KR20170091371A - 바이오 인증시스템 및 그를 이용한 바이오 인증 방법 - Google Patents

바이오 인증시스템 및 그를 이용한 바이오 인증 방법 Download PDF

Info

Publication number
KR20170091371A
KR20170091371A KR1020160012280A KR20160012280A KR20170091371A KR 20170091371 A KR20170091371 A KR 20170091371A KR 1020160012280 A KR1020160012280 A KR 1020160012280A KR 20160012280 A KR20160012280 A KR 20160012280A KR 20170091371 A KR20170091371 A KR 20170091371A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
biometric
information
signal
Prior art date
Application number
KR1020160012280A
Other languages
English (en)
Inventor
노재일
김동민
Original Assignee
(주)퀀텀웨이브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)퀀텀웨이브 filed Critical (주)퀀텀웨이브
Priority to KR1020160012280A priority Critical patent/KR20170091371A/ko
Publication of KR20170091371A publication Critical patent/KR20170091371A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • G06K9/00597
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 유저단말기의 고유번호에 대한 정보와, 바이오인증요청신호를 입력받는 입력부, 바이오인증요청신호에 대응하여 입력부에서 입력받은 유저 단말기의 고유번호와 바이오인증확인신호를 인증관리서버로 전달하는 송신부, 인증관리서버로부터 유저단말기로 전달된 바이오인증확인신호에 대응하는 바이오인증신호를 수신하는 수신부, 및 수신부에서 바이오인증신호가 수신되면 사용자를 인증하는 인증부를 포함하는 바이오인증을 이용하는 웹서버 및 그를 이용한 바이오 인증방법을 제공하는 것이다.

Description

바이오인증을 이용하는 서버 및 그를 이용한 바이오 인증 방법{SERVER FOR USING BIOMETRIC AUTHENTICATION AND BIOMETRIC AUTHENTICATION METHOD USING THE SAME}
본 발명은 바이오인증을 이용하는 서버 및 그를 이용한 바이오 인증 방법 에 관한 것이다.
기술의 발전을 통해 인터넷을 통해 전자상거래 등의 다양한 서비스가 제공되고 있으며, 이러한 서비스를 제공받기 위해 본인 인증 절차를 통해 보안을 강화하고 있다. 최근에는 본인 인증 절차에 지문, 홍채 등의 바이오정보를 이용하는 경우가 있다. 하지만, 바이오정보는 유출되면 다시 회수할 수 있는 방법이 없다. 따라서, 바이오정보가 유출되지 않도록 하여야 한다.
하지만, 공용장소 등에서 본인 인증 절차를 수행하는 경우에는 사용하고자 하는 기기에서 바이오인증을 요구하면, 사용자는 사용하고자 하는 기기에 자신의 바이오정보를 입력하여 본인인증을 한다. 이러한 경우 공용장소에 사용되는 기기에서 바이오정보를 입수하기 때문에 바이오 정보가 유출될 우려가 있다.
상기의 문제점을 해결하기 위해, 스마트 폰 등 사용자가 지정한 기기를 이용하여 바이오 인증을 수행함으로써 바이오정보가 유출되는 것을 방지하는 것이 제시되어 왔다.
하기의 선행기술 1은 사용자의 스마트 폰에 바이오 인증서를 저장하고 무선 통신을 통해 바이오인증을 하는 출입통제장치가 개시되어 있다. 보다 구체적으로 설명하면, 선행 기술 1은 바이오 인증서에 바이오 데이터, 사용자의 아이디, 패스워드 등의 개인정보가 기록되어 있고 바이오 인증이 되면 바이오 인증서를 전송하여 출입통제장치에서 출입이나 문서 열람을 할 수 있도록 한다. 즉, 선행 기술 1은 이용하고자 출입통제장치에서 사용자의 바이오 정보를 포함하는 개인 정보를 기록을 하여야 한다. 하지만, 출입통제장치는 인터넷 등에 연결되어 있어 해킹 등에 의해 저장하고 있는 개인 정보가 노출될 수 있는 문제점이 있다.
(선행특허 1) 한국공개 10-2012-0067675호 (2012년 06월 26일 공개)
본 발명의 목적은, 바이오인증정보를 이용하여 편리하게 인증할 수 있는 바이오인증을 이용한 서버 및 그를 이용한 바이오인증방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 로그인 정보를 사용하지 않고 유저단말기의 고유번호를 이용하도록 함으로써 개인정보보호에 이용할 수 있는 바이오인증을 이용한 서버 및 그를 이용한 바이오인증방법을 제공하는 것이다.
본 발명의 제1측면은, 유저단말기의 고유번호를 포함하는 인증요청신호와 유저단말기로부터 인증요청신호에 대응하는 바이오인증정보를 전달받는 수신부, 수신부에서 수신된 인증요청신호에 대응하여 유저단말기로 바이오인증정보를 요청하는 바이오인증요청메세지를 전송하는 메세지송신부, 유저단말기로부터 바이오인증요청메세지에 대응하는 바이오인증정보를 수신하면, 수신부에서 수신된 상기 인증요청신호를 인증하고 인증확인신호를 생성하는 신호처리부, 및 신호처리부에서 생성된 상기 인증확인신호를 전달하는 송신부를 포함하는 바이오인증정보를 이용하는 인증관리서버를 제공하는 것이다.
부가적으로, 바이오인증정보는 홍채정보를 포함하는 바이오인증정보를 이용하는 인증관리서버를 제공하는 것이다.
본 발명의 제2측면은, 유저단말기의 고유번호에 대한 정보와, 바이오인증요청신호를 입력받는 입력부, 바이오인증요청신호에 대응하여 입력부에서 입력받은 유저 단말기의 고유번호와 바이오인증확인신호를 인증관리서버로 전달하는 송신부, 인증관리서버로부터 유저단말기로 전달된 바이오인증확인신호에 대응하는 바이오인증신호를 수신하는 수신부, 및 수신부에서 바이오인증신호가 수신되면 사용자를 인증하는 인증부를 포함하는 바이오인증을 이용하는 서버를 제공하는 것이다.
부가적으로, 바이오인증신호는 유저단말기에서 생성된 사용자의 홍채정보를 포함하는 바이오인증을 이용하는 서버를 제공하는 것이다.
부가적으로, 인증부는 유저단말기로부터 전송된 유저단말기의 고유번호에 대한 정보와 바이오인증신호 및 입력부에 입력된 유저단말기의 고유번호를 이용하여 인증하는 바이오인증을 이용하는 서버를 제공하는 것이다.
부가적으로, 바이오인증이 가능한 유저단말기에 대한 정보를 저장하는 데이터베이스를 더 포함하고, 송신부는 입력부에 입력된 유저단말기의 고유번호가 데이터베이스에 저장되어 있으면, 인증관리서버로 유저단말기의 고유번호와 인증요청신호를 전달하는 바이오인증을 이용하는 서버를 제공하는 것이다.
본 발명의 제3측면은, 유저단말기의 고유번호와 바이오인증요청신호를 입력받는 단계, 바이오인증요청신호에 대응하여 상기 유저단말기의 고유번호를 인증관리서버로 전송하고 인증을 요청하는 단계, 고유번호에 대응하는 유저단말기로부터 인증신호를 수신하는 단계, 및 수신한 인증신호를 이용하여 사용자를 인증처리하는 단계를 포함하는 바이오인증방법을 제공하는 것이다.
부가적으로, 비아오인증신호는 인증을 요청하는 단계에서 인증관리서버로 인증을 요청하면, 인증관리서버는 유저단말기로 인증요청메세지를 전송하고 인증요청메세지에 대응하여 사용자의 바이오정보를 입력하면 생성되는 바이오인증방법을 제공하는 것이다.
부가적으로, 바이오정보는 홍채정보를 포함하는 바이오인증방법을 제공하는 것이다.
본 발명에 따른 바이오인증을 이용한 서버 및 그를 이용한 바이오인증방법에 의하면, 바이오정보를 이용하여 편리하게 인증할 수 있다. 또한, 개인정보가 노출되는 것을 방지할 수 있다.
또한, 사용자 인증을 바이오정보를 이용하기 때문에 패스워드를 기억할 필요가 없다. 그리고, 본 발명을 통해 제공되는 시스템은 기존 모든 시스템들의 인증부분을 없애고 플러그인 형태로 탑재될 수 있어 인증에 따른 사회적 비용을 획기적으로 절감할 수 있다. 본 발명에 의하면 개인 사용자는 본인이 원할 경우, 회원가입도 할 필요가 없으므로 개인정보의 유출이 원천 차단된다.
도 1은 본 발명에 따른 바이오인증을 이용한 서버를 채용하여 인증하는 인증시스템의 일 실시예를 나타내는 구조도이다.
도 2는 도 1에 도시된 서버의 일 실시예를 나타내는 구조도이다.
도 3은 도 1에 도시된 인증관리서버의 일 실시예를 나타내는 구조도이다.
도 4는 도 1에 도시된 인증시스템에서 인증하는 과정의 일 실시예를 나타내는 순서도이다.
도 5는 도 2에 도시된 서버에서 바이오인증을 이용하는 과정의 일 실시예를 나타내는 순서도이다.
본 발명에 따른 바이오인증을 이용한 서버 및 그를 이용한 바이오인증방법의 상기 목적에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조한 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.
또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서에서 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명에 따른 바이오인증을 이용한 서버를 채용하여 인증하는 인증시스템의 일 실시예를 나타내는 구조도이다.
도 1을 참조하면, 인증시스템(100)은 통신망(150)을 통해 연결되는 서버(110), 인증관리서버(120), 유저단말기(130) 및 공용단말기(140)를 포함할 수 있다. 통신망(150)은 유무선 인터넷망, 유무선전화망일 수 있다. 하지만, 이에 한정되는 것은 아니다.
서버(110)는 쇼핑, 검색 등의 다양한 서비스를 제공하는 운영자가 운영하는 웹서버일 수 있다. 또한, 서버(110)는 PC, 스마트폰, 테블릿 PC 등에 어플리케이션을 제공하는 어플리케이션서버일 수 있다. 서버(110)는 인증된 사용자에게 보다 다양한 혜택과 서비스를 제공할 수 있다. 일반적인 서버는 사용자가 아이디와 패스워드를 입력하여 인증된 후 서버에서 제공하는 서비스를 이용할 수 있도록 할 수 있다. 또한, 서버는 사용자가 아이디와 패스워드를 생성할 때 사용자 자신의 개인 정보를 서버에 제공하도록 요구할 수 있다. 하지만, 사용자가 서버에 자신의 개인 정보를 제공하는 경우, 개인정보 노출의 위험이 존재한다. 이로 인해, 서버 운영자는 개인정보 노출에 대응한 정보보호에 많은 비용을 소비하게 될 수 있다. 하지만, 본 발명에 따른 바이오인증을 이용한 서버(110)는 인증을 할 때, 사용자가 사용하는 유저단말기(130)의 고유번호와 유저단말기(130)에 저장되어 있는 사용자의 바이오정보를 이용하며 인증을 할 수 있도록 함으로써 아이디나 패스워드의 입력을 필요하지 않도록 할 수 있다. 또한, 인증에 아이디나 패스워드가 필요하지 않기 때문에 아디디나 패스워드를 생성할 필요가 없어 사용자가 자신의 개인정보 입력을 필요로 하지 않기 때문에, 서버 운영자는 개인정보 노출을 방지할 필요성이 없을 수 있다. 또한, 유저단말기(130)에 저장되어 있는 바이오정보가 인증 시에 서버(110)나 기타 다른 장치로 전달되지 않기 때문에 바이오정보가 노출되는 것을 방지할 수 있다. 또한, 서버(110)는 사용자가 바이오인증을 요청하면 통신망(150)을 통해 유저단말기(130)의 고유번호에 대한 정보와 바이오인증요청신호를 전송할 수 있다.
인증관리서버(120)는 서버(110)로부터 유저단말기(130)의 고유번호와 바이오인증요청신호를 전달받으면, 통신망(150)을 통해 유저단말기(130)의 고유번호에 대응하는 유저단말기(130)로 바이오인증요청메세지를 전송할 수 있다. 여기서, 인증관리서버(120)는 서버(110)와 운영주체가 같을 수도 있고 다를 수도 있다. 또한, 인증관리서버(120)는 서버(110)와 별도의 전용망을 통해 연결될 수도 있다.
유저단말기(130)는 사용권한이 있는 사용자가 사용하는 단말기로, 이동통신단말기, 스마트폰, 테블릿 PC 일 수 있다. 하지만, 이에 한정되는 것은 아니다. 또한, 유저단말기(130)는 통신망(150)과 접속할 수 있다. 그리고, 유저단말기(130)는 바이오정보를 취득할 수 있는 장치(미도시)를 포함할 수 있고, 바이오정보를 취득하고 저장할 수 있다. 또한, 유저단말기(130)는 바이오정보를 사용자로부터 취득하고 기저장되어 있는 바이오정보와 비교하여 유저단말기의 사용자를 인증할 수 있다. 또한, 유저단말기(130)는 통신망(150)을 통해 바이오인증요청메세지를 전달받으면, 사용자로부터 바이오정보를 취득하여 사용자를 인증하고 인증결과를 통신망을 통해 서버(110)로 전달할 수 있다. 이때, 유저단말기(130)는 저장되어 있는 바이오정보를 이용하여 인증을 할 뿐 바이오정보를 서버(110)나 인증관리서버(120)로 전달되지 않도록 하여 바이오정보가 외부로 유출되는 것을 방지할 수 있다. 또한, 유저단말기(130)는 바이오정보를 통해 사용자가 인증되면 인증신호를 인증관리서버(120)로 전달할 수 있다. 바이오정보는 사용자의 지문정보, 홍채정보, 손등의 혈관정보일 수 있다. 하지만, 이에 한정되는 것은 아니다. 또한, 유저단말기(130)의 고유번호는 유저단말기(130)에 설정되어 있는 전화번호일 수 있다. 하지만, 이에 한정되는 것은 아니다.
공용단말기(140)는 개인이 사용권한을 갖는 단말기가 아닌 공중이 사용가능한 단말기로, 도서관 등의 공공시설에 설치되어 있는 PC 일 수 있다. 또한, 공용단말기(140)는 통신망(150)에 연결되어 있는 전자제품 등의 다양한 기기들일 수 있다. 공용단말기(140)를 통해 서버(110)에 접속하여 인증을 요청하는 경우 아이디나 패스워드를 공용단말기(140)에 입력하지 않고, 공용단말기(140)를 통해 공용단말기(140)를 이용하고자 하는 사용자의 유저단말기(130)의 고유번호의 입력과 바이오인증요청을 통해 이용하고자 하는 서비스를 제공하는 운영자의 서버(110)에 사용자 인증을 할 수 있다. 또한, 공용단말기(140)가 통신망(150)에 접속되어 있는 냉장고, 텔레비전, 청소기와 같은 다양한 전자기기인 경우 어플리케이션을 통해 공용단말기(140)나 유저단말기로 다양한 기기들에 접속한 후 고유번호의 입력과 바이오인증요청을 통해 접속한 기기의 사용권한을 획득할 수 있다.
여기서, 사용자는 공용단말기(140)를 통해 인증을 요청한 후, 사용자가 사용하는 유저단말기(130)를 통해 인증되면 공용단말기(140)를 통해 서버(110)에 접속하여 동작하는 것으로 도시되어 있지만, 이에 한정되는 것은 아니며, 사용자가 유저단말기(130)를 통해 서버(110)에 접속한 후 바이오 인증을 요청하도록 하는 것도 가능하다.
도 2는 도 1에 도시된 서버의 일 실시예를 나타내는 구조도이다.
도 2를 참조하면, 서버(110)는 유저단말기(130)의 고유번호에 대한 정보와, 바이오인증요청신호를 입력받는 입력부(111), 바이오인증요청신호에 대응하여 입력부(111)에서 입력받은 유저단말기(130)의 고유번호와 바이오인증확인신호를 인증관리서버(120)로 전달하는 송신부(112), 인증관리서버(120)로부터 유저단말기(130)로 전달된 바이오인증확인신호에 대응하는 바이오인증신호를 수신하는 수신부(113), 및 수신부(113)에서 바이오인증신호가 수신되면 사용자를 인증하는 인증부(114)를 포함할 수 있다.
입력부(111)는 바이오인증을 요청하면, 유저단말기의 고유번호에 대한 정보를 입력받도록 할 수 있다. 입력부(111)는 유저단말기의 고유번호에 대한 정보를 입력받는 인터페이스를 제공할 수 있다. 또한, 인터페이스는 송신부(112)를 통해 공용단말기(140)로 제공될 수 있다. 또한, 입력부(111)는 공용단말기(140)로 제공한 인터페이스에 입력된 유저단말기(130)의 고유번호에 대한 정보는 수신부(113)를 통해 전달받을 수 있다. 수신부(113)로 전달되는 유저단말기(130)의 고유번호는 암호화되어 전달될 수 있다.
송신부(112)는 입력부(111)에서 입력받은 유저단말기(130)의 고유번호와 바이오인증확인신호를 인증관리서버(120)로 전달할 수 있다. 송신부(124)는 입력받은 유저단말기(130)의 고유번호만을 인증관리서버(120)로 전달하기 때문에 사용자의 개인정보를 필요로 하지 않아 개인정보가 노출될 우려가 없다. 또한, 서버(110)는 바이오인증이 가능한 유저단말기(130)에 대한 정보를 저장하는 데이터베이스(115)를 더 포함할 수 있고, 송신부(112)는 입력부(111)에 입력된 유저단말기의 고유번호가 데이터베이스(115)에 저장되어 있으면, 인증관리서버(120)로 유저단말기의 고유번호와 인증요청신호를 전달할 수 있다. 하지만, 데이터베이스(115)에 저장되는 것이 유저단말기의 고유번호에 한정되는 것은 아니다.
수신부(113)는 인증관리서버로(120)부터 유저단말기(130)로 전달된 바이오인증확인신호에 대응하는 인증신호를 수신할 수 있다. 또한, 수신부(113)는 인증관리서버(120)로부터 인증신호를 전달한 유저단말기의 고유번호를 전달받을 수 있다. 수신부(113)가 수신하는 인증신호는 암호화처리된 신호일 수 있다.
인증부(114)는 수신부(113)가 인증신호를 수신하면, 사용자를 인증처리할 수 있다. 인증부(114)는 인증처리시 유저단말기의 고유번호를 이용하여 인증신호를 송신한 유저단말기(130)의 사용자를 특정하여 특정한 사용자가 사용하는 공용단말기(140)로 인증신호를 전달할 수 있다.
도 3은 도 1에 도시된 인증관리서버의 일 실시예를 나타내는 구조도이다.
도 3을 참조하면, 인증관리서버(120)는 유저단말기의 고유번호를 포함하는 인증요청신호와 유저단말기로부터 인증요청신호에 대응하는 바이오인증정보를 전달받는 수신부(121), 수신부(121)에서 수신된 인증요청신호에 대응하여 유저단말기(130)로 바이오인증정보를 요청하는 바이오인증요청메세지를 전송하는 메세지송신부(122), 유저단말기(130)로부터 바이오인증요청메세지에 대응하는 바이오인증정보를 수신하면, 수신부(113)에서 수신된 인증요청신호를 인증하고 인증확인신호를 생성하는 신호처리부(123), 및 신호처리부(123)에서 생성된 인증확인신호를 전달하는 송신부(124)를 포함할 수 있다.
수신부(113)는 서버(110)로부터 인증요청을 받을 수 있고, 서버(110)로부터 유저단말기의 고유번호를 전달받을 수 있다. 수신부(113)는 사용자가 사용하는 유저단말기의 고유번호 이외에 다른 사용자에 대한 정보를 전달받지 않기 대문에 개인정보 유출의 문제가 발생하지 않게 된다. 또한, 수신부(113)는 유저단말기(130)로부터 인증신호를 전달받을 수 있다. 유저단말기(130)로부터 전달받은 인증신호는 암호화처리되어 있을 수 있다.
메세지송신부(122)는 수신부(113)에서 수신한 유저단말기의 고유번호에 대응하는 유저단말기(130)로 바이오인증요청메세지를 전송할 수 있다. 바이오인증요청메세지는 유저단말기(130)로부터 바이오정보를 통한 인증을 요청하는 정보를 포함하며, 바이오인증요청메세지를 전달받은 유저단말기(130)는 바이오정보를 입력받아 사용자가 인증되면 인증신호를 인증관리서버로 전송할 수 있다. 이로 인해, 메세지송신부(122)는 바이오인증요청메세지를 한번만 발송할 수 있다. 인터넷 쇼핑과 같은 서비스를 이용할 때 일반적으로, 본인 인증 시 유저단말기로 특정한 번호를 송출함과 동시에 송출한 특정한 번호를 입력할 수 있는 메세지를 보내고 사용자가 메세지에 특정한 번호를 입력하면 본인 인증이 되게 할 수 있다. 즉, 유저 단말기로 두 번의 메시지를 보내야 한다. 하지만, 본 발명에서는 메시지를 한번만 송부할 수 있어 메시지를 전송하는 비용을 절감할 수 있으며 사용자가 번호확인을 할 필요가 없어 편리하게 본인 인증을 할 수 있다.
신호처리부(123)는 유저단말기(130)로부터 바이오인증요청메세지에 대응하는 바이오인증정보를 수신하면 수신부에서 수신된 인증요청신호를 인증하고 인증확인신호를 생성할 수 있다. 바이오인증정보에는 사용자의 바이오정보가 포함되어 있지 않아 바이오정보가 노출될 우려가 없다. 신호처리부(123)는
송신부(124)는 신호처리부에서 처리된 인증결과를 전달할 수 있다. 인증결과는 서버(110)로 전달될 수 있다. 또한, 인증결과는 유저단말기(130)로 전달될 수 있다. 송신부(124)에서 인증결과를 서버(110)로 전달하면, 서버(110)는 인증결과에 대응하여 사용자를 인증처리할 수 있다.
도 4는 도 1에 도시된 바이오인증시스템에서 인증하는 과정의 일 실시예를 나타내는 순서도이다.
도 4를 참조하면, 인증시스템(100)에서 사용자가 공용단말기(140)를 이용하여 바이오인증을 요청한다(S1). 먼저, 사용자는 통신망(150)을 통해 공용단말기(140)에서 특정한 서버(110)로 접속을 한다. 서버(110)로의 접속은 사용자가 인터넷 주소(URL(Uniform Resource Locator))를 입력함으로써 달성할 수 있다. 공용단말기(140)에서 서버(110)로 접속하면, 서버(110)는 공용단말기(140)로 바이오인증을 처리할 수 있는 인터페이스를 제공할 수 있다. 사용자는 인터페이스를 이용하여 유저단말기의 고유번호를 입력하고 바이오인증을 요청할 수 있다.
서버(110)는 유저단말기의 고유번호와 바이오인증요청신호를 인증관리서버(120)로 전달할 수 있다(S2). 이때, 서버(110)는 인증관리서버(120)로 서버의 인터넷주소를 같이 전송할 수 있다. 또한, 유저단말기의 고유번호와 바이오인증요청신호는 암호화처리될 수 있다. 서버(110)는 데이터베이스(115)에 바이오인증이 가능한 유저단말기의 고유번호를 저장하고 입력된 유저단말기의 고유번호가 바이오인증이 가능한 유저단말기가 아닌 경우에는 바이오인증이 가능하지 않다는 메세지를 공용단말기(140)로 전송할 수 있다.
인증관리서버(120)는 유저단말기(130)로 바이오인증요청메세지를 전송할 수 있다(S3). 인증관리서버(120)는 서버(110)로부터 유저단말기의 고유번호를 전달받아 고유번호에 대응하는 유저단말기(130)로 바이오인증요청메세지를 전달할 수 있다. 이때, 바이오인증요청메세지는 암호화처리될 수 있다.
유저단말기(130)는 바이오인증을 할 수 있다.(S4) 유저단말기(130)로 바이오인증요청메세지가 전송되면, 유저단말기(130)는 바이오인증을 할 수 있는 어플리케이션을 구동하고 사용자가 바이오정보를 입력하면 입력된 바이오정보와 기저장되어 있는 바이오정보를 이용하여 바이오인증을 할 수 있다.
유저단말기(130)는 바이오인증의 결과에 대응하는 인증신호를 인증관리서버(120)로 전송할 수 있다.(S5) 그리고, 인증관리서버(120)는 유저단말기(130)로부터 받은 바이오인증의 결과에 대응하는 인증신호를 서버(110)로 전송할 수 있다.(S6)
서버(110)는 인증관리서버(120)로부터 전달받은 인증신호를 이용하여 인증확인을 할 수 있다.(S7) 즉, 사용자를 인증할 수 있다. 그리고, 인증확인에 따른 인증처리를 수행할 수 있다.(S8) 인증처리는 사용자가 인증되면 공용단말기(140)를 통해 접속한 사용자를 인증하여 서버(110)에서 제공하는 서비스를 이용할 수 있도록 할 수 있다. 그리고, 사용자가 인증되지 않았으면 인증되지 않았음을 사용자가 서버(110)에 접속한 공용단말기(140)로 인증되지 않았음을 알릴 수 있다. 또한, 사용자가 통신망(150)에 접속한 전자기기를 사용하는 경우 인증되어 있으면 인증처리는 전자기기의 사용권한을 획득할 수 있도록 하여 원격으로 전자기기를 조작할 수 있도록 하는 것일 수 있다. 그리고, 인증되지 않는 경우에는 인증처리는 전자기기의 사용권한을 획득하지 못하도록 하는 것일 수 있다.
도 5는 도 2에 도시된 서버에서 바이오인증을 이용하는 과정의 일 실시예를 나타내는 순서도이다.
도 5를 참조하면, 서버(110)는 유저단말기의 고유번호와 바이오인증요청신호를 입력받을 수 있다(S500). 서버(110)에 접속하고자 하는 사용자는 서버(110)에서 제공하는 인터페이스를 통해 유저단말기의 고유번호를 입력하고 바이오인증요청신호를 입력할 수 있다.
그리고, 바이오인증요청신호에 대응하여 유저단말기(130)의 고유번호를 인증관리서버(120)로 전송하여 인증을 요청할 수 있다(S510). 서버(110)는 유저단말기(130)의 고유번호와 함께 서버(110)의 인터넷주소를 인증관리서버(120)로 전송할 수 있다. 또한, 유저단말기(130)의 고유번호를 통해 바이오인증이 가능한 유저단말기의 여부를 판단하고 바이오인증이 불가능한 유저단말기인 경우 사용불가를 전송할 수 있다. 인증관리서버(120)는 유저단말기의 고유번호에 대응한 유저단말기(130)로 바이오인증요청메세지를 전송할 수 있다.
그리고, 고유번호에 대응하는 유저단말기(130)로부터 바이오인증신호를 전달받을 수 있다(S520). 유저단말기(130)는 인증관리서버(120)로부터 바이오인증요청메세지를 전달받으면, 유저단말기(130) 내의 어플리케이션이 구동을 하고 사용자가 바이오정보를 입력하면 어플리케이션에서 바이오정보를 인증할 수 있다. 또한, 유저단말기(130)에서 서버(110)로 인증결과를 전송하지 않고 인증관리서버(120)로 전송하면 인증관리서버(120)에서 인증결과를 서버(110)로 전송할 수 있다. 인증결과는 암호화될 수 있다.
그리고, 서버(110)는 전달받은 바이오인증확인신호를 이용하여 사용자를 인증할 수 있다(S530). 인증된 사용자는 서버(110)에서 제공하는 서비스를 이용할 수 있다.
본 발명의 도면들에 도시된 다양한 요소들의 기능들은 적절한 소프트웨어와 관련되어 소프트웨어를 실행할 수 있는 하드웨어뿐만 아니라 전용 하드웨어의 이용을 통해 제공될 수 있다. 프로세서에 의해 제공될 때, 이런 기능은 단일 전용 프로세서, 단일 공유 프로세서, 또는 일부가 공유될 수 있는 복수의 개별 프로세서에 의해 제공될 수 있다.
본 명세서의 청구항들에서, 특정 기능을 수행하기 위한 수단으로서 표현된 요소는 특정 기능을 수행하는 임의의 방식을 포괄하고, 이러한 요소는 특정 기능을 수행하는 회로 요소들의 조합, 또는 특정 기능을 수행하기 위한 소프트웨어를 수행하기 위해 적합한 회로와 결합된, 펌웨어, 마이크로코드 등을 포함하는 임의의 형태의 소프트 웨어를 포함할 수 있다.
본 명세서에서 본 발명의 원리들의 '일 실시예' 등과 이런 표현의 다양한 변형들의 지칭은 이 실시예와 관련되어 특정 특징, 구조, 특성 등이 본 발명의 원리의 적어도 하나의 실시예에 포함된다는 것을 의미한다. 따라서, 표현 '일 실시예에서'와, 본 명세서 전체를 통해 개시된 임의의 다른 변형례들은 반드시 모두 동일한 실시예를 지칭하는 것은 아니다.
본 명세서에서 '연결된다' 또는 '연결하는'등과 이런 표현의 다양한 변형들의 지칭은 다른 구성요소와 직접적으로 연결되거나 다른 구성요소를 통해 간접적으로 연결되는 것을 포함하는 의미로 사용된다. 또한 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 아울러 본 명세서에서 사용되는 '포함한다' 또는 '포함하는'으로 언급된 구성요소, 단계, 동작 및 소자는 하나 이상의 다른 구성요소, 단계, 동작, 소자 및 장치의 존재 또는 추가를 의미한다.
100: 인증시스템 110: 서버
120: 인증관리서버 130: 유저단말기
140: 공용단말기 150: 통신망

Claims (9)

  1. 유저단말기의 고유번호를 포함하는 인증요청신호와 상기 유저단말기로부터 상기 인증요청신호에 대응하는 바이오인증정보를 전달받는 수신부;
    상기 수신부에서 수신된 상기 인증요청신호에 대응하여 상기 유저단말기로 상기 바이오인증정보를 요청하는 바이오인증요청메세지를 전송하는 메세지송신부;
    상기 유저단말기로부터 상기 바이오인증요청메세지에 대응하는 상기 바이오인증정보를 수신하면, 상기 수신부에서 수신된 상기 인증요청신호를 인증하고 인증확인신호를 생성하는 신호처리부; 및
    상기 신호처리부에서 생성된 상기 인증확인신호를 전달하는 송신부를 포함하는 바이오인증정보를 이용하는 인증관리서버.
  2. 제1항에 있어서,
    상기 바이오인증정보는 홍채정보를 포함하는 바이오인증정보를 이용하는 인증관리서버.
  3. 유저단말기의 고유번호에 대한 정보와, 바이오인증요청신호를 입력받는 입력부;
    상기 바이오인증요청신호에 대응하여 상기 입력부에서 입력받은 상기 유저 단말기의 고유번호와 바이오인증확인신호를 인증관리서버로 전달하는 송신부;
    상기 인증관리서버로부터 상기 유저단말기로 전달된 상기 바이오인증확인신호에 대응하는 바이오인증신호를 수신하는 수신부; 및
    상기 수신부에서 상기 바이오인증신호가 수신되면 사용자를 인증하는 인증부를 포함하는 바이오인증을 이용하는 서버.
  4. 제3항에 있어서,
    상기 바이오인증신호는 상기 유저단말기에서 생성된 사용자의 홍채정보를 포함하는 바이오인증을 이용하는 서버.
  5. 제3항에 있어서,
    상기 인증부는 상기 유저단말기로부터 전송된 상기 유저단말기의 고유번호에 대한 정보와 바이오인증신호 및 상기 입력부에 입력된 상기 유저단말기의 고유번호를 이용하여 인증하는 바이오인증을 이용하는 서버.
  6. 제3항에 있어서,
    바이오인증이 가능한 유저단말기에 대한 정보를 저장하는 데이터베이스를 더 포함하고, 상기 송신부는 상기 입력부에 입력된 상기 유저단말기의 고유번호가 상기 데이터베이스에 저장되어 있으면, 상기 인증관리서버로 상기 유저단말기의 고유번호와 인증요청신호를 전달하는 바이오인증을 이용하는 서버.
  7. 유저단말기의 고유번호와 바이오인증요청신호를 입력받는 단계;
    상기 바이오인증요청신호에 대응하여 상기 유저단말기의 고유번호를 인증관리서버로 전송하고 인증을 요청하는 단계;
    상기 고유번호에 대응하는 유저단말기로부터 인증신호를 수신하는 단계; 및
    수신한 상기 인증신호를 이용하여 사용자를 인증처리하는 단계를 포함하는 바이오인증방법.
  8. 제7항에 있어서,
    상기 비아오인증신호는 상기 인증을 요청하는 단계에서 상기 인증관리서버로 인증을 요청하면, 상기 인증관리서버는 상기 유저단말기로 인증요청메세지를 전송하고 상기 인증요청메세지에 대응하여 사용자의 바이오정보를 입력하면 생성되는 바이오인증방법.
  9. 제8항에 있어서,
    상기 바이오정보는 홍채정보를 포함하는 바이오인증방법.
KR1020160012280A 2016-02-01 2016-02-01 바이오 인증시스템 및 그를 이용한 바이오 인증 방법 KR20170091371A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160012280A KR20170091371A (ko) 2016-02-01 2016-02-01 바이오 인증시스템 및 그를 이용한 바이오 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160012280A KR20170091371A (ko) 2016-02-01 2016-02-01 바이오 인증시스템 및 그를 이용한 바이오 인증 방법

Publications (1)

Publication Number Publication Date
KR20170091371A true KR20170091371A (ko) 2017-08-09

Family

ID=59652828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160012280A KR20170091371A (ko) 2016-02-01 2016-02-01 바이오 인증시스템 및 그를 이용한 바이오 인증 방법

Country Status (1)

Country Link
KR (1) KR20170091371A (ko)

Similar Documents

Publication Publication Date Title
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US8572701B2 (en) Authenticating via mobile device
EP2901616B1 (en) Method for mobile security context authentication
US8914848B2 (en) Social authentication of users
US8973091B2 (en) Secure authentication using mobile device
US9473494B2 (en) Access credentials using biometrically generated public/private key pairs
US10445487B2 (en) Methods and apparatus for authentication of joint account login
US20140230019A1 (en) Authentication to a first device using a second device
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
US9549322B2 (en) Methods and systems for authentication of a communication device
EP3937040B1 (en) Systems and methods for securing login access
JP2021174528A (ja) 短距離トランシーバを使用したデータアクセス制御のためのシステムおよび方法
US11934247B2 (en) Information processing apparatus and information processing method
US20180241745A1 (en) Method and system for validating website login and online information processing
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
US11716331B2 (en) Authentication method, an authentication device and a system comprising the authentication device
KR20170091371A (ko) 바이오 인증시스템 및 그를 이용한 바이오 인증 방법
EP4203535A1 (en) Systems and methods for credentials sharing
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
KR101933438B1 (ko) 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션
EP2645275A1 (en) Method, device and system for accessing a service
KR20160135864A (ko) Nfc 태그 관리 시스템 및 관리 방법
CN115104287A (zh) 经由数字通信网络提供和获得一个或多个数据集

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application