KR102104823B1 - Method and system for protecting personal information infringement using division of authentication process and biometrics authentication - Google Patents

Method and system for protecting personal information infringement using division of authentication process and biometrics authentication Download PDF

Info

Publication number
KR102104823B1
KR102104823B1 KR1020170160162A KR20170160162A KR102104823B1 KR 102104823 B1 KR102104823 B1 KR 102104823B1 KR 1020170160162 A KR1020170160162 A KR 1020170160162A KR 20170160162 A KR20170160162 A KR 20170160162A KR 102104823 B1 KR102104823 B1 KR 102104823B1
Authority
KR
South Korea
Prior art keywords
personal information
service server
key
server
mobile terminal
Prior art date
Application number
KR1020170160162A
Other languages
Korean (ko)
Other versions
KR20190061606A (en
Inventor
김상연
Original Assignee
주식회사 리노미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리노미디어 filed Critical 주식회사 리노미디어
Priority to KR1020170160162A priority Critical patent/KR102104823B1/en
Priority to US16/464,692 priority patent/US20190384934A1/en
Priority to CN201780073600.2A priority patent/CN110214326A/en
Priority to PCT/KR2017/013780 priority patent/WO2018101727A1/en
Publication of KR20190061606A publication Critical patent/KR20190061606A/en
Application granted granted Critical
Publication of KR102104823B1 publication Critical patent/KR102104823B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템에 관한 것으로, 본 발명에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션이 설치되고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 입력 받은 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송하거나, 기 저장된 ID를 로딩하여 전송하는 휴대 단말; 상기 암호화된 개인 정보를 저장하며, 상기 사용자의 ID를 발생시켜 상기 휴대 단말로 전송하여 저장하도록 하거나, 상기 휴대 단말로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말로 로그인 완료를 통보하는 서비스 서버; 및 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공하는 키 서버;를 포함하여 구성된다.The present invention relates to a method and system for protecting personal information infringement incorporating step division of the authentication process and biometric authentication, and a personal information infringement defense system incorporating step division and biometric authentication in the authentication process according to the present invention captures a QR code And when the biometrics-enabled application is installed and biometrics provided through the application are made, the received personal information is stored and encrypted with the value included in the QR code, or the pre-stored ID is loaded and transmitted. A mobile terminal; A service server that stores the encrypted personal information, generates the user's ID, and transmits it to the mobile terminal for storage, or notifies the mobile terminal of login completion when the ID received from the mobile terminal is a valid ID; And a key server that generates a key value for encrypting and decrypting the encrypted personal information, stores it separately for each user, and provides it to the service server.

Description

인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템{METHOD AND SYSTEM FOR PROTECTING PERSONAL INFORMATION INFRINGEMENT USING DIVISION OF AUTHENTICATION PROCESS AND BIOMETRICS AUTHENTICATION}METHOD AND SYSTEM FOR PROTECTING PERSONAL INFORMATION INFRINGEMENT USING DIVISION OF AUTHENTICATION PROCESS AND BIOMETRICS AUTHENTICATION}

본 발명의 실시예는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템에 관한 것이다.An embodiment of the present invention relates to a method and system for protecting against infringement of personal information incorporating the step division of the authentication process and biometric authentication.

사용자 인증기능을 위해 사용되는 인증방식은 크게 지식기반, 소유기반 및 생체기반 인증방식으로 구분되며, 각 인증방식은 편의성, 비용, 보안성 등에서 차이점을 가지고 있다.The authentication methods used for the user authentication function are largely divided into knowledge-based, proprietary-based and biometric-based authentication methods, and each authentication method has differences in convenience, cost, and security.

지식기반 인증 방식은 아이디(ID)와 패스워드(Password) 기반의 가장 일반화된 인증체계로서 보안성이 낮으며, 사용자의 기억에 의존하며, 보안 침해가 쉬우며, 분실시에 재발생 수단이 제공되어야 한다.The knowledge-based authentication method is the most generalized authentication system based on ID and password, which has low security, depends on the user's memory, is easy to violate security, and must be provided with a means to regenerate when lost. .

또한, 소유기반 인증 방식은 보유하고 있는 특정 수단을 통해 인증을 처리하며, 보안성은 보통으로서 OTP 또는 보안카드를 활용하여, 지식기반에 비교하여 타인침해는 어려우나 부수적인 비용이 발생하고, 마찬가지로 분실시에 재발생 수단이 제공되어야 한다.In addition, the ownership-based authentication method processes authentication through specific means possessed, and security is usually used by using OTP or security card, so it is difficult to infringe on others compared to the knowledge base, but there is an additional cost, and if lost Means should be provided for regeneration.

또한, 생체기반 인증 방식은 홍채, 지문, 안면 등 신체조직의 생체정보를 기반으로 인증을 처리하며, 생체정보를 활용하므로 보안성은 높은 반면, 인증을 위한 인프라(infra) 비용이 높으며, 침탈시 피해가 가장 높은 단점이 있다.In addition, the biometric-based authentication method processes authentication based on biometric information of body tissues such as iris, fingerprint, and face, and uses biometric information, so security is high, while the infrastructure cost for authentication is high, and damage occurs during invasion. Has the highest disadvantage.

대표적인 인증 방식인 지식기반 인증 방식에 대하여 보다 상세하게 설명하면, 대부분의 인터넷 서비스는 이용주체(Person), 이용매개체(PC, Mobile) 및 서비스주체(Server)로 형성되며, 특히 웹서비스의 경우, 이 세가지 단위 모두 개별적인 침탈이 가능하며, 한 곳에서만 침탈되어도 전체 개인정보의 노출로 직결되는 치명적인 문제점이 있으므로, 이와 같은 정보 침탈에 대한 근본적인 해결책이 필요한 실정이다.In more detail about the representative authentication method, the knowledge-based authentication method, most of the Internet services are formed of a user (Person), a user medium (PC, Mobile), and a service agent (Server). In particular, in the case of a web service, Each of these three units can be individually infiltrated, and even if it is in one place, there is a fatal problem that is directly linked to the exposure of all personal information, so a fundamental solution to such invasion is needed.

본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 본 발명에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있도록 하고자 한다.The present invention has been devised to solve the above-mentioned problems, and a personal information infringement defense system incorporating step division and biometric authentication of the authentication process according to the present invention includes a service use person (Person) and a use medium (PC, Mobile). In the case of individual invasion, separating the elements of each service subject (Server) and separating the section so that it does not lead to the entire exposure of personal information, and even in the case of a large-scale infringement situation of the service subject (Server), the personal information of the user is all It is intended to be able to neutralize or make meaningless a large number of hacking attempts by encrypting it through a key.

또한, 본 발명에 따르면 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제하여, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거하고자 한다.In addition, according to the present invention, the service use person (Person) uses the biometric information recognition function, not the knowledge-based authentication process, to exclude the situation of personal information infringement as much as possible, and there is no need to remember or recognize the existence of the account. We want to eliminate the room for loss.

또한, 본 발명에 따르면 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하도록 하고자 한다.In addition, according to the present invention, the use medium (PC, Mobile) eliminates the possibility of invasion from spyware installed in the use medium (PC, Mobile) by omitting the personal information input procedure itself, and encrypts the personal information provided by the platform It is stored in the storage area and is intended to enable the distribution of security efforts to be paid by the service use subject.

또한, 본 발명에 따르면 서비스 주체(Server)가 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있도록 하고, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하도록 하여 전체 사용자 정보의 복호화가 불가능하도록 하고, 일부 사용자의 정보침탈로 인해 전체 사용자정보의 침탈이나 침해로 이어지지 않도록 한다.In addition, according to the present invention, the service server (Server) encrypts and stores the personal information, and the separate storage of the key (key) for decryption enables to greatly reduce the risk of invasion of personal information, and each user has a unique key (key). ) It is possible to decrypt the entire user information by encrypting it based on the value, and do not lead to the invasion or infringement of the entire user information due to the invasion of some users' information.

전술한 문제를 해결하기 위한 본 실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션이 설치되고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 입력 받은 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송하거나, 기 저장된 ID를 로딩하여 전송하는 휴대 단말; 상기 암호화된 개인 정보를 저장하며, 상기 사용자의 ID를 발생시켜 상기 휴대 단말로 전송하여 저장하도록 하거나, 상기 휴대 단말로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말로 로그인 완료를 통보하는 서비스 서버; 및 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공하는 키 서버;를 포함한다.In order to solve the above-mentioned problems, the personal information infringement defense system incorporating the step division of the authentication process and biometric authentication according to the present embodiment photographs a QR code and installs an application capable of biometric recognition, and provides a biometric provided through the application. When the recognition is achieved, a mobile terminal that stores the input personal information and encrypts and transmits the value included in the QR code, or loads and transmits a previously stored ID; A service server that stores the encrypted personal information, generates the user's ID, and transmits it to the mobile terminal for storage, or notifies the mobile terminal of login completion when the ID received from the mobile terminal is a valid ID; And a key server that generates a key value for encrypting and decrypting the encrypted personal information, stores it separately for each user, and provides it to the service server.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 웹 화면을 제공하는 웹 서버; 상기 웹 서버를 통해 입력되는 상기 사용자의 개인정보를 처리하는 웹 어플리케이션 서버(WAS: Web Application Server); 및 상기 사용자의 개인정보를 저장하는 데이터베이스;를 포함할 수 있다.According to another embodiment of the present invention, the service server includes a web server that provides a web screen; A web application server (WAS) that processes personal information of the user input through the web server; And a database storing personal information of the user.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 회원가입 페이지를 제공하지만, 직접 개인정보를 입력할 수 있는 기능을 대신하여 QR 코드를 출력하고, 상기 서비스 서버는 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고, 상기 어플리케이션 상에 개인정보를 입력하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 사용자의 ID를 발생하여 상기 키 서버로 전송하고, 상기 키 서버는 상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하고, 상기 서비스 서버는 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하고, 상기 휴대 단말은 상기 ID를 수신 및 저장하여 가입처리를 완료할 수 있다.According to another embodiment of the present invention, the service server provides a member registration page, but outputs a QR code in place of a function to directly input personal information, and the service server provides a member registration page to The QR code is output on the member registration page, and the mobile terminal photographs the QR code through the application to drive the subscription function, inputs personal information on the application, and provides biometric recognition through the application. Ground, stores the personal information, encrypts it with the value included in the QR code, sends it to the service server, and the service server generates the user's ID and transmits it to the key server, and the key server sends the key value And store it together with the user's ID, and the service server can retrieve the key value. By encrypting and storing the personal information, and transmits the ID of the portable terminal can complete a subscription to receive and process and store the ID.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버는 로그인 페이지를 제공하되 해당 로그인 페이지에서 ID, 비밀번호, 이름 등의 개인정보를 직접 입력하지 아니하고, 상기 로그인 페이지 상에 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보할 수 있다.According to another embodiment of the present invention, the service server provides a login page, but does not directly enter personal information such as ID, password, name, etc. on the login page, outputs a QR code on the login page, and The mobile terminal photographs the QR code through the application to drive a login function, and when biometric recognition provided through the application is performed, a pre-stored ID is loaded and transmitted to the service server, and the service server receives the When one ID is a valid ID, the key server corresponding to the ID may be received from the key server to notify the mobile terminal of login completion.

본 발명의 다른 일실시예에 따르면, 상기 서비스 서버 혹은 키 서버에 개인정보 침해 상황이 발생시, 상기 키 서버는 상기 키 값을 일괄 삭제하고, 상기 서비스 서버는 QR 코드를 출력하고, 상기 휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하고, 상기 키 서버는 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고, 상기 서비스 서버는 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하고, 상기 휴대 단말은 상기 새로운 ID를 수신 및 저장하여 로그인을 완료할 수 있다.According to another embodiment of the present invention, when a personal information infringement situation occurs in the service server or the key server, the key server deletes the key value collectively, the service server outputs a QR code, and the mobile terminal When the QR code is photographed through the application to drive a login function, and biometric recognition provided through the application is performed, a pre-stored ID is loaded and transmitted to the service server, and the service server receives the received ID. In the case of a valid ID, a new ID is issued and transmitted to the key server, the key server issues a new key value and stores it together with the new ID, and the service server receives the new key value and receives the personal information. Encrypt and store, transmit the new ID, and the mobile terminal receives and stores the new ID and logs You can complete the phosphorus.

본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법은 사용자를 인증하는 어플리케이션이 설치되는 휴대 단말, 상기 사용자의 암호화된 개인정보를 저장하는 서비스 서버, 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 사용자별로 구분하여 저장하는 키 서버를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템의 개인정보침해 방어 방법에 있어서, 상기 서비스 서버가 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고, 상기 어플리케이션 상에 개인정보를 입력하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 상기 사용자의 ID를 발생하여 상기 키 서버로 전송하는 단계; 상기 키 서버가 상기 키 값을 발행하여 상기 사용자의 ID와 함께 저장하는 단계; 상기 서비스 서버가 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송하는 단계; 및 상기 휴대 단말이 상기 ID를 수신 및 저장하여 가입처리를 완료하는 단계;를 포함한다.A method for protecting personal information infringement by combining step authentication and biometric authentication in an authentication process according to an embodiment of the present invention includes a mobile terminal in which an application for authenticating a user is installed, a service server for storing the encrypted personal information of the user, the In the method of protecting personal information infringement protection system of personal information infringement protection system that combines biometric authentication with step division of the authentication process, which includes a key server that separately stores and stores key values for encryption and decryption of encrypted personal information for each user. In the step, the service server provides a member registration page and outputs a QR code on the member registration page; When the mobile terminal photographs the QR code through the application to drive a subscription function, enters personal information on the application, and biometrics provided through the application is achieved, the personal information is stored to store the QR Encrypting the value included in the code and transmitting it to the service server; Generating, by the service server, the ID of the user and transmitting to the key server; Issuing the key value by the key server and storing the ID with the user ID; The service server receiving the key value, encrypting and storing the personal information and transmitting the ID; And completing the subscription processing by the mobile terminal receiving and storing the ID.

본 발명의 다른 일실시예에 따르면, 상기 가입처리를 완료하는 단계 이후에, 상기 서비스 서버가 로그인 페이지를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 및 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말로 로그인 완료를 통보하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the step of completing the subscription process, the service server providing a login page, and outputting a QR code on the login page; When the portable terminal photographs the QR code through the application to drive a login function, and biometrics provided through the application is achieved, loading a pre-stored ID and transmitting it to the service server; And when the received ID is a valid ID, the service server receiving a key value corresponding to the ID from the key server to notify the mobile terminal of the completion of the login.

본 발명의 다른 일실시예에 따르면, 상기 로그인 완료를 통보하는 단계 이후에, 상기 키 서버가 상기 키 값을 일괄 삭제하는 단계; 상기 서비스 서버가 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버로 전송하는 단계; 상기 키 서버가 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하는 단계; 상기 서비스 서버가 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송하는 단계; 및 상기 휴대 단말이 상기 새로운 ID를 수신 및 저장하여 로그인을 완료하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the step of notifying the completion of the login, the key server batch deleting the key value; Outputting a QR code by the service server; When the portable terminal photographs the QR code through the application to drive a login function, and biometrics provided through the application is achieved, loading a pre-stored ID and transmitting it to the service server; If the service server receives the received ID as a valid ID, issuing a new ID and transmitting it to the key server; Issuing a new key value by the key server and storing it together with the new ID; The service server receiving the new key value, encrypting and storing the personal information, and transmitting the new ID; And completing the login by the mobile terminal receiving and storing the new ID.

본 발명의 다른 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법은 사용자를 인증하는 어플리케이션이 설치되는 휴대 단말, 상기 사용자의 암호화된 개인정보를 저장하는 서비스 서버, 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 사용자별로 구분하여 저장하는 키 서버를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템의 개인정보침해 방어 방법에 관한 것으로, 상기 서비스 서버가 로그인 페이지를 제공하되, 상기 로그인 페이지를 제공받는 단말이 컴퓨터 단말(PC) 또는 휴대 단말(Mobile)인지를 판단하는 단계; 상기 서비스 서버가 상기 로그인 페이지 상에 어플리케이션 실행 링크를 제공하거나, 상기 로그인 페이지 상에 QR 코드를 출력하되, 상기 단말이 상기 휴대 단말인 경우, 사용자가 로그인 버튼을 선택하면 유니크(Unique)한 코드값을 생성하여 해당 값을 상기 어플리케이션 실행 링크에 포함하거나, 상기 단말이 상기 컴퓨터 단말인 경우, 사용자가 로그인 버튼을 선택하면 유니크한 코드값을 이용해 QR 코드를 생성하여 제공하는 단계; 상기 휴대 단말이 상기 어플리케이션 실행 링크가 선택되거나, 상기 어플리케이션을 통해 상기 QR 코드를 촬영되면, 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 및 상기 서비스 서버가 수신한 ID가 유효한 ID인 경우, 상기 휴대 단말로 로그인 완료를 통보하는 단계;를 포함한다.According to another embodiment of the present invention, a method for protecting personal information infringement by combining step division of the authentication process and biometric authentication is a mobile terminal in which an application for authenticating a user is installed, a service server for storing the encrypted personal information of the user, A method of protecting personal information infringement in a personal information infringement defense system that combines biometric authentication with step division of an authentication process, including a key server for storing and storing key values for encryption and decryption of the encrypted personal information for each user. Regarding, the service server provides a login page, and determining whether the terminal receiving the login page is a computer terminal (PC) or a mobile terminal (Mobile); When the service server provides an application execution link on the login page or outputs a QR code on the login page, when the terminal is the mobile terminal, a unique code value when a user selects a login button Generating and including the corresponding value in the application execution link, or generating and providing a QR code using a unique code value when the user selects a login button when the terminal is the computer terminal; When the mobile terminal executes the login function when the application execution link is selected or the QR code is photographed through the application, and biometrics provided through the application are achieved, the previously stored ID is loaded to load the service server. Transmitting to; And when the ID received by the service server is a valid ID, notifying the completion of the login to the portable terminal.

본 발명의 다른 일실시예에 따르면, 상기 로그인 완료를 통보하는 단계 이후에, 상기 서비스 서버가 상기 휴대 단말로 개인 정보 요청 동의를 전송하는 단계; 상기 휴대 단말이 상기 개인 정보 요청 동의를 수신하여 상기 어플리케이션을 통해 제공하는 생체인식에 의해 제공 동의를 선택 받으면, ID와 개인키로 암호화된 개인정보를 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 수신한 상기 ID가 유효한 경우, 상기 키 서버로 공개키를 요청하여 수신하고, 상기 휴대 단말로 개인정보를 요청하는 단계; 상기 휴대 단말이 암호화된 개인 정보를 상기 서비스 서버로 전송하는 단계; 및 상기 서비스 서버가 상기 키 서버로부터 수신한 공개키를 이용해 상기 암호화된 개인 정보를 복호화 하고, 활용기간의 만기가 도래하면 상기 개인 정보를 삭제하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the step of notifying the completion of the login, the service server transmits a consent for requesting personal information to the portable terminal; When the portable terminal receives the consent for requesting the personal information and receives a consent to provide by biometrics provided through the application, transmitting personal information encrypted with an ID and a private key to the service server; If the ID received by the service server is valid, requesting and receiving a public key from the key server, and requesting personal information from the portable terminal; Transmitting, by the portable terminal, the encrypted personal information to the service server; And decrypting the encrypted personal information by using the public key received from the key server by the service server and deleting the personal information when the expiration of the utilization period arrives.

본 발명의 다른 일실시예에 따르면, 상기 로그인 완료를 통보하는 단계 이후에, 상기 서비스 서버가 응급 코드를 포함하는 QR 코드를 출력하는 단계; 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID의 키 체인(Key-Chain)을 로딩하여 상기 서비스 서버로 전송하는 단계; 상기 서비스 서버가 수신한 ID가 유효한 ID인 경우, 상기 휴대 단말로 키 값의 재발행 요청과 기존의 키 값을 전송하는 단계; 상기 휴대 단말이 상기 키 값의 재발행 요청을 수신하여 개인키 값과 공개키 값을 재발행하고, 암호화된 개인 정보를 기존의 키 값을 이용해 복호화하고, 상기 재발행된 개인키 값을 이용해 상기 복호화된 개인 정보를 암호화 하는 단계; 상기 서비스 서버가 상기 공개키 값을 수신하여 저장하고, 상기 키 서버로 전송하는 단계; 상기 키 서버가 기존의 키 값을 삭제하고, 수신한 상기 공개키 값으로 변경하여 저장하고, 상기 서비스 서버로 키 값의 변경 완료를 통보하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the step of notifying the completion of the login, the service server outputting a QR code including an emergency code; When the mobile terminal captures the QR code through the application to drive a login function, and biometrics provided through the application is achieved, a key-chain of a previously stored ID is loaded to the service server Transmitting; If the ID received by the service server is a valid ID, transmitting a re-issuance request of the key value and the existing key value to the mobile terminal; The mobile terminal receives the re-issuance request of the key value, re-issues the private key value and public key value, decrypts the encrypted personal information using the existing key value, and uses the re-issued private key value to decrypt the individual Encrypting information; The service server receiving and storing the public key value, and transmitting to the key server; And the key server deleting the existing key value, changing and storing the received key value, and notifying the service server of the completion of the key value change.

본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있다.The personal information infringement defense system incorporating the step division of the authentication process and biometric authentication according to an embodiment of the present invention includes elements of a service use person (Person), a use medium (PC, Mobile), and a service agent (Server), respectively. Separately, in the case of individual invasion, the section is separated so as not to lead to the entire exposure of personal information, and even in the case of large-scale infringement of the service server, the personal information of the user is encrypted through each key and hacked largely. You can neutralize or neutralize (hacking) attempts.

또한, 본 발명의 일실시예에 따르면 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제할 수 있으며, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거할 수 있다.In addition, according to an embodiment of the present invention, the service use person can use the biometric information recognition function rather than the knowledge-based authentication process to exclude the situation of personal information infringement as much as possible, and remember or recognize the existence of the account. There is no need to do so, so there is no room for theft or loss.

또한, 본 발명의 일실시예에 따르면 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하다.In addition, according to an embodiment of the present invention, the use medium (PC, Mobile) eliminates the possibility of invasion from spyware, etc. installed in the use medium (PC, Mobile) by omitting the personal information input procedure itself, and the personal information platform It is stored in the encrypted storage area provided by the service provider, so it is possible to distribute the security effort to be paid by the service user.

또한, 본 발명의 일실시예에 따르면 서비스 주체(Server)는 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있으며, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하기 때문에 전체 사용자 정보의 복호화가 불가능하다.In addition, according to an embodiment of the present invention, the service server (Server) can store and store personal information encrypted, and can significantly reduce the risk of invasion of personal information through separate storage of keys for decryption, and is unique for each user. It is impossible to decrypt the entire user information because it is encrypted and stored based on the key value.

도 1은 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템을 설명하기 위한 도면이다.
도 2 내지 도 4는 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법을 설명하기 위한 흐름도이다.
도 5 내지 도 7은 본 발명의 다른 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법을 설명하기 위한 흐름도이다.1 is a view for explaining a personal information infringement defense system incorporating step division of the authentication process and biometric authentication according to an embodiment of the present invention.
2 to 4 are flow charts for explaining a method for protecting personal information infringement by grafting step authentication and biometric authentication in an authentication process according to an embodiment of the present invention.
5 to 7 are flow charts for explaining a method for protecting personal information infringement by grafting step authentication and biometric authentication in an authentication process according to another embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 바람직한 본 발명의 일실시예에 대해서 상세히 설명한다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.Hereinafter, an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings. However, in describing the embodiments, when it is determined that the detailed description of the related known functions or configurations may unnecessarily obscure the subject matter of the present invention, detailed descriptions thereof will be omitted. In addition, the size of each component in the drawings may be exaggerated for explanation, and does not mean the size actually applied.

도 1은 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템을 설명하기 위한 도면이다.1 is a view for explaining a personal information infringement defense system incorporating step division of the authentication process and biometric authentication according to an embodiment of the present invention.

이후부터는 도 1을 참조하여 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템을 설명하기로 한다.Hereinafter, with reference to Figure 1 will be described a personal information infringement defense system incorporating the step division of the authentication process and biometric authentication according to an embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 휴대 단말(110), 서비스 서버(120) 및 키 서버(Key Server: 130)를 포함하여 구성된다.As shown in FIG. 1, a personal information infringement defense system incorporating step division and biometric authentication of an authentication process according to an embodiment of the present invention includes a mobile terminal 110, a service server 120, and a key server (Key Server: 130).

휴대 단말(110)은 QR 코드를 촬영하고 생체인식이 가능한 어플리케이션(application)을 설치되며, 사용자는 상기 어플리케이션을 통해 사용자의 개인 정보를 입력할 수 있으며, 이때 어플리케이션이 제공하는 생체 정보 인식기능을 통해 생체 인식이 이루어지면 개인정보를 서비스 서버(120)로 전송할 수 있으며, 상기 어플리케이션은 로그인 및 가입을 위한 안드로이드(Android)와 iOS 플랫폼 기반의 인증기능을 갖는다.The mobile terminal 110 photographs a QR code and installs an application capable of biometric recognition, and the user can input personal information of the user through the application, and at this time, through a biometric information recognition function provided by the application When biometrics are made, personal information can be transmitted to the service server 120, and the application has an authentication function based on Android and iOS platforms for login and subscription.

이때, 상기 휴대 단말(110)은 서비스의 가입시에는 상기 입력 받은 개인 정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 전송할 수 있으며, 서비스의 로그인 시에는 기 저장된 ID를 로딩하여 전송할 수 있다.At this time, the mobile terminal 110 may store the input personal information when signing up for a service, encrypt it with a value included in the QR code, and transmit it by loading a pre-stored ID when logging in.

본 발명의 일실시예에서와 같이 생체 정보 인식기능을 이용하는 경우에는 개인정보 침탈의 상황을 최대할 배제할 수 있다.In the case of using the biometric information recognition function as in one embodiment of the present invention, the situation of the invasion of personal information can be excluded to the maximum.

서비스 서버(120)는 상기 어플리케이션을 통해 입력된 상기 사용자의 개인 정보를 암호화하여 저장하며, 서비스 가입시에는 상기 사용자의 ID를 발생시켜 상기 휴대 단말(110)로 전송하여 저장하도록 할 수 있으며, 서비스의 로그인 시에는 상기 휴대 단말(110)로부터 수신한 ID가 유효한 ID인 경우 상기 휴대 단말(110)로 로그인 완료를 통보한다.The service server 120 encrypts and stores the personal information of the user input through the application, and when registering for the service, generates the user's ID and transmits it to the mobile terminal 110 for storage. When logging in, if the ID received from the portable terminal 110 is a valid ID, the portable terminal 110 is notified of the completion of the login.

보다 구체적으로 상기 서비스 서버(120)는 웹 서버(121), 웹 어플리케이션 서버(WAS: Web Application Server: 122) 및 데이터베이스(123)를 포함하여 구성될 수 있다.More specifically, the service server 120 may include a web server 121, a web application server (WAS: Web Application Server: 122), and a database 123.

상기 웹 서버(121)는 웹 화면을 제공하고, 웹 어플리케이션 서버(WAS: Web Application Server: 122)는 상기 웹 서버를 통해 입력되는 상기 사용자의 개인정보를 처리하며, 상기 데이터베이스(123)는 상기 사용자의 개인정보를 저장한다.The web server 121 provides a web screen, a web application server (WAS: Web Application Server: 122) processes personal information of the user input through the web server, and the database 123 is the user Stores personal information.

이와 같이, 암호화된 상태의 사용자의 개인정보는 상기 데이터베이스(123)에 저장되며, 상기 서비스 서버(120)는 서비스의 이용을 원하는 사용자들의 휴대 단말(110)과 키 서버(130) 간의 통신을 위하여 서버 SDK(Software Development Kit)가 설치되어 있어야 한다.As such, the personal information of the user in the encrypted state is stored in the database 123, and the service server 120 is used for communication between the mobile terminal 110 and the key server 130 of users who want to use the service. The server software development kit (SDK) must be installed.

키 서버(130)는 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 생성하여 사용자별로 구분하여 저장하고 상기 서비스 서버로 제공한다.The key server 130 generates a key value for encryption and decryption of the encrypted personal information, stores it separately for each user, and provides it to the service server.

즉, 상기 키 서버(130)는 상기 서비스 서버(120)에 저장된 개인정보의 암호화 복호화를 위해 필요한 키(key) 값을 사용자 ID 별로 저장한다.That is, the key server 130 stores key values required for encryption and decryption of personal information stored in the service server 120 for each user ID.

이때, 상기 키 서버(130)는 방화벽(131)을 포함하고, 다수의 키 서버(132, 133)로 구성될 수 있다.At this time, the key server 130 includes a firewall 131, it may be composed of a number of key servers (132, 133).

따라서, 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템은 서비스 이용 주체(Person)와, 이용 매개체(PC, Mobile), 서비스 주체(Server) 각각의 요소를 분리하여 개별침탈의 경우 개인 정보 전체 노출로 이어지지 않도록 구간을 분리하고, 서비스 주체(Server)의 대규모 침해상황에서도 이용주체(Person)의 개인정보는 모두 각각의 키(key)를 통해 암호화하여 대규모 해킹(hacking) 시도를 무력화 또는 무의미화 할 수 있다.Accordingly, the personal information infringement defense system incorporating the step division of the authentication process and the biometric authentication according to an embodiment of the present invention includes a service use subject (Person), a use medium (PC, Mobile), and a service subject (Server), respectively. By separating the elements, in case of individual invasion, the section is separated so that it does not lead to the entire exposure of personal information, and even in the case of a large-scale infringement situation of the service server, the personal information of the user is encrypted through each key. You can neutralize or make sense of large-scale hacking attempts.

보다 상세하게 설명하면, 서비스 이용 주체(Person)는 지식기반의 인증과정이 아닌 생체정보 인식기능을 이용하여 개인정보 침탈의 상황을 최대한 배제할 수 있으며, 계정의 존재를 기억 또는 인지할 필요가 없어 도난 또는 분실의 여지를 제거할 수 있다.In more detail, the service user can use the biometric information recognition function, not the knowledge-based authentication process, to exclude the situation of personal information infringement as much as possible, and there is no need to remember or recognize the existence of the account. It can eliminate the possibility of theft or loss.

또한, 이용 매개체(PC, Mobile)는 개인정보 입력절차 자체를 생략하여 이용 매개체(PC, Mobile) 내에 설치되는 스파이웨어 등으로부터 침탈 가능성을 제거하고, 개인정보를 플랫폼에서 제공하는 암호화 저장영역에 저장되어 서비스 이용 주체가 부담할 보안노력의 분산이 가능하다.In addition, the use medium (PC, Mobile) eliminates the possibility of invasion from spyware installed in the use medium (PC, Mobile) by omitting the personal information input procedure itself, and stores the personal information in an encrypted storage area provided by the platform. As a result, it is possible to distribute security efforts to be paid by the service user.

그뿐만 아니라, 서비스 주체(Server)는 개인정보를 암호화 저장하고, 복호화를 위한 키(key)의 분리저장을 통해 개인정보 침해 우려를 매우 낮출 수 있으며, 각 사용자별 고유한 키(key) 값을 기반으로 암호화 저장하기 때문에 전체 사용자 정보의 복호화가 불가능하다.In addition, the service server (Server) can store the personal information by encryption, and through the separate storage of the key (key) for decryption, it can greatly reduce the fear of infringement of personal information, and the unique key value for each user Based on the encrypted storage, it is impossible to decrypt the entire user information.

보다 구체적으로 예를 들면, 본 발명의 일실시예에 따른 서비스 가입시에는, 서비스 서버(120)가 회원가입 페이지를 제공하여 상기 회원가입 페이지 상에서 QR 코드를 출력하고, 휴대 단말(110)이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하여 상기 어플리케이션 상에 개인정보를 입력한다.More specifically, for example, when a service is subscribed according to an embodiment of the present invention, the service server 120 provides a member registration page to output a QR code on the member registration page, and the mobile terminal 110 displays the application. The QR code is photographed through the subscription function to enter personal information on the application.

또한, 상기 휴대 단말(110)은 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 상기 개인정보를 저장하여 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버(120)로 전송한다.In addition, when the biometrics provided through the application is performed, the portable terminal 110 stores the personal information, encrypts it with a value included in the QR code, and transmits it to the service server 120.

상기 서비스 서버(120)는 상기 사용자의 ID를 발생하여 상기 키 서버(130)로 전송하고, 상기 키 서버(130)는 키 값을 발행하여 상기 사용자의 ID와 함께 저장하고, 상기 서비스 서버(120)는 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 ID를 전송한다.The service server 120 generates the ID of the user and transmits it to the key server 130, and the key server 130 issues a key value and stores it together with the user ID, and the service server 120 ) Receives the key value, encrypts and stores the personal information, and transmits the ID.

그에 따라, 휴대 단말(110)은 상기 ID를 수신 및 저장하여 가입처리를 완료할 수 있다.Accordingly, the mobile terminal 110 can receive and store the ID to complete the subscription process.

또한, 본 발명의 일실시예에 따른 서비스의 로그인 시에는, 서비스 서버(120)가 로그인 페이지를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력한다.In addition, when logging in the service according to an embodiment of the present invention, the service server 120 provides a login page, and outputs a QR code on the login page.

상기 휴대 단말(110)은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버(120)로 전송하며, 상기 서비스 서버(120)는 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여 상기 휴대 단말(110)로 로그인 완료를 통보할 수 있다.The mobile terminal 110 photographs the QR code through the application to drive a login function, and when biometrics provided through the application is achieved, the previously stored ID is loaded and transmitted to the service server 120. When the received ID is a valid ID, the service server 120 may receive a key value corresponding to the ID from the key server and notify the mobile terminal 110 of the completion of the login.

그뿐만 아니라, 본 발명의 일실시예에 따른 서비스 서버가 공격 당하는 경우에는, 상기 키 서버(130)가 상기 키 값을 일괄 삭제한다.In addition, when the service server according to an embodiment of the present invention is attacked, the key server 130 deletes the key value in a batch.

또한, 상기 서비스 서버(120)가 QR 코드를 출력하고, 상기 휴대 단말(110)이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하여, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버(120)로 전송한다.In addition, when the service server 120 outputs a QR code, and the mobile terminal 110 photographs the QR code through the application to drive a login function, biometrics provided through the application are performed, The pre-stored ID is loaded and transmitted to the service server 120.

상기 서비스 서버(120)는 상기 수신한 ID가 유효한 ID인 경우, 새로운 ID를 발행하여 상기 키 서버(130)로 전송하고, 상기 키 서버(130)는 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고, 상기 서비스 서버(120)는 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고 상기 새로운 ID를 전송한다.When the received ID is a valid ID, the service server 120 issues a new ID and transmits it to the key server 130, and the key server 130 issues a new key value together with the new ID. Store, and the service server 120 receives the new key value, encrypts and stores the personal information, and transmits the new ID.

그에 따라, 상기 휴대 단말(110)은 상기 새로운 ID를 수신 및 저장하여 로그인을 완료할 수 있다.Accordingly, the mobile terminal 110 may receive and store the new ID to complete the login.

도 2 내지 도 4는 본 발명의 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법을 설명하기 위한 흐름도이다.2 to 4 are flow charts for explaining a method for protecting personal information infringement by grafting step authentication and biometric authentication in an authentication process according to an embodiment of the present invention.

보다 구체적으로, 도 2는 본 발명의 일실시예에 따른 서비스 가입시의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이고, 도 3은 본 발명의 일실시예에 따른 서비스의 로그인 시의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이고, 도 4는 본 발명의 일실시예에 따른 서비스 서버가 공격 당하는 경우의 개인정보침해 방어 시스템의 제어 방법을 도시한 흐름도이다.More specifically, FIG. 2 is a flowchart showing a control method of a personal information infringement defense system when a service is subscribed according to an embodiment of the present invention, and FIG. 3 is personal information at the time of login of a service according to an embodiment of the present invention It is a flow chart showing a control method of an infringement defense system, and FIG. 4 is a flow chart showing a control method of a personal information infringement defense system when a service server according to an embodiment of the present invention is attacked.

도 2에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 가입시에는, 먼저 서비스 서버가 회원가입 페이지를 제공하고(S205), 상기 회원가입 페이지 상에서 QR 코드를 출력한다(S210).As shown in FIG. 2, when a service is subscribed to a personal information infringement defense system according to an embodiment of the present invention, a service server first provides a member registration page (S205), and outputs a QR code on the member registration page ( S210).

즉, 본 발명의 일실시예에 따르면 서비스 서버에 직접 회원정보를 입력할 수 없도록 하여, 서비스 내의 가입시에는 직접 개인 정보를 입력하지 않으며, 상기 서비스 서버가 서비스 가입 기능의 구동시 유니크(unique)한 코드값을 생성하여 상기 QR 코드를 출력할 수 있다.That is, according to an embodiment of the present invention, member information cannot be directly input to the service server, so that personal information is not directly input when subscribing within the service, and the service server is unique when the service subscription function is driven. The QR code can be output by generating a code value.

그에 따라, 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 가입 기능을 구동하고(S215), 상기 어플리케이션 상에 개인정보를 입력한다(S220).Accordingly, the mobile terminal photographs the QR code through the application to drive a subscription function (S215), and inputs personal information on the application (S220).

이때, 사용자는 상기 휴대 단말에 개인정보를 입력하거나, 이미 이전에 저장된 정보를 불러와 화면에 출력할 수 있다. 이때, 이전에 저장된 정보를 플랫폼의 암호화 영역인 키체인(Key-Chain)과 같은 영역에 저장하거나, 암호화의 키(key) 값이 키(Key-Chain)에 저장되어야 한다.At this time, the user can input personal information to the portable terminal, or load previously stored information and output it to the screen. At this time, previously stored information must be stored in the same area as the platform's encryption area, such as Keychain, or the encryption key value must be stored in the Key-Chain.

상기 휴대 단말은 상기 어플리케이션에서 제공하는 생체인식을 통해(S225) 생체인식이 정상적으로 이루어지면(S230), 상기 개인정보를 저장하여(S235) 상기 QR 코드에 포함되는 값으로 암호화하여 상기 서비스 서버로 전송한다(S240).When the biometric recognition is normally performed (S230) through the biometric recognition provided by the application (S225), the portable terminal stores the personal information (S235) and encrypts it with a value included in the QR code and transmits it to the service server. (S240).

이때, 지문, 홍채, 망막, 안면 또는 음성 등의 생체인식은 휴대 단말이 제공하는 생체인식의 방법을 통해 본인임을 인증 할 수 있으며, 이때 생체인식 된 정보는 휴대 단말의 어플리케이션 또는 서비스 서버에 저장을 목적으로 하지 않으며 승인의 수단이다. 이와 같은 생체인식은 휴대 단말의 플랫폼을 통해 정확성 여부를 판단할 수 있다.At this time, biometrics such as fingerprint, iris, retina, face, or voice can be authenticated through the biometric method provided by the mobile terminal, and the biometric information is stored in the application or service server of the mobile terminal. It is not intended and is a means of approval. Such biometric recognition may be determined through the platform of the portable terminal.

이후, 상기 서비스 서버가 상기 사용자의 유니크(unique)한 ID를 발생하여 상기 키 서버로 전송한다(S245).Thereafter, the service server generates a unique ID of the user and transmits it to the key server (S245).

상기 키 서버는 키 값을 발행하여(S250), 상기 사용자의 ID와 함께 저장한다(S255).The key server issues a key value (S250), and stores it together with the user ID (S255).

이후에는 상기 서비스 서버가 상기 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고(S260), 상기 ID를 전송한다(S265).Thereafter, the service server receives the key value, encrypts and stores the personal information (S260), and transmits the ID (S265).

그에 따라, 상기 휴대 단말은 상기 ID를 수신 및 저장하여(S270), 가입처리를 완료할 수 있다(S275).Accordingly, the mobile terminal may receive and store the ID (S270), thereby completing the subscription processing (S275).

도 3에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 로그인 시에는, 서비스 서버가 로그인 페이지(S305)를 제공하고, 상기 로그인 페이지 상에 QR 코드를 출력한다(S310).As shown in Figure 3, when the service login of the personal information infringement defense system according to an embodiment of the present invention, the service server provides a login page (S305), and outputs a QR code on the login page (S310) ).

이때, 상기 서비스 서버는 ID와 패스워드(password)를 직접 입력하는 기능을 제공하지 않고, 로그인 버튼 클릭시 QR 코드만을 출력하도록 구성될 수 있으며, 상기 QR 코드는 단순히 서비스 유입경로를 휴대 단말과 공유하기 위한 값이다.At this time, the service server does not provide a function to directly input an ID and password, and may be configured to output only a QR code when a login button is clicked, and the QR code simply shares a service inflow path with a mobile terminal. This is the value for.

이후, 상기 휴대 단말이 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고(S315), 상기 어플리케이션에서 제공하는 생체인식을 통해(S320) 생체인식이 정상적으로 이루어지면(S325), 기 저장된 ID를 로딩하여(S330), 상기 서비스 서버로 전송한다(S335).Thereafter, the mobile terminal photographs the QR code through an application to drive a login function (S315), and biometrics provided by the application (S320), when biometrics are normally performed (S325), the previously stored ID Loading (S330), and transmits to the service server (S335).

이때, 휴대 단말은 지문, 홍채, 망막, 안면 또는 음성 등을 이용한 생체인식을 실행할 수 있으며, 생체인식 결과가 비정상이거나 해당 서비스가 로그인 가능하지 않을 경우 '다시 시도하여 주십시오'와 같은 안내 멘트를 출력할 수 있으며, 생체인식의 결과가 정상 확인되기 전까지 진행이 불가능하다.At this time, the mobile terminal can execute biometric recognition using fingerprint, iris, retina, face or voice, etc. If the biometric result is abnormal or the service is not log-in, a notification such as 'Please try again' is output. It is possible to proceed until the result of biometrics is confirmed normally.

이후, 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인지 판단하여(S340), 상기 수신한 ID가 유효한 ID인 경우, 상기 키 서버로부터 상기 ID에 상응한 키 값을 수신하여(S345), 로그인 완료 여부를 전달하여(S350), 상기 휴대 단말로 로그인 완료를 통보할 수 있다(S355).Thereafter, the service server determines whether the received ID is a valid ID (S340), and when the received ID is a valid ID, receives a key value corresponding to the ID from the key server (S345), and the login is completed. Whether it is delivered (S350), it is possible to notify the completion of login to the portable terminal (S355).

이때, 상기 서비스 서버가 상기 수신한 ID가 유효한 ID인지 판단하여(S340) 상기 수신한 ID가 유효한 ID인 경우, 로그인 완료 여부를 전달하여(S350), 서비스 서버가 바로 상기 휴대 단말로 로그인 완료를 통보하도록 구성될 수도 있다(S355).At this time, the service server determines whether the received ID is a valid ID (S340), and if the received ID is a valid ID, it transmits whether or not the login is completed (S350), and the service server immediately completes the login to the mobile terminal. It may be configured to notify (S355).

한편, 상기 수신한 ID가 유효한 ID가 아닌 경우 로그인은 실패처리 된다.On the other hand, if the received ID is not a valid ID, login is failed.

도 4에 도시된 바와 같이 본 발명의 일실시예에 따른 개인정보침해 방어 시스템의 서비스 서버가 공격 당하는 경우에는, 개인정보가 유출되면(S405), 상기 키 서버가 상기 키 값을 일괄 삭제하고(S410), 상기 서비스 서버가 QR 코드를 출력(S415)한다.When the service server of the personal information infringement defense system according to an embodiment of the present invention is attacked as shown in FIG. 4, when the personal information is leaked (S405), the key server deletes the key value collectively ( S410), the service server outputs a QR code (S415).

상기 서비스 서버에 저장된 개인정보는 암호화 상태이므로 반드시 복호화 키(key)가 필요하다. 따라서, 추가 피해를 방지하기 위해 키 서버의 사용자별 키값을 삭제한다.Since the personal information stored in the service server is in an encrypted state, a decryption key is necessary. Therefore, the key value for each user of the key server is deleted to prevent further damage.

이후, 상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고(S420), 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면(S425, S430), 기 저장된 ID를 로딩(S435)하여 상기 서비스 서버로 전송(S440)한다.Thereafter, the mobile terminal photographs the QR code through the application to drive a login function (S420), and when biometric recognition provided through the application is performed (S425, S430), loads a previously stored ID (S435). To the service server (S440).

이때, 상기 QR 코드는 일반 로그인 상황의 서비스 유입경로를 휴대 단말과 공유하기 위한 목적 외에 응급 코드(Emergency Code)를 포함한 값이다.At this time, the QR code is a value including an emergency code (Emergency Code) in addition to the purpose of sharing the service inflow path of the normal login situation with the mobile terminal.

상기 서비스 서버가 상기 수신한 ID가 유효한 ID인 경우(S445), 새로운 ID를 재발행하여(S450) 상기 키 서버로 전송하면(S455), 상기 키 서버가 새로운 키 값을 발행하여 상기 새로운 ID와 함께 저장하고(S460), 상기 키 값과 새로운 ID를 전송할 전송할 수 있다(S465).When the service server receives the valid ID (S445), reissues a new ID (S450) and transmits it to the key server (S455), the key server issues a new key value together with the new ID. Store (S460), and transmit the key value and the new ID (S465).

이와 같이 새로운 키 값의 갱신 시에 이전의 키 값이 삭제되지 않은 경우, 이전 키 값을 삭제후 새로 발행 한 키로 갱신 및 저장한다.In this way, when the previous key value is not deleted when updating the new key value, the previous key value is deleted and updated and stored with the newly issued key.

그에 따라, 상기 서비스 서버가 상기 새로운 키 값을 수신하여 상기 개인정보를 암호화 및 저장하고(S470), 상기 새로운 ID를 전송한다(S475).Accordingly, the service server receives the new key value, encrypts and stores the personal information (S470), and transmits the new ID (S475).

그에 따라, 상기 휴대 단말이 상기 새로운 ID를 수신 및 저장하여(S480), 로그인을 완료할 수 있다(S485).Accordingly, the mobile terminal may receive and store the new ID (S480), and complete the login (S485).

도 5 내지 도 7은 본 발명의 다른 일실시예에 따른 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법을 설명하기 위한 흐름도이다.5 to 7 are flow charts for explaining a method for protecting personal information infringement by grafting step authentication and biometric authentication in an authentication process according to another embodiment of the present invention.

보다 구체적으로, 도 5는 본 발명의 다른 일실시예에 따른 서비스의 로그인 방법을 도시한 흐름도이고, 도 6은 본 발명의 다른 일실시예에 따른 회원정보 요청 동의 방법을 도시한 흐름도이고, 도 7은 본 발명의 다른 일실시예에 따른 개인정보 유출 시의 개인정보침해 방어 방법을 도시한 흐름도이다.More specifically, FIG. 5 is a flowchart illustrating a method for logging in to a service according to another embodiment of the present invention, and FIG. 6 is a flowchart illustrating a method for agreeing a member information request according to another embodiment of the present invention. 7 is a flowchart illustrating a method for protecting personal information infringement in the event of personal information leakage according to another embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명의 다른 일실시예에 따른 서비스의 로그인 시에는, 서비스 서버가 로그인 페이지(S505)를 제공하며, 이때 로그인 페이지를 제공받는 단말이 컴퓨터 단말(PC) 또는 휴대 단말(Mobile) 인지를 판단하여(S510), 상기 로그인 페이지 상에 어플리케이션 실행 링크를 제공하거나(S515), 상기 로그인 페이지 상에 QR 코드를 출력한다(S520).As shown in FIG. 5, when a service is logged in according to another embodiment of the present invention, the service server provides a login page (S505), wherein the terminal receiving the login page is a computer terminal (PC) or a mobile It is determined whether the terminal (Mobile) (S510), provide an application execution link on the login page (S515), or output a QR code on the login page (S520).

이때, 상기 서비스 서버는 ID와 패스워드(password)를 직접 입력하는 기능을 제공하지 않으며, 상기 단말이 휴대 단말인 경우에는 사용자가 로그인 버튼을 선택하면 유니크(Unique)한 코드값을 생성하여 해당 값을 상기 어플리케이션 실행 링크에 포함하여 사용자의 휴대 단말에 설치된 로그인 기능이 실행된다. 또한, 상기 단말이 컴퓨터 단말인 경우에는 사용자가 로그인 버튼을 선택하면 상기 서비스 서버가 유니크한 코드값을 이용해 QR 코드를 생성하여 제공하고, 상기 휴대 단말을 통해 상기 QR 코드를 촬영하여 로그인 기능을 실행할 수 있다.At this time, the service server does not provide a function for directly inputting an ID and password, and when the terminal is a portable terminal, when a user selects a login button, a unique code value is generated and the corresponding value is generated. The login function installed in the user's portable terminal is included in the application execution link. In addition, when the terminal is a computer terminal, when the user selects a login button, the service server generates and provides a QR code using a unique code value, and photographs the QR code through the portable terminal to execute a login function. You can.

이후, 상기 휴대 단말은 상기 어플리케이션 실행 링크가 선택되어 어플리케이션을 통해 로그인 기능이 구동되거나, 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동되면(S525), 상기 어플리케이션에서 제공하는 생체인식을 통해(S530) 생체인식이 정상적으로 이루어지면, 기 저장된 ID를 로딩하여 서비스 서버로 전송한다(S540).Thereafter, when the application execution link is selected and the login function is driven through the application or the QR code is photographed through the application and the login function is driven (S525), the mobile terminal performs biometric recognition provided by the application ( S530) When biometrics are normally performed, the pre-stored ID is loaded and transmitted to the service server (S540).

이때, 휴대 단말은 지문, 홍채, 망막, 안면 또는 음성 등을 이용한 생체인식을 실행할 수 있으며, 생체인식 결과가 비정상이거나 해당 서비스가 로그인 가능하지 않을 경우 '다시 시도하여 주십시오'와 같은 안내 멘트를 출력할 수 있으며(S540), 생체인식의 결과가 정상 확인되기 전까지 진행이 불가능하다.At this time, the mobile terminal can execute biometric recognition using fingerprint, iris, retina, face or voice, etc. If the biometric result is abnormal or the service is not log-in, a notification such as 'Please try again' is output. It can be (S540), it is impossible to proceed until the result of the biometric verification is normal.

이와 같은 생체정보를 이용한 생체 인식은 상기 휴대 단말 또는 서비스 서버에서 저장하거나 저장 후 비교를 통한 검증이 목적이 아니며, 사용자의 휴대 단말의 소유자를 판별함으로써 1차 유효성을 인증하는 수단이다. 이와 같은 생체 인식은 휴대 단말을 통해서 제공한다.Biometric recognition using such biometric information is not intended to be verified by storing or comparing in the mobile terminal or the service server, and is a means of authenticating primary validity by determining the owner of the user's mobile terminal. Such biometric recognition is provided through a mobile terminal.

이후, 상기 서비스 서버가 수신한 ID가 유효한 ID인지 판단하여(S545), 상기 수신한 ID가 유효한 ID인 경우, 상기 휴대 단말로 로그인 완료를 통보하여(S555), 휴대 단말 측에서는 로그인이 완료된다(S560).Thereafter, it is determined whether the ID received by the service server is a valid ID (S545), and when the received ID is a valid ID, the mobile terminal is notified of the completion of the login (S555), and the mobile terminal side completes the login ( S560).

한편, 상기 수신한 ID가 유효한 ID가 아닌 경우 로그인은 실패처리 된다(S550).On the other hand, if the received ID is not a valid ID, the login is failed (S550).

도 6에 도시된 바와 같이 회원정보 요청 동의 시에는, 온라인 서비스 업체의 사업 목적상 사용자의 개인 정보가 필요한 경우(S605), 서비스 서버가 푸쉬(Push) 서비스를 통해 사용자에게 개인 정보 제공에 대한 요청동의를 제공한다(S610).As shown in FIG. 6, when the member information request is consented, when the user's personal information is required for the business purpose of the online service company (S605), the service server requests for providing personal information to the user through a push service. Provide consent (S610).

그에 따라, 휴대 단말은 개인정보 요청 푸쉬를 수신하여(S615), 제공동의를 선택하는 경우(S620), 상기 휴대 단말에 저장된 사용자 ID, 개인키로 암호화된 개인정보를 서비스 서버로 전송한다(S625).Accordingly, the mobile terminal receives the personal information request push (S615), and when selecting a consent to provide (S620), transmits the personal information encrypted with the user ID and the private key stored in the mobile terminal to the service server (S625). .

서비스 서버는 수신한 상기 ID가 유효한 경우, 상기 키 서버로 공개키를 요청하여 수신하고(S635, S640), 상기 휴대 단말로 개인정보의 전송을 요청한다(S645).When the received ID is valid, the service server requests and receives a public key from the key server (S635, S640), and requests transmission of personal information to the portable terminal (S645).

휴대 단말은 상기 요청을 수신하면, 개인정보를 로딩하여(S650), 암호화한 개인 정보를 서비스 서버로 전송한다(S655).Upon receiving the request, the mobile terminal loads the personal information (S650) and transmits the encrypted personal information to the service server (S655).

서비스 서버는 상기 개인정보를 수신하여 상기 키 서버로부터 수신한 공개키를 이용해 상기 암호화된 개인 정보를 복호화 하여(S660), 개인정보를 획득하여 활용할 수 있다(S665).The service server may receive the personal information and decrypt the encrypted personal information using the public key received from the key server (S660), obtain and utilize the personal information (S665).

이후, 서비스 서버는 활용기간의 만기가 도래하면(S670), 상기 개인 정보를 삭제한다.Thereafter, when the expiration of the utilization period arrives (S670), the service server deletes the personal information.

도 7은 본 발명의 다른 일실시예에 따른 개인정보 유출 시의 개인정보침해 방어 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method for protecting personal information infringement when personal information is leaked according to another embodiment of the present invention.

대규모 개인정보 유출의 상황이 발생하였을 때, 기본 개인정보는 암호화 상태이므로 서비스 서버는 반드시 복호화 가능한 공개키를 필요로 한다. 이 경우 별도 운영되는 키 서버가 동시에 해킹되지 않은 경우에는 복호화 가능성은 없으나, 만약을 대비하여 본 발명의 일실시예에 따르면 기존의 암/복호화 키 값(개인키/공개키)을 갱신하는 프로세스를 포함한다.When a large-scale personal information leakage situation occurs, the basic personal information is encrypted, so the service server necessarily needs a decryptable public key. In this case, if the separately operated key server is not hacked at the same time, there is no possibility of decryption, but according to an embodiment of the present invention in preparation for the process of updating the existing encryption / decryption key value (private key / public key) Includes.

해킹으로 개인정보가 유출된 경우에는(S705), 상기 서비스 서버가 응급 코드를 포함하는 QR 코드를 출력한다(S710).When personal information is leaked by hacking (S705), the service server outputs a QR code including an emergency code (S710).

휴대 단말은 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고(S715), 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면(S720), 기 저장된 ID의 키 체인(Key-Chain)을 로딩하여 상기 서비스 서버로 전송한다(S730).The mobile terminal photographs the QR code through the application to drive a login function (S715), and when biometrics provided through the application is performed (S720), loads a key-chain of a previously stored ID. To transmit to the service server (S730).

이때, 휴대 단말은 지문, 홍채, 망막, 안면 또는 음성 등을 이용한 생체인식을 실행할 수 있으며, 생체인식 결과가 비정상이거나 해당 서비스가 로그인 가능하지 않을 경우 '다시 시도하여 주십시오'와 같은 안내 멘트를 출력할 수 있으며(S725), 생체인식의 결과가 정상 확인되기 전까지 진행이 불가능하다.At this time, the mobile terminal can execute biometric recognition using fingerprint, iris, retina, face or voice, etc. If the biometric result is abnormal or the service is not log-in, a notification such as 'Please try again' is output. It can be (S725), it is impossible to proceed until the result of the biometric verification is normal.

상기 서비스 서버는 수신한 ID가 유효한 ID인 경우(S735), 상기 휴대 단말로 키 값의 재발행 요청과 기존의 키 값을 전송한다(S740).When the received ID is a valid ID (S735), the service server transmits a request for reissuance of the key value and the existing key value to the portable terminal (S740).

그에 따라, 상기 휴대 단말이 상기 키 값의 재발행 요청을 수신하여 개인키 값과 공개키 값을 재발행하고(S745), 암호화된 개인 정보를 기존의 키 값을 이용해 복호화하고(S750), 상기 재발행된 개인키 값을 이용해 상기 복호화된 개인 정보를 암호화 한다(S755).Accordingly, the mobile terminal receives the re-issuance request of the key value, re-issues the private key value and the public key value (S745), decrypts the encrypted personal information using the existing key value (S750), and re-issues the reissued key. The decrypted personal information is encrypted using the private key value (S755).

상기 서비스 서버는 상기 공개키 값을 수신하여 저장하고(S760), 상기 키 서버로 전송한다.The service server receives and stores the public key value (S760), and transmits it to the key server.

상기 키 서버는 기존의 키 값을 삭제하고(S765), 수신한 상기 공개키 값으로 변경하여 저장하며(S770), 상기 서비스 서버로 키 값의 변경 완료를 통보하여 서비스 서버가 키 값의 변경을 완료한다(S775).The key server deletes the existing key value (S765), changes it to the received public key value and stores it (S770), and notifies the service server of the completion of the key value change, so that the service server changes the key value. Complete (S775).

전술한 바와 같은 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였다. 그러나 본 발명의 범주에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능하다. 본 발명의 기술적 사상은 본 발명의 전술한 실시예에 국한되어 정해져서는 안 되며, 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.In the detailed description of the present invention as described above, specific embodiments have been described. However, various modifications are possible without departing from the scope of the present invention. The technical spirit of the present invention should not be limited to the above-described embodiments of the present invention, and should be determined not only by the claims, but also by the claims and equivalents.

110; 휴대 단말
120: 서비스 서버
121: 웹 서버
122: 웹 어플리케이션 서버(WAS: Web Application Server)
123: 데이터 베이스
130: 키 서버
131: 방화벽110; Mobile terminal
120: service server
121: Web server
122: Web Application Server (WAS: Web Application Server)
123: database
130: key server
131: firewall

Claims (11)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 사용자를 인증하는 어플리케이션이 설치되는 휴대 단말, 상기 사용자의 암호화된 개인정보를 저장하는 서비스 서버, 상기 암호화된 개인정보의 암호화와 복호화를 위한 키(key) 값을 사용자별로 구분하여 저장하는 키 서버를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 시스템의 개인정보침해 방어 방법에 있어서,
상기 서비스 서버가 로그인 페이지를 제공하되, 상기 로그인 페이지를 제공받는 단말이 컴퓨터 단말(PC) 또는 휴대 단말(Mobile)인지를 판단하는 단계;
상기 서비스 서버가 상기 로그인 페이지 상에 어플리케이션 실행 링크를 제공하거나, 상기 로그인 페이지 상에 QR 코드를 출력하되, 상기 단말이 상기 휴대 단말인 경우, 사용자가 로그인 버튼을 선택하면 유니크(Unique)한 코드값을 생성하여 해당 값을 상기 어플리케이션 실행 링크에 포함하거나, 상기 단말이 상기 컴퓨터 단말인 경우, 사용자가 로그인 버튼을 선택하면 유니크한 코드값을 이용해 QR 코드를 생성하여 제공하는 단계;
상기 휴대 단말이 상기 어플리케이션 실행 링크가 선택되거나, 상기 어플리케이션을 통해 상기 QR 코드를 촬영되면, 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID를 로딩하여 상기 서비스 서버로 전송하는 단계; 및
상기 서비스 서버가 수신한 ID가 유효한 ID인 경우, 상기 휴대 단말로 로그인 완료를 통보하는 단계;
를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법.
A mobile terminal in which an application for authenticating a user is installed, a service server for storing the encrypted personal information of the user, and a key server for separately storing key values for encrypting and decrypting the encrypted personal information for each user. In the personal information infringement protection method of the personal information infringement defense system that combines the biometric authentication with the step division of the authentication process,
Determining whether the service server provides a login page, but a terminal receiving the login page is a computer terminal (PC) or a mobile terminal (Mobile);
When the service server provides an application execution link on the login page or outputs a QR code on the login page, when the terminal is the mobile terminal, a unique code value when a user selects a login button Generating and including the corresponding value in the application execution link, or generating and providing a QR code using a unique code value when the user selects a login button when the terminal is the computer terminal;
When the mobile terminal executes the login function when the application execution link is selected or the QR code is captured through the application, and biometrics provided through the application are achieved, the previously stored ID is loaded to load the service server. Transmitting to; And
If the ID received by the service server is a valid ID, notifying the completion of login to the portable terminal;
A method of defending against infringement of personal information incorporating step-by-step authentication and biometric authentication in an authentication process that includes.
청구항 9에 있어서,
상기 로그인 완료를 통보하는 단계 이후에,
상기 서비스 서버가 상기 휴대 단말로 개인 정보 요청 동의를 전송하는 단계;
상기 휴대 단말이 상기 개인 정보 요청 동의를 수신하여 상기 어플리케이션을 통해 제공하는 생체인식에 의해 제공 동의를 선택 받으면, ID와 개인키로 암호화된 개인정보를 상기 서비스 서버로 전송하는 단계;
상기 서비스 서버가 수신한 상기 ID가 유효한 경우, 상기 키 서버로 공개키를 요청하여 수신하고, 상기 휴대 단말로 개인정보를 요청하는 단계;
상기 휴대 단말이 암호화된 개인 정보를 상기 서비스 서버로 전송하는 단계; 및
상기 서비스 서버가 상기 키 서버로부터 수신한 공개키를 이용해 상기 암호화된 개인 정보를 복호화 하고, 활용기간의 만기가 도래하면 상기 개인 정보를 삭제하는 단계;
를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법.
The method according to claim 9,
After the step of notifying the completion of the login,
Transmitting, by the service server, a personal information request agreement to the portable terminal;
When the mobile terminal receives the personal information request consent and receives a consent to be provided by biometrics provided through the application, transmitting personal information encrypted with an ID and a private key to the service server;
If the ID received by the service server is valid, requesting and receiving a public key from the key server, and requesting personal information from the portable terminal;
Transmitting, by the portable terminal, the encrypted personal information to the service server; And
Decrypting the encrypted personal information using the public key received from the key server by the service server, and deleting the personal information when the expiration of the utilization period arrives;
A method of defending against infringement of personal information incorporating step-by-step authentication and biometric authentication in an authentication process that includes.
청구항 9에 있어서,
상기 로그인 완료를 통보하는 단계 이후에,
상기 서비스 서버가 응급 코드를 포함하는 QR 코드를 출력하는 단계;
상기 휴대 단말이 상기 어플리케이션을 통해 상기 QR 코드를 촬영하여 로그인 기능을 구동하고, 상기 어플리케이션을 통해 제공하는 생체인식이 이루어지면, 기 저장된 ID의 키 체인(Key-Chain)을 로딩하여 상기 서비스 서버로 전송하는 단계;
상기 서비스 서버가 수신한 ID가 유효한 ID인 경우, 상기 휴대 단말로 키 값의 재발행 요청과 기존의 키 값을 전송하는 단계;
상기 휴대 단말이 상기 키 값의 재발행 요청을 수신하여 개인키 값과 공개키 값을 재발행하고, 암호화된 개인 정보를 기존의 키 값을 이용해 복호화하고, 상기 재발행된 개인키 값을 이용해 상기 복호화된 개인 정보를 암호화 하는 단계;
상기 서비스 서버가 상기 공개키 값을 수신하여 저장하고, 상기 키 서버로 전송하는 단계; 및
상기 키 서버가 기존의 키 값을 삭제하고, 수신한 상기 공개키 값으로 변경하여 저장하고, 상기 서비스 서버로 키 값의 변경 완료를 통보하는 단계;
를 포함하는 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법.
The method according to claim 9,
After the step of notifying the completion of the login,
The service server outputting a QR code including an emergency code;
When the mobile terminal photographs the QR code through the application to drive a login function, and biometrics provided through the application is achieved, a key-chain of a previously stored ID is loaded to the service server Transmitting;
If the ID received by the service server is a valid ID, transmitting a re-issuance request of the key value and the existing key value to the mobile terminal;
The portable terminal receives the re-issuance request of the key value, re-issues the private key value and the public key value, decrypts the encrypted personal information using the existing key value, and decrypts the individual using the re-issued private key value. Encrypting information;
The service server receiving and storing the public key value, and transmitting to the key server; And
The key server deleting the existing key value, changing and storing the received public key value, and notifying the service server of the completion of the key value change;
A method of defending against infringement of personal information incorporating step-by-step authentication and biometric authentication in an authentication process that includes.
KR1020170160162A 2016-11-29 2017-11-28 Method and system for protecting personal information infringement using division of authentication process and biometrics authentication KR102104823B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020170160162A KR102104823B1 (en) 2017-11-28 2017-11-28 Method and system for protecting personal information infringement using division of authentication process and biometrics authentication
US16/464,692 US20190384934A1 (en) 2016-11-29 2017-11-29 Method and system for protecting personal information infringement using division of authentication process and biometric authentication
CN201780073600.2A CN110214326A (en) 2016-11-29 2017-11-29 In conjunction with the divided stages of authentication procedure and the personal information infringement prevention method and system of biological identification
PCT/KR2017/013780 WO2018101727A1 (en) 2016-11-29 2017-11-29 Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170160162A KR102104823B1 (en) 2017-11-28 2017-11-28 Method and system for protecting personal information infringement using division of authentication process and biometrics authentication

Publications (2)

Publication Number Publication Date
KR20190061606A KR20190061606A (en) 2019-06-05
KR102104823B1 true KR102104823B1 (en) 2020-04-27

Family

ID=66845167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170160162A KR102104823B1 (en) 2016-11-29 2017-11-28 Method and system for protecting personal information infringement using division of authentication process and biometrics authentication

Country Status (1)

Country Link
KR (1) KR102104823B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102406674B1 (en) * 2019-12-06 2022-06-13 주식회사 엘핀 Customer facing sale certifivation system and method thereof
KR102273315B1 (en) * 2020-02-06 2021-07-07 (주)올잇코인 Method of initialization for private key in system for paying using virtual shell

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130173915A1 (en) * 2011-12-28 2013-07-04 Pitney Bowes Inc. System and method for secure nework login
KR101528785B1 (en) * 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788807B2 (en) * 2006-01-13 2014-07-22 Qualcomm Incorporated Privacy protection in communication systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130173915A1 (en) * 2011-12-28 2013-07-04 Pitney Bowes Inc. System and method for secure nework login
KR101528785B1 (en) * 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof

Also Published As

Publication number Publication date
KR20190061606A (en) 2019-06-05

Similar Documents

Publication Publication Date Title
US20190384934A1 (en) Method and system for protecting personal information infringement using division of authentication process and biometric authentication
CN106330850B (en) Security verification method based on biological characteristics, client and server
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US8683562B2 (en) Secure authentication using one-time passwords
CN106612180B (en) Method and device for realizing session identification synchronization
US7409543B1 (en) Method and apparatus for using a third party authentication server
US9451454B2 (en) Mobile device identification for secure device access
CN104320389B (en) A kind of fusion identity protection system and method based on cloud computing
KR101451359B1 (en) User account recovery
US20080010673A1 (en) System, apparatus, and method for user authentication
CN108880822A (en) A kind of identity identifying method, device, system and a kind of intelligent wireless device
CN102215221A (en) Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
CN112425114A (en) Password manager protected by public-private key pair
CN103828292A (en) Out-of-band remote authentication
KR20190122655A (en) Update of Biometric Data Template
US11663318B2 (en) Decentralized password vault
KR102012262B1 (en) Key management method and fido authenticator software authenticator
KR101792220B1 (en) Method, mobile terminal, device and program for providing user authentication service of combining biometric authentication
US10148433B1 (en) Private key/public key resource protection scheme
KR102104823B1 (en) Method and system for protecting personal information infringement using division of authentication process and biometrics authentication
US20140250499A1 (en) Password based security method, systems and devices
CN114006700A (en) Client login method and device, computer equipment and storage medium
WO2019234801A1 (en) Service provision system and service provision method
JP5919497B2 (en) User authentication system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant