KR102521684B1 - metaverse platform system of transactions authentication associated with biometrics certification - Google Patents

metaverse platform system of transactions authentication associated with biometrics certification Download PDF

Info

Publication number
KR102521684B1
KR102521684B1 KR1020210162816A KR20210162816A KR102521684B1 KR 102521684 B1 KR102521684 B1 KR 102521684B1 KR 1020210162816 A KR1020210162816 A KR 1020210162816A KR 20210162816 A KR20210162816 A KR 20210162816A KR 102521684 B1 KR102521684 B1 KR 102521684B1
Authority
KR
South Korea
Prior art keywords
authentication
biometric
metaverse
biometric authentication
transaction
Prior art date
Application number
KR1020210162816A
Other languages
Korean (ko)
Inventor
유미영
이재형
Original Assignee
옥타코 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 옥타코 주식회사 filed Critical 옥타코 주식회사
Priority to KR1020210162816A priority Critical patent/KR102521684B1/en
Application granted granted Critical
Publication of KR102521684B1 publication Critical patent/KR102521684B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/003Navigation within 3D models or images

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Graphics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to a Metaverse platform system that generally operates in conjunction with transaction authentication in a Metaverse virtual world based on biometric authentication in the real world. In particular, the present invention relates to a Metaverse platform system linked to integrated transaction authentication based on multi-biometric authentication, which is configured to enable multi-transaction authentication for multi-domains in the Metaverse virtual world by linking terminal authentication and user authentication in the real world based on multi-biometric authentication. According to the present invention, transaction authentication for the multi-domains consisting the Metaverse virtual world is achieved through multi-biometric authentication in the real world, thereby strengthening safety of various transactions made in the metaverse and improving convenience of transactions.

Description

다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템 {metaverse platform system of transactions authentication associated with biometrics certification}Metaverse platform system of transactions authentication associated with biometrics certification}

본 발명은 일반적으로 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동 작동하는 메타버스 플랫폼 시스템에 관한 것이다.The present invention generally relates to a metaverse platform system that operates in conjunction with transaction authentication in the metaverse virtual world based on biometric authentication in the real world.

특히, 본 발명은 다중 생체인증 기반으로 현실 세계에서 이루어지는 단말 인증과 사용자 인증에 연동하여 메타버스 가상세계에서 멀티도메인에 대한 다중 거래인증이 이루어지도록 구성한 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템에 관한 것이다.In particular, the present invention is a multi-biometric authentication-based integrated transaction authentication interlocking metaverse platform configured to perform multiple transaction authentication for multi-domains in the metaverse virtual world in conjunction with terminal authentication and user authentication in the real world based on multi-biometric authentication. It's about the system.

일반적으로 메타버스(Metaverse)란 '가공'을 의미하는 '메타(Meta)'와 현실 세계를 의미하는 '유니버스(Universe)'의 합성어로 '3차원 가상세계를 혼합한 공간'을 말한다. 최근들어 메타버스(metaverse)에 대한 관심이 높아지고 있으며 여러 분야에 메타버스 기술을 적용하려는 시도가 활발하다. In general, the metaverse is a compound word of 'Meta' meaning 'processing' and 'Universe' meaning the real world, and refers to 'a space in which a three-dimensional virtual world is mixed'. Recently, interest in metaverse is increasing, and attempts to apply metaverse technology to various fields are active.

메타버스 공간을 구현할 때에는 가상공간 내에 배경, 오브젝트, 캐릭터 등을 구축하고 사용자는 조작 기구(키보드, 조이스틱, VR 머신 등)를 이용하여 메타버스에 접속하고 활동한다. 사용자는 메타버스 내에서 발생되는 이벤트를 자신의 디스플레이(예: HMD, 랩톱컴퓨터)를 통해 확인하고, 이들 이벤트에 대해 조작 장치로 반응함으로써 메타버스 내에서 활동할 수 있다. When implementing the metaverse space, the background, object, character, etc. are built in the virtual space, and the user accesses and acts on the metaverse using manipulation tools (keyboard, joystick, VR machine, etc.). Users can act in the metaverse by checking events occurring within the metaverse through their displays (eg HMD, laptop computer) and reacting to these events with a control device.

응용 분야에 따라서는 이벤트에 연결된 거래의 진실성을 확실하게 보장하는 기술, 즉 거래인증(transactions authentication)이 필요할 수 있다. 이러한 응용 분야에 대해서도 메타버스 적용을 확장하고 사용자 신뢰를 확보하려면 편리하면서도 강력한 거래인증 기술이 요망된다.Depending on the application field, a technology that reliably guarantees the veracity of transactions linked to events, that is, transactions authentication, may be required. Even for these application fields, a convenient and powerful transaction authentication technology is required to expand the application of the metaverse and secure user trust.

본 발명의 목적은 일반적으로 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동 작동하는 메타버스 플랫폼 시스템을 제공하는 것이다. An object of the present invention is to provide a metaverse platform system that operates in conjunction with transaction authentication of the metaverse virtual world based on biometric authentication of the real world.

특히, 본 발명의 목적은 다중 생체인증 기반으로 현실 세계에서 이루어지는 단말 인증과 사용자 인증에 연동하여 메타버스 가상세계에서 멀티도메인에 대한 다중 거래인증이 이루어지도록 구성한 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템을 제공하는 것이다. In particular, the purpose of the present invention is a multi-biometric authentication-based integrated transaction authentication interlocking meta configured to perform multiple transaction authentication for multi-domains in the metaverse virtual world in conjunction with terminal authentication and user authentication in the real world based on multi-biometric authentication. It is to provide a bus platform system.

한편, 본 발명의 해결 과제는 이들 사항에 제한되지 않으며 본 명세서의 기재로부터 다른 해결 과제가 이해될 수 있다. On the other hand, the problem of the present invention is not limited to these matters, and other problems can be understood from the description of this specification.

상기의 목적을 달성하기 위하여 본 발명은 생체인증 서버(100), 거래인증 서버(300), 사용자 단말(400), 관리자 단말(500)의 협조동작에 의해 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동 작동하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템을 제공한다.In order to achieve the above object, the present invention is a metaverse virtualization based on biometric authentication in the real world by cooperative operation of the biometric authentication server 100, the transaction authentication server 300, the user terminal 400, and the manager terminal 500. It provides a multi-biometric authentication-based integrated transaction authentication interworking metabus platform system that works in conjunction with global transaction authentication.

본 발명에 따른 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템은, 현실세계에서 FIDO 인증 서버(200) 및 사용자 단말(400)과의 협조동작에 의해 사용자 ID와 바이오템플릿 매칭을 통한 생체인증을 수행하고 그 생체인증 결과를 메타버스의 거래인증 서버(300)로 제공하는 생체인증 서버(100); 메타버스의 이벤트에 대응하여 생체인증 서버(100)로 거래인증을 요청하고 생체인증 서버(100)로부터 생체인증 결과를 제공받아 메타버스 가상세계의 거래인증으로 연동시키는 거래인증 서버(300); 메타정보 가상세계의 거래인증을 위하여 현실세계에서 사용자로부터 생체정보를 획득하여 생체인증 서버(100)로 전달하는 사용자 단말(400); 현실세계에서 사용자의 생체정보를 바이오템플릿의 형태로 사용자 ID에 매칭시켜 등록하는 관리자 단말(500);을 포함하여 구성된다. The multi-biometric authentication-based integrated transaction authentication linked metaverse platform system according to the present invention provides biometric authentication through user ID and bio-template matching by cooperative operation with the FIDO authentication server 200 and the user terminal 400 in the real world. A biometric authentication server 100 that performs and provides the biometric authentication result to the metaverse transaction authentication server 300; A transaction authentication server 300 that requests transaction authentication from the biometric authentication server 100 in response to an event of the metaverse, receives a biometric authentication result from the biometric authentication server 100, and interlocks with transaction authentication of the metaverse virtual world; A user terminal 400 that acquires biometric information from a user in the real world and transmits it to the biometric authentication server 100 for transaction authentication in the meta-information virtual world; In the real world, the manager terminal 500 registers the user's biometric information by matching it to the user ID in the form of a bio-template.

본 발명에서 관리자 단말(500)은 사용자로부터 복수의 생체정보를 제공받아 하나의 사용자 ID에 매칭시켜 등록하도록 구성되고, 생체인증 서버(100)는 FIDO 인증 서버(200)와의 협조동작에 의해 복수의 생체정보 중 어느 하나에 의한 다중 생체인증을 수행하여 복수의 사용자 각각에 대해 복수의 인증방식을 제공하는 하이브리드 서버를 구성할 수 있다.In the present invention, the manager terminal 500 is configured to receive a plurality of biometric information from a user and register them by matching them to one user ID, and the biometric authentication server 100 cooperates with the FIDO authentication server 200 to obtain a plurality of biometric information. It is possible to configure a hybrid server that performs multi-biometric authentication by any one of biometric information and provides a plurality of authentication methods for each of a plurality of users.

또한 본 발명에서 거래인증 서버(300)는 생체인증 서버(100)로부터 생체인증 결과를 제공받아 해당 사용자가 경험 중인 메타버스 가상세계를 구성하는 복수의 계층적 도메인의 거래인증에 통합 연동시키도록 구성될 수 있다.In addition, in the present invention, the transaction authentication server 300 receives the biometric authentication result from the biometric authentication server 100 and integrates it into transaction authentication of a plurality of hierarchical domains constituting the metaverse virtual world that the corresponding user is experiencing. It can be.

또한 본 발명에서 생체인증 서버(100)는 사용자 단말(400)에서의 생체인증 성공 여부에 관한 제 1 생체인증 및 FIDO 인증 서버(200)와의 협조동작에 의한 FIDO 인증 조회의 성공 여부에 관한 제 2 생체인증이 모두 성공하는 경우에 거래인증 서버(300)로 생체인증 성공을 제공하도록 구성될 수 있다. In addition, in the present invention, the biometric authentication server 100 includes first biometric authentication regarding whether or not biometric authentication is successful in the user terminal 400 and second related to whether FIDO authentication inquiry is successful or not by cooperative operation with the FIDO authentication server 200 When all biometric authentication is successful, it may be configured to provide biometric authentication success to the transaction authentication server 300 .

한편, 본 발명에 따른 컴퓨터 프로그램은 컴퓨터에 이상과 같은 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템의 운영 방법을 실행시키기 위하여 비휘발성 저장매체에 저장된 것이다.On the other hand, the computer program according to the present invention is stored in a non-volatile storage medium in order to execute the operating method of the multi-biometric authentication-based integrated transaction authentication linked metaverse platform system on the computer.

본 발명에 따르면 메타버스 가상세계를 이루는 멀티도메인에 대한 거래인증을 현실세계의 다중 생체인증에 의해 달성함에 따라 메타버스에서 이루어지는 각종 거래의 안정성을 강화하면서도 거래의 편리함을 개선할 수 있는 장점이 있다. According to the present invention, as transaction authentication for multi-domains constituting the metaverse virtual world is achieved by multi-biometric authentication in the real world, it has the advantage of improving the convenience of transactions while strengthening the stability of various transactions made in the metaverse. .

[도 1]은 본 발명에 따른 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템의 전체 구성을 나타내는 도면.
[도 2]는 본 발명에서 인증통합서버의 내부 구성을 나타내는 블록도.
[도 3]은 본 발명에서 다중 생체인증 기반의 FIDO 거래인증 과정을 나타내는 도면.
[도 4]는 본 발명에서 메타버스 가상공간과 연동하는 현실세계의 다중 생체인식 연동 플랫폼을 개념적으로 나타내는 도면.
[도 5]는 본 발명에서 다중 생체인증 기반의 통합인증에 의한 메타버스 이용환경을 나타내는 도면.
[도 6]은 본 발명에서 분산 ID 기반의 개인별 신원정보 확인 과정을 개념적으로 나타내는 도면.
[도 7]은 본 발명에서 FIDO 거래인증 과정을 개념적으로 나타내는 도면.
[도 8]은 본 발명에서 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도.[Figure 1] is a diagram showing the overall configuration of the multi-biometric authentication-based integrated transaction authentication linked metaverse platform system according to the present invention.
[Figure 2] is a block diagram showing the internal configuration of the authentication integration server in the present invention.
[Figure 3] is a diagram showing a multi-biometric authentication-based FIDO transaction authentication process in the present invention.
[Figure 4] is a diagram conceptually showing a multi-biometric interlocking platform in the real world that interworks with the metaverse virtual space in the present invention.
[Fig. 5] is a diagram showing a metaverse usage environment by integrated authentication based on multi-biometric authentication in the present invention.
[Fig. 6] is a diagram conceptually illustrating a process of verifying individual identification information based on distributed ID in the present invention.
[Figure 7] is a diagram conceptually showing the FIDO transaction authentication process in the present invention.
[Figure 8] is a block diagram conceptually showing the configuration of an authentication module for FIDO transaction authentication in the present invention.

이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다. Hereinafter, the present invention will be described in detail with reference to the drawings.

[도 1]은 본 발명에 따른 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템의 전체 구성을 나타내는 도면이다.[Figure 1] is a diagram showing the overall configuration of the multi-biometric authentication-based integrated transaction authentication linked metaverse platform system according to the present invention.

본 발명에서는 사용자가 범용 운영체제 생체인증(예: 윈도우 헬로 인증)과 FIDO2 인증을 동시에 받은 1:1 개인 인증용 하드웨어를 사용하면서 1:1 인증과 1:N 인증이 모두 가능한 통합 생체인식 솔루션을 이용하는 기반 하에 다중 생체인증에 의해 단말 인증과 사용자 인증을 달성하여 멀티도메인 메타버스 연동하는 시스템을 구축한다. 본 명세서에서 1:1 인증은 한가지 방식(예: 지문)만으로 사용자 인증을 수행하는 것을 의미하고 1:N 인증(다중인증)은 복수의 방식(예: 지문, 얼굴, 홍채 등)으로 사용자 인증을 수행하는 것을 의미한다.In the present invention, a user uses an integrated biometric solution capable of both 1:1 authentication and 1:N authentication while using hardware for 1:1 personal authentication that has received general-purpose operating system biometric authentication (e.g., Windows Hello authentication) and FIDO2 authentication at the same time. Based on this, a multi-domain metaverse linking system is established by achieving terminal authentication and user authentication through multi-biometric authentication. In this specification, 1:1 authentication means user authentication with only one method (eg, fingerprint), and 1:N authentication (multi-factor authentication) means user authentication with multiple methods (eg, fingerprint, face, iris, etc.) means to do

[도 1]을 참조하면, 본 발명은 생체인증 서버(100), FIDO 인증 서버(200), 거래인증 서버(300), 사용자 단말(400), 관리자 단말(500)의 협조동작에 의해 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동 작동하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템을 제공한다.Referring to [Figure 1], the present invention is a real world by the cooperative operation of the biometric authentication server 100, FIDO authentication server 200, transaction authentication server 300, user terminal 400, administrator terminal 500 Provides a multi-biometric authentication-based integrated transaction authentication linked metaverse platform system that works in conjunction with transaction authentication in the metaverse virtual world based on biometric authentication.

먼저, 생체인증 서버(100)는 현실세계에서 FIDO 인증 서버(200) 및 사용자 단말(400)과의 협조동작에 의해 사용자 ID와 바이오템플릿 매칭을 통한 생체인증을 수행하고 그 생체인증 결과를 메타버스의 거래인증 서버(300)로 제공하는 구성요소이다. 사용자 단말(400)로부터 사용자 ID와 생체인식 데이터(예: 지문데이터)를 전달받은 후, FIDO 인증 서버(200)와의 협조 동작에 의해 생체인증을 수행한다. First, the biometric authentication server 100 performs biometric authentication through user ID and bio-template matching by cooperative operation with the FIDO authentication server 200 and the user terminal 400 in the real world, and transfers the biometric authentication result to the metaverse It is a component provided to the transaction authentication server 300 of. After receiving the user ID and biometric data (eg, fingerprint data) from the user terminal 400 , biometric authentication is performed in cooperation with the FIDO authentication server 200 .

이때, 생체인증 서버(100)는 다중 생체인증을 제공하는 하이브리드 서버를 구성할 수 있다. 즉, 복수의 생체정보(예: 지문, 얼굴, 홍채 등) 중 어느 하나에 의한 생체인증(다중 생체인증)을 제공할 수 있으며, 이를 통해 N명의 사용자 각각에 대해 M가지의 인증방식을 제공할 수 있다. 이때, 생체인증 서버(100)는 특정 사용자에 대해 복수의 인증방식이 모두 적용가능한 경우에(예: 얼굴인식과 홍체인식이 모두 가능한 경우) 이들 인증방식 중에서 기술규격의 완성시점이 최근인 것을 우선적으로 적용하여 작동하도록 구성되는 것이 바람직하다. [도 2]는 본 발명에서 생체인증 서버(100)가 구현하는 인증통합서버의 내부 구성을 나타내는 블록도이다.At this time, the biometric authentication server 100 may configure a hybrid server that provides multi-biometric authentication. That is, it is possible to provide biometric authentication (multiple biometric authentication) by any one of a plurality of biometric information (eg, fingerprint, face, iris, etc.), through which M types of authentication methods can be provided for each of N users. can At this time, the biometric authentication server 100, when a plurality of authentication methods are all applicable to a specific user (e.g., when both face recognition and iris recognition are available), gives priority to the one with the most recent completion point of technical specifications among these authentication methods. It is preferable to be configured to operate by applying as. [Figure 2] is a block diagram showing the internal configuration of the integrated authentication server implemented by the biometric authentication server 100 in the present invention.

본 발명에서 생체인증 서버(100)가 FIDO 인증 서버(200) 및 사용자 단말(400)과의 협조동작에 의해 수행하는 FIDO 거래인증 과정은 [도 3]에 도시되어 있다. [도 3]을 참조하면, 사용자 단말(400)에서의 생체인증 성공 여부에 관한 제 1 생체인증을 수행하고, FIDO 인증 서버(200)와의 협조동작에 의한 FIDO 인증 조회의 성공 여부에 관한 제 2 생체인증을 수행하며, 이들 2가지 생체인증이 모두 성공하는 경우에 생체인증 서버(100)는 거래인증 서버(300)로 생체인증 성공을 제공한다. 이 생체인증 성공 결과는 거래인증 서버(300)에 의해 메타버스 가상현실에서 연계 활용된다.In the present invention, the FIDO transaction authentication process performed by the biometric authentication server 100 in cooperation with the FIDO authentication server 200 and the user terminal 400 is shown in [Fig. 3]. Referring to FIG. 3, first biometric authentication is performed on whether biometric authentication is successful in the user terminal 400, and second biometric authentication is performed on whether FIDO authentication inquiry is successful or not by cooperative operation with the FIDO authentication server 200. Biometric authentication is performed, and when both of these two types of biometric authentication are successful, the biometric authentication server 100 provides biometric authentication success to the transaction authentication server 300 . This successful biometric authentication result is utilized in conjunction with the metaverse virtual reality by the transaction authentication server 300 .

FIDO 인증 서버(200)는 FIDO 기반으로 생체인증을 수행하는 서버 구성요소이다. FIDO는 지문, 홍채, 얼굴윤곽 등을 활용한 생체인증의 국제표준으로 온라인 환경에서 ID, 비밀번호 없이 자신을 인증할 수 있는 기술로서 마이크로소프트(MS)가 Windows10에 생체인증을 지원하는 '윈도우 헬로' 기능을 탑재하는 등 다양한 결재 플랫폼을 구축할 수 있도록 해준다. 이를 통해 FIDO는 생체기반의 거래인증을 제공한다. 본 발명에서 FIDO 인증 서버(200)는 다중 생체인증 기반으로 FIDO 인증 동작을 수행한다.The FIDO authentication server 200 is a server component that performs biometric authentication based on FIDO. FIDO is an international standard for biometric authentication using fingerprint, iris, facial contour, etc. It is a technology that can authenticate oneself without an ID or password in an online environment. It enables the establishment of various payment platforms such as loading functions. Through this, FIDO provides biometric-based transaction authentication. In the present invention, the FIDO authentication server 200 performs a FIDO authentication operation based on multi-biometric authentication.

거래인증 서버(300)는 메타버스의 이벤트에 대응하여 생체인증 서버(100)로 거래인증을 요청하고 생체인증 서버(100)로부터 생체인증 결과를 제공받아 메타버스 가상세계의 거래인증으로 연동시키는 구성요소이다. 거래인증 서버(300)는 메타버스 환경에서 각종의 이벤트와 관련하여 거래인증을 처리해주는 구성요소이며, 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동시키기 위해 생체인증 서버(100)와 협조 동작한다. The transaction authentication server 300 requests transaction authentication from the biometric authentication server 100 in response to events in the metaverse, receives the biometric authentication result from the biometric authentication server 100, and interlocks with the transaction authentication of the metaverse virtual world. is an element Transaction authentication server 300 is a component that processes transaction authentication in relation to various events in the metaverse environment, and biometric authentication server 100 to link transaction authentication in the metaverse virtual world based on biometric authentication in the real world works cooperatively with

본 발명에서 거래인증 서버(300)는 생체인증 서버(100)로부터 생체인증 결과를 제공받아 해당 사용자가 경험 중인 메타버스 가상세계를 구성하는 복수의 계층적 도메인의 거래인증에 통합 연동시키도록 구성되는 것이 바람직하다. 즉, 메타버스 가상세계는 복수의 도메인이 계층적으로 이루어지는데, 각각의 도메인마다 생체인증을 별개로 수행하는 것이 아니라 하나의 생체인증 결과를 제공받아 멀티도메인의 거래인증에 통합 연동한다. In the present invention, the transaction authentication server 300 receives the biometric authentication result from the biometric authentication server 100 and integrates it into the transaction authentication of a plurality of hierarchical domains constituting the metaverse virtual world that the corresponding user is experiencing. it is desirable That is, the metaverse virtual world is hierarchically composed of a plurality of domains. Instead of separately performing biometric authentication for each domain, one biometric authentication result is provided and interlocked with multi-domain transaction authentication.

[도 4]는 본 발명에서 메타버스 가상공간과 연동하는 현실세계의 다중 생체인식 연동 플랫폼을 개념적으로 나타내는 도면이다. 현실세계(물리세계)에서 이루어지는 IP 기반의 다중 생채인식과 메타버스 시스템을 연동시킴으로써 메타버스 가상현실에서 이루어지는 각종 이벤트에 대해 생체인증 결과에 의해 거래인증이 이루어지도록 하며, 이를 통해 메타버스 이벤트에 대한 거래의 진실성을 보장할 수 있게 된다. [도 5]는 본 발명에서 다중 생체인증 기반의 통합인증에 의한 메타버스 이용환경을 나타내는 도면이다.[Figure 4] is a diagram conceptually showing a multi-biometric interlocking platform in the real world that interworks with the metaverse virtual space in the present invention. By linking IP-based multi-biometric recognition and the metaverse system in the real world (physical world), transaction authentication is performed by biometric authentication results for various events in the metaverse virtual reality. The authenticity of the transaction can be guaranteed. [Fig. 5] is a diagram showing the metaverse usage environment by integrated authentication based on multi-biometric authentication in the present invention.

사용자 단말(400)은 메타정보 가상세계의 거래인증을 위하여 현실세계에서 사용자로부터 생체정보를 획득하여 생체인증 서버(100)로 전달하는 구성요소이다. 본 발명에서 사용자 단말(400)은 사용자의 스마트폰에 프로그램을 통해 구현되는 구성요소일 수도 있고, 전용의 단말장치로 구현될 수도 있다.The user terminal 400 is a component that acquires biometric information from a user in the real world and transmits it to the biometric authentication server 100 for transaction authentication in the meta-information virtual world. In the present invention, the user terminal 400 may be a component implemented through a program in a user's smart phone or may be implemented as a dedicated terminal device.

관리자 단말(500)은 현실세계에서 사용자의 생체정보를 바이오템플릿의 형태로 사용자 ID에 매칭시켜 등록하는 구성요소이다. 다중 생체인증 기반의 하이브리드 FIDO 인증을 위해 관리자 단말(500)은 사용자로부터 복수의 생체정보를 제공받아 하나의 사용자 ID에 매칭시켜 등록하도록 구성되는 것이 바람직하다.The manager terminal 500 is a component that matches and registers user's biometric information in the form of a bio-template with a user ID in the real world. For hybrid FIDO authentication based on multi-biometric authentication, the administrator terminal 500 is preferably configured to receive a plurality of biometric information from a user and register them by matching them to one user ID.

[도 6]은 본 발명에서 분산 ID 기반의 개인별 신원정보 확인 과정을 개념적으로 나타내는 도면이다. 사용자 단말(400)은 DID 블록체인을 통해 자신에 대한 통일 사용자 계정으로 사용가능한 분산 ID를 각자 설정한다. 이들 분산 ID는 생체인증 및 거래인증을 연동시키는 과정에서 FIDO 인증 서버(200), 거래인증 서버(300), 사용자 단말(400)에 의해 전자서명이나 생체정보 등과 같은 증명(proofs)으로 인증된다. 이들 분산 ID는 생체정보 기반의 FIDO 인증과 연동된다.[Fig. 6] is a diagram conceptually illustrating a process of verifying individual identification information based on distributed ID in the present invention. The user terminal 400 individually sets a distributed ID that can be used as a unified user account for itself through the DID block chain. These distributed IDs are authenticated by proofs such as digital signatures or biometric information by the FIDO authentication server 200, transaction authentication server 300, and user terminal 400 in the process of linking biometric authentication and transaction authentication. These distributed IDs are linked with FIDO authentication based on biometric information.

[도 7]은 본 발명에서 FIDO 거래인증 과정을 개념적으로 나타내는 도면이고, [도 8]은 본 발명에서 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도이다. [Figure 7] is a diagram conceptually showing the FIDO transaction authentication process in the present invention, and [Figure 8] is a block diagram conceptually showing the configuration of an authentication module for FIDO transaction authentication in the present invention.

본 발명에서는 거래인증 서버(300)와 사용자 단말(400) 간의 사용자 개인 인증 및 디지털 자산의 거래에 대해 FIDO 거래인증을 연계한다. FIDO의 구성요소에는 FIDO 서버, FIDO 클라이언트, ASM(Authenticator Specific Module), 인증기(authenticator)가 있다. 본 발명에서는 FIDO 인증 서버(200)가 FIDO 서버의 연할을 수행하고 사용자 단말(400)이 FIDO 클라이언트의 역할을 수행한다. ASM은 FIDO 클라이언트의 요청을 인증기에 전달하고, 여기서 생성된 응답 값을 FIDO 클라이언트로 전달한다. In the present invention, FIDO transaction authentication is linked for user personal authentication and digital asset transactions between the transaction authentication server 300 and the user terminal 400. Components of FIDO include a FIDO server, a FIDO client, an Authenticator Specific Module (ASM), and an authenticator. In the present invention, the FIDO authentication server 200 serves as a FIDO server and the user terminal 400 serves as a FIDO client. ASM delivers the FIDO client's request to the authenticator, and the generated response value is delivered to the FIDO client.

오픈 ID 지원 그룹(Relying Party, RP)란 그룹 간의 신뢰를 뜻하는데 오픈 아이디를 지원하는 장치들의 그룹이라는 의미이다. 예를 들면, FIDO는 사용자가 이용하는 서버와 상호 RP 관계이기도 하다. 그리고, FIDO 클라이언트 응용서버는 RP 서버라고 부르고, 응용 서비스 클라이언트는 RP 클라이언트라고 부른다. FIDO 인증 서버(200)가 보내는 요청 메시지가 RP 서버에 전달되면, 네트워크를 통해 RP 클라이언트를 거쳐 FIDO 클라이언트에 도달한다.An Open ID support group (Relying Party, RP) means trust between groups, which means a group of devices supporting Open ID. For example, FIDO is also a mutual RP relationship with the server used by the user. And, the FIDO client application server is called an RP server, and the application service client is called an RP client. When the request message sent by the FIDO authentication server 200 is delivered to the RP server, it reaches the FIDO client via the RP client through the network.

한편, [도 7]과 [도 8]은 웹 인증 방식으로 이루어져 있다. '웹 인증'은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로서 웹 브라우저 및 그와 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 다운로드받아 인증 기능을 제공한다.On the other hand, [Fig. 7] and [Fig. 8] are composed of a web authentication method. 'Web Authentication' is a method that allows Internet users to safely authenticate on various websites and devices, and provides authentication functions by downloading standardized API definitions to web browsers and the web platform infrastructure associated with them.

한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다. On the other hand, the present invention can be implemented in the form of computer readable codes on a computer readable non-volatile recording medium. As such non-volatile recording media, there are various types of storage devices, such as hard disks, SSDs, CD-ROMs, NAS, magnetic tapes, web disks, and cloud disks. It can also be implemented in a form that is executed. In addition, the present invention may be implemented in the form of a computer program stored in a medium in order to execute a specific procedure in combination with hardware.

100 : 생체인증 서버
200 : FIDO 인증 서버
300 : 거래인증 서버
400 : 사용자 단말
500 : 관리자 단말100: biometric authentication server
200: FIDO authentication server
300: transaction authentication server
400: user terminal
500: administrator terminal

Claims (4)

생체인증 서버(100), 거래인증 서버(300), 사용자 단말(400), 관리자 단말(500)의 협조동작에 의해 현실세계의 생체인증 기반으로 메타버스 가상세계의 거래인증을 연동 작동하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템으로서,
현실세계에서 FIDO 인증 서버(200) 및 사용자 단말(400)과의 협조동작에 의해 사용자 ID와 바이오템플릿 매칭을 통한 생체인증을 수행하고 생체인증 결과를 메타버스의 거래인증 서버(300)로 제공하는 생체인증 서버(100);
메타버스의 이벤트에 대응하여 상기 생체인증 서버(100)로 거래인증을 요청하고 상기 생체인증 서버(100)로부터 상기 생체인증 결과를 제공받아 메타버스 가상세계의 거래인증으로 연동시키는 거래인증 서버(300);
메타정보 가상세계의 거래인증을 위하여 현실세계에서 사용자로부터 생체정보를 획득하여 상기 생체인증 서버(100)로 전달하는 사용자 단말(400);
현실세계에서 사용자의 생체정보를 바이오템플릿의 형태로 사용자 ID에 매칭시켜 등록하는 관리자 단말(500);
을 포함하여 구성되고,
상기 거래인증 서버(300)는 상기 생체인증 서버(100)로부터 상기 생체인증 결과를 제공받아 해당 사용자가 경험 중인 메타버스 가상세계를 구성하는 복수의 계층적 도메인의 거래인증에 통합 연동시키도록 구성되는 것을 특징으로 하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템.
Biometric authentication server 100, transaction authentication server 300, user terminal 400, and manager terminal 500 cooperate to operate multi-biometric transaction authentication in the metaverse virtual world based on biometric authentication in the real world. As an authentication-based integrated transaction authentication linked metaverse platform system,
In the real world, biometric authentication is performed through user ID and bio-template matching by cooperative operation with the FIDO authentication server 200 and the user terminal 400, and the biometric authentication result is provided to the metaverse transaction authentication server 300 biometric authentication server 100;
Transaction authentication server 300 that requests transaction authentication from the biometric authentication server 100 in response to events in the metaverse, receives the biometric authentication result from the biometric authentication server 100, and interlocks with transaction authentication in the metaverse virtual world. );
A user terminal 400 that acquires biometric information from a user in the real world and transmits it to the biometric authentication server 100 for transaction authentication in the meta information virtual world;
a manager terminal 500 that registers the user's biometric information by matching it to a user ID in the form of a bio-template in the real world;
It is composed of,
The transaction authentication server 300 receives the biometric authentication result from the biometric authentication server 100 and integrates it into transaction authentication of a plurality of hierarchical domains constituting the metaverse virtual world that the corresponding user is experiencing. Multi-biometric authentication-based integrated transaction authentication linked metaverse platform system, characterized in that.
 청구항 1에 있어서,
상기 관리자 단말(500)은 사용자로부터 복수의 생체정보를 제공받아 하나의 사용자 ID에 매칭시켜 등록하도록 구성되고,
상기 생체인증 서버(100)는 상기 FIDO 인증 서버(200)와의 협조동작에 의해 복수의 생체정보 중 어느 하나에 의한 다중 생체인증을 수행하여 복수의 사용자 각각에 대해 복수의 인증방식을 제공하는 하이브리드 서버를 구성하는 것을 특징으로 하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템.
The method of claim 1,
The manager terminal 500 is configured to receive a plurality of biometric information from a user and register them by matching them to one user ID,
The biometric authentication server 100 performs multi-biometric authentication by any one of a plurality of biometric information by cooperative operation with the FIDO authentication server 200 to provide a plurality of authentication methods for each of a plurality of users Hybrid server Multi-biometric authentication-based integrated transaction authentication linked metaverse platform system, characterized in that for constituting.
 삭제delete 청구항 2에 있어서,
상기 생체인증 서버(100)는 상기 사용자 단말(400)에서의 생체인증 성공 여부에 관한 제 1 생체인증 및 상기 FIDO 인증 서버(200)와의 협조동작에 의한 FIDO 인증 조회의 성공 여부에 관한 제 2 생체인증이 모두 성공하는 경우에 상기 거래인증 서버(300)로 생체인증 성공을 제공하도록 구성되는 것을 특징으로 하는 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 시스템.The method of claim 2,
The biometric authentication server 100 provides first biometric authentication related to success or failure of biometric authentication in the user terminal 400 and second biometric authentication related to success or failure of FIDO authentication inquiry by cooperative operation with the FIDO authentication server 200. Multi-biometric authentication-based integrated transaction authentication interworking metaverse platform system, characterized in that configured to provide biometric authentication success to the transaction authentication server 300 when all authentication is successful.
KR1020210162816A 2021-11-23 2021-11-23 metaverse platform system of transactions authentication associated with biometrics certification KR102521684B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210162816A KR102521684B1 (en) 2021-11-23 2021-11-23 metaverse platform system of transactions authentication associated with biometrics certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210162816A KR102521684B1 (en) 2021-11-23 2021-11-23 metaverse platform system of transactions authentication associated with biometrics certification

Publications (1)

Publication Number Publication Date
KR102521684B1 true KR102521684B1 (en) 2023-04-13

Family

ID=85979119

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210162816A KR102521684B1 (en) 2021-11-23 2021-11-23 metaverse platform system of transactions authentication associated with biometrics certification

Country Status (1)

Country Link
KR (1) KR102521684B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110117837A (en) * 2010-04-22 2011-10-28 (주)아이템이마켓 Electronic commerce method of virtual reality item
KR20210045647A (en) * 2019-10-17 2021-04-27 주식회사 큐버 UHD home shopping data processing system by use of DID-based FIDO transaction certification

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110117837A (en) * 2010-04-22 2011-10-28 (주)아이템이마켓 Electronic commerce method of virtual reality item
KR20210045647A (en) * 2019-10-17 2021-04-27 주식회사 큐버 UHD home shopping data processing system by use of DID-based FIDO transaction certification

Similar Documents

Publication Publication Date Title
US11418348B1 (en) Distributed ledger system for identity data storage and access control
US10402797B2 (en) Secured authentication and transaction authorization for mobile and internet-of-things devices
US20190190723A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
CN106330850B (en) Security verification method based on biological characteristics, client and server
US8839395B2 (en) Single sign-on between applications
JP5028194B2 (en) Authentication server, client terminal, biometric authentication system, method and program
US8478998B2 (en) Authenticated communication using a shared unpredictable secret
CN109981561A (en) Monomer architecture system moves to the user authen method of micro services framework
CN110753944B (en) System and method for blockchain-based data management
CN109325342A (en) Identity information management method, apparatus, computer equipment and storage medium
JP2005535989A (en) Distributed authentication processing
EP3014545A1 (en) Two factor authentication
JP5940671B2 (en) VPN connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, VPN connection server, and program
US20230034169A1 (en) Non-fungible token authentication
TWM595792U (en) Authorization system for cross-platform authorizing access to resources
US11663318B2 (en) Decentralized password vault
US8176533B1 (en) Complementary client and user authentication scheme
WO2022042745A1 (en) Key management method and apparatus
KR102372503B1 (en) Method for providing authentification service by using decentralized identity and server using the same
CN109413053B (en) Method for user state verification in service grid
CN109474431A (en) Client certificate method and computer readable storage medium
KR102521684B1 (en) metaverse platform system of transactions authentication associated with biometrics certification
CN111178896B (en) Bus taking payment method, device and storage medium
CN113672888A (en) Cloud platform access method, device and system and cloud platform server
CN111489211A (en) Billing processing method, billing processing device and billing processing medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant