KR20150082909A - 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 - Google Patents

개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 Download PDF

Info

Publication number
KR20150082909A
KR20150082909A KR1020140002429A KR20140002429A KR20150082909A KR 20150082909 A KR20150082909 A KR 20150082909A KR 1020140002429 A KR1020140002429 A KR 1020140002429A KR 20140002429 A KR20140002429 A KR 20140002429A KR 20150082909 A KR20150082909 A KR 20150082909A
Authority
KR
South Korea
Prior art keywords
login information
user
fingerprint
server
sign
Prior art date
Application number
KR1020140002429A
Other languages
English (en)
Inventor
백영현
Original Assignee
주식회사 유니온커뮤니티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니온커뮤니티 filed Critical 주식회사 유니온커뮤니티
Priority to KR1020140002429A priority Critical patent/KR20150082909A/ko
Publication of KR20150082909A publication Critical patent/KR20150082909A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Abstract

본 발명은 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법이 개시된다. 본 발명의 싱글 사인 온 시스템은 사용자가 미리 자신이 사용하는 복수 개의 로그인 정보를 서로 다른 손가락 지문과 함께 등록해 둔 다음, 특정 지문을 입력할 경우에 해당 지문에 매핑된 로그인 정보를 추출하여 싱글-사인-온 서버에게 제공할 수 있다. 이 과정에서 싱글-사인-온 서버에게 제공하는 로그인 정보는 암호화되고, 싱글-사인-온 서버가 억세스 툴 바(Access Tool Bar)를 이용하여 복호화하여 처리한다. 싱글-사인-온 서버는 로그인 처리가 완료되면, 해당 사용자에게 대하여 싱글 사인 온 서비스를 제공하게 된다.

Description

개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법{Single-Sign-On System on the Basis of Biometric Recognition and Method thereof}
본 발명은 한 번의 로그인만으로 복수의 시스템이나 인터넷 서비스에 접속하는 싱글 사인 온 시스템에 있어서 개인 생체인증 정보인 지문정보를 개정관리 키(Key)로 사용하여 보안성을 높인, 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법에 관한 것이다.
싱글 사인 온(Single Sign On)이라 함은, 여러 개의 인터넷 사이트 중 하나에서 한 번의 로그인으로 여러 다른 사이트들을 자동적으로 접속하여 이용하는 방법을 말한다.
일반적으로 서로 다른 시스템, 서로 다른 사이트에서는 각각의 사용자 정보를 별도로 관리하지만, 필요에 의해서 각각의 사용자 정보를 연동하여 사용해야 할 경우가 있다. 이때 하나의 사용자 정보를 기반으로 여러 시스템을 하나로 개발하는 것은 어렵기 때문에, 각각의 정보를 그대로 두고 통합인증을 제공하는 싱글 사인온 방식이 제시되었다. 싱글 사인 온에 의하면, 사용자마다 통합인증 정보를 구축하고, 하나의 시스템에 로그인한 사용자는 통합인증 정보에 따라 다른 시스템도 로그인이 된 것처럼 사용할 수 있다.
대한민국 특허공개공보 제 10-2008-0012653호는 아이디 도용방지 시스템, 그 서비스 방법, 그를 적용한 싱글사인 온 시스템 및 그 서비스 방법을 개시하였다. 이 발명의 제시하는 방식은 아이디 도용을 방지하기 위해 해당 사용자의 IP(Internet protocol) 정보, 네트워크 접속 포트, 맥 주소(Mac Address) 등의 유/무선 네트워크 정보를 이용하여 아이디 도용방지의 효율을 올리는 방식이다. 이 방식은 지정된 개인 컴퓨터 또는 아이피(IP)를 기록해야 하며, 이동성이 떨어지고, 데이터 손실의 위험성을 내포하고 있다.
대한민국 특허공개공보 제 10-2010-0034321호가 제시하는 네트워크 ID 기반 연합 및 싱글 사인 온 인증방법은 네트워크의 서비스 공급사이트가 웹 응용 서비스 인증을 위해 액세스 네트워크와 연합하는 방법으로 사용자 단말기로부터 인증요청에 대한 응답 및 연합수행 여부를 통해 서비스를 제공하는 방식이다. 이 방식은 사용자의 인증 요청별로 네트워크를 등록하고 등록된 연합을 통해 인증을 수행해야 하기에 사용자의 불편함과 데이터 손실의 위험성이 높다.
따라서, 본 발명은 개인 생체인증 정보인 지문정보를 개정관리 키(Key)로 사용하여 보안성을 높인, 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법을 제공함에 있다.
상기한 문제점을 해결하기 위해 본 발명에 의한 싱글-사인-온 시스템은 싱글 사인 온 서비스를 제공하는 싱글-사인-온 서버; 사용자가 지문을 접촉하는 경우, 상기 접촉한 지문으로부터 지문 이미지를 생성하고 특징점 데이터를 추출하는 지문센서; 및 아이피(IP) 망을 통해 상시 서버에 접속하고, 상기 지문센서가 외장 설치된 사용자 단말기를 구비한다.
상기 사용자 단말기는, 상기 서버가 제공하는 로그인정보 입력창 화면을 사용자에게 표시하고 사용자의 로그인 정보 입력을 대기하는 서버접속부; 상기 대기 중에 상기 지문센서로부터 상기 특징점 데이터를 제공받아 상기 접촉한 지문을 인증하는 지문인증부; 및 상기 사용자에게 등록된 복수 개의 로그인 정보 중에서 상기 인증된 지문에 매핑된 로그인 정보를 추출하여 암호화한 다음 상기 서버로 전송하는 로그인정보관리부를 포함한다.
상기 서버는 상기 로그인 정보를 복호화하여 로그인 절차를 수행한 다음 상기 사용자에 대한 싱글 사인 온 서비스를 제공한다.
여기서, 상기 로그인 정보는 상기 입력창에 입력할 아이디(ID), 탭키(Tab Key) 코드값, 비밀번호(PW), 엔터키(Enter Key) 코드값이다.
또한, 상기 로그인정보관리부는 상기 사용자의 복수 개의 로그인 정보를 기록한 로그인정보 테이블을 관리하며, 상기 로그인정보 테이블에 기록된 로그인 정보마다 상기 사용자의 서로 다른 지문이 미리 등록되어야 한다.
본 발명의 다른 실시 예에 따른 사용자 단말기의 싱글사인 온 처리방법은, 상기 서버가 제공하는 로그인정보 입력창 화면을 사용자에게 표시하고 사용자의 로그인 정보 입력을 대기하는 단계; 상기 대기 중에 상기 지문센서가 상기 사용자의 지문 접촉을 대기하며, 상기 사용자가 지문을 접촉하는 경우, 상기 접촉한 지문으로부터 지문 이미지를 생성하고 특징점 데이터를 추출하는 단계; 상기 특징점 데이터를 기초로 상기 접촉한 지문을 인증하고 사용자에게 등록된 복수 개의 로그인 정보 중에서 상기 인증된 지문에 매핑된 로그인 정보를 추출하는 단계; 상기 추출된 로그인 정보를 암호화하여 상기 서버로 전송하는 단계; 및 상기 서버가 상기 로그인 정보를 복호화하여 로그인 절차를 수행한 다음, 상기 사용자에 대한 싱글 사인 온 서비스를 위해 제공하는 웹 페이지를 수신하여 사용자에게 표시하는 단계를 포함한다.
본 발명에 의하면, 기존의 싱글-사인-온 시스템의 접속에 대하여 개인 생체인증 정보를 이용함으로써 보안성을 높일 수 있다.
본 발명에 의한 싱글 사인 온 기반의 로그인 정보 관리는 특정 사용자의 복수 개의 로그인 정보에 대하여 수행되며, 사용자는 각 로그인 정보를 직접 입력하지 않더라도 해당 로그인 정보에 미리 등록해 둔 지문을 입력함으로써 로그인 정보를 접속하고자 하는 서버 또는 웹 사이트에 입력할 수 있다.
또한 로그인 정보를 서버에 전송할 때 타인의 불법적인 방법에 의해 데이터가 손실되거나 변경되는 것을 방지하기 위해 데이터를 암호화하여 전송하고, 이를 서버의 억세스 툴 바(Access Tool Bar)가 복호화함으로써 로그인 정보의 보안성을 높인다.
도 1은 본 발명에 의한 싱글-사인-온 시스템의 블록도,
도 2는 도 1의 사용자 단말기 및 지문센서의 블록도,
도 3은 본 발명의 로그인정보 테이블 등록방법의 설명에 제공되는 흐름도,
도 4는 본 발명에 의한 개인 생체인증 기반의 싱글 사인 온 처리방법의 설명에 제공되는 흐름도, 그리고
도 5는 본 발명의 로그인 과정의 설명에 제공되는 로그인 입력창 화면이다.
이하 상기 목적이 구체적으로 실현될 수 있는 본 발명의 실시 예들을 첨부된 도면을 참조하여 설명한다. 본 실시 예들을 설명함에 있어서, 동일 구성에 대해서는 동일 명칭 및 부호가 사용되며, 이에 따른 부가적인 설명은 하기에서 생략된다.
도 1을 참조하면, 본 발명의 싱글-사인-온 시스템(100)은 복수 개의 싱글-사인-온 서버(101, 103, 105)와 사용자 단말기(110)를 구비하며, 복수 개의 싱글-사인-온 서버((101, 103, 105)와 사용자 단말기(110)는 인터넷과 같은 아이피(IP: Internet Protocol) 망(130)을 통해 연결되어 있다.
각각의 싱글-사인-온 서버(101, 103, 105)는 복수 개의 사이트에 대한 싱글 사인 온 서비스를 제공하는 서버로서, SSO 처리부(101a, 103a, 105a)를 구비하여 사용자가 하나의 로그인 정보를 제공할 경우에 해당 사용자에 기 등록된 복수 개의 사이트에 대한 로그인 처리를 수행한다. 싱글-사인-온 서버(101, 103, 105)는 인터넷 기반의 웹 서버(Web Server)일 수도 있으나 이에 한정되지 않으며, IP 망(130)에 기반하여 동작하는 어떠한 서버도 가능하다. 다만, 접속을 위하여 로그인 정보를 사용자 단말기(110)에게 요청하며, 그 로그인 정보 입력을 위한 '로그인 정보 입력창'을 사용자 단말기(110)에게 제공한다.
SSO 처리부(101a, 103a, 105a)가 사용자에 기 등록된 복수 개의 사이트에 대한 싱글 사인 온 서비스 방법은 종래에 알려진 다양한 방법을 사용할 수 있다. 다만, 본 발명의 싱글-사인-온 서버(101, 103, 105)는 아래에서 설명하는 억세스 툴 바(Access Tool Bar)(101b, 103b, 105b)를 각각 구비하여, 로그인 정보에 대한 보안을 강화한다. 이하에서는 설명의 편리를 위해, 복수의 싱글-사인-온 서버(101, 103, 105)를 대표하여 싱글-사인-온 서버(101)와 사용자 단말기(110) 사이에서의 본 발명의 방법, 절차 및 기능을 중심으로 설명한다.
사용자 단말기(110)는 사용자가 보유한 단말기로서, IP 망(130)을 통해 싱글-사인-온 서버(101)에 접속할 수 있는 개인용 컴퓨터, 디지털 단말기, 또는 스마트폰(Smart Phone) 등이 해당한다. 또한, 사용자 단말기(110)는 지문센서(111)가 접속할 수 있는 인터페이스를 구비한다. 여기서, 지문센서(111)를 접속할 수 있는 인터페이스로는 어떠한 것도 가능하며, 일반적으로 널리 사용되는 유에스비(USB) 인터페이스도 가능하다.
도 2에 사용자 단말기(110)와 지의 일 예가 도시되어 있다. 우선, 지문센서(111)는 지문이미지획득부(201), 특징점추출부(203) 및 제2 인터페이스(205)를 포함한다.
지문이미지획득부(201)는 사용자의 지문으로부터 지문 이미지를 생성하여 특징점추출부(203)에게 전송하는 센서로서, 광학식 또는 반도체 방식에 따라 지문 이미지를 생성한다. 특징점추출부(203)는 지문이미지획득부(201)로부터 전달받은 지문 이미지로부터 특징점 데이터를 추출하여 제2 인터페이스(205)를 통해 사용자 단말기(110)에게 제공한다.
제2 인터페이스(205)는 사용자 단말기(110)의 제1 인터페이스(215)에 결합한다. 제1 인터페이스(215)와 제2 인터페이스(205)는 지그비(Zigbee), 블루투스(Bluetooth) 등의 무선 인터페이스도 가능하지만, 도 2에 도시된 것처럼 유에스비(USB: Universal Serial Bus) 인터페이스가 일반적으로 사용될 수 있다.
도 2를 참조하면, 사용자 단말기(110)는 표시부(211), 입력부(213), 제1 인터페이스(215), 네트워크 인터페이스(217), 저장매체(219) 및 제어부(230)를 포함한다.
표시부(211)는 엘시디(LCD), 오엘이디(OLED) 등과 같이 각종 정보를 시각적으로 인식할 수 있도록 표시하는 장치이고, 입력부(213)는 사용자의 제어명령을 입력받기 위한 장치이다. 예컨대, 사용자 단말기(110)가 스마트 폰일 경우, 표시부(211)와 입력부(213)가 하나의 터치 스크린(Touch Screen) 형태로 마련될 수 있다.
제1 인터페이스(215)는 지문센서(111)의 제2 인터페이스(205)와 연결되어, 지문센서(111)로부터 사용자 지문의 특징점 데이터를 제공받아 제어부(230)에 제공한다.
네트워크 인터페이스(217)는 IP 망(130)에 접속할 수 있는 유선 또는 무선 랜(LAN)뿐만 아니라 WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 등의 이동통신망 등의 통신 인터페이스로서, IP 망(130)을 통해 싱글-사인-온 서버(101)에 접속하여 제어부(230)와 싱글-사인-온 서버(101) 사이의 각종 정보를 상호 전달한다.
이하에서 예컨대 싱글-사인-온 서버(101)와 제어부(230) 사이의 정보 전달이 네트워크 인터페이스(217)를 경유하지 않고 이루어지는 것처럼 설명되더라도, 이러한 표현은 단지 설명을 간단히 하기 위한 것이어서 실질적으로는 반드시 네트워크 인터페이스(217)를 통해 정보가 전달된다.
제어부(230)는 사용자 단말기(110)의 전반적인 동작을 제어하며, 본 발명의 방법을 수행하기 위하여 특별히 서버접속부(231), 지문인증부(233) 및 로그인정보관리부(235)를 포함한다.
서버접속부(231)는 사용자의 제어명령에 따라 네트워크 인터페이스(217)를 통해 외부의 특정 싱글-사인-온 서버(101)에의 접속(로그인 또는 로그아웃)을 처리한다. 서버접속부(231)는 서버 접속을 위한 전용의 기능부일 수 있으나, 예컨대 싱글-사인-온 서버(101)가 웹 서버라면, 웹 서버로의 접속을 처리하는 웹 브라우저(Web Browser)가 될 수 있다.
지문인증부(233)는 지문센서(111)로부터 제공되는 특징점 데이터가 기 등록된 특징점 데이터와 동일한 것인지 판단하여 해당 사용자가 등록된 사용자임을 인증한다. 본 발명의 사용자는 자신의 손가락 여러 개를 등록할 수 있으며, 이 경우 지문인증부(233)는 지문센서(111)로부터 제공되는 특징점 데이터가 기 등록된 사용자의 등록 지문들과 비교하여, 어느 손가락에 대한 지문인지를 인증할 수 있다.
로그인정보관리부(235)는 사용자의 로그인 정보를 저장하고 관리한다. 사용자의 로그인 정보는 싱글-사인-온 서버(101)에 접속하기 위하여 싱글-사인-온 서버(101)에게 제공해야 하는 사용자 인증 정보를 말하는 것으로서, 싱글-사인-온 서버(101)의 요청에 따라 다양한 형태를 가진다. 예컨대, 통상의 경우, 로그인 정보는 사용자 아이디(ID)와 비밀번호(PW: Passsword)를 포함하며, 아래의 표 1에 제시한 것처럼 아이디와 비밀번호를 로그인정보 입력창에 입력하기 위한 키 입력(예컨대, Tab, Enter 키)을 포함한다.
로그인정보관리부(235)는 사용자에 대한 로그인 정보를 관리하기 위하여 '사용자 로그인 정보 테이블(이하, 간단히 '정보 테이블'이라 함)'을 관리한다. 정보 테이블은 사용자 별로 생성되며, 하나의 정보 테이블은 복수 개의 로그인 정보를 등록할 수 있다. 따라서 하나의 사용자는 복수 개의 로그인 정보를 등록할 수 있다. 한편, 사용자가 복수 개의 로그인 정보를 사용하는 경우라도, 사용자가 각 싱글-사인-온 서버(101, 103, 105)마다 서로 다른 로그인 정보를 사용할 수 있지만, 경우에 따라서 몇 개의 싱글-사인-온 서버에 동일한 로그인 정보를 사용할 수도 있다.
또한, 로그인정보관리부(235)는 각 로그인 정보에 대하여 사용자의 지문을 등록한다. 로그인정보관리부(235)는 사용자의 로그인 정보가 다르면, 서로 다른 손가락의 지문을 등록한다. 아래의 표 1은 특정 사용자 A의 사용자 로그인 정보 테이블의 예이다.
구분 a b c d 등록지문
제1 로그인 정보 aaa Tab aaa123 Enter 제1 특징점 데이터
제2 로그인 정보 bbb Tab bbb321 Enter 제2 특징점 데이터
제3 로그인 정보 ccc Tab ccc456 Enter 제3 특징점 데이터
제4 로그인 정보 ddd Tab ddd012 Enter 제4 특징점 데이터
제5 로그인 정보 eee Tab eee320 Enter 제5 특징점 데이터
표 1을 참조하면, 사용자 A는 5개의 서로 다른 로그인 정보를 보유하고 있으며, 그 로그인 정보마다 서로 다른 손가락 지문을 등록하였음을 알 수 있다. 여기서, 로그인 정보는 a, b, c 및 d를 모두 포함한 것으로서, a는 아이디(ID), c는 비밀번호(PW), b는 키보드의 [Tab] 키 코드값, 그리고 d는 키보드의 [Enter] 키 코드값이다. [등록 지문]은 저장매체(219)에 등록된 특징점 데이터의 파일명 또는 그 파일의 식별자 등이 해당할 수 있다. 키보드의 [Tab] 키 코드값과 [Enter] 키 코드값에 대하여는 아래의 도 4에서 다시 설명한다.
앞서 설명한 것처럼, 하나의 로그인 정보가 반드시 하나의 싱글-사인-온 서버의 접속에만 사용되는 것은 아니어서, 예컨대 사용자는 제3 로그인 정보를 가지고, 서로 다른 복수 개의 싱글-사인-온 서버에 접속할 수 있다. 여기서, 각 싱글-사인-온 서버(101, 103, 105)에서의 로그인 정보는 각 싱글-사인-온 서버(101, 103, 105)에 접속하여 최초 등록해야 한다.
로그인정보관리부(235)는 표 1의 사용자 로그인 정보 테이블을 등록하기 위한 그래픽 인터페이스 화면을 표시부(211)를 통해 사용자에게 표시하고 사용자가 입력부(213)를 통해 입력하는 로그인 정보를 저장하는 절차와, 각 로그인 정보마다 지문을 등록하기 위한 절차를 수행할 수 있다. 사용자 로그인 정보 테이블의 등록에 대하여는 아래에서 다시 설명한다.
또한, 로그인정보관리부(235)는 사용자가 서버접속부(231)를 통해 특정 싱글-사인-온 서버(101)에 접속하고자 할 경우, 사용자 지문 인증을 수행하여 등록된 로그인 정보를 싱글-사인-온 서버(101)에게 제공하여 로그인 과정이 수행되도록 한다.
이하에서는 도 3을 참조하여, 사용자 로그인 정보 테이블 등록 절차를 설명한다.
앞서 설명한 것처럼, 로그인정보관리부(235)는 표시부(211)를 통해 로그인정보 등록과 관련된 그래픽 인터페이스를 표시부(211)를 통해 사용자에게 표시하고, 사용자로부터 로그인 정보인 아이디(ID)와 패스워드(PW)를 입력받아 정보 테이블에 입력한다(S301).
로그인정보관리부(235)는 로그인 정보가 입력되면, 지문센서(111)를 통해 사용자 손가락 중 하나의 지문을 입력하도록 안내한다. 지문센서(111)는 지문 이미지를 생성하고 특징점을 추출하여 지문인증부(233)에게 제공한다. 이때, 지문센서(111)가 사용자 단말기(110)에 연결되어 있지 않을 경우에, 표시부(211)를 통해 지문센서(111) 연결에 대한 안내를 할 수 있다(S303).
지문인증부(233)는 지문센서(111)에서 특징점 데이터가 입력되면, 해당 특징점 데이터가 지문 등록에 적절한 정도인지를 판단한다(S305).
만약, S305 단계의 판단결과 해당 특징점 데이터가 지문 등록에 적절한 상태이면, 지문인증부(233)는 해당 특징점 데이터를 저장매체(219)에 저장하고, 로그인정보관리부(235)는 해당 특징점 데이터의 식별자를 정보 테이블의 해당 로그인 정보에 입력함으로써 로그인 정보에 특징점 데이터를 매핑시킨다(S307).
만약, S305 단계의 판단결과 해당 특징점 데이터가 지문 등록에 적절하지 않으면, 지문인증부(233)는 지문 등록에 실패하였음을 표시부(211)를 통해 사용자에게 알리고 지문을 다시 입력할 것을 안내할 수 있다.
이상의 방법으로 사용자는 하나의 로그인 정보의 등록절차를 마무리할 수 있다. 사용자가 복수 개의 로그인 정보를 등록하고자 할 경우에는 S301 내지 S307 단계를 반복한다.
이하에서는 도 4를 참조하여, 본 발명에 의한 개인 생체인증 기반의 싱글 사인 온 접속방법을 설명한다.
<싱글-사인-온 서버 접속시도>
도 3의 방법을 통해 자신의 로그인 정보를 등록한 사용자가, 서버접속부(231)를 이용하여 자신이 접속하고 싶어하는 싱글-사인-온 서버(101)에 접속을 시도하는 것으로 시작된다. 서버접속부(231)는 싱글-사인-온 서버(101) 접속을 위한 그래픽 인터페이스를 표시부(211)에 표시하고, 사용자의 제어명령에 따라 특정 IP 주소(또는 URL)의 싱글-사인-온 서버(101)에 접속을 시도한다(S401).
이에 따라, 싱글-사인-온 서버(101)는 도 5의 (a)와 같은 '로그인 정보 입력창 화면(또는 그 웹 페이지)(P)'을 사용자 단말기(110)의 서버접속부(231)에게 제공한다(S403).
이에 따라, 서버접속부(231)는 표시부(211)를 통해 그 로그인 정보 입력창 화면(P)을 표시하고 사용자의 로그인 정보의 입력을 대기한다. 서버접속부(231)는 사용자의 제어명령이 없더라도 아이디 입력창(P1)에 커서를 위치시킬 수 있다(S405).
만약, 사용자가 로그인 정보의 입력 전에 화면(P)에 제공되는 다른 정보를 확인하거나 또는 다른 동작을 선행한 경우, 사용자는 포인터(e)를 움직여 로그인 정보 입력창(P1)에 커서를 위치시켜야 한다.
<로그인 정보 입력>
지문 입력: S407 내지 S411
S405 단계의 대기 중에, 서버접속부(231)와 별도로, 지문인증부(233)는 지문센서(111)로부터 사용자의 지문에 대한 특징점 데이터가 입력되기를 대기한다. 사용자가 지문센서(111)에 지문을 입력하면(S407), 지문센서(111)의 지문이미지획득부(201)가 지문 이미지를 생성하고, 특징점추출부(203)가 특징점 데이터를 추출하여 지문인증부(233)에게 제공한다(S409, S411).
사용자가 하나의 지문만을 등록한 상태라면 해당 지문을 입력하면 되지만, 사용자가 복수 개의 지문을 등록한 상태라면 그 복수 개의 지문 중에서 자신이 접속하고자 하는 싱글-사인-온 서버(101)의 로그인 정보에 매핑된 지문을 입력해야 한다. 예컨대, 싱글-사인-온 서버(101)에 기 등록한 로그인 정보가 표 1의 제3 로그인 정보라면, 제3 특징점 데이터로 등록된 손가락의 지문을 입력해야 한다.
입력된 지문으로 등록된 로그인 정보 검색: S413 내지 S417
지문인증부(233)는 지문센서(111)가 제공한 특징점 데이터에 매핑된 로그인 정보가 있는지 여부를 판단한다. 이를 위해, 지문인증부(233)는 저장매체(219)에 등록된 특징점 데이터 중에서 지문센서(111)가 제공한 특징점 데이터와 동일한 것(또는 동일성 범위 내에 있는 것)을 검색한다(S413).
만약, S413 단계의 검색결과 동일한 특징점 데이터가 없으면, 지문인증부(233)는 오류 안내 메시지를 표시부(211)를 통해 표시한다(S415).
S413 단계의 검색결과 동일한 특징점 데이터가 있으면, 지문인증부(233)는 해당 특징점 데이터의 파일명 또는 그 파일의 식별자를 로그인정보관리부(235)에게 제공하고, 로그인정보관리부(235)는 그 식별자에 매핑된 로그인 정보를 추출한다. 예컨대, S411 단계에서 제공받은 특징점 데이터가 제3 특징점 데이터와 동일한 것으로 판단되면, 로그인정보관리부(235)는 [ccc]-[Tab키 코드값]-[ccc456]-[Enter키 코드값]를 로그인 정보로 추출한다(S417).
로그인 정보의 전송: S419 내지 S423
로그인정보관리부(235)는 추출된 로그인 정보를 암호화하여 싱글-사인-온 서버(101)에게 제공하고(S419, S421), 싱글-사인-온 서버(101)의 엑세스 툴 바(101a)가 암호화된 로그인 정보를 기 설정된 알고리즘에 따라 복호화한다(S423).
< 싱글사인온 서버의 로그인 절차 수행 및 싱글 사인 온 처리>
싱글-사인-온 서버(101)의 SSO 처리부(101a)는 도 5의 (a)에서처럼 커서가 아이디 입력창(P1)에 위치한 상태에서 복호화된 로그인 정보가 제공되면, 해당 로그인 정보에 따라 로그인 절차를 수행한다. 로그인 정보가 싱글-사인-온 서버(101)에 입력되는 것은, 마치 도 5의 (b)처럼, 아이디 입력창(P1)에 [ccc]가 입력되고, [Tab키 코드값] 입력에 따라 커서가 비밀번호 입력창(P2)으로 옮겨지고, 다시 비밀번호 입력창(P2)에 [ccc456]가 입력된 다음, 최종적으로 [Enter키 코드값]이 입력되어 확인버튼(P3)을 클릭한 것과 동일하다(S425).
싱글-사인-온 서버(101)의 SSO 처리부(101a)는 해당 로그인 정보로 등록된 사용자에 대하여 로그인 처리를 수행하고, 그에 따라 해당 사용자에 대하여 싱글 사인 온 서비스를 제공한다(S427).
싱글-사인-온 서버(101)는 로그인 처리 후에 자신이 사용자 단말기(110)에게 제공할 서비스 등과 관련된 적어도 하나의 웹 페이지 등을 사용자 단말기(110)에게 제공하고, 사용자 단말기(110)의 서버접속부(231)가 사용자에게 표시하게 된다.
<실시 예>
다른 실시 예에 의하면, 본 발명의 싱글-사인-온 시스템(100)은 별도의 로그인정보 관리서버(미도시)를 포함할 수 있다.
여기서, 관리서버는 사용자 단말기(110)의 제어부(230)의 지문인증부(233) 및 로그인정보관리부(235)의 S413, S417, S419 단계의 기능을 수행하고, 사용자 단말기(110)의 제어부(230)는 지문인증부(233) 및 로그인정보관리부(235)를 포함하지 않는다.
대신에, 제어부(230)는 서버접속부(231)와 함께 클라이언트처리부(미도시)를 포함할 수 있다. 클라이언트처리부는 지문센서와 관리서버 사이에, 그리고 관리서버와 싱글-사인-온 서버(101) 사이에서 데이터를 중개한다.
도 4의 방법에서, S411 단계에서, 지문센서(111)의 특징점추출부(203)는 특징점 데이터를 추출하여 클라이언트처리부에게 제공하면, 클라이언트처리부는 관리서버의 지문인증부에게 특징점 데이터를 제공한다.
또한, S419 단계에서 관리서버의 로그인정보관리부가 추출된 로그인 정보를 암호화하여 사용자 단말기(110)에게 제공하면, 사용자 단말기(110)의 클라이언트처리부가 관리서버로부터 제공받은 암호화된 로그인 정보를 S421 단계에서 싱글-사인-온 서버(101)에게 제공하게 된다.
위에서 몇몇의 실시 예가 예시적으로 설명되었음에도 불구하고, 본 발명이 이의 취지 및 범주에서 벗어남 없이 다른 여러 형태로 구체화될 수 있다는 사실은 해당 기술에 통상의 지식을 가진 이들에게는 자명한 것이다. 또한 상술된 실시 예는 제한적인 것이 아닌 예시적인 것으로 여겨져야 하며, 첨부된 청구항 및 이의 동등 범위 내의 모든 실시 예는 본 발명의 범주 내에 포함된다.

Claims (4)

  1. 아이피(IP) 망을 통해 싱글 사인 온 서비스를 제공하는 싱글-사인-온 서버에 연결되고 지문센서가 외장된 사용자 단말기의 싱글사인 온 처리방법에 있어서,
    상기 서버가 제공하는 로그인정보 입력창 화면을 사용자에게 표시하고 사용자의 로그인 정보 입력을 대기하는 단계;
    상기 대기 중에 상기 지문센서가 상기 사용자의 지문 접촉을 대기하며, 상기 사용자가 지문을 접촉하는 경우, 상기 접촉한 지문으로부터 지문 이미지를 생성하고 특징점 데이터를 추출하는 단계;
    상기 특징점 데이터를 기초로 상기 접촉한 지문을 인증하고 사용자에게 등록된 복수 개의 로그인 정보 중에서 상기 인증된 지문에 매핑된 로그인 정보를 추출하되, 상기 로그인 정보는 상기 입력창에 입력할 아이디(ID), 탭키(Tab Key) 코드값, 비밀번호(PW), 엔터키(Enter Key) 코드값인 단계;
    상기 추출된 로그인 정보를 암호화하여 상기 서버로 전송하는 단계; 및
    상기 서버가 상기 로그인 정보를 복호화하여 로그인 절차를 수행한 다음, 상기 사용자에 대한 싱글 사인 온 서비스를 위해 제공하는 웹 페이지를 수신하여 사용자에게 표시하는 단계를 포함하는 사용자 단말기의 싱글사인온 처리방법.
  2. 제1항에 있어서,
    상기 로그인 정보를 추출하는 단계는 상기 사용자가 사용하는 복수 개의 로그인 정보가 기록된 로그인정보 테이블에서 로그인 정보를 추출하며,
    상기 로그인정보 테이블에 기록된 로그인 정보마다 상기 사용자의 서로 다른 지문이 미리 등록되어 있는 것을 특징으로 하는 사용자 단말기의 싱글사인온 처리방법.
  3. 싱글 사인 온 서비스를 제공하는 싱글-사인-온 서버;
    사용자가 지문을 접촉하는 경우, 상기 접촉한 지문으로부터 지문 이미지를 생성하고 특징점 데이터를 추출하는 지문센서; 및
    아이피(IP) 망을 통해 상시 서버에 접속하고, 상기 지문센서가 외장 설치된 사용자 단말기를 구비하고,
    상기 사용자 단말기는,
    상기 서버가 제공하는 로그인정보 입력창 화면을 사용자에게 표시하고 사용자의 로그인 정보 입력을 대기하는 서버접속부;
    상기 대기 중에 상기 지문센서로부터 상기 특징점 데이터를 제공받아 상기 접촉한 지문을 인증하는 지문인증부; 및
    상기 사용자에게 등록된 복수 개의 로그인 정보 중에서 상기 인증된 지문에 매핑된 로그인 정보를 추출하여 암호화한 다음 상기 서버로 전송하되, 상기 로그인 정보는 상기 입력창에 입력할 아이디(ID), 탭키(Tab Key) 코드값, 비밀번호(PW), 엔터키(Enter Key) 코드값인 로그인정보관리부를 포함하고,
    상기 서버는 상기 로그인 정보를 복호화하여 로그인 절차를 수행한 다음 상기 사용자에 대한 싱글 사인 온 서비스를 제공하는 싱글 사인 온 시스템.
  4. 제3항에 있어서,
    상기 로그인정보관리부는 상기 사용자의 복수 개의 로그인 정보를 기록한 로그인정보 테이블을 관리하며,
    상기 로그인정보 테이블에 기록된 로그인 정보마다 상기 사용자의 서로 다른 지문이 미리 등록되어 있는 것을 특징으로 하는 싱글 사인 온 시스템.
KR1020140002429A 2014-01-08 2014-01-08 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 KR20150082909A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140002429A KR20150082909A (ko) 2014-01-08 2014-01-08 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140002429A KR20150082909A (ko) 2014-01-08 2014-01-08 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20150082909A true KR20150082909A (ko) 2015-07-16

Family

ID=53884807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140002429A KR20150082909A (ko) 2014-01-08 2014-01-08 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20150082909A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634980B1 (ko) * 2015-12-01 2016-07-08 주식회사 한국엔에프씨 이동통신단말기에 저장된 금융카드정보를 이용한 지문 본인 인증 시스템 및 방법
KR20180078710A (ko) * 2016-12-30 2018-07-10 주식회사 베프스 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
WO2018151480A1 (ko) * 2017-02-20 2018-08-23 (주)이스톰 인증 관리 방법 및 시스템
US10904007B2 (en) 2015-12-23 2021-01-26 Kt Corporation Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
KR102462646B1 (ko) * 2021-09-09 2022-11-03 최방현 Usb를 이용한 개인인증 및 웹사이트 로그인 시스템
KR20220169075A (ko) * 2021-06-18 2022-12-27 주식회사 유니온커뮤니티 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634980B1 (ko) * 2015-12-01 2016-07-08 주식회사 한국엔에프씨 이동통신단말기에 저장된 금융카드정보를 이용한 지문 본인 인증 시스템 및 방법
WO2017094998A1 (ko) * 2015-12-01 2017-06-08 주식회사 한국엔에프씨 이동통신단말기에 저장된 금융카드정보를 이용한 생체정보 본인 인증 시스템 및 방법
US10904007B2 (en) 2015-12-23 2021-01-26 Kt Corporation Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
KR20180078710A (ko) * 2016-12-30 2018-07-10 주식회사 베프스 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
WO2018151480A1 (ko) * 2017-02-20 2018-08-23 (주)이스톰 인증 관리 방법 및 시스템
US11321444B2 (en) 2017-02-20 2022-05-03 Estorm Co., Ltd. Authentication management method and system
KR20220169075A (ko) * 2021-06-18 2022-12-27 주식회사 유니온커뮤니티 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법
KR102462646B1 (ko) * 2021-09-09 2022-11-03 최방현 Usb를 이용한 개인인증 및 웹사이트 로그인 시스템

Similar Documents

Publication Publication Date Title
US11652816B1 (en) Biometric knowledge extraction for mutual and multi-factor authentication and key exchange
US11675888B2 (en) Systems and methods for authenticating a user at a public terminal
JP5711430B2 (ja) 身分認証管理装置及びその方法
KR20150082909A (ko) 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법
WO2013101358A1 (en) System and method for secure network login
EP2395446A1 (en) Method for pairing a first device with a second device
US9077713B1 (en) Typeless secure login to web-based services
EP2150915B1 (en) Secure login protocol
US11496462B2 (en) Secure multifactor authentication with push authentication
WO2018132844A1 (en) Authentication systems and methods for online services
US20200134149A1 (en) Login mechanism for operating system
US8874912B2 (en) Systems and methods for securely transferring personal identifiers
JP2011505034A (ja) 使い捨て用仮想秘密情報認証システムおよび認証方法
JP6118128B2 (ja) 認証システム
US20230273987A1 (en) Systems and methods for authenticating a user at a public terminal
CN112329004A (zh) 一种人脸识别及人脸密码的方法、装置
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
US11277397B2 (en) Method and system for user authentication
US20200145418A1 (en) Authentication method, an authentication device and a system comprising the authentication device
JP2017045192A (ja) 認証システム、認証デバイス、情報端末、及びプログラム
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application