KR101985280B1 - 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 - Google Patents

웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 Download PDF

Info

Publication number
KR101985280B1
KR101985280B1 KR1020180143337A KR20180143337A KR101985280B1 KR 101985280 B1 KR101985280 B1 KR 101985280B1 KR 1020180143337 A KR1020180143337 A KR 1020180143337A KR 20180143337 A KR20180143337 A KR 20180143337A KR 101985280 B1 KR101985280 B1 KR 101985280B1
Authority
KR
South Korea
Prior art keywords
user
information
access
website
biometric information
Prior art date
Application number
KR1020180143337A
Other languages
English (en)
Inventor
최대철
Original Assignee
최대철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최대철 filed Critical 최대철
Priority to KR1020180143337A priority Critical patent/KR101985280B1/ko
Application granted granted Critical
Publication of KR101985280B1 publication Critical patent/KR101985280B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

사용자 개인의 생체 신호 정보를 이용하여 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법에 관한 것으로, 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 사용자 정보 수신부, 상기 정보 수신부로 수신되는 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장하는 저장부, 보안 인증이 요구되는 웹사이트 접속 요청 또는 로그인 요청이 수신되면, 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하고, 상기 저장부에 데이터베이스화하여 저장된 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하는지 여부를 판단하는 인증부 및 상기 인증부에서 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하는 접속 처리부를 포함하는 보안 인증 솔루션 제공 시스템에 의해 외부 침입자의 해킹에 의한 웹사이트 접속이나, 불법 다운로드를 원천적으로 차단할 수 있다.

Description

웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법{System for Providing Security certification solution for permitting Website access and Driving Method thereof}
본 발명은 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법에 관한 것으로, 보다 상세하게는 사용자 개인의 생체 신호 정보를 이용하여 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법에 관한 것이다.
개인이 휴대하는 태블릿 기기나 모바일 기기를 이용한 웹 사이트 접속이 일상화되고 있다.
이런 현상에 따라 수많은 개인의 신상 자료는 물론 주요 기관이나 기업체 및 금융기관의 비공개 자료에 대한 비정상적인 방법에 의한 접근이나 열람은 물론 불법적인 무단 다운로드나 해킹에 의한 자금 인출 사고까지 문제가 되고 있다.
또한 국가나 공공기관의 컴퓨터 망에 무단 침입하여 중요 자료를 삭제하거나 변조하는 사고가 발생하고 있으며, 악성코드를 심어놓거나 중요 정보를 탈취하여 배포하는 사례가 늘어나고 있다.
최근 국가 중요 기관의 컴퓨터에 저장된 기밀문서의 무단 열람과 다운로드로인한 위법성 여부가 논란이 되고 있다. 또한 암호화폐 거래소 해킹 사건이 잇따라 발생하면서 보안에 대한 중요성이 더 크게 대두되고 있다.
암호화폐 자체는 일반적으로 블록체인에 저장되어 있고, 투자자 개개인은 암호화폐가 저장된 지갑을 보유한다.
여기에는 자신의 계정이 존재하는데 접근 가능한 키가 별도로 등록되어 있다. 암호화폐를 노리는 해커들은 이 키를 훔쳐 암호화폐 계정에 접근하여 탈취를 시도한다.
이 같은 암호화폐 해킹을 방지하기 위한 방안 중 하나는 멀티시그이다. 이는 두개 이상의 서명을 해야 트랜잭션을 발생시키는 방법이다. 다른 하나의 방안은 통합 블록체인 비지니스 플랫폼 '베리드 메인넷' 서비스의 '베리드 스마트 월렛(Berith Smart Wallet)'이다. 이는 로그인 패스워드와 프라이빗 키, 전송 승인번호 등 3중 보안으로 보안성을 한층 강화시킨 것이 특징이다.
전술한 방안들에도 불구하고 여전히 대부분의 거래 사이트가 취약점을 개선하지 못하여 보안 대책이 미흡한 상황이다.
국가의 주요 정보 기관이나 주요 부처 및 금융기관은 물론 국제 기구나 외국 정부까지 국방 외교상 기밀문서등의 보안을 지키려는 노력과 이를 해킹하려는 상대방이나 적대 세력의 시도가 대립되면서 그 기술이 점차 지능화되고 있다.
즉, 금융 기법의 혁명을 가져올 것이라 주장하는 블록체인 기술의 급속한 발달과 함께 암호화폐를 안전하게 보관하고 거래하기 위한 보안 지갑 및 인증 기술이 등장하고 있다.
최근 지문/안면/홍채 인식을 통한 생체 인식 솔루션, 화상 및 전화통화를 위한 비대면 인증 솔루션 등 보안 인증 솔루션에 대한 본격적인 공급이 시작되고 있다. 지문/안면/홍채 인식을 통한 생체 인식 솔루션은 생체 정보를 활용하여 편리하고 안전하게 인증을 할 수 있는 서비스로 FIDO가 국제 표준 인증을 획득하였기 때문에 온라인상에서 ID와 패스워드 없이도 사용자 인증 시스템을 구현할 수 있다.
고유의 신체정보를 활용하기 때문에 인증 방식 위조가 불가능하며, 별도의 인증서 보관, 타이핑을 할 필요가 없다는 이점이 있다.
아울러 화상 및 전화통화를 위한 비대면 인증 솔루션을 비롯한 보안 인증 솔루션에 대한 수요는 증가하고 있다.
그러나 개인의 컴퓨터 단말기 (태블릿, 모바일 기기 포함)에서 접속하는 사이트에 특별한 자격 확인이 필요하거나 개인의 재산권이나 금융거래에 관련된 중요한 접속이거나 단말기 상호간에 보안을 요구하는 자료의 상호간 전송이 있을 경우 더욱 강력한 신원확인 절차로 진정한 본인 여부를 확인해야할 방법이 궁극적으로는 모색되어야 할 필요가 있다.
점차 4차 산업 혁명과 함께 전자지갑의 이용이 증가하고 상용화되면서 관련 보안 기술에 대한 연구 필요성도 더 높아지고 있는 추세이다.
본 발명은 이 같은 배경에서 도출된 것으로, 제 1 목적은 사용자의 생체 신호를 이용하여 보안이 필요한 웹사이트 접근 여부를 인증함으로써 외부 침입자의 해킹에 의한 웹사이트 접속이나, 불법 다운로드를 원천적으로 차단할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공함에 있다.
또한 제 2 목적은 보안이 필요한 웹사이트에 접속이 유지된 상태에서 사용자의 생체 신호를 측정하기 위한 생체신호 측정센서 또는 별도의 측정기구를 이용함으로써 사용자 진의에 의해 사용자 신체 일부가 접속 상태를 계속 유지하는지를 모니터링하여 진정한 사용자인지 여부와 접속권한의 무단양도 또는 접속자 무단변경에 대한 보안을 더 강화할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공함에 있다.
나아가 제 3 목적은 타인에 의해 복제된 사용자의 생체 신호가 입력될 경우에는 불법 접속을 차단할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공함에 있다.
상기의 과제를 달성하기 위한 본 발명은 다음과 같은 구성을 포함한다.
즉 본 발명의 일 실시 예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템은 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 사용자 정보 수신부, 상기 정보 수신부로 수신되는 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장하는 저장부, 보안 인증이 요구되는 웹사이트 접속 요청 또는 로그인 요청이 수신되면, 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하고, 상기 저장부에 데이터베이스화하여 저장된 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하는지 여부를 판단하는 인증부 및 상기 인증부에서 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하는 접속 처리부를 포함하는 것을 특징으로 한다.
한편, 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법은 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 단계, 상기 수신된 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장하는 단계, 웹사이트 접속 또는 로그인 요청이 수신되면, 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하여 상기 데이터베이스화하여 저장된 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하는지 여부를 판단하는 단계 및 상기 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하는 단계를 포함한다.
본 발명에 따르면, 사용자의 생체 신호를 이용하여 보안이 필요한 웹사이트 접근 여부를 인증함으로써 외부 침입자의 해킹에 의한 웹사이트 접속이나, 불법 다운로드를 원천적으로 차단할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공할 수 있는 제 1 효과가 도출된다.
또한 보안이 필요한 웹사이트에 접속이 유지된 상태에서 사용자의 생체 신호를 측정하기 위한 생체신호 측정기구를 이용하여 사용자 진의에 의해 사용자 신체 일부가 접속 상태를 계속 유지하는지를 모니터링하고 지속적으로 사용자 생체 신호를 확인함으로써 접속자가 심신 미약상태이거나 과도한 음주상태, 약물 중독 상태, 정신 착란 상태 등 비이성적이거나 비정상적인 신체 상태에서 접속자 본인의 의사와 무관하게 접속하였는가를 감지할 수 있고, 진정한 사용자에 대한 보안을 더 강화할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공하는 제 2 효과가 있다.
나아가 타인에 의해 복제된 사용자의 생체 신호가 입력될 경우에는 보안이 필요한 웹사이트에 접속을 차단함으로써, 제3자가 접속 허용된 사용자의 생체 정보 데이터를 이용하여 불법적으로 접속하려는 행위를 완벽하게 차단할 수 있는 보안 인증 솔루션 제공 시스템 및 그 구동방법을 제공할 수 있는 제 3 효과가 있다.
도 1 은 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구성을 도시한 블록도,
도 2a 및 도 2b 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 모바일기기에서의 보안 인증 솔루션 제공 방법을 설명하기 위한 예시도,
도 3 은 본 발명의 다른 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구성을 도시한 블록도,
도 4 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템을 설명하기 위한 예시도,
도 5 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법의 흐름도,
도 6 은 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법을 보다 상세히 도시한 흐름도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도 1 은 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구성을 도시한 블록도이다.
도 1 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 보안 인증 솔루션 제공 시스템은 통신부(110), 사용자 정보 수신부(120), 저장부(130), 인증부(140) 및 접속 처리부(150)를 포함하는 웹사이트 제공서버(10)와, 통신부(210) 및 생체신호 감지센서(220)를 포함하는 사용자 단말기(20)를 포함한다.
웹사이트 제공서버(10)는 웹사이트를 통해 다양한 서비스를 제공할 수 있는 기술적 구성을 포괄하도록 해석된다. 일 실시예에 있어서 웹사이트 제공서버(10)는 보안 인증이 필요한 웹사이트를 통해 정보를 제공하는 것으로, 해당 웹사이트에 접속하고자 하는 사용자가 웹사이트에 접속할 권한이 있는지 여부를 결정한다.
다시 말해 웹사이트 제공서버(10)는 웹사이트 제공서버(10)에서 제공하는 웹사이트에 접속자에 대한 특별한 자격 확인이 필요하거나, 개인의 재산권이나 금융거래에 관련된 중요한 접속이거나 단말기 상호간에 보안을 요구하는 자료의 상호간 전송이 있을 경우에 진정한 사용자에 의한 접속 및 요청인지 여부를 파악할 수 있다.
본 실시예에 따른 웹사이트 제공서버(10)는 웹사이트로 접속하기위해 진실한 의도로 접속하였는지 여부를 판별한다. 보다 구체적으로 사기나 강박, 타인에 의한 홍채 복제위조, 지문 복사 위조, 아이디와 비번 탈취, 해킹에 의한 접속이 아닌지 여부를 판별할 수 있다.
또한 웹사이트 제공서버(10)는 접속 자격이 있는 사용자에 의해 접속상태가 유지되는지, 접속 후에 접속 상태에서 타인에게 단말기 사용을 무단 양도하였는지 여부를 확인할 수 있다.
뿐만 아니라, 예를 들어 사용자가 심신미약상태이거나 과도한 음주상태, 약물 중독상태, 정신 착란상태 등 비이성적이거나 비정상적인 신체 상태에서 접속자 즉 사용자 본인의 의사와 무관하게 접속하였는지 여부에 대한 판별도 가능하다.
통신부(110)는 유선 통신을 지원하기 위한 통신 모듈과, 무선 통신을 지원하기 위한 이동통신 모듈을 포함할 수 있다. 이동통신 모듈은, 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EVDO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국 및 외부의 사용자 단말기(20)와 무선 신호를 송수신한다.
사용자 정보 수신부(120)는 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 요청한다. 그리고 보안 인증이 요구되는 웹사이트에 접속하고자 하는 사용자가 소지한 사용자 단말기(20)로부터 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신한다.
저장부(130)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), SSD 타입(Solid State Disk type), SDD 타입(Silicon Disk Drive type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(random access memory; RAM), SRAM(static random access memory), 롬(read-only memory; ROM), EEPROM(electrically erasable programmable read-only memory), PROM(programmable read-only memory), 자기 메모리, 자기 디스크 및 광디스크 중 적어도 하나의 타입의 저장 매체를 포함할 수 있다.
일 실시예에 있어서, 저장부(130)는 사용자 정보 수신부(120)로 수신되는 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장한다.
인증부(140)는 보안 인증이 요구되는 웹사이트로의 접속 요청 또는 로그인 요청이 수신되면, 통신부(110)를 통해 사용자 단말기(20)로부터 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신한다. 그리고 저장부(130)에 저장된 사용자 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하는지 여부를 판단한다.
접속 처리부(150)는 인증부(140)에서 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하면 요청에 따른 웹사이트로 접속, 파일 다운로드 또는 로그인 절차를 수행한다.
사용자 단말기(20)는 통신부(210) 및 생체신호 감지센서(220)를 포함한다.
통신부(210)는 전술한 웹사이트 제공서버(10)의 통신부(110)와 통신을 수행하는 기술적 구성이다.
일 실시예에 있어서 통신부(210)는 유선 통신을 지원하기 위한 통신 모듈과, 무선 통신을 지원하기 위한 이동통신 모듈을 포함할 수 있다. 이동통신 모듈은, 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EVDO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국 및 외부의 웹사이트 제공서버(10)와 무선 신호를 송수신한다.
생체신호 감지센서(220)는 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 감지할 수 있는 기술적 구성을 포괄하도록 해석된다.
도 2a 및 도 2b 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 모바일기기에서의 보안 인증 솔루션 제공 방법을 설명하기 위한 예시도이다.
일 양상에 따른 사용자 단말기(20)는 사용자 손가락 내지 손바닥중 적어도 일부의 접촉이 용이한 영역 일부에 생체신호 감지센서(220)가 탑재된다.
이때 사용자 정보 수신부(120)는 사용자 단말기(20)로부터 사용자 신체의 적어도 일부에 접촉된 상태로 생체신호 감지센서(220)에서 측정된 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신한다.
도 2a 에서 알 수 있듯이, 사용자 단말기(20)를 사용하기 위해 사용자의 손가락 접촉이 많은 측면부(200a) 또는 버튼키(200b)에 생체신호 감지센서(220)가 탑재될 수 있다.
뿐만 아니라 도 2b에 도시된 바와 같이 사용자 단말기(20)의 후면 중앙부(200c)에 생체신호 감지센서(220)가 탑재되어 사용자의 손바닥에서 생체신호를 감지하는 것도 가능하다. 사용자 단말기(20)의 후면부에 생체신호 감지센서(220)가 배치될 경우에는 손바닥의 중심부위를 센싱하기에 최적화된 위치에 배치되는 것이 바람직하다. 후면부에 배치되는 생체신호 감지센서(220)는 원형 모양이나 사각형 모양 등 다양한 형태로 구현될 수 있다.
일 예로 사용자 단말기(20)는 사용자가 사용자 단말기(20)를 사용할 때에 터치하고 있는 엄지손가락의 지문 또는 다른 손가락 지문과 형상, 손바닥 지문과 체온은 물론 혈류량과 맥박신호를 이용하여 사용자 생체정보를 파악할 수도 있다.
생체신호 감지센서(220)가 사용자의 단말기(20)에 복수로 탑재되는 경우에는 사용자의 습관적인 GRIP 형상을 측정 후 데이터화하여 생체 정보의 보조지표로 이용하는 방법도 가능하다.
나아가 사용자 단말기(20) 자체 내에 생체신호 판독부를 더 포함할 수 있다. 생체신호 판독부는 감지된 생체신호를 판독하여 보안이 필요한 웹사이트를 제공하는 웹사이트 제공서버(10)에 전송하고, 웹사이트 제공서버(10)로부터 수신되는 접속 허가 유지 신호를 수신하여 접속상태를 관리한다.
본 발명의 추가적인 양상에 따르면, 웹사이트 제공서버(10)가 사용자 단말기(20)의 생체신호 감지센서(220)에 사용자 손가락 내지 손바닥중 적어도 일부에 접촉된 상태로 계속 유지되는지 여부를 모니터링 하는 접촉상태 모니터링부(160)를 더 포함한다.
이때, 접속 처리부(150)는 접촉상태 모니터링부(160)에서의 모니터링 결과에 따라 생체신호 감지센서(220)와 사용자 손가락 내지 손바닥중 적어도 일부의 접촉 상태가 소정 시간 이상 단절되면 접속 허용된 웹사이트의 접속 상태를 차단한다.
사용자가 사용자 단말기(20)를 사용하면서 일정한 그립(grip)상태를 유지하거나, 키 터치를 지속적으로 유지하는 데에는 어려움이 있다. 따라서 일정한 유예시간을 부여하여 그립상태 형상이 변하거나, 터치가 약해질 경우에 소정의 시간 범위 내에서 사용자의 생체 신호가 다시 인식 가능해지면 접속을 유지할 수 있다.
생체신호 감지센서(220)가 사용자 단말기(20)에 탑재되고 생체정보 판독부가 내장된 경우에는 단말기 사용자가 단말기의 잠금 해제 기능으로 적용할 수 있으므로 사용자 단말기(20)를 제 3자가 무단으로 사용하는 것을 방지할 수 있는 장점도 있다.
일 실시예에 있어서, 사용자 단말기(20)는 사용자가 오른손이나 왼손으로 잡았을 경우에 수초동안 지속되는 사용자의 GRIP 형태를 파악할 수 있다.
사용자 단말기(20)에 내장된 생체정보 판독부는 생체신호 감지센서(220)로부터 감지결과를 이용하여 사용자의 특징적인 GRIP 형태를 읽어 들여서 판독하거나 또는 생체신호 감지센서(220)에 접촉된 사용자의 지문/체온/혈류량/맥박등을 판독할 수 있다.
사용자 단말기(20)는 생체신호 감지센서(220)로 읽어들인 생체정보 데이터와 사용자 단말기(20)내에 기저장된 생체정보 데이터와 일치하는 경우 사용자 단말기(20)의 화면잠금을 자동으로 해제하도록 구현된다. 이에 따라 생체신호 감지센서(220)에서의 감지결과에 따라 사용자 단말기(20) 자체에서 사용자의 사용자 단말기(20) 사용 자격여부를 확인하는 것이 가능하다.
이때 생체신호 감지센서(220)는 사용자 단말기(20)의 측면에 복수개 부착되거나, 양측면에 동시에 부착되고, 사용자 단말기(20)의 후면에도 부착되는 것이 바람직하다.
도 3 은 본 발명의 다른 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구성을 도시한 블록도이다.
도 3 에서 알 수 있듯이, 본 발명의 다른 실시예에 따른 보안 인증 솔루션 제공 시스템은 통신부(110), 사용자 정보 수신부(120), 저장부(130), 인증부(140) 및 접속 처리부(150)를 포함하는 웹사이트 제공서버(10)와, 통신부(210)를 포함하는 사용자 단말기(20), 그리고 생체신호 측정기구(30)를 포함한다.
이때 생체신호 측정기구(30)는 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계 형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나의 형태로 구현된다. 그러나 이에 한정되는 것은 아니고, 사용자의 신체 적어도 일부에 접촉하여 생체 신호를 측정할 수 있는 기술적 구성으로 다양하게 변형된 형태를 포괄할 수 있음은 자명하다.
즉, 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA를 체크하여 실시간으로 판독하기 위해 보조기구 즉, 생체신호 측정기구(30)를 웹사이트에 접속하고자 하는 사용자가 착용하게 한다.
그리고 해당 사이트에 최초 가입시 접속권한을 부여하는 아이디나 비번, 보안수단의 발급과는 별도로 추가의 신체 데이터를 해당 보조기구를 이용하여 접속자가 단말기로 전송하게 하는 방법으로 회원을 관리하는 데이터베이스에 저장한다. 이후에 이 저장된 정보에 기초하여 접속 승인 여부를 결정할 수 있는 것이다.
일예로 헤드셋에 내장되는 생체신호 측정기구는 보안이 필요한 웹사이트에 접속하려는 사용자의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA를 측정한다. 이때 헤드셋은 USB등의 형태로 사용자 단말기(20)에 유선방식으로 접속하거나, 근거리 무선통신 방식으로 연결된다. 바람직하게는 사용자가 보안이 필요한 웹사이트에 접속 중에는 헤드셋을 계속 착용 유지한다. 그리고 사용자가 헤드셋을 벗으면 해당 웹사이트에 접속이 차단되게 구현된다.
또한 사용자가 과도한 음주상태, 약물복용, 심신미약, 질병 등의 이유로 생체신호 변화량이 증가하는 경우에는 카메라를 통한 화상확인이나 전화 확인, 홍채정보 입력과 같은 추가적인 접속권한 확인 과정을 더 수행할 수 있다. 추가적으로 헤드셋은 사용자의 음성 인식, 음성 주파수 판독도 가능하다.
사용자의 DNA를 확인하는 방법으로 헤드셋장치에 탈부착 가능한 소형 마이크와 같은 기술적 구성에 사용자의 타액을 묻히는 방식일 수 있다. 또한 사용자의 귀 속에 삽입되는 이어폰을 통해 확인하는 방식일 수도 있다. 다양한 변형 예들을 포괄하도록 해석된다.
팔찌나 시계형태의 생체신호 측정기구는 사용자가 팔에 착용하는 형태로 구현된다. 목걸이 형태의 생체신호 측정기구는 사용자의 목에 걸 수 있는 형태로 구현된다. DNA를 확인할 수 있는 추가 구성을 더 연결시킬 수도 있다.
사용자 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구는 사용자의 팔, 발, 손등, 목, 머리, 가슴과 같은 신체 일부에 탈부착 가능한 형태로 구현된다.
신체의 적어도 일부에 착용가능한 장갑이나 양말 형태의 생체신호 측정기구는 사용자가 신체 일부에 착용케 함으로써 사용자의 신원확인을 위해 접속을 유지시키는 것을 용이하게 할 수 있다.
이 같은 기술적 구성에 의해 웹사이트의 보안 기능을 강화하는 것은 물론 상대방 웹사이트의 지정 사용자와 상호 간에 생체신호 변화를 태블릿 또는 모바일 기기의 화면이나 소리로 실시간 확인하도록 구현되는 것도 가능하다. 이에 따라 비대면 상태에서 진보된 대화 방식의 접속에 활용하는 것이 가능하여, 의료진단 목적의 접속에 활용할 수 있는 장점도 있다.
사용자 정보 수신부(120)는 헤드셋에 내장되는 측정기구, 팔찌 또는 시계 형태의 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태에서 측정한 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신한다.
사용자 정보 수신부(120)가 직접 생체신호 측정기구(30)로부터 측정된 생체 신호 정보를 수신하도록 구현될 수도 있고, 사용자 단말기(20)를 경유하여 사용자 단말기(20)로부터 생체 신호 정보를 수신하도록 구현될 수도 있다.
본 발명의 추가적인 양상에 따르면, 웹사이트 제공서버(10)가 헤드셋에 내장되는 생체신호 측정기구, 팔찌나 시계 형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태로 유지되는지 여부를 모니터링 하는 접촉상태 모니터링부(160)를 더 포함한다.
이때 접속 처리부(150)는 접촉상태 모니터링부(160)에서의 모니터링 결과에 따라 사용자 신체의 적어도 일부에 접촉된 상태로 유지되는 경우에 접속 허용된 웹사이트의 접속 상태를 유지하고, 소정 시간 이상 사용자 신체의 적어도 일부에 접촉이 단절되면 접속 허용된 웹사이트의 접속 상태를 차단한다.
접속 처리부(150)는 접촉상태 모니터링부(160)에서 모니터링 결과에 따라 일정한 유예시간을 부여하여 소정의 시간 범위 내에서 사용자의 생체 신호가 다시 인식 가능해지면 접속을 유지하도록 구현될 수 있다.
이에 따라 보안이 요구되는 웹사이트에 접속한 상태에서 타인에게 무단으로 사용자 단말기의 사용을 양도하였는지 여부를 확인하는 것이 가능하다. 즉 허용된 사용자에 의한 접속이 유지되는지 여부를 모니터링함으로써 웹사이트의 보안 인증 관리를 보다 철저히 할 수 있다.
본 발명의 또 다른 양상에 따르면, 사용자 정보 수신부(120)는 사용자가 보안 인증이 요구되는 웹사이트에 접속 상태에서 사용자 생체 정보를 주기적으로 수신하여 저장부(130)에 더 저장한다.
이때 인증부(140)는 수초 또는 수분마다 주기적으로 수신되는 사용자 생체 정보가 저장부(130)에 기 저장된 사용자 생체 정보와 일치하는지 여부를 비교하며, 접속 처리부(150)가 인증부(140)에서의 비교 결과 수신되는 사용자 생체 정보와 저장부(130)에 기 저장된 사용자 생체 정보의 기존 패턴과의 일치도가 소정의 비율 이상인 경우에는 보안 인증이 요구되는 웹사이트에 접속을 차단한다.
이에 따라 사용자의 생체정보를 보안 인증이 요구되는 웹사이트로 전송할 때, 실시간으로 측정된 생체 정보인지 기존의 사용자의 컴퓨터나 모바일 기기에 기 저장된 생체 정보를 전송하는 것인지를 판독할 수 있다.
이는 사용자가 아닌 제 3자가 기 저장된 사용자의 생체 정보를 이용하여 불순한 목적의 접속을 시도하는 것을 막기 위함이다.
인증부(140)는 기존 접속 이력에 따라 저장부(130)에 저장된 사용자의 생체 정보와 현재 접속하는 자의 생체정보가 100% 동일한 패턴(맥박, 체온, 호흡, 심박수 등)을 지속하면 접속을 차단한다.
나아가 사용자 단말기(20)가 보안이 필요한 웹사이트에 접속한 상태에서, 일정한 주파수를 사용자의 모바일 기기나 보조기기로 전송하여 사용자가 전송하는 생체신호가 실시간 측정된 생체신호인지 미리 저장된 생체신호를 재사용하는 것인지를 판독한다.
즉 사용자의 생체정보를 재사용하는 것을 막을 수 있고 제 3 자가 사용자의 생체정보 데이터를 이용하여 불법적으로 접속하려는 행위를 완벽하게 차단할 수 있다.
도 4 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템을 설명하기 위한 예시도이다.
도 4 에서 알 수 있듯이 웹사이트 제공서버(10)는 자체에 생체신호 감지센서가 탑재되는 사용자 단말기3(20-3)이나 생체신호 측정기구(30)와 연동되어 생체신호 측정기구(30)로부터 사용자 생체정보를 수신하는 사용자 단말기1, 2(20-1, 20-2)로부터 웹사이트 접속 요청에 대한 허용 여부를 인증할 수 있다.
이하, 도 5 및 도 6 을 참조하여 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법을 설명한다.
도 5 는 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법의 흐름도이다.
먼저, 보안 인증이 요구되는 웹사이트 최초 가입 요청시에(S500), 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신한다(S510).
그리고 수신된 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장한다(S520).
이 후에, 보안 인증이 요구되는 웹사이트 접속 또는 로그인 요청이 수신되면(S530), 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하여(S540) 데이터베이스화하여 저장된 정보와 비교한다(S550).
그리고 비교 결과에 따라 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하는지 여부를 판단한다(S560).
판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행한다(S570).
반면, 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하지 않으면 에러메시지를 출력하고(S565), 웹사이트의 접속/로그인을 차단시킨다.
도 6 은 본 발명의 일 실시예에 따른 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법을 보다 상세히 도시한 흐름도이다.
먼저, 웹사이트 제공서버(10)는 사용자 단말기(20)로부터 보안 인증이 요구되는 웹사이트 최초 가입 요청이 수신되면(S600), 사용자 단말기(20)로 사용자의 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 요청한다(S605).
그러면 사용자 단말기(20)는 사용자로부터 아이디 정보, 패스워드 정보를 입력받는다.
일 실시예에 있어서 사용자 생체정보는 사용자 단말기(20)가 자체 내에 탑재되는 생체신호 감지센서로 감지하도록 구현될 수 있다.
또한, 사용자 단말기(20) 자체 내에 생체신호 측정 기능이 구비되지 않은 경우에는, 생체신호 측정기구(30)로 생체신호 측정 요청을 하고(S610), 그에 대한 응답으로 사용자 생체 정보를 수신하도록 구현된다(S615).
일 양상에 따르면, 사용자 단말기(20)는 사용자 단말기(20)에 탑재되는 생체신호 감지센서, 또는 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나(30)가 사용자 신체의 적어도 일부에 접촉된 상태로 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 측정할 수 있다.
그리고 사용자 단말기(20)는 사용자로부터 입력받은 아이디 정보 및 패스워드 정보, 그리고 생체신호 측정기구(30)로부터 수신한 사용자 생체 정보를 웹사이트 제공서버(10)로 전송한다(S620).
웹사이트 제공서버(10)는 사용자 단말기(20)로부터 수신한 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장한다(S625).
이 후에, 웹사이트 제공서버(10)는 사용자 단말기(20)로부터 보안 인증이 요구되는 웹사이트 접속 또는 로그인 요청이 수신되면(S630), 사용자 단말기(20)로 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 요청한다(S635).
그러면 사용자 단말기(20)는 생체신호 측정기구(30)로 생체신호 측정을 요청하고(S640), 그에 대한 응답으로 사용자 생체 정보를 수신한다(S645).
이때 자체 내에 생체신호 감지센서가 구비된 경우에는 사용자 단말기(20)가 직접 생체신호 감지센서로 사용자 생체 정보를 감지하도록 구현되는 것도 가능하다.
이 후에 사용자 단말기(20)는 아이디 정보, 패스워드 정보, 사용자 생체정보를 웹사이트 제공서버(10)로 전송한다(S650).
그러면 웹사이트 제공서버(10)가 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하여 데이터베이스화하여 저장된 정보와 비교하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하는지 여부를 확인한다(S655).
확인 결과에 따라 웹사이트 제공서버(10)는 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하면 사용자 단말기(20)로부터의 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하고, 보안 인증이 요구되는 웹사이트 접속상태 또는 로그인 상태를 유지시킨다(S660).
반면, 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하지 않으면 에러메시지를 출력하고, 웹사이트의 접속/로그인을 차단시킬 수 있다.
이 후에, 웹사이트 제공서버(10)는 사용자 단말기(20)의 웹사이트 접속 유지상태에서 사용자 단말기(20)로 생체신호 측정기구의 접촉여부를 확인 요청한다(S670).
그러면 사용자 단말기(20)는 자체 내에 탑재되는 생체신호 감지센서, 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나(30)가 사용자 신체의 적어도 일부에 접촉된 상태로 유지되는지 여부를 확인한다(S672, S674).
그리고 사용자 단말기(20)는 웹사이트 제공서버(10)로 생체신호 측정기구 접촉여부에 대한 정보를 제공한다(S676).
이때 웹사이트 제공서버(10)는 모니터링 결과에 따라 접촉된 상태가 계속 유지되는 경우에 접속 허용된 웹사이트의 접속 상태를 유지시킨다(S678).
이 후에, 웹사이트 제공서버(10)는 사용자 단말기(20)의 보안 인증이 요구되는 웹사이트 접속 유지 상태에서 사용자 단말기(20)로 사용자 생체 정보를 요청한다(S680). 이때 사용자 단말기(20)로 사용자 생체 정보를 요청하는 것은 수초, 수분의 주기를 갖도록 구현됨이 바람직하다.
사용자 단말기(20)는 자체 내에 탑재되는 생체신호 감지센서, 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나(30)로 생체신호 측정을 요청하고(S682), 그 응답으로 사용자 생체 정보를 파악할 수 있다(S684).
그러면 사용자 단말기(20)는 주기적으로 웹사이트 제공서버(10)로 사용자 생체정보를 제공할 수 있다(S686).
그리고 웹사이트 제공서버(10)는 주기적으로 수신되는 사용자 생체 정보가 기 저장된 사용자 생체 정보와 일치하는지 여부를 비교하고, 비교 결과에 따라 수신되는 사용자 생체 정보와 기 저장된 사용자 생체 정보의 기존 패턴과의 일치도가 소정의 값 이상인 경우에는 보안 인증이 요구되는 웹사이트 접속을 차단한다(S688).
10 : 웹사이트 제공서버 110, 210 : 통신부
120 : 사용자 정보 수신부 130 : 저장부
140 : 인증부 150 : 접속 처리부
160 : 접속상태 모니터링부 20 : 사용자 단말기
220 : 생체신호 감지센서 30 : 생체신호 측정기구

Claims (10)

  1. 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 사용자 정보 수신부;
    상기 정보 수신부로 수신되는 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장하는 저장부;
    보안 인증이 요구되는 웹사이트 접속 요청 또는 로그인 요청이 수신되면, 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하고, 상기 저장부에 데이터베이스화하여 저장된 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하는지 여부를 판단하는 인증부; 및
    상기 인증부에서 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보와 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하는 접속 처리부;를 포함하는 것을 특징으로 하고,
    사용자 손가락 내지 손바닥중 적어도 일부의 접촉이 용이한 영역 일부에 생체신호 감지센서가 탑재되는 사용자 단말기를 더 포함하고,
    상기 사용자 정보 수신부는,
    상기 사용자 단말기로부터 사용자 신체의 적어도 일부에 접촉된 상태로 상기 생체신호 감지 센서에서 측정된 사용자 신체의 지문, 혈류량, 맥박수, 호흡, 심박수, 체온, DNA, GRIP의 형상 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 것을 특징으로 하며,
    상기 사용자 정보 수신부는 사용자가 상기 보안 인증이 요구되는 웹사이트에 접속 상태에서 사용자 생체 정보를 주기적으로 수신하여 상기 저장부에 더 저장하고,
    상기 인증부는 상기 주기적으로 수신되는 사용자 생체 정보가 상기 저장부에 기 저장된 사용자 생체 정보와 일치하는지 여부를 비교하며,
    상기 접속 처리부가,
    상기 인증부에서의 비교 결과 상기 수신되는 사용자 생체 정보와 상기 저장부에 기 저장된 사용자 생체 정보의 기존 패턴과의 일치도가 소정의 비율 이상인 경우에는 상기 보안 인증이 요구되는 웹사이트에 접속을 차단하는 것을 특징으로 하고,
    상기 인증부는 사용자의 습관적인 그립상태 형상을 측정 후 데이터화하여 생체 정보의 보조지표로 이용하고, 그립상태 형상이 변하거나, 터치가 약해질 경우에 소정의 시간 범위 내에서 사용자의 생체 신호가 다시 인식 가능해지면 접속을 유지하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 사용자 단말기의 생체신호 감지 센서에 사용자 손가락 내지 손바닥중 적어도 일부에 접촉된 상태로 계속 유지되는지 여부를 모니터링 하는 접촉상태 모니터링부;를 더 포함하고,
    상기 접속 처리부는,
    상기 접촉상태 모니터링부에서의 모니터링 결과 상기 생체신호 감지 센서와 사용자 손가락 내지 손바닥중 적어도 일부의 접촉 상태가 소정 시간 이상 단절되면 상기 접속 허용된 웹사이트의 접속 상태를 차단하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템.
  4. 제 1 항에 있어서,
    상기 사용자 정보 수신부는,
    헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태에서 측정한 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템.
  5. 제 4 항에 있어서,
    상기 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태로 계속 유지되는지 여부를 모니터링 하는 접촉상태 모니터링부;를 더 포함하고,
    상기 접속 처리부는,
    상기 접촉상태 모니터링부에서의 모니터링 결과에 따라 사용자 신체의 적어도 일부에 접촉된 상태로 계속 유지되는 경우에 상기 접속 허용된 웹사이트의 접속 상태를 유지하고, 소정 시간 이상 사용자 신체의 적어도 일부에 접촉이 단절되면 상기 접속 허용된 웹사이트의 접속 상태를 차단하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템.
  6. 삭제
  7. 사용자 정보 수신부가 보안 인증이 요구되는 웹사이트 최초 가입 요청시에, 아이디 정보, 패스워드 정보 및 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 단계;
    저장부가 상기 수신된 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 데이터베이스화하여 저장하는 단계;
    인증부가 웹사이트 접속 또는 로그인 요청이 수신되면, 아이디 정보, 패스워드 정보 및 사용자 생체 정보를 수신하여 상기 데이터베이스화하여 저장된 정보에 기초하여 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하는지 여부를 판단하는 단계; 및
    접속 처리부가 상기 판단 결과 접속 허용된 사용자의 아이디 정보, 패스워드 정보 및 생체 정보가 일치하면 요청에 따른 웹사이트 접속 또는 로그인 절차를 수행하는 단계;를 포함하는 것을 특징으로 하고,
    보안인증 솔루션 제공 시스템은 사용자 손가락 내지 손바닥중 적어도 일부의 접촉이 용이한 영역 일부에 생체신호 감지센서가 탑재되는 사용자 단말기를 더 포함하고,
    상기 사용자 정보 수신부는, 상기 사용자 단말기로부터 사용자 신체의 적어도 일부에 접촉된 상태로 상기 생체신호 감지 센서에서 측정된 사용자 신체의 지문, 혈류량, 맥박수, 호흡, 심박수, 체온, DNA, GRIP의 형상 중 적어도 하나를 포함하는 사용자 생체 정보를 수신하는 것을 특징으로 하며,
    상기 사용자 정보 수신부는 사용자가 상기 보안 인증이 요구되는 웹사이트에 접속 상태에서 사용자 생체 정보를 주기적으로 수신하여 상기 저장부에 더 저장하고,
    상기 인증부는 상기 주기적으로 수신되는 사용자 생체 정보가 상기 저장부에 기 저장된 사용자 생체 정보와 일치하는지 여부를 비교하며,
    상기 접속 처리부가,
    상기 인증부에서의 비교 결과 상기 수신되는 사용자 생체 정보와 상기 저장부에 기 저장된 사용자 생체 정보의 기존 패턴과의 일치도가 소정의 비율 이상인 경우에는 상기 보안 인증이 요구되는 웹사이트에 접속을 차단하는 것을 특징으로 하고,
    상기 인증부는 사용자의 습관적인 그립상태 형상을 측정 후 데이터화하여 생체 정보의 보조지표로 이용하고, 그립상태 형상이 변하거나, 터치가 약해질 경우에 소정의 시간 범위 내에서 사용자의 생체 신호가 다시 인식 가능해지면 접속을 유지하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법.
  8. 제 7 항에 있어서,
    사용자 단말기에 탑재되는 생체신호 감지센서, 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태로 사용자 신체의 맥박수, 호흡, 혈류량, 심박수, 체온, 뇌파, DNA 중 적어도 하나를 포함하는 사용자 생체 정보를 측정하는 단계; 를 더 포함하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법.
  9. 제 8 항에 있어서,
    접촉상태 모니터링부가 상기 사용자 단말기에 탑재되는 생체신호 감지센서, 헤드셋에 내장되는 생체신호 측정기구, 팔찌 또는 시계형태의 생체신호 측정기구, 신체의 적어도 일부에 탈부착 가능한 패드 형태의 생체신호 측정기구, 및 신체의 적어도 일부에 착용 가능한 장갑이나 양말 형태의 생체신호 측정기구 중 적어도 하나가 사용자 신체의 적어도 일부에 접촉된 상태로 유지되는지 여부를 모니터링 하는 단계; 및
    상기 접속 처리부가 상기 접촉상태 모니터링부에서의 상기 모니터링 결과에 따라 웹사이트에 접속시간동안 접촉된 상태가 계속 유지되는 경우에 상기 접속 허용된 웹사이트의 접속 상태를 유지하는 단계;를 더 포함하는 것을 특징으로 하는 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템의 구동방법.
  10. 삭제
KR1020180143337A 2018-11-20 2018-11-20 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 KR101985280B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180143337A KR101985280B1 (ko) 2018-11-20 2018-11-20 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180143337A KR101985280B1 (ko) 2018-11-20 2018-11-20 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법

Publications (1)

Publication Number Publication Date
KR101985280B1 true KR101985280B1 (ko) 2019-09-03

Family

ID=67951734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180143337A KR101985280B1 (ko) 2018-11-20 2018-11-20 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법

Country Status (1)

Country Link
KR (1) KR101985280B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210071435A (ko) * 2019-12-06 2021-06-16 목포대학교산학협력단 뇌파 기반 패스워드 시스템 및 이를 이용한 보안 인증 방법
KR20230072648A (ko) * 2021-11-18 2023-05-25 (주)디에스멘토링 다중 신뢰도 기반 접근통제 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054395A (ja) * 2002-07-17 2004-02-19 Nec Corp 記憶装置付指紋認証マウス、該マウスを用いた指紋照合管理システムおよび指紋照合管理方法
KR100442118B1 (ko) * 2001-07-31 2004-07-27 김유진 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
JP2007265219A (ja) * 2006-03-29 2007-10-11 Toshiba Corp 生体認証システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100442118B1 (ko) * 2001-07-31 2004-07-27 김유진 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
JP2004054395A (ja) * 2002-07-17 2004-02-19 Nec Corp 記憶装置付指紋認証マウス、該マウスを用いた指紋照合管理システムおよび指紋照合管理方法
JP2007265219A (ja) * 2006-03-29 2007-10-11 Toshiba Corp 生体認証システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210071435A (ko) * 2019-12-06 2021-06-16 목포대학교산학협력단 뇌파 기반 패스워드 시스템 및 이를 이용한 보안 인증 방법
KR102307518B1 (ko) * 2019-12-06 2021-09-30 목포대학교산학협력단 뇌파 기반 패스워드 시스템 및 이를 이용한 보안 인증 방법
KR20230072648A (ko) * 2021-11-18 2023-05-25 (주)디에스멘토링 다중 신뢰도 기반 접근통제 시스템
KR102611045B1 (ko) * 2021-11-18 2023-12-07 (주)디에스멘토링 다중 신뢰도 기반 접근통제 시스템

Similar Documents

Publication Publication Date Title
KR100997911B1 (ko) 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증
US7278025B2 (en) Secure biometric verification of identity
US9286742B2 (en) User authentication system and method
RU2576586C2 (ru) Способ аутентификации
US9160536B2 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
CA2813855C (en) Methods and systems for conducting smart card transactions
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
US20150358317A1 (en) Behavioral Authentication System using a biometric fingerprint sensor and User Behavior for Authentication
US10868672B1 (en) Establishing and verifying identity using biometrics while protecting user privacy
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
WO2008156772A1 (en) Token-based system and method for secure authentication to a service provider
ZA200502663B (en) Secure biometric verification of identity
JP2004013831A (ja) 本人認証システム、本人認証装置及び本人認証方法
KR20190031986A (ko) 모바일 생체인식 인증 수행 장치 및 인증 요청 장치
KR101985280B1 (ko) 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법
KR20170034618A (ko) 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치
US20190132312A1 (en) Universal Identity Validation System and Method
US9411949B2 (en) Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same
Ivanov et al. Securing the communication of medical information using local biometric authentication and commercial wireless links
US9305153B1 (en) User authentication
KR20190026328A (ko) 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템
TWI646474B (zh) 用於身分核實系統中的造假生物特徵過濾裝置
JP7101922B1 (ja) 生体認証装置、生体認証方法及び生体認証プログラム
TWI651626B (zh) 生物特徵資料加密方法及利用其之資訊處理裝置