KR102356836B1 - 보안성이 향상된 사용자 인증 방법 - Google Patents
보안성이 향상된 사용자 인증 방법 Download PDFInfo
- Publication number
- KR102356836B1 KR102356836B1 KR1020190087334A KR20190087334A KR102356836B1 KR 102356836 B1 KR102356836 B1 KR 102356836B1 KR 1020190087334 A KR1020190087334 A KR 1020190087334A KR 20190087334 A KR20190087334 A KR 20190087334A KR 102356836 B1 KR102356836 B1 KR 102356836B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- unique information
- user
- computing device
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 보안성이 향상된 사용자 인증 방법에 관한 것으로, 인증에 사용되는 사용자 또는 컴퓨팅 장치의 고유 정보가 컴퓨팅 장치를 통해 인증 장치에 등록되는 제1 단계; 상기 인증 장치가 사용자에게 상기 컴퓨팅 장치를 통하여 상기 등록된 고유 정보 중 임의의 고유 정보의 입력을 요구하여 입력 받고, 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교하여 초기 인증하는 제2 단계; 및 상기 초기 인증된 이후, 상기 인증 장치와 상기 컴퓨팅 장치의 인증 시에는, 상기 컴퓨팅 장치가 상기 인증 장치로부터 요구 받은 임의의 고유 정보를 제공하여 인증이 이루어지는 제3 단계;를 포함한다.
Description
본 발명은 보안성이 향상된 사용자 인증 방법에 관한 것으로, 컴퓨터 장치가 사용자 인증 방법을 선택하여 4차 산업혁명(4IR) 환경에 보다 적합하도록 인증 보안성을 보다 향상시킨 사용자 인증 방법에 관한 것이다.
4차 산업혁명은 기존의 산업 환경과 달리 자동화 생산시스템을 비롯하여 모든 데이터가 디지털화되고, 유/무선 환경이 상존하여 기존의 ICT 보안에 추가적인 보안강화가 필요하다.
모든 영역이 디지털화됨으로 인하여 IT(Information Technology) 영역의 보안이 ICT(Information and Communication Technology)로 변화하고, 이제는 ICT영역과 물리적인 요소까지 통합하여 보안을 유지해야 하는 시대가 도래하였다.
이러한 환경의 변화는 사용자 인증 부문에서도 공인인증서(공개키 기반구조, PKI) 및 SSO(Single Sign On) 통합인증에서 더 나아가 물리적인 접근 부분까지 보안이 요구되고 있다.
또한, 기존의 인증체계에 다른 인증 요소를 추가하여 다중(다채널)인증(Multi-factor Authentication)을 활용하는 경우도 많아지고 있다. 예를 들어, 공인인증으로 인증 이후에 계좌 이체 시 ARS 또는 전화로 재 인증하여 이용하거나 사용자 인증 이후에 이 메일 또는 OTP(One Time Password)를 통하여 확인을 하는 과정을 통하여 활용한다.
도 1은 종래 기술에 따른 인증 방식을 설명하기 위한 도면이다.
사용자 인증 방식의 유형에는 첫 번째로 지식기반인증(또는 양식 기반 인증)은 사용자의 지식을 기반한 인증으로 대표적으로 ID, PW 방식이 있다. 이와 같은 방식은 저렴하고 간편하지만 많은 사람들이 많은 사이트에 가입하다 보면, 동일 아이디로 가입하기 어렵고, 패스워드를 기억하기 어렵고, 보안상 문제로 주기적으로 비밀번호를 바꾸도록 하면서 많은 불편을 초래하였으며, 이와 같은 문제점을 해결하기 위하여 I-PIN, OTP가 도입되었다.
두 번째로 소유 기반 인증은 메모리 카드, 스마트 카드, 일회용 패스워드 단말 장치 등이 있는데 소유물의 분실, 복제 등으로 다른 사람이 도용할 소지가 있어 다른 인증과 함께 활용 하는 경우가 많다.
세 번째로 사용자 존재로 확인 하는 방법은 주로 생체 기반 인증 기술로 생체적인 특성을 이용해 인증하는 기법을 사용한다. 이와 같은 생체 기반 인증 기술은 지문, 얼굴, 망막, 홍채, 음성, 혈관, 혈액, DNA 서명 등이 있으며, 행위기반 인증도 이 영역에 포함하기도 한다. 최근에 많이 응용되고 있으나 모든 사람이 가지고 있는 생체 정보여야 한다는 보편성, 동일한 생체 정보를 갖는 타인이 없어야 한다는 유일성, 시간에 따른 변화가 없는 지속성, 정량적으로 측정이 가능한지 확인하는 획득성, 환경 변화와 무관하게 높은 정확성을 얻는 것이 가능한지 확인하는 성능, 사용자의 거부감이 없어야 하는 수용성, 고의적인 부정사용으로부터 안전한지를 확인하는 기만성 등이 실사용 검증이 필요하다.
또한, 최근에 도입된 방법으로 FIDO(Fast Identity Online)이 있다. 이 방식은 ID, PW 없이, 생체인증을 통하여 사용자를 인증하는 방식으로서 인증의 방식이 결합된 형태이며, 이러한 생체인증을 활용하여 융합(사이버-물리)인증으로 활용하려는 시도가 이루어지고 있다.
그러나, 종래 기술에 따른 인증 방식은 사용자의 요청에 의하여 인증 과정이 진행되고 사용자의 인증 조작이 발생할 수 있으므로, 편리성과 보안성 측면에서 단점이 있으며, 이와 같은 단점을 개선하여 보다 편리하고 안전하면서도 IoT 환경에도 적합한 사용자 인증 방법에 대한 요구가 높아지고 있다.
본 발명은 보안성이 향상된 사용자 인증 방법을 제공하며, 보다 구체적으로 4차 산업혁명(4IR) 환경에 필요한 인증 방법을 통해 컴퓨터 장치가 사용자 인증 방법을 선택하여 인증하는 새로운 방식을 제공하고자 한다.
본 발명에 따른 보안성이 향상된 사용자 인증 방법을 사용하여 사용자 인증으로 컴퓨팅 장치의 잠금 해제 및 인증된 장치의 사용은 물론이고, 인증된 장치로 타 IoT 장치를 제어하기 위한 방법으로 활용할 수 있도록 하고자 한다.
또한, 기존의 인증이 사용자의 요청에 의하여 인증과정이 진행된 것과 달리 본 발명에 따르면 컴퓨터 장치의 요청에 의해 인증 절차가 진행 되도록 하며, 이를 위하여 최초의 사전의 등록 절차 시의 보안 방안도 제공하고자 한다.
본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법은 인증에 사용되는 사용자 또는 컴퓨팅 장치의 고유 정보가 컴퓨팅 장치를 통해 인증 장치에 등록되는 제1 단계; 상기 인증 장치가 사용자에게 상기 컴퓨팅 장치를 통하여 상기 등록된 고유 정보 중 임의의 고유 정보의 입력을 요구하여 입력 받고, 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교하여 초기 인증하는 제2 단계; 및 상기 초기 인증된 이후, 상기 인증 장치와 상기 컴퓨팅 장치의 인증 시에는, 상기 컴퓨팅 장치가 상기 인증 장치로부터 요구 받은 임의의 고유 정보를 제공하여 인증이 이루어지는 제3 단계;를 포함한다.
본 발명의 다른 일실시예에 따르면, 상기 제1 단계는 상기 고유 정보의 변경 시, 상기 인증 장치가 상기 고유 정보의 각각에 순차적으로 임의의 번호 또는 식별 부호를 부여하여, 상기 컴퓨팅 장치가 상기 고유 정보를 순차적으로 선택하여 변경하도록 하는 단계;를 더 포함할 수 있다.
본 발명의 다른 일실시예에 따르면, 상기 제2 단계 또는 상기 제3 단계는 상기 인증이 실패하는 경우, 상기 인증 장치가 최초에 입력 받은 고유 정보를 제외하고 보다 다수의 고유 정보의 입력을 요구하여 입력 받고, 상기 등록된 다수의 고유 정보와 상기 입력 받은 다수의 고유 정보를 비교하여 인증할 수 있다.
본 발명의 다른 일실시예에 따르면, 상기 제3 단계는 상기 인증 장치가 상기 컴퓨팅 장치로 상기 고유 정보 중 임의의 고유 정보를 요구하여 자동으로 입력 받고, 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교하여 인증이 이루어질 수 있다.
본 발명의 다른 일실시예에 따르면, 상기 컴퓨팅 장치의 별도의 온라인 인증 및 물리적 접근 인증 중에서 적어도 어느 하나의 추가 인증이 이루어지면, 상기 컴퓨팅 장치를 통한 제어를 제공하는 제4 단계;를 더 포함할 수 있다.
본 발명의 다른 일실시예에 따르면, 상기 제2 단계는 상기 인증 장치가 상기 고유 정보인 상기 사용자의 생체 정보와 본인을 인증할 수 있는 식별자를 요구하여 입력 받을 수 있다.
본 발명의 다른 일실시예에 따르면, 상기 제2 단계는 상기 인증 장치가 상기 사용자의 고유 정보인 지문, 홍채, 정맥, 얼굴, 목소리 음성, 사용자의 신체 또는 DNA 정보와, 주민등록번호, 특정 전화번호, 전자메일, 패턴 또는 특정 비밀번호의 본인을 인증할 수 있는 식별자의 요구 전에, 상기 사용자의 상태를 확인하는 단계;를 더 포함할 수 있다.
본 발명에 따르면 보안성이 향상된 사용자 인증 방법을 제공하며, 보다 구체적으로 4IR 환경에 필요한 인증 방법을 통해 컴퓨터 장치가 사용자 인증 방법을 선택하여 인증하는 새로운 방식을 제공할 수 있다.
또한, 종래 기술에 따른 인증이 사용자의 요청에 의하여 인증 과정이 진행되었으나, 본 발명에 따르면 컴퓨터 장치의 요청에 의해 자동으로(부지불식간) 인증 절차가 진행 되도록 할 수 있다.
또한, 본 발명에 따르면 사용자 인증 조작을 미연에 방지하며, 컴퓨팅 장치의 분실 및 도난으로부터 안전하게 컴퓨팅 장치를 보호하고, 사용자인증이 확인된 컴퓨팅 장치를 통하여 다른 IoT장치를 제어하도록 설정하여 IoT 장치를 사용할 경우 안전하고 편리하게 활용이 가능하다.
도 1은 종래 기술에 따른 인증 방식을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 3 내지 도 7은 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 참고 도면이다.
도 2는 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 3 내지 도 7은 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 참고 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다. 또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
본 발명은 보안성이 향상된 사용자 인증 방법에 관한 것으로, 4IR 환경에 필요한 인증 방법을 통해 컴퓨터 장치가 사용자 인증 방법을 선택하여 인증하는 새로운 방식을 제공할 수 있으며, 종래 기술에 따른 인증 방법이 사용자의 요청에 의하여 인증 과정이 진행되는데 반하여, 본 발명에 따르면 컴퓨터 장치의 요청에 의해 자동으로(부지불식간) 인증 절차가 진행 되도록 할 수 있다.
또한, 본 발명에 따르면 사용자 인증 조작을 미연에 방지하며, 컴퓨팅 장치의 분실 및 도난으로부터 안전하게 컴퓨팅 장치를 보호하고, 사용자인증이 확인된 컴퓨팅 장치를 통하여 다른 IoT장치를 제어하도록 설정하여 IoT 장치를 사용할 경우 안전하고 편리하게 활용이 가능하다.
도 2는 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 흐름도이고, 도 3 내지 도 7은 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기 위한 참고 도면이다.
이후부터는 도 2 내지 도 7을 참조하여 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법을 설명하기로 한다.
먼저, 본 발명의 일실시예에 따른 보안성이 향상된 사용자 인증 방법은 인증에 사용되는 사용자 또는 컴퓨팅 장치의 고유 정보가 컴퓨팅 장치를 통해 인증 장치에 등록된다(S210).
즉, 도 3을 참조하면 인증의 도구로 활용할 컴퓨팅 장치에 사용자가 본인(또는 컴퓨팅 장치)을 인증 할 수 있는 다양한 고유 정보를 등록한다.
인증을 위한 사용자의 고유 정보 또는 고유 정보의 속성을 가진 암호화 식별정보(예, 해쉬)는 스마트폰의 경우 TEE(Trust Execution Environment), TPM(Trusted Platform Module), SE(보안소자, Secure Element) 등의 보안영역에서 실행되고 보관하여 보안을 유지하도록 한다.
이때, 사용자의 고유 정보로는 지문, 홍채, 정맥, 얼굴, 목소리 음성 등의 사용자의 신체 및 DNA 정보와 주민등록번호, 특정 전화번호, 전자메일, 패턴, 특정 비밀번호 등 본인을 인증할 수 있는 식별자가 사용될 수 있다.
또한, 컴퓨팅 장치의 고유 정보로는 CPU 및 GPU 시리얼넘버, MAC ADD, IP, OS Version, 등 그 장치를 타 장치와 구별할 수 있는 인자가 사용될 수 있으며, 사용자 또는 컴퓨팅 장치의 고유 정보의 등록 시에는 각각의 값을 암호화(예, 해시)정보 또는 그 속성을 포함함 정보로 보관하여 정보를 보호할 수 있다.
아울러, 등록 과정에서 등록할 고유 정보를 인식하기 위한 장치가 구비되어 있어야 하며, 네트워크를 통하여 인식 가능한 장치와 연결이 가능하도록 구성되어야 한다.
이와 같은 사용자의 고유 정보를 등록을 완료한 경우, 무결성 보장을 위하여 등록된 사용자의 고유 정보를 체크섬(checksum) 하도록 구성될 수 있다.
또한, 이후의 고유 정보의 삭제 또는 추가 등과 같은 고유 정보의 변경 시에는 별도의 2차 인증을 과정을 통해 변경하도록 할 수 있다.
보다 상세하게 설명하면 도 4에 도시된 바와 같이, 상기 고유 정보의 변경 시, 상기 인증 장치가 상기 고유 정보의 각각에 순차적으로 임의의 번호 또는 식별 부호를 부여하여, 상기 컴퓨팅 장치가 상기 고유 정보를 순차적으로 선택하여 변경하도록 할 수 있으며, 컴퓨팅 장치의 2차 인증도 동일하게 이루어질 수 있다.
이와 같은 등록과정이 완료되면, 컴퓨팅 장치에서 사용자를 확인하기 위하여 등록된 사용자 고유 정보를 임의로(랜덤 하게) 추출하여 사용자가 고유 정보를 입력하도록 한다(S220).
이때, 임의 선택을 위하여 등록정보에 부여된 임의의 번호 또는 식별 부호에 임의선택 알고리즘 또는 AI 선택 알고리즘을 적용하여 사용자에게 제시된 인증정보를 입력하도록 한다. 이때, 등록된 사용자 고유 정보를 입력 받기 위한 장치와 연동 되어야 한다.
그에 따라, 입력 받은 고유 정보의 값 또는 입력 받은 고유 정보의 값을 속성을 지닌 값을 비교하여 사용자를 검증하여(S230), 일치하면 초기 인증이 완료된다(S240).
아울러, 생체 인증의 경우에는 필요에 따라 인증하는 과정에서 사용자의 상태(건강상태, 피로도, 음주 여부 등)를 확인하는 과정이 추가될 수 있다.
이와 같은 초기 인증 이후의 상기 인증 장치와 상기 컴퓨팅 장치의 인증 시에는, 도 5에서와 같이 상기 인증 장치가 상기 컴퓨팅 장치로 상기 고유 정보 중 임의의 고유 정보를 요구하여(S250), 컴퓨팅 장치에서 인증 장치로 고유 정보를 자동으로 제공하고(S260), 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교하여 인증이 이루어 질 수 있다(S270).
따라서, 본 발명에 따르면 초기의 사용자 고유 정보를 입력하는 과정에서만 사용자가 개입하고, 등록 이후 인증과정에서는 컴퓨터 장치에 의하여 인증과정이 진행되도록 하여, 사람의 개입을 없이, 사용자 확인 과정에서 컴퓨터장치에서 임의로 등록된 사용자 고유 정보를 제시하여 사용자의 확인을 하는 방법으로 기기의 분실 시 사용자 인증 도용을 방지하고, 지인의 불법적 도용, 스마트 기기를 활용하여 부지불식간 인증을 수행하는 인증 방식을 제공 할 수 있다.
도 6을 참조하면, 스마트 기기(컴퓨팅 장치) 간 자동 인증을 수행하도록 하므로, 스마트 기기의 불법적 도용 또는 스마트 기기의 분실로 인하여 도용의 여지가 있어서 적용에 보안적인 문제가 발생할 수 있으나, 본 발명에 따른 인증 방식은 이러한 문제를 해결하여, 스마트 기기의 정확한 사용자 인증이 이루어진 후에 인증된 스마트 기기를 활용한 다른 사용자의 스마트기기를 자동(부지불식간)으로 인증함으로써 스마트기기를 더욱 편리하게 활용하면서도 보안성을 향상시킨 사용자 인증 방법을 제공할 수 있다.
이와 같이 본 발명에 따르면 사용자로부터 고유 정보를 입력 받은 후 사용자 고유 정보 속성을 포함한(예, 해쉬)값을 비교하여 일치하면 사용자를 인증하여 인증이 완료되도록 할 수 있으며, 이때 고유 정보의 입력 수는 필요에 따라 1개 이상으로 설정이 가능하다.
그뿐만 아니라, 본 발명에 따르면 고유 정보 입력이 실패할 경우, 최초의 고유 정보 입력을 제외한 다른 고유 정보를 최초 인증을 위해 입력 받은 수보다 많은 보다 다수의 고유 정보를 입력 받아 사용자의 정확한 확인과정을 진행할 수 있다.
따라서, 본 발명에 따르면 사용자 인증 조작을 미연에 방지하며, 컴퓨팅 장치의 분실 및 도난으로부터 안전하게 컴퓨팅 장치를 보호하고, 사용자인증이 확인된 컴퓨팅 장치를 통하여 다른 IoT장치를 제어하도록 설정하여 IoT 장치를 사용할 경우 안전하고 편리하게 활용이 가능하다.
이에 대한 방법으로서, 인증의 도구로 활용할 컴퓨팅 장치에 제어할 IoT 기기를 등록하고, IoT장치에는 대표 사용자 고유 정보의 속성 정보와 인증의 도구로 활용할 컴퓨팅 장치의 속성 정보를 저장하여, 상호 인증으로 활용한다. 즉, 등록된 IoT기기가 사용자 인증이 확인된 컴퓨팅 장치를 통해서만 제어될 수 있도록 하여 보안성을 유지할 수 있으며, 사용자인증이 확인된 컴퓨팅 장치가 1개 이상일 때도 동일한 형태로 등록하여 활용할 수 있다.
또한, 인증 시스템을 사용자 인증이 확인된 장치로 활용하면 타 사용자의 도용을 원천적으로 차단 할 수 있으므로, 보다 편리하고 더욱 안전하게 IoT 장치의 인증이 가능하다.
한편, IoT기기를 활용 시에 온라인 원격인증과 물리적 접근인증(오프라인 또는 Peer TO Peer)이 필요할 경우, 본 발명에 따르면 안전하고 편리한 인증 및 활용이 가능하다.
휴대용 컴퓨팅 장치의 경우 상기와 같은 사용자 인증을 확인 후 사용자의 IoT(스마트기기) 장치를 자동으로 인식(부지불식간 인증)하여 인증되도록 하여도 보안상 문제가 없어 편리한 IoT 활용이 가능하다.
또한, 더욱 철저한 보안을 위해서는 도 7에 도시된 바와 같이 IoT 장치별로 온라인(원격) 또는 OFF라인(근접, Peer to Peer)인증을 개별적으로 동작하도록 설정하거나 동시 인증된 경우만 동작하도록 설정이 가능하다.
즉, 등록된 기기별로 인증 방법을 지정하여 활용 가능하여, 기기의 도난으로 인한 타사용자 도용을 방지하기 위한 방법으로 온라인 인증, 오프라인 인증, 온 오프라인 동시인증 등 3가지 상태의 인증을 선택적으로 수행하여 타 사용자의 도용을 방지 할 수 있다.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.
Claims (7)
- 인증에 사용되는 사용자 또는 컴퓨팅 장치의 고유 정보가 컴퓨팅 장치를 통해 인증 장치에 사전 등록되는 제1 단계;
상기 인증 장치가 사용자에게 상기 컴퓨팅 장치를 통하여 상기 등록된 고유 정보 중 임의의 고유 정보의 사용자 입력을 요구하여, 상기 사용자로부터 상기 컴퓨팅 장치를 통해서 상기 등록된 고유 정보 중 임의의 고유 정보를 입력 받고, 상기 인증 장치가 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교하여 상기 사용자에 관한 초기 인증을 수행하는 제2 단계; 및
상기 초기 인증이 이루어진 이후 상기 인증 장치에서 상기 사용자에 관한 사용자 인증이 필요한 경우, 상기 사용자의 개입 없이 상기 인증 장치와 상기 컴퓨팅 장치 사이에서만 사용자 인증 절차가 자동으로 이루어질 수 있도록, 상기 인증 장치가 상기 컴퓨팅 장치로 상기 고유 정보 중 임의의 고유 정보를 요구하여 상기 컴퓨팅 장치로부터 상기 임의의 고유 정보를 자동으로 입력 받고 상기 등록된 고유 정보와 상기 입력 받은 고유 정보를 비교함으로써 상기 사용자 인증이 이루어지는 제3 단계;를 포함하고,
상기 제2 단계 또는 상기 제3 단계는,
상기 인증이 실패하는 경우, 상기 인증 장치가 최초에 입력 받은 고유 정보를 제외하고 보다 다수의 고유 정보의 입력을 요구하여 입력 받고, 상기 등록된 다수의 고유 정보와 상기 입력 받은 다수의 고유 정보를 비교하여 인증하는 것을 특징으로 하는, 보안성이 향상된 사용자 인증 방법.
- 청구항 1에 있어서,
상기 제1 단계는,
상기 고유 정보의 변경 시, 상기 인증 장치가 상기 고유 정보의 각각에 순차적으로 임의의 번호 또는 식별 부호를 부여하여, 상기 컴퓨팅 장치가 상기 고유 정보를 순차적으로 선택하여 변경하도록 하는 단계;
를 더 포함하는 보안성이 향상된 사용자 인증 방법.
- 삭제
- 삭제
- 청구항 1에 있어서,
상기 컴퓨팅 장치의 별도의 온라인 인증 및 물리적 접근 인증 중에서 적어도 어느 하나의 추가 인증이 이루어지면, 상기 컴퓨팅 장치를 통한 제어를 제공하는 제4 단계;
를 더 포함하는 보안성이 향상된 사용자 인증 방법.
- 청구항 1에 있어서,
상기 제2 단계는,
상기 인증 장치가 상기 고유 정보인 상기 사용자의 생체 정보와 본인을 인증할 수 있는 식별자를 요구하여 입력 받는 보안성이 향상된 사용자 인증 방법.
- 청구항 6에 있어서,
상기 제2 단계는,
상기 인증 장치가 상기 사용자의 고유 정보인 지문, 홍채, 정맥, 얼굴, 목소리 음성, 사용자의 신체 또는 DNA 정보와, 주민등록번호, 특정 전화번호, 전자메일, 패턴 또는 특정 비밀번호의 본인을 인증할 수 있는 식별자의 요구 전에, 상기 사용자의 상태를 확인하는 단계;
를 더 포함하는 보안성이 향상된 사용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190087334A KR102356836B1 (ko) | 2019-07-19 | 2019-07-19 | 보안성이 향상된 사용자 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190087334A KR102356836B1 (ko) | 2019-07-19 | 2019-07-19 | 보안성이 향상된 사용자 인증 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210010023A KR20210010023A (ko) | 2021-01-27 |
| KR102356836B1 true KR102356836B1 (ko) | 2022-01-28 |
Family
ID=74238405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190087334A KR102356836B1 (ko) | 2019-07-19 | 2019-07-19 | 보안성이 향상된 사용자 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102356836B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102675392B1 (ko) | 2023-10-12 | 2024-06-13 | 김시원 | 강화된 보안성을 제공하는 얼굴 인식 기반 인증 방법, 장치 및 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101719687B1 (ko) * | 2015-10-05 | 2017-04-04 | 송상훈 | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100882281B1 (ko) * | 2007-04-13 | 2009-02-06 | 김용수 | 생체인식장치의 사용자 인증 방법 |
-
2019
- 2019-07-19 KR KR1020190087334A patent/KR102356836B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101719687B1 (ko) * | 2015-10-05 | 2017-04-04 | 송상훈 | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102675392B1 (ko) | 2023-10-12 | 2024-06-13 | 김시원 | 강화된 보안성을 제공하는 얼굴 인식 기반 인증 방법, 장치 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210010023A (ko) | 2021-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4071638B2 (ja) | ネットワークを介した指紋のリモート認証方法、システムおよびコンピュータ・プログラム | |
| US11194895B2 (en) | Method and apparatus for authenticating biometric information | |
| US9589399B2 (en) | Credential quality assessment engine systems and methods | |
| CN112214745B (zh) | 经认证的外部生物特征读取器和验证设备 | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| CN109088849B (zh) | 用于在车辆上对用户进行认证的方法和装置 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| US11683181B2 (en) | Persona and device based certificate management | |
| KR20170079857A (ko) | 출입 통제 방법 및 장치, 사용자 단말, 서버 | |
| JP2008538146A (ja) | バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ | |
| WO2017005233A1 (en) | Method of securing authentication in electronic communication | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| US11693941B2 (en) | Multi-factor authentication for access control using a wearable device | |
| US20170195124A1 (en) | Persona and device based certificate management | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| KR102356836B1 (ko) | 보안성이 향상된 사용자 인증 방법 | |
| US20190182229A1 (en) | Advanced application security utilizing an application key | |
| CN115935318B (zh) | 一种信息处理方法、装置、服务器、客户端及存储介质 | |
| US20180060558A1 (en) | Method of authenticating a user at a security device | |
| KR20160037520A (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| KR20210133178A (ko) | 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말 | |
| WO2017082808A1 (en) | Method and system for user authentication | |
| KR20080079761A (ko) | 지문정보 기반의 본인 인증 방법 및 인증 시스템 | |
| EP2650814A1 (en) | Method for authenticating a user | |
| JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |