KR20190136775A - 사용자 인증 장치 및 방법 - Google Patents

사용자 인증 장치 및 방법 Download PDF

Info

Publication number
KR20190136775A
KR20190136775A KR1020180062913A KR20180062913A KR20190136775A KR 20190136775 A KR20190136775 A KR 20190136775A KR 1020180062913 A KR1020180062913 A KR 1020180062913A KR 20180062913 A KR20180062913 A KR 20180062913A KR 20190136775 A KR20190136775 A KR 20190136775A
Authority
KR
South Korea
Prior art keywords
authentication
user
data
user terminal
terminal
Prior art date
Application number
KR1020180062913A
Other languages
English (en)
Other versions
KR102379312B1 (ko
Inventor
곽영환
정재훈
Original Assignee
주식회사 빅솔론
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 빅솔론 filed Critical 주식회사 빅솔론
Priority to KR1020180062913A priority Critical patent/KR102379312B1/ko
Publication of KR20190136775A publication Critical patent/KR20190136775A/ko
Application granted granted Critical
Publication of KR102379312B1 publication Critical patent/KR102379312B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)

Abstract

사용자 인증 장치는, 사용자단말 및 인증기기와 통신하는 통신부, 및 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 사용자단말로부터 수신된 사용자 데이터에 대응하여 기 저장된 인증 데이터가 인증기기로부터 수신되는 기기 데이터와 대응하면, 사용자단말의 인증을 완료하고 사용자단말에 요청된 서비스를 제공하는 제어부를 포함한다.

Description

사용자 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING USER}
본 명세서에서 개시되는 실시예들은 인증된 사용자로부터 요청된 서비스를 제공할 수 있는 사용자 인증 장치 및 방법에 관한 것이다.
최근 사용자단말은 사용자 요구에 의해 다양한 기능의 수행을 필요로 한다. 이로 인해, 사용자단말의 크기와 전력 소모 등을 고려하여 사용자단말에서 수행되던 기능을 점차 다른 기기로 분산시켜 구현하거나, 사용자단말을 다양한 기능을 갖는 다른 여러 주변기기들과 연결하여 사용하기 위한 시도가 증가하고 있다.
하지만, 사용자단말은 주변기기들에 유무선 통신을 통하여 간편하게 접속할 수 있어, 인증되지 않은 다양한 사용자단말에 의해 주변기기들이 무분별하게 사용될 수 있다. 이러한 주변기기들의 사용을 위해 인증된 사용자 또는 사용자단말에 대해서만 접속을 허용할 필요가 있었다.
관련하여 선행기술문헌인 한국공개특허 제10-1033337호에서는 사용자 자신의 단말에 내장된 어플리케이션을 이용하여 특정 날짜, 시간, 장소 별로 사용되는 권한인증서명을 생성하여 주변기기에 등록하고, 등록된 주변기기에 상술한 특정 날짜, 시간, 장소에서 생성된 권한인증서명을 사용하여 보안인증을 한다.
이와 같이, 사용자단말에서 생성된 권한인증서명과 같은 하나의 특정 정보만을 사용하여 보안인증을 하는 경우, 특정 정보, 즉 권한인증서명의 위조나 변조 등에 의해 주변기기로의 보안 설정 등이 쉽게 해제될 수 있는 문제점이 있었다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 명세서에서 개시되는 실시예들은, 인증된 사용자로부터 요청된 서비스를 제공할 수 있는 사용자 인증 장치 및 방법을 제공하고자 한다.
본 명세서에서 개시되는 실시예들은, 인증된 사용자에게 요청된 서비스를 제공 시 보안을 강화할 수 있는 사용자 인증 장치 및 방법을 제공하고자 한다.
본 명세서에서 개시되는 실시예들은, 인증된 사용자에게 주변기기의 사용 권한을 부여하는 사용자 인증 장치 및 방법을 제공하고자 한다.
본 명세서에서 개시되는 실시예들은, 사용자별로 권한 설정을 용이하게 하는 사용자 인증 장치 및 방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 인증 장치는, 사용자단말 및 인증기기와 통신하는 통신부, 및 상기 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 수신되는 기기 데이터와 대응하면, 상기 사용자단말의 인증을 완료하고 상기 사용자단말에 요청된 서비스를 제공하는 제어부를 포함한다.
다른 실시예에 따르면, 사용자단말 및 인증기기와 각각 통신하는 사용자 인증 장치에 의해 수행되는 사용자 인증 방법은, 상기 사용자단말로부터 사용자 데이터를 수신하고, 상기 인증기기로부터 기기 데이터를 수신하는 단계, 상기 사용자 데이터와 상기 기기 데이터를 매칭시켜 인증 데이터를 생성하고 저장하는 단계, 상기 사용자단말로부터 상기 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 인증기기로부터 수신된 기기 데이터가 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 상기 인증 데이터에 대응하면, 상기 사용자단말의 인증을 완료하는 단계, 및 상기 사용자단말에 요청된 서비스를 제공하는 단계를 포함한다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자로부터 요청된 서비스를 제공할 수 있다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자에게 요청된 서비스를 제공 시 보안을 강화할 수 있다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자에게 주변기기의 사용권한을 부여할 수 있다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 사용자별로 권한 설정을 용이하게 할 수 있다.
개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 일 실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 일 실시예에 따른 사용자 인증 장치를 도시한 블록도이다.
도 3은 일 실시예에 따른 사용자 인증 장치의 제어부를 도시한 블록도이다.
도 4는 일 실시예에 따른 사용자 인증 장치에서 인증 데이터의 등록 동작을 도시한 순서도이다.
도 5는 일 실시예에 따른 사용자 인증 장치에서 사용자 인증을 수행하는 동작을 도시한 순서도이다.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐 아니라, '그 중간에 다른 구성을 사이에 두고 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.
'사용자단말'은 사용자에 의해 사용되는 단말을 의미한다. 예를 들어, 사용자단말은 사용자에 의해 사용되는 전자단말일 수 있다. 사용자단말은 예를 들어, 노트북, 태블릿, 및 스마트폰과 같이 휴대 가능한 전자단말을 포함할 수 있다.
'인증기기'는 인증 기능을 수행하는 단말로서, 인증 매체 또는 사용자 신체로부터 물리적으로 획득될 수 있는 정보를 획득하는 기기이다. 인증 매체는 알에프아이디(RFID), 엔에프씨(NFC)와 같이 알에프(RF) 통신으로 정보를 읽을 수 있는 아이씨(IC) 카드나 달라스키, 또는 큐알(QR)코드나 바(BAR)코드와 같이 광학적으로 읽을 수 있는 이미지 카드를 포함할 수 있다. 따라서, 인증기기는 RFID 모듈, NFC 모듈, 및 광학 모듈 등을 포함할 수 있다. 또한, 사용자 신체는 지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등을 포함할 수 있다. 따라서, 인증기기는 지문인식 장치, 홍채(망막)인식 장치, 정맥인식 장치, 음성(화자)인식 장치, 맥박파동 인식 장치, 뇌파인식 장치, 및 안면인식 장치 등을 포함할 수 있다.
'주변기기'는 사용자단말에 의해 사용되어 사용자단말에 다양한 기능을 제공할 수 있다. 예를 들어, 주변기기는 프린터, 스캐너, 복사기, 결제단말 등과 같이 사용자단말과 통신하여 사용자단말에 의해 요청된 기능을 수행할 수 있는 다양한 기기를 포함할 수 있다.
'사용자 인증 장치'는 사용자단말로부터 수신된 데이터로 접속된 사용자를 식별하고, 식별된 사용자를 인증기기를 통해 수신된 데이터를 사용하여 인증할 수 있다. 이와 같이, 사용자 인증 장치는 사용자 인증이 완료되면, 인증 완료된 사용자의 사용자단말에 요청된 서비스를 제공할 수 있다.
'사용자 데이터'는 사용자 또는 사용자단말과 관련된 데이터로서, 예를 들어, 사용자 또는 사용자 인증 장치가 단말을 식별하기 위한 정보를 포함한다. 사용자 데이터는 계정 식별 데이터를 포함할 수 있다. 여기서, 계정 식별 데이터는 아이디와 같은 형식의 데이터 또는 지문 데이터 등과 같이 사용자를 식별할 수 있는 모든 정보를 포함할 수 있다. 또한, 사용자 데이터는 사용자단말의 식별 정보, 예를 들어, 단말기식별번호(EMI), 고유식별자(UID) 등을 포함할 수 있다.
'기기 데이터'는 사용자 인증 장치가 사용자 데이터에 의해 식별된 사용자 또는 사용자단말이 사용자 인증 장치가 제공하는 서비스에 대한 이용 권한이 있는지 여부를 인증하는데 사용되는 정보로서, 인증매체(예를 들어, IC 카드, 달라스키, 및 이미지 카드 등) 또는 사용자 신체(지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등)로부터 인증기기에 의하여 물리적으로 획득되는 정보를 포함할 수 있다. 또한, 기기 데이터는 인증기기의 식별 정보, 예를 들어 제조사아이디(VID), 제품아이디(PID), 시리얼넘버, 고유식별자(UID) 등을 포함할 수 있다.
이하 첨부된 도면들을 참조하여 실시예들을 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 사용자 인증 시스템(10)은 사용자단말(21, 22), 인증기기(30), 데이터베이스(40), 인증매체(50), 주변기기(60), 및 사용자 인증 장치(100)를 포함할 수 있다.
사용자단말(21, 22)은 사용자에 의해 사용되는 기기이며, 사용자 인증 장치(100)와 통신할 수 있다. 사용자단말(21, 22)은 사용자 인증 장치(100)로부터 인증이 완료되면, 사용자로부터 요청된 서비스를 사용자 인증 장치(100)를 통해 제공받을 수 있다.
인증기기(30)는 식별된 사용자를 인증하기 위한 정보를 생성하며, 사용자 인증 장치(100)와 통신할 수 있다. 인증기기(30)는 인증매체 또는 사용자 신체로부터 획득되는 정보를 물리적으로 획득할 수 있는 기기이다. 인증기기(30)는 획득된 정보인 기기 데이터를 사용자 인증 장치(100)로 제공할 수 있다.
데이터베이스(40)는 사용자 인증 장치(100)로부터 수신되는 인증 데이터를 저장할 수 있으며, 사용자 인증 시 사용자 인증 장치(100)의 요청에 의해 인증 데이터를 사용자 인증 장치(100)로 제공할 수 있다. 만약, 데이터베이스(40)에 제어 기능 또는 제어 모듈을 구비한 경우, 수신되는 사용자 데이터와 기기 데이터의 인증을 완료하고, 인증 완료된 정보를 사용자 인증 장치(100)로 전달할 수도 있다.
또한, 데이터베이스(40)는 사용자 인증 장치(100) 내부에 위치하거나 사용자 인증 장치(100)에 결합될 수 있다. 또한, 데이터베이스(40)는 다른 사용자 인증 장치의 내부에 위치할 수 있고, 별도의 독립된 기능을 갖는 서버 내에 위치할 수도 있다.
인증매체(50)는 사용자가 인증된 사용자인지를 확인하기 위한 정보를 보유하는 매체로서, 인증기기(30)에 소정 거리 이내로 접근 시, 인증기기(30)로 정보가 읽혀질 수 있다.
주변기기(60)는 사용자 인증 장치(100)와 통신할 수 있으며, 다른 기기(예를 들어, 사용자단말(21, 22))와의 통신 연결 여부를 사용자 인증 장치(100)에 의해 제어 받을 수도 있다. 주변기기(60)는 사용자단말(21, 22)의 인증 요청에 따라 사용자단말(21, 22)에서 요청된 서비스에 대응되는 기능을 수행할 수 있다. 예를 들어, 주변기기(60)는 결제, 인쇄, 복사, 스캔 등 다양한 서비스를 수행할 수 있다.
사용자 인증 장치(100)는 사용자단말(21, 22)과 인증기기(30) 사이에서 통신할 수 있으며, 사용자단말(21, 22)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다. 예를 들어, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성할 수 있다. 사용자 인증 장치(100)는 생성된 인증 데이터를 데이터베이스(40)에 저장되도록 할 수 있다.
이후, 사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 사용자단말(21)로부터 수신된 사용자 데이터에 대응하여 기 저장된 인증 데이터가 인증기기(30)로부터 수신되는 기기 데이터와 대응하는지 판단한다. 이때, 사용자 인증 장치(100)는 기 저장된 인증 데이터에 기초하여 사용자 데이터에 대응되는 기기 데이터이면, 사용자단말(21)에 요청된 서비스를 제공할 수 있다.
예를 들어, 사용자 인증 장치(100)는 인증된 사용자단말(21)로부터 주변기기(60)를 이용한 서비스 요청 시, 인증된 사용자단말(21)과 주변기기(60) 간의 통신을 허용하거나 중개하여 주변기기(60)로부터 해당 서비스를 제공받을 수 있도록 할 수 있다.
이와 같이, 본 실시예에 따른 사용자 인증 장치(100)는 사용자단말(21)에서 수신된 사용자 데이터로 사용자단말(21)의 사용자를 식별하고, 인증기기(30)에서 수신된 기기 데이터로 식별된 사용자가 인증된 사용자인지를 확인할 수 있다. 이를 통해, 사용자 인증 장치(100)는 인증된 사용자로부터 요청된 서비스를 제공할 수 있다. 또한, 사용자 인증 장치(100)는 인증된 사용자로부터 요청된 서비스의 제공 시 보안을 강화할 수 있으며, 인증된 사용자에게만 주변기기의 사용 권한을 부여할 수 있다.
한편, 사용자 인증 장치(100)와 주변기기(60), 예를 들어 프린터는 결합되어 하나의 장치로 구현될 수도 있다.
도 2는 일 실시예에 따른 사용자 인증 장치를 도시한 블록도이다.
도 2를 참조하면, 사용자 인증 장치(100)는 통신부(110), 저장부(120), 및 제어부(130)를 포함할 수 있다.
통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태로 구현될 수 있다.
통신부(110)가 지원하는 무선 통신은, 예를 들어 Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 등일 수 있다. 또한, 통신부(110)가 지원하는 유선 통신은, 예를 들어, USB 또는 HDMI(High Definition Multimedia Interface) 등일 수 있다. 상술된 통신은 예시일 뿐이며, 사용자 인증 장치(100)가 통신을 수행할 수 있도록 하는 각종 통신 기법이 가능하다.
통신부(110)는 사용자단말(21, 22), 인증기기(30), 데이터베이스(40), 및 주변기기(60)와 통신할 수 있다. 이때, 통신부(110)는 사용자단말(21, 22)과 통신하여 사용자 데이터를 수신할 수 있으며, 인증기기(30)와 통신하여 기기 데이터를 수신할 수 있다.
저장부(120)는 파일, 애플리케이션, 및 프로그램 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 저장부(120)에 저장된 데이터는 후술될 제어부(130)에 의해 액세스되어 이용되거나, 또는 제어부(130)에 의해 새로운 데이터가 저장될 수 있다. 또한 저장부(120)는 제어부(130)에 의해 실행될 수 있는 프로그램을 저장할 수 있다.
예를 들어, 제어부(130)는 사용자단말(21)로부터 인증 데이터의 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭시켜 인증 데이터를 생성하고, 인증데이터를 데이터베이스(40)에 저장되도록 할 수 있다.
예를 들어, 제어부(130)는 사용자단말(21)에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 이용하여 사용자를 식별할 수 있다. 예를 들어, 계정 식별 정보는 사용자단말(21)에 로그인할 때 사용되는 아이디(ID)와 같은 정보로서 사용자를 식별하기 위한 정보를 포함할 수 있다.
제어부(130)는 인증기기(30)로부터 수신된 기기 데이터, 예를 들어, 인증 매체의 매체 식별 정보 또는 사용자 신체 정보를, 식별된 사용자에 대응되는 정보, 예를 들어, 사용자 데이터인 아이디와 매칭시켜 인증 데이터를 생성할 수 있다.
제어부(130)는 기기 데이터를 해당 사용자단말(21)의 사용자 데이터와 매칭시켜 데이터베이스(40)에 저장할 수 있다. 이때, 사용자 데이터와 기기 데이터를 매칭한 정보를 '인증 데이터'로 정의할 수 있으며, 제어부(130)는 생성된 인증 데이터를 데이터베이스(40)에 저장되도록 할 수 있다. 제어부(130)는 데이터베이스(40)로부터 인증 데이터를 요청하여 수신할 수도 있다. 이때, 인증 데이터는 암호화하여 데이터베이스(40)에 저장될 수도 있고, 인증 수행 시 암호화된 인증 데이터를 복호화하여 인증에 이용할 수도 있다.
이후, 제어부(130)는 사용자단말(21)의 인증 요청 시, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신된 기기 데이터가 데이터베이스(40)에 저장된 인증 데이터에 기초하여 서로 매칭되어 있는지 판단할 수 있다. 제어부(130)는 사용자 데이터와 기기 데이터가 매칭된 것으로 확인되면, 사용자단말(21)과 인증기기(30) 간의 인증을 완료하고, 사용자단말(21)에 요청된 서비스를 제공할 수 있다. 이와 달리, 제어부(130)는 사용자 데이터와 기기 데이터가 매칭된 것으로 확인되지 않으면, 사용자단말(21)의 인증 요청을 실패로 판단하고, 사용자단말(21)에 요청된 서비스를 제공하지 않을 수 있다. 한편, 제어부(130)는 데이터베이스(40)에서 인증 절차를 수행할 수 있는 경우, 데이터베이스(40)로부터 인증 결과를 수신할 수도 있다.
또한, 제어부(130)는 사용자단말(21)로부터 사용자 데이터를 수신하는 경우, 아이디뿐만 아니라 패스워드를 포함한 로그인 요청을 수신할 수 있다. 이러한 경우, 제어부(130)는 아이디와 패스워드를 사용한 소프트웨어적 인증과 인증기기(30)의 기기 데이터를 이용한 하드웨어적 인증을 각각 수행함에 따라 이중 인증을 수행하여 보안을 더욱 강화할 수 있다.
한편, 제어부(130)는 데이터베이스(40)에 저장된 인증데이터를 수신하여 사용자 인증을 수행한다. 제어부(130)는 인증의 편의를 위하여, 사용자단말(21)로부터 동일한 사용자 인증 요청이 소정 횟수 이상 반복되면, 인증 요청에 사용되는 인증 데이터를 저장부(120)에 추가로 저장할 수도 있다. 이때, 제어부(130)는 사용자단말(21)로부터 반복되는 사용자 인증 요청 시 데이터베이스(40)와 통신하여 인증데이터를 수신하는 대신에, 저장부(120)에 저장된 인증 데이터로 인증을 수행할 수도 있다.
도 3은 일 실시예에 따른 사용자 인증 장치의 제어부를 도시한 블록도이다.
도 3을 참조하면, 제어부(130)는 단말 정보 처리부(131), 기기 정보 처리부(132), 인증 데이터 관리부(133), 및 인증부(134)를 포함할 수 있다.
단말 정보 처리부(131)는 사용자단말(21)로부터 수신된 사용자 데이터를 관리할 수 있다. 사용자 데이터는 사용자 또는 사용자단말(21)의 식별 정보를 포함할 수 있다. 사용자 데이터는 계정 식별 데이터를 포함할 수 있다. 또한, 단말 정보 처리부(131)는 아이디/패스워드를 사용한 사용자 로그인 요청 시 사용자 로그인 관련 정보를 처리할 수도 있다.
단말 정보 처리부(131)는 패스워드 정보를 함께 수신하는 경우, 사용자에 대해 기기 데이터를 인증하는 하드웨어적 인증과 구분되는 소프트웨어적인 인증을 할 수 있다.
기기 정보 처리부(132)는 인증기기(30)로부터 수신된 기기 데이터를 관리할 수 있다. 기기 데이터는 인증기기(30)의 식별을 위한 식별 정보를 포함할 수 있으며, 식별 정보를 사용하여 인증기기(30)를 식별할 수 있다. 기기 정보 처리부(132)는 사용자에 관련된 정보, 인증매체(IC카드, 달라스키, 및 이미지 카드 등) 또는 사용자 신체(지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등)에 관련된 정보를 수신할 수 있다.
인증 데이터 관리부(133)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성하고, 인증 데이터를 데이터베이스(40)에 저장한다.
인증부(134)는 사용자단말(21)로부터 인증 요청을 수신할 수 있으며, 인증 요청은 사용자 데이터를 포함할 수 있다. 따라서, 인증부(134)는 사용자단말(21)로부터 수신된 사용자 데이터에 대응하여 데이터베이스(40)에 저장된 인증 데이터가 인증기기(30)로부터 수신된 기기 데이터와 대응하는지 확인할 수 있다. 인증부(134)는 인증 데이터에 기초하여 사용자 데이터와 기기 데이터가 매칭된 것으로 판단하면, 사용자단말(21)에 요청된 서비스를 제공할 수 있다.
인증부(134)는 인증 요청을 사용자단말로부터 수신하여 인증을 할 수 있으나, 사용자단말이 소정 거리 이내로의 진입을 감지하면, 인증 요청이 발생된 것으로 판단할 수도 있다. 이때, 인증부(134)는 사용자단말로 사용자 데이터를 요청할 수 있다.
한편, 인증부(134)는 사용자 데이터로 사용자를 식별할 수 있으며, 기기 데이터는 식별된 사용자가 인증된 사용자인지 확인하기 위해 기기 데이터를 일정 주기로 확인하여 인증 상태를 유지할 것인지 결정할 수 있다.
따라서, 인증부(134)는 일정 시간 간격 내지는 특정 이벤트의 발생 시마다 추가 인증을 수행할 수 있다. 예를 들어, 특정 이벤트는 사용자단말에서 서비스 제공 요청이 발생하는 경우, 또는 제 1 사용자단말이 제 1 기기 데이터를 이용하여 인증을 완료한 후에 다른 제 2 사용자단말이 인증하는 과정에서 제 1 기기 데이터를 제공한 인증기기(30)에서 제 2 기기 데이터가 독출된 이후, 제 1 사용자단말이 다시 동일한 인증기기(30)에서 독출된 제 1 기기 데이터를 이용하여 인증을 다시 수행하는 경우, 및 사용자단말에서 새로운 인증 장치(지문에서 홍채로 변경)를 이용하여 인증하거나 동일한 인증 장치에서 새로운 인증 데이터(지문 인식 시 동일한 사용자의 손가락을 변경하여 인증)를 이용하여 인증을 요청하는 경우를 포함할 수 있다. 이와 같이, 인증부(134)는 사용자 인증 시 추가 인증을 수행할 수도 있다.
이때, 인증부(134)는 추가 인증의 실패 시, 사용자단말에 인증 실패를 통지하고 다시 인증기기(30)로 기기 데이터를 읽히라고 요청할 수도 있다.
서비스 제공부(135)는 인증부(134)에서 사용자 인증이 완료되면, 해당 사용자단말(21)에 요청된 서비스를 제공할 수 있다. 서비스 제공부(135)는 사용자단말(21)로부터 요청된 서비스가 사용자 데이터 또는 기기 데이터에 대응하여 기 설정된 권한 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공할 수 있다.
예를 들어, 서비스 제공부(135)는 인증 완료된 사용자에 대해 설정된 권한을 확인하고, 사용자단말(21)에 요청된 서비스가 기 설정된 권한 내이면, 요청된 서비스를 제공하고, 기 설정된 권한 밖이면, 요청된 서비스를 사용할 수 없도록 제한하거나 서비스 제한에 대한 정보를 사용자단말(21)로 전송할 수 있다.
또한, 사용자 데이터에 대응하여 권한이 설정되는 경우, 예를 들어 아이디 'abcd'을 사용하는 사용자는 영수증 인쇄는 허용되지만 현급출납은 할 수 없도록 설정할 수 있다. 이와 달리, 기기 데이터에 대응하여 권한을 설정하는 경우, 서비스 제공부(135)는 기기 데이터 '12'로 시작하는 인증 매체를 이용하여 인증을 수행한 사용자를 확인하면, 영수증 인쇄는 되고 현금출납은 안되도록 설정할 수 있다.
이와 같이, 사용자 권한을 차등하여 부여하기 위해, 사용자 데이터에 대해 권한을 설정하는 경우, 사용자 인증 장치(100) 내부에서 사용자마다 다른 권한을 설정해야 하지만, 기기 데이터에 권한을 설정하는 경우, 사용자에게 발급되는 카드, 달라스키를 종류별로 관리(예를 들어, 직장에서 신입 직원에게 주는 인증매체는 기기 데이터를 1로 시작하도록 설정하고, 과장에게 주는 인증매체는 기기 데이터를 2로 시작하도록 설정하고, 카드에 기록된 기기 데이터의 시작 숫자에 따라 카드 색상을 구별하여 용이하게 관리할 수 있음) 권한을 설정할 수 있는 이점을 갖는다.
서비스 제공부(135)는 상술한 바와 같이 사용자 데이터와 기기 데이터 각각에 대해 사용자의 권한을 확인하고, 확인된 권한에 대응되는 서비스를 제공할 수 있다.
도 4는 일 실시예에 따른 사용자 인증 장치에서 인증 데이터의 등록 동작을 도시한 순서도이다.
도 4를 참조하면, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신할 수 있다(S210).
사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다(S220). 한편, 사용자 인증 장치(100)는 사용자 데이터를 사용자단말(21)로부터 인증 데이터의 등록 요청과 함께 수신할 수도 있다.
사용자 인증 장치(100)는 사용자 데이터와 기기 데이터를 매칭하여 인증 데이터를 생성할 수 있다(S230). 여기서, 인증 데이터는 사용자단말(21)로부터 사용자의 인증 요청에 사용될 수 있다.
사용자 인증 장치(100)는 인증 데이터를 데이터베이스(40)에 저장할 수 있다(S240).
사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 인증 데이터를 수신할 수 있다.
도 5는 일 실시예에 따른 사용자 인증 장치에서 사용자 인증을 수행하는 동작을 도시한 순서도이다.
도 5를 참조하면, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 요청을 수신할 수 있다(S311).
사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다(S313). 여기서도, 사용자 인증 장치(100)는 사용자 데이터를 인증 요청과 함께 수신할 수 있다.
사용자 인증 장치(100)는 인증 데이터를 사용하여 사용자 인증을 하고, 사용자 인증이 완료되었는지 판단한다(S315). 이때, 사용자 인증 장치(100)는 인증 요청 후 수신된 사용자 데이터와 기기 데이터가 서로 매칭된 데이터인지 인증 데이터를 사용하여 판단할 수 있다.
S315단계의 판단결과, 사용자 데이터와 기기 데이터가 서로 매칭된 데이터이면 인증 완료로 판단하고 S317단계로 진행한다.
사용자 인증 장치(100)는 사용자단말(21)에서 요청된 서비스를 사용자 인증이 완료된 사용자단말(21)로 제공할 수 있다(S317).
S315단계의 판단결과, 사용자 데이터와 기기 데이터가 서로 매칭된 데이터가 아니면 인증 실패로 판단하고 사용자 인증 장치(100)는 S319단계로 진행한다.
사용자 인증 장치(100)는 인증 실패 정보를 사용자단말(21)로 통지한다(S319). 사용자 인증 장치(100)는 인증 실패에 따른 오류 내역 등을 검출하고, 오류 내역이 검출되면 오류 내역에 대한 정보를 사용자단말(21)로 함께 제공할 수 있다.
사용자 인증 장치(100)는 재인증 요청을 판단할 수 있다(S321). 예를 들어, 사용자 인증 장치(100)는 인증 실패에 따른 재인증 절차의 수행 여부를 사용자단말(21)로부터 입력 받을 수 있다.
S321단계의 판단결과, 재인증 요청을 판단한 경우, 사용자 인증 장치(100)는 S313단계로 진행하여 사용자 데이터와 기기 데이터를 수신하여 인증 절차를 다시 수행할 수 있다.
S321단계의 판단결과, 재인증 요청을 하지 않는 경우, 사용자 인증 장치(100)는 동작을 종료할 수 있다.
한편, S317단계에서 사용자단말(21)에서 요청된 서비스를 제공하는 동작 이후에, 사용자 인증 장치(100)는 추가 인증이 필요한지 확인할 수 있다(S323). 예를 들어, 사용자 인증 장치(100)는 다른 사용자단말(21)이 인증을 요청하거나, 사용자 인증이 주기적으로 필요한 경우, 추가 인증이 필요한 것으로 확인할 수 있다.
S323단계의 확인결과, 추가 인증이 필요하면, 사용자 인증 장치(100)는 S325단계로 진행한다. S323단계의 확인결과, 추가 인증이 필요하지 않으면, 사용자 인증 장치(100)는 동작을 종료한다.
사용자 인증 장치(100)는 추가 인증의 수행을 결정할 수 있다(S325). 예를 들어, 사용자 인증 장치(100)는 일정 시간 간격에 도달하거나 특정 이벤트의 발생을 감지하면, 추가 인증의 수행으로 결정할 수 있다.
S325단계에서, 추가 인증의 수행을 결정하면, 사용자 인증 장치(100)는 S313단계로 진행하여 사용자 인증을 위해 사용자 데이터와 기기 데이터를 다시 수신할 수 있다.
S325단계에서, 추가 인증의 수행을 결정하지 않으면, 사용자 인증 장치는 동작을 종료한다.
이상의 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.
도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.
또한 도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.
따라서 도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.
상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.
10: 사용자 인증 시스템 21, 22: 사용자단말들
30: 인증기기 40: 데이터베이스
50: 인증매체 60: 주변기기
100: 사용자 인증 장치 110: 통신부
120: 저장부 130: 제어부
131: 단말 정보 처리부 132: 기기 정보 처리부
133: 인증 데이터 관리부 134: 인증부
135: 서비스 제공부

Claims (12)

  1. 사용자단말 및 인증기기와 통신하는 통신부; 및
    상기 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 수신되는 기기 데이터와 대응하면, 상기 사용자단말의 인증을 완료하고 상기 사용자단말에 요청된 서비스를 제공하는 제어부를 포함하는 사용자 인증 장치.
  2. 제 1 항에 있어서,
    상기 제어부는,
    상기 사용자단말로부터 인증 데이터 등록 요청을 수신하면, 상기 사용자단말로부터 수신되는 사용자 데이터와 상기 인증기기로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성하고 상기 인증 데이터가 저장되도록 하는, 사용자 인증 장치.
  3. 제1항에 있어서,
    상기 사용자 데이터는,
    상기 사용자단말에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 포함하고,
    상기 기기 데이터는,
    매체 식별 정보가 기록된 인증 매체 또는 사용자의 신체로부터 상기 인증기기에 의하여 물리적으로 획득되는 정보를 포함하는, 사용자 인증 장치.
  4. 제1항에 있어서,
    상기 제어부는,
    상기 사용자단말의 인증이 완료된 후, 일정 시간 간격으로 또는 특정 이벤트 발생 시마다 상기 인증기기로부터 상기 기기 데이터를 다시 수신하고, 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 다시 수신된 기기 데이터와 대응하는지 여부를 확인하여 추가 인증을 수행하는, 사용자 인증 장치.
  5. 제4항에 있어서,
    상기 제어부는,
    상기 추가 인증에 실패하면, 상기 사용자단말로 상기 인증기기의 기기 데이터 재확인 요청을 전송하고, 상기 인증기기로부터 상기 기기 데이터를 재 수신하여 추가 인증을 다시 시도하는, 사용자 인증 장치.
  6. 제 1 항에 있어서,
    상기 제어부는,
    상기 사용자단말로부터 요청된 서비스가 상기 사용자 데이터 또는 상기 기기 데이터에 대응하여 기 설정된 권한 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공하는, 사용자 인증 장치.
  7. 제 6 항에 있어서,
    상기 사용자 인증 장치는,
    하나 이상의 주변기기와 연결되고,
    상기 제어부는,
    상기 사용자 인증 장치에 연결된 주변기기를 이용하여 상기 사용자단말에 요청된 서비스를 제공하는, 사용자 인증 장치.
  8. 사용자단말 및 인증기기와 각각 통신하는 사용자 인증 장치에 의해 수행되고,
    상기 사용자단말로부터 사용자 데이터를 수신하고, 상기 인증기기로부터 기기 데이터를 수신하는 단계;
    상기 사용자 데이터와 상기 기기 데이터를 매칭시켜 인증 데이터를 생성하고 저장하는 단계;
    상기 사용자단말로부터 상기 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 인증기기로부터 수신된 기기 데이터가 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 상기 인증 데이터에 대응하면, 상기 사용자단말의 인증을 완료하는 단계; 및
    상기 사용자단말에 요청된 서비스를 제공하는 단계를 포함하는 사용자 인증 방법.
  9. 제 8 항에 있어서,
    상기 사용자 데이터는,
    상기 사용자단말에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 포함하고,
    상기 기기 데이터는,
    매체 식별 정보가 기록된 인증 매체 또는 사용자의 신체로부터 상기 인증기기에 의하여 물리적으로 획득되는 정보를 포함하는, 사용자 인증 방법.
  10. 제8항에 있어서,
    상기 사용자단말의 인증이 완료된 후, 일정 시간 간격으로 또는 특정 이벤트 발생 시마다 상기 인증기기로부터 상기 기기 데이터를 다시 수신하고, 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 다시 수신된 기기 데이터와 대응하는지 여부를 확인하여 추가 인증을 수행하는 단계를 더 포함하는, 사용자 인증 방법.
  11. 제10항에 있어서,
    상기 추가 인증을 수행하는 단계는,
    상기 추가 인증에 실패하면, 상기 사용자단말로 상기 인증기기의 기기 데이터 재확인 요청을 전송하고, 상기 인증기기로부터 상기 기기 데이터를 재 수신하여 추가 인증을 다시 시도하는 단계를 포함하는, 사용자 인증 방법.
  12. 제 8 항에 있어서,
    상기 사용자단말에 요청된 서비스를 제공하는 단계는,
    상기 사용자단말로부터 요청된 서비스가 상기 사용자 데이터 또는 상기 기기 데이터에 대응하여 기 설정된 권한 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공하는 단계를 포함하는, 사용자 인증 방법.
KR1020180062913A 2018-05-31 2018-05-31 사용자 인증 장치 및 방법 KR102379312B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062913A KR102379312B1 (ko) 2018-05-31 2018-05-31 사용자 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062913A KR102379312B1 (ko) 2018-05-31 2018-05-31 사용자 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190136775A true KR20190136775A (ko) 2019-12-10
KR102379312B1 KR102379312B1 (ko) 2022-03-28

Family

ID=69002520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062913A KR102379312B1 (ko) 2018-05-31 2018-05-31 사용자 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102379312B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263063B1 (ko) * 2021-04-02 2021-06-08 하갑태 수질 분석을 위한 이온 크로마토그래피 장치 및 분석 결과 정보 제공 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296786B1 (ko) * 2012-08-21 2013-09-16 주식회사 파수닷컴 가상 프린터를 이용한 인쇄 제어 장치 및 방법, 그리고 인증서버 및 그 인증 방법
KR20150115506A (ko) * 2014-04-04 2015-10-14 삼성전자주식회사 전자 장치의 인증 상태를 제어하는 방법 및 이를 이용한 전자 장치
KR20170009555A (ko) * 2015-07-17 2017-01-25 주식회사디비카드 인증매체를 이용한 권한인증 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296786B1 (ko) * 2012-08-21 2013-09-16 주식회사 파수닷컴 가상 프린터를 이용한 인쇄 제어 장치 및 방법, 그리고 인증서버 및 그 인증 방법
KR20150115506A (ko) * 2014-04-04 2015-10-14 삼성전자주식회사 전자 장치의 인증 상태를 제어하는 방법 및 이를 이용한 전자 장치
KR20170009555A (ko) * 2015-07-17 2017-01-25 주식회사디비카드 인증매체를 이용한 권한인증 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263063B1 (ko) * 2021-04-02 2021-06-08 하갑태 수질 분석을 위한 이온 크로마토그래피 장치 및 분석 결과 정보 제공 방법

Also Published As

Publication number Publication date
KR102379312B1 (ko) 2022-03-28

Similar Documents

Publication Publication Date Title
US11036870B2 (en) Method and system for secure device based biometric authentication scheme
US10171241B2 (en) Step-up authentication for single sign-on
US10404464B2 (en) Method and system for secure FIDO development kit with embedded hardware
US10390222B2 (en) Technologies for touch-free multi-factor authentication
US10484372B1 (en) Automatic replacement of passwords with secure claims
US11093602B2 (en) Information processing apparatus, method for information processing apparatus, and program storage medium
EP4022472B1 (en) User authentication framework
CN113316784A (zh) 基于存储在非接触式卡中的身份数据的安全认证
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
US11101990B2 (en) Default account authentication
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
TWI770411B (zh) 基於臨時密碼之韌體存取權技術
KR102379312B1 (ko) 사용자 인증 장치 및 방법
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
US20130275745A1 (en) System and Method for Secure Communication
WO2018039099A1 (en) Method and system for secure fido development kit with embedded hardware and for secure device based biometric authentication scheme
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens
US11651361B2 (en) Secure authentication based on passport data stored in a contactless card
US20240126894A1 (en) Verifying the authenticity of storage devices
KR20200009293A (ko) 서비스제공장치 및 보안 핸드오버 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant