KR20210122519A - 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법 - Google Patents

음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20210122519A
KR20210122519A KR1020200039774A KR20200039774A KR20210122519A KR 20210122519 A KR20210122519 A KR 20210122519A KR 1020200039774 A KR1020200039774 A KR 1020200039774A KR 20200039774 A KR20200039774 A KR 20200039774A KR 20210122519 A KR20210122519 A KR 20210122519A
Authority
KR
South Korea
Prior art keywords
authentication
terminal
information
biometric
sound wave
Prior art date
Application number
KR1020200039774A
Other languages
English (en)
Other versions
KR102334900B1 (ko
Inventor
어윤호
Original Assignee
이데아텍㈜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이데아텍㈜ filed Critical 이데아텍㈜
Priority to KR1020200039774A priority Critical patent/KR102334900B1/ko
Publication of KR20210122519A publication Critical patent/KR20210122519A/ko
Application granted granted Critical
Publication of KR102334900B1 publication Critical patent/KR102334900B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B11/00Transmission systems employing sonic, ultrasonic or infrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체 인식 수단이 없는 인증 대상 단말을 대신하여 생체 인식이 가능한 대리 단말이 상기 인증 대상 단말의 사용자에 대한 인증을 음파 통신과 생체 정보를 이용하여 대리 수행할 수 있도록 지원하여 인증 대상 단말의 사용자에 대한 인증 편의성 및 보안성을 높일 수 있도록 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것이다. 본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높이는 효과가 있다.

Description

음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법{Surrogate authentication service system and method based on biometric information using sound wave communication}
본 발명은 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체 인식 수단이 없는 인증 대상 단말을 대신하여 생체 인식이 가능한 대리 단말이 상기 인증 대상 단말의 사용자에 대한 인증을 음파 통신과 생체 정보를 이용하여 대리 수행할 수 있도록 지원하여 인증 대상 단말의 사용자에 대한 인증 편의성 및 보안성을 높일 수 있도록 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것이다.
현재 사용자의 생체정보를 이용한 보안 서비스 기술이 출입 통제 시스템과 같은 대규모의 시스템 뿐만 아니라 사용자의 휴대 단말기와 같은 소규모 단말기까지 광범위하게 이용되고 있다.
이러한 생체 정보에 이용되는 지문이나 홍채와 같은 보안을 위한 생체 수단 자체는 위변조가 어려워 보안 신뢰성이 높아 사용자 인증을 위한 수단으로 선호도가 높으나 생체 인식이 가능한 생체 인식 수단이 구비된 단말에서만 사용이 가능하여 생체 수단을 이용한 인증에 제한이 따르는 문제가 있다.
따라서, 생체 인식 수단이 없는 단말에서도 생체 정보를 이용한 인증이 가능하도록 지원하는 방안이 필요하다.
한국등록특허 제10-1960801호
본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 인증 수단을 생체 정보로 이용하여 보안성을 높일 수 있도록 지원하는데 그 목적이 있다.
본 발명의 실시예에 따른, 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 서비스 서버가 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 인증 요청 단계와, 상기 제 1 식별자와 매칭되어 생체 정보가 사전 등록된 상기 생체 인증 서버가 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 토큰 발행 단계와, 상기 생체 인증 서버가 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 제 1 식별자에 대응되어 상기 생체 인증 서버에 기등록된 생체 정보와 상기 인증 정보의 생체 정보가 상호 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 판단 단계 및 상기 서비스 서버가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말을 인증하는 인증 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 판단 단계는, 상기 생체 인증 서버가, 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된 생체 정보가 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 상기 토큰 발행 단계 이후, 상기 제 1 단말에 구성되어 로그인 정보를 상기 서비스 서버에 전송한 제 1 어플리케이션부가 상기 로그인 정보에 대응되어 수신된 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계 및 상기 제 2 단말의 제 2 어플리케이션부가 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 상기 제 1 단말로부터 수신되는 상기 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 제 1 음파 인터페이스부 및 제 2 음파 인터페이스부는 마이크와 스피커를 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 상기 인증 요청 단계 이전에, 상기 제 2 단말에 구성된 제 2 제어부가 사용자 입력에 따라 상기 제 2 단말의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부로 활성화하고, 상기 제 2 어플리케이션부로 활성화시 상기 제 2 음파 인터페이스부를 활성화하는 단계와, 상기 제 1 어플리케이션부가 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계와, 상기 제 2 어플리케이션부가 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 제 1 단말에 전송하는 단계 및 상기 제 1 어플리케이션부가 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른, 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템은, 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 서비스 서버 및 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하고, 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버에 기등록된 생체 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고, 상기 서비스 서버에서 상기 판단 결과에 대한 인증 결과 정보를 기초로 상기 제 1 단말에 대한 인증 여부가 결정되도록 상기 인증 결과 정보를 상기 서비스 서버에 전송하는 생체 인증 서버를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 제 1 단말에 구성되고, 상기 로그인 정보를 생성하여 상기 서비스 서버에 전송하고, 상기 토큰 수신시 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 제 1 어플리케이션부 및 상기 제 2 단말에 구성되고, 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 수신되는 상기 음파 신호로부터 상기 토큰과 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 제 2 어플리케이션부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 서비스 서버는 로그인 이후 상기 제 1 단말의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말의 제 1 어플리케이션부에 전송하며, 상기 제 1 어플리케이션부는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하고, 상기 제 2 어플리케이션부는 상기 제 2 음파 인터페이스부를 통해 수신된 음파 신호 수신시 상기 신규 토큰을 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버에 전송하고, 상기 생체 인증 서버는 상기 신규 인증 정보에 대응되어 인증 결과 정보를 생성한 후 상기 서비스 서버에 전송하여 상기 서비스 서버에서 상기 이벤트에 대응되는 제 1 단말의 인증 여부가 결정되도록 하는 것을 특징으로 할 수 있다.
본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높이는 효과가 있다.
또한, 본 발명은 제 1 단말로 토큰이 전달되기 이전에 상기 제 1 단말과 제 2 단말 사이에 제 1 단말에 대한 인증 과정에서의 상기 토큰의 보안을 위한 음파 통신을 미리 활성화시킬 수 있으며, 이를 통해 토큰 전달 과정에서 음파 통신을 활성화하는데 소요되는 시간을 단축시켜 토큰 활성화 시간을 최소화함으로써 제 1 단말의 인증에 필요한 토큰에 대한 보안성을 높이는 효과가 있다.
도 1은 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 상세 동작 구성도.
도 3은 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 대리 인증 서비스 방법에 대한 순서도.
이하, 도면을 참고하여 본 발명의 실시예를 설명한다.
도 1은 본 발명의 실시예에 따른, 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 구성도로서, 도시된 바와 같이, 제 1 단말(100) 및 제 2 단말(200)과 통신망을 통해 통신하는 생체 인증 서버(400) 및 서비스 서버(300)를 포함할 수 있다.
또한, 상기 서비스 서버(300)와 생체 인증 서버(400)는 통신망을 통해 통신하면서 상호 연동할 수 있다. 이때, 상기 서비스 서버(300)와 생체 인증 서버(400)는 하나의 통합 서버로 구성될 수도 있음은 물론이다.
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 상기 제 1 단말(100) 및 제 2 단말(200)은 각각 사용자 단말로서 구성될 수 있으며, 상기 사용자 단말은, 통신 기능을 구비한 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기를 포함할 수 있다.
또한, 상기 사용자 단말은 서버와 타 단말을 비롯한 외부 장치와의 통신을 위한 통신부, 각종 정보를 표시하는 표시부, 각종 데이터를 저장하는 저장부, 사용자 입력을 수신하는 사용자 입력부 및 상기 사용자 단말의 전반적인 제어 기능을 수행하는 제어부 등과 같은 다양한 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말에 구성된 적어도 하나의 구성부가 다른 구성부에 포함되어 구성될 수도 있다.
이때, 상기 제어부는 사용자 단말에 구성되는 저장부에 저장된 프로그램 및 데이터를 이용하여 상기 단말의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 사용자 단말의 제어부는 상기 사용자 단말의 저장부에 미리 저장되며 상기 서비스 서버(300)와의 통신을 위한 어플리케이션(application)을 실행하여 어플리케이션부로 동작할 수 있다.
상술한 구성을 토대로, 본 발명은 생체 인식 수단이 없는 제 1 단말(100)을 대신하여 생체 인식 수단이 구비되어 생체 정보를 기초로 상기 제 1 단말(100)에 대한 인증을 상기 제 2 단말(200)이 대신하여 대리 수행하도록 지원할 수 있는 시스템을 제공할 수 있으며, 이를 통해 생체 인식 수단이 없는 제 1 단말(100)에서도 생체 정보를 이용한 인증을 이용할 수 있도록 하여 사용자에 대한 인증 편의성을 높임과 아울러 생체 인식 수단이 없는 제 1 단말(100)의 사용자에 대해서 생체 정보를 이용한 인증을 지원하여 사용자 인증에 대한 보안성을 높일 수 있는데, 이를 이하 도면을 참고하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 상세 동작 구성도이다.
도시된 바와 같이, 생체 정보를 생성할 수 있는 생체 인식 수단이 없는(구비되지 않은) 상기 제 1 단말(100)은 상기 사용자 단말의 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 1 음파 인터페이스부가 상기 제 1 단말(100)에 구성될 수 있다.
또한, 상기 제 1 단말(100)은 상기 제어부로 동작하는 제 1 제어부가 구성되고, 상기 제 1 제어부는 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 동작할 수 있다.
또한, 상기 제 1 어플리케이션부(110)로 동작시 상기 제 1 어플리케이션부(110)는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하여 구성될 수 있다.
이때, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.
또한, 이 뿐만 아니라 상기 제 1 어플리케이션부(110)는 하드웨어로 구성되는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하는 구성부일 수도 있으며, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 1 단말(100)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.
상기 서비스 이용부(111)는 상기 서비스 서버(300)에 접속할 수 있으며, 상기 서비스 서버(300)에 접속시 상기 서비스 서버(300)에 로그인(log-in) 정보를 전송할 수 있다.
이때, 상기 로그인 정보는 상기 제 1 단말(100)의 사용자에 대응되는 사용자 ID, 패스워드 등을 포함할 수 있다.
또한, 상기 서비스 이용부(111)는 미리 설정된 상기 제 1 단말(100)의 식별자인 제 1 식별자를 상기 로그인 정보에 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.
여기서, 상기 제 1 식별자의 일례로서, 상기 제 1 식별자는 제 1 단말(100)의 식별정보이거나, 상기 제 1 단말(100)의 사용자에 대응되는 사용자 식별정보일 수 있다. 또한, 상기 제 1 단말(100)의 식별정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함할 수 있으며, 상기 사용자 식별정보는 사용자 ID, 사용자 연락처 등을 포함할 수 있다.
또는, 상기 제 1 식별자는 상기 제 1 단말의 식별정보 및 사용자 식별정보를 모두 포함할 수도 있다.
또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)에 구성된 서비스 이용부(111)의 접속시 상기 서비스 이용부(111)에 웹 페이지(Web page) 정보를 전송할 수 있으며, 상기 제 1 어플리케이션부(110)의 서비스 이용부(111)는 상기 웹 페이지 정보에 따른 웹 페이지를 표시하고, 상기 웹 페이지를 통해 로그인 정보를 생성하여 상기 서비스 서버(300)에 전송할 수 있다.
또한, 상기 제 1 어플리케이션부(110)를 구성하는 인증 요청 모듈(112)은 상기 로그인 정보에 대응되어 상기 서비스 서버(300)가 전송하는 제 1 단말(100)의 사용자 인증(또는 제 1 단말(100)의 인증)을 위한 토큰(token)을 수신할 수 있으며, 상기 토큰 수신시 상기 토큰과 미리 설정된 제 1 식별자를 기초로 음파 통신을 위한 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성할 수 있다.
또한, 상기 인증 요청 모듈(112)은 상기 음파 신호를 상기 제 1 단말(100)에 구성된 음파 통신을 위한 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.
이때, 상기 인증 요청 모듈(112)은 가청 소리 주파수 또는 비가청 소리 주파수에 상기 토큰과 상기 제 1 식별자에 대응되는 코드를 삽입하여 음파 신호를 생성할 수 있으며, 스피커(speaker)를 포함하는 제 1 음파 인터페이스부를 통해 상기 음파 신호를 제 2 단말(200)에 전송할 수 있다.
또한, 상기 제 1 음파 인터페이스부는 마이크(mic)와 스피커를 포함할 수 있다.
한편, 상기 제 2 단말(200)은 제 1 단말(100)과 달리 생체 정보를 생성할 수 있는 생체 인식 수단이 구비될 수 있으며, 상기 제 1 단말(100)과 마찬가지로 상기 사용자 단말의 구성부를 포함하여 구성될 수 있고, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 2 음파 인터페이스부가 상기 제 2 단말(200)에 구성될 수 있다.
또한, 상기 제 2 단말(200)의 상기 제어부로 동작하는 제 2 제어부가 구성되고, 상기 제 2 제어부는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 동작할 수 있다.
이때, 상기 제 2 단말(200)에서 실행되는 어플리케이션은 상기 제 1 단말(100)에서 실행되는 어플리케이션과 동일한 어플리케이션일 수도 있다.
또한, 상기 제 2 어플리케이션부(210)로 동작시 상기 제 2 어플리케이션부(210)는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하여 구성될 수 있다.
이때, 상기 생체 정보 수집부(212) 및 인증 모듈(211)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.
또한, 이 뿐만 아니라 상기 제 2 어플리케이션부(210)는 하드웨어로 구성되는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하는 구성부일 수도 있으며, 상기 생체 정보 수집부(212) 및 인증 모듈(211)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 2 단말(200)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.
또한, 상기 제 2 어플리케이션부(210)는 상기 제 1 단말(100)로부터 전송되는 음파 신호를 상기 제 2 단말(200)에 구성된 마이크(mic)를 포함하는 제 2 음파 인터페이스부를 통해 수신할 수 있다.
이때, 상기 제 2 음파 인터페이스부는 스피커와 마이크를 포함하여 구성될 수 있다.
상술한 구성에서, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 음파 신호에 상기 토큰과 상기 제 1 식별자 이외에 상기 어플리케이션의 실행을 위한 어플리케이션 식별자가 삽입된 음파 신호를 생성하여 상기 제 2 단말(200)에 전송할 수 있다.
이에 따라, 상기 제 2 단말(200)의 제 2 제어부는 상기 음파 신호를 수신시 상기 음파 신호를 분석하여 상기 음파 신호로부터 상기 어플리케이션 식별자를 획득하고, 상기 어플리케이션 식별자에 대응되는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 상기 제 2 어플리케이션부(210)로서 활성화될 수 있다.
또한, 상기 제 2 어플리케이션부(210)는 상기 음파 신호를 분석하여 상기 토큰과 제 1 식별자를 획득할 수 있다. 이때, 상기 제 2 제어부가 상기 토큰과 제 1 식별자를 상기 어플리케이션 식별자와 함께 획득한 후 상기 어플리케이션의 실행 이후 상기 어플리케이션에 전달하여 상기 제 2 어플리케이션부(210)가 상기 토큰과 제 1 식별자를 획득하도록 동작할 수도 있다.
또한, 상기 제 2 어플리케이션의 인증 모듈(211)이 상기 음파 신호를 상기 제 2 음파 인터페이스부를 통해 수신하여 상기 토큰과 제 1 식별자를 얻을 수 있다.
또한, 상기 인증 모듈(211)은 상기 토큰과 제 1 식별자 획득시 상기 제 2 어플리케이션부(210)의 생체 정보 수집부(212)를 활성화시킬 수 있다.
상기 생체 정보 수집부(212)는 활성화시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 활성화시킬 수 있으며, 상기 생체 인식 수단을 통해 생체 정보를 수집하거나 상기 생체 인식 수단과 연동하여 상기 생체 정보를 생성할 수 있다.
일례로, 상기 생체 정보 수집부(212)는 상기 제 2 단말(200)에 구성되며 카메라부, 지문을 인식하는 지문 인식기, 홍채를 인식하는 홍채 인식기 등을 포함하는 생체 인식 수단(또는 생체 인식부)과 연동하여 제 1 단말(100)의 사용자에 대응되는 홍채 정보, 지문 정보 및 안면 인식 정보 등과 같은 다양한 사용자 생체 관련 정보를 포함하는 제 1 단말(100)의 사용자에 대한 생체 정보를 생성할 수 있다.
이때, 상기 제 2 단말(200)의 사용자는 상기 제 1 단말(100)의 사용자와 동일인일 수 있고, 상기 제 1 단말(100)의 사용자와 상이한 타인일 수도 있다.
또한, 상기 생체 정보 수집부(212)는 상기 홍채 정보, 지문 정보 및 안면 인식 정보 중 어느 하나를 포함하는 생체 정보를 생성하는 것을 가정하여 이하 발명을 설명하나, 상기 생체 정보는 상기 홍채정보, 지문정보 및 안면 인식 정보 등과 같은 다양한 종류의 복수의 생체 관련 정보를 포함할 수 있음은 물론이다.
또한, 인증 모듈(211)은 상기 생체 정보 수집부(212)로부터 상기 음파 신호에 대응되어 생체 정보를 수신할 수 있으며, 상기 토큰과 상기 제 1 식별자 및 상기 생체 정보를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.
한편, 상기 생체 인증 서버(400)는 인증부(410), 토큰 발행부(420) 및 DB(430)를 포함하여 구성될 수 있다.
이때, 상기 생체 인증 서버(400)는, 상기 인증부(410)와 토큰 발행부(420)를 포함하는 제 2 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 2 서버 제어부는 상기 생체 인증 서버(400)의 전반적인 제어 기능을 수행하며, 상기 제 2 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 생체 인증 서버(400)는 상기 제 1 단말(100)과 제 2 단말(200) 및 서비스 서버(300)와 통신하기 위한 제 2 통신부, 각종 정보를 저장하기 위한 제 2 저장부, 외부 입력을 수신하기 위한 제 2 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 생체 인증 서버(400)에 구성된 구성부들은 상기 제 2 서버 제어부를 통해 제어될 수 있다.
이때, 상기 제 2 저장부가 상기 DB(430)로 구성되거나 상기 DB(430)가 상기 제 2 서버 제어부에 포함되어 구성될 수도 있다.
이하에서 설명하는, 상기 생체 인증 서버(400)의 동작은 상기 제 2 서버 제어부에 의해 수행될 수 있다.
상기 인증부(410)는 상기 제 1 단말(100)의 로그인 정보를 수신한 상기 서비스 서버(300)로부터 상기 로그인 정보에 포함된 제 1 식별자를 포함하는 인증 요청 정보를 수신할 수 있으며, 상기 인증 요청 정보 수신시 상기 인증 요청 정보를 토큰 발행부(420)에 전달할 수 있다.
상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 토큰을 발행(발급)할 수 있으며, 상기 토큰은 유효기간이 설정된 일회용 토큰일 수 있다.
또한, 상기 인증부(410) 또는 상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 발행된 토큰을 상기 서비스 서버(300)에 전송할 수 있으며, 상기 토큰 발행시 상기 토큰을 인증 판단 이전까지 상기 제 1 식별자와 매칭하여 임시 저장하고 상기 토큰에 대응되는 인증 정보의 수신을 대기할 수 있다.
이때, 상기 토큰 발행부(420)는 상기 토큰의 유효 기간이 만료되는 경우 유효 기간이 만료된 토큰을 삭제할 수 있다.
또한, 상기 DB(430)에는 상기 제 1 단말(100)에 대응되는 사용자의 생체 정보가 사전 등록되어 저장될 수 있다.
이때, 상기 DB(430)에 저장된 상기 제 1 단말(100)에 대응되는 사용자의 생체 정보는 생체 등록 정보로 구성되거나 상기 생체 등록 정보에 상기 사용자의 생체 정보가 포함된 상태로 사용자의 생체 정보가 DB(430)에 저장될 수 있으며, 상기 생체 등록 정보는 상기 제 1 단말(100)의 식별자인 제 1 식별자와 매칭되어 상기 DB(430)에 저장되거나 상기 생체 등록 정보에 상기 제 1 식별자가 포함되어 상기 DB(430)에 저장될 수 있다.
이에 따라, 상기 인증부(410)는 상기 인증 정보 수신시 상기 토큰 발행부(420)와 연동하여 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행되어 미리 저장된 토큰을 식별하고, 상기 인증 정보에 포함된 토큰을 상기 제 1 식별자에 대해 발행되어 미리 저장된 토큰(상기 제 1 식별자에 대응되어 식별된 토큰)과 비교하여 일치여부를 판단할 수 있다.
또한, 상기 인증부(410)는 상기 인증 정보에서 제 1 식별자를 식별하고, 상기 제 1 식별자에 대응되어 DB(430)에 저장된 생체 정보(또는 생체 등록 정보)를 식별할 수 있으며, 상기 인증 정보에 대응되어 식별된 생체 정보를 상기 인증 정보의 생체 정보와 비교하여, 상기 인증 정보에 포함된 생체 정보와 일치하는 기등록된 생체 정보가 DB(430)에 존재하는지 판단할 수 있다.
즉, 상기 인증부(410)는 상기 인증 정보에 포함된 제 1 식별자를 기초로 상기 DB(430)를 검색하여 상기 제 1 식별자에 대응되어 기등록된 생체 정보가 존재하지 않으면 상기 인증 정보에 대해 인증 실패로 판단하고, 상기 제 1 식별자에 대응되어(매칭되어) 기등록된 생체 정보가 상기 DB(430)에 존재하면 해당 생체 정보(생체 등록 정보)를 상기 DB(430)로부터 추출한 후 상기 인증 정보의 생체 정보와 비교하고, 비교 결과 DB(430)의 생체 정보와 인증 정보의 생체 정보가 상호 일치하면 상기 인증 정보에 대해 인증 성공으로 판단하고 상호 일치하지 않으면 상기 인증 정보에 대해 인증 실패로 판단할 수 있다.
이에 따라, 상기 인증부(410)는, 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된(기저장된) 생체 정보가 DB(430)에 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버(300)에 전송할 수 있다.
이때, 상기 인증부(410)는 상기 인증 결과 정보에 대응되는 인증 대상의 식별이 가능하도록 상기 인증 결과 정보에 상기 제 1 식별자를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.
한편, 서비스 서버(300)는 서비스 제공부(310)와 인증 요청부(320)를 포함하여 구성될 수 있다.
이때, 상기 서비스 서버(300)는 상기 서비스 제공부(310)와 인증 요청부(320)를 포함하는 제 1 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 1 서버 제어부는 상기 서비스 서버(300)의 전반적인 제어 기능을 수행하며, 상기 제 1 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)과 제 2 단말(200) 및 생체 인증 서버(400)와 통신하기 위한 제 1 통신부, 각종 정보를 저장하기 위한 제 1 저장부, 외부 입력을 수신하기 위한 제 1 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 서비스 서버(300)에 구성된 구성부들은 상기 제 1 서버 제어부를 통해 제어될 수 있다.
이하에서 설명하는, 상기 서비스 서버(300)의 동작은 상기 제 1 서버 제어부에 의해 수행될 수 있다.
상기 서비스 제공부(310)는 상기 제 1 단말(100)의 상기 서비스 서버(300) 접속시 상기 제 1 단말(100)의 로그인에 필요한 정보(일례로, 상기 웹 페이지 정보)를 제 1 단말(100)에 제공할 수 있으며, 상기 제 1 단말(100)로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 식별자를 상기 인증 요청부(320)에 전달할 수 있다.
또한, 상기 인증 요청부(320)는 상기 제 1 식별자 수신시 상기 제 1 식별자를 포함하는 인증 요청 정보를 생성하고, 토큰 발행을 요청하기 위해 상기 인증 요청 정보를 상기 생체 인증 서버(400)로 전송하여 상기 토큰 발행부(420)에 전달되도록 할 수 있으며, 상기 생체 인증 서버(400)로부터 상기 인증 요청 정보에 대응되어 발급된 토큰을 수신할 수 있다.
또한, 상기 인증 요청부(320)는 상기 토큰 수신시 상기 토큰을 상기 제 1 단말(100)로 전송할 수 있다.
또한, 상기 서비스 제공부(310)는 상기 인증 요청부(320)와 연동하여 상기 토큰을 상기 제 1 단말(100)로 전송한 이후 상기 로그인 정보에 대응되어 상기 인증 결과 정보의 수신을 대기할 수 있으며, 상기 생체 인증 서버(400)로부터 인증 결과 정보가 수신되면 상기 로그인 정보에 대응되는 상기 인증 결과 정보를 상기 로그인 정보와 인증 결과 정보에 포함된 제 1 식별자를 통해 식별할 수 있다.
또한, 상기 서비스 제공부(310)는 상기 인증 결과 정보를 기초로 인증 결과 정보에 따른 인증 결과가 인증 성공일 때 상기 제 1 단말(100) 또는 상기 제 1 단말(100)의 사용자에 대한 인증에 성공한 것으로 판단할 수 있으며, 인증 성공시 상기 제 1 단말(100)로 서비스 관련 데이터를 전송하여 상기 제 1 단말(100)에 상기 서비스 제공부(310)에서 제공하는 서비스를 제공할 수 있다.
상술한 구성을 통해, 본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높일 수 있다.
다시 말해, 본 발명은 생체 인식 수단이 구비되지 않은 PC와 같은 사용자의 제 1 단말을 통해 서비스 서버의 서비스를 제공받고자 할때 생체 인식 수단이 구비된 스마트폰과 같은 사용자의 제 2 단말을 통해 생체 정보 기반 제 1 단말의 사용자에 대한 인증이 이루어지도록 할 수 있으며, 이를 통해 제 1 단말에 서비스가 제공되도록 함으로써, 생체 인식 수단이 구비되지 않은 제 1 단말을 통해 서비스 이용시에도 생체 기반 인증을 통해 사용자 인증이 이루어지도록 지원하여 사용자 인증에 대한 편의성 및 보안성을 향상시킬 수 있다.
한편, 상술한 구성에서, 상기 제 1 단말(100)에 대해 생체 인식 수단이 구비된 제 2 단말(200)을 이용한 인증이 원활하게 이루어지도록 지원하면서, 토큰 활성화 시간(또는 토큰 유지 시간)을 최소화하여 토큰에 대한 보안성을 높일 수 있는데, 이를 상세히 설명한다.
우선, 상기 제 2 단말(200)에 구성된 제 2 제어부는 사용자 입력에 따라 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 활성화하고, 상기 제 2 어플리케이션부(210)는 활성화시 상기 제 2 음파 인터페이스부를 활성화할 수 있다.
이때, 상기 제 1 단말(100)에 구성된 제 1 제어부 역시 사용자 입력에 따라 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 활성화하고, 상기 제 1 어플리케이션부(110)는 활성화시 상기 제 1 음파 인터페이스부를 활성화할 수 있다.
또한, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.
또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 상기 제 2 음파 인터페이스부를 통해 제 1 단말(100)에 전송할 수 있다.
또한, 상기 제 1 어플리케이션부(110)는 상기 제 1 음파 인터페이스부를 통해 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다.
상술한 구성을 토대로, 본 발명은 제 1 단말(100)로 토큰이 전달되기 이전에 상기 제 1 단말(100)과 제 2 단말(200) 사이에 제 1 단말(100)에 대한 인증 과정에서의 상기 토큰의 보안을 위한 음파 통신을 미리 활성화시킬 수 있으며, 이를 통해 토큰 전달 과정에서 음파 통신을 활성화하는데 소요되는 시간을 단축시켜 토큰 활성화 시간을 최소화함으로써 제 1 단말(100)의 인증에 필요한 토큰에 대한 보안성을 높일 수 있다.
한편, 상술한 구성 이외에도, 상기 제 1 단말(100)에 대한 인증을 생체 인식 수단이 구비된 제 2 단말(200)에서 생성하는 생체 정보를 이용하여 수행하도록 하는 상술한 본 발명에 따른 대리 인증 서비스 시스템의 제 1 단말(100)에 대한 제 2 단말(200)의 생체 정보를 이용한 대리 인증을 상기 제 1 단말(100)의 서비스 서버(300)에 대한 로그인 뿐만 아니라 상기 서비스 서버(300)에서 제공하는 서비스 이용 중에도 적용할 수 있는데, 이를 상세히 설명한다.
우선, 상기 서비스 서버(300)는 로그인 이후 상기 제 1 단말(100)의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버(400)에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다.
또한, 상기 제 1 어플리케이션부(110)는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.
또한, 상기 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 수신된 상기 음파 신호 수신시 상기 음파 신호로부터 상기 신규 토큰 및 제 1 식별자를 획득하고, 상기 신규 토큰 및 제 1 식별자와 상기 제 2 단말(200)의 생체 인식 수단을 통해 획득한 생체 정보를 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.
또한, 상기 생체 인증 서버(400)는 상기 신규 인증 정보에 대응되어 상술한 인증 정보에 대한 인증 결과 정보의 생성 과정과 마찬가지로 인증 결과 정보를 생성한 후 상기 서비스 서버(300)에 전송할 수 있다.
또한, 상기 서비스 서버(300)는 상기 이벤트에 대응되어 상기 생체 인증 서버(400)로부터 상기 인증 결과 정보가 수신되면, 상기 인증 결과 정보를 기초로 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 여부를 결정하고, 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 성공시 상기 이벤트에 대응되는 서비스를 상기 제 1 단말(100)로 전송하거나 상기 이벤트에 대응되는 후속 처리를 진행하고 해당 후속 처리에 대한 결과 정보를 상기 제 1 단말(100)에 전송할 수 있다.
이때, 상기 이벤트는 상기 서비스 서버(300)에서 제공하는 서비스 이용 중 결제 관련 이벤트이거나, 상기 서비스 서버(300)에서 제공하는 사용 권한이 필요한 컨텐츠에 대한 제 1 단말(100)의 사용자 식별을 통한 권한 인증 등과 같은 다양한 이벤트를 포함할 수 있다.
도 3은 제 1 단말(100)을 대신하여 생체 정보를 기초로 상기 제 1 단말(100)에 대한 대리 인증을 상기 제 2 단말(200)이 수행하도록 하기 위한 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 대리 인증 서비스 방법에 대한 순서도이다.
우선, 제 1 단말(100)에 구성된 제 1 어플리케이션부(110)는 서비스 서버(300)에 접속하여 상기 제 1 단말(100)의 식별자인 제 1 식별자를 포함하는 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다(S1).
또한, 상기 서비스 서버(300)는 상기 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 식별자를 포함하는 인증 요청 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S2).
또한, 상기 제 2 단말(200)에 대응되는 생체 정보가 사전 등록된 상기 생체 인증 서버(400)는 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버(300)에 전송할 수 있다(S3).
또한, 상기 서비스 서버(300)는 상기 토큰을 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다(S4).
또한, 상기 제 1 단말(100)의 상기 제 1 어플리케이션부(110)는 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말(100)에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다(S5).
또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 단말(200)에 구성된 제 2 음파 인터페이스부를 통해 수신되는 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후(S6) 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S7).
또한, 상기 생체 인증 서버(400)는 상기 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버(400)에 기등록된(기저장된) 생체 정보와 일치하는지 여부에 따라 상기 인증 여부를 판단하고(S8) 판단 결과에 대한 인증 결과 정보를 서비스 서버(300)에 전송할 수 있다(S9).
또한, 상기 서비스 서버(300)가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말(100)을 인증하고, 상기 제 1 단말(100)의 로그인을 승인하고 상기 제 1 단말(100)에 요청하는 서비스 데이터를 상기 제 1 단말(100)에 전송할 수 있다(S10).
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 제 1 단말 110: 제 1 어플리케이션부
111: 서비스 이용부 112: 인증 요청 모듈
200: 제 2 단말 210: 제 2 어플리케이션부
211: 인증 모듈 212: 생체 정보 수집부
300: 서비스 서버 310: 서비스 제공부
320: 인증 요청부 400: 생체 인증 서버
410: 인증부 420: 토큰 발행부
430: DB

Claims (9)

  1. 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 서비스 방법에 있어서,
    서비스 서버가 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 인증 요청 단계;
    상기 제 1 식별자와 매칭되어 생체 정보가 사전 등록된 상기 생체 인증 서버가 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 토큰 발행 단계;
    상기 생체 인증 서버가 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 제 1 식별자에 대응되어 상기 생체 인증 서버에 기등록된 생체 정보와 상기 인증 정보의 생체 정보가 상호 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 판단 단계; 및
    상기 서비스 서버가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말을 인증하는 인증 단계;
    를 포함하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  2. 청구항 1에 있어서,
    상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  3. 청구항 1에 있어서,
    상기 판단 단계는,
    상기 생체 인증 서버가,
    상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된 생체 정보가 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  4. 청구항 1에 있어서,
    상기 토큰 발행 단계 이후,
    상기 제 1 단말에 구성되어 로그인 정보를 상기 서비스 서버에 전송한 제 1 어플리케이션부가 상기 로그인 정보에 대응되어 수신된 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계; 및
    상기 제 2 단말의 제 2 어플리케이션부가 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 상기 제 1 단말로부터 수신되는 상기 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  5. 청구항 4에 있어서,
    상기 제 1 음파 인터페이스부 및 제 2 음파 인터페이스부는 마이크와 스피커를 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  6. 청구항 4에 있어서,
    상기 인증 요청 단계 이전에,
    상기 제 2 단말에 구성된 제 2 제어부가 사용자 입력에 따라 상기 제 2 단말의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부로 활성화하고, 상기 제 2 어플리케이션부로 활성화시 상기 제 2 음파 인터페이스부를 활성화하는 단계;
    상기 제 1 어플리케이션부가 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계;
    상기 제 2 어플리케이션부가 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 제 1 단말에 전송하는 단계; 및
    상기 제 1 어플리케이션부가 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버에 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
  7. 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 서비스 시스템에 있어서,
    상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 서비스 서버; 및
    상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하고, 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버에 기등록된 생체 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고, 상기 서비스 서버에서 상기 판단 결과에 대한 인증 결과 정보를 기초로 상기 제 1 단말에 대한 인증 여부가 결정되도록 상기 인증 결과 정보를 상기 서비스 서버에 전송하는 생체 인증 서버
    를 포함하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템.
  8. 청구항 7에 있어서,
    상기 제 1 단말에 구성되고, 상기 로그인 정보를 생성하여 상기 서비스 서버에 전송하고, 상기 토큰 수신시 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 제 1 어플리케이션부; 및
    상기 제 2 단말에 구성되고, 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 수신되는 상기 음파 신호로부터 상기 토큰과 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 제 2 어플리케이션부
    를 더 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템.
  9. 청구항 8에 있어서,
    상기 서비스 서버는 로그인 이후 상기 제 1 단말의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말의 제 1 어플리케이션부에 전송하며,
    상기 제 1 어플리케이션부는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하고,
    상기 제 2 어플리케이션부는 상기 제 2 음파 인터페이스부를 통해 수신된 음파 신호 수신시 상기 신규 토큰을 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버에 전송하고,
    상기 생체 인증 서버는 상기 신규 인증 정보에 대응되어 인증 결과 정보를 생성한 후 상기 서비스 서버에 전송하여 상기 서비스 서버에서 상기 이벤트에 대응되는 제 1 단말의 인증 여부가 결정되도록 하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템.
KR1020200039774A 2020-04-01 2020-04-01 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법 KR102334900B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200039774A KR102334900B1 (ko) 2020-04-01 2020-04-01 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200039774A KR102334900B1 (ko) 2020-04-01 2020-04-01 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20210122519A true KR20210122519A (ko) 2021-10-12
KR102334900B1 KR102334900B1 (ko) 2021-12-03

Family

ID=78078637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200039774A KR102334900B1 (ko) 2020-04-01 2020-04-01 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102334900B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065097A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
KR20160144991A (ko) * 2014-04-15 2016-12-19 알리바바 그룹 홀딩 리미티드 보조 디바이스를 사용한 서비스 승인
KR20180128451A (ko) * 2016-03-30 2018-12-03 알리바바 그룹 홀딩 리미티드 생체 식별정보를 등록하고 생체 식별정보를 인증하기 위한 방법 및 디바이스
KR101960801B1 (ko) 2017-05-31 2019-03-21 주식회사 아이리시스 생체인증정보 등록기능을 구비한 스마트 디바이스 등록장치와 이에 의한 생체정보 등록방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065097A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
KR20160144991A (ko) * 2014-04-15 2016-12-19 알리바바 그룹 홀딩 리미티드 보조 디바이스를 사용한 서비스 승인
KR20180128451A (ko) * 2016-03-30 2018-12-03 알리바바 그룹 홀딩 리미티드 생체 식별정보를 등록하고 생체 식별정보를 인증하기 위한 방법 및 디바이스
KR101960801B1 (ko) 2017-05-31 2019-03-21 주식회사 아이리시스 생체인증정보 등록기능을 구비한 스마트 디바이스 등록장치와 이에 의한 생체정보 등록방법

Also Published As

Publication number Publication date
KR102334900B1 (ko) 2021-12-03

Similar Documents

Publication Publication Date Title
US11522861B2 (en) Methods to authorizing secondary user devices for network services and related user devices and back-end systems
US10050952B2 (en) Smart phone login using QR code
US9413758B2 (en) Communication session transfer between devices
CN108810021B (zh) 确定验证功能的查询系统和方法
US10116448B2 (en) Transaction authorization method and system
US9083689B2 (en) System and method for implementing privacy classes within an authentication framework
CN107040927B (zh) 无线网络热点共享方法及装置、计算机装置和存储介质
EP2887615A1 (en) Cloud-based scalable authentication for electronic devices
US20150024688A1 (en) Automatic Pairing of a Vehicle and a Mobile Communications Device
US20140173695A1 (en) Token based account access
KR102308859B1 (ko) 생체 정보 기반 대리 인증 서비스 시스템 및 방법
US20190327227A1 (en) Systems and methods for providing remote desktop access
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN105656850B (zh) 一种数据处理方法、相关装置及系统
US9787678B2 (en) Multifactor authentication for mail server access
CN106658498A (zh) 一种Portal认证的快速漫游方法及WiFi设备
US11182464B2 (en) Mobile key via mobile device audio channel
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
JP2020520018A (ja) 生体署名を使用するユーザ認証方法、システムおよび媒体
KR102334900B1 (ko) 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR102379219B1 (ko) 결제 수단을 위한 대여 서비스 제공 시스템 및 방법
EP2645275A1 (en) Method, device and system for accessing a service
KR20170127126A (ko) 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템
CN117749596A (zh) 无线网络接入方法、装置、电子设备及存储介质
TW202405680A (zh) 使用者登入及權限管理之方法及系統

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant