KR101719687B1 - 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 - Google Patents

스마트 기기와 그를 활용한 본인인증 시스템 및 방법 Download PDF

Info

Publication number
KR101719687B1
KR101719687B1 KR1020150139891A KR20150139891A KR101719687B1 KR 101719687 B1 KR101719687 B1 KR 101719687B1 KR 1020150139891 A KR1020150139891 A KR 1020150139891A KR 20150139891 A KR20150139891 A KR 20150139891A KR 101719687 B1 KR101719687 B1 KR 101719687B1
Authority
KR
South Korea
Prior art keywords
information
web site
computing device
user
service web
Prior art date
Application number
KR1020150139891A
Other languages
English (en)
Inventor
송상훈
Original Assignee
송상훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송상훈 filed Critical 송상훈
Priority to KR1020150139891A priority Critical patent/KR101719687B1/ko
Application granted granted Critical
Publication of KR101719687B1 publication Critical patent/KR101719687B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치, 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치 및, 상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기를 포함하고, 상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 하는 스마트 기기와 그를 활용한 본인인증 시스템 및 방법에 관한 것으로, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다. 그리고, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.

Description

스마트 기기와 그를 활용한 본인인증 시스템 및 방법{Smart device and system for user authentication using it and method for user authentication using it}
본 발명은 스마트 기기(예를 들어, 웨어러블 기기나 스마트폰)와 그를 활용한 본인인증 시스템 및 방법에 관한 것이다.
인터넷의 발달로 말미암아 많은 사람들이 웹사이트에 접속하여 다양한 온라인서비스를 제공받는다. 이때, 웹사이트는 사용자를 식별하기 위해 로그인 절차를 수행한다. 로그인은 통상적으로 사용자가 해당 웹사이트에 기설정해 놓은 계정 정보 중 일부(예컨대, 아이디와 패스워드, 경우에 따라 이메일주소와 패스워드를 통해 이루어질 수도 있음)를 통해 이루어진다.
즉, 웹사이트는 사용자 계정별로 아이디와 패스워드를 매칭하여 저장해 놓고, 임의의 접속 시도자가 웹사이트에 액세스하여 아이디와 패스워드를 입력하고 로그인 요청을 하면, 그 입력된 아이디에 해당되는 계정이 존재하는지 여부와, 입력된 패스워드가 그 계정에 저장된 패스워드와 일치하는지 여부를 확인하고, 접속 시도자에 대해 로그인을 승인하거나 승인거부한다.
이러한 종래 로그인 본인인증 시스템은 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움과, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움이 있다.
본 발명은 상기한 문제점을 해결하기 위해 개발된 것으로, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움과, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소할 수 있도록 하는 스마트 기기와 그를 활용한 본인인증 시스템 및 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템은,
서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치, 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치 및, 상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기를 포함하고, 상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 한다.
바람직하게, 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것이고, 상기 스마트 기기는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보와, 2차 사용자 로그인정보를 송출하고, 상기 컴퓨팅 장치는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 한다.
바람직하게, 상기 2차 사용자 로그인 정보는 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이다.
그리고, 상기 스마트 기기는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치로 송출하여 보안 강화동작을 자동 처리하고, 상기 컴퓨팅 장치는 상기 송출된 사용자 생체 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보 또는 홍채 정보 등으로 된 것이고, 상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기를 활용한 본인인증 방법은,
스마트 기기에 구비되고, 상기 스마트 기기와 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 원격 제어하는 제어부에 의한 본인인증 방법에 있어서, 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 설정 등록하는 단계, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하는 단계 및, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 2차 사용자 로그인 정보는 상기 스마트 기기에서의 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것을 특징으로 한다.
바람직하게, 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기는,
일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 제어하는 스마트 기기에 있어서, 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 포함하여 구성된 저장부, 상기 컴퓨팅 장치와 통신 인터페이스하는 통신부 및, 상기 일정 거리 이격된 컴퓨팅 장치와 기기간 통신으로, 상기 컴퓨팅 장치를 원격 제어하는 제어부를 포함하고, 상기 제어부는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 것을 특징으로 한다.
그리고, 상기 2차 사용자 로그인 정보는 상기 스마트 기기에서의 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 한다.
본 발명은 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다. 그리고, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.
도 1은 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 구성을 도시한 도면
도 2는 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 동작을 순서대로 도시한 도면
도 1은 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 본인인증 시스템은 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치(200), 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치(100) 및, 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 구비하고, 상기 서비스 웹 사이트 접속시 상기 컴퓨팅 장치(100)와의 근접만으로 상기 서비스 웹 사이트의 로그인을 자동 처리하는 스마트 기기(300)를 포함한다.
정보처리장치(200)는 기등록된 자신의 서비스 웹 사이트(예를 들어, 포털, 금융기관)를 제공하고, 그 서비스 웹 사이트의 사용자 로그인을 사용자가 상기 정보처리장치(200)와 네트워킹된 컴퓨팅 장치(100)에 근접시킨 스마트 기기(300)에서 자동 송출한 기기 정보를 기반으로 인증 처리한다. 즉, 상기 정보처리장치(200)는 웹 사이트 로그인시 매번 아이디와 비밀번호 입력을 통한 인증 처리가 아닌, 웹 사이트 접속시 사용자 스마트 기기(300)에서 자동 송출한 기기 정보를 기반으로 자동 인증 처리한다. 그리고, 상기 정보처리장치(200)는 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증 실시하는 것이 아닌, 공인인증 수행시 사용자 스마트 기기(300)에서 자동 송출한 사용자 생체 정보(특히, 지문 정보 또는 홍채 정보 등)를 기반으로 자동 공인인증 처리하여, 본인 인증 또는, 공인 인증시 번거로움을 해소한다.
컴퓨팅 장치(100)(예를 들어, 사용자 PC(Personal Computer)는 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 것으로, 상기 정보처리장치(200)로부터 서비스 웹 사이트를 제공받아 사용자에게 표시한다. 상기 컴퓨팅 장치(100)는 스마트 기기(300)와 기기 간 통신 정보(예를 들어, 스마트 기기(300)와의 NFC나 블루투스 근거리 통신 프로토콜 정보를 포함한 설정 등록 정보)를 저장한다. 상기 컴퓨팅 장치(100)는 스마트 기기(300)에 의한 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 스마트 기기(300)로부터 송출받은 기기 정보를 정보처리장치(200)로 전달하여, 로그인 자동 처리를 지원한다.
스마트 기기(300)(예를 들어, 웨어러블 기기나 스마트폰)는 컴퓨팅 장치(100)와의 기기 간 통신 정보(예를 들어, NFC(Near Field Communication), 블루투스(bluetooth), USB(Universal Serial Bus)를 구비하고, 상기 컴퓨팅 장치(100)와 근거리 이격 위치한 것이다. 상기 스마트 기기(300)는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치(100)는 상기 자동 송출된 기기 정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다. 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정할 수 있는데, 이 경우 상기 스마트 기기(300)는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보와, 2차 사용자 로그인정보를 송출하고, 상기 컴퓨팅 장치(100)는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다. 상기 2차 사용자 로그인 정보는 지문 정보나 홍채 정보 등과 같은 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이다. 그리고, 상기 스마트 기기(300)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치(100)로 송출하여 보안 강화동작을 자동 처리하고, 상기 컴퓨팅 장치(100)는 상기 송출된 사용자 생체 정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리한다. 특히, 인터넷뱅킹 또는 인터넷결재 시 보안 강화를 위하여 스마트 기기(300)에 내장된 지문 또는 홍채인식 기능을 활용하여 금융기관에 저장되어 있는 본인 생체 정보와의 대조, 보안 강화된 본인인증을 실시한다. 실질적인 예로, 인터넷 뱅킹 페이지 접속하고, 스마트 기기(300) 근접을 통한 자동 로그인하여 이체 실시한 경우, 스마트 기기(300) 지문 또는 홍채 인식을 통한 공인인증으로 이체 완료 동작을 수행하는 방식으로 이루어진다. 상기 사용자 생체 정보는 예를 들어, 생체 정보로 된 것이고, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리한다. 상기 스마트 기기(300)는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 포함하여 구성된 저장부(301), 상기 컴퓨팅 장치(100)와 통신 인터페이스하는 통신부(302) 및, 상기 일정 거리 이격된 컴퓨팅 장치(100)와 기기간 통신으로, 상기 컴퓨팅 장치(100)를 원격 제어하는 제어부(303)를 포함하고, 상기 제어부(303)는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치(100)와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치(100)로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리한다. 그리고, 상기 제어부(303)는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치(100)로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리한다. 예를 들어, 상기 2차 사용자 로그인 j정보는 상기 스마트 기기(300)에서의 지문정보나 홍채 정보 등과 같은 생체정보나 또는, 패턴 정보 중 어느 하나인 것이다. 또한, 상기 제어부(303)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치(100)로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리한다. 예를 들어, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것이다.
도 2는 본 발명에 따른 스마트 기기(300)를 활용한 본인인증 시스템의 동작을 순서대로 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 본인인증 시스템은 먼저, 스마트 기기(300)가 서비스 웹 사이트와 사용자 간 인터페이스하는 지정된 컴퓨팅 장치(100)와의 기기 간 통신 정보를 설정 등록한다.
다음, 상기 컴퓨팅 장치(100)가 특정 웹 사이트(예를 들어, 포털, 금융기관 등) 로그인 설정 페이지를 표시한 경우, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치(100)와의 설정 영역 내 근접 여부를 감지한다.
그런 다음, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치(100)로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 자동 송출된 기기 정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 신속히 처리한다.
예를 들어, 상기 스마트 기기(300)가 송출한 기기 정보와 기등록된 본인 기기 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 상기 기등록된 본인 기기 정보가 동일한 경우 본인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 상기 기등록된 본인 기기 정보가 상이한 경우 본인인증을 미승인 처리한다.
그렇게 하여, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다.
한편, 본 발명에 따른 본인인증 시스템은 보안 강화를 위해 보안등급을 설정하고, 그에 상응하여 로그인 자동 처리를 수행한다.
즉, 서비스 웹 사이트의 로그인 정보를 2차 보안등급으로 설정한 경우, 상기 스마트 기기(300)는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보와, 2차 사용자 로그인정보를 송출한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다.
예를 들어, 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기등록된 본인 기기 정보와 2차 사용자 로그인정보를 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보가 상기 기등록된 본인 기기 정보와 2차 사용자 로그인정보가 동일한 경우 본인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보가 상기 기등록된 본인 기기 정보와 2차 사용자 로그인정보가 상이한 경우 본인인증을 미승인 처리한다.
이때, 상기 2차 사용자 로그인 정보는 스마트 기기(300)에서의 지문정보나 홍채 정보 등과 같은 생체정보 또는, 패턴 정보 중 어느 하나로 구성하고, 1차 본인인증(기기 정보를 이용한 본인인증)과 2차 본인인증(2차 사용자 로그인정보를 이용한 본인인증)은 병행하여 더불어 또는, 순차적으로 수행하도록 구성한다.
또한, 상기 스마트 기기(300)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치(100)로 송출하여 보안 강화동작을 자동 처리한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 송출된 사용자 생체 정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리한다.
상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리한다.
이때, 상기 사용자 생체 정보는 지문이나 홍채 정보 등과 같은 생체 정보로 된 것이다.
예를 들어, 인터넷뱅킹 또는 인터넷결재 시 보안 강화를 위하여 스마트 기기(300)에 내장된 생체 인식 기능을 활용하여 금융기관에 저장되어 있는 본인 지문 생체 정보와의 대조, 보안 강화된 본인인증을 실시한다.
실질적인 예로는, 인터넷 뱅킹 페이지 접속하고, 스마트 기기(300) 근접을 통한 자동 로그인하여 이체 실시한 경우, 스마트 기기(300) 지문인식을 통한 공인인증으로 이체 완료 동작을 수행하는 방식으로 이루어진다.
그렇게 하여, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 컴퓨팅 장치 200 : 정보처리장치
300 : 스마트 기기 301 : 저장부
302 : 통신부 303 : 제어부

Claims (15)

  1. 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치;
    상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치; 및
    상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기;
    를 포함하고,

    상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고,
    상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며,
    상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것;
    이고,

    상기 서비스 웹 사이트는,
    로그인 정보를 2차 보안등급으로 설정한 것으로 된 것이고,

    상기 스마트 기기는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보와, 2차 사용자 로그인정보를 송출하고,
    상기 컴퓨팅 장치는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치로 전달하며,
    상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것;
    이며,

    상기 2차 사용자 로그인 정보는,
    지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이고,

    상기 스마트 기기는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치로 송출하여 보안 강화동작을 자동 처리하고,
    상기 컴퓨팅 장치는 상기 송출된 사용자 생체 정보를 상기 정보처리장치로 전달하며,
    상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리하는 것;
    이며,

    상기 사용자 생체 정보는,
    지문정보나 홍채 정보를 포함한 생체정보로 된 것이고,

    상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리하는 것;
    을 특징으로 하는 스마트 기기를 활용한 본인인증 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 스마트 기기에 구비되고, 상기 스마트 기기와 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 원격 제어하는 제어부에 의한 본인인증 방법에 있어서,
    상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 설정 등록하는 단계;
    상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하는 단계; 및
    상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 단계;
    를 포함하고,
    상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 단계;
    를 포함하며,
    상기 2차 사용자 로그인 정보는,
    상기 스마트 기기에서의 지문정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것이고,
    상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 단계;
    를 포함하며,
    상기 사용자 생체 정보는,
    지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 하는 스마트 기기를 활용한 본인인증 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 제어하는 스마트 기기에 있어서,
    상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 포함하여 구성된 저장부;
    상기 컴퓨팅 장치와 통신 인터페이스하는 통신부; 및
    상기 일정 거리 이격된 컴퓨팅 장치와 기기간 통신으로, 상기 컴퓨팅 장치를 원격 제어하는 제어부;
    를 포함하고,

    상기 제어부는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 것이고,
    상기 제어부는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 것이며,
    상기 2차 사용자 로그인 정보는,
    상기 스마트 기기에서의 지문정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나인 것이고,
    상기 제어부는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 것이며,
    상기 사용자 생체 정보는,
    지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 하는 스마트 기기.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020150139891A 2015-10-05 2015-10-05 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 KR101719687B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150139891A KR101719687B1 (ko) 2015-10-05 2015-10-05 스마트 기기와 그를 활용한 본인인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150139891A KR101719687B1 (ko) 2015-10-05 2015-10-05 스마트 기기와 그를 활용한 본인인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101719687B1 true KR101719687B1 (ko) 2017-04-04

Family

ID=58588252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150139891A KR101719687B1 (ko) 2015-10-05 2015-10-05 스마트 기기와 그를 활용한 본인인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101719687B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210010023A (ko) * 2019-07-19 2021-01-27 주식회사 누리랩 보안성이 향상된 사용자 인증 방법
US11888850B2 (en) 2018-10-10 2024-01-30 Microsoft Technology Licensing, Llc Proximity-based unlocking of communal computing devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117378A (ja) * 2006-11-07 2008-05-22 Ricoh Co Ltd 装置へのユーザーの認可
KR101020754B1 (ko) * 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
KR101534753B1 (ko) * 2014-05-01 2015-07-24 주식회사 라온랩 스마트폰을 이용한 현장 인증 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117378A (ja) * 2006-11-07 2008-05-22 Ricoh Co Ltd 装置へのユーザーの認可
KR101020754B1 (ko) * 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
KR101534753B1 (ko) * 2014-05-01 2015-07-24 주식회사 라온랩 스마트폰을 이용한 현장 인증 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11888850B2 (en) 2018-10-10 2024-01-30 Microsoft Technology Licensing, Llc Proximity-based unlocking of communal computing devices
KR20210010023A (ko) * 2019-07-19 2021-01-27 주식회사 누리랩 보안성이 향상된 사용자 인증 방법
KR102356836B1 (ko) * 2019-07-19 2022-01-28 주식회사 누리랩 보안성이 향상된 사용자 인증 방법

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
KR102369228B1 (ko) 리스크 기반 인증을 위한 리스크 분석 장치 및 방법
US11321712B1 (en) System and method for on-demand level of assurance depending on a predetermined authentication system
KR102413638B1 (ko) 인증 서비스 시스템 및 방법
US20220122088A1 (en) Unified login biometric authentication support
KR101907958B1 (ko) 출입 통제 방법 및 장치, 사용자 단말, 서버
EP3090373B1 (en) An authentication apparatus with a bluetooth interface
EP2973164B1 (en) Technologies for secure storage and use of biometric authentication information
CN108810021B (zh) 确定验证功能的查询系统和方法
EP2836957B1 (en) Location-based access control for portable electronic device
CA2813855C (en) Methods and systems for conducting smart card transactions
CN111903104A (zh) 用于执行用户认证的方法及系统
US8996879B2 (en) User identity attestation in mobile commerce
US20080313707A1 (en) Token-based system and method for secure authentication to a service provider
KR20140085295A (ko) 안전 로그인 시스템과 방법 및 이를 위한 장치
KR101366748B1 (ko) 홍채인식을 통한 웹사이트 보안 로그인 시스템 및 방법
WO2018040045A1 (zh) 监控方法、装置及电子设备
US20170013462A1 (en) Systems and Methods for Use in Authenticating Individuals, in Connection With Providing Access to the Individuals
US10963167B2 (en) Method, first device, second device and system for managing access to data
KR101719687B1 (ko) 스마트 기기와 그를 활용한 본인인증 시스템 및 방법
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20100010180A (ko) 개인 접속 정보와 얼굴 인식 정보 비교를 통한 사이버 인증방법 및 시스템
US11381405B1 (en) System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application
JP2021043675A (ja) 制御方法、制御プログラム、情報処理装置及び情報処理システム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 4