KR20210085778A - Method and apparatus for high-speed user authentication with mobile - Google Patents

Method and apparatus for high-speed user authentication with mobile Download PDF

Info

Publication number
KR20210085778A
KR20210085778A KR1020190179210A KR20190179210A KR20210085778A KR 20210085778 A KR20210085778 A KR 20210085778A KR 1020190179210 A KR1020190179210 A KR 1020190179210A KR 20190179210 A KR20190179210 A KR 20190179210A KR 20210085778 A KR20210085778 A KR 20210085778A
Authority
KR
South Korea
Prior art keywords
authentication
user
terminal
information
server
Prior art date
Application number
KR1020190179210A
Other languages
Korean (ko)
Other versions
KR102312896B1 (en
Inventor
조한구
이동진
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020190179210A priority Critical patent/KR102312896B1/en
Publication of KR20210085778A publication Critical patent/KR20210085778A/en
Application granted granted Critical
Publication of KR102312896B1 publication Critical patent/KR102312896B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

The present invention relates to a high-speed mobile user authentication method which is a user authentication method additionally using a separate mobile authentication terminal for authenticating a user terminal and a high-speed mobile user authentication device for the same. According to the present invention, the user authentication method comprises: a first step of transmitting, by a user terminal, user identification information to an authentication server; a second step of transmitting, by the authentication server, an authentication request to a user mobile authentication terminal associated with the received user identification information; a third step of processing, by the authentication terminal, a machine-based process and a human-based process in parallel in response to the received authentication request, wherein the machine-based process includes a process of allowing the authentication terminal to generate a user authentication value on the basis of stored information and transmit the value to the authentication server and the human-based process includes a process of allowing the authentication terminal to prompt input of the user information, comparing the user information input from the user with stored information, and transmitting a comparison result value to the authentication server; and a fourth step of completing, by the authentication server, user authentication on the basis of both the user authentication value and the comparison result value. Accordingly, the method provides an advantage of significantly reducing authentication time in a mobile terminal when user authentication is performed in a user terminal such as a PC in conjunction with the mobile terminal such as a smartphone.

Description

고속 모바일 연동 사용자 인증 방법 및 장치{METHOD AND APPARATUS FOR HIGH-SPEED USER AUTHENTICATION WITH MOBILE}High-speed mobile interworking user authentication method and device {METHOD AND APPARATUS FOR HIGH-SPEED USER AUTHENTICATION WITH MOBILE}

본 발명은 사용자단말의 인증을 위해 별도의 모바일 단말을 인증단말로 이용하는 사용자인증 기술에 관한 것으로서, 더 상세하게는, 인증단말을 기저장된 인증정보에 기초하여 사용자 인증값을 생성하고 이를 인증서버로 전송하는 기계기반 프로세스와, 사용자에게 예컨대 지문, 핀 또는 패턴과 같은 사용자 정보를 입력받고 이를 기저장된 사용자 정보와 비교하고 그 결과값을 인증서버로 전송하는 인간기반 프로세스를 병렬로 처리하도록 구성하고, 인증서버는 인증단말의 기계기반 및 인간기반 프로세스의 결과값 양자에 기초하여 사용자 인증을 완결하도록 함으로써, 컴퓨팅 자원 또는 네트워크 환경이 열악한 경우에도 여전히 사용자인증에 소요되는 시간이 단축될 수 있도록 한 새로운 고속 모바일 연동 사용자 인증 방법 및 장치에 관한 것이다.The present invention relates to a user authentication technology that uses a separate mobile terminal as an authentication terminal for authentication of a user terminal, and more particularly, generates a user authentication value based on the authentication information stored in the authentication terminal and uses it as an authentication server. A machine-based process for transmitting and a human-based process for receiving user information such as a fingerprint, pin or pattern from the user, comparing it with pre-stored user information, and transmitting the result to the authentication server are configured to be processed in parallel; The authentication server completes user authentication based on both the machine-based and human-based process results of the authentication terminal, thereby reducing the time required for user authentication even when computing resources or network environments are poor. To a mobile-linked user authentication method and device.

근래에 예컨대 핀테크와 같이 네트워크 상에서의 금융거래가 활발해지고 있으며 이와 함께 사용자 인증의 안전을 확보하여야 한다는 기술적 요구가 증대되고 있다. 이러한 요구에 부응하여 인증 과정의 안전성을 위해 사용자는 기존에 사용하던 아이디 이외에 핀, 패턴 또는 지문 등의 생체정보를 추가로 입력하도록 하는 인증 기술이 사용되고 있다. 이러한 기술에 따르면, 한편으로 사용자 인증의 안전성이 증가된다는 효과를 제공하지만, 다른 한편으로는 예컨대 지문과 같은 추가 사용자 정보를 위한 입력장치를 별도로 준비하여야 하는 점 등의 사용자 불편함이 증가한다는 문제가 발생한다.In recent years, for example, financial transactions on the network, such as fintech, are becoming more active, and there is an increasing technical demand to secure the safety of user authentication. In response to this demand, an authentication technology that allows a user to additionally input biometric information such as a pin, a pattern, or a fingerprint in addition to an existing ID is used for the safety of the authentication process. According to this technology, on the one hand, the effect of increasing the safety of user authentication is provided, but on the other hand, there is a problem of increased user inconvenience, such as the need to separately prepare an input device for additional user information such as a fingerprint, for example. Occurs.

이러한 사용자 불편 문제를 해소시키기 위하여, 근래에는 예컨대 데스크탑 컴퓨터 장치와 같은 사용자단말의 인증을 위해, 예컨대 스마트폰과 같은 고기능 모바일 컴퓨팅 장치를 사용자 인증을 위한 부가적인 인증 단말로 이용하는 사용자 인증 기술들이 제안되고 있다. 최근에는 대부분의 사용자가 스마트폰을 소지하고 있다고 볼 수 있으며, 스마트폰에 예컨대 지문과 같은 생체정보를 입력하는 것이 가능하고, 또한 적절한 애플리케이션을 스마튼폰에 설치하고 실행시키는 것만으로 스마트폰을 이용한 사용자 인증 프로세스의 처리가 가능하다. 그러므로 스마트폰과 같은 모바일 장치를 부가적인 인증단말로 이용하는 인증 기술은 사용자 인증의 안전성을 향상시키면서도 사용자가 간편하고 편리하게 이용할 수 있도록 한다는 장점이 제공될 수 있었다.In order to solve this user inconvenience problem, in recent years, for authentication of a user terminal such as a desktop computer device, for example, a user authentication technique using a high-function mobile computing device such as a smart phone as an additional authentication terminal for user authentication has been proposed. have. In recent years, it can be seen that most users have a smartphone, and it is possible to input biometric information such as fingerprints into the smartphone, and also users who use the smartphone simply by installing and running an appropriate application on the smartphone. It is possible to handle the authentication process. Therefore, the authentication technology using a mobile device, such as a smart phone, as an additional authentication terminal can provide the advantage of improving the safety of user authentication and allowing the user to use it conveniently and conveniently.

그런데, 종래의 모바일 인증단말을 이용하는 인증 기술에서는 모바일 인증단말의 컴퓨팅 파워 및/또는 무선 네트워크 환경이라는 변수에 따라 인증 시간이 달라지는 문제가 있었다. 다시 말해서, 종래 인증단말에서 수행되는 인증 프로세스에 따르면, 먼저 사용자로부터 예컨대 지문과 같은 사용자 정보의 입력을 프롬프트하는 단계, 사용자가 손가락을 인증단말의 소정 위치에 접촉시켜 지문을 입력함으로써 지문정보를 입력하는 단계, 입력된 지문 정보가 기저장된 정보와 일치하는지 인식하여 사용자를 확인하는 단계, 소정 사용자 인증값을 생성하는 단계, 이후 생성된 인증값을 인증서버로 전송하여 사용자 인증을 수행하는 단계들이 순차적으로 진행된다.However, in the conventional authentication technology using a mobile authentication terminal, there is a problem in that the authentication time varies according to variables such as computing power and/or wireless network environment of the mobile authentication terminal. In other words, according to the authentication process performed in the conventional authentication terminal, first, prompting the user for input of user information such as a fingerprint, for example, the user inputs the fingerprint information by touching a finger to a predetermined position of the authentication terminal and inputting the fingerprint The steps of performing user authentication by recognizing whether the input fingerprint information matches the pre-stored information and confirming the user, generating a predetermined user authentication value, and then transmitting the generated authentication value to the authentication server are sequential. proceeds with

따라서 만약 네트워크 환경이 매우 양호하고 또 인증단말의 컴퓨팅 파워가 고사양인 경우라면, 인증단말에서 진행되는 프로세스 중 사용자가 지문을 인증단말로 입력하는 단계가 제일 오래 걸리고, 나머지 단계들은 빠르게 처리될 수 있으므로, 사용자가 느끼는 인증과정이 별 문제없이 신속하게 이루어질 수 있다. 그러나, 예컨대 인증단말과 인증서버간 무선 네트워크 환경이 양호하지 않는 경우, 또는 인증단말의 컴퓨팅 파워가 약한 경우라면, 사용자가 지문을 입력한 후 인증과정에 소요되는 시간이 증가된다. 이는 전체적으로 인증과정에 소요되는 시간이 증가하게 될 뿐만 아니라, 사용자는 인증시간이 불필요하게 지연된다는 느낌을 가지게 되므로 인증과정이 까다롭고 불편하다고 생각하게 된다는 문제점이 있었다. 경험적으로 국내 사용자들은 예컨대 1-3초 정도의 시간이라면 큰 지연감을 느끼지 않지만, 3초를 초과하여 4 ~ 6초까지 증가하게 되면 심한 지연감을 느껴 불편을 호소하는 경향이 크다고 보고되고 있다.Therefore, if the network environment is very good and the computing power of the authentication terminal is high, the step in which the user inputs the fingerprint to the authentication terminal takes the longest among the processes in the authentication terminal, and the remaining steps can be processed quickly. , the authentication process felt by the user can be done quickly without any problems. However, for example, if the wireless network environment between the authentication terminal and the authentication server is not good or the computing power of the authentication terminal is weak, the time required for the authentication process after the user inputs a fingerprint increases. This not only increases the time required for the overall authentication process, but also has a problem in that the user feels that the authentication time is unnecessarily delayed, so that the authentication process is difficult and inconvenient. Experientially, it has been reported that domestic users do not feel a significant delay if the time is, for example, about 1-3 seconds, but if it exceeds 3 seconds and increases to 4-6 seconds, it is reported that there is a large tendency to feel a severe delay and complain of inconvenience.

그러므로 열악한 네트워크 환경이나 저사양 장치를 사용하는 경우라 하더라도, 양호한 네트워크 환경에서 고사양 장치를 사용하는 경우와 동일하거나 유사한 정도로, 신속하게 처리될 수 있는 인증 기술이 있다면 정지 환경 뿐만 아니라 차량에서와 같은 이동 환경과 드론, 사물 인터넷과 같은 저사양 컴퓨팅 환경 등 다양한 분야에서 널리 적용될 수 있으므로 바람직할 것이다.Therefore, even in a case of using a poor network environment or a low-spec device, if there is an authentication technology that can be processed quickly to the same or similar degree as when using a high-spec device in a good network environment, not only a stationary environment but also a moving environment such as a vehicle It will be desirable because it can be widely applied in various fields such as low-spec computing environments such as drones and the Internet of Things.

대한민국 등록특허 제10-1752792호(2017.06.26.)Republic of Korea Patent Registration No. 10-1752792 (2017.06.26.)

본 발명자는, 상술한 종래 기술의 문제를 해결하고자, 사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 기술에 있어서, 컴퓨팅 파워나 네트워크 환경의 다양성에도 불구하고 사용자가 신속한 인증이라고 느낄 수 있을만한 시간, 예컨대 약 1-3초 사이의 시간 내에서 처리될 수 있도록 보장할 수 있는 인증 기술을 연구하던 중, 사용자 인증 프로세스는 인증단말에 의해 사용자의 개입없이 자동으로 수행될 수 있는 기계기반 프로세스와 사용자의 개입을 필요로 하는 인간기반 프로세스 양자를 포함하여 구성된다는 점; 기계기반 프로세스는 상대적으로 신속하게 처리될 수 있는 반면에, 인간기반 프로세스는 사용자 행위가 추가되므로 상대적으로 긴 시간이 소요된다는 점; 인간기반 프로세스 중 사용자가 인증단말에 표시된 메시지를 읽고 판단하고 그에 따라 사용자 정보를 입력하는 행위들을 하는 동안 실제적으로 인증단말은 대기상태로 존재한다는 점; 특히 "인증이 지연되고 있다는 느낌"은, 실제로 전체 인증 프로세스에 소요되는 시간이 아니라, 사용자가 예컨대 지문 등의 사용자 정보를 인증단말로 입력한 직후부터 인증 완결까지 소요되는 시간과 관련되어 있다는 점에 주목하였다.The present inventor, in order to solve the problem of the prior art, in the user authentication technology that additionally uses a separate mobile authentication terminal for authentication of the user terminal, the user is quick authentication despite the diversity of computing power or network environment While researching an authentication technology that can ensure that it can be processed within a time that can be felt, for example, about 1-3 seconds, the user authentication process can be automatically performed by the authentication terminal without user intervention. that it comprises both machine-based processes and human-based processes that require user intervention; machine-based processes can be processed relatively quickly, whereas human-based processes take a relatively long time because user actions are added; The fact that the authentication terminal actually exists in a standby state while the user reads and judges the message displayed on the authentication terminal during the human-based process and performs actions of inputting user information accordingly; In particular, the "feeling that authentication is being delayed" is not related to the time required for the entire authentication process, but is related to the time taken from immediately after the user inputs user information, such as a fingerprint, to the authentication completion. paid attention.

그리고 본 발명자는, 만약 인간기반 프로세스와 기계기반 프로세스를 병렬로 처리하도록 구성한다면, 사용자 정보 입력 행위가 진행되는 예컨대 약 2 ~ 3초 동안에 기계기반 프로세스의 대부분 또는 전부가 처리 완료될 수 있고, 따라서 사용자 정보 입력후 인증 완결까지 동안에 수행되어야 할 프로세스가 최소화될 수 있으며, 그러므로 컴퓨팅 파워가 낮은 환경 및/또는 네트워크 환경하에서도, 사용자는 예컨대 지문 입력 이후 예컨대 1 ~ 3초 정도의 짧은 시간 안에 인증이 완료되었다고 느낄 수 있게 하는 것이 가능하다는 사실을 깨달았다.And the present inventors, if the human-based process and the machine-based process are configured to be processed in parallel, most or all of the machine-based process can be completed, for example, in about 2 to 3 seconds while the user information input action is in progress, thus The process to be performed from input of user information to completion of authentication can be minimized, and therefore, even under low computing power and/or network environments, the user can be authenticated within a short time of, for example, 1 to 3 seconds after inputting a fingerprint, for example. I realized that it was possible to make it feel complete.

이러한 깨달음에 기초하여 제안되는 본 발명은, 사용자단말의 인증을 위해 별도의 모바일단말을 인증단말로 이용하는 사용자인증에 있어서, 인증단말은 기저장된 인증정보에 기초하여 사용자 인증값을 생성하고 이를 인증서버로 전송하는 기계기반 프로세스와, 사용자에게 예컨대 지문, 핀 또는 패턴과 같은 사용자 정보를 입력받고 이를 기저장된 사용자 정보와 비교하고 그 결과값을 인증서버로 전송하는 인간기반 프로세스를 병렬로 처리하도록 구성하고, 인증서버는 인증단말의 기계기반 및 인간기반 프로세스의 결과값 양자에 기초하여 사용자 인증을 완결하도록 구성함으로써, 컴퓨팅 자원 및/또는 네트워크 환경이 열악한 경우에도 사용자인증에 소요되는 시간이 단축될 수 있도록 한 새로운 고속 모바일 연동 사용자 인증 방법 및 장치의 제공을 목적으로 한다.The present invention proposed based on this realization, in the user authentication using a separate mobile terminal as an authentication terminal for authentication of the user terminal, the authentication terminal generates a user authentication value based on pre-stored authentication information, and A machine-based process that transmits to the authentication server and a human-based process that receives user information such as fingerprint, pin or pattern from the user, compares it with pre-stored user information, and transmits the result to the authentication server are configured to be processed in parallel , the authentication server is configured to complete user authentication based on both the machine-based and human-based process results of the authentication terminal, so that the time required for user authentication can be shortened even when computing resources and/or network environments are poor. An object of the present invention is to provide a new high-speed mobile-linked user authentication method and device.

나아가 본 발명은, 인증서버로부터 인증요구를 푸시받으면 인증단말은 예컨대 잠금화면 상에서 인증앱을 실행시키고, 인증앱은 예컨대 지문과 같은 생체정보, 핀 또는 패턴 등의 다양한 사용자 고유 정보들 중 어느 하나를 입력할 수 있도록 하는 사용자정보 입력창을 표시하도록 구성됨으로써, 사용자로 하여금 원하는 방식으로 사용자 정보를 입력할 수 있는 다양성을 제공할 수 있는 한 새로운 고속 모바일 연동 사용자 인증 방법 및 장치의 제공을 목적으로 한다.Furthermore, in the present invention, when an authentication request is pushed from the authentication server, the authentication terminal executes, for example, an authentication app on the lock screen, and the authentication app selects any one of various user-specific information such as, for example, biometric information such as fingerprint, pin or pattern. An object of the present invention is to provide a new high-speed mobile-linked user authentication method and device that is configured to display a user information input window that allows users to input, so as to provide a variety that allows users to input user information in a desired way. .

더 나아가 본 발명은, 인증앱과 인증서버 사이의 인증이 예컨대 파이도투(FIDO2, Fast IDentity Online 2)와 같은 공개키/비밀키에 기초하여 진행되도록 함으로써 단순 로컬인증에 국한되는 것이 아니라 원격인증을 포함하도록 하여 인증과정의 보안성을 향상시키도록 한 새로운 고속 모바일 연동 사용자 인증 방법 및 장치의 제공을 목적으로 한다.Furthermore, the present invention is not limited to simple local authentication, but remote authentication by allowing authentication between the authentication app and the authentication server to proceed based on a public key/private key such as FIDO2 (Fast IDentity Online 2). The purpose of the present invention is to provide a new high-speed mobile-linked user authentication method and device to improve the security of the authentication process by including

이러한 목적은 본 발명에 따라 제공되는 고속 모바일 연동 사용자 인증 방법 및 장치에 의해 달성된다.This object is achieved by a method and apparatus for high-speed mobile-linked user authentication provided according to the present invention.

본 발명의 일 양상에 따른 고속 모바일 연동 사용자 인증 방법은, 사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 방법으로서, 사용자단말이 인증서버로 사용자 식별정보를 전송하는 제1단계; 상기 인증서버가 수신된 사용자 식별정보에 연관되어 있는 사용자 모바일 인증단말로 인증요구 를 전송하는 제2단계; 상기 인증단말이 수신된 인증요구에 응답하여 기계기반 프로세스(상기 인증단말이 기저장된 정보에 기초하여 사용자인증값을 생성하고 이를 상기 인증서버로 전송하는 과정을 포함)와 인간기반 프로세스(상기 인증단말이 사용자정보의 입력을 프롬프트하고, 이를 통해 사용자로부터 입력된 사용자 정보를 기저장된 정보와 비교하며, 그 비교결과값을 상기 인증서버로 전송하는 과정을 포함)를 병렬로 처리하는 제3단계; 및 상기 인증서버가 상기 사용자인증값과 상기 비교결과값 양자 모두에 기초하여 사용자 인증을 완결하는 제4단계를 포함한다.A high-speed mobile-linked user authentication method according to an aspect of the present invention is a user authentication method that additionally uses a separate mobile authentication terminal for authentication of a user terminal, wherein the user terminal transmits user identification information to an authentication server. ; a second step of transmitting, by the authentication server, an authentication request to a user mobile authentication terminal associated with the received user identification information; In response to the authentication request received by the authentication terminal, a machine-based process (including a process in which the authentication terminal generates a user authentication value based on stored information and transmits it to the authentication server) and a human-based process (the authentication terminal) a third step of prompting the input of the user information, comparing the user information input from the user through the user information with the pre-stored information, and transmitting the comparison result to the authentication server) in parallel; and a fourth step in which the authentication server completes user authentication based on both the user authentication value and the comparison result value.

실시예에 있어서, 상기 제3단계의 상기 인간기반 프로세스에서, 상기 인증단말은 상기 인증요구를 수신하면 이에 응답하여 사용자로 하여금 사용자의 생체정보, 핀정보 및 패턴정보 중 적어도 하나를 입력하도록 프롬프트하는 입력창을 표시할 수 있다.In an embodiment, in the human-based process of the third step, the authentication terminal prompts the user to input at least one of the user's biometric information, pin information, and pattern information in response to receiving the authentication request An input window can be displayed.

실시예에 있어서, 상기 제3단계는 상기 인증단말의 현재상태가 잠금화면 상태인 경우, 그 잠금화면을 유지한 상태로 처리되는 것이 바람직하다.In an embodiment, in the third step, if the current state of the authentication terminal is a lock screen state, it is preferable that the lock screen is maintained.

실시예에 있어서, 상기 인증단말과 상기 인증서버 사이의 사용자 인증 방식은 공개키/비밀키를 이용하는 방식으로 수행되는 것이 바람직하다.In an embodiment, the user authentication method between the authentication terminal and the authentication server is preferably performed using a public key/private key.

실시예에 있어서, 상기 인증서버에서 상기 인증단말로 보내는 인증요구는 푸시 방식 또는 MQTT(Message Queuing Telemetry Transport) 방식 중 어느 하나의 방식으로 전송될 수 있다.In an embodiment, the authentication request sent from the authentication server to the authentication terminal may be transmitted using either a push method or a Message Queuing Telemetry Transport (MQTT) method.

그리고 본 발명의 다른 양상에 따른 고속 모바일 연동 사용자 인증 장치는, 사용자단말의 인증을 위해 상기 사용자단말과 연관되어 있는 모바일 인증단말로서, 상기 사용자단말로부터 사용자 식별정보를 수신한 인증서버로부터 인증요구를 수신하고, 수신된 인증요구에 응답하여 기계기반 프로세스(기저장된 정보에 기초하여 사용자인증값을 생성하고 이를 상기 인증서버로 전송하는 과정을 포함)와 인간기반 프로세스(사용자정보의 입력을 프롬프트하고, 이를 통해 사용자로부터 입력된 사용자 정보를 기저장된 정보와 비교하며, 그 비교결과값을 상기 인증서버로 전송하는 과정을 포함)를 병렬로 처리하고, 그 결과 상기 인증서버의 사용자단말 인증을 위해 필요한 상기 사용자인증값 및 상기 비교결과값 양자를 상기 인증서버로 전송하도록 구성된다.And the high-speed mobile-linked user authentication device according to another aspect of the present invention is a mobile authentication terminal associated with the user terminal for authentication of the user terminal, and receives an authentication request from an authentication server that has received user identification information from the user terminal. In response to the received authentication request, a machine-based process (including the process of generating a user authentication value based on pre-stored information and transmitting it to the authentication server) and a human-based process (prompting input of user information, Through this, the user information input from the user is compared with the stored information, and the comparison result is transmitted to the authentication server) in parallel, and as a result, the authentication server requires the authentication server to authenticate the user terminal. and transmit both the user authentication value and the comparison result value to the authentication server.

본 발명에 따르면, 사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 기술에 있어서, 컴퓨팅 파워나 네트워크 환경의 다양성에도 불구하고 항상 사용자가 별다른 지연감을 느낄 수 없는 짧은 시간 예컨대 약 1-3초 사이의 일정한 시간 내에서 처리되는 것이 보장될 수 있는 새로운 사용자 인증 기술이 제공된다.According to the present invention, in the user authentication technology that additionally uses a separate mobile authentication terminal for authentication of the user terminal, despite the variety of computing power or network environment, the user does not always feel a sense of delay for a short time, for example, about 1 A new user authentication technology is provided that can be guaranteed to be processed within a certain time between -3 seconds.

다시 말해서 본 발명에 따르면 특히 사용자가 느끼는 인증시간은 전체 인증 프로세스에 소요되는 실제 시간이 아니라, 사용자가 예컨대 지문 등의 사용자 정보를 인증단말로 입력한 직후부터 인증 완결까지 소요되는 시간과만 관련되어 있다는 점에 주목하고, 사용자정보 입력 행위가 진행되는 동안 미리 사용자 인증과 관련된 대부분의 컴퓨팅 프로세스를 처리함으로써, 사용자 정보 입력후 인증 완결까지 동안에 수행되어야 할 프로세스가 최소화되도록 하였고, 이에 따라 컴퓨팅 파워가 낮은 환경 및/또는 네트워크 환경하에서도, 사용자는 예컨대 지문 입력 이후 상대적으로 짧은 시간 안에 사용자 인증이 완료되었다고 느낄 수 있게 구성된 새로운 사용자 인증 기술이 제공된다.In other words, according to the present invention, in particular, the authentication time felt by the user is not the actual time required for the entire authentication process, but is related only to the time taken from immediately after the user inputs user information such as a fingerprint to the authentication terminal to the completion of the authentication. By processing most of the computing processes related to user authentication in advance while the user information input action is in progress, the process to be performed after user information input until the completion of authentication is minimized, and thus the computing power is low A new user authentication technology is provided so that the user can feel that user authentication is completed within a relatively short time after inputting a fingerprint, for example, even under an environment and/or network environment.

구체적으로 본 발명에 따르면, 예컨대 개인용컴퓨터(PC)와 같은 사용자단말의 인증을 위해 모바일 인증단말로 이용하는 사용자인증에 있어서, 인증단말은 기저장된 인증정보에 기초하여 사용자 인증값을 생성하고 이를 인증서버로 전송하는 기계기반 프로세스와, 사용자에게 예컨대 지문, 핀 또는 패턴과 같은 사용자 정보를 입력받고 이를 기저장된 사용자 정보와 비교하고 그 결과값을 인증서버로 전송하는 인간기반 프로세스를 병렬로 처리하도록 하고, 인증서버는 인증단말의 기계기반 및 인간기반 프로세스의 결과값 양자에 기초하여 사용자 인증을 완결하도록 함으로써, 컴퓨팅 자원 및/또는 네트워크 환경이 열악한 경우에도 사용자인증 시간이 단축될 수 있다는 장점이 제공된다.Specifically, according to the present invention, in user authentication used as a mobile authentication terminal for authentication of a user terminal such as a personal computer (PC), the authentication terminal generates a user authentication value based on pre-stored authentication information, and uses the A machine-based process that transmits to the authentication server and a human-based process that receives user information such as fingerprint, pin, or pattern from the user, compares it with pre-stored user information, and transmits the result to the authentication server in parallel; The authentication server completes user authentication based on both the machine-based and human-based process results of the authentication terminal, so that the user authentication time can be shortened even when computing resources and/or network environments are poor.

나아가 본 발명에 따르면, 인증서버로부터 인증요구를 푸시받으면 예컨대 스마트폰과 같은 모바일 컴퓨팅 장치일 수 있는 인증단말은 예컨대 잠금화면 상에서 사용자 인증 프로세스를 수행하도록 구성된 소프트웨어인 인증앱을 실행시키고, 인증앱은 예컨대 지문과 같은 생체정보, 핀 또는 패턴 등의 다양한 사용자 고유 정보들 중 어느 하나를 입력할 수 있도록 하는 사용자정보 입력창을 표시하도록 구성됨으로써, 사용자로 하여금 원하는 방식으로 사용자 정보를 입력할 수 있는 다양성을 제공할 수 있다.Further, according to the present invention, upon receiving an authentication request from the authentication server, the authentication terminal, which may be, for example, a mobile computing device such as a smartphone, executes an authentication app, which is software configured to perform a user authentication process on a lock screen, for example, and the authentication app For example, by being configured to display a user information input window for inputting any one of various user-specific information such as biometric information such as fingerprints, pins or patterns, a diversity that allows the user to input user information in a desired manner can provide

더 나아가 본 발명에 따르면, 인증단말에서 실행되는 인증앱과 인증서버 사이의 인증이 예컨대 파이도투(FIDO2, Fast IDentity Online 2)와 같은 공개키/비밀키에 기초하여 진행되도록 함으로써 단순 로컬인증에 국한되는 것이 아니라 원격인증을 포함하도록 하여 인증과정의 보안성이 더 향상되도록 한다.Furthermore, according to the present invention, the authentication between the authentication app and the authentication server executed in the authentication terminal is performed based on a public key/private key such as FIDO2 (Fast IDentity Online 2), so that simple local authentication is performed. It is not limited, but includes remote authentication to further improve the security of the authentication process.

더 나아가 본 발명에 따르면, 앞으로 크게 발전될 것으로 예상되는 다양한 분야, 즉 예컨대 자율주행차와 같이 고속으로 이동하는 차량 내에서 제공되는 네트워크 연결 분야, 드론이나 사물인터넷과 같이 저사양 컴퓨팅 장치들을 이용하는 분야 등, 열악한 네트워크 환경이나 저사양 컴퓨팅 장치가 이용되는 다양한 기술 분야에서도 안전하면서도 신속하게 수행되는 사용자 인증 기술을 제공할 수 있다.Furthermore, according to the present invention, various fields that are expected to develop significantly in the future, such as, for example, the field of network connection provided in a vehicle that moves at high speed such as an autonomous vehicle, the field of using low-spec computing devices such as drones or the Internet of Things, etc. , it is possible to provide a user authentication technology that is performed safely and quickly even in a poor network environment or in various technical fields in which low-spec computing devices are used.

도 1은 사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 시스템의 일반적인 구성을 예시하는 개략도.
도 2는 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법이 수행되는 동안 사용자단말, 인증단말 및 인증서버 사이의 상호작용을 예시하는 개략도.
도 3은 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법을 예시하는 개략적인 흐름도.
도 4는 본 발명의 실시예에 따른 고속 모바일 연동 인증 장치에서 사용자정보로서 지문을 입력하도록 프롬프트하는 입력창을 예시하는 개략도.
도 5는 본 발명의 실시예에 따른 고속 모바일 연동 인증 장치에서 사용자정보로서 핀(PIN)을 입력하도록 프롬프트하는 입력창을 예시하는 개략도.
도 6은 본 발명의 실시예에 따른 고속 모바일 연동 인증 장치에서 사용자정보로서 패턴을 입력하도록 프롬프트하는 입력창을 예시하는 개략도.
도 7은 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법에서 공개키-비밀키 방식으로 사용자 인증이 수행될 때 인증단말과 인증서버의 상호작용을 예시하는 개략도.1 is a schematic diagram illustrating a general configuration of a user authentication system that additionally uses a separate mobile authentication terminal for authentication of a user terminal;
2 is a schematic diagram illustrating an interaction between a user terminal, an authentication terminal, and an authentication server while a high-speed mobile interworking authentication method according to an embodiment of the present invention is performed;
3 is a schematic flowchart illustrating a high-speed mobile interworking authentication method according to an embodiment of the present invention;
4 is a schematic diagram illustrating an input window for prompting to input a fingerprint as user information in a high-speed mobile linked authentication device according to an embodiment of the present invention;
5 is a schematic diagram illustrating an input window for prompting to input a PIN as user information in a high-speed mobile linked authentication device according to an embodiment of the present invention;
6 is a schematic diagram illustrating an input window for prompting to input a pattern as user information in a high-speed mobile linked authentication device according to an embodiment of the present invention;
7 is a schematic diagram illustrating an interaction between an authentication terminal and an authentication server when user authentication is performed using a public key-private key method in a high-speed mobile interworking authentication method according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. For reference, the following description and drawings are only examples to help the understanding of the present invention, and do not limit the technical scope of the present invention. Various modifications are possible when the embodiments described below are implemented in the field, and if these modifications are within the technical spirit of the present invention, it should be said that they belong to the present invention. It will be easily understood by those with knowledge in the technical field.

도 1은 사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 시스템의 일반적인 구성을 예시하는 개략도이다.1 is a schematic diagram illustrating a general configuration of a user authentication system that additionally uses a separate mobile authentication terminal for authentication of a user terminal.

도 1을 참조하면, 인증서버(1), 사용자단말(2) 및 인증단말(3)을 포함하는 사용자 인증 시스템의 전체적인 구성이 예시된다. 이는 예컨대 퍼스널컴퓨터(PC)일 수 있는 사용자단말(2)이 예컨대 은행서비스를 이용하기 위하여 웹서비스서버에 로그인하기 위해 필요한 사용자인증을 예컨대 스마트폰일 수 있는 별도의 모바일 인증단말(3)을 이용하는 사용자 인증 시스템이다.Referring to FIG. 1 , the overall configuration of a user authentication system including an authentication server 1 , a user terminal 2 and an authentication terminal 3 is illustrated. This means that the user terminal 2, which may be, for example, a personal computer (PC) performs user authentication required to log in to a web service server to use a bank service, for example, a user using a separate mobile authentication terminal 3, which may be a smart phone, for example. It is an authentication system.

도시된 예에서, 먼저 사용자단말(2)은 예컨대 사용자가 입력한 사용자 아이디와 같은 사용자 식별정보를 예컨대 유무선 인터넷과 같은 통신망을 통해 원격의 인증서버(1)로 전송함으로써 사용자인증을 개시할 수 있다.In the illustrated example, first, the user terminal 2 may initiate user authentication by transmitting, for example, user identification information such as a user ID input by the user to the remote authentication server 1 through a communication network such as wired/wireless Internet. .

인증서버(1)는 이에 응답하여, 수신된 사용자 아이디와 연관된 저장되어 있는 사용자 관련정보를 조회하여 인증단말의 접속정보(예컨대, 전화번호)를 획득한 후, 해당 인증단말(3)로 인증요구를 푸시할 수 있다.In response, the authentication server 1 obtains access information (eg, phone number) of the authentication terminal by inquiring stored user-related information associated with the received user ID, and then requests authentication to the corresponding authentication terminal 3 . can be pushed

인증단말(3)은 이에 응답하여, 예컨대 현재 잠금화면 상태를 그대로 유지한 채로, 인증앱을 실행시킨다. 인증앱은 사용자로 하여금 지문, 핀, 패턴과 같이 사용자를 고유하게 확인할 수 있도록 하는 사용자정보를 입력하도록 프롬프트하고, 입력된 사용자정보를 기저장된 사용자정보와 비교하여 사용자를 확인할 수 있다. 또한 인증앱은 소정 프로세스에 따라 사용자인증값을 생성한 다음 이를 인증서버(1)로 전송함으로써, 이에 기초하여 인증서버(1)는 사용자인증을 수행하고 그 결과 사용자단말(2)이 웹서비스를 이용하기 위해 로그인할 수 있도록 한다.In response to this, the authentication terminal 3 executes the authentication app, for example, while maintaining the current lock screen state as it is. The authentication app prompts the user to input user information that can uniquely identify the user, such as a fingerprint, pin, or pattern, and compares the input user information with pre-stored user information to verify the user. In addition, the authentication app generates a user authentication value according to a predetermined process and then transmits it to the authentication server 1, based on this, the authentication server 1 performs user authentication, and as a result, the user terminal 2 provides a web service. Allows you to log in to use it.

종래에 인증 기술에서는 인증단말은 사용자정보 입력(예컨대, 지문)을 프롬프트한 후, 지문이 입력되면 이를 기저장된 정보와 비교하고, 그 결과 사용자임이 확인된 경우에만 소정 프로세스에 따른 사용자 인증값을 생성하고 인증서버(1)로 전송하는 방식으로 각 과정들이 순차적으로 이루어졌다. 이에 비하여 본 발명에 따르면, 아래에서 도 2 내지 도 7을 참조하여 더 상세히 설명되는 것과 같이, 사용자정보가 입력되는 동안 다른 프로세스가 동시에 병렬로 프로세싱된다는 특징을 가진다.In the conventional authentication technology, after the authentication terminal prompts for user information input (eg, fingerprint), when the fingerprint is input, the authentication terminal compares it with stored information, and as a result, generates a user authentication value according to a predetermined process only when it is confirmed that the user is a user. and each process was sequentially performed in such a way that it was transmitted to the authentication server 1 . In contrast, according to the present invention, as will be described in more detail with reference to FIGS. 2 to 7 below, other processes are simultaneously processed in parallel while user information is input.

도 2는 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법이 수행되는 동안 사용자단말, 인증단말 및 인증서버 사이의 상호작용을 예시하는 개략도이다.2 is a schematic diagram illustrating an interaction between a user terminal, an authentication terminal, and an authentication server while a high-speed mobile interworking authentication method according to an embodiment of the present invention is performed.

도 2를 참조하면, 사용자측 인증단말 및 사용자단말과 인증서버 사이의 상호관계로 표현된 본 발명의 일 양상에 따른 고속 모바일 연동 사용자 인증 방법이 예시된다. Referring to FIG. 2 , a high-speed mobile-linked user authentication method according to an aspect of the present invention expressed as a user-side authentication terminal and a correlation between the user terminal and the authentication server is illustrated.

먼저, 사용자단말의 사용자인증을 위하여 사용자는 유무선 입력장치를 이용하여 사용자단말로 사용자 아이디를 입력할 수 있다(201). 그러면, 사용자단말은 유무선 네트워크와 같은 통신망을 통해 원격의 인증서버에 접속하여 사용자 식별정보로서 사용자 아이디를 전송한다(203).First, for user authentication of the user terminal, the user may input a user ID into the user terminal using a wired/wireless input device ( 201 ). Then, the user terminal accesses a remote authentication server through a communication network such as a wired/wireless network and transmits a user ID as user identification information ( 203 ).

이에 응답하여 인증서버는 수신된 사용자 식별정보에 연관되어 있는 사용자 모바일 인증단말로 인증요구 푸시메시지를 전송한다(205). 다른 방식으로 본 발명의 바람직한 실시예에 따라, 인증서버에서 인증단말로 보내는 인증요구는 푸시 방식이 아니라 MQTT(Message Queuing Telemetry Transport) 방식에 의해 전송될 수 있다. 푸시 방식은 메시지가 유실될 위험이 존재하는 것에 비하여, MQTT 방식은 보다 안정적으로 메시지를 송수신할 수 있다는 장점이 있다.In response, the authentication server transmits an authentication request push message to the user mobile authentication terminal associated with the received user identification information (205). Alternatively, according to a preferred embodiment of the present invention, the authentication request sent from the authentication server to the authentication terminal may be transmitted by the MQTT (Message Queuing Telemetry Transport) method rather than the push method. While the push method has a risk of message loss, the MQTT method has the advantage of being able to transmit and receive messages more stably.

푸시방식 또는 MQTT방식으로 인증요구를 수신하면, 인증단말은 수신된 푸시메시지에 응답하여 기계기반 프로세스(221 및 223)와 인간기반 프로세스(211, 215 및 217)를 병렬로 처리하는 단계가 진행된다. 이때, 기계기반 프로세스(221 및 223)는 인증단말이 기저장된 정보에 기초하여 사용자인증값을 생성(221)하고 이를 인증서버로 전송(223)하는 과정을 포함한다. 인간기반 프로세스(211, 215 및 217)는 인증단말이 사용자정보의 입력을 프롬프트(즉 입력창을 표시)하고(211), 이를 통해 사용자가 예컨대 지문, 핀 또는 패턴과 같이 사용자를 고유하게 확인할 수 있도록 하는 사용자정보를 입력(213)하면, 입력된 사용자 정보를 기저장된 정보와 비교하여 일치여부를 판단(215)하고, 그 비교결과값을 인증서버로 전송(217)하는 과정을 포함한다.Upon receiving the authentication request in the push method or MQTT method, the authentication terminal processes the machine-based processes 221 and 223 and the human-based processes 211, 215 and 217 in parallel in response to the received push message. . In this case, the machine-based processes 221 and 223 include a process in which the authentication terminal generates (221) a user authentication value based on pre-stored information and transmits (223) the user authentication value to the authentication server. In the human-based process (211, 215, and 217), the authentication terminal prompts the input of user information (that is, displays an input window) (211), through which the user can uniquely identify the user, for example, a fingerprint, pin, or pattern. When user information is input (213), the inputted user information is compared with pre-stored information to determine whether it matches (215), and the comparison result is transmitted (217) to the authentication server.

마지막으로 인증서버는 인증단말로부터 수신된 사용자인증값을 인증서버에 저장되어 있는 값에 기초하여 확인하고 인증단말로부터 수신된 비교결과값을 참조하여 사용자 인증을 완결할 수 있다(230).Finally, the authentication server may confirm the user authentication value received from the authentication terminal based on the value stored in the authentication server, and may complete user authentication with reference to the comparison result value received from the authentication terminal (230).

위에서 설명된 예에서, 인증단말은 전용 장치일 수 있지만, 바람직하게는 범용장치인 스마트폰에 본 발명에 따른 인증방법을 구현하도록 구성된 소프트웨어인 인증앱을 설치함으로써 구현될 수도 있다. 이러한 인증앱 방식의 구현예는 아래에서 도 3을 참조하여 설명된다.In the example described above, the authentication terminal may be a dedicated device, but it may be implemented by installing an authentication app, which is software configured to implement the authentication method according to the present invention, on a smartphone, which is preferably a general-purpose device. An implementation example of such an authentication app method will be described with reference to FIG. 3 below.

도 3은 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법을 예시하는 개략적인 흐름도이다.3 is a schematic flowchart illustrating a high-speed mobile linked authentication method according to an embodiment of the present invention.

도 3을 참조하면, 사용자측 인증단말 및 사용자단말과 인증서버 사이의 상호관계로 표현된 본 발명의 일 양상에 따른 고속 모바일 연동 사용자 인증 방법(300)이 예시된다. Referring to FIG. 3 , a high-speed mobile-linked user authentication method 300 according to an aspect of the present invention expressed as a user-side authentication terminal and a correlation between the user terminal and the authentication server is illustrated.

먼저, 사용자단말의 사용자인증을 위하여 사용자가 입력한 사용자 아이디를, 사용자단말은 유무선 네트워크와 같은 통신망을 통해 원격의 인증서버에 접속하여 사용자 식별정보로서 전송한다(301).First, the user ID input by the user for user authentication of the user terminal, the user terminal accesses a remote authentication server through a communication network such as a wired/wireless network, and transmits it as user identification information ( 301 ).

이에 응답하여 인증서버는 수신된 사용자 식별정보에 연관되어 있는 사용자 모바일 인증단말로 인증요구를 푸시 방식 또는 MQTT 방식으로 전송한다(303).In response, the authentication server transmits an authentication request in a push method or an MQTT method to the user mobile authentication terminal associated with the received user identification information (303).

인증요구를 수신하면, 인증단말은 수신된 푸시메시지에 응답하여 인증앱을 실행시킨다. 이때 인증단말이 다른 앱을 실행시키고 있는 경우 또는 잠금화면 상태인 경우, 이들 기존 앱 위에서 또는 잠금화면 위에서 인증앱이 실행되도록 하는 것이 바람직하다.Upon receiving the authentication request, the authentication terminal executes the authentication app in response to the received push message. At this time, when the authentication terminal is running another app or in the lock screen state, it is preferable to run the authentication app on these existing apps or on the lock screen.

일단 실행된 인증앱은 기계기반 프로세스(321 및 323)와 인간기반 프로세스(311, 313 및 315)를 병렬로 처리하는 단계가 진행된다. 이때, 기계기반 프로세스(321 및 323)는 사용자의 개입이 필요없이 자동으로 처리되는 과정이며, 인증단말이 기저장된 정보에 기초하여 사용자인증값을 생성(321)하고 이를 무선 네트워크를 통해 원격의 인증서버로 전송(323)하는 과정을 포함한다. 인간기반 프로세스(311, 313 및 315)는 사용자의 개입이 필요한 과정이며, 인증단말이 사용자정보의 입력을 프롬프트(즉, 인증단말의 잠금화면 위로 입력창을 표시)하고(311), 이를 통해 사용자가 예컨대 지문, 핀 또는 패턴과 같이 사용자를 고유하게 확인할 수 있도록 하는 사용자정보를 입력하면, 입력된 사용자 정보를 기저장된 정보와 비교하여 일치여부를 판단(313)하고, 그 비교결과값을 인증서버로 전송(315)하는 과정을 포함한다.Once executed, the authentication app proceeds with parallel processing of the machine-based processes 321 and 323 and the human-based processes 311 , 313 and 315 . At this time, the machine-based processes 321 and 323 are processes that are automatically processed without the need for user intervention, and the authentication terminal generates ( 321 ) a user authentication value based on pre-stored information and authenticates it remotely through a wireless network. It includes the process of transmitting (323) to the server. Human-based processes 311, 313, and 315 are processes that require user intervention, and the authentication terminal prompts for input of user information (that is, displays an input window on the lock screen of the authentication terminal) (311), and through this, the user When the user inputs user information that can uniquely identify the user, such as a fingerprint, pin, or pattern, the input user information is compared with the pre-stored information to determine whether it matches (313), and the comparison result is used in the authentication server. It includes the process of transmitting (315) to.

마지막으로 인증서버는 인증단말로부터 단계(323)에서 수신된 사용자인증값을 인증서버에 저장되어 있는 값에 기초하여 확인하고, 인증단말로부터 단계(315)에서 수신된 비교결과값을 참조하여 사용자 인증을 완결할 수 있다(330).Finally, the authentication server checks the user authentication value received in step 323 from the authentication terminal based on the value stored in the authentication server, and authenticates the user with reference to the comparison result received in step 315 from the authentication terminal. can be completed (330).

실시예에 있어서, 인간기반 프로세스 중 입력창 표시(211) 과정에서, 표시되는 입력창은 사용자의 생체정보, 핀정보 및 패턴정보 중 적어도 하나를 입력하도록 프롬프트하는 입력창일 수 있다(도 4 내지 도 6 참조).In an embodiment, in the process of displaying the input window 211 in the human-based process, the displayed input window may be an input window prompting the user to input at least one of biometric information, pin information, and pattern information ( FIGS. 4 to 4 ). 6).

실시예에 있어서, 인증앱이 실행되어, 사용자입력을 프롬프트하는 등 인간기반 프로세서를 수행하고 이와 함께 기계기반 프로세스를 수행하는 과정들은 모두, 인증단말의 현재상태(즉, 인증요구를 수신한 때의 상태)가 잠금화면 상태인 경우, 그 잠금화면을 유지한 상태로 처리되는 것이 바람직하다. 만약 인증단말의 현재상태가 잠금화면이 아닌 경우라면 물론 그 현재 상태를 유지한 채로 인증앱이 실행되어 각 프로세스가 진행될 수 있다.In an embodiment, the processes of executing a human-based processor, such as when an authentication app is executed, prompting a user input, and performing a machine-based process together with it, are all in the current state of the authentication terminal (that is, when the authentication request is received). state) is a lock screen state, it is preferable to process the lock screen in a state maintained. If the current state of the authentication terminal is not the lock screen, of course, the authentication app is executed while maintaining the current state, and each process may proceed.

본 발명의 바람직한 실시예에 있어서, 인증단말과 인증서버 사이의 사용자 인증 방식은 예컨대 파이도투(FIDO2)방식과 같이 공개키/비밀키를 이용하는 방식으로 수행되는 것이 바람직하다. 이러한 특징은 아래에서 도 7을 참조하여 더 상세히 설명된다.In a preferred embodiment of the present invention, the user authentication method between the authentication terminal and the authentication server is preferably performed using a public key/private key, such as a FIDO2 method. This feature is described in more detail below with reference to FIG. 7 .

그리고 본 발명의 다른 양상에 따른 고속 모바일 연동 사용자 인증 장치는, 사용자단말의 인증을 위해 사용자단말과 연관되어 있는 인증동글과 같은 전용장치로서 구현되거나 또는 스마트폰에 인증앱을 설치한 형태로서 구현되는 모바일 인증단말이다.And the high-speed mobile interworking user authentication device according to another aspect of the present invention is implemented as a dedicated device such as an authentication dongle associated with a user terminal for authentication of the user terminal, or implemented as a form of installing an authentication app on a smartphone It is a mobile authentication terminal.

이 인증단말 즉 고속 모바일 연동 사용자 인증 장치는 위에서 도 2 내지 도 3을 참조하여 설명한 바와 같이, 사용자단말로부터 사용자 식별정보를 수신한 인증서버로부터 인증요구를 수신하고, 수신된 인증요구에 응답하여 기계기반 프로세스(기저장된 정보에 기초하여 사용자인증값을 생성하고 이를 상기 인증서버로 전송하는 과정을 포함)와 인간기반 프로세스(사용자정보의 입력을 프롬프트하고, 이를 통해 사용자로부터 입력된 사용자 정보를 기저장된 정보와 비교하며, 그 비교결과값을 상기 인증서버로 전송하는 과정을 포함)를 병렬로 처리하고, 그 결과 상기 인증서버의 사용자단말 인증을 위해 필요한 상기 사용자인증값 및 상기 비교결과값 양자를 상기 인증서버로 전송하도록 구성된다.As described above with reference to FIGS. 2 to 3, the authentication terminal, that is, the high-speed mobile-linked user authentication device, receives an authentication request from the authentication server that has received user identification information from the user terminal, and responds to the received authentication request by the machine. Based process (including the process of generating a user authentication value based on the stored information and transmitting it to the authentication server) and human-based process (prompting input of user information, through which user information input from the user is stored information is compared and the comparison result is transmitted to the authentication server) in parallel, and as a result, both the user authentication value and the comparison result value necessary for the authentication server to authenticate the user terminal are described above. It is configured to transmit to the authentication server.

도 4는 본 발명의 실시예에 따른 고속 모바일 연동 인증 장치에서 사용자정보로서 지문을 입력하도록 프롬프트하는 입력창(40)을 예시하고, 도 5는 핀(PIN)을 입력하도록 프롬프트하는 입력창(50)을 예시하며, 도 6은 패턴을 입력하도록 프롬프트하는 입력창(60)을 예시하는 개략도이다.4 illustrates an input window 40 for prompting to input a fingerprint as user information in a high-speed mobile linked authentication device according to an embodiment of the present invention, and FIG. 5 is an input window 50 for prompting to input a PIN. ), and FIG. 6 is a schematic diagram illustrating an input window 60 that prompts to input a pattern.

도 4 내지 도 6에 도시된 입력창(40, 50, 60)은 모두 또는 하나 이상이 인증단말(3) 내에 저장될 수 있다. 저장되어 있는 복수의 입력창들 중 어느 입력창이 표시될 것인가는, 사전에 사용자가 설정하거나 또는 사용자가 설정하지 않는 경우 디폴트로 정해질 수 있다. 인증단말(3)은 인증요구를 수신하면 이에 응답하여 사용자가 설정한 입력창 또는 디폴트로 정해져 있는 입력창을 인증단말의 디스플레이를 통해 사용자에게 표시할 수 있다.All or one or more of the input windows 40 , 50 , and 60 shown in FIGS. 4 to 6 may be stored in the authentication terminal 3 . Which input window among the plurality of stored input windows to be displayed may be set by the user in advance or may be set as a default when the user does not set it. Upon receiving the authentication request, the authentication terminal 3 may display an input window set by the user or an input window determined by default to the user through the display of the authentication terminal in response thereto.

도 7은 본 발명의 실시예에 따른 고속 모바일 연동 인증 방법에서 공개키-비밀키 방식(FIDO2 기반)으로 사용자 인증이 수행될 때 인증단말과 인증서버의 상호작용을 예시하는 개략도이다.7 is a schematic diagram illustrating an interaction between an authentication terminal and an authentication server when user authentication is performed using a public key-private key method (FIDO2-based) in the high-speed mobile interworking authentication method according to an embodiment of the present invention.

도 7을 참조하면, 사용자인증을 위한 데이터를 제공하는 인증단말과 사용자 인증을 수행하는 인증서버 사이의 상호작용이 도시된다. 인증단말은 공개키/비밀키에 기반한 사용자 인증(예컨대 FIDO2 생체인증표준 기반 사용자 인증)을 수행하도록 구성된 지문동글과 같은 전용 인증장치이거나 또는 인증앱을 설치한 스마트폰일 수 있다. 도시된 예에서 인증단말은 인증앱이 설치되어 있는 스마트폰이라고 가정한다. 인증서버는 인증단말과 연동되어 있는 사용자단말이 예컨대 은행과 같은 원격 서비스서버에 유무선 인터넷을 통해 로그인할 수 있도록 사용자인증을 수행하는 중개서버일 수 있다.Referring to FIG. 7 , an interaction between an authentication terminal providing data for user authentication and an authentication server performing user authentication is illustrated. The authentication terminal may be a dedicated authentication device such as a fingerprint dongle configured to perform user authentication (eg, FIDO2 biometric authentication standard-based user authentication) based on a public key/private key, or a smartphone in which an authentication app is installed. In the illustrated example, it is assumed that the authentication terminal is a smartphone in which the authentication app is installed. The authentication server may be an intermediary server that performs user authentication so that a user terminal interlocked with the authentication terminal can log in to a remote service server such as a bank through wired/wireless Internet.

사용자가 사용자단말을 이용하여 예컨대 은행 이체 서비스를 제공하는 웹서비스 서버에 접속하여 FIDO2 생체인증에 의한 사용자 인증을 이용하기 위해 인증단말 등록서비스를 요청하면, 이에 대응하여 웹서비스 서버와 연결되어 있는 인증서버가 등록요구(MakeCredential Request)를 사용자단말과 연동되어 있는 인증단말로 송신한다(701).When a user accesses a web service server that provides, for example, a bank transfer service using a user terminal and requests an authentication terminal registration service to use user authentication by FIDO2 biometric authentication, the authentication connected to the web service server in response The server transmits a registration request (MakeCredential Request) to the authentication terminal linked with the user terminal (701).

이 등록요구를 수신하면, 인증단말은 FIDO2 등록을 위해 FIDO2인증을 위한 공개키/비밀키를 생성하고(703), 생성된 공개키를 포함한 등록응답(MakeCredential Response)을 생성하고(705), 이를 인증서버로 전송한다(707). 인증서버는 수신한 등록등답으로부터 FIDO2 인증용 공개키를 추출하여 저장함으로써 인증단말을 FIDO2 생체인증표준에 따른 믿을 수 있는 인증장치로서 등록한다(709).Upon receiving this registration request, the authentication terminal generates a public key/private key for FIDO2 authentication for FIDO2 registration (703), and generates a MakeCredential Response including the generated public key (705), and this It is transmitted to the authentication server (707). The authentication server registers the authentication terminal as a reliable authentication device according to the FIDO2 biometric authentication standard by extracting and storing the public key for FIDO2 authentication from the received registration answer (709).

그런 다음, 사용자가 사용자단말을 이용하여 예컨대 은행 이체 서비스를 제공하는 웹서비스 서버에 접속하여 서비스 이용을 위해 필요한 FIDO2 생체인증에 의한 사용자 인증을 개시하기 위하여 사용자 식별정보(예컨대, 사용자 아이디)를 웹서비스서버에 연결된 인증서버로 송신할 수 있다.Then, the user accesses, for example, a web service server that provides a bank transfer service using the user terminal, and sends user identification information (eg, user ID) to the web to initiate user authentication by FIDO2 biometric authentication required for service use. It can be sent to the authentication server connected to the service server.

사용자 아이디를 수신한 인증서버는, 사용자 아이디와 연동되어 있는 사용자등록정보를 조회하여, 사용자단말과 연동되어 있는 인증단말의 접속정보(예컨대, 전화번호)를 추출한 후, 해당 인증단말로 인증요구(MakeAssertion Request)를 푸시 방식으로 또는 MQTT 방식으로 송신한다(721).After receiving the user ID, the authentication server retrieves user registration information linked with the user ID, extracts access information (eg, phone number) of the authentication terminal linked with the user terminal, and then requests authentication ( MakeAssertion Request) is transmitted in a push method or an MQTT method (721).

인증요구를 수신하면, 인증단말은 인증앱을 실행시킨다(722). 인증요구를 수신한 때, 만약 인증단말인 스마트폰이 잠금화면 상태일 경우, 현재의 잠금화면 상태를 풀지않고 잠금화면 상태를 유지한 채 인증앱이 실행되어 사용자인증에 필요한 프로세스를 처리하도록 구성될 수 있다.Upon receiving the authentication request, the authentication terminal executes the authentication app (722). When the authentication request is received, if the smartphone, which is the authentication terminal, is in the lock screen state, the authentication app is executed while maintaining the lock screen state without releasing the current lock screen state, and is configured to handle the process required for user authentication. can

인증앱은 실행되면 수신된 인증요구에 대한 답변으로서, 2가지 프로세스 즉 기계기반 프로세스 및 인간기반 프로세스를 병렬로 진행시킨다.When the authentication app is executed, as a response to the received authentication request, two processes, a machine-based process and a human-based process, proceed in parallel.

한편으로 인간기반 프로세스로서, 인증앱은 예컨대 잠금화면 상에 오버레이되는 사용자정보 입력창(예컨대, 도 4에 예시되어 있는 것과 같은)을 표시하고, 사용자로부터 지문정보를 입력받아 기저장된 지문정보와 비교하여 일치여부를 판정함으로써 사용자정보를 인식하고(723), 그 인식결과를 인증서버로 전송한다(729). On the other hand, as a human-based process, the authentication app displays a user information input window (eg, as illustrated in FIG. 4 ) overlaid on the lock screen, receives fingerprint information from the user, and compares it with pre-stored fingerprint information. Then, the user information is recognized by determining whether or not they match (723), and the recognition result is transmitted to the authentication server (729).

상기 인간기반 프로세스(723 및 729)가 진행되는 동안, 다른 한편으로 기계기반 프로세스로서, 인증앱은 기저장되어 있는 FIDO2 인증용 비밀키로 FIDO2 인증값을 생성하고(725), 이 인증값을 포함하는 응답(GetAssertion Response)을 생성하고(726), 이를 인증서버로 전송한다(727).While the human-based processes 723 and 729 are in progress, on the other hand, as a machine-based process, the authentication app generates a FIDO2 authentication value with a pre-stored FIDO2 authentication secret key (725), and includes the authentication value. A response (GetAssertion Response) is generated (726) and transmitted to the authentication server (727).

인증서버는 인증단말로부터 수신한 인증등답에 포함된 FIDO2 인증값을 기저장된 FIDO2 인증용 공개키를 이용하여 검증하고(728), 일단 대기하고 있다가, 이후 인증단말로부터 사용자정보 인식결과가 수신되면, 사용자인증을 완결할 수 있다(730).The authentication server verifies the FIDO2 authentication value included in the authentication answer received from the authentication terminal using the pre-stored public key for FIDO2 authentication (728), waits for a while, and then receives the user information recognition result from the authentication terminal If so, user authentication may be completed (730).

본 예에서 기계기반 프로세스와 인간기반 프로세스가 수행되는데 소요되는 시간은 인증단말의 컴퓨팅 파워 및/또는 인증단말과 인증서버 사이의 무선 네트워크 환경에 따라 변동될 수 있다. 하지만, 대부분의 경우 인증앱이 사용자정보 입력창을 표시한 후부터 사용자가 사용자 정보를 입력하는데 걸리는 시간이 가장 길기 때문에, 이 사이에 기계기반 프로세스는 대부분 처리 완료될 수 있다. 그 결과 사용자가 지문과 같은 사용자정보를 입력한 후에는, 인증단말은 입력된 지문정보를 기저장된 지문정보와 일치하는지 인식하는 프로세스와 그 인식결과를 원격 인증서버로 전송하는 프로세스만을 남겨두게 된다. 이러한 본 발명에 따라 사용자 지문입력이 완료된 후 인증서버로부터 인증결과가 나오기까지 시간이 크게 단축될 수 있다.In this example, the time required to perform the machine-based process and the human-based process may vary depending on the computing power of the authentication terminal and/or the wireless network environment between the authentication terminal and the authentication server. However, in most cases, since the time it takes for the user to input user information after the authentication app displays the user information input window is the longest in most cases, most of the machine-based process can be completed during this time. As a result, after the user inputs user information such as a fingerprint, the authentication terminal leaves only the process of recognizing whether the input fingerprint information matches the pre-stored fingerprint information and the process of transmitting the recognition result to the remote authentication server. According to the present invention, after the user's fingerprint input is completed, the time until the authentication result comes out from the authentication server can be greatly reduced.

이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.Although preferred embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments and may be implemented with various modifications or variations, and the modified or modified embodiments are also disclosed in the claims to be described later. Of course, if it includes the technical idea of the present invention, it falls within the scope of the present invention.

Claims (6)

사용자단말의 인증을 위해 별도의 모바일 인증단말을 추가로 이용하는 사용자 인증 방법으로서,
사용자단말이 인증서버로 사용자 식별정보를 전송하는 제1단계;
상기 인증서버가 수신된 사용자 식별정보에 연관되어 있는 사용자 모바일 인증단말로 인증요구를 전송하는 제2단계;
상기 인증단말이 수신된 인증요구에 응답하여 기계기반 프로세스(상기 인증단말이 기저장된 정보에 기초하여 사용자인증값을 생성하고 이를 상기 인증서버로 전송하는 과정을 포함)와 인간기반 프로세스(상기 인증단말이 사용자정보의 입력을 프롬프트하고, 이를 통해 사용자로부터 입력된 사용자 정보를 기저장된 정보와 비교하며, 그 비교결과값을 상기 인증서버로 전송하는 과정을 포함)를 병렬로 처리하는 제3단계; 및
상기 인증서버가 상기 사용자인증값과 상기 비교결과값 양자 모두에 기초하여 사용자 인증을 완결하는 제4단계를
포함하는 것을 특징으로 하는 고속 모바일 연동 사용자 인증 방법.
As a user authentication method that additionally uses a separate mobile authentication terminal for authentication of the user terminal,
A first step of the user terminal transmitting user identification information to the authentication server;
a second step of transmitting, by the authentication server, an authentication request to a user mobile authentication terminal associated with the received user identification information;
In response to the authentication request received by the authentication terminal, a machine-based process (including a process in which the authentication terminal generates a user authentication value based on stored information and transmits it to the authentication server) and a human-based process (the authentication terminal a third step of prompting the input of the user information, comparing the user information input by the user through the user information with the pre-stored information, and transmitting the comparison result to the authentication server) in parallel; and
a fourth step in which the authentication server completes user authentication based on both the user authentication value and the comparison result value;
High-speed mobile-linked user authentication method comprising:
 제1항에 있어서,
상기 제3단계의 상기 인간기반 프로세스에서, 상기 인증단말은 상기 인증요구를 수신하면 이에 응답하여 사용자로 하여금 사용자의 생체정보, 핀정보 및 패턴정보 중 적어도 하나를 입력하도록 프롬프트하는 입력창을 표시하는 것을 특징으로 하는 고속 모바일 연동 사용자 인증 방법.
According to claim 1,
In the human-based process of the third step, the authentication terminal displays an input window prompting the user to input at least one of the user's biometric information, pin information, and pattern information in response to receiving the authentication request. High-speed mobile linkage user authentication method, characterized in that.
 제1항에 있어서,
상기 제3단계는 상기 인증단말의 현재상태가 잠금화면 상태인 경우, 그 잠금화면을 유지한 상태로 처리되는 것을 특징으로 하는 고속 모바일 연동 사용자 인증 방법.
According to claim 1,
In the third step, if the current state of the authentication terminal is a lock screen state, the high-speed mobile linked user authentication method, characterized in that the processing is performed while maintaining the lock screen.
 제1항에 있어서,
상기 인증단말과 상기 인증서버 사이의 사용자 인증 방식은 공개키/비밀키를 이용하는 방식으로 수행되는 것을 특징으로 하는 고속 모바일 연동 사용자 인증 방법.
According to claim 1,
The user authentication method between the authentication terminal and the authentication server is performed by using a public key/private key.
 제1항에 있어서,
상기 인증서버에서 상기 인증단말로 보내는 인증요구는 푸시 방식 또는 MQTT(Message Queuing Telemetry Transport) 방식 중 어느 하나의 방식으로 전송되는 것을 특징으로 하는 고속 모바일 연동 사용자 인증 방법.
According to claim 1,
The authentication request sent from the authentication server to the authentication terminal is a high-speed mobile interworking user authentication method, characterized in that it is transmitted in either a push method or a Message Queuing Telemetry Transport (MQTT) method.
 사용자단말의 인증을 위해 상기 사용자단말과 연관되어 있는 모바일 단말이며,
상기 사용자단말에서 사용자 식별정보를 수신한 인증서버로부터 인증요구를 수신하고,
수신된 인증요구에 응답하여 기계기반 프로세스(기저장된 정보에 기초하여 사용자인증값을 생성하고 이를 상기 인증서버로 전송하는 과정을 포함)와 인간기반 프로세스(사용자정보의 입력을 프롬프트하고, 이를 통해 사용자로부터 입력된 사용자 정보를 기저장된 정보와 비교하며, 그 비교결과값을 상기 인증서버로 전송하는 과정을 포함)를 병렬로 처리하고,
그 결과 상기 인증서버의 사용자단말 인증을 위해 필요한 상기 사용자인증값 및 상기 비교결과값 양자를 상기 인증서버로 전송하도록 구성되는
것을 특징으로 하는 고속 모바일 연동 사용자 인증 장치.It is a mobile terminal associated with the user terminal for authentication of the user terminal,
receiving an authentication request from an authentication server that has received user identification information from the user terminal;
In response to the received authentication request, a machine-based process (including a process of generating a user authentication value based on stored information and transmitting it to the authentication server) and a human-based process (prompting input of user information, through which the user compares the user information input from the user information with the pre-stored information, and transmits the comparison result to the authentication server) in parallel;
As a result, the authentication server is configured to transmit both the user authentication value and the comparison result value necessary for user terminal authentication of the authentication server to the authentication server.
High-speed mobile linked user authentication device, characterized in that.
KR1020190179210A 2019-12-31 2019-12-31 Method and apparatus for high-speed user authentication with mobile KR102312896B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190179210A KR102312896B1 (en) 2019-12-31 2019-12-31 Method and apparatus for high-speed user authentication with mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190179210A KR102312896B1 (en) 2019-12-31 2019-12-31 Method and apparatus for high-speed user authentication with mobile

Publications (2)

Publication Number Publication Date
KR20210085778A true KR20210085778A (en) 2021-07-08
KR102312896B1 KR102312896B1 (en) 2021-10-14

Family

ID=76893844

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190179210A KR102312896B1 (en) 2019-12-31 2019-12-31 Method and apparatus for high-speed user authentication with mobile

Country Status (1)

Country Link
KR (1) KR102312896B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101752792B1 (en) 2017-03-17 2017-06-30 박지민 The system for authenticating user based on lock screen and the method thereof
KR101814079B1 (en) * 2016-02-12 2018-01-30 라온시큐어(주) Method, application, computer program and device for providing authentication service using mobile terminal
KR20180087739A (en) * 2017-01-25 2018-08-02 주식회사 하이마루 A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
KR20190096645A (en) * 2018-02-09 2019-08-20 (주)티비스톰 Personal secure viewing platform for digital contents

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814079B1 (en) * 2016-02-12 2018-01-30 라온시큐어(주) Method, application, computer program and device for providing authentication service using mobile terminal
KR20180087739A (en) * 2017-01-25 2018-08-02 주식회사 하이마루 A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
KR101752792B1 (en) 2017-03-17 2017-06-30 박지민 The system for authenticating user based on lock screen and the method thereof
KR20190096645A (en) * 2018-02-09 2019-08-20 (주)티비스톰 Personal secure viewing platform for digital contents

Also Published As

Publication number Publication date
KR102312896B1 (en) 2021-10-14

Similar Documents

Publication Publication Date Title
KR102369228B1 (en) Risk analysis apparatus and method for risk based authentication
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
KR102413638B1 (en) System and method for authentication service
US9032498B1 (en) Method for changing authentication for a legacy access interface
US8220036B2 (en) Establishing a secure channel with a human user
US8701166B2 (en) Secure authentication
US20150088760A1 (en) Automatic injection of security confirmation
US9124571B1 (en) Network authentication method for secure user identity verification
CN107395634B (en) Password-free identity authentication method of wearable equipment
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
TW201544983A (en) Data communication method and system, client terminal and server
KR101661189B1 (en) System for certifying fingerprint on execution of application and method thereof
CA2797353C (en) Secure authentication
KR102312896B1 (en) Method and apparatus for high-speed user authentication with mobile
KR101652966B1 (en) System for digital authentication using pairing between universal RF tag and smart phone
TWI675579B (en) Network authentication system and method
KR101537564B1 (en) Biometrics used relay authorization system and its method
KR101459283B1 (en) 2 Channel authentication device and method
US11184765B2 (en) Method for authenticating a user and corresponding user device, server and system
KR20180111395A (en) Terminal with local web server function for biometric authentication and user authentication system and method using the same
KR102029309B1 (en) Information input apparatus having authentication request and method using the same
KR102123405B1 (en) System and method for providing security membership and login hosting service
KR20170022328A (en) Account transfer system and method through real near field communication card and withdrawal account in mobile banking system
JP7416860B2 (en) Method and apparatus for communicating credentials
KR20160001737A (en) System and method for cloud mobile certification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant