KR20100020249A - 유비쿼터스를 위한 통합 인증 시스템 및 방법 - Google Patents

유비쿼터스를 위한 통합 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100020249A
KR20100020249A KR1020080078950A KR20080078950A KR20100020249A KR 20100020249 A KR20100020249 A KR 20100020249A KR 1020080078950 A KR1020080078950 A KR 1020080078950A KR 20080078950 A KR20080078950 A KR 20080078950A KR 20100020249 A KR20100020249 A KR 20100020249A
Authority
KR
South Korea
Prior art keywords
information
biometric
user
authentication
access terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020080078950A
Other languages
English (en)
Inventor
김현수
Original Assignee
(주)퓨쳐인포넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)퓨쳐인포넷 filed Critical (주)퓨쳐인포넷
Priority to KR1020080078950A priority Critical patent/KR20100020249A/ko
Publication of KR20100020249A publication Critical patent/KR20100020249A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 유비쿼터스를 위한 통합 인증 시스템은, 사용자의 생체데이터를 입력받는 생체 입력기를 포함하는 적어도 하나의 엑세스 단말; 상기 엑세스 단말과 유비쿼터스 네트워크로 연결되고 상기 엑섹스 단말에 연계 서비스를 제공하는 적어도 하나의 서비스 서버; 상기 생체 입력기로부터 입력된 생체데이터를 가공하여 생체특징정보를 추출하는 생체 인식 처리기; 및 사용자 고유정보, 생체특징정보 및 사용자의 각종 인증수단에 대한 통합 정보를 저장하며, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 상기 연계 서비스에 대한 인증수단 정보를 획득하는 통합 인증 서버;를 포함하여 이루어지며,
본 발명의 유비쿼터스를 위한 통합 인증 방법은, (A) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 상기 사용자의 고유정보 및 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 생체인식 처리기로 전송하는 단계; (B) 생체인식 처리기에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 상기 생체특징정보 및 상기 사용자 고유정보와 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 통합 인증 서버로 전송하는 단계; (C) 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 단계; (D) 통합 인증 서버에서, 상기 생체입력기 또는 상기 엑세 스 단말의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 상기 생체인식 처리기를 거쳐 상기 생체입력기 또는 상기 엑세스 단말로 인증 결과 정보를 전송하는 단계;를 포함하여 이루어진다.
유비쿼터스, 인증, 결제

Description

유비쿼터스를 위한 통합 인증 시스템 및 방법{INTEGRATED AUTHENTICATION SYSTEM FOR UBIQUITOUS AND INTEGRATED AUTHENTICATION METHOD THEREFOR}
본 발명은 유비쿼터스 망에서의 통합 인증 시스템 및 통합 인증 방법에 관한 것으로 생체인식 시스템을 통합 인증 시스템에서 수용함으로써, 생체/RFID/신분증/금융 연동과 같은 다양한 인증들을 통합하고, 상호 정보의 통합 제어 및 상호 데이터 활용을 제공하는 시스템 구성 및 그 제어 방법에 관한 것이다.
종래 생체인식 시스템은 출입 통제를 목적으로 회사, 아파트, 댁내 등에 국부적으로 사용되었고, 특정 장비의 사용 권한 획득에 부가적으로 사용되고 있어 포괄적인 유비쿼터스에 포함되기 어려웠으며, 독립적인 인증 장비로 취급되었다. 따라서 생체인식 시스템은 유비쿼터스의 일부 분야에 독립적으로 적용되고 있다.
도 1은 종래 기술에 의한 생체 인증 시스템의 구성도이다.
종래 생체인증 시스템은 최초 등록 과정에서 생체 데이터 입력자의 고유값을 생체 입력기(10)에 입력하여 생체인식 처리기(20)로 송신함으로써, 생체인식 처리기(20)에서 고유값의 중복여부를 체크하고, 응답 송신부(25)에서 사용 가능 확인 정보를 수신한 생체 입력기(10)는 최초의 생체 데이터를 입력할 수 있도록 한다. 생체 데이터 입력자는 생체 입력부(12)에 홍채/지문/사인/얼굴/음성 등의 데이터를 입력하여 생체인식 처리기(20)으로 송신한다. 생체 데이터를 수신한 생체인식 처리기(20)의 데이터 수신부(21)은 수신된 생체 데이터를 전처리부(22)으로 송신하여 입력된 데이터의 위치 조정과 같은 전처리를 수행하며, 수정된 데이터를 특징 추출부(23)로 전달하여 생체 데이터로부터 입력된 데이터의 특징을 추출하고, 생체 데이터 저장부(26)에 저장한다.
이후에 새로운 생체 데이터 입력자가 있을 경우, 생체인식 시스템은 생체 입력부(12)에 홍채/지문/사인/얼굴/음성 등의 데이터를 입력하며, 생체인식 처리기(20)으로 송신한다. 생체 데이터를 수신한 생체인식 처리기(20)의 데이터 수신부(21)는 수신된 생체 데이터를 전처리부(22)로 송신하여 입력된 데이터의 위치 조정과 같은 전처리를 수행하며, 수정된 데이터를 특징 추출부(23)로 전달하여 생체 데이터로부터 입력된 데이터의 특징을 추출하고, 특징 데이터를 비교부(24)로 전달하게 된다. 비교부(24)는 생체 데이터 저장부(26)에 저장된 특징 데이터를 획득하여 두 데이터를 비교한다. 비교 결과는 응답 송신부(25)를 통하여 생체 입력기(100)로 전달함으로써 본인확인을 완료한다. 생체 입력기(10)는 부가적으로 출입문 제어장치와 같은 실제 장비 제어를 수행하게 된다.
도 2는 종래 기술에 의한 통신망 인증 시스템 구성도이다.
종래 통신망 인증 시스템은 유선망 혹은 무선망의 Access 단에 위치하여 망의 사용자가 아닌 경우에 접근을 통제함으로써 망의 자원 낭비를 방지하는 시스템이다. 이 시스템은 유무선 Access 망(30)을 통해서 유무선 Core 망을 통해 서비스를 받고자 하는 망 사용자의 고유값(예 단말 번호 및 단말 도메인 등) 및 서비스 권한 정보를 망 사용자 데이터 저장부(63)에 저장하고, 인증을 위한 특정 Key를 인증 데이터 저장부(64)에 저장하며, 사용자가 Access 망(30)을 통하여 접근을 시도할 때, Access 망(30)은 접근을 시도한 사용자 정보를 인증 시스템(60)으로 전달하여 인증 처리부(62)에서 사용자 고유값에 해당하는 인증 Key 및 서비스 허가를 할 수 있도록 한다. Key 인증 및 서비스 인증의 결과는 인증 시스템(60) 내부에 있는 송수신부(61)를 통해 Access 망(30)으로 전달되어 차단 또는 서비스 제공의 처리를 수행하도록 한다. 또한, 인증 시스템(60) 내부에 있는 인증 처리부(62)는 사용자의 확인을 위해 Key를 확인할 수 있는 암호 알고리즘을 포함하며, 인증 시스템(60) 내부의 송수신부(61)는 Access 망(30)과 기밀성이 보장된 통신을 위해 암호화된 데이터 통신을 주고받기 위한 알고리즘을 포함한다.
상기 언급된 두 가지 종래 기술은 생체인식 입력수단의 다양함(예, 얼굴, 지문, 홍채, 혈관 등)과 특징 데이터 추출 방식의 상이함으로 표준화가 이루어 지지 않았으며, 각 장비 제조사의 고유한 기술이 적용되어 통합 시스템 구축이 어려운 실정이다. 따라서 상기 종래 기술은 각각 독립적으로 사용되고 있는 실정이다.
또한 통합망 형태로 제공되는 유비쿼터스는 원격검진과 같은 건강관리, 교육관리, 교통/이동관리, 자동요금징수, 고용관리, 의료관리, 재고/유지관리, 출입관리 등 다양한 서비스가 복합적으로 이루어지며, 이를 위해 이동 단말, 신용카드, 통합 통제 카드, 주민등록증, 면허증, 여권, 생체인식 등 다양한 장치들을 모두 아우르는 통합인증 시스템이 필요하게 된다. 따라서 통합인증 시스템은 이동 단말, 신용카드, 통합 통제 카드, 주민등록증, 면허증, 여권, 생체인식 등 다양한 장치들에 대해서 동일한 인증 결과를 제공해야 한다.
그러나 이들 중에 일부분이라도 수용되지 않는다면 별도의 인증 시스템을 사용하게 되므로, 경제적 낭비가 예상되며, 이용자는 여러 가지 서비스를 제공받기 위해 항상 여러 가지 인증수단을 소지하고 있어야 하는 불편함이 따르게 된다.
본 발명은 유비쿼터스 망 자원을 효율적으로 이용하기 위한 인증 시스템 구축에 있어서, 사용자의 다양한 인증수단을 통합한 생체인식을 통한 통합 인증 시스템 및 이를 제어하는 방법을 제공하는데 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 유비쿼터스를 위한 통합 인증 시스템은, 사용자의 생체데이터를 입력받는 생체 입력기를 포함하는 적어도 하나의 엑세스 단말; 상기 엑세스 단말과 유비쿼터스 네트워크로 연결되고 상기 엑섹스 단말에 연계 서비스를 제공하는 적어도 하나의 서비스 서버; 상기 생체 입력기로부터 입력된 생체데이터를 가공하여 생체특징정보를 추출하는 생체 인식 처리기; 및 사용자 고유정보, 생체특징정보 및 사용자의 각종 인증수단에 대한 통합 정보를 저장하며, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 상기 연계 서비스에 대한 인증수단 정보를 획득하는 통합 인증 서버;를 포함하여 이루어진다.
이때, 상기 생체인식 처리기는, 데이터를 송수신하는 송수신부; 상기 생체입력기로부터 수신된 생체데이터에서 특징을 추출할 수 있도록 가공하는 전처리부; 및 상기 전처리부를 거친 생체데이터에서 특징을 추출하는 특징 추출부;를 포함하 고,
상기 통합 인증 서버는, 데이터를 송수신하는 송수신부; 상기 사용자 고유정보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부; 사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부; 상기 생체입력기 또는 상기 엑세스 단말의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부; 및 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하며 상기 연계 서비스에 대한 인증수단 정보를 획득하는 인증 처리부;를 포함하여 이루어지는 것이 바람직하다.
또한, 본 발명의 또 다른 유비쿼터스를 위한 통합 인증 시스템은, 사용자의 생체데이터를 입력받는 생체 입력기를 포함하는 적어도 하나의 엑세스 단말; 상기 엑세스 단말과 유비쿼터스 네트워크로 연결되고 상기 엑섹스 단말에 연계 서비스를 제공하는 적어도 하나의 서비스 서버; 데이터를 송수신하는 송수신부, 상기 생체입력기로부터 수신된 생체데이터를 특징을 추출할 수 있도록 가공하는 전처리부, 상기 전처리부를 거친 생체데이터에서 특징을 추출하는 특징추출부, 사용자 고유정보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부, 사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부, 상기 생체입력기 또는 상기 엑세스 단말의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부 및 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하며 상기 특정 서비스에 대한 인증수단 정보를 획득하는 인증 처리부를 포함하는 통합 인증 서버;를 포함하여 이루어질 수도 있다.
또한, 전술한 목적을 달성하기 위한 본 발명의 유비쿼터스를 위한 통합 인증방법은, (A) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 상기 사용자의 고유정보 및 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 생체인식 처리기로 전송하는 단계; (B) 생체인식 처리기에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 상기 생체특징정보 및 상기 사용자 고유정보와 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 통합 인증 서버로 전송하는 단계; (C) 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 단계; (D) 통합 인증 서버에서, 상기 생체입력기 또는 상기 엑세스 단말의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 상기 생체인식 처리기를 거쳐 상기 생체입력기 또는 상기 엑세스 단말로 인증 결과 정보를 전송하는 단계;를 포함하여 이루어진다.
또한, 본 발명의 또 다른 유비쿼터스를 위한 통합 인증방법은,(A) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 상기 사용자의 고유정보 및 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 통합 인증 서버로 전송하는 단계; (BC) 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 수신된 생체데이터를 가공하여 생체특징정보를 추출하여 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 단계; (D) 통합 인증 서버에서, 상기 생체입력기 또는 상기 엑세스 단말의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 상기 생체인식 처리기를 거쳐 상기 엑세스 단말로 인증 결과 정보를 전송하는 단계;를 포함하여 이루어진다.
이때, 상기 (D) 단계에서, 상기 엑세스 단말의 사용 용도가 연계 서비스를 필요로 하는 경우, (D-1) 상기 통합 인증 서버에서, 상기 인증 결과 정보와 함께 연계 서비스 메뉴 정보를 상기 엑세스 단말로 전송하는 단계; (E) 상기 엑세스 단말에서, 연계 서비스 실행 여부, 인증된 사용자 고유정보 및 선택된 메뉴 정보를 상기 통합 인증 서버로 전송하는 단계; (F) 상기 통합 인증 서버에서, 상기 사용자 고유정보와 연계 서비스 내용을 확인하고, 상기 인증 데이터 저장부로부터 상기 연계 서비스에 대한 인증된 서비스 수단 정보를 획득하는 단계; (G) 상기 통합 인증 서버에서 상기 서비스 수단 정보를 암호화하여 상기 엑세스 단말로 전송하는 단계;를 포함하여 이루어지는 것이 바람직하다.
또한, 본 발명의 또 다른 유비쿼터스를 위한 통합 인증 방법은, (H) 생체 입 력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자 고유정보와 함께 연계 서비스 요구를 전송하는 단계; (I) 상기 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 생체데이터 입력 요구를 생체인식 처리기를 거쳐 상기 엑세스 단말로 전송하는 단계; (J) 상기 엑세스 단말에서, 사용자로부터 입력된 생체데이터와 엑세스 단말 고유정보를 상기 생체인식 처리기로 전송하는 단계; (K) 상기 생체인식 처리기에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 이를 상기 엑세스 단말 고유정보와 함께 상기 통합 인증 서버로 전송하는 단계; (L) 상기 통합 인증 서버에서, 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 인증정보를 추출하여 이를 승인 요청과 함께 서비스 서버로 전송하는 단계; (M) 상기 서비스 서버에서, 수신된 인증정보로부터 확인된 승인 결과를 상기 엑세스 단말로 전송하는 단계;를 포함하여 이루어질 수도 있다.
이상 상세히 설명한 본 발명에 따르면, 사용자의 다양한 인증수단을 통합하여 유비쿼터스 망에서 활용가능한 생체인식을 통한 효율적인 통합 인증 시스템 및 이를 제어하는 방법을 제공할 수 있다.
따라서 사용자는 신용카드 또는 기타 고유의 결재 수단이 없어도 언제 어디서나 간단한 생체인식만으로 신용 결제, 신분 확인, 출입 통제 등 유비쿼터스 환경하에서 제공되는 다양한 서비스를 이용할 수 있게 되며,
사용자가 신용카드와 같은 다양한 인증수단을 소지할 필요가 없으므로 인증수단의 도난을 방지할 수 있고,
신용카드와 같이 복제가능한 인증수단 대신에 복제가 불가능한 생체인식을 인증수단으로 사용함으로써 보다 신뢰성 있는 인증 시스템을 구축할 수 있으며,
개인정보를 통합 인증 서버에서 통합적으로 저장 및 관리함으로써 개인정보의 유출 위험을 줄일 수 있다.
이하에서는 본 발명을 구현하기 위한 구체적인 실시예를 첨부된 도면을 참고하여 상세히 설명하기로 한다. 각 도면에 도시된 동일한 참조 부호는 동일한 기능을 수행하는 구성요소를 의미한다.
도 3 및 도 4는 본 발명의 일실시예에 따른 유비쿼터스 통합 인증 시스템의 구성도이다.
도 3에 도시된 본 발명의 시스템은, 사용자의 생체데이터를 입력받는 생체 입력기(100)를 포함하는 적어도 하나의 엑세스 단말(300)과; 엑세스 단말(300)과 유비쿼터스 네트워크로 연결되고 엑섹스 단말(300)에 연계 서비스를 제공하는 적어도 하나의 서비스 서버(500)와; 생체 입력기(100)로부터 입력된 생체데이터를 가공하여 생체특징정보를 추출하는 생체 인식 처리기(200)와; 및 사용자 고유정보, 생체특징정보 및 사용자의 각종 인증수단에 대한 통합 정보를 저장하며, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교 하여 사용자 인증을 수행하고 상기 연계 서비스에 대한 인증수단 정보를 획득하는 통합 인증 서버(600);를 포함하여 이루어진다.
생체입력기(100)에는 적어도 하나의 엑세스 단말(300)이 연결되며, 엑세스 단말(300)은 Access 망에 연결되어 있다. 생체입력기(100)에 연결된 엑세스 단말(300)은 출입 통제 장치, 신용 결제 단말기, 핸드폰 등 유비쿼터스 환경하에서 엑세스 망에 위치할 수 있는 다양한 장치, 기기, 단말을 포함한다. 하나의 생체입력기(100)에는 복수의 엑세스 단말(300)이 연결될 수 있으며, 연결되는 방식도 유선 또는 무선 데이터 통신이 가능한 다양한 방식으로 연결될 수 있으며, 엑세스 단말(300)이 반드시 생체입력기(100)와 근접한 위치에 위치할 필요도 없다.(일반적으로는 엑세스 단말기에 생체입력기가 함께 설치되거나 엑세스 단말 근처에 생체입력기가 위치하는 것이 대부분일 것이다.- 예를 들어, 현금 인출기에 함께 설치된 생체입력기 또는 카드결제 단말기와 연결된 생체입력기 등)
생체인식 처리기(200)는, 데이터 수신부(210)와 응답송신부(250)를 포함하는 송수신부; 생체입력기(100)로부터 수신된 생체데이터에서 특징을 추출할 수 있도록 가공하는 전처리부(220); 및 전처리부(220)를 거친 생체데이터에서 특징을 추출하는 특징 추출부(230);를 포함하여 이루어진다.
통합 인증 서버(600)는, 데이터를 송수신하는 송수신부(610); 사용자 고유정 보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부(630); 사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부(640); 생체입력기 또는 엑세스 단말의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부(650); 및 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하며 연계 서비스에 대한 인증수단 정보를 획득하는 인증 처리부(620);를 포함하여 이루어진다.
도 4는 본 발명의 유비쿼터스를 위한 통합 인증 시스템의 다른 실시예를 나타내는 것으로서, 도 3의 생체인식 처리기의 기능을 통합 인증 서버가 포함하고 있는 구성이다.
즉, 본 실시예에서 통합 인증 서버(600)는, 데이터를 송수신하는 송수신부(610); 생체입력기(100)로부터 수신된 생체데이터를 특징을 추출할 수 있도록 가공하는 전처리부(660); 전처리부(660)를 거친 생체데이터에서 특징을 추출하는 특징추출부(670); 사용자 고유정보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부(630); 사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부(640); 생체입력기(100) 또는 엑세스 단말(300)의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부(660); 및 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사 용자 인증을 수행하며 연계 서비스에 대한 인증수단 정보를 획득하는 인증 처리부(620);를 포함하여 이루어진다.
도 3 및 도 4의 통합 인증 서버(600)는 유비쿼터스의 다양한 인증을 처리하기 위해 통합 사용자 데이터 저장부(630)에 유비쿼터스 사용자 정보가 이미 저장되어 있다. 통합 인증 데이터 저장부(640)는 이동 단말, 신용카드, 통합 통제 카드, 주민등록증, 면허증, 여권, 등 다양한 장치들에 대한 고유값과 인증Key 그리고 인증에 사용되는 암호화 방법이 저장되어 관리된다. 이때 통합 사용자 데이터 저장부(630)의 유비쿼터스 사용자 정보와 통합 인증 데이터 저장부(640)에 저장된 인증을 위한 정보가 1:N으로 매핑 된다.
통합 인증 서버(600) 내에 Access 기기 및 망 정보, 위치, 이용용도 등을 저장하는 엑세스 정보 저장부(650)을 더 구비하며, 도 3의 시스템은 생체인식 처리기(200)와 통합 인증 서버(600)에 새로운 연동경로(700)가 더 구비된다.
이하에서는 상기 시스템에서 운영되는 통합 인증 방법의 일실시예에 대하여 상세히 설명한다. 이하에서 설명되는 실시예는 도 3의 시스템을 기본으로 하여 운영되는 통합 인증 방법에 관한 것이며, 도 4의 시스템에서 유사한 방법으로 실시가 가능하다.
먼저, 본 발명에 따른 도 3의 시스템에서 최초 사용자 등록 처리 방법은,
유비쿼터스 사용자 자격 획득 시, 통합 인증 서버(600)의 운용자 터미널을 통해 사용자 데이터를 통합 사용자 데이터 저장부(630)에 저장하는 1 단계;
통합 인증 서버(600)의 운용자 터미널을 통해 통합 인증 데이터 저장부(640)에 사용자의 이동 단말, 신용카드, 통합 통제 카드, 주민등록증, 면허증, 여권 등 활용 가능한 인증 수단을 발급 또는 등록하는 2 단계;
생체 입력기(100)를 통해 사용자 고유정보(일반적으로 고유값으로 지정됨) 배정 및 생체 데이터를 입력하는 3 단계;
를 포함하는 과정으로 이루어진다.
상기 3 단계의 처리과정을 보다 상세히 기술하면,
유비쿼터스 사용자 등록을 마친 사용자가 기존 등록된 이동 단말, 신용카드, 통합 통제 카드, 주민등록증, 면허증, 여권 등의 고유값 또는 통합 인증 서버(600)에서 새로이 배정된 사용자 고유정보를 생체 입력기(100)에 입력하여 생체인식 처리기(200)로 송신함으로써, 생체인식 처리기(200)에서 사용자 고유정보의 중복여부를 체크하고, 응답 송신부(250)로부터 사용 가능 확인 정보를 수신한 생체 입력기(100)에서 최초의 생체데이터를 입력할 수 있도록 하는 3-1 단계;
사용자는 생체 입력부(120)에 홍채/지문/사인/얼굴/음성 등의 데이터를 입력하여 생체인식 처리기(200)로 송신하고, 생체데이터를 수신한 생체인식 처리기(200)의 데이터 수신부(210)는 수신된 생체데이터를 전처리부(220)로 송신하여 입력된 데이터의 위치 조정과 같은 전처리를 수행하며, 수정된 데이터를 특징 추출부(230)로 전달하여 생체 데이터로부터 특징을 추출하는 3-2 단계;
생체 데이터의 특징 정보를 생체인식 처리기(200)와 통합 인증 서버(600) 사이에 연결된 경로(700)를 통하여 사용자 고유정보와 생체 데이터의 특징 정보를 통합 인증 서버(600)의 송수신 처리부(610)를 통해서 통합 인증 서버(600)의 인증 처리부(620)로 전달하는 3-3 단계;
인증 처리부(620)에서 사용자 고유정보를 이용하여 통합 사용자 데이터 저장부(630)에 등록된 사용자 인지를 확인하는 3-4 단계;
인증 처리부(620)에서 수신된 생체 데이터의 특징 정보를 통합 인증 데이터 저장부(640)에 저장하는 3-5 단계;
저장 완료의 내용을 생체인식 처리기(200)를 통해 생체 입력기(100)로 전달하여 사용자가 최초 등록이 완료됨을 통지하는 3-6 단계;
를 포함하는 과정으로 이루어진다.
도 3의 시스템에서 사용자가 유비쿼터스 서비스 이용을 위해 생체인식을 사용하는 경우 처리 방법은 다음과 같다.
생체 입력기(100)를 포함하는 적어도 하나의 엑세스 단말(300)에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 사용자의 고유정보 및 생체입력기(100) 또는 엑세스 단말(300)의 고유정보를 생체인식 처리기(200)로 전송하는 1 단계;
생체인식 처리기(200)에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 생체특징정보 및 사용자 고유정보와 생체입력기(100) 또는 엑세스 단 말(300)의 고유정보를 통합 인증 서버(600)로 전송하는 2 단계;
통합 인증 서버(600)에서, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 3 단계;
통합 인증 서버(600)에서, 생체인식기(100) 또는 엑세스 단말(300)의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고, 생체인식 처리기(200)를 거쳐 엑세스 단말(300)로 인증 결과 정보를 전송하는 4 단계;
를 포함하는 과정으로 이루어진다.
상기 3 단계 및 상기 4 단계의 처리 과정을 보다 상세히 기술하면,
생체인식 처리기(200)로부터 사용자의 고유정보와 생체특징정보 및 생체 입력기(100) 또는 엑세스 단말(300)의 고유정보를 수신한 통합 인증 서버(600)의 송수신부(610)가 수신된 사용자 고유정보와 생체특징정보 및 생체 입력기(100) 또는 엑세스 단말(300)의 고유정보를 통합 인증 서버(600)의 인증 처리부(620)로 전달하는 3-1 단계;
통합 인증 서버(600)의 인증 처리부(620)에서 사용자 고유정보를 이용하여 통합 사용자 데이터 저장부(630)에 등록된 사용자인지를 확인하는 3-2 단계;
통합 인증 서버(600)의 인증 처리부(620)에서 통합 인증 데이터 저장부(640)로부터 사용자 고유정보에 매핑되는 생체특징정보를 획득하고, 수신된 생체특징정보와 비교하여 본인 확인을 하는 3-3 단계;
통합 인증 서버(600)의 인증 처리부(620)에서, 수신된 생체특징정보가 본인이 아니라고 판단되는 경우, 통합 인증 시스템(600)의 송수신부(610)를 통해서 생체인식 처리기(200)로 인증 실패 정보를 응답하는 4-1 단계;
통합 인증 서버(600)의 인증 처리부(620)에서, 수신된 생체특징정보가 본인 정보임을 확인한 경우, 상기 1 단계에서 수신한 생체 입력기(100) 또는 엑세스 단말(300)의 고유정보를 토대로 Access 정보 저장부(650)을 검색하여, 생체 입력기(100) 또는 엑세스 단말(300)의 사용 용도 및 위치 등의 정보를 확보하는 4-2 단계;
를 포함하여 이루어진다.
또한, 도 4의 시스템에서 사용자가 유비쿼터스 서비스 이용을 위해 생체인식 통합 인증 처리 방법은, 도 3의 시스템과 비교하여 생체 인식 처리기의 기능이 통합 인증 서버에 포함되어 이루어진다는 점에서만 차이가 있을 뿐 나머지 처리방법은 동일하다. 간단히 설명하면 다음과 같다.
생체 입력기(100)를 포함하는 적어도 하나의 엑세스 단말(300)에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 사용자의 고유정보 및 생체입력기(100) 또는 엑세스 단말(300)의 고유정보를 통합 인증 서버(600)로 전송하는 1 단계;
통합 인증 서버(600)에서, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체데이터를 가공하여 생체특징정보를 추출하여 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 2~3 단계;
통합 인증 서버(600)에서, 생체입력기(100) 또는 엑세스 단말(300)의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 생체인식 처리기(200)를 거쳐 생체입려기(100) 또는 엑세스 단말(300)로 인증 결과 정보를 전송하는 단계 4 단계;
를 포함하여 이루어진다.
전술한 도 3 및 도 4의 시스템에서 수행하는 과정 중 상기 4 단계에서, 생체입력기(100) 또는 엑세스 단말(300)의 사용 용도가 연계 서비스를 필요로 하는 경우에는 다음 단계가 추가로 진행된다.
통합 인증 서버(600)에서, 인증 결과 정보와 함께 연계 서비스 메뉴 정보를 엑세스 단말(300)로 전송하는 5 단계;
엑세스 단말(300)에서, 연계 서비스 실행 여부, 인증된 사용자 고유정보 및 선택된 메뉴 정보를 통합 인증 서버(600)로 전송하는 6 단계;
통합 인증 서버(600)에서, 사용자 고유정보와 연계 서비스 내용을 확인하고, 통합 인증 데이터 저장부(640)로부터 연계 서비스에 대한 인증된 서비스 수단 정보(예를 들어, 신뢰성이 부여되어 인증된 신용카드 또는 핸드폰 번호정보 등)를 획득하는 7 단계;
통합 인증 서버(600)에서 서비스 수단 정보를 암호화하여 엑세스 단말(300)로 전송하는 8 단계;
를 더 포함하여 이루어진다.
상기 8 단계 이후에는 엑세스 단말(300)에서 서비스 서버(500)로 서비스 수단 정보를 전송하는 것과 함께 해당 서비스(예를 들어, 신용결제)를 요구하고, 서비스 서버(500)는 서비스 수단 정보를 복호화하여 확인한 후 해당 서비스를 제공하는 단계가 이루어지게 된다.
즉 전술한 4 단계에서, 생체 입력기(100) 또는 엑세스 단말(300)의 사용 용도가 출입통제와 같은 단순한 장치인 경우에 통합 인증 서버(600)의 인증 처리부(620)에서 통합 인증 서버(600)의 송수신부(610)를 통해서 생체인식 처리기(200)를 거쳐 생체입력기(100) 또는 엑세스 단말(300)로 본인임을 확인하고 인증되었다는 응답을 전달하고,
생체 입력기(100) 또는 엑세스 단말(300)의 사용 용도가 생체인식을 통한 결제처리와 같이 또 다른 유비쿼터스 서비스 이용이 필요한 경우, - 즉, 출입통제와 같은 단순한 장치가 아닌 경우 - 생체 입력기(100)에 연결된 엑세스 단말(300)(예를 들어 결제처리기)로 인증 활용 메뉴 화면을 송신하여 전술한 추가 단계가 진행된다.
전술한 과정을 실생활에서 발생 가능한 경우를 예로 들어 설명하면, 유비쿼터스 서비스의 수혜를 받는 사용자가 조깅 중에 슈퍼마켓에 진열된 아주 싼 물건을 구매하고자 하는 경우, 사용자는 아마도 신용카드를 소지하지 않았을 것이다. 따라서, 일반적으로는 구매를 포기하거나, 집에서 신용카드를 가져와야 할 것이다. 이와 같은 상황에서 슈퍼마켓에 지문인식기와 신용카드 단말이 함께 구비되어 있다 면, 전술한 바와 같이 본인을 확인할 수 있으며, 추가적인 서비스(신용카드 결제 서비스)를 제공받게 된다.
도 5는 본 발명의 일실시예에 따른 유비쿼터스 통합 인증 방법의 흐름도로서, 사용자가 신용카드, 핸드폰 등 결제수단 없이 슈퍼 등에서 생체입력으로 인증을 받고 핸드폰 결제, 신용카드 결제 등 제공되는 결제 수단 선택 메뉴 중 하나를 선택하여 결제하는 실시예에 대한 흐름도이다.
신용카드나 핸드폰 등 결제수단을 소지하지 않은 사용자가 슈퍼나 기타 상품매장, 대리점 등에서 물품을 구입하고 결제를 하기 위하여 사용자 고유정보 및 생체데이터를 입력하고, 입력된 데이터는 생체입력기 또는 엑세스 단말의 고유정보와 함께 생체인식 처리기로 전송된다(S101).
생체인식 처리기에서는 입력된 생체데이터를 가공한 후 생체특징정보를 추출하여(S102), 이를 사용자 고유정보 및 생체입력기 또는 엑세스 단말의 고유정보와 함께 통합 인증 서버로 전송한다(S103).
통합 인증 서버에서는 수신된 사용자 고유정보로부터 등록된 사용자 인지를 확인하고, 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 가입자 인증을 수행한다(S104).
가입자를 확인한 통합 인증 서버는 엑세스 단말로 결제 서비스 메뉴(예를 들어, 신용카드결제, 핸드폰결제 등)를 전송하고(S105), 엑세스 단말에서는 서비스 메뉴 중 하나(예를 들어, 신용카드결제)를 선택하고(S106), 선택된 정보가 통합 인 증 서버로 전송된다(S107).
통합 인증 서버에서는 통합 인증 데이터 저장부로부터 서비스 수단 정보(예를 들어, 신용카드 번호, Password 등)를 획득하고 이를 암호화하여 엑세스 단말로 전송한다(S108).
엑세스 단말에서는 수신된 서비스 수단 정보를 포함하여 신용카드 결제 요구를 서비스 서버(예를 들어, 신용카드 결제 센터)로 전송한다(S109).
결제요구를 수신한 서비스 서버는 서비스 수단 정보를 복호화하여 확인한 후 신용카드를 결제한다(S110).
이상에서는 먼저 생체데이터 입력을 통한 인증 절차를 거친 후 엑세스 단말로 서비스 메뉴를 제공하고 이를 선택하여 추가적인 서비스가 이루어지는 방법을 설명하였으나, 경우에 따라서는 엑세스 단말에서 먼저 특정 서비스(예를 들어, 카드결제 등)를 요구한 후 생체데이터 입력을 통한 인증 절차가 이루어지는 경우도 있을 수 있다. 이하에서는 이러한 경우에 적용되는 본 발명의 통합 인증 방법에 대해 설명한다.
전술한 경우를 구현하기 위한 본 발명의 통합 인증 방법은,
생체 입력기(100)를 포함하는 적어도 하나의 엑세스 단말(300)에서, 사용자 고유정보와 함께 연계 서비스 요구를 전송하는 1 단계;
통합 인증 서버(600)에서, 사용자 고유정보로부터 사용자를 확인하고 생체데이터 입력 요구를 생체인식 처리기(200)를 거쳐 엑세스 단말(300)로 전송하는 2 단 계;
엑세스 단말(300)에서, 사용자로부터 입력된 생체데이터와 엑세스 단말의 고유정보를 생체인식 처리기(200)로 전송하는 3 단계;
생체인식 처리기(200)에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 이를 엑세스 단말의 고유정보와 함께 통합 인증 서버(600)로 전송하는 4 단계;
통합 인증 서버(600)에서, 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 인증정보를 추출하여 이를 승인 요청과 함께 서비스 서버(500)로 전송하는 5 단계;
서비스 서버(500)에서, 수신된 인증정보로부터 확인된 승인 결과를 상기 엑세스 단말(300)로 전송하는 단계;
를 포함하여 이루어진다.
도 6은 본 발명의 일실시예에 따른 유비쿼터스 통합 인증 방법의 흐름도로서, 사용자가 먼저 특정 서비스(예를 들어, 신용카드 결제)를 요구하고, 생체인증을 거쳐 서비스가 이루어지는 실시예에 대한 흐름도이다.
신용카드나 핸드폰 등 결제수단을 소지하지 않은 사용자가 슈퍼나 기타 상품매장, 대리점 등에서 물품을 구입하고 신용카드 결제를 하기로 하고 엑세스 단말을 통하여 사용자 고유정보, 엑세스 단말 고유정보와 함께 신용카드 결제 요구를 통합 인증 서버로 전송한다(S201).
통합 인증 서버에서는 수신된 사용자 고유정보로부터 가입자 확인을 하고(S202), 생체데이터의 입력 요구를 생체인식처리기를 거쳐 생체입력기로 전송한다(S203, S204).
생체입력기는 사용자로부터 생체데이터를 입력받아 이를 생체입력기 고유정보와 함께 생체인식 처리기로 전송한다(S205).
생체인식 처리기는 생체데이터를 가공한 후 생체특징정보를 추출하여, 이를 생체입력기 고유정보와 함께 통합 인증 서버로 전송한다(S207).
통합 인증 서버에서는 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 가입자 인증을 수행하고(S208), 통합 인증 데이터 저장부로부터 서비스 수단 정보(인증서 등)를 추출하여(S209), 이를 암호화하여 승인 요청과 함께 서비스 서버로 전송한다(S210).
서비스 서버에서는 인증서를 복호화하여 확인한 후 엑세스 단말로 승인결과를 송부한다(S211).
이상에서 상세히 설명한 본 발명은 아무런 거래 수단을 가지고 있지 않은 유비쿼터스 가입자가 지문 등 생체데이터를 입력하고, 결재 사인만으로 물건을 구매할 수 있어 사회적/경제적으로 안전하고도 편히한 신용 거래를 완성시킬 수 있게 해 준다.
또한 본 발명에 의한 서비스(거래) 수단 정보 교류는 신용카드 사용시에 사인 대신에 사용자의 생체인식에 의한 본인확인으로 대체할 수 있기 때문에 신용카 드의 도난이나 복제 등을 방지할 수 있다.
이와 같은 서비스 제공에 있어서 각 시스템간의 통신 방법은 암호화 기술의 적용으로 해킹 방지책이 병행하여 적용될 수 있다.
이상과 같이 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 종래 기술에 의한 생체 인증 시스템의 구성도이다.
도 2는 종래 기술에 의한 통신망 인증 시스템 구성도이다.
도 3 및 도 4는 본 발명의 일실시예에 따른 유비쿼터스 통합 인증 시스템의 구성도이다.
도 5 및 도 6은 본 발명의 일실시예에 따른 유비쿼터스 통합 인증 방법의 흐름도이다.
※ 도면의 주요부분에 대한 부호의 설명 ※
100 : 생체 입력기
200 : 생체 인식 처리기
210 : 데이터 수신부 220 : 응답송신부
220 : 전처리부 230 : 특징추출부
300 : 엑세스 단말 400 : 유비쿼터스 Core 망
500 : 유비쿼터스 서비스 서버
600 : 통합 인증 서버
610 : 송수신부 620 : 인증 처리부
630 : 통합 사용자 데이터 저장부 640 : 통합 인증 데이터 저장부
650 : 엑세스 정보 저장부

Claims (7)

  1. 사용자의 생체데이터를 입력받는 생체 입력기를 포함하는 적어도 하나의 엑세스 단말;
    상기 엑세스 단말과 유비쿼터스 네트워크로 연결되고 상기 엑섹스 단말에 연계 서비스를 제공하는 적어도 하나의 서비스 서버;
    상기 생체 입력기로부터 입력된 생체데이터를 가공하여 생체특징정보를 추출하는 생체 인식 처리기; 및
    사용자 고유정보, 생체특징정보 및 사용자의 각종 인증수단에 대한 통합 정보를 저장하며, 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 상기 연계 서비스에 대한 인증수단 정보를 획득하는 통합 인증 서버;
    를 포함하는 유비쿼터스를 위한 통합 인증 시스템.
  2. 청구항 1에 있어서;
    상기 생체인식 처리기는,
    데이터를 송수신하는 송수신부;
    상기 생체입력기로부터 수신된 생체데이터에서 특징을 추출할 수 있도록 가공하는 전처리부; 및
    상기 전처리부를 거친 생체데이터에서 특징을 추출하는 특징 추출부;
    를 포함하고,
    상기 통합 인증 서버는,
    데이터를 송수신하는 송수신부;
    상기 사용자 고유정보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부;
    사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부;
    상기 생체입력기 또는 상기 엑세스 단말의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부; 및
    사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하며 상기 연계 서비스에 대한 인증수단 정보를 획득하는 인증 처리부;
    를 포함하여 이루어지는 것을 특징으로 하는 유비쿼터스를 위한 통합 인증 시스템.
  3. 사용자의 생체데이터를 입력받는 생체 입력기를 포함하는 적어도 하나의 엑세스 단말;
    상기 엑세스 단말과 유비쿼터스 네트워크로 연결되고 상기 엑섹스 단말에 연계 서비스를 제공하는 적어도 하나의 서비스 서버;
    데이터를 송수신하는 송수신부,
    상기 생체입력기로부터 수신된 생체데이터를 특징을 추출할 수 있도록 가공하는 전처리부,
    상기 전처리부를 거친 생체데이터에서 특징을 추출하는 특징추출부,
    사용자 고유정보를 포함하는 사용자의 각종 정보를 저장하는 통합 사용자 데이터 저장부,
    사용자의 신용카드, 통합 통제카드, 주민등록증, 면허증, 여권, 이동단말 등 활용 가능한 각종 인증수단 정보 및 생체특징정보를 저장하는 통합 인증 데이터 저장부,
    상기 생체입력기 또는 상기 엑세스 단말의 위치, 용도 등의 정보를 저장하는 엑세스 정보 저장부 및
    사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하며 상기 특정 서비스에 대한 인증수단 정보를 획득하는 인증 처리부
    를 포함하는 통합 인증 서버;
    를 포함하여 이루어지는 유비쿼터스를 위한 통합 인증 시스템.
  4. (A) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 상기 사용자의 고유정보 및 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 생체인식 처리기로 전송하는 단계;
    (B) 생체인식 처리기에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 상기 생체특징정보 및 상기 사용자 고유정보와 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 통합 인증 서버로 전송하는 단계;
    (C) 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 단계;
    (D) 통합 인증 서버에서, 상기 생체입력기 또는 상기 엑세스 단말의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 상기 생체인식 처리기를 거쳐 상기 생체입력기 또는 상기 엑세스 단말로 인증 결과 정보를 전송하는 단계;
    를 포함하여 이루어지는 유비쿼터스를 위한 통합 인증 방법.
  5. (A) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자로부터 사용자 고유정보 및 생체데이터를 입력받고, 상기 사용자의 고유정보 및 상기 생체입력기 또는 상기 엑세스 단말의 고유정보를 통합 인증 서버로 전송하는 단계;
    (BC) 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 수신된 생체데이터를 가공하여 생체특징정보를 추출하여 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하는 단계;
    (D) 통합 인증 서버에서, 상기 생체입력기 또는 상기 엑세스 단말의 고유정보로부터 저장된 엑세스 정보를 추출하여 사용 용도를 확인하고 상기 생체인식 처리기를 거쳐 상기 엑세스 단말로 인증 결과 정보를 전송하는 단계;
    를 포함하여 이루어지는 유비쿼터스를 위한 통합 인증 방법.
  6. 청구항 4 또는 청구항 5에 있어서;
    상기 (D) 단계에서,
    상기 엑세스 단말의 사용 용도가 연계 서비스를 필요로 하는 경우,
    (D-1) 상기 통합 인증 서버에서, 상기 인증 결과 정보와 함께 연계 서비스 메뉴 정보를 상기 엑세스 단말로 전송하는 단계;
    (E) 상기 엑세스 단말에서, 연계 서비스 실행 여부, 인증된 사용자 고유정보 및 선택된 메뉴 정보를 상기 통합 인증 서버로 전송하는 단계;
    (F) 상기 통합 인증 서버에서, 상기 사용자 고유정보와 연계 서비스 내용을 확인하고, 상기 인증 데이터 저장부로부터 상기 연계 서비스에 대한 인증된 서비스 수단 정보를 획득하는 단계;
    (G) 상기 통합 인증 서버에서 상기 서비스 수단 정보를 암호화하여 상기 엑세스 단말로 전송하는 단계;
    를 포함하여 이루어지는 유비쿼터스를 위한 통합 인증 방법.
  7. (H) 생체 입력기를 포함하는 적어도 하나의 엑세스 단말에서, 사용자 고유정보와 함께 연계 서비스 요구를 전송하는 단계;
    (I) 상기 통합 인증 서버에서, 상기 사용자 고유정보로부터 사용자를 확인하고 생체데이터 입력 요구를 생체인식 처리기를 거쳐 상기 엑세스 단말로 전송하는 단계;
    (J) 상기 엑세스 단말에서, 사용자로부터 입력된 생체데이터와 엑세스 단말 고유정보를 상기 생체인식 처리기로 전송하는 단계;
    (K) 상기 생체인식 처리기에서, 수신된 생체데이터를 가공하여 생체특징정보를 추출하고, 이를 상기 엑세스 단말 고유정보와 함께 상기 통합 인증 서버로 전송하는 단계;
    (L) 상기 통합 인증 서버에서, 수신된 생체특징정보를 저장된 생체특징정보와 비교하여 사용자 인증을 수행하고 인증정보를 추출하여 이를 승인 요청과 함께 서비스 서버로 전송하는 단계;
    (M) 상기 서비스 서버에서, 수신된 인증정보로부터 확인된 승인 결과를 상기 엑세스 단말로 전송하는 단계;
    를 포함하여 이루어지는 유비쿼터스를 위한 통합 인증 방법.
KR1020080078950A 2008-08-12 2008-08-12 유비쿼터스를 위한 통합 인증 시스템 및 방법 Ceased KR20100020249A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080078950A KR20100020249A (ko) 2008-08-12 2008-08-12 유비쿼터스를 위한 통합 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080078950A KR20100020249A (ko) 2008-08-12 2008-08-12 유비쿼터스를 위한 통합 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100020249A true KR20100020249A (ko) 2010-02-22

Family

ID=42090339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080078950A Ceased KR20100020249A (ko) 2008-08-12 2008-08-12 유비쿼터스를 위한 통합 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20100020249A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200145334A (ko) * 2019-06-21 2020-12-30 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200145334A (ko) * 2019-06-21 2020-12-30 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법

Similar Documents

Publication Publication Date Title
EP2774098B1 (en) Authentication method
US8839380B2 (en) Method for the temporary personalization of a communication device
KR20160070061A (ko) 신원 검증 장치 및 방법
WO2002013444A2 (en) Trusted authentication digital signature (tads) system
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
CN104820814A (zh) 第二代身份证防伪验证系统
Alhothaily et al. A novel verification method for payment card systems
Yu et al. Security issues of in-store mobile payment
US11907948B2 (en) Systems and methods for authentication using radio frequency tags
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20140011415A (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
US20140359703A1 (en) Method for securing an action that an actuating device must carry out at the request of a user
KR20100020249A (ko) 유비쿼터스를 위한 통합 인증 시스템 및 방법
KR101838890B1 (ko) 카드 정보 트랜잭션 시스템과 그를 위한 결제 서버 및 카드 단말기
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
EP4246404B1 (en) System, user device and method for an electronic transaction
KR102243016B1 (ko) 생체정보를 이용한 서비스 자동 제공 방법
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR100657577B1 (ko) 사용자정보집합을 이용한 인증 시스템 및 방법
KR101693271B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
JP2006215699A (ja) 認証装置、認証システム、認証支援システム、及び機能カード
KR20190101920A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20080812

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100728

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20101013

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20100728

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I