KR20060124206A - 사용자 인증 방법 및 시스템 - Google Patents
사용자 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR20060124206A KR20060124206A KR1020050046015A KR20050046015A KR20060124206A KR 20060124206 A KR20060124206 A KR 20060124206A KR 1020050046015 A KR1020050046015 A KR 1020050046015A KR 20050046015 A KR20050046015 A KR 20050046015A KR 20060124206 A KR20060124206 A KR 20060124206A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- biometric information
- authentication
- mobile communication
- communication terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012790 confirmation Methods 0.000 claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000010295 mobile communication Methods 0.000 claims description 79
- 230000003213 activating effect Effects 0.000 claims 3
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 210000000554 iris Anatomy 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/20—Pattern transformations or operations aimed at increasing system robustness, e.g. against channel noise or different working conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Acoustics & Sound (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템에 관한 것이다. 본 발명에 따른 이동통신단말기에서의 사용자 인증 방법은 사용자의 생체 정보를 저장수단에 저장하는 단계, 소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계, 상기 사용자 확인 메시지에 응답하여 상기 사용자로부터 생체 인증 정보를 입력 받는 단계, 상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계, 및 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계를 포함한다. 본 발명에 따르면, 이동통신단말기에서 생체 정보를 통한 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있다.
이동통신단말기, 생체 인식, 홍채, 지문, 음성
Description
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 네트워크 연결 관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 이동통신단말기에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 3 및 도 4는 본 발명의 일실시예에 있어서, 사용자로부터 생체 정보를 입력 받는 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 인증 서버에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 6은 본 발명의 일실시예에 있어서, 이동통신단말기의 구성을 도시한 블록도이다.
도 7은 본 발명의 일실시예에 있어서, 인증 서버의 구성을 도시한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 이동통신단말기 610: 저장수단
620: 메시지 수신부 630: 사용자 입력부
640: 정보 비교부 650: 메시지 전송부
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템에 관한 것이다.
통신 단말기가 대중화되어, 이제 대부분의 일반인들이 핸드폰, PDA 등의 통신 단말기를 항상 소지하고 다닌다. 이에 따라, 사용자들은 통신 단말기를 통해 좀 더 다양한 서비스를 제공 받기를 원하고 있다.
종래에는 온라인 상거래 등을 위해 사용자 인증이 필요할 시에, 결재에 필요한 보안 프로그램을 다운로드 받고, 결재 시에 미리 등록해놓은 비밀번호를 사용하거나, 보안키 등을 사용하도록 하고 있다.
이러한 종래기술에 따르면, 온라인 인증의 경우에는 비밀번호나 보안키 등이 유출되었을 시에 누구라도 이를 사용할 수 있는 가능성이 있었고, 특별한 보안 프로그램을 다운로드 받아 사용해야 하는 경우에는 사용자가 사용하는 컴퓨터마다 프로그램을 다운받아 사용해야 한다는 번거로움이 있다.
한편, 연구소나 출입이 극히 제한된 곳에서는 출입 허가를 위하여 보안 카드를 이용하여 사용자를 확인할 수 있었다. 현재, 이러한 사용자 확인을 위한 기 술 발달로 연구소, 은행 등에서는 지문, 목소리, 눈동자 등의 사람마다 다른 생체적 특징을 이용하여 사용자를 확인하는 생체 인식 기술이 이용되고 있다. 이러한 생체 인식 기술은 인간의 신체적, 행동적 특징을 자동화된 장치로 측정하여 개인식별의 수단으로 활용되는 것을 가리킨다.
얼굴모양이나 음성, 지문, 홍채 등과 같은 개인특성은 열쇠나 비밀번호처럼 타인에게 도용되거나 복제될 수 없으며, 변경되거나 분실할 위험성이 없어 보안 분야에서 각광 받고 있다. 특히, 이용자에 대한 사후 추적이 가능하고, 관리면에서도 안전한 시스템을 구축할 수 있다는 장점이 있다.
그러나, 생체 인식을 위해 사용자들이 기계장치에 얼굴을 가까이 대거나 사용자 확인이 필요할 때마다 매번 생체인식을 해야 한다는 점에서 많은 불편함이 제기되고 있는 실정이다.
또한, 생체인식 시스템을 사용자 인증이 필요한 지역마다 모두 설치하여 사용하는 것은 거의 불가능하며, 특히 생체인식 시스템의 구입에는 고가의 비용이 소요되므로, 경제적인 이유에서도 생체인식 시스템을 필요한 곳마다 모두 도입하기는 어려운 실정이다.
따라서, 이동통신단말기를 이용하여 손쉽게 생체 인식을 수행하여, 사용자 인증을 좀 더 용이하게 할 수 있는 방법이 요구되고 있는 실정이다.
본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 이동통신단말기에서 생체 정보를 이용하여 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있고, 이를 통해 온라인상에서의 결재나 보안이 필요한 곳에서의 사용자 확인에 편리하게 이용할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 향상시킬 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 이동통신단말기에서의 사용자 인증 방법은 사용자의 생체 정보를 저장수단에 저장하는 단계, 소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계, 상기 사용자 확인 메시지에 응답하여 상기 사용자로부터 생체 인증 정보를 입력 받는 단계, 상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계, 및 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계를 포함한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 네트워크 연결 관계를 도시한 도면이다.
본 발명의 제1 실시예에 따라, 이동통신단말기가 사용자 인증을 수행하는 방법을 설명한다. 이동통신단말기(110)는 사용자로부터 미리 생체 정보를 입력 받아 저장수단에 저장한다. 이동통신단말기(110)는 생체 정보를 입력 받기 위한 소정의 메뉴를 사용자에게 제공하여, 사용자가 쉽게 생체 정보를 입력할 수 있도록 한다. 예를 들어, 사용자가 홍채 또는 지문 입력을 위한 메뉴를 선택한 경우, 이동통신단말기(110)에 내장된 카메라를 활성화시켜 사용자의 홍채 또는 지문을 촬영하도록 한다. 또한, 사용자가 음성 입력을 위한 메뉴를 선택한 경우, 이동통신단말기(110)의 마이크를 활성화시켜 사용자의 음성을 입력 받을 수 있도록 한다.
인증 서버(120)는 사용자 인증을 위해 이동통신단말기(110)로 사용자 확인 메시지를 전송한다.
이에, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 사용자로부터 생체 인증 정보를 입력 받는다. 이는, 이동통신단말기(110)를 현재 가지고 있는 사용자가 본인의 이동통신단말기(110)인지 확인하기 위한 것일 수 있다. 이동통신단말기(110)는 상기 입력된 생체 인증 정보와 상기 저장수단에 저장된 생체 정보를 비교하여, 동일한 경우 인증 서버(120)로 사용자 인증 메시지를 전송한다. 이때, 사용자 인증 메시지는 상기 사용자가 인증이 확인되었음을 알리는 정보일 수 있다. 한편, 이동통신단말기(110)는 상기 입력된 생체 인증 정보와 상 기 저장수단에 저장된 생체 정보가 동일하지 않은 경우, 인증 서버(120)로 사용자 거부 메시지를 전송한다.
한편, 본 발명의 제2 실시예에 따라, 인증 서버가 사용자 인증을 수행하는 방법을 설명한다. 인증 서버(120)는 미리 사용자로부터 생체 인식 정보를 입력 받고, 사용자 데이터베이스에 저장한다. 또한, 이동통신단말기(110)에서도 사용자로부터 미리 생체 정보를 입력 받아 저장수단에 저장한다.
인증 서버(120)는 사용자 인증을 위해 이동통신단말기(110)로 사용자 확인 메시지를 전송한다. 이에, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 생체 정보를 포함하는 사용자 인증 메시지를 전송한다. 상기 사용자 인증 메시지는 이동통신단말기(110) 사용자의 생체 정보를 포함하는 것으로서, 상기 제1 실시예의 사용자 인증 메시지와는 구별되는 것일 수 있다.
인증 서버(120)는 이동통신단말기(110)로부터 상기 사용자 인증 메시지를 수신하여, 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교하여, 동일한 경우 사용자 인증을 승인할 수 있다. 한편, 인증 서버(120)는 상기 생체 정보와 상기 생체 인식 정보가 동일하지 않은 경우, 사용자 인증을 거부할 수 있다.
도 2는 본 발명의 일실시예에 있어서, 이동통신단말기에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
단계(201)에서, 이동통신단말기(110)는 사용자의 생체 정보를 저장수단에 저장한다. 상기 생체 정보는 홍채, 지문, 음성 중 하나 이상을 포함하는 것일 수 있다. 이동통신단말기(110)는 상기 사용자로부터 생체 정보를 입력 받아 저장수단에 저장할 수 있다. 이하, 도 3 및 도 4를 참조하여 사용자로부터 생체 정보를 입력 받는 방법을 설명한다.
도 3 및 도 4는 본 발명의 일실시예에 있어서, 사용자로부터 생체 정보를 입력 받는 방법을 도시한 흐름도이다.
도 3에서 도시한 바와 같이, 단계(301)에서, 이동통신단말기(110)는 사용자에게 생체 정보를 입력할 수 있는 사용자 인터페이스를 제공한다. 상기 사용자 인터페이스는 소정의 메뉴 항목에 포함되거나 Hot Key에 포함되어 사용자에게 제공될 수 있다. 예를 들어, 이동통신단말기(110)는 메뉴 항목 중 "생체 입력 메뉴"의 형태로 사용자 인터페이스를 제공할 수 있다.
단계(302)에서, 이동통신단말기(110)는 상기 사용자로부터 홍채 인식 메뉴 또는 지문 인식 메뉴를 선택 받는다. 이동통신단말기(110)는 생체 정보에 따라 분류된 세부 메뉴를 구성할 수 있고, 상기 세부 메뉴는 홍채 인식 메뉴, 지문 인식 메뉴, 음성 인식 메뉴를 포함할 수 있다.
단계(303)에서, 이동통신단말기(110)는 홍채 또는 지문을 촬영할 수 있는 카메라의 촬영부를 활성화시킨다. 상기 카메라는 이동통신단말기(110)에 내, 외장될 수 있다. 카메라의 촬영부가 활성화되면, 이동통신단말기(110)는 사진을 촬영할 수 있는 상태로 전환된다.
단계(304)에서, 이동통신단말기(110)는 사용자의 홍채 또는 지문을 촬영하 여 상기 저장수단에 저장할 수 있도록 한다. 홍채와 지문을 함께 설명하였지만, 사용자의 선택에 따라 홍채를 촬영하거나 지문을 촬영하여 상기 저장수단에 저장할 수 있도록 한다.
도 4에서 도시한 바와 같이, 단계(401) 및 단계(402)에서, 이동통신단말기(110)는 상기 사용자에게 사용자 인터페이스를 제공하고, 상기 사용자로부터 음성 인식 메뉴를 선택 받는다.
단계(403)에서, 이동통신단말기(110)는 음성을 녹음할 수 있는 마이크를 활성화시킨다. 마이크가 활성화되면, 이동통신단말기(110)는 사용자의 음성을 녹음할 수 있는 상태로 전환된다.
단계(404)에서, 이동통신단말기(110)는 상기 사용자로부터 음성을 입력 받아 상기 저장수단에 저장할 수 있도록 한다.
다시, 도 2를 참조하여, 단계(202)에서 이동통신단말기(110)는 인증 서버(120)로부터 사용자 확인 메시지를 수신한다. 본 발명의 일실시예에 따라, 이동통신단말기(110)는 상기 수신한 사용자 확인 메시지를 판단하여 사용자가 손쉽게 생체 인증 정보를 입력할 수 있는 메뉴를 상기 사용자 확인 메시지에 포함시켜 상기 사용자에게 제공할 수 있다. 또한, 상기 사용자 확인 메시지는 사용자 인증의 중요도에 따라 둘 이상의 생체 정보 확인을 요청할 수도 있다.
단계(203)에서, 이동통신단말기(110)는 상기 사용자로부터 생체 인증 정보를 입력 받는다. 상기 생체 인증 정보는 사용자에 대한 홍채, 지문, 음성 중 하나 이상을 포함할 수 있으며, 상기 저장수단에 저장된 생체 정보와 구별하기 위하여 본 명세서에서 다르게 기재한 것이다. 또한, 이동통신단말기(110)는 사용자 인증의 중요도에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있고, 이 경우 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행된다.
즉, 이동통신단말기(110)의 사용자와 생체 인증 정보를 입력한 사용자가 동일하다면, 상기 생체 인증 정보와 상기 생체 정보는 동일할 수 있다. 그러나, 이동통신단말기(110)의 사용자와 생체 인증 정보를 입력한 사용자가 동일하지 않다면, 상기 생체 인식 정보와 상기 생체 정보는 동일하지 않을 수 있다. 예를 들어, 이동통신단말기를 분실하였다면, 원래 저장수단에 저장된 생체 정보와 사용자 확인을 위해 입력한 생체 인증 정보가 동일하지 않으므로, 사용자 인증을 거부할 수 있는 것이다.
단계(204)에서 이동통신단말기(110)는 상기 생체 정보와 상기 생체 인증 정보를 비교한다.
상기 비교 결과, 상기 생체 인증 정보와 상기 생체 정보가 동일한 경우, 단계(205)에서 이동통신단말기(110)는 인증 서버(120)로 사용자 인증 메시지를 전송한다.
그러나, 상기 비교 결과, 상기 생체 인증 정보와 상기 생체 정보가 동일하지 않은 경우, 단계(206)에서 이동통신단말기(110)는 인증 서버(120)로 사용자 거부 메시지를 전송한다. 상기 사용자 거부 메시지는 상기 생체 인증 정보와 상기 생체 정보가 동일하지 않으므로, 사용자 인증을 할 수 없다는 정보를 포함할 수 있 다.
이와 같이 본 발명에 따르면, 이동통신단말기에서 생체 정보를 통해 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있다.
도 5는 본 발명의 일실시예에 있어서, 인증 서버에서 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
단계(501)에서, 인증 서버(120)는 사용자별 생체 인식 정보를 사용자 데이터베이스에 유지한다. 또한, 단계(502)에서, 이동통신단말기(110)는 사용자의 생체 정보를 저장수단에 저장한다.
단계(503)에서, 인증 서버(120)는 이동통신단말기(110)로 인증 절차를 위한 사용자 확인 메시지를 전송한다. 인증 서버(120)는 사용자 인증의 중요도에 따라 사용자의 생체 정보를 둘 이상 요구할 수 있다.
단계(504)에서, 이동통신단말기(110)는 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 상기 생체 정보를 포함하는 사용자 인증 메시지를 상기 인증 서버로 전송한다.
단계(505)에서, 인증 서버(120)는 이동통신단말기(110)로부터 상기 사용자 인증 메시지를 수신하여, 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교한다.
상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 단계(506)에서, 인증 서버(120)는 상기 사용자의 인증을 승인한다. 따라서, 상기 사 용자가 금융거래를 위한 사용자 인증을 수행한 경우, 금융거래를 수행할 수 있도록 한다.
그러나, 상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일하지 않은 경우, 단계(507)에서, 인증 서버(120)는 상기 사용자의 인증을 거부한다. 따라서, 상기 사용자가 금융거래를 위한 사용자 인증을 수행한 경우, 금융거래를 수행을 할 수 없도록 한다.
이와 같이 본 발명에 따르면, 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 크게 향상시킬 수 있다.
도 6은 본 발명의 일실시예에 있어서, 이동통신단말기의 구성을 도시한 블록도이다.
이동통신단말기(600)는 저장수단(610), 메시지 수신부(620), 사용자 입력부(630), 정보 비교부(640), 메시지 전송부(650)를 포함한다.
저장수단(610)는 사용자의 생체 정보를 저장한다. 상기 생체 정보는 홍채, 지문, 음성 중 하나 이상을 포함할 수 있다.
메시지 수신부(620)는 소정의 인증 서버로부터 사용자 확인 메시지를 수신한다.
사용자 입력부(630)는 상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는다. 사용자 입력부(630)는 사용자 인증의 중요도 에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있다. 사용자 입력부(630)는 사용자 인증의 중요도에 따라 사용자에 대한 홍채, 지문, 음성 중 둘 이상의 생체 인증 정보를 입력 받을 수 있고, 이 경우 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행된다.
정보 비교부(640)는 저장수단(610)을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교한다.
메시지 전송부(650)는 상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송한다.
도 7은 본 발명의 일실시예에 있어서, 인증 서버의 구성을 도시한 블록도이다.
인증 서버(700)는 사용자 데이터베이스(710), 단말기 인터페이스부(720), 인증 제어부(730), 사용자 인증부(740)를 포함한다.
사용자 데이터베이스(710)는 사용자별 생체 인식 정보를 유지한다. 상기 생체 인식 정보는 사용자에 대한 홍채, 지문, 음성 중 하나 이상을 포함할 수 있다.
단말기 인터페이스부(720)는 사용자 인증 절차를 위한 사용자 확인 메시지를 이동통신단말기(600)로 전송하고, 이동통신단말기(600)로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 메시지를 는 수신한다. 상기 사용자 확인 메시지는 상기 이동통신단말기에 저장된 생체 정보를 포함할 수 있다.
인증 제어부(730)는 사용자 데이터베이스(710)를 참조하여 상기 사용자 인 증 메시지에 포함된 상기 생체 정보와 상기 생체 인식 정보를 비교한다.
사용자 인증부(740)는 상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인한다.
본 발명에 따른 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프 트웨어 모듈로서 작동하도록 구성될 수 있다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
본 발명에 따르면, 이동통신단말기에서 미리 사용자에 대한 생체 정보를 저장하여 소정의 인증 서버로부터 사용자 확인 메시지를 수신하면, 상기 사용자로부터 생체 인식 정보를 입력 받아 미리 저장된 생체 정보와 비교하여 이동통신단말기에서 사용자 인증을 수행할 수 있다.
또한, 본 발명에 따르면, 이동통신단말기에서 생체 정보를 이용하여 사용자 인증을 수행함으로써, 보안 카드 또는 열쇠를 휴대하거나 비밀번호를 암기할 필요없이 간편하고 안전하게 사용자 인증을 수행할 수 있고, 이를 통해 온라인상에서의 결재나 보안이 필요한 곳에서의 사용자 확인에 편리하게 이용할 수 있다.
또한, 본 발명에 따르면, 인증 서버에서 미리 사용자에 대한 생체 인식 정보를 저장하고, 사용자 인증을 위해 이동통신단말기로부터 수신한 생체 정보와 상기 저장된 생체 인식 정보를 비교함으로써, 사용자 인증을 수행하는 정확도와 속도를 향상시킬 수 있다.
Claims (12)
- 이동통신단말기에서의 사용자 인증 방법에 있어서,사용자의 생체 정보를 저장수단에 저장하는 단계;소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 단계;상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는 단계;상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 단계; 및상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제1항에 있어서,상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일하지 않은 경우, 상기 인증 서버로 사용자 거부 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 소정의 인증 서버에서의 사용자 인증 방법에 있어서,상기 인증 서버에서 사용자별 생체 인식 정보를 사용자 데이터베이스에 유지 하는 단계;이동통신단말기에서 사용자의 생체 정보를 저장수단에 저장하는 단계;상기 인증 서버에서 상기 이동통신단말기로 인증 절차를 위한 사용자 확인 메시지를 전송하는 단계; 및상기 이동통신단말기에서 상기 사용자 확인 메시지를 수신하여, 상기 저장수단에 저장된 상기 생체 정보를 포함하는 사용자 인증 메시지를 상기 인증 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제3항에 있어서,상기 인증 서버에서 상기 이동통신단말기로부터 상기 사용자 인증 메시지를 수신하는 단계;상기 인증 서버에서 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 사용자 데이터베이스에 저장된 생체 인식 정보를 비교하는 단계; 및상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제1항 또는 제3항에 있어서,상기 생체 정보, 상기 생체 인증 정보 또는 상기 생체 인식 정보는 홍채, 지 문 및 음성 중 하나 이상을 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제5항에 있어서,사용자 인증의 중요도에 따라 홍채, 지문 및 음성 중 둘 이상에 대한 인증이 동시에 수행되는 것을 특징으로 하는 사용자 인증 방법.
- 제1항 또는 제3항에 있어서,상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;상기 사용자 인터페이스를 통해 상기 사용자로부터 홍채 인식을 선택 받는 단계;상기 선택에 응답하여, 상기 이동통신단말기에 내장된 카메라의 촬영부를 활성화시키는 단계; 및상기 사용자의 홍채를 촬영하여 상기 저장수단에 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제1항 또는 제3항에 있어서,상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;상기 사용자 인터페이스를 통해 상기 사용자로부터 지문 인식을 선택 받는 단계;상기 선택에 응답하여, 상기 이동통신단말기에 내장된 카메라의 촬영부를 활성화시키는 단계; 및상기 사용자의 지문을 촬영하여 상기 저장수단에 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제1항 또는 제3항에 있어서,상기 사용자의 생체 정보를 저장수단에 저장하는 상기 단계는,상기 사용자에게 상기 생체 정보 입력을 위한 사용자 인터페이스를 제공하는 단계;상기 사용자 인터페이스를 통해 상기 사용자로부터 음성 인식을 선택 받는 단계;상기 선택에 응답하여, 상기 이동통신단말기의 마이크를 활성화시키는 단계; 및상기 사용자로부터 음성을 입력 받고, 상기 입력된 음성을 상기 저장수단에 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
- 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
- 사용자 인증을 수행하는 이동통신단말기에 있어서,사용자의 생체 정보를 저장하는 저장수단;소정의 인증 서버로부터 사용자 확인 메시지를 수신하는 메시지 수신부;상기 사용자 확인 메시지에 응답하여, 상기 사용자로부터 생체 인증 정보를 입력 받는 사용자 입력부;상기 저장수단을 참조하여 상기 생체 정보와 상기 생체 인증 정보를 비교하는 정보 비교부; 및상기 비교 결과 상기 생체 정보와 상기 생체 인증 정보가 동일한 경우, 상기 인증 서버로 사용자 인증 메시지를 전송하는 메시지 전송부를 포함하는 것을 특징으로 하는 이동통신단말기.
- 사용자 인증을 수행하는 인증 서버에 있어서,사용자별 생체 인식 정보를 유지하는 사용자 데이터베이스;사용자 인증 절차를 위한 사용자 확인 메시지를 이동통신단말기로 전송하고, 상기 이동통신단말기로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 메시지를 는 수신하는 단말기 인터페이스부 상기 사용자 확인 메시지는 상기 이동통신단말기에 저장된 생체 정보를 포함함 -;상기 사용자 데이터베이스를 참조하여 상기 사용자 인증 메시지에 포함된 상기 생체 정보와 상기 생체 인식 정보를 비교하는 인증 제어부; 및상기 비교 결과 상기 생체 정보와 상기 생체 인식 정보가 동일한 경우, 상기 사용자의 인증을 승인하는 사용자 인증부를 포함하는 것을 특징으로 하는 인증 서버.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050046015A KR20060124206A (ko) | 2005-05-31 | 2005-05-31 | 사용자 인증 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050046015A KR20060124206A (ko) | 2005-05-31 | 2005-05-31 | 사용자 인증 방법 및 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060124206A true KR20060124206A (ko) | 2006-12-05 |
Family
ID=37728988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050046015A KR20060124206A (ko) | 2005-05-31 | 2005-05-31 | 사용자 인증 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060124206A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101502800B1 (ko) * | 2012-12-05 | 2015-03-16 | 주식회사 씽크풀 | 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 |
-
2005
- 2005-05-31 KR KR1020050046015A patent/KR20060124206A/ko not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101502800B1 (ko) * | 2012-12-05 | 2015-03-16 | 주식회사 씽크풀 | 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
US20180365689A1 (en) | Biometric Device Utilizing Finger Sequence for Authentication | |
US9773151B2 (en) | System and methods for contactless biometrics-based identification | |
JP4343459B2 (ja) | 認証システムおよび認証方法 | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
US20140090039A1 (en) | Secure System Access Using Mobile Biometric Devices | |
US20030115490A1 (en) | Secure network and networked devices using biometrics | |
JP2010020785A (ja) | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 | |
WO2008149366A2 (en) | Device method & system for facilitating mobile transactions | |
JP6840568B2 (ja) | 認証システムおよび認証方法 | |
JP2011523726A (ja) | 通信装置を一時的にパーソナル化する方法 | |
Agidi | Biometrics: the future of banking and financial service industry in Nigeria | |
CN113826135B (zh) | 使用话音识别进行非接触式认证的系统、方法和计算机系统 | |
AU2013205126A1 (en) | Facial recognition streamlined login | |
US11960587B2 (en) | Methods, systems and computer program products for monitoring or controlling user access at a point-of-service | |
KR101740574B1 (ko) | 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 | |
KR102633314B1 (ko) | 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말 | |
KR102295480B1 (ko) | 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법 | |
KR20060124206A (ko) | 사용자 인증 방법 및 시스템 | |
Abu-Saymeh et al. | An application security framework for near field communication | |
KR101292326B1 (ko) | 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 | |
Ahamed et al. | A review report on the fingerprint-based biometric system in ATM banking | |
US20240086507A1 (en) | Biometric authentication-based token |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |