KR102259764B1 - 멀티팩터 인증 수행 장치 및 그 동작 방법 - Google Patents

멀티팩터 인증 수행 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102259764B1
KR102259764B1 KR1020190111087A KR20190111087A KR102259764B1 KR 102259764 B1 KR102259764 B1 KR 102259764B1 KR 1020190111087 A KR1020190111087 A KR 1020190111087A KR 20190111087 A KR20190111087 A KR 20190111087A KR 102259764 B1 KR102259764 B1 KR 102259764B1
Authority
KR
South Korea
Prior art keywords
information
authentication
user terminal
server
location information
Prior art date
Application number
KR1020190111087A
Other languages
English (en)
Other versions
KR20210029622A (ko
Inventor
김동수
여현웅
박영경
조호성
Original Assignee
주식회사 엘핀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘핀 filed Critical 주식회사 엘핀
Priority to KR1020190111087A priority Critical patent/KR102259764B1/ko
Priority to PCT/KR2019/017791 priority patent/WO2021045323A1/ko
Publication of KR20210029622A publication Critical patent/KR20210029622A/ko
Application granted granted Critical
Publication of KR102259764B1 publication Critical patent/KR102259764B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로서, 일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ; 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계; 상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계; 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함할 수 있다.

Description

멀티팩터 인증 수행 장치 및 그 동작 방법{APPARATUS FOR PERFORMING MULTI FACTOR AUTHENTICATION AND OPERATION METHOD THEREOF}
본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로, 보다 구체적으로 사용자 인증과 사용자 단말의 위치 인증을 통해 인증을 수행하는 장치 및 그 동작 방법에 관한 것이다.
스마트 폰, 태블릿 PC와 같은 개인화된 사용자 단말이 보급됨에 따라, 사용자 단말을 이용한 다양한 서비스들의 제공이 가능해졌다. 다양한 서비스들 중에는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들이 있다. 이러한 서비스들은 항상 해킹, 정보 유출 등의 위험을 가지고 있다.
이에 따라, 해킹, 정보 유출을 방지하기 위하여 해당 서비스들은 보안 절차를 두고 있다. 보안 절차 중 하나로, 사용자 단말의 사용자에 대한 인증을 수행하거나 및/또는 사용자 단말 자체에 대한 인증을 수행하는 방법들이 사용되고 있다. 특히, 사용자 단말의 사용자에 대한 인증 방법의 경우, 사용자의 생체 정보를 통해 사용자 인증이 수행되고 있다.
한편, 최근에는 보안을 보다 강화하기 위하여 복수 개의 인증을 병합하여 수행하는 멀티팩터 인증 방식이 도입된 바 있다. 예를 들어, 생체 정보를 이용한 인증과 패스워드 방식의 인증을 결합하거나, 생체 정보를 이용한 인증과 위치 정보 기반의 인증을 결합하는 방식 등을 들 수 있다.
이러한 멀티팩터 인증 방식은, 도 1에서 도시되는 바와 같이, 인증의 대상이 되는 복수의 인증 정보를 각각 매칭 알고리즘에 입력하여 개별적으로 유사도 판단을 수행하고, 최종적으로 각각의 판단 결과를 취합하여 인증을 수행하는 방식으로서, 각각의 인증 방식을 단순히 병렬적으로 결합한 것에 불과하여 보안성은 향상된다 할지라도 칩의 크기와 인증 처리 시간이 증대하는 등의 효율성 측면에서 한계를 가지고 있었다.
본 개시에서는 보안 수준을 향상하기 위하여 사용자 단말의 사용자에 대한 인증과 사용자 단말 자체에 대한 인증을 함께 수행하되, 인증 처리의 효율성 또한 향상시킬 수 있는 멀티팩터 인증 방법 및 장치에 대해서 설명한다.
본 개시는 복수 개의 인증 수단을 이용하여 인증을 수행하되 보안성을 높이면서도 인증 처리의 효율성을 높일 수 있는 인증 수행 장치 및 그 동작 방법을 제공한다.
일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ; 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계; 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계; 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함할 수 있다.
일 실시예에 따르면, 멀티팩터 인증 수행을 수행하는 서버에 있어서, 통신부; 멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및 사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함할 수 있다.
일 실시예에 따른 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품은, 서버의 멀티팩터 인증 수행 방법을 실행할 수 있다.
도 1은 종래 기술에 따른 멀티팩터 인증 방법을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다.
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
본 개시의 일부 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로 프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.
또한, 본 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. "부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다.
예를 들어, “부”, "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 장치를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 즉, 본 발명에서 특정 구성을 “포함”한다고 기술하는 내용은 해당 구성 이외의 구성을 배제하는 것이 아니며, 추가적인 구성이 본 발명의 실시 또는 본 발명의 기술적 사상의 범위에 포함될 수 있음을 의미한다.
본 발명의 일부의 구성 요소는 본 발명에서 본질적인 기능을 수행하는 필수적인 구성 요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성 요소일 수 있다. 본 발명은 단지 성능 향상을 위해 사용되는 구성 요소를 제외한 본 발명의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 단지 성능 향상을 위해 사용되는 선택적 구성 요소를 제외한 필수 구성 요소만을 포함한 구조도 본 발명의 권리범위에 포함된다.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 2를 참조하면, 일 실시예에 따른 멀티팩터 인증 수행 시스템은, 사용자 단말(10), 서버(20) 및 네트워크(30)를 포함한다.
사용자 단말(10)은 네트워크(30)에 접속할 수 있는 모든 장치를 포함할 수 있다. 예를 들어, 사용자 단말(10)은 스마트폰, 태블릿, PC, 노트북, 가전 디바이스, 의료 디바이스, 카메라 및 웨어러블 장치 등을 포함할 수 있다. 일 실시예에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.
일 실시예에서, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과, 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 수행할 수 있다.
서버(20)는 네트워크(30)를 통해 클라이언트에게 서비스를 제공하기 위하여 컴퓨팅 자원, 저장 자원 등을 제공한다. 예를 들어, 서버(20)는 다양한 애플리케이션들을 실행하여 사용자 단말에게 다양한 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. 여기서, 클라이언트는 사용자 단말(10)을 포함할 수 있다. 일 실시예에서, 서버(20)는 애플리케이션 서버, 제어 서버, 데이터 저장 서버, 특정 기능을 제공하기 위한 서버 등 다양한 종류의 서버를 포함할 수 있다. 또한, 서버(20)는 프로세스를 단독으로 처리할 수도 있고, 복수의 서버가 프로세스를 처리할 수도 있다. 일 실시예에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공할 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.
일 실시예에서, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 단일 매칭 알고리즘을 통해 수행할 수 있다.
네트워크(30)는 인터넷(internet), 인트라넷(intranet), 엑스트라넷(extranet), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 등 사용자 단말(10)과 서버(20)가 접속할 수 있는 모든 네트워크를 포함할 수 있다. 나아가, 본 발명에 있어서 단말 장치(110)는 컴퓨터, PC, 노트북, 휴대폰 등 네트워크(30)에 접속할 수 있는 모든 단말 장치를 포함할 수 있다.
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다.
도 3을 참조하면, 먼저, 310 단계에서, 사용자 단말(10)은 네트워크(30)를 통해 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함하는 인증 요청을 서버(20)로 전송할 수 있다.
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 예를 들어, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타내는 것으로서, 서버(20)가 할당한 고유 위치 정보를 기초로 생성되거나, 사용자 단말(10) 측에서, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다.
일 실시예에서, 사용자 단말(10)은 210 단계 이전에 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 획득 및/또는 생성할 수 있다.
서버(20)는 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 수신하여 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10)에 대한 인증을 수행할 수 있다.
320 단계에서, 서버(20)는 310 단계에서 수신한 제 1 생체 정보와 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다.
330 단계에서, 서버(20)는 310 단계에서 수신한 사용자 단말(10)의 식별 정보를 기초로 사용자 단말(10)의 사용자 정보 및 제 2 위치 정보를 확인 및/또는 획득한다. 일 실시예에서, 서버(20)는 수신한 사용자 단말(10)의 식별 정보를 이동통신사 사업자 서버에 전송하고, 이에 응답하여, 이동통신사 사업자 서버로부터 사용자 정보와 제 2 위치 정보를 확인 및/또는 획득될 수 있다.
340 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다.
350 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행한다. 일 실시예에 따르면, 사용자의 생체 인증과 사용자 단말(10)의 위치 인증을 하나의 매칭 알고리즘을 통해 동시에 수행함으로써, 보안 수준을 향상시킴과 동시에 하드웨어(예를 들어, 멀티팩터 인증을 위한 칩 설계 등) 설계 및 소프트웨어 상의 인증 처리 속도를 향상시킬 수 있다.
멀티팩터 인증이 성공하는 경우, 270 단계에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공한다.
도 3에서는 하나의 서버(20)가 사용자 단말(10)과 통신하며 멀티팩터 인증을 수행하는 것과 같이 도시하였으나, 이에 한정되지 않고, 서버(20)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수도 있다.
아래에서는 사용자 단말(10)과 서버(20)의 동작을 보다 구체적으로 설명하도록 한다.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.
도 4를 참조하면, 먼저, 410 단계에서, 서버(20)는 사용자 단말(10)로부터 인증 요청을 수신할 수 있다. 여기서 인증 요청은 서버(20)에 대해 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체의 인증의 동시 수행을 요청하는 것으로서, 사용자 단말(10)의 사용자에 대한 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함할 수 있다.
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 예를 들어, 제 1 생체 정보가 얼굴에 관한 것일 경우, 제 1 생체 정보에는 사용자의 얼굴을 촬영한 이미지 또는 영상으로부터 추출된 특징 정보가 포함될 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타낼 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 기지국을 통해 브로드캐스팅될 수 있다. 예를 들어, 사용자 단말(10)이 특정 기지국에 접속되면, 해당 기지국의 고유 코드가 사용자 단말(10)로 수신되며, 사용자 단말(10)은 이를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다.
일 실시예에서, 제 1 생체 정보와 제 1 위치 정보는 각각 사용자의 생체 특성과 사용자 단말(10)의 위치 특성을 수치화하여 나타내는 벡터(vector) 또는 매트릭스(matrix)일 수 있으며, 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다. 또한, 제 1 생체 정보와 제 1 위치 정보는 사용자 단말(10)에서 이러한 벡터 또는 매트릭스 형태로 생성되어 서버(20)로 전송될 수 있으나, 이에 한정하는 것은 아니며, 실시예에 따라, 서버(20)에서 수신된 이후 벡터 또는 매트릭스 형태로 변환되도록 구성될 수 있다.
420 단계에서, 서버(20)는 수신한 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다. 일 실시예에서, 제 1 인증 정보는 사용자 단말(10)의 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보가 소정의 방식으로 병합된 벡터(vector) 또는 매트릭스(matrix)일 수 있다. 제 1 위치 정보의 생성 방식과 관련하여서는, 이하 도 6a 내지 도 6c를 참조하여 상술하기로 한다.
430 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자 서버를 통해 사용자 단말의 사용자 정보(또는, 가입자 정보) 및/또는 제 2 위치 정보 획득할 수 있다. 예를 들어, 서버(20)가 사용자 단말(10)의 식별 정보를 이동통신 사업자 서버에 전송하면, 이에 대응하여 이동통신 사업자 서버는 이동통신 가입자 데이터베이스를 검색하여 수신한 식별 정보에 대응하는 가입자를 검출할 수 있다. 또한, 이동통신 사업자 서버는 수신한 식별 정보에 기초하여 사용자 단말(10)이 현재 접속한 기지국을 검출할 수 있다. 이어서, 이동통신 사업자 서버는 검출된 가입자 정보와 접속 기지국의 식별 정보 및/또는 고유 코드를 서버(20)로 전송하고, 서버(20)는 수신한 가입자 정보, 접속 기지국의 식별 정보 및/또는 고유 코드에 기초하여 사용자 정보 및/또는 제 2 위치 정보를 획득할 수 있다. 일 실시예에서, 서버(20)는 기지국의 식별 정보와 고유 코드의 매핑 정보를 미리 저장하고 있을 수 있다.
일 실시예에서, 사용자 단말(10)의 가입자 정보는 사용자 단말(10)에 탑재된 UICC(Universal Integrated Circuit Card)에 대한 가입자 정보를 포함할 수 있다. UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트 카드(smart card)로 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS 등과 같은 개인 정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. USIM(Universal SIM)이 포함된 UICC를 일반적으로 USIM 카드라고 하고, 마찬가지로 SIM(Subscriber Identification Module) 모듈이 포함된 UICC를 통상적으로 SIM 카드라고 하기도 한다. 나아가, 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태를 eUICC(embedded UICC)라 할 수 있다. 이동통신 사업자는 사용자 단말(10)에 탑재된 UICC를 기초로 가입자를 관리할 수 있다.
440 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출할 수 있다. 예를 들어, 서버(20)는 사전 등록된 사용자(예를 들어, 이동통신 서비스 가입자)별 생체 정보와 이동통신 사업자의 기지국별 위치 정보를 병합하여, 생체 정보와 위치 정보가 소정의 방식으로 결합된 복수의 참조 인증 정보를 생성하고, 이를 직접 또는 외부 서버에 저장하여 인증 데이터베이스를 구축할 수 있다. 서버(20)는 430 단계에서 확인된 사용자 정보 및/또는 제 2 위치 정보를 기초로 인증 데이터베이스를 검색하여, 해당 사용자의 제 2 생체 정보와 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다. 일 실시예에서, 제 2 인증 정보는 제 1 위치 정보와 동일한 행과 열로 구성되는 벡터 또는 매트릭스일 수 있다.
한편, 참조 인증 정보를 구성하는 사용자의 생체 정보는 고정된 정보가 아니라 변화될 가능성이 있는 정보이다. 예를 들어, 사용자의 얼굴 생김새는 시간적, 환경적 요인 등에 따라 변화할 수 있고, 사용자의 얼굴 생김새가 변화한 경우, 변화한 얼굴로 인해 얼굴 인식에 기초한 인증의 정확성이 떨어질 수 있다. 보다 구체적으로, 사용자가 나이가 들어감에 따라 주름이 생기거나 또는 사용자의 얼굴에 흉터가 생기는 경우, 변화된 얼굴로부터 추출된 특징이 과거에 저장된 데이터베이스의 데이터와 일치하지 않을 가능성이 있다. 따라서, 일 실시예에서, 서버(20)는 변화된 사용자 생체 정보를 반영하기 위하여, 인증 데이터베이스를 업데이트 할 수 있다. 이러한 업데이트는 사용자에 의해 주기적 또는 간헐적으로 수행될 수 있다. 나아가, 서버(20)는 인증이 성공적으로 완료된 경우, 수신한 생체 정보를 기초로 데이터 베이스를 업데이트 할 수도 있다.
450 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행할 수 있다. 즉, 생체 정보에 기초한 사용자 단말(10)의 사용자에 대한 인증과 위치 정보에 기초한 사용자 단말(10) 자체의 인증을 동시에 수행할 수 있다.
일 실시예에서, 450 단계는 매칭 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 수행될 수 있다. 즉, 서버(20)는 유사도 비교를 통해 매칭 결과값이 임계 수치 이상이면 인증을 통과한 것으로 하고, 임계 수치 미만이면 인증에 실패한 것으로 결정할 수 있다. 여기서 매칭 알고리즘은, 예를 들어, KNN(k-nearest neighbors) 알고리즘일 수 있으나, 이에 한정하는 것은 아니며, k-means, SVM(support vector machine) 등 다양한 머신러닝 알고리즘이나 같은 목적으로 설계된 딥러닝 알고리즘으로 대체되어 적용될 수 있다.
460 단계에서, 서버(20)는 인증에 성공하는 경우, 사용자 단말(10)에게 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다.
일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.
지금까지 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 대해서 설명하였다. 아래에서는 사용자 단말(10)의 동작 방법에 대해서 설명하도록 한다.
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.
도 5를 참조하면, 먼저, 510 단계에서, 사용자 단말(10)은 사용자의 제 1 생체 정보를 획득할 수 있다. 일 실시예에서, 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 사용자 단말(10)은 생체 정보의 종류에 따라 지문 센서를 통해 지문 정보를 획득할 수 있고, 카메라 모듈을 통해 홍채 정보 및 얼굴 정보 등을 획득할 수 있으며, 마이크를 통해 음성 정보를 획득할 수 있다. 일 실시예에서, 1차적으로 획득된 제 1 생체 정보는 이로부터 추출된 생체 특성을 나타내는 벡터 또는 매트릭스로 변환될 수 있다.
520 단계에서, 사용자 단말(10)은 사용자 단말(10)의 제 1 위치 정보를 생성할 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서, 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함할 수 있으며, 기지국을 통해 브로드캐스팅 될 수 있다. 사용자 단말(10)은 기지국을 통해 브로드캐스팅 되는 고유 코드를 수신하여, 수신한 고유 코드를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 여기서, 위치 정보는 사용자 단말(10)의 위치 특성을 나타내는 벡터 또는 매트릭스 형태일 수 있다.
530 단계에서, 사용자 단말(10)은 서버(20)에 인증 요청을 전송할 수 있다. 이러한 인증 요청에는 420 단계 및 430 단계에서 획득 및/또는 생성된 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보가 포함도리 수 있다. 여기서, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. 이러한 사용자 단말(10)의 식별 정보는 이미 사용자 단말(10)이 알고 있는 정보이다.
540 단계에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다.
일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(10)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.
먼저, 도 6a를 참조하면, 일 실시예에서, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 단순 병렬 결합하여 제 1 인증 정보를 생성할 수 있다. 즉, 제 1 생체 정보와 제 1 위치 정보는 동일한 개수의 열 또는 동일한 개수의 행을 가지는 벡터 또는 매트릭스일 수 있으며, 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다.
예를 들어, 제 1 생체 정보와 제 1 위치 정보가 동일한 개수의 열을 가지는 매트릭스로 구성되는 경우, 서버(20)는 제 1 생체 정보의 첫째 행의 상측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.
도 6b를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보 중 적어도 하나를 압축하여 압축된 정보들 또는 압축된 정보와 압축되지 않은 정보를 상호 결합함으로써, 제 1 인증 정보를 생성할 수 있다.
예를 들어, 서버(20)는 사용자 단말(10)의 제 1 위치 정보의 행과 열을 구성하는 성분 중 일부를 선택하거나, 이들을 상호 간 소정의 방식에 따라 연산하는 등의 방식으로 제 1 위치 정보의 행 또는 열을 압축할 수 있다. 이어서, 서버(20)는 압축되지 않은 제 1 생체 정보의 첫째 행의 상측으로 압축된 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.
도 6c를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 상호 연산하여 제 1 생체 정보 또는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 변환함으로써, 제 1 인증 정보를 생성할 수 있다. 이때, 생성된 제 1 인증 정보는 제 1 생체 정보 또는 제 1 위치 정보와 동일한 형식, 즉, 동일한 개수의 행과 열을 가지도록 구성될 수 있다.
예를 들어, 서버(20)는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 제 1 생체 정보를 구성하는 성분 중 적어도 일부와 각각 연산하는 방식으로 제 1 생체 정보의 성분 중 적어도 일부의 값을 변환함으로써, 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.
도 6a 내지 6c에서는 제 1 위치 정보(또는, 압축된 제 1 위치 정보)를 결합하여 제 1 생체 정보에 행 또는 열을 추가하거나, 제 1 위치 정보의 성분을 연산하여 제 1 생체 정보의 성분을 변환하는 방식을 도시하고 있으나, 이는 예시적인 것으로서, 실시예에 따라, 제 1 생체 정보를 제 1 위치 정보에 결합하는 방식 또는 제 1 생체 정보의 성분을 연산하여 제 1 위치 정보의 성분을 변환하는 방식으로 대체될 수 있음은 물론이다.
한편, 제 1 인증 정보를 검증하기 위하여 서버(20)가 검출하는 제 2 인증 정보는 제 1 인증 정보와 동일한 개수의 행과 열을 가지는 벡터 또는 매트릭스 형태로 구성될 수 있다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다.
도 7에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(700)는 통신부(710), 메모리(720), 프로세서(730)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 서버(700)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 서버(700)는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(710), 메모리(720), 프로세서(730)가 하나의 칩(Chip) 형태로 구현될 수도 있다. 또한, 위에서 설명한 것과 같이 멀티팩터 인증을 수행하는 서버(700)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수 있으며, 각각의 서버가 통신부(710), 메모리(720), 프로세서(730)를 포함할 수도 있다.
통신부(710)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 사용자 단말을 포함할 수 있다. 통신부(710)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(710)는 유무선 채널을 통해 신호를 수신하여 프로세서(730)로 출력하고, 프로세서(730)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.
메모리(720)는 멀티팩터 인증을 수행하는 서버(700)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(720)는 멀티팩터 인증을 수행하는 서버(700)가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(720)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(720)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(720)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.
프로세서(730)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 서버(700)가 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행하도록 멀티팩터 인증을 수행하는 서버(700)의 구성요소들을 제어할 수 있다. 프로세서(730)는 복수 개일 수 있으며, 프로세서(730)는 메모리(720)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행할 수 있다.
일 실시예에서, 프로세서(730)는 사용자 단말(10)로부터 사용자 단말(10)의 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 제 1 생체 정보 및 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 사용자 단말(10)의 제 2 위치 정보를 획득하고, 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어할 수 있다.
여기서 제 1 생체 정보는 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자 단말(10)의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고, 제 1 위치 정보는 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며, 제 1 생체 정보 및 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다.
일 실시예에서, 프로세서(730)는 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 제 1 위치 정보의 행 또는 열을 압축하고, 제 1 생체 정보에 연속 또는 교번하여 압축된 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 생체 정보와 제 1 위치 정보를 상호 연산하여 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 제 1 인증 정보를 생성할 수 있다.
일 실시예에서, 프로세서(730)는 사전 등록된 사용자의 제 2 생체 정보와 이동통신 사업자의 기지국 중 하나에 대응하는 제 2 위치 정보에 기초하여 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장할 수 있다. 이때, 제 1 인증 정보와 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)일 수 있다.
일 실시예에서, 프로세서(730)는 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 사용자 단말(10)의 제 2 위치 정보를 획득할 수 있다.
일 실시예에서, 프로세서(730)는 KNN(k-nearest neighbors) 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 멀티팩터 인증을 수행할 수 있다.
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.
도 8에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(800)는 통신부(810), 메모리(820), 생체 정보 획득부(830), 프로세서(840)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 사용자 단말(800)은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(810), 메모리(820), 프로세서(840)가 하나의 칩(Chip) 형태로 구현될 수도 있다.
통신부(810)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 서버를 포함할 수 있다. 통신부(810)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(810)는 유무선 채널을 통해 신호를 수신하여 프로세서(840)로 출력하고, 프로세서(840)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.
메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(820)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(820)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(820)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.
생체 정보 획득부(830)는 사용자의 제 1 생체 정보 획득할 수 있다. 일 실시예에서, 사용자의 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 일 실시예에서, 생체 정보 획득부(830)는 생체 인증 정보의 종류에 따라 지문 센서, 카메라 모듈, 마이크 등을 포함할 수 있다.
프로세서(840)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 사용자 단말(800)이 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행하도록 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성요소들을 제어할 수 있다. 프로세서(840)는 복수 개일 수 있으며, 프로세서(840)는 메모리(820)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행할 수 있다.
일 실시예에서, 프로세서(840)는 사용자의 제 1 생체 정보 획득하고, 기지국으로부터 서버가 할당한 고유 위치 정보를 수신하여 사용자 단말의 제 1 위치 정보를 생성하며, 사용자의 제 1 생체 정보, 사용자 단말(800)의 제 1 위치 정보 및 사용자 단말(800)의 식별 정보를 포함하는 인증 요청을 서버로 전송하고, 서버의 서비스 제공을 수신 하도록 제어할 수 있다.
한편, 상술한 실시예는, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터에 의해 판독 가능한 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 실시예에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 또한, 상술한 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로 구현될 수 있다. 예를 들어, 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 컴퓨터가 읽고 실행할 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 기록 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 마그네틱 저장매체, 예를 들면, 롬, 플로피 디스크, 하드 디스크 등을 포함하고, 광학적 판독 매체, 예를 들면, 시디롬, DVD 등과 같은 저장 매체를 포함할 수 있으나, 이에 제한되지 않는다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다.
또한, 컴퓨터가 읽을 수 있는 복수의 기록 매체가 네트워크로 연결된 컴퓨터 시스템들에 분산되어 있을 수 있으며, 분산된 기록 매체들에 저장된 데이터, 예를 들면 프로그램 명령어 및 코드가 적어도 하나의 컴퓨터에 의해 실행될 수 있다.
본 개시에서 설명된 특정 실행들은 일 실시예 일 뿐이며, 어떠한 방법으로도 본 개시의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 및 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.

Claims (19)

  1. 멀티팩터 인증 수행하는 서버의 동작 방법에 있어서,
    사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ;
    상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계;
    상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계;
    상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및
    상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  2. 제 1 항에 있어서,
    상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  3. 제 1 항에 있어서,
    상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터(vector) 또는 매트릭스(matrix)이고,
    상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스이며,
    상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버의 멀티팩터 인증 수행 방법.
  4. 제 3 항에 있어서,
    상기 제 1 인증 정보를 생성하는 단계는,
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.
  5. 제 3 항에 있어서,
    상기 제 1 인증 정보를 생성하는 단계는,
    상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하는 단계; 및
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  6. 제 3 항에 있어서,
    상기 제 1 인증 정보를 생성하는 단계는,
    상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.
  7. 제 3 항에 있어서,
    상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,
    상기 제 2 인증 정보는 사전 등록된 사용자의 상기 제 2 생체 정보와 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 미리 생성되어 인증 데이터베이스에 저장되는, 서버의 멀티팩터 인증 수행 방법.
  8. 제 3 항에 있어서,
    상기 고유 위치 정보는, 상기 서버가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
    상기 제 2 위치 정보를 획득하는 단계는,
    상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 수행되는, 서버의 멀티팩터 인증 수행 방법.
  9. 제 1 항에 있어서,
    상기 멀티팩터 인증을 수행하는 단계는,
    KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 수행되는, 서버의 멀티팩터 인증 수행 방법.
  10. 멀티팩터 인증 수행을 수행하는 서버에 있어서,
    통신부;
    멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및
    사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함하는, 서버.
  11. 제 10 항에 있어서,
    상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버.
  12. 제 10 항에 있어서,
    상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고,
    상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며,
    상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버.
  13. 제 12 항에 있어서,
    상기 프로세서는,
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버.
  14. 제 12 항에 있어서,
    상기 프로세서는,
    상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하고, 상기 제 1 생체 정보에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버.
  15. 제 12 항에 있어서,
    상기 프로세서는,
    상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버.
  16. 제 12 항에 있어서,
    상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,
    상기 프로세서는,
    사전 등록된 사용자의 상기 제 2 생체 정보와 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 상기 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장하는, 서버.
  17. 제 12 항에 있어서,
    상기 고유 위치 정보는, 상기 서버가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
    상기 프로세서는,
    상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 상기 제 2 위치 정보를 획득하는, 서버.
  18. 제 10 항에 있어서,
    상기 프로세서는, KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 상기 멀티팩터 인증을 수행하는, 서버.
  19. 제 1 항 내지 제 9 항 중 어느 한 항의 서버의 멀티팩터 인증 수행 방법을 실행하도록 하는 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
KR1020190111087A 2019-09-06 2019-09-06 멀티팩터 인증 수행 장치 및 그 동작 방법 KR102259764B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190111087A KR102259764B1 (ko) 2019-09-06 2019-09-06 멀티팩터 인증 수행 장치 및 그 동작 방법
PCT/KR2019/017791 WO2021045323A1 (ko) 2019-09-06 2019-12-16 멀티팩터 인증 수행 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190111087A KR102259764B1 (ko) 2019-09-06 2019-09-06 멀티팩터 인증 수행 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20210029622A KR20210029622A (ko) 2021-03-16
KR102259764B1 true KR102259764B1 (ko) 2021-06-02

Family

ID=74852035

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190111087A KR102259764B1 (ko) 2019-09-06 2019-09-06 멀티팩터 인증 수행 장치 및 그 동작 방법

Country Status (2)

Country Link
KR (1) KR102259764B1 (ko)
WO (1) WO2021045323A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060230286A1 (en) * 2005-03-30 2006-10-12 Hiroshi Kitada System and method for authenticating a user of an image processing system
WO2008114390A1 (ja) * 2007-03-19 2008-09-25 Fujitsu Limited サービス制御システム、サービス制御方法およびサービス制御プログラム
KR101615686B1 (ko) * 2009-07-10 2016-04-26 주식회사 비즈모델라인 위치 기반 모바일 오티피 제공 방법
US10069868B2 (en) * 2014-03-28 2018-09-04 Intel Corporation Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers
MA45323A (fr) * 2016-03-18 2019-01-23 Forticode Ltd Procédé et système d'authentification d'utilisateur à sécurité améliorée

Also Published As

Publication number Publication date
WO2021045323A1 (ko) 2021-03-11
KR20210029622A (ko) 2021-03-16

Similar Documents

Publication Publication Date Title
US9455988B2 (en) System and method for verifying status of an authentication device
US9930533B2 (en) Identity authentication by using human biological characteristic
CN107294900B (zh) 基于生物特征的身份注册方法和装置
CN103856472B (zh) 一种账户登录的方法及装置
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US20130262873A1 (en) Method and system for authenticating remote users
US8904496B1 (en) Authentication based on a current location of a communications device associated with an entity
CN108810891B (zh) 一种实现访问网络的认证方法、认证设备及用户设备
JP2018500634A (ja) 本人認証方法および装置
JP7204016B2 (ja) 生体特徴に基づく身分認証方法及びその身分認証システム
CN107491674B (zh) 基于特征信息进行用户验证的方法及装置
CN110457882B (zh) 一种身份识别预处理、身份识别方法及系统
US11552944B2 (en) Server, method for controlling server, and terminal device
CN109523672B (zh) 一种门禁控制方法及装置
US20160373422A1 (en) User identity based on location patterns of non-associated devices
CN109286933B (zh) 认证方法、装置、系统、计算机设备和存储介质
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR102259764B1 (ko) 멀티팩터 인증 수행 장치 및 그 동작 방법
CN107451451B (zh) 解锁控制方法及相关产品
KR102042200B1 (ko) 멀티팩터 인증 수행 장치 및 그 동작 방법
CN106161365B (zh) 一种数据处理方法、装置及终端
KR20220170159A (ko) 멀티팩터 인증 방법
CN110544099A (zh) 基于区块链的支付方法、支付处理系统及支付受理终端
EP3512229B1 (en) Network access authentication processing method and device
KR102626892B1 (ko) 실명확인방법 및 그 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant