KR101953223B1 - Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same - Google Patents
Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same Download PDFInfo
- Publication number
- KR101953223B1 KR101953223B1 KR1020170112031A KR20170112031A KR101953223B1 KR 101953223 B1 KR101953223 B1 KR 101953223B1 KR 1020170112031 A KR1020170112031 A KR 1020170112031A KR 20170112031 A KR20170112031 A KR 20170112031A KR 101953223 B1 KR101953223 B1 KR 101953223B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- specific
- authentication
- biometric information
- factor authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G06K9/00006—
-
- G06K9/00221—
-
- G06K9/00885—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Abstract
Description
본 발명은 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것으로, 더욱 상세하게는 생체정보를 활용하여 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 로그인 절차를 수행하는 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것이다. The present invention relates to a two-factor authentication method for logging in and a computer-readable storage medium to which the same is applied. More particularly, the present invention relates to a login procedure for acquiring the use rights of a specific computer operating system or a specific web page using biometric information. It relates to a two-factor authentication method of performing a login method and a computer-readable storage medium to which the same is applied.
일반적으로, 윈도우(Windows)와 같은 컴퓨터 운영체제는 컴퓨터의 사용권한을 획득하기 위한 로그인 과정이 필요하다. 이러한 로그인 과정을 수행하는 방식으로는, 자신의 아이디와 패스워드를 입력하는 방식이 가장 일반적으로 이용되나, 최근에는 기존의 아이디 및 패스워드에 의한 인증 외에 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 하여 인증절차를 수행하는 다중요소 인증(multi-factor authentication) 방식을 사용하는 경우가 점차 늘고 있다.In general, computer operating systems, such as Windows, require a login process to obtain permissions for the computer. As a method of performing the login process, a method of inputting an ID and a password of the user is most commonly used, but recently, hardware such as a one-time password (OTP) or a security token (HSM), in addition to authentication based on an existing ID and password, is used. Increasingly, multi-factor authentication is used to perform authentication procedures by using additional authentication means such as biometrics.
이러한 다중요소 인증 방식으로는 두 가지 요소를 이용하여 인증절차를 수행하는 2-요소 인증 방식이 많이 이용되는데, 종래의 2-요소 인증 방식들 역시, 기존 아이디에 대응되는 패스워드를 이용하여 인증절차를 수행하고, 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 한다는 점에서, 아이디에 대응되는 패스워드의 유출에 대한 가능성을 완전히 차단하는 것이 사실상 어렵다는 문제점이 존재한다. As a multi-factor authentication method, a two-factor authentication method that performs an authentication process using two elements is frequently used. Conventional two-factor authentication methods also use an authentication procedure using a password corresponding to an existing ID. It is difficult to completely block the possibility of leakage of the password corresponding to the ID in that it is possible to use additional authentication means such as hardware and biometrics such as one-time password (OTP) or security token (HSM). exist.
이에, 일회용 비밀번호(OTP)나 보안토큰(HSM) 등 하드웨어, 바이오인식 등의 인증수단을 추가 사용토록 하는 2-요소 인증 방식으로 로그인 절차를 수행하되, 패스워드의 유출에 대한 가능성을 최소화할 수 있는 방안의 모색이 요구된다. Therefore, the two-factor authentication method allows additional use of authentication means such as hardware and biometrics, such as one-time password (OTP) or security token (HSM), but can minimize the possibility of the leakage of password. The search for a room is required.
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은 주기적으로 아이디에 대응되는 패스워드를 생성 또는 갱신하며 관리하는 패스워드 관리수단이 별도로 마련되어, 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않고, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 패스워드 관리수단에 의해 발급된 패스워드를 통해 수행되도록 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체를 제공함에 있다. The present invention has been made to solve the above problems, the object of the present invention is to provide a separate password management means for periodically generating or updating the password corresponding to the ID, vein, fingerprint, iris, electrocardiogram, gate The first authentication process is performed by using the first authentication means such as voice print, face shape, and palm rest, but the user does not create or manage a password directly. The present invention provides a login method of a two-factor authentication method using biometric information that allows a procedure to be performed through a password issued by a password management means, and a computer-readable storage medium to which the same is applied.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법은 The login method of the two-factor authentication method using biometric information according to an embodiment of the present invention for achieving the above object is
생체정보 수집장치가, 생체정보를 수집하는 단계; 2-요소 인증장치가, 상기 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하는 단계; 상기 1차 인증절차의 유효성이 검증되면, 상기 2-요소 인증장치가 패스워드 관리장치에 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하는 단계; 상기 패스워드 관리장치가 상기 2차 인증절차를 위한 패스워드를 발급하는 단계; 및 상기 패스워드가 발급되면, 상기 2-요소 인증장치가 상기 발급된 패스워드를 기반으로 상기 2차 인증절차의 유효성을 검증하는 단계;를 포함한다. Collecting, by the biological information collecting apparatus, the biological information; Verifying the validity of the first authentication procedure for a specific ID by comparing the collected biometric information with pre-registered biometric information; If the validity of the first authentication procedure is verified, requesting, by the two-factor authentication device, to issue a password for a second authentication procedure for the specific ID to a password management device; The password management device issuing a password for the second authentication procedure; And when the password is issued, verifying the validity of the second authentication procedure based on the issued password by the two-factor authentication device.
더불어, 본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법은 기설정된 기간이 도래하면, 관리자의 요청 없이도, 상기 패스워드 관리장치가 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성 또는 갱신하는 단계; 상기 특정 패스워드가 생성 또는 갱신되면, 상기 패스워드 관리장치가 상기 2-요소 인증장치에 접속하여, 상기 생성 또는 갱신된 특정 패스워드가 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하는 단계; 및 상기 패스워드 관리장치가 상기 특정 패스워드를 상기 특정 아이디에 대응되도록 하여 저장하는 단계;를 더 포함할 수 있다.In addition, in the two-factor authentication method using the biometric information according to the present embodiment, when a predetermined period of time arrives, the password management apparatus randomly generates a specific password based on a predetermined rule without a request of an administrator. Or updating; If the specific password is generated or updated, accessing the two-factor authentication device to the password management device to set the generated or updated specific password as a password for a second authentication procedure for the specific ID; And storing, by the password management apparatus, the specific password to correspond to the specific ID.
그리고 이때, 상기 패스워드를 발급하는 단계는, 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 상기 패스워드 관리장치가 상기 특정 아이디에 대응되도록 저장된 특정 패스워드를 발급하여 상기 2-요소 인증장치에 전달되도록 하고, 상기 2차 인증절차의 유효성을 검증하는 단계는, 상기 2-요소 인증장치가 상기 패스워드 관리장치로부터 수신된 특정 패스워드를 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 상기 2차 인증절차의 유효성을 검증할 수 있다. In this case, in the issuing of the password, when the issuance of the password for the second authentication procedure for the specific ID is requested, the password management device issues the stored specific password to correspond to the specific ID and the 2-element. The second element authentication device may be transmitted to an authentication device, and the validity of the second authentication process may be determined by the two-factor authentication device as a password for the second authentication process for the specific ID. Compared with the set password, it is possible to verify the validity of the second authentication procedure by determining whether the two are the same.
또한, 상기 생체정보는, 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금에 대한 정보 중 어느 하나일 수 있다. In addition, the biometric information may be any one of information on a vein, a fingerprint, an iris, an electrocardiogram, a voice print, a face shape, and a palm rest.
그리고 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 수행한다. And a computer-readable storage medium containing a computer program according to an embodiment of the present invention for achieving the above object performs a two-factor authentication method login method using biometric information.
이에 의해, 사용자에게 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하는 2-요소 인증 방식의 로그인 방법을 제공할 수 있다. Accordingly, it is possible to provide a user with a two-factor authentication method using a primary authentication means such as a vein, fingerprint, iris, electrocardiogram, voice print, face shape, and palm rest.
더불어, 특정 아이디에 대응되도록 설정된 패스워드를 사용자가 직접 생성하거나 관리하지 않아, 패스워드의 유출에 대한 가능성을 최소화할 수 있다. In addition, the user may not directly create or manage a password set to correspond to a specific ID, thereby minimizing the possibility of a password leak.
도 1은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성이 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성을 더욱 상세히 설명하기 위해 도시된 도면이다.
도 3은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 설명하기 위해 도시된 도면이다.1 is a diagram illustrating a configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
2 is a view illustrating in more detail the configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
3 is a view illustrating a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. Hereinafter, with reference to the drawings will be described in more detail with respect to the present invention. The embodiments introduced below are provided as an example to sufficiently convey the spirit of the present invention to those skilled in the art to which the present invention pertains. The invention is not limited to the embodiments described below and may be embodied in other forms.
도 1은 본 발명의 일 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성이 도시된 도면이다.1 is a diagram illustrating a configuration of a login system for implementing a login method of a two-factor authentication method using biometric information according to an embodiment of the present invention.
본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법(이하에서는 '2-요소 인증 방식의 로그인 방법'으로 총칭함)은 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않아도, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 수행되도록 하기 위해 마련된다. The login method of the 2-element authentication method (hereinafter collectively referred to as the '2-element authentication method login method') using biometric information according to the present embodiment may be a vein, a fingerprint, an iris, an electrocardiogram, a voice print, By using the first authentication means such as face shape and palms, the first authentication procedure for acquiring the permission of a specific computer operating system or a specific web page is performed, but the user does not have to create or manage a password directly. It is prepared for the second authentication procedure to be performed for the completed ID.
이를 위해, 본 실시예에 따른 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템은 생체정보 수집장치(100), 2-요소 인증장치(200) 및 패스워드 관리장치(300)로 구성된다. To this end, the login system for implementing the login method of the two-factor authentication method using the biometric information according to the present embodiment is a biometric
생체정보 수집장치(100)는 본 2-요소 인증 방식의 로그인 방법 중 1차 인증절차에 이용되는 생체정보를 수집하기 위해 마련된다. The biometric
구체적으로 생체정보 수집장치(100)는, 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되어, 사용자의 얼굴 형상, 성문(voice print), 지문, 홍채, 심전도, 정맥 및 손금에 대한 정보 등의 생체정보를 수집할 수 있다.Specifically, the biometric
2-요소 인증장치(200)는 2-요소 인증장치(200)는 생체정보 및 패스워드를 기반으로 특정 사용자가 윈도우와 같은 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 정당한 사용자인지 여부를 검증하는 로그인 절차를 수행하기 위해 마련되며, 윈도우와 같은 특정 컴퓨터 운영체제가 이용되는 PC, 노트북, 태블릿으로 구현되거나 또는 PC, 노트북, 태블릿과 연결되는 별도의 연산처리장치로 구현될 수 있다. The two-
구체적으로, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보를 제1 인증 요소로 이용하고, 패스워드 관리장치(300)를 통해 발급된 패스워드를 제2 인증 요소로 이용하여 특정 사용자의 아이디에 대한 로그인 절차를 수행할 수 있다. Specifically, the two-
예를 들면, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고, 1차 인증절차의 유효성이 검증되면, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다. For example, the two-
여기서, 2-요소 인증장치(200)는 1차 인증절차의 유효성이 검증되지 못하면, 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력하거나 별도로 마련된 사용자 단말에 전달할 수 있다.Here, if the validity of the first authentication procedure is not verified, the two-
패스워드 관리장치(300)는 특정 아이디에 대한 로그인 절차를 수행하기 위한 제2 인증 요소인 패스워드를 기설정된 스케줄 및 규칙에 따라 생성하거나 또는 갱신하기 위해 마련된다. The
구체적으로 패스워드 관리장치(300)는 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있으며, 특정 패스워드가 생성되거나 또는 갱신되면, 2-요소 인증장치(200)에 접속하여, 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고, 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다. In detail, when the preset period arrives, the
그리고 패스워드 관리장치(300)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. When the
이때, 패스워드 관리장치(300)는, 특정 패스워드를 랜덤하게 생성 또는 갱신하기 위해, 랜덤 함수, 랜덤 함수에서 이용되는 시드 값 및 아이디에 대한 정보가 포함되는 시드 키를 이용할 수 있다. In this case, the
첨언하면, 랜덤 함수는 난수 함수라고도 하며, 시드 값이 입력되면, 정의된 범위 내에서 무작위로 출력되는 출력 값이 추출되는 함수이며, 이러한 랜덤 함수에서 사용되는 무작위로 출력되는 출력 값은 무작위로 선택되어 출력되는 것처럼 보이지만 실제로 무작위로 출력되는 것은 아니며, 동일한 시드 값을 입력하면, 그 출력 값 역시 동일하게 얻을 수 있기 때문에, 시드 키는 별도로 마련되는 저장 수단(미도시)에 저장되도록 하는 것이 바람직하다. Incidentally, a random function is also called a random number function, and when a seed value is input, a random output value is extracted within a defined range, and the random output value used in the random function is randomly selected. It is preferable that the seed key is stored in a separate storage means (not shown) because the same seed value can be obtained by inputting the same seed value. .
한편, 2-요소 인증장치(200)는 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다. On the other hand, the two-
2차 인증절차의 유효성이 검증되면, 사용자는 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득할 수 있다.Once the second authentication procedure is validated, the user can obtain permission to use a particular computer operating system or a particular web page.
도 2는 본 발명의 일 실시예에 따른 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성을 더욱 상세히 설명하기 위해 도시된 도면이다.2 is a view illustrating in more detail the configuration of a login system for implementing a two-factor authentication method login method according to an embodiment of the present invention.
이하에서는 도 2를 참조하여 본 2-요소 인증 방식의 로그인 방법을 구현하기 위한 로그인 시스템의 구성요소 중 2-요소 인증장치(200)와 패스워드 관리장치(300)의 구성에 대하여 중점적으로 설명하기로 한다. Hereinafter, the configuration of the two-
우선, 2-요소 인증장치(200)는 2-요소 인증장치(200)는 생체정보 및 패스워드를 기반으로 특정 사용자가 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득하기 위한 정당한 사용자인지 여부를 검증하는 로그인 절차를 수행하기 위해 생체정보 수집용 인터페이스부(210), 제1 제어부(220), 제1 저장부(230) 및 제1 통신부(240)로 구성될 수 있다. First, the 2-
생체정보 수집용 인터페이스부(210)는 생체정보 수집장치(100)와 연결되어, 생체정보 수집장치(100)로부터 수집된 생체정보를 수신하기 위해 마련된다. The biometric
제1 제어부(220)는 2-요소 인증장치(200)의 구성요소들을 제어하여, 2-요소 인증장치(200)의 전반적인 업무를 수행하기 위해 마련된다. The
구체적으로 제1 제어부(220)는, 생체정보 수집장치(100)를 통해 수집된 생체정보를 제1 인증 요소로 이용하고, 패스워드 관리장치(300)를 통해 발급된 패스워드를 제2 인증 요소로 이용하여 특정 사용자의 아이디에 대한 로그인 절차를 수행할 수 있다. In detail, the
더불어, 제1 제어부(220)는, 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보와 기등록된 생체정보를 비교하여, 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고, 1차 인증절차의 유효성이 검증되면, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다. In addition, the
이때, 제1 제어부(220)는 1차 인증절차의 유효성이 검증되지 못하면, 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력 수단(미도시)을 통해 출력하거나 별도로 마련된 사용자 단말에 전달할 수 있다.In this case, if the validity of the first authentication procedure is not verified, the
또한, 제1 제어부(220)는, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 발급되어 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다. In addition, when the specific password for the second authentication procedure for the specific ID is issued and received, the
제1 저장부(230)는 2-요소 인증장치(200)의 업무를 수행하는데 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다. The
구체적으로 제1 저장부(230)는, 윈도우와 같은 특정 컴퓨터 운영체제와 특정 컴퓨터 운영체제를 위한 데이터들이 저장될 수 있으며, 특정 컴퓨터 운영체제 사용자의 아이디에 대한 정보 및 특정 아이디에 대한 2차 인증절차를 위해 설정된 패스워드에 대한 정보가 저장될 수 있다.In detail, the
더불어, 제1 저장부(230)는 특정 웹페이지의 URL(Uniform Resource Locator) 주소, 특정 웹페이지의 로그인을 위한 특정 아이디에 대한 정보 및 특정 아이디에 대한 2차 인증절차를 위해 설정된 패스워드에 대한 정보 역시 저장될 수 있다. In addition, the
제1 통신부(240)는 패스워드 관리장치(300)와 연결되기 위해 마련된다. 구체적으로 제1 통신부(240)는, 패스워드 관리장치(300)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결되어, 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하거나, 특정 아이디에 대한 2차 인증절차를 위한 패스워드를 수신할 수 있다. The
여기서 한가지 첨언하면, 2-요소 인증장치(200)는, 전술한 생체정보 수집용 인터페이스부(210), 제1 제어부(220), 제1 저장부(230) 및 제1 통신부(240) 이외에 윈도우와 같은 특정 컴퓨터 운영체제가 이용되는 PC, 노트북, 태블릿에 마련되는 다양한 형태의 입력부(미도시) 및 출력부(미도시)가 구비될 수 있으며, 이때, 출력부(미도시)는 1차 인증절차의 실패에 따른 오류 메시지를 출력할 수 있다. In addition, the two-
한편, 패스워드 관리장치(300)는 특정 아이디에 대한 로그인 절차를 수행하기 위한 제2 인증 요소인 패스워드를 기설정된 스케줄 및 규칙에 따라 생성하거나 또는 갱신하기 위해 제2 통신부(310), 제2 제어부(320) 및 제2 저장부(330)로 구성될 수 있다. On the other hand, the
제2 통신부(310)는, 2-요소 인증장치(200)와 연결되기 위해 마련된다. 구체적으로 제2 통신부(310)는 2-요소 인증장치(200)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결되어, 특정 패스워드를 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정하거나 또는 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. The
제2 제어부(320)는, 패스워드 관리장치(300)의 구성요소들을 제어하여, 패스워드 관리장치(300)의 전반적인 업무를 수행하기 위해 마련된다.The
구체적으로, 제2 제어부(320)는 기설정된 스케줄에 따라 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있으며, 특정 패스워드가 생성되거나 또는 갱신되면, 2-요소 인증장치(200)에 접속하여, 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고, 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다. In detail, when the preset period arrives according to a preset schedule, the
그리고 제2 제어부(320)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다. When the
제2 저장부(330)는, 패스워드 관리장치(300)의 업무를 수행하는데 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다. 구체적으로 제2 저장부(330)는 특정 패스워드를 만들기 위해 필요한 프로그램 및 각각의 아이디마다 개별적으로 대응된 각각의 패스워드들이 저장될 수 있다. 다만, 특정 패스워드를 랜덤하게 생성 또는 갱신하기 위해 이용되는 시드 키는 제2 저장부(330)에 저장되지 않고, 별도로 마련되는 저장 수단에 저장될 수 있다. The
도 3은 본 발명의 일 실시예에 따른 2-요소 인증 방식의 로그인 방법을 설명하기 위해 도시된 도면이다.3 is a diagram illustrating a login method of a two-factor authentication method according to an embodiment of the present invention.
본 실시예에 따른 2-요소 인증 방식의 로그인 방법은 정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금과 같은 1차 인증수단을 이용하여 1차 인증절차가 수행되도록 하되, 사용자가 패스워드를 직접 생성하거나 관리하지 않고, 1차 인증절차가 완료된 아이디에 대한 2차 인증절차가 패스워드 관리수단에 의해 발급된 패스워드를 통해 수행되도록 하기 위해 마련된다. In the login method of the two-factor authentication method according to the present embodiment, the first authentication procedure is performed using primary authentication means such as a vein, a fingerprint, an iris, an electrocardiogram, a voice print, a face shape, and a palm rest. Rather than generating or managing a password directly, the user is provided with a second authentication procedure for the ID for which the first authentication procedure is completed through a password issued by the password management means.
이를 위해, 패스워드 관리장치(300)는 기설정된 기간이 도래하면, 관리자의 요청 없이도, 기설정된 규칙에 기초하여 특정 패스워드를 랜덤하게 생성하거나 또는 생성된 특정 패스워드로 기존의 저장된 패스워드를 갱신할 수 있다(S310). To this end, when the preset period arrives, the
그리고 특정 패스워드가 생성되거나 또는 갱신되면, 패스워드 관리장치(300)는 2-요소 인증장치(200)에 접속하여(S320), 생성되거나 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하고(S325), 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되면, 특정 패스워드를 특정 아이디에 대응되도록 하여 저장할 수 있다(S330). When a specific password is generated or updated, the
특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되고, 특정 패스워드가 특정 아이디에 대응되도록 저장된 이후, 사용자가 2-요소 인증장치(200)에 특정 아이디에 대한 로그인 절차를 요청하면, 생체정보 수집장치(100)는, 사용자의 얼굴 형상, 성문(voice print), 지문, 홍채, 심전도, 정맥 및 손금에 대한 정보와 같은 생체정보를 수집할 수 있다(S340).After the specific password is set as the password for the second authentication procedure for the specific ID, and the specific password is stored to correspond to the specific ID, when the user requests the login procedure for the specific ID to the 2-
그리고 2-요소 인증장치(200)는 생체정보 수집장치(100)를 통해 수집된 생체정보를 수신하면, 수신된 생체정보를 기등록된 생체정보를 비교하여(S345), 1차 인증절차의 유효성이 검증되지 못하면(S350-No), 2-요소 인증장치(200)는 1차 인증절차의 실패에 따른 오류 메시지를 생성하여, 출력하거나 별도로 마련된 사용자 단말에 전달하고(S355), 특정 아이디에 대한 1차 인증절차의 유효성을 검증하고(S350), 1차 인증절차의 유효성이 검증되면(S350-Yes), 패스워드 관리장치(300)에 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청할 수 있다(S360). When the 2-
패스워드 관리장치(300)는 2-요소 인증장치(200)로부터 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드를 발급하여, 2-요소 인증장치(200)에 전달할 수 있다(S365). When the
2-요소 인증장치(200)는 특정 아이디에 대한 2차 인증절차를 위한 특정 패스워드가 수신되면, 수신된 특정 패스워드를, 앞서 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여(S370), 양 자간에 동일 여부를 판단함으로써, 2차 인증절차의 유효성을 검증할 수 있다(S375). When the two-
2차 인증절차의 유효성이 검증되면(S375-Yes), 사용자는 특정 아이디에 대응되도록 설정된 패스워드를 직접 생성하거나 관리하지 않고도, 특정 컴퓨터 운영체제 또는 특정 웹페이지의 사용권한을 획득할 수 있어(S380), 패스워드의 유출에 대한 가능성이 최소화될 수 있다. If the second authentication procedure is validated (S375-Yes), the user can obtain the permission of a specific computer operating system or a specific web page without directly generating or managing a password set to correspond to a specific ID (S380). For example, the possibility of a password leak can be minimized.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 전술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the above has been shown and described with respect to preferred embodiments of the present invention, the present invention is not limited to the specific embodiments described above, it is usually in the art without departing from the gist of the invention claimed in the claims. Various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
100 : 생체정보 수집장치 200 : 2-요소 인증장치
210 : 생체정보 수집용 인터페이스부 220 : 제1 제어부
230 : 제1 저장부 240 : 제1 통신부
300 : 패스워드 관리장치 310 : 제2 통신부
320 : 제2 제어부 330 : 제2 저장부100: biometric information collection device 200: 2-element authentication device
210: interface unit for collecting biometric information 220: first controller
230: first storage unit 240: first communication unit
300: password management device 310: second communication unit
320: second control unit 330: second storage unit
Claims (5)
상기 특정 패스워드가 생성 또는 갱신되면, 상기 패스워드 관리장치가 2-요소 인증장치에 접속하여, 상기 생성 또는 갱신된 특정 패스워드가 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정되도록 하는 단계;
상기 패스워드 관리장치가 상기 특정 패스워드를 상기 특정 아이디에 대응되도록 하여 저장하는 단계;
생체정보 수집장치가, 생체정보를 수집하는 단계;
상기 2-요소 인증장치가, 상기 수집된 생체정보와 기등록된 생체정보를 비교하여, 상기 특정 아이디에 대한 1차 인증절차의 유효성을 검증하는 단계;
상기 1차 인증절차의 유효성이 검증되면, 상기 2-요소 인증장치가 상기 패스워드 관리장치에 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급을 요청하는 단계;
상기 패스워드 관리장치가 상기 2차 인증절차를 위한 패스워드를 발급하는 단계; 및
상기 패스워드가 발급되면, 상기 2-요소 인증장치가 상기 발급된 패스워드를 기반으로 상기 2차 인증절차의 유효성을 검증하는 단계;를 포함하고,
상기 패스워드를 발급하는 단계는,
상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드의 발급이 요청되면, 상기 패스워드 관리장치가 상기 특정 아이디에 대응되도록 저장된 특정 패스워드를 발급하여 상기 2-요소 인증장치에 전달되도록 하고,
상기 2차 인증절차의 유효성을 검증하는 단계는,
상기 2-요소 인증장치가 상기 패스워드 관리장치로부터 수신된 특정 패스워드를 상기 특정 아이디에 대한 2차 인증절차를 위한 패스워드로 설정된 패스워드와 비교하여, 양 자간에 동일 여부를 판단함으로써, 상기 2차 인증절차의 유효성을 검증함으로써, 상기 특정 컴퓨터의 운영체제 또는 특정 웹페이지의 사용권한이 획득 가능하도록 하는 것을 특징으로 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법.When a predetermined period of time arrives, a password management device is a random function, a seed used by the random function, without a request of an administrator, so that the possibility of a leak of a password for obtaining a permission of a specific computer operating system or a specific web page is minimized. Randomly generating or updating a specific password according to a predetermined rule by using a seed key stored in a storage means provided separately, including information on a value and an ID;
If the specific password is generated or updated, accessing the two-factor authentication device to allow the password management device to set the generated or updated specific password as a password for the second authentication procedure for the specific ID;
Storing, by the password management device, the specific password so as to correspond to the specific ID;
Collecting, by the biological information collecting apparatus, the biological information;
Verifying, by the two-factor authentication device, the validity of the first authentication procedure for the specific ID by comparing the collected biometric information with previously registered biometric information;
If the validity of the first authentication procedure is verified, requesting, by the two-factor authentication device, to issue the password for the second authentication procedure for the specific ID to the password management device;
The password management device issuing a password for the second authentication procedure; And
And when the password is issued, verifying the validity of the second authentication procedure based on the issued password by the two-factor authentication device.
Issuing the password,
When the issuance of the password for the second authentication procedure for the specific ID is requested, the password management device issues a specific password stored to correspond to the specific ID, and transmits it to the 2-element authentication device.
Validating the second authentication process,
The second authentication procedure determines whether the two-factor authentication device is the same between the two parties by comparing the specific password received from the password management device with the password set as the password for the second authentication procedure for the specific ID. Validation of the two-factor authentication method using a biometrics, characterized in that to obtain the use rights of the operating system or a specific web page of the specific computer.
상기 생체정보는,
정맥, 지문, 홍채, 심전도, 성문(voice print), 얼굴 형상 및 손금에 대한 정보 중 어느 하나인 것을 특징으로 하는 생체정보를 활용하는 2-요소 인증 방식의 로그인 방법.The method of claim 1,
The biometric information,
Login method of the two-factor authentication method using biometric information, characterized in that any one of the information on the vein, fingerprint, iris, electrocardiogram, voice print, face shape and palm.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170112031A KR101953223B1 (en) | 2017-09-01 | 2017-09-01 | Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170112031A KR101953223B1 (en) | 2017-09-01 | 2017-09-01 | Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101953223B1 true KR101953223B1 (en) | 2019-02-28 |
Family
ID=65584498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170112031A KR101953223B1 (en) | 2017-09-01 | 2017-09-01 | Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101953223B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110126124A (en) | 2009-02-04 | 2011-11-22 | 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 | Transforming static password systems to become 2-factor authentication |
KR20140126787A (en) | 2013-04-22 | 2014-11-03 | (주) 아이씨티케이 | Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof |
KR101748710B1 (en) * | 2016-03-03 | 2017-07-03 | 영남대학교 산학협력단 | Method for unlocking and computing device for executing the method |
-
2017
- 2017-09-01 KR KR1020170112031A patent/KR101953223B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110126124A (en) | 2009-02-04 | 2011-11-22 | 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 | Transforming static password systems to become 2-factor authentication |
KR20140126787A (en) | 2013-04-22 | 2014-11-03 | (주) 아이씨티케이 | Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof |
KR101748710B1 (en) * | 2016-03-03 | 2017-07-03 | 영남대학교 산학협력단 | Method for unlocking and computing device for executing the method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10897464B2 (en) | Device registration, authentication, and authorization system and method | |
US11962593B2 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
US10390222B2 (en) | Technologies for touch-free multi-factor authentication | |
US10325259B1 (en) | Dynamic authorization with adaptive levels of assurance | |
US8955082B2 (en) | Authenticating using cloud authentication | |
US11841929B2 (en) | Authentication translation | |
US20130318576A1 (en) | Method, device, and system for managing user authentication | |
US20130212653A1 (en) | Systems and methods for password-free authentication | |
US10097994B2 (en) | Mobile touch authentication refresh | |
JP6675163B2 (en) | Authority transfer system, control method of authorization server, authorization server and program | |
US20150082390A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
US11388167B2 (en) | Contextual scoring of authenticators | |
US11475105B2 (en) | Authentication translation | |
CN110313003B (en) | Authentication management method and system | |
US8903360B2 (en) | Mobile device validation | |
US20070294749A1 (en) | One-time password validation in a multi-entity environment | |
KR101953223B1 (en) | Method for login of 2-Factor Authentication type using biometric data and computer readable recording medium applying the same | |
KR101944698B1 (en) | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same | |
KR101944696B1 (en) | Method for auto login base on biometric data, and computer readable recording medium applying the same | |
KR102346761B1 (en) | Method, device and system for authenticating of user in a cloud environment | |
US10868812B2 (en) | Method and system for device authentication | |
Khorev | Authenticate users with their work on the Internet | |
JP6172774B2 (en) | Method, device and system for managing user authentication | |
CN115348035A (en) | Access request processing method and device, storage medium and electronic equipment | |
KR20200114238A (en) | Service system and method for single sign on |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |