KR20170034618A - 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치 - Google Patents

바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치 Download PDF

Info

Publication number
KR20170034618A
KR20170034618A KR1020150133115A KR20150133115A KR20170034618A KR 20170034618 A KR20170034618 A KR 20170034618A KR 1020150133115 A KR1020150133115 A KR 1020150133115A KR 20150133115 A KR20150133115 A KR 20150133115A KR 20170034618 A KR20170034618 A KR 20170034618A
Authority
KR
South Korea
Prior art keywords
user authentication
user
bioinformation
information
authentication
Prior art date
Application number
KR1020150133115A
Other languages
English (en)
Inventor
이상훈
김경호
김성현
손광훈
이상윤
이인웅
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020150133115A priority Critical patent/KR20170034618A/ko
Publication of KR20170034618A publication Critical patent/KR20170034618A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2562/00Details of sensors; Constructional details of sensor housings or probes; Accessories for sensors
    • A61B2562/02Details of sensors specially adapted for in-vivo measurements
    • G06K2009/00932
    • G06K2009/00939

Landscapes

  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biophysics (AREA)
  • Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Pathology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

복수의 바이오 정보를 이용하여 강력한 보안성을 제공하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 기술이 개시된다. 개시된 바이오 정보를 이용하는 사용자 인증 방법은 사용자의 제1바이오 정보를 수집하는 단계; 상기 제1바이오 정보를 인증 서버로 전송하는 단계; 상기 사용자의 제2바이오 정보를 수집하는 단계; 및 상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 제2바이오 정보를 상기 인증 서버로 전송하는 단계를 포함한다.

Description

바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치{Method for User Authentication Using Biometirc Information, Authentication Server and Biometric Device for User Authentication}
본 발명은 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것으로서, 더욱 상세하게는 보안성을 강화하기 위해 복수의 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것이다.
사용자 인증을 위해, 비밀 번호, 주민증록번호 등이 이용되며, 보다 강력한 보안성을 제공하기 위해 공인인증서가 함께 이용되기도 한다. 그리고 해킹 등으로 인한 개인 정보가 유출되는 것을 방지하기 위해, 키보드 보안 프로그램과 같은 보안 프로그램 설치가 권장되고 있다.
이러한 사용자 인증 기술은 바이오 정보(Biometirc Information)를 이용하는 기술로 발전했다. 바이오 정보를 이용하는 사용자 인증 기술은, 바이오 인식 장치를 통해 수집된 바이오 정보를 인증 서버가 인증하는 방식으로 수행된다. 그리고 현재 상용화된 바이오 정보를 이용하는 사용자 인증 기술은, 이미지 센서를 이용하여 사용자의 바이오 정보를 스캔하는 방식을 이용한다.
이미지 센서에 의해 스캔된 바이오 정보는 용이하게 유출되어 악용될 수 있으므로, 보다 강력한 보안성을 제공할 수 있는 바이오 정보를 이용하는 사용자 인증 방법에 관한 연구가 필요하다.
관련된 선행문헌으로 대한민국 등록특허 10-1020754호가 있다.
본 발명은 복수의 바이오 정보를 이용하여 강력한 보안성을 제공하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치를 제공하기 위한 것이다.
상기한 목적을 달성하기 위해 본 발명의 일 실시예에 따르면, 바이오 정보를 이용하는 사용자 인증 방법에 있어서, 상기 사용자의 제1바이오 정보를 수집하는 단계; 상기 제1바이오 정보를 인증 서버로 전송하는 단계; 상기 사용자의 제2바이오 정보를 수집하는 단계; 및 상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 제2바이오 정보를 상기 인증 서버로 전송하는 단계를 포함하는 사용자 인증 방법을 제공한다.
또한 상기한 목적을 달성하기 위해 본 발명의 다른 실시예에 따르면, 바이오 정보를 이용하는 사용자 인증 방법에 있어서, 바이오 인식 장치로부터 상기 사용자의 제1바이오 정보를 수신하는 단계; 상기 제1바이오 정보를 이용하여 사용자 인증을 수행하는 단계; 상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 바이오 인식 장치로부터 상기 사용자의 제2바이오 정보를 수신하는 단계; 및 상기 제2바이오 정보를 이용하여 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제공한다.
또한 상기한 목적을 달성하기 위해 본 발명의 또 다른 실시예에 따르면, 사용자 인증을 위한 바이오 인식 장치에 있어서, 사용자의 서비스 요청에 따라, 상기 사용자의 제1 및 제2바이오 정보를 센싱하는 바이오 센서; 상기 제1 및 제2바이오 정보를 인증 서버로 전송하는 정보 전송부를 포함하며, 상기 정보 전송부는 상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 제2바이오 정보를 상기 인증 서버로 전송하는 바이오 인식 장치를 제공한다.
본 발명에 따르면, 제1바이오 정보를 이용한 사용자 인증 후에, 보다 높은 신뢰성의 제2바이오 정보를 추가로 이용하여 사용자 인증을 수행함으로써, 강력한 보안성을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 바이오 정보를 이용하는 사용자 인증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 바이오 정보를 이용하는 사용자 인증 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 다른 실시예에 따른 바이오 정보를 이용하는 사용자 인증 방법을 설명하기 위한 도면이다.
도 4는 제1바이오 정보를 이용하는 1차 사용자 인증 방법에 따른 구체적 실시예를 설명하기 위한 도면이다.
도 5는 제2바이오 정보를 이용하는 2차 사용자 인증 방법에 구체적 실시예를 설명하기 위한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 바이오 정보를 이용하는 사용자 인증 시스템을 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템은 바이오 인식 장치(Biometric Device, 110), 인증 서버(120) 및 서비스 제공 서버(130)를 포함한다.
사용자가 서비스 제공 서버(130)로 서비스를 요청하면, 서비스 제공 서버(130)는 사용자 인증을 요청한다. 바이오 인식 장치(110)는 사용자의 바이오 정보를 수집하여 인증 서버(120)로 전송하고, 인증 서버(120)는 수신된 바이오 정보를 이용하여 사용자 인증을 수행한다. 그리고 인증 서버(120)가 인증 결과를 서비스 제공 서버(130)로 제공하면, 서비스 제공 서버(130)는 인증 결과에 따라 요청된 서비스를 사용자에게 제공한다. 요청된 서비스는 바이오 인식 장치(110)를 통해 사용자에게 제공되거나 또는 별도의 서비스 단말을 통해 사용자에게 제공될 수 있다.
본 발명에 따른 사용자 인증 시스템은 2단계의 사용자 인증을 통해 보안성을 강화할 수 있다. 본 발명은 사용자의 제1바이오 정보를 통한 1차 사용자 인증이 성공된 이후, 제1바이오 정보와 다른 제2바이오 정보를 이용하여 추가로 2차 사용자 인증을 수행함으로써 강력한 보안성을 제공한다.
본 발명에 따른 사용자 인증 시스템은 사용자 인증을 요구하는 모든 서비스에 이용될 수 있다. 특히, 바이오 정보는 웨어러블 형태의 바이오 인식 장치를 통해 수집될 수 있으므로, 본 발명에 따른 사용자 인증 시스템은 웨어러블 디바이스를 착용하는 서비스, 예를 들어 가상 현실 서비스에 이용될 수 있다.
이하 도 1을 참조하여, 보다 상세히 본 발명을 설명하기로 한다.
바이오 인식 장치(110)는 도 1에 도시된 바와 같이, 바이오 센서(111) 및 정보 전송부(113)를 포함한다. 바이오 인식 장치(110)는 웨어러블 디바이스 형태로 사용자가 착용하는 장치이거나 또는 사용자로부터 근거리에서 스캔 장치를 이용하여 제1바이오 정보를 수집할 수 있다.
바이오 센서(111)는 사용자의 서비스 요청에 따라 사용자의 제1 및 제2바이오 정보를 센싱하여 제1 및 제2바이오 정보를 수집한다. 그리고 정보 전송부(113)는 제1 및 제2바이오 정보를 인증 서버(120)로 전송한다. 이 때, 정보 전송부(113)는, 인증 서버(120)에서 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 제2바이오 정보를 인증 서버(120)로 전송한다.
제1바이오 정보는 이미지 형태의 바이오 정보로서, 지문, 홍채 또는 정맥에 대한 정보일 수 있다. 그리고 제2바이오 정보는 사용자의 음성 데이터 또는 패턴 데이터일 수 있으며, 패턴 데이터는 일실시예로서 근전도(electromyogram) 패턴 데이터, 심전도(electrocardiogram) 패턴 데이터 또는 행동 패턴 데이터일 수 있다.
본 발명은 일실시예로서, 제1바이오 정보에 의한 사용자 인증 결과에 따라 사용자에게 서비스가 제공되는 동안, 제2바이오 정보를 이용하여 추가적으로 사용자 인증을 수행함으로써 제1바이오 정보의 도용으로 인한 피해가 방지될 수 있다.
이를 위해 바이오 센서(111)는, 서비스 제공 중에 지속적으로 사용자를 모니터링하며 제2바이오 정보를 센싱하거나 또는 기 설정된 주기마다 제2바이오 정보를 센싱할 수 있다. 그리고 정보 전송부(123)는 제1바이오 정보에 의한 사용자 인증 결과에 따라 사용자에게 서비스가 제공되는 동안, 제2바이오 정보를 인증 서버(120)로 전송할 수 있다.
즉, 제1바이오 정보는 1회 획득되어 인증 서버(120)로 제공되는 반면, 제2바이오 정보는 서비스가 제공되는 동안 복수회 획득되어 인증 서버(120)로 제공될 수 있다. 제1바이오 정보는 이미지 형태의 바이오 정보이기 때문에 사용자가 자세를 취하거나 이미지 센서에 접촉하는 등의 과정이 필요하므로, 서비스 제공 중인 상태에서 제1바이오 정보를 실시간으로 그리고 지속적으로 획득하기 어렵다. 하지만 제2바이오 정보는 사용자의 음성 데이터 또는 패턴 데이터이며 서비스 제공 중에 자세를 취하는 등의 과정없이 웨어러블 형태의 센서를 통해 획득될 수 있으므로, 서비스 제공중에 사용자를 방해하지 않고 용이하게 획득될 수 있다.
인증 서버(120)는 도 1에 도시된 바와 같이, 정보 수신부(121) 및 인증부(123)를 포함하며, 정보 수신부(121)는 바이오 인식 장치(110)로부터 사용자의 제1 및 제2바이오 정보를 수신한다. 그리고 인증부(123)는 제1 및 제2바이오 정보를 이용하여 사용자 인증을 수행한다.
정보 수신부(121)는 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 제2바이오 정보를 수신한다. 인증부(123)는 제1바이오 정보를 이용하여 사용자 인증을 수행한 이후, 제2바이오 정보를 이용하여 추가로 인증을 수행할 수 있으며, 일실시예로서, 제1바이오 정보에 대한 사용자 인증 성공에 따른 서비스가 사용자에게 제공되는 동안 제2바이오 정보를 이용하여 사용자 인증을 수행할 수 있다.
전술된 바와 같이, 제2바이오 정보는 서비스가 제공되는 동안 복수회 획득되어 인증 서버(120)로 제공되며, 따라서 인증부(123)는 서비스가 제공되는 동안 복수회 인증을 수행할 수 있다. 결국, 인증부(123)는 서비스가 제공되는 동안에 지속적으로 권한이 부여된 사용자인지 여부를 판단할 수 있다.
인증 서버(120)는 제1 및 제2바이오 정보를 이용한 사용자 인증 결과를 서비스 제공 서버(120)로 전송하는데, 서비스 제공 서버(120)는 제2바이오 정보를 이용한 사용자 인증이 실패한 경우, 서비스 제공을 중단하기 전에 경고 메시지를 사용자에게 제공하고 인증 서버(120)로 추가 인증을 요청함으로써, 일시적으로 발생할 수 있는 바이오 정보 인식 오류로 인해 서비스가 중단되는 것을 방지할 수 있다.
전술된 바와 같이, 이미지 형태의 제1바이오 정보는 용이하게 유출될 수 있으며 복제가 가능한데, 제1바이오 정보와 비교하여 제2바이오 정보는 고유성뿐만 아니라 특이성을 내포하기 때문에 복제가 어려운 장점이 있다.
결국, 본 발명에 따르면, 제1바이오 정보를 이용한 사용자 인증 후에, 보다 높은 신뢰성의 제2바이오 정보를 추가로 이용하여 사용자 인증을 수행함으로써, 강력한 보안성을 제공할 수 있다. 제1바이오 정보가 유출되어 권한이 없는 자에 의해 서비스 제공 서버(130)에 접속이 되더라도, 제2바이오 정보에 의해 사용자 인증이 이루어지지 않음으로써 권한이 없는 자가 서비스를 이용하는 것이 방지될 수 있다.
또한 본 발명에 따르면 서비스 제공 중에 음성 데이터 또는 패턴 데이터 형태의 제2바이오 정보를 서비스 제공 중에 획득하여 사용자 인증을 수행함으로써, 서비스를 이용중인 사용자를 방해하지 않으며 사용자에게 서비스를 제공할 수 있다.
한편, 본 발명은 사용자 인증 시스템에서 바이오 정보를 이용하여 사용자 인증을 수행하는 프로토콜에 관한 발명으로서, 이하에서는 인증 서버가 바이오 정보를 이용하여 어떻게 사용자 인증을 수행하는지에 관한 구체적인 프로세스보다는, 사용자 인증 시스템에 포함된 엔티티(entity)들의 정보 송수신 및 처리 절차를 중심으로 설명하기로 한다.
도 2는 본 발명의 일실시예에 따른 바이오 정보를 이용하는 사용자 인증 방법을 설명하기 위한 도면으로서, 도 2에서는 도 1의 바이오 인식 장치의 사용자 인증 방법이 일실시예로서 설명된다.
본 발명에 따른 바이오 인식 장치는 사용자의 제1바이오 정보를 수집(S210)하고, 제1바이오 정보를 인증 서버로 전송(S220)한다. 그리고 사용자의 제2바이오 정보를 수집(S230)하고, 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 제2바이오 정보를 인증 서버로 전송(S240)한다.
전술된 서비스는 가상 현실 서비스일 수 있으며, HMD(Head Mount Display) 및 햅틱 글로브 등을 통해 가상 현실 서비스가 제공될 수 있다.
바이오 인식 장치는 바이오 센서로서, 사용자의 홍채 정보, 지문 정보 또는 정맥 정보를 수집할 수 있는 이미지 센서, 심전도 센서 및 근전도 센서를 포함할 수 있다. 근전도 센서는 사용자의 팔에 부착될 수 있으며, 사용자의 팔 및 손가락의 움직임에 따른 근육 신호를 센싱할 수 있다.
한편, 제2바이오 정보는 일실시예로서, 제1바이오 정보를 이용한 사용자 인증 성공에 따른 서비스가 사용자에게 제공되는 동안, 수집되어 인증 서버로 전송될 수 있다. 그리고 기 설정된 주기마다 수집되어 인증 서버로 전송될 수 있다.
도 3은 본 발명의 다른 실시예에 따른 바이오 정보를 이용하는 사용자 인증 방법을 설명하기 위한 도면으로서, 도 3에서는 도 1의 인증 서버의 사용자 인증 방법이 일실시예로서 설명된다.
본 발명에 따른 인증 서버는 바이오 인식 장치로부터 사용자의 제1바이오 정보를 수신(S310)하고, 제1바이오 정보를 이용하여 1차 사용자 인증을 수행(S320)한다. 그리고 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 바이오 인식 장치로부터 제2바이오 정보를 수신(S330)하고, 제2바이오 정보를 이용하여 2차 사용자 인증을 수행(S340)한다.
인증 서버는 1차 사용자 인증 성공에 따른 서비스가 사용자에게 제공되는 동안, 2차 사용자 인증을 수행할 수 있다. 2차 사용자 인증은 서비스가 제공되는 동안 복수회 수행될 수 있다. 예를 들어, 제2바이오 정보가 기 설정된 주기로 수집되어 전송되는 것과 대응하여, 서비스가 제공되는 동안 기 설정된 주기로 2차 사용자 인증을 수행할 수 있다.
한편, 전술된 바와 같이, 제2바이오 정보는 음성 데이터 및 패턴 데이터 중 적어도 하나 이상을 포함할 수 있으며, 인증 서버는 제2바이오 정보에 포함된 모든 데이터를 이용하여 사용자 인증을 수행하거나, 적어도 하나 이상의 데이터를 선택적으로 이용하여 사용자 인증을 수행할 수 있다. 2차 사용자 인증에 이용되는 바이오 데이터가 많을수록 보안성이 더욱 강화될 수 있다. 2차 사용자 인증에 이용되는 음성 데이터 또는 패턴 데이터는 사람마다 서로 다르기 때문에, 사용자 인증에 이용될 수 있다.
사람마다 목소리의 음색, 주파수 특성이 서로 다르며, 말을 할때, 특징적인 억양 또는 자주 사용하는 단어가 있을 수 있다. 즉, 사용자마다 음성 데이터의 특성이 다르기 때문에, 음성 데이터를 이용하여 사용자를 인증할 수 있으며, 인증 서버는 음성 데이터의 음색, 주파수 특성, 억양 또는 기 설정된 단어의 빈발 정도를 이용하여 사용자 인증을 수행할 수 있다.
또한 사람마다 습관적으로 자주하는 행동 패턴, 예를 들어 걸음걸이, 자세, 머리 넘김 등이 있을 수 있는데, 사용자마다 고유한 행동 패턴을 나타내기 때문에, 인증 서버는 행동 패턴 데이터를 이용하여 사용자 인증을 수행할 수 있다. 행동 패턴 데이터는 바이오 인식 단말의 카메라를 통해 획득한 영상을 통해 생성될 수 있으며, 또는 근전도 센서에 의해 센싱된 근육 신호를 통해 생성될 수 있다.
그리고 사람의 심장 박동에 따른 전류 변화를 나타내는 심전도 역시, 사람마다 그 패턴이 서로 다르기 때문에, 인증 서버는 심전도 패턴 데이터를 이용하여 사용자 인증을 수행할 수 있다.
한편, 인증 서버는 기 설정된 환경에서의 사용자의 동작에 따른 근전도 패턴 데이터를 분석하여 사용자 인증을 수행할 수도 있다. 예를 들어, 가상 현실 서비스 중에, 사용자 인증을 위한 가상 환경이 서비스 제공 서버로부터 사용자에게 제공될 수 있으며, 인증 서버는 사용자 동작에 따른 근전도 패턴 데이터를 기 저장된 데이터와 비교 분석하여 사용자 인증을 수행할 수 있다.
도 4는 제1바이오 정보를 이용하는 1차 사용자 인증 방법에 따른 구체적 실시예를 설명하기 위한 도면이다. 도 4에서는 별도의 사용자 단말을 통해 가상 서비스가 제공되는 경우가 일실시예로서 설명된다.
사용자 단말(420)은 사용자의 요청에 따라 서비스 제공 서버(430)로 서비스 접속 요청을 수행(S401)하며, 서비스 제공 서버(430)는 사용자 단말(430)로 바이오 정보를 이용하는 사용자 인증을 요청(S402)한다.
사용자 단말(420)은 바이오 인식 장치(410)로 사용자의 바이오 정보를 요청(S403)하며, 바이오 인식 장치(410)는 사용자의 바이오 정보를 수집(S404)하여 사용자 단말(420)로 전송(S405)한다. 이 때 바이오 정보는 이미지 형태의 바이오 정보이다.
사용자 단말(420)은 전송된 바이오 정보를 암호화(S406)하여 인증 서버(440)로 전송(S407)한다. 실시예에 따라서 암호화는 바이오 인식 장치(410)에서 수행될 수 있다.
인증 서버(440)는 전송된 바이오 정보를 복호화하여 기 저장된 사용자의 바이오 정보와 비교함으로써, 1차 사용자 인증을 수행(S408)한다. 그리고 인증 서버(440)는 사용자 인증 결과를 서비스 제공 서버(430)로 전송(S409)한다.
서비스 제공 서버(430)는 사용자 인증 결과를 사용자 단말(420)로 전송(S410)하고, 사용자 인증이 성공한 경우 서비스를 사용자 단말(420)로 제공한다.
도 5는 제2바이오 정보를 이용하는 2차 사용자 인증 방법에 따른 구체적 실시예를 설명하기 위한 도면이다. 도 5에서는 별도의 사용자 단말을 통해 가상 서비스가 제공되는 경우가 일실시예로서 설명된다.
서비스 제공 서버(430)는 도 4의 1차 사용자 인증에 따라 가상 현실 서비스를 사용자 단말(420)로 제공(S510)한다. 사용자 단말(420)은 기 설정된 주기마다 바이오 인식 장치(410)로 바이오 정보를 요청(S520)하며, 바이오 인식 장치(410)는 사용자 단말(420)의 요청에 응답하여 사용자의 바이오 정보를 주기적으로 수집(S530)하고 사용자 단말(420)로 전송(S540)한다. 이 때, 바이오 정보는 음성 데이터 또는 패턴 데이터이다.
사용자 단말(420)은 바이오 정보를 암호화(S550)하여 인증 서버(440)로 전송(S560)하며, 인증 서버(440)는 바이오 정보를 복호화하여 기 저장된 사용자의 바이오 정보와 비교함으로써, 사용자 인증을 수행(S570)한다. 인증 서버(440)는 기 설정된 주기마다 수집되는 바이오 정보를 이용하여 서비스 제공동안 반복적으로 2차 사용자 인증을 수행할 수 있다.
인증 서버(440)는 사용자 인증 결과를 서비스 제공 서버(430)로 전송(S580)하며, 서비스 제공 서버(430)는 서비스 인증 결과를 사용자 단말(420)로 전송(S590)한다. 이 때, 서비스 제공 서버(430)는 2차 사용자 인증이 실패한 경우 서비스 제공을 중단하기 전에 경고 메시지를 사용자 단말(420)로 제공할 수 있다.
앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (15)

  1. 바이오 정보를 이용하는 사용자 인증 방법에 있어서,
    상기 사용자의 제1바이오 정보를 수집하는 단계;
    상기 제1바이오 정보를 인증 서버로 전송하는 단계;
    상기 사용자의 제2바이오 정보를 수집하는 단계; 및
    상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 제2바이오 정보를 상기 인증 서버로 전송하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제 1항에 있어서,
    상기 제1바이오 정보는
    이미지 형태의 바이오 정보이며,
    상기 제2바이오 정보는
    음성 데이터 또는 패턴 데이터인
    사용자 인증 방법.
  3. 제 2항에 있어서,
    상기 패턴 데이터는
    근전도 패턴 데이터, 심전도 패턴 데이터 또는 행동 패턴 데이터인
    사용자 인증 방법.
  4. 제 1항에 있어서,
    상기 제2바이오 정보는
    상기 사용자 인증 성공에 따른 서비스가 상기 사용자에게 제공되는 동안, 수집되어 상기 인증 서버로 전송되는
    사용자 인증 방법.
  5. 제 1항에 있어서,
    상기 서비스는
    가상 현실 서비스인
    사용자 인증 방법.
  6. 바이오 정보를 이용하는 사용자 인증 방법에 있어서,
    바이오 인식 장치로부터 상기 사용자의 제1바이오 정보를 수신하는 단계;
    상기 제1바이오 정보를 이용하여 사용자 인증을 수행하는 단계;
    상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 바이오 인식 장치로부터 상기 사용자의 제2바이오 정보를 수신하는 단계; 및
    상기 제2바이오 정보를 이용하여 사용자 인증을 수행하는 단계
    를 포함하는 사용자 인증 방법.
  7. 제 6항에 있어서,
    상기 제1바이오 정보는
    이미지 형태의 바이오 정보이며,
    상기 제2바이오 정보는
    음성 데이터 또는 패턴 데이터인
    사용자 인증 방법.
  8. 제 7항에 있어서,
    상기 제2바이오 정보를 이용하여 사용자 인증을 수행하는 단계는
    상기 음성 데이터의 음색, 주파수 특성, 억양 또는 기 설정된 단어의 빈발 정도를 이용하여 사용자 인증을 수행하는
    사용자 인증 방법.
  9. 제 7항에 있어서,
    상기 패턴 데이터는
    근전도 패턴 데이터, 심전도 패턴 데이터 또는 행동 패턴 데이터인
    사용자 인증 방법.
  10. 제 9항에 있어서,
    상기 제2바이오 정보를 이용하여 사용자 인증을 수행하는 단계는
    기 설정된 환경에서의 상기 사용자의 동작에 따른 근전도 패턴 데이터를 분석하여 상기 사용자 인증을 수행하는
    사용자 인증 방법.
  11. 제 6항에 있어서,
    상기 제2바이오 정보는
    상기 제1바이오 정보에 대한 사용자 인증 성공에 따른 서비스가 상기 사용자에게 제공되는 동안, 수집되어 상기 인증 서버로 전송되는
    사용자 인증 방법.
  12. 제 11항에 있어서,
    상기 사용자 인증 방법은
    상기 제2바이오 정보를 이용한 사용자 인증 결과를, 상기 서비스를 제공하는 서비스 제공 서버로 전송하는 단계를 더 포함하며,
    상기 서비스 제공 서버는
    상기 제2바이오 정보를 이용한 사용자 인증이 실패한 경우, 상기 서비스 제공을 중단하기 전에 경고 메시지를 상기 사용자에게 제공하는
    사용자 인증 방법.
  13. 사용자 인증을 위한 바이오 인식 장치에 있어서,
    사용자의 서비스 요청에 따라, 상기 사용자의 제1 및 제2바이오 정보를 센싱하는 바이오 센서;
    상기 제1 및 제2바이오 정보를 인증 서버로 전송하는 정보 전송부를 포함하며,
    상기 정보 전송부는 상기 제1바이오 정보에 대한 사용자 인증이 성공한 경우, 상기 제2바이오 정보를 상기 인증 서버로 전송하는
    바이오 인식 장치.
  14. 제 13항에 있어서,
    상기 바이오 센서는
    기 설정된 주기마다 상기 제2바이오 정보를 센싱하며,
    상기 정보 전송부는
    상기 사용자 인증 성공에 따른 서비스가 상기 사용자에게 제공되는 동안, 상기 제2바이오 정보를 상기 인증 서버로 전송하는
    바이오 인식 장치.
  15. 제 13항에 있어서,
    상기 제1 및 제2바이오 정보를 암호화하는 암호화부
    를 더 포함하는 바이오 인식 장치.
KR1020150133115A 2015-09-21 2015-09-21 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치 KR20170034618A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150133115A KR20170034618A (ko) 2015-09-21 2015-09-21 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150133115A KR20170034618A (ko) 2015-09-21 2015-09-21 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170121143A Division KR20170115006A (ko) 2017-09-20 2017-09-20 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치

Publications (1)

Publication Number Publication Date
KR20170034618A true KR20170034618A (ko) 2017-03-29

Family

ID=58498320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150133115A KR20170034618A (ko) 2015-09-21 2015-09-21 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치

Country Status (1)

Country Link
KR (1) KR20170034618A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137771A (ko) 2017-06-19 2018-12-28 한국인터넷진흥원 생체신호를 이용한 멀티 모달 기반의 사용자 인증 장치 및 방법
WO2019040065A1 (en) * 2017-08-23 2019-02-28 Visa International Service Association SECURE AUTHORIZATION OF ACCESS TO PRIVATE DATA IN VIRTUAL REALITY
KR20190031986A (ko) 2017-09-19 2019-03-27 한국인터넷진흥원 모바일 생체인식 인증 수행 장치 및 인증 요청 장치
KR20190041084A (ko) 2017-10-12 2019-04-22 한국인터넷진흥원 모바일 기기 기반의 생체인식 정보 검증 방법
KR20190044838A (ko) 2017-10-23 2019-05-02 동서대학교 산학협력단 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
KR20190044869A (ko) 2017-10-23 2019-05-02 한국인터넷진흥원 생체신호 인증 장치 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137771A (ko) 2017-06-19 2018-12-28 한국인터넷진흥원 생체신호를 이용한 멀티 모달 기반의 사용자 인증 장치 및 방법
WO2019040065A1 (en) * 2017-08-23 2019-02-28 Visa International Service Association SECURE AUTHORIZATION OF ACCESS TO PRIVATE DATA IN VIRTUAL REALITY
US11595381B2 (en) 2017-08-23 2023-02-28 Visa International Service Association Secure authorization for access to private data in virtual reality
KR20190031986A (ko) 2017-09-19 2019-03-27 한국인터넷진흥원 모바일 생체인식 인증 수행 장치 및 인증 요청 장치
KR20190041084A (ko) 2017-10-12 2019-04-22 한국인터넷진흥원 모바일 기기 기반의 생체인식 정보 검증 방법
KR20190044838A (ko) 2017-10-23 2019-05-02 동서대학교 산학협력단 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
KR20190044869A (ko) 2017-10-23 2019-05-02 한국인터넷진흥원 생체신호 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US10869620B2 (en) Biometric identification by garments having a plurality of sensors
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
KR20170034618A (ko) 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치
US9189612B2 (en) Biometric verification with improved privacy and network performance in client-server networks
US9165130B2 (en) Mapping biometrics to a unique key
EP3080743B1 (en) User authentication for mobile devices using behavioral analysis
US10868672B1 (en) Establishing and verifying identity using biometrics while protecting user privacy
CA2813855C (en) Methods and systems for conducting smart card transactions
US20160219046A1 (en) System and method for multi-modal biometric identity verification
WO2016019093A1 (en) System and method for performing authentication using data analytics
EA037018B1 (ru) Способ цифрового подписания электронного файла
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
Padma et al. A survey on biometric based authentication in cloud computing
WO2008156772A1 (en) Token-based system and method for secure authentication to a service provider
Papathanasaki et al. Modern authentication methods: A comprehensive survey
CN105471867A (zh) 并入随机动作的增强身份识别的系统和方法
US11934508B2 (en) Systems and methods including user authentication
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
CN109426713B (zh) 用于身份核实系统中的造假生物特征过滤装置
KR101985280B1 (ko) 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법
WO2023244602A1 (en) Systems and methods that provide a high level of security for a user
US20230108664A1 (en) Method for verifying liveness, and server using the same
El-Yahyaoui et al. An improved framework for biometric Database's privacy
Kannavara et al. Topics in biometric human-machine interaction security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
E902 Notification of reason for refusal
A107 Divisional application of patent