Custody service for authorising transactions | |
KR101647468B1 (en) | User authentication method using double authentication means and system performing the same | |
US20140358781A1 (en) | System and method for authenticating and securing online purchases | |
US20240046252A1 (en) | Device and systems for provisioning and verifying tokens with strong identity and strong authentication | |
US20240129311A1 (en) | Digital identity step-up |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 4 |