KR101955449B1 - Method and system for protecting personal information infingement using division of authentication process and biometrics authentication - Google Patents

Method and system for protecting personal information infingement using division of authentication process and biometrics authentication Download PDF

Info

Publication number
KR101955449B1
KR101955449B1 KR1020160160017A KR20160160017A KR101955449B1 KR 101955449 B1 KR101955449 B1 KR 101955449B1 KR 1020160160017 A KR1020160160017 A KR 1020160160017A KR 20160160017 A KR20160160017 A KR 20160160017A KR 101955449 B1 KR101955449 B1 KR 101955449B1
Authority
KR
South Korea
Prior art keywords
personal information
service server
server
key
code
Prior art date
Application number
KR1020160160017A
Other languages
Korean (ko)
Other versions
KR20180060483A (en
Inventor
김상연
Original Assignee
주식회사 리노미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리노미디어 filed Critical 주식회사 리노미디어
Priority to KR1020160160017A priority Critical patent/KR101955449B1/en
Priority to CN201780073600.2A priority patent/CN110214326A/en
Priority to PCT/KR2017/013780 priority patent/WO2018101727A1/en
Priority to US16/464,692 priority patent/US20190384934A1/en
Publication of KR20180060483A publication Critical patent/KR20180060483A/en
Application granted granted Critical
Publication of KR101955449B1 publication Critical patent/KR101955449B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

본 발명은 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템에 관한 것으로, 본 발명에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션이 설치되고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 입력 받은 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송하거나, 기 저장된 ID를 로딩하여 전송하는 휴대 단말; 상기 암호화된 개인 정보를 저장하며, 상기 사용자의 ID를 발생시켜 상기 휴대 단말로 전송하여 저장하도록 하거나, 상기 휴대 단말로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말로 로그인 완료를 통보하는 서비스 서버; 및 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공하는 키 서버;를 포함하여 구성된다.The present invention relates to a personal information infringement prevention method and system that combines a step division of an authentication process and a biometric authentication, and a personal information infringement prevention system that combines the step division of the authentication process and the biometric authentication according to the present invention, When biometrics is provided through the application, the received personal information is stored and encrypted by a value included in the QR code, or a previously stored ID is loaded and transmitted A portable terminal; A service server for storing the encrypted personal information, generating the ID of the user and transmitting the ID to the portable terminal, and notifying the portable terminal of login completion when the ID received from the portable terminal is valid; And a key server for generating and storing key values for encrypting and decrypting the encrypted personal information, for each user, and for providing the stored key values to the service server.

Description

인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템{METHOD AND SYSTEM FOR PROTECTING PERSONAL INFORMATION INFINGEMENT USING DIVISION OF AUTHENTICATION PROCESS AND BIOMETRICS AUTHENTICATION}TECHNICAL FIELD [0001] The present invention relates to a personal information infringement prevention method and system combining a step division of an authentication process and a biometric authentication,

본 발명의 실시예는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템에 관한 것이다.An embodiment of the present invention relates to a personal information infringement prevention method and system that combines a step division of an authentication process and a biometric authentication.

사용자 인증기능을 위해 사용되는 인증방식은 크게 지식기반, 소유기반 및 생체기반 인증방식으로 구분되며, 각 인증방식은 편의성, 비용, 보안성 등에서 차이점을 가지고 있다.The authentication methods used for the user authentication function are classified into a knowledge base, an ownership base, and a bio-based authentication method. Each authentication method has a difference in convenience, cost, and security.

지식기반 인증 방식은 아이디(ID)와 패스워드(Password) 기반의 가장 일반화된 인증체계로서 보안성이 낮으며, 사용자의 기억에 의존하며, 보안 침해가 쉬우며, 분실시에 재발생 수단이 제공되어야 한다.The knowledge-based authentication method is the most generalized authentication system based on ID and Password. It has low security, rely on user's memory, security breach is easy, .

또한, 소유기반 인증 방식은 보유하고 있는 특정 수단을 통해 인증을 처리하며, 보안성은 보통으로서 OTP 또는 보안카드를 활용하여, 지식기반에 비교하여 타인침해는 어려우나 부수적인 비용이 발생하고, 마찬가지로 분실시에 재발생 수단이 제공되어야 한다.In addition, the proprietary-based authentication method handles authentication through the specific means that it possesses. Security is usually achieved by using OTP or a security card. However, it is difficult to infringe on others in comparison with the knowledge base, A means of recuperation shall be provided.

또한, 생체기반 인증 방식은 홍체, 지문, 안면 등 신체조직의 생체정보를 기반으로 인증을 처리하며, 생체정보를 활용하므로 보안성은 높은 반면, 인증을 위한 인프라(infra) 비용이 높으며, 침탈시 피해가 가장 높은 단점이 있다.In addition, the bio-based authentication method handles authentication based on biometric information of body tissues such as iridescent, fingerprint, and face, and utilizes biometric information, so that the security is high, infra cost for authentication is high, Has the highest disadvantage.

대표적인 인증 방식인 지식기반 인증 방식에 대하여 보다 상세하게 설명하면, 대부분의 인터넷 서비스는 이용주체(Person), 이용매개체(PC, Mobile) 및 서비스주체(Server)로 형성되며, 특히 웹서비스의 경우, 이 세가지 단위 모두 개별적인 침탈이 가능하며, 한 곳에서만 침탈되어도 전체 개인정보의 노출로 직결되는 치명적인 문제점이 있으므로, 이와 같은 정보 침탈에 대한 근본적인 해결책이 필요한 실정이다.Most of the Internet services are composed of a user, a PC, a mobile, and a service. In particular, in the case of a web service, All three units are capable of individual detachment, and even if they are detached in one place, there is a fatal problem that directly leads to exposure of personal information. Therefore, a fundamental solution to such information detachment is needed.

본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 본 발명에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있도록 하고자 한다.The personal information infringement protection system incorporating the step division of the authentication process according to the present invention and the biometrics authentication method according to the present invention has been developed to solve the above problems. , And the service subject (Server) are separated. In the case of individual detachment, the sections are separated so as not to lead to the exposure of personal information. In the case of a large-scale invasion of the service subject, And encrypts it through a key so as to disable or nullify a large-scale hacking attempt.

또한, 본 발명에 따르면 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제하여, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거하고자 한다.In addition, according to the present invention, the service user does not need to memorize or recognize the existence of the account by excluding the situation of personal information invasion as much as possible by using the biometric information recognition function rather than the knowledge based authentication process, We want to eliminate the possibility of loss.

또한, 본 발명에 따르면 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하도록 하고자 한다.In addition, according to the present invention, the use medium (PC, Mobile) omits the personal information input procedure itself and removes the possibility of invasion from spyware or the like installed in the use medium (PC, Mobile) And to be able to distribute the security effort to be burdened by the service using entity in the storage area.

또한, 본 발명에 따르면 서비스 주체(Server)가 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있도록 하고, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하도록 하여 전체 사용자 정보의 복호화가 불가능하도록 하고, 일부 사용자의 정보침탈로 인해 전체 사용자정보의 침탈이나 침해로 이어지지 않도록 한다.Also, according to the present invention, it is possible for a service server to encrypt and store personal information and to greatly reduce the risk of privacy infringement through separate storage of keys for decryption, ) Value, thereby making it impossible to decrypt the entire user information and preventing the user information from being invaded or infringed due to information infiltration of some users.

전술한 문제를 해결하기 위한 본 실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션이 설치되고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 입력 받은 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송하거나, 기 저장된 ID를 로딩하여 전송하는 휴대 단말; 상기 암호화된 개인 정보를 저장하며, 상기 사용자의 ID를 발생시켜 상기 휴대 단말로 전송하여 저장하도록 하거나, 상기 휴대 단말로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말로 로그인 완료를 통보하는 서비스 서버; 및 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공하는 키 서버;를 포함한다.A personal information infringement prevention system that combines the step division of the authentication process and the biometric authentication according to the present embodiment for solving the above-mentioned problems is a system for capturing a QR code and installing an application capable of biometrics, A portable terminal for storing the received personal information, encrypting the personal information with a value included in the QR code, loading the previously stored ID, and transmitting the encrypted personal information; A service server for storing the encrypted personal information, generating the ID of the user and transmitting the ID to the portable terminal, and notifying the portable terminal of login completion when the ID received from the portable terminal is valid; And a key server for generating and storing key values for encrypting and decrypting the encrypted personal information, for each user, and for providing the stored key values to the service server.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 웹 화면을 제공하는 웹 서버; 상기 웹 서버를 통해 입력되는 상기 사용자의 개인정보를 처리하는 웹 어플리케이션 서버(WAS: Web Application Server); 및 상기 사용자의 개인정보를 저장하는 데이터베이스;를 포함할 수 있다.According to another embodiment of the present invention, the service server comprises: a web server providing a web screen; A web application server (WAS) for processing personal information of the user input through the web server; And a database for storing personal information of the user.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 회원가입 페이지를 제공하지만, 직접 개인정보를 입력할 수 있는 기능을 대신하여 QR 코드를 출력하고, 상기 서비스 서버는 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고, 상기 어플리케이션 상에 개인정보를 입력하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 사용자의 ID를 발생하여 상기 키 서버로 전송하고, 상기 키 서버는 상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하고, 상기 서비스 서버는 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하고, 상기 휴대 단말은 상기 ID를 수신 및 저장하여 가입처리를 완료할 수 있다.According to another embodiment of the present invention, the service server provides a membership subscription page, but outputs a QR code in place of a function of directly inputting personal information, and the service server provides a membership subscription page, The mobile terminal outputs a QR code on the membership page, and the portable terminal photographs the QR code through the application to drive a subscription function, inputs personal information on the application, and provides biometrics through the application The service server encrypts the personal information with a value included in the QR code and transmits the encrypted personal information to the service server. The service server generates and transmits the ID of the user to the key server, And stores it together with the ID of the user, and the service server stores the key value By encrypting and storing the personal information, and transmits the ID of the portable terminal can complete a subscription to receive and process and store the ID.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 로그인 페이지를 제공하되 해당 로그인 페이지에서 ID, 비밀번호, 이름 등의 개인정보를 직접 입력하지 아니하고, 상기 로그인 페이지 상에 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보할 수 있다.According to another embodiment of the present invention, the service server provides a login page but outputs a QR code on the login page without directly inputting personal information such as an ID, a password, and a name on the login page, The portable terminal photographs the QR code and drives the login function through the application. When the biometrics provided through the application is performed, the portable terminal loads the pre-stored ID and transmits the loaded ID to the service server, If an ID is a valid ID, the key server may receive a key value corresponding to the ID from the key server, and inform the portable terminal of completion of login.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버 혹은 키 서버에 개인정보 침해 상황이 발생시, 상기 키 서버는 상기 키 값을 일괄 삭제하고, 상기 서비스 서버는 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하고, 상기 키 서버는 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고, 상기 서비스 서버는 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하고, 상기 휴대 단말은 상기 새로운 ID를 수신 및 저장하여 로그인을 완료할 수 있다.According to another embodiment of the present invention, when a personal information infringement situation occurs in the service server or the key server, the key server collectively deletes the key value, the service server outputs a QR code, Capturing the QR code and driving the login function through the application, and when the biometrics provided through the application is performed, the service server loads the pre-stored ID and transmits the ID to the service server. And if the ID is a valid ID, a new ID is issued and transmitted to the key server, the key server issues a new key value and stores it together with the new ID, and the service server receives the new key value, Encrypts and stores the new ID, transmits the new ID, and the portable terminal receives and stores the new ID, Can be completed.

본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법은 사용자를 인증하는 어플리케이션이 설치되는 휴대 단말, 상기 사용자의 암호화된 개인정보를 저장하는 서비스 서버, 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 사용자별로 구분하여 저장하는 키 서버를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템의 개인정보침해 방어 방법에 있어서, 상기 서비스 서버가 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고, 상기 어플리케이션 상에 개인정보를 입력하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 상기 사용자의 ID를 발생하여 상기 키 서버로 전송하는 단계; 상기 키 서버가 상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하는 단계; 상기 서비스 서버가 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하는 단계; 및 상기 휴대 단말이 상기 ID를 수신 및 저장하여 가입처리를 완료하는 단계;를 포함한다.A personal information infringement prevention method combining a step division of an authentication process and a biometric authentication according to an embodiment of the present invention includes a portable terminal in which an application for authenticating a user is installed, a service server storing encrypted personal information of the user, A personal information infringement prevention method of a personal information infringement prevention system that combines a step division of an authentication process and a biometric authentication process including a key server for storing a key value for encrypting and decrypting encrypted personal information for each user The service server providing a membership subscription page and outputting a QR code on the subscription page; The portable terminal photographs the QR code to drive the subscription function, inputs personal information on the application, and stores the personal information when the biometrics is provided through the application, Encrypting the code with a value included in the code and transmitting the encrypted value to the service server; Generating and transmitting the ID of the user to the key server; Issuing the key value and storing it together with the ID of the user; The service server receiving the key value, encrypting and storing the personal information, and transmitting the ID; And receiving and storing the ID and completing the subscription processing.

본 발명의 다른 일실시예에 따르면, 상기 가입처리를 완료하는 단계 이후에, 상기 서비스 서버가 로그인 페이지를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 및 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after completing the subscription process, the service server provides a login page and outputs a QR code on the login page; The mobile terminal photographs the QR code through the application to drive a login function, and if biometrics provided through the application is performed, loading the pre-stored ID and transmitting the loaded ID to the service server; And receiving, by the service server, a key value corresponding to the ID from the key server when the received ID is a valid ID, and notifying completion of login to the portable terminal.

본 발명의 다른 일실시예에 따르면, 상기 로그인 완료를 통보하는 단계 이후에, 상기 키 서버가 상기 키 값을 일괄 삭제하는 단계; 상기 서비스 서버가 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하는 단계; 상기 키 서버가 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하는 단계; 상기 서비스 서버가 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하는 단계; 및 상기 휴대 단말이 상기 새로운 ID를 수신 및 저장하여 로그인을 완료하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the step of notifying completion of login, the key server collectively deletes the key value; The service server outputting a QR code; The mobile terminal photographs the QR code through the application to drive a login function, and if biometrics provided through the application is performed, loading the pre-stored ID and transmitting the loaded ID to the service server; Issuing a new ID to the key server if the received ID is a valid ID; Issuing a new key value and storing it with the new ID; The service server receiving the new key value, encrypting and storing the personal information, and transmitting the new ID; And receiving and storing the new ID by the portable terminal to complete the login.

본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있다.The personal information infringement protection system that combines the step division of the authentication process and the biometrics authentication according to the embodiment of the present invention includes elements of the service use person, PC, mobile, and service subject In the case of separate detachment, the sections are separated so as not to lead to the exposure of personal information. In the case of a large-scale invasion of the server, all the personal information of the user is encrypted through a key, (hacking) attempts can be disabled or rendered meaningless.

또한, 본 발명의 일실시예에 따르면 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제할 수 있으며, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거할 수 있다.In addition, according to an embodiment of the present invention, a service user can exclude the situation of personal information invasion by using a biometric information recognition function rather than a knowledge-based authentication process, There is no need to do so, and it is possible to eliminate the theft or the possibility of loss.

또한, 본 발명의 일실시예에 따르면 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하다.In addition, according to the embodiment of the present invention, the use medium (PC, Mobile) omits the personal information input procedure itself, removes the possibility of invasion from spyware or the like installed in the usage medium (PC, Mobile) It is possible to distribute the security effort to be borne by the service using entity.

또한, 본 발명의 일실시예에 따르면 서비스 주체(Server)는 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있으며, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하기 때문에 전체 사용자 정보의 복호화가 불가능하다.In addition, according to an embodiment of the present invention, a service server can encrypt / store personal information and can significantly reduce the risk of privacy infringement through separate storage of keys for decryption, Because the encryption is stored based on the key value, it is impossible to decrypt the entire user information.

이하에서는 첨부한 도면을 참조하여 바람직한 본 발명의 일실시예에 대해서 상세히 설명한다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail to avoid unnecessarily obscuring the subject matter of the present invention. In addition, the size of each component in the drawings may be exaggerated for the sake of explanation and does not mean a size actually applied.

도 1은 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템을 설명하기 위한 도면이다.FIG. 1 is a diagram for explaining a personal information infringement protection system that combines a step partition of an authentication process and a biometric authentication according to an embodiment of the present invention.

이후부터는 도 1을 참조하여 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템을 설명하기로 한다.Hereinafter, referring to FIG. 1, a personal information infringement prevention system combining a step division of an authentication process and a biometric authentication according to an embodiment of the present invention will be described.

도 1에 도시된 바와 같이 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 휴대 단말(110), 서비스 서버(120) 및 키 서버(Key Server: 130)를 포함하여 구성된다.1, the personal information infringement prevention system incorporating the step division of the authentication process and the biometric authentication according to an embodiment of the present invention includes a portable terminal 110, a service server 120, and a key server 130).

휴대 단말(110)은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션(application)을 설치되며, 사용자는 상기 어플리케이션을 통해 사용자의 개인 정보를 입력할 수 있으며, 이때 어플리케이션이 제공하는 생체 정보 인식기능을 통해 생체 인식이 이루어지면 개인정보를 서비스 서버(120)로 전송할 수 있으며, 상기 어플리케이션은 로그인 및 가입을 위한 안드로이드(Android)와 iOS 플랫폼 기반의 인증기능을 갖는다.The mobile terminal 110 is provided with an application capable of capturing a QR code and capable of biometrics. The user can input personal information of the user through the application, and at this time, through the biometric information recognition function provided by the application When the biometric authentication is performed, personal information can be transmitted to the service server 120, and the application has an authentication function based on Android and iOS platform for login and subscription.

이때, 상기 휴대 단말(110)은 서비스의 가입시에는 상기 입력 받은 개인 정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송할 수 있으며, 서비스의 로그인 시에는 기 저장된 ID를 로딩하여 전송할 수 있다.At this time, the portable terminal 110 may store the received personal information at the time of subscribing to the service, encrypt it with a value included in the QR code, and transmit the encrypted ID. At the login of the service, the portable terminal 110 may load and store the stored ID.

본 발명의 일실시예에서와 같이 생체 정보 인식기능을 이용하는 경우에는 개인정보 침탈의 상황을 최대할 배제할 수 있다.In the case of using the biometric information recognition function as in the embodiment of the present invention, it is possible to exclude the situation of personal information infiltration to the maximum.

서비스 서버(120)는 상기 어플리케이션을 통해 입력된 상기 사용자의 개인 정보를 암호화하여 저장하며, 서비스 가입시에는 상기 사용자의 ID를 발생시켜 상기 휴대 단말(110)로 전송하여 저장하도록 할 수 있으며, 서비스의 로그인 시에는 상기 휴대 단말(110)로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말(110)로 로그인 완료를 통보한다.The service server 120 encrypts and stores the personal information of the user inputted through the application, generates ID of the user at the time of service access, transmits the ID to the portable terminal 110, When the ID received from the mobile terminal 110 is a valid ID, the mobile terminal 110 is notified of completion of login when the user logs in.

보다 구체적으로 상기 서비스 서버(120)는 웹 서버(121), 웹 어플리케이션 서버(WAS: Web Application Server: 122) 및 데이터베이스(123)를 포함하여 구성될 수 있다.More specifically, the service server 120 may include a web server 121, a web application server (WAS) 122, and a database 123.

상기 웹 서버(121)는 웹 화면을 제공하고, 웹 어플리케이션 서버(WAS: Web Application Server: 122)는 상기 웹 서버를 통해 입력되는 상기 사용자의 개인정보를 처리하며, 상기 데이터베이스(123)는 상기 사용자의 개인정보를 저장한다.The web server 121 provides a web screen and a web application server 122 processes the personal information of the user inputted through the web server. The personal information of the user.

이와 같이, 암호화된 상태의 사용자의 개인정보는 상기 데이터베이스(123)에 저장되며, 상기 서비스 서버(120)는 서비스의 이용을 원하는 사용자들의 휴대 단말(110)과 키 서버(130) 간의 통신을 위하여 서버 SDK(Software Development Kit)가 설치되어 있어야 한다.In this way, the personal information of the encrypted user is stored in the database 123, and the service server 120 is used for communication between the portable terminal 110 and the key server 130 of users wishing to use the service The server software development kit (SDK) must be installed.

키 서버(130)는 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공한다.The key server 130 generates a key value for encrypting and decrypting the encrypted personal information, and stores the key value separately for each user, and provides the key value to the service server.

즉, 상기 키 서버(130)는 상기 서비스 서버(120)에 저장된 개인정보의 암호화 복호화를 위해 필요한 키(key) 값을 사용자 ID 별로 저장한다.That is, the key server 130 stores a key value required for encryption / decryption of the personal information stored in the service server 120 for each user ID.

이때, 상기 키 서버(130)는 방화벽(131)을 포함하고, 다수의 키 서버(132, 133)로 구성될 수 있다.The key server 130 includes a firewall 131 and a plurality of key servers 132 and 133.

따라서, 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있다.Accordingly, the personal information infringement prevention system that combines the step division of the authentication process and the biometrics authentication according to an embodiment of the present invention can be applied to a personal information infringement prevention system of a user, a personal computer (PC), a mobile computer, In the case of individual detachment by separating the elements, the sections are separated so as not to lead to the exposure of the personal information. In the case of the large-scale invasion of the server, the personal information of the user is encrypted by the respective keys You can neutralize or hunt large-scale hacking attempts.

보다 상세하게 설명하면, 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제할 수 있으며, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거할 수 있다.More specifically, the service user (person) can use the biometric information recognition function not the knowledge based authentication process to exclude the situation of personal information intrusion as much as possible, and does not need to remember or recognize the existence of the account It is possible to eliminate the theft or the possibility of loss.

또한, 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하다.In addition, the use medium (PC, Mobile) omits the personal information input procedure itself and removes the possibility of invasion from spyware installed in the use medium (PC, Mobile) and stores the personal information in the encrypted storage area provided by the platform It is possible to distribute the security effort to be borne by the service users.

그뿐만 아니라, 서비스 주체(Server)는 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있으며, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하기 때문에 전체 사용자 정보의 복호화가 불가능하다.In addition, the service provider can encrypt and store personal information and can reduce the risk of personal information infringement by separating and storing keys for decryption. It is impossible to decrypt the entire user information.

보다 구체적으로 예를 들면, 본 발명의 일실시예에 따른 서비스 가입시에는, 서비스 서버(120)가 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하고, 휴대 단말(110)이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하여 상기 어플리케이션 상에 개인정보를 입력한다.More specifically, for example, at the time of subscribing to a service according to an embodiment of the present invention, the service server 120 provides a membership subscription page to output a QR code on the subscription page, Captures the QR code and drives the subscription function to input personal information on the application.

또한, 상기 휴대 단말(110)은 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버(120)로 전송한다.Also, when biometrics provided through the application is performed, the portable terminal 110 stores the personal information, encrypts the personal information with a value included in the QR code, and transmits the encrypted personal information to the service server 120.

상기 서비스 서버(120)는 상기 사용자의 ID를 발생하여 상기 키 서버(130)로 전송하고, 상기 키 서버(130)는 키 값을 발행하여 상기 사용자의 ID와 함께 저장하고, 상기 서비스 서버(120)는 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송한다.The service server 120 generates and transmits the ID of the user to the key server 130. The key server 130 issues a key value and stores the ID together with the ID of the user, Receives the key value, encrypts and stores the personal information, and transmits the ID.

그에 따라, 휴대 단말(110)은 상기 ID를 수신 및 저장하여 가입처리를 완료할 수 있다.Accordingly, the portable terminal 110 can receive and store the ID and complete the subscription processing.

또한, 본 발명의 일실시예에 따른 서비스의 로그인 시에는, 서비스 서버(120)가 로그인 페이지를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력한다.Also, at the time of login of the service according to the embodiment of the present invention, the service server 120 provides the login page and outputs the QR code on the login page.

상기 휴대 단말(110)은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버(120)로 전송하며, 상기 서비스 서버(120)는 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말(110)로 로그인 완료를 통보할 수 있다.The portable terminal 110 photographs the QR code through the application and drives the login function. When biometrics provided through the application is performed, the portable terminal 110 loads the pre-stored ID and transmits the loaded ID to the service server 120 If the received ID is a valid ID, the service server 120 receives the key value corresponding to the ID from the key server and notifies the portable terminal 110 of completion of the login.

그뿐만 아니라, 본 발명의 일실시예에 따른 서비스 서버가 공격 당하는 경우에는, 상기 키 서버(130)가 상기 키 값을 일괄 삭제한다.In addition, when the service server according to an embodiment of the present invention is attacked, the key server 130 collectively deletes the key value.

또한, 상기 서비스 서버(120)가 QR 코드를 출력하고, 상기 휴대 단말(110)이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하여, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버(120)로 전송한다.Also, when the service server 120 outputs a QR code, the portable terminal 110 photographs the QR code through the application, drives the login function, and biometrics is provided through the application, And transmits the stored ID to the service server 120.

상기 서비스 서버(120)는 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버(130)로 전송하고, 상기 키 서버(130)는 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고, 상기 서비스 서버(120)는 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송한다.If the received ID is a valid ID, the service server 120 issues a new ID to the key server 130, and the key server 130 issues a new key value to the service server 120, And the service server 120 receives the new key value, encrypts and stores the personal information, and transmits the new ID.

그에 따라, 상기 휴대 단말(110)은 상기 새로운 ID를 수신 및 저장하여 로그인을 완료할 수 있다.Accordingly, the portable terminal 110 can receive and store the new ID and complete the login.

도 2 내지 도 4는 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법을 설명하기 위한 흐름도이다.FIGS. 2 to 4 are flowcharts for explaining a personal information infringement prevention method combining a step division of an authentication process and a biometric authentication according to an embodiment of the present invention.

보다 구체적으로, 도 2는 본 발명의 일실시예에 따른 서비스 가입시의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이고, 도 3은 본 발명의 일실시예에 따른 서비스의 로그인 시의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이고, 도 4는 본 발명의 일실시예에 따른 서비스 서버가 공격 당하는 경우의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이다.More particularly, FIG. 2 is a flowchart illustrating a control method of a personal information infringement defense system at the time of service subscribing according to an embodiment of the present invention. FIG. 3 is a flowchart illustrating a method of controlling personal information infringement defense system according to an exemplary embodiment of the present invention. FIG. 4 is a flowchart illustrating a control method of a personal information infringement defense system in a case where a service server is attacked according to an embodiment of the present invention. FIG.

도 2에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 가입시에는, 먼저 서비스 서버가 회원가입 페이지를 제공하고(S205), 상기 회원가입 페이지 상에서 QR 코드를 출력한다(S210).As shown in FIG. 2, at the time of subscription to the service of the personal information infringement protection system according to the embodiment of the present invention, the service server first provides a member registration page (S205) and outputs a QR code on the member registration page S210).

즉, 본 발명의 일실시예에 따르면 서비스 서버에 직접 회원정보를 입력할 수 없도록 하여, 서비스 내의 가입시에는 직접 개인 정보를 입력하지 않으며, 상기 서비스 서버가 서비스 가입 기능의 구동시 유니크(unique)한 코드값을 생성하여 상기 QR 코드를 출력할 수 있다.That is, according to an embodiment of the present invention, it is not possible to directly input member information into a service server, so that personal information is not directly input at the time of subscription within the service, and when the service server is unique Code value and output the QR code.

그에 따라, 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고(S215), 상기 어플리케이션 상에 개인정보를 입력한다(S220).Accordingly, the mobile terminal photographs the QR code through the application, drives the subscription function (S215), and inputs personal information on the application (S220).

이때, 사용자는 상기 휴대 단말에 개인정보를 입력하거나, 이미 이전에 저장된 정보를 불러와 화면에 출력할 수 있다. 이때, 이전에 저장된 정보를 플랫폼의 암호화 영역인 키체인(Key-Chain)과 같은 영역에 저장하건, 암호화의 키(key) 값이 키(Key-Chain)에 저장되어야 한다.At this time, the user can input personal information to the portable terminal, or can display previously stored information on the screen. At this time, whether the previously stored information is stored in an area such as a key chain, which is an encryption area of the platform, or a key value of the encryption, must be stored in a key-chain.

상기 휴대 단말은 상기 어플리케이션에서 제공하는 생체인식을 통해(S225) 생체인식이 정상적으로 이루어지면(S230), 상기 개인정보를 저장하여(S235) 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송한다(S240).If the biometrics authentication is normally performed (S230) through biometrics provided by the application (S225), the portable terminal stores the personal information (S235) and encrypts the personal information with a value included in the QR code (S240).

이때, 지문, 홍채, 망막, 안면 또는 음성 등의 생체인식은 휴대 단말이 제공하는 생체인식의 방법을 통해 본인임을 인증 할 수 있으며, 이때 생체인식 된 정보는 휴대 단말의 어플리케이션 또는 서비스 서버에 저장을 목적으로 하지 않으며 승인의 수단이다. 이와 같은 생체인식은 휴대 단말의 플랫폼을 통해 정확성 여부를 판단할 수 있다.At this time, biometrics such as a fingerprint, an iris, a retina, a face, or a voice can be authenticated through the biometrics method provided by the portable terminal. At this time, the biometrics information is stored in the application or service server of the portable terminal It is not intended and is a means of approval. Such biometrics can be used to determine the accuracy of the biometrics through the platform of the mobile terminal.

이후, 상기 서비스 서버가 상기 사용자의 유니크(unique)한 ID를 발생하여 상기 키 서버로 전송한다(S245).Thereafter, the service server generates a unique ID of the user and transmits the unique ID to the key server (S245).

상기 키 서버는 키 값을 발행하여(S250), 상기 사용자의 ID와 함께 저장한다(S255).The key server issues a key value (S250) and stores it together with the ID of the user (S255).

이후에는 상기 서비스 서버가 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고(S260), 상기 ID를 전송한다(S265).Thereafter, the service server receives the key value, encrypts and stores the personal information (S260), and transmits the ID (S265).

그에 따라, 상기 휴대 단말은 상기 ID를 수신 및 저장하여(S270), 가입처리를 완료할 수 있다(S275).Accordingly, the mobile terminal can receive and store the ID (S270), and complete the subscription process (S275).

도 3에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 로그인 시에는, 서비스 서버가 로그인 페이지(S305)를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력한다(S310).As shown in FIG. 3, the service server provides a login page (S305) and outputs a QR code on the login page at the login of the service of the personal information infringement protection system according to an embodiment of the present invention (S310 ).

이때, 상기 서비스 서버는 ID와 패스워드(password)를 직접 입력하는 기능을 제공하지 않고, 로그인 버튼 클릭시 QR 코드만을 출력하도록 구성될 수 있으며, 상기 QR 코드는 단순히 서비스 유입경로를 휴대 단말과 공유하기 위한 값이다.At this time, the service server does not provide a function of directly inputting an ID and a password. Instead, the service server may be configured to output only a QR code when a login button is clicked. The QR code may simply share a service inflow path with a mobile terminal Lt; / RTI >

이후, 상기 휴대 단말이 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고(S315), 상기 어플리케이션에서 제공하는 생체인식을 통해(S320) 생체인식이 정상적으로 이루어지면(S325), 기 저장된 ID를 로딩하여(S330), 상기 서비스 서버로 전송한다(S335).Then, the portable terminal photographs the QR code through the application and drives the login function (S315). When the biometrics is normally performed (S320) through the biometrics provided by the application (S325), the previously stored ID (S330), and transmits it to the service server (S335).

이때, 휴대 단말은 지문, 홍채, 망막, 안면 또는 음성 등을 이용한 생체인식을 실행할 수 있으며, 생체인식 결과가 비정상이거나 해당 서비스가 로그인 가능하지 않을 경우 '다시 시도하여 주십시오'와 같은 안내 멘트를 출력할 수 있으며, 생체인식의 결과가 정상 확인되기 전까지 진행이 불가능하다.At this time, the portable terminal can perform biometric identification using fingerprints, irises, retina, facial or voice, etc., and outputs a notification such as "Please try again" if the biometric result is abnormal or the corresponding service is not available And it is impossible to proceed until the result of the biometrics is normally confirmed.

이후, 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인지 판단하여(S340), 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여(S345), 로그인 완료 여부를 전달하여(S350), 상기 휴대 단말로 로그인 완료를 통보할 수 있다(S355).Then, the service server determines whether the received ID is a valid ID (S340). If the received ID is a valid ID, the service server receives a key value corresponding to the ID from the key server (S345) (S350), and notifies the portable terminal of completion of the login (S355).

이때, 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인지 판단하여(S340) 상기 수신한 ID가 유효한 ID인 경우, 로그인 완료 여부를 전달하여(S350), 서비스 서버가 바로 상기 휴대 단말로 로그인 완료를 통보하도록 구성될 수도 있다(S355).At this time, if the received ID is a valid ID, the service server determines whether the received ID is a valid ID (S340). If the received ID is a valid ID, the service server transmits whether the login is completed (S350) (S355).

한편, 상기 수신한 ID가 유효한 ID가 아닌 경우 로그인은 실패처리 된다.On the other hand, if the received ID is not a valid ID, the login is failed.

도 4에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 서버가 공격 당하는 경우에는, 개인정보가 유출되면(S405), 상기 키 서버가 상기 키 값을 일괄 삭제하고(S410), 상기 서비스 서버가 QR 코드를 출력(S415)한다.4, when the service server of the personal information infringement protection system according to the embodiment of the present invention is attacked, if the personal information is leaked (S405), the key server collectively deletes the key value S410), and the service server outputs a QR code (S415).

상기 서비스 서버에 저장된 개인정보는 암호화 상태이므로 반드시 복호화 키(key)가 필요하다. 따라서, 추가 피해를 방지하기 위해 키 서버의 사용자별 키값을 삭제한다.Since the personal information stored in the service server is in an encrypted state, a decryption key is necessarily required. Therefore, the key value per user of the key server is deleted to prevent further damage.

이후, 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고(S420), 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면(S425, S430), 기 저장된 ID를 로딩(S435)하여 상기 서비스 서버로 전송(S440)한다.Then, the portable terminal photographs the QR code and drives the login function through the application (S420). When the biometrics provided through the application is performed (S425 and S430), the previously stored ID is loaded (S435) And transmitted to the service server (S440).

이때, 상기 QR 코드는 일반 로그인 상황의 서비스 유입경로를 휴대 단말과 공유하기 위한 목적 외에 응급 코드(Emergency Code)를 포함한 값이다.At this time, the QR code is a value including an emergency code in addition to the purpose of sharing the service entry path of the general login situation with the portable terminal.

상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우(S445), 새로운 ID를 재발행하여(S450) 상기 키 서버로 전송하면(S455), 상기 키 서버가 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고(S460), 상기 키 값과 새로운 ID를 전송할 전송할 수 있다(S465).If the received ID is a valid ID (S445), the service server reissues a new ID (S450) and transmits the new ID to the key server (S455). The key server issues a new key value and transmits the new ID (S460), and transmits the key value and the new ID to be transmitted (S465).

이와 같이 새로운 키 값의 갱신 시에 이전의 키 값이 삭제되지 않은 경우, 이전 키 값을 삭제후 새로 발행 한 키로 갱신 및 저장한다.If the previous key value is not deleted at the time of updating the new key value, the old key value is deleted and updated with the newly issued key.

그에 따라, 상기 서비스 서버가 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고(S470), 상기 새로운 ID를 전송한다(S475).Accordingly, the service server receives the new key value, encrypts and stores the personal information (S470), and transmits the new ID (S475).

그에 따라, 상기 휴대 단말이 상기 새로운 ID를 수신 및 저장하여(S480), 로그인을 완료할 수 있다(S485).Accordingly, the portable terminal can receive and store the new ID (S480) and complete the login (S485).

전술한 바와 같은 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였다. 그러나 본 발명의 범주에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능하다. 본 발명의 기술적 사상은 본 발명의 전술한 실시예에 국한되어 정해져서는 안 되며, 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.In the foregoing detailed description of the present invention, specific examples have been described. However, various modifications are possible within the scope of the present invention. The technical spirit of the present invention should not be limited to the above-described embodiments of the present invention, but should be determined by the claims and equivalents thereof.

Claims (8)

QR 코드를 촬영하고 생체인식이 가능한 어플리케이션이 설치되고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 입력 받은 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송하거나, 기 저장된 ID를 로딩하여 전송하는 휴대 단말;
상기 암호화된 개인 정보를 저장하며, 사용자의 ID를 발생시켜 상기 휴대 단말로 전송하여 저장하도록 하거나, 상기 휴대 단말로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말로 로그인 완료를 통보하는 서비스 서버; 및
상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공하는 키 서버;
를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템.
When a biometrics application is installed and an application capable of biometrics is performed, the inputted personal information is stored and encrypted by a value included in the QR code and transmitted, or a previously stored ID is transmitted A portable terminal for loading and transmitting;
A service server for storing the encrypted personal information, generating a user ID, transmitting the ID to the portable terminal and storing the ID, or notifying completion of login to the portable terminal when the ID received from the portable terminal is valid; And
A key server for generating and storing key values for encrypting and decrypting the encrypted personal information for each user and providing the key values to the service server;
And a personal information infringement protection system that combines biometric authentication with a step division of the authentication process.
청구항 1에 있어서,
상기 서비스 서버는,
웹 화면을 제공하는 웹 서버;
상기 웹 서버를 통해 입력되는 상기 사용자의 개인정보를 처리하는 웹 어플리케이션 서버(WAS: Web Application Server); 및
상기 사용자의 개인정보를 저장하는 데이터베이스;
를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템.
The method according to claim 1,
The service server,
A web server providing a web screen;
A web application server (WAS) for processing personal information of the user input through the web server; And
A database for storing personal information of the user;
And a personal information infringement protection system that combines biometric authentication with a step division of the authentication process.
청구항 1에 있어서,
상기 서비스 서버는,
회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하고,
상기 휴대 단말은,
상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고,
상기 어플리케이션 상에 개인정보를 입력하고,
상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하고,
상기 서비스 서버는,
상기 사용자의 ID를 발생하여 상기 키 서버로 전송하고,
상기 키 서버는,
상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하고,
상기 서비스 서버는,
상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하고,
상기 휴대 단말은,
상기 ID를 수신 및 저장하여 가입처리를 완료하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템.
The method according to claim 1,
The service server,
A QR code is output on the member registration page by providing a membership registration page,
The mobile terminal includes:
Capturing the QR code through the application to drive a subscription function,
Inputting personal information on the application,
When the biometrics provided through the application is performed, the personal information is stored and encrypted with a value included in the QR code and transmitted to the service server,
The service server,
Generates an ID of the user and transmits the ID to the key server,
The key server comprises:
Issuing the key value and storing it together with the ID of the user,
The service server,
Receiving the key value, encrypting and storing the personal information, transmitting the ID,
The mobile terminal includes:
A personal information infringement prevention system that combines the step partitioning of the authentication process for receiving and storing the ID and completing the subscription processing and the biometric authentication.
청구항 1에 있어서,
상기 서비스 서버는,
로그인 페이지를 제공하고,
상기 로그인 페이지 상에 QR 코드를 출력하고,
상기 휴대 단말은,
상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고,
상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고,
상기 서비스 서버는,
상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템.
The method according to claim 1,
The service server,
Provide a login page,
Outputs a QR code on the login page,
The mobile terminal includes:
Capturing the QR code through the application to drive a login function,
When the biometrics provided through the application is performed, the pre-stored ID is loaded and transmitted to the service server,
The service server,
A personal information infringement prevention system that combines a step partition of an authentication process for notifying completion of login to the portable terminal by receiving a key value corresponding to the ID from the key server when the received ID is a valid ID and biometric authentication.
청구항 1에 있어서,
상기 키 서버는,
상기 키 값을 일괄 삭제하고,
상기 서비스 서버는,
QR 코드를 출력하고,
상기 휴대 단말은,
상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고,
상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고,
상기 서비스 서버는,
상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하고,
상기 키 서버는,
새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고,
상기 서비스 서버는,
상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하고,
상기 휴대 단말은,
상기 새로운 ID를 수신 및 저장하여 로그인을 완료하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템.
The method according to claim 1,
The key server comprises:
Collectively deleting the key value,
The service server,
Outputs a QR code,
The mobile terminal includes:
Capturing the QR code through the application to drive a login function,
When the biometrics provided through the application is performed, the pre-stored ID is loaded and transmitted to the service server,
The service server,
If the received ID is a valid ID, a new ID is issued and transmitted to the key server,
The key server comprises:
A new key value is issued and stored together with the new ID,
The service server,
Receiving the new key value, encrypting and storing the personal information, transmitting the new ID,
The mobile terminal includes:
A personal information infringement prevention system that combines a step division of an authentication process for receiving and storing the new ID and logging in and a biometric authentication.
사용자를 인증하는 어플리케이션이 설치되는 휴대 단말, 상기 사용자의 암호화된 개인정보를 저장하는 서비스 서버, 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 사용자별로 구분하여 저장하는 키 서버를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 시스템의 개인정보침해 방어 방법에 있어서,
상기 서비스 서버가 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하는 단계;
상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고, 상기 어플리케이션 상에 개인정보를 입력하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하는 단계;
상기 서비스 서버가 상기 사용자의 ID를 발생하여 상기 키 서버로 전송하는 단계;
상기 키 서버가 상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하는 단계;
상기 서비스 서버가 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하는 단계; 및
상기 휴대 단말이 상기 ID를 수신 및 저장하여 가입처리를 완료하는 단계;
를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법.
A key server for storing a key value for encrypting and decrypting the encrypted personal information by a user is stored in the key server, A personal information infringement prevention method of a personal information infringement prevention system combining a step partition of an authentication process and a biometric authentication,
Providing the service subscription page by the service server and outputting a QR code on the subscription page;
The portable terminal photographs the QR code to drive the subscription function, inputs personal information on the application, and stores the personal information when the biometrics is provided through the application, Encrypting the code with a value included in the code and transmitting the encrypted value to the service server;
Generating and transmitting the ID of the user to the key server;
Issuing the key value and storing it together with the ID of the user;
The service server receiving the key value, encrypting and storing the personal information, and transmitting the ID; And
The mobile terminal receiving and storing the ID to complete the subscription processing;
A personal information infringement prevention method combining a step division of an authentication process and a biometric authentication.
청구항 6에 있어서,
상기 가입처리를 완료하는 단계 이후에,
상기 서비스 서버가 로그인 페이지를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력하는 단계;
상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 및
상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보하는 단계;
를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법.
The method of claim 6,
After completing the subscription process,
The service server providing a login page and outputting a QR code on the login page;
The mobile terminal photographs the QR code through the application to drive a login function, and if biometrics provided through the application is performed, loading the pre-stored ID and transmitting the loaded ID to the service server; And
Receiving a key value corresponding to the ID from the key server and notifying the portable terminal of completion of login if the received ID is a valid ID;
A personal information infringement prevention method combining a step division of an authentication process and a biometric authentication.
청구항 7에 있어서,
상기 로그인 완료를 통보하는 단계 이후에,
상기 키 서버가 상기 키 값을 일괄 삭제하는 단계;
상기 서비스 서버가 QR 코드를 출력하는 단계;
상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계;
상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하는 단계;
상기 키 서버가 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하는 단계;
상기 서비스 서버가 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하는 단계; 및
상기 휴대 단말이 상기 새로운 ID를 수신 및 저장하여 로그인을 완료하는 단계;
를 포함하는 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법.
The method of claim 7,
After the step of notifying completion of the login,
The key server collectively deleting the key value;
The service server outputting a QR code;
The mobile terminal photographs the QR code through the application to drive a login function, and if biometrics provided through the application is performed, loading the pre-stored ID and transmitting the loaded ID to the service server;
Issuing a new ID to the key server if the received ID is a valid ID;
Issuing a new key value and storing it with the new ID;
The service server receiving the new key value, encrypting and storing the personal information, and transmitting the new ID; And
The portable terminal receiving and storing the new ID and completing the login;
A personal information infringement prevention method combining a step division of an authentication process and a biometric authentication.
KR1020160160017A 2016-11-29 2016-11-29 Method and system for protecting personal information infingement using division of authentication process and biometrics authentication KR101955449B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020160160017A KR101955449B1 (en) 2016-11-29 2016-11-29 Method and system for protecting personal information infingement using division of authentication process and biometrics authentication
CN201780073600.2A CN110214326A (en) 2016-11-29 2017-11-29 In conjunction with the divided stages of authentication procedure and the personal information infringement prevention method and system of biological identification
PCT/KR2017/013780 WO2018101727A1 (en) 2016-11-29 2017-11-29 Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
US16/464,692 US20190384934A1 (en) 2016-11-29 2017-11-29 Method and system for protecting personal information infringement using division of authentication process and biometric authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160160017A KR101955449B1 (en) 2016-11-29 2016-11-29 Method and system for protecting personal information infingement using division of authentication process and biometrics authentication

Publications (2)

Publication Number Publication Date
KR20180060483A KR20180060483A (en) 2018-06-07
KR101955449B1 true KR101955449B1 (en) 2019-03-11

Family

ID=62621682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160160017A KR101955449B1 (en) 2016-11-29 2016-11-29 Method and system for protecting personal information infingement using division of authentication process and biometrics authentication

Country Status (1)

Country Link
KR (1) KR101955449B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111416807B (en) * 2020-03-13 2022-06-07 苏州科达科技股份有限公司 Data acquisition method, device and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080086646A1 (en) 2006-10-05 2008-04-10 Ceelox, Inc. System and method of secure encryption for electronic data transfer
US20130173915A1 (en) 2011-12-28 2013-07-04 Pitney Bowes Inc. System and method for secure nework login
US8601600B1 (en) 2010-05-18 2013-12-03 Google Inc. Storing encrypted objects
KR101528785B1 (en) 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788807B2 (en) * 2006-01-13 2014-07-22 Qualcomm Incorporated Privacy protection in communication systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080086646A1 (en) 2006-10-05 2008-04-10 Ceelox, Inc. System and method of secure encryption for electronic data transfer
US8601600B1 (en) 2010-05-18 2013-12-03 Google Inc. Storing encrypted objects
US20130173915A1 (en) 2011-12-28 2013-07-04 Pitney Bowes Inc. System and method for secure nework login
KR101528785B1 (en) 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof

Also Published As

Publication number Publication date
KR20180060483A (en) 2018-06-07

Similar Documents

Publication Publication Date Title
US20190384934A1 (en) Method and system for protecting personal information infringement using division of authentication process and biometric authentication
US11937081B2 (en) Quorum-based secure authentication
KR102307665B1 (en) identity authentication
US8321916B2 (en) Method, apparatus and system for remote management of mobile devices
US10445487B2 (en) Methods and apparatus for authentication of joint account login
US8205098B2 (en) Secure and usable protection of a roamable credentials store
US10785210B2 (en) User-enabled, two-factor authentication service
CN108615154B (en) Block chain digital signature system based on hardware encryption protection and using process
CN102215221A (en) Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
CN101999125A (en) System and method for improving restrictiveness on accessingsoftware applications
CA2958433C (en) Private data management system and method therefor
JP2021528028A (en) Systems and methods of secure access to assets or information using the blockchain
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
US11445374B2 (en) Systems and methods for authenticating a subscriber identity module swap
US10291609B2 (en) Vault appliance for identity verification and secure dispatch of rights
KR101955449B1 (en) Method and system for protecting personal information infingement using division of authentication process and biometrics authentication
KR20190061606A (en) Method and system for protecting personal information infringement using division of authentication process and biometrics authentication
CN111901312A (en) Method, system, equipment and readable storage medium for network access control
US11853443B1 (en) Systems and methods for providing role-based access control to web services using mirrored, secluded web instances
KR101636802B1 (en) File management method and system for preventing security incident by portable memory
Singh et al. Lightweight cryptography approach for multifactor authentication in internet of things
KR101594315B1 (en) Service providing method and server using third party's authentication
US11316658B2 (en) System and method for securing a database by scrambling data
EP3144841B1 (en) System, method and device for preventing cyber attacks
CA3172609A1 (en) System and method to manage a network security of a computing environment (ce)

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right