KR101788807B1 - Method and system for confirmation of user's identity using biometric information - Google Patents
Method and system for confirmation of user's identity using biometric information Download PDFInfo
- Publication number
- KR101788807B1 KR101788807B1 KR1020160030578A KR20160030578A KR101788807B1 KR 101788807 B1 KR101788807 B1 KR 101788807B1 KR 1020160030578 A KR1020160030578 A KR 1020160030578A KR 20160030578 A KR20160030578 A KR 20160030578A KR 101788807 B1 KR101788807 B1 KR 101788807B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- mobile device
- biometric information
- user mobile
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G06K9/00006—
-
- G06K9/00302—
-
- G06K9/00597—
-
- G06K9/20—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/14—Vascular patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Ophthalmology & Optometry (AREA)
- Vascular Medicine (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 네트워크에 연결되어 사용자 인증에 사용되는 모바일기기가 진정한 사용자에 의해 점유되어 있다는 것을 생체정보를 이용하여 인증하기 위한 방법 및 시스템에 관한 것으로서, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및 상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 사용자 인증을 하는 단계를 포함한다.The present invention relates to a method and system for authenticating a mobile device, which is connected to a network and used for user authentication, by using a biometric information, ; The authentication server transmitting the user mobile device identification information to a relay server; Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the user's personal information; Executing biometric information recognition software of the user mobile device when the user mobile device receives the user's personal information from the relay server; Receiving the user's personal information when the user's mobile device is authenticated through the biometric information recognition software; The user mobile device transmitting the user personal information to the relay server; And the relay server transmitting the user private information to the authentication server to perform user authentication.
Description
본 발명은 생체정보를 이용한 사용자 인증 방법 및 시스템에 관한 것으로서, 네트워크에 연결되어 사용자 인증에 사용되는 모바일기기가 진정한 사용자에 의해 점유되어 있다는 것을 생체정보를 이용하여 인증하기 위한 방법 및 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method and system for authenticating a user using biometric information, and more particularly, to a method and system for authenticating a mobile device connected to a network using a biometric information, .
종래의 사용자 인증 시스템 및 방법에서는 네트워크에 연결된 컴퓨터나 모바일기기를 통해 주민등록번호, 비밀번호 등과 같은 사용자 개인정보를 입력하여 진정한 사용자임을 인증하는 방식이 사용되어 왔다. In the conventional user authentication system and method, a method of authenticating a user by inputting user's personal information such as a resident registration number and a password through a computer or a mobile device connected to a network has been used.
그러나, 이러한 사용자 인증시스템은 네트워크에 연결된 사용자의 컴퓨터나 모바일기기가 제3자에 의해 점유되고, 이러한 제3자가 사용자 개인정보를 알고 있는 경우에는 무용지물이 되며, 이는 범죄와 금융 사고로 이어지게 되는 문제점이 존재한다.However, in such a user authentication system, when a computer or a mobile device of a user connected to a network is occupied by a third party and the third party knows the user's personal information, the user authentication system becomes useless and leads to a crime and a financial accident Lt; / RTI >
본 발명의 일 실시예에 따른 사용자 인증 방법 및 시스템의 목적은 생체 정보를 사용자 모바일기기 점유인증에 사용함으로써, 사용자 인증을 위해 사용자 정보가 입력되는 모바일기기가 진정한 사용자에 의해 점유된 상태라는 것을 확인할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다. An object of the user authentication method and system according to an embodiment of the present invention is to confirm that a mobile device to which user information is input for user authentication is occupied by a real user by using biometric information for user mobile device authentication And to provide a user authentication method and system that allow the user to authenticate the user.
본 발명의 목적은 이상에서 언급한 것에 한정되지 않으며, 언급되지 아니한 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to those mentioned above, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
본 발명의 일 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및 상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 상기 사용자 개인정보만으로 사용자 인증을 하는 단계를 포함할 수 있다. A user authentication method according to an embodiment of the present invention includes: transmitting user mobile device identification information to an authentication server for user authentication; The authentication server transmitting the user mobile device identification information to a relay server; Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the user's personal information; Executing biometric information recognition software of the user mobile device when the user mobile device receives the user's personal information from the relay server; Receiving the user's personal information when the user's mobile device is authenticated through the biometric information recognition software; The user mobile device transmitting the user personal information to the relay server; And the relay server transmitting the user private information to the authentication server and authenticating the user using only the user private information.
본 발명의 다른 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 및 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of authenticating a user, comprising: transmitting user mobile device identification information to an authentication server for user authentication; The authentication server transmitting the user mobile device identification information to a relay server; Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the user's personal information; Executing biometric information recognition software of the user mobile device when the user mobile device receives the user's personal information from the relay server; Receiving the user's personal information when the user's mobile device is authenticated through the biometric information recognition software; And transmitting the user's personal information to the relay server by the user mobile device.
본 발명의 또 다른 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해, 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 상기 제2 분할정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 제2 분할정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 제2 분할정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 제2 분할정보를 전송하는 단계; 상기 중계 서버가 상기 제2 분할정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버에서 상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자 개인정보를 완성하여 사용자 인증을 하는 단계를 포함할 수 있다.The user authentication method according to another embodiment of the present invention is characterized in that, for user authentication, the first division information and the second division information included in one user private information and the first division information and user mobile device identification information are authenticated Transmitting to the server; The authentication server transmitting the user mobile device identification information to a relay server; Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the second division information; Executing biometric information recognition software of the user mobile device when the user mobile device receives the second division information from the relay server; A step in which the user mobile device receives the second division information when the user mobile device occupancy authentication is performed through the biometric information recognition software; The user mobile device sending the second partition information to the relay server; The relay server transmitting the second division information to the authentication server; And performing the user authentication by completing the user personal information based on the first division information and the second division information in the authentication server.
상기 생체정보 인식 소프트웨어는, 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받고, 상기 사용자 모바일 기기에 미리 저장된 적어도 하나의 사용자 생체정보와 비교하되, 상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.Wherein the biometric information recognition software receives at least one biometric information through the user mobile device and compares the received at least one biometric information with at least one user biometric information stored in advance in the user mobile device, And if the stored at least one biometric information is the same, the user mobile device occupancy authentication is performed.
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함할 수 있다.The input at least one biometric information and the at least one user biometric information may include at least one of a fingerprint, an iris, a face, a face, and a vein.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다.The biometric information recognition software may collect the biometric information through the user mobile device and transmit the biometric information to the relay server if the user mobile device authentication is not performed.
상기 생체정보 인식 소프트웨어는 상기 생체정보 인식 소프트웨어가 무작위로 선택한 둘 이상의 생체정보를 상기 사용자 모바일기기를 통해 동시에 입력받고, 상기 사용자 모바일 기기에 미리 저장된 둘 이상의 사용자 생체정보와 비교하되, 상기 입력된 둘 이상의 생체정보와 상기 미리 저장된 둘 이상의 사용자 생체정보가 모두 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.Wherein the biometric information recognition software simultaneously receives two or more biometric information randomly selected by the biometric information recognition software through the user mobile device and compares the biometric information with two or more user biometric information stored in advance in the user mobile device, And the user mobile device occupancy authentication is performed when the biometric information is identical to the biometric information stored in advance.
상기 입력된 둘 이상의 생체정보와 상기 둘 이상의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 둘 이상을 포함할 수 있다.The input two or more pieces of biometric information and the two or more pieces of user biometric information may include two or more of fingerprints, irises, gates, face, and vein.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다.The biometric information recognition software may collect the biometric information through the user mobile device and transmit the biometric information to the relay server if the user mobile device authentication is not performed.
상기 사용자 모바일기기 점유인증은, 상기 생체정보 인식 소프트웨어가 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 입력된 적어도 하나의 생체정보를 생체정보 서버로 전달하는 단계; 및 적어도 하나의 사용자 생체정보가 미리 저장된 상기 생체정보 서버에서 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보를 비교하는 단계를 통해 이루어지되, 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.The user mobile device occupancy authentication may include: receiving the at least one biometric information through the user mobile device by the biometric information recognition software; The user mobile device transmitting the input at least one biometric information to a biometric information server; And comparing the at least one biometric information and the at least one user biometric information in the biometric information server in which at least one user biometric information is stored in advance, And when the at least one user biometric information is the same, the user mobile device occupancy authentication is performed.
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함할 수 있다.The input at least one biometric information and the at least one user biometric information may include at least one of a fingerprint, an iris, a face, a face, and a vein.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다. The biometric information recognition software may collect the biometric information through the user mobile device and transmit the biometric information to the relay server if the user mobile device authentication is not performed.
본 발명의 또 다른 실시예에 따른 사용자 인증 시스템은, 인증 서버; 중계 서버; 및 사용자 모바일기기를 포함하되, 상기 인증 서버는 사용자 모바일기기 식별정보를 수신하는 제1 수신부; 상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및 상기 사용자 모바일기기가 제공한 하나의 사용자 개인정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고, 상기 중계 서버는 상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부; 상기 사용자 개인정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및 상기 사용자 개인정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며, 상기 사용자 모바일기기는 프로세서; 메모리; 생체정보 인식부; 및 상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함할 수 있다.According to another aspect of the present invention, there is provided a user authentication system including: an authentication server; A relay server; And a user mobile device, wherein the authentication server comprises: a first receiver for receiving user mobile device identification information; A first transmission unit for transmitting the user mobile device identification information to the relay server; And an authentication unit for authenticating the user based on one user personal information provided by the user mobile device, wherein the relay server comprises: a connection unit for connecting to the user mobile device based on the user mobile device identification information; A second receiver for receiving the user personal information from the user mobile device; And a second transmitter for transmitting the user private information to the authentication server, the user mobile device comprising: a processor; Memory; A biometric information recognition unit; And at least one biometric information stored in the memory and executed by the processor when the connection unit is connected to the relay server to receive at least one biometric information through the biometric information recognition unit, And biometric information recognition software for determining whether at least one user biometric information stored in advance is the same.
본 발명의 또 다른 실시예에 따른 사용자 인증 시스템은, 인증 서버; 중계 서버; 및 사용자 모바일기기를 포함하되, 상기 인증 서버는 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보를 수신하는 제1 수신부; 상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및 상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고, 상기 중계 서버는 상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부; 상기 제2 분할정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및 상기 제2 분할정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며, 상기 사용자 모바일기기는 프로세서; 메모리; 생체정보 인식부; 및 상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함할 수 있다.According to another aspect of the present invention, there is provided a user authentication system including: an authentication server; A relay server; And a user mobile device, wherein the authentication server comprises: a first receiver for receiving the first division information and the user mobile device identification information among the first division information and the second division information included in one user private information; A first transmission unit for transmitting the user mobile device identification information to the relay server; And an authentication unit for authenticating the user based on the first division information and the second division information, wherein the relay server comprises: a connection unit for connecting with the user mobile device based on the user mobile device identification information; A second receiving unit receiving the second division information from the user mobile device; And a second transmission unit for transmitting the second division information to the authentication server, wherein the user mobile device comprises: a processor; Memory; A biometric information recognition unit; And at least one biometric information stored in the memory and executed by the processor when the connection unit is connected to the relay server to receive at least one biometric information through the biometric information recognition unit, And biometric information recognition software for determining whether at least one user biometric information stored in advance is the same.
본 발명의 일 실시예에 따른 사용자 인증 방법 및 시스템의 효과는 생체 정보를 사용자 모바일기기 점유인증에 사용함으로써, 사용자 인증을 위해 사용자 정보가 입력되는 모바일기기가 진정한 사용자에 의해 점유된 상태라는 것을 확인할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.The effect of the user authentication method and system according to an embodiment of the present invention is that the biometric information is used for user mobile device occupation authentication to confirm that the mobile device to which user information is input for user authentication is occupied by a real user And to provide a user authentication method and system that allow the user to authenticate the user.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이다.
도 4는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.
도 5는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 생체정보 인식부를 통해 지문을 입력받는 상태를 도시한 도면이다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이다.
도 7은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이다.
도 8은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이다.
도 9는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다. FIG. 1 is a view schematically showing a user authentication system according to a first embodiment of the present invention.
2 is a block diagram schematically illustrating an authentication server of a user authentication system according to a first embodiment of the present invention.
3 is a block diagram schematically showing a relay server of the user authentication system according to the first embodiment of the present invention.
4 is a block diagram schematically illustrating a user mobile device of a user authentication system according to a first embodiment of the present invention.
FIG. 5 is a diagram illustrating a state in which a fingerprint is input through a biometric information recognition unit of the user authentication system according to the first embodiment of the present invention.
FIG. 6 is a view schematically showing a user authentication system according to a second embodiment of the present invention.
7 is a block diagram schematically illustrating an authentication server of a user authentication system according to a second embodiment of the present invention.
8 is a block diagram schematically showing a relay server of the user authentication system according to the first embodiment of the present invention.
9 is a block diagram schematically illustrating a user mobile device of a user authentication system according to a first embodiment of the present invention.
이하 본 발명의 일 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이고, 도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이며, 도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이고, 도 4는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다. 2 is a block diagram schematically showing an authentication server of a user authentication system according to a first embodiment of the present invention, and FIG. 2 is a block diagram schematically showing the authentication server of the user authentication system according to the first embodiment of the present invention. FIG. 3 is a block diagram schematically illustrating a relay server of a user authentication system according to a first embodiment of the present invention. FIG. 4 schematically shows a user mobile device of a user authentication system according to a first embodiment of the present invention. It is a block diagram.
본 발명의 제1 실시예에 따른 사용자 인증 시스템은 하나의 사용자 개인정보를 그대로 사용자 인증 수단으로 사용하는 경우에, 생체정보를 이용하여 사용자 모바일기기 점유인증을 하기 위한 시스템이며, 인증 서버(110), 사용자 컴퓨터(120), 사용자 모바일기기(130) 및 중계 서버(140)를 포함한다. 여기서 "사용자 모바일기기 점유인증"이란, 모바일기기의 사용자가 사용자의 모바일기기를 점유하고 있는 상태를 인증하는 것을 의미한다.The user authentication system according to the first embodiment of the present invention is a system for authenticating occupation of a user mobile device using biometric information when one user's personal information is directly used as a user authentication means, A
인증 서버(110)와 중계 서버(140)는 분리된 서버인 것으로 예시되었지만, 이는 각 서버의 기능을 설명하기 위해 “인증 서버”와 “중계 서버”로 분리하여 명명한 것이며, 인증 서버(110)와 중계 서버(140)가 원격지에 분리된 상태로 존재할 수도 있고, 인증 서버(110)와 중계 서버(140)가 하나의 시스템 내에 함께 위치할 수도 있으며, 하나의 서버가 인증 서버(110)와 중계 서버(140)의 기능을 모두 구현하도록 하는 것도 가능하다.The
사용자 컴퓨터(120) 및 사용자 모바일기기(130)는 서로 구별되는 장치로서, 각각 서로 다른 통신망을 통하여 인증 서버(110) 및 중계 서버(140)와 통신하는 것이 바람직하다. 즉, 사용자 컴퓨터(120)는 인터넷망을 통하여 인증 서버(110)와 통신을 하고, 사용자 모바일기기(130)는 전화망 또는 무선데이터망을 통하여 중계 서버(140)와 통신을 하는 것이 바람직하다. The
사용자 컴퓨터(120) 및 사용자 모바일기기(130)가 서로 구별되는 장치로서, 각각 서로 다른 통신망에 연결된 것으로 예시되었지만, 사용자 컴퓨터(120) 및 사용자 모바일기기(130)가 하나의 사용자 장치로 이루어진 구성도 가능하다. 예를 들어, 하나의 사용자 장치가 스마트폰인 경우에, 인터넷망을 통해 사용자 컴퓨터(120)의 기능을 수행하고, 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)의 기능을 수행하는 것이 가능하다.Although the
인터넷 쇼핑이나 인터넷 뱅킹의 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제1 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 본 발명의 제1 실시예에 연결될 수 있는, 인터넷을 통한 결제 시스템 및 인터넷을 통한 송금 시스템 등의 공지된 구성에 대한 구체적인 설명은 생략한다.The user authentication system according to the first embodiment of the present invention can be used when an authentication request for the user occurs in the course of Internet shopping or Internet banking, and the user authentication system according to the first embodiment of the present invention, System and a remittance system via the Internet will not be described in detail.
사용자에 대한 인증 요구가 발생하는 경우에, 인증 서버(110)는 인터넷망을 통하여 사용자 컴퓨터(120)로부터 사용자 모바일기기 식별정보를 수신한다(S110). 여기서, "사용자 모바일기기 식별정보"란 통신망을 통해 모바일기기를 호출할 수 있는 고유의 식별정보를 의미하며, 사용자 모바일기기(130)의 전화번호가 사용자 모바일기기 식별정보로서 이용될 수 있으며, 사용자 모바일기기 식별정보로서 사용자 모바일기기에 설치되어 있는 애플리케이션의 식별정보도 사용될 수 있으나, 이들에 한정되는 것은 아니다.When the authentication request for the user occurs, the
한편, 사용자 모바일기기 식별정보는 사용자 컴퓨터(120)에서 인증 서버(110)로 전송되는 것을 예로 들었으나, 사용자 모바일기기 식별정보가 별도의 가입자 서버(미도시)에 저장될 수도 있다. 가입자 서버는 사용자 컴퓨터(120) 및 인증 서버(110)와 연결되며, 사용자에 대한 인증 요구가 발생하는 경우에 인증 서버(110)로 사용자 모바일기기 식별정보를 전달할 수 있다.Meanwhile, although the user mobile device identification information is transmitted from the
또한, 인증 서버(110)는 사용자 모바일기기 식별정보를 중계 서버(140)로 전송하며(S120), 중계 서버(140)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)를 연결할 수 있다.The
중계 서버(140)가 사용자 모바일기기(130)와 연결된 후에, 중계 서버(140)는 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)에 사용자 개인정보의 입력을 요청한다(S130). "사용자 개인정보"란 사용자가 진정한 사용자임을 확인할 수 있는 개인 정보로서, 사용자의 주민등록번호, 비밀번호 또는 카드번호 등이 이용 가능하다.After the
사용자 모바일기기(130)가 중계 서버(140)로부터 사용자 개인정보의 입력을 요청받으면, 사용자 모바일기기(130)의 프로세서(131)가 메모리(132)에 저장된 생체정보 인식 소프트웨어를 자동으로 실행시킨다(S140). 생체정보 인식 소프트웨어는 사용자 모바일기기(130)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며, 프로세서(131)는 중계 서버(140)로부터 사용자 모바일기기(130)로 전송된 ARS 또는 푸쉬 호출에 의해 생체정보 인식 소프트웨어를 자동으로 실행시키는 것이 바람직하다. When the user
생체정보 인식 소프트웨어는 사용자 모바일기기(130)에 내장된 생체정보 인식부(150)를 통해 생체정보를 입력받는다(S150). 사용자 모바일기기(130)의 메모리(132)에는 사용자 생체정보가 미리 저장되어 있으며, 생체정보 인식 소프트웨어는 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보를 비교하여 사용자 모바일기기 점유인증을 수행한다. 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일한 경우에는 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단하여 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 그러나, 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일하지 않은 경우에는, 사용자 모바일기기(130)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않으며, 사용자 모바일기기(130)는 사용자 모바일기기(130)가 제3자에 의해 점유된 상태라는 정보를 중계 서버(140) 및/또는 인증 서버(110)에 전송할 수 있다.The biometric information recognition software receives the biometric information through the biometric
사용자 생체정보가 사용자 모바일기기(130)의 메모리(132)에 미리 저장된 것으로 예시되었지만, 별도의 생체정보 서버(미도시)에 사용자 생체정보가 미리 저장될 수도 있다. 이 경우에는 생체정보가 사용자 모바일기기(130)의 생체정보 인식부(150)를 통해 입력되고, 입력된 생체정보는 통신부(133)를 통해 생체정보 서버로 전달되어, 생체정보 서버에서 사용자 모바일기기 점유인증을 수행할 수 있다. 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(130)로 이러한 정보를 전달하고, 사용자 모바일기기(130)에서는 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 사용자 모바일기기(130)가 사용자에 의해 점유되지 않은 상태인 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(130)로 이러한 정보를 전달하고, 사용자 모바일기기(130)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않는다.Although the user biometric information is stored in advance in the
생체정보로는 지문, 홍채, 성문(voiceprint), 안면, 정맥 등이 이용 가능하며, 생체정보를 입력받을 수 있는 생체정보 인식부(150)가 사용자 모바일기기(130)에 내장되어 있지 않은 경우에는, 별도의 외장형 생체정보 인식부(150)를 사용자 모바일기기(130)에 연결하여 생체정보를 입력받을 수 있다. In the case where the biometric
최근 아이폰이나 안드로이드 폰과 같은 스마트폰에 내장된 지문 인식 센서가 지문을 인식하기 위한 생체정보 인식부(150)로서 사용 가능하며, 도 5에는 사용자 모바일기기(130)에 내장된 생체정보 인식부(150)를 통해 사용자의 지문을 입력받는 상태가 도시된다. 또한, 홍채, 안면, 정맥 등을 인식하기 위하여 스마트폰의 카메라가 생체정보 인식부(150)로서 사용될 수 있다. 또한, 스마트폰의 마이크는 사용자의 성문을 인식하기 위한 생체정보 인식부(150)로서 사용될 수 있다. A fingerprint recognition sensor built in a smart phone such as an iPhone or an Android phone can be used as a biometric
한편, 생체정보 인식 소프트웨어는 생체정보의 입력 대상을 무작위로 둘 이상을 선택하여 사용자에게 입력을 요구할 수 있다. 예를 들어, 생체정보 인식 소프트웨어가 무작위로 선택한 생체정보가 지문과 성문이라면, 사용자는 사용자 모바일기기(130)의 생체정보 인식부(150)의 하나인 지문 인식부로 사용자의 지문을 입력하는 동시에 생체정보 인식부(150)의 하나인 성문 인식부로도 사용자의 음성을 입력하게 된다. 입력된 지문 및 성문이 미리 등록된 사용자의 지문 및 성문과 동일한 경우에만 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단하는 것이다. 이것은, 생체정보 인식 단계에서, 제3자가 실리콘 지문을 준비하거나, 녹음된 사용자 음성을 준비하여 생체정보 인식 단계를 통과하는 것을 막기 위한 것으로서, 생체정보 인식 소프트웨어가 입력될 생체정보를 무작위로 둘 이상을 제시하기 때문에, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도는 실패로 돌아가게 된다. 특히, 입력시간을 제한하게 되면, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도의 실패 확률은 더 높아지게 된다.On the other hand, the biometric information recognition software can randomly select two or more input targets of the biometric information and request input to the user. For example, if the biometric information randomly selected by the biometric information recognition software is a fingerprint and a text, the user inputs the fingerprint of the user into the fingerprint recognition unit, which is one of the biometric
또한, 생체정보 인식 소프트웨어는 생체정보 인식 단계에서 사용자 모바일기기(130)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(130)의 생체정보 인식부(150)를 자동으로 작동시켜 제3자의 정보를 수집하도록 하는 것도 가능하다.When the biometric information recognition software determines that the user
예를 들어, 사용자 모바일기기(130)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(130)에서 홍채나 안면 정보 입력을 위해 사용되던 카메라를 작동시켜 제3자를 촬영하고, 성문 입력을 위해 사용되던 마이크를 작동시켜 제3자의 목소리를 녹음하여, 사용자 모바일기기(130)의 GPS 정보와 함께 중계 서버(140)로 전송하고, 중계 서버(140)는 이를 수사 기관의 서버로 전송하는 단계를 수행할 수도 있다. For example, when it is determined that the user
생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면, 사용자 모바일기기(130)가 사용자 개인정보를 입력받을 수 있는 상태가 된다. 사용자는 사용자 모바일기기(130)를 통해 사용자 개인정보를 입력하며, 입력된 사용자 개인정보는 중계 서버(140)로 전송된다(S160). When the user's mobile device occupation authentication is performed through the biometric information recognition software, the user
중계 서버(140)는 사용자 개인정보를 인증 서버(110)로 전송한다(S170). 인증 서버(110)는 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.The
본 발명의 제1 실시예에 따른 사용자 인증 시스템은 인증서버(110), 중계서버(140) 및 사용자 모바일기기(130)를 포함한다.The user authentication system according to the first embodiment of the present invention includes an
인증 서버(110)는 사용자 컴퓨터(120)와 연결되며, 제1 수신부(112), 제1 전송부(114) 및 인증부(116)를 포함한다. The
제1 수신부(112)는 인터넷망을 통하여 사용자 모바일기기 식별정보를 사용자 컴퓨터(120)로부터 수신한다.The
제1 전송부(114)는 제1 수신부(112)가 수신한 사용자 모바일기기 식별정보를 중계 서버(140)로 전송한다.The
인증부(116)는 사용자 모바일기기(130)으로부터 전송받은 사용자 개인 정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.The
중계 서버(140)는 연결부(142), 제2 수신부(144) 및 제2 전송부(146)를 포함한다.The
연결부(142)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)를 연결한다.The
제2 수신부(144)는 전화망 또는 무선데이터망을 통하여 사용자 개인 정보를 사용자 모바일기기(130)으로부터 수신한다.The
제2 전송부(146)는 제2 수신부(144)가 수신한 사용자 개인정보를 인증 서버(110)로 전송한다.The
사용자 모바일기기(130)는 프로세서(131), 메모리(132), 통신부(133), 입출력부(134) 및 생체정보 인식부(150)를 포함한다.The user
프로세서(131)는 사용자 모바일기기(130)의 동작을 제어하도록 구동된다. 예를 들어, 프로세서(131)는 생체정보 인식 소프트웨어를 실행시키며, 이 외에도 운영 체제 애플리케이션, 펌웨어(firmware) 애플리케이션, 매체 재생 애플리케이션 등을 실행하기 위해 사용된다. 또한, 프로세서(131)는 디스플레이를 구동하고 사용자 인터페이스로부터 수신되는 입력들을 처리할 수 있다.The
메모리(132)는 하드 드라이브, SSD(Solid State Drive), 플래시 메모리, ROM과 같은 영구적인 메모리를 포함하며, 캐시 메모리(cache memory), RAM과 같은 반영구적인 메모리를 포함한다. 메모리(132)는 사용자 모바일기기(130) 상에서 기능을 구현하는 생체정보 인식 소프트웨어 데이터를 저장한다.The
통신부(133)는 사용자 모바일기기(130)가 임의의 적합한 통신 프로토콜을 이용하여 하나 이상의 서버 또는 다른 장치들과 통신하도록 할 수 있으며, 전화망 또는 무선데이터망을 통하여 중계 서버(140)의 제2 수신부(144)와 통신을 할 수 있다.The
입출력부(134)는 아날로그 신호를 디지털 데이터로 변환하고, 필요한 경우 인코딩/디코딩을 하도록 동작할 수 있다. 입출력부(134)는 디지털 데이터를 임의의 다른 종류의 신호로 변환할 수도 있고, 그 역도 가능하다. 예를 들어 입출력부(134)는 스크린의 터치와 같은 물리적인 접촉 입력, 마이크로부터 입력되는 아날로그 오디오 신호를 디지털 데이터로 변환 가능하다. 디지털 데이터는 프로세서(131), 메모리(132) 또는 사용자 모바일기기(130)의 다른 컴포넌트에 제공되거나 이들로부터 제공받을 수 있다. 입출력부(134)는 생체정보 인식부(150)로부터 입력된 아날로그 신호를 디지털 데이터로 변환할 수 있다.The input /
생체정보 인식부(150)는 지문, 홍채, 성문, 안면, 정맥 등과 같은 생체정보를 입력받기 위한 장치로서, 사용자 모바일기기(130)에 내장된 생체정보 인식 센서로서 구현될 수도 있고, 별도의 외장형 인식장치의 형태로서 사용자 모바일기기(130)에 연결될 수도 있다.The biometric
생체정보 인식 소프트웨어는 메모리(132)에 저장되며, 사용자 모바일기기(130)가 중계 서버(140)와 연결되면 프로세서(131)에 의해 자동으로 실행되는 것이 바람직하다. 생체정보 인식부(150))를 통해 생체정보를 입력받아 입출력부(134)에서 디지털 데이터로 변환하여 메모리(132)에 미리 저장된 사용자 생체정보와 비교하며, 양 생체정보가 동일한 경우에 사용자 모바일기기가 사용자에 의해 점유된 상태인지를 확인하는 기능을 수행한다.The biometric information recognition software is preferably stored in the
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이며, 도 7은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이고, 도 8은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이며, 도 9는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.FIG. 6 is a block diagram schematically showing a user authentication system according to a second embodiment of the present invention. FIG. 7 is a block diagram schematically showing an authentication server of the user authentication system according to the second embodiment of the present invention, FIG. 8 is a block diagram schematically illustrating a relay server of a user authentication system according to a first embodiment of the present invention. FIG. 9 schematically shows a user mobile device of a user authentication system according to a first embodiment of the present invention. It is a block diagram.
본 발명의 제2 실시예에 따른 사용자 인증 시스템은 하나의 사용자 개인정보를 제1 분할정보와 제2 분할정보로 나누어 사용자 인증 수단으로 사용하는 경우에, 생체정보를 이용하여 사용자 모바일기기 점유인증을 하기 위한 시스템이며, 인증 서버(210), 사용자 컴퓨터(220), 사용자 모바일기기(230) 및 중계 서버(240)를 포함한다. The user authentication system according to the second embodiment of the present invention divides one user's personal information into first division information and second division information and uses the same as user authentication means, And includes an
인증 서버(210)와 중계 서버(240)는 분리된 서버인 것으로 예시되었지만, 이는 각 서버의 기능을 설명하기 위해 “인증 서버”와 “중계 서버”로 분리하여 명명한 것이며, 인증 서버(210)와 중계 서버(240)가 원격지에 분리된 상태로 존재할 수도 있고, 인증 서버(210)와 중계 서버(240)가 하나의 시스템 내에 함께 위치할 수도 있으며, 하나의 서버가 인증 서버(210)와 중계 서버(240)의 기능을 모두 구현하도록 하는 것도 가능하다.The
사용자 컴퓨터(220) 및 사용자 모바일기기(230)는 서로 구별되는 장치로서, 각각 서로 다른 통신망을 통하여 인증 서버(210) 및 중계 서버(240)와 통신하는 것이 바람직하다. 즉, 사용자 컴퓨터(220)는 인터넷망을 통하여 인증 서버(210)와 통신을 하고, 사용자 모바일기기(230)는 전화망 또는 무선데이터망을 통하여 중계 서버(240)와 통신을 하는 것이 바람직하다.The
사용자 컴퓨터(220) 및 사용자 모바일기기(230)가 서로 구별되는 장치로서, 각각 서로 다른 통신망에 연결된 것으로 예시되었지만, 사용자 컴퓨터(220) 및 사용자 모바일기기(230)가 하나의 사용자 장치로 이루어진 구성도 가능하다. 예를 들어, 하나의 사용자 장치가 스마트폰인 경우에, 인터넷망을 통해 사용자 컴퓨터(220)의 기능을 수행하고, 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)의 기능을 수행하는 것이 가능하다.Although the
인터넷 쇼핑이나 인터넷 뱅킹의 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제2 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 제1 실시예에서와 마찬가지로 인터넷을 통한 결제 시스템 및 인터넷을 통한 송금 시스템 등의 공지된 구성에 대한 구체적인 설명은 생략한다.The user authentication system according to the second embodiment of the present invention can be used when an authentication request for a user occurs in the process of Internet shopping or Internet banking. As in the first embodiment, A detailed description of a known configuration such as a remittance system will be omitted.
사용자에 대한 인증 요구가 발생하는 경우에, 인증 서버(210)는 인터넷망을 통하여 사용자 컴퓨터(220)로부터 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중에서 제1 분할정보 및 사용자 모바일기기 식별정보를 수신한다(S210). 여기서, 하나의 사용자 개인정보는 사용자의 주민등록번호, 비밀번호 또는 카드번호 중 적어도 하나를 포함할 수 있고, 서로 구별되는 제1 분할정보 및 제2 분할정보로 나누어질 수 있다. 예를 들어, 하나의 사용자 개인정보가 주민등록번호일 경우, 제1 분할정보는 사용자의 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 사용자의 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 만일 하나의 사용자 개인정보가 8자리 숫자의 비밀번호일 경우, 제1 분할정보는 앞의 4자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있다. 한편, 사용자 모바일기기 식별정보로는 사용자 모바일기기(230)의 전화번호가 이용될 수 있으며, 사용자 모바일기기에 설치되어 있는 애플리케이션의 식별정보도 사용자 모바일기기 식별정보로 이용될 수 있으나, 이들에 한정되는 것은 아니다.When the authentication request for the user occurs, the
사용자 모바일기기 식별정보는 사용자 컴퓨터(220)에서 인증 서버(210)로 전송되는 것을 예로 들었으나, 사용자 모바일기기 식별정보가 별도의 가입자 서버(미도시)에 저장될 수도 있다. 가입자 서버는 사용자 컴퓨터(220) 및 인증 서버(210)와 연결되며, 사용자에 대한 인증 요구가 발생하는 경우에 인증 서버(210)로 사용자 모바일기기 식별정보를 전달할 수 있다.Although the user mobile device identification information is transmitted from the
또한, 인증 서버(210)는 사용자 모바일기기 식별정보를 중계 서버(240)로 전송하며(S220), 중계 서버(240)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)를 연결할 수 있다.The
중계 서버(240)가 사용자 모바일기기(230)와 연결된 후에, 중계 서버(240)는 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)에 제2 분할정보의 입력을 요청한다(S230). After the
사용자 모바일기기(230)가 중계 서버(240)로부터 제2 분할정보의 입력을 요청받으면, 사용자 모바일기기(230)의 프로세서(231)가 메모리(232)에 저장된 생체정보 인식 소프트웨어를 자동으로 실행시킨다(S240). 생체정보 인식 소프트웨어는 사용자 모바일기기(230)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며, 프로세서(231)는 중계 서버(240)로부터 사용자 모바일기기(230)로 전송된 ARS 또는 푸쉬 호출에 의해 생체정보 인식 소프트웨어를 자동으로 실행시키는 것이 바람직하다. When the user
생체정보 인식 소프트웨어는 사용자 모바일기기(230)에 내장된 생체정보 인식부(250)를 통해 생체정보를 입력받는다(S250). 사용자 모바일기기(230)의 메모리(232)에는 사용자 생체정보가 미리 저장되어 있으며, 생체정보 인식 소프트웨어는 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보를 비교하여 사용자 모바일기기 점유인증을 수행한다. 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일한 경우에는 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단하여 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 그러나, 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일하지 않은 경우에는, 사용자 모바일기기(230)는 다음 단계인 제2 분할정보 입력 단계를 더 이상 수행하지 않으며, 사용자 모바일기기(230)는 사용자 모바일기기(230)가 제3자에 의해 점유된 상태라는 정보를 중계 서버(240) 및/또는 인증 서버(210)에 전송할 수 있다.The biometric information recognition software receives the biometric information through the biometric
사용자 생체정보가 사용자 모바일기기(230)의 메모리(232)에 미리 저장된 것으로 예시되었지만, 별도의 생체정보 서버(미도시)에 사용자 생체정보가 미리 저장될 수도 있다. 이 경우에는 생체정보가 사용자 모바일기기(230)의 생체정보 인식부(250)를 통해 입력되고, 입력된 생체정보는 통신부(233)를 통해 생체정보 서버로 전달되어, 생체정보 서버에서 사용자 모바일기기 점유인증을 수행할 수 있다. 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(230)로 이러한 정보를 전달하고, 사용자 모바일기기(230)에서는 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 사용자 모바일기기(230)가 사용자에 의해 점유되지 않은 상태인 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(230)로 이러한 정보를 전달하고, 사용자 모바일기기(230)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않는다.Although the user biometric information is previously stored in the
제1 실시예와 마찬가지로, 생체정보로는 지문, 홍채, 성문, 안면, 정맥 등이 이용 가능하며, 생체정보를 입력받을 수 있는 생체정보 인식부(250)가 사용자 모바일기기(230)에 내장되어 있지 않은 경우에는, 별도의 외장형 생체정보 인식부(250)를 사용자 모바일기기(230)에 연결하여 생체정보를 입력받을 수 있다.As in the first embodiment, a biometric
생체정보 인식 소프트웨어는 생체정보의 입력 대상을 무작위로 둘 이상을 선택하여 사용자에게 입력을 요구할 수 있다. 예를 들어, 생체정보 인식 소프트웨어가 무작위로 선택한 생체정보가 지문과 성문이라면, 사용자는 사용자 모바일기기(230)의 생체정보 인식부(250)의 하나인 지문 인식부로 사용자의 지문을 입력하는 동시에 생체정보 인식부(250)의 하나인 성문 인식부로도 사용자의 음성을 입력하게 된다. 입력된 지문 및 성문이 미리 등록된 사용자의 지문 및 성문과 동일한 경우에만 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단하는 것이다. 이것은, 생체정보 인식 단계에서, 제3자가 실리콘 지문을 준비하거나, 녹음된 사용자 음성을 준비하여 생체정보 인식 단계를 통과하는 것을 막기 위한 것으로서, 생체정보 인식 소프트웨어가 입력될 생체정보를 무작위로 둘 이상을 제시하기 때문에, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도는 실패로 돌아가게 된다. 특히, 입력시간을 제한하게 되면, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도의 실패 확률은 더 높아지게 된다.The biometric information recognition software may select two or more randomly input targets of the biometric information and request the user to input the biometric information. For example, if the biometric information randomly selected by the biometric information recognition software is a fingerprint and a text, the user inputs the fingerprint of the user into the fingerprint recognition unit, which is one of the biometric
또한, 생체정보 인식 소프트웨어는 생체정보 인식 단계에서 사용자 모바일기기(230)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(230)의 생체정보 인식부(250)를 자동으로 작동시켜 제3자의 정보를 수집하도록 하는 것도 가능하다.When the biometric information recognizing software determines that the user
예를 들어, 사용자 모바일기기(230)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(230)에서 홍채나 안면 정보 입력을 위해 사용되던 카메라를 작동시켜 제3자를 촬영하고, 성문 입력을 위해 사용되던 마이크를 작동시켜 제3자의 목소리를 녹음하여, 사용자 모바일기기(230)의 GPS 정보와 함께 중계 서버(240)로 전송하고, 중계 서버(240)는 이를 수사 기관의 서버로 전송하는 단계를 수행할 수도 있다. For example, if it is determined that the user
생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면, 사용자 모바일기기(230)가 제2 분할정보를 입력받을 수 있는 상태가 된다. 사용자는 사용자 모바일기기(230)를 통해 제2 분할정보를 입력하며, 입력된 제2 분할정보는 중계 서버(240)로 전송된다(S260). When the user mobile device occupation authentication is performed through the biometric information recognition software, the user
중계 서버(240)는 제2 분할 정보를 인증 서버(210)로 전송한다(S270). 인증 서버(210)는 제1 분할정보 및 제2 분할정보를 병합하여 하나의 사용자 개인정보를 생성하고, 생성된 하나의 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.The
본 발명의 제2 실시예에 따른 사용자 인증 시스템은 인증서버(210), 중계서버(240) 및 사용자 모바일기기(230)를 포함한다.The user authentication system according to the second embodiment of the present invention includes an
인증 서버(210)는 사용자 컴퓨터(220)와 연결되며, 제1 수신부(212), 제1 전송부(214) 및 인증부(216)를 포함한다. The
제1 수신부(212)는 인터넷망을 통하여 제1 분할정보 및 사용자 모바일기기 식별정보를 사용자 컴퓨터(220)로부터 수신한다.The
제1 전송부(214)는 제1 수신부(212)가 수신한 사용자 모바일기기 식별정보를 중계 서버(240)로 전송한다.The
인증부(216)는 사용자 모바일기기(230)으로부터 전송받은 제2 분할 정보를 제1 분할정보와 병합하여 하나의 사용자 개인정보를 생성하고, 생성된 하나의 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.The
중계 서버(240)는 연결부(242), 제2 수신부(244) 및 제2 전송부(246)를 포함한다.The
연결부(242)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)를 연결한다.The
제2 수신부(244)는 전화망 또는 무선데이터망을 통하여 제2 분할정보를 사용자 모바일기기(230)으로부터 수신한다.The
제2 전송부(246)는 제2 수신부(244)가 수신한 제2 분할정보를 인증 서버(210)로 전송한다.The
사용자 모바일기기(230)는 프로세서(231), 메모리(232), 통신부(233), 입출력부(234) 및 생체정보 인식부(250)를 포함한다.The user
프로세서(231)는 사용자 모바일기기(230)의 동작을 제어하도록 구동된다. 예를 들어, 프로세서(231)는 생체정보 인식 애플리케이션을 실행시키며, 이 외에도 운영 체제 애플리케이션, 펌웨어 애플리케이션, 매체 재생 애플리케이션, 매체 편집 애플리케이션 등을 실행하기 위해 사용된다. 또한, 프로세서(231)는 디스플레이를 구동하고 사용자 인터페이스로부터 수신되는 입력들을 처리할 수 있다.The
메모리(232)는 하드 드라이브, SSD, 플래시 메모리, ROM과 같은 영구적인 메모리를 포함하며, 캐시 메모리, RAM과 같은 반영구적인 메모리를 포함한다. 메모리(232)는 사용자 모바일기기(230) 상에서 기능을 구현하는 생체정보 인식 소프트웨어 데이터를 저장한다.
통신부(233)는 사용자 모바일기기(230)가 임의의 적합한 통신 프로토콜을 이용하여 하나 이상의 서버 또는 다른 장치들과 통신하도록 할 수 있으며, 전화망 또는 무선데이터망을 통하여 중계 서버(240)의 제2 수신부(244)와 통신을 할 수 있다.The
입출력부(234)는 아날로그 신호를 디지털 데이터로 변환하고, 필요한 경우 인코딩/디코딩을 하도록 동작할 수 있다. 입출력부(234)는 디지털 데이터를 임의의 다른 종류의 신호로 변환할 수도 있고, 그 역도 가능하다. 예를 들어 입출력부(234)는 스크린의 터치와 같은 물리적인 접촉 입력, 마이크로부터 입력되는 아날로그 오디오 신호를 디지털 데이터로 변환 가능하다. 디지털 데이터는 프로세서(231), 메모리(232) 또는 사용자 모바일기기(230)의 다른 컴포넌트에 제공되거나 이들로부터 제공받을 수 있다. 입출력부(234)는 생체정보 인식부(250)로부터 입력된 아날로그 신호를 디지털 데이터로 변환할 수 있다.The input /
생체정보 인식부(250)는 지문, 홍채, 성문, 안면, 정맥 등과 같은 생체정보를 입력받기 위한 장치로서, 사용자 모바일기기(230)에 내장된 생체정보 인식 센서로서 구현될 수도 있고, 별도의 외장형 인식장치의 형태로서 사용자 모바일기기(230)에 연결될 수도 있다.The biometric
생체정보 인식 소프트웨어는 메모리(232)에 저장되며, 사용자 모바일기기(230)가 중계 서버(240)와 연결되면 프로세서(231)에 의해 자동으로 실행되는 것이 바람직하다. 생체정보 인식부(250))를 통해 생체정보를 입력받아 입출력부(234)에서 디지털 데이터로 변환하여 메모리(232)에 미리 저장된 사용자 생체정보와 비교하며, 양 생체정보가 동일한 경우에 사용자 모바일기기가 사용자에 의해 점유된 상태인지를 확인하는 기능을 수행한다.The biometric information recognition software is preferably stored in the
이상, 구체적인 실시예에 관해서 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 당해 분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.
While the present invention has been described in connection with certain exemplary embodiments, it will be understood by those skilled in the art that various changes may be made without departing from the scope of the present invention.
110, 210: 인증 서버
112, 212: 제1 수신부
114, 214: 제1 전송부
116, 216: 인증부
120, 220: 사용자 컴퓨터
130, 230: 사용자 모바일기기
131, 231: 프로세서
132, 232: 메모리
133, 233: 통신부
134, 234: 입출력부
140, 240: 중계 서버
142, 242: 연결부
144, 244: 제2 수신부
146, 246: 제2 전송부
150, 250: 생체정보 인식부110, 210: authentication server
112, < / RTI > 212:
114 and 214:
116, 216:
120, 220: user computer
130, 230: User mobile device
131, 231: Processor
132, 232: memory
133, 233:
134, 234: Input /
140, 240: Relay server
142, 242:
144, 244:
146, 246:
150, 250: a biometric information recognition unit
Claims (14)
상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계;
상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계;
상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계;
상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계;
상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및
상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 상기 사용자 개인정보만으로 사용자 인증을 하는 단계를 포함하되,
상기 생체정보 인식 소프트웨어는
상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받고, 상기 사용자 모바일 기기에 미리 저장된 적어도 하나의 사용자 생체정보와 비교하되,
상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지며,
상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함하고,
상기 생체정보 인식 소프트웨어는, 상기 사용자 모바일기기 점유인증이 이루어지지 않아 상기 사용자 모바일 기기가 제3자에 의해 점유된 상태인 것으로 판단하면, 상기 사용자 모바일 기기의 카메라 및 마이크를 작동시켜 제3자를 촬영하고, 제3자의 목소리를 녹음하여, 상기 사용자 모바일기기의 GPS 정보와 함께 상기 중계 서버로 전송하고, 상기 중계 서버는 전송받은 데이터를 수사 기관의 서버로 전송하는 것을 특징으로 하는 사용자 인증 방법.
Transmitting user mobile device identification information to an authentication server for user authentication;
The authentication server transmitting the user mobile device identification information to a relay server;
Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the user's personal information;
Executing biometric information recognition software of the user mobile device when the user mobile device receives the user's personal information from the relay server;
Receiving the user's personal information when the user's mobile device is authenticated through the biometric information recognition software;
The user mobile device transmitting the user personal information to the relay server; And
Wherein the relay server transmits the user private information to the authentication server and performs user authentication using only the user private information,
The biometric information recognition software
Receiving at least one biometric information through the user mobile device and comparing the biometric information with at least one user biometric information previously stored in the user mobile device,
When the inputted at least one biometric information and the previously stored at least one biometric information are the same, the user mobile device occupancy authentication is performed,
Wherein the inputted at least one biometric information and the previously stored at least one biometric information include at least one of a fingerprint, an iris, a face, a face, and a vein,
Wherein the biometric information recognition software operates the camera and the microphone of the user mobile device to photograph the third party when the user mobile device is not occupied and the user mobile device is determined to be occupied by the third party A voice of a third party is recorded and transmitted to the relay server together with the GPS information of the user mobile device, and the relay server transmits the received data to the server of the investigation agency.
상기 생체정보 인식 소프트웨어가 무작위로 선택한 둘 이상의 생체정보를 상기 사용자 모바일기기를 통해 동시에 입력받고, 상기 사용자 모바일 기기에 미리 저장된 둘 이상의 사용자 생체정보와 비교하되,
상기 입력된 둘 이상의 생체정보와 상기 미리 저장된 둘 이상의 사용자 생체정보가 모두 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 하는 사용자 인증 방법.
The biometric information recognition system according to claim 1, wherein the biometric information recognition software
Wherein the biometric information recognition software simultaneously receives two or more biometric information selected randomly through the user mobile device and compares the biometric information with two or more user biometric information stored in advance in the user mobile device,
Wherein when the inputted two or more pieces of biometric information and the two or more pieces of user biometric information stored in advance are the same, the user authentication of the mobile device is performed.
상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계;
상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일 기기를 연결하여 사용자 개인정보를 요청하는 단계;
상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계;
상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계;
상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및 상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 상기 사용자 개인정보만으로 사용자 인증을 하는 단계를 포함하되,
상기 사용자 모바일기기 점유인증은,
상기 생체정보 인식 소프트웨어가 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받는 단계;
상기 사용자 모바일기기가 상기 입력된 적어도 하나의 생체정보를 생체정보 서버로 전달하는 단계; 및
적어도 하나의 사용자 생체정보가 미리 저장된 상기 생체정보 서버에서 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보를 비교하는 단계를 통해 이루어지되,
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지며,
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함하고,
상기 생체정보 인식 소프트웨어는, 상기 사용자 모바일기기 점유인증이 이루어지지 않아 상기 사용자 모바일 기기가 제3자에 의해 점유된 상태인 것으로 판단하면, 상기 사용자 모바일 기기의 카메라 및 마이크를 작동시켜 제3자를 촬영하고, 제3자의 목소리를 녹음하여, 상기 사용자 모바일기기의 GPS 정보와 함께 상기 중계 서버로 전송하고, 상기 중계 서버는 전송받은 데이터를 수사 기관의 서버로 전송하는 것을 특징으로 하는 사용자 인증방법.
Transmitting user mobile device identification information to an authentication server for user authentication;
The authentication server transmitting the user mobile device identification information to a relay server;
Connecting the user mobile device to the relay server based on the user mobile device identification information and requesting the user's personal information;
Executing biometric information recognition software of the user mobile device when the user mobile device receives the user's personal information from the relay server;
Receiving the user's personal information when the user's mobile device is authenticated through the biometric information recognition software;
The user mobile device transmitting the user personal information to the relay server; And the relay server transmitting the user private information to the authentication server and performing user authentication using only the user private information,
Wherein the user mobile device occupancy authentication comprises:
The biometric information recognition software receiving at least one biometric information through the user mobile device;
The user mobile device transmitting the input at least one biometric information to a biometric information server; And
Comparing the inputted at least one biometric information with the at least one user biometric information in the biometric information server in which at least one user biometric information is stored in advance,
When the inputted at least one biometric information and the at least one user biometric information are the same, the user mobile device occupancy authentication is performed,
Wherein the input at least one biometric information and the at least one user biometric information include at least one of a fingerprint, an iris, a face, a face, and a vein,
Wherein the biometric information recognition software operates the camera and the microphone of the user mobile device to photograph the third party when the user mobile device is not occupied and the user mobile device is determined to be occupied by the third party A voice of a third party is recorded and transmitted to the relay server together with the GPS information of the user mobile device, and the relay server transmits the received data to the server of the investigation agency.
중계 서버; 및
사용자 모바일기기를 포함하되,
상기 인증 서버는
사용자 모바일기기 식별정보를 수신하는 제1 수신부;
상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및
상기 사용자 모바일기기가 제공한 하나의 사용자 개인정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고,
상기 중계 서버는
상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부;
상기 사용자 개인정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및
상기 사용자 개인정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며,
상기 사용자 모바일기기는
프로세서;
메모리;
카메라 및 마이크를 포함하는 생체정보 인식부; 및
상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함하되,
상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지며,
상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함하고,
상기 생체정보 인식 소프트웨어는, 상기 사용자 모바일기기 점유인증이 이루어지지 않아 상기 사용자 모바일 기기가 제3자에 의해 점유된 상태인 것으로 판단하면, 상기 카메라 및 상기 마이크를 작동시켜 제3자를 촬영하고, 제3자의 목소리를 녹음하여, 상기 사용자 모바일기기의 GPS 정보와 함께 상기 중계 서버로 전송하고, 상기 중계 서버는 전송받은 데이터를 수사 기관의 서버로 전송하는 것을 특징으로 하는 사용자 인증 시스템.An authentication server;
A relay server; And
Including a user mobile device,
The authentication server
A first receiving unit for receiving user mobile device identification information;
A first transmission unit for transmitting the user mobile device identification information to the relay server; And
And an authentication unit for authenticating the user based on one user personal information provided by the user mobile device,
The relay server
A connection unit for connecting with the user mobile device based on the user mobile device identification information;
A second receiver for receiving the user personal information from the user mobile device; And
And a second transmitting unit for transmitting the user private information to the authentication server,
The user mobile device
A processor;
Memory;
Including cameras and microphones A biometric information recognition unit; And
Wherein the biometric information is stored in the memory and is executed by the processor when the connection unit is connected to the relay server to receive at least one biometric information through the biometric information recognition unit, Biometric information recognition software for determining whether at least one user biometric information stored in advance is the same,
When the inputted at least one biometric information and the previously stored at least one biometric information are the same, the user mobile device occupancy authentication is performed,
Wherein the inputted at least one biometric information and the previously stored at least one biometric information include at least one of a fingerprint, an iris, a face, a face, and a vein,
Wherein the biometric information recognition software activates the camera and the microphone to photograph a third party when the user mobile device is not occupied and the user mobile device is determined to be occupied by a third party, Wherein the mobile terminal records the voice of three persons and transmits the voice to the relay server together with the GPS information of the user mobile device, and the relay server transmits the received data to the server of the investigation agency.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160030578A KR101788807B1 (en) | 2016-03-14 | 2016-03-14 | Method and system for confirmation of user's identity using biometric information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160030578A KR101788807B1 (en) | 2016-03-14 | 2016-03-14 | Method and system for confirmation of user's identity using biometric information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170106874A KR20170106874A (en) | 2017-09-22 |
KR101788807B1 true KR101788807B1 (en) | 2017-10-20 |
Family
ID=60034946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160030578A KR101788807B1 (en) | 2016-03-14 | 2016-03-14 | Method and system for confirmation of user's identity using biometric information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101788807B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
-
2016
- 2016-03-14 KR KR1020160030578A patent/KR101788807B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
Also Published As
Publication number | Publication date |
---|---|
KR20170106874A (en) | 2017-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602483B2 (en) | Adaptive method for biometrically certified communication | |
CN107251477B (en) | System and method for securely managing biometric data | |
US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
KR101420149B1 (en) | Two-factor authentication login server system and method thereof | |
JP7298945B2 (en) | Near-field information authentication method, near-field information authentication device, electronic equipment and computer storage medium | |
CA3048208C (en) | System and method for multilingual authentication access to communication system in controlled environment | |
WO2018184433A1 (en) | Internet-of-things authentication system and internet-of-things authentication method | |
KR102451433B1 (en) | User terminal, Smart key system having the user terminal and control method thereof | |
JP7092802B2 (en) | User authentication system and mobile terminals | |
WO2017206524A1 (en) | Electronic device control method, terminal and control system | |
CN107396328B (en) | Calling method of terminal and related equipment | |
CN105553928A (en) | Biological-feature-identification-based communication method, apparatus and system | |
WO2015169000A1 (en) | Identity recognition method and apparatus, and storage medium | |
CN114072796A (en) | Hardware authentication token with remote validation | |
WO2018137309A1 (en) | Wireless communication processing method and device | |
JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
US10936706B2 (en) | Biometric authentication | |
KR20120061022A (en) | Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program | |
CN107396348B (en) | Call method and device | |
KR101727318B1 (en) | Method for Requesting Caller Authentication of Voice Network by using Data Network | |
KR101788807B1 (en) | Method and system for confirmation of user's identity using biometric information | |
JP6381478B2 (en) | Biometric authentication system | |
JP5010131B2 (en) | Authentication method, authentication system, authentication server, call terminal, and authentication program | |
CN111104657A (en) | Identity authentication method and system, authentication platform, user terminal and application terminal | |
KR101718368B1 (en) | System and method of a security communication using biometrics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |