KR20210029622A - Apparatus for performing multi factor authentication and operation method thereof - Google Patents
Apparatus for performing multi factor authentication and operation method thereof Download PDFInfo
- Publication number
- KR20210029622A KR20210029622A KR1020190111087A KR20190111087A KR20210029622A KR 20210029622 A KR20210029622 A KR 20210029622A KR 1020190111087 A KR1020190111087 A KR 1020190111087A KR 20190111087 A KR20190111087 A KR 20190111087A KR 20210029622 A KR20210029622 A KR 20210029622A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- user terminal
- server
- location information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Abstract
Description
본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로, 보다 구체적으로 사용자 인증과 사용자 단말의 위치 인증을 통해 인증을 수행하는 장치 및 그 동작 방법에 관한 것이다. The present disclosure relates to an apparatus for performing multi-factor authentication and an operating method thereof, and more particularly, to an apparatus for performing authentication through user authentication and location authentication of a user terminal, and an operating method thereof.
스마트 폰, 태블릿 PC와 같은 개인화된 사용자 단말이 보급됨에 따라, 사용자 단말을 이용한 다양한 서비스들의 제공이 가능해졌다. 다양한 서비스들 중에는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들이 있다. 이러한 서비스들은 항상 해킹, 정보 유출 등의 위험을 가지고 있다. As personalized user terminals such as smart phones and tablet PCs become popular, it has become possible to provide various services using user terminals. Among the various services, there are services in which personal information, trade secrets, confidential information, internal system information, and other information that should not be leaked to the outside are exchanged. These services always pose a risk of hacking and information leakage.
이에 따라, 해킹, 정보 유출을 방지하기 위하여 해당 서비스들은 보안 절차를 두고 있다. 보안 절차 중 하나로, 사용자 단말의 사용자에 대한 인증을 수행하거나 및/또는 사용자 단말 자체에 대한 인증을 수행하는 방법들이 사용되고 있다. 특히, 사용자 단말의 사용자에 대한 인증 방법의 경우, 사용자의 생체 정보를 통해 사용자 인증이 수행되고 있다. Accordingly, the services have security procedures to prevent hacking and information leakage. As one of the security procedures, methods of performing authentication of a user of a user terminal and/or authentication of a user terminal itself are used. In particular, in the case of an authentication method for a user of a user terminal, user authentication is performed through biometric information of the user.
한편, 최근에는 보안을 보다 강화하기 위하여 복수 개의 인증을 병합하여 수행하는 멀티팩터 인증 방식이 도입된 바 있다. 예를 들어, 생체 정보를 이용한 인증과 패스워드 방식의 인증을 결합하거나, 생체 정보를 이용한 인증과 위치 정보 기반의 인증을 결합하는 방식 등을 들 수 있다.Meanwhile, in order to further strengthen security, a multi-factor authentication method in which a plurality of authentications are merged and performed has been recently introduced. For example, a method of combining authentication using biometric information and authentication using a password method, or a method combining authentication using biometric information and authentication based on location information may be used.
이러한 멀티팩터 인증 방식은, 도 1에서 도시되는 바와 같이, 인증의 대상이 되는 복수의 인증 정보를 각각 매칭 알고리즘에 입력하여 개별적으로 유사도 판단을 수행하고, 최종적으로 각각의 판단 결과를 취합하여 인증을 수행하는 방식으로서, 각각의 인증 방식을 단순히 병렬적으로 결합한 것에 불과하여 보안성은 향상된다 할지라도 칩의 크기와 인증 처리 시간이 증대하는 등의 효율성 측면에서 한계를 가지고 있었다.In this multi-factor authentication method, as shown in FIG. 1, a plurality of authentication information to be authenticated is input into a matching algorithm to determine the degree of similarity individually, and finally, the result of each determination is collected to perform authentication. As a method of performing, although the security is improved because each authentication method is simply combined in parallel, it has limitations in terms of efficiency such as an increase in the size of a chip and an authentication processing time.
본 개시에서는 보안 수준을 향상하기 위하여 사용자 단말의 사용자에 대한 인증과 사용자 단말 자체에 대한 인증을 함께 수행하되, 인증 처리의 효율성 또한 향상시킬 수 있는 멀티팩터 인증 방법 및 장치에 대해서 설명한다. In the present disclosure, a multi-factor authentication method and apparatus capable of improving the efficiency of authentication processing while simultaneously performing authentication of a user of a user terminal and authentication of a user terminal itself are performed in order to improve the security level.
본 개시는 복수 개의 인증 수단을 이용하여 인증을 수행하되 보안성을 높이면서도 인증 처리의 효율성을 높일 수 있는 인증 수행 장치 및 그 동작 방법을 제공한다. The present disclosure provides an authentication performing apparatus and an operating method thereof capable of performing authentication using a plurality of authentication means, but increasing the efficiency of authentication processing while enhancing security.
일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ; 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계; 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계; 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함할 수 있다. According to an embodiment, a method of operating a server performing multi-factor authentication includes receiving an authentication request from a user terminal-The authentication request includes first biometric information of a user of the user terminal, first location information of the user terminal, and -Including identification information on the user terminal; Generating first authentication information by merging the first biometric information and the first location information; Acquiring second location information of the user terminal based on the identification information of the user terminal; Detecting second authentication information including at least one of second biometric information of a user corresponding to the identification information of the user terminal and second location information of the user terminal; And performing multi-factor authentication by comparing the first authentication information and the second authentication information.
일 실시예에 따르면, 멀티팩터 인증 수행을 수행하는 서버에 있어서, 통신부; 멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및 사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함할 수 있다. According to an embodiment, a server for performing multi-factor authentication, comprising: a communication unit; A memory storing a program for performing multi-factor authentication; And receiving an authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal from the user terminal, and the first biometric information and the first location The first authentication information is generated by merging the information, obtaining second location information of the user terminal based on the identification information of the user terminal, and second biometric information of the user corresponding to the identification information of the user terminal and the It may include a processor that detects second authentication information including at least one of the second location information of the user terminal, and controls to perform multi-factor authentication by comparing the first authentication information with the second authentication information.
일 실시예에 따른 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품은, 서버의 멀티팩터 인증 수행 방법을 실행할 수 있다. A computer program product including a recording medium in which a program is stored according to an exemplary embodiment may execute a method of performing multi-factor authentication of a server.
도 1은 종래 기술에 따른 멀티팩터 인증 방법을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다.
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.1 is a diagram for explaining a multi-factor authentication method according to the prior art.
2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In this case, it should be noted that the same components in the accompanying drawings are indicated by the same reference numerals as possible. In addition, detailed descriptions of known functions and configurations that may obscure the subject matter of the present invention will be omitted.
본 개시의 일부 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로 프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.Some embodiments of the present disclosure may be represented by functional block configurations and various processing steps. Some or all of these functional blocks may be implemented with various numbers of hardware and/or software components that perform specific functions. For example, the functional blocks of the present disclosure may be implemented by one or more microprocessors, or may be implemented by circuit configurations for a predetermined function. In addition, for example, the functional blocks of the present disclosure may be implemented in various programming or scripting languages. Functional blocks may be implemented as an algorithm executed on one or more processors. In addition, the present disclosure may employ conventional techniques for electronic environment setting, signal processing, and/or data processing.
또한, 본 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. "부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다.In addition, terms such as "... unit" and "module" described in this specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have. The "unit" and "module" are stored in an addressable storage medium and may be implemented by a program that can be executed by a processor.
예를 들어, “부”, "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.For example, "sub" and "module" refer to components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, and programs. It can be implemented by procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays and variables.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 장치를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to be "connected" with another part, this includes not only the case of being "directly connected", but also the case of being "indirectly connected" with a device interposed therebetween. Throughout the specification, when a certain part "includes" a certain component, it means that other components may be further included rather than excluding other components unless specifically stated to the contrary.
또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.Further, the connecting lines or connecting members between the components shown in the drawings are merely illustrative of functional connections and/or physical or circuit connections. In an actual device, connections between components may be represented by various functional connections, physical connections, or circuit connections that can be replaced or added.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 즉, 본 발명에서 특정 구성을 “포함”한다고 기술하는 내용은 해당 구성 이외의 구성을 배제하는 것이 아니며, 추가적인 구성이 본 발명의 실시 또는 본 발명의 기술적 사상의 범위에 포함될 수 있음을 의미한다.The terms used in the present invention are used only to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present invention, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance. That is, in the present invention, the description of “including” a specific configuration does not exclude configurations other than the corresponding configuration, and means that additional configurations may be included in the scope of the implementation of the present invention or the scope of the technical idea of the present invention.
본 발명의 일부의 구성 요소는 본 발명에서 본질적인 기능을 수행하는 필수적인 구성 요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성 요소일 수 있다. 본 발명은 단지 성능 향상을 위해 사용되는 구성 요소를 제외한 본 발명의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 단지 성능 향상을 위해 사용되는 선택적 구성 요소를 제외한 필수 구성 요소만을 포함한 구조도 본 발명의 권리범위에 포함된다.Some of the components of the present invention are not essential components that perform essential functions in the present invention, but may be optional components only for improving performance. The present invention can be implemented by including only components essential to implement the essence of the present invention excluding components used for performance improvement, and a structure including only essential components excluding optional components used for performance improvement Also included in the scope of the present invention.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
도 2를 참조하면, 일 실시예에 따른 멀티팩터 인증 수행 시스템은, 사용자 단말(10), 서버(20) 및 네트워크(30)를 포함한다.Referring to FIG. 2, a system for performing multi-factor authentication according to an embodiment includes a
사용자 단말(10)은 네트워크(30)에 접속할 수 있는 모든 장치를 포함할 수 있다. 예를 들어, 사용자 단말(10)은 스마트폰, 태블릿, PC, 노트북, 가전 디바이스, 의료 디바이스, 카메라 및 웨어러블 장치 등을 포함할 수 있다. 일 실시예에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다. The
일 실시예에서, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과, 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 수행할 수 있다.In one embodiment, the
서버(20)는 네트워크(30)를 통해 클라이언트에게 서비스를 제공하기 위하여 컴퓨팅 자원, 저장 자원 등을 제공한다. 예를 들어, 서버(20)는 다양한 애플리케이션들을 실행하여 사용자 단말에게 다양한 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. 여기서, 클라이언트는 사용자 단말(10)을 포함할 수 있다. 일 실시예에서, 서버(20)는 애플리케이션 서버, 제어 서버, 데이터 저장 서버, 특정 기능을 제공하기 위한 서버 등 다양한 종류의 서버를 포함할 수 있다. 또한, 서버(20)는 프로세스를 단독으로 처리할 수도 있고, 복수의 서버가 프로세스를 처리할 수도 있다. 일 실시예에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공할 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.The
일 실시예에서, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 단일 매칭 알고리즘을 통해 수행할 수 있다.In one embodiment, the
네트워크(30)는 인터넷(internet), 인트라넷(intranet), 엑스트라넷(extranet), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 등 사용자 단말(10)과 서버(20)가 접속할 수 있는 모든 네트워크를 포함할 수 있다. 나아가, 본 발명에 있어서 단말 장치(110)는 컴퓨터, PC, 노트북, 휴대폰 등 네트워크(30)에 접속할 수 있는 모든 단말 장치를 포함할 수 있다.The
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다. 3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
도 3을 참조하면, 먼저, 310 단계에서, 사용자 단말(10)은 네트워크(30)를 통해 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함하는 인증 요청을 서버(20)로 전송할 수 있다. 3, first, in step 310, the
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 예를 들어, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타내는 것으로서, 서버(20)가 할당한 고유 위치 정보를 기초로 생성되거나, 사용자 단말(10) 측에서, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. In one embodiment, the user's first biometric information represents at least one biometric characteristic of the user acquired by the
일 실시예에서, 사용자 단말(10)은 210 단계 이전에 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 획득 및/또는 생성할 수 있다. In one embodiment, the
서버(20)는 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 수신하여 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10)에 대한 인증을 수행할 수 있다. The
320 단계에서, 서버(20)는 310 단계에서 수신한 제 1 생체 정보와 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다. In
330 단계에서, 서버(20)는 310 단계에서 수신한 사용자 단말(10)의 식별 정보를 기초로 사용자 단말(10)의 사용자 정보 및 제 2 위치 정보를 확인 및/또는 획득한다. 일 실시예에서, 서버(20)는 수신한 사용자 단말(10)의 식별 정보를 이동통신사 사업자 서버에 전송하고, 이에 응답하여, 이동통신사 사업자 서버로부터 사용자 정보와 제 2 위치 정보를 확인 및/또는 획득될 수 있다. In
340 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다. In
350 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행한다. 일 실시예에 따르면, 사용자의 생체 인증과 사용자 단말(10)의 위치 인증을 하나의 매칭 알고리즘을 통해 동시에 수행함으로써, 보안 수준을 향상시킴과 동시에 하드웨어(예를 들어, 멀티팩터 인증을 위한 칩 설계 등) 설계 및 소프트웨어 상의 인증 처리 속도를 향상시킬 수 있다.In
멀티팩터 인증이 성공하는 경우, 270 단계에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공한다. If multi-factor authentication is successful, in step 270, the
도 3에서는 하나의 서버(20)가 사용자 단말(10)과 통신하며 멀티팩터 인증을 수행하는 것과 같이 도시하였으나, 이에 한정되지 않고, 서버(20)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수도 있다.In FIG. 3, one
아래에서는 사용자 단말(10)과 서버(20)의 동작을 보다 구체적으로 설명하도록 한다. In the following, the operation of the
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
도 4를 참조하면, 먼저, 410 단계에서, 서버(20)는 사용자 단말(10)로부터 인증 요청을 수신할 수 있다. 여기서 인증 요청은 서버(20)에 대해 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체의 인증의 동시 수행을 요청하는 것으로서, 사용자 단말(10)의 사용자에 대한 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함할 수 있다.Referring to FIG. 4, first, in
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 예를 들어, 제 1 생체 정보가 얼굴에 관한 것일 경우, 제 1 생체 정보에는 사용자의 얼굴을 촬영한 이미지 또는 영상으로부터 추출된 특징 정보가 포함될 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타낼 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 기지국을 통해 브로드캐스팅될 수 있다. 예를 들어, 사용자 단말(10)이 특정 기지국에 접속되면, 해당 기지국의 고유 코드가 사용자 단말(10)로 수신되며, 사용자 단말(10)은 이를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. In one embodiment, the first biometric information of the user represents at least one biometric characteristic of the user acquired by the
일 실시예에서, 제 1 생체 정보와 제 1 위치 정보는 각각 사용자의 생체 특성과 사용자 단말(10)의 위치 특성을 수치화하여 나타내는 벡터(vector) 또는 매트릭스(matrix)일 수 있으며, 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다. 또한, 제 1 생체 정보와 제 1 위치 정보는 사용자 단말(10)에서 이러한 벡터 또는 매트릭스 형태로 생성되어 서버(20)로 전송될 수 있으나, 이에 한정하는 것은 아니며, 실시예에 따라, 서버(20)에서 수신된 이후 벡터 또는 매트릭스 형태로 변환되도록 구성될 수 있다.In one embodiment, the first biometric information and the first location information may be a vector or a matrix that numerically represents the biometric characteristics of the user and the location characteristics of the
420 단계에서, 서버(20)는 수신한 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다. 일 실시예에서, 제 1 인증 정보는 사용자 단말(10)의 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보가 소정의 방식으로 병합된 벡터(vector) 또는 매트릭스(matrix)일 수 있다. 제 1 위치 정보의 생성 방식과 관련하여서는, 이하 도 6a 내지 도 6c를 참조하여 상술하기로 한다.In
430 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자 서버를 통해 사용자 단말의 사용자 정보(또는, 가입자 정보) 및/또는 제 2 위치 정보 획득할 수 있다. 예를 들어, 서버(20)가 사용자 단말(10)의 식별 정보를 이동통신 사업자 서버에 전송하면, 이에 대응하여 이동통신 사업자 서버는 이동통신 가입자 데이터베이스를 검색하여 수신한 식별 정보에 대응하는 가입자를 검출할 수 있다. 또한, 이동통신 사업자 서버는 수신한 식별 정보에 기초하여 사용자 단말(10)이 현재 접속한 기지국을 검출할 수 있다. 이어서, 이동통신 사업자 서버는 검출된 가입자 정보와 접속 기지국의 식별 정보 및/또는 고유 코드를 서버(20)로 전송하고, 서버(20)는 수신한 가입자 정보, 접속 기지국의 식별 정보 및/또는 고유 코드에 기초하여 사용자 정보 및/또는 제 2 위치 정보를 획득할 수 있다. 일 실시예에서, 서버(20)는 기지국의 식별 정보와 고유 코드의 매핑 정보를 미리 저장하고 있을 수 있다.In
일 실시예에서, 사용자 단말(10)의 가입자 정보는 사용자 단말(10)에 탑재된 UICC(Universal Integrated Circuit Card)에 대한 가입자 정보를 포함할 수 있다. UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트 카드(smart card)로 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS 등과 같은 개인 정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. USIM(Universal SIM)이 포함된 UICC를 일반적으로 USIM 카드라고 하고, 마찬가지로 SIM(Subscriber Identification Module) 모듈이 포함된 UICC를 통상적으로 SIM 카드라고 하기도 한다. 나아가, 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태를 eUICC(embedded UICC)라 할 수 있다. 이동통신 사업자는 사용자 단말(10)에 탑재된 UICC를 기초로 가입자를 관리할 수 있다.In one embodiment, the subscriber information of the
440 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출할 수 있다. 예를 들어, 서버(20)는 사전 등록된 사용자(예를 들어, 이동통신 서비스 가입자)별 생체 정보와 이동통신 사업자의 기지국별 위치 정보를 병합하여, 생체 정보와 위치 정보가 소정의 방식으로 결합된 복수의 참조 인증 정보를 생성하고, 이를 직접 또는 외부 서버에 저장하여 인증 데이터베이스를 구축할 수 있다. 서버(20)는 430 단계에서 확인된 사용자 정보 및/또는 제 2 위치 정보를 기초로 인증 데이터베이스를 검색하여, 해당 사용자의 제 2 생체 정보와 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다. 일 실시예에서, 제 2 인증 정보는 제 1 위치 정보와 동일한 행과 열로 구성되는 벡터 또는 매트릭스일 수 있다.In
한편, 참조 인증 정보를 구성하는 사용자의 생체 정보는 고정된 정보가 아니라 변화될 가능성이 있는 정보이다. 예를 들어, 사용자의 얼굴 생김새는 시간적, 환경적 요인 등에 따라 변화할 수 있고, 사용자의 얼굴 생김새가 변화한 경우, 변화한 얼굴로 인해 얼굴 인식에 기초한 인증의 정확성이 떨어질 수 있다. 보다 구체적으로, 사용자가 나이가 들어감에 따라 주름이 생기거나 또는 사용자의 얼굴에 흉터가 생기는 경우, 변화된 얼굴로부터 추출된 특징이 과거에 저장된 데이터베이스의 데이터와 일치하지 않을 가능성이 있다. 따라서, 일 실시예에서, 서버(20)는 변화된 사용자 생체 정보를 반영하기 위하여, 인증 데이터베이스를 업데이트 할 수 있다. 이러한 업데이트는 사용자에 의해 주기적 또는 간헐적으로 수행될 수 있다. 나아가, 서버(20)는 인증이 성공적으로 완료된 경우, 수신한 생체 정보를 기초로 데이터 베이스를 업데이트 할 수도 있다.On the other hand, the biometric information of the user constituting the reference authentication information is not fixed information, but information that may change. For example, the appearance of the user's face may change according to temporal and environmental factors, and when the appearance of the user's face changes, the accuracy of authentication based on face recognition may be degraded due to the changed face. More specifically, when wrinkles or scars occur on the user's face as the user ages, there is a possibility that the features extracted from the changed face may not match the data of the database stored in the past. Accordingly, in one embodiment, the
450 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행할 수 있다. 즉, 생체 정보에 기초한 사용자 단말(10)의 사용자에 대한 인증과 위치 정보에 기초한 사용자 단말(10) 자체의 인증을 동시에 수행할 수 있다. In
일 실시예에서, 450 단계는 매칭 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 수행될 수 있다. 즉, 서버(20)는 유사도 비교를 통해 매칭 결과값이 임계 수치 이상이면 인증을 통과한 것으로 하고, 임계 수치 미만이면 인증에 실패한 것으로 결정할 수 있다. 여기서 매칭 알고리즘은, 예를 들어, KNN(k-nearest neighbors) 알고리즘일 수 있으나, 이에 한정하는 것은 아니며, k-means, SVM(support vector machine) 등 다양한 머신러닝 알고리즘이나 같은 목적으로 설계된 딥러닝 알고리즘으로 대체되어 적용될 수 있다.In an embodiment, step 450 may be performed by comparing the similarity between the first authentication information and the second authentication information through a matching algorithm. That is, the
460 단계에서, 서버(20)는 인증에 성공하는 경우, 사용자 단말(10)에게 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. In
일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.According to the operating method of the
지금까지 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 대해서 설명하였다. 아래에서는 사용자 단말(10)의 동작 방법에 대해서 설명하도록 한다. So far, a method of operating the
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
도 5를 참조하면, 먼저, 510 단계에서, 사용자 단말(10)은 사용자의 제 1 생체 정보를 획득할 수 있다. 일 실시예에서, 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 사용자 단말(10)은 생체 정보의 종류에 따라 지문 센서를 통해 지문 정보를 획득할 수 있고, 카메라 모듈을 통해 홍채 정보 및 얼굴 정보 등을 획득할 수 있으며, 마이크를 통해 음성 정보를 획득할 수 있다. 일 실시예에서, 1차적으로 획득된 제 1 생체 정보는 이로부터 추출된 생체 특성을 나타내는 벡터 또는 매트릭스로 변환될 수 있다.Referring to FIG. 5, first, in
520 단계에서, 사용자 단말(10)은 사용자 단말(10)의 제 1 위치 정보를 생성할 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서, 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함할 수 있으며, 기지국을 통해 브로드캐스팅 될 수 있다. 사용자 단말(10)은 기지국을 통해 브로드캐스팅 되는 고유 코드를 수신하여, 수신한 고유 코드를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 여기서, 위치 정보는 사용자 단말(10)의 위치 특성을 나타내는 벡터 또는 매트릭스 형태일 수 있다.In
530 단계에서, 사용자 단말(10)은 서버(20)에 인증 요청을 전송할 수 있다. 이러한 인증 요청에는 420 단계 및 430 단계에서 획득 및/또는 생성된 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보가 포함도리 수 있다. 여기서, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. 이러한 사용자 단말(10)의 식별 정보는 이미 사용자 단말(10)이 알고 있는 정보이다. In
540 단계에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. In
일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(10)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.According to the operating method of the
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
먼저, 도 6a를 참조하면, 일 실시예에서, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 단순 병렬 결합하여 제 1 인증 정보를 생성할 수 있다. 즉, 제 1 생체 정보와 제 1 위치 정보는 동일한 개수의 열 또는 동일한 개수의 행을 가지는 벡터 또는 매트릭스일 수 있으며, 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다.First, referring to FIG. 6A, in an embodiment, the
예를 들어, 제 1 생체 정보와 제 1 위치 정보가 동일한 개수의 열을 가지는 매트릭스로 구성되는 경우, 서버(20)는 제 1 생체 정보의 첫째 행의 상측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, when the first biometric information and the first location information are composed of a matrix having the same number of columns, the
도 6b를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보 중 적어도 하나를 압축하여 압축된 정보들 또는 압축된 정보와 압축되지 않은 정보를 상호 결합함으로써, 제 1 인증 정보를 생성할 수 있다.6B, the
예를 들어, 서버(20)는 사용자 단말(10)의 제 1 위치 정보의 행과 열을 구성하는 성분 중 일부를 선택하거나, 이들을 상호 간 소정의 방식에 따라 연산하는 등의 방식으로 제 1 위치 정보의 행 또는 열을 압축할 수 있다. 이어서, 서버(20)는 압축되지 않은 제 1 생체 정보의 첫째 행의 상측으로 압축된 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, the
도 6c를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 상호 연산하여 제 1 생체 정보 또는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 변환함으로써, 제 1 인증 정보를 생성할 수 있다. 이때, 생성된 제 1 인증 정보는 제 1 생체 정보 또는 제 1 위치 정보와 동일한 형식, 즉, 동일한 개수의 행과 열을 가지도록 구성될 수 있다.6C, the
예를 들어, 서버(20)는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 제 1 생체 정보를 구성하는 성분 중 적어도 일부와 각각 연산하는 방식으로 제 1 생체 정보의 성분 중 적어도 일부의 값을 변환함으로써, 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, the
도 6a 내지 6c에서는 제 1 위치 정보(또는, 압축된 제 1 위치 정보)를 결합하여 제 1 생체 정보에 행 또는 열을 추가하거나, 제 1 위치 정보의 성분을 연산하여 제 1 생체 정보의 성분을 변환하는 방식을 도시하고 있으나, 이는 예시적인 것으로서, 실시예에 따라, 제 1 생체 정보를 제 1 위치 정보에 결합하는 방식 또는 제 1 생체 정보의 성분을 연산하여 제 1 위치 정보의 성분을 변환하는 방식으로 대체될 수 있음은 물론이다.6A to 6C, a row or column is added to the first biometric information by combining first location information (or compressed first location information), or a component of the first biometric information is calculated by calculating a component of the first location information. Although a method of converting is shown, this is an example, and according to an embodiment, a method of combining the first biometric information with the first location information or a method of calculating a component of the first biometric information to convert the component of the first location information Of course, it can be replaced in a way.
한편, 제 1 인증 정보를 검증하기 위하여 서버(20)가 검출하는 제 2 인증 정보는 제 1 인증 정보와 동일한 개수의 행과 열을 가지는 벡터 또는 매트릭스 형태로 구성될 수 있다.Meanwhile, in order to verify the first authentication information, the second authentication information detected by the
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다. 7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
도 7에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(700)는 통신부(710), 메모리(720), 프로세서(730)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 서버(700)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 서버(700)는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(710), 메모리(720), 프로세서(730)가 하나의 칩(Chip) 형태로 구현될 수도 있다. 또한, 위에서 설명한 것과 같이 멀티팩터 인증을 수행하는 서버(700)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수 있으며, 각각의 서버가 통신부(710), 메모리(720), 프로세서(730)를 포함할 수도 있다.As shown in FIG. 7, the
통신부(710)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 사용자 단말을 포함할 수 있다. 통신부(710)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(710)는 유무선 채널을 통해 신호를 수신하여 프로세서(730)로 출력하고, 프로세서(730)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.The
메모리(720)는 멀티팩터 인증을 수행하는 서버(700)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(720)는 멀티팩터 인증을 수행하는 서버(700)가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(720)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(720)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(720)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.The
프로세서(730)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 서버(700)가 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행하도록 멀티팩터 인증을 수행하는 서버(700)의 구성요소들을 제어할 수 있다. 프로세서(730)는 복수 개일 수 있으며, 프로세서(730)는 메모리(720)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행할 수 있다.The
일 실시예에서, 프로세서(730)는 사용자 단말(10)로부터 사용자 단말(10)의 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 제 1 생체 정보 및 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 사용자 단말(10)의 제 2 위치 정보를 획득하고, 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어할 수 있다.In one embodiment, the
여기서 제 1 생체 정보는 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자 단말(10)의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고, 제 1 위치 정보는 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며, 제 1 생체 정보 및 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다. Here, the first biometric information may include feature information on at least one of a user's fingerprint, iris, voice, and face of the
일 실시예에서, 프로세서(730)는 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 제 1 위치 정보의 행 또는 열을 압축하고, 제 1 생체 정보에 연속 또는 교번하여 압축된 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 생체 정보와 제 1 위치 정보를 상호 연산하여 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 제 1 인증 정보를 생성할 수 있다.In an embodiment, the
일 실시예에서, 프로세서(730)는 사전 등록된 사용자의 제 2 생체 정보와 이동통신 사업자의 기지국 중 하나에 대응하는 제 2 위치 정보에 기초하여 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장할 수 있다. 이때, 제 1 인증 정보와 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)일 수 있다.In one embodiment, the
일 실시예에서, 프로세서(730)는 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 사용자 단말(10)의 제 2 위치 정보를 획득할 수 있다. In an embodiment, the
일 실시예에서, 프로세서(730)는 KNN(k-nearest neighbors) 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 멀티팩터 인증을 수행할 수 있다.In an embodiment, the
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
도 8에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(800)는 통신부(810), 메모리(820), 생체 정보 획득부(830), 프로세서(840)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 사용자 단말(800)은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(810), 메모리(820), 프로세서(840)가 하나의 칩(Chip) 형태로 구현될 수도 있다. As shown in FIG. 8, the
통신부(810)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 서버를 포함할 수 있다. 통신부(810)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(810)는 유무선 채널을 통해 신호를 수신하여 프로세서(840)로 출력하고, 프로세서(840)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.The
메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(820)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(820)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(820)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.The
생체 정보 획득부(830)는 사용자의 제 1 생체 정보 획득할 수 있다. 일 실시예에서, 사용자의 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 일 실시예에서, 생체 정보 획득부(830)는 생체 인증 정보의 종류에 따라 지문 센서, 카메라 모듈, 마이크 등을 포함할 수 있다. The biometric
프로세서(840)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 사용자 단말(800)이 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행하도록 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성요소들을 제어할 수 있다. 프로세서(840)는 복수 개일 수 있으며, 프로세서(840)는 메모리(820)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행할 수 있다.The
일 실시예에서, 프로세서(840)는 사용자의 제 1 생체 정보 획득하고, 기지국으로부터 서버가 할당한 고유 위치 정보를 수신하여 사용자 단말의 제 1 위치 정보를 생성하며, 사용자의 제 1 생체 정보, 사용자 단말(800)의 제 1 위치 정보 및 사용자 단말(800)의 식별 정보를 포함하는 인증 요청을 서버로 전송하고, 서버의 서비스 제공을 수신 하도록 제어할 수 있다.In one embodiment, the
한편, 상술한 실시예는, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터에 의해 판독 가능한 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 실시예에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 또한, 상술한 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로 구현될 수 있다. 예를 들어, 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 컴퓨터가 읽고 실행할 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있다. Meanwhile, the above-described embodiment can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a medium readable by a computer. In addition, the structure of the data used in the above-described embodiment may be recorded on a computer-readable medium through various means. In addition, the above-described embodiment may be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. For example, methods implemented as software modules or algorithms may be stored in a computer-readable recording medium as codes or program instructions that can be read and executed by a computer.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 기록 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 마그네틱 저장매체, 예를 들면, 롬, 플로피 디스크, 하드 디스크 등을 포함하고, 광학적 판독 매체, 예를 들면, 시디롬, DVD 등과 같은 저장 매체를 포함할 수 있으나, 이에 제한되지 않는다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다.The computer-readable medium may be any recording medium that can be accessed by a computer, and may include volatile and nonvolatile media, and removable and non-removable media. The computer-readable medium includes a magnetic storage medium such as a ROM, a floppy disk, a hard disk, and the like, and may include an optical reading medium such as a CD-ROM, a DVD, etc., but is not limited thereto. . In addition, computer-readable media may include computer storage media and communication media.
또한, 컴퓨터가 읽을 수 있는 복수의 기록 매체가 네트워크로 연결된 컴퓨터 시스템들에 분산되어 있을 수 있으며, 분산된 기록 매체들에 저장된 데이터, 예를 들면 프로그램 명령어 및 코드가 적어도 하나의 컴퓨터에 의해 실행될 수 있다.In addition, a plurality of computer-readable recording media may be distributed over network-connected computer systems, and data stored in the distributed recording media, for example, program instructions and codes, may be executed by at least one computer. have.
본 개시에서 설명된 특정 실행들은 일 실시예 일 뿐이며, 어떠한 방법으로도 본 개시의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 및 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. The specific implementations described in the present disclosure are merely exemplary, and do not limit the scope of the present disclosure in any way. For brevity of the specification, descriptions of conventional electronic configurations, control systems, software, and other functional aspects of the systems may be omitted.
Claims (19)
사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ;
상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계;
상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계;
상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및
상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.In the operating method of the server performing multi-factor authentication,
Receiving an authentication request from a user terminal, the authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal;
Generating first authentication information by merging the first biometric information and the first location information;
Acquiring second location information of the user terminal based on the identification information of the user terminal;
Detecting second authentication information including at least one of second biometric information of a user corresponding to the identification information of the user terminal and second location information of the user terminal; And
And performing multi-factor authentication by comparing the first authentication information and the second authentication information.
상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버의 멀티팩터 인증 수행 방법.The method of claim 1,
The first biometric information includes feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal.
상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터(vector) 또는 매트릭스(matrix)이고,
상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스이며,
상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버의 멀티팩터 인증 수행 방법.The method of claim 1,
The first biometric information is a vector or matrix representing at least one biometric characteristic of a user of the user terminal obtained by the user terminal,
The first location information is a vector or matrix representing the location characteristics of the user terminal generated based on the unique location information allocated by the server or generated by the user terminal,
The first biometric information and the first location information are composed of at least one row and at least one column.
상기 제 1 인증 정보를 생성하는 단계는,
상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.The method of claim 3,
Generating the first authentication information,
A method of performing multi-factor authentication of a server, wherein the first authentication information is generated by arranging rows or columns of the first location information in succession or alternating with the row or column of the first biometric information.
상기 제 1 인증 정보를 생성하는 단계는,
상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하는 단계; 및
상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.The method of claim 3,
Generating the first authentication information,
Compressing a row or column of the first location information by mutually calculating an entity constituting the first location information; And
And generating the first authentication information by arranging rows or columns of the compressed first location information in succession or alternating with the row or column of the first biometric information.
상기 제 1 인증 정보를 생성하는 단계는,
상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.The method of claim 3,
Generating the first authentication information,
A method of performing multi-factor authentication of a server, wherein the first authentication information is generated by mutually calculating the first biometric information and the first location information to convert at least some of components constituting the first biometric information.
상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,
상기 제 2 인증 정보는 사전 등록된 사용자의 상기 제 2 생체 정보와 상기 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 미리 생성되어 인증 데이터베이스에 저장되는, 서버의 멀티팩터 인증 수행 방법.The method of claim 3,
The first authentication information and the second authentication information are a vector or matrix composed of the same number of rows and columns,
The second authentication information is pre-generated based on the second biometric information of a pre-registered user and the second location information corresponding to one of the base station of the mobile communication service provider and stored in an authentication database, multi-factor authentication of the server How to do it.
상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
상기 제 2 위치 정보를 획득하는 단계는,
상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 수행되는, 서버의 멀티팩터 인증 수행 방법.The method of claim 3,
The unique location information includes a unique code allocated by the server for each base station of the mobile communication service provider, and is broadcast through the base station,
Obtaining the second location information,
A method of performing multi-factor authentication of a server performed based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
상기 멀티팩터 인증을 수행하는 단계는,
KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 수행되는, 서버의 멀티팩터 인증 수행 방법.The method of claim 1,
Performing the multi-factor authentication,
A method of performing multi-factor authentication of a server, performed by comparing a degree of similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
통신부;
멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및
사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함하는, 서버.In the server that performs multi-factor authentication,
Communication department;
A memory storing a program for performing multi-factor authentication; And
An authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal is received from a user terminal, and the first biometric information and the first location information The first authentication information is generated by merging, and the second location information of the user terminal is obtained based on the identification information of the user terminal, and the user's second biometric information and the user corresponding to the identification information of the user terminal A server comprising a processor that detects second authentication information including at least one of second location information of a terminal, and controls to perform multi-factor authentication by comparing the first authentication information with the second authentication information.
상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버.The method of claim 10,
The first biometric information includes feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal.
상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고,
상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며,
상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버.The method of claim 10,
The first biometric information is a vector or matrix representing at least one biometric characteristic of a user of the user terminal obtained by the user terminal,
The first location information is a vector or matrix representing the location characteristics of the user terminal generated based on the unique location information allocated by the server or generated by the user terminal,
The first biometric information and the first location information are composed of at least one row and at least one column.
상기 프로세서는,
상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버. The method of claim 12,
The processor,
A server for generating the first authentication information by arranging rows or columns of the first location information in succession or alternating with the row or column of the first biometric information.
상기 프로세서는,
상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하고, 상기 제 1 생체 정보에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버. The method of claim 12,
The processor,
Compress the row or column of the first position information by mutually calculating an entry constituting the first position information, and the row of the compressed first position information by successively or alternately with the first biometric information or A server for generating the first authentication information by arranging columns.
상기 프로세서는,
상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버.The method of claim 12,
The processor,
A server configured to generate the first authentication information by mutually calculating the first biometric information and the first location information to convert at least some of the components constituting the first biometric information.
상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,
상기 프로세서는,
사전 등록된 사용자의 상기 제 2 생체 정보와 상기 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 상기 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장하는, 서버.The method of claim 12,
The first authentication information and the second authentication information are a vector or matrix composed of the same number of rows and columns,
The processor,
The server for generating the second authentication information in advance and storing it in an authentication database based on the second biometric information of a pre-registered user and the second location information corresponding to one of a base station of the mobile communication service provider.
상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
상기 프로세서는,
상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 상기 제 2 위치 정보를 획득하는, 서버.The method of claim 12,
The unique location information includes a unique code allocated by the server for each base station of the mobile communication service provider, and is broadcast through the base station,
The processor,
A server for obtaining the second location information based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
상기 프로세서는, KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 상기 멀티팩터 인증을 수행하는, 서버.The method of claim 10,
The processor performs the multi-factor authentication by comparing the similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190111087A KR102259764B1 (en) | 2019-09-06 | 2019-09-06 | Apparatus for performing multi factor authentication and operation method thereof |
PCT/KR2019/017791 WO2021045323A1 (en) | 2019-09-06 | 2019-12-16 | Multi-factor authentication device and operation method for same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190111087A KR102259764B1 (en) | 2019-09-06 | 2019-09-06 | Apparatus for performing multi factor authentication and operation method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210029622A true KR20210029622A (en) | 2021-03-16 |
KR102259764B1 KR102259764B1 (en) | 2021-06-02 |
Family
ID=74852035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190111087A KR102259764B1 (en) | 2019-09-06 | 2019-09-06 | Apparatus for performing multi factor authentication and operation method thereof |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102259764B1 (en) |
WO (1) | WO2021045323A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100005037A (en) * | 2007-03-19 | 2010-01-13 | 후지쯔 가부시끼가이샤 | Service control system, service control method, and service control program |
KR20110005614A (en) * | 2009-07-10 | 2011-01-18 | 주식회사 비즈모델라인 | System and method for providing wireless otp based on location, wireless terminal and recording medium |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060230286A1 (en) * | 2005-03-30 | 2006-10-12 | Hiroshi Kitada | System and method for authenticating a user of an image processing system |
US10069868B2 (en) * | 2014-03-28 | 2018-09-04 | Intel Corporation | Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers |
MA45323A (en) * | 2016-03-18 | 2019-01-23 | Forticode Ltd | ENHANCED SECURITY USER AUTHENTICATION PROCESS AND SYSTEM |
-
2019
- 2019-09-06 KR KR1020190111087A patent/KR102259764B1/en active IP Right Grant
- 2019-12-16 WO PCT/KR2019/017791 patent/WO2021045323A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100005037A (en) * | 2007-03-19 | 2010-01-13 | 후지쯔 가부시끼가이샤 | Service control system, service control method, and service control program |
KR20110005614A (en) * | 2009-07-10 | 2011-01-18 | 주식회사 비즈모델라인 | System and method for providing wireless otp based on location, wireless terminal and recording medium |
Also Published As
Publication number | Publication date |
---|---|
KR102259764B1 (en) | 2021-06-02 |
WO2021045323A1 (en) | 2021-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6636922B2 (en) | Personal authentication using human biometrics | |
CN113114624B (en) | Identity authentication method and device based on biological characteristics | |
US10027641B2 (en) | Method and apparatus of account login | |
US9916432B2 (en) | Storing and retrieving cryptographic keys from biometric data | |
KR100992573B1 (en) | Authentication method and system using mobile terminal | |
US20130262873A1 (en) | Method and system for authenticating remote users | |
CN110011954B (en) | Homomorphic encryption-based biological identification method, device, terminal and business server | |
CN111506889B (en) | User verification method and device based on similar user group | |
US9483682B1 (en) | Fingerprint recognition method and device thereof | |
US11552944B2 (en) | Server, method for controlling server, and terminal device | |
US20160373422A1 (en) | User identity based on location patterns of non-associated devices | |
CN110582771B (en) | Method and apparatus for performing authentication based on biometric information | |
US10936706B2 (en) | Biometric authentication | |
KR102259764B1 (en) | Apparatus for performing multi factor authentication and operation method thereof | |
CN112100604A (en) | Terminal equipment information processing method and device | |
CA3142780A1 (en) | Webpage access method, apparatus, computer device and storage medium | |
CN106161365B (en) | Data processing method and device and terminal | |
KR102042200B1 (en) | Apparatus for performing multi factor authentication and operation method thereof | |
CN111614697A (en) | Method and system for identity recognition | |
KR102626892B1 (en) | User real name checking method and apparatus | |
US20220164794A1 (en) | Method of verifying identity for a computerized account, computing device, and storage medium | |
CN117010899A (en) | Face payment method and device, electronic equipment and storage medium | |
CN111241328A (en) | Identity authentication and identification service method and device, readable storage medium and electronic equipment | |
CN113515734A (en) | Data processing method, device and equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |