KR102497076B1 - Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service - Google Patents
Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service Download PDFInfo
- Publication number
- KR102497076B1 KR102497076B1 KR1020220076765A KR20220076765A KR102497076B1 KR 102497076 B1 KR102497076 B1 KR 102497076B1 KR 1020220076765 A KR1020220076765 A KR 1020220076765A KR 20220076765 A KR20220076765 A KR 20220076765A KR 102497076 B1 KR102497076 B1 KR 102497076B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric authentication
- user
- fido
- authentication information
- requestor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004590 computer program Methods 0.000 title claims abstract description 24
- 230000004044 response Effects 0.000 claims description 13
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 238000005259 measurement Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 46
- 238000010586 diagram Methods 0.000 description 16
- 241000699666 Mus <mouse, genus> Species 0.000 description 4
- 238000013527 convolutional neural network Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 3
- 238000003062 neural network model Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
Description
본 발명은 파일 관리 서비스, 블록체인 전자지갑 서비스 등을 제공하기 위해 FIDO 생체인증 보안키(FIDO security key)를 활용하는 생체인증 보안 시스템에 관한 것이다.The present invention relates to a biometric authentication security system utilizing a FIDO biometric authentication security key to provide a file management service, a blockchain electronic wallet service, and the like.
FIDO(Fast IDentity Online) 얼라이언스는 온라인 환경에서 비밀번호를 대체하는 사용자 인증 방식인 FIDO 기술표준을 정하기 위해 설립된 협의체로서, 전세계적으로 다수의 소속 회원사들을 보유하고 있으며, 생체인증을 활용하는 FIDO 프레임워크를 배포하고 있다. 근래에 FIDO 사용자 인증 방식을 활용하여 파일 관리나 가상 결제의 분야에서 생체인증을 통해 보안을 강화하기 위한 방안이 연구되고 있다.The FIDO (Fast IDentity Online) Alliance is a consultative body established to set FIDO technical standards, a user authentication method that replaces passwords in the online environment. are distributing Recently, a method for enhancing security through biometric authentication in the field of file management or virtual payment using the FIDO user authentication method has been studied.
본 발명에 의해 해결하고자 하는 기술적 과제는, 종래의 비밀번호 기반의 사용자 인증 방식의 불편함을 개선하고 파일 관리나 가상 결제의 분야에서 보안을 강화하기 위해 FIDO 사용자 인증 방식을 활용하는 생체인증 보안 시스템을 제공하는 것이다.The technical problem to be solved by the present invention is to improve the inconvenience of the conventional password-based user authentication method and to enhance security in the field of file management or virtual payment. A biometric authentication security system that utilizes the FIDO user authentication method is to provide
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 일부 실시예에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치에 있어서, 명령어들을 저장하도록 구성되는 메모리; 및 상기 명령어들을 실행함으로써: 상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하고, 상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하고, 상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하고, 상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하고, 측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하도록 구성되는 프로세서; 를 포함하는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치가 제공된다.As a means for solving the above-described technical problem, in a computer device providing a FIDO biometric authentication security key-based blockchain electronic wallet service according to some embodiments of the present invention, a memory configured to store instructions; And by executing the commands: registering the user's biometric authentication information provided through the FIDO biometric authentication security key, and generating the user's blockchain electronic wallet according to the user's identity authentication based on the biometric authentication information , The private key of the blockchain electronic wallet is stored in at least one additional storage, and the requestor's biometric authentication information is measured through the FIDO biometric authentication security key in response to the requester's transaction request for the blockchain electronic wallet, , A processor configured to transmit the private key stored in the at least one additional storage to a blockchain network together with the transaction request when the measured biometric authentication information of the requestor and the registered user biometric authentication information match. ; There is provided a computer device that provides a blockchain electronic wallet service based on a FIDO biometric authentication security key, including a.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 일부 실시예에 따른 컴퓨터 장치에서 메모리에 저장되는 명령어들을 실행하는 프로세서에 의해 수행되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법에 있어서, 상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하는 단계; 상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하는 단계; 상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하는 단계; 상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하는 단계; 및 측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하는 단계; 를 포함하는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법이 제공된다.As a means for solving the above-described technical problem, a FIDO biometric authentication security key-based blockchain electronic wallet service performed by a processor executing instructions stored in memory in a computer device according to some embodiments of the present invention is provided. In the method, registering the user's biometric authentication information provided through the FIDO biometric authentication security key; generating a blockchain electronic wallet of the user according to the authentication of the user based on the biometric authentication information; storing the private key of the blockchain electronic wallet in at least one additional storage; Measuring the biometric authentication information of the requestor through the FIDO biometric authentication security key in response to the requestor's transaction request for the blockchain electronic wallet; and transmitting the private key stored in the at least one additional storage to the blockchain network together with the transaction request when the measured biometric authentication information of the requestor and the registered user biometric authentication information match. A method for providing a blockchain electronic wallet service based on a FIDO biometric authentication security key is provided.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 일부 실시예에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법을 구현하기 위해 컴퓨터 판독가능 저장 매체에 저장되는 컴퓨터 프로그램에 있어서, 상기 컴퓨터 프로그램의 명령어들은 실행될 때 프로세서로 하여금: 상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하게 하고; 상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하게 하고; 상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하게 하고; 상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하게 하고; 그리고 측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하게 하는, 컴퓨터 프로그램이 제공된다.As a means for solving the above-described technical problem, a computer program stored in a computer-readable storage medium to implement a method of providing a FIDO biometric authentication security key-based blockchain electronic wallet service according to some embodiments of the present invention The computer program instructions, when executed, cause a processor to: register biometric authentication information of a user provided through the FIDO biometric authentication security key; generate a blockchain electronic wallet of the user according to the user's identity authentication based on the biometric authentication information; store the private key of the blockchain electronic wallet in at least one additional storage; Measure biometric authentication information of the requestor through the FIDO biometric authentication security key in response to the requestor's transaction request for the blockchain electronic wallet; and when the measured biometric authentication information of the requestor and the registered user's biometric authentication information match, the private key stored in the at least one additional storage is transmitted to the blockchain network along with the transaction request. program is provided.
본 발명에 따른 컴퓨터 장치, 방법 및 컴퓨터 프로그램에 의하면, USB 타입의 FIDO 생체인증 보안키를 기반으로 하는 파일 관리 서비스 및 블록체인 전자지갑 서비스 등이 제공될 수 있으므로, 해당 서비스들에서 사용자의 본인인증을 위해 지문 정보와 같은 사용자의 생체정보가 활용되어, 종래에 사용자 인증을 위해 개별적으로 아이디와 비밀번호를 기억해야 하는 불편함을 해소하면서, 높은 편의성과 보안성을 갖는 사용자 인증이 이루어질 수 있다.According to the computer device, method and computer program according to the present invention, a file management service and a blockchain electronic wallet service based on a USB type FIDO biometric authentication security key can be provided, so that the user's identity authentication in the corresponding services For this, user's biometric information such as fingerprint information is utilized, and user authentication with high convenience and security can be achieved while eliminating the inconvenience of having to individually remember ID and password for user authentication in the prior art.
도 1은 본 발명에 따른 FIDO 생체인증 보안키 기반의 사용자 본인인증 시스템을 구성하는 요소들을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 컴퓨터 장치를 구성하는 요소들을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 USB 타입의 FIDO 생체인증 보안키의 구조를 설명하기 위한 도면이다.
도 4는 본 발명에 따른 FIDO 생체인증 보안키를 활용하여 사용자의 생체정보를 등록하는 과정을 설명하기 위한 도면이다.
도 5는 본 발명에 따른 FIDO 생체인증 보안키 기반의 파일 관리 서비스를 설명하기 위한 도면이다.
도 6은 본 발명에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 설명하기 위한 도면이다.
도 7은 본 발명에 따른 FIDO 생체인증 보안키 기반의 파일 관리 서비스를 제공하는 방법을 구성하는 단계들을 설명하기 위한 도면이다.
도 8은 본 발명에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법을 구성하는 단계들을 설명하기 위한 도면이다.1 is a diagram for explaining elements constituting a user authentication system based on a FIDO biometric authentication security key according to the present invention.
2 is a diagram for explaining elements constituting a computer device according to the present invention.
3 is a diagram for explaining the structure of a USB type FIDO biometric authentication security key according to the present invention.
4 is a diagram for explaining a process of registering user's biometric information using a FIDO biometric authentication security key according to the present invention.
5 is a diagram for explaining a file management service based on a FIDO biometric authentication security key according to the present invention.
6 is a diagram for explaining a blockchain electronic wallet service based on a FIDO biometric authentication security key according to the present invention.
7 is a diagram for explaining steps constituting a method for providing a file management service based on a FIDO biometric authentication security key according to the present invention.
8 is a diagram for explaining steps constituting a method for providing a blockchain electronic wallet service based on a FIDO biometric authentication security key according to the present invention.
이하에서는 도면을 참조하여 본 발명의 실시예들이 상세하게 설명될 것이다. 이하에서의 설명은 실시예들을 구체화하기 위한 것일 뿐, 본 발명에 따른 권리범위를 제한하거나 한정하기 위한 것은 아니다. 본 발명에 관한 기술 분야에서 통상의 지식을 가진 자가 발명의 상세한 설명 및 실시예들로부터 용이하게 유추할 수 있는 것은 본 발명에 따른 권리범위에 속하는 것으로 해석되어야 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The following description is only for specifying the embodiments, and is not intended to limit or limit the scope of rights according to the present invention. What a person skilled in the art can easily infer from the detailed description and examples of the present invention should be construed as belonging to the scope of the present invention.
본 발명에서 사용되는 용어는 본 발명에 관한 기술 분야에서 널리 사용되는 일반적인 용어로 기재되었으나, 본 발명에서 사용되는 용어의 의미는 해당 분야에 종사하는 기술자의 의도, 새로운 기술의 출현, 심사기준 또는 판례 등에 따라 달라질 수 있다. 일부 용어는 출원인에 의해 임의로 선정될 수 있고, 이 경우 임의로 선정되는 용어의 의미가 상세하게 설명될 것이다. 본 발명에서 사용되는 용어는 단지 사전적 의미만이 아닌, 명세서의 전반적인 맥락을 반영하는 의미로 해석되어야 한다.The terms used in the present invention have been described as general terms widely used in the technical field related to the present invention, but the meanings of the terms used in the present invention are the intentions of technicians working in the field, the emergence of new technologies, examination standards or precedents. etc. may vary. Some terms may be arbitrarily selected by the applicant, and in this case, the meanings of the arbitrarily selected terms will be described in detail. Terms used in the present invention should be interpreted as meanings reflecting the overall context of the specification, not just dictionary meanings.
본 발명에서 사용되는 '구성된다' 또는 '포함한다'와 같은 용어는 명세서에 기재되는 구성 요소들 또는 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 일부 구성 요소들 또는 단계들은 포함되지 않는 경우, 및 추가적인 구성 요소들 또는 단계들이 더 포함되는 경우 또한 해당 용어로부터 의도되는 것으로 해석되어야 한다.Terms such as 'consisting' or 'comprising' used in the present invention should not be construed as necessarily including all of the components or steps described in the specification, and if some components or steps are not included, and when additional components or steps are further included, it should also be construed as intended from the term.
본 발명에서 사용되는 '제 1' 또는 '제 2'와 같은 서수를 포함하는 용어는 다양한 구성 요소들 또는 단계들을 설명하기 위해 사용될 수 있으나, 해당 구성 요소들 또는 단계들은 서수에 의해 한정되지 않아야 한다. 서수를 포함하는 용어는 하나의 구성 요소 또는 단계를 다른 구성 요소들 또는 단계들로부터 구별하기 위한 용도로만 해석되어야 한다.Terms including ordinal numbers such as 'first' or 'second' used in the present invention may be used to describe various components or steps, but the components or steps should not be limited by ordinal numbers. . Terms containing ordinal numbers should only be construed to distinguish one component or step from other components or steps.
이하에서는 도면을 참조하여 본 발명의 실시예들이 상세하게 설명될 것이다. 본 발명에 관한 기술 분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 대해서는 자세한 설명이 생략된다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. A detailed description of matters widely known to those skilled in the art will be omitted.
도 1은 본 발명에 따른 FIDO 생체인증 보안키 기반의 사용자 본인인증 시스템을 구성하는 요소들을 설명하기 위한 도면이다.1 is a diagram for explaining elements constituting a user authentication system based on a FIDO biometric authentication security key according to the present invention.
도 1을 참조하면, FIDO 생체인증 보안키(100) 기반의 사용자 본인인증 시스템(10)은 FIDO 생체인증 보안키(100), 컴퓨터 장치(200), 블록체인 네트워크(300), FIDO 온라인 서버(400) 및 모바일 디바이스(500)를 포함할 수 있다.Referring to Figure 1, the
사용자 본인인증 시스템(10)은 FIDO 생체인증 보안키(100)를 기반으로 사용자의 본인인증을 수행하여 파일 관리 서비스(11) 및 블록체인 전자지갑 서비스(12) 등을 제공하기 위한 시스템을 의미할 수 있다. 사용자 본인인증 시스템(10)을 구성하는 요소들은 상호간에 유선 또는 무선으로 데이터를 교환할 수 있다.The
예를 들면, USB 타입의 FIDO 생체인증 보안키(100)는 컴퓨터 장치(200)에 접속되어 데이터 송수신을 수행할 수 있고, 컴퓨터 장치(200)는 LTE, 5G, WLAN, WiFi, 블루투스 등과 같은 무선 데이터 통신 방식으로 블록체인 네트워크(300), FIDO 온라인 서버(400) 및 모바일 디바이스(500)와 통신할 수 있다.For example, the FIDO biometric
사용자 본인인증 시스템(10)은 FIDO 생체인증 보안키(100)를 기반으로 파일 관리 서비스(11)를 제공하는 FIDO 파일 관리 시스템일 수 있고, 또는 FIDO 생체인증 보안키(100)를 기반으로 블록체인 전자지갑 서비스(12)를 제공하는 FIDO 전자지갑 시스템일 수 있다.The
FIDO 파일 관리 시스템의 경우, FIDO 생체인증 보안키(100)를 통한 생체인증에 기초하여 컴퓨터 장치(200)에서 파일 잠금 설정 및 파일 숨김 설정 등을 포함하는 파일 관리가 이루어질 수 있다. FIDO 전자지갑 시스템의 경우, FIDO 생체인증 보안키(100)를 통한 생체인증에 기초하여, 그리고 FIDO 온라인 서버(400) 및 모바일 디바이스(500)를 통한 추가 인증에 기초하여 블록체인 네트워크(300)에서 전자지갑 트랜잭션이 수행될 수 있다.In the case of the FIDO file management system, file management including file locking settings and file hiding settings may be performed in the
예를 들면, FIDO 생체인증 보안키(100)는 후술할 도 3에서와 같이 USB 타입의 지문인증 보안키를 의미할 수 있다. 다만 이에 제한되는 것은 아니고, USB 타입이 아닌 다른 종류의 휴대용 저장소의 형태 및 지문인증 방식이 아닌 다른 형태의 생체인증 방식이 FIDO 생체인증 보안키(100)에 적용될 수 있다. 컴퓨터 장치(200)는 범용적인 메모리 및 프로세서를 포함하는 전자 디바이스일 수 있다.For example, the FIDO biometric
블록체인 네트워크(300)는 FIDO 전자지갑 시스템에서 사용자의 블록체인 전자지갑의 주소를 등록하고 전자지갑 트랜잭션을 기록하기 위한 가상화폐/암호화폐 네트워크를 의미할 수 있다. FIDO 온라인 서버(400)는 FIDO 사용자 인증 프레임워크가 적용되어 있는 클라우드 서버 또는 서버 디바이스를 의미할 수 있고, FIDO 사용자 인증에 필요한 데이터의 동기화를 위해 활용될 수 있다. 모바일 디바이스(500)는 사용자가 휴대하는 스마트폰 또는 태블릿 피씨 등을 의미할 수 있으며, 마찬가지로 데이터 백업의 의미로 FIDO 사용자 인증에 필요한 데이터의 동기화를 위해 활용될 수 있다.The
도 2는 본 발명에 따른 컴퓨터 장치를 구성하는 요소들을 설명하기 위한 도면이다.2 is a diagram for explaining elements constituting a computer device according to the present invention.
도 2를 참조하면, 컴퓨터 장치(200)는 메모리(210) 및 프로세서(220)를 포함할 수 있다. 다만 이에 제한되는 것은 아니고, 다른 범용적인 요소들, 예를 들면 키보드나 마우스와 같은 입력 장치, 모니터나 디스플레이 패널과 같은 출력 장치, 유무선 데이터 통신을 위한 통신 모듈 등의 구성들이 컴퓨터 장치(200)에 더 포함될 수 있다.Referring to FIG. 2 , a
컴퓨터 장치(200)는 FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11), 또는 FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 제공하기 위한 전자 디바이스일 수 있다. 컴퓨터 장치(200)는 파일 관리 서비스(11) 또는 블록체인 전자지갑 서비스(12)를 제공하는 시스템(10)을 구현하는 컴퓨터 프로그램 또는 모바일 애플리케이션을 실행하기 위한 데스크탑 PC, 워크스테이션, 서버 디바이스 등의 컴퓨팅 디바이스일 수 있다.The
메모리(210)는 컴퓨터 장치(200)에서 처리되는 각종 명령어들 또는 데이터를 저장하기 위한 구조를 가질 수 있다. 예를 들면, 메모리(210)는 ROM, PROM, EPROM, EEPROM, 플래시 메모리, PRAM, MRAM, RRAM, FRAM 등과 같은 비휘발성 메모리, 또는 DRAM, SRAM, SDRAM, PRAM, RRAM, FeRAM 등의 휘발성 메모리로 구현될 수 있고, HDD, SSD, SD, Micro-SD 등의 형태, 또는 이들에 관한 조합의 형태로 구현될 수 있다.The
프로세서(220)는 컴퓨터 장치(200)의 동작을 위해 요구되는 처리 과정들을 수행하기 위한 구조를 가질 수 있다. 프로세서(220)는 컴퓨터 장치(200) 내부의 각종 연산들을 처리하기 위한 다수의 논리 게이트들의 어레이 또는 범용적인 마이크로 프로세서로 구현될 수 있고, 단일의 프로세서 또는 복수의 프로세서들로 구성될 수 있다. 예를 들면, 프로세서(220)는 마이크로프로세서, CPU, GPU 및 AP 중 적어도 하나의 형태로 구현될 수 있다.The
파일 관리 서비스(11)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, FIDO 생체인증 보안키(100)를 통해 제공되는 사용자의 생체인증 정보를 등록하도록 구성될 수 있다.In relation to the
예를 들면, 파일 관리 서비스(11)의 사용자는 USB 타입의 FIDO 생체인증 보안키(100)를 통해 자신의 지문 정보를 제공할 수 있고, 지문 정보는 사용자의 생체인증 정보로서 컴퓨터 장치(200)의 메모리(210) 또는 기타 스토리지 장치에 저장될 수 있다. 저장된 지문 정보는 사용자의 생체인증 정보로 등록될 수 있다.For example, the user of the
파일 관리 서비스(11)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 사용자의 본인인증 여부에 따라 관리 대상 파일들에 대한 파일 접근 권한의 범위를 설정하기 위해 권한 제한 설정을 수행하도록 구성될 수 있다.In relation to the
예를 들면, 사용자의 본인인증이 이루어지면 관리 대상 파일들이 전부 접근 가능하도록 설정되고, 사용자의 본인인증이 이루어지지 않으면 관리 대상 파일들이 잠금 상태로 제공되어 접근 불가하게 되거나, 숨김 상태로 제공되도록 설정될 수 있다. 이와 같은 관리 대상 파일들에 대한 권한 제한 설정은 개별 파일에 대해, 또는 특정 폴더에 대해 수행될 수 있다.For example, if the user's identity authentication is performed, all files to be managed are set to be accessible, and if the user's identity authentication is not performed, the files to be managed are provided in a locked state, making them inaccessible, or set to be provided in a hidden state. It can be. Permission restriction settings for such managed files may be performed for individual files or specific folders.
파일 관리 서비스(11)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 관리 대상 파일들에 대한 요청자의 접근 요청에 응답하여 FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보를 측정하도록 구성될 수 있다.In relation to the
권한 제한 설정이 수행된 이후, 관리 대상 파일들에 대한 접근 요청이 있는 경우, 접근 요청을 한 요청자가 생체인증 정보 등록을 통해 권한 제한 설정을 수행한 사용자와 동일인인지 여부가 판정될 수 있다. 이를 위해, FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보가 측정될 수 있다.If there is a request for access to management target files after permission limit setting is performed, it may be determined whether the requester making the access request is the same person as the user who performed permission limit setting through biometric authentication information registration. To this end, biometric authentication information of the requestor may be measured through the FIDO biometric
파일 관리 서비스(11)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보에 대한 동일성 판정을 수행하여 사용자의 본인인증 여부를 결정하도록 구성될 수 있다.In connection with the
예를 들면, 등록된 사용자의 지문인증 정보 및 측정된 요청자의 지문인증 정보를 비교하여 양자 간의 일치율이 임계 수치, 예를 들면 99%를 초과하는 경우 요청자와 사용자가 동일 인물인 것으로 판정되어 본인인증이 완료될 수 있다. 예시된 임계 수치를 활용한 방식 외에 다른 적절한 방식으로 동일성 판정이 수행될 수도 있다.For example, when the fingerprint authentication information of the registered user and the fingerprint authentication information of the measured requester are compared, and the matching rate between the two exceeds a critical value, for example, 99%, it is determined that the requestor and the user are the same person, and authentication is performed. this can be completed. In addition to the method using the exemplified threshold value, the identity determination may be performed in another appropriate method.
파일 관리 서비스(11)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 사용자의 본인인증 여부에 기초하여 권한 제한 설정에 의해 설정되는 범위로 관리 대상 파일들에 대한 접근을 제한하도록 구성될 수 있다.In relation to the
예를 들면, 사용자의 본인인증이 완료된 경우, 관리 대상 파일들에 대한 접근은 제한되지 않을 수 있고, 따라서 잠금 설정이 되어 있거나 숨김 설정이 되어 있는 관리 대상 파일들에 대한 접근이 전부 허용될 수 있다. 반면, 사용자의 본인인증이 완료되지 않은 경우, 잠금 설정이 되어 있거나 숨김 설정이 되어 있는 관리 대상 파일들에 대해서는 접근이 허용되지 않을 수 있어, 관리 대상 파일들이 실행/삭제/이동/복사되지 않거나, 컴퓨터 장치(200) 상에서 표시되지 않을 수 있다.For example, when the user's identity authentication is completed, access to management target files may not be restricted, and thus access to all management target files that are locked or hidden may be allowed. . On the other hand, if the user's identity authentication is not completed, access to managed files that are locked or hidden may not be allowed, so the managed files may not be executed/deleted/moved/copied, It may not be displayed on the
위와 같은 파일 관리 서비스(11)에 의하면, 민감하거나 중요한 파일들을 관리 대상 파일들로 설정하고, 그에 대한 접근 권한을 FIDO 생체인증 보안키(100)를 활용하여 제한할 수 있으므로, 종래에 사용자 인증을 위해 아이디와 비밀번호를 요구하는 방식의 불편함을 해소하면서, FIDO 생체인증 보안키(100)를 통해 간편하고 안전하게 본인인증을 수행하는 것이 가능해질 수 있다.According to the above
블록체인 전자지갑 서비스(12)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, FIDO 생체인증 보안키(100)를 통해 제공되는 사용자의 생체인증 정보를 등록하도록 구성될 수 있다.In relation to the blockchain
파일 관리 서비스(11)에서와 유사한 방식으로, 사용자는 USB 타입의 FIDO 생체인증 보안키(100)를 통해 자신의 지문 정보를 제공할 수 있고, 지문 정보는 사용자의 생체인증 정보로서 컴퓨터 장치(200)의 메모리(210) 또는 기타 스토리지 장치에 저장될 수 있다. 저장된 지문 정보는 사용자의 생체인증 정보로 등록될 수 있다.In a manner similar to that in the
블록체인 전자지갑 서비스(12)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 생체인증 정보에 기초하는 사용자의 본인인증에 따라 사용자의 블록체인 전자지갑을 생성하도록 구성될 수 있다.In relation to the blockchain
FIDO 생체인증 보안키(100)를 통해 사용자의 본인인증이 이루어진 경우, 블록체인 전자지갑을 신규로 생성하여 전자지갑 주소가 블록체인 네트워크(300)에 배포되어 등록될 수 있다. 블록체인 전자지갑의 생성시에 트랜잭션을 위한 프라이빗 키 및 퍼블릭 키의 페어가 생성될 수 있고, 프라이빗 키는 컴퓨터 장치(200)에 저장되고 퍼블릭 키는 블록체인 네트워크(300)에 배포될 수 있다.When the user's identity is authenticated through the FIDO biometric
블록체인 전자지갑 서비스(12)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하도록 구성될 수 있다.Regarding the
예를 들면, FIDO 온라인 서버(400) 또는 모바일 디바이스(500)와 같은 적어도 하나의 추가 저장소에 프라이빗 키가 추가로 저장될 수 있다. 적어도 하나의 추가 저장소에 저장되는 프라이빗 키는 사용자의 본인인증을 강화하기 위한 추가 인증의 용도로 활용될 수 있고, 또는 컴퓨터 장치(200)에 저장되는 퍼블릭 키의 분실시에 이를 동기화하여 가져오기 위한 용도로 활용될 수 있다.For example, the private key may be additionally stored in at least one additional storage such as the FIDO
블록체인 전자지갑 서비스(12)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보를 측정하도록 구성될 수 있다.In relation to the blockchain
블록체인 전자지갑에 대한 트랜잭션 요청이 있는 경우, 요청자가 사용자와 동일 인물인지를 확인하기 위해 FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보가 측정될 수 있다. FIDO 생체인증 보안키(100)를 통한 생체인증 정보는 트랜잭션 요청을 위한 1차 인증 요건에 해당할 수 있다.When there is a transaction request for a blockchain electronic wallet, the biometric authentication information of the requestor can be measured through the FIDO biometric
블록체인 전자지갑 서비스(12)와 관련하여, 프로세서(220)는, 메모리(210)에 저장되는 명령어들을 실행함으로써, 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보가 일치하는 경우 적어도 하나의 추가 저장소에 저장되어 있는 프라이빗 키를 트랜잭션 요청과 함께 블록체인 네트워크(300)에 전달하도록 구성될 수 있다.In connection with the blockchain
요청자 및 사용자의 생체인증 정보가 일치하는 경우, 예를 들면 전술한 바와 같이 지문인증 정보의 일치율이 정해진 임계치를 초과하여 동일인으로 판정되는 경우, 2차 인증 요건으로 진행될 수 있다. 2차 인증 요건은 적어도 하나의 추가 저장소에 프라이빗 키가 저장되어 있는지 여부를 의미할 수 있다. 즉, 블록체인 네트워크(300)에 프라이빗 키가 전달되지 않는다면, 트랜잭션 요청이 거절될 수 있다. 트랜잭션 요청과 함께, 적어도 하나의 추가 저장소에 프라이빗 키가 블록체인 네트워크(300)로 전달된다면, 트랜잭션 요청이 승인되어 블록체인 전자지갑의 트랜잭션, 예를 들면 입금이나 출금과 같은 전송, 판매, 교환이나 다중 횟수 실행이 수행될 수 있다.When the biometric authentication information of the requester and the user match, for example, when the matching rate of the fingerprint authentication information exceeds a predetermined threshold and is determined to be the same person, as described above, the second authentication requirement may be proceeded. The secondary authentication requirement may mean whether the private key is stored in at least one additional storage. That is, if the private key is not delivered to the
위와 같은 블록체인 전자지갑 서비스(12)에 의하면, 블록체인 전자지갑의 트랜잭션을 위해 요구되는 높은 수준의 본인인증이 1차적으로 FIDO 생체인증 보안키(100)를 통해 종래의 비밀번호 방식을 대체하여 이루어질 수 있으며, 2차적으로 FIDO 온라인 서버(400)나 사용자의 모바일 디바이스(500)와 같은 적어도 하나의 추가 저장소에서 프라이빗 키를 확인하는 절차가 수행될 수 있으므로, 블록체인 전자지갑의 본인인증이 높은 편의성과 보안성을 가질 수 있다.According to the above blockchain
도 3은 본 발명에 따른 USB 타입의 FIDO 생체인증 보안키의 구조를 설명하기 위한 도면이다.3 is a diagram for explaining the structure of a USB type FIDO biometric authentication security key according to the present invention.
도 3을 참조하면, USB 타입의 FIDO 생체인증 보안키(100)의 구조가 도시될 수 있다. USB 타입의 FIDO 생체인증 보안키(100)에는 별도의 마이크로 컨트롤러 유닛 MS500(110)이 탑재될 수 있다.Referring to Figure 3, the structure of the USB type FIDO biometric
FIDO 생체인증 보안키(100)는 생체인증 정보를 측정하도록 구성될 수 있다. 예를 들면, 생체인증 정보는 지문 정보를 포함할 수 있다. 다만 이는 예시일 뿐, 지문 정보 외에 안면 인식이나 홍채 정보, 정맥 인식 등의 생체인증이 활용될 수도 있다.The FIDO biometric
FIDO 생체인증 보안키(100)는 컴퓨터 장치(200)에 연결되며 지문 정보를 측정하기 위한 지문 측정 패드(120)를 포함하는 USB 타입의 지문인증 보안키일 수 있다. 지문 측정 패드(120) 외에, 전술한 바와 같은 상이한 생체인증 정보를 측정하기 위한 구성이 활용될 수도 있다. 한편, FIDO 생체인증 보안키(100)는 USB 방식의 데이터 저장 기능 또한 수행할 수 있다. 예를 들면, 후술할 바와 같이 블록체인 전자지갑의 프라이빗 키를 AES-256 알고리즘으로 암호화한 비밀 키(secret key)가 FIDO 생체인증 보안키(100)의 저장소에 저장될 수 있다.The FIDO biometric
도 4는 본 발명에 따른 FIDO 생체인증 보안키를 활용하여 사용자의 생체정보를 등록하는 과정을 설명하기 위한 도면이다.4 is a diagram for explaining a process of registering user's biometric information using a FIDO biometric authentication security key according to the present invention.
도 4를 참조하면, FIDO 생체인증 보안키(100)를 활용하여 사용자의 생체정보를 등록하는 과정(41, 42, 43, 44)이 도시될 수 있다. FIDO 생체인증 보안키(100)를 활용하면, 종래의 아이디와 비밀번호를 입력하여 본인인증을 수행하는 방식 대비 편의성과 높은 보안성이 확보될 수 있다.Referring to Figure 4, the process of registering the user's biometric information using the FIDO biometric authentication security key (100) (41, 42, 43, 44) may be shown. Using the FIDO biometric
과정(41)에서 사용자의 생체인증 정보, 예를 들면 지문 정보가 컴퓨터 장치(200)에 최초로 등록될 수 있으며, 이와 같은 생체인증 정보는 과정(42)에서와 같이 다양한 FIDO 얼라이언스 소속 회원사들에 의해 비밀번호 방식 대신 본인인증을 위해 요구될 수 있다. 과정(43)에서와 같이 요청자가 로그인을 시도하는 경우 과정(44)에서와 같이 FIDO 생체인증 보안키(100)를 통해 생체인증 정보가 등록된 정보와 일치하는지 여부가 판정될 수 있다.In
도 5는 본 발명에 따른 FIDO 생체인증 보안키 기반의 파일 관리 서비스를 설명하기 위한 도면이다.5 is a diagram for explaining a file management service based on a FIDO biometric authentication security key according to the present invention.
도 5를 참조하면, FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11)를 설명하기 위한 예시 화면(50)이 도시될 수 있다. 예시 화면(50)에는 파일 탐색기(52)의 관리 대상 파일(51), 파일 관리 서비스(11)의 관리 프로그램(53) 및 생체인증 방식(54)이 도시될 수 있다.Referring to FIG. 5 , an
예를 들면, 관리 프로그램(53)의 파일/폴더 숨기기 탭을 활용하여 파일 탐색기(52)에서 관리 대상 파일(51)이 잠금 상태 또는 숨김 상태로 설정될 수 있다. 이후, 생체인증 방식(54)에 의해 사용자 본인인증이 수행되는 경우 파일 탐색기(52)에 관리 대상 파일(51)이 표시될 수 있으며, 사용자 본인인증이 수행되지 않는 경우에는 관리 대상 파일(51)이 표시되지 않거나, 잠금 상태로 접근이 제한될 수 있다.For example, a file/folder to be managed in the
즉, 권한 제한 설정은 관리 대상 파일들에 대한 잠금 설정 및 숨김 설정을 포함할 수 있고, 동일성 판정에 의해 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보가 동일하지 않다고 판정되는 경우 관리 대상 파일들에 대한 접근이 잠금 상태 또는 숨김 상태로 제한될 수 있다.That is, permission restriction settings may include lock settings and hide settings for management target files, and management when it is determined that the requester's biometric authentication information and the registered user's biometric authentication information measured by the identity determination are not the same. Access to target files can be restricted in a locked or hidden state.
한편, 프로세서(220)는, 사용자의 본인인증 여부를 결정할 때: 요청자의 조작 패턴에 기초하여 추가인증 정보를 요구하고, 동일성 판정 및 추가인증 정보에 기초하여 사용자의 본인인증 여부를 결정하도록 구성될 수 있다.On the other hand, the
요청자의 조작 패턴이 사용자의 평소의 조작 패턴과 큰 차이를 보이는 경우, 사용자가 자리를 비운 사이 다른 사람이 컴퓨터 장치(200)를 사용하는 등의 경우로 판단될 수 있다. 이 경우, 추가인증 정보를 요구하는 방식으로 현재 컴퓨터 장치(200)를 조작하고 있는 사람이 사용자와 동일 인물인지 여부가 한번 더 검증될 수 있다.If the requester's operation pattern shows a large difference from the user's usual operation pattern, it may be determined that another person is using the
요청자의 조작 패턴은 입력 장치 입력 패턴, 프로그램 실행 패턴 및 조작 시간/장소 패턴을 포함할 수 있다.The requester's manipulation pattern may include an input device input pattern, a program execution pattern, and an manipulation time/location pattern.
예를 들면, 평소에 파일이나 폴더를 열 때 마우스 더블클릭을 활용하던 것과는 달리 현재 조작자가 키보드 엔터키를 통해 파일이나 폴더를 여는 경우, 또는 평소의 마우스 더블클릭의 속도나 키보드의 타이핑 속도와 다른 속도로 마우스와 키보드 입력이 이루어지고 있는 경우, 또는 평소에 사용한 적이 없거나 낮은 빈도로 사용되던 키보드 단축키가 빈번하게 사용되고 있는 경우, 입력 장치 입력 패턴의 관점에서 현재 조작자가 등록된 사용자와 다른 인물인 것으로 판단될 수 있다.For example, unlike the usual use of mouse double-click to open a file or folder, if the current operator opens a file or folder through the keyboard enter key, or if the speed of the mouse double-click or the typing speed of the keyboard is different If mouse and keyboard input is being performed at high speed, or if a keyboard shortcut that has not been used or is used infrequently is frequently used, it is assumed that the current operator is a different person from the registered user in terms of the input device input pattern. can be judged
또한, 평소에 사용자가 실행하던 컴퓨터 프로그램의 종류나 실행 순서가 다른 경우, 평소에는 전혀 사용하지 않던 시간대에 컴퓨터 장치(200)가 사용되고 있는 경우, 컴퓨터 장치(200)가 평소와는 다른 장소에서 사용되고 있는 경우에도, 사용자와 동일 인물인지 여부를 검증하기 위해 추가인증 정보가 요구될 수 있다.In addition, when the
추가인증 정보는 아이디/비밀번호, 잠금해제 패턴, 인증서 본인인증 및 휴대전화 본인인증 중 적어도 하나를 포함할 수 있다.The additional authentication information may include at least one of ID/password, unlock pattern, certificate authentication, and mobile phone authentication.
추가인증 정보는 FIDO 생체인증 보안키(100)를 통한 생체인증을 한번 거친 이후에 추가적으로 요구되는 것이므로, 아이디/비밀번호, 잠금해제 패턴, 인증서 본인인증 및 휴대전화 본인인증과 같은 종래의 인증 방식이 활용될 수 있다. 또는, 종래의 인증 방식이 아닌 FIDO 생체인증 보안키(100)를 통한 생체인증을 또한번 요구하는 방식으로 추가인증이 이루어질 수도 있다.Since additional authentication information is additionally required after biometric authentication through the FIDO biometric authentication security key (100), conventional authentication methods such as ID/password, unlock pattern, certificate authentication, and mobile phone authentication are used. It can be. Alternatively, additional authentication may be performed in a manner that requires biometric authentication through the FIDO biometric
프로세서(220)는, 추가인증 정보를 요구할 때: 사용자에 대해 미리 등록되어 있는 사용자 조작 패턴 및 요청자에 대해 측정되는 요청자 조작 패턴을 비교하여 유사도 점수를 계산하고, 유사도 점수가 임계 점수에 미달하는 경우 추가인증 정보를 요구하도록 구성될 수 있다.When requesting additional authentication information, the
현재 조작자가 등록된 사용자와 다른 인물인지 여부는 미리 등록되어 있는 사용자 조작 패턴과 측정되는 요청자 조작 패턴을 비교하는 방식으로 판단될 수 있다. 조작 패턴들 간의 비교는 조작 패턴들을 수치화하여 수치들을 비교하는 방식으로 이루어질 수 있다. 예를 들면, 키보드/마우스의 입력 속도 등을 수치화하여, 수치들 간의 차이에 기반하여 유사도 점수를 계산하고, 유사도 점수가 임계 범위를 벗어나는지를 판정하는 방식이 활용될 수 있다.Whether the current operator is a different person from the registered user may be determined by comparing a pre-registered user manipulation pattern with a measured requester manipulation pattern. Comparison between the manipulation patterns may be performed by quantifying the manipulation patterns and comparing numerical values. For example, a method of quantifying input speed of a keyboard/mouse, etc., calculating a similarity score based on a difference between the numerical values, and determining whether the similarity score is out of a critical range may be utilized.
프로세서(220)는, 유사도 점수를 계산할 때, 서로 다른 2개의 조작 패턴들을 입력받아 서로 다른 2개의 조작 패턴들 사이의 유사도 점수를 출력하도록 학습되는 딥러닝 신경망 모델을 활용하여 사용자 조작 패턴 및 요청자 조작 패턴 사이의 유사도 점수를 계산하도록 구성될 수 있다.When calculating the similarity score, the
전술한 조작 패턴들의 수치화 및 수치 비교를 통한 유사도 점수의 계산은 딥러닝 신경망 모델을 통해 수행될 수 있다. 예를 들면, 딥러닝 신경망 모델은 컨볼루셔널 신경망(CNN)을 활용한 기계학습 모델일 수 있고, CNN 모델은 학습 데이터에 대한 학습을 수행하며 모델 내부의 레이어들과 노드들의 가중치들 및 파라미터들을 조정하여 학습을 진행할 수 있다. 학습이 완료되면 가중치들과 파라미터들을 컴퓨터 장치(200)에 저장하여 유사도 점수의 계산에 활용할 수 있으며, 등록된 사용자의 조작 패턴이 변경되는 등 필요에 따라 CNN 모델이 업데이트될 수 있다.Calculation of the similarity score through digitization and numerical comparison of the above-described manipulation patterns may be performed through a deep learning neural network model. For example, a deep learning neural network model may be a machine learning model using a convolutional neural network (CNN), and the CNN model performs learning on training data and sets weights and parameters of layers and nodes in the model. You can adjust your learning accordingly. When learning is completed, the weights and parameters can be stored in the
도 6은 본 발명에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 설명하기 위한 도면이다.6 is a diagram for explaining a blockchain electronic wallet service based on a FIDO biometric authentication security key according to the present invention.
도 6을 참조하면, FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 구현하기 위해 컴퓨터 장치(20)에서 실행되는 관리 프로그램(60)이 도시될 수 있다.Referring to FIG. 6 , a
관리 프로그램(60)에서, 블록체인 전자지갑 서비스(12)와 관련되는 정보변경 탭(61)을 선택하면, 블록체인 전자지갑을 관리할 수 있는 관리 메뉴(62)가 표시될 수 있다. 관리 메뉴(62)를 통한 블록체인 전자지갑의 관리는 FIDO 생체인증 보안키(100)를 통한 생체인증을 요구할 수 있다.In the
한편, 전술한 바와 같이, 적어도 하나의 추가 저장소는 사용자의 모바일 디바이스(500) 및 FIDO 온라인 서버(400)를 포함할 수 있고, 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 중 적어도 하나에서 프라이빗 키가 확인될 때 트랜잭션 요청이 블록체인 네트워크(300)에 의해 승인되어 트랜잭션이 실행될 수 있다.On the other hand, as described above, at least one additional storage may include the user's
FIDO 생체인증 보안키(100)를 통해 생체정보의 인증이 1차적으로 수행되면, 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 중 적어도 하나에 프라이빗 키가 저장되어 있는지를 확인하는 2차 인증이 진행될 수 있다. 예를 들면, 컴퓨터 장치(200)는 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 중 적어도 하나에 대해, 저장 중인 프라이빗 키를 블록체인 네트워크(300)에 전송할 것을 요청할 수 있고, 요청에 따라 프라이빗 키가 블록체인 네트워크(300)로 전달되면, 2차 인증이 이루어진 것으로 보아 블록체인 네트워크(300)는 트랜잭션 요청을 승인할 수 있다.When authentication of biometric information is performed primarily through the FIDO biometric
한편, 2차 인증으로 적어도 하나의 추가 저장소에 프라이빗 키가 저장되어 있는지를 확인할 때, 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 중 어느 하나에만이 아닌, 양자 모두에 프라이빗 키가 저장되어 있을 것이 요구될 수도 있다.On the other hand, when checking whether the private key is stored in at least one additional storage by secondary authentication, the private key is stored in both, not only one of the
프로세서(220)는, 프라이빗 키를 적어도 하나의 추가 저장소에 저장할 때: 블록체인 전자지갑의 프라이빗 키 및 전자지갑 부가정보를 컴퓨터 장치(200), 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 상호간에 공유하여 동기화하도록 구성될 수 있다.When the
블록체인 전자지갑의 전자지갑 부가정보는 블록체인 전자지갑의 사용자 정보, 생성 일시, 사용 암호화폐 잔고 정보 및 기타 각종 정보를 평문(plain text)로 저장하는 데이터를 의미할 수 있다. 블록체인 전자지갑이 최초로 생성되면 프라이빗 키와 전자지갑 부가정보는 평문 형태로 생성되며, 이들은 이후 암호화되어 저장된 이후 평문들은 제로화되어 삭제될 수 있다.E-wallet additional information of the blockchain e-wallet may refer to data that stores user information, date and time of creation, used cryptocurrency balance information, and other various information of the e-wallet in plain text. When a blockchain electronic wallet is created for the first time, the private key and additional information of the electronic wallet are created in the form of plain text, and after they are encrypted and stored, the plain text can be zeroed out and deleted.
프라이빗 키가 컴퓨터 장치(200), 모바일 디바이스(500) 및 FIDO 온라인 서버(400) 상호간에 동기화되는 경우, 어느 한 곳에 저장되어 있는 유효한 상태의 프라이빗 키가 다른 저장소로 공유되어 저장될 수 있다. 이와 같은 동기화는 FIDO 생체인증 보안키(100)를 통한 생체인증을 통해 이루어질 수 있다. 따라서, 어느 한 곳의 프라이빗 키가 분실되거나 유효하지 않게 되는 경우, 프라이빗 키의 공유를 위해 동기화가 수행될 수 있다.When the private key is synchronized between the
프로세서(220)는, 프라이빗 키를 블록체인 네트워크(300)에 전달할 때: FIDO 생체인증 보안키(100)를 통해 요청자의 추가 생체인증 정보를 측정하고, 측정된 추가 생체인증 정보가 등록된 사용자의 생체인증 정보가 일치하는 경우, 모바일 디바이스(500) 또는 FIDO 온라인 서버(400) 중 어느 하나에 동기화되어 있는 프라이빗 키 및 전자지갑 부가정보를 블록체인 네트워크(300)에 전달하도록 구성될 수 있다.When the
즉, 프라이빗 키를 블록체인 네트워크(300)에 전달할 것을 요청하는 방식 대신, 동기화되어 있는 프라이빗 키를 별도의 요청 없이 블록체인 네트워크(300)로 전송하기 위해서는, FIDO 생체인증 보안키(100)를 통해 요청자의 추가 생체인증 정보를 측정할 것이 요구될 수 있다. 이와 같이 컴퓨터 장치(200)가 프라이빗 키를 저장하고 있지 않더라도, 추가 생체인증을 통해 동기화되어 있는 프라이빗 키를 직접 블록체인 네트워크(300)에 전송하는 방식이 구현될 수 있다.That is, in order to transmit the synchronized private key to the
한편, 프로세서(220)는, 블록체인 전자지갑을 생성할 때: 비대칭 암호화 방식으로 퍼블릭 키 및 프라이빗 키의 페어를 생성하고, 컴퓨터 장치(200)에 프라이빗 키를 저장하고, 블록체인 네트워크(300)에 퍼블릭 키를 배포하도록 구성될 수 있다.On the other hand, the
블록체인 전자지갑은 비대칭 암호화 방식에 의해 프라이빗 키와 퍼블릭 키로 암호화 및 복호화될 수 있다. 퍼블릭 키는 블록체인 네트워크(300)에 배포될 수 있으므로, 블록체인 전자지갑의 트랜잭션을 위해서는 프라이빗 키를 제공하는 것이 요구될 수 있다. 블록체인 전자지갑 및 트랜잭션의 높은 보안성을 위해 프라이빗 키에 대해서는 추가 암호화가 수행될 수 있다.A blockchain electronic wallet can be encrypted and decrypted with a private key and a public key by an asymmetric encryption method. Since the public key can be distributed in the
프로세서(220)는, 프라이빗 키를 저장할 때: 블록체인 전자지갑의 프라이빗 키 및 전자지갑 부가정보를 AES-256 알고리즘으로 암호화하여 암호화 정보를 생성하고, 컴퓨터 장치(200)에 암호화 정보를 저장하고, FIDO 생체인증 보안키(100)에 암호화 정보의 비밀 키를 저장하도록 구성될 수 있다.When storing the private key, the processor 220: generates encrypted information by encrypting the private key of the blockchain electronic wallet and additional information of the electronic wallet with the AES-256 algorithm, stores the encrypted information in the
전술한 바와 같이, 블록체인 전자지갑의 프라이빗 키 및 전자지갑 부가정보는 AES-256 알고리즘을 활용하여 추가로 암호화될 수 있다. 앞서 살핀 블록체인 전자지갑의 비대칭 암호화와는 달리, 프라이빗 키에 대한 추가 암호화는 AES-256 알고리즘과 같은 대칭 암호화 방식으로 수행될 수 있다. AES-256 알고리즘에 의한 암호화 및 복호화는 비밀 키(secret key)에 의해 수행될 수 있으며, 비밀 키는 USB 타입의 FIDO 생체인증 보안키(100)에 저장될 수 있다.As described above, the private key of the blockchain electronic wallet and additional information of the electronic wallet can be additionally encrypted using the AES-256 algorithm. Unlike the asymmetric encryption of the Salpin blockchain e-wallet, additional encryption of the private key can be performed with a symmetric encryption method such as the AES-256 algorithm. Encryption and decryption by the AES-256 algorithm may be performed by a secret key, and the secret key may be stored in the USB type FIDO biometric
위와 같은 방식으로, 프라이빗 키는 모바일 디바이스(500) 또는 FIDO 온라인 서버(400)와 같은 적어도 하나의 추가 저장소에 저장되거나, 암호화된 상태의 암호화 정보가 컴퓨터 장치(200)에 저장될 수 있으며, 암호화 정보를 복호화하여 프라이빗 키의 평문을 복원하기 위한 비밀 키는 FIDO 생체인증 보안키(100)에 저장될 수 있다. 따라서, 컴퓨터 장치(200)에서 프라이빗 키의 평문이 도난당하거나 훼손되는 일이 방지될 수 있으며, FIDO 생체인증 보안키(100)가 없으면 복호화를 통한 프라이빗 키의 복원이 불가능하게 되어, 블록체인 전자지갑의 보안성 및 안정성이 크게 향상될 수 있다.In the above way, the private key may be stored in at least one additional storage such as the
프로세서(220)는, 암호화 정보를 저장할 때: 암호화 정보에 대한 잠금 설정 또는 숨김 설정을 수행하여 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보가 일치하지 않는 경우, 암호화 정보에 대한 접근을 잠금 상태 또는 숨김 상태로 제한하도록 구성될 수 있다.When the
위와 같은 잠금/숨김 구조에 의하면, 프라이빗 키가 AES-256 알고리즘에 의해 암호화된 암호화 정보가 숨김 상태나 잠금 상태로 관리되어 안전하게 보관될 수 있으므로, 트랜잭션 요청을 위해 프라이빗 키를 모바일 디바이스(500) 또는 FIDO 온라인 서버(400)와 같은 적어도 하나의 추가 저장소를 통해 전달하는 방식이 아닌, 컴퓨터 장치(200)에 저장되어 있는 암호화 정보를 복호화하여 블록체인 네트워크(300)에 전송하고자 하는 경우에, 암호화 정보가 컴퓨터 장치(200)에서 훼손되거나 유효하지 않게 되는 것이 방지될 수 있다.According to the above locking/hiding structure, since the encrypted information in which the private key is encrypted by the AES-256 algorithm can be managed in a hidden or locked state and stored safely, the private key is sent to the
도 7은 본 발명에 따른 FIDO 생체인증 보안키 기반의 파일 관리 서비스를 제공하는 방법을 구성하는 단계들을 설명하기 위한 도면이다.7 is a diagram for explaining steps constituting a method for providing a file management service based on a FIDO biometric authentication security key according to the present invention.
도 7을 참조하면, FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11)를 제공하는 방법(700)은 단계(710) 내지 단계(720)를 포함할 수 있다. 다만 이에 제한되는 것은 아니고, 다른 범용적인 단계들이 방법(700)에 더 포함될 수 있다.Referring to FIG. 7 , a
FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11)를 제공하는 방법(700)은, 파일 관리 서비스(11)를 제공하는 컴퓨터 장치(200)에서 시계열적으로 처리되는 단계들로 구성될 수 있다. 따라서, 이하에서 생략되는 내용이라 할지라도 컴퓨터 장치(200)에 대해 이상에서 설명되는 내용은 방법(700)에 대해서도 동일하게 적용될 수 있다.The
FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11)를 제공하는 방법(700)은 컴퓨터 장치(200)에서 메모리(210)에 저장되는 명령어들을 실행하는 프로세서(220)에 의해 수행될 수 있다.The
단계(710)에서, 컴퓨터 장치(200)는 FIDO 생체인증 보안키(100)를 통해 제공되는 사용자의 생체인증 정보를 등록할 수 있다.In
단계(720)에서, 컴퓨터 장치(200)는 사용자의 본인인증 여부에 따라 관리 대상 파일들에 대한 파일 접근 권한의 범위를 설정하기 위해 권한 제한 설정을 수행할 수 있다.In
단계(730)에서, 컴퓨터 장치(200)는 관리 대상 파일들에 대한 요청자의 접근 요청에 응답하여 FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보를 측정할 수 있다.In
단계(740)에서, 컴퓨터 장치(200)는 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보에 대한 동일성 판정을 수행하여 사용자의 본인인증 여부를 결정할 수 있다.In
단계(750)에서, 컴퓨터 장치(200)는 사용자의 본인인증 여부에 기초하여 권한 제한 설정에 의해 설정되는 범위로 관리 대상 파일들에 대한 접근을 제한할 수 있다.In
한편, FIDO 생체인증 보안키(100) 기반의 파일 관리 서비스(11)를 제공하는 방법(700)은 컴퓨터로 판독 가능한 저장 매체에 저장되는 컴퓨터 프로그램의 형태로 구현될 수 있다. 즉, 컴퓨터 프로그램은 방법(700)을 구현하기 위한 명령어들을 포함할 수 있고, 컴퓨터 프로그램의 명령어들은 컴퓨터로 판독 가능한 저장 매체에 저장될 수 있다. 컴퓨터 프로그램은 모바일 애플리케이션을 포함할 수 있다.On the other hand, the
예를 들면, 컴퓨터 판독 가능 저장 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 컴퓨터 프로그램 명령어들을 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 컴퓨터 프로그램 명령어는 컴파일러에 의해 만들어지는 기계어 코드 및 인터프리터 등을 사용하여 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.For example, computer-readable storage media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, floptical disks and It may include a hardware device specially configured to store and execute computer program instructions, such as magneto-optical media, and ROM, RAM, flash memory, and the like. Computer program instructions may include machine language codes generated by a compiler and high-level language codes that can be executed by a computer using an interpreter.
도 8은 본 발명에 따른 FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법을 구성하는 단계들을 설명하기 위한 도면이다.8 is a diagram for explaining steps constituting a method for providing a blockchain electronic wallet service based on a FIDO biometric authentication security key according to the present invention.
도 8을 참조하면, FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 제공하는 방법(800)은 단계(810) 내지 단계(820)를 포함할 수 있다. 다만 이에 제한되는 것은 아니고, 다른 범용적인 단계들이 방법(800)에 더 포함될 수 있다.Referring to FIG. 8 , a
FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 제공하는 방법(800)은, 블록체인 전자지갑 서비스(12)를 제공하는 컴퓨터 장치(200)에서 시계열적으로 처리되는 단계들로 구성될 수 있다. 따라서, 이하에서 생략되는 내용이라 할지라도 컴퓨터 장치(200)에 대해 이상에서 설명되는 내용은 방법(800)에 대해서도 동일하게 적용될 수 있다.The
FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 제공하는 방법(800)은 컴퓨터 장치(200)에서 메모리(210)에 저장되는 명령어들을 실행하는 프로세서(220)에 의해 수행될 수 있다.The
단계(810)에서, 컴퓨터 장치(200)는 FIDO 생체인증 보안키(100)를 통해 제공되는 사용자의 생체인증 정보를 등록할 수 있다.In
단계(820)에서, 컴퓨터 장치(200)는 생체인증 정보에 기초하는 사용자의 본인인증에 따라 사용자의 블록체인 전자지갑을 생성할 수 있다.In
단계(830)에서, 컴퓨터 장치(200)는 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장할 수 있다.At
단계(840)에서, 컴퓨터 장치(200)는 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 FIDO 생체인증 보안키(100)를 통해 요청자의 생체인증 정보를 측정할 수 있다.In
단계(850)에서, 컴퓨터 장치(200)는 측정된 요청자의 생체인증 정보 및 등록된 사용자의 생체인증 정보가 일치하는 경우 적어도 하나의 추가 저장소에 저장되어 있는 프라이빗 키를 트랜잭션 요청과 함께 블록체인 네트워크(300)에 전달할 수 있다.In
한편, FIDO 생체인증 보안키(100) 기반의 블록체인 전자지갑 서비스(12)를 제공하는 방법(800)은 컴퓨터로 판독 가능한 저장 매체에 저장되는 컴퓨터 프로그램의 형태로 구현될 수 있다. 즉, 컴퓨터 프로그램은 방법(800)을 구현하기 위한 명령어들을 포함할 수 있고, 컴퓨터 프로그램의 명령어들은 컴퓨터로 판독 가능한 저장 매체에 저장될 수 있다. 컴퓨터 프로그램은 모바일 애플리케이션을 포함할 수 있다.On the other hand, the
예를 들면, 컴퓨터 판독 가능 저장 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 컴퓨터 프로그램 명령어들을 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 컴퓨터 프로그램 명령어는 컴파일러에 의해 만들어지는 기계어 코드 및 인터프리터 등을 사용하여 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.For example, computer-readable storage media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, floptical disks and It may include a hardware device specially configured to store and execute computer program instructions, such as magneto-optical media, and ROM, RAM, flash memory, and the like. Computer program instructions may include machine language codes generated by a compiler and high-level language codes that can be executed by a computer using an interpreter.
이상에서 본 발명의 실시예들이 상세하게 설명되었으나 본 발명에 따른 권리범위가 이에 한정되는 것은 아니고, 다음의 청구범위에 기재되어 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명에 따른 권리범위에 포함되는 것으로 해석되어야 한다.Although the embodiments of the present invention have been described in detail above, the scope of rights according to the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concept of the present invention described in the following claims are also the present invention. It should be interpreted as being included in the scope of rights according to
Claims (11)
명령어들을 저장하도록 구성되는 메모리; 및
상기 명령어들을 실행함으로써:
상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하고,
상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하고,
상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하고,
상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하고,
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하도록 구성되는 프로세서;를 포함하고,
상기 프로세서는,
상기 사용자의 본인인증 여부에 따라 관리 대상 파일들에 대한 파일 접근 권한의 범위를 설정하기 위해 권한 제한 설정을 수행하고,
상기 관리 대상 파일들에 대한 요청자의 접근 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하고,
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보에 대한 동일성 판정을 수행하여 상기 사용자의 본인인증 여부를 결정하고,
상기 프로세서는, 상기 사용자의 본인인증 여부를 결정할 때:
상기 요청자의 조작 패턴에 기초하여 추가인증 정보를 요구하도록 구성되고,
상기 동일성 판정 및 상기 추가인증 정보에 기초하여 상기 사용자의 본인인증 여부를 결정하도록 구성되고,
상기 요청자의 조작 패턴은 입력 장치 입력 패턴, 프로그램 실행 패턴 및 조작 시간/장소 패턴을 포함하고,
상기 프로세서는,
상기 요청자의 조작 패턴이 상기 사용자의 평소의 조작 패턴과 큰 차이를 보이는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로세서는,
상기 입력 장치 입력 패턴 관련, 상기 요청자가 키보드 엔터키를 통해 파일이나 폴더를 여는 경우, 또는 상기 요청자에 의해 평소의 마우스 더블클릭의 속도나 키보드의 타이핑 속도와 다른 속도로 마우스와 키보드 입력이 이루어지는 경우, 또는 상기 요청자에 의해 평소에 사용한 적이 없거나 낮은 빈도로 사용되던 키보드 단축키가 빈번하게 사용되는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로그램 실행 패턴 관련, 평소에 상기 사용자가 실행하던 컴퓨터 프로그램의 종류나 실행 순서가 다른 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 조작 시간/장소 패턴 관련, 상기 요청자에 의해 평소에는 전혀 사용하지 않던 시간대에 상기 컴퓨터 장치가 사용되고 있는 경우, 또는 상기 요청자에 의해 상기 컴퓨터 장치가 평소와는 다른 장소에서 사용되고 있는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성된,
FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.In a computer device that provides a blockchain electronic wallet service based on a FIDO biometric authentication security key,
a memory configured to store instructions; and
By executing the above commands:
Registering the user's biometric authentication information provided through the FIDO biometric authentication security key,
Creating a blockchain electronic wallet for the user according to the user's identity authentication based on the biometric authentication information;
Store the private key of the blockchain electronic wallet in at least one additional storage;
Measuring the biometric authentication information of the requestor through the FIDO biometric authentication security key in response to the requestor's transaction request for the blockchain electronic wallet;
a processor configured to transmit the private key stored in the at least one additional storage to a blockchain network together with the transaction request when the measured biometric authentication information of the requestor and the registered user biometric authentication information match; including,
the processor,
Permission limit setting is performed to set the range of file access rights for the files to be managed according to the user's identity authentication,
In response to the requestor's request for access to the management target files, the biometric authentication information of the requestor is measured through the FIDO biometric authentication security key,
determining whether the user is authenticated by performing identity determination on the measured requester's biometric authentication information and the registered user's biometric authentication information;
When the processor determines whether to authenticate the user:
configured to request additional authentication information based on an operation pattern of the requestor;
configured to determine whether or not to authenticate the user based on the identity determination and the additional authentication information;
The operation pattern of the requestor includes an input device input pattern, a program execution pattern, and an operation time/place pattern;
the processor,
When the operation pattern of the requester shows a large difference from the usual operation pattern of the user, the requestor is configured to determine that the requestor is a different person from the registered user and request the additional authentication information;
the processor,
In relation to the input device input pattern, when the requestor opens a file or folder through the keyboard enter key, or when the requestor inputs the mouse and keyboard at a speed different from the usual mouse double-click speed or keyboard typing speed , or when a keyboard shortcut that has not been used normally or is used infrequently by the requester is frequently used, determining that the requestor is a person different from the registered user and requesting the additional authentication information,
In relation to the program execution pattern, if the type or execution order of the computer program normally executed by the user is different, the requester is determined to be a different person from the registered user and configured to request the additional authentication information,
Regarding the operation time/place pattern, if the computer device is being used by the requester at a time when it is not normally used, or if the computer device is being used by the requestor in a different location than usual, the requester configured to request the additional authentication information by determining that the user is different from the registered user;
Computer device that provides blockchain electronic wallet service based on FIDO biometric authentication security key.
상기 적어도 하나의 추가 저장소는 상기 사용자의 모바일 디바이스 및 FIDO 온라인 서버를 포함하고,
상기 모바일 디바이스 및 상기 FIDO 온라인 서버 중 적어도 하나에서 상기 프라이빗 키가 확인될 때 상기 트랜잭션 요청이 상기 블록체인 네트워크에 의해 승인되어 트랜잭션이 실행되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 1,
the at least one additional storage comprises the user's mobile device and a FIDO online server;
When the private key is confirmed in at least one of the mobile device and the FIDO online server, the transaction request is approved by the blockchain network and the transaction is executed, providing a blockchain electronic wallet service based on a FIDO biometric authentication security key A computer device that does.
상기 프로세서는, 상기 프라이빗 키를 적어도 하나의 추가 저장소에 저장할 때:
상기 블록체인 전자지갑의 상기 프라이빗 키 및 전자지갑 부가정보를 상기 컴퓨터 장치, 상기 모바일 디바이스 및 상기 FIDO 온라인 서버 상호간에 공유하여 동기화하도록 구성되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 2,
When the processor stores the private key in at least one additional store:
Provides a blockchain electronic wallet service based on a FIDO biometric authentication security key configured to share and synchronize the private key and additional information of the electronic wallet between the computer device, the mobile device and the FIDO online server A computer device that does.
상기 프로세서는, 상기 프라이빗 키를 상기 블록체인 네트워크에 전달할 때:
상기 FIDO 생체인증 보안키를 통해 상기 요청자의 추가 생체인증 정보를 측정하고,
측정된 상기 추가 생체인증 정보가 등록된 상기 사용자의 생체인증 정보가 일치하는 경우, 상기 모바일 디바이스 또는 상기 FIDO 온라인 서버 중 어느 하나에 동기화되어 있는 상기 프라이빗 키 및 상기 전자지갑 부가정보를 상기 블록체인 네트워크에 전달하도록 구성되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 3,
When the processor delivers the private key to the blockchain network:
Measuring additional biometric authentication information of the requestor through the FIDO biometric authentication security key;
If the measured additional biometric authentication information matches the biometric authentication information of the registered user, the private key and the electronic wallet additional information synchronized with either the mobile device or the FIDO online server are transferred to the blockchain network A computer device that provides a blockchain electronic wallet service based on a FIDO biometric authentication security key, configured to deliver to.
상기 프로세서는, 상기 블록체인 전자지갑을 생성할 때:
비대칭 암호화 방식으로 퍼블릭 키 및 상기 프라이빗 키의 페어를 생성하고,
상기 컴퓨터 장치에 상기 프라이빗 키를 저장하고,
상기 블록체인 네트워크에 상기 퍼블릭 키를 배포하도록 구성되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 1,
When the processor creates the blockchain electronic wallet:
Generate a pair of a public key and the private key using an asymmetric encryption method;
storing the private key in the computer device;
A computer device for providing a blockchain electronic wallet service based on a FIDO biometric authentication security key, configured to distribute the public key to the blockchain network.
상기 프로세서는, 상기 프라이빗 키를 저장할 때:
상기 블록체인 전자지갑의 상기 프라이빗 키 및 전자지갑 부가정보를 AES-256 알고리즘으로 암호화하여 암호화 정보를 생성하고,
상기 컴퓨터 장치에 상기 암호화 정보를 저장하고,
상기 FIDO 생체인증 보안키에 상기 암호화 정보의 비밀 키를 저장하도록 구성되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 5,
When the processor stores the private key:
Encrypting the private key and additional information of the electronic wallet of the blockchain electronic wallet with the AES-256 algorithm to generate encrypted information;
storing the encryption information in the computer device;
A computer device for providing a blockchain electronic wallet service based on a FIDO biometric authentication security key, configured to store a secret key of the encrypted information in the FIDO biometric authentication security key.
상기 프로세서는, 상기 암호화 정보를 저장할 때:
상기 암호화 정보에 대한 잠금 설정 또는 숨김 설정을 수행하여 측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하지 않는 경우, 상기 암호화 정보에 대한 접근을 잠금 상태 또는 숨김 상태로 제한하도록 구성되는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 6,
When the processor stores the encryption information:
If the requester's biometric authentication information measured by locking or hiding the encryption information and the registered user's biometric authentication information do not match, the access to the encryption information is restricted to the locked or hidden state. A computer device that provides a blockchain electronic wallet service based on a FIDO biometric authentication security key configured to.
상기 생체인증 정보는 지문 정보를 포함하는, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 1,
The biometric authentication information includes fingerprint information, a computer device that provides a blockchain electronic wallet service based on a FIDO biometric authentication security key.
상기 FIDO 생체인증 보안키는 상기 컴퓨터 장치에 연결되며 상기 지문 정보를 측정하기 위한 지문 측정 패드를 포함하는 USB 타입의 지문인증 보안키인, FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치.According to claim 8,
The FIDO biometric authentication security key is a USB-type fingerprint authentication security key that is connected to the computer device and includes a fingerprint measurement pad for measuring the fingerprint information, providing a blockchain electronic wallet service based on the FIDO biometric authentication security key computer device.
상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하는 단계;
상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하는 단계;
상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하는 단계;
상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하는 단계; 및
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하는 단계;를 포함하고,
상기 프로세서는,
상기 사용자의 본인인증 여부에 따라 관리 대상 파일들에 대한 파일 접근 권한의 범위를 설정하기 위해 권한 제한 설정을 수행하고,
상기 관리 대상 파일들에 대한 요청자의 접근 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하고,
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보에 대한 동일성 판정을 수행하여 상기 사용자의 본인인증 여부를 결정하고,
상기 프로세서는, 상기 사용자의 본인인증 여부를 결정할 때:
상기 요청자의 조작 패턴에 기초하여 추가인증 정보를 요구하도록 구성되고,
상기 동일성 판정 및 상기 추가인증 정보에 기초하여 상기 사용자의 본인인증 여부를 결정하도록 구성되고,
상기 요청자의 조작 패턴은 입력 장치 입력 패턴, 프로그램 실행 패턴 및 조작 시간/장소 패턴을 포함하고,
상기 프로세서는,
상기 요청자의 조작 패턴이 상기 사용자의 평소의 조작 패턴과 큰 차이를 보이는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로세서는,
상기 입력 장치 입력 패턴 관련, 상기 요청자가 키보드 엔터키를 통해 파일이나 폴더를 여는 경우, 또는 상기 요청자에 의해 평소의 마우스 더블클릭의 속도나 키보드의 타이핑 속도와 다른 속도로 마우스와 키보드 입력이 이루어지는 경우, 또는 상기 요청자에 의해 평소에 사용한 적이 없거나 낮은 빈도로 사용되던 키보드 단축키가 빈번하게 사용되는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로그램 실행 패턴 관련, 평소에 상기 사용자가 실행하던 컴퓨터 프로그램의 종류나 실행 순서가 다른 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 조작 시간/장소 패턴 관련, 상기 요청자에 의해 평소에는 전혀 사용하지 않던 시간대에 상기 컴퓨터 장치가 사용되고 있는 경우, 또는 상기 요청자에 의해 상기 컴퓨터 장치가 평소와는 다른 장소에서 사용되고 있는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성된,
FIDO 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 방법.In the method of providing a blockchain electronic wallet service based on a FIDO biometric authentication security key, performed by a processor executing instructions stored in a memory in a computer device,
Registering user's biometric authentication information provided through the FIDO biometric authentication security key;
generating a blockchain electronic wallet of the user according to the authentication of the user based on the biometric authentication information;
storing the private key of the blockchain electronic wallet in at least one additional storage;
Measuring the biometric authentication information of the requestor through the FIDO biometric authentication security key in response to the requestor's transaction request for the blockchain electronic wallet; and
and transmitting the private key stored in the at least one additional storage to a blockchain network together with the transaction request when the measured biometric authentication information of the requestor and the registered user biometric authentication information match. do,
the processor,
Permission limit setting is performed to set the range of file access rights for the files to be managed according to the user's identity authentication,
In response to the requestor's request for access to the management target files, the biometric authentication information of the requestor is measured through the FIDO biometric authentication security key,
determining whether the user is authenticated by performing identity determination on the measured requester's biometric authentication information and the registered user's biometric authentication information;
When the processor determines whether to authenticate the user:
configured to request additional authentication information based on an operation pattern of the requestor;
configured to determine whether or not to authenticate the user based on the identity determination and the additional authentication information;
The operation pattern of the requestor includes an input device input pattern, a program execution pattern, and an operation time/place pattern;
the processor,
When the operation pattern of the requester shows a large difference from the usual operation pattern of the user, the requestor is configured to determine that the requestor is a different person from the registered user and request the additional authentication information;
the processor,
In relation to the input device input pattern, when the requestor opens a file or folder through the keyboard enter key, or when the requestor inputs the mouse and keyboard at a speed different from the usual mouse double-click speed or keyboard typing speed , or when a keyboard shortcut that has not been used normally or is used infrequently by the requester is frequently used, determining that the requestor is a person different from the registered user and requesting the additional authentication information,
In relation to the program execution pattern, if the type or execution order of the computer program normally executed by the user is different, the requester is determined to be a different person from the registered user and configured to request the additional authentication information,
Regarding the operation time/place pattern, if the computer device is being used by the requester at a time when it is not normally used, or if the computer device is being used by the requestor in a different location than usual, the requester configured to request the additional authentication information by determining that the user is different from the registered user;
A method of providing a blockchain electronic wallet service based on FIDO biometric authentication security key.
상기 FIDO 생체인증 보안키를 통해 제공되는 사용자의 생체인증 정보를 등록하게 하고;
상기 생체인증 정보에 기초하는 상기 사용자의 본인인증에 따라 상기 사용자의 블록체인 전자지갑을 생성하게 하고;
상기 블록체인 전자지갑의 프라이빗 키를 적어도 하나의 추가 저장소에 저장하게 하고;
상기 블록체인 전자지갑에 대한 요청자의 트랜잭션 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하게 하고; 그리고
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보가 일치하는 경우 상기 적어도 하나의 추가 저장소에 저장되어 있는 상기 프라이빗 키를 상기 트랜잭션 요청과 함께 블록체인 네트워크에 전달하게 하고,
상기 프로세서는,
상기 사용자의 본인인증 여부에 따라 관리 대상 파일들에 대한 파일 접근 권한의 범위를 설정하기 위해 권한 제한 설정을 수행하고,
상기 관리 대상 파일들에 대한 요청자의 접근 요청에 응답하여 상기 FIDO 생체인증 보안키를 통해 상기 요청자의 생체인증 정보를 측정하고,
측정된 상기 요청자의 생체인증 정보 및 등록된 상기 사용자의 생체인증 정보에 대한 동일성 판정을 수행하여 상기 사용자의 본인인증 여부를 결정하고,
상기 프로세서는, 상기 사용자의 본인인증 여부를 결정할 때:
상기 요청자의 조작 패턴에 기초하여 추가인증 정보를 요구하도록 구성되고,
상기 동일성 판정 및 상기 추가인증 정보에 기초하여 상기 사용자의 본인인증 여부를 결정하도록 구성되고,
상기 요청자의 조작 패턴은 입력 장치 입력 패턴, 프로그램 실행 패턴 및 조작 시간/장소 패턴을 포함하고,
상기 프로세서는,
상기 요청자의 조작 패턴이 상기 사용자의 평소의 조작 패턴과 큰 차이를 보이는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로세서는,
상기 입력 장치 입력 패턴 관련, 상기 요청자가 키보드 엔터키를 통해 파일이나 폴더를 여는 경우, 또는 상기 요청자에 의해 평소의 마우스 더블클릭의 속도나 키보드의 타이핑 속도와 다른 속도로 마우스와 키보드 입력이 이루어지는 경우, 또는 상기 요청자에 의해 평소에 사용한 적이 없거나 낮은 빈도로 사용되던 키보드 단축키가 빈번하게 사용되는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 프로그램 실행 패턴 관련, 평소에 상기 사용자가 실행하던 컴퓨터 프로그램의 종류나 실행 순서가 다른 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성되고,
상기 조작 시간/장소 패턴 관련, 상기 요청자에 의해 평소에는 전혀 사용하지 않던 시간대에 컴퓨터 장치가 사용되고 있는 경우, 또는 상기 요청자에 의해 컴퓨터 장치가 평소와는 다른 장소에서 사용되고 있는 경우, 상기 요청자가 등록된 상기 사용자와 다른 사람인 것으로 판단하여 상기 추가인증 정보를 요구하도록 구성된,
컴퓨터 프로그램.In a computer program stored in a computer readable storage medium to implement a method of providing a blockchain electronic wallet service based on a FIDO biometric authentication security key, instructions of the computer program when executed cause a processor to:
Registering the user's biometric authentication information provided through the FIDO biometric authentication security key;
generate a blockchain electronic wallet of the user according to the user's identity authentication based on the biometric authentication information;
store the private key of the blockchain electronic wallet in at least one additional storage;
Measure biometric authentication information of the requestor through the FIDO biometric authentication security key in response to the requestor's transaction request for the blockchain electronic wallet; and
When the measured requester's biometric authentication information and the registered user's biometric authentication information match, transmit the private key stored in the at least one additional storage to the blockchain network along with the transaction request;
the processor,
Permission limit setting is performed to set the range of file access rights for the files to be managed according to the user's identity authentication,
In response to the requestor's request for access to the management target files, the biometric authentication information of the requestor is measured through the FIDO biometric authentication security key,
determining whether the user is authenticated by performing identity determination on the measured requester's biometric authentication information and the registered user's biometric authentication information;
When the processor determines whether to authenticate the user:
configured to request additional authentication information based on an operation pattern of the requestor;
configured to determine whether or not to authenticate the user based on the identity determination and the additional authentication information;
The operation pattern of the requestor includes an input device input pattern, a program execution pattern, and an operation time/place pattern;
the processor,
When the operation pattern of the requester shows a large difference from the usual operation pattern of the user, the requestor is configured to determine that the requestor is a different person from the registered user and request the additional authentication information;
the processor,
In relation to the input device input pattern, when the requestor opens a file or folder through the keyboard enter key, or when the requestor inputs the mouse and keyboard at a speed different from the usual mouse double-click speed or keyboard typing speed , or when a keyboard shortcut that has not been used normally or is used infrequently by the requester is frequently used, determining that the requestor is a person different from the registered user and requesting the additional authentication information,
In relation to the program execution pattern, if the type or execution order of the computer program normally executed by the user is different, the requester is determined to be a different person from the registered user and configured to request the additional authentication information,
Regarding the operation time/place pattern, if the computer device is being used by the requester at a time when it is not normally used, or if the computer device is being used by the requestor in a different place than usual, the requester is registered configured to determine that the user is different from the user and request the additional authentication information;
computer program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220076765A KR102497076B1 (en) | 2022-06-23 | 2022-06-23 | Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220076765A KR102497076B1 (en) | 2022-06-23 | 2022-06-23 | Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102497076B1 true KR102497076B1 (en) | 2023-02-07 |
Family
ID=85221515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220076765A KR102497076B1 (en) | 2022-06-23 | 2022-06-23 | Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102497076B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102589543B1 (en) * | 2023-02-08 | 2023-10-16 | 주식회사 인크립팅 | Encryption key management system that performs user authentication using hardware security module |
KR102656375B1 (en) * | 2023-05-19 | 2024-04-11 | (주)다우기술 | System and method for operating digital rights management for enhancing security of shared contents |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180087739A (en) * | 2017-01-25 | 2018-08-02 | 주식회사 하이마루 | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof |
KR20180127795A (en) * | 2017-05-22 | 2018-11-30 | 주식회사 바이오메트릭스 | ID card including fingerprint recognition sensor and computer security system using the same |
KR101984758B1 (en) * | 2018-12-12 | 2019-05-31 | 주식회사 블록펫 | Method of service related to animal based on blockchain and apparatus performing the same |
KR102044748B1 (en) | 2019-07-30 | 2019-11-15 | 주식회사 바스랩 | System for providing blockchain electronic wallet capable of managing authentication information and storing personal information |
KR20200067657A (en) | 2018-12-04 | 2020-06-12 | (주)이더블유비엠 | Lock system using fido authentication |
KR102252731B1 (en) * | 2017-01-10 | 2021-05-18 | 한국전자통신연구원 | Key management method and apparatus for software authenticator |
-
2022
- 2022-06-23 KR KR1020220076765A patent/KR102497076B1/en active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102252731B1 (en) * | 2017-01-10 | 2021-05-18 | 한국전자통신연구원 | Key management method and apparatus for software authenticator |
KR20180087739A (en) * | 2017-01-25 | 2018-08-02 | 주식회사 하이마루 | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof |
KR20180127795A (en) * | 2017-05-22 | 2018-11-30 | 주식회사 바이오메트릭스 | ID card including fingerprint recognition sensor and computer security system using the same |
KR20200067657A (en) | 2018-12-04 | 2020-06-12 | (주)이더블유비엠 | Lock system using fido authentication |
KR101984758B1 (en) * | 2018-12-12 | 2019-05-31 | 주식회사 블록펫 | Method of service related to animal based on blockchain and apparatus performing the same |
KR102044748B1 (en) | 2019-07-30 | 2019-11-15 | 주식회사 바스랩 | System for providing blockchain electronic wallet capable of managing authentication information and storing personal information |
Non-Patent Citations (1)
Title |
---|
뉴스컬처 인터넷뉴스 "라온시큐어, PC에서 생체인증 가능한 FIDO 표준 USB 인증장치 출시" <http://www.newsculture.press/news/articleView.html?idxno=79988, 2022.09.20.검색>, 2018.01.15.* * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102589543B1 (en) * | 2023-02-08 | 2023-10-16 | 주식회사 인크립팅 | Encryption key management system that performs user authentication using hardware security module |
KR102656375B1 (en) * | 2023-05-19 | 2024-04-11 | (주)다우기술 | System and method for operating digital rights management for enhancing security of shared contents |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210344669A1 (en) | Secure authorization systems and methods | |
US11361316B2 (en) | Systems and methods for providing a personal distributed ledger | |
US10068076B1 (en) | Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior | |
US20200143035A1 (en) | Method and System for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
KR102497076B1 (en) | Computer device, method and computer program for providing fido biometric authentication security key based blockchain wallet service | |
Anakath et al. | Privacy preserving multi factor authentication using trust management | |
US9697371B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
US20190205547A1 (en) | Providing and checking the validity of a virtual document | |
CN113632125A (en) | Securely sharing personal data stored in a blockchain using a contactless card | |
US10097994B2 (en) | Mobile touch authentication refresh | |
JP5710439B2 (en) | Template delivery type cancelable biometric authentication system and method | |
US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
US20170316408A1 (en) | Bionumerical Authentication Systems | |
US20170006066A1 (en) | Electronic security container | |
KR20200002015A (en) | System for controlling multi signature secure account | |
EP3767502B1 (en) | Secure storing and processing of data | |
WO2022042745A1 (en) | Key management method and apparatus | |
KR102471998B1 (en) | Computer device, method and computer program for providing fido biometric authentication security key based file management service | |
JP2016116203A (en) | Authentication device, information terminal device, program, and authentication method | |
KR102561689B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
CN115885280A (en) | Authentication device and authentication method | |
KR100544795B1 (en) | Method for issuing a civil petition certificate using official recognition certificate | |
JP2007258789A (en) | System, method, and program for authenticating agent | |
KR102375616B1 (en) | Method and system for managing key to authenticate end user | |
US20230360123A1 (en) | Cryptocurrency exchange platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |