KR101953223B1 - Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same - Google Patents

Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same Download PDF

Info

Publication number
KR101953223B1
KR101953223B1 KR1020170112031A KR20170112031A KR101953223B1 KR 101953223 B1 KR101953223 B1 KR 101953223B1 KR 1020170112031 A KR1020170112031 A KR 1020170112031A KR 20170112031 A KR20170112031 A KR 20170112031A KR 101953223 B1 KR101953223 B1 KR 101953223B1
Authority
KR
South Korea
Prior art keywords
password
specific
authentication
biometric information
factor authentication
Prior art date
Application number
KR1020170112031A
Other languages
Korean (ko)
Inventor
방학재
Original Assignee
(주) 시큐어가드테크놀러지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시큐어가드테크놀러지 filed Critical (주) 시큐어가드테크놀러지
Priority to KR1020170112031A priority Critical patent/KR101953223B1/en
Application granted granted Critical
Publication of KR101953223B1 publication Critical patent/KR101953223B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • G06K9/00006
    • G06K9/00221
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Abstract

Disclosed are two-factor authentication type login method for performing a login procedure for obtaining authority for using a certain computer operating system or a certain webpage by using biometric information and a computer-readable storage medium applied with the same. The two-factor authentication type login method using biometric information comprises: a step, by a biometric information collection device, for collecting biometric information; a step, by a two-factor authentication device, for verifying validity of a first authentication process for a certain ID by comparing the collected biometric information to preregistered biometric information; a step, by the two-factor authentication device, for requesting the issuance of a password for a second authentication process for a certain ID to a password management device when the first authentication process is validated; a step, by the password management device, for issuing a password for the second authentication process; and a step, by the two-factor authentication device, for verifying validity of the second authentication process based on the issued password when the password is issued. Accordingly, the two-factor authentication type login method using a primary authentication means such as veins, fingerprints, irises, electrocardiograms, voice prints, and lines of palms can be provided to a user. In addition, since a user does not need to generate or manage, by him or herself, a password set to correspond to a certain ID, the probability of leakage of the password can be minimized.

Description

생체정보를 활용하는 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체{Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same}Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same}

본 발명은 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것으로, 더욱 상세하게는 생체정보를 활용하여 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 로그인 절차를 수행하는 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것이다. The present invention relates to a two-factor authentication method for logging in and a computer-readable storage medium to which the same is applied. More particularly, the present invention relates to a login procedure for acquiring the use rights of a specific computer operating system or a specific web page using biometric information. It relates to a two-factor authentication method of performing a login method and a computer-readable storage medium to which the same is applied.

일반적으로, 윈도우(Windows)와 같은 컴퓨터 운영체제는 컴퓨터의 사용권한을 획득하기 위한 로그인 과정이 필요하다. 이러한 로그인 과정을 수행하는 방식으로는, 자신의 아이디와 패스워드를 입력하는 방식이 가장 일반적으로 이용되나, 최근에는 기존의 아이디 및 패스워드에 의한 인증 외에 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 하여 인증절차를 수행하는 다중요소 인증(multi-factor authentication) 방식을 사용하는 경우가 점차 늘고 있다.In general, computer operating systems, such as Windows, require a login process to obtain permissions for the computer. As a method of performing the login process, a method of inputting an ID and a password of the user is most commonly used, but recently, hardware such as a one-time password (OTP) or a security token (HSM), in addition to authentication based on an existing ID and password, is used. Increasingly, multi-factor authentication is used to perform authentication procedures by using additional authentication means such as biometrics.

이러한 다중요소 인증 방식으로는 두 가지 요소를 이용하여 인증절차를 수행하는 2-요소 인증 방식이 많이 이용되는데, 종래의 2-요소 인증 방식들 역시, 기존 아이디에 대응되는 패스워드를 이용하여 인증절차를 수행하고, 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 한다는 점에서, 아이디에 대응되는 패스워드의 유출에 대한 가능성을 완전히 차단하는 것이 사실상 어렵다는 문제점이 존재한다. As a multi-factor authentication method, a two-factor authentication method that performs an authentication process using two elements is frequently used. Conventional two-factor authentication methods also use an authentication procedure using a password corresponding to an existing ID. It is difficult to completely block the possibility of leakage of the password corresponding to the ID in that it is possible to use additional authentication means such as hardware and biometrics such as one-time password (OTP) or security token (HSM). exist.

이에, 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 하는 2-요소 인증 방식으로 로그인 절차를 수행하되, 패스워드의 유출에 대한 가능성을 최소화할 수 있는 방안의 모색이 요구된다. Therefore, the two-factor authentication method allows additional use of authentication means such as hardware and biometrics, such as one-time password (OTP) or security token (HSM), but can minimize the possibility of the leakage of password. The search for a room is required.

한국공개특허 제10-2011-0126124호(발명의 명칭 : 2-요소 인증을 위해 정적 암호를 변경하는 시스템)Korean Patent Publication No. 10-2011-0126124 (Name of the invention: a system for changing a static password for two-factor authentication) 한국공개특허 제10-2014-0126787호(발명의 명칭 : PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법)Korean Unexamined Patent Publication No. 10-2014-0126787 (Invention name: PPF-based hardware OTP providing apparatus and 2-Fafact authentication method using the same)

본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은 주기적으로 아이디에 대응되는 패스워드를 생성 또는 갱신하며 관리하는 패스워드 관리수단이 별도로 마련되어, 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않고, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 패스워드 관리수단에 의해 발급된 패스워드를 통해 수행되도록 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체를 제공함에 있다. The present invention has been made to solve the above problems, the object of the present invention is to provide a separate password management means for periodically generating or updating the password corresponding to the ID, vein, fingerprint, iris, electrocardiogram, gate The first authentication process is performed by using the first authentication means such as voice print, face shape, and palm rest, but the user does not create or manage a password directly. The present invention provides a login method of a two-factor authentication method using biometric information that allows a procedure to be performed through a password issued by a password management means, and a computer-readable storage medium to which the same is applied.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법은 The login method of the two-factor authentication method using biometric information according to an embodiment of the present invention for achieving the above object is

생체정보 수집장치가, 생체정보를 수집하는 단계; 2-요소 인증장치가, 상기 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하는 단계; 상기 1차 인증절차의 유효성이 검증되면, 상기 2-요소 인증장치가 패스워드 관리장치에 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하는 단계; 상기 패스워드 관리장치가 상기 2차 인증절차를 위한 패스워드를 발급하는 단계; 및 상기 패스워드가 발급되면, 상기 2-요소 인증장치가 상기 발급된 패스워드를 기반으로 상기 2차 인증절차의 유효성을 검증하는 단계;를 포함한다. Collecting, by the biological information collecting apparatus, the biological information; Verifying the validity of the first authentication procedure for a specific ID by comparing the collected biometric information with pre-registered biometric information; If the validity of the first authentication procedure is verified, requesting, by the two-factor authentication device, to issue a password for a second authentication procedure for the specific ID to a password management device; The password management device issuing a password for the second authentication procedure; And when the password is issued, verifying the validity of the second authentication procedure based on the issued password by the two-factor authentication device.

더불어, 본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법은 기설정된 기간이 도래하면, 관리자의 요청 없이도, 상기 패스워드 관리장치가 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성 또는 갱신하는 단계; 상기 특정 패스워드가 생성 또는 갱신되면, 상기 패스워드 관리장치가 상기 2-요소 인증장치에 접속하여, 상기 생성 또는 갱신된 특정 패스워드가 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하는 단계; 및 상기 패스워드 관리장치가 상기 특정 패스워드를 상기 특정 아이디에 대응되도록 하여 저장하는 단계;를 더 포함할 수 있다.In addition, in the two-factor authentication method using the biometric information according to the present embodiment, when a predetermined period of time arrives, the password management apparatus randomly generates a specific password based on a predetermined rule without a request of an administrator. Or updating; If the specific password is generated or updated, accessing the two-factor authentication device to the password management device to set the generated or updated specific password as a password for a second authentication procedure for the specific ID; And storing, by the password management apparatus, the specific password to correspond to the specific ID.

그리고 이때, 상기 패스워드를 발급하는 단계는, 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 상기 패스워드 관리장치가 상기 특정 아이디에 대응되도록 저장된 특정 패스워드를 발급하여 상기 2-요소 인증장치에 전달되도록 하고, 상기 2차 인증절차의 유효성을 검증하는 단계는, 상기 2-요소 인증장치가 상기 패스워드 관리장치로부터 수신된 특정 패스워드를 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 상기 2차 인증절차의 유효성을 검증할 수 있다. In this case, in the issuing of the password, when the issuance of the password for the second authentication procedure for the specific ID is requested, the password management device issues the stored specific password to correspond to the specific ID and the 2-element. The second element authentication device may be transmitted to an authentication device, and the validity of the second authentication process may be determined by the two-factor authentication device as a password for the second authentication process for the specific ID. Compared with the set password, it is possible to verify the validity of the second authentication procedure by determining whether the two are the same.

또한, 상기 생체정보는, 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금에 대한 정보 중 어느 하나일 수 있다. In addition, the biometric information may be any one of information on a vein, a fingerprint, an iris, an electrocardiogram, a voice print, a face shape, and a palm rest.

그리고 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 수행한다. And a computer-readable storage medium containing a computer program according to an embodiment of the present invention for achieving the above object performs a two-factor authentication method login method using biometric information.

이에 의해, 사용자에게 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하는 2-요소 인증 방식의 로그인 방법을 제공할 수 있다. Accordingly, it is possible to provide a user with a two-factor authentication method using a primary authentication means such as a vein, fingerprint, iris, electrocardiogram, voice print, face shape, and palm rest.

더불어, 특정 아이디에 대응되도록 설정된 패스워드를 사용자가 직접 생성하거나 관리하지 않아, 패스워드의 유출에 대한 가능성을 최소화할 수 있다. In addition, the user may not directly create or manage a password set to correspond to a specific ID, thereby minimizing the possibility of a password leak.

도 1은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성이 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성을 더욱 상세히 설명하기 위해 도시된 도면이다.
도 3은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 설명하기 위해 도시된 도면이다.1 is a diagram illustrating a configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
2 is a view illustrating in more detail the configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
3 is a view illustrating a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. Hereinafter, with reference to the drawings will be described in more detail with respect to the present invention. The embodiments introduced below are provided as an example to sufficiently convey the spirit of the present invention to those skilled in the art to which the present invention pertains. The invention is not limited to the embodiments described below and may be embodied in other forms.

도 1은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성이 도시된 도면이다.1 is a diagram illustrating a configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.

본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법(이하에서는 '2-요소 인증 방식의 로그인 방법'으로 총칭함)은 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않아도, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 수행되도록 하기 위해 마련된다. The login method of the 2-element authentication method (hereinafter collectively referred to as the '2-element authentication method login method') using biometric information according to the present embodiment may be a vein, a fingerprint, an iris, an electrocardiogram, a voice print, By using the first authentication means such as face shape and palms, the first authentication procedure for acquiring the permission of a specific computer operating system or a specific web page is performed, but the user does not have to create or manage a password directly. It is prepared for the second authentication procedure to be performed for the completed ID.

이를 위해, 본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템은 생체정보 수집장치(100), 2-요소 인증장치(200) 및 패스워드 관리장치(300)로 구성된다. To this end, the login system for implementing the login method of the two-factor authentication method using the biometric information according to the present embodiment is a biometric information collecting device 100, two-element authentication device 200 and password management device 300 It is composed of

생체정보 수집장치(100)는 본 2-요소 인증 방식의 로그인 방법 중 1차 인증절차에 이용되는 생체정보를 수집하기 위해 마련된다. The biometric information collecting device 100 is provided to collect biometric information used in the first authentication procedure of the two-factor authentication method.

구체적으로 생체정보 수집장치(100)는, 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되어, 사용자의 얼굴 형상, 성문(voice print), 지문, 홍채, 심전도, 정맥 및 손금에 대한 정보 등의 생체정보를 수집할 수 있다.Specifically, the biometric information collecting device 100 is implemented with a device such as a camera, a fingerprint input device, a microphone, a palm vein detector, or an electrocardiogram detector, such as a user's face shape, voice print, fingerprint, iris, electrocardiogram, and vein. And biometric information such as information on palmistry.

2-요소 인증장치(200)는 2-요소 인증장치(200)는 생체정보 및 패스워드를 기반으로 특정 사용자가 윈도우와 같은 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 정당한 사용자인지 여부를 검증하는 로그인 절차를 수행하기 위해 마련되며, 윈도우와 같은 특정 컴퓨터 운영체제가 이용되는 PC, 노트북, 태블릿으로 구현되거나 또는 PC, 노트북, 태블릿과 연결되는 별도의 연산처리장치로 구현될 수 있다. The two-factor authentication apparatus 200 determines whether the two-factor authentication apparatus 200 is a legitimate user for acquiring the use rights of a specific computer operating system or a specific web page such as Windows based on the biometric information and the password. It is provided to perform a login procedure for verifying, and may be implemented as a PC, laptop, or tablet using a specific computer operating system such as Windows, or may be implemented as a separate processing unit connected to the PC, laptop, and tablet.

구체적으로, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보를 제1 인증 요소로 이용하고, 패스워드 관리장치(300)를 통해 발급된 패스워드를 제2 인증 요소로 이용하여 특정 사용자의 아이디에 대한 로그인 절차를 수행할 수 있다. Specifically, the two-factor authentication device 200 uses the biometric information collected through the biometric information collecting device 100 as the first authentication element, and uses the password issued through the password management device 300 as the second authentication element. You can perform the login procedure for a specific user's ID by using.

예를 들면, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고, 1차 인증절차의 유효성이 검증되면, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다. For example, the two-factor authentication device 200 compares the biometric information collected through the biometric information collecting device 100 with previously registered biometric information, and verifies the validity of the first authentication procedure for a specific ID. When the validity of the first authentication procedure is verified, the password management apparatus 300 may request issuance of a password for the second authentication procedure for a specific ID.

여기서, 2-요소 인증장치(200)는 1차 인증절차의 유효성이 검증되지 못하면, 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력하거나 별도로 마련된 사용자 단말에 전달할 수 있다.Here, if the validity of the first authentication procedure is not verified, the two-factor authentication apparatus 200 may generate an error message resulting from the failure of the first authentication procedure, output it, or transmit it to a user terminal provided separately.

패스워드 관리장치(300)는 특정 아이디에 대한 로그인 절차를 수행하기 위한 제2 인증 요소인 패스워드를 기설정된 스케줄 및 규칙에 따라 생성하거나 또는 갱신하기 위해 마련된다. The password management apparatus 300 is provided to generate or update a password, which is a second authentication element for performing a login procedure for a specific ID, according to a preset schedule and rule.

구체적으로 패스워드 관리장치(300)는 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있으며, 특정 패스워드가 생성되거나 또는 갱신되면, 2-요소 인증장치(200)에 접속하여, 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고, 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다. In detail, when the preset period arrives, the password management device 300 may randomly generate a specific password based on the preset rule or update the existing stored password with the generated specific password without a request of an administrator. When a specific password is generated or updated, the user accesses the two-factor authentication apparatus 200 so that the generated or updated specific password is set as the password for the second authentication procedure for the specific ID, and the specific password is the specific ID. When a password is set for the second authentication procedure for, a specific password may be stored to correspond to a specific ID.

그리고 패스워드 관리장치(300)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. When the password management device 300 issuing a password for the second authentication procedure for a specific ID from the 2-element authentication apparatus 200, the password management device 300 issues a specific password for the second authentication procedure for the specific ID. It can be delivered to the two-element authentication device 200.

이때, 패스워드 관리장치(300)는, 특정 패스워드를 랜덤하게 생성 또는 갱신하기 위해, 랜덤 함수, 랜덤 함수에서 이용되는 시드 값 및 아이디에 대한 정보가 포함되는 시드 키를 이용할 수 있다. In this case, the password management apparatus 300 may use a seed key including information on a random function, a seed value used in the random function, and an ID to randomly generate or update a specific password.

첨언하면, 랜덤 함수는 난수 함수라고도 하며, 시드 값이 입력되면, 정의된 범위 내에서 무작위로 출력되는 출력 값이 추출되는 함수이며, 이러한 랜덤 함수에서 사용되는 무작위로 출력되는 출력 값은 무작위로 선택되어 출력되는 것처럼 보이지만 실제로 무작위로 출력되는 것은 아니며, 동일한 시드 값을 입력하면, 그 출력 값 역시 동일하게 얻을 수 있기 때문에, 시드 키는 별도로 마련되는 저장 수단(미도시)에 저장되도록 하는 것이 바람직하다. Incidentally, a random function is also called a random number function, and when a seed value is input, a random output value is extracted within a defined range, and the random output value used in the random function is randomly selected. It is preferable that the seed key is stored in a separate storage means (not shown) because the same seed value can be obtained by inputting the same seed value. .

한편, 2-요소 인증장치(200)는 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다. On the other hand, the two-factor authentication device 200, when a specific password for the second authentication procedure for a specific ID is received, compares the received specific password with the password previously set as a password for the second authentication procedure for a specific ID Thus, by determining whether the two are the same, it is possible to verify the validity of the second authentication procedure.

2차 인증절차의 유효성이 검증되면, 사용자는 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득할 수 있다.Once the second authentication procedure is validated, the user can obtain permission to use a particular computer operating system or a particular web page.

도 2는 본 발명의 일 실시예에 따른 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성을 더욱 상세히 설명하기 위해 도시된 도면이다.2 is a view illustrating in more detail the configuration of a login system for implementing a two-factor authentication method login method according to an embodiment of the present invention.

이하에서는 도 2를 참조하여 본 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성요소 중 2-요소 인증장치(200)와 패스워드 관리장치(300)의 구성에 대하여 중점적으로 설명하기로 한다. Hereinafter, the configuration of the two-element authentication device 200 and the password management device 300 among the components of the login system for implementing the login method of the two-factor authentication method will be described with reference to FIG. 2. do.

우선, 2-요소 인증장치(200)는 2-요소 인증장치(200)는 생체정보 및 패스워드를 기반으로 특정 사용자가 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 정당한 사용자인지 여부를 검증하는 로그인 절차를 수행하기 위해 생체정보 수집용 인터페이스부(210), 제1 제어부(220), 제1 저장부(230) 및 제1 통신부(240)로 구성될 수 있다. First, the 2-element authentication apparatus 200 verifies whether the 2-element authentication apparatus 200 is a legitimate user for acquiring the use rights of a specific computer operating system or a specific web page based on the biometric information and the password. The biometric information collection interface 210, the first control unit 220, the first storage unit 230, and the first communication unit 240 may be configured to perform a login procedure.

생체정보 수집용 인터페이스부(210)는 생체정보 수집장치(100)와 연결되어, 생체정보 수집장치(100)로부터 수집된 생체정보를 수신하기 위해 마련된다. The biometric information collection interface 210 is connected to the biometric information collecting device 100 and provided to receive biometric information collected from the biometric information collecting device 100.

제1 제어부(220)는 2-요소 인증장치(200)의 구성요소들을 제어하여, 2-요소 인증장치(200)의 전반적인 업무를 수행하기 위해 마련된다. The first control unit 220 controls the components of the two-factor authentication apparatus 200 and is provided to perform overall tasks of the two-factor authentication apparatus 200.

구체적으로 제1 제어부(220)는, 생체정보 수집장치(100)를 통해 수집된 생체정보를 제1 인증 요소로 이용하고, 패스워드 관리장치(300)를 통해 발급된 패스워드를 제2 인증 요소로 이용하여 특정 사용자의 아이디에 대한 로그인 절차를 수행할 수 있다. In detail, the first controller 220 uses the biometric information collected through the biometric information collecting device 100 as the first authentication element and uses the password issued through the password management device 300 as the second authentication element. You can perform a login procedure for a specific user's ID.

더불어, 제1 제어부(220)는, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고, 1차 인증절차의 유효성이 검증되면, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다. In addition, the first control unit 220, the two-element authentication device 200 compares the biometric information collected through the biometric information collecting device 100 and the pre-registered biometric information, the first authentication procedure for a specific ID If the validity of the first authentication procedure is verified, the password management device 300 may request issuance of a password for the second authentication procedure for the specific ID.

이때, 제1 제어부(220)는 1차 인증절차의 유효성이 검증되지 못하면, 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력 수단(미도시)을 통해 출력하거나 별도로 마련된 사용자 단말에 전달할 수 있다.In this case, if the validity of the first authentication procedure is not verified, the first controller 220 generates an error message according to the failure of the first authentication procedure, outputs it through an output means (not shown), or delivers it to a user terminal provided separately. Can be.

또한, 제1 제어부(220)는, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 발급되어 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다. In addition, when the specific password for the second authentication procedure for the specific ID is issued and received, the first control unit 220 sets the received specific password as a password previously set as a password for the second authentication procedure for the specific ID. In comparison, the validity of the second authentication procedure can be verified by determining whether the two parties are identical.

제1 저장부(230)는 2-요소 인증장치(200)의 업무를 수행하는데 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다. The first storage unit 230 is provided to store programs and data necessary to perform a task of the two-factor authentication apparatus 200.

구체적으로 제1 저장부(230)는, 윈도우와 같은 특정 컴퓨터 운영체제와 특정 컴퓨터 운영체제를 위한 데이터들이 저장될 수 있으며, 특정 컴퓨터 운영체제 사용자의 아이디에 대한 정보 및 특정 아이디에 대한 2차 인증절차를 위해 설정된 패스워드에 대한 정보가 저장될 수 있다.In detail, the first storage unit 230 may store data for a specific computer operating system and a specific computer operating system, such as a window, and for information on an ID of a specific computer operating system user and a second authentication procedure for a specific ID. Information about the set password may be stored.

더불어, 제1 저장부(230)는 특정 웹페이지의 URL(Uniform Resource Locator) 주소, 특정 웹페이지의 로그인을 위한 특정 아이디에 대한 정보 및 특정 아이디에 대한 2차 인증절차를 위해 설정된 패스워드에 대한 정보 역시 저장될 수 있다. In addition, the first storage unit 230 may be a Uniform Resource Locator (URL) address of a specific web page, information on a specific ID for logging in to a specific web page, and information on a password set for a second authentication procedure for a specific ID. Can be stored too.

제1 통신부(240)는 패스워드 관리장치(300)와 연결되기 위해 마련된다. 구체적으로 제1 통신부(240)는, 패스워드 관리장치(300)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결되어, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하거나, 특정 아이디에 대한 2차 인증절차를 위한 패스워드를 수신할 수 있다. The first communication unit 240 is provided to be connected to the password management device 300. In detail, the first communication unit 240 is connected to the password management apparatus 300 through a wired or wireless network communication network to issue the password for the second authentication procedure for the specific ID to the password management apparatus 300. A request may be made or a password may be received for a second authentication procedure for a specific ID.

여기서 한가지 첨언하면, 2-요소 인증장치(200)는, 전술한 생체정보 수집용 인터페이스부(210), 제1 제어부(220), 제1 저장부(230) 및 제1 통신부(240) 이외에 윈도우와 같은 특정 컴퓨터 운영체제가 이용되는 PC, 노트북, 태블릿에 마련되는 다양한 형태의 입력부(미도시) 및 출력부(미도시)가 구비될 수 있으며, 이때, 출력부(미도시)는 1차 인증절차의 실패에 따른 오류 메시지를 출력할 수 있다. In addition, the two-element authentication device 200, in addition to the above-described biometric information collection interface 210, the first control unit 220, the first storage unit 230 and the first communication unit 240 in addition to the window Various types of input units (not shown) and output units (not shown) provided in a PC, a notebook, and a tablet using a specific computer operating system such as the above may be provided. In this case, the output unit (not shown) may be a first authentication procedure. Error message can be displayed.

한편, 패스워드 관리장치(300)는 특정 아이디에 대한 로그인 절차를 수행하기 위한 제2 인증 요소인 패스워드를 기설정된 스케줄 및 규칙에 따라 생성하거나 또는 갱신하기 위해 제2 통신부(310), 제2 제어부(320) 및 제2 저장부(330)로 구성될 수 있다. On the other hand, the password management device 300 is the second communication unit 310, the second control unit (300) to generate or update a password, which is a second authentication element for performing a login procedure for a specific ID according to a predetermined schedule and rule ( 320 and the second storage unit 330.

제2 통신부(310)는, 2-요소 인증장치(200)와 연결되기 위해 마련된다. 구체적으로 제2 통신부(310)는 2-요소 인증장치(200)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결되어, 특정 패스워드를 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정하거나 또는 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. The second communication unit 310 is provided to be connected to the two-element authentication device 200. In detail, the second communication unit 310 is connected to the 2-element authentication apparatus 200 through a wired or wireless network communication network, and sets a specific password as a password for a second authentication procedure for a specific ID or a specific ID. When the issuance of the password for the second authentication procedure for the request is issued, a password for the second authentication procedure for the specific ID may be issued and transmitted to the two-factor authentication apparatus 200.

제2 제어부(320)는, 패스워드 관리장치(300)의 구성요소들을 제어하여, 패스워드 관리장치(300)의 전반적인 업무를 수행하기 위해 마련된다.The second control unit 320 is provided to control the components of the password management device 300 to perform overall tasks of the password management device 300.

구체적으로, 제2 제어부(320)는 기설정된 스케줄에 따라 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있으며, 특정 패스워드가 생성되거나 또는 갱신되면, 2-요소 인증장치(200)에 접속하여, 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고, 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다. In detail, when the preset period arrives according to a preset schedule, the second controller 320 randomly generates a specific password based on a preset rule without a manager's request, or stores the previously stored password as the generated specific password. When the specific password is generated or updated, access the two-factor authentication apparatus 200 so that the generated or updated specific password is set as the password for the second authentication procedure for the specific ID. If the specific password is set as the password for the second authentication procedure for the specific ID, the specific password may be stored to correspond to the specific ID.

그리고 제2 제어부(320)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. When the second control unit 320 requests the issuance of the password for the second authentication procedure for the specific ID from the 2-element authentication apparatus 200, the second control unit 320 issues a specific password for the second authentication procedure for the specific ID. It can be delivered to the two-element authentication device 200.

제2 저장부(330)는, 패스워드 관리장치(300)의 업무를 수행하는데 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다. 구체적으로 제2 저장부(330)는 특정 패스워드를 만들기 위해 필요한 프로그램 및 각각의 아이디마다 개별적으로 대응된 각각의 패스워드들이 저장될 수 있다. 다만, 특정 패스워드를 랜덤하게 생성 또는 갱신하기 위해 이용되는 시드 키는 제2 저장부(330)에 저장되지 않고, 별도로 마련되는 저장 수단에 저장될 수 있다. The second storage unit 330 is provided to store programs and data necessary to perform a task of the password management apparatus 300. In detail, the second storage unit 330 may store a program necessary to make a specific password and respective passwords corresponding to each ID. However, the seed key used to randomly generate or update a specific password may not be stored in the second storage unit 330, but may be stored in a storage means provided separately.

도 3은 본 발명의 일 실시예에 따른 2-요소 인증 방식의 로그인 방법을 설명하기 위해 도시된 도면이다.3 is a diagram illustrating a login method of a two-factor authentication method according to an embodiment of the present invention.

본 실시예에 따른 2-요소 인증 방식의 로그인 방법은 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않고, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 패스워드 관리수단에 의해 발급된 패스워드를 통해 수행되도록 하기 위해 마련된다. In the login method of the two-factor authentication method according to the present embodiment, the first authentication procedure is performed using primary authentication means such as a vein, a fingerprint, an iris, an electrocardiogram, a voice print, a face shape, and a palm rest. Rather than generating or managing a password directly, the user is provided with a second authentication procedure for the ID for which the first authentication procedure is completed through a password issued by the password management means.

이를 위해, 패스워드 관리장치(300)는 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있다(S310). To this end, when the preset period arrives, the password management apparatus 300 may randomly generate a specific password based on a preset rule or update an existing stored password with the generated specific password without a request of an administrator. (S310).

그리고 특정 패스워드가 생성되거나 또는 갱신되면, 패스워드 관리장치(300)는 2-요소 인증장치(200)에 접속하여(S320), 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고(S325), 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다(S330). When a specific password is generated or updated, the password management apparatus 300 accesses the two-factor authentication apparatus 200 (S320), and the generated or updated specific password is used for the second authentication procedure for the specific ID. When the password is set (S325) and the specific password is set as the password for the second authentication procedure for the specific ID, the specific password may be stored to correspond to the specific ID (S330).

특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되고, 특정 패스워드가 특정 아이디에 대응되도록 저장된 이후, 사용자가 2-요소 인증장치(200)에 특정 아이디에 대한 로그인 절차를 요청하면, 생체정보 수집장치(100)는, 사용자의 얼굴 형상, 성문(voice print), 지문, 홍채, 심전도, 정맥 및 손금에 대한 정보와 같은 생체정보를 수집할 수 있다(S340).After the specific password is set as the password for the second authentication procedure for the specific ID, and the specific password is stored to correspond to the specific ID, when the user requests the login procedure for the specific ID to the 2-element authentication apparatus 200, The biometric information collecting device 100 may collect biometric information, such as information about a user's face shape, voice print, fingerprint, iris, electrocardiogram, vein, and palm rest (S340).

그리고 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보를 수신하면, 수신된 생체정보를 기등록된 생체정보를 비교하여(S345), 1차 인증절차의 유효성이 검증되지 못하면(S350-No), 2-요소 인증장치(200)는 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력하거나 별도로 마련된 사용자 단말에 전달하고(S355), 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고(S350), 1차 인증절차의 유효성이 검증되면(S350-Yes), 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다(S360). When the 2-element authentication apparatus 200 receives the biometric information collected through the biometric information collecting apparatus 100, the received biometric information is compared with the registered biometric information (S345) to validate the first authentication procedure. If it is not verified (S350-No), the two-factor authentication apparatus 200 generates an error message according to the failure of the first authentication procedure, outputs it or delivers it to a user terminal provided separately (S355), for a specific ID. After verifying the validity of the first authentication procedure (S350), and when the validity of the first authentication procedure is verified (S350-Yes), the password management apparatus 300 requests for issuance of a password for the second authentication procedure for a specific ID. It may be (S360).

패스워드 관리장치(300)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다(S365). When the password management device 300 issuing a password for the second authentication procedure for a specific ID from the 2-element authentication apparatus 200, the password management device 300 issues a specific password for the second authentication procedure for the specific ID. Can be transmitted to the element authentication apparatus 200 (S365).

2-요소 인증장치(200)는 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여(S370), 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다(S375). When the two-factor authentication apparatus 200 receives a specific password for the second authentication procedure for the specific ID, the received specific password is compared with the password previously set as the password for the second authentication procedure for the specific ID ( S370), by determining whether the same between the two, it is possible to verify the validity of the second authentication procedure (S375).

2차 인증절차의 유효성이 검증되면(S375-Yes), 사용자는 특정 아이디에 대응되도록 설정된 패스워드를 직접 생성하거나 관리하지 않고도, 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득할 수 있어(S380), 패스워드의 유출에 대한 가능성이 최소화될 수 있다. If the second authentication procedure is validated (S375-Yes), the user can obtain the permission of a specific computer operating system or a specific web page without directly generating or managing a password set to correspond to a specific ID (S380). For example, the possibility of a password leak can be minimized.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 전술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the above has been shown and described with respect to preferred embodiments of the present invention, the present invention is not limited to the specific embodiments described above, it is usually in the art without departing from the gist of the invention claimed in the claims. Various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

100 : 생체정보 수집장치 200 : 2-요소 인증장치
210 : 생체정보 수집용 인터페이스부 220 : 제1 제어부
230 : 제1 저장부 240 : 제1 통신부
300 : 패스워드 관리장치 310 : 제2 통신부
320 : 제2 제어부 330 : 제2 저장부100: biometric information collection device 200: 2-element authentication device
210: interface unit for collecting biometric information 220: first controller
230: first storage unit 240: first communication unit
300: password management device 310: second communication unit
320: second control unit 330: second storage unit

Claims (5)

특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 패스워드의 유출에 대한 가능성이 최소화되도록, 기설정된 기간이 도래하면, 관리자의 요청 없이도, 패스워드 관리장치가 랜덤 함수, 상기 랜덤 함수에서 이용되는 시드 값 및 아이디에 대한 정보가 포함되되, 별도로 마련되는 저장 수단에 저장되는 시드 키를 이용하여 기설정된 규칙에 따라 특정 패스워드를 랜덤하게 생성 또는 갱신하는 단계;
상기 특정 패스워드가 생성 또는 갱신되면, 상기 패스워드 관리장치가 2-요소 인증장치에 접속하여, 상기 생성 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하는 단계;
상기 패스워드 관리장치가 상기 특정 패스워드를 상기 특정 아이디에 대응되도록 하여 저장하는 단계;
생체정보 수집장치가, 생체정보를 수집하는 단계;
상기 2-요소 인증장치가, 상기 수집된 생체정보와 기등록된 생체정보를 비교하여, 상기 특정 아이디에 대한 1차 인증절차의 유효성을 검증하는 단계;
상기 1차 인증절차의 유효성이 검증되면, 상기 2-요소 인증장치가 상기 패스워드 관리장치에 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하는 단계;
상기 패스워드 관리장치가 상기 2차 인증절차를 위한 패스워드를 발급하는 단계; 및
상기 패스워드가 발급되면, 상기 2-요소 인증장치가 상기 발급된 패스워드를 기반으로 상기 2차 인증절차의 유효성을 검증하는 단계;를 포함하고,
상기 패스워드를 발급하는 단계는,
상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 상기 패스워드 관리장치가 상기 특정 아이디에 대응되도록 저장된 특정 패스워드를 발급하여 상기 2-요소 인증장치에 전달되도록 하고,
상기 2차 인증절차의 유효성을 검증하는 단계는,
상기 2-요소 인증장치가 상기 패스워드 관리장치로부터 수신된 특정 패스워드를 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 상기 2차 인증절차의 유효성을 검증함으로써, 상기 특정 컴퓨터의 운영체제 또는 특정 웹페이지의 사용권한이 획득 가능하도록 하는 것을 특징으로 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법.When a predetermined period of time arrives, a password management device is a random function, a seed used by the random function, without a request of an administrator, so that the possibility of a leak of a password for obtaining a permission of a specific computer operating system or a specific web page is minimized. Randomly generating or updating a specific password according to a predetermined rule by using a seed key stored in a storage means provided separately, including information on a value and an ID;
If the specific password is generated or updated, accessing the two-factor authentication device to allow the password management device to set the generated or updated specific password as a password for the second authentication procedure for the specific ID;
Storing, by the password management device, the specific password so as to correspond to the specific ID;
Collecting, by the biological information collecting apparatus, the biological information;
Verifying, by the two-factor authentication device, the validity of the first authentication procedure for the specific ID by comparing the collected biometric information with previously registered biometric information;
If the validity of the first authentication procedure is verified, requesting, by the two-factor authentication device, to issue the password for the second authentication procedure for the specific ID to the password management device;
The password management device issuing a password for the second authentication procedure; And
And when the password is issued, verifying the validity of the second authentication procedure based on the issued password by the two-factor authentication device.
Issuing the password,
When the issuance of the password for the second authentication procedure for the specific ID is requested, the password management device issues a specific password stored to correspond to the specific ID, and transmits it to the 2-element authentication device.
Validating the second authentication process,
The second authentication procedure determines whether the two-factor authentication device is the same between the two parties by comparing the specific password received from the password management device with the password set as the password for the second authentication procedure for the specific ID. Validation of the two-factor authentication method using a biometrics, characterized in that to obtain the use rights of the operating system or a specific web page of the specific computer. 삭제delete 삭제delete 제1항에 있어서,
상기 생체정보는,
정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금에 대한 정보 중 어느 하나인 것을 특징으로 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법.The method of claim 1,
The biometric information,
Login method of the two-factor authentication method using biometric information, characterized in that any one of the information on the vein, fingerprint, iris, electrocardiogram, voice print, face shape and palm. 제1항 및 제4항 중 어느 한 항의 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체.A computer-readable storage medium containing a computer program for performing a two-factor authentication method using the biometric information of any one of claims 1 and 4.
KR1020170112031A 2017-09-01 2017-09-01 Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same KR101953223B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170112031A KR101953223B1 (en) 2017-09-01 2017-09-01 Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170112031A KR101953223B1 (en) 2017-09-01 2017-09-01 Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same

Publications (1)

Publication Number Publication Date
KR101953223B1 true KR101953223B1 (en) 2019-02-28

Family

ID=65584498

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170112031A KR101953223B1 (en) 2017-09-01 2017-09-01 Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same

Country Status (1)

Country Link
KR (1) KR101953223B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110126124A (en) 2009-02-04 2011-11-22 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 Transforming static password systems to become 2-factor authentication
KR20140126787A (en) 2013-04-22 2014-11-03 (주) 아이씨티케이 Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof
KR101748710B1 (en) * 2016-03-03 2017-07-03 영남대학교 산학협력단 Method for unlocking and computing device for executing the method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110126124A (en) 2009-02-04 2011-11-22 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 Transforming static password systems to become 2-factor authentication
KR20140126787A (en) 2013-04-22 2014-11-03 (주) 아이씨티케이 Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof
KR101748710B1 (en) * 2016-03-03 2017-07-03 영남대학교 산학협력단 Method for unlocking and computing device for executing the method

Similar Documents

Publication Publication Date Title
US10897464B2 (en) Device registration, authentication, and authorization system and method
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
US10390222B2 (en) Technologies for touch-free multi-factor authentication
US10325259B1 (en) Dynamic authorization with adaptive levels of assurance
US8955082B2 (en) Authenticating using cloud authentication
US11841929B2 (en) Authentication translation
US20130318576A1 (en) Method, device, and system for managing user authentication
US20130212653A1 (en) Systems and methods for password-free authentication
US10097994B2 (en) Mobile touch authentication refresh
JP6675163B2 (en) Authority transfer system, control method of authorization server, authorization server and program
US20150082390A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US11388167B2 (en) Contextual scoring of authenticators
US11475105B2 (en) Authentication translation
CN110313003B (en) Authentication management method and system
US8903360B2 (en) Mobile device validation
US20070294749A1 (en) One-time password validation in a multi-entity environment
KR101953223B1 (en) Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same
KR101944698B1 (en) Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same
KR101944696B1 (en) Method for auto login base on biometric data, and computer readable recording medium applying the same
KR102346761B1 (en) Method, device and system for authenticating of user in a cloud environment
US10868812B2 (en) Method and system for device authentication
Khorev Authenticate users with their work on the Internet
JP6172774B2 (en) Method, device and system for managing user authentication
CN115348035A (en) Access request processing method and device, storage medium and electronic equipment
KR20200114238A (en) Service system and method for single sign on

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant