KR20190124004A - 생체 인증 시스템을 이용한 사용자 인증 방법 - Google Patents

생체 인증 시스템을 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20190124004A
KR20190124004A KR1020180048023A KR20180048023A KR20190124004A KR 20190124004 A KR20190124004 A KR 20190124004A KR 1020180048023 A KR1020180048023 A KR 1020180048023A KR 20180048023 A KR20180048023 A KR 20180048023A KR 20190124004 A KR20190124004 A KR 20190124004A
Authority
KR
South Korea
Prior art keywords
authentication
biometric
user
mobile device
information
Prior art date
Application number
KR1020180048023A
Other languages
English (en)
Inventor
은호 한
김태방
Original Assignee
은호 한
김태방
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 은호 한, 김태방 filed Critical 은호 한
Priority to KR1020180048023A priority Critical patent/KR20190124004A/ko
Priority to PCT/KR2018/004867 priority patent/WO2018199657A1/ko
Publication of KR20190124004A publication Critical patent/KR20190124004A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00221
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Signal Processing (AREA)
  • Acoustics & Sound (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 생체 인증 시스템을 이용한 사용자 인증 방법에 관한 것으로서, 사용자 인증을 위한 모바일기기 및 모바일기기 식별정보를 보유한 중계서버, 인증서버 및 생체정보서버로 구성되는 환경에서 사용자 인증을 위해 상기 모바일기기에서 생체인증 시스템을 실행하는 단계; 상기 생체인증 시스템이 상기 모바일기기에 입력된 입력생체정보를 상기 모바일기기에 저장된 저장생체정보와 비교하여 생체인증을 실시하고 생체인증 결과를 생성하는 단계; 상기 생체인증 결과 적법한 사용자가 아닌 제3자 타인일 가능성이 높다고 판단되면, 타인으로 판단된 횟수를 기준 횟수와 비교하는 단계; 및 상기 타인으로 판단된 횟수가 기준 횟수 미만이면 사용자에게 생체인증을 재실행할 것을 요청하고, 타인으로 추정된 횟수가 기준 횟수에 도달하면 사용자 인증을 종료시키는 단계를 포함한다.

Description

생체 인증 시스템을 이용한 사용자 인증 방법{Method for user authentication using biometric authentication system}
본 발명은 생체인증 시스템을 이용한 사용자 인증 방법에 관한 것으로서, 네트워크에 연결되어 사용자 인증에 사용되는 모바일기기와 사용자 생체정보를 이용한 생체인증 수단을 이용하여 사용자를 인증하기 위한 방법 및 시스템에 관한 것이다.
종래의 사용자 인증시스템은 네트워크에 연결된 컴퓨터나 모바일기기를 통해 비밀번호, 주민등록번호, 공인인증서 암호 등과 같은 이미 사용자가 암기하여 알고 있는 개인정보를 입력하고 저장된 개인정보와 비교하여 진정한 사용자임을 인증하는 방식이 사용되어 왔다.
이러한 사용자 인증시스템은 부주의나 해커에 의해 정보가 유출되어 제3자가 사용자의 개인정보를 알고 있는 경우에는 무용지물이 되는 문제가 있어서 새로운 인증 수단으로 비밀번호와 보안카드, 비밀번호와 휴대폰 등 사용자의 개인정보와 사용자가 소지한 장치 등 2가지 인증 수단을 함께 적용한 이중 인증 수단이 등장하게 되었고 실 사용환경에서 이중 인증 시스템이 제공하는 보안효과로 인해 전 세계적으로 널리 쓰이고 있다.
그러나 이중 인증 시스템은 2번에 걸쳐 인증을 해야 하는 사용 불편함이 최대 걸림돌로 지적되고 있는 상황이라 간편함을 추구하는 핀테크 시대에는 적합하지 않은 것으로 평가되고 있으며 대신에 주로 오프라인에서 출입통제 등에 이용되던 생체인증 기술이 근래 기술발달로 모바일기기에서 생체정보를 인식할 수 있는 기능을 제공함에 따라서 비밀번호나 이중 인증 방식의 문제점을 해결할 수 있는 대안으로 급부상하여 금융기관들이 시범적으로 도입을 하고 있다.
생체인증이 사용이 간편하고 소지할 필요가 없는 장점이 있지만 그러나 타인인 제3자를 적법한 사용자 본인으로 인정하는 경우도 발생하여서 타인 사칭에 의한 법적 사고나 금전 사고로 이어지는 문제도 있고 또한 이와는 반대로 생체인증은 적법한 사용자 본인을 거부하는 경우가 자주 발생하는 문제점도 있어서 사용자가 불편해하고 이는 곧 서비스 이용 포기로 이어지는 문제가 있다.
이를 보완하기 위해 현재 기술들은 인증 선택화면에 생체인증과 비밀번호 인증을 동시에 제공하여 사용자가 선택하도록 하거나 지문인증과 홍채인증을 동시에 제공하는 복수 생체인증 방식을 제공하고 있는데 전자는 생체인증을 여러 번 시도하다가 실패하면 비밀번호를 선택하는 것이라 사용 편리성이 떨어지고 후자도 2가지 이상의 생체정보를 저장해야 하므로 유출 시 위험이 2배가 되고 생체인증의 단점은 그대로 유지되는 문제가 있다.
본 발명의 배경이 되는 기술은 대한민국 등록특허공보 제10-1178552호(2012. 08. 30. 공고)에 개시되어 있다.
본 발명은 배경이 되는 기술에서 보듯이 종래 기술의 문제점 해결 및 기술 개발의 필요성을 충족하기 위해 고안된 것으로 본 발명의 목적은 생체인증 및 보완인증 시스템을 모두 구현하여 우선적으로 생체인증을 제공하되 생체인증이 실패할 경우 즉시적으로 보완인증을 제공하여 인증과정을 완료함으로써 기존 기술처럼 생체인증만을 제공할 경우 적법한 사용자 본인을 거부하는 문제로 인한 사용자 불편함을 해결할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.
또한, 본 발명의 목적은 전화망을 이용하여 생체인증 시스템을 실행시키는 경우 인증전화 연결신호만으로 모바일기기의 생체인증 시스템을 실행하여 전화가 연결되지 않은 상태에서도 생체인증이 가능하도록 할 수 있도록 하거나 또는 모바일기기에 전화가 연결되고 생체인증 시스템이 실행된 경우 전화연결 상태를 중지시킨 후에도 생체인증이 가능하도록 하여 통신요금을 절감할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.
또한 부가적으로 본 발명의 목적은 적법한 사용자가 생체인증을 통과한 후에도 보완인증을 제공하여 생체정보 유출 시에도 보완인증 시스템을 통과해야만 본인 인증을 받을 수 있으므로 강력한 이중 인증시스템으로도 사용 가능하다.
본 발명의 목적은 이상에서 언급한 것에 한정되지 않으며, 언급되지 아니한 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따르면, 사용자 인증을 위한 모바일기기 및 모바일기기 식별정보를 보유한 중계서버, 인증서버 및 생체정보서버로 구성되는 환경에서 사용자 인증을 위해 상기 모바일기기에서 생체인증 시스템을 실행하는 단계; 상기 생체인증 시스템이 상기 모바일기기에 입력된 입력생체정보를 상기 모바일기기에 저장된 저장생체정보와 비교하여 생체인증을 실시하고 생체인증 결과를 생성하는 단계; 상기 생체인증 결과 적법한 사용자가 아닌 제3자 타인일 가능성이 높다고 판단되면, 타인으로 판단된 횟수를 기준 횟수와 비교하는 단계; 및 타인으로 판단된 횟수가 기준 횟수 미만이면 사용자에게 생체인증을 재실행할 것을 요청하고, 타인으로 추정된 횟수가 기준 횟수에 도달하면 사용자 인증을 종료시키는 단계를 포함한다.
상기 생체인증 결과 생체정보 일치도가 제1 기준값 이상이면 적법한 사용자 본인으로 판단하여 사용자 인증을 수행하고, 상기 생체정보 일치도가 상기 제1 기준값보다 작고 제2 기준값 이상이면 보완인증을 수행하고, 상기 생체정보 일치도가 상기 제2 기준값 미만이면 적법한 사용자가 아닌 제3자 타인일 가능성이 높은 것으로 판단할 수 있다.
상기 모바일기기가 보완인증 결과 및 상기 생체인증 결과를 상기 중계서버 및 인증서버에 제공하는 단계; 및 상기 인증서버가 상기 생체인증 결과 및 상기 보완인증 결과를 상기 모바일기기로 전송하는 단계를 더 포함할 수 있다.
상기 생체인증 시스템을 실행하는 단계는, 상기 모바일기기에 설치된 결제나 인증용 어플리케이션으로부터 신호를 받거나 상기 모바일기기 식별정보를 기초로 원격에 있는 상기 중계서버로부터 ARS전화호출, Push 알림, SMS수신 등 적어도 하나의 방식으로 상기 신호를 받아서 실행할 수 있다.
상기 모바일기기는 상기 생체인증 시스템이 실행되면 상기 모바일기기에 설정되어있거나 상기 생체인증 시스템에 포함되어있는 사전설정 모바일기기 식별정보를 추출하여 상기 중계서버로 전송할 수 있다.
본 발명의 다른 실시예에 따르면, 음성인증시스템과 연결된 제1 디바이스 및 얼굴인증시스템과 연결된 제2 디바이스와 각각의 디바이스 식별정보를 각각 보유한 중계서버, 인증서버로 구성되는 환경에서 상기 제1 디바이스는 사용자로부터 결제실시를 요청받는 단계; 상기 결제실시에 대응하여 상기 제1 디바이스는 사용자 인증을 위한 음성정보 입력을 사용자에게 요청하는 단계; 사용자로부터 음성정보를 입력받으면, 상기 제1 디바이스에 입력된 상기 음성정보를 상기 제1 디바이스에 저장된 저장음성정보와 비교하여 음성인증을 실시하고 음성인증결과를 생성하는 단계; 음성인증결과, 입력된 음성정보가 기 저장된 저장음성정보와 비교하여 일치도가 제1 기준값 이상이면, 결제 실시를 정상적으로 처리하는 단계; 음성인증결과, 입력된 음성정보가 기 저장된 저장음성정보와 비교하여 일치도가 상기 제1 기준값보다 작고 제2 기준값 이상이면, 상기 제1 디바이스는 상기 제2 디바이스에게 얼굴인증을 요청하는 단계; 상기 제2 디바이스는 사용자의 얼굴을 촬영하고, 촬영된 얼굴정보와 기 저정된 얼굴정보를 비교하여 얼굴인증을 수행하는 단계; 및 상기 얼굴인증에 성공하면 결제 실시를 정상적으로 처리하고, 얼굴인증에 실패하면 결제 실시를 실패한 것으로 처리하는 단계를 포함한다.
상기 제1 디바이스 및 상기 제2 디바이스는, 음성인증과 얼굴인증 기능을 보유한 동일한 하나의 디바이스로 구현될 수 있다.
상기 음성인증결과, 입력된 음성정보가 기 저장된 저장음성정보와 비교하여 일치도가 제2 기준값 미만이면, 결제 실시를 실패한 것으로 처리하는 단계를 더 포함할 수 있다.
상기 얼굴인증을 수행하는 단계에 있어서, 상기 제2 디바이스는, 음성 센서 또는 움직임 감지 센서를 통하여 음성정보 발성 주체의 위치를 탐지하거나 발성 주체의 움직임을 탐지하여 음성정보 발성주체를 향해 회전을 하여 얼굴을 촬영할 수 있다.
이상 설명한 바와 같이 본 발명에 따르면 생체인증 및 보완인증 시스템을 모두 구현하여 우선적으로 생체인증을 제공하되 적법한 사용자 본인임에도 생체인증이 실패할 경우 즉시적으로 생체인증이 아닌 다른 방식의 보완인증을 제공하여 인증을 완료함으로써 기존 기술처럼 생체인증만을 제공할 경우 적법한 사용자 본인을 거부하는 문제로 인한 사용자 불편함을 해결할 수 있도록 하는 효과가 있다.
또한 본 발명의 또 다른 목적은 전술한 목적과는 달리 생체인증 및 보완인증 시스템을 모두 제공하되 일차로 생체인증을 제공하여 적법한 본인으로 인증되더라도 보안을 위해서 추가로 보완인증을 제공하고 이중 인증을 함으로써 생체인증만을 제공할 경우 불법적인 타인임에도 불구하고 적법한 사용자 본인으로 간주되는 문제로 인한 타인사칭 사고나 금전 사고를 방지할 수 있도록 하는 효과가 있다.
또한, 본 발명의 목적은 전화망을 이용하여 생체인증 시스템을 실행하는 경우 인증전화 연결신호만으로 모바일기기의 생체인증 시스템을 실행하여 전화가 연결되지 않은 상태에서도 생체인증이 가능하도록 할 수 있도록 하거나 또는 모바일기기에 전화가 연결되고 생체인증 시스템이 실행된 경우 전화연결 상태를 바로 중지시킨 후에도 생체인증이 가능하도록 하여 통신요금을 절감할 수 있도록 하는 효과가 있다.
도 1은 본 발명의 제1 실시예에 따른 모바일기기에서 보완인증이 실행되는 사용자 인증 시스템을 개략적으로 도시한 흐름도이다.
도 2는 본 발명의 제2 실시예에 따른 원격 서버에서 보완인증이 실행되는 사용자 인증 시스템을 개략적으로 도시한 흐름도이다.
도 3은 본 발명의 제1, 제2실시예에 따른 사용자가 제공한 모바일기기 식별정보와 모바일기기에서 추출된 식별정보를 비교하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 원격서버에서 생체인증 하는 시스템을 개략적으로 도시한 흐름도이다.
도 5는 본 발명의 제3 실시예에 따른 사용자 인증 방법을 개략적으로 도시한 흐름도이다.
도 6는 본 발명의 제4 실시예에 따른 사용자 인증 방법을 개략적으로 도시한 흐름도이다.
도 7은 본 발명의 실시예에 따른 생체인증 실패 후 보완인증을 실행하는 서비스 예를 도시한 도면이다.
도 8은 본 발명의 실시예에 따른 생체인증 성공 후 보완인증을 실행하는 서비스 예를 도시한 도면이다.
이하 본 발명의 일 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
모바일기기에서 보완인증을 실행하고 인증도 실시하는 경우
도 1은 본 발명의 제1 실시예에 따른 것으로 모바일기기(110)에서 쇼핑이나 결제 등을 실시하는 경우 생체인증과 보완인증 수단을 이용하는 사용자 인증 시스템의 하나의 방식으로 모바일기기(110)에서 쇼핑이나 결제 등이 이루어 지는 경우 보완인증 수단의 실행과 보완인증 실시가 동일한 하나의 모바일기기(110)에서 이루어 지는 것을 설명하기 위한 흐름도이다.
도 1을 참조하면 사용자 인증 시스템은 모바일기기(110) 및 모바일기기(110) 식별정보를 각자 보유한 중계서버(210), 인증서버(220), 생체정보서버(230)로 구성되고 여기서 생체인증 시스템(도시하지 않음)은 모바일기기(110)에 내장되는 것이라서 실행주체로 표현될 경우 "모바일기기가", "모바일기기에 의해" "생체인증 시스템이" 또는 "생체인증 시스템에 의해" 등으로 혼용되어 사용될 수 있다.
실시예를 들어 설명하면, 모바일기기(110)에서 모바일쇼핑이나 모바일뱅킹(또는 스마트뱅킹)을 하는 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제1 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 본 발명의 제1 실시예에 연결될 수 있는, 모바일쇼핑이나 모바일뱅킹 등의 공지된 구성에 대한 구체적인 설명은 생략한다.
일반적으로 모바일기기(110)에서 결제나 송금서비스를 이용하는 과정 중에 사용자 생체인증이 필요하면 모바일기기(110)에서 지문, 홍채 등 생체인증 시스템을 실행하도록(S111) 요청된다.
예를 들어, 사용자가 모바일기기(110)에서 모바일뱅킹앱(도시하지 않음)을 실행한 후에 송금하려는 과정 중에 사용자 인증요구가 발생하여 생체인증인 지문인증 버튼을 선택하면, 모바일기기(110)의 프로세서(도시하지 않음)가 모바일기기(110)에 설치된 생체인증 시스템을 실행시킨다(S111). 여기서 생체인증 시스템은 모바일기기(110)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며 스마트폰 출고 시에 임베디드 형태로 구현될 수도 있고 모바일뱅킹앱 내부에 서브 프로그램으로 포함될 수도 있고 별도 애플리케이션으로 구현될 수도 있다.
생체인증 시스템을 실행하는 단계(S111)는 모바일기기(110)에 설치된 쇼핑앱, 뱅킹앱 등 결제나 인증을 필요로 하는 애플리케이션에서 지문인증 버튼 등을 누름으로써 신호를 받거나 원격에 있는 중계서버(210)로부터 레지스터 아이디 또는 전화번호 등 모바일기기(110) 식별정보를 기초로 ARS전화호출, Push 알림, SMS수신 등 적어도 하나의 방식으로 신호를 받아서 실행할 수 있다(S111).
여기서 생체인증 시스템이 실행되면(S111) 사용자가 모바일기기(110)에 내장된 인식센서나 카메라 등의 생체정보 인식부(도시하지 않음)를 통해 생체인증을 실시하고 생체정보를 입력 받는다(S112). 모바일기기(110)에는 사용자의 생체정보가 미리 저장되어 있으며, 생체인증 시스템은 생체정보 인식부를 통해 입력 받은 생체정보와 미리 저장된 사용자의 생체정보를 비교하여(S113) 사용자 본인 인증을 수행하고 생체인증 결과를 생성한다.
이때 적법한 사용자 본인이 생체정보를 입력하고(S112) 생체인증 시스템이 생체정보를 비교하여(S113) 생체인증 결과가 일치이면(S114) 모바일기기(110)가 생체인증 결과를 중계서버(210)로 전송하고(S115) 인증 단계는 종료된다. 일반적 생체인증에서는 적법한 사용자가 인증을 시도하고 생체인증 결과가 일치인 경우 정상적으로 인증이 완료되고 이어서 결제나 쇼핑 등을 이용할 수 있게 된다.
만일 적법한 사용자가 아닌 타인이 생체정보를 입력하고(S112) 생체인증 결과가 불일치인 경우(S116) 생체인증 시스템은 적법한 사용자가 아닌 제3자 타인의 불법적인 인증 시도로 판단하고(S117) 모바일기기(110)가 생체인증 결과를 중계서버(210)로 전송할 수 있고(S118) 예외 처리와 함께 인증단계는 종료된다.
이와 같은 경우에는 타인이 불법적인 인증을 시도한 것이므로 모바일기기(110)는 관리를 위해 타인의 생체정보를 생체정보서버(230)로 전송할 수 있고(S119) 이 정보는 블랙리스트를 구축하는데 이용할 수 있다.
그러나 생체인증의 경우 입력시점과 저장시점의 생체정보의 특징을 추출하여 템플릿을 만들어서 비교하기 때문에 입력정보와 저장정보를 비교한(S113) 일치도가 100%가 나올 수 없으며 통계적으로 임계치보다 높거나 낮은 것으로 본인인지 아닌지를 판별하는 방식이라서 적법한 사용자 본인이더라도 제3자 타인으로 판별해서 인증이 실패하는 경우가 자주 발생하는 것이 문제점으로 지적되고 있다.
본 발명의 제1 실시예에 따르면 적법한 사용자 본인이 생체정보를 입력하고(S112) 생체인증 결과가 불일치이나(S116) 생체인증 시스템이 적법한 사용자 본인일 가능성이 크다고 판단되면(S120) 모바일기기(110)가 생체인증 시스템과는 상이한 보완인증 시스템을 실행하고(S121) 비밀번호, OTP등 보완인증 정보를 제공 받아서(S122) 보완인증을 실시할 수 있다(S123).
보완인증 실시 후(S123) 모바일기기(110)는 보완인증 결과 및 생체인증 결과를 중계서버(210)에 제공하고(S124. S125) 또 시스템 구성에 따라 중계서버(210)가 생체인증 결과 및 보완인증 결과를 인증서버(220)에 제공하고 인증서버(220)는 생체인증 결과 및 보완인증 결과를 모바일기기(110)로 전송할 수 있다.
본 발명의 효과는 적법한 사용자 본인임에도 지문, 얼굴 등 생체인증이 실패하여 인증시도를 여러 번해야 하는 현재 방식과 달리, 생체인증과는 상이한 방식의 비밀번호, OTP, 보안카드 등 보완인증 시스템을 즉시 제공함으로써(S121) 생체인증 시스템의 본인 거부 문제로 인한 사용자 불편함을 해결할 수 있다.
원격서버에서 보완인증을 실행하고 모바일기기로 인증실시를 요청하는 경우
도 2는 본 발명의 제2 실시예에 따른 또 다른 흐름도로서 모바일기기(110)에서 쇼핑이나 결제 등이 이루어 지는 경우 본 발명의 제1 실시예에서는 보완인증 수단의 실행과 보완인증 실시가 동일한 하나의 모바일기기(110)에서 이루어 지는 것과 달리 제2 실시예에서는 원격에 있는 중계서버(210)에서 보완인증 수단이 실행되고 모바일기기(110)로 보완인증을 요청하면 사용자가 모바일기기(110)에서 인증정보를 입력하고 모바일기기(110)가 인증정보를 중계서버(210)으로 제공하고 인증정보를 기초로 중계서버(210)에서 보완인증이 실시되는 것이 다른 점이다.
도 2를 참조하면 사용자 인증 시스템은 모바일기기(110) 및 모바일기기(110) 식별정보를 각자 보유한 중계서버(210), 인증서버(220), 생체정보서버(230)로 구성되고 여기서 생체인증 시스템(도시하지 않음)은 모바일기기(110)에 내장되는 것이라서 실행주체로 표현될 경우 "모바일기기가", "모바일기기에 의해" "생체인증 시스템이" 또는 "생체인증 시스템에 의해" 등으로 혼용되어 사용될 수 있다.
실시예를 들어 설명하면, 모바일기기(110)에서 모바일쇼핑이나 모바일뱅킹(또는 스마트뱅킹)을 하는 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제2 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 본 발명의 제2 실시예에 연결될 수 있는, 모바일쇼핑이나 모바일뱅킹 등의 공지된 구성에 대한 구체적인 설명은 생략한다.
일반적으로 모바일기기(110)에서 결제나 송금서비스를 이용하는 과정 중에 사용자 인증이 필요하면 모바일기기(110)에서 지문, 홍채 등 생체인증 시스템을 실행하도록(S211) 요청된다.
예를 들어, 사용자가 모바일기기(110)에서 모바일뱅킹앱(도시하지 않음)을 실행한 후에 송금하려는 과정 중에 사용자 인증요구가 발생하여 생체인증인 지문인증 버튼을 선택하면, 모바일기기(110)의 프로세서(도시하지 않음)가 모바일기기(110)에 설치된 생체인증 시스템을 실행시킨다(S211). 여기서 생체인증 시스템은 모바일기기(110)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며 스마트폰 출고 시에 임베디드 형태로 구현될 수도 있고 모바일뱅킹앱 내부에 서브 프로그램으로 포함될 수도 있고 별도 애플리케이션으로 구현될 수도 있다.
생체인증 시스템을 실행하는 단계(S111)는 모바일기기(110)에 설치된 쇼핑앱, 뱅킹앱 등 결제나 인증을 필요로 하는 애플리케이션에서 지문인증 버튼 등을 누름으로써 신호를 받거나 원격에 있는 중계서버(210)로부터 레지스터 아이디 또는 전화번호 등 모바일기기(110) 식별정보를 기초로 ARS전화호출, Push 알림, SMS수신 등 적어도 하나의 방식으로 신호를 받아서 실행할 수 있다(S211).
여기서 생체인증 시스템이 실행되면(S211) 사용자가 모바일기기(110)에 내장된 인식센서나 카메라 등의 생체정보 인식부(도시하지 않음)를 통해 생체인증을 실시하고 생체정보를 입력 받는다(S212). 모바일기기(110)에는 사용자의 생체정보가 미리 저장되어 있으며, 생체인증 시스템은 생체정보 인식부를 통해 입력 받은 생체정보와 미리 저장된 사용자의 생체정보를 비교하여(S213) 사용자 본인 인증을 수행하고 생체인증 결과를 생성한다.
이때 적법한 사용자 본인이 생체정보를 입력하고(S212) 생체인증 시스템이 생체정보를 비교하여(S213) 생체인증 결과가 일치이면(S214) 모바일기기(110)가 생체인증 결과를 중계서버(210)로 전송하고(S215) 인증 단계는 종료된다. 일반적 생체인증에서는 적법한 사용자가 인증을 시도하고 생체인증 결과가 일치인 경우 정상적으로 인증이 완료되고 이어서 결제나 쇼핑 등을 이용할 수 있게 된다.
만일 적법한 사용자가 아닌 타인이 생체정보를 입력하고(S212) 생체인증 결과가 불일치인 경우(S216) 생체인증 시스템은 적법한 사용자가 아닌 제3자 타인의 불법적인 인증 시도로 판단하고(S217) 모바일기기(110)가 생체인증 결과를 중계서버(210)로 전송할 수 있고(S218) 예외 처리와 함께 인증단계는 종료된다.
이와 같은 경우에는 타인이 불법적인 인증을 시도한 것이므로 모바일기기(110)는 관리를 위해 타인의 생체정보를 생체정보서버(230)로 전송할 수 있고(S219) 이 정보는 블랙리스트를 구축하는데 이용할 수 있다.
그러나 생체인증의 경우 입력시점과 저장시점의 생체정보의 특징을 추출하여 템플릿을 만들어서 비교하기 때문에 입력정보와 저장정보를 비교한(S213) 일치도가 100%가 나올 수 없으며 통계적으로 임계치보다 높거나 낮은 것으로 본인인지 아닌지를 판별하는 방식이라서 적법한 사용자 본인이더라도 제3자 타인으로 판별해서 인증이 실패하는 경우가 자주 발생하는 것이 문제점으로 지적되고 있다.
본 발명의 제2 실시예에 따르면 적법한 사용자 본인이 생체정보를 입력하고(S212) 생체인증 결과가 불일치이나(S216) 생체인증 시스템이 적법한 사용자 본인일 가능성이 크다고 판단되면(S220) 모바일기기(110)가 생체인증 결과 및 보완인증 요청신호를 중계서버(210)로 전송할 수 있다(S221, S222).
보완인증 요청신호를 수신하면(S222) 중계서버(210)가 생체인증 시스템과는 상이한 보완인증 시스템을 실행하고(S223) 레지스터 아이디 또는 전화번호 등 모바일기기(110) 식별정보를 기초로 사용자 모바일기기(110)로 비밀번호, OTP등 보완인증 정보를 요청할 수 있고(S224) 보완인증 정보가 입력되면(S225) 모바일기기(110)는 보완인증 정보를 중계서버(210)에 제공하고(S226) 보완인증 정보를 기초로 중계서버(210)가 보완인증을 실시할 수 있다(S227).
보완인증 실시 후(S227) 시스템 구성에 따라 중계서버(210)가 생체인증 결과 및 보완인증 결과를 인증서버(220)에 제공하고 인증서버는 생체인증 결과 및 보완인증 결과를 모바일기기(110)로 전송할 수 있다.
본 발명의 효과는 적법한 사용자 본인임에도 지문, 얼굴 등 생체인증이 실패하여 인증시도를 여러 번해야 하는 현재 방식과 달리, 생체인증과는 상이한 방식의 비밀번호, OTP, 보안카드 등 보완인증 시스템을 즉시 제공함으로써(S223, S224) 생체인증 시스템의 본인 거부 문제로 인한 사용자 불편함을 해결할 수 있다.
도 3은 본 발명의 또 다른 실시예로써 도 1과 도 2에서 ⓐ 부분에 관한 것으로 생체인증 시스템이 실행되면(S311) 모바일기기(110)의 USIM 등에 설정되어있거나 애플리케이션에 미리 설정되어있는 제2 모바일기기 식별정보를 추출하여(S313) 중계서버(210)로 전송 하는 것(S314)을 더 포함할 수 있다.
여기서 중계서버(210)는 제2 모바일기기(110) 식별정보를 수신한 후(S314) 이미 사용자가 서비스 이용을 위해 제공하여 수신한(S312) 제1 모바일기기 식별정보와 비교하여(S315) 일치하면(S316) 생체인증 시스템이 생체정보를 입력 받을 수 있도록 하고(S318) 불일치하면(S317) 비교결과를 인증서버(220)에게 전송하고 예외처리 하는 것을 더 포함할 수 있다.
이 단계를 수행하는 이유는 악의적인 타인에 의해 특정 사용자의 애플리케이션이 타인의 모바일기기(110)로 복제되거나 타인의 모바일기기(110)로 착신전환되어 침해사고가 발생하는 것을 방지하기 위한 것으로 즉, 사용자가 사전에 제공하여 서버에 저장된 제1 모바일기기 식별번호와 모바일기기(110)에서 애플리케이션이 실행되는 시점에서 추출된(S313) 제2 모바일기기 식별번호를 비교하여(S315) 다를 경우 침해가 있다고 판단되므로 이를 방지하기 위함이다.
본 발명의 실시예에 따르면 생체정보로는 지문, 홍채, 음성, 얼굴, 정맥. 심장박동, 뇌파 등이 이용 가능하며 서명, 타이핑 습관, 걸음걸이, 웃는 모습 행위정보 등 인식부를 통해서 수집 가능한 정보를 포함하며, 생체정보를 입력 받을 수 있는 생체정보 인식부가 모바일기기(110)에 내장되어 있지 않은 경우에는, 별도의 외장형 생체정보 인식부를 모바일기기(110)에 연결하여 생체정보를 입력 받을 수 있다. 예를 들어 아이폰이나 안드로이드 폰과 같은 스마트폰에 내장된 지문 인식 센서가 지문을 인식하기 위한 생체정보 인식부로서 사용 가능하고 또한 홍채, 얼굴, 정맥 등을 인식하기 위하여 스마트폰의 카메라가 생체정보 인식부로서 사용될 수 있다. 또한, 스마트폰의 마이크는 사용자의 음성을 인식하기 위한 생체정보 인식부로서 사용될 수 있다.
모바일기기 식별번호 비교 방법
도 4는 본 발명의 또 다른 실시예로써 지금까지 사용자의 생체정보가 모바일기기(110)에 미리 저장된 것으로 예시되었지만, 본 발명에 따르면 별도의 생체정보서버(230)에 사용자의 생체정보가 미리 저장될 수도 있다. 이 경우에는 생체정보가 모바일기기(110)의 생체정보 인식부를 통해 입력되고(S412), 입력된 생체정보는 통신부(도시하지 않음)를 통해 생체정보서버(230)로 전달되어(S413), 생체정보서버(230)에서 생체인증을 수행할 수 있다(S414).
이때에 모바일기기(110)에 적법한 사용자 본인의 생체정보가 입력 된 것으로 판단하면 일치(S415), 적법한 사용자가 아닌 제3자 타인의 생체정보가 입력된 것으로 판단하면 불일치(S417)의 인증 결과를 생성하고 생체정보서버(230)는 중계서버(210)로 이러한 정보를 전달할 수 있다(S416, S421). 이후 본인, 타인을 판단하고(S418~S419) 보완인증 요청신호를 중계서버로 전송하고(S420) 보완인증 시스템을 실행시키는 실시하는 과정(S422~S426)은 앞서 설명한 도1, 도2와 동일하므로 생략한다.
도 5는 본 발명의 제3 실시예에 따른 사용자 인증 방법을 개략적으로 도시한 흐름도이다.
도 5를 참조하면 사용자 인증 시스템은 모바일기기(110) 및 모바일기기(110) 식별정보를 각자 보유한 중계서버(210), 인증서버(220), 생체정보서버(230)로 구성되며, 실질적으로 기능 및 동작은 도 1 내지 도 4와 유사하므로 중복되는 설명은 생략한다.
먼저, 모바일기기(110)를 통해 결제나 송금서비스 등을 이용하는 과정 중에 사용자 생체인증이 필요하면 모바일기기(110)는 지문, 홍채 등 생체인증을 실행할 것을 사용자에게 요청한다(S510).
예를 들어, 사용자가 모바일기기(110)에서 모바일뱅킹앱(도시하지 않음)을 실행한 후에 송금하려는 과정 중에 사용자 인증요구가 발생하여 생체인증인 지문인증 버튼을 선택하면, 모바일기기(110)의 프로세서(도시하지 않음)가 모바일기기(110)에 설치된 생체인증 시스템을 실행시킨다(S511).
생체인증 시스템이 실행되면(S511) 사용자는 모바일기기(110)에 내장된 인식센서나 카메라 등의 생체정보 인식부를 통해 생체인증을 실시하기 위해 생체정보를 입력한다(S512).
모바일기기(110)에는 사용자의 생체정보가 미리 저장되어 있으며, 생체인증 시스템은 생체정보 인식부를 통해 입력 받은 생체정보와 미리 저장된 사용자의 생체정보를 비교하여 일치도를 연산한다(S513).
이때 생체정보 일치도를 제1 기준값(예를 들어 80%)와 비교하여(S514), 생체인증 결과가 일치하거나 일치도가 제1 기준값 이상이면, 모바일기기(110)는 사용자가 적법한 사용자 본인으로 판단하고, 생체인증 결과를 중계서버(210)로 전송하고(S515) 인증 단계는 종료된다.
만일, 생체인증 일치도가 제1 기준값보다 작으면, 생체정보 일치도를 제1 기준값보다 낮은 제2 기준값(예를 들어 60%)와 비교한다(S516).
만일, 생체인증 일치도가 제1 기준값보다 작고 제2 기준값 이상이면, 생체인증 시스템은 적법한 사용자 본인일 가능성이 크다고 판단한다. 그러면, 모바일기기(110)는 생체인증 시스템과는 상이한 보완인증 시스템을 실행하고(S517) 비밀번호, OTP등 보완인증 정보를 제공 받아서(S518) 보완인증을 실시한다(S519).
보완인증 실시 후(S519) 모바일기기(110)는 보완인증 결과 및 생체인증 결과를 중계서버(210)에 제공하고(S520. S521), 또한 시스템 구성에 따라 중계서버(210)가 생체인증 결과 및 보완인증 결과를 인증서버(220)에 제공하고 인증서버(220)는 생체인증 결과 및 보완인증 결과를 모바일기기(110)로 전송할 수 있다.
만일 S516 단계에서 생체인증의 일치도 결과가 제2 기준값 보다 작으면, 생체인증 시스템은 생체정보를 입력한 사용자가 적법한 사용자가 아닌 타인일 가능성이 높다고 판단하고, 타인으로 추정된 횟수를 기준 횟수(예를 들어 5회)와 비교한다(S523).
만일 타인으로 추정된 횟수가 기준 횟수보다 작으면 다시 S510단계로 돌아가서 모바일기기(110)는 지문, 홍채 등 생체인증을 재실행할 것을 사용자에게 요청한다.
그러면, 사용자로부터 다시 생체정보를 입력받고(S512), S513 단계 내지 S523 단계를 반복 수행한다.
만일 타인으로 추정된 횟수가 기준 횟수에 도달하게 되면 본 발명의 실시예에 따른 사용자 인증 시스템은 더 이상의 생체 인증 또는 보완 인증을 수행하지 않고 사용자 인증을 종료하게 된다(S524). 이때, 본 발명의 실시예에 따른 사용자 인증 시스템은 적법한 사용자가 아닌 제3자 타인의 불법적인 인증 시도로 판단하고, 모바일기기(110)는 생체인증 결과를 중계서버(210)로 전송하고(S525), 타인의 생체정보를 생체정보서버(230)로 전송할 수 있다(S526).
이와 같은 과정을 반복한 결과, 타인으로 추정된 횟수(즉, 생체정보 일치도가 제2 기준값보다 낮은 것으로 판단된 횟수)가 기준 횟수에 도달하게 되면 본 발명의 실시예에 따른 사용자 인증 시스템은 더 이상의 생체 인증 또는 보완 인증을 수행하지 않고 사용자 인증을 종료하게 된다.
예를 들어, 본 발명의 실시예에 따른 사용자 인증 시스템은 생체 인증이 5회 연속 불일치하게 되면 더 이상의 생체 인증이나 보완인증 과정을 생략하고 사용자 인증을 종료한다.
인증서버(220)는 생체인증 결과 및 보완인증 결과를 중계서버(210)에게 전송할 수 있다.
이와 같이 본 발명의 제3 실시예에 따르면 악의의 제3자가 적법한 사용자의 보완인증을 위한 정보, 예를 들면, 비밀번호, OTP 정보등을 알고 있는 경우, 일부러 생체 인증을 실패한 후 보완인증을 통하여 사용자 인증을 통과하는 것을 방지할 수 있다.
도 6는 본 발명의 제4 실시예에 따른 사용자 인증 방법을 개략적으로 도시한 흐름도이다.
도 6을 참조하면 본 발명의 실시예에 따른 사용자 인증 시스템은 음성인증 시스템과 연동되는 제1 디바이스(610), 얼굴인증 시스템과 연동되는 제2 디바이스(620), 제1 디바이스 및 제2 디바이스의 식별정보를 저장하고 있는 중계서버(630) 및 인증서버(640)로 구성된다.
여기서, 제1 디바이스(610) 및 제2 디바이스(620)는 음성인증과 얼굴인증 기능을 보유한 동일한 하나의 디바이스로 구현될 수 있다.
먼저 사용자 인증을 받고자 하는 사용자는 제1 디바이스(610)를 통하여 제1 디바이스(610)를 통하여 결제 실시를 요청한다(S610).
그러면, 제1 디바이스(610)는 결제 실시 요청에 대응하여 사용자 인증을 위하여 사용자에게 음성정보 입력을 요청한다(S611).
사용자가 음성정보를 입력하면(S612) 제1 디바이스(610)는 입력된 음성정보를 기 저장된 저장음성정보와 비교하여 음성 인증을 실시하고 음성인증결과를 생성한다(S613).
음성인증결과, 입력된 음성정보가 기 저장된 저장음성정보와 비교하여(S614), 일치도가 제1 기준값(예를 들면 80%) 이상이면, 제1 디바이스(610)는 음성인증결과를 중계서버(630)와 인증서버(640)로 전달하고(S615), 중계서버(630) 및 인증서버(640)는 음성인증 결과를 기초로 사용자를 인증하고 결제를 정상적으로 처리한다(S616).
즉, 입력된 음성정보가 적법한 사용자 본인의 정보이거나 상기 음성인증결과가 적법한 사용자 본인일 가능성이 크다고 판단되면 인증서버(640)는 사용자 인증을 처리하고 결제실시를 정상 처리하도록 한다.
다음으로, 음성인증결과 입력된 음성정보가 기 저장된 저장음성정보와 비교하여(S617), 일치도가 제1 기준값보다 작고 제2 기준값(예를 들면 60%) 이상이면, 제1 디바이스(610)는 제2 디바이스(620)에게 얼굴인증을 요청한다.
그러면 제2 디바이스(610)는 음성정보의 발성 주체의 얼굴을 촬영하여 얼굴 정보를 획득하고, 얼굴 정보를 기초로 사용자의 얼굴 인증을 실시한다(S618).
즉, 음성정보가 적법한 사용자 본인의 정보이나 상기 음성인증결과가 적법한 사용자 본인 정보인지 불법 타인 정보인지 애매하다고 판단되면 제1 디바이스(610)는 제2 디바이스(620)에게 얼굴인증을 요청하고, 제2 디바이스(620)는 촬영된 얼굴정보를 기초로 사용자의 얼굴인증을 실시한다.
이때, 제2 디바이스(620)는 음성 센서 또는 움직임 감지 센서를 통하여 음성정보 발성 주체의 위치를 탐지하거나 발성 주체의 움직임을 탐지하여 음성정보 발성주체를 향해 회전을 하여 얼굴을 촬영할 수 있다.
제2 디바이스(620)는 입력된 얼굴정보가 기 저장된 얼굴정보와 비교하여(S619), 일치도가 기준 값 이상이면 얼굴인증에 성공한 것으로 판단하고, 얼굴인증결과를 중계서버(630)와 인증서버(640)로 전달한다(S620). 그러면 중계서버(630) 및 인증서버(640)는 얼굴인증 결과를 기초로 사용자를 인증하고 결제를 정상적으로 처리한다(S616).
여기서, 얼굴인식은 기존의 얼굴인식 알고리즘을 이용하여 수행할 수 있으며, 영상획득, 전처리, 얼굴검출, 얼굴 표준화, 얼굴인식 등의 과정을 거쳐서 수행된다. 얼굴인식 기술은 당업자라면 용이하게 실시할 수 있는 기술이므로 상세한 설명은 생략한다.
그리고, S617 단계에서 입력된 음성정보가 기 저장된 저장음성정보와 비교하여 일치도가 제2 기준값(예를 들면 60%) 미만이면, 결제 실시를 실패한 것으로 처리한다(S621).
즉, 음성정보가 불법적 타인의 정보이거나 음성인증결과가 불법 타인일 가능성이 크다고 판단되면 예외처리하고 결제실시를 실패 처리하도록 한다.
마찬가지로, S620 단계에서 제2 디바이스(620)는 얼굴인증에 실패하는 경우, 결제 실시를 실패한 것으로 처리한다(S621).
한편 본 발명의 제4 실시예에 따르면, 음성인증이 기준횟수 이상 실패한 경우에 얼굴인증을 수행하도록 설계 변경할 수 있다.
이와 같이 본 발명의 제4 실시예에 따르면 음성인증과 얼굴인증을 순차적으로 수행함으로써 사용자 인증을 더욱 높은 강도로 수행할 수 있다.
본 발명의 실시예에 따르면 모바일기기(110)가 실행하는 보완인증 시스템은 지문, 음성 등의 생체인증 시스템이 아닌 지식기반 인증 또는 소지기반 인증 시스템이나 둘의 결합으로 이루어진 인증 시스템을 지칭하며 데이터망과 Push 알림을 이용하는 앱(또는 어플리케이션)를 이용한 OTP인증, 모바일OTP인증, 스마트OTP, 공인인증서, 보안카드, 아이디/암호 방식 중 어느 하나를 포함할 수 있고, 보완인증 시스템을 실행하는 방법은 먼저 생체인증을 최초 1회 실시 후 생체인증 결과가 불일치이면 적어도 1회 이상 추가로 생체인증을 실시하고 본인일 가능성이 큰 것으로 판단되면 생체인증 시스템이 자동으로 실행하는 방법 및 모바일기기(110)에 수동으로 입력된 요청신호에 의하여 실행하는 방법 중 적어도 어느 하나를 더 포함할 수 있다.
본 발명의 실시예에 따르면 중계서버(210)가 실행하는 보완인증 시스템은 지문, 음성 등의 생체인증 시스템이 아닌 지식기반 인증 또는 소지기반 인증 시스템이나 둘의 결합으로 이루어진 인증 시스템을 지칭하며 인터넷전화를 포함하는 전화망을 이용하는 ARS인증, 데이터망을 이용하는 SMS인증, 데이터망과 Push 알림을 이용하는 앱(또는 어플리케이션)를 이용한 OTP인증, 모바일OTP인증, 스마트OTP, 공인인증서, 보안카드, 아이디/암호 방식 중 적어도 어느 하나를 포함할 수 있고, 보완인증 시스템을 실행하는 방법은 생체인증을 최초 1회 실시 후 생체인증 결과가 불일치이면 적어도 1회 이상 추가로 생체인증을 실시하고 본인일 가능성이 큰 것으로 판단되면 생체인증 시스템이 자동으로 보완인증 요청신호를 전송하고 중계서버(210)가 실행하는 방법 및 모바일기기(110)에 수동으로 입력된 보완인증 요청신호를 중계서버(210)에 전송하면 중계서버(210)가 실행하는 방법 중 적어도 어느 하나를 더 포함할 수 있다.
본 발명의 실시예에 따르면 모바일기기(110)에서 생체인증 시스템을 실행하는 단계는, 중계서버(210)가 모바일기기 식별정보를 기초로 전화망을 통하여 모바일기기(110)로 인증전화 연결신호를 전송하는 단계, 모바일기기(110)가 중계서버(210)로부터 인증전화 연결신호를 수신하면 모바일기기(110)의 생체인증 시스템이 실행되는 단계, 생체인증 시스템이 실행된 후 중계서버(210)와 모바일기기(110) 간의 전화연결 시도상태나 전화연결 상태를 중지하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따르면 생체인증 시스템이 실행된 후 전화연결 시도상태나 전화연결 상태를 중지하는 방법은 중계서버(210)와 모바일기기(110)가 전화 호연결이 안된 전화연결 시도상태의 경우 중계서버(210)나 모바일기기(110)가 인증전화 연결신호를 중지하거나 중계서버(210)와 모바일기기(110)와 전화 호연결된 경우 중계서버(210)나 모바일기기(110)에서 전화연결 상태를 중지하는 방법 중 적어도 하나를 더 포함할 수 있다.
본 발명의 실시예에 따르면 생체인증 시스템이 실행된 후 전화연결 시도상태나 상기 전화연결 상태를 중지하는 단계는 중계서버(210)가 정해진 시간에 의한 강제로 중지시키는 방법, 모바일기기(110)의 전화 끊기 기능으로 중지하는 방법, 모바일기기(110)로부터 중지요청 신호를 받아서 중지하는 방법 중 적어도 하나를 더 포함할 수 있다.
본 발명의 실시예에 따르면 인증서버(220), 중계서버(210), 생체정보서버(230)는 분리된 서버인 것으로 예시되었지만, 이는 각 서버의 기능을 설명하기 위해 분리하여 명명한 것이며, 인증서버(220), 중계서버(210)와 생체정보서버(230)가 원격지에 분리된 상태로 존재할 수도 있고, 인증서버(220), 중계서버(210) 및 생체정보서버(230)가 하나의 시스템 내에 함께 위치할 수도 있으며, 하나의 서버가 인증서버(220)와 중계서버(210) 및 생체정보서버(230)의 기능을 모두 구현하도록 하는 것도 가능하다.
생체인증에서 본인과 타인을 분별하는 방법
일반적으로 생체인증 시스템은 사용자로부터 인식하여 획득한 생체인증 특징을 사전에 획득하여 저장된 생체인증 특징과 비교하여 일치도를 측정하여 판정한다. 비밀번호, PIN과는 달리 각 비교결과의 '가'인지 '부'인지 일치 여부를 바로 판별하지 않고 특징들을 비교하여 얼마나 일치하는지 일치도를 측정하는 이유는 동일한 사용자가 동일한 인식센서를 사용하여 생체인증 특징을 추출하더라도 환경 요인으로 절대적으로 항상 같을 수는 없다는 사실에 기반하는 것이다.
따라서 생체인증 시도 시 입력생체정보와 저장생체정보가 유사하기는 하나 100% 일치할 가능성이 거의 없으며 그렇지만 동일한 사용자의 생체정보의 경우에는 거의 유사한 특징이 추출된다고 할 수 있다. 아이러니하게도 오히려 완전히 일치하는 경우에는 유출된 생체정보를 이용한 인위적인 공격으로 판단할 수도 있다.
따라서 생체인증의 성공 또는 실패 판정에는 일치도가 임계치를 넘으면 성공이고 임계치보다 낮으면 실패로 판정하는 개념을 이용하며 따라서 임계치를 설정하는 것이 매우 중요하고 임계치를 어느 수준으로 하느냐에 따라 본인 접근을 거부하는 비율(본인거부율, FRR)과 타인 접근을 허용하는 비율(타인수락율, FAR)이 달라지게 된다. 즉 임계치를 높이게 되면 타인수락율은 낮아지고 타인의 접근을 차단하는 것은 높아지지만 반대로 본인거부율이 높아져서 본인을 거절하는 경우가 많아지므로 사용자 불편함이 증대되는 문제가 발생한다.
이 문제는 패턴으로 매칭하는 시스템에서는 모두 발생하는 현상으로 생체인증 시스템 개발업체는 이를 위해서 임계치를 최적화하는 방안이나 레퍼런스 생체정보를 여러 개 확보해서 각각의 일치도의 평균치로 비교하는 등 해결방안을 모색하고 있으나 여전히 완전한 해결책은 없는 형편이다.
본 발명의 또 다른 실시예는 생체인증에서 본인과 타인을 구분하는 방법에 관한 것으로 본 발명의 실시예에 따르면 모바일기기(110)에서 생체인증 시스템이 실행되고 생체인증 시스템을 통해 입력한 생체정보를 모바일기기(110)에 저장된 저장된 생체정보와 비교할 수 있다.
이때에 입력생체정보와 저장생체정보를 비교하여 일치도(X)가 임계치(A)에 특정수치(B)를 더한 값(A+B)보다 크면 일치로 판단하고 일치도가 임계치(A)에 특정수치(B)를 더한 값(A+B)보다 작으면 불일치로 판단할 수 있다.
이때 생체인증 결과가 불일치이고 일치도(X)가 임계치(A)보다 크고 임계치(A)에 특정수치(B)를 더한 값(A+B)보다 작으면 적법한 사용자 본인일 가능성이 크다고 판단하고, 생체인증 결과가 불일치이고 일치도(X)가 임계치(A)보다 작으면 적법한 사용자가 아닌 제3자 타인일 가능성이 크다고 판단할 수 있다.
본 발명을 활용하면 임계치를 높이면 타인수락율이 낮아지므로 적법하지 않은 사용자의 접근을 차단하여 금전이나 해킹피해를 방지할 수 있는데, 예를 들어 임계치(A)를 85로 하고 특정수치(B)를 10으로 하면 더한 값(A+B)은 95가 되므로 생체인증 일치도(X)가 95가 넘어야만 인증이 되고 서비스 접근이 가능하게 된다. 따라서 적법한 사용자 본인이 생체인증을 시도하여 일치도가 95가 넘는 경우 한번에 인증 성공이 되어 바로 서비스를 이용할 수 있는 편리한 이점이 있다.
반면에 본인거부율이 높아지므로 적법한 사용자 본인의 생체인증이 실패로 될 가능성도 높아지는데 이럴 때 일반적인 생체인증의 경우에 사용자가 여러 번 시도를 하게 되고 경우에 따라서는 거래를 포기하는 일이 발생된다. 이를 방지하기 위해 본 발명에서는 생체인증 일치도(X)가 임계치(A)와 임계치(A)와 특정수치(B)를 더한 값(A+B) 사이에 있는 경우, 즉 A < X < A+B 인 경우에는 생체인증이 실패하면 바로 보완인증 시스템을 실행시켜서 사용자가 여러 번 생체인증을 시도하지 않고도 본인 인증을 받을 수 있도록 하여 사용자 불편함을 줄이고 거래 포기도 방지하여 매출을 늘리는 효과가 있다.
정리하면 본 발명의 실시 예는 본인이 확실하다고 판단되는 일치도일 경우에는 1차로 생체인증으로 인증 성공판정을 하고 본인임을 판정하기 애매한 일치도일 경우에는 지체 없이 생체인증이 아닌 보완인증으로 대신하여 본인 인증을 완료하게 하는 것이다.
본 발명의 실시예에 따르면 특정수치(B)를 설정하는 단계는 생체인증 시스템이 실행되고 생체정보가 반복적으로 입력되는 단계, 입력생체정보와 저장생체정보를 비교한 일치도(X)가 임계치(A)보다 작아질 때까지 연속으로 M회 생성된 M개의 일치도(X)중 가장 작은 값에서 임계치(A)를 뺀 값을 특정수치(B)로 설정하는 단계를 포함할 수 있다.
또한, 특정수치(B)를 설정하는 단계는 생체인증 시스템이 실행되고 생체정보가 반복적으로 입력되는 단계, 입력생체정보와 저장생체정보를 비교한 일치도(X)가 임계치(A)보다 작아질 때까지 연속으로 N회 생성된 N개의 일치도(X)의 평균값(C)에서 임계치(A)를 뺀 값을 특정수치(B)로 설정하는 단계를 포함할 수 있다.
도 7은 본 발명의 실시예로 적법한 본인이 생체인증을 시도하여 불일치이나 본인일 가능성이 큰 것으로 판별되어 보완인증으로 ARS인증이 실행되는 서비스 예시이다. 도 7을 참조하면 인터넷뱅킹 시 인증요청이 발생하여 지문인증 시스템이 실행되면(S511) 지문인증을 실시하고(S512) 적법한 사용자 본인인데도 지문인증이 실패하면 즉시 ARS인증 시스템이 실행되어 모바일기기로 보완인증 요청전화가 오고(S513) 전화를 수신한 후 비밀번호를 입력하여(S514) 보완인증을 실시할 수 있다.
도 8은 발명의 실시예로 적법한 본인이 생체인증을 시도하여 일치이나 타인사칭을 경우를 차단하기 위해서 보완인증으로 ARS인증이 실행되는 서비스 예시이다. 도 8을 참조하면 스마트뱅킹 시 인증요청이 발생하여 지문인증 시스템이 실행되면(S611) 지문인증을 실시하고(S612) 적법한 사용자 본인이어서 지문인증이 성공하면 즉시 ARS인증 시스템이 실행되어 모바일기기로 보완인증 요청전화가 오고(S613) 전화를 수신한 후 비밀번호를 입력하여(S614) 보완인증을 실시할 수 있다.
이상, 구체적인 실시예에 관해서 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 당해 분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.
110 : 모바일기기
210, 640 : 중계서버
220, 630 : 인증서버
230 : 생체정보서버
610 : 제1 디바이스
620 : 제2 디바이스

Claims (9)

  1. 사용자 인증을 위한 모바일기기 및 모바일기기 식별정보를 보유한 중계서버, 인증서버 및 생체정보서버로 구성되는 환경에서 사용자 인증을 위해 상기 모바일기기에서 생체인증 시스템을 실행하는 단계;
    상기 생체인증 시스템이 상기 모바일기기에 입력된 입력생체정보를 상기 모바일기기에 저장된 저장생체정보와 비교하여 생체인증을 실시하고 생체인증 결과를 생성하는 단계;
    상기 생체인증 결과 적법한 사용자가 아닌 제3자 타인일 가능성이 높다고 판단되면, 타인으로 판단된 횟수를 기준 횟수와 비교하는 단계; 및
    상기 타인으로 판단된 횟수가 기준 횟수 미만이면 사용자에게 생체인증을 재실행할 것을 요청하고, 타인으로 추정된 횟수가 기준 횟수에 도달하면 사용자 인증을 종료시키는 단계를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 생체인증 결과 생체정보 일치도가 제1 기준값 이상이면 적법한 사용자 본인으로 판단하여 사용자 인증을 수행하고,
    상기 생체정보 일치도가 상기 제1 기준값보다 작고 제2 기준값 이상이면 보완인증을 수행하고,
    상기 생체정보 일치도가 상기 제2 기준값 미만이면 적법한 사용자가 아닌 제3자 타인일 가능성이 높은 것으로 판단하는 사용자 인증 방법.
  3. 제2항에 있어서,
    상기 모바일기기가 보완인증 결과 및 상기 생체인증 결과를 상기 중계서버 및 상기 인증서버에 제공하는 단계; 및
    상기 인증서버가 상기 생체인증 결과 및 상기 보완인증 결과를 상기 모바일기기로 전송하는 단계를 더 포함하는 사용자 인증 방법.
  4. 제2항에 있어서,
    상기 생체인증 시스템을 실행하는 단계는,
    상기 모바일기기에 설치된 결제나 인증용 어플리케이션으로부터 신호를 받거나 상기 모바일기기 식별정보를 기초로 원격에 있는 상기 중계서버로부터 ARS전화호출, Push 알림, SMS수신 등 적어도 하나의 방식으로 상기 신호를 받아서 실행하는 사용자 인증 방법.
  5. 제2항에 있어서,
    상기 모바일기기는 상기 생체인증 시스템이 실행되면 상기 모바일기기에 설정되어있거나 상기 생체인증 시스템에 포함되어있는 사전설정 모바일기기 식별정보를 추출하여 상기 중계서버로 전송하는 사용자 인증 방법.
  6. 음성인증시스템과 연결된 제1 디바이스 및 얼굴인증시스템과 연결된 제2 디바이스와 각각의 디바이스 식별정보를 각각 보유한 중계서버, 인증서버로 구성되는 환경에서 상기 제1 디바이스는 사용자로부터 결제실시를 요청받는 단계;
    상기 결제실시에 대응하여 상기 제1 디바이스는 사용자 인증을 위한 음성정보 입력을 사용자에게 요청하는 단계;
    사용자로부터 음성정보를 입력받으면, 상기 제1 디바이스에 입력된 상기 음성정보를 상기 제1 디바이스에 저장된 저장음성정보와 비교하여 음성인증을 실시하고 음성인증결과를 생성하는 단계;
    상기 음성인증결과, 입력된 상기 음성정보가 기 저장된 상기 저장음성정보와 비교하여 일치도가 제1 기준값 이상이면, 결제 실시를 정상적으로 처리하는 단계;
    상기 음성인증결과, 입력된 상기 음성정보가 기 저장된 상기 저장음성정보와 비교하여 일치도가 상기 제1 기준값보다 작고 제2 기준값 이상이면, 상기 제1 디바이스는 상기 제2 디바이스에게 얼굴인증을 요청하는 단계;
    상기 제2 디바이스는 사용자의 얼굴을 촬영하고, 촬영된 얼굴정보와 기 저장된 얼굴정보를 비교하여 얼굴인증을 수행하는 단계; 및
    상기 얼굴인증에 성공하면 상기 결제 실시를 정상적으로 처리하고, 얼굴인증에 실패하면 상기 결제 실시를 실패한 것으로 처리하는 단계를 포함하는 사용자 인증 방법.
  7. 제6항에 있어서,
    상기 제1 디바이스 및 상기 제2 디바이스는, 음성인증과 얼굴인증 기능을 보유한 동일한 하나의 디바이스로 구현되는 사용자 인증 방법.
  8. 제7항에 있어서,
    상기 음성인증결과, 입력된 음성정보가 기 저장된 상기 저장음성정보와 비교하여 상기 일치도가 상기 제2 기준값 미만이면, 상기 결제 실시를 실패한 것으로 처리하는 단계를 더 포함하는 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 얼굴인증을 수행하는 단계에 있어서,
    상기 제2 디바이스는, 음성 센서 또는 움직임 감지 센서를 통하여 상기 음성정보 발성 주체의 위치를 탐지하거나 발성 주체의 움직임을 탐지하여 상기 음성정보 발성주체를 향해 회전을 하여 얼굴을 촬영하는 사용자 인증 방법.
KR1020180048023A 2017-04-26 2018-04-25 생체 인증 시스템을 이용한 사용자 인증 방법 KR20190124004A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180048023A KR20190124004A (ko) 2018-04-25 2018-04-25 생체 인증 시스템을 이용한 사용자 인증 방법
PCT/KR2018/004867 WO2018199657A1 (ko) 2017-04-26 2018-04-26 생체 인증 시스템을 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180048023A KR20190124004A (ko) 2018-04-25 2018-04-25 생체 인증 시스템을 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20190124004A true KR20190124004A (ko) 2019-11-04

Family

ID=68578179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048023A KR20190124004A (ko) 2017-04-26 2018-04-25 생체 인증 시스템을 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20190124004A (ko)

Similar Documents

Publication Publication Date Title
KR102038851B1 (ko) 신원들을 검증하기 위한 방법 및 시스템
KR101997371B1 (ko) 신원 인증 방법 및 장치, 단말기 및 서버
AU2015280802B2 (en) User authentication method and system using variable keypad and biometric identification
US20060158307A1 (en) System and method for face recognition
US11496471B2 (en) Mobile enrollment using a known biometric
CN105975837B (zh) 计算设备、生物特征识别方法和模板注册方法
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
KR101860314B1 (ko) 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템
US20180107885A1 (en) Method of authenticating user using a plurality of biometric information
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
Lone et al. A novel OTP based tripartite authentication scheme
WO2013116117A1 (en) Facial recognition streamlined login
US20230059887A1 (en) Authentication device, authentication method, and recording medium
KR101674891B1 (ko) 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템
US20150100493A1 (en) EyeWatch credit card fraud prevention system
KR101803396B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
KR20190124004A (ko) 생체 인증 시스템을 이용한 사용자 인증 방법
CN110930154A (zh) 身份验证方法和装置
KR102060563B1 (ko) 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치
WO2018199657A1 (ko) 생체 인증 시스템을 이용한 사용자 인증 방법
JP2011118561A (ja) 個人認証装置及び個人認証方法
TWI620088B (zh) 用於防止身分盜用的身分認證系統
KR20180069683A (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법
KR101720273B1 (ko) 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법