KR20160084137A - 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치 - Google Patents

정보처리기기를 이용한 사용자 인증 처리 방법 및 장치 Download PDF

Info

Publication number
KR20160084137A
KR20160084137A KR1020150000659A KR20150000659A KR20160084137A KR 20160084137 A KR20160084137 A KR 20160084137A KR 1020150000659 A KR1020150000659 A KR 1020150000659A KR 20150000659 A KR20150000659 A KR 20150000659A KR 20160084137 A KR20160084137 A KR 20160084137A
Authority
KR
South Korea
Prior art keywords
information
biometric
user
private key
authentication
Prior art date
Application number
KR1020150000659A
Other languages
English (en)
Other versions
KR101675728B1 (ko
Inventor
이기덕
신호철
이현창
이재원
송봉섭
Original Assignee
주식회사 슈프리마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마 filed Critical 주식회사 슈프리마
Priority to KR1020150000659A priority Critical patent/KR101675728B1/ko
Publication of KR20160084137A publication Critical patent/KR20160084137A/ko
Application granted granted Critical
Publication of KR101675728B1 publication Critical patent/KR101675728B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0861Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0853Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

본 발명은 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치에 관한 것이다. 개시된 사용자 인증 처리 방법은, 정보처리기기로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득하는 단계와, 사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성하는 단계와, 사용자 인증 요청 신호에 포함된 프라이빗 키가 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 단계와, 검사의 결과에 따라, 일치 시에 사용자에 대응하게 기 설정된 생체 인증 정보와 생체 측정 정보를 비교하여 일치율을 산출하는 단계와, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리하는 단계와, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 정보처리기기에게 갱신 프라이빗 키를 제공하는 단계를 포함한다. 따라서, 스마트폰 등과 같은 정보처리기기를 휴대한 사용자를 대상으로 하여 프라이빗 키 인증과 생체 정보 인증을 통해 높은 보안성을 가지는 사용자 인증을 수행할 수 있으며, 사용자로부터 측정된 생체 측정 정보와 생체 인증 정보간의 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 프라이빗 키 또는 생체 인증 정보를 갱신함으로써, 보안성을 향상시킬 수 있다.

Description

정보처리기기를 이용한 사용자 인증 처리 방법 및 장치{METHOD AND APPARATUS FOR PROCESSING USER AUTHENTIFICATION USING INFORMATION PROCESSING DEVICE}
본 발명은 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치에 관한 것으로, 더욱 상세하게는 정보처리기기를 휴대한 사용자를 대상으로 하여 사용자 인증 절차를 수행하기 위한 사용자 인증 처리 방법 및 장치에 관한 것이다.
주지하는 바와 같이, 정보화 및 인터넷의 발달로 인해 온라인 전자상거래 및 신원 확인과 관련된 산업의 규모가 커지고 정확한 개인의 인증에 대한 요구가 커짐에 따라 이를 인증하는 수단으로 기존에 사용되던 PIN(Personal Identification Number) 또는 패스워드 방식의 한계점이 포화상태에 이르렀다.
반면에, 생체 인식을 통한 사용자 인증은 사용이 편리할 뿐만 아니라 보안성 및 경제성이 뛰어나 현재 많이 상용화 되어 있으며, ATM(Automated Teller Machine) 등과 같은 임베디드 시스템(embedded system) 혹은 퍼스널 컴퓨터에 주로 사용되었으나, 최근에는 기술의 발전에 따라 휴대용 장치(mobile device)까지 쓰임이 확대되고 있다.
지문을 비롯한 생체 정보의 가장 큰 특징은 패스워드와 같이 망각에 대한 위험요소가 없으며, 본인이 아니면 인증을 수행할 수 없는 고유한 장점을 가지고 있다는 것이다.
종래 기술에 따르면, 이러한 인증용 생체 정보는 디지털 데이터로 변환되어 퍼스널 컴퓨터나 휴대용 장치, 서버 등의 디바이스에서 사용이 되기 때문에, 이러한 디바이스의 해킹 사고가 발생하면 인증용 생체 정보까지 유출될 수 있으며, 이렇게 유출된 인증용 생체 정보는 모조생체를 이용한 악의적인 생체 인증에 사용될 수 있었다.
따라서, 생체 정보를 이용한 사용자 인증을 대체하거나 보완할 수 있는 새로운 사용자 인증 방식이 요구되고 있는 실정이다.
대한민국 등록특허공보 제0866839호, 등록일자 2008년 10월 29일.
최근 안드로이드(Android), i-OS(iPhone-Operating System), 윈도우 모바일(windows mobile) 등의 모바일 운영체제를 적용하여 스마트폰 기능을 수행하는 정보처리기기의 보급이 활성화되었다.
이와 같은 모바일 운영체제를 적용한 정보처리기기에서는 해당 모바일 운영체제를 기반으로 다양한 응용 프로그램(application)을 실행하여 사용자에게 다양한 정보 처리 서비스를 제공하며, 이러한 정보처리기기는 현재 보급률이 매우 높아서 필수적인 휴대용품화가 되었다.
본 발명의 실시예에 따르면, 스마트폰 등과 같은 정보처리기기를 휴대한 사용자를 대상으로 하여 프라이빗 키 인증과 생체 정보 인증을 통해 높은 보안성을 가지는 사용자 인증을 수행할 수 있는 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치를 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 제 1 관점에 따른 사용자 인증 처리 방법은, 정보처리기기로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득하는 단계와, 사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성하는 단계와, 상기 사용자 인증 요청 신호에 포함된 프라이빗 키가 상기 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 단계와, 상기 검사의 결과에 따라, 일치 시에 상기 사용자에 대응하게 기 설정된 생체 인증 정보와 상기 생체 측정 정보를 비교하여 일치율을 산출하는 단계와, 상기 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 상기 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리하는 단계와, 상기 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 상기 정보처리기기에게 갱신 프라이빗 키를 제공하는 단계를 포함할 수 있다.
여기서, 상기 생체 인증 임계값보다 상기 갱신 임계값이 더 높게 설정될 수 있다.
상기 사용자 인증 요청 신호를 획득하는 단계는, 상기 정보처리기기에 의해 상기 프라이빗 키를 포함하여 가시적으로 출력된 코드 이미지가 촬영되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지한 후, 상기 코드 이미지로부터 상기 프라이빗 키를 추출할 수 있다.
상기 사용자 인증 요청 신호를 획득하는 단계는, 특정 정보가 포함된 코드 이미지를 상기 정보처리기기가 카메라를 이용해 촬영할 수 있도록 가시적으로 출력하며, 상기 정보처리기기에 의해 출력되는 코드 이미지에는 상기 프라이빗 키와 상기 특정 정보가 포함될 수 있다.
상기 사용자 인증 요청 신호를 획득하는 단계는, 상기 정보처리기기로부터 상기 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지하며, 상기 일치율을 산출하는 단계는, 상기 정보처리기기로부터 상기 근거리 통신을 통해 전송된 상기 생체 인증 정보를 상기 생체 측정 정보와 비교하고, 상기 갱신 프라이빗 키를 제공하는 단계는, 상기 근거리 통신을 통해 상기 갱신 프라이빗 키를 상기 정보처리기기에게 전송할 수 있다.
상기 산출된 일치율과 상기 갱신 임계값과의 비교 결과에 따라 상기 생체 측정 정보를 이용해 갱신 생체 인증 정보를 생성하여 상기 근거리 통신을 통해 상기 정보처리기기에게 전송하는 단계를 더 포함할 수 있다.
본 발명의 제 2 관점에 따른 사용자 인증 처리 장치는, 정보처리기기로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득하는 인증 요청 확인부와, 사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성하는 생체 정보 측정부와, 상기 사용자 인증 요청 신호에 포함된 프라이빗 키가 상기 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 프라이빗 키 검사부와, 상기 검사의 결과에 따라, 일치 시에 상기 사용자에 대응하게 기 설정된 생체 인증 정보와 상기 생체 측정 정보를 비교하여 일치율을 산출하는 생체 정보 비교부와, 상기 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 상기 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리하는 인증 처리부와, 상기 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 상기 정보처리기기에게 갱신 프라이빗 키를 제공하는 프라이빗 키 갱신부를 포함할 수 있다.
여기서, 상기 생체 인증 임계값보다 상기 갱신 임계값이 더 높게 설정될 수 있다.
상기 인증 요청 확인부는, 상기 정보처리기기에 의해 상기 프라이빗 키를 포함하여 가시적으로 출력된 코드 이미지가 촬영되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지한 후, 상기 코드 이미지로부터 상기 프라이빗 키를 추출할 수 있다.
상기 인증 요청 확인부는, 특정 정보가 포함된 코드 이미지를 상기 정보처리기기가 카메라를 이용해 촬영할 수 있도록 가시적으로 출력하며, 상기 정보처리기기에 의해 출력되는 코드 이미지에는 상기 프라이빗 키와 상기 특정 정보가 포함될 수 있다.
상기 인증 요청 확인부는, 상기 정보처리기기로부터 상기 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지하며, 상기 생체 정보 비교부는, 상기 정보처리기기로부터 상기 근거리 통신을 통해 전송된 상기 생체 인증 정보를 상기 생체 측정 정보와 비교하고, 상기 프라이빗 키 갱신부는, 상기 근거리 통신을 통해 상기 갱신 프라이빗 키를 상기 정보처리기기에게 전송할 수 있다.
상기 산출된 일치율과 상기 갱신 임계값과의 비교 결과에 따라 상기 생체 측정 정보를 이용해 갱신 생체 인증 정보를 생성하여 상기 근거리 통신을 통해 상기 정보처리기기에게 전송하는 생체 인증 정보 갱신부를 더 포함할 수 있다.
본 발명의 실시예에 의하면, 스마트폰 등과 같은 정보처리기기를 휴대한 사용자를 대상으로 하여 프라이빗 키 인증과 생체 정보 인증을 통해 높은 보안성을 가지는 사용자 인증을 수행할 수 있다.
아울러, 사용자로부터 측정된 생체 측정 정보와 생체 인증 정보간의 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 프라이빗 키 또는 생체 인증 정보를 갱신함으로써, 보안성을 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 처리 장치를 포함하는 사용자 인증 시스템의 구성도이다.
도 2 내지 도 4는 본 발명의 여러 가지의 실시예에 따른 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명에서는 실시예에 따라 사용자 인증 처리 장치가 스마트폰 등과 같은 정보처리기기를 휴대한 사용자를 대상으로 하여 사용자 인증을 수행하며, 정보처리기기와 사용자 인증 처리 장치 사이의 의사 전달은 QR(Quick Response) 코드 등으로 불려지고 있는 코드 이미지의 가시적 출력 및 촬영을 통해 수행되거나 NFC(Near Field Communication), WIFI 또는 블루투스(bluetooth) 등의 근거리통신을 통해 수행될 수 있다. QR 코드는 관련 응용 프로그램 및 카메라가 탑재된 정보처리기기에서 부호화하여 생성하거나 복호화할 수 있으며, 활용성이나 정보성 면에서 기존의 바코드보다는 한층 진일보한 코드 체계인 것으로 알려져 있다. 기존의 바코드는 기본적으로 가로 배열에 최대 20여 자의 숫자 정보만 넣을 수 있는 1차원적 구성이지만, QR 코드는 가로 및 세로를 활용하여 숫자는 최대 7,089자, 문자는 최대 4,296자, 한자도 최대 1,817자 정도를 기록할 수 있는 2차원적 구성이다. 때문에 바코드는 기껏해야 특정 상품명이나 제조사 등의 정보만 기록할 수 있었지만, QR 코드에는 긴 문장의 인터넷 주소(URL)나 사진 및 동영상 정보, 지도 정보, 명함 정보 등을 모두 담을 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 처리 장치를 포함하는 사용자 인증 시스템의 구성도이다.
이에 나타낸 바와 같이 실시예에 따른 사용자 인증 시스템(100)은, 정보처리기기(110) 및 사용자 인증 처리 장치(120)를 포함한다. 사용자 인증 처리 장치(120)는 인증 요청 확인부(121), 생체 정보 측정부(122), 프라이빗 키 검사부(123), 생체 정보 비교부(124), 인증 처리부(125), 프라이빗 키 갱신부(126), 생체 인증 정보 갱신부(127) 등을 포함한다.
정보처리기기(110)는 QR 코드 등과 같은 코드 이미지를 부호화하여 생성 및 복호화할 수 있는 응용 프로그램이 탑재됨과 아울러 코드 이미지를 촬영할 수 있는 카메라가 탑재된 스마트폰 등으로 구현할 수 있다.
이러한 정보처리기기(110)는 사용자 인증 처리 장치(120)에 의해 특정 정보가 포함된 코드 이미지가 가시적으로 출력되면, 카메라를 통해 코드 이미지를 촬영하며, 촬영된 코드 이미지에 포함된 특정 정보를 추출하고, 사전에 발행된 프라이빗 키와 추출된 특정 정보가 포함된 코드 이미지를 생성한 후에 생성된 코드 이미지를 카메라에 의해 촬영될 수 있도록 가시적으로 출력할 수 있다. 아울러, 정보처리기기(110)는 사용자 인증 처리 장치(120)에 의해 갱신 프라이빗 키가 포함된 갱신 코드 이미지가 가시적으로 출력되면 카메라를 이용해 촬영하며, 촬영된 갱신 코드 이미지에서 갱신 프라이빗 키를 추출하여 저장한 후, 다음부터의 사용자 인증에 사용할 수 있다. 또한, 사용자 인증 처리 장치(120)에 의해 갱신 생체 인증 정보가 전송되면 이를 저장한 후, 다음부터의 사용자 인증에 사용할 수 있다.
또, 정보처리기기(110)는 NFC, WIFI 또는 블루투스 등의 근거리통신을 통해 전화번호 등과 같이 기 발급된 사용자 식별정보와 함께 기 발급된 프라이빗 키가 포함된 사용자 인증 요청 신호를 사용자 인증 처리 장치(120)에게 전송할 수 있다. 또한, 정보처리기기(110)에 의해 사용자 인증 처리 장치(120)에게 전송되는 사용자 인증 요청 신호에는 정보처리기기(110)에 기 저장되어 있던 생체 인증 정보가 더 포함될 수 있다. 아울러, 정보처리기기(110)는 사용자 인증 처리 장치(120)에 의해 갱신 프라이빗 키 또는 갱신 생체 인증 정보가 전송되면 이를 저장한 후, 다음부터의 사용자 인증에 사용할 수 있다.
사용자 인증 처리 장치(120)는 정보처리기기(110)로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득한다.
이러한 사용자 인증 처리 장치(120)의 구성요소들에 대해 세부적으로 살펴보기로 한다.
인증 요청 확인부(121)는 정보처리기기(110)로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득한다.
이러한 인증 요청 확인부(212)는 특정 정보가 포함된 코드 이미지를 정보처리기기(110)가 카메라를 이용해 촬영할 수 있도록 가시적으로 출력하며, 정보처리기기(110)에 의해 출력된 코드 이미지가 촬영되면 사용자 인증이 요청된 것으로 판단하고, 촬영된 코드 이미지에 포함되어 있는 특정 정보와 프라이빗 키를 추출할 수 있다.
또, 인증 요청 확인부(212)는 정보처리기기(110)로부터 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면 사용자 인증 요청 신호가 획득된 것으로 인지할 수 있다.
생체 정보 측정부(122)는 사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성한다.
프라이빗 키 검사부(123)는 사용자 인증 요청 신호에 포함된 프라이빗 키가 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사한다.
생체 정보 비교부(124)는 프라이빗 키 검사부(123)에 의한 검사의 결과에 따라, 일치 시에 사용자에 대응하게 기 설정된 생체 인증 정보와 생체 측정 정보를 비교하여 일치율을 산출할 수 있다. 예컨대, 생체 정보 비교부(124)는 정보처리기기(110)로부터 근거리 통신을 통해 전송된 생체 인증 정보를 생체 측정 정보와 비교할 수 있다.
인증 처리부(125)는 생체 정보 비교부(124)에 의해 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리한다.
프라이빗 키 갱신부(126)는 생체 정보 비교부(124)에 의해 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 정보처리기기(110)에게 갱신 프라이빗 키를 제공한다. 예컨대, 프라이빗 키 갱신부(126)는 근거리 통신을 통해 정보처리기기(110)에게 갱신 프라이빗 키를 전송하여 다음부터의 사용자 인증에 이용하도록 할 수 있다.
생체 인증 정보 갱신부(127)는 생체 정보 비교부(124)에 의해 산출된 일치율과 갱신 임계값과의 비교 결과에 따라 생체 측정 정보를 이용해 갱신 생체 인증 정보를 생성하여 근거리 통신을 통해 정보처리기기(110)에게 전송하여 다음부터의 사용자 인증에 이용하도록 할 수 있다.
도 2 내지 도 4는 본 발명의 여러 가지의 실시예에 따른 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.
도 2의 실시예에서 사용자 인증 처리 방법은, 특정 정보가 포함된 코드 이미지를 정보처리기기가 촬영할 수 있도록 가시적으로 출력하여, 정보처리기기가 특정 정보 및 프라이빗 키를 포함하는 코드 이미지를 출력할 수 있도록 하는 단계(S201 내지 S209)를 포함한다.
그리고, 사용자에 의해 생체 정보가 제공되면 측정하여 생체 측정 정보를 생성하는 단계(S211 및 S213)를 더 포함한다.
다음으로, 정보처리기기가 특정 정보 및 프라이빗 키를 포함하여 가시적으로 출력한 코드 이미지가 촬영되면 사용자 인증 요청 신호가 획득된 것으로 인지한 후, 코드 이미지로부터 프라이빗 키를 추출하는 단계(S215 내지 S219)를 더 포함한다.
이어서, 사용자 인증 요청 신호의 획득 시에 코드 이미지에 포함된 프라이빗 키가 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 단계(S221)를 더 포함한다.
그리고, 프라이빗 키 검사의 결과에 따라, 일치 시에 사용자에 대응하게 기 설정된 생체 인증 정보와 생체 측정 정보를 비교하여 일치율을 산출하는 단계(S223)를 더 포함한다.
아울러, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리하는 단계(S225 및 S227)를 더 포함한다.
또한, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리하는 단계(S229)를 더 포함한다.
이어서, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 갱신 프라이빗 키를 포함하는 갱신 코드 이미지를 가시적으로 출력하여 정보처리기기가 촬영할 수 있도록 하는 단계(S231 및 S233)를 더 포함한다.
도 3의 실시예에서 사용자 인증 처리 방법은, 정보처리기기가 사용자 식별정보 및 기 발급받은 프라이빗 키를 포함하는 사용자 인증 요청 신호를 전송하며, 사용자는 생체 인증을 위해 근거리 통신을 이용하여 생체 정보를 제공하는 단계(S301 및 S303)를 포함한다.
이어서, 사용자 인증 처리 장치(120)는 정보처리기기로부터 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면서 사용자를 대상으로 하여 한 생체 측정 정보가 생성되면 사용자 인증 요청 신호가 획득된 것으로 인지하는 단계(S305 내지 S307)를 더 포함한다.
다음으로, 정보처리기기로부터 전송 받은 프라이빗 키가 사용자를 대상으로 하여 사전에 배포한 프라이빗 키와 일치하는지를 비교하는 단계(S309)를 더 포함한다.
그리고, 프라이빗 키 검사의 결과에 따라, 일치 시에 사용자에 대응하게 기 설정된 생체 인증 정보와 생체 측정 정보를 비교하여 일치율을 산출하는 단계(S311)를 더 포함한다.
아울러, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리하는 단계(S313 및 S315)를 더 포함한다.
또한, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리하는 단계(S317)를 더 포함한다.
이어서, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 갱신 프라이빗 키를 생성하여 정보처리기기에게 전송하는 단계(S319 내지 S323)를 더 포함한다.
다음으로, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 사용자 인증에 이용된 생체 측정 정보를 이용하여 갱신 생체 인증 정보를 생성하는 단계(S325)를 더 포함한다.
도 4에 나타낸 실시예에 따른 사용자 인증 처리 방법은 도 3의 실시예와 비교할 때에, 생체 인증 정보를 저장하는 기록매체가 상이하다. 도 3의 실시예에서는 생체 인증 정보가 사용자 인증 처리 장치에 의해 저장 및 관리되지만, 도 4의 실시예에서는 생체 인증 정보가 정보처리기기에 의해 저장 및 관리된다. 즉, 정보처리기기가 TOC(Template On Card)의 역할을 수행하는 것이다.
이러한 실시예에 따른 사용자 인증 처리 방법은, 정보처리기기가 기 저장된 생체 인증 정보와 사용자 식별정보 및 기 발급받은 프라이빗 키를 포함하는 사용자 인증 요청 신호를 전송하며, 사용자는 생체 인증을 위해 근거리 통신을 이용하여 생체 정보를 제공하는 단계(S401 및 S403)를 포함한다.
이어서, 사용자 인증 처리 장치(120)는 정보처리기기로부터 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면서 사용자를 대상으로 하여 한 생체 측정 정보가 생성되면 사용자 인증 요청 신호가 획득된 것으로 인지하는 단계(S405 내지 S407)를 더 포함한다.
다음으로, 정보처리기기로부터 전송 받은 프라이빗 키가 사용자를 대상으로 하여 사전에 배포한 프라이빗 키와 일치하는지를 비교하는 단계(S409)를 더 포함한다.
그리고, 프라이빗 키 검사의 결과에 따라, 일치 시에 사용자에 대응하게 기 설정된 생체 인증 정보와 생체 측정 정보를 비교하여 일치율을 산출하는 단계(S411)를 더 포함한다.
아울러, 산출된 일치율과 정보처리기기로부터 제공받은 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리하는 단계(S413 및 S415)를 더 포함한다.
또한, 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라, 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리하는 단계(S417)를 더 포함한다.
이어서, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 갱신 프라이빗 키를 생성하여 정보처리기기에게 전송하는 단계(S419 내지 S423)를 더 포함한다.
다음으로, 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 사용자 인증에 이용된 생체 측정 정보를 이용하여 갱신 생체 인증 정보를 생성하여 근거리 통신을 통해 정보처리기기에게 전송하는 단계(S425 및 S427)를 더 포함한다.
이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예에 따른 사용자 인증 처리 장치를 포함하는 사용자 인증 시스템에 의한 사용자 인증 처리 과정에 대해 더 자세히 살펴보기로 한다.
< 제 1 실시예 > : 도 1 및 도 2 참조
먼저, 사용자에 의해 이용되는 정보처리기기(110)에는 프라이빗 키가 발급되며, 정보처리기기(110)의 사용자로부터 사용자 인증에 이용할 생체 정보를 획득하여 생체 인증 정보를 생성하고, 발급된 프라이빗 키와 생성된 생체 인증 정보는 사용자 인증 처리 장치(120)에 등록 및 저장한다. 이러한 프라이빗 키 및 생체 인증 정보는 생체 정보 비교부(124) 및 인증 처리부(125)의 내부 메모리에 저장되거나 별도의 메모리에 저장될 수 있다.
이러한 상태에서, 사용자 인증 처리 장치(120)의 인증 요청 확인부(121)는 특정 정보가 포함된 코드 이미지를 정보처리기기(110)의 카메라가 촬영할 수 있도록 가시적으로 출력한다(S201).
그러면, 정보처리기기(110)의 사용자는 카메라를 조작하는 과정 등을 통해 사용자 인증 처리 장치(120)에서 출력 중인 코드 이미지를 촬영한다(S203).
이어서, 정보처리기기(110)는 촬영된 코드 이미지에 포함된 부호화 정보를 복호화하여 복호화 정보로부터 특정 정보를 추출하며(S205), 추출된 특정 정보와 기 발급받은 프라이빗 키를 모두 포함하는 코드 이미지를 부호화하여 생성하고(S207), 생성된 코드 이미지를 사용자 인증 처리 장치(120)가 촬영할 수 있도록 가시적으로 출력한다(S209).
아울러, 정보처리기기(110)의 사용자는 사용자 인증이 필요한 경우에 사용자 인증 처리 장치(120)에게 생체 정보를 제공하게 된다. 예컨대, 사용자는 사용자 인증 처리 장치(120)가 얼굴 영상이나 지문 영상을 촬영할 수 있도록 협조하며(S211), 이에 따라 카메라가 사용자의 얼굴 영상을 획득하거나 생체 정보 측정부(122)가 사용자의 지문 영상을 획득하여 생체 측정 정보를 생성할 수 있다(S213).
그리고, 정보처리기기(110)에 의해 코드 이미지가 출력되면 인증 요청 확인부(121)에 포함될 수 있는 카메라를 통해 이를 촬영한다(S215).
여기서, 인증 요청 확인부(121)는 촬영된 코드 이미지가 입력됨과 아울러 생체 측정 정보가 생성되면 정보처리기기(110)에 의해 사용자 인증이 요청된 것으로 판정하게 된다(S217).
이렇게, 사용자 인증이 요청된 것으로 판정되면, 프라이빗 키 검사부(123)는 단계 S215에서 촬영된 코드 이미지에 포함된 부호화 정보를 복호화하여 복호화 정보로부터 프라이빗 키를 추출한다(S219).
이어서, 프라이빗 키 검사부(123)는 단계 S219에서 추출된 프라이빗 키가 정보처리기기(110)에게 사전에 발급된 프라이빗 키와 동일한지 확인한다(S221).
아울러, 생체 정보 비교부(124)는 단계 S213에서 생성된 생체 측정 정보와 기 등록된 생체 인증 정보를 비교하여 일치율을 산출한다(S223).
이후, 인증 처리부(125)는 단계 S223에서 산출된 일치율과 기 설정된 생체 인증 임계값을 비교하며(S225), 그 비교 결과에 따라 현재 인증 요청된 정보처리기기(110)의 사용자에 대해 정상 사용자로 인증 처리하거나 인증 오류로 처리한다. 예컨대, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리할 수 있고(S227), 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리할 수 있다(S229).
여기서, 본 발명의 실시예에 따른 생체 인증은 사전에 발급된 프라이빗 키에 의해 사용자가 먼저 특정된 후에 생체 정보를 비교하는 1:1 생체 인증 방식으로 수행됨을 알 수 있다. 이 경우에는 사용자가 특정되지 않은 상태에서 생체 정보를 비교하는 1:N 생체 인증 방식과 비교할 때에, 상대적으로 더 낮은 생체 인증 임계값을 이용하는 것이 보편적이다. 이는 프라이빗 키를 통해 1차 인증이 정상적으로 수행된 이후이기 때문이다.
아울러, 프라이빗 키 갱신부(126)는 단계 S223에서 산출된 일치율과 기 설정된 갱신 임계값을 비교하며(S213), 그 비교 결과에 따라 정보처리기기(110)에게 발급하였던 프라이빗 키를 갱신할 수 있다. 예컨대, 산출된 일치율이 갱신 임계값을 초과(S231)하면 갱신 프라이빗 키를 포함하는 갱신 코드 이미지를 가시적으로 출력하여 정보처리기기(110)가 촬영할 수 있도록 할 수 있다(S233).
그러면, 정보처리기기(110)는 사용자 인증 처리 장치(120)에 의해 출력 중인 코드 이미지를 카메라를 이용하여 촬영할 수 있으며, 촬영된 코드 이미지에서 갱신된 프라이빗 키를 추출한 후에 이전에 사용되던 프라이빗 키를 갱신된 프라이빗 키로 대체할 수 있다. 따라서, 프라이빗 키가 유출되더라도 프라이빗 키의 갱신을 통해 곧바로 보안성을 회복할 수 있다.
한편, 단계 S225에서 이용되는 생체 인증 임계값보다 단계 S231에서 이용되는 갱신 임계값이 더 높게 설정될 수 있다. 이는 프라이빗 키에 대한 보안성을 극대화하기 위한 조치이다. 단계 S221과 단계 S225를 통해 2차에 걸친 사용자 인증을 수행하였지만 여전히 프라이빗 키의 분실 우려가 있다. 예컨대, 정상 사용자의 정보처리기기(110)를 제 3의 사용자가 이용하여 인증을 시도할 경우에 앞서 설명한 바와 같이 1:1 생체 인증 방식은 1:N 생체 인식 방식과 비교할 때에 상대적으로 더 낮은 생체 인증 임계값을 이용하기 때문에, 유사한 생체 정보를 가진 경우라면 정상적인 사용자로 인증 처리를 할 수 있다. 이때, 프라이빗 키가 갱신된다면 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리할 수 있다.
하지만, 단계 S225에서 이용되는 생체 인증 임계값보다 단계 S231에서 이용되는 갱신 임계값을 더 높게 설정하면, 유사한 생체 정보를 가진 사용자가 설사 정상 인증을 받았더라도 프라이빗 키는 갱신되지 않기 때문에 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리되지 않는다.
< 제 2 실시예 > : 도 1 및 도 3 참조
먼저, 사용자에 의해 이용되는 정보처리기기(110)에는 프라이빗 키가 발급되며, 정보처리기기(110)의 사용자로부터 사용자 인증에 이용할 생체 정보를 획득하여 생체 인증 정보를 생성하고, 발급된 프라이빗 키와 생성된 생체 인증 정보는 사용자 인증 처리 장치(120)에 등록 및 저장한다. 여기서, 정보처리기기(110)의 사용자 식별정보도 함께 등록 및 저장된다. 예컨대, 정보처리기기(110)가 스마트폰인 경우라면 전화번호가 사용자 식별정보로 이용될 수 있다. 이러한 사용자 식별정보와 프라이빗 키 및 생체 인증 정보는 생체 정보 비교부(124) 및 인증 처리부(125)의 내부 메모리에 저장되거나 별도의 메모리에 저장될 수 있다.
이러한 상태에서, 정보처리기기(110)의 사용자는 사용자 인증이 필요한 경우에 정보처리기기(110)를 조작하여 사용자 식별정보와 프라이빗 키를 사용자 인증 처리 장치(120)에게 전송한다. 이때, 정보처리기기(110)와 사용자 인증 처리 장치(120)는 NFC, WIFI, 블루투스 등의 근거리 통신을 이용하여 정보를 송수신하게 된다(S301). 또, 정보처리기기(110)의 사용자는 사용자 인증 처리 장치(120)에게 생체 정보를 제공하게 된다. 예컨대, 사용자는 사용자 인증 처리 장치(120)가 얼굴 영상이나 지문 영상을 촬영할 수 있도록 협조하며(S303), 이에 따라 카메라가 사용자의 얼굴 영상을 획득하거나 생체 정보 측정부(122)가 사용자의 지문 영상을 획득하여 생체 측정 정보를 생성할 수 있다(S305).
여기서, 인증 요청 확인부(121)는 단계 S301의 프라이빗 키가 입력됨과 아울러 생체 정보 측정부(122)에서 생체 측정 정보가 생성되면 정보처리기기(110)에 의해 사용자 인증이 요청된 것으로 판정하게 된다(S307).
이렇게, 사용자 인증이 요청된 것으로 판정되면, 프라이빗 키 검사부(123)는 단계 S301를 통해 수신된 사용자 식별정보에 대응하게 기 설정된 프라이빗 키를 호출하며, 호출된 프라이빗 키와 단계 S301를 통해 수신된 프라이빗 키가 동일한지 확인한다(S309).
아울러, 단계 S309에서 프라이빗 키가 동일한 것으로 확인되면, 생체 정보 비교부(124)는 단계 S305에서 생성된 생체 측정 정보와 기 등록된 생체 인증 정보를 비교하여 일치율을 산출한다(S311).
이후, 인증 처리부(125)는 단계 S311에서 산출된 일치율과 기 설정된 생체 인증 임계값을 비교하며(S313), 그 비교 결과에 따라 현재 인증 요청된 정보처리기기(110)의 사용자에 대해 정상 사용자로 인증 처리하거나 인증 오류로 처리한다. 예컨대, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리할 수 있고(S315), 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리할 수 있다(S317).
여기서, 본 발명의 실시예에 따른 생체 인증은 사전에 발급된 프라이빗 키에 의해 사용자가 먼저 특정된 후에 생체 정보를 비교하는 1:1 생체 인증 방식으로 수행됨을 알 수 있다. 이 경우에는 사용자가 특정되지 않은 상태에서 생체 정보를 비교하는 1:N 생체 인증 방식과 비교할 때에, 상대적으로 더 낮은 생체 인증 임계값을 이용하는 것이 보편적이다. 이는 프라이빗 키를 통해 1차 인증이 정상적으로 수행된 이후이기 때문이다.
아울러, 프라이빗 키 갱신부(126)는 단계 S311에서 산출된 일치율과 기 설정된 갱신 임계값을 비교하며(S319), 그 비교 결과에 따라 정보처리기기(110)에게 발급하였던 프라이빗 키를 갱신할 수 있다. 예컨대, 산출된 일치율이 갱신 임계값을 초과(S319)하면 프라이빗 키를 갱신하고(S321), 갱신 프라이빗 키를 근거리 통신을 이용하여 정보처리기기(110)에게 전송한다(S323).
그러면, 정보처리기기(110)는 이전에 사용되던 프라이빗 키를 사용자 인증 처리 장치(120)로부터 전송되는 갱신 프라이빗 키로 대체할 수 있다. 따라서, 프라이빗 키가 유출되더라도 프라이빗 키의 갱신을 통해 곧바로 보안성을 회복할 수 있다.
한편, 단계 S313에서 이용되는 생체 인증 임계값보다 단계 S319에서 이용되는 갱신 임계값이 더 높게 설정될 수 있다. 이는 프라이빗 키에 대한 보안성을 극대화하기 위한 조치이다. 단계 S313과 단계 S319를 통해 2차에 걸친 사용자 인증을 수행하였지만 여전히 프라이빗 키의 분실 우려가 있다. 예컨대, 정상 사용자의 정보처리기기(110)를 제 3의 사용자가 이용하여 인증을 시도할 경우에 앞서 설명한 바와 같이 1:1 생체 인증 방식은 1:N 생체 인식 방식과 비교할 때에 상대적으로 더 낮은 생체 인증 임계값을 이용하기 때문에, 유사한 생체 정보를 가진 경우라면 정상적인 사용자로 인증 처리를 할 수 있다. 이때, 프라이빗 키가 갱신된다면 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리할 수 있다.
하지만, 단계 S313에서 이용되는 생체 인증 임계값보다 단계 S319에서 이용되는 갱신 임계값을 더 높게 설정하면, 유사한 생체 정보를 가진 사용자가 설사 정상 인증을 받았더라도 프라이빗 키는 갱신되지 않기 때문에 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리되지 않는다.
다음으로, 생체 인증 정보 갱신부(127)는 단계 S311에서 산출된 일치율과 기 설정된 갱신 임계값을 비교하는 단계 S319의 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 사용자 인증에 이용된 생체 측정 정보를 이용하여 갱신 생체 인증 정보를 생성할 수 있다. 이는 사용자의 생체 정보 또한 환경에 따라 변화될 수 있는 것이기에 최신의 상태로 갱신하여 보안성을 향상시키기 위한 것이다(S325).
< 제 3 실시예 > : 도 1 및 도 4 참조
먼저, 사용자에 의해 이용되는 정보처리기기(110)에는 프라이빗 키가 발급되며, 정보처리기기(110)의 사용자로부터 사용자 인증에 이용할 생체 정보를 획득하여 생체 인증 정보를 생성한다. 여기서, 발급된 프라이빗 키는 사용자 인증 처리 장치(120)에 등록 및 저장하지만 생체 인증 정보는 정보처리기기(110)에 등록 및 저장한다. 이는 생체 정보라는 극강의 개인정보가 유출될 가능성을 최소화하기 위한 것이다. 여기서, 정보처리기기(110)의 사용자 식별정보는 사용자 인증 처리 장치(120)에 함께 등록 및 저장된다. 예컨대, 정보처리기기(110)가 스마트폰인 경우라면 전화번호가 사용자 식별정보로 이용될 수 있다. 이러한 사용자 식별정보와 프라이빗 키는 생체 정보 비교부(124) 및 인증 처리부(125)의 내부 메모리에 저장되거나 별도의 메모리에 저장될 수 있다.
이러한 상태에서, 정보처리기기(110)의 사용자는 사용자 인증이 필요한 경우에 정보처리기기(110)를 조작하여 기 저장된 생체 인증 정보와 사용자 식별정보 및 프라이빗 키를 사용자 인증 처리 장치(120)에게 전송한다. 이때, 정보처리기기(110)와 사용자 인증 처리 장치(120)는 NFC, WIFI, 블루투스 등의 근거리 통신을 이용하여 정보를 송수신하게 된다(S401).
또, 정보처리기기(110)의 사용자는 사용자 인증 처리 장치(120)에게 생체 정보를 제공하게 된다. 예컨대, 사용자는 사용자 인증 처리 장치(120)가 얼굴 영상이나 지문 영상을 촬영할 수 있도록 협조하며(S403), 이에 따라 카메라가 사용자의 얼굴 영상을 획득하거나 생체 정보 측정부(122)가 사용자의 지문 영상을 획득하여 생체 측정 정보를 생성할 수 있다(S405).
여기서, 인증 요청 확인부(121)는 단계 S401의 프라이빗 키가 입력됨과 아울러 생체 정보 측정부(122)에서 생체 측정 정보가 생성되면 정보처리기기(110)에 의해 사용자 인증이 요청된 것으로 판정하게 된다(S407).
이렇게, 사용자 인증이 요청된 것으로 판정되면, 프라이빗 키 검사부(123)는 단계 S401를 통해 수신된 사용자 식별정보에 대응하게 기 설정된 프라이빗 키를 호출하며, 호출된 프라이빗 키와 단계 S401를 통해 수신된 프라이빗 키가 동일한지 확인한다(S409).
아울러, 단계 S409에서 프라이빗 키가 동일한 것으로 확인되면, 생체 정보 비교부(124)는 단계 S405에서 생성된 생체 측정 정보와 단계 S401에서 수신한 생체 인증 정보를 비교하여 일치율을 산출한다(S411).
이후, 인증 처리부(125)는 단계 S411에서 산출된 일치율과 기 설정된 생체 인증 임계값을 비교하며(S413), 그 비교 결과에 따라 현재 인증 요청된 정보처리기기(110)의 사용자에 대해 정상 사용자로 인증 처리하거나 인증 오류로 처리한다. 예컨대, 산출된 일치율이 생체 인증 임계값을 초과하면 정상 사용자로 인증 처리할 수 있고(S415), 산출된 일치율이 생체 인증 임계값 이하이면 인증 오류로 처리할 수 있다(S417).
여기서, 본 발명의 실시예에 따른 생체 인증은 사전에 발급된 프라이빗 키에 의해 사용자가 먼저 특정된 후에 생체 정보를 비교하는 1:1 생체 인증 방식으로 수행됨을 알 수 있다. 이 경우에는 사용자가 특정되지 않은 상태에서 생체 정보를 비교하는 1:N 생체 인증 방식과 비교할 때에, 상대적으로 더 낮은 생체 인증 임계값을 이용하는 것이 보편적이다. 이는 프라이빗 키를 통해 1차 인증이 정상적으로 수행된 이후이기 때문이다.
아울러, 프라이빗 키 갱신부(126)는 단계 S311에서 산출된 일치율과 기 설정된 갱신 임계값을 비교하며(S419), 그 비교 결과에 따라 정보처리기기(110)에게 발급하였던 프라이빗 키를 갱신할 수 있다. 예컨대, 산출된 일치율이 갱신 임계값을 초과(S419)하면 프라이빗 키를 갱신하고(S421), 갱신 프라이빗 키를 근거리 통신을 이용하여 정보처리기기(110)에게 전송한다(S423).
그러면, 정보처리기기(110)는 이전에 사용되던 프라이빗 키를 사용자 인증 처리 장치(120)로부터 전송되는 갱신 프라이빗 키로 대체할 수 있다. 따라서, 프라이빗 키가 유출되더라도 프라이빗 키의 갱신을 통해 곧바로 보안성을 회복할 수 있다.
한편, 단계 S413에서 이용되는 생체 인증 임계값보다 단계 S419에서 이용되는 갱신 임계값이 더 높게 설정될 수 있다. 이는 프라이빗 키에 대한 보안성을 극대화하기 위한 조치이다. 단계 S413과 단계 S419를 통해 2차에 걸친 사용자 인증을 수행하였지만 여전히 프라이빗 키의 분실 우려가 있다. 예컨대, 정상 사용자의 정보처리기기(110)를 제 3의 사용자가 이용하여 인증을 시도할 경우에 앞서 설명한 바와 같이 1:1 생체 인증 방식은 1:N 생체 인식 방식과 비교할 때에 상대적으로 더 낮은 생체 인증 임계값을 이용하기 때문에, 유사한 생체 정보를 가진 경우라면 정상적인 사용자로 인증 처리를 할 수 있다. 이때, 프라이빗 키가 갱신된다면 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리할 수 있다.
하지만, 단계 S413에서 이용되는 생체 인증 임계값보다 단계 S419에서 이용되는 갱신 임계값을 더 높게 설정하면, 유사한 생체 정보를 가진 사용자가 설사 정상 인증을 받았더라도 프라이빗 키는 갱신되지 않기 때문에 추후에 실제의 정상적인 사용자에 대해 인증 오류로 처리되지 않는다.
다음으로, 생체 인증 정보 갱신부(127)는 단계 S411에서 산출된 일치율과 기 설정된 갱신 임계값을 비교하는 단계 S419의 결과에 따라, 산출된 일치율이 갱신 임계값을 초과하면 사용자 인증에 이용된 생체 측정 정보를 이용하여 갱신 생체 인증 정보를 생성할 수 있다. 이는 사용자의 생체 정보 또한 환경에 따라 변화될 수 있는 것이기에 최신의 상태로 갱신하여 보안성을 향상시키기 위한 것이다(S425). 그리고, 이렇게 생성된 갱신 생체 인증 정보는 근거리 통신을 통해 정보처리기기(110)에게 전송되며, 정보처리기기(110)는 기 사용되던 생체 인증 어보를 갱신 생체 인증 정보로 대체하여 이후의 사용자 인증 절차에 이용하게 된다(S427).
지금까지 살펴본 바와 같이, 본 발명의 실시예에 따르면 스마트폰 등과 같은 정보처리기기(110)를 휴대한 사용자를 대상으로 하여 프라이빗 키 인증과 생체 정보 인증을 통해 높은 보안성을 가지는 사용자 인증을 수행할 수 있다.
아울러, 사용자로부터 측정된 생체 측정 정보와 생체 인증 정보간의 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 프라이빗 키 또는 생체 인증 정보를 갱신함으로써, 보안성을 향상시킬 수 있다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 사용자 인증 시스템 110 : 이동통신 단말장치
120 : 사용자 인증 처리 장치 121 : 인증 요청 확인부
122 : 생체 정보 측정부 123 : 프라이빗 키 검사부
124 : 생체 정보 비교부 125 : 인증 처리부
126 : 프라이빗 키 갱신부 127 : 생체 인증 정보 갱신부

Claims (12)

  1. 정보처리기기로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득하는 단계와,
    사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성하는 단계와,
    상기 사용자 인증 요청 신호에 포함된 프라이빗 키가 상기 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 단계와,
    상기 검사의 결과에 따라, 일치 시에 상기 사용자에 대응하게 기 설정된 생체 인증 정보와 상기 생체 측정 정보를 비교하여 일치율을 산출하는 단계와,
    상기 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 상기 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리하는 단계와,
    상기 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 상기 정보처리기기에게 갱신 프라이빗 키를 제공하는 단계를 포함하는 사용자 인증 처리 방법.
  2. 제 1 항에 있어서,
    상기 생체 인증 임계값보다 상기 갱신 임계값이 더 높게 설정된 사용자 인증 처리 방법.
  3. 제 1 항에 있어서,
    상기 사용자 인증 요청 신호를 획득하는 단계는,
    상기 정보처리기기에 의해 상기 프라이빗 키를 포함하여 가시적으로 출력된 코드 이미지가 촬영되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지한 후, 상기 코드 이미지로부터 상기 프라이빗 키를 추출하는 사용자 인증 처리 방법.
  4. 제 3 항에 있어서,
    상기 사용자 인증 요청 신호를 획득하는 단계는,
    특정 정보가 포함된 코드 이미지를 상기 정보처리기기가 카메라를 이용해 촬영할 수 있도록 가시적으로 출력하며, 상기 정보처리기기에 의해 출력되는 코드 이미지에는 상기 프라이빗 키와 상기 특정 정보가 포함된 사용자 인증 처리 방법.
  5. 제 1 항에 있어서,
    상기 사용자 인증 요청 신호를 획득하는 단계는,
    상기 정보처리기기로부터 상기 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지하며,
    상기 일치율을 산출하는 단계는,
    상기 정보처리기기로부터 상기 근거리 통신을 통해 전송된 상기 생체 인증 정보를 상기 생체 측정 정보와 비교하고,
    상기 갱신 프라이빗 키를 제공하는 단계는,
    상기 근거리 통신을 통해 상기 갱신 프라이빗 키를 상기 정보처리기기에게 전송하는 사용자 인증 처리 방법.
  6. 제 5 항에 있어서,
    상기 산출된 일치율과 상기 갱신 임계값과의 비교 결과에 따라 상기 생체 측정 정보를 이용해 갱신 생체 인증 정보를 생성하여 상기 근거리 통신을 통해 상기 정보처리기기에게 전송하는 단계를 더 포함하는 사용자 인증 처리 방법.
  7. 정보처리기기로부터 프라이빗 키가 포함된 사용자 인증 요청 신호를 획득하는 인증 요청 확인부와,
    사용자를 대상으로 하여 생체 정보를 측정하여 생체 측정 정보를 생성하는 생체 정보 측정부와,
    상기 사용자 인증 요청 신호에 포함된 프라이빗 키가 상기 사용자에게 기 발급된 프라이빗 키와 일치하는지를 검사하는 프라이빗 키 검사부와,
    상기 검사의 결과에 따라, 일치 시에 상기 사용자에 대응하게 기 설정된 생체 인증 정보와 상기 생체 측정 정보를 비교하여 일치율을 산출하는 생체 정보 비교부와,
    상기 산출된 일치율과 기 설정된 생체 인증 임계값과의 비교 결과에 따라 상기 생체 정보를 제공한 사용자를 정상적인 사용자로 인증 처리하는 인증 처리부와,
    상기 산출된 일치율과 기 설정된 갱신 임계값과의 비교 결과에 따라 상기 정보처리기기에게 갱신 프라이빗 키를 제공하는 프라이빗 키 갱신부를 포함하는 사용자 인증 처리 장치.
  8. 제 7 항에 있어서,
    상기 생체 인증 임계값보다 상기 갱신 임계값이 더 높게 설정된 사용자 인증 처리 장치.
  9. 제 7 항에 있어서,
    상기 인증 요청 확인부는,
    상기 정보처리기기에 의해 상기 프라이빗 키를 포함하여 가시적으로 출력된 코드 이미지가 촬영되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지한 후, 상기 코드 이미지로부터 상기 프라이빗 키를 추출하는 사용자 인증 처리 장치.
  10. 제 9 항에 있어서,
    상기 인증 요청 확인부는,
    특정 정보가 포함된 코드 이미지를 상기 정보처리기기가 카메라를 이용해 촬영할 수 있도록 가시적으로 출력하며, 상기 정보처리기기에 의해 출력되는 코드 이미지에는 상기 프라이빗 키와 상기 특정 정보가 포함된 사용자 인증 처리 장치.
  11. 제 7 항에 있어서,
    상기 인증 요청 확인부는,
    상기 정보처리기기로부터 상기 프라이빗 키와 사용자 식별정보가 근거리 통신을 통해 전송되면 상기 사용자 인증 요청 신호가 획득된 것으로 인지하며,
    상기 생체 정보 비교부는,
    상기 정보처리기기로부터 상기 근거리 통신을 통해 전송된 상기 생체 인증 정보를 상기 생체 측정 정보와 비교하고,
    상기 프라이빗 키 갱신부는,
    상기 근거리 통신을 통해 상기 갱신 프라이빗 키를 상기 정보처리기기에게 전송하는 사용자 인증 처리 장치.
  12. 제 11 항에 있어서,
    상기 산출된 일치율과 상기 갱신 임계값과의 비교 결과에 따라 상기 생체 측정 정보를 이용해 갱신 생체 인증 정보를 생성하여 상기 근거리 통신을 통해 상기 정보처리기기에게 전송하는 생체 인증 정보 갱신부를 더 포함하는 사용자 인증 처리 장치.


KR1020150000659A 2015-01-05 2015-01-05 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치 KR101675728B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150000659A KR101675728B1 (ko) 2015-01-05 2015-01-05 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150000659A KR101675728B1 (ko) 2015-01-05 2015-01-05 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
US14/982,806 US10091196B2 (en) 2015-01-05 2015-12-29 Method and apparatus for authenticating user by using information processing device

Publications (2)

Publication Number Publication Date
KR20160084137A true KR20160084137A (ko) 2016-07-13
KR101675728B1 KR101675728B1 (ko) 2016-11-14

Family

ID=56287133

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000659A KR101675728B1 (ko) 2015-01-05 2015-01-05 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치

Country Status (2)

Country Link
US (1) US10091196B2 (ko)
KR (1) KR101675728B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6621678B2 (ja) * 2016-02-15 2019-12-18 ルネサスエレクトロニクス株式会社 認証装置、認証システム及び認証方法
WO2017152819A1 (zh) * 2016-03-07 2017-09-14 李明 一种授权认证方法、装置和系统
US10536464B2 (en) * 2016-06-22 2020-01-14 Intel Corporation Secure and smart login engine
US10785217B2 (en) 2017-01-10 2020-09-22 International Business Machines Corporation System, method and computer program product for controlling and altering biological, biometric, and idiosyncratic authentications
US10136320B1 (en) * 2017-11-22 2018-11-20 International Business Machines Corporation Authentication of users at multiple terminals
CN111641949B (zh) * 2019-03-01 2022-05-31 华为技术有限公司 一种认证结果更新的方法和通信装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080022524A (ko) * 2006-09-06 2008-03-11 야마하 가부시키가이샤 생체 인증 장치, 생체 인증 방법 및 프로그램 명령어를포함하는 기계 판독가능 매체
JP2008085415A (ja) * 2006-09-26 2008-04-10 Casio Hitachi Mobile Communications Co Ltd 認証システム、移動体通信端末、認証装置、および、プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR100866839B1 (ko) 2007-05-15 2008-11-04 이바도 무선통신단말기를 이용한 권한부여 시스템
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication
US20020116611A1 (en) * 2000-10-31 2002-08-22 Cornell Research Foundation, Inc. Secure distributed on-line certification authority
US6694045B2 (en) * 2002-01-23 2004-02-17 Amerasia International Technology, Inc. Generation and verification of a digitized signature
US20040088562A1 (en) * 2002-10-31 2004-05-06 Schlumberger Malco, Inc. Authentication framework for smart cards
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치
JP2005010826A (ja) * 2003-06-16 2005-01-13 Fujitsu Ltd 認証端末装置、生体情報認証システム、及び生体情報取得システム
JP4612817B2 (ja) * 2004-08-20 2011-01-12 キヤノン株式会社 グループ管理装置及び情報処理方法、ならびにコンピュータプログラム及び記録媒体
JP4340618B2 (ja) * 2004-10-08 2009-10-07 富士通株式会社 生体情報認証装置及び方法,並びに生体情報認証プログラム及び生体情報認証プログラムを記録したコンピュータ読取可能な記録媒体
WO2007133037A1 (en) 2006-05-16 2007-11-22 Ba-Do Lee A wireless telecommunication device with output control function and transaction authentication system using the same
JP4736744B2 (ja) * 2005-11-24 2011-07-27 株式会社日立製作所 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
US7545961B2 (en) * 2005-12-22 2009-06-09 Daon Holdings Limited Biometric authentication system
JP4868947B2 (ja) * 2006-06-05 2012-02-01 株式会社日立製作所 生体認証装置と生体認証システム及びicカード並びに生体認証方法
US8255698B2 (en) * 2008-12-23 2012-08-28 Motorola Mobility Llc Context aware biometric authentication
WO2011131745A1 (en) * 2010-04-21 2011-10-27 ETH Zürich Authenticated key exchange using distance bounding protocol
EP2624500A4 (en) * 2010-09-28 2017-04-05 Nec Corporation Encrypted database system, client terminal, encrypted database server, natural joining method, and program
EP2634955B1 (en) * 2010-10-29 2020-01-15 Hitachi, Ltd. Information authentication method and information authentication system
KR101174700B1 (ko) 2010-12-13 2012-08-17 (주)데이타비전 출입관리 방법
US20140059648A1 (en) * 2011-02-11 2014-02-27 Eth Zuerich Methods for secure distance bounding/ranging between two devices
US8811959B2 (en) * 2011-03-14 2014-08-19 Conner Investments, Llc Bluetooth enabled credit card with a large data storage volume
JP5698343B2 (ja) * 2011-03-16 2015-04-08 株式会社Nttドコモ 本人認証テンプレート学習システム、本人認証テンプレート学習方法及びプログラム
JP5799586B2 (ja) * 2011-05-27 2015-10-28 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
KR101118679B1 (ko) 2011-07-07 2012-03-06 현대통신 주식회사 Nfc 기반의 출입 통제 방법
US8910274B2 (en) * 2011-07-28 2014-12-09 Xerox Corporation Multi-factor authentication using digital images of barcodes
US9041530B2 (en) * 2012-04-18 2015-05-26 Qualcomm Incorporated Biometric attribute anomaly detection system with adjusting notifications
US8923820B2 (en) * 2012-12-14 2014-12-30 Cellco Partnership Modified messaging server call flow for secured mobile-to-mobile messaging
US9000927B2 (en) * 2013-02-25 2015-04-07 Sony Corporation System and method for monitoring biometric data
KR20150027329A (ko) * 2013-08-29 2015-03-12 주식회사 팬택 지문 인식기를 구비한 단말 및 이의 동작 방법
WO2015089332A1 (en) * 2013-12-11 2015-06-18 Descartes Biometrics, Inc. Ear-scan-based biometric subsystem
US9563760B2 (en) * 2014-03-24 2017-02-07 Google Technology Holdings LLC Biometric authentication for regulating access to content sources via a client device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080022524A (ko) * 2006-09-06 2008-03-11 야마하 가부시키가이샤 생체 인증 장치, 생체 인증 방법 및 프로그램 명령어를포함하는 기계 판독가능 매체
JP2008085415A (ja) * 2006-09-26 2008-04-10 Casio Hitachi Mobile Communications Co Ltd 認証システム、移動体通信端末、認証装置、および、プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR100866839B1 (ko) 2007-05-15 2008-11-04 이바도 무선통신단말기를 이용한 권한부여 시스템
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
US10091196B2 (en) 2018-10-02
US20160197917A1 (en) 2016-07-07
KR101675728B1 (ko) 2016-11-14

Similar Documents

Publication Publication Date Title
KR101675728B1 (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
KR102214247B1 (ko) 서비스 구현을 위한 방법 및 장치
KR101512001B1 (ko) 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
US10003971B2 (en) Compartmentalized multi-factor authentication for mobile devices
NL2019698B1 (en) Authentication of a person using a virtual identity card
KR101654520B1 (ko) 사용자 인증 처리 방법 및 장치
KR20170011305A (ko) 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법
CN110582771A (zh) 基于生物计量信息执行认证的方法和装置
CN114402320A (zh) 一种用户认证设备和存储介质
JP2010072688A (ja) 光学式読取りコードを用いた本人確認システム
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR101806390B1 (ko) 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
US20130090059A1 (en) Identity verification
CN111095246B (zh) 用于认证用户的方法和电子设备
KR101500947B1 (ko) 생체 정보 생성 및 인증
US20200184056A1 (en) Method and electronic device for authenticating a user
KR20200024870A (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
JP5944591B1 (ja) 認証システムおよび認証装置および認証方法ならびに認証プログラム
KR102340398B1 (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법
KR20110013723A (ko) 온라인 결제 자동보안 인증 시스템 및 그 방법
KR102353310B1 (ko) 개인 정보 보호 및 보안 강화를 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램
US20210357600A1 (en) Systems and Methods for Point of Sale Age Verification
KR101802148B1 (ko) 생체 정보 처리 장치 및 방법
KR20160084751A (ko) 범용 가입자 식별 모듈과 연동하는 생체 인증 방법
CN109284639A (zh) 数据处理方法、装置及设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191105

Year of fee payment: 4