KR20180065694A - 다중 생체 인식을 이용한 본인 인증 시스템 및 방법 - Google Patents

다중 생체 인식을 이용한 본인 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20180065694A
KR20180065694A KR1020160166871A KR20160166871A KR20180065694A KR 20180065694 A KR20180065694 A KR 20180065694A KR 1020160166871 A KR1020160166871 A KR 1020160166871A KR 20160166871 A KR20160166871 A KR 20160166871A KR 20180065694 A KR20180065694 A KR 20180065694A
Authority
KR
South Korea
Prior art keywords
authentication
biometric device
multiple biometric
server
authentication server
Prior art date
Application number
KR1020160166871A
Other languages
English (en)
Other versions
KR101937136B1 (ko
Inventor
김성진
이승한
채화성
김현승
김범용
Original Assignee
(주)아이티 노매즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티 노매즈 filed Critical (주)아이티 노매즈
Priority to KR1020160166871A priority Critical patent/KR101937136B1/ko
Publication of KR20180065694A publication Critical patent/KR20180065694A/ko
Application granted granted Critical
Publication of KR101937136B1 publication Critical patent/KR101937136B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 다중 생체 인식을 이용한 본인 인증 시스템 및 방법에 관한 것으로서, 특히, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증이 가능할 뿐 아니라 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 보다 신뢰도 높은 본인 인증을 수행하기 위한 장치에 관한 것으로서, 주지의 통신망(10)에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버(20)와; 상기 통신망(10)에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버(30)와; 상기 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20) 및 상기 서비스 서버(30)와 데이터 통신이 가능한 통신모듈(110)을 포함하는 통신부(100)와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부(200)와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체(300)와, 상기 다중 생체 인식부(200)에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체(300)에 저장하는 한편 생성된 공개키를 상기 인증 서버(20)에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체(300)에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부(400)를 포함하는 다중 생체 인식 장치(40);를 포함하여, 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있도록 하는 것이다.

Description

다중 생체 인식을 이용한 본인 인증 시스템 및 방법{System and method for authenticating identity using multi-biometrics}
본 발명은 다중 생체 인식을 이용한 본인 인증 시스템 및 방법에 관한 것으로서 특히, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증이 가능할 뿐 아니라 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 보다 신뢰도 높은 본인 인증을 수행하기 위한 것으로써, 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 장치 및 방법에 관한 것이다.
일반적으로 IT 및 통신 분야의 급속한 발전에 따라 온라인 상에서 사용자 본인임을 인증하기 위한 비대면 본인 인증 수단이 지속적으로 개발되고 있는 실정이다.
여기에서 비대면 본인 인증(이하 간단히 '본인 인증'이라 함)은 크게, 비밀번호 등의 지식 기반 본인 인증과, SMS, 이메일 등 소지 기반 본인 인증과, 지문, 얼굴, 홍채, 정맥 등 바이오인식 기반 본인 인증과, 그리고 위치, 접근 기록 등 질의 응답 방식의 특징 기반 본인 인증으로 구분될 수 있다.
이 가운데 생체 인식인 바이오인식 기반 본인 인증은 사람 각각이 고유하게 가지고 있는 생체로부터 추출된 정보를 이용하여 기존에 등록되어 있는 정보와 비교하여 본인임을 인증하는 것을 의미한다.
특히, 생체 인식 본인 인증은 일반적으로 도난이나 분실의 위험성이 낮고, 위조나 변조가 매우 어렵기 때문에, 최근 들어 보안성이 높은 본인 인증 수단 중 하나로 주목 받고 있다.
이에 따라, 생체 인식을 통해 본인 인증을 수행할 수 있는 다양한 형태의 장치가 개발되고 있는 실정으로, 이를 다시 구분하면 생체 인식 장치를 내장한 사용자 단말과 생체 인식을 위한 전용의 장치가 있을 수 있다.
이 가운데 생체 인식 장치를 내장한 사용자 단말은 예를 들어, 사용자의 지문이나 얼굴 모양 등을 인식하는 기초적인 생체 인식 장치를 내장한 스마트폰이나 태블릿과 같은 사용자 단말을 의미하는 것으로, 현재 인식률과 보안성이 비교적 떨어지기 때문에 단순히 사용자 단말의 사용에 대한 허용 여부를 판단하는 등의 낮은 보안 수준에 그치고 있다.
그리고, 생체 인식을 위한 전용의 장치는 인식률이 높고 위변조의 위험성이 낮다는 이점을 지닌 반면, 통신모듈을 자체적으로 포함하고 있지 않은 것이 일반적이어서 예를 들어 블루투스 등을 통해 별도의 스마트폰이나 태블릿과 같은 사용자 단말과의 데이터 통신이 선행된 후, 사용자 단말은 내장한 별도의 원거리 통신모듈을 이용하여 WCDMA, 3G, LTE/LTE-A 등과 같은 주지의 통신망에 데이터 통신을 실시해야만 하고 있었다.
게다가, 현재에는 둘 이상의 다중 생체 정보를 이용하여 본인 인증을 실시하는 시스템의 개발이 미흡한 수준에 불과할 뿐 아니라, 특히, 본인 인증 시 별도로 지상고를 포함한 위치 정보를 확인하는 절차가 없어 해킹에 의해 사용자와 무관한 지역에서 시도되는 인증에 대비할 수 없다는 문제점도 있었다.
본 발명은 상기의 문제점을 해소하기 위한 것으로, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있도록 하는 다중 생체 인식을 이용한 본인 인증 시스템 및 방법을 제공하고자 한다.
이러한 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템은, 주지의 통신망에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버와; 상기 통신망에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버와; 상기 통신망에 직접 또는 간접적으로 접속하여 상기 인증 서버 및 상기 서비스 서버와 데이터 통신이 가능한 통신모듈을 포함하는 통신부와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체와, 상기 다중 생체 인식부에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체에 저장하는 한편 생성된 공개키를 상기 인증 서버에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부를 포함하는 다중 생체 인식 장치;를 포함함으로써 달성될 수 있다.
여기에서, 상기 다중 생체 인식 장치의 통신부는; WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈을 포함하는 것이 양호하다.
이와 더불어, 상기 통신망에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말이 추가 구성되고; 상기 다중 생체 인식 장치의 통신부는; 보안 통신을 기본으로 상기 사용자 단말에 접속하여, 상기 통신망에 상기 사용자 단말을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈을 포함하는 것도 가능할 것이다.
게다가, 상기 다중 생체 인식 장치의 통신부는; 인근에 위치한 셋 이상의 기지국에 직접 또는 간접적으로 접속하여 다중 생체 인식 장치의 지상고를 포함한 위치 정보를 취득 가능한 것이 바람직할 것이다.
다음으로, 본 발명의 다중 생체 인식을 이용한 본인 인증 방법은, 상술한 시스템을 이용한 인증 방법에 있어서; 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버에 송신하여 인증 서버가 공개키를 등록하는 등록 단계와; 인증 요구에 따라 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버에 송신하여 인증 서버가 인증하는 인증 단계를 포함함으로써 달성될 수 있을 것이다.
여기에서, 상기 등록 단계는, 다중 생체 인식 장치가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버에 요청하는 등록 요청 단계와, 인증 서버가 등록 정책을 다중 생체 인식 장치에 송신하는 등록 정책 송신 단계와, 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계와, 다중 생체 인식 장치가 생성된 개인키를 보안 매체에 저장하고, 생성된 공개키를 인증 서버에 송신하는 공개키 송신 단계와, 인증 서버가 수신한 공개키를 등록하고 등록 결과를 다중 생체 인식 장치에 송신하는 등록 결과 송신 단계를 포함하며; 상기 인증 단계는, 서비스 서버의 인증 요구에 따라, 다중 생체 인식 장치가 인증 서버에 인증을 요청하는 인증 요청 단계와, 인증 서버가 거래 정보를 다중 생체 인식 장치에 송신하는 거래 정보 송신 단계와, 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계와, 다중 생체 인식 장치가 전자서명을 인증 서버에 송신하는 전자서명 송신 단계와, 인증 서버가 전자서명에 대한 인증을 실시하여 인증 결과를 다중 생체 인식 장치에 송신하는 인증 결과 송신 단계를 포함하는 것이 바람직하다.
또한, 상기 인증 단계 이전에는, 서비스 서버가 다중 생체 인식 장치에 본인 인증을 요구하는 인증 요구 단계와; 상기 인증 단계 이후에는, 다중 생체 인식 장치가 인증 결과를 서비스 서버에 전달하는 인증 결과 전달 단계와; 서비스 서버가 전달 받은 인증 결과를 인증 서버를 통해 검증하는 검증 단계가 추가 구성되는 것이 좋을 것이다.
특히, 상기 공개키 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 공개키와 함께 상기 인증 서버에 송신하고; 상기 등록 결과 송신 단계에서는, 상기 인증 서버가 지상고 정보를 포함한 위치 정보를 공개키와 함께 등록하고; 상기 전자서명 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버에 송신하고; 상기 인증 결과 송신 단계에서는, 상기 인증 서버가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하는 것이 가장 바람직할 것이다.
이상과 같은 본 발명은 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 발명인 것이다.
도 1은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 일 예를 도시하는 개략적인 구성도,
도 2는 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치를 도시하는 개략적인 구성도,
도 3은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치가 지상고를 포함한 위치 정보를 취득하는 예를 나타내는 도,
도 4는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예를 도시하는 순서도,
도 5는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 6은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 7은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예를 도시하는 순서도,
도 8은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 9는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 10은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 다른 예를 도시하는 개략적인 구성도.
도 1은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 일 예를 도시하는 개략적인 구성도이며, 도 2는 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치를 도시하는 개략적인 구성도이고, 도 3은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치가 지상고를 포함한 위치 정보를 취득하는 예를 나타내는 도이다.
그리고, 도 4는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예를 도시하는 순서도이며, 도 5는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이고, 도 6은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이다.
도 5 및 도 6에 있어서 (a)는 등록 단계(S10)를 나타내며, (b)는 인증 단계(S30)를 각각 나타내고 있다.
도 7은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예를 도시하는 순서도이며, 도 8은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이고, 도 9는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이다.
도 8 및 도 9에 있어서 (a)는 등록 단계(S10)를 나타내며, (b)는 인증 단계(S30)를 각각 나타내고 있다.
그리고, 도 10은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 다른 예를 도시하는 개략적인 구성도이다.
본 발명의 실시예에서 제시되는 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있다. 또한 본 명세서에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 되며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
한편, 본 발명에서 제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소들과 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않는 범위 내에서, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떠한 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 또는 "직접 접촉되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는" 등의 표현도 마찬가지로 해석되어야 한다.
본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함한다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명의 다중 생체 인식을 이용한 본인 인증 시스템 및 방법은, 다중 생체 인식 장치(40)가 직간접적으로 인증 서버(20) 및 서비스 서버(30)에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 것을 그 기술상의 기본 특징으로 한다.
본 발명의 실시예를 첨부 도면을 참조하여 상세히 설명하면 다음과 같다.
본 발명에 따른 다중 생체 인식을 이용한 본인 인증 시스템은 도 1 및 도 2에 도시한 바와 같이, 주지의 통신망(10)에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버(20)와; 상기 통신망(10)에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버(30)와; 상기 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20) 및 상기 서비스 서버(30)와 데이터 통신이 가능한 통신모듈(110)을 포함하는 통신부(100)와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부(200)와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체(300)와, 상기 다중 생체 인식부(200)에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체(300)에 저장하는 한편 생성된 공개키를 상기 인증 서버(20)에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체(300)에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부(400)를 포함하는 다중 생체 인식 장치(40);를 포함하는 것이 바람직하다.
즉, 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템은 크게 통신망(10)에 접속된 인증 서버(20), 서비스 서버(30), 그리고 다중 생체 인식 장치(40)를 포함하고 있다.
우선, 본 발명에 있어서 통신망(10)이란 기존의 WCDMA, 3G, LTE/LTE-A 등과 같은 주지의 이동 통신망일 수 있을 것이며, 보다 바람직하게 상기 통신망(10)은 저전력 M2M 통신망을 포함할 것이다.
그리고, 이러한 통신망(10)에 접속되는 인증 서버(20)는 다중 생체 인식 장치(40)에 대한 레거시 인증 및 공개키 등록이 가능할 뿐 아니라, 전자서명에 대한 검증을 실시할 수 있는 것이다.
이러한 인증 서버(20)는 인증 관련 정보나 결과를 저장하기 위한 별도의 데이터베이스를 포함할 수도 있을 것이며, 그 운영 주체는 각종 인증 정보를 안전하게 관리할 수 있는 공신력 있는 기관이 바람직할 것이다.
특히, 본 발명에 있어서 상기 인증 서버(20)는 인증 관련 정보 중 하나로 이후에 설명할 다중 생체 인식 장치(40)에 대하여 본인 인증을 허용하기 위한 지상고 정보를 포함한 위치 정보나 동선을 저장할 수도 있는 것이 좋을 것이다.
이와 같이 인증을 허용할 수 있는 지상고 정보를 포함한 위치 정보는 미리 사용자가 인증 서버(20)에 등록해 놓는 것에 의해 설정될 수도 있을 것이며, 이와는 다르게 상기 인증 서버(20)가 다중 생체 인식 장치(40)로부터 송신되는 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 스스로 저장해 놓은 동선일 수도 있을 것이다.
예를 들어, 사용자가 인증을 허용할 수 있는 지상고 정보를 포함한 위치 정보를 집이나 근무처 등으로 미리 설정해 놓는 등이 가능할 것이다.
또한, 별도의 사용자 설정 없이 상기 인증 서버(20)가 여러 번에 걸쳐 반복적으로 수신한 다중 생체 인식 장치(40)의 지상고 정보를 포함한 위치 정보를 추적 및 저장하여 출퇴근 경로나 등하교 경로와 같은 동선을 스스로 생성하여 저장해 놓는 것도 가능할 것이다.
이와 같이 인증 서버(20)에 저장해 놓은 지상고 정보를 포함한 위치 정보나 동선은 추후 다중 생체 인식을 통한 본인 인증 시, 지상고 정보를 포함한 위치 정보나 동선에 대한 추가적인 검증도 함께 실시하는 데 사용될 수 있을 것이다.
다음으로 서비스 서버(30)는 상기 통신망(10)에 접속되어 있는 것으로, 사용자의 개인정보 제공 동의를 비롯하여, 전자 상거래나 은행이나 증권 거래 등 각종 서비스를 사용자에게 제공하기 위하여 사용자의 본인 인증을 요구하는 서버에 해당할 것이다.
그리고, 다중 생체 인식 장치(40)는 사용자가 편리하게 휴대하거나 신체에 착용 가능한 것으로, 본 발명에 있어서는 스마트폰이나 태블릿 뿐 아니라 다양한 형태의 웨어러블 장치의 형태도 포괄적으로 포함하는 것이 바람직할 것이며, 그 형태에 제한은 없을 것이다.
이러한 다중 생체 인식 장치(40)는 도 2와 같이 크게 통신부(100), 다중 생체 인식부(200), 보안 매체(300), 그리고 제어부(400)를 포함하고 있다.
우선, 본 발명에 있어서 상기 다중 생체 인식 장치(40)는 상술한 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20)나 상기 서비스 서버(30)와 데이터 통신이 가능하도록 통신모듈(110)을 포함하는 통신부(100)를 구비하고 있다.
이때, 상기 다중 생체 인식 장치(40)의 통신부(100)는; WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈(111)을 포함하는 것이 가능하다.
여기에서, 상기 원거리 통신 모듈(111)은 다중 생체 인식 장치(40)가 WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신을 기반으로 별도의 사용자 단말(50) 없이 직접적으로 통신망(10)에 접속하기 위한 모듈인 것이다.
하지만, 상기 원거리 통신 모듈(111)은 다중 생체 인식 장치(40)가 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신을 기반으로 직접적으로 통신망(10)에 접속하기 위한 모듈이 더 바람직할 것이다.
여기에서 'M2M 통신'이란 기계와 기계(machine to machine)간에 이루어지는 통신을 의미하는 것으로, 통신 매체로 인터넷을 사용하는 사물인터넷(internet of things; IoT) 또한 이에 포괄적으로 포함된다 할 것이다.
이러한 저전력 M2M 통신은 비교적 낮은 데이터 전송속도, 비교적 낮은 주파수 대역, 전송모뎀 작동을 위한 신호 발생 빈도 저감 등을 이용하여 전력 소모를 기존에 비해 크게 낮춤으로써 다중 생체 인식 장치(40)의 배터리(700) 교체 주기 또는 충전 주기를 크게 연장시킬 수 있는 통신 방식을 의미한다.
이러한 예는 다중 생체 인식 장치(40)가 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 경우일 것이다.
이와는 다르게, 도 10에 예시한 바와 같이 상기 통신부(100)에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말(50)이 추가 구성되고; 상기 다중 생체 인식 장치(40)의 통신부(100)는; 보안 통신을 기본으로 상기 사용자 단말(50)에 접속하여, 상기 통신망(10)에 상기 사용자 단말(50)을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈(112)을 포함하는 것도 가능할 것이다.
즉, 상술한 원거리 통신모듈(111)은 별도의 사용자 단말(50) 없이도 직접적으로 주지의 통신망(10)에 접속할 수 있지만, 추가적으로 근거리 통신모듈(112)을 이용하여 별도의 사용자 단말(50)을 통해 간접적으로 주지의 통신망(10)에 접속할 수도 있는 것이 바람직하다.
이러한 경우, 상기 근거리 통신모듈(112)을 이용하여 블루투스나 RFID 등을 통해 주변의 사용자 단말(50)과 보안 통신을 선행하고, 이후 해당 사용자 단말(50)이 인증 서버(20)나 서비스 서버(30)와 데이터 통신을 실시할 수 있도록 하는 것도 가능할 것이다.
따라서, 이와 같은 근거리 통신모듈(112)을 구비하는 것으로 다중 생체 인식 장치(40)가 별도의 사용자 단말(50)을 통해서 간접적으로 인증 서버(20)나 서비스 서버(30)에 각종 정보를 송수신하는 것도 가능해진다.
이때, 상기 사용자 단말(50)은 상술한 통신망(10)에 유선 또는 무선으로 접속 가능한 것으로, 예를 들어 통신망(10)에 접속하여 인증 서버(20)나 서비스 서버(30)와 데이터 통신을 실시하여 인증 상태나 현황 등 각종 인증 관련 정보를 송수신하여 사용자가 확인할 수 있도록 하는 것도 가능하다.
이러한 예는 다중 생체 인식 장치(40)가 생체 인식을 하기 위한 전용의 장치에 적합할 것이다.
특히, 본 발명에 있어서 상기 다중 생체 인식 장치(40)의 통신부(100)는; 인근에 위치한 셋 이상의 기지국(11)에 직접 또는 간접적으로 접속하여 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보를 취득 가능한 것이 바람직할 것이다.
이때, 다중 생체 인식 장치(40)와 기지국(11)은 도 3의 (a)와 같이 상호 통신을 통해 기지국(11)으로부터 다중 생체 인식 장치(40)의 거리를 산출하는 것이 가능하다.
이를 통해, 상기 다중 생체 인식 장치(40)는 도 3의 (b)와 같이 인근에 위치한 셋 이상의 기지국(11)에 접속하여 ToA(time of arrival), TDoA(time difference of arrival), AoA 등을 이용하여 각각의 거리 R1, R2, R3를 산출함으로써, 상기 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보를 취득하는 것이 가능해진다.
이때, 지상고란 다중 생체 인식 장치(40)가 존재하는 위치에서 지면으로부터의 높이를 의미하는 것으로, 예를 들어 소정의 위치에 존재하는 건물의 6층에 다중 생체 인식 장치(40)가 있는 등 그 지상고를 포함한 위치 정보를 취득하는 것이 가능해진다.
이와 같이 취득된 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보는 이후, 공개키나 전자서명과 함께 인증 서버(20)로 송신될 수도 있는 것이다.
이와 같이 다중 생체 인식 장치(40)가 지상고를 포함한 위치 정보를 취득하는 것은 공개키나 전자서명을 인증 서버(20)에 송신하기 직전에 실시간으로 이루어지는 것이 바람직할 것이다.
다음으로 다중 생체 인식 장치(40)의 다중 생체 인식부(200)는 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘 등과 같은 다양한 생체 정보 중 둘 이상을 인식 가능한 것이다.
이때, 상기 다중 생체 인식부(200)에는 사용자의 신체에 접촉하는 접촉식 인식부재를 두어 사용자의 심전도(ECG) 신호나 지문 등을 인식하거나, 마이크와 같은 음성 인식부재를 두어 사용자의 음성을 인식하도록 하는 것도 가능할 것이다.
이와 유사하게, 상기 다중 생체 인식부(200)에 카메라와 같은 광학식 인식부재를 마련하는 것에 의해 사용자의 홍채, 혈관, 얼굴 모양, 손금, 땀샘 등과 같은 생체 정보를 광학식으로 인식하는 것도 가능할 것이다.
즉, 상기 다중 생체 인식부(200)에 있어서 사용자의 생체 정보를 인식하는 수단에 제한은 없을 것이다.
이에 따라, 상기 다중 생체 인식부(200)에서 검출되는 다중 생체 정보는 다중 생체 인식 장치(40) 내에서 이후 제어부(400)가 사용자의 개인키 및 공개키 쌍을 생성하는데 사용될 것이다.
다음으로, 다중 생체 인식 장치(40)에 있어서 보안 매체(300)는 상술한 다중 생체 인식을 기반으로 생성된 개인키 및 공개키 쌍 중 개인키의 저장이 가능한 TPM 또는 UICC와 같은 구성이다.
일반적으로 소프트웨어만으로 운영되는 보안 기술은 다양한 보안 공격에 취약하기 때문에, TPM(Trusted Platform Module)은 이러한 문제점을 해결하기 위해 국제산업표준단체인 TCG(Trusted Computing Group)에서 암호화 키 관리와 암호화 처리 등을 하드웨어로 제조된 보안 칩 내부에서만 동작하도록 함으로써 강력한 수준의 보안 환경을 제공하도록 하는 보안 칩의 표준 규격을 의미한다.
또한, UICC(130)는 범용 IC 카드(universal integrated circuit card)로서, 전 지구적 이동 통신 시스템(GSM)의 가입자 정보 모듈(SIM)과 같은 범용 이동 통신 시스템(UMTS)의 주요 컴포넌트이며 SIM 카드를 확장한 것을 의미한다.
이에 따라, UICC(130)는 기본적으로 보안 매체(300)의 기능을 수행하면서 본인 인증과 보안 기능 등의 다양한 서비스를 제공하는 데에 활용될 수 있을 것이다.
따라서, 본 발명에 있어서는 다중 생체 인식을 통해 생성된 개인키를 보안 매체(300)에 저장하게 된다.
다음으로, 다중 생체 인식 장치(40)에 있어서 제어부(400)는 상술한 통신부(100), 다중 생체 인식부(200), 보안 매체(300)에 각각 접속되어 이들을 총괄 제어하는 것이다.
특히, 상기 제어부(400)는 상기 다중 생체 인식부(200)에서 둘 이상의 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성한 후, 생성된 개인키를 상술한 보안 매체(300)에 저장하는 한편, 생성된 공개키를 상기 인증 서버(20)에 송신하여 다중 생체 인식을 통한 인증 등록을 수행하도록 제어할 수 있다.
이뿐 아니라, 서비스 서버(30)로부터의 본인 인증 요구 시에는 다중 생체 인식을 통해 상술한 보안 매체(300)에 저장되어 있는 개인키에 대한 접근 권한을 얻을 수 있을 뿐 아니라, 해당 개인키로 전자서명을 통해 본인 인증을 수행하도록 제어할 수도 있는 것이다.
여기에서, 상기 제어부(400)는 생체 인식 시 정합 정확성을 비교하는 데 사용되는 기준인 오수락률(FAR; false acceptance rate) 또는 오거부율(FRR; false rejection rate)을 미리 설정되어 있는 알고리즘을 통해 임의로 조절할 수 있는 것이 바람직할 것이다.
또한, 상기 제어부(400)는 상술한 바와 같이 취득한 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보 또한 공개키나 전자서명과 함께 인증 서버(20)에 송신하도록 제어할 수 있을 것이다.
게다가, 상기 제어부(400)는 상기 인증 서버(20)에서 생성된 인증 결과를 통신부(100)로 수신하여, 그 인증 결과를 다시 상기 서비스 서버(30)에 전달하도록 제어할 수도 있는 것이다.
물론, 상기 다중 생체 인식 장치(40)는 상술한 통신부(100), 다중 생체 인식부(200), 보안 매체(300) 그리고 제어부(400) 이외에, 추가적으로 도 2와 같이 입출력부(500)나, 각종 정보를 자체적으로 저장하기 위한 메모리(600)와, 상술한 구성요소들에 전원을 공급하기 위한 배터리(700) 또한 포함하게 될 것은 자명하다.
여기에서, 입출력부(500)는 다중 생체 인식 장치(40)를 사용자가 조작하거나, 또는 사용자에게 각종 정보를 알리는데 사용되는 구성이다.
이러한 입출력부(500)에 있어서 입력장치로는 압력식이나 정전식 등의 접촉식이나 혹은 미리 설정되어 있는 거리 내에서 비접촉식으로 사용자가 조작할 수 있는 버튼이나 패널을 포함할 수 있다.
또한, 입출력부(500)에 있어서 출력장치로는 음성 출력을 위한 스피커나, 진동 발생을 위한 모터 등이 있을 수 있으며, 가장 일반적으로는 문자나 형상 등을 표출할 수 있는 디스플레이 패널이 바람직하지만, 전력 소모 등을 고려하여 LED 발광 소자를 적용하는 것도 가능할 것이다.
다음으로, 본 발명에 따른 다중 생체 인식을 이용한 본인 인증 방법은 도 4에 도시한 바와 같이, 상술한 시스템을 이용한 인증 방법에 있어서; 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버(20)에 송신하여 인증 서버(20)가 공개키를 등록하는 등록 단계(S10)와; 인증 요구에 따라 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버(20)에 송신하여 인증 서버(20)가 인증하는 인증 단계(S30)를 포함하는 것이 바람직하다.
여기에서 상기 등록 단계(S10)는, 도 4 및 도 5의 (a)와 도 6의 (a)와 같이 다중 생체 인식 장치(40)가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버(20)에 요청하는 등록 요청 단계(S11)와, 인증 서버(20)가 등록 정책을 다중 생체 인식 장치(40)에 송신하는 등록 정책 송신 단계(S12)와, 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계(S13)와, 다중 생체 인식 장치(40)가 생성된 개인키를 보안 매체(300)에 저장하고, 생성된 공개키를 인증 서버(20)에 송신하는 공개키 송신 단계(S14)와, 인증 서버(20)가 수신한 공개키를 등록하고 등록 결과를 다중 생체 인식 장치(40)에 송신하는 등록 결과 송신 단계(S15)를 포함하는 것이 바람직할 것이다.
또한, 상기 인증 단계(S30)는, 도 4 및 도 5의 (b)와 도 6의 (b)와 같이 서비스 서버(30)의 인증 요구에 따라, 다중 생체 인식 장치(40)가 인증 서버(20)에 인증을 요청하는 인증 요청 단계(S31)와, 인증 서버(20)가 거래 정보를 다중 생체 인식 장치(40)에 송신하는 거래 정보 송신 단계(S32)와, 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계(S33)와, 다중 생체 인식 장치(40)가 전자서명을 인증 서버(20)에 송신하는 전자서명 송신 단계(S34)와, 인증 서버(20)가 전자서명에 대한 인증을 실시하여 인증 결과를 다중 생체 인식 장치(40)에 송신하는 인증 결과 송신 단계(S35)를 포함하는 것이 바람직할 것이다.
이에 추가적으로 도 4와 같이 상기 인증 단계(S30) 이전에는, 서비스 서버(30)가 다중 생체 인식 장치(40)에 본인 인증을 요구하는 인증 요구 단계(S20)와; 상기 인증 단계(S30) 이후에는, 다중 생체 인식 장치(40)가 인증 결과를 서비스 서버(30)에 전달하는 인증 결과 전달 단계(S40)와; 서비스 서버(30)가 전달 받은 인증 결과를 인증 서버(20)를 통해 검증하는 검증 단계(S50)가 추가 구성되는 것도 가능하다.
즉, 본 발명의 다중 생체 인식을 이용한 본인 인증 방법은 도 4에 도시한 바와 같이 크게, 등록 단계(S10) 및 인증 단계(S30)를 필수적으로 포함하고 있다.
이때, 상기 등록 단계(S10)는 다시 등록 요청 단계(S11), 등록 정책 송신 단계(S12), 키 생성 단계(S13), 공개키 송신 단계(S14), 그리고 등록 결과 송신 단계(S15)로 세분화할 수 있을 것이다.
또한, 상기 인증 단계(S30)는 다시 인증 요청 단계(S31), 거래 정보 송신 단계(S32), 전자서명 단계(S33), 전자서명 송신 단계(S34), 그리고 인증 결과 송신 단계(S35)로 세분화할 수 있을 것이다.
이에 추가적으로, 상기 등록 단계(S10)와 상기 인증 단계(S30) 사이에는 인증 요구 단계(S20)를 포함하고, 상기 인증 단계(S30) 이후에는 인증 결과 전달 단계(S40) 및 검증 단계(S50)를 더 포함하는 것도 가능할 것이다.
이하, 도면을 참조하여 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대하여 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템의 작용과 함께 설명하면 다음과 같다.
본 발명에 있어서 도 1 및 도 5에 도시한 바와 같이 다중 생체 인식 장치(40)가 원거리 통신 모듈(111)을 포함하여 WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망(10)에 직접 접속하는 경우에는 상기 다중 생체 인식 장치(40)가 스마트폰이나 태블릿과 같은 형태일 것이다.
그리고, 본 발명에 있어서 도 10 및 도 6에 도시한 바와 같이 다중 생체 인식 장치(40)가 근거리 통신 모듈(112)을 포함하여 WiFi, RFID, 블루투스 등을 이용하여 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말(50)을 통하여 상기 통신망(10)에 간접적으로 접속하는 경우에는 상기 다중 생체 인식 장치(40)가 다중 생체 인식을 위한 전용의 장치일 것이다.
우선, 도 4 및 도 5의 (a) 및 도 6의 (a)와 같이, 등록 단계(S10)에 있어서 등록 요청 단계(S11)에서는 다중 생체 인식 장치(40)가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버(20)에 요청하게 된다.
여기에서 인증 수단 변경이란 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 본인 인증에 사용되는 생체 정보의 종류를 변경하는 것을 의미하는 것이다.
예를 들어, 기존에는 본인 인증에 심전도(ECG) 신호와 지문을 사용하고 있었으나, 얼굴 모양과 음성을 사용하는 것으로 인증 수단을 변경하는 등이 있을 수 있다.
그리고, 레거시 인증이란 이와 같이 본인 인증에 실제 사용되는 다중 생체 인식 장치(40)를 인증하는 것을 의미한다.
이와 같이 인증 서버(20)가 다중 생체 인식 장치(40)로부터 공개키의 등록을 요청 받으면, 다음으로, 등록 정책 송신 단계(S12)에서는 인증 서버(20)가 등록 정책을 다중 생체 인식 장치(40)에 송신하게 된다.
여기에서 등록 정책이란 인증 서버(20)의 운영과 관련하여 본인 인증과 관련된 서비스 제공과 관련된 일련의 정책 사항을 사용자에게 고지하기 위함이다.
이와 같이 인증 서버(20)로부터 다중 생체 인식 장치(40)로 전송된 등록 정책은 다중 생체 인식 장치(40)의 출력장치를 통해 사용자에게 표출될 것이다.
사용자가 등록 정책을 동의하는 경우, 키 생성 단계(S13)에서는 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하게 된다.
여기에서 다중 생체 인식은 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 사용자가 선택한 둘 이상에 대하여 실시될 수 있을 것이다.
이와 같이 다중 생체 인식을 통해 개인키 및 공개키 쌍이 생성되면, 공개키 송신 단계(S14)에서는, 다중 생체 인식 장치(40)가 생성된 개인키를 보안 매체(300)에 저장하는 한편, 생성된 공개키를 인증 서버(20)에 송신하게 된다.
이후, 인증 서버(20)가 다중 생체 인식 장치(40)로부터 공개키를 수신하게 되면, 등록 결과 송신 단계(S15)에서는 인증 서버(20)가 수신한 공개키를 데이터베이스에 등록하고, 그 등록 결과를 다시 다중 생체 인식 장치(40)에 송신하게 된다.
이와 같이, 등록 단계(S10)를 통해 사용자 본인 인증이 인증 서버(20)에 등록된 상태에서, 도 4와 같이 인증 요구 단계(S20)에서는 서비스 서버(30)가 사용자에게 다양한 서비스를 제공하기 위하여 다중 생체 인식 장치(40)에 본인 인증을 요구하게 된다.
이러한 인증 요구 단계(S20)에서는 서비스 서버(30)가 개인정보 제공 동의를 비롯하여, 전자 상거래나 은행이나 증권 거래 등을 비롯한 각종 서비스를 제공하기 위하여 사용자에게 본인 인증을 요구하는 것이다.
이에 따라, 도 4 및 도 5의 (b) 및 도 6의 (b)와 같이, 인증 단계(S30)에 있어서 인증 요청 단계(S31)에서는 상술한 바와 같이 서비스 서버(30)의 인증 요구에 따라, 다중 생체 인식 장치(40)가 인증 서버(20)에 인증을 요청하게 된다.
다중 생체 인식 장치(40)로부터 인증 서버(20)가 인증을 요청 받으면, 거래 정보 송신 단계(S32)에서는 인증 서버(20)가 거래 정보를 다중 생체 인식 장치(40)에 송신하게 된다.
인증 서버(20)로부터 다중 생체 인식 장치(40)가 거래 정보를 수신하게 되면, 전자서명 단계(S33)에서는 다중 생체 인식 장치(40)가 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 등록 단계(S10)를 통해 등록한 둘 이상을 생체 정보를 이용하여 다중 생체 인식을 실시하게 된다.
이와 같은 다중 생체 인식을 통해 보안 매체(300)에 저장되어 있는 개인키에 접근하는 것이 가능해지며, 이에 따라 전자서명을 실시하게 된다.
전자서명이 실시되면, 전자서명 송신 단계(S34)에서는 다중 생체 인식 장치(40)가 전자서명을 인증 서버(20)에 송신하게 된다.
송신된 전자서명을 인증 서버(20)가 수신하면, 인증 결과 송신 단계(S35)에서는 인증 서버(20)가 데이터베이스에 저장되어 있는 공개키를 이용하여 전자서명에 대한 인증을 실시하게 되며, 그 인증 결과를 다시 다중 생체 인식 장치(40)에 송신하게 되는 것이다.
인증 서버(20)로부터 다중 생체 인식 장치(40)가 인증 결과를 수신하면, 도 4와 같이 인증 결과 전달 단계(S40)에서는 다중 생체 인식 장치(40)가 인증 결과를 서비스 서버(30)에 전달하게 된다.
다중 생체 인식 장치(40)로부터 서비스 서버(30)가 인증 결과를 수신하게 되면, 마지막으로 검증 단계(S50)에서는 서비스 서버(30)가 전달 받은 인증 결과를 인증 서버(20)를 통해 검증하게 되는 것이다.
이에 추가적으로, 도 7 및 도 8의 (a)와 도 9의 (a)에 도시한 바와 같이 본 발명에 있어서 상기 공개키 송신 단계(S14)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 공개키와 함께 상기 인증 서버(20)에 송신하고; 상기 등록 결과 송신 단계(S15)에서는, 상기 인증 서버(20)가 지상고 정보를 포함한 위치 정보를 공개키와 함께 등록하고; 도 7 및 도 8의 (b)와 도 9의 (b)에 도시한 바와 같이 상기 전자서명 송신 단계(S34)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버(20)에 송신하고; 상기 인증 결과 송신 단계(S35)에서는, 상기 인증 서버(20)가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하는 것이 바람직할 것이다.
여기에서, 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보는 도 3을 참조하여 상술한 바와 같이 ToA, TDoA, AoA 등을 이용하여 인근에 위치한 셋 이상의 기지국(11)에 접속하여 취득한 지상고를 포함한 위치 정보일 것이며, 이와 같이 취득한 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보를 본인 인증에 함께 이용하는 것이다.
이러한 경우, 도 7 및 도 8의 (a)와 도 9의 (a)에 도시한 바와 같이 상기 등록 단계(S10)의 공개키 송신 단계(S14)에서는, 상기 다중 생체 인식 장치(40)가 통신부(100)를 통해 지상고 정보를 포함한 위치 정보를 취득하게 되며, 이렇게 취득한 지상고 정보를 포함한 위치 정보를 공개키와 함께 상기 인증 서버(20)에 송신하는 것이다.
이에 따라, 상기 등록 결과 송신 단계(S15)에서는, 상기 인증 서버(20)가 지상고 정보를 포함한 위치 정보를 공개키와 함께 데이터베이스에 등록하게 되는 것이다.
이후, 도 7 및 도 8의 (b)와 도 9의 (b)에 도시한 바와 같이 상기 인증 단계(S30)의 전자서명 송신 단계(S34)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버(20)에 송신하게 된다.
이에 따라, 인증 결과 송신 단계(S35)에서는, 상기 인증 서버(20)가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하게 되는 것이다.
여기에서, 인증 서버(20)의 데이터베이스에 미리 등록된 위치 정보는 상술한 바와 같이 미리 사용자가 인증 서버(20)에 등록해 놓는 것에 의해 설정될 수도 있으며, 인증 서버(20)의 데이터베이스에 미리 등록된 동선은 상기 인증 서버(20)가 다중 생체 인식 장치(40)로부터 송신되는 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 스스로 저장해 놓은 것일 수도 있다.
이와 같이, 등록 단계(S10)에서 공개키와 함께 지상고를 포함한 위치 정보를 함께 인증 서버(20)의 데이터베이스에 저장해 놓고, 인증 단계(S30)에서 전자서명과 함께 지상고를 포함한 위치 정보를 함께 인증 서버(20)에 송신함으로써, 본인 인증이 이루어지는 다중 생체 인식 장치(40)에 대한 위치 정보가 인증을 허용하도록 미리 설정된 지역이나 동선 이내에서 인증이 수행되는 것인지에 대한 검증도 함께 실시할 수 있는 것이다.
따라서, 본 발명에 있어서는 다중 생체 인식에 의한 본인 인증과 함께 인증을 수행하는 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보도 함께 확인하는 것에 의하여, 미리 설정되어 있는 인증 허용 지역이나 동선 이외에서 요청된 인증을 거부하거나 혹은 별도의 사용자 확인 또는 추가적인 인증이 이루어질 동안 지연시키는 것도 가능할 것이다.
상기와 같이 구성된 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템 및 방법은 다음과 같은 차별화된 이점을 가지게 된다.
첫째, 통신망(10)에 직간접적으로 접속한 다중 생체 인식 장치(40)가 인증 서버(20) 및 서비스 서버(30)와 데이터 통신을 통해 본인 인증이 이루어지기 때문에 보다 신속하고 간편하게 본인 인증을 수행할 수 있게 된다.
둘째, 다중 생체 인식 장치(40)에 있어서 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 임의의 둘 이상을 이용하여 본인 인증이 이루어지기 때문에, 보다 정확하고 신뢰도 높은 본인 인증이 수행될 수 있다.
셋째, 다중 생체 인식과 함께 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보를 검증하여 미리 설정되어 있는 인증 허용 지역이나 동선 내에서 이루어지는 인증인지 판단할 수 있어 본인 인증을 보다 확실하게 수행할 수 있게 된다.
상기 실시예는 본 발명의 기술적 사상을 구체적으로 설명하기 위한 일례로서, 본 발명의 범위는 상기의 도면이나 실시예에 한정되지 않는다.
10 : 통신망 11 : 기지국
20 : 인증 서버 30 : 서비스 서버
40 : 다중 생체 인식 장치 50 : 사용자 단말
100 : 통신부 110 : 통신모듈
111 : 원거리 통신모듈 112 : 근거리 통신모듈
200 : 다중 생체 인식부 300 : 보안 매체
400 : 제어부 500 : 입출력부
600 : 메모리 700 : 배터리
S10 : 등록 단계 S11 : 등록 요청 단계
S12 : 등록 정책 송신 단계 S13 : 키 생성 단계
S14 : 공개키 송신 단계 S15 : 등록 결과 송신 단계
S20 : 인증 요구 단계 S30 : 인증 단계
S31 : 인증 요청 단계 S32 : 거래 정보 송신 단계
S33 : 전자서명 단계 S34 : 전자서명 송신 단계
S35 : 인증 결과 송신 단계 S40 : 인증 결과 전달 단계
S50 : 검증 단계

Claims (8)

  1. 주지의 통신망에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버와;
    상기 통신망에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버와;
    상기 통신망에 직접 또는 간접적으로 접속하여 상기 인증 서버 및 상기 서비스 서버와 데이터 통신이 가능한 통신모듈을 포함하는 통신부와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체와, 상기 다중 생체 인식부에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체에 저장하는 한편 생성된 공개키를 상기 인증 서버에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부를 포함하는 다중 생체 인식 장치;
    를 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.
  2. 제1항에 있어서, 상기 다중 생체 인식 장치의 통신부는;
    WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈을 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.
  3. 제1항에 있어서, 상기 통신망에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말이 추가 구성되고;
    상기 다중 생체 인식 장치의 통신부는;
    보안 통신을 기본으로 상기 사용자 단말에 접속하여, 상기 통신망에 상기 사용자 단말을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈을 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.
  4. 제2항 또는 제3항에 있어서, 상기 다중 생체 인식 장치의 통신부는;
    인근에 위치한 셋 이상의 기지국에 직접 또는 간접적으로 접속하여 다중 생체 인식 장치의 지상고를 포함한 위치 정보를 취득 가능한 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.
  5. 제4항의 시스템을 이용한 인증 방법에 있어서;
    다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버에 송신하여 인증 서버가 공개키를 등록하는 등록 단계와;
    인증 요구에 따라 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버에 송신하여 인증 서버가 인증하는 인증 단계를 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.
  6. 제5항에 있어서, 상기 등록 단계는,
    다중 생체 인식 장치가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버에 요청하는 등록 요청 단계와,
    인증 서버가 등록 정책을 다중 생체 인식 장치에 송신하는 등록 정책 송신 단계와,
    다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계와,
    다중 생체 인식 장치가 생성된 개인키를 보안 매체에 저장하고, 생성된 공개키를 인증 서버에 송신하는 공개키 송신 단계와,
    인증 서버가 수신한 공개키를 등록하고 등록 결과를 다중 생체 인식 장치에 송신하는 등록 결과 송신 단계를 포함하며;
    상기 인증 단계는,
    서비스 서버의 인증 요구에 따라, 다중 생체 인식 장치가 인증 서버에 인증을 요청하는 인증 요청 단계와,
    인증 서버가 거래 정보를 다중 생체 인식 장치에 송신하는 거래 정보 송신 단계와,
    다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계와,
    다중 생체 인식 장치가 전자서명을 인증 서버에 송신하는 전자서명 송신 단계와,
    인증 서버가 전자서명에 대한 인증을 실시하여 인증 결과를 다중 생체 인식 장치에 송신하는 인증 결과 송신 단계를 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.
  7. 제6항에 있어서, 상기 인증 단계 이전에는,
    서비스 서버가 다중 생체 인식 장치에 본인 인증을 요구하는 인증 요구 단계와;
    상기 인증 단계 이후에는,
    다중 생체 인식 장치가 인증 결과를 서비스 서버에 전달하는 인증 결과 전달 단계와;
    서비스 서버가 전달 받은 인증 결과를 인증 서버를 통해 검증하는 검증 단계가 추가 구성되는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.
  8. 제7항에 있어서, 상기 공개키 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 공개키와 함께 상기 인증 서버에 송신하고;
    상기 등록 결과 송신 단계에서는, 상기 인증 서버가 지상고 정보를 포함한 위치 정보를 공개키와 함께 등록하고;
    상기 전자서명 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버에 송신하고;
    상기 인증 결과 송신 단계에서는, 상기 인증 서버가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.
KR1020160166871A 2016-12-08 2016-12-08 다중 생체 인식을 이용한 본인 인증 시스템 및 방법 KR101937136B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160166871A KR101937136B1 (ko) 2016-12-08 2016-12-08 다중 생체 인식을 이용한 본인 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160166871A KR101937136B1 (ko) 2016-12-08 2016-12-08 다중 생체 인식을 이용한 본인 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180065694A true KR20180065694A (ko) 2018-06-18
KR101937136B1 KR101937136B1 (ko) 2019-01-11

Family

ID=62768038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160166871A KR101937136B1 (ko) 2016-12-08 2016-12-08 다중 생체 인식을 이용한 본인 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101937136B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067902A (zh) * 2018-08-29 2018-12-21 广州巨时信息科技有限公司 太阳能远程无线抄表系统
KR101974345B1 (ko) * 2018-12-06 2019-05-02 동국대학교 산학협력단 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법
KR20220004997A (ko) * 2019-04-03 2022-01-12 키체인엑스 엘엘씨 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
KR102354601B1 (ko) * 2020-08-18 2022-01-24 주식회사 유니온커뮤니티 비대면 원격 사용자를 인증할 수 있는 인증시스템 및 그 인증방법
KR20220112986A (ko) * 2021-02-05 2022-08-12 박정민 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법
KR20230069554A (ko) * 2021-11-12 2023-05-19 엘지전자 주식회사 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102479454B1 (ko) 2019-10-02 2022-12-20 주식회사 디젠트아이디 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004080777A (ja) * 2002-08-02 2004-03-11 Matsushita Electric Ind Co Ltd 認証装置及び認証方法
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
KR20150064910A (ko) * 2013-12-04 2015-06-12 동국대학교 산학협력단 이동 단말기를 이용한 차량 제어 방법 및 장치
KR101575687B1 (ko) * 2015-09-07 2015-12-21 권봉균 생체인식 본인인증 방법
KR101611872B1 (ko) * 2015-11-05 2016-04-12 에스지에이솔루션즈 주식회사 Fido와 인증서를 이용한 인증 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7113792B2 (en) * 2002-10-01 2006-09-26 Qualcomm Incorporated Mobile station location

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004080777A (ja) * 2002-08-02 2004-03-11 Matsushita Electric Ind Co Ltd 認証装置及び認証方法
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
KR20150064910A (ko) * 2013-12-04 2015-06-12 동국대학교 산학협력단 이동 단말기를 이용한 차량 제어 방법 및 장치
KR101575687B1 (ko) * 2015-09-07 2015-12-21 권봉균 생체인식 본인인증 방법
KR101611872B1 (ko) * 2015-11-05 2016-04-12 에스지에이솔루션즈 주식회사 Fido와 인증서를 이용한 인증 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
일본 공표특허공보 특표2006-501787호(2006.01.12.) 1부. *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067902A (zh) * 2018-08-29 2018-12-21 广州巨时信息科技有限公司 太阳能远程无线抄表系统
KR101974345B1 (ko) * 2018-12-06 2019-05-02 동국대학교 산학협력단 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법
KR20220004997A (ko) * 2019-04-03 2022-01-12 키체인엑스 엘엘씨 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
US11811937B2 (en) 2019-04-03 2023-11-07 Keychainx Ag Biometric digital signature generation for identity verification
KR102354601B1 (ko) * 2020-08-18 2022-01-24 주식회사 유니온커뮤니티 비대면 원격 사용자를 인증할 수 있는 인증시스템 및 그 인증방법
KR20220112986A (ko) * 2021-02-05 2022-08-12 박정민 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법
KR20230069554A (ko) * 2021-11-12 2023-05-19 엘지전자 주식회사 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치

Also Published As

Publication number Publication date
KR101937136B1 (ko) 2019-01-11

Similar Documents

Publication Publication Date Title
KR101937136B1 (ko) 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US11012438B2 (en) Biometric device pairing
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
KR101907958B1 (ko) 출입 통제 방법 및 장치, 사용자 단말, 서버
US20150242605A1 (en) Continuous authentication with a mobile device
CA2813855C (en) Methods and systems for conducting smart card transactions
EP2552142A1 (en) Authentication method and system using portable terminal
KR20160144419A (ko) 신원들을 검증하기 위한 방법 및 시스템
KR101575687B1 (ko) 생체인식 본인인증 방법
US11063935B2 (en) Systems and methods for providing remote desktop access
US10217009B2 (en) Methods and systems for enhancing user liveness detection
KR101219957B1 (ko) 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
KR20190045486A (ko) 분산형 출퇴근 이력 관리 방법
KR20190045495A (ko) 음파신호를 이용한 분산형 출퇴근 이력 관리 방법
EP3410330A1 (en) Improvements in biometric authentication
KR20150034463A (ko) 모바일 단말을 이용한 스마트워크 인증 시스템 및 스마트워크 인증 방법
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR101674125B1 (ko) 인증을 이용한 다중 단말 연결 방법 및 그 장치
KR20190045491A (ko) Nfc를 이용한 분산형 출퇴근 이력 관리 방법
KR20190045489A (ko) 근거리 무선신호를 이용한 분산형 출퇴근 이력 관리 방법
KR101514153B1 (ko) 바이오 정보 분산 처리 방법과 이를 위한 서버
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
WO2023100362A1 (ja) 認証装置、システム、方法、及びプログラム
KR20190044790A (ko) 음파신호를 이용한 분산형 시설물 접근 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right