KR20060124206A - 사용자 인증 방법 및 시스템 - Google Patents

사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20060124206A
KR20060124206A KR1020050046015A KR20050046015A KR20060124206A KR 20060124206 A KR20060124206 A KR 20060124206A KR 1020050046015 A KR1020050046015 A KR 1020050046015A KR 20050046015 A KR20050046015 A KR 20050046015A KR 20060124206 A KR20060124206 A KR 20060124206A
Authority
KR
South Korea
Prior art keywords
user
biometric information
authentication
mobile communication
communication terminal
Prior art date
Application number
KR1020050046015A
Other languages
English (en)
Inventor
김성태
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020050046015A priority Critical patent/KR20060124206A/ko
Publication of KR20060124206A publication Critical patent/KR20060124206A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/20Pattern transformations or operations aimed at increasing system robustness, e.g. against channel noise or different working conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Acoustics & Sound (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템에 관한 것이다. 본 발명에 따른 이동통신단말기에서의 사용자 인증 방법은 사용자의 생체 정보를 저장수단에 저장하는 단계, 소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계, 상기 사용자 확인 메시지에 응답하여 상기 사용자로부터 생체 인증 정보를 입력 받는 단계, 상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계, 및 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계를 포함한다. 본 발명에 따르면, 이동통신단말기에서 생체 정보를 통한 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있다.
이동통신단말기, 생체 인식, 홍채, 지문, 음성

Description

사용자 인증 방법 및 시스템{Method And System For Authenticating User}
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 네트워크 연결 관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 이동통신단말기에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 3 및 도 4는 본 발명의 일실시예에 있어서, 사용자로부터 생체 정보를 입력 받는 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 인증 서버에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 6은 본 발명의 일실시예에 있어서, 이동통신단말기의 구성을 도시한 블록도이다.
도 7은 본 발명의 일실시예에 있어서, 인증 서버의 구성을 도시한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 이동통신단말기 610: 저장수단
620: 메시지 수신부 630: 사용자 입력부
640: 정보 비교부 650: 메시지 전송부
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템에 관한 것이다.
통신 단말기가 대중화되어, 이제 대부분의 일반인들이 핸드폰, PDA 등의 통신 단말기를 항상 소지하고 다닌다. 이에 따라, 사용자들은 통신 단말기를 통해 좀 더 다양한 서비스를 제공 받기를 원하고 있다.
종래에는 온라인 상거래 등을 위해 사용자 인증이 필요할 시에, 결재에 필요한 보안 프로그램을 다운로드 받고, 결재 시에 미리 등록해놓은 비밀번호를 사용하거나, 보안키 등을 사용하도록 하고 있다.
이러한 종래기술에 따르면, 온라인 인증의 경우에는 비밀번호나 보안키 등이 유출되었을 시에 누구라도 이를 사용할 수 있는 가능성이 있었고, 특별한 보안 프로그램을 다운로드 받아 사용해야 하는 경우에는 사용자가 사용하는 컴퓨터마다 프로그램을 다운받아 사용해야 한다는 번거로움이 있다.
한편, 연구소나 출입이 극히 제한된 곳에서는 출입 허가를 위하여 보안 카드를 이용하여 사용자를 확인할 수 있었다. 현재, 이러한 사용자 확인을 위한 기 술 발달로 연구소, 은행 등에서는 지문, 목소리, 눈동자 등의 사람마다 다른 생체적 특징을 이용하여 사용자를 확인하는 생체 인식 기술이 이용되고 있다. 이러한 생체 인식 기술은 인간의 신체적, 행동적 특징을 자동화된 장치로 측정하여 개인식별의 수단으로 활용되는 것을 가리킨다.
얼굴모양이나 음성, 지문, 홍채 등과 같은 개인특성은 열쇠나 비밀번호처럼 타인에게 도용되거나 복제될 수 없으며, 변경되거나 분실할 위험성이 없어 보안 분야에서 각광 받고 있다. 특히, 이용자에 대한 사후 추적이 가능하고, 관리면에서도 안전한 시스템을 구축할 수 있다는 장점이 있다.
그러나, 생체 인식을 위해 사용자들이 기계장치에 얼굴을 가까이 대거나 사용자 확인이 필요할 때마다 매번 생체인식을 해야 한다는 점에서 많은 불편함이 제기되고 있는 실정이다.
또한, 생체인식 시스템을 사용자 인증이 필요한 지역마다 모두 설치하여 사용하는 것은 거의 불가능하며, 특히 생체인식 시스템의 구입에는 고가의 비용이 소요되므로, 경제적인 이유에서도 생체인식 시스템을 필요한 곳마다 모두 도입하기는 어려운 실정이다.
따라서, 이동통신단말기를 이용하여 손쉽게 생체 인식을 수행하여, 사용자 인증을 좀 더 용이하게 할 수 있는 방법이 요구되고 있는 실정이다.
본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 이동통신단말기에서 생체 정보를 이용하여 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있고, 이를 통해 온라인상에서의 결재나 보안이 필요한 곳에서의 사용자 확인에 편리하게 이용할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 향상시킬 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 이동통신단말기에서의 사용자 인증 방법은 사용자의 생체 정보를 저장수단에 저장하는 단계, 소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계, 상기 사용자 확인 메시지에 응답하여 상기 사용자로부터 생체 인증 정보를 입력 받는 단계, 상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계, 및 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계를 포함한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 네트워크 연결 관계를 도시한 도면이다.
본 발명의 제1 실시예에 따라, 이동통신단말기가 사용자 인증을 수행하는 방법을 설명한다. 이동통신단말기(110)는 사용자로부터 미리 생체 정보를 입력 받아 저장수단에 저장한다. 이동통신단말기(110)는 생체 정보를 입력 받기 위한 소정의 메뉴를 사용자에게 제공하여, 사용자가 쉽게 생체 정보를 입력할 수 있도록 한다. 예를 들어, 사용자가 홍채 또는 지문 입력을 위한 메뉴를 선택한 경우, 이동통신단말기(110)에 내장된 카메라를 활성화시켜 사용자의 홍채 또는 지문을 촬영하도록 한다. 또한, 사용자가 음성 입력을 위한 메뉴를 선택한 경우, 이동통신단말기(110)의 마이크를 활성화시켜 사용자의 음성을 입력 받을 수 있도록 한다.
인증 서버(120)는 사용자 인증을 위해 이동통신단말기(110)로 사용자 확인 메시지를 전송한다.
이에, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 사용자로부터 생체 인증 정보를 입력 받는다. 이는, 이동통신단말기(110)를 현재 가지고 있는 사용자가 본인의 이동통신단말기(110)인지 확인하기 위한 것일 수 있다. 이동통신단말기(110)는 상기 입력된 생체 인증 정보와 상기 저장수단에 저장된 생체 정보를 비교하여, 동일한 경우 인증 서버(120)로 사용자 인증 메시지를 전송한다. 이때, 사용자 인증 메시지는 상기 사용자가 인증이 확인되었음을 알리는 정보일 수 있다. 한편, 이동통신단말기(110)는 상기 입력된 생체 인증 정보와 상 기 저장수단에 저장된 생체 정보가 동일하지 않은 경우, 인증 서버(120)로 사용자 거부 메시지를 전송한다.
한편, 본 발명의 제2 실시예에 따라, 인증 서버가 사용자 인증을 수행하는 방법을 설명한다. 인증 서버(120)는 미리 사용자로부터 생체 인식 정보를 입력 받고, 사용자 데이터베이스에 저장한다. 또한, 이동통신단말기(110)에서도 사용자로부터 미리 생체 정보를 입력 받아 저장수단에 저장한다.
인증 서버(120)는 사용자 인증을 위해 이동통신단말기(110)로 사용자 확인 메시지를 전송한다. 이에, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 생체 정보를 포함하는 사용자 인증 메시지를 전송한다. 상기 사용자 인증 메시지는 이동통신단말기(110) 사용자의 생체 정보를 포함하는 것으로서, 상기 제1 실시예의 사용자 인증 메시지와는 구별되는 것일 수 있다.
인증 서버(120)는 이동통신단말기(110)로부터 상기 사용자 인증 메시지를 수신하여, 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교하여, 동일한 경우 사용자 인증을 승인할 수 있다. 한편, 인증 서버(120)는 상기 생체 정보와 상기 생체 인식 정보가 동일하지 않은 경우, 사용자 인증을 거부할 수 있다.
도 2는 본 발명의 일실시예에 있어서, 이동통신단말기에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
단계(201)에서, 이동통신단말기(110)는 사용자의 생체 정보를 저장수단에 저장한다. 상기 생체 정보는 홍채, 지문, 음성 중 하나 이상을 포함하는 것일 수 있다. 이동통신단말기(110)는 상기 사용자로부터 생체 정보를 입력 받아 저장수단에 저장할 수 있다. 이하, 도 3 및 도 4를 참조하여 사용자로부터 생체 정보를 입력 받는 방법을 설명한다.
도 3 및 도 4는 본 발명의 일실시예에 있어서, 사용자로부터 생체 정보를 입력 받는 방법을 도시한 흐름도이다.
도 3에서 도시한 바와 같이, 단계(301)에서, 이동통신단말기(110)는 사용자에게 생체 정보를 입력할 수 있는 사용자 인터페이스를 제공한다. 상기 사용자 인터페이스는 소정의 메뉴 항목에 포함되거나 Hot Key에 포함되어 사용자에게 제공될 수 있다. 예를 들어, 이동통신단말기(110)는 메뉴 항목 중 "생체 입력 메뉴"의 형태로 사용자 인터페이스를 제공할 수 있다.
단계(302)에서, 이동통신단말기(110)는 상기 사용자로부터 홍채 인식 메뉴 또는 지문 인식 메뉴를 선택 받는다. 이동통신단말기(110)는 생체 정보에 따라 분류된 세부 메뉴를 구성할 수 있고, 상기 세부 메뉴는 홍채 인식 메뉴, 지문 인식 메뉴, 음성 인식 메뉴를 포함할 수 있다.
단계(303)에서, 이동통신단말기(110)는 홍채 또는 지문을 촬영할 수 있는 카메라의 촬영부를 활성화시킨다. 상기 카메라는 이동통신단말기(110)에 내, 외장될 수 있다. 카메라의 촬영부가 활성화되면, 이동통신단말기(110)는 사진을 촬영할 수 있는 상태로 전환된다.
단계(304)에서, 이동통신단말기(110)는 사용자의 홍채 또는 지문을 촬영하 여 상기 저장수단에 저장할 수 있도록 한다. 홍채와 지문을 함께 설명하였지만, 사용자의 선택에 따라 홍채를 촬영하거나 지문을 촬영하여 상기 저장수단에 저장할 수 있도록 한다.
도 4에서 도시한 바와 같이, 단계(401) 및 단계(402)에서, 이동통신단말기(110)는 상기 사용자에게 사용자 인터페이스를 제공하고, 상기 사용자로부터 음성 인식 메뉴를 선택 받는다.
단계(403)에서, 이동통신단말기(110)는 음성을 녹음할 수 있는 마이크를 활성화시킨다. 마이크가 활성화되면, 이동통신단말기(110)는 사용자의 음성을 녹음할 수 있는 상태로 전환된다.
단계(404)에서, 이동통신단말기(110)는 상기 사용자로부터 음성을 입력 받아 상기 저장수단에 저장할 수 있도록 한다.
다시, 도 2를 참조하여, 단계(202)에서 이동통신단말기(110)는 인증 서버(120)로부터 사용자 확인 메시지를 수신한다. 본 발명의 일실시예에 따라, 이동통신단말기(110)는 상기 수신한 사용자 확인 메시지를 판단하여 사용자가 손쉽게 생체 인증 정보를 입력할 수 있는 메뉴를 상기 사용자 확인 메시지에 포함시켜 상기 사용자에게 제공할 수 있다. 또한, 상기 사용자 확인 메시지는 사용자 인증의 중요도에 따라 둘 이상의 생체 정보 확인을 요청할 수도 있다.
단계(203)에서, 이동통신단말기(110)는 상기 사용자로부터 생체 인증 정보를 입력 받는다. 상기 생체 인증 정보는 사용자에 대한 홍채, 지문, 음성 중 하나 이상을 포함할 수 있으며, 상기 저장수단에 저장된 생체 정보와 구별하기 위하여 본 명세서에서 다르게 기재한 것이다. 또한, 이동통신단말기(110)는 사용자 인증의 중요도에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있고, 이 경우 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행된다.
즉, 이동통신단말기(110)의 사용자와 생체 인증 정보를 입력한 사용자가 동일하다면, 상기 생체 인증 정보와 상기 생체 정보는 동일할 수 있다. 그러나, 이동통신단말기(110)의 사용자와 생체 인증 정보를 입력한 사용자가 동일하지 않다면, 상기 생체 인식 정보와 상기 생체 정보는 동일하지 않을 수 있다. 예를 들어, 이동통신단말기를 분실하였다면, 원래 저장수단에 저장된 생체 정보와 사용자 확인을 위해 입력한 생체 인증 정보가 동일하지 않으므로, 사용자 인증을 거부할 수 있는 것이다.
단계(204)에서 이동통신단말기(110)는 상기 생체 정보와 상기 생체 인증 정보를 비교한다.
상기 비교 결과, 상기 생체 인증 정보와 상기 생체 정보가 동일한 경우, 단계(205)에서 이동통신단말기(110)는 인증 서버(120)로 사용자 인증 메시지를 전송한다.
그러나, 상기 비교 결과, 상기 생체 인증 정보와 상기 생체 정보가 동일하지 않은 경우, 단계(206)에서 이동통신단말기(110)는 인증 서버(120)로 사용자 거부 메시지를 전송한다. 상기 사용자 거부 메시지는 상기 생체 인증 정보와 상기 생체 정보가 동일하지 않으므로, 사용자 인증을 할 수 없다는 정보를 포함할 수 있 다.
이와 같이 본 발명에 따르면, 이동통신단말기에서 생체 정보를 통해 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있다.
도 5는 본 발명의 일실시예에 있어서, 인증 서버에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
단계(501)에서, 인증 서버(120)는 사용자별 생체 인식 정보를 사용자 데이터베이스에 유지한다. 또한, 단계(502)에서, 이동통신단말기(110)는 사용자의 생체 정보를 저장수단에 저장한다.
단계(503)에서, 인증 서버(120)는 이동통신단말기(110)로 인증 절차를 위한 사용자 확인 메시지를 전송한다. 인증 서버(120)는 사용자 인증의 중요도에 따라 사용자의 생체 정보를 둘 이상 요구할 수 있다.
단계(504)에서, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 상기 생체 정보를 포함하는 사용자 인증 메시지를 상기 인증 서버로 전송한다.
단계(505)에서, 인증 서버(120)는 이동통신단말기(110)로부터 상기 사용자 인증 메시지를 수신하여, 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교한다.
상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 단계(506)에서, 인증 서버(120)는 상기 사용자의 인증을 승인한다. 따라서, 상기 사 용자가 금융거래를 위한 사용자 인증을 수행한 경우, 금융거래를 수행할 수 있도록 한다.
그러나, 상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일하지 않은 경우, 단계(507)에서, 인증 서버(120)는 상기 사용자의 인증을 거부한다. 따라서, 상기 사용자가 금융거래를 위한 사용자 인증을 수행한 경우, 금융거래를 수행을 할 수 없도록 한다.
이와 같이 본 발명에 따르면, 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 크게 향상시킬 수 있다.
도 6은 본 발명의 일실시예에 있어서, 이동통신단말기의 구성을 도시한 블록도이다.
이동통신단말기(600)는 저장수단(610), 메시지 수신부(620), 사용자 입력부(630), 정보 비교부(640), 메시지 전송부(650)를 포함한다.
저장수단(610)는 사용자의 생체 정보를 저장한다. 상기 생체 정보는 홍채, 지문, 음성 중 하나 이상을 포함할 수 있다.
메시지 수신부(620)는 소정의 인증 서버로부터 사용자 확인 메시지를 수신한다.
사용자 입력부(630)는 상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는다. 사용자 입력부(630)는 사용자 인증의 중요도 에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있다. 사용자 입력부(630)는 사용자 인증의 중요도에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있고, 이 경우 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행된다.
정보 비교부(640)는 저장수단(610)을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교한다.
메시지 전송부(650)는 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송한다.
도 7은 본 발명의 일실시예에 있어서, 인증 서버의 구성을 도시한 블록도이다.
인증 서버(700)는 사용자 데이터베이스(710), 단말기 인터페이스부(720), 인증 제어부(730), 사용자 인증부(740)를 포함한다.
사용자 데이터베이스(710)는 사용자별 생체 인식 정보를 유지한다. 상기 생체 인식 정보는 사용자에 대한 홍채, 지문, 음성 중 하나 이상을 포함할 수 있다.
단말기 인터페이스부(720)는 사용자 인증 절차를 위한 사용자 확인 메시지를 이동통신단말기(600)로 전송하고, 이동통신단말기(600)로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 메시지를 는 수신한다. 상기 사용자 확인 메시지는 상기 이동통신단말기에 저장된 생체 정보를 포함할 수 있다.
인증 제어부(730)는 사용자 데이터베이스(710)를 참조하여 상기 사용자 인 증 메시지에 포함된 상기 생체 정보와 상기 생체 인식 정보를 비교한다.
사용자 인증부(740)는 상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인한다.
본 발명에 따른 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프 트웨어 모듈로서 작동하도록 구성될 수 있다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
본 발명에 따르면, 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있다.
또한, 본 발명에 따르면, 이동통신단말기에서 생체 정보를 이용하여 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있고, 이를 통해 온라인상에서의 결재나 보안이 필요한 곳에서의 사용자 확인에 편리하게 이용할 수 있다.
또한, 본 발명에 따르면, 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 향상시킬 수 있다.

Claims (12)

  1. 이동통신단말기에서의 사용자 인증 방법에 있어서,
    사용자의 생체 정보를 저장수단에 저장하는 단계;
    소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계;
    상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는 단계;
    상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계; 및
    상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일하지 않은 경우, 상기 인증 서버로 사용자 거부 메시지를 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 소정의 인증 서버에서의 사용자 인증 방법에 있어서,
    상기 인증 서버에서 사용자별 생체 인식 정보를 사용자 데이터베이스에 유지 하는 단계;
    이동통신단말기에서 사용자의 생체 정보를 저장수단에 저장하는 단계;
    상기 인증 서버에서 상기 이동통신단말기로 인증 절차를 위한 사용자 확인 메시지를 전송하는 단계; 및
    상기 이동통신단말기에서 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 상기 생체 정보를 포함하는 사용자 인증 메시지를 상기 인증 서버로 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 인증 서버에서 상기 이동통신단말기로부터 상기 사용자 인증 메시지를 수신하는 단계;
    상기 인증 서버에서 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교하는 단계; 및
    상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제1항 또는 제3항에 있어서,
    상기 생체 정보, 상기 생체 인증 정보 또는 상기 생체 인식 정보는 홍채, 지 문 및 음성 중 하나 이상을 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제5항에 있어서,
    사용자 인증의 중요도에 따라 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행되는 것을 특징으로 하는 사용자 인증 방법.
  7. 제1항 또는 제3항에 있어서,
    상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,
    상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;
    상기 사용자 인터페이스를 통해 상기 사용자로부터 홍채 인식을 선택 받는 단계;
    상기 선택에 응답하여, 상기 이동통신단말기에 내장된 카메라의 촬영부를 활성화시키는 단계; 및
    상기 사용자의 홍채를 촬영하여 상기 저장수단에 저장하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제1항 또는 제3항에 있어서,
    상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,
    상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;
    상기 사용자 인터페이스를 통해 상기 사용자로부터 지문 인식을 선택 받는 단계;
    상기 선택에 응답하여, 상기 이동통신단말기에 내장된 카메라의 촬영부를 활성화시키는 단계; 및
    상기 사용자의 지문을 촬영하여 상기 저장수단에 저장하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제1항 또는 제3항에 있어서,
    상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,
    상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;
    상기 사용자 인터페이스를 통해 상기 사용자로부터 음성 인식을 선택 받는 단계;
    상기 선택에 응답하여, 상기 이동통신단말기의 마이크를 활성화시키는 단계; 및
    상기 사용자로부터 음성을 입력 받고, 상기 입력된 음성을 상기 저장수단에 저장하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
  11. 사용자 인증을 수행하는 이동통신단말기에 있어서,
    사용자의 생체 정보를 저장하는 저장수단;
    소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 메시지 수신부;
    상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는 사용자 입력부;
    상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 정보 비교부; 및
    상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송하는 메시지 전송부
    를 포함하는 것을 특징으로 하는 이동통신단말기.
  12. 사용자 인증을 수행하는 인증 서버에 있어서,
    사용자별 생체 인식 정보를 유지하는 사용자 데이터베이스;
    사용자 인증 절차를 위한 사용자 확인 메시지를 이동통신단말기로 전송하고, 상기 이동통신단말기로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 메시지를 는 수신하는 단말기 인터페이스부 상기 사용자 확인 메시지는 상기 이동통신단말기에 저장된 생체 정보를 포함함 -;
    상기 사용자 데이터베이스를 참조하여 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 생체 인식 정보를 비교하는 인증 제어부; 및
    상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인하는 사용자 인증부
    를 포함하는 것을 특징으로 하는 인증 서버.
KR1020050046015A 2005-05-31 2005-05-31 사용자 인증 방법 및 시스템 KR20060124206A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050046015A KR20060124206A (ko) 2005-05-31 2005-05-31 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050046015A KR20060124206A (ko) 2005-05-31 2005-05-31 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20060124206A true KR20060124206A (ko) 2006-12-05

Family

ID=37728988

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050046015A KR20060124206A (ko) 2005-05-31 2005-05-31 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20060124206A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502800B1 (ko) * 2012-12-05 2015-03-16 주식회사 씽크풀 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502800B1 (ko) * 2012-12-05 2015-03-16 주식회사 씽크풀 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Similar Documents

Publication Publication Date Title
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
KR101438869B1 (ko) 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법
US20180365689A1 (en) Biometric Device Utilizing Finger Sequence for Authentication
US9773151B2 (en) System and methods for contactless biometrics-based identification
JP4343459B2 (ja) 認証システムおよび認証方法
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US20140090039A1 (en) Secure System Access Using Mobile Biometric Devices
US20030115490A1 (en) Secure network and networked devices using biometrics
JP2010020785A (ja) アクセス制御のための無線通信でのバイオメトリックベースの認証の方法
WO2008149366A2 (en) Device method &amp; system for facilitating mobile transactions
JP6840568B2 (ja) 認証システムおよび認証方法
JP2011523726A (ja) 通信装置を一時的にパーソナル化する方法
Agidi Biometrics: the future of banking and financial service industry in Nigeria
CN113826135B (zh) 使用话音识别进行非接触式认证的系统、方法和计算机系统
AU2013205126A1 (en) Facial recognition streamlined login
US11960587B2 (en) Methods, systems and computer program products for monitoring or controlling user access at a point-of-service
KR101740574B1 (ko) 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템
KR102633314B1 (ko) 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말
KR102295480B1 (ko) 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법
KR20060124206A (ko) 사용자 인증 방법 및 시스템
Abu-Saymeh et al. An application security framework for near field communication
KR101292326B1 (ko) 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버
Ahamed et al. A review report on the fingerprint-based biometric system in ATM banking
US20240086507A1 (en) Biometric authentication-based token

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application