KR102415769B1 - 사용자 인증 장치 - Google Patents

사용자 인증 장치 Download PDF

Info

Publication number
KR102415769B1
KR102415769B1 KR1020210026296A KR20210026296A KR102415769B1 KR 102415769 B1 KR102415769 B1 KR 102415769B1 KR 1020210026296 A KR1020210026296 A KR 1020210026296A KR 20210026296 A KR20210026296 A KR 20210026296A KR 102415769 B1 KR102415769 B1 KR 102415769B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
identification information
user authentication
Prior art date
Application number
KR1020210026296A
Other languages
English (en)
Inventor
윤영섭
이재영
Original Assignee
주식회사 와이닷츠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이닷츠 filed Critical 주식회사 와이닷츠
Priority to KR1020210026296A priority Critical patent/KR102415769B1/ko
Application granted granted Critical
Publication of KR102415769B1 publication Critical patent/KR102415769B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 장치에 관한 것으로, 사용자 단말로부터 사용자 식별정보를 수신하는 사용자 식별정보 수신부; 수신한 상기 사용자 식별정보에 유효성 확인을 위한 부가정보를 추가하여 사용자 인증정보를 생성하는 사용자 인증정보 생성부; 생성된 상기 사용자 인증정보를 사용자에 의해 기저장한 사용자 식별정보와의 비교를 통해 사용자의 본인여부를 인증하는 사용자 인증부; 및 상기 본인여부 인증 결과에 따라 인증 성공값 또는 실패값을 상기 사용자 단말에 송신하는 인증 결과값 송신부를 포함한다.

Description

사용자 인증 장치{USER AUTHENTICATION APPARATUS}
본 발명은 사용자 인증 기술에 관한 것으로, 보다 상세하게는 통화 또는 문자를 기반으로 사용자의 본인 전화번호를 이용하여 쉽고 편리하게 사용자 인증이 이루어질 수 있는 사용자 인증 장치에 관한 것이다.
최근 코로나 등으로 입장하려는 시설마다 방문자 기록을 위해 QR 체크인이 활성화되어 있다. QR 체크인이란, 개인정보의 노출 위험은 줄이면서 필요한 때에만 안전하게 확인할 수 있는 전자출입명부 시스템을 말한다. 사용자 단말에 설치된 QR생성앱을 통해 본인만의 QR코드를 생성하여 입장하려는 시설의 담당자에게 보여주고 코드를 찍어 입장할 수 있다.
하지만, 디지털 리터러시(digital literacy)가 낮은 고령자 등은 해당 QR 체크인 서비스를 이용하는 데 어려움과 불편함을 느끼고 있다.
한국공개특허 제10-2014-0021874호 (2014.02.21)
본 발명의 일 실시예는 통화 또는 문자를 기반으로 사용자의 본인 전화번호를 이용하여 쉽고 편리하게 사용자 인증이 이루어질 수 있는 사용자 인증 장치를 제공하고자 한다.
본 발명의 일 실시예는 수신되는 사용자의 본인 전화번호에 현재시간 정보를 추가하여 사용자에 의해 기저장한 전화번호와 일치 여부 및 추가정보의 유효성 확인을 통해 사용자의 본인여부를 인증할 수 있는 사용자 인증 장치를 제공하고자 한다.
본 발명의 일 실시예는 사용자의 본인인증이 성공한 경우에 인증 성공값으로 전자코드를 사용자 단말에 전송하여 전자코드를 통해 유효한 사용자임을 확인할 수 있는 사용자 인증 장치를 제공하고자 한다.
실시예들 중에서, 사용자 인증 장치는 사용자 단말로부터 사용자 식별정보를 수신하는 사용자 식별정보 수신부, 수신한 상기 사용자 식별정보에 유효성 확인을 위한 부가정보를 추가하여 사용자 인증정보를 생성하는 사용자 인증정보 생성부, 생성된 상기 사용자 인증정보를 사용자에 의해 기저장한 사용자 식별정보와의 비교를 통해 사용자의 본인여부를 인증하는 사용자 인증부, 및 상기 본인여부 인증 결과에 따라 인증 성공값 또는 실패값을 상기 사용자 단말에 송신하는 인증 결과값 송신부를 포함한다.
상기 사용자 식별정보 수신부는 지정된 회선을 통해 상기 사용자 단말과 접속되고 접속된 상기 사용자 단말을 통해 음성 통화 또는 문자 형태로 적어도 본인 전화번호 정보가 포함된 사용자 식별정보를 수신할 수 있다.
상기 사용자 인증정보 생성부는 수신된 상기 사용자 식별정보에 현재시간 정보를 부가정보로서 추가시킬 수 있다.
상기 사용자 인증부는 상기 추가된 부가정보에 의해 수신된 상기 사용자 식별정보의 유효성을 확인하고 유효성이 확인된 상기 사용자 식별정보가 상기 기저장된 사용자 식별정보와 일치하면 본인인증의 성공으로 결정하고, 그렇지 않은 경우 인증 실패로 결정할 수 있다.
상기 인증 결과값 송신부는 상기 사용자의 본인 인증이 성공한 경우에는 인증 성공값을 전자코드의 이미지나 텍스트로 상기 사용자 단말에 제공하고, 상기 사용자의 본인 인증이 실패한 경우에는 실패 알림과 함께 회원가입을 유도하는 안내 문자를 상기 사용자 단말에 제공할 수 있다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 사용자 인증 장치는 통화 또는 문자를 기반으로 사용자의 본인 전화번호를 이용하여 쉽고 편리하게 사용자 인증이 이루어질 수 있다.
본 발명의 일 실시예에 따른 사용자 인증 장치는 수신되는 사용자의 본인 전화번호에 현재시간 정보를 추가하여 사용자에 의해 기저장한 전화번호와 일치 여부 및 추가정보의 유효성 확인을 통해 사용자의 본인여부를 인증할 수 있다.
본 발명의 일 실시예에 따른 사용자 인증 장치는 사용자의 본인인증이 성공한 경우에 인증 성공값으로 전자코드를 사용자 단말에 전송하여 전자코드를 통해 유효한 사용자임을 확인할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하는 도면이다.
도 2는 도 1의 있는 사용자 인증 장치의 물리적 구성을 설명하는 도면이다.
도 3은 도 1에 있는 사용자 인증 장치의 기능적 구성을 설명하는 도면이다.
도 4는 도 1에 있는 사용자 인증 장치의 사용자 인증 과정을 설명하는 순서도이다.
도 5는 본 발명에 따른 사용자 인증 과정의 일 실시예를 설명하는 흐름도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하는 도면이다.
도 1을 참조하면, 사용자 인증 시스템(100)은 사용자 단말(110), 추가 디바이스(130), 사용자 인증 장치(150) 및 데이터베이스(170)를 포함할 수 있다.
사용자 단말(110)은 전화 또는 문자를 통해 사용자 식별정보를 전달하고 본인인증 결과값을 수신할 수 있는 통화 가능한 컴퓨팅 장치로 구현될 수 있다. 사용자 단말(110)은 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC, 로봇 등 통화 기능을 구비한 디바이스로 구현될 수 있다. 또한, 사용자 단말(110)은 기본적으로 카메라와 디스플레이 장치를 포함하여 구현될 수 있다. 사용자 단말(110)은 사용자 인증 장치(150)와 네트워크를 통해 연결될 수 있고, 복수의 사용자 단말(110)들은 사용자 인증 장치(150)와 동시에 연결될 수 있다. 또한, 사용자 단말(110)은 사용자 인증을 위한 전용 또는 범용 어플리케이션(예를 들면, 카카오톡)을 설치하여 실행할 수 있고, 웹을 통한 동작도 가능할 수 있으며 전화 서비스 제공자가 지원하는 통화 또는 문자 메시지를 활용할 수 있다.
일 실시예에서, 사용자 단말(110)은 인증 성공값을 사용자의 추가 디바이스(130)에 제공하여 추가 디바이스(130)에서 인증 성공값을 사용할 수 있다. 사용자 단말(110)은 또한, 사용자와 상호작용할 수 있는 반응형 로봇과 연동되어 동작할 수 있다. 반응형 로봇은 로봇의 생애주기와 사용자 인터랙션 그리고 외부 환경에 따라 동적으로 성장하도록 구현될 수 있으며, 이를 위하여 인공지능을 이용한 사용자 반응 모델을 기초로 동작할 수 있다.
추가 디바이스(130)는 사용자 단말(110)의 제어에 따라 인증 성공값을 입력 받아 사용자의 유효 여부를 확인할 수 있는 컴퓨팅 장치에 해당할 수 있다. 추가 디바이스(130)는 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC, 로봇 등 다양한 디바이스로도 구현될 수 있다. 또한, 추가 디바이스(130)는 기본적으로 카메라와 디스플레이 장치를 포함하여 구현될 수 있다. 추가 디바이스(130)는 사용자 인증 장치(150)와 네트워크를 통해 연결될 수 있고, 복수의 추가 디바이스(130)들은 사용자 인증 장치(150)와 동시에 연결될 수 있다. 또한, 추가 디바이스(130)는 사용자 인증을 위한 전용 어플리케이션을 설치하여 실행할 수 있으며, 웹을 통한 동작도 가능할 수 있다.
사용자 인증 장치(150)는 사용자로부터 적어도 본인 전화번호를 포함하는 사용자 식별정보를 입력 받아 인증을 수행하고 인증 성공 또는 실패값을 사용자에게 전송하도록 구현된 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 사용자 인증 장치(150)는 사용자 단말(110) 및 추가 디바이스(130)와 블루투스, WiFi 등과 같은 무선 네트워크로 연결될 수 있고, 이와 별개로 전화통화 등의 이동통신을 통해서도 연결될 수 있으며, 네트워크를 통해 사용자 단말(110) 및 추가 디바이스(130)와 데이터를 송·수신할 수 있다. 또한, 사용자 인증 장치(150)는 추가 기능을 제공하기 위하여 필요에 따라 외부 시스템(도 1에 미도시함)과 선택적으로 연동하여 동작하도록 구현될 수 있다.
데이터베이스(170)는 사용자 인증 장치(150)의 동작 과정에서 필요한 다양한 정보들을 저장하는 저장장치에 해당할 수 있다. 데이터베이스(170)는 사용자로부터 수신한 사용자 식별정보를 저장할 수 있고, 데이터 보안 및 인증에 필요한 정보를 저장할 수 있으며, 반드시 이에 한정되지 않고, 사용자 인증 장치(150)가 사용자 인증을 수행하고 인증 결과값을 제공하는 과정에서 다양한 형태로 수집 또는 가공된 정보들을 저장할 수 있다.
도 2는 도 1에 있는 사용자 인증 장치의 물리적 구성을 설명하는 도면이다.
도 2를 참조하면, 사용자 인증 장치(150)는 프로세서(210), 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)를 포함하여 구현될 수 있다.
프로세서(210)는 사용자 인증 장치(150)가 동작하는 과정에서의 각 단계들을 처리하는 프로시저를 실행할 수 있고, 그 과정 전반에서 읽혀지거나 작성되는 메모리(230)를 관리할 수 있으며, 메모리(230)에 있는 휘발성 메모리와 비휘발성 메모리 간의 동기화 시간을 스케줄할 수 있다. 프로세서(210)는 사용자 인증 장치(150)의 동작 전반을 제어할 수 있고, 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)와 전기적으로 연결되어 이들 간의 데이터 흐름을 제어할 수 있다. 프로세서(210)는 사용자 인증 장치(150)의 CPU(Central Processing Unit)로 구현될 수 있다.
메모리(230)는 SSD(Solid State Drive) 또는 HDD(Hard Disk Drive)와 같은 비휘발성 메모리로 구현되어 사용자 인증 장치(150)에 필요한 데이터 전반을 저장하는데 사용되는 보조기억장치를 포함할 수 있고, RAM(Random Access Memory)과 같은 휘발성 메모리로 구현된 주기억장치를 포함할 수 있다.
사용자 입출력부(250)는 사용자 입력을 수신하기 위한 환경 및 사용자에게 특정 정보를 출력하기 위한 환경을 포함할 수 있다. 예를 들어, 사용자 입출력부(250)는 터치 패드, 터치 스크린, 화상 키보드 또는 포인팅 장치와 같은 어댑터를 포함하는 입력장치 및 모니터 또는 터치스크린과 같은 어댑터를 포함하는 출력장치를 포함할 수 있다. 일 실시예에서, 사용자 입출력부(250)는 원격 접속을 통해 접속되는 컴퓨팅 장치에 해당할 수 있고, 그러한 경우, 사용자 인증 장치(150)는 독립적인 서버로서 수행될 수 있다.
네트워크 입출력부(270)은 네트워크를 통해 외부 장치 또는 시스템과 연결하기 위한 환경을 포함하고, 예를 들어, LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 및 VAN(Value Added Network) 등의 통신을 위한 어댑터를 포함할 수 있다.
도 3은 도 1에 있는 사용자 인증 장치의 기능적 구성을 설명하는 도면이다.
도 3을 참조하면, 사용자 인증 장치(150)는 사용자 식별정보 수신부(310), 사용자 인증정보 생성부(330), 사용자 인증부(350), 인증 결과값 송신부(370) 및 제어부(390)를 포함할 수 있다.
사용자 식별정보 수신부(310)는 사용자 단말(110)을 통해 해당 사용자의 식별정보를 수신할 수 있다. 일 실시예에서, 사용자 식별정보 수신부(310)는 지정된 회선을 통해 사용자 단말(110)과 접속할 수 있고 접속된 사용자 단말(110)을 통해 텍스트 또는 음성 기반의 사용자 식별정보를 수신할 수 있다. 여기에서, 사용자 식별정보는 적어도 사용자의 본인 전화번호를 포함할 수 있고 사용자의 신상에 관한 정보 또는 얼굴, 홍채, 지문 등의 생체정보를 더 포함할 수 있다.
일 실시예에서, 사용자 단말(110)은 지정된 번호로 전화 또는 문자를 통해 본인 전화번호 정보를 전달할 수 있다. 사용자 식별정보 수신부(310)는 지정된 번호로 전달되는 음성 또는 문자 형태의 전화번호 정보를 사용자 식별정보로 수신할 수 있다. 사용자는 사용자 단말(110)을 통해 본인 신상에 관한 정보를 직접 입력할 수 있고, 다양한 생체정보 인식 센서를 통해 생체정보를 사용자 식별정보로서 입력할 수 있다.
사용자 인증정보 생성부(330)는 사용자 식별정보에 유효성 확인을 위한 부가정보를 추가하여 사용자 인증정보를 생성할 수 있다. 일 실시예에서, 사용자 인증정보 생성부(330)는 수신된 사용자 식별정보에 현재시간 정보를 추가하여 사용자 인증정보를 생성할 수 있다. 여기에서, 추가된 부가정보는 현재시간 정보에 한정되지 않고 사용자 단말(110)의 접속횟수에 관한 카운트 정보를 포함할 수도 있다. 사용자 인증정보 생성부(330)는 사용자 식별정보가 수신될 때마다 누적 카운트하여 사용자 단말(110)의 접속횟수를 산출할 수 있다.
사용자 인증정보 생성부(330)는 사용자 식별정보에 수신된 시간 또는 횟수 정보를 붙여서 암호화를 통해 사용자 인증정보를 생성할 수 있고 암호화된 사용자 인증정보를 사용자 인증부(350)에 전송하여 사용자 인증을 요청할 수 있다. 사용자 인증정보 생성부(330)는 개인정보 보호의 일환으로 사용자 식별정보를 암호화할 수 있다. 일 실시예에서, 사용자 인증정보 생성부(330)는 사용자 식별정보를 시드(SEED)나 AES128로 암호화할 수 있고, 여기에서 암호화 방식은 이에 한정되는 것은 아니다.
사용자 인증부(350)는 사용자 인증정보를 기저장한 사용자 식별정보와의 비교를 통해 본인여부를 인증할 수 있다. 일 실시예에서, 사용자 인증부(350)는 사용자 인증정보 생성부(330)의 인증요청에 따라 암호화된 사용자 인증정보를 복호화할 수 있다. 사용자 인증부(350)는 복호화된 사용자 인증정보 중 사용자 식별정보를 기저장한 사용자 식별정보와 일치하는지 여부를, 그리고 사용자 인증정보에 포함된 부가정보를 통해 사용자 식별정보의 유효성을 확인할 수 있다. 여기에서, 사용자 인증부(350)는 사용자가 회원 가입하는 과정에서 입력 받은 사용자의 본인 전화번호를 사용자 인증을 위한 사용자 식별정보로 기저장할 수 있다. 사용자는 본인 전화번호, 신상에 관한 정보, 얼굴이나 홍채, 지문 등의 생체정보 중 적어도 하나 이상을 사용자 인증을 위한 사용자 식별정보로 설정해둘 수 있다.
일 실시예에서, 사용자 인증부(350)는 사용자 인증정보에 포함된 부가정보가 현재시간 정보인 경우에는 현재시간 정보가 유효 시간범위 내에 존재하면 사용자 인증정보에 포함된 사용자 식별정보가 유효하다고 결정할 수 있고 유효 시간범위를 경과한 경우에는 사용자 인증정보에 포함된 사용자 식별정보가 오래된 정보로 보고 유효하지 않다고 결정할 수 있다. 예를 들면, 사용자 인증부(350)는 사용자의 본인 전화번호에 추가된 현재시간이 12시 30분이고 현재 12시 32분으로 기 설정된 3분을 지나지 않았으면 사용자의 본인 전화번호 정보는 유효한 것으로 결정할 수 있다. 만약, 현재 12시 35분으로 기 설정된 3분을 지났으면 사용자의 본인 전화번호 정보는 유효하지 않은 것으로 결정할 수 있다.
일 실시예에서, 사용자 인증부(350)는 사용자 인증정보에 포함된 부가정보가 접속횟수 정보인 경우에는 접속횟수 정보가 인증 횟수 보다 많으면 사용자 인증정보에 포함된 사용자 식별정보가 유효하다고 결정할 수 있고 작은 경우에는 사용자 인증정보에 포함된 사용자 식별정보가 오래된 정보로 보고 유효하지 않다고 결정할 수 있다. 예를 들면, 사용자 인증부(350)는 사용자의 본인 전화번호에 추가된 접속횟수가 10번이고 현재 인증 횟수가 9번이면 신규 사용자 인증 요청으로 보고 사용자의 본인 전화번호 정보는 유효한 것으로 결정할 수 있다. 만약, 추가된 접속횟수가 10번이고 현재 인증 횟수가 11번이면 사용자의 본인 전화번호 정보는 이전 정보로 유효하지 않은 것으로 결정할 수 있다.
일 실시예에서, 사용자 인증부(350)는 추가된 부가정보에 의해 사용자 식별정보의 유효성이 확인되고, 유효성이 확인된 사용자 식별정보가 기저장한 사용자 식별정보와 일치하면 본인인증의 성공으로 결정할 수 있고, 그렇지 않으면 실패로 결정할 수 있다. 사용자 인증부(350)는 유효성이 확인된 경우라도 사용자 식별정보가 기저장한 사용자 식별정보와 일치하지 않으면 인증 실패로 결정할 수 있다.
인증 결과값 송신부(370)는 사용자 본인인증 결과값을 사용자 단말(110)에 송신할 수 있다. 일 실시예에서, 인증 결과값 송신부(370)는 인증 성공값에 대해 전자코드로 사용자 단말(110)에 제공할 수 있다. 여기에서, 전자코드는 QR코드로 구현될 수 있다. 인증 결과값 송신부(370)는 인증 성공값을 QR코드의 이미지 또는 텍스트로 사용자 단말(110)에 송신할 수 있다. 일 실시예에서, 인증 결과값 송신부(370)는 인증 실패값에 대해 알림문자로 사용자 단말(110)에 실패를 알릴 수 있다. 여기에서, 인증 결과값 송신부(370)는 인증 실패의 경우 사용자 단말(110)에 실패 이유를 안내할 수 있다. 인증 결과값 송신부(370)는 기저장한 사용자 식별정보가 없는 경우에는 사용자 단말(110)에 사용자 식별정보를 등록하도록 회원 가입을 유도하는 안내 문자를 송신할 수 있다.
사용자 단말(110)은 인증 성공값이 수신되면 해당 인증 성공값을 로봇 등의 추가 디바이스(130)에 입력하여 인증을 공유할 수 있다. 사용자 단말(110)은 인증 실패값이 수신되면 회원 가입 등의 절차를 통해 사용자 식별정보를 등록할 수 있다.
제어부(390)는 사용자 인증 장치(150)의 전체적인 동작을 제어하고, 사용자 식별정보 수신부(310), 사용자 인증정보 생성부(330), 사용자 인증부(350) 및 인증 결과값 송신부(370) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.
도 4는 도 1에 있는 사용자 인증 장치의 사용자 인증 과정을 설명하는 흐름도이다.
도 4를 참조하면, 사용자 인증 장치(150)는 사용자 식별정보 수신부(310)를 통해 사용자 단말(110)로부터 사용자 식별정보를 수신할 수 있다(단계 S410). 사용자 인증 장치(150)는 사용자 인증정보 생성부(330)를 통해 수신한 사용자 식별정보에 유효성 확인을 위한 부가정보를 추가하여 사용자 인증정보를 생성할 수 있다(단계 S430). 사용자 인증 장치(150)는 사용자 인증부(350)를 통해 생성된 사용자 인증정보를 기저장한 사용자 식별정보와의 비교를 통해 사용자의 본인여부를 인증할 수 있다(단계 S450).
또한, 사용자 인증 장치(150)는 인증 결과값 송신부(370)를 통해 본인여부 인증 성공값 또는 실패값을 사용자 단말(110)에 송신할 수 있다(단계 S470). 사용자 단말(110)은 인증 성공값을 활용하여 추가 디바이스(130)에 인증 성공값을 입력하여 쉽게 유효한 사용자임을 확인할 수 있다.
도 5는 본 발명에 따른 사용자 인증 과정의 일 실시예를 설명하는 흐름도이다.
도 5를 참조하면, 사용자 단말(110)은 지정된 번호로 전화 또는 문자를 통해 본인 전화번호 정보를 전달할 수 있다(①). 사용자는 사용자 단말(110)을 통해 지정된 번호로 전화 연결하여 음성 통화를 하거나 문자 전송하여 사용자의 본인 전화번호를 사용자 식별정보로서 전달할 수 있다. 여기에서, 사용자 식별정보는 본인 전화번호 정보를 포함하였지만, 이에 한정되지 않고 본인 신상에 관한 정보, 본인 얼굴이나 홍채, 지문 등의 생체정보를 포함할 수도 있다.
사용자 인증 장치(150)는 지정된 번호의 교환기(510)에 연결된 사용자 단말(110)로부터 사용자 식별정보로 전화번호 정보를 수신할 수 있고 수신한 전화번호에 현재시간 등의 추가정보를 붙여서 암호화된 형태로 인증 서버(530)로 송신할 수 있다(②).
사용자 인증 장치(150)는 인증 서버(530)에서 암호화된 형태의 전화번호와 추가정보를 복호화하고 사용자가 이전에 저장해 둔 전화번호와 일치여부 및 추가정보의 유효성을 확인하여 본인여부를 인증할 수 있고 인증 성공/실패값을 교환기(510)로 송신할 수 있다(③). 사용자는 회원 가입 과정에서 사용자 식별정보로서 본인 전화번호를 등록하여 기저장할 수 있다.
사용자 인증 장치(150)는 교환기(510)에서 사용자의 인증 성공값/실패값을 사용자 단말(110)에 송신할 수 있다(④). 사용자 인증 장치(150)는 인증 성공값에 대해 QR코드 등의 이미지나 텍스트로 사용자 단말(110)에 송신할 수 있다. 사용자 인증 장치(150)는 인증 실패값에 대해 실패 내용을 사용자 단말(110)에 문자 알림 전송할 수 있다.
일 실시예에 따른 사용자 인증 장치는 사용자가 전화나 문자를 통해 본인 전화번호를 전달하는 것을 통해 디지털 리터러시가 낮은 고령자 등도 쉽고 편하게 사용자의 본인인증을 수행할 수 있고 인증 성공값을 활용하여 로봇 등의 다른 디바이스에서의 사용자 인증에 사용할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 사용자 인증 시스템
110: 사용자 단말 130: 추가 디바이스
150: 사용자 인증 장치 170: 데이터베이스
210: 프로세서 230: 메모리
250: 사용자 입출력부 270: 네트워크 입출력부
310: 사용자 식별정보 수신부 330: 사용자 인증정보 생성부
350: 사용자 인증부 370: 인증 결과값 송신부
390: 제어부
510: 교환기 530: 인증 서버

Claims (5)

  1. 사용자 단말로부터 음성 통화 또는 문자 형태로 적어도 본인 전화번호 정보가 포함된 사용자 식별정보를 수신하는 사용자 식별정보 수신부;
    수신한 상기 사용자 식별정보에 유효성 확인을 위한 부가정보를 추가하여 사용자 인증정보를 생성하는 사용자 인증정보 생성부;
    생성된 상기 사용자 인증정보를 사용자에 의해 기저장한 사용자 식별정보와의 비교를 통해 사용자의 본인여부를 인증하는 사용자 인증부; 및
    상기 본인여부 인증 결과에 따라 인증 성공값 또는 실패값을 상기 사용자 단말에 송신하는 인증 결과값 송신부를 포함하되,
    상기 사용자 인증정보 생성부는
    수신된 상기 사용자 식별정보에 현재시간 정보 또는 상기 사용자 식별정보가 수신될 때마다 누적 카운트하여 산출한 상기 사용자 단말의 접속횟수 정보를 부가정보로서 추가시키고,
    상기 사용자 인증부는
    상기 추가된 부가정보가 현재시간 정보인 경우에는 현재시간 정보가 유효 시간범위 내에 존재하는지 여부에 따라, 상기 추가된 부가정보가 접속횟수 정보인 경우에는 접속횟수가 인증 횟수 보다 많은지 여부에 따라 상기 사용자 식별정보의 유효성을 확인하고 유효성이 확인된 상기 사용자 식별정보가 상기 기저장된 사용자 식별정보와 일치하면 본인증의 성공으로 결정하고, 그렇지 않은 경우 인증 실패로 결정하는 것을 특징으로 하는 사용자 인증 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서, 상기 인증 결과값 송신부는
    상기 사용자의 본인 인증이 성공한 경우에는 인증 성공값을 전자코드의 이미지나 텍스트로 상기 사용자 단말에 제공하고, 상기 사용자의 본인 인증이 실패한 경우에는 실패 알림과 함께 회원가입을 유도하는 안내 문자를 상기 사용자 단말에 제공하는 것을 특징으로 하는 사용자 인증 장치.
KR1020210026296A 2021-02-26 2021-02-26 사용자 인증 장치 KR102415769B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210026296A KR102415769B1 (ko) 2021-02-26 2021-02-26 사용자 인증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210026296A KR102415769B1 (ko) 2021-02-26 2021-02-26 사용자 인증 장치

Publications (1)

Publication Number Publication Date
KR102415769B1 true KR102415769B1 (ko) 2022-07-11

Family

ID=82396325

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210026296A KR102415769B1 (ko) 2021-02-26 2021-02-26 사용자 인증 장치

Country Status (1)

Country Link
KR (1) KR102415769B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102614538B1 (ko) * 2023-05-22 2023-12-19 권태훈 무인매장 관리 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120128529A (ko) * 2011-05-17 2012-11-27 김기범 Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR20140021874A (ko) 2012-08-13 2014-02-21 롯데정보통신 주식회사 스마트 코드를 이용한 출입 관리 시스템 및 방법
KR20150018470A (ko) * 2013-08-09 2015-02-23 한국모바일인증 주식회사 사용자 인증 방법 및 시스템
KR20160116660A (ko) * 2015-03-31 2016-10-10 이용혁 Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
KR102169082B1 (ko) * 2020-05-27 2020-10-22 주식회사 이지에버텍 사용자 정보를 인증하여 생성된 qr코드를 이용하여 보안구역의 출입을 원격 제어하는 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120128529A (ko) * 2011-05-17 2012-11-27 김기범 Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR20140021874A (ko) 2012-08-13 2014-02-21 롯데정보통신 주식회사 스마트 코드를 이용한 출입 관리 시스템 및 방법
KR20150018470A (ko) * 2013-08-09 2015-02-23 한국모바일인증 주식회사 사용자 인증 방법 및 시스템
KR20160116660A (ko) * 2015-03-31 2016-10-10 이용혁 Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
KR102169082B1 (ko) * 2020-05-27 2020-10-22 주식회사 이지에버텍 사용자 정보를 인증하여 생성된 qr코드를 이용하여 보안구역의 출입을 원격 제어하는 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102614538B1 (ko) * 2023-05-22 2023-12-19 권태훈 무인매장 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11943362B2 (en) System and method for providing personal information using one time private key based on blockchain of proof of use
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US10044761B2 (en) User authentication based on user characteristic authentication rules
CN107735999B (zh) 基于设备功能和用户请求通过多个途径的认证
US20130023240A1 (en) System and method for transaction security responsive to a signed authentication
US20190165937A1 (en) System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium
US9621344B2 (en) Method and system for recovering a security credential
US10063538B2 (en) System for secure login, and method and apparatus for same
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
US11290279B2 (en) Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
CN103095457A (zh) 一种应用程序的登录、验证方法
US10848309B2 (en) Fido authentication with behavior report to maintain secure data connection
US11824850B2 (en) Systems and methods for securing login access
JP2018136886A (ja) 可搬型機器および認証方法
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR102415769B1 (ko) 사용자 인증 장치
US9946860B1 (en) Systems and methods for allowing administrative access
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
US11936649B2 (en) Multi-factor authentication
US11551496B1 (en) Access control systems, devices, and methods therefor
JP4749017B2 (ja) 擬似生体認証システム、及び擬似生体認証方法
US11210384B2 (en) Challenge and response in continuous multifactor authentication on a safe case
KR20180131141A (ko) 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치

Legal Events

Date Code Title Description
GRNT Written decision to grant