KR20130131752A - 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법 - Google Patents

홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20130131752A
KR20130131752A KR1020120055538A KR20120055538A KR20130131752A KR 20130131752 A KR20130131752 A KR 20130131752A KR 1020120055538 A KR1020120055538 A KR 1020120055538A KR 20120055538 A KR20120055538 A KR 20120055538A KR 20130131752 A KR20130131752 A KR 20130131752A
Authority
KR
South Korea
Prior art keywords
user
authentication
iris
iris code
server
Prior art date
Application number
KR1020120055538A
Other languages
English (en)
Inventor
김인선
남궁종
홍성삼
윤종민
한명묵
Original Assignee
가천대학교 산학협력단
김인선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가천대학교 산학협력단, 김인선 filed Critical 가천대학교 산학협력단
Priority to KR1020120055538A priority Critical patent/KR20130131752A/ko
Publication of KR20130131752A publication Critical patent/KR20130131752A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

사용자의 홍채 코드를 수신하고 홍채 코드를 미리 저장된 홍채 코드와 비교하여 홍채 코드를 인증하며, 홍채 코드가 인증되면 홍채 코드의 해시 값을 추출하는 생체 인증 서버 및 생체 인증 서버로부터 홍채 코드의 해시 값을 수신하고, 홍채 코드의 해시 값에 기초하여 사용자를 인증하는 사용자 인증 시스템.

Description

홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법{MOBILE USER IDENTIFICATION SECURITY SYSTEM AND METHOD IN CLOUD COMPUTING ENVIRONMENT USING IRIS IDENTIFICATION AND AUGMENTED REALITY}
본 발명의 실시예들은 무선통신 단말기를 이용한 사용자 인증에 관한 것으로, 구체적으로는 사용자의 홍채 정보를 이용한 사용자 인증 보안 시스템 및 방법에 관한 것이다.
무선 통신 단말기를 통한 전자상거래 등의 이용에 있어서, 사용자의 정확한 인식이 무엇보다 중요하다. 현재 사용자 인증은 일반적으로 사용자 ID 및 패스워드를 통하여 이루어진다. 그러나 사용자 ID 및 패스워드는 사용자가 항상 외우고 다녀야 하는 불편함과 타인의 추측 또는 스니핑 등에 의해 노출될 가능성이 크다. 이에 따라, 최근에는 공인인증서와 보안카드를 활용하거나 비밀번호를 입력하는 OTP 토큰 등이 활용되고 있다. 그러나 공인인증서와 같은 경우에도 사용자가 구비하고 있어야 하기 때문에 불편함과 분실의 위험성이 존재한다. 따라서, 사용자가 별도로 기억하지 않아도 되고, 별도로 지참하지 않는 사용자 자체의 신체적 특징을 이용한 사용자 인식이 요구된다. 이러한 신체적 특징은 구체적으로 인간의 홍채를 이용한 방식이 각광받고 있다. 홍채는 사람마다 고유한 특성을 가지고 있고, 안경이나 렌즈를 착용해도 정확하게 인식할 수 있는 장점이 있다. 그리고 현재 시판되고 있는 대부분의 무선 통신 단말기는 고성능 영상 입력 카메라가 내장되어 있기 때문에 추가적으로 하드웨어 개발의 필요성은 존재하지 않을 수 있다.
그러나 무선통신 단말기의 경우 자원 및 전력이 제한적이기 때문에 이러한 홍채 인식 시스템을 내부적으로 갖추는 것은 무선통신 단말기의 사용을 제한하는 결과를 갖게 할 수 있고, 보관된 홍채 특성 데이터가 타인에게 노출될 위험성이 존재한다.
본 발명의 일 측면에 따르면, 사람마다 고유한 특성을 가진 홍채 정보를 이용하여 사용자를 인식하되, 이러한 홍채 정보의 등록, 저장 및 비교단계를 인증 서버에서 실시함으로써 무선 통신 단말기의 부담을 줄이는 방안이 필요하다.
본 발명의 일 실시예에 따르면 사용자의 홍채 코드를 수신하고, 상기 홍채 코드를 미리 저장된 홍채 코드와 비교하여 상기 홍채 코드를 인증하며, 상기 홍채 코드가 인증되면 상기 홍채 코드의 해시 값을 추출하는 생체 인증 서버; 및 상기 생체 인증 서버로부터 상기 홍채 코드의 해시 값을 수신하고, 상기 홍채 코드의 해시 값에 기초하여 상기 사용자를 인증하는 인증 관리 서버를 포함하는 모바일 사용자 인증 보안 시스템을 제공할 수 있다.
일 실시예에 따르면, 생체 인증 서버가 인증 관리 서버로부터 사용자 인증 요청을 수신하는 단계; 상기 생체 인증 서버가 인증이 요청된 사용자의 무선 통신 단말기로부터 홍채 코드를 수신하는 단계; 상기 생체 인증 서버가, 상기 홍채 코드를 미리 저장된 홍채 코드 데이터베이스와 비교하여 상기 홍채 코드를 인증하는 단계; 및 상기 홍채 코드가 인증되면, 상기 생체 인증 서버가 상기 홍채 코드의 해시 값을 추출하여 상기 인증 관리 서버에 전송하는 단계를 포함하는 모바일 사용자 인증 보안 방법을 제공할 수 있다.
본 발명의 일 측면에 따르면, 생체 정보를 포함한 사용자 인증정보는 암호화 알고리즘을 통해 암호화된 형태로 인증서버에 등록되어 보호되며, 인증서버를 통한 클라우드 서비스를 이용하여 모바일 단말기에서의 기능을 간소화하여 무선통신 단말기의 어플리케이션의 경량화 및 전력소모를 줄여 효율성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른, 사용자 인증 시스템 구성도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른, 사용자 인증 방법의 순서도이다.
도 4는 본 발명의 일 실시예에 따른, 사용자 인증 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른, 사용자 등록 방법의 순서도이다.
도 6은 본 발명의 일 실시예에 따른, 무선통신 단말기의 구성도이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
그러나 본 발명은 다른 상이한 형태로 구현될 수 있으며 여기서 설명되는 예시적인 실시예들로 한정되지 않는다. 오히려, 이들 예시적인 실시예들은 본 발명이 상세하고 완전하도록 제공되며, 당업자에게 본 발명의 범위를 온전히 나타낼 것이다. 상세한 설명에서, 잘 알려진 구성 및 기술에 대한 상세 설명은 본 실시예들의 취지를 명확하게 하기 위하여 생략된다.
도 1을 참조하면, 상기한 목적을 달성하기 위한 본 발명의 일 실시예인 홍채 인식을 통한 사용자 인증 시스템 나타난다. 홍채 인식을 통한 사용자 인증 시스템은 무선 통신 단말기(10), 웹 서버(20), 인증 관리 서버(30), 홍채 정보 관리부(40), 생체 인증 서버(50), 사용자 데이터 베이스(DB, 60)를 포함하여 구성될 수 있다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 무선 통신 단말기(10)는 촬영부(11), 데이터 처리부(12), 통신 인터페이스부(13)를 포함할 수 있다. 촬영부(11)는 홍채의 영상(image)을 촬영할 수 있다. 일반적으로 시중에 나와있는 핸드폰 등의 무선 통신 단말기에 내장된 카메라로 홍채의 영상을 촬영할 수 있다.
데이터 처리부(12)는 이후 인증을 위해 서버로 전송 하기 위하여 촬영한 홍채의 영상 데이터를 처리한다. 데이터 처리는 상기 홍채 영상의 특징 데이터를 추출하는 과정을 포함할 수 있다. 홍채 영상의 특징은 홍채 패턴일 수 있다. 홍채 패턴을 추출하기 위하여 적절한 띠 모양의 트랙으로 데이터 영역을 분할할 수 있다. 분할된 트랙들은 실제 그 트랙 영역의 홍채 패턴을 대표하게 되고 이 트랙들에 대해서 2D Gabor 필터를 이용하여 데이터를 변환할 수 있다. 변환된 데이터를 실수부나 허수부의 부호를 양이면 1 그리고 음이면 0으로 인코딩하여 홍채 코드를 추출할 수 있다.
무선 통신 단말기의 통신 인터페이스부(13)는 웹 서버에 서비스요청을 하고 서비스를 제공받도록 데이터를 수신할 수 있다. 또는 인증 관리 서버에 사용자 인증을 요청하고 사용자 인증 결과를 수신할 수도 있다. 그리고, 홍채 정보 관리부로부터 홍채 정보를 요청 받을 수 있고 홍채 코드를 홍채 정보 관리부에 전송할 수도 있다.
홍채 정보 관리부(Bio Agent, 40)는 생체 인증 서버(50), 인증 관리 서버(30) 및 무선 통신 단말기(10)가 상호 정보를 교환할 수 있도록 하는 매개체로서, 생체 인증 서버(50) 및/또는 인증 관리 서버(30)에 포함되는 레이어, 애플리케이션 또는 모듈 등일 수 있다. 홍채 정보 관리부는 인증 관리 서버(30)로부터 인증 요청을 수신하고 무선 통신 단말기(10)에 홍채 정보를 요청할 수 있다. 무선 통신 단말기(10)로부터 홍채 코드가 전송되면, 생체 인증 서버(50)에 홍채 인증을 요청하고, 생체 인증 서버(50)로부터 홍채 인증 결과를 수신할 수 있다. 홍채 인증 결과는 무선 통신 단말기(10) 사용자의 ID(이름, 고유 식별자, 또는 무선 통신 단말기의 고유번호 등), 홍채 코드를 포함할 수 있다. 홍채 인증 결과가 일치(agree)하는 경우, 홍채 정보 관리부(40)는 홍채 코드의 해시(hash)값을 생성하고, 해시 함수는 MD2, MD4, MD5, SHA1, SH256. SH384, SH512, RMD128, RMD160, RMD256, RMD320, HAS150, TIGER 등일 수 있다.
생체 인증 서버(50)는 사용자의 홍채 코드를 저장하는 기능을 수행할 수 있다. 홍채 정보 관리부(40)로부터 홍채 인증이 요청되면, 사용자의 ID 및 홍채 코드를 기초로 이미 등록된 사용자 ID 및 홍채 코드를 검색(retrieve) 및 이용하여, 홍채 인증 여부를 확인한다. 그리고 사용자 정보를 확인하여 홍채 인증 결과를 홍채 정보 관리부(40)에 전송할 수 있다.
인증 관리 서버(30)는 무선 통신 단말기(10) 또는 웹 서버(20)로부터 사용자 인증을 요청 받고, 인증 결과를 무선통신 단말기(10) 또는 웹 서버(20)에 전송할 수 있다. 인증 관리 서버(30)는 사용자 인증이 요청되면 홍채 정보 관리부(40)에 인증 요청을 할 수 있고(인증 redirect), 생체 인증 서버(50)가 홍채 인증을 완료하면 사용자 ID 및 홍채 코드의 해시값을 수신할 수 있다. 사용자 ID 및 홍채 코드의 해시값을 기초로 사용자 DB를 검색 및 이용하여 해당 사용자 인증 정보를 확인한다. 그리고 사용자 인증 결과를 무선 통신 단말기(10) 또는 웹 서버(20)에 전송할 수 있다. 웹 서버(20)는 무선통신 단말기(10)의 사용자에게 사용자인증을 요건으로 하여 서비스를 제공하는 서비스 제공자(Service Provider)로써 인증 관리 서버(30)에 포함되거나 별도로 구성될 수 있다. 사용자 DB(60) 또한 사용자의 인증 정보를 저장하고 있는 DB로서 인증 관리 서버에 포함되거나 별도로 구성될 수 있다.
본 발명의 다른 실시예에 있어서, 사용자의 위치정보를 기초로 사용자 인증을 수행하는 시스템 또는 방법이 제공될 수 있다. 무선 통신 단말기에 내장된 GPS등의 위치 정보 센서를 이용하여 사용자의 위치를 파악하여 해당 위치에 대한 코드를 추출한다. 위치 코드를 서버로 전송하고, 서버는 지정된 위치 코드의 경계에 있는지 여부를 확인하여 사용자 인증을 허용하는 시스템 또는 방법이 수행될 수 있다. 무선 통신 단말기는 GPS, Wi-Fi, 블루투스 등을 이용하여 위치정보를 획득할 수 있다.
본 발명의 일 실시예인 홍채인식을 통한 사용자 인증 방법은 홍채정보에 더하여 사용자 공인인증서와 보안카드를 포함하여 인증 절차를 수행하는 방법이 나타난다. 통상적으로 홍채 인식은 266가지 판단 근거를 가지고 있어서 가장 완벽하게 개인을 식별할 수 있으나, 공인인증서와 보안카드를 이용함으로써 오차율 최소화 하고 일 단계의 보안 절차를 추가하여 보안성을 높이는 기능을 수행하도록 한다. 다만 전술한 공인인증서와 보안카드를 이용하는 것에 추가적으로 또는 교환적으로 GPS등을 이용한 위치정보, I-pin, 사용자 ID 및 비밀번호, OTP 보안토큰, 지문인식 등의 데이터를 이용하여 사용자 인증이 수행될 수 있다.
도 1을 다시 참조하면, 본 발명의 일 실시예에 따른 홍채 정보를 이용한 사용자 인식 방법은, 구체적으로 아래와 같다.
무선 통신 단말기(10)의 사용자가 무선 통신 단말기(10)에 설치된 애플리케이션 등을 이용하여 웹 서버(20)에 서비스를 요청할 수 있다(S101). 서비스 요청을 받은 웹 서버(20)는 인증 관리 서버(30)에 사용자 인증을 요청할 수 있다 (S102). 여기서 인증 관리 서버는(30) SSO 서버로 기능할 수도 있다. 인증 관리서버(30)는 홍채 정보 관리부(40)에 인증을 요청하고(S103) 홍채 정보 관리부는 무선 통신 단밀기(10)에 홍채 정보를 요청 할 수 있다(S104). 사용자는 무선 통신 단말기(10)를 이용하여 홍채를 촬영하고, 무선 통신 단말기(10)는 홍채의 특징 데이터의 추출 및 코드화를 거쳐서 홍채 코드를 홍채 정보 관리부(40)에 전송할 수 있다(S105). 홍채 정보 관리부(40)는 홍채 코드를 생체 인증 서버(50)에 전송하면서, 홍채 인증을 요청할 수 있다(S106). 생체 인증 서버(50)는 홍채 인증 과정을 수행하여 홍채 인증 결과(고유 식별자, 홍채 코드 등)를 홍채 정보 관리부(40)에 전송할 수 있다(S107). 홍채 정보 관리부(40)는 홍채 코드의 해시값을 계산하고, ID 및 홍채 코드의 해시값을 인증 관리 서버(30)에 전송할 수 있다(S108). 인증 관리 서버(30)는 사용자 데이터 베이스(DB, 60)를 이용하여 사용자 정보를 확인하고(S109), 인증 결과를 웹 서버(20)에 전송할 수 있다(S110). 웹 서버(20)는 인증 결과를 수신한 뒤 인증된 사용자에게 무선 통신 단말기(10)를 통하여 서비스를 제공할 수 있다(S111).
도 2를 참조하면, 본 발명의 일 실시예에 따른, 사용자 인증이 성공되는 프로세스가 나타난다. 무선 통신 단말기에서 웹 서버로 사용자 접속 서비스를 요청하고(S201), 웹 서버는 인증 관리 서버에 사용자 인증을 요청한다(S202). 인증 관리 서버는 홍채 정보 관리부에 홍채 사용자 정보를 요청하고(S203), 홍채 정보 관리부는 사용자에게 홍채 인증을 요청한다(S204). 무선통신 단말기를 이용하여 사용자는 홍채를 촬영한다(S205). 홍채 코드를 홍채 정보 관리부에 전송한다(S206). 홍채 정보 관리부는 생체 인증 서버에 홍채 식별을 요청하고(S207), 생체 인증 서버는 식별응답을 한다(S208). 홍채 정보 관리부는 사용자 정보를 인증 관리 서버에 전송하고(S209), 인증 관리 서버는 사용자 정보를 이용하여 인증 절차를 수행한다. 그리고 인증 결과를 웹 서버에 전송하고(S210) 웹 서버는 무선 통신 단말기에 인증 결과를 전송한다(S211).
도 3을 참조하면, 본 발명의 일 실시예에 따른, 사용자 인증이 실패되는 프로세스가 나타난다.
도 3의 (S301) 내지 (S309)의 단계를 도 2의 (S201) 내지 (S209)의 단계와 동일하며, 인증 관리 서버에서 사용자 정보를 확인하여 인증이 실패되면, 웹 서버를 거치지 않고 사용자 인증 실패의 인증 결과를 전송하는 차이점이 있다. 사용자 인증을 요건으로 하는 서비스를 제공하는 웹 서버의 경우 인증이 실패되면 사용자가 요청한 서비스를 온전히 제공할 수 없기 때문이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른, 사용자 인증 프로세스가 나타난다. 도 4의 경우, 사용자 인증 요청이 인증 관리 서버까지 전송된 상태에서, 인증 관리 서버가 무선 통신 단말기에 인증 요청 페이지를 전송한다. 사용자는 무선 통신 단말기를 이용하여, 사용자 ID, 비밀번호, 홍채 코드를 인증 관리 서버에 전송하고, 이후에는 도 2 또는 3의 방식과 동일하게 생체 인증 서버를 통하여 사용자 인증 절차를 수행하게 된다. 도 4의 경우 홍채 정보 관리부에 접근하기 전에 사용자 ID, 비밀번호 및 홍채 코드가 전송되기 때문에 사용자 개인 정보에 대한 보안성이 더 높다고 볼 수 있다.
도 4의 경우에도 마찬가지로 사용자 인증 실패의 경우, 사용자에게 웹 서버를 통한 요청된 서비스의 제공이 불가하므로, 인증 관리 서버에서 인증 실패 결과를 무선 통신 단말기에 직접 전송하는 방식이 이용될 수 있다.
도 5를 참조하면, 본 발명의 일 실시예에 따른, 사용자 등록 단계에 대한 프로세스가 나타난다.
사용자는 무선 통신 단말기를 이용하여 웹 서버에 사용자 등록을 요청하고(S501), 웹 서버는 인증 관리 서버에 등록 요청을 한다(S502). 인증 관리 서버는 무선 통신 단말기에 등록 페이지를 전송하고(S503), 사용자 정보를 입력하고 홍채를 인식시킨다(S504). 구체적으로 사용자는 폰 번호를 입력 후 홍채 인식을 하여 홍채 코드를 발생시킨다. 그리고 나서 폰 번호와 홍채 코드를 인증 관리 서버에 전송하고(S505), 인증 관리 서버는 홍채 정보 관리부에 등록을 요청한다(S506). 홍채 정보 관리부는 생체 인증 서버에 홍채 식별 및 등록을 요청하고(S507) 생체 인증 서버는 홍채 정보 DB를 등록한다(S508). 그리고 등록 결과를 홍채 정보 관리부에 전송하고(S509), 홍채 정보 관리부는 인증 관리 서버에 등록 결과를 전송한다(S510). 인증 관리 서버는 사용자의 인증 정보 DB로 저장하고(S511), 등록 결과 페이지를 사용자에게 전송한다(S512).
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명 하였으나, 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.

Claims (10)

  1. 사용자의 홍채 코드를 수신하고, 상기 홍채 코드를 미리 저장된 홍채 코드와 비교하여 상기 홍채 코드를 인증하며, 상기 홍채 코드가 인증되면 상기 홍채 코드의 해시 값을 추출하는 생체 인증 서버; 및
    상기 생체 인증 서버로부터 상기 홍채 코드의 해시 값을 수신하고, 상기 홍채 코드의 해시 값에 기초하여 상기 사용자를 인증하는 인증 관리 서버를 포함하는 모바일 사용자 인증 보안 시스템.
  2. 제1항에 있어서,
    사용자의 홍채 이미지를 촬영하고, 상기 홍채 이미지로부터 상기 홍채 코드를 추출하여 상기 생체 인증 서버에 전송하는 무선 통신 단말기를 더 포함하는 것을 특징으로 하는 모바일 사용자 인증 보안 시스템.
  3. 제2항에 있어서,
    상기 인증 관리 서버는 상기 사용자가 인증되면 인증결과를 상기 무선 통신 단말기에 전송하는 것을 특징으로 하는 모바일 사용자 인증 보안 시스템.
  4. 제2항에 있어서,
    상기 인증 관리 서버는 상기 무선 통신 단말기로부터 상기 무선 통신 단말기의 위치 정보를 수신하는 것을 특징으로 하는 모바일 사용자 인증 보안 시스템.
  5. 제1항에 있어서,
    상기 해시 값은 MD2, MD4, MD5, SHA1, SH256. SH384, SH512, RMD128, RMD160, RMD256, RMD320, HAS150, TIGER의 해시 함수 중 어느 하나를 선택하여 생성된 것을 특징으로 하는 모바일 사용자 인증 보안 시스템.
  6. 생체 인증 서버가 인증 관리 서버로부터 사용자 인증 요청을 수신하는 단계;
    상기 생체 인증 서버가 인증이 요청된 사용자의 무선 통신 단말기로부터 홍채 코드를 수신하는 단계;
    상기 생체 인증 서버가, 상기 홍채 코드를 미리 저장된 홍채 코드 데이터베이스와 비교하여 상기 홍채 코드를 인증하는 단계; 및
    상기 홍채 코드가 인증되면, 상기 생체 인증 서버가 상기 홍채 코드의 해시 값을 추출하여 상기 인증 관리 서버에 전송하는 단계를 포함하는 모바일 사용자 인증 보안 방법.
  7. 제6항에 있어서,
    홍채 코드를 수신하는 단계는,
    상기 무선 통신 단말기에서 사용자의 홍채 이미지를 촬영하는 단계; 및
    상기 무선 통신 단말기에서 상기 홍채 이미지로부터 상기 홍채 코드를 추출하는 단계를 포함하는 것을 특징으로 하는 모바일 사용자 인증 보안 방법.
  8. 제6항에 있어서,
    상기 인증 관리 서버가 상기 홍채 코드의 해시 값을 이용하여 상기 사용자를 인증하는 단계; 및
    상기 인증 관리 서버가 상기 사용자의 인증 결과를 상기 무선 통신 단말기에 전송하는 단계를 더 포함하는 것을 특징으로 하는 모바일 사용자 인증 보안 방법.
  9. 제6항에 있어서,
    상기 인증 관리 서버가 상기 무선 통신 단말기로부터 상기 무선 통신 단말기의 위치 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 모바일 사용자 인증 보안 방법.
  10. 제6항에 있어서,
    상기 해시 값은 MD2, MD4, MD5, SHA1, SH256. SH384, SH512, RMD128, RMD160, RMD256, RMD320, HAS150, TIGER의 해시 함수 중 어느 하나를 선택하여 생성된 것을 특징으로 하는 모바일 사용자 인증 보안 방법.
KR1020120055538A 2012-05-24 2012-05-24 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법 KR20130131752A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120055538A KR20130131752A (ko) 2012-05-24 2012-05-24 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120055538A KR20130131752A (ko) 2012-05-24 2012-05-24 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20130131752A true KR20130131752A (ko) 2013-12-04

Family

ID=49980801

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120055538A KR20130131752A (ko) 2012-05-24 2012-05-24 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20130131752A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20220229893A1 (en) Identity authentication using biometrics
US8955069B1 (en) Event-based biometric authentication using mobile device
US10706132B2 (en) System and method for adaptive user authentication
US9654469B1 (en) Web-based user authentication techniques and applications
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
JP2022512123A (ja) 身元情報認証方法、装置及びサーバ
US20150040212A1 (en) Locking apparatus with enhanced security using iris image
KR20180081108A (ko) 공개/비공개 키 바이오메트릭 인증 시스템
US10007773B2 (en) Method for generating public identity for authenticating an individual carrying an identification object
CN111095246B (zh) 用于认证用户的方法和电子设备
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
JP2011165102A (ja) 生体認証システムおよび携帯端末
US10547610B1 (en) Age adapted biometric authentication
JP7364057B2 (ja) 情報処理装置、システム、顔画像の更新方法及びプログラム
CN112328989A (zh) 基于生物特征的网络身份验证方法、系统和存储介质
US20210365531A1 (en) Method and electronic device for authenticating a user
Khatri et al. Biometrie based authentication and access control techniques to secure mobile cloud computing
KR101122655B1 (ko) 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR101927336B1 (ko) 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법
KR101750292B1 (ko) 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법
KR20130131752A (ko) 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
CN111934770B (zh) 一种结合可见光技术的身份认证方法和系统
US20210397687A1 (en) Method for authenticating a user on client equipment
WO2022237550A1 (zh) 一种防止隐私泄露的门禁认证方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application