KR102017632B1 - 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템 - Google Patents

웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템

Info

Publication number
KR102017632B1
KR102017632B1 KR1020170113061A KR20170113061A KR102017632B1 KR 102017632 B1 KR102017632 B1 KR 102017632B1 KR 1020170113061 A KR1020170113061 A KR 1020170113061A KR 20170113061 A KR20170113061 A KR 20170113061A KR 102017632 B1 KR102017632 B1 KR 102017632B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication token
authentication
user
wearable terminal
Prior art date
Application number
KR1020170113061A
Other languages
English (en)
Other versions
KR20190026328A (ko
Inventor
조한구
고승곤
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020170113061A priority Critical patent/KR102017632B1/ko
Publication of KR20190026328A publication Critical patent/KR20190026328A/ko
Application granted granted Critical
Publication of KR102017632B1 publication Critical patent/KR102017632B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/026Measuring blood flow
    • A61B5/04
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/24Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템 및 방법에 관한 것이다. 이는 사용자 착용 웨어러블 단말 및 사용자 인증토큰 발급용 단말을 이용하여 게이트 단말에 대하여 사용자 인증을 수행하는 사용자 인증 시스템으로서, 상기 인증토큰 발급용 단말은 원격 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 상기 웨어러블 단말로 제공하고; 상기 웨어러블 단말은 상기 인증토큰 발급용 단말로부터 근거리 무선 통신을 통해 상기 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증하기 위하여 유효조건을 체크하고, 만약 상기 유효조건이 만족되지 않으면 수신된 인증토큰을 폐기하고, 상기 유효조건이 만족하는 경우에만 수신된 인증토큰의 유효 세션을 유지시키며; 상기 웨어러블 단말은 유효 세션이 유지되고 있는 인증토큰을 이용하여 근거리 무선 통신을 통해 상기 게이트 단말에 대하여 사용자 인증을 수행하도록 동작하며, 여기서, 상기 웨어러블 단말에서 인증토큰 유효성 검증을 위한 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것 중 적어도 하나 이상을 포함한다.

Description

웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템{USER AUTHENTICATION SYSTEM AND METHOD USING A WEARABLE TERMINAL AND A TOKEN ISSUE TERMINAL}
본 발명은 사용자 인증 기술에 관한 것으로서, 더 상세하게는 웨어러블 단말이 아닌 다른 사용자 단말이 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 사용자 인증 방법 및 시스템에 관한 것이다.
일반적으로 컴퓨터 보안 분야에서, 특정 컴퓨팅 시스템 내의 정보를 보호하기 위하여 사용자 인증 과정을 통하여 사용자에게 액세스 권한을 부여하게 된다. 고전적인 사용자 인증 과정은 아이디 및/또는 패스워드(PW) 등을 포함하는 인증 데이터를 이용하는 것인데, 이는 한정된 개수의 숫자와 문자 등을 조합하여 이루어져 있고 사용자의 기억에 의존하여야 하므로 주기적인 변경이 쉽지 않다. 이러한 인증 데이터를 컴퓨터 메모리 내에 저장하는 경우 악의적인 해킹 프로그램에 의해 유출되기 쉽고, 유출되는 경우 개인이나 기업에 심각한 손실을 초래하고 있다.
이러한 고전적인 사용자 인증 과정의 보안 문제를 해소하기 위하여, 종래에 패스워드 없는 사용자 인증을 위해 FIDO(Fast IDentity Online) 2.0 과 같은 인증 시스템이 국제표준으로 제안되어 있다. 이는 예컨대 스마트밴드와 같은 웨어러블 디바이스를 사용자 인증에 사용할 수 있게 하며, 사용자의 지문, 홍채, 심전도 등과 같은 바이오 정보를 이용하여 사용자 인증을 수행할 수 있도록 하는 스펙을 정의한다.
이에 따라, 현재 웨어러블 디바이스를 이용하여 사용자 인증을 수행하는 다양한 기술들이 제안되고 있다. 예컨대 캐나다 기업 바이오님(Bionym)은 팔찌 형태의 웨어러블 기기에서 사용자의 심장박동에 기반한 심전도 패턴을 검출하고 이를 이용하여 사용자 인증을 수행하는 나이미 밴드(Nymi band)를 제안한 바 있다. 그런데 이러한 웨어러블 디바이스를 사용하는 바이오 인증 기술을 이용하기 위해서는 기존에 보급되어 있는 저렴한 저사양 웨어러블 디바이스를 사용할 수 없고, 심전도, 지문, 또는 홍채 인식과 같은 바이오 인식 기능을 위한 하드웨어와 소프트웨어를 갖추어야 하기 때문에, 고가의 고사양 웨어러블 단말이 필요하다. 이에 따라 다수의 소속 직원들에게 이러한 웨어러블 단말을 지급해야하는 기업 시스템에서는 매우 큰 비용이 소요될 수 밖에 없어, 쉽게 적용하기 어렵다는 문제가 있다.
그러므로 저비용 및 저사양의 웨어러블 디바이스를 이용하면서도 사용자의 바이오 정보에 기초하며 제3자에 의한 오용을 방지하여 안전한 사용자 인증을 가능하게 함으로써, 일반적인 기업이나 개인이 쉽게 이용할 수 있도록 하는 기술에 대한 요구는 여전히 존재한다.
본 발명자는 저비용 및 저사양의 웨어러블 디바이스를 이용하면서도 사용자의 바이오 정보에 기초하면서도 제3자에 의한 오용을 방지하여 안전한 사용자 인증을 가능하게 하는 기술을 찾는 중, 근래에는 스마트폰과 같은 고사양의 개인용 휴대 컴퓨팅 디바이스가 널리 보편적으로 사용되고 있다는 점과, 나아가 스마트폰의 기능이 점점 고도화되면서, 근거리 및 원거리 통신기능, 터치 디스플레이, 카메라, 스피커, 진동 센서, 가속도 센서 등의 기존 기능 이외에도 지문 인식 또는 홍채 인식과 같은 바이오 센서를 내장하는 고기능성 스마트폰이 시장에 소개되고 있다는 점에 주목하였다.
그러므로 본 발명자는, 만약 이미 사용자들이 가지고 있는 고사양의 개인용 휴대 컴퓨팅 장치인 스마트폰과 같은 인증토큰 발급용 단말을, 예컨대 스마트워치, 스마트링, 스마트밴드와 같이 스스로 독립적인 운영체제를 가지지 못하고 스마트폰과 같은 다른 고사양의 컴퓨팅 장치와 연동하여 사용되어야 하는 저사양 웨어러블 단말과 함께 역할을 분담하여 이용한다면, 웨어러블 단말이 고도의 바이오 센싱이나 원격의 인증서버와의 원거리 통신을 수행할 필요가 없고, 이미 충분한 하드웨어 스펙과 운영체제를 갖추고 있는 스마트폰에는 필요한 기능을 소프트웨어적으로 구현하면 충분하므로, 저렴하게, 바이오 정보를 이용하여 사용자 인증을 수행하는 기술을 구현할 수 있다는 점에 착안하였다.
이에 본 발명은 웨어러블 단말이 아닌 다른 사용자 단말(예컨대, 인증토큰 발급용 단말 또는 개인용 컴퓨팅 장치)이 원격 인증서버로부터 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 사용자 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.
이러한 목적은 본 발명에 따라 제공되는웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템에 의해 달성된다.
본 발명의 일 양상에 따른 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템은 사용자 착용 웨어러블 단말 및 사용자 인증토큰 발급용 단말을 이용하여 게이트 단말에 대하여 사용자 인증을 수행하는 사용자 인증 시스템으로서, 상기 인증토큰 발급용 단말은 원격 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 상기 웨어러블 단말로 제공하고; 상기 웨어러블 단말은 상기 인증토큰 발급용 단말로부터 근거리 무선 통신을 통해 상기 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증하기 위하여 유효조건을 체크하고, 만약 상기 유효조건이 만족되지 않으면 수신된 인증토큰을 폐기하고, 상기 유효조건이 만족하는 경우에만 수신된 인증토큰의 유효 세션을 유지시키며; 상기 웨어러블 단말은 유효 세션이 유지되고 있는 인증토큰을 이용하여 근거리 무선 통신을 통해 상기 게이트 단말에 대하여 사용자 인증을 수행하도록 동작하며, 여기서, 상기 웨어러블 단말에서 인증토큰 유효성 검증을 위한 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것 중 적어도 하나 이상을 포함한다.
상기 사용자 인증 정보는, 상기 인증토큰 발급용 단말에 입력된 사용자의 바이오 정보(예컨대, 사용자 지문 정보, 사용자 홍채 정보 등)를 포함하는 것이 바람직하다.
한편 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보는: 상기 웨어러블 단말 내에 구비된 모션 센서에 의해 감지되는 상기 웨어러블 단말의 움직임 정보; 및 상기 웨어러블 단말 내에 구비된 바이오 센서에 의해 감지되는 상기 사용자 신체로부터 획득된 바이오 정보 중 적어도 하나를 포함할 수 있다.
여기서 상기 사용자 신체의 바이오 정보는 사용자 혈관을 통해 감지할 수 있는 심박, 맥박 또는 혈류 관련 정보 중 적어도 하나를 포함할 수 있다.
그리고 본 발명의 다른 양상에 따른 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법은, 사용자 착용 웨어러블 단말 및 인증토큰 발급용 단말을 이용하여 게이트 단말에 대하여 사용자 인증을 수행하는 사용자 인증 방법으로서, 상기 인증토큰 발급용 단말이 원격 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 상기 웨어러블 단말로 제공하는 인증토큰 발급단계; 상기 웨어러블 단말이 상기 인증토큰 발급용 단말로부터 근거리 무선 통신을 통해 상기 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증하기 위하여 유효조건을 체크하고, 만약 상기 유효조건이 만족되지 않으면 수신된 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 수신된 인증토큰의 유효 세션을 유지시키는 인증토큰 유효성 검증단계; 상기 웨어러블 단말이 유효성이 검증된 인증토큰을 이용하여 상기 게이트 단말에 대하여 근거리 무선 통신을 통해 사용자 인증을 수행하는 사용자인증단계를 포함하며, 여기서, 상기 웨어러블 단말에서 인증토큰 유효성 검증을 위한 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것 중 적어도 하나 이상을 포함한다.
본 발명에 따르면, 웨어러블 단말이 아닌 다른 사용자 단말(예컨대, 인증토큰 발급용 단말 또는 개인용 컴퓨팅 장치)이 원격 인증서버로부터 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 사용자 인증 방법 및 시스템가 제공될 수 있다.
구체적으로 본 발명에 따르면, 웨어러블 단말에 사용자 인증을 위한 인증토큰이 저장된다. 웨어러블 단말에 저장되는 인증토큰은, 웨어러블 단말에서 생성하지 않은 사용자 바이오 정보에 기초하여 인증서버로부터 발급된 것이다. 다시 말해서 사용자는 자신이 사용하고 있는 스마트폰, 노트북 PC, 태블릿 PC, 데스크탑 PC 등의 인증토큰 발급용 단말을 통해 바이오 인증 방식으로 인증서버로부터 인증토큰을 발급받을 수 있고, 인증토큰 발급용 단말은 인증서버로부터 수신한 인증토큰을 유무선 통신 채널을 통해 웨어러블 단말에 저장할 수 있다. 나아가 본 발명에 따라 웨어러블 단말에 저장된 인증토큰은 웨어러블 단말이 사용자가 현재 착용하고 있는지 여부를 검출하여 그 검출결과에 따라 유효성이 결정된다. 이러한 본 발명에 따르면, 사용자의 편리성을 도모함과 동시에 저렴한 웨어러블 단말을 이용할 수 있도록 하며 또한 미리 결정된 사용자 이외의 제3자가 웨어러블 단말의 인증토큰을 이용하는 것을 방지할 수 있다.
나아가 본 발명에 따르면, 웨어러블 단말에 저장된 인증토큰이 소정 유효조건이 만족되면 자동으로 폐기되도록 함으로써, 일단 사용자가 발급받은 인증토큰은 영구적으로 사용되는 것이 아니라, 소정 유효조건이 만족되면 더 이상 사용될 수 없게 폐기되므로, 제한된 시간 동안만 또는 필요한 경우에만 사용되도록 하는 템포러리 인증토큰(Temporary Authentication Token) 기반 사용자 인증 기술이 제공될 수 있다.
더 나아가 본 발명에 따르면, 웨어러블 단말에 저장된 인증토큰은, 사용자가 소지하거나 사용 중인 인증토큰 발급용 단말에서 발급받은 것이며, 또한 웨어러블 단말에 의하여 유효성이 검증되어 유효하면 사용되고 유효하지 않으면 폐기된다. 인증토큰이 폐기되면, 사용자는 다시 인증토큰 발급용 단말을 이용하여 새로운 인증토큰을 발급받아야 한다. 이와 같이 본 발명에 의하면, 사용자는 인증토큰 발급용 단말과 웨어러블 단말을 2개 모두 사용가능하여야 하며, 예컨대 2개 단말 중 어느 하나 또는 둘 모두를 분실하게 되더라도, 제3자는 사용자 바이오 정보를 제공할 수 없으므로 인증토큰의 도용이 불가능하다는 장점이 제공된다.
도 1은 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템의 구성을 예시하는 개략도.
도 2는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증방법 의 과정을 예시하는 흐름도.
도 3 내지 도 5는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰을 이용한 사용자 인증 예를 보여주는 도면들.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 다시 말해, 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.
아래에서 도면을 참조로 자세히 설명되는 바와 같이, 본 발명은 예컨대 사용자 인증에 필요한 인증토큰을 웨어러블 단말에 저장하여 사용하는 경우, 웨어러블 단말에서 인증토큰의 유효성을 검증한 후, 검증된 인증토큰만을 유효한 것으로 사용하고 이 조건을 만족하지 않으면 인증토큰을 폐기함으로써, 제3자에 의한 인증토큰 오용의 위험을 줄여 안전하고 편리한 사용자 인증이 가능하도록 하는 인증 기술을 제공하려는 것이다.
특히 본 발명은 예컨대 개인용 컴퓨터(PC) 또는 스마트폰과 같이 지문인식이나 홍채인식 등 바이오 정보를 획득 가능하고 원격의 인증서버와 원거리 양방향 데이터 통신망을 통해 소통가능한 고사양의 인증토큰 발급용 단말과, 예컨대 블루투스 통신 기능과 같이 근거리 통신 기능을 가진 스마트밴드와 같은 저사양의 웨어러블 단말을 함께 이용하는 점에 특징이 있다. 다시 말해서, 본 발명에 따르면, 사용자는 소지하고 있거나 사용 중인 스마트폰이나 PC일 수 있는 인증토큰 발급용 단말의 바이오 정보 인식 기능과 원거리 통신 기능을 이용하여 원격의 인증서버와 소통하여 사용자 인증을 하고 관련 인증토큰을 발급받을 수 있다. 이 인증토큰은 블루투스 링크와 같은 근거리 통신 채널을 통해 사용자가 착용하고 있는 웨어러블 단말로 전송되어 저장된다. 그러면, 웨어러블 단말은 저장된 인증토큰에 대해 유효성을 검증한 후, 유효조건이 만족되지 않으면 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 인증토큰의 유효 세션을 유지시킨다.
여기서 인증토큰의 유효성을 검증하기 위한 '유효조건'은, 본 발명에 따라, 웨어러블 단말이 사용자에 의해 착용되어 있는지 여부를 직간접적으로 나타내는 정보를 적어도 하나 포함한다.
이제 첨부된 도면에 예시된 실시예들을 참조하여 본 발명을 더 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 사용자 인증 시스템에서 특히 웨어러블 단말의 인증토큰 유효성 검증 시스템의 구성을 예시하는 개략도이다.
도 1을 참조하면, 본 발명의 일 양상에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템(100)은, 인증토큰 발급용 단말(110) 및 웨어러블 단말(130)을 포함한다.
인증토큰 발급용 단말(110)은 웨어러블 단말(130)과 연동하기 위한 통신 모듈(112)(바람직하게는, 근거리 무선 통신 모듈)을 포함하며, 사용자의 바이오 정보에 기초한 사용자 인증을 통해 인증토큰을 발급받기 위하여 바이오 인식기(116) 및 인증토큰 생성모듈(114)을 포함한다.
인증토큰 발급용 단말(110)은 사용자가 사용하고 있는 컴퓨팅 디바이스이며, 독립적인 운영체제를 가지고 있는 시스템인 것이 바람직하다. 이는 지문, 홍채 등의 사용자 바이오 정보를 입력받고 원격의 인증서버에 접속하여 사용자 인증에 필요한 정보를 제공하고, 이에 응답하여 인증토큰을 발급받을 수 있는 컴퓨팅 디바이스라면 충분하며 특별히 제한되지 않고, 예컨대 스마트폰, 퍼스널 컴퓨터, 노트북 PC, 데스크탑 PC, 태블릿 PC 등을 포함할 수 있다.
통신 모듈(112)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 인접한 위치의 웨어러블 단말(130)의 통신 모듈(132)과 통신한다.
인증토큰 생성모듈(114)은, 인증토큰 발급용 단말(110) 내에 설치되는 소프트웨어 프로그램을 실행시킴으로써 구현될 수 있으며, 예컨대 유무선 인터넷을 통해 원격 인증서버에 접속한 후 사용자 인증 정보를 이용하여 사용자 인증후 관련 인증토큰을 발급받는 방식으로, 인증토큰을 생성한다. 생성된 인증토큰은 통신 모듈(112)을 통해 웨어러블 단말(130)로 전송된다.
바이오 인식기(116)는 지문, 홍채, 심전도 등의 사용자에 고유한 바이오 정보를 인식할 수 있는 장치이다. 바이오 인식기(116)에 의해 인식된 사용자 바이오 정보는 인증토큰 생성모듈(114)에 의해 인증토큰을 생성할 때 이용된다.
웨어러블 단말(130)은 통신모듈(132), 유효성 검증모듈(134), 유효조건(136), 인증토큰(138)을 포함하여 구성된다.
통신 모듈(132)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 인접한 위치의 인증토큰 발급용 단말(110)의 통신 모듈(112)과 통신한다.
유효성 검증모듈(134)은, 인증토큰 발급용 단말(110)로부터 수신하고 저장한 인증토큰(138)의 유효성을 검증한다. 예를 들면, 유효성 검증모듈(134)은 인증토큰 발급용 단말(110)로 유효성을 검증하기 위한 근거리 무선 신호를 인증토큰 발급용 단말(110)로 송신한 후, 이에 응답하는 근거리 무선 신호의 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 인증토큰 발급용 단말(110)로부터 "유효성을 검증하기 위한 응답 신호가 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.
다른 예로서, 유효성 검증모듈(134)은 웨어러블 단말(130)의 움직임을 감지하는 모션센서를 구비하고, 소정 시간 동안 모션 센서에 의해 감지되는 움직임 감지 신호 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 "웨어러블 단말(130)이 소정 시간 움직임이 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.
또 다른 예로서, 유효성 검증모듈(134)은 웨어러블 단말(130)을 착용한 신체의 바이오 정보(예컨대, 사용자의 혈관에서 감지할 수 있는 혈류, 맥박, 및/또는 심박 정보)를 검출할 수 있는 바이오 센서를 구비하고, 소정 시간 동안 바이오 센서에 의해 감지되는 신체의 바이오 정보 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 "웨어러블 단말(130)을 사용자가 착용하고 있지 않는 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.
도 2는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증방법 의 과정을 예시하는 흐름도이다.
도 2를 참조하면, 먼저, 사용자는 자신의 인증토큰 발급용 단말을 통해 인증서버에 접속한 후 자신의 바이오 정보를 포함하는 사용자 인증 정보를 이용하여 사용자 등록을 수행한다(201). 사용자 등록을 위해 사용자는 인증토큰 발급용 단말에 지문, 심전도 또는 홍채 정보와 같은 바이오 정보를 입력할 수 있다. 그러면, 인증서버는 통신망으로 통해 인증토큰 발급용 단말로부터 사용자의 바이오 정보를 포함하는 사용자 인증 정보를 수신하여 사용자 등록을 수행할 수 있다. 수신된 사용자 인증 정보에 기초하여 사용자 등록이 완료되면, 인증서버는 관련 사용자 인증 정보를 저장한다.
사용자 등록이 완료되면, 인증토큰 발급용 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 생성한다(203). 그러면, 인증토큰 발급용 단말은 생성된 인증토큰을 웨어러블 단말로 전송(205)하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(207).
인증토큰이 수신되면, 웨어러블 단말은 인증토큰의 유효성을 검출하기 위하여, 유효조건에 대응하는 정보를 검출한다(207). 예컨대, 웨어러블 단말은 인증토큰 발급용 단말로 근거리 무선 신호를 송출하고 응답신호를 검출할 수 있다. 또는 웨어러블 단말에 구비된 모션 센서 또는 맥박 센서 등의 수단을 사용하여, 웨어러블 단말의 움직임 또는 웨어러블 단말을 착용한 신체의 맥박, 심박 또는 혈류 신호를 검출할 수 있다.
이러한 검출 동작에 의해 검출되는 정보는 웨어러블 단말 내에 기저장되어 있는 유효조건과 비교하여 인증토큰의 유효성을 판단하게 된다(209).
예컨대, 웨어러블 단말이 인증토큰 발급용 단말로 근거리 무선 신호를 송출하였으나 인증토큰 발급용 단말이 응답하지 않는 경우, 웨어러블 단말은 인증토큰 발급용 단말이 현재 웨어러블 단말 근처에 존재하지 않으며 따라서 현재 사용자가 인증토큰 발급용 단말로부터 멀리 떨어져 있는 위치에 있다고 판단할 수 있다. 이 경우, 인증토큰의 유효성을 판별하기 위한 유효조건, 즉 "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 조건을 만족하지 않으므로, 해당 인증토큰은 폐기된다(213).
반면에, 웨어러블 단말이 인증토큰 발급용 단말로 근거리 무선 신호를 송출하였는데 인증토큰 발급용 단말이 이에 응답하는 신호를 송신한 경우, 웨어러블 단말은 인증토큰 발급용 단말이 현재 웨어러블 단말 근처에 존재하며 현재 사용자가 인증토큰 발급용 단말과 가까운 위치에 있다고 판단할 수 있다. 이 경우, 인증토큰의 유효성을 판별하기 위한 유효조건, 즉 "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 조건을 만족하므로, 해당 인증토큰의 유효세션은 유지되고(211), 이후 정상적으로 인증토큰을 사용할 수 있다(215).
본 발명에 따라, 인증토큰의 유효성을 판단하기 위한 유효조건은 2가지 이상의 조합일 수 있다. 예컨대, "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 제1조건과 함께, "웨어러블 단말에 의해 사용자의 맥박 신호가 계속해서 감지되어야 한다"는 제2조건이 함께 만족하여야 인증토큰의 유효성이 인정되도록 설정할 수 있다.
도 3은 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증 기술이 적용될 수 있는, 웨어러블 단말을 이용한 사용자 인증시스템을 예시하는 개략도이다.
도 3을 참조하면, 예시된 사용자 인증시스템(300)은, 웨어러블 단말(301)과 인증토큰 발급용 단말(302)로 이루어진 사용자 장치와; 인증서버(303)와; 출입통제기, 업무용 컴퓨터와 같은 게이트 단말(305)을 포함한다.
웨어러블 단말(301)은, 예컨대 사용자가 손목에 차는 스마트워치, 스마트밴드 또는 손가락에 끼우는 스마트링의 형태를 가지는 저사양의 컴퓨팅 장치일 수 있으며, 특히 본 발명에 따라, 자체적으로 독립적인 운영체제를 가지지 않는 컴퓨팅 장치이다. 운영체제가 없기 때문에, 스마트폰과 같이 독립적인 운영체제가 있는 고사양 컴퓨팅 장치와 연결되어야 사용자가 웨어러블 단말(301)과 인터페이싱할 수 있으며, 펌웨어 이외에 운영체제 상에서 운영되는 별도의 애플리케이션을 추가로 설치할 수 없다. 이러한 웨어러블 단말(301)은 하드웨어 구성이 단순하므로 저렴하다는 장점과 함께 악의적인 제3자가 정보를 유출하기 위하여 사용하는 일반적인 해킹 프로그램이 접근하기 어렵기 때문에 웨어러블 단말(301) 상에 저장된 데이터에 대한 보안성이 크다는 장점을 제공한다.
본 발명에 따라 웨어러블 단말(301)은 사용자가 손목이나 손가락 등에 착용하며, 사용자가 소지하고 있는 다른 컴퓨팅 장치인 인증토큰 발급용 단말(302)과 블루투스 통신 채널과 같은 근거리 무선 통신 채널을 통해 연동하여 동작한다. 웨어러블 단말(301)은, 본 발명에 따라 사용자 인증을 위해 사용되는 인증토큰을 저장하고, 유효성을 검증하여 유효조건을 만족하지 않는 경우 인증토큰을 폐기하고, 유효조건을 만족하는 경우에는 인증토큰의 유효세션을 유지한다.
이후 사용자가 사용자 인증을 필요로하는 게이트 시스템 근처에서 예컨대 웨어러블 단말(301)을 손가락으로 두들기면, 즉 태핑하면, 웨어러블 단말(301)은 현지 유효세션이 유지된 상태로 저장되어 있는 인증토큰을 근거리 무선 통신 방식으로 송신하여 게이트 단말(305)에게 사용자 인증을 요청할 수 있다.
인증토큰 발급용 단말(302)은 웨어러블 단말(301)과 근거리 무선 통신 링크를 통해 연결된다. 인증토큰 발급용 단말(302)은 예컨대 퍼스널 컴퓨터 또는 스마트폰과 같이 자체적으로 독립적인 운영체제를 가지는 개인용 컴퓨팅 장치이며, 사용자가 웨어러블 단말(301)과 소통할 때 사용자 인터페이스를 제공하고, 나아가 예컨대 무선 인터넷 통신과 같은 원격 통신망을 통해 원격의 인증서버와 통신할 수 있다. 본 발명에 따라 인증토큰 발급용 단말(302)은, 예컨대 지문 인식 정보를 포함하는 사용자 인증 정보를 인증서버(303)로 송신하고, 이에 의해 사용자 등록을 수행할 수 있다. 일단 사용자 등록이 완료되면, 인증토큰 발급용 단말(302)은 사용자 등록에 사용된 사용자 인증 정보에 기초하여, 예컨대 필요시 사용자 명령에 의해, 인증토큰을 생성하는 방식으로, 인증토큰을 발급할 수 있다. 인증토큰 발급용 단말(302)은 생성한 인증토큰을 자체적으로 저장하지 않고, 웨어러블 단말(301)에 전송하여 웨어러블 단말(301)에 인증토큰이 저장되도록 한다.
인증서버(303)는 인증토큰 발급용 단말(302)로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행한 후, 관련 사용자 인증 정보를 저장하고, 저장된 사용자 인증 정보에 기초하여 차후 사용자 인증을 수행한다. 이러한 인증서버(303)는 기업 내에 설치된 로컬 인증서버일 수도 있고, 클라우드 방식으로 다수의 개인들이나 기업들에게 인증서비스를 제공하는 클라우드 서버일 수도 있다.
게이트 단말(305)은 사용자가 웨어러블 단말에 저장된 인증토큰을 이용하여 사용자 인증을 수행하고자 하는 장치로서, 예컨대 기업 사옥 입구에 있는 출입통제기와 같이 물리적으로 사용자를 통과시키도록 동작하는 장치, 또는 업무용 컴퓨터와 같이 논리적으로 사용자가 액세스할 수 있는 권한을 주도록(즉, 로그인하도록) 동작하는 장치일 수 있다. 게이트 단말(305)은 웨어러블 단말(301)로부터 근거리 통신 채널을 통해 인증토큰을 수신한다. 인증토큰이 수신되면, 게이트 단말(305)은 인증서버(303)로 통신망을 통해 인증토큰을 송신하여 인증을 요청하고, 이 요청에 응답하여 인증서버(303)로부터 인증결과를 수신한다. 게이트 단말(305)은 인증서버(303)로부터 수신된 인증결과에 따라 사용자 인증 여부를 결정하여 동작한다.
본 발명에 따라, 인증토큰 발급용 단말(302)은 사용자 등록시 및 인증토큰을 새로 발급할 때, 예컨대 지문, 홍채 정보와 같이 사용자 신체의 생물학적 정보, 즉 바이오 정보를 입력받을 수 있다. 이와 같이, 본 발명에 따르면, 바이오 정보를 검출하는 것은 웨어러블 단말(301)이 아니고 인증토큰 발급용 단말(302)이다. 나아가 웨어러블 단말(301)은 원격의 인증서버(303)와 통신할 필요가 없고 인증토큰 발급용 단말(302) 및 게이트 단말(305)와 근거리 통신만을 필요로 하기 때문에, 웨어러블 단말(301)의 하드웨어 구성이 단순해질 수 있어 저렴한 장치로도 구현가능하다는 장점이 제공된다.
또한 본 발명에 따라, 웨어러블 단말(301)에 저장된 인증토큰은, 소정 유효조건(즉, 유효조건)이 만족되는 경우, 더 이상 사용할 수 없도록 폐기된다. 인증토큰의 유효조건은, 웨어러블 단말(301)이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출되는 경우를 포함할 수 있다. 이는 예컨대 사용자의 손목에 있는 혈관으로부터 맥박 정보를 검출하는 센서를 웨어러블 단말(301)이 구비하여 맥박 정보를 검출함으로써 구현될 수 있다.
다른 예로서, 인증토큰의 유효조건은 웨어러블 단말(301)과 인증토큰 발급용 단말(302)이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말(301)은 주기적으로 또는 사용자가 태핑함으로써 인증요청시에 연동되어 있는 인증토큰 발급용 단말(302)로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다. 이때, 인증토큰 발급용 단말(302)과 웨어러블 단말(301)이 10m보다 더 멀리 서로 떨어져 있는 경우, 인증토큰 발급용 단말(302)이 응답하지 않게 되므로, 인증토큰은 유효하지 않게 되어 폐기된다.
또 다른 예로서, 웨어러블 단말(301)에 저장되어 있는 인증토큰이 폐기되는 유효조건은 2가지 이상의 조합으로 이루어질 수 있다. 인증토큰이 폐기된 후에, 사용자는 다시 인증토큰 발급용 단말(302)을 이용하여 새로운 인증토큰을 발급받아 웨어러블 단말(301)에 저장하여야 한다.
도 4는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰의 유효성 검증 과정이 적용될 수 있는 웨어러블 단말을 이용한 사용자 인증 예를 보여주는 흐름도이다.
도 4를 참조하면, 인증토큰 발급용 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(400)이 예시된다. 사용자는 인증토큰 발급용 단말로 사용되는 스마트폰과 같은 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(402). 그러면, 모바일 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 발급한다(404). 그러면, 모바일 단말은 발급된 인증토큰을 예컨대 블루투스와 같은 근거리 무선 통신 채널을 통해 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(406).
인증토큰이 새로 저장되면, 웨어러블 단말은 인증토큰에 대하여 유효성을 검증한다(407). 인증토큰의 유효성 검증과정은 위에서 도 1 및 도 2을 참조하여 설명한 바와 같이 이루어진다. 유효성 검증 결과, 인증토큰이 소정 유효조건 검출에 따라 유효하지 않다고 판단되면, 인증토큰은 폐기되어 더 이상 유효하게 사용될 수 없다. 이 경우, 사용자는 다시 모바일 단말(즉, 인증토큰 발급용 단말)을 통해 인증서버로부터 인증토큰을 새로 발급받아야 한다. 인증토큰의 유효성이 검증되면, 이후 아래에서 설명하는 것과 같이 웨어러블 단말에 저장된 인증토큰을 사용하여 사용자 인증을 수행할 수 있다.
인증토큰이 유효한 경우, 이후 사용자가 예컨대 출입통제기 또는 업무용 컴퓨터와 같은 게이트 단말 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(408), 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다(410). 그러면, 게이트 단말이 인증서버로 인증요청(412)하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다(414).
인증결과가 긍정적이면, 게이트 단말은 사용자가 인증되었다고 판단하고 물리적으로 게이트를 열어 사용자를 통과시키거나, 논리적으로 사용자가 액세스 가능하도록 로그인 시킨다(418). 그런 다음, 게이트 단말은 통과 동작 정보를 인증서버와 웨어러블 단말로 전송할 수 있다(420). 이 경우, 웨어러블 단말은 진동 센서를 동작시켜, 사용자로 하여금 게이트 단말이 통과 동작을 하고 있다는 것을 사용자에게 표시할 수 있다(422). 인증서버는 게이트 단말의 동작결과 정보를 인증토큰 발급용 단말로 전송할 수 있다(424). 인증토큰 발급용 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.
도 5는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰의 유효성 검증 과정을 설명하기 위한 흐름도이다.
도 5를 참조하면, 인증토큰 발급용 단말과 연결된 웨어러블 단말을 이용한 인증방법(500)이 예시된다. 사용자는 인증토큰 발급용 단말로서 사용될 수 있는 스마트폰과 같은 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(502). 이와 동시에 또는 사용자 명령에 의해, 인증토큰 발급용 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 발급한다(504). 그러면, 인증토큰 발급용 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(506).
도시된 예에서, 인증토큰은 웨어러블 단말에 의해 소정 유효조건이 검출되고(508-514), 검출 결과 한편으로 기설정된 유효조건이 만족되었다고 판단되면(516), 인증토큰의 유효세션이 유지되어 사용가능하게 되고(518), 다른 한편으로 기설정된 유효조건이 만족되지 않았다고 판단되면(516), 인증토큰은 폐기되어 더 이상 유효하지 않게 된다(518).
일 예로서, 웨어러블 단말은 예컨대 중력센서, 가속도 센서와 같이 웨어러블 단말의 움직임을 감지하는 센서를 포함할 수 있고, 이 경우 웨어러블 단말의 움직임을 검출(508)함으로써, 간접적으로 사용자가 웨어러블 단말을 착용하고 있는 상태인지 여부를 판단할 수 있다. 만약 움직임이 소정 시간 이상 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 간접적으로 판단할 수 있고(516), 이에 따라 사용자가 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).
다른 예로서, 웨어러블 단말은 직접적으로 웨어러블 단말이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출하기 위해, 예컨대 사용자의 손목에 있는 혈관으로부터 맥박 정보를 검출하는 센서를 통해 사용자의 맥박 정보를 검출할 수 있다(510). 만약 사용자의 맥박 정보가 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 직접적으로 판단할 수 있고(516), 이에 따라 사용자가 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).
또 다른 예로서, 인증토큰의 유효조건은 웨어러블 단말과 인증토큰 발급용 단말이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말은 주기적으로 또는 사용자가 태핑함으로써 인증요청시에 연동되어 있는 인증토큰 발급용 단말로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다(512). 이때, 인증토큰 발급용 단말과 웨어러블 단말이 10m보다 더 멀리 서로 떨어져 있는 경우, 인증토큰 발급용 단말이 응답하지 않게 된다. 이 경우, 웨어러블 단말 또는 인증토큰 발급용 단말이 동일 사용자가 점유하고 있는 상태가 아니라고 판단하고(516), 이에 따라 사용자가 인증토큰 발급용 단말을 소지하고 있음과 동시에 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).
또 다른 예로서, 인증토큰 유효조건은 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우를 포함할 수 있다. 웨어러블 단말은 사용자가 태핑한 경우에 인증요청을 하기 때문에, 인증요청 횟수를 카운팅할 수 있다. 이렇게 카운팅된 횟수가 예컨대 2회에 도달하면 기설정된 제한된 사용횟수라고 판단될 수 있고(516), 이에 따라 인증토큰이 자동으로 폐기된다(518).
상술한 바와 같이 인증토큰의 소정 유효조건 검출, 판단 및 폐기하는 과정(508-518)은 웨어러블 단말에 저장된 인증토큰의 유효성 검증과정이라고 볼 수 있는데, 이는 특정 시점에 또는 주기적으로 또는 항상 이루어질 수 있다. 예컨대 새로운 인증토큰이 저장된 시점, 인증토큰을 사용하기 위해 사용자 제스처가 입력된 시점, 사용자가 지정한 때 등에 이러한 유효성 검증 과정이 진행될 수 있다. 또는 예컨대 매일 새벽 3시, 또는 5시간 마다와 같이 사용자가 미리 설정한 주기에 따라 자동적으로 이러한 유효성 검증 과정이 진행될 수 있다. 또는 웨어러블 단말이 전원이 공급되는 한 계속해서 유효성 검증이 진행될 수 있다.
인증토큰의 유효세션이 유지된 상태이면, 이후 사용자가 예컨대 출입통제기나 업무용 컴퓨터와 같은 게이트 단말 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면, 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다. 그러면, 게이트 단말이 인증서버로 인증요청하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다.
이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.

Claims (5)

  1. 사용자 착용 웨어러블 단말 및 사용자 인증토큰 발급용 단말을 이용하여 게이트 단말에 대하여 사용자 인증을 수행하는 사용자 인증 시스템으로서,
    상기 인증토큰 발급용 단말은 원격 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 상기 웨어러블 단말로 제공하고;
    상기 웨어러블 단말은 상기 인증토큰 발급용 단말로부터 근거리 무선 통신을 통해 상기 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증하기 위하여 유효조건을 체크하고, 만약 상기 유효조건이 만족되지 않으면 수신된 인증토큰을 폐기하고, 상기 유효조건이 만족하는 경우에만 수신된 인증토큰의 유효 세션을 유지시키며;
    상기 웨어러블 단말은 유효 세션이 유지되고 있는 인증토큰을 이용하여 근거리 무선 통신을 통해 상기 게이트 단말에 대하여 사용자 인증을 수행하도록 동작하며,
    여기서, 상기 웨어러블 단말에서 인증토큰 유효성 검증을 위한 유효조건은:
    상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및
    상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것
    중 적어도 하나 이상을 포함하는 것을 특징으로 하는 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 인증 정보는, 상기 인증토큰 발급용 단말에 입력된 사용자의 바이오 정보를 포함하는 것을 특징으로 하는 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템.
  3. 제 1항에 있어서,
    상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보는:
    상기 웨어러블 단말 내에 구비된 모션 센서에 의해 감지되는 상기 웨어러블 단말의 움직임 정보; 및
    상기 웨어러블 단말 내에 구비된 바이오 센서에 의해 감지되는 상기 사용자 신체로부터 획득된 바이오 정보
    중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템.
  4. 제 3항에 있어서,
    상기 사용자 신체의 바이오 정보는 사용자 혈관을 통해 감지할 수 있는 심박, 맥박 또는 혈류 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 시스템.
  5. 사용자 착용 웨어러블 단말 및 인증토큰 발급용 단말을 이용하여 게이트 단말에 대하여 사용자 인증을 수행하는 사용자 인증 방법으로서,
    상기 인증토큰 발급용 단말이 원격 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 상기 웨어러블 단말로 제공하는 인증토큰 발급단계;
    상기 웨어러블 단말이 상기 인증토큰 발급용 단말로부터 근거리 무선 통신을 통해 상기 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증하기 위하여 유효조건을 체크하고, 만약 상기 유효조건이 만족되지 않으면 수신된 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 수신된 인증토큰의 유효 세션을 유지시키는 인증토큰 유효성 검증단계;
    상기 웨어러블 단말이 유효성이 검증된 인증토큰을 이용하여 상기 게이트 단말에 대하여 근거리 무선 통신을 통해 사용자 인증을 수행하는 사용자인증단계를
    포함하며, 여기서, 상기 웨어러블 단말에서 인증토큰 유효성 검증을 위한 유효조건은:
    상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및
    상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것
    중 적어도 하나 이상을 포함하는 것을 특징으로 하는 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법.
KR1020170113061A 2017-09-05 2017-09-05 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템 KR102017632B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170113061A KR102017632B1 (ko) 2017-09-05 2017-09-05 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170113061A KR102017632B1 (ko) 2017-09-05 2017-09-05 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190026328A KR20190026328A (ko) 2019-03-13
KR102017632B1 true KR102017632B1 (ko) 2019-10-14

Family

ID=65761916

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170113061A KR102017632B1 (ko) 2017-09-05 2017-09-05 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102017632B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023113242A1 (ko) * 2021-12-13 2023-06-22 삼성전자 주식회사 사용자 로그인을 지원하기 위한 전자 장치 및 그의 동작 방법
KR102560437B1 (ko) * 2022-10-26 2023-07-28 주식회사 스타캣 인공지능 기반의 디지털 헬스케어 장치 및 그를 위한 컴퓨터-구현 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101645087B1 (ko) * 2014-07-10 2016-08-02 아이리텍 잉크 홍채인식용 착용 감지 기능을 가진 손 부착형 웨어러블 장치를 이용한 보안강화세트 및 그 제어방법

Also Published As

Publication number Publication date
KR20190026328A (ko) 2019-03-13

Similar Documents

Publication Publication Date Title
US10621324B2 (en) Fingerprint gestures
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US11026085B2 (en) Authentication apparatus with a bluetooth interface
EP3446457B1 (en) Two-factor authentication
US11101993B1 (en) Authentication and authorization through derived behavioral credentials using secured paired communication devices
US20150242605A1 (en) Continuous authentication with a mobile device
EP3108397B1 (en) Trust broker authentication method for mobile devices
US20160226865A1 (en) Motion based authentication systems and methods
EP2836957B1 (en) Location-based access control for portable electronic device
US10878217B2 (en) User identification on a per touch basis on touch sensitive devices
US20140230019A1 (en) Authentication to a first device using a second device
EP3080743B1 (en) User authentication for mobile devices using behavioral analysis
US20180227754A1 (en) Wearable data device with deactivation security feature
US11367323B1 (en) System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score
KR102017632B1 (ko) 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템
KR101219957B1 (ko) 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체
KR102633314B1 (ko) 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말
US10223516B2 (en) Login with linked wearable device
KR101931172B1 (ko) 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
KR20140076275A (ko) 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
US20230041559A1 (en) Apparatus and methods for multifactor authentication
Korolov What is biometrics? And why collecting biometric data is risky
Msgna et al. WYK: Mobile Device Authentication Using the User’s Address Book
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant