KR101719687B1 - 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 - Google Patents
스마트 기기와 그를 활용한 본인인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101719687B1 KR101719687B1 KR1020150139891A KR20150139891A KR101719687B1 KR 101719687 B1 KR101719687 B1 KR 101719687B1 KR 1020150139891 A KR1020150139891 A KR 1020150139891A KR 20150139891 A KR20150139891 A KR 20150139891A KR 101719687 B1 KR101719687 B1 KR 101719687B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- web site
- computing device
- user
- service web
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치, 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치 및, 상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기를 포함하고, 상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 하는 스마트 기기와 그를 활용한 본인인증 시스템 및 방법에 관한 것으로, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다. 그리고, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.
Description
본 발명은 스마트 기기(예를 들어, 웨어러블 기기나 스마트폰)와 그를 활용한 본인인증 시스템 및 방법에 관한 것이다.
인터넷의 발달로 말미암아 많은 사람들이 웹사이트에 접속하여 다양한 온라인서비스를 제공받는다. 이때, 웹사이트는 사용자를 식별하기 위해 로그인 절차를 수행한다. 로그인은 통상적으로 사용자가 해당 웹사이트에 기설정해 놓은 계정 정보 중 일부(예컨대, 아이디와 패스워드, 경우에 따라 이메일주소와 패스워드를 통해 이루어질 수도 있음)를 통해 이루어진다.
즉, 웹사이트는 사용자 계정별로 아이디와 패스워드를 매칭하여 저장해 놓고, 임의의 접속 시도자가 웹사이트에 액세스하여 아이디와 패스워드를 입력하고 로그인 요청을 하면, 그 입력된 아이디에 해당되는 계정이 존재하는지 여부와, 입력된 패스워드가 그 계정에 저장된 패스워드와 일치하는지 여부를 확인하고, 접속 시도자에 대해 로그인을 승인하거나 승인거부한다.
이러한 종래 로그인 본인인증 시스템은 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움과, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움이 있다.
본 발명은 상기한 문제점을 해결하기 위해 개발된 것으로, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움과, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소할 수 있도록 하는 스마트 기기와 그를 활용한 본인인증 시스템 및 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템은,
서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치, 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치 및, 상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기를 포함하고, 상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 한다.
바람직하게, 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것이고, 상기 스마트 기기는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보와, 2차 사용자 로그인정보를 송출하고, 상기 컴퓨팅 장치는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것을 특징으로 한다.
바람직하게, 상기 2차 사용자 로그인 정보는 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이다.
그리고, 상기 스마트 기기는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치로 송출하여 보안 강화동작을 자동 처리하고, 상기 컴퓨팅 장치는 상기 송출된 사용자 생체 정보를 상기 정보처리장치로 전달하며, 상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보 또는 홍채 정보 등으로 된 것이고, 상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기를 활용한 본인인증 방법은,
스마트 기기에 구비되고, 상기 스마트 기기와 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 원격 제어하는 제어부에 의한 본인인증 방법에 있어서, 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 설정 등록하는 단계, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하는 단계 및, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 2차 사용자 로그인 정보는 상기 스마트 기기에서의 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것을 특징으로 한다.
바람직하게, 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기는,
일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 제어하는 스마트 기기에 있어서, 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 포함하여 구성된 저장부, 상기 컴퓨팅 장치와 통신 인터페이스하는 통신부 및, 상기 일정 거리 이격된 컴퓨팅 장치와 기기간 통신으로, 상기 컴퓨팅 장치를 원격 제어하는 제어부를 포함하고, 상기 제어부는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 것을 특징으로 한다.
그리고, 상기 2차 사용자 로그인 정보는 상기 스마트 기기에서의 지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 것을 특징으로 한다.
그리고, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 한다.
본 발명은 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다. 그리고, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.
도 1은 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 구성을 도시한 도면
도 2는 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 동작을 순서대로 도시한 도면
도 2는 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 동작을 순서대로 도시한 도면
도 1은 본 발명에 따른 스마트 기기를 활용한 본인인증 시스템의 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 본인인증 시스템은 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치(200), 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치(100) 및, 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 구비하고, 상기 서비스 웹 사이트 접속시 상기 컴퓨팅 장치(100)와의 근접만으로 상기 서비스 웹 사이트의 로그인을 자동 처리하는 스마트 기기(300)를 포함한다.
정보처리장치(200)는 기등록된 자신의 서비스 웹 사이트(예를 들어, 포털, 금융기관)를 제공하고, 그 서비스 웹 사이트의 사용자 로그인을 사용자가 상기 정보처리장치(200)와 네트워킹된 컴퓨팅 장치(100)에 근접시킨 스마트 기기(300)에서 자동 송출한 기기 정보를 기반으로 인증 처리한다. 즉, 상기 정보처리장치(200)는 웹 사이트 로그인시 매번 아이디와 비밀번호 입력을 통한 인증 처리가 아닌, 웹 사이트 접속시 사용자 스마트 기기(300)에서 자동 송출한 기기 정보를 기반으로 자동 인증 처리한다. 그리고, 상기 정보처리장치(200)는 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증 실시하는 것이 아닌, 공인인증 수행시 사용자 스마트 기기(300)에서 자동 송출한 사용자 생체 정보(특히, 지문 정보 또는 홍채 정보 등)를 기반으로 자동 공인인증 처리하여, 본인 인증 또는, 공인 인증시 번거로움을 해소한다.
컴퓨팅 장치(100)(예를 들어, 사용자 PC(Personal Computer)는 상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 것으로, 상기 정보처리장치(200)로부터 서비스 웹 사이트를 제공받아 사용자에게 표시한다. 상기 컴퓨팅 장치(100)는 스마트 기기(300)와 기기 간 통신 정보(예를 들어, 스마트 기기(300)와의 NFC나 블루투스 근거리 통신 프로토콜 정보를 포함한 설정 등록 정보)를 저장한다. 상기 컴퓨팅 장치(100)는 스마트 기기(300)에 의한 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 스마트 기기(300)로부터 송출받은 기기 정보를 정보처리장치(200)로 전달하여, 로그인 자동 처리를 지원한다.
스마트 기기(300)(예를 들어, 웨어러블 기기나 스마트폰)는 컴퓨팅 장치(100)와의 기기 간 통신 정보(예를 들어, NFC(Near Field Communication), 블루투스(bluetooth), USB(Universal Serial Bus)를 구비하고, 상기 컴퓨팅 장치(100)와 근거리 이격 위치한 것이다. 상기 스마트 기기(300)는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보를 자동 송출하고, 상기 컴퓨팅 장치(100)는 상기 자동 송출된 기기 정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다. 상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정할 수 있는데, 이 경우 상기 스마트 기기(300)는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보와, 2차 사용자 로그인정보를 송출하고, 상기 컴퓨팅 장치(100)는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다. 상기 2차 사용자 로그인 정보는 지문 정보나 홍채 정보 등과 같은 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이다. 그리고, 상기 스마트 기기(300)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치(100)로 송출하여 보안 강화동작을 자동 처리하고, 상기 컴퓨팅 장치(100)는 상기 송출된 사용자 생체 정보를 상기 정보처리장치(200)로 전달하며, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리한다. 특히, 인터넷뱅킹 또는 인터넷결재 시 보안 강화를 위하여 스마트 기기(300)에 내장된 지문 또는 홍채인식 기능을 활용하여 금융기관에 저장되어 있는 본인 생체 정보와의 대조, 보안 강화된 본인인증을 실시한다. 실질적인 예로, 인터넷 뱅킹 페이지 접속하고, 스마트 기기(300) 근접을 통한 자동 로그인하여 이체 실시한 경우, 스마트 기기(300) 지문 또는 홍채 인식을 통한 공인인증으로 이체 완료 동작을 수행하는 방식으로 이루어진다. 상기 사용자 생체 정보는 예를 들어, 생체 정보로 된 것이고, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리한다. 상기 스마트 기기(300)는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 포함하여 구성된 저장부(301), 상기 컴퓨팅 장치(100)와 통신 인터페이스하는 통신부(302) 및, 상기 일정 거리 이격된 컴퓨팅 장치(100)와 기기간 통신으로, 상기 컴퓨팅 장치(100)를 원격 제어하는 제어부(303)를 포함하고, 상기 제어부(303)는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치(100)와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치(100)와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치(100)로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리한다. 그리고, 상기 제어부(303)는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치(100)로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리한다. 예를 들어, 상기 2차 사용자 로그인 j정보는 상기 스마트 기기(300)에서의 지문정보나 홍채 정보 등과 같은 생체정보나 또는, 패턴 정보 중 어느 하나인 것이다. 또한, 상기 제어부(303)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치(100)로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리한다. 예를 들어, 상기 사용자 생체 정보는 지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것이다.
도 2는 본 발명에 따른 스마트 기기(300)를 활용한 본인인증 시스템의 동작을 순서대로 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 본인인증 시스템은 먼저, 스마트 기기(300)가 서비스 웹 사이트와 사용자 간 인터페이스하는 지정된 컴퓨팅 장치(100)와의 기기 간 통신 정보를 설정 등록한다.
다음, 상기 컴퓨팅 장치(100)가 특정 웹 사이트(예를 들어, 포털, 금융기관 등) 로그인 설정 페이지를 표시한 경우, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치(100)와의 설정 영역 내 근접 여부를 감지한다.
그런 다음, 상기 감지 결과 상기 컴퓨팅 장치(100)와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치(100)로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 자동 송출된 기기 정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 신속히 처리한다.
예를 들어, 상기 스마트 기기(300)가 송출한 기기 정보와 기등록된 본인 기기 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 상기 기등록된 본인 기기 정보가 동일한 경우 본인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 상기 기등록된 본인 기기 정보가 상이한 경우 본인인증을 미승인 처리한다.
그렇게 하여, 각종 웹사이트 로그인 시 매번 아이디와 비밀번호를 입력해야 하는 번거로움을 해소한다.
한편, 본 발명에 따른 본인인증 시스템은 보안 강화를 위해 보안등급을 설정하고, 그에 상응하여 로그인 자동 처리를 수행한다.
즉, 서비스 웹 사이트의 로그인 정보를 2차 보안등급으로 설정한 경우, 상기 스마트 기기(300)는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치(100)로 기기 정보와, 2차 사용자 로그인정보를 송출한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리한다.
예를 들어, 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보를 기등록된 본인 기기 정보와 2차 사용자 로그인정보를 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보가 상기 기등록된 본인 기기 정보와 2차 사용자 로그인정보가 동일한 경우 본인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 기기 정보와 2차 사용자 로그인정보가 상기 기등록된 본인 기기 정보와 2차 사용자 로그인정보가 상이한 경우 본인인증을 미승인 처리한다.
이때, 상기 2차 사용자 로그인 정보는 스마트 기기(300)에서의 지문정보나 홍채 정보 등과 같은 생체정보 또는, 패턴 정보 중 어느 하나로 구성하고, 1차 본인인증(기기 정보를 이용한 본인인증)과 2차 본인인증(2차 사용자 로그인정보를 이용한 본인인증)은 병행하여 더불어 또는, 순차적으로 수행하도록 구성한다.
또한, 상기 스마트 기기(300)는 상기 컴퓨팅 장치(100)와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 상기 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치(100)로 송출하여 보안 강화동작을 자동 처리한다.
그리고, 상기 컴퓨팅 장치(100)는 상기 송출된 사용자 생체 정보를 상기 정보처리장치(200)로 전달한다.
그러면, 상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리한다.
상기 정보처리장치(200)는 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기(300)가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리한다.
이때, 상기 사용자 생체 정보는 지문이나 홍채 정보 등과 같은 생체 정보로 된 것이다.
예를 들어, 인터넷뱅킹 또는 인터넷결재 시 보안 강화를 위하여 스마트 기기(300)에 내장된 생체 인식 기능을 활용하여 금융기관에 저장되어 있는 본인 지문 생체 정보와의 대조, 보안 강화된 본인인증을 실시한다.
실질적인 예로는, 인터넷 뱅킹 페이지 접속하고, 스마트 기기(300) 근접을 통한 자동 로그인하여 이체 실시한 경우, 스마트 기기(300) 지문인식을 통한 공인인증으로 이체 완료 동작을 수행하는 방식으로 이루어진다.
그렇게 하여, 인터넷 뱅킹 또는 인터넷 결재 시 각종 공인인증 도구를 통한 본인 인증을 실시해야 하는 번거로움을 해소한다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 컴퓨팅 장치 200 : 정보처리장치
300 : 스마트 기기 301 : 저장부
302 : 통신부 303 : 제어부
100 : 컴퓨팅 장치 200 : 정보처리장치
300 : 스마트 기기 301 : 저장부
302 : 통신부 303 : 제어부
Claims (15)
- 서비스 웹 사이트를 제공하고, 상기 서비스 웹 사이트의 사용자 로그인을 인증 처리하는 정보처리장치;
상기 서비스 웹 사이트 표시 동작을 포함한 상기 서비스 웹 사이트와 사용자 간 인터페이스를 처리하는 컴퓨팅 장치; 및
상기 컴퓨팅 장치와의 기기 간 통신 정보를 구비하고, 상기 컴퓨팅 장치와 이격 위치한 스마트 기기;
를 포함하고,
상기 스마트 기기는 상기 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보를 자동 송출하고,
상기 컴퓨팅 장치는 상기 자동 송출된 기기 정보를 상기 정보처리장치로 전달하며,
상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보를 기반으로 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것;
이고,
상기 서비스 웹 사이트는,
로그인 정보를 2차 보안등급으로 설정한 것으로 된 것이고,
상기 스마트 기기는 상기 2차 보안등급으로 설정된 서비스 웹 사이트 접속시, 설정 영역 내로 근접한 컴퓨팅 장치로 기기 정보와, 2차 사용자 로그인정보를 송출하고,
상기 컴퓨팅 장치는 상기 송출된 기기 정보와 2차 사용자 로그인정보를 상기 정보처리장치로 전달하며,
상기 정보처리장치는 상기 스마트 기기가 송출한 기기 정보와 2차 사용자 로그인정보를 기반으로, 상기 서비스 웹 사이트의 로그인 본인인증을 처리하는 것;
이며,
상기 2차 사용자 로그인 정보는,
지문 정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나로 된 것이고,
상기 스마트 기기는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 사용자 생체 정보를 상기 근접된 컴퓨팅 장치로 송출하여 보안 강화동작을 자동 처리하고,
상기 컴퓨팅 장치는 상기 송출된 사용자 생체 정보를 상기 정보처리장치로 전달하며,
상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보를 기반으로 상기 특정 서비스 동작과 관련된 공인인증을 처리하는 것;
이며,
상기 사용자 생체 정보는,
지문정보나 홍채 정보를 포함한 생체정보로 된 것이고,
상기 정보처리장치는 상기 스마트 기기가 송출한 사용자 생체 정보와 기등록된 본인 생체 정보와 비교하여, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 동일한 경우 공인인증을 승인 처리하고, 상기 비교 결과 상기 스마트 기기가 송출한 사용자 생체 정보와 상기 기등록된 본인 생체 정보가 상이한 경우 공인인증을 미승인 처리하는 것;
을 특징으로 하는 스마트 기기를 활용한 본인인증 시스템. - 삭제
- 삭제
- 삭제
- 삭제
- 스마트 기기에 구비되고, 상기 스마트 기기와 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 원격 제어하는 제어부에 의한 본인인증 방법에 있어서,
상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 설정 등록하는 단계;
상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하는 단계; 및
상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 단계;
를 포함하고,
상기 서비스 웹 사이트는 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 단계;
를 포함하며,
상기 2차 사용자 로그인 정보는,
상기 스마트 기기에서의 지문정보나 홍채 정보 중 어느 하나를 포함한 생체 정보나 또는, 패턴 정보 중 어느 하나인 것이고,
상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 단계;
를 포함하며,
상기 사용자 생체 정보는,
지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 하는 스마트 기기를 활용한 본인인증 방법. - 삭제
- 삭제
- 삭제
- 삭제
- 일정 거리 이격되어 각종 서비스 웹 사이트의 사용자 로그인 정보를 해당 정보처리장치로 전달하는 컴퓨팅 장치를 제어하는 스마트 기기에 있어서,
상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 포함하여 구성된 저장부;
상기 컴퓨팅 장치와 통신 인터페이스하는 통신부; 및
상기 일정 거리 이격된 컴퓨팅 장치와 기기간 통신으로, 상기 컴퓨팅 장치를 원격 제어하는 제어부;
를 포함하고,
상기 제어부는 상기 서비스 웹 사이트와 사용자 간 인터페이스하는 상기 컴퓨팅 장치와의 기기 간 통신 정보를 기반으로, 상기 서비스 웹 사이트 접속시, 상기 컴퓨팅 장치와의 설정 영역 내 근접 여부를 감지하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 근접한 경우, 상기 근접된 컴퓨팅 장치로 기기 정보를 자동 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하고, 상기 감지 결과 상기 컴퓨팅 장치와 설정 영역 내로 미근접한 경우 상기 기기 정보를 미송출 처리하는 것이고,
상기 제어부는 상기 서비스 웹 사이트가 로그인 정보를 2차 보안등급으로 설정한 것으로 된 것인 경우, 설정 영역 내로 근접된 컴퓨팅 장치로 기기 정보와 2차 사용자 로그인정보를 송출하여, 상기 서비스 웹 사이트의 로그인을 자동 처리하는 것이며,
상기 2차 사용자 로그인 정보는,
상기 스마트 기기에서의 지문정보나 홍채 정보 중 어느 하나를 포함한 생체 정보 또는, 패턴 정보 중 어느 하나인 것이고,
상기 제어부는 상기 컴퓨팅 장치와의 근접을 통한 자동 로그인한 경우, 상기 자동 로그인된 서비스 웹 사이트의 특정 서비스 동작과 관련된 공인인증 수행시, 상기 근접된 컴퓨팅 장치로 사용자 생체 정보를 송출하여, 보안 강화동작을 자동 처리하는 것이며,
상기 사용자 생체 정보는,
지문 정보나 또는, 홍채 정보 중 어느 하나로 된 것을 특징으로 하는 스마트 기기. - 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139891A KR101719687B1 (ko) | 2015-10-05 | 2015-10-05 | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139891A KR101719687B1 (ko) | 2015-10-05 | 2015-10-05 | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101719687B1 true KR101719687B1 (ko) | 2017-04-04 |
Family
ID=58588252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150139891A KR101719687B1 (ko) | 2015-10-05 | 2015-10-05 | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101719687B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210010023A (ko) * | 2019-07-19 | 2021-01-27 | 주식회사 누리랩 | 보안성이 향상된 사용자 인증 방법 |
US11888850B2 (en) | 2018-10-10 | 2024-01-30 | Microsoft Technology Licensing, Llc | Proximity-based unlocking of communal computing devices |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008117378A (ja) * | 2006-11-07 | 2008-05-22 | Ricoh Co Ltd | 装置へのユーザーの認可 |
KR101020754B1 (ko) * | 2010-08-26 | 2011-03-09 | (주)제로원아이에스 | 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법 |
KR101534753B1 (ko) * | 2014-05-01 | 2015-07-24 | 주식회사 라온랩 | 스마트폰을 이용한 현장 인증 방법 |
-
2015
- 2015-10-05 KR KR1020150139891A patent/KR101719687B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008117378A (ja) * | 2006-11-07 | 2008-05-22 | Ricoh Co Ltd | 装置へのユーザーの認可 |
KR101020754B1 (ko) * | 2010-08-26 | 2011-03-09 | (주)제로원아이에스 | 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법 |
KR101534753B1 (ko) * | 2014-05-01 | 2015-07-24 | 주식회사 라온랩 | 스마트폰을 이용한 현장 인증 방법 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11888850B2 (en) | 2018-10-10 | 2024-01-30 | Microsoft Technology Licensing, Llc | Proximity-based unlocking of communal computing devices |
KR20210010023A (ko) * | 2019-07-19 | 2021-01-27 | 주식회사 누리랩 | 보안성이 향상된 사용자 인증 방법 |
KR102356836B1 (ko) * | 2019-07-19 | 2022-01-28 | 주식회사 누리랩 | 보안성이 향상된 사용자 인증 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11012438B2 (en) | Biometric device pairing | |
KR102369228B1 (ko) | 리스크 기반 인증을 위한 리스크 분석 장치 및 방법 | |
US11321712B1 (en) | System and method for on-demand level of assurance depending on a predetermined authentication system | |
KR102413638B1 (ko) | 인증 서비스 시스템 및 방법 | |
US20220122088A1 (en) | Unified login biometric authentication support | |
KR101907958B1 (ko) | 출입 통제 방법 및 장치, 사용자 단말, 서버 | |
EP3090373B1 (en) | An authentication apparatus with a bluetooth interface | |
EP2973164B1 (en) | Technologies for secure storage and use of biometric authentication information | |
CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
EP2836957B1 (en) | Location-based access control for portable electronic device | |
CA2813855C (en) | Methods and systems for conducting smart card transactions | |
CN111903104A (zh) | 用于执行用户认证的方法及系统 | |
US8996879B2 (en) | User identity attestation in mobile commerce | |
US20080313707A1 (en) | Token-based system and method for secure authentication to a service provider | |
KR20140085295A (ko) | 안전 로그인 시스템과 방법 및 이를 위한 장치 | |
KR101366748B1 (ko) | 홍채인식을 통한 웹사이트 보안 로그인 시스템 및 방법 | |
WO2018040045A1 (zh) | 监控方法、装置及电子设备 | |
US20170013462A1 (en) | Systems and Methods for Use in Authenticating Individuals, in Connection With Providing Access to the Individuals | |
US10963167B2 (en) | Method, first device, second device and system for managing access to data | |
KR101719687B1 (ko) | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 | |
KR20210022532A (ko) | 정보 처리 장치, 정보 처리 방법 및 프로그램 | |
KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
KR20100010180A (ko) | 개인 접속 정보와 얼굴 인식 정보 비교를 통한 사이버 인증방법 및 시스템 | |
US11381405B1 (en) | System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application | |
JP2021043675A (ja) | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 4 |