KR101927336B1 - 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법 - Google Patents

단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법 Download PDF

Info

Publication number
KR101927336B1
KR101927336B1 KR1020170047958A KR20170047958A KR101927336B1 KR 101927336 B1 KR101927336 B1 KR 101927336B1 KR 1020170047958 A KR1020170047958 A KR 1020170047958A KR 20170047958 A KR20170047958 A KR 20170047958A KR 101927336 B1 KR101927336 B1 KR 101927336B1
Authority
KR
South Korea
Prior art keywords
terminal device
user
firmware
user information
information
Prior art date
Application number
KR1020170047958A
Other languages
English (en)
Other versions
KR20180115535A (ko
Inventor
강민구
여민기
유용준
Original Assignee
에이엠텔레콤주식회사
한신대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이엠텔레콤주식회사, 한신대학교 산학협력단 filed Critical 에이엠텔레콤주식회사
Priority to KR1020170047958A priority Critical patent/KR101927336B1/ko
Publication of KR20180115535A publication Critical patent/KR20180115535A/ko
Application granted granted Critical
Publication of KR101927336B1 publication Critical patent/KR101927336B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06K9/00221
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L19/00Speech or audio signals analysis-synthesis techniques for redundancy reduction, e.g. in vocoders; Coding or decoding of speech or audio signals, using source filter models or psychoacoustic analysis
    • G10L19/02Speech or audio signals analysis-synthesis techniques for redundancy reduction, e.g. in vocoders; Coding or decoding of speech or audio signals, using source filter models or psychoacoustic analysis using spectral analysis, e.g. transform vocoders or subband vocoders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Acoustics & Sound (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명의 실시 예에 따른 단말장치의 사용자를 인증하는 방법은, 메인 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계, 상기 사용자 정보 요청 신호를 수신 받은 단말 장치에서, 단말장치를 사용하는 사용자의 정보를 획득하는 사용자 정보 획득 단계, 상기 사용자 정보 획득 단계에서 획득한 사용자 정보를, 상기 메인 서버로 전송하는 사용자 정보 전송 단계, 상기 메인 서버에서 사용자 정보를 수신 받는 사용자 정보 수신 단계, 상기 사용자 정보 수신 단계에서 수신 받은 사용자의 정보를 메인 서버에 기저장되어 있는 사용자 DB와 비교하여 사용자 인증을 수행하는 사용자 인증 단계를 포함하여 구성되며, 상기 사용자 정보는, 사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼 중 어느 하나 이상일 수 있다.

Description

단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법{APPARATUS AND METHOD FOR IDENTIFY TERMINAL DEVICE USER and FALSIFICATION OR TEMPERING}
본 발명은 단말장치를 사용하는 사용자를 확인하여 단말 장치의 사용을 제한하는 장치 및 방법에 관한 것이다.
또한, 본 발명은 단말장치의 위조 및 변조를 확인하여 단말 장치의 사용을 제한하는 장치 및 방법에 관한 것이다.
최근 들어 단말 장치의 보급이 일반화 됨에 따라서, 단말장치의 사용자를 확인하고 인증된 사용자만 사용 가능하도록 하는 보안기능이 강화되고 있다.
타인의 단말장치 사용을 제한하기 위한 방법으로 종래에는, 단말 장치에 사용자가 미리 저장한 패턴, PIN번호 등과 사용자가 화면을 켤 때, 입력하는 패턴 또는 PIN 번호를 확인하여 잠금을 해지하는 기술이 있었다.
상기 종래 기술에서 좀더 발달된 기술로는 사용자의 지문 또는 홍채 등과 같은 생체 정보를 이용하여 잠금을 해지하여 단말장치에 등록된 사용자만 사용하는 기술이 존재하였다.
그러나 이와 같이 단말 장치에 개개인의 패턴, PIN 번호, 및 생체 정보를 저장하고 사용자의 입력을 받아 잠금을 해지하는 기술은 단말장치에 저장되는 사용자 수에 한계가 존재하여 공공기관에서 사용되는 공용 단말기기에 모든 사용자 정보를 저장하기 어려웠다.
또한, 단말장치가 위조 또는 변조되는 경우, 쉽게 외부에 노출되어 인증되지 않은 사용자들도 단말장치를 사용할 수 있는 문제점이 존재한다.
따라서, 본 발명에서는 공공기관 등에서 사용되는 공용 단말기기에 소정의 주기로, 사용자를 확인 요청하여, 별도의 패턴, PIN 번호, 생체 정보를 입력하지 않더라도, 단말장치의 사용자를 확인하여 사용을 제한하는 시스템 및 방법을 제안한다.
또한, 본 발명은 단말 장치의 위조 및 변조를 검출하여, 단말장치의 사용을 제한하는 시스템 및 방법을 제안한다.
본 발명은 단말장치를 사용하는 사용자를 확인하여 단말장치의 사용을 제한하는 시스템 및 방법을 제공한다.
또한 본 발명은 단말장치의 위조 및 변조를 확인하여 단말장치의 사용을 제한하는 시스템 및 방법을 제공한다.
본 발명의 실시 예에 따른 단말장치의 사용자를 인증하는 방법은, 메인 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계, 상기 사용자 정보 요청 신호를 수신 받은 단말 장치에서, 단말장치를 사용하는 사용자 정보를 획득하는 사용자 정보 획득 단계, 상기 사용자 정보 획득 단계에서 획득한 사용자 정보를, 상기 메인 서버로 전송하는 사용자 정보 전송 단계, 상기 메인 서버에서 사용자 정보를 수신 받는 사용자 정보 수신 단계, 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보를 메인 서버에 기저장되어 있는 사용자 DB의 사용자 정보와 비교하여 사용자 인증을 수행하는 사용자 인증 단계를 포함하여 구성되며, 상기 사용자 정보는, 사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼, 중 어느 하나 이상을 포함하여 구성될 수 있다.
한편, 상기 사용자 정보 획득 단계는, 상기 단말 장치의 음성 모듈을 이용하여, 통화중인 목소리 스펙트럼을 획득하는 목소리 스펙트럼 획득 단계, 상기 단말장치의 카메라 모듈을 이용하여 사용자의 귀 사진을 촬영하는 귀 사진 획득 단계, 상기 단말장치의 카메라 모듈을 이용하여 사용자의 얼굴 사진을 촬영하는 얼굴 사진 획득 단계 중 어느 하나 이상을 포함하여 구성될 수 있다.
한편, 상기 목소리 스펙트럼 획득 단계는, 상기 단말 장치에서 음성 신호가 송신되는 시점부터 소정의 기간 동안의 음성 신호를 분석하여 목소리 스펙트럼을 획득하고, 상기 귀 사신 획득 단계는, 상기 단말장치의 자이로 센서에서 사용자가 단말장치를 귀로 가져가는 동작 패턴이 감지되면 수행되며, 상기 얼굴 사진 획득 단계는, 상기 단말장치의 자이로 센서에서 단말장치의 기울어진 정도를 산출하여 소정의 기울기를 가지는 경우 수행될 수 있다.
한편, 본 발명의 실시 예에 따른 단말장치의 사용자를 인증하는 방법은, 상기 단말 장치의 위조 및 변조를 확인하는 단말장치 위조 및 변조 확인 단계를 더 포함하여 구성될 수 있다.
상기 단말장치 위조 및 변조 확인 단계는, 무선 펌웨어 업그레이드(FOTA : Firmware Over The Air) 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계, 상기 펌웨어 확인 요청 신호를 수신 받은 단말장치에서 단말장치의 펌웨어 정보를 전송하는 펌웨어 정보 회신 단계를 포함하여 구성되어, 상기 무선 펌웨어 업그레이드 서버에서 상기 단말장치에서 수신 받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버의 펌웨어 업데이트 DB에 기저장되어 있는 펌웨어 정보를 비교하여 위조 및 변조를 판단할 수 있다.
한편, 상기 펌웨어 정보는, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호를 포함하여 구성될 수 있다.
한편, 상기 무선 펌웨어 업그레이드 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계는, 소정의 주기 간격으로 수행될 수 있다.
본 발명의 다른 실시 예에 따른 단말 장치 인증 및 사용자를 확인하는 방법은, 무선 펌웨어 업그레이드(FOTA: Firmware Over The Air) 서버에서 단말장치로 펌웨어 정보 요청 신호를 전송하는 펌웨어 정보 요청 단계, 상기 펌웨어 정보 요청 신호를 수신 받은 단말장치에서, 상기 무선 펌웨어 업그레이드 서버로 펌웨어 정보를 전송하는 펌웨어 정보 회신 단계, 상기 무선 펌웨어 업그레이드 서버에서 단말장치로부터 회신 받은 펌웨어 정보와 상기 무선 펌웨어 업그레이드 서버의 펌웨어 정보 DB에 기저장되어 있는 펌웨어 정보를 비교하여 단말장치의 위조 및 변조를 확인하는 위조 및 변조 확인 단계를 포함하여 구성될 수 있다.
한편, 상기 펌웨어 정보는, 펌웨어가 업그레이드 된 시간 및 펌웨어 업그레이드를 수행한 기지국의 식별 번호를 포함하여 구성될 수 있다.
상기 펌웨어 정보 회신 단계는, 블록 체인을 이용하여, 암호화하는 단계를 포함하여 구성될 수 있다.
한편, 본 발명의 다른 실시 예에 따른 단말장치 인증 및 사용자를 확인하는 방법은, 단말장치 사용자의 사용자 정보를 기반으로 사용자를 인증하는 사용자 인증 단계를 더 포함하여 구성되며, 상기 위조 및 변조 확인 단계 및 사용자 인증 단계에서 정상이라고 판단되는 경우, 단말 장치의 사용을 제한하지 않고, 상기 위조 및 변조 확인 단계 또는 사용자 인증 단계에서 이상이라고 판단되는 경우, 상기 단말 장치의 사용을 제한할 수 있다.
한편, 상기 위조 및 변조 확인 단계와 사용자 인증 단계는, 각각의 단계에 대응되는 소정의 주기 간격마다 수행될 수 있다.
한편, 상기 사용자 인증 단계는, 상기 무선 펌웨어 업그레이드 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계, 상기 사용자 정보 요청 신호를 수신 받은 단말 장치에서, 단말장치를 사용하는 사용자의 정보를 획득하는 사용자 정보 획득 단계, 상기 사용자 정보 획득 단계에서 획득한 사용자 정보를, 상기 무선 펌웨어 업그레이드 서버로 전송하는 사용자 정보 전송 단계, 상기 무선 펌웨어 업그레이드 서버에서 사용자 정보를 수신 받는 사용자 정보 수신 단계를 포함하여 구성되어, 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보를 무선 펌웨어 업그레이드 서버에 기저장되어 있는 사용자 DB의 사용자 정보와 비교하여 사용자 인증을 수행할 수 있다.
한편, 상기 사용자 정보는, 사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼 중 어느 하나 이상을 포함할 수 있다.
한편, 상기 사용자 정보 획득 단계는, 상기 단말 장치의 음성 모듈을 이용하여, 통화중인 목소리 스펙트럼을 획득하는 목소리 스펙트럼 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 귀 사진을 촬영하는 귀 사진 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 얼굴 사진을 촬영하는 얼굴 사진 획득 단계 중 어느 하나 이상을 포함하여 구성될 수 있다.
한편, 상기 목소리 스펙트럼 획득 단계는, 상기 단말 장치에서 음성 신호가 송신되는 시점부터 소정의 기간 동안의 음성 신호를 분석하여 목소리 스펙트럼을 획득하고, 상기 귀 사신 획득 단계는, 상기 단말장치의 자이로 센서에서 사용자가 단말장치를 귀로 가져가는 동작 패턴이 감지되면 수행되며, 상기 얼굴 사진 획득 단계는, 상기 단말장치의 자이로 센서에서 단말장치의 기울어진 정도를 산출하여 소정의 기울기를 가지는 경우 수행될 수 있다.
본 발명의 실시 예에 따른 메인 서버에서 단말장치의 사용자를 확인하는 시스템은, 메인 서버 및 단말장치를 포함하여 구성될 수 있다.
한편, 메인 서버는, 상기 단말장치와 데이터를 송수신하는 데이터 송수신부, 소정의 주기 간격으로 사용자 인증 요청 신호를 생성하는 인증 요청 신호 생성부, 사용자 정보가 저장되어 있는 사용자 DB, 상기 사용자 DB의 정보와 상기 단말 장치로부터 수신 받은 사용자 정보를 비교하는 비교부를 포함하여 구성될 수 있다.
한편, 단말장치는, 사용자 정보를 획득하는 사용자 정보 획득부, 상기 획득된 사용자 정보를 상기 메인 서버로 전송하는 통신부를 포함하여 구성될 수 있다.
한편, 상기 사용자 정보 획득부는, 귀 사진 또는 얼굴 사진을 촬영하는 카메라 모듈, 통화중인 사용자의 목소리 스펙트럼을 추출하는 음성 모듈 중 어느 하나 이상을 포함하여 구성될 수 있다.
한편, 본 발명의 실시 예에 따른 메인 서버에서 단말장치의 사용자를 확인하는 시스템은 펌웨어 업데이트 데이터, 펌웨어 업데이트 시간 및 업데이트를 수행한 단말기의 식별번호가 포함된 펌웨어 업데이트 DB, 상기 펌웨어 업데이트 DB와 단말 장치로부터 수신 받은 펌웨어 정보를 비교하여 단말장치의 위조 및 변호를 확인하는 위조 및 변조 확인 모듈을 포함하여 구성되는 무선 펌웨어 업그레이드 서버(FOTA : Firmware Over The Air) 및 상기 단말 장치에 탑재되어, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호가 포함된 펌웨어 정보가 저장되어 있는 저장부를 포함하여 구성될 수 있다.
본 발명의 실시 예에 따른 무선 펌웨어 업그레이드 서버(FOTA: Firmware Over The Air)에서 단말장치의 사용자 확인 시스템은, 무선 펌웨어 업그레이드 서버 및 단말장치를 포함하여 구성될 수 있다.
한편, 상기 무선 펌웨어 업그레이드 서버는, 단말장치와 데이터를 송수신하는 데이터 송수신부, 펌웨어 업데이트 데이터, 펌웨어 업데이트 시간 및 업데이트를 수행한 단말기의 식별번호가 포함된 펌웨어 업데이트 DB, 상기 펌웨어 업데이트 DB의 펌웨어 정보와 단말 장치로부터 수신 받은 펌웨어 정보를 비교하여 단말장치의 위조 및 변호를 확인하는 위조 및 변조 확인 모듈을 포함하여 구성될 수 있다.
한편, 상기 단말장치는, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호가 포함된 펌웨어 정보가 저장되어 있는 저장부 및 상기 저장부에 저장되어 있는 펌웨어 정보를 상기 무선 펌웨어 업그레이드 서버로 전송하는 통신부를 포함하여 구성될 수 있다.
한편, 상기 위조 및 변조 확인 모듈은, 상기 단말장치로부터 수신 받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버의 펌웨어 업데이트 DB에 기저장되어 있는 펌웨어 정보를 비교하여, 단말 장치가 위조 및 변조가 없는 정상 상태로 확인 되면, 단말 장치의 사용을 제한하지 않지만, 단말 장치가, 위조 및 변조된 이상 상태로 확인 되면, 단말 장치의 사용을 제한할 수 있다.
한편, 상기 단말 장치는,상기 무선 펌웨어 업그레이드 서버로부터 펌웨어 정보 요청 신호를 수신받으면, 상기 단말장치의 저장부에 기저장되어 있는 펌웨어 정보를 펌웨어 정보를 블록 체인 기법으로 암호화하는 암호화부를 더 포함하여 구성될 수 있다.
한편, 상기 무선 펌웨어 업그레이드 서버는, 소정의 주기 간격으로 소정의 주기 간격으로 사용자 인증 요청 신호를 생성하는 인증 요청 신호 생성부, 사용자 정보가 저장되어 있는 사용자 DB, 상기 사용자 DB의 사용자 정보와 상기 단말 장치로부터 수신 받은 사용자 정보를 비교하는 비교부를 더 포함하여 구성되며, 상기 단말장치는, 사용자 정보를 획득하는 사용자 정보 획득부를 더 포함하여 구성될 수 있다.
한편, 상기 사용자 정보 획득부는 귀 사진 또는 얼굴 사진을 촬영하는 카메라 모듈, 통화중인 사용자의 목소리 스펙트럼을 추출하는 음성 모듈 중 어느 하나 이상을 포함하여 구성될 수 있다.
본 발명은 생체정보를 이용하여 단말장치의 사용자를 식별하여, 단말장치의 사용을 제한할 수 있다.
또한, 본 발명은 단말 장치의 위조 및 변조를 확인하여 단말 장치의 사용을 제한할 수 있다.
도 1은 본 발명의 실시 예에 따른 단말장치의 사용자 확인 방법의 순서도이다.
도 2는 본 발명의 실시 예에 따른 단말장치의 사용자 확인 방법의 사용자 인증 단계의 구체적인 순서도이다.
도 3은 본 발명의 실시 예에 따른 단말 장치의 사용자 확인 시스템의 구성도이다.
도 4는 본 발명의 다른 실시 예에 따른 단말 장치의 사용자 확인 시스템의 구성도이다.
도 5는 본 발명의 또 다른 실시 예에 따른 단말 장치의 사용자 확인 시스템의 구성도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면부호를 붙였다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예컨대, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
명세서 전체에서, 어떤 부분이 다른 부분과 “연결”되어 있다고 할 때, 이는 “직접적으로 연결”되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결”되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본원 명세서 전체에서 사용되는 정도의 용어 “~(하는) 단계” 또는 “~의 단계”는 “~를 위한 단계”를 의미하지 않는다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
1. 본 발명의 실시 예에 따른 단말장치의 사용자 확인 방법
도 1은 본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법의 순서도이다.
이하에서는, 도 1을 참조하여 본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법을 설명한다.
본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법은, 메인 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계(S110), 상기 사용자 정보 요청 신호를 수신받은 단말 장치에서, 단말장치를 사용하는 사용자의 정보를 획득하는 사용자 정보 획득 단계(S120), 상기 사용자 정보 획득 단계(S120)에서 획득한 사용자 정보를, 상기 메인 서버로 전송하는 사용자 정보 전송 단계(S130), 상기 메인 서버에서 사용자 정보를 수신받는 사용자 정보 수신 단계(S140), 상기 사용자 정보 수신 단계(S140)에서 수신받은 사용자의 정보를 메인 서버에 기저장되어 있는 사용자 DB와 비교하여 사용자 인증을 수행하는 사용자 인증 단계(S150)를 포함하여 구성될 수 있다.
한편, 상기 사용자 정보는, 사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼, 사용자의 동작특성 중 어느 하나 이상을 포함할 수 있다.
보다 구체적으로, 상기 사용자 정보 요청 단계(S110)는, 메인 서버에서 소정의 주기를 가지고 단말장치에 사용자 정보를 요청하거나, 단말장치에서 소정의 기능 수행 요청 신호가 상기 메인 서버에 전송되면 상기 메인 서버는 상기 단말 장치가 요청한 기능을 수행하기 전에 수행될 수 있다.
한편, 상기 사용자 정보 획득 단계(S120)는, 상기 단말 장치의 음성 모듈을 이용하여, 통화중인 목소리 스펙트럼을 획득하는 목소리 스펙트럼 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 귀 사진을 촬영하는 귀 사진 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 얼굴 사진을 촬영하는 얼굴 사진 획득 단계 중 어느 하나 이상을 포함하여 구성될 수 있다.
보다 구체적으로, 상기 목소리 스펙트럼 획득 단계는, 사용자가 단말장치를 사용하여 음성 통화를 하고 있을 때, 상기 메인 서버로부터 사용자 정보 요청 정보가 수신되면, 음성 모듈을 이용하여 현재 통화중인 사용자의 목소리의 일부 또는 전체를 저장하고, 이를 분석하여 목소리 스펙트럼을 추출할 수 있다.
한편, 상기 귀 사진 획득 단계는, 사용자가 단말장치를 사용하여 음성 통화를 하고 있을 때, 상기 메인 서버로부터 사용자 정보 요청 정보가 수신되면, 상기 단말장치의 카메라 모듈을 이용하여 현재 통화중인 사용자의 귀 사진을 촬영할 수 있다.
한편, 상기 얼굴 사진 획득 단계는, 사용자가 단말 장치를 이용하여 문자 메시지를 전송 또는 모바일 데이터망을 이용하고 있을 때, 상기 메인 서버로부터 사용자 정보 요청 정보가 수신되면, 단말 장치의 카메라 모듈을 이용하여 사용자의 얼굴 사진을 획득할 수 있다.
한편, 다른 실시 예에 따르면, 상기 사용자 정보 획득 단계(S120)는 상기 목소리 스펙트럼 획득 단계에서, 상기 단말 장치에서 음성 신호가 송신되는 시점부터 소정의 기간 동안의 음성 신호를 분석하여 목소리 스펙트럼을 획득할 수 있다,
한편, 상기 귀 사신 획득 단계는, 상기 단말장치의 자이로 센서에서 사용자가 단말장치를 귀로 가져가는 동작 패턴이 감지되면 수행될 수 있으며, 상기 얼굴 사진 획득 단계는, 상기 단말장치의 자이로 센서에서 단말장치의 기울어진 정도를 산출하여 소정의 기울기를 가지는 경우 수행될 수 있다.
한편, 상기 사용자 인증 단계(S150)는 상기 사용자 정보 수신 단계(S140)에서 수신 받은 사용자 정보와 메인 서버에 기저장되어 있는 사용자 DB와 일치하는 경우에는 단말장치의 사용을 제한하지 않지만, 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보와 메인 서버에 기저장되어 있는 사용자 DB와 일치하지 않는 경우에는 단말장치의 사용을 제한하고, 사용자 재인증 요청 신호를 전송하는 단계를 더 포함하여 구성될 수 있다.
한편, 본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법은, 상술한 단계에 추가적으로, 단말장치의 위조 및 변조를 확인하는 단말장치 위조 및 변조 확인 단계를 더 포함하여 구성될 수 있다.
보다 구체적으로, 상기 단말장치 위조 및 변조 확인 단계는, 무선 펌웨어 업그레이드(FOTA : Firmware Over The Air) 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계, 상기 펌웨어 확인 요청 신호를 수신받은 단말장치에서 단말장치의 펌웨어 정보를 전송하는 펌웨어 정보 회신 단계를 포함하여 구성되어, 상기 단말장치에서 수신받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버의 펌웨어 업데이트 DB를 비교하여 위조 및 변조를 판단할 수 있다.
한편, 상기 펌웨어 정보는, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호를 포함하여 구성되고 상기 펌웨어 업데이트 DB는 펌웨어 업데이트 시간 및 업데이트를 수행한 단말기의 식별번호를 포함하여 구성될 수 있다.
한편, 상기 펌웨어 정보 회신 단계는, 상기 단말장치에서 펌웨어 정보를 블록 체인 등과 같은 암호화 방식을 통해 암호화해서 상기 무선 펌웨어 업그레이드 서버로 전송할 수 있다.
한편, 상기 위조 및 변조 확인 단계에서 단말 장치가 위조 및 변조가 없는 정상 상태로 확인되면, 단말 장치의 사용을 제한하지 않지만, 상기 위조 및 변조 확인 단계에서 단말 장치가 위조 및 변조된 이상 상태로 확인되면, 단말 장치의 사용을 제한하고, 위조 및 변조 단계를 소정의 횟수만큼 재수행 할 수 있다.
한편, 상기 무선 펌웨어 업그레이드 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계는, 소정의 주기 간격으로 수행될 수 있다.
2. 본 발명의 실시 예에 따른 단말장치 인증 및 사용자 인증 방법.
도 2는 본 발명의 또 다른 실시 예에 따른 단말 장치의 사용자 인증 방법의 순서도이다.
이하에서는, 도 2를 참조하여 본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법을 설명한다.
본 발명의 실시 예에 따른 단말 장치의 사용자 인증 방법은, 무선 펌웨어 업그레이드(FOTA: Firmware Over The Air) 서버에서 단말장치로 펌웨어 정보 요청 신호를 전송하는 펌웨어 정보 요청 단계(S210), 상기 펌웨어 정보 요청 신호를 수신 받은 단말장치에서, 상기 무선 펌웨어 업그레이드 서버로 펌웨어 정보를 전송하는 펌웨어 정보 회신 단계(S220), 상기 무선 펌웨어 업그레이드 서버에서 단말장치로부터 회신받은 펌웨어 정보와 상기 무선 펌웨어 업그레이드 서버의 펌웨어 정보 DB의 펌웨어 정보를 비교하여 단말장치의 위조 및 변조를 확인하는 위조 및 변조 확인 단계(S230)를 포함하여 구성될 수 있다.
한편, 상기 펌웨어 정보는, 펌웨어가 업그레이드 된 시간 및 펌웨어 업그레이드를 수행한 기지국의 식별 번호 등이 포함될 수 있다.
한편, 상기 펌웨어 정보 회신 단계(S220)는, 블록 체인 등의 다양한 암호화 방법을 이용하여 암호화하는 단계를 더 포함하여 구성될 수 있다.
한편, 본 발명의 실시 예에 따른 단말장치 인증 및 사용자 인증 방법은, 단말장치 사용자의 사용자 정보를 기반으로 사용자를 인증하는 사용자 인증 단계(S240)를 더 포함하여 구성될 수 있다.
그리고 상기 위조 및 변조 확인 단계(S230)와 사용자 인증 단계(S240) 모두에서 정상이라고 판단되는 경우, 단말장치의 사용을 제한하지 않지만, 상기 위조 및 변조 확인 단계(S230) 또는 사용자 인증 단계(S240) 중 어느 하나 이상의 단계에서 이상이라고 판단되는 경우에는 단말장치의 사용을 제한할 수 있다.
한편, 상기 위조 및 변조 확인 단계와 사용자 인증 단계는, 각각의 단계에 대응되는 소정의 주기 간격마다 수행될 수 있다.
한편, 상기 사용자 인증 단계(S240)는, 상기 무선 펌웨어 업그레이드 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계, 상기 사용자 정보 요청 신호를 수신 받은 단말 장치에서, 단말장치를 사용하는 사용자의 정보를 획득하는 사용자 정보 획득 단계, 상기 사용자 정보 획득 단계에서 획득한 사용자 정보를, 상기 무선 펌웨어 업그레이드 서버로 전송하는 사용자 정보 전송 단계, 상기 무선 펌웨어 업그레이드 서버에서 사용자 정보를 수신 받는 사용자 정보 수신 단계를 포함하여 구성되며, 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보를 무선 펌웨어 업그레이드 서버에 기저장되어 있는 사용자 DB의 사용자 정보와 비교하여 사용자 인증을 수행할 수 있다.
이때, 상기 사용자 정보는, 사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼 중 어느 하나 이상을 포함할 수 있다.
보다 구체적으로, 상기 사용자 정보 요청 단계는, 상기 무선 펌웨어 업그레이드 서버에서 소정의 주기를 가지고 단말장치에 사용자 정보를 요청하거나, 상기 단말장치로부터 상기 무선 펌웨어 업그레이드 서버의 소정의 기능을 수행하는 요청 신호가 상기 무선 펌웨어 업그레이드 서버에서 수신되면, 상기 무선 펌웨어 업그레이드 서버는, 상기 소정의 기능을 수행하기 전에 사용자 정보 요청 단계를 수행할 수 있다.
한편, 상기 사용자 정보 획득 단계는, 상기 단말 장치의 음성 모듈을 이용하여, 통화중인 목소리 스펙트럼을 획득하는 목소리 스펙트럼 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 귀 사진을 촬영하는 귀 사진 획득 단계, 상기 단말장치의 카메라를 이용하여 사용자의 얼굴 사진을 촬영하는 얼굴 사진 획득 단계 중 어느 하나 이상을 포함하여 구성될 수 있다.
보다 구체적으로, 상기 목소리 스펙트럼 획득 단계는, 사용자가 단말장치를 사용하여 음성 통화를 하고 있을 때, 상기 무선 펌웨어 업그레이드 서버로부터 사용자 정보 요청 정보가 수신되면, 음성 모듈을 이용하여 현재 통화중인 사용자의 목소리의 일부 또는 전체를 저장하고, 이를 분석하여 목소리 스펙트럼을 추출할 수 있다.
한편, 상기 귀 사진 획득 단계는, 사용자가 단말장치를 사용하여 음성 통화를 하고 있을 때, 상기 무선 펌웨어 업그레이드 서버로부터 사용자 정보 요청 정보가 수신되면, 상기 단말장치의 카메라 모듈을 이용하여 현재 통화중인 사용자의 귀 사진을 촬영할 수 있다.
한편, 상기 얼굴 사진 획득 단계는, 사용자가 단말 장치를 이용하여 문자 메시지를 전송 또는 모바일 데이터망을 이용하고 있을 때, 상기 무선 펌웨어 업그레이드 서버로부터 사용자 정보 요청 정보가 수신되면, 단말 장치의 카메라 모듈을 이용하여 사용자의 얼굴 사진을 획득할 수 있다.
한편, 다른 실시 예에 따르면, 상기 사용자 정보 획득 단계(S120)는 상기 목소리 스펙트럼 획득 단계에서, 상기 단말 장치에서 음성 신호가 송신되는 시점부터 소정의 기간 동안의 음성 신호를 분석하여 목소리 스펙트럼을 획득할 수 있다,
한편, 상기 귀 사신 획득 단계는, 상기 단말장치의 자이로 센서에서 사용자가 단말장치를 귀로 가져가는 동작 패턴이 감지되면 수행될 수 있으며, 상기 얼굴 사진 획득 단계는, 상기 단말장치의 자이로 센서에서 단말장치의 기울어진 정도를 산출하여 소정의 기울기를 가지는 경우 수행될 수 있다.
한편, 상기 사용자 인증 단계는 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보와 메인 서버에 기저장되어 있는 사용자 DB와 일치하는 경우에는 단말장치의 사용을 제한하지 않지만, 상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보와 상기 무선 펌웨어 업그레이드 서버에 기저장되어 있는 사용자 DB의 사용자 정보와 일치하지 않는 경우에는 단말장치의 사용을 제한하고, 사용자 재인증 요청 신호를 전송하는 단계를 더 포함하여 구성될 수 있다.
3. 본 발명의 실시 예에 따른 단말 장치의 사용자 확인 시스템.
도 3 및 도4는 본 발명의 실시 예에 따른 단말 장치의 사용자 확인 시스템의 구성도이다.
이하에서는 도 3 및 도 4를 참조하여 본 발명의 실시 예에 따른 단말 장치의 사용자 확인 시스템을 설명한다.
본 발명의 실시 예에 따른 단말 장치의 사용자 확인 시스템은, 메인 서버(100)와 단말 장치(200)를 포함하여 구성될 수 있다.
보다 구체적으로, 상기 메인 서버(100)는, 상기 단말장치(200)와 데이터를 송수신하는 데이터 송수신부(110), 소정의 주기 간격으로 사용자 인증 요청 신호를 생성하는 인증 요청 신호 생성부(120), 사용자 정보가 저장되어 있는 사용자 DB(130), 상기 사용자 DB(130)의 사용자 정보와 상기 단말 장치(200)로부터 수신 받은 사용자 정보를 비교하는 비교부를 포함하여 구성될 수 있다.
한편, 상기 단말장치(200)는, 사용자 정보를 획득하는 사용자 정보 획득부(220), 상기 획득된 사용자 정보를 상기 메인 서버(100)로 전송하는 통신부(210)를 포함하여 구성될 수 있다.
상기 단말장치(200)의 사용자 정보 획득부(220)는, 귀 사진 또는 얼굴 사진을 촬영하는 카메라 모듈(221) 및 통화중인 사용자의 목소리 스펙트럼을 추출하는 음성 모듈(222) 중 어느 하나 이상을 포함하여 구성될 수 있다.
보다 구체적으로, 상기 카메라 모듈(221)은 사용자가 단말장치(200)를 사용하여 음성 통화를 하고 있을 때, 상기 메인 서버(100)로부터 사용자 정보 요청 정보가 수신되는 경우 또는, 상기 단말장치에 탑재되어 있는 자이로 센서 (240)에서 사용자가 단말장치를 귀로 가져가는 패턴이 감지되는 경우, 상기 단말장치(200)의 카메라 모듈(221)을 이용하여 현재 통화중인 사용자의 귀 사진을 촬영할 수 있다.
한편, 상기 카메라 모듈(221)은 사용자가 단말 장치(200)를 이용하여 문자 메시지를 전송 또는 모바일 데이터망을 이용하고 있을 때, 상기 메인 서버(100)로부터 사용자 정보 요청 정보가 수신되는 경우 또는 상기 자이로 센서 (240)에서 단말장치가 기울어진 각도를 측정하여 소정의 기울기를 갖는 경우, 단말 장치(200)의 카메라 모듈(221)을 이용하여 사용자의 얼굴 사진을 획득할 수 있다.
한편, 상기 음성 모듈(222)은, 사용자가 단말장치(200)를 사용하여 음성 통화를 하고 있을 때, 상기 메인 서버(100)로부터 사용자 정보 요청 정보가 수신되면, 음성 모듈(222)을 이용하여 현재 통화중인 사용자의 목소리의 일부 또는 전체를 저장하거나, 음성 통화 신호가 전송되는 시점부터 소정의 시간 동안 사용자의 목소리를 저장하고, 이를 분석하여 목소리 스펙트럼을 추출할 수 있다.
한편, 상기 비교부(140)는, 상기 사용자 DB(130)에 기저장되어 있는 사용자 정보와 상기 단말 장치(200)로부터 수신 받은 사용자 정보를 비교하여 상기 단말 장치(200)로부터 수신 받은 사용자 정보가 사용자 DB(130)에 기저장되어 있으면, 정상으로 판단하여 사용자의 단말장치(200) 사용을 제한하지 않을 수 있다. 그러나 상기 단말 장치(200)로부터 수신 받은 사용자 정보가 사용자 DB(130)에 기저장되어 있지 않으면, 이상으로 판단하여 단말장치(200)의 사용을 제한하고, 사용자 정보 요청 신호를 단말장치로 재전송할 수 있다.
한편, 본 발명의 다른 실시 예에 따른 단말 장치의 사용자 확인 시스템은, 무선 펌웨어 업그레이드 서버(300)를 추가로 더 포함하여 구성되고, 상기 단말장치(200)는, 펌웨어 정보가 저장되는 저장부(230)를 더 포함하여 구성될 수 있다.
보다 구체적으로, 상기 무선 펌웨어 업그레이드 서버(300)는, 펌웨어 정보가 저장되어 있는 펌웨어 업데이트 DB(310) 및 상기 펌웨어 업데이트 DB(310)의 펌웨어 정보와 단말 장치로부터 수신 받은 펌웨어 정보를 비교하여 단말장치의 위조 및 변호를 확인하는 위조 및 변조 확인 모듈(320)을 포함하여 구성될 수 있다.
한편, 상기 펌웨어 정보는, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호를 포함하여 구성될 수 있다.
한편, 상기 단말 장치는, 상기 무선 펌웨어 업그레이드 서버로부터 펌웨어 정보 요청 신호를 수신받으면, 상기 단말장치의 저장부에 기저장되어 있는 펌웨어 정보를 펌웨어 정보를 블록 체인 기법으로 암호화하여 상기 무선 펌웨어 업그레이드 서버로 전송할 수 있다.
한편, 상기 위조 및 변조 확인 모듈(320)은 단말장치(200)로부터 수신 받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버(300)의 펌웨어 업데이트 DB(310)에 기저장되어 있는 펌웨어 정보를 비교하여, 단말 장치(200)가 위조 및 변조가 없는 정상 상태로 확인 되면, 단말 장치(200)의 사용을 제한하지 않지만, 단말 장치(200)가, 위조 및 변조된 이상 상태로 확인 되면, 단말 장치의 사용을 제한하고, 단말장치(200)로 펌웨어 정보 요청 신호를 재전송할 수 있다.
4. 본 발명의 또 다른 실시 예에 따른 단말 장치 인증 및 사용자 확인 시스템.
도 5는 본 발명의 또 다른 실시 예에 따른 단말 장치 인증 및 사용자 확인 시스템의 구성도이다.
이하에서는 도 5를 참조하여 본 발명의 또 다른 실시 예에 따른 단말 장치의 사용자 확인 시스템을 설명한다.
본 발명의 또 다른 실시 예에 따른 단말 장치의 사용자 확인 시스템은, 무선 펌웨어 업그레이드 서버(300)(FOTA: Firmware Over The Air)에서 단말장치(200)의 사용자를 확인 할 수 있다.
보다 구체적으로, 상기 무선 펌웨어 업그레이드 서버(300)는, 단말장치(200)와 데이터를 송수신하는 데이터 송수신부(330), 펌웨어 정보가 기저장되어 있는 펌웨어 업데이트 DB(310), 상기 펌웨어 업데이트 DB(310)의 펌웨어 정보와 단말 장치(200)로부터 수신 받은 펌웨어 정보를 비교하여 단말장치(200)의 위조 및 변호를 확인하는 위조 및 변조 확인 모듈(320)을 포함하여 구성될 수 있다.
한편, 상기 단말장치(200)는, 펌웨어 정보가 저장되어 있는 저장부(230) 및 상기 저장부(230)에 저장되어 있는 펌웨어 정보를 상기 무선 펌웨어 업그레이드 서버(300)로 전송하는 통신부(210)를 포함하여 구성될 수 있다.
한편, 상기 단말 장치(200)는, 상기 무선 펌웨어 업그레이드 서버(300)로부터 펌웨어 정보 요청 신호를 수신받으면, 상기 단말장치(200)의 저장부(230)에 기저장되어 있는 펌웨어 정보를 펌웨어 정보를 블록 체인 기법으로 암호화하는 암호화부를 더 포함하여 구성될 수 있다.
한편, 상기 위조 및 변조 확인 모듈(320)은 단말장치(200)로부터 수신 받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버(300)의 펌웨어 업데이트 DB(310)에 기저장되어 있는 펌웨어 정보를 비교하여, 단말 장치(200)가 위조 및 변조가 없는 정상 상태로 확인 되면, 단말 장치(200)의 사용을 제한하지 않지만, 단말 장치(200)가, 위조 및 변조된 이상 상태로 확인 되면, 단말 장치(200)의 사용을 제한하고, 단말장치(200)로 펌웨어 정보를 재수신 받을 수 있다.
한편, 상기 무선 펌웨어 업그레이드 서버(300)는, 소정의 주기 간격으로 사용자 인증 요청 신호를 생성하는 인증 요청 신호 생성부(340), 사용자 정보가 저장되어 있는 사용자 DB(350), 상기 사용자 DB(350)의 사용자 정보와 상기 단말 장치로부터 수신 받은 사용자 정보를 비교하는 비교부(360)를 더 포함하여 구성될 수 있다.
한편, 상기 단말장치(200)는, 사용자 정보를 획득하는 사용자 정보 획득부(220)를 더 포함하여 구성될 수 있다.
보다 구체적으로, 상기 단말장치(200)의 사용자 정보 획득부(220)는, 귀 사진 또는 얼굴 사진을 촬영하는 카메라 모듈(221) 및 통화중인 사용자의 목소리 스펙트럼을 추출하는 음성 모듈(222) 중 어느 하나 이상을 포함하여 구성될 수 있다.
상기 카메라 모듈(221)은 사용자가 단말장치(200)를 사용하여 음성 통화를 하고 있을 때, 상기 무선 펌웨어 업그레이드 서버(300)로부터 사용자 정보 요청 정보가 수신되는 경우 또는 상기 단말장치에 탑재되어 있는 자이로 센서(240)에서 사용자가 단말장치를 귀로 가져가는 패턴이 감지되는 경우, 상기 단말장치(200)의 카메라 모듈(221)을 이용하여 현재 통화중인 사용자의 귀 사진을 촬영할 수 있다.
한편, 사용자가 단말 장치(200)를 이용하여 문자 메시지를 전송 또는 모바일 데이터망을 이용하고 있을 때, 상기 무선 펌웨어 업그레이드 서버(300)로부터 사용자 정보 요청 정보가 수신되거나, 상기 자이로 센서(240)에서 단말장치가 기울어진 각도를 측정하여 소정의 기울기를 갖는 경우, 단말 장치(200)의 카메라 모듈(221)을 이용하여 사용자의 얼굴 사진을 획득할 수 있다.
한편, 상기 음성 모듈(222)은, 사용자가 단말장치(200)를 사용하여 음성 통화를 하고 있을 때, 상기 무선 펌웨어 업그레이드 서버(300)로부터 사용자 정보 요청 정보가 수신되면, 음성 모듈(222)을 이용하여 현재 통화중인 사용자의 목소리의 일부 또는 전체를 저장하고, 이를 분석하여 목소리 스펙트럼을 추출할 수 있다.
한편, 상기 비교부(360)는, 상기 사용자 DB(350)의 정보와 상기 단말 장치(200)로부터 수신 받은 사용자 정보를 비교하여 상기 단말 장치(200)로부터 수신 받은 사용자 정보가 사용자 DB(350)에 기저장되어 있으면, 정상으로 판단하여 사용자의 단말장치(200) 사용을 제한하지 않을 수 있다. 그러나 상기 단말 장치(200)로부터 수신 받은 사용자 정보가 사용자 DB(350)에 기저장되어 있는 사용자 정보가 아니면, 이상으로 판단하여 단말장치(200)의 사용을 제한하고, 사용자 정보 요청 신호를 단말장치로 재전송할 수 있다.
한편, 본 발명의 기술적 사상은 상기 실시 예에 따라 구체적으로 기술되었으나, 상기 실시 예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주지해야 한다. 또한, 본 발명의 기술분야에서 당업자는 본 발명의 기술 사상의 범위 내에서 다양한 실시 예가 가능함을 이해할 수 있을 것이다.
100 : 메인 서버
200 : 단말장치
210 : 통신부
220 : 사용자 정보 획득부
300 : 무선 펌웨어 업그레이드 서버
310 : 펌웨어 업데이트 DB
320 : 위조 및 변조 확인 모듈

Claims (20)

  1. 단말장치의 사용자를 인증하는 방법에 있어서,
    메인 서버에서 단말장치로 사용자 정보 요청 신호를 전송하는 사용자 정보 요청 단계;
    상기 사용자 정보 요청 신호를 수신 받은 단말 장치에서, 단말장치를 사용하는 사용자 정보를 획득하는 사용자 정보 획득 단계;
    상기 사용자 정보 획득 단계에서 획득한 사용자 정보를, 상기 메인 서버로 전송하는 사용자 정보 전송 단계;
    상기 메인 서버에서 사용자 정보를 수신 받는 사용자 정보 수신 단계;
    상기 사용자 정보 수신 단계에서 수신 받은 사용자 정보를 메인 서버에 기저장되어 있는 사용자 DB의 사용자 정보와 비교하여 사용자 인증을 수행하는 사용자 인증 단계;
    를 포함하여 구성되며,
    상기 사용자 정보는,
    사용자의 귀 사진, 얼굴 사진, 목소리 스펙트럼 중 어느 하나 이상이고,
    상기 사용자 정보 획득 단계는,
    상기 사용자가 단말장치를 사용하여 음성통화를 하고 있는 경우,
    상기 단말 장치의 음성 모듈을 이용하여, 통화중인 목소리 스펙트럼을 획득하는 목소리 스펙트럼 획득 단계; 또는
    상기 단말장치의 카메라 모듈을 이용하여 사용자의 귀 사진을 촬영하는 귀 사진 획득 단계;
    를 수행하며,
    상기 사용자가 단말 장치를 이용하여 문자 메시지 전송 또는 모바일 데이터 망을 이용하는 경우,
    상기 단말장치의 카메라 모듈을 이용하여 사용자의 얼굴 사진을 촬영하는 얼굴 사진 획득 단계;
    를 수행하고,
    상기 목소리 스펙트럼 획득 단계는,
    상기 단말 장치에서 음성 신호가 송신되는 시점부터 소정의 기간 동안의 음성 신호를 분석하여 목소리 스펙트럼을 획득하고,
    상기 귀 사진 획득 단계는,
    상기 단말장치의 자이로 센서에서 사용자가 단말장치를 귀로 가져가는 동작 패턴이 감지되면 수행되며,
    상기 얼굴 사진 획득 단계는,
    상기 단말장치의 자이로 센서에서 단말장치가 기울어진 각도를 산출하여 소정의 기울기를 가지는 경우 수행되는 것을 특징으로 하는 단말장치의 사용자 인증 방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 단말 장치의 위조 및 변조를 확인하는 단말장치 위조 및 변조 확인 단계를 더 포함하여 구성되는 것을 특징으로 하는 단말장치의 사용자 인증 방법.
  5. 청구항 4에 있어서,
    상기 단말장치 위조 및 변조 확인 단계는,
    무선 펌웨어 업그레이드(FOTA : Firmware Over The Air) 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계;
    상기 펌웨어 확인 요청 신호를 수신 받은 단말장치에서 단말장치의 펌웨어 정보를 전송하는 펌웨어 정보 회신 단계;
    를 포함하여 구성되어,
    상기 무선 펌웨어 업그레이드 서버에서 상기 단말장치에서 수신 받은 펌웨어 정보와 무선 펌웨어 업그레이드 서버의 펌웨어 업데이트 DB에 기저장되어 있는 펌웨어 정보를 비교하여 위조 및 변조를 판단하며,
    상기 펌웨어 정보는
    펌웨어 업데이트 시간 및 업데이트 기지국 식별번호를 포함하여 구성되는 것을 특징으로 하는 단말장치의 사용자 인증 방법.
  6. 청구항 5에 있어서,
    상기 무선 펌웨어 업그레이드 서버에서 단말장치로 펌웨어 확인 요청 신호를 전송하는 단계는,
    소정의 주기 간격으로 수행되는 것을 특징으로 하는 단말장치의 사용자 인증 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 메인 서버에서 단말장치의 사용자를 확인하는 시스템에 있어서,
    메인 서버는,
    소정의 주기 간격으로 사용자 인증 요청 신호를 생성하는 인증 요청 신호 생성부;
    상기 단말장치로 상기 인증 요청 신호를 송신하고, 상기 단말장치로부터 사용자 인증 신호를 수신 받는 데이터 송수신부;
    사용자 정보가 저장되어 있는 사용자 DB;
    상기 사용자 DB의 정보와 상기 단말 장치로부터 수신 받은 사용자 정보를 비교하는 비교부;
    를 포함하여 구성되며,
    단말장치는,
    사용자 정보를 획득하는 사용자 정보 획득부;
    상기 획득된 사용자 정보를 상기 메인 서버로 전송하는 통신부;
    를 포함하여 구성되고
    상기 사용자 정보 획득부는
    귀 사진 또는 얼굴 사진을 촬영하는 카메라 모듈;
    통화중인 사용자의 목소리 스펙트럼을 추출하는 음성 모듈; 및
    사용자의 동작 패턴을 획득하는 자이로 센서;
    를 포함하여 구성되어,
    상기 사용자가 단말장치를 사용하여 음성통화를 하고 있는 경우 상기 자이로 센서를 사용하여 사용자가 단말장치를 귀로 가져가는 것을 감지되면, 상기 카메라 모듈을 사용하여 귀 사진을 촬영하고,
    상기 사용자가 단말 장치를 이용하여 문자 메시지 전송 또는 모바일 데이터 망을 이용하는 경우, 상기 자이로 센서를 사용하여 단말장치의 기울어진 각도가 소정의 값을 가지면 상기 카메라 모듈을 사용하여 얼굴 사진을 촬영
    하는 것을 특징으로 하는 단말장치의 사용자 확인 시스템.
  15. 삭제
  16. 청구항 14에 있어서,
    펌웨어 업데이트 데이터, 펌웨어 업데이트 시간 및 업데이트를 수행한 단말기의 식별번호가 포함된 펌웨어 업데이트 DB;
    상기 펌웨어 업데이트 DB와 단말 장치로부터 수신 받은 펌웨어 정보를 비교하여 단말장치의 위조 및 변호를 확인하는 위조 및 변조 확인 모듈;
    을 포함하여 구성되는 무선 펌웨어 업그레이드 서버(FOTA : Firmware Over The Air); 및
    상기 단말 장치에 탑재되어, 펌웨어 업데이트 시간 및 업데이트 기지국 식별번호가 포함된 펌웨어 정보가 저장되어 있는 저장부를 포함하여 구성되는 것을 특징으로 하는 단말장치의 사용자 확인 시스템.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020170047958A 2017-04-13 2017-04-13 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법 KR101927336B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170047958A KR101927336B1 (ko) 2017-04-13 2017-04-13 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170047958A KR101927336B1 (ko) 2017-04-13 2017-04-13 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180115535A KR20180115535A (ko) 2018-10-23
KR101927336B1 true KR101927336B1 (ko) 2018-12-10

Family

ID=64101719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170047958A KR101927336B1 (ko) 2017-04-13 2017-04-13 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101927336B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101979586B1 (ko) * 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
KR102308172B1 (ko) * 2019-03-15 2021-09-30 홍상선 신뢰성 및 보안성이 강화된 사용자 인증 방법

Also Published As

Publication number Publication date
KR20180115535A (ko) 2018-10-23

Similar Documents

Publication Publication Date Title
KR101182922B1 (ko) 홍채이미지를 이용한 보안이 강화된 잠금장치
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
RU2576586C2 (ru) Способ аутентификации
CA2813855C (en) Methods and systems for conducting smart card transactions
CN105847247A (zh) 一种认证系统及其工作方法
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
US10970370B2 (en) Method and system for creating a strong authentication for a user using a portable electronic device
US20070043950A1 (en) Target apparatus, certification device, and certification method
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
JP2011165102A (ja) 生体認証システムおよび携帯端末
RU2596587C2 (ru) Устройство мобильной связи
KR101927336B1 (ko) 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법
WO2018137309A1 (zh) 一种无线通信处理方法及装置
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
CN108989331B (zh) 数据存储设备的使用鉴权方法及其设备和存储介质
US20220408252A1 (en) Method for authenticating a user on a network slice
KR101407443B1 (ko) 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
CN111819574A (zh) 生物特征的验证方法及装置、电子设备及存储介质
CN108600180B (zh) 一种基于区块链的影像验证方法及装置
KR101817114B1 (ko) 영상 데이터의 인증 시스템 및 방법
CN108337385A (zh) 一种利用安全设备建立通话连接的系统
KR101915718B1 (ko) Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템
US10387634B1 (en) System and method for authenticating a person using biometric data
KR20160098901A (ko) 사용자 인증 서버 시스템 및 이를 이용한 사용자 인증 방법
WO2020079766A1 (ja) 分散型台帳本人確認システム、分散型台帳本人確認方法、プログラム、生体情報装置及び本人確認装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant