KR102284876B1 - 생체 인식 기반의 통합 인증 시스템 및 방법 - Google Patents

생체 인식 기반의 통합 인증 시스템 및 방법 Download PDF

Info

Publication number
KR102284876B1
KR102284876B1 KR1020140130185A KR20140130185A KR102284876B1 KR 102284876 B1 KR102284876 B1 KR 102284876B1 KR 1020140130185 A KR1020140130185 A KR 1020140130185A KR 20140130185 A KR20140130185 A KR 20140130185A KR 102284876 B1 KR102284876 B1 KR 102284876B1
Authority
KR
South Korea
Prior art keywords
authentication
user
biometric information
user terminal
biometric
Prior art date
Application number
KR1020140130185A
Other languages
English (en)
Other versions
KR20160037520A (ko
Inventor
김상진
윤형식
권정옥
하광훈
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020140130185A priority Critical patent/KR102284876B1/ko
Publication of KR20160037520A publication Critical patent/KR20160037520A/ko
Application granted granted Critical
Publication of KR102284876B1 publication Critical patent/KR102284876B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Abstract

생체 인식 기반의 통합 인증 시스템 및 방법이 개시된다. 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템은 사용자 단말로부터 접속 요청을 수신하는 서비스 제공자 서버; 및 상기 서비스 제공자 서버로부터 상기 사용자 단말에 대한 인증 대행 요청을 수신하고, 상기 사용자 단말에 저장된 사용자의 생체 정보를 이용하여 상기 사용자를 인증하는 통합 인증 서비스 포털을 포함하며, 상기 서비스 제공자 서버는 상기 통합 인증 서비스 포털로부터 상기 사용자에 대한 인증 결과를 수신하고, 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절한다.

Description

생체 인식 기반의 통합 인증 시스템 및 방법{SYSTEM AND METHOD FOR FEDERATED AUTHENTICATION BASED ON BIOMETRICS}
본 발명의 실시예들은 생체 인식 기반의 통합 인증 서비스 기술과 관련된다.
인터넷을 통한 쇼핑 또는 금융 업무가 대중화되면서 온라인상에서 개인의 신원에 대한 식별 및 이의 인증을 위한 기술이 중요하게 되었다. 또한 최근에는 한 사용자가 다수의 서비스를 동시에 이용하는 경우가 늘어나면서 한 번의 인증을 통해 다수의 인터넷 서비스에 접속할 수 있도록 하기 위한 통합 인증 기술의 필요성이 증대되었다.
그러나 기존의 통합 인증 서비스는 대부분 아이디와 패스워드 기반으로 구성되어 있는 바, 상대적으로 악의적인 타인에게 도용되거나 중간에서 탈취되는 등의 문제점에 노출되기 쉬운 문제가 있었다. 따라서 특히 보안성이 중시되는 금융 내지 전자상거래 등의 분야에서 생체 정보를 이용한 통합 인증 기술이 필요하게 되었다.
대한민국 공개특허공보 제10-2014-0050121호 (2014. 04. 29)
본 발명의 실시예들은 사용자의 생체 정보를 이용하여 복수 개의 네트워크 서비스에 용이하게 접속 가능한 생체 인식 기반의 통합 인증 시스템 및 방법을 제공하기 위한 것이다.
예시적인 실시예에 따르면, 사용자 단말로부터 접속 요청을 수신하는 서비스 제공자 서버; 및 상기 서비스 제공자 서버로부터 상기 사용자 단말에 대한 인증 대행 요청을 수신하고, 상기 사용자 단말에 저장된 사용자의 생체 정보를 이용하여 상기 사용자를 인증하는 통합 인증 서비스 포털을 포함하며, 상기 서비스 제공자 서버는 상기 통합 인증 서비스 포털로부터 상기 사용자에 대한 인증 결과를 수신하고, 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절하는, 생체 인식 기반의 통합 인증 시스템이 제공된다.
상기 통합 인증 서비스 포털은, 상기 인증 대행 요청이 수신됨에 따라 임의의 랜덤값을 포함하는 인증 정보 요청을 상기 사용자 단말로 송신하며, 상기 사용자 단말로부터 상기 랜덤값에 대한 서명값을 포함하는 인증 정보가 수신되는 경우, 상기 서명값을 검증함으로써 상기 사용자를 인증할 수 있다.
상기 사용자 단말은, 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 사용자 단말에 저장된 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 정보 요청에 포함된 상기 랜덤값을 상기 사용자의 개인키로 서명하여 상기 통합 인증 서비스 포털로 송신할 수 있다.
상기 통합 인증 서비스 포털은, 상기 개인키에 대응되는 공개키를 이용하여 상기 서명값을 검증할 수 있다.
상기 서비스 제공자 서버는, 접속 요청을 승인한 상기 사용자 단말로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우, 상기 통합 인증 서비스 포털로 상기 사용자 단말의 재인증 대행 요청을 송신하며, 상기 통합 인증 서비스 포털은, 상기 재인증 대행 요청에 따라 상기 사용자 단말에 저장된 사용자의 생체 정보를 이용하여 상기 사용자를 재인증할 수 있다.
상기 서비스 제공자 서버는, 상기 통합 인증 서비스 포털로부터 수신되는 상기 사용자의 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제할 수 있다.
상기 사용자 단말은, 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리하며, 상기 통합 인증 서비스 포털은, 상기 사용자 단말의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 이용하여 상기 사용자를 재인증할 수 있다.
상기 통합 인증 서비스 포털은, 기 설정된 재인증 주기별로 상기 사용자로부터 입력된 생체 정보와 상기 사용자 단말에 저장된 생체 정보와의 동일성 여부에 대한 비교 결과를 상기 사용자 단말로부터 수신하고, 수신된 상기 비교 결과에 따른 재인증 결과를 상기 서비스 제공자 서버로 제공하며, 상기 서비스 제공자 서버는, 상기 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제할 수 있다.
상기 사용자 단말은, 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리하며, 상기 사용자 단말의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 상기 사용자 단말로부터 입력받고, 입력된 생체 정보를 기 저장된 생체 정보와 비교한 뒤, 비교 결과를 상기 통합 인증 서비스 포털로 제공할 수 있다.
상기 통합 인증 서비스 포털은, 상기 사용자의 신원 확인 수단 및 상기 신원 확인 수단을 이용한 신원 확인 결과를 포함하는 신원 확인 정보를 저장 및 관리하며, 상기 사용자의 인증에 성공한 경우, 인증된 사용자에 대응되는 상기 신원 확인 정보를 상기 서비스 제공자 서버로 제공할 수 있다.
다른 예시적인 실시예에 따르면, 서비스 제공자 서버에서, 사용자 단말로부터 접속 요청을 수신하는 단계; 통합 인증 서비스 포털에서, 상기 서비스 제공자 서버로부터 상기 사용자 단말에 대한 인증 대행 요청을 수신하는 단계; 상기 통합 인증 서비스 포털에서, 상기 사용자 단말에 저장된 사용자의 생체 정보를 이용하여 상기 사용자를 인증하는 단계; 및 상기 서비스 제공자 서버에서, 상기 통합 인증 서비스 포털로부터 상기 사용자에 대한 인증 결과를 수신하고, 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절하는 단계를 포함하는 생체 인식 기반의 통합 인증 방법이 제공된다..
상기 사용자를 인증하는 단계는, 임의의 랜덤값을 포함하는 인증 정보 요청을 상기 사용자 단말로 송신하는 단계; 상기 사용자 단말로부터 상기 랜덤값에 대한 서명값을 포함하는 인증 정보를 수신하는 단계; 및 상기 인증 정보에 포함된 상기 서명값을 검증하는 단계를 더 포함할 수 있다.
상기 사용자 단말은, 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 사용자 단말에 저장된 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 정보 요청에 포함된 상기 랜덤값을 상기 사용자의 개인키로 서명하여 상기 통합 인증 서비스 포털로 송신할 수 있다.
상기 서명값을 검증하는 단계는, 상기 개인키에 대응하는 공개키를 이용하여 상기 서명값을 검증할 수 있다.
상기 방법은, 상기 접속 요청을 승인 또는 거절하는 단계의 수행 후, 상기 서비스 제공자 서버에서, 접속 요청을 승인한 상기 사용자 단말로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우 상기 통합 인증 서비스 포털로 상기 사용자 단말의 재인증 대행 요청을 송신하는 단계; 및 상기 통합 인증 서비스 포털에서, 상기 재인증 대행 요청에 따라 상기 사용자 단말의 재인증을 수행하는 단계를 더 포함할 수 있다.
상기 서비스 제공자 서버는, 상기 통합 인증 서비스 포털로부터 수신되는 상기 사용자의 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제할 수 있다.
상기 사용자 단말은, 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리하며, 상기 통합 인증 서비스 포털은, 상기 사용자 단말의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 이용하여 상기 사용자를 재인증할 수 있다.
상기 방법은, 상기 접속 요청을 승인 또는 거절하는 단계의 수행 후, 상기 통합 인증 서비스 포털에서, 기 설정된 재인증 주기별로 상기 사용자로부터 입력된 생체 정보와 상기 사용자 단말에 저장된 생체 정보와의 동일성 여부에 대한 비교 결과를 제공받는 단계; 상기 통합 인증 서비스 포털에서, 수신된 상기 비교 결과에 따른 재인증 결과를 상기 서비스 제공자 서버로 제공하는 단계; 및 상기 서비스 제공자 서버에서, 상기 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제하는 단계를 더 포함할 수 있다.
상기 사용자 단말은, 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리하며, 상기 사용자 단말의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 상기 사용자 단말로부터 입력받고, 입력된 생체 정보를 기 저장된 생체 정보와 비교한 뒤, 비교 결과를 상기 통합 인증 서비스 포털로 제공할 수 있다.
상기 통합 인증 서비스 포털은, 상기 사용자의 신원 확인 수단 및 상기 신원 확인 수단을 이용한 신원 확인 결과를 포함하는 신원 확인 정보를 저장 및 관리하며, 상기 사용자의 인증에 성공한 경우, 인증된 사용자에 대응되는 상기 신원 확인 정보를 상기 서비스 제공자 서버로 제공할 수 있다.
본 발명의 실시예들에 따르면, 단말에 저장된 사용자의 생체 정보를 이용하여 사용자 인증을 수행하고, 상기 인증 정보를 복수 개의 서비스 제공자에 제공함으로써 보안성과 편리성이 강화된 생체 인식 기반의 통합 인증 시스템 및 방법을 제공할 수 있다.
또한, 본 발명의 실시예들에 따르면, 기 설정된 주기마다, 또는 사용자 입력이 일정 기간 수신되지 않을 경우 사용자 단말에 대한 재인증을 수행함으로써 인증 수행 후 단말이 분실되거나 악의적인 타 사용자가 단말을 이용한 서비스 접속을 시도하는 경우의 보안 위협을 최소화할 수 있다.
아울러, 본 발명의 실시예들에 따르면, 인증 서비스 포털에서 별도의 사용자 신원 확인 정보를 수집하여 두었다가 필요에 따라 이를 서비스 제공자에게 제공함으로써 사용자 인증 이외에 사용자의 신원 확인 정보가 필요한 서비스에도 효과적으로 대응할 수 있다.
도 1은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템의 구성을 설명하기 위한 블록도
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 상세 구성을 설명하기 위한 블록도
도 3은 본 발명의 일 실시예에 따른 통합 인증 서비스 포털의 상세 구성을 설명하기 위한 블록도
도 4는 본 발명의 다른 실시예에 따른 통합 인증 서비스 포털의 상세 구성을 설명하기 위한 블록도
도 5는 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 방법을 설명하기 위한 흐름도
도 6은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템에서 서비스 제공자의 요청에 따른 재인증 과정을 설명하기 위한 흐름도
도 7은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템에서 사용자 단말의 생체 정보 재인증 과정을 설명하기 위한 흐름도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템(100)의 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템(100)은 사용자 단말(102), 인증 서비스 포털(104) 및 하나 이상의 서비스 제공자(106)를 포함한다.
사용자 단말(102)은 서비스 제공자(106)가 제공하는 서비스를 이용하는 사용자가 소지한 단말로서, 사용자는 자신이 소지한 사용자 단말(102)을 통하여 서비스 제공자(106)의 웹 서비스에 접속하게 된다. 본 발명의 실시예에서, 사용자 단말(102)은 데스크탑 컴퓨터, 노트북 컴퓨터, 스마트폰 등의 휴대 통신 디바이스, 태블릿 컴퓨터 및 웨어러블 디바이스 등 일반적인 사용자가 가정 또는 사무실 등의 공간에 배치하거나, 또는 휴대할 수 있고 네트워크를 통한 메시지 송수신이 가능한 모든 종류의 기기를 포함할 수 있다.
사용자 단말(102)은 후술할 인증 서비스 포털(104)과의 통신을 위해 사용자 단말(102)의 사용자를 인증한다. 인증 서비스 포털(104)은 사용자 인증이 완료되면 상기 인증 결과를 서비스 제공자(106)에게 제공하며, 서비스 제공자(106)는 상기 인증 결과를 기반으로 사용자 단말(102)의 서비스 제공자(106)로의 접속을 허용 또는 차단한다.
일 실시예에서, 사용자 단말(102)은 생체 정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 상기 생체 정보는 지문, 홍체, 안면 인식 정보 등 타 사용자와 구별될 수 있는 사용자의 모든 신체적 특징 정보를 포함할 수 있다. 이를 위하여 사용자 단말(102)은 사용자의 생체 정보를 입력 받을 수 있는 수단을 포함하거나, 또는 별도의 생체 정보 인식 수단과 유선 또는 무선 통신 수단을 통하여 연결될 수 있다. 상기 생체 정보를 입력 받을 수 있는 수단은 예를 들어 지문 인식 스캐너, 홍체 인식을 위한 안구 스캐너이거나, 또는 사용자의 얼굴을 촬영하기 위한 카메라 장치일 수 있다. 또한, 사용자 단말(102)은 사용자가 기 등록한 생체 정보를 저장하기 위한 저장 공간을 더 포함하거나, 또는 별도의 외부 생체 정보 저장 수단과 유선 또는 무선 통신 수단을 통하여 연결될 수 있다. 사용자 단말(102)은 상기 저장 공간에 상기 사용자로부터 등록된 생체 정보를 암호화하여 저장할 수 있다. 상기 단말 내부 또는 외부의 생체 정보 저장 공간은 외부로부터의 악의적 접속 또는 해킹 등의 공격을 방어하기 위한 다양한 기술적 수단들을 포함할 수 있다. 예를 들어, 상기 단말 내부 또는 외부의 생체 정보 저장 공간은 생체 정보를 기 설정된 암호화 알고리즘에 따라 암호화하여 저장하거나, 또는 외부의 악의적인 생체 정보 탈취 등의 방지를 위하여 보안 영역(Secure Element) 등에 구성될 수 있다. 인증 서비스 포털(104)의 인증 요청에 따라 사용자 단말(102)은 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보를 상기 저장 공간에 기 저장된 생체 정보와 비교하여 상기 사용자가 등록된 사용자인지의 여부를 판단하도록 구성될 수 있다.
또한, 실시예에 따라 사용자 단말(102)은 동일한 사용자에 대하여 서로 다른 종류의 복수 개의 생체 정보를 저장 및 관리하도록 구성될 수 있다. 이 경우 사용자 단말(102)은 사용자의 최초 인증시 및 재인증시에 각각 서로 다른 생체 정보를 이용함으로써 사용자 인증에 있어서의 보안성을 향상할 수 있다.
통합 인증 서비스 포털(104)은 서비스 제공자(106)의 요청에 따라 사용자 단말(102)과의 통신을 통하여 사용자 단말(102)의 사용자를 인증하고, 상기 인증 결과를 서비스 제공자(106)에게 제공한다. 일 실시예에서, 통합 인증 서비스 포털(104)은 복수 개의 서비스 제공자(106)의 요청에 따라 각 서비스 제공자(106)에 상기 인증 결과 정보를 제공할 수 있다. 다시 말해, 통합 인증 서비스 포털(104)은 서비스 제공자(106)의 요청에 따라 사용자 단말(102)의 인증을 대행하는 일종의 인증 대행자로서 기능할 수 있다. 또한, 일 실시예에서 통합 인증 서비스 포털(104)은 사용자가 한 번의 인증 과정만으로 별도의 로그인 없이 후술할 서비스 제공자(106)에 접속할 수 있도록 하는 싱글 사인-온(SSO, Single Sign-On) 기능을 제공하는 서버일 수 있다. 또한, 통합 인증 서비스 포털(104)은 사용자가 하나의ID로 후술할 서비스 제공자(106)에 접속할 수 있도록 하는 통합ID 인증 기능을 제공하는 서버일 수 있다.
서비스 제공자(106)는 사용자 단말(102)의 요청에 따라 사용자 단말(102)로 웹 서비스를 제공하기 위한 서버이다. 예를 들어, 서비스 제공자(106)는 전자상거래를 위한 온라인 쇼핑 서비스, 온라인 금융 거래 서비스 등을 제공할 수 있다. 도시된 바와 같이, 네트워크상에는 하나 이상의 서비스 제공자(106)가 각각 서로 다른 웹 서비스를 제공할 수 있다. 도시된 실시예에서는 서비스 제공자 1(106-1), 서비스 제공자 2(106-1), 내지 서비스 제공자 N(106-N)을 포함하는 N개의 서비스 제공자(106)가 존재하는 것으로 도시하였다. 본 발명과 관련된 상세한 설명에서는 특별히 어느 하나의 서비스 제공자를 지칭할 경우는 “서비스 제공자 K(106-K)” 등과 같이 별도의 번호를 하이픈 뒤에 붙여 기술하고, 전체 서비스 제공자에 공통되는 사항을 설명할 경우에는 “서비스 제공자(106)”와 같이 기술하기로 한다.
서비스 제공자(106)는 사용자 단말(102)로부터 접속 요청을 수신하고, 상기 접속 요청에 따라 서비스 제공자(106)로 사용자 단말(102)에 대한 인증 대행을 요청한다. 이후, 통합 인증 서비스 포털(104)로부터 상기 사용자에 대한 인증 결과가 수신되면, 서비스 제공자(106)는 수신된 상기 인증 결과에 따라 사용자 단말(102)의 상기 접속 요청을 승인 또는 거절하게 된다.
한편, 서비스 제공자(106)는 접속 요청을 승인한 사용자 단말(102)로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우, 통합 인증 서비스 포털(104)로 상기 사용자 단말(102)의 재인증 대행 요청을 송신할 수 있으며, 통합 인증 서비스 포털(104)은 상기 사용자 단말(102)에 저장된 사용자의 생체 정보를 이용하여 상기 사용자를 재인증할 수 있다. 이 경우 서비스 제공자(106)는, 상기 통합 인증 서비스 포털(104)로부터 수신되는 상기 사용자의 재인증 결과에 따라 상기 사용자 단말(102)의 접속을 유지하거나 또는 해제할 수 있다. 전술한 바와 같이, 사용자 단말(102)은, 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리할 수 있다. 이 경우 통합 인증 서비스 포털(104)은 사용자 단말(102) 사용자의 최초 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 이용하여 상기 사용자를 재인증할 수 있다. 예를 들어, 통합 인증 서비스 포털(104)은 사용자의 최초 인증시에는 지문 정보를 이용하여 인증을 수행하고, 이후의 재인증시에는 안면 인식 정보를 이용하도록 구성될 수 있다.
상기와 같은 사용자 단말(102) 사용자의 재인증은 전술한 바와 같이 서비스 제공자(106)의 요청에 의해 이루어질 수도 있으나, 실시예에 따라 사용자 단말(102)에서 주기적으로 생체 정보를 재인증하고 재인증 결과를 통합 인증 서비스 포털(104)로 제공하는 것 또한 가능하다. 예를 들어, 사용자 단말(102)은 기 설정된 재인증 주기별로 사용자 단말(102)로부터 사용자의 안면을 촬영하고, 촬영된 안면 정보가 기 저장된 정보와 동일한지의 여부를 통합 인증 서비스 포털(104)로 송신할 수 있다. 사용자 단말(102)은, 입력된 생체 정보가 상기 사용자 단말(102)에 저장된 생체 정보와 동일한 것으로 판단되는 경우 상기 사용자의 재인증에 성공한 것으로 판단할 수 있다.
상기 재인증 결과가 수신되면, 통합 인증 서비스 포털(104)은 수신된 재인증 결과를 서비스 제공자(106)로 제공하고, 서비스 제공자(106)는 수신된 재인증 결과에 따라 사용자 단말(102)의 접속을 유지 또는 해제할 수 있다. 이와 같이 구성될 경우, 만약 사용자의 최초 인증 후 사용자 단말(102)이 악의적 제3자의 손으로 넘어간 경우에도 생체 정보의 재인증에 따라 사용자 변경을 감지할 수 있으므로 서비스의 보안성을 한 층 강화할 수 있다. 전술한 실시예와 마찬가지로, 본 실시예 또한 최초 인증시의 생체 정보와 재인증 시의 생체 정보는 그 종류가 상이한 것일 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말(102)의 상세 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자 단말(102)은 사용자 에이전트(202), 인증 클라이언트(204) 및 생체 인식부(206)를 포함한다.
사용자 에이전트(202)는 서비스 제공자(106)와의 메시지 송수신을 통해 사용자에게 서비스 제공자(106)의 서비스를 제공하기 위한 매개체이다. 예를 들어, 사용자 에이전트(202)는 사용자 단말(102)에서 동작하는 웹 브라우저 또는 서비스 제공자(106)로부터 제공되는 전용 애플리케이션일 수 있다.
인증 클라이언트(204)는 통합 인증 서비스 포털(104)에 구비된 인증 서버(304)와의 통신을 통해 사용자 인증을 수행하기 위한 클라이언트 모듈이다. 구체적으로, 인증 클라이언트(204)는 통합 인증 서비스 포털(104)로부터 사용자 인증 정보 요청이 수신되는 경우, 사용자 단말(102)의 생체 인식부(206)를 제어하여 상기 인증 정보 요청에 대응되는 인증 정보를 생성한다. 생체 인식부(206)로부터 상기 인증 정보가 수신되면 인증 클라이언트(206)는 수신된 정보를 통합 인증 서비스 포털(104)로 제공한다. 인증 클라이언트(204)는 사용자 인증에 앞서 사용자 에이전트(202)의 인증을 먼저 수행함으로써 악성 애플리케이션이 사용자 에이전트(202)를 사칭하여 인증 정보 등을 도용하는 것을 차단할 수 있다. 예를 들어, 인증 클라이언트(204)는 통합 인증 서비스 포털(104)로부터 신뢰 가능한 애플리케이션의 리스트를 제공받고, 상기 리스트와 사용자 에이전트(202)를 비교하여 사용자 에이전트(202)가 신뢰 가능한지의 여부를 판단할 수 있다.
생체 인식부(206)는 인증 클라이언트(204)의 요청에 따라 사용자의 생체 정보를 인식하고, 인식된 생체 정보와 사용자에 의해 기 등록된 생체 정보를 비교하여 사용자 인증을 수행한다. 생체 인식부(206)는 사용자로부터 생체 정보를 입력 받을 수 있는 수단(생체 인식 센서)을 포함하거나, 또는 상기 수단과 유선 또는 무선 통신 수단을 통하여 연결될 수 있다. 전술한 바와 같이, 상기 생체 정보는 지문, 홍체, 안면 인식 정보 등 타 사용자와 구별될 수 있는 사용자의 모든 신체적 특징 정보를 포함할 수 있다. 생체 인식부(206)는 사용자로부터 기 등록된 생체 정보를 안전하게 저장하고, 이로부터 인증 정보를 생성하기 위한 보안 모듈을 더 포함할 수 있다. 실시예에 따라 상기 생체 정보는 외부의 생체 저장 공간에 저장될 수도 있음은 전술하였다.
실시예에 따라 생체 인식부(206)는 동일한 사용자에 대하여 서로 다른 종류의 복수 개의 생체 정보를 저장 및 관리하도록 구성될 수 있다. 이 경우 생체 인식붐(206)는 사용자의 최초 인증시 및 재인증시에 각각 서로 다른 생체 정보를 이용함으로써 사용자 인증에 있어서의 보안성을 향상할 수 있다.
통합 인증 서비스 포털(104)의 인증 서버(304)로부터 사용자 인증 정보 요청이 수신되면, 인증 클라이언트(204)는 생체 인식부(206)로 상기 인증 정보 요청에 대응되는 인증 정보의 생성을 요청할 수 있다. 일 실시예에서, 상기 인증 정보 요청에는 사용자 인증에 사용되는 일회용 난수(랜덤값)가 포함될 수 있다. 그러면 생체 인식부(206)는 생체 인식 센서를 이용하여 사용자의 생체 정보를 입력받고, 입력된 생체 정보를 상기 보안 모듈에 기 등록된 생체 정보와 비교한다. 만약 상기 비교 결과 입력된 생체 정보가 기 등록된 정보와 일치하는 경우, 인증 클라이언트(204)는 상기 랜덤값을 기 약속된 사용자 개인키로 서명하고, 상기 서명값을 인증 정보로서 인증 클라이언트(204)로 전달한다. 이후, 인증 클라이언트(204)는 상기 서명값을 포함하는 인증 정보를 통합 인증 서비스 포털(104)의 인증 서버(304)로 송신한다. 이후 인증 서버(304)는 상기 사용자 개인키에 대응되는 공개키를 이용하여 상기 서명값을 검증한다. 예를 들어, 인증 서버(304)는 단말로부터 수신한 랜덤값과 최초 송신한 랜덤값의 동일성을 확인하고, 동일할 경우 상기 공개키로 상기 서명값을 검증하고, 검증결과에 따라 사용자의 인증에 성공 또는 실패한 것으로 판단할 수 있다.
도 3은 본 발명의 일 실시예에 따른 통합 인증 서비스 포털(104)의 상세 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 통합 인증 서비스 포털(104)은 인증 서비스 서버(302), 인증 서버(304) 및 인증 정보 데이터베이스(306)를 포함한다.
인증 서비스 서버(302)는 서비스 제공자(106)로부터 사용자 단말(102) 사용자의 인증 대행 요청을 수신하고, 인증 서버(304)로 사용자의 인증을 요청한다. 이후, 인증 서버(304)로부터 상기 사용자의 인증 결과가 수신되면, 인증 서비스 서버(302)는 상기 인증 결과를 서비스 제공자(106)에게 제공한다.
인증 서버(304)는 인증 서비스 서버(302)의 요청에 따라 사용자 단말(102)의 인증 클라이언트(204)와의 통신을 통하여 사용자 인증을 수행하고, 인증 결과를 인증 서비스 서버(302)로 반환한다. 도 2에서 기술한 바와 같이, 인증 서버(304)는 임의의 랜덤값을 포함하는 인증 요청을 사용자 단말(102)로 송신하고, 사용자 단말(102)로부터 상기 인증 정보 요청에 대한 인증 정보가 수신되는 경우, 상기 사용자 개인키에 대응되는 공개키를 이용하여 상기 인증 정보에 포함된 서명값을 검증하게 된다.
인증 정보 데이터베이스(306)는 인증 서버(304)에서 사용자 단말(102)의 사용자를 인증하는 데 필요한 정보가 저장된다. 일 실시예에서, 인증 정보 데이터베이스(306)는 상기 사용자 및/또는 사용자 단말(102)을 식별하기 위한 정보, 사용자 단말(102)로부터 수신되는 인증 정보를 검증하기 위하여 사용자 각 단말(102) 별로 사전에 공유된 공개키 등의 정보를 저장할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 통합 인증 서비스 포털(104)의 상세 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 다른 실시예에 따른 통합 인증 서비스 포털(104)은 인증 서비스 서버(302), 인증 서버(304), 인증 정보 데이터베이스(306), 신원 확인 정보 수집 서버(402) 및 신원 확인 정보 데이터베이스(404)를 포함할 수 있다. 이 중 도 3과 동일한 식별 번호로 표기된 인증 서비스 서버(302), 인증 서버(304) 및 인증 정보 데이터베이스(306)는 실질적으로 도 3에서 설명한 것과 동일한 기능을 수행하는 바, 여기서는 반복되는 설명을 생략하기로 한다.
신원 확인 정보 수집 서버(402)는 사용자 단말(102) 사용자의 신원 확인 수단 및 상기 신원 확인 수단을 이용한 신원 확인 결과를 포함하는 신원 확인 정보를 외부의 신원 확인 서비스 제공 서버(미도시)로부터 수집한다. 그리고 신원 확인 정보 데이터베이스(404)는 신원 확인 정보 수집 서버(402)에서 수집된 신원 확인 정보를 저장 및 관리한다.
상기 신원 확인 수단은, 예를 들어 공인인증서, 아이핀(I-PIN; Internet Personal Identification Number), 지핀(G-PIN, Government Personal Identification Number), 신용카드 번호, 이메일 주소, 대면확인, 원격 대면확인, 이동통신 가입 정보, OTP(One-Time Password) 등일 수 있으며, 상기 신원 확인 결과는 해당 신원 확인 수단을 통하여 수행된 사용자의 신원 확인 결과(성공 또는 실패)에 대한 정보일 수 있다. 예를 들어, 신원 확인 정보 수집 서버(402)는 소정의 공인인증서 관리 기관 서버(미도시)로부터 사용자의 공인인증서를 이용한 인증 실시 여부 및 인증 결과 정보를 수신하고 이를 신원 확인 정보 데이터베이스(404)에 저장할 수 있다.
신원 확인 정보 수집 서버(402)는 인증 서버(304)에서 상기 사용자의 인증에 성공한 경우, 인증된 사용자에 대응되는 상기 신원 확인 정보를 서비스 제공자(106)로 제공할 수 있다.
이와 같이 통합 인증 서비스 포털(104)에서 별도로 신원 확인 정보를 수집하여 제공할 경우, 온라인 금융 서비스 등과 같이 사용자 인증 이외에 별도로 사용자의 신원 확인 정보가 필요한 서비스에도 효과적으로 대응할 수 있게 된다. 예를 들어, 서비스 제공자(106)는 신원 확인 정보 수집 서버(402)로부터의 신원 확인 정보 제공 유무 또는 제공되는 신원 확인 수단의 종류에 따라 사용자별로 서로 다른 수준 내지 종류의 서비스를 제공할 수 있게 된다.
도 5는 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 방법(500)을 설명하기 위한 흐름도이다.
단계 502에서, 사용자 단말(102)은 서비스 제공자(106)에 대한 로그인을 요청한다.
단계 504에서, 서비스 제공자(106)는 로그인을 요청한 사용자 단말(102)을 통합 인증 서비스 포털(104)로 리다이렉트(redirect)하고, 통합 인증 서비스 포털(104)로 사용자 단말(102)에 대한 인증 대행을 요청한다.
단계 506에서, 통합 인증 서비스 포털(104)은 사용자 단말(102)로 인증 정보를 요청한다. 전술한 바와 같이, 상기 인증 정보 요청에는 통합 인증 서비스 포털(104)이 생성한 임의의 랜덤값이 포함된다.
단계 508에서, 사용자 단말(102)은 상기 인증 정보 요청에 따라 사용자의 생체 정보를 인식하고 이로부터 인증 정보를 생성한다. 구체적으로, 사용자 단말(102)은 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 사용자 단말(102)에 저장된 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 요청에 포함된 상기 랜덤값을 사용자 개인키로 서명하여 상기 인증 정보를 생성하게 된다.
단계 510에서, 사용자 단말(102)은 상기 랜덤값에 대한 서명값을 포함하는 상기 인증 정보를 통합 인증 서비스 포털(104)로 송신한다.
단계 512에서, 통합 인증 서비스 포털(104)은 사용자 단말(102)로부터 수신되는 상기 인증 정보에 포함된 서명값을 상기 사용자 개인키에 대응되는 공개키를 이용하여 검증하고, 상기 검증 결과에 따라 상기 사용자의 인증 성공 여부를 판단한 뒤, 인증 결과를 서비스 제공자(106)에게 송신한다.
단계 514에서, 서비스 제공자(106)는 통합 인증 서비스 포털(104)로부터 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절한다.
도 6은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템(100)에서 서비스 제공자(106)의 요청에 따른 재인증 과정(600)을 설명하기 위한 흐름도이다.
단계 602에서, 서비스 제공자(106)는 접속 요청을 승인한 사용자의 재인증 필요 여부를 판단한다. 예를 들어, 서비스 제공자(106)는 상기 사용자 단말(102)로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우, 또는 기 설정된 재인증 주기가 경과한 경우 사용자 단말(102)의 재인증이 필요한 것으로 판단할 수 있다.
단계 604에서, 서비스 제공자(106)는 재인증이 필요한 것으로 판단되는 사용자 단말(102)의 재인증 대행을 통합 인증 서비스 포털(104)로 요청한다.
단계 606에서, 통합 인증 서비스 포털(104)은 사용자 단말(102)로 재인증 정보를 요청한다. 전술한 바와 같이, 상기 인증 정보 요청 또한 통합 인증 서비스 포털(104)이 생성한 임의의 랜덤값이 포함된다.
단계 608에서, 사용자 단말(102)은 상기 재인증 정보 요청에 따라 사용자의 생체 정보를 인식하고 이로부터 재인증 정보를 생성한다. 구체적으로, 사용자 단말(102)은 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 사용자 단말(102)에 저장된 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 요청에 포함된 상기 랜덤값을 사용자 개인키로 서명하여 상기 재인증 정보를 생성하게 된다. 일 실시예에서, 사용자 단말(102)은 최초의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 이용하여 상기 재인증 정보를 생성할 수 있다.
단계 610에서, 사용자 단말(102)은 생성된 상기 랜덤값에 대한 서명값을 포함하는 상기 재인증 정보를 통합 인증 서비스 포털(104)로 송신한다.
단계 612에서, 통합 인증 서비스 포털(104)은 사용자 단말(102)로부터 수신되는 상기 재인증 정보에 포함된 서명값을 상기 사용자 개인키에 대응되는 공개키를 이용하여 검증하고, 상기 검증 결과에 따라 상기 사용자의 재인증 성공 여부를 판단한 뒤, 재인증 결과를 서비스 제공자(106)에게 송신한다.
단계 614에서, 서비스 제공자(106)는 통합 인증 서비스 포털(104)로부터 수신된 상기 재인증 결과에 따라 사용자 단말(102)의 접속을 유지 또는 해제한다.
도 7은 본 발명의 일 실시예에 따른 생체 인식 기반의 통합 인증 시스템(100)에서 사용자 단말(102)의 재인증 과정(700)을 설명하기 위한 흐름도이다.
단계 702에서, 사용자 단말(102)은 사용자의 생체 정보 재인증 필요 여부를 판단한다. 예를 들어, 사용자 단말(102)은 기 설정된 재인증 주기가 경과한 경우 사용자의 생체 정보 재인증이 필요한 것으로 판단할 수 있다.
단계 704에서, 사용자 단말(102)은 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보와 사용자 단말(102)에 저장된 생체 정보의 동일성 여부에 대한 비교 결과를 통합 인증 서비스 포털(104)로 송신한다. 일 실시예에서 사용자 단말(102)은 상기 사용자와 대응되는 복수 개의 서로 다른 종류의 생체 정보를 저장 및 관리하며, 사용자 단말(102)의 인증시에 사용된 생체 정보와 다른 종류의 생체 정보를 상기 사용자 단말(102)로부터 입력받고, 입력된 생체 정보를 기 저장된 생체 정보와 비교한 뒤, 비교 결과를 통합 인증 서비스 포털(104)로 전송할 수 있다.
단계 706에서, 사용자 단말(102)은 수신된 상기 비교 결과를 통합 인증 서비스 포털(104)로 송신한다.
단계 708에서, 통합 인증 서비스 포털(104)은 수신된 상기 사용자 단말(102)의 비교 결과에 따라 재인증에 성공했는지의 여부를 판단한다. 예를 들어, 통합 인증 서비스 포털(104)은 입력된 생체 정보와 사용자 단말(102)에 저장된 생체 정보가 동일한 경우 재인증에 성공한 것으로, 상이한 경우 재인증에 실패한 것으로 판단할 수 있다.
단계 710에서, 통합 인증 서비스 포털(104)은 재인증 결과를 서비스 제공자(106)에게 제공한다.
단계 712에서, 서비스 제공자(106)는 통합 인증 서비스 포털(104)로부터 수신된 상기 재인증 결과에 따라 사용자 단말(102)의 접속을 유지 또는 해제한다.
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체 또는 저장매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체 또는 저장매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 생체 인식 기반의 통합 인증 시스템
102: 사용자 단말
104: 통합 인증 서비스 포털
106: 서비스 제공자
202: 사용자 에이전트
204: 인증 클라이언트
206: 생체 인식부
302: 인증 서비스 서버
304: 인증 서버
306: 인증 정보 데이터베이스
402: 신원 확인 정보 수집 서버
404: 신원 확인 정보 데이터베이스

Claims (20)

  1. 사용자와 대응되는 서로 다른 종류의 복수의 생체 정보를 저장 및 관리하는 사용자 단말로부터 접속 요청을 수신하는 서비스 제공자 서버; 및
    상기 서비스 제공자 서버로부터 상기 사용자 단말에 대한 인증 대행 요청을 수신하고, 상기 복수의 생체 정보 중 제1 생체 정보를 이용하여 상기 사용자를 인증하는 통합 인증 서비스 포털을 포함하며,
    상기 서비스 제공자 서버는 상기 통합 인증 서비스 포털로부터 상기 사용자에 대한 인증 결과를 수신하고, 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절하고,
    상기 통합 인증 서비스 포털은, 상기 제1 생체 정보를 이용한 인증이 성공된 이후, 상기 복수의 생체 정보 중 상기 제1 생체 정보와 다른 종류의 제2 생체 정보를 이용한 상기 사용자의 재인증 결과를 상기 서비스 제공자 서버로 제공하는, 생체 인식 기반의 통합 인증 시스템.
  2. 청구항 1에 있어서,
    상기 통합 인증 서비스 포털은, 상기 인증 대행 요청이 수신됨에 따라 임의의 랜덤값을 포함하는 인증 정보 요청을 상기 사용자 단말로 송신하며,
    상기 사용자 단말로부터 상기 랜덤값에 대한 서명값을 포함하는 인증 정보가 수신되는 경우, 상기 서명값을 검증함으로써 상기 사용자를 인증하는, 생체 인식 기반의 통합 인증 시스템.
  3. 청구항 2에 있어서,
    상기 사용자 단말은, 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 제1 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 정보 요청에 포함된 상기 랜덤값을 상기 사용자의 개인키로 서명하여 상기 통합 인증 서비스 포털로 송신하는, 생체 인식 기반의 통합 인증 시스템.
  4. 청구항 3에 있어서,
    상기 통합 인증 서비스 포털은, 상기 개인키에 대응되는 공개키를 이용하여 상기 서명값을 검증하는, 생체 인식 기반의 통합 인증 시스템.
  5. 청구항 1에 있어서,
    상기 서비스 제공자 서버는, 접속 요청을 승인한 상기 사용자 단말로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우, 상기 통합 인증 서비스 포털로 상기 사용자 단말의 재인증 대행 요청을 송신하며,
    상기 통합 인증 서비스 포털은, 상기 재인증 대행 요청에 따라 상기 제2 생체 정보를 이용하여 상기 사용자를 재인증하는, 생체 인식 기반의 통합 인증 시스템.
  6. 청구항 5에 있어서,
    상기 서비스 제공자 서버는, 상기 통합 인증 서비스 포털로부터 수신되는 상기 사용자의 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제하는, 생체 인식 기반의 통합 인증 시스템.
  7. 삭제
  8. 청구항 1에 있어서,
    상기 통합 인증 서비스 포털은, 상기 제1 생체 정보를 이용한 인증이 성공된 이후, 기 설정된 재인증 주기별로 상기 사용자로부터 입력된 생체 정보와 상기 제2 생체 정보와의 동일성 여부에 대한 비교 결과를 상기 사용자 단말로부터 수신하고, 수신된 상기 비교 결과에 따른 상기 사용자의 재인증 결과를 상기 서비스 제공자 서버로 제공하며,
    상기 서비스 제공자 서버는, 상기 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제하는, 생체 인식 기반의 통합 인증 시스템.
  9. 청구항 8에 있어서,
    상기 사용자 단말은, 상기 재인증을 위해 상기 사용자로부터 입력된 생체 정보를 상기 제2 생체 정보와 비교한 뒤, 비교 결과를 상기 통합 인증 서비스 포털로 제공하는, 생체 인식 기반의 통합 인증 시스템.
  10. 청구항 1에 있어서,
    상기 통합 인증 서비스 포털은, 상기 사용자의 신원 확인 수단 및 상기 신원 확인 수단을 이용한 신원 확인 결과를 포함하는 신원 확인 정보를 저장 및 관리하며,
    상기 사용자의 인증에 성공한 경우, 인증된 사용자에 대응되는 상기 신원 확인 정보를 상기 서비스 제공자 서버로 제공하는, 통합 인증 시스템.
  11. 서비스 제공자 서버에서, 사용자와 대응되는 서로 다른 종류의 복수의 생체 정보를 저장 및 관리하는 사용자 단말로부터 접속 요청을 수신하는 단계;
    통합 인증 서비스 포털에서, 상기 서비스 제공자 서버로부터 상기 사용자 단말에 대한 인증 대행 요청을 수신하는 단계;
    상기 통합 인증 서비스 포털에서, 상기 복수의 생체 정보 중 제1 생체 정보를 이용하여 상기 사용자를 인증하는 단계; 및
    상기 서비스 제공자 서버에서, 상기 통합 인증 서비스 포털로부터 상기 사용자에 대한 인증 결과를 수신하고, 수신된 상기 인증 결과에 따라 상기 접속 요청을 승인 또는 거절하는 단계를 포함하는 단계;
    상기 통합 인증 서비스 포털에서, 상기 제1 생체 정보를 이용한 인증이 성공된 이후, 상기 복수의 생체 정보 중 상기 제1 생체 정보와 다른 종류의 제2 생체 정보를 이용한 상기 사용자의 재인증 결과를 상기 서비스 제공자 서버로 제공하는 단계를 포함하는, 생체 인식 기반의 통합 인증 방법.
  12. 청구항 11에 있어서,
    상기 사용자를 인증하는 단계는,
    임의의 랜덤값을 포함하는 인증 정보 요청을 상기 사용자 단말로 송신하는 단계;
    상기 사용자 단말로부터 상기 랜덤값에 대한 서명값을 포함하는 인증 정보를 수신하는 단계; 및
    상기 인증 정보에 포함된 상기 서명값을 검증하는 단계를 더 포함하는, 생체 인식 기반의 통합 인증 방법.
  13. 청구항 12에 있어서,
    상기 사용자 단말은, 상기 사용자로부터 생체 정보를 입력받고, 입력된 생체 정보가 상기 제1 생체 정보와 동일한 것으로 판단되는 경우, 상기 인증 정보 요청에 포함된 상기 랜덤값을 상기 사용자의 개인키로 서명하여 상기 통합 인증 서비스 포털로 송신하는, 생체 인식 기반의 통합 인증 방법.
  14. 청구항 13에 있어서,
    상기 서명값을 검증하는 단계는, 상기 개인키에 대응하는 공개키를 이용하여 상기 서명값을 검증하는, 생체 인식 기반의 통합 인증 방법.
  15. 청구항 11에 있어서,
    상기 재인증 결과를 상기 서비스 제공자 서버로 제공하는 단계는,
    상기 서비스 제공자 서버에서, 접속 요청을 승인한 상기 사용자 단말로부터 기 설정된 기간 동안 메시지가 수신되지 않는 경우 상기 통합 인증 서비스 포털로 상기 사용자 단말의 재인증 대행 요청을 송신하는 단계; 및
    상기 통합 인증 서비스 포털에서, 상기 재인증 대행 요청에 따라 상기 제2 생체 정보를 이용하여 사용자의 재인증을 수행하는 단계를 더 포함하는, 생체 인식 기반의 통합 인증 방법.
  16. 청구항 15에 있어서,
    상기 서비스 제공자 서버는, 상기 통합 인증 서비스 포털로부터 수신되는 상기 사용자의 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제하는, 생체 인식 기반의 통합 인증 방법.
  17. 삭제
  18. 청구항 11에 있어서,
    상기 재인증 결과를 상기 서비스 제공자 서버로 제공하는 단계는,
    상기 통합 인증 서비스 포털에서, 상기 제1 생체 정보를 이용한 인증이 성공된 이후, 기 설정된 재인증 주기별로 상기 사용자로부터 입력된 생체 정보와 상기 제2 생체 정보와의 동일성 여부에 대한 비교 결과를 상기 사용자 단말로부터 제공받는 단계;
    상기 통합 인증 서비스 포털에서, 수신된 상기 비교 결과에 따른 상기 사용자의 재인증 결과를 상기 서비스 제공자 서버로 제공하는 단계; 및
    상기 서비스 제공자 서버에서, 상기 재인증 결과에 따라 상기 사용자 단말의 접속을 유지 또는 해제하는 단계를 더 포함하는, 생체 인식 기반의 통합 인증 방법.
  19. 청구항 18에 있어서,
    상기 사용자 단말은, 상기 재인증을 위해 상기 사용자로부터 입력된 생체 정보를 상기 제2 생체 정보와 비교한 뒤, 비교 결과를 상기 통합 인증 서비스 포털로 제공하는, 생체 인식 기반의 통합 인증 방법.
  20. 청구항 11에 있어서,
    상기 통합 인증 서비스 포털은, 상기 사용자의 신원 확인 수단 및 상기 신원 확인 수단을 이용한 신원 확인 결과를 포함하는 신원 확인 정보를 저장 및 관리하며,
    상기 사용자의 인증에 성공한 경우, 인증된 사용자에 대응되는 상기 신원 확인 정보를 상기 서비스 제공자 서버로 제공하는, 통합 인증 방법.
KR1020140130185A 2014-09-29 2014-09-29 생체 인식 기반의 통합 인증 시스템 및 방법 KR102284876B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140130185A KR102284876B1 (ko) 2014-09-29 2014-09-29 생체 인식 기반의 통합 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140130185A KR102284876B1 (ko) 2014-09-29 2014-09-29 생체 인식 기반의 통합 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160037520A KR20160037520A (ko) 2016-04-06
KR102284876B1 true KR102284876B1 (ko) 2021-08-02

Family

ID=55790485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140130185A KR102284876B1 (ko) 2014-09-29 2014-09-29 생체 인식 기반의 통합 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102284876B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101941227B1 (ko) * 2017-01-25 2019-01-22 주식회사 하이마루 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
KR20180111395A (ko) * 2017-04-02 2018-10-11 주식회사 키페어 생체 인증을 위한 로컬 웹 서버 기능을 구비하는 단말기 및 이를 이용한 사용자 인증 시스템 및 방법
US11018870B2 (en) 2017-08-10 2021-05-25 Visa International Service Association Biometric verification process using certification token

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006092530A (ja) * 2004-08-26 2006-04-06 Ihc:Kk 認証システム
KR100875741B1 (ko) * 2007-04-18 2008-12-24 주식회사 케이티프리텔 이동 IPv6에서의 바인딩 업데이트 방법 및 그 방법을수행하는 이동 단말
JP4672593B2 (ja) * 2006-05-02 2011-04-20 日本電信電話株式会社 Id連携型認証システムおよびid連携型認証方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110081104A (ko) * 2010-01-06 2011-07-13 벌리더티 센서스 인코포레이티드 보안 트랜잭션 시스템 및 방법
KR101466900B1 (ko) 2012-10-12 2014-12-03 국민대학교산학협력단 인증서 위임 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006092530A (ja) * 2004-08-26 2006-04-06 Ihc:Kk 認証システム
JP4672593B2 (ja) * 2006-05-02 2011-04-20 日本電信電話株式会社 Id連携型認証システムおよびid連携型認証方法
KR100875741B1 (ko) * 2007-04-18 2008-12-24 주식회사 케이티프리텔 이동 IPv6에서의 바인딩 업데이트 방법 및 그 방법을수행하는 이동 단말

Also Published As

Publication number Publication date
KR20160037520A (ko) 2016-04-06

Similar Documents

Publication Publication Date Title
US10652282B2 (en) Brokered authentication with risk sharing
EP3266181B1 (en) Identification and/or authentication system and method
EP3138265B1 (en) Enhanced security for registration of authentication devices
US10762181B2 (en) System and method for user confirmation of online transactions
US20190281028A1 (en) System and method for decentralized authentication using a distributed transaction-based state machine
EP1922632B1 (en) Extended one-time password method and apparatus
EP2605567B1 (en) Methods and systems for increasing the security of network-based transactions
CN107294900B (zh) 基于生物特征的身份注册方法和装置
KR102439782B1 (ko) 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법
US20170109751A1 (en) System and method for carrying strong authentication events over different channels
US9747434B1 (en) Authenticating with an external device by providing a message having message fields arranged in a particular message field order
KR102482104B1 (ko) 식별 및/또는 인증 시스템 및 방법
CN111567013A (zh) 在区块链网络中管理用户认证的方法和装置
US20200196143A1 (en) Public key-based service authentication method and system
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
US9413533B1 (en) System and method for authorizing a new authenticator
TW202207667A (zh) 通訊系統中改善安全性之認證及驗證方法
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
TWI778319B (zh) 跨平台授權存取資源方法及授權存取系統
KR101697758B1 (ko) 홍체 인증 시스템 및 이를 이용한 본인 인증 방법
Kreshan THREE-FACTOR AUTHENTICATION USING SMART PHONE
Dixit and Ketan Kotecha Department of Computer Science and Engineering, Symbiosis Institute of Technology, Pune, India {ashish. dixit. btech2019, arnav. gupta. btech2019

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant