WO2018169150A1

WO2018169150A1 - 잠금화면 기반의 사용자 인증 시스템 및 방법

Info

Publication number: WO2018169150A1
Application number: PCT/KR2017/009452
Authority: WO
Inventors: 박지민
Original assignee: 박지민
Priority date: 2017-03-17
Filing date: 2017-08-29
Publication date: 2018-09-20
Also published as: US10713346B2; KR101752792B1; US20200012773A1

Abstract

본 발명은 잠금화면 기반의 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 보다 간편하게 사용자 인증을 수행하기 위하여 사용자 단말이 잠긴 상태에서도 동작하게 하는 사용자 인증 시스템 및 그 방법에 관한 것이다. 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템은 인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하여 상기 식별정보에 기초한 푸시 메시지를 생성하고, 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 푸시 메시지를 전송하는 푸시 서버를 포함할 수 있다.

Description

잠금화면 기반의 사용자 인증 시스템 및 방법

본 발명은 잠금화면 기반의 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 보다 간편하게 사용자 인증을 수행하기 위하여 사용자 단말이 잠긴 상태에서도 동작하게 하는 사용자 인증 시스템 및 그 방법에 관한 것이다.

금융서비스, 현관문출입 및 사내 전자결제시스템 등 다양한 분야에서 보안이 문제된다. 일반적인 보안방법으로는 사용자의 ID 및 비밀번호를 확인하는 방법이 있는데, 상기 방법은 ID 및 비밀번호의 해킹, 스미싱, 파밍 등의 공격수단에 의하여 노출될 우려가 있다.

따라서, 사용자의 본인인증을 확인하기 위한 추가인증수단이 요구되는데, OTP, 아이핀, ARS 등이 대표적인 예이다.

그러나 상기 추가인증수단도 해킹 또는 스미싱 등으로부터 완전하게 피해갈 수 없으며, 추가인증방법의 과정이 상당히 복잡하고 번거롭기 때문에 사용자에게 불편함을 주는 단점이 있다.

이와 같은 보안문제를 강화하기 위하여 지문인식 등 생체정보를 이용한 사용자 인증 수단도 개발되고 있으나, 지문인식 기능을 제공하는 장치의 사용에 국한되거나(한국공개특허 제10-2015-0124868호) 휴대단말의 잠금화면을 해제한 이후에 사용자 인증이 가능한 문제가 있었다.

본 발명의 적어도 하나의 실시예가 이루고자 하는 과제는 사용자 단말에 사용자 인증에 관한 푸시 메시지가 전송된 경우, 사용자 단말의 잠금화면을 해제하지 않고 화면이 잠긴 상태에서도 사용자가 바로 생체정보를 사용자 단말에 제공하여 사용자 인증을 수행하기 위한 사용자 인증 시스템 및 방법을 제공하고자 한다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법은, 푸시 서버가 인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하는 단계(a); 상기 푸시 서버가 상기 식별정보에 기초하여 푸시 메시지를 생성하여 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 상기 푸시 메시지를 전송하는 단계(b); 상기 사용자 단말이 상기 전송된 푸시 메시지를 잠금화면에 디스플레이하는 단계(c); 상기 사용자 단말이 상기 사용자의 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행하는 단계(d); 및 상기 푸시 서버가 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 단계(e)를 포함할 수 있다.

본 발명의 일 실시예에 따라 상기 사용자 단말의 잠금화면에 상기 푸시 메시지를 디스플레이하는 단계(c)는 상기 잠금화면 상에 풀스크린 모드의 객체를 오버레이하고, 상기 객체 상에 상기 푸시 메시지를 디스플레이하며, 상기 사용자의 인증을 수행하는 단계(d)에서 상기 사용자의 인증이 완료되면 상기 풀스크린 모드의 객체 및 상기 푸시 메시지를 닫음으로써 상기 사용자 단말은 잠금화면 상태로 복귀되는 것을 특징으로 할 수 있다.

본 발명의 일 실시예에 따른 인증 요청 서버는 금융 서비스 서버, 출입관리 서버, 보안 서버, 전산시스템, 웹사이트 서버, 콘텐츠 제공 서버, 클라우드 서버, IoT 허브 서버, 개인정보 관리 서버, 메신저앱 서버 중 적어도 어느 하나 이상일 수 있다.

본 발명의 일 실시에에 따른 생체정보는 지문, 음성, 홍채, 얼굴영상, 정맥, 망막 중 적어도 어느 하나 이상일 수 있다.

본 발명의 일 실시예에 따른 상기 사용자의 인증을 수행하는 단계(d)는, 상기 사용자 단말이 상기 사용자의 위치정보를 추가적으로 수신하여 미리 설정된 반경 내에 포함되는 경우 상기 사용자의 인증을 수행하고, 상기 위치정보는 상기 사용자 단말의 GPS, 상기 사용자 단말이 속한 이동통신망의 기지국 정보, 상기 사용자 단말이 수신한 비콘정보를 통해 획득하는 것일 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템은 인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하여 상기 식별정보에 기초한 푸시 메시지를 생성하고, 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 상기 푸시 메시지를 전송하는 푸시 서버를 포함하고, 상기 푸시 서버는 상기 푸시 메시지에 대응하여 사용자 인증을 수행하는 어플리케이션을 상기 사용자 단말에 설치하는 어플리케이션 제공부를 포함하며, 상기 어플리케이션은 상기 사용자 단말의 잠금화면에 상기 전송된 푸시 메시지를 디스플레이하고, 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행하게 하는 것을 특징으로 할 수 있으며, 상기 푸시 서버는 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송할 수 있다.

본 발명의 일 실시예에 따른 푸시 서버는 상기 인증 요청 서버에 접속된 사용자의 식별정보를 수신하여, 상기 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는지 여부를 식별하는 요청 정보 식별부; 상기 요청 정보 식별부를 통해 상기 사용자의 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는 경우, 상기 사용자 단말로 푸시 메시지를 전송하는 푸시 메시지 전송부; 상기 사용자 단말로 전송된 푸시 메시지에 대응하여 수행된 상기 사용자의 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 인증결과통지부를 더 포함할 수 있다.

본 발명의 일 실시예에 따른 어플리케이션은 상기 사용자 단말의 잠금화면 상에 풀스크린 모드의 객체를 오버레이하고, 상기 객체 상에 상기 푸시 메시지를 디스플레이하며, 상기 사용자의 인증이 완료되면 상기 풀스크린 모드의 객체 및 상기 푸시 메시지를 닫음으로써 상기 사용자 단말은 잠금화면 상태로 복귀되는 것을 특징으로 할 수 있다.

본 발명의 발명의 일 실시예에 따른 어플리케이션은 상기 사용자의 위치정보를 추가적으로 수신하여 미리 설정된 반경 내에 포함되는 경우 상기 사용자의 인증을 수행하고, 상기 위치정보는 상기 사용자 단말의 GPS, 상기 사용자 단말이 속한 이동통신망의 기지국 정보, 상기 사용자 단말이 수신한 비콘정보를 통해 획득할 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템 및 그 방법에 의하면 사용자 단말의 잠금화면을 해제하지 않고 사용자 단말의 화면이 잠긴 상태에서도 사용자가 바로 생체정보를 사용자 단말에 제공하여 사용자 인증을 수행할 수 있다.

따라서, 사용자는 단말기의 잠금화면을 해제하는 번거로움 없이 간편하고 신속하게 사용자 인증을 수행할 수 있는 장점이 있다.

또한, 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템 및 그 방법에 따르면, 지문인증 등과 같은 사용자 고유의 생체정보를 인증수단으로 활용하기 때문에, 피싱 또는 해킹 등으로부터 보다 안전한 사용자 인증 방법을 제공할 수 있다.

나아가, 본 발명은 사용자가 인증을 요구하는 서버에 접속한 경우, 사용자 단말기에 사용자 인증에 관한 푸시 메시지를 전송함으로써 추가 인증 수단으로 활용될 수 있다는 점에서 서버 접속에 대하여 보안을 강화할 수 있는 장점이 있다.

도 1은 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템 및 그 방법의 개념도이다.

도 2는 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법이 사용자 단말에 구현된 것을 나타내는 도면이다.

도 3은 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법의 순서도이다.

도 4는 본 발명의 일 실시예에 따라 전송되는 정보의 흐름 순서를 나타낸다.

도 5는 본 발명의 일 실시예에 따라 잠금화면 기반의 사용자 인증 방법이 사용자 단말에서 동작되는 순서도이다.

도 6은 본 발명의 일 실시예에 따른 푸시 서버의 블록도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

명세서 전체에서 "대응하여"는 '일련의 순서에 따라 정해진 절차로서 수행'되는 의미도 포함할 수 있고, "상응하는"은 '주어진 정보가 서로 일치'하는 의미로 사용될 수 있다.

도 1에 도시된 바와 같이 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템 및 그 방법은 인증 요청 서버(200), 푸시 서버(100) 및 사용자 단말(300)이 통신망을 통해 연결되어 무선 또는 유선으로 정보를 전송하고 수신하며 제어될 수 있다.

인증 요청 서버(200)는 사용자가 접속하려는 서버일 수 있고, 푸시 서버(100)는 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법을 제공하는 메인 서버이며, 사용자 단말(300)은 사용자가 본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증을 수행하는 장치에 해당될 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법을 간략하게 설명하면, 사용자가 인증 요청 서버(200)에 접속한 경우, 사용자의 식별정보 및 인증 요청 서버(200)의 식별정보는 인증 요청 서버(200)로부터 푸시 서버(100)에 전송되고, 푸시 서버(100)는 상기 식별정보에 대응하여 사용자 인증에 관한 푸시 메시지를 사용자 단말(300)로 전송할 수 있다. 사용자 인증은 상기 사용자 단말(300)에서 수행된 후, 그 결과는 푸시 서버(100)를 통해 인증 요청 서버(200)로 전송됨으로써 사용자 인증이 수행될 수 있다. 본 발명의 일 실시예에 따라, 사용자 인증이 완료되면 사용자는 인증 요청 서버(200)에 로그인할 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법은, 사용자 단말(300)에 전송된 푸시 메시지에 대응하여 사용자 푸시 메시지(111)가 사용자 단말(300)에 디스플레이되어, 사용자 단말(300)이 잠금화면 상태인 경우에도 사용자 인증을 수행할 수 있는 방법이다.

도 2를 참조하면, 사용자 단말(300)이 대기상태(A)로 잠금화면을 유지하고 있을 때, 사용자 인증을 요청하는 푸시 메시지(111)가 사용자 단말의 화면에 디스플레이 되는데(B), 사용자는 상기 잠금화면을 해제하지 않고도 지문인증 등의 사용자 인증을 바로 진행할 수 있고, 사용자 인증이 완료되면, 사용자 단말(300)은 다시 잠금화면 상태를 유지할 수 있다(C).

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 방법은, 푸시 서버가 인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하는 단계(S1000, a), 상기 푸시 서버가 상기 식별정보에 기초하여 푸시 메시지를 생성하여 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 상기 푸시 메시지를 전송하는 단계(S1100, b), 상기 사용자 단말이 상기 전송된 푸시 메시지를 잠금화면에 디스플레이하는 단계(S1200, c), 상기 사용자 단말이 상기 사용자의 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행하는 단계(S1300, d), 및 상기 푸시 서버가 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 단계(S1400, e)를 포함할 수 있다.

본 발명의 일 실시예에 따른 인증 요청 서버(200)는 금융 서비스 서버, 출입관리 서버, 보안 서버, 전산시스템, 웹사이트 서버, 콘텐츠 제공 서버, 클라우드 서버, IoT 허브 서버, 개인정보 관리 서버, 메신저앱 서버 중 적어도 어느 하나 이상일 수 있으나, 반드시 이에 한정되는 것은 아니다.

본 발명의 일 실시에에 따른 생체정보는 지문, 음성, 홍채, 얼굴영상, 정맥, 망막 중 적어도 어느 하나 이상일 수 있으나, 반드시 이에 한정되는 것은 아니다.

본 발명의 일 실시예에 따라 사용자가 인터넷상에서 입출금 또는 카드결제 등의 금융서비스를 이용하는 경우, 본 발명의 일 실시예에 따른 인증 요청 서버(200)는 은행사 또는 카드사가 운영하는 금융 서비스 서버에 해당할 수 있다. 사용자가 금융 서비스 서버에 접속하여 입출금이나 카드결제를 시도하면, 금융 서비스 서버(인증 요청 서버)는 푸시 서버(100)를 통하여 사용자 단말(300)에 사용자 인증을 요청할 수 있다.

본 발명의 다른 실시예에 따라 사용자가 보안이 요구되는 게이트를 통과할 때 출입카드를 게이트 단말에 찍는 경우, 본 발명의 다른 실시예에 따른 인증 요청 서버(200)는 출입관리 서버에 해당할 수 있다. 출입관리 서버(인증 요청 서버)는 출입카드로부터 리드(read)한 사용자의 식별정보를 푸시 서버(100)에 전송하고, 푸시 서버(100)는 사용자의 식별정보를 기초로 사용자 단말(300)에 사용자 인증에 관한 푸시 메시지를 전송함으로써 사용자에게 추가 인증을 요청할 수 있다.

따라서, 본 발명의 다른 실시예에 따르면, 출입카드뿐 만 아니라 사용자 단말(300)을 통한 사용자 인증을 추가로 거치기 때문에 출입관리에 대한 보안이 강화될 수 있다.

본 발명의 다른 실시예에 따라 사용자가 개인용 스트리밍 컨텐츠(예컨대, 특정인에게만 공개되는 음원 또는 동영상)를 재생하는 경우, 본 발명의 다른 실시예에 따른 인증 요청 서버(200)는 콘텐츠 제공 서버에 해당할 수 있다. 콘텐츠 제공 서버(인증 요청 서버)는 스트리밍 컨텐츠에 태그된 사용자 식별정보를 리드(read)하여 푸시 서버(100)로 전송하며, 푸시 서버(100)는 상기 사용자 식별정보를 기초로 사용자 단말(300)에 사용자 인증에 관한 푸시 메시지를 전송할 수 있다. 따라서, 사용자가 사용자 단말(300)을 통해 사용자 인증을 거치면 인증결과는 푸시 서버(100)를 통해 콘텐츠 제공 서버(인증 요청 서버)에 전송되어, 상기 개인용 스트리밍 컨텐츠에 접근권한이 부여됨으로써 사용자는 상기 개인용 스트리밍 컨텐츠를 재생 할 수 있다.

본 발명의 다른 실시예에 따라 사용자가 공공기관 웹사이트에 접속하여 개인정보에 관한 서류를 출력하는 경우, 본 발명의 다른 실시예에 따른 인증 요청 서버(200)는 개인정보 관리 서버에 해당할 수 있다. 개인정보 관리 서버(인증 요청 서버)는 공공기관 웹사이트에 접속한 사용자의 식별정보를 푸시 서버(100)로 전송하며, 푸시 서버(100)는 상기 사용자 식별정보를 기초로 사용자 단말(300)에 사용자 인증에 관한 푸시 메시지를 전송함으로써 사용자 인증이 수행될 수 있다.

본 발명의 다른 실시예에 따르면, 사물인터넷(Internet of Things, IoT)에도 본 발명에 따른 잠금화면 기반의 사용자 인증 방법을 적용할 수 있다. 예컨대, 사용자가 전자키를 자동차 문에 접촉시켜 자동차 문을 여는 경우, 자동차 문의 잠금장치를 제어하는 IoT 허브 서버는 인증 요청 서버(200)에 해당할 수 있다. 따라서, IoT 허브 서버(인증 요청 서버)는 푸시 서버(100)로 사용자 식별정보를 전송하고, 푸시 서버(100)는 사용자 단말에 사용자 인증에 관한 푸시 메시지를 전송함으로써 사용자 인증이 수행될 수 있다. 사용자 인증이 완료되면, 자동차 문이 오픈될 수 있다.

본 발명의 다른 실시예에 따라 사용자 계정에 메시지가 수신되어 사용자가 사용자 단말의 잠금상태에서 메시지를 확인하는 경우, 본 발명의 다른 실시예에 따른 인증 요청 서버(200)는 메신저앱 관리 서버에 해당할 수 있다. 사용자 계정에 메시지가 수신되면, 메신저앱 관리 서버(인증 요청 서버)는 푸시 서버(100)를 통해 사용자 단말(300)에 사용자 인증을 요청할 수 있다. 따라서, 사용자는 잠금화면 상태의 사용자 단말(300)에서 사용자 인증을 완료함과 동시에 수신된 메시지를 확인할 수 있다.

이하, 본 발명의 일 실시예는 사용자가 웹사이트 상에서 보안 서버, 사내 전산시스템 또는 웹사이트 서버에 접속하여 로그인 할 때 요청되는 사용자 인증 방법에 관하여 서술한다.

사용자가 인증 요청 서버(200)에 접속하여 사용자의 본인 인증이 요구되는 경우, 인증 요청 서버(200)는 인증 요청 정보(예컨대, 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보)를 푸시 서버(100)에 전송할 수 있다. 상기 인증 요청 정보는 API(Application Programming Interface)를 통하여 푸시 서버(100)에 전송될 수도 있다.

수신한 사용자 식별정보가 본 발명의 일 실시예에 따른 어플리케이션 사용자에 상응하는 것으로 식별한 경우, 상기 사용자의 사용자 단말에 푸시 메시지를 전송할 수 있다.

한편, 상기 어플리케이션은 본 발명의 일 실시예에 따른 푸시 서버의 어플리케이션 제공부(110)로부터 사용자 단말(300)로 다운로드되는 사용자 앱을 지칭하거나 사용자 단말의 OS(Operating System)에 탑재된 기능을 지칭 할 수 있다.

본 발명의 일 실시예에 따른 푸시 메시지는 사용자 인증을 요청하는 메시지에 관한 것으로 사용자의 보안 레벨에 따라 인증 받을 정보가 암호화 되어 사용자 단말(300)에 전송될 수 있다.

보다 구체적으로, 인증 받을 정보는 생체정보의 종류(예컨대, 지문, 음성, 홍채 등)에 관한 정보가 포함되며, 사용자의 보안 레벨에 따라 사용자의 위치정보도 추가적으로 포함될 수 있다.

따라서, 본 발명의 일 실시예에 따른 사용자의 인증을 수행하는 단계(d, S1300)는, 사용자 단말(300)이 사용자의 위치정보를 추가적으로 수신하여 미리 설정된 반경 내에 포함되는 경우 상기 사용자의 인증을 수행하고, 상기 위치정보는 상기 사용자 단말(300)의 GPS, 상기 사용자 단말이 속한 이동통신망의 기지국 정보, 상기 사용자 단말(300)이 수신한 비콘정보를 통해 획득될 수 있다.

상기 미리 설정된 반경에 관한 정보는 푸시 메시지에 포함되어 푸시 서버(100) 로부터 전송되거나, 사용자 단말(300)에 미리 저장될 수 있다.

사용자 단말(300)이 상기 사용자 인증에 관한 푸시 메시지를 수신하면, 사용자에게 인증을 요청하는 다이얼로그(예컨대, 푸시 메시지)가 사용자 단말(300)의 잠금화면 상에 팝업될 수 있다.

한편, 사용자 단말(300)의 잠금화면 상에 팝업되는 푸시 메시지(111)의 형태는 본 발명의 기술분야에서 사용되는 용어인 다이얼로그로 지칭되며, 명세서 전체에서 인증 다이얼로그는 푸시 메시지(111)가 잠금화면 상에 팝업된 형태를 의미한다.

사용자가 인증을 시도하여, 사용자 단말이 사용자의 생체정보를 수신하면, 사용자 단말(300)에 미리 저장된 생체정보와 비교함으로써 사용자 인증을 수행할 수 있다.

한편, 인증의 종류가 지문인식인 경우, 사용자 단말(300)의 지문인식 센서를 통해 광학식, 실리콘 칩 방식, 박막방식 등의 방법으로 얻은 지문이미지를 미리 등록되어 저장된 지문의 패턴과 비교함으로써 인증이 수행될 수 있다.

그리고, 인증의 종류가 홍채인식인 경우, 사용자 단말(300)의 홍채인식 카메라를 통해 입력된 홍채이미지에서 섹터를 분할하여 추출된 패턴과 미리 저장된 홍채의 패턴과 비교함으로써 인증이 수행될 수 있다.

또한, 인증의 종류가 음성인식인 경우에는, 사용자 단말(300)의 녹음단자를 통해 입력된 소리에 대하여 주파수 분석 등의 신호처리를 거쳐 특징을 추출하고 저장된 음성 특징과 비교함으로써 사용자 인증이 수행될 수 있다.

인증 결과 정보는 푸시 서버(100)에 전송될 수 있다. 한편, 상기 인증 결과 정보는 인증 성공 또는 실패여부에 관한 Key, 인증된 시간, 인증된 시점의 위치정보(예컨대, 사용자 단말의 GPS 정보, 통신 기지국 정보, Beacon 정보 등), 하드웨어(예컨대, 사용자 단말의 전화번호, OS, 기종, 버전 등) 및 네트워크(예컨대, WIFI, IP, 통신사 등) 정보를 포함할 수 있다.

푸시 서버(100)는 인증 성공 또는 실패여부에 관한 Key를 인증 요청 서버(200)로 다시 전송할 수 있다.

인증 요청 서버(200)가 인증 성공 Key를 수신하면 사용자는 서버의 메인페이지로 로그인 할 수 있으나, 인증 실패 Key를 수신하면 사용자는 서버의 메인페이지에 로그인 할 수 없고 초기 페이지로 돌아갈 수 있다.

사용자 단말(300)이 잠금화면 상태(S2000)에서 푸시 서버(100)로부터 푸시 메시지를 수신하면(S2100), 잠금화면 상에 풀스크린 모드의 객체를 오버레이하고(S2200), 인증 다이얼로그를 상기 객체 상에 디스플레이 할 수 있다.

이때, 사용자 단말(300)이 생체정보 인식 기술을 지원하는 지 여부를 판단하여(S2300, 예컨대 지문인증), 생체정보 인식 기술을 지원하는 경우 사용자 단말(300)에 미리 등록된 생체정보가 있으면(S2400), 생체정보 인증 다이얼로그가 잠금화면에 팝업 될 수 있다(S2410).

반면, 사용자 단말(300)이 생체정보 인식 기술을 지원하지 않는 경우(S2300)나 사용자 단말(300)에 미리 등록된 생체정보가 없는 경우(S2400)에는, 패스워드 인증 다이얼로그가 잠금화면에 팝업 될 수 있다(S2420).

본 발명의 일 실시예에 따른 사용자 단말(300)이 생체정보(예컨대, 지문) 또는 패스워드를 수신하면, 사용자 단말(300)에 미리 등록되어 저장된 생체정보 또는 패스워드와 비교함으로써 사용자 인증이 수행될 수 있다(S2500).

인증결과는 푸시 서버(100)로 전송되고(S2600), 풀스크린 모드의 객체 및 인증 다이얼로그를 닫음(S2700)으로써 상기 사용자 단말은 잠금화면 상태로 복귀될 수 있다.

한편, 본 발명의 일 실시예에 따라 사용자 단말의 잠금화면에 푸시 메시지(예컨대, 인증 다이얼로그)를 디스플레이하는 단계(S1200, c)는 잠금화면 상에 풀스크린 모드의 객체를 오버레이(S2200)하는 경우뿐만 아니라, 인증 다이얼로그 자체를 풀스크린 모드로 설정하여 상기 인증 다이얼로그를 디스플레이하는 경우도 포함할 수 있다.

본 발명의 일 실시예에 따른 풀스크린 모드의 객체는 사용자 단말의 화면을 꽉 채우도록 생성된 객체를 지칭할 수 있으며, 상기 객체의 색상 또는 이미지 등을 다양하게 설정할 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템은 인증 요청 서버(200)에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하여 상기 식별정보에 기초한 푸시 메시지를 생성하고, 상기 사용자의 식별정보에 대응하는 상기 사용자 단말(300)로 상기 푸시 메시지를 전송하는 푸시 서버(100)를 포함할 수 있다.

본 발명의 일 실시예에 따른 푸시 서버(100)는 상기 푸시 메시지에 대응하여 사용자 인증을 수행하는 어플리케이션을 상기 사용자 단말(300)에 설치하는 어플리케이션 제공부(110)를 포함하며, 상기 어플리케이션은 상기 사용자 단말(300)의 잠금화면에 상기 전송된 푸시 메시지를 디스플레이하고, 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행할 수 있고, 상기 푸시 서버(100)는 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말(300)로부터 수신하여 상기 인증 요청 서버(200)로 전송할 수 있다.

도 4 및 도 6을 참조하면, 본 발명의 일 실시예에 따른 푸시 서버(100)는 상기 인증 요청 서버(200)에 접속된 사용자의 식별정보를 수신하여, 상기 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는지 여부를 식별하는 요청 정보 식별부(120), 상기 요청 정보 식별부(120)를 통해 상기 사용자의 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는 경우, 상기 사용자 단말(300)로 푸시 메시지를 전송하는 푸시 메시지 전송부(130), 상기 사용자 단말(300)로 전송된 푸시 메시지에 대응하여 수행된 상기 사용자의 인증 결과 정보를 상기 사용자 단말(300)로부터 수신하여 상기 인증 요청 서버(200)로 전송하는 인증결과통지부(140)를 더 포함할 수 있다.

본 발명의 일 실시예에 따른 잠금화면 기반의 사용자 인증 시스템과 관련하여서는 전술한 잠금화면 기반의 사용자 인증 방법에 대한 내용이 적용될 수 있다. 따라서, 시스템과 관련하여, 전술한 방법에 대한 내용과 동일한 내용에 대하여는 설명을 생략하였다.

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

사용자 단말과 통신망을 통해 연결되는 잠금화면 기반의 사용자 인증 방법에 있어서,

푸시 서버가 인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하는 단계(a);

상기 푸시 서버가 상기 식별정보에 기초하여 푸시 메시지를 생성하여 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 상기 푸시 메시지를 전송하는 단계(b);

상기 사용자 단말이 상기 전송된 푸시 메시지를 잠금화면에 디스플레이하는 단계(c);

상기 사용자 단말이 상기 사용자의 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행하는 단계(d); 및

상기 푸시 서버가 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 단계(e)를 포함하는 잠금화면 기반의 사용자 인증 방법.
제 1 항에 있어서,

상기 사용자 단말의 잠금화면에 상기 푸시 메시지를 디스플레이하는 단계(c)는 상기 잠금화면 상에 풀스크린 모드의 객체를 오버레이하고,

상기 객체 상에 상기 푸시 메시지를 디스플레이하며,

상기 사용자의 인증을 수행하는 단계(d)에서 상기 사용자의 인증이 완료되면 상기 풀스크린 모드의 객체 및 상기 푸시 메시지를 닫음으로써 상기 사용자 단말은 잠금화면 상태로 복귀되는 것을 특징으로 하는 잠금화면 기반의 사용자 인증 방법.
제 1 항에 있어서,

상기 인증 요청 서버는 금융 서비스 서버, 출입관리 서버, 보안 서버, 전산시스템, 웹사이트 서버, 콘텐츠 제공 서버, 클라우드 서버, IoT 허브 서버, 개인정보 관리 서버, 메신저앱 서버 중 적어도 어느 하나 이상인 잠금화면 기반의 사용자 인증 방법.
제 1 항에 있어서,

상기 생체정보는 지문, 음성, 홍채, 얼굴영상, 정맥, 망막 중 적어도 어느 하나 이상인 잠금화면 기반의 사용자 인증방법.
제 1 항에 있어서,

상기 사용자의 인증을 수행하는 단계(d)는,

상기 사용자 단말이 상기 사용자의 위치정보를 추가적으로 수신하여 미리 설정된 반경 내에 포함되는 경우 상기 사용자의 인증을 수행하고,

상기 위치정보는 상기 사용자 단말의 GPS, 상기 사용자 단말이 속한 이동통신망의 기지국 정보, 상기 사용자 단말이 수신한 비콘정보를 통해 획득하는 것인 잠금화면 기반의 사용자 인증방법.
사용자 단말과 통신망을 통해 연결되는 잠금화면 기반의 사용자 인증 시스템에 있어서,

인증 요청 서버에 접속된 사용자의 식별정보 및 인증 요청 서버의 식별정보를 수신하여 상기 식별정보에 기초한 푸시 메시지를 생성하고, 상기 사용자의 식별정보에 대응하는 상기 사용자 단말로 상기 푸시 메시지를 전송하는 푸시 서버를 포함하고,

상기 푸시 서버는 상기 푸시 메시지에 대응하여 사용자 인증을 수행하는 어플리케이션을 상기 사용자 단말에 설치하는 어플리케이션 제공부를 포함하며,

상기 어플리케이션은 상기 사용자 단말의 잠금화면에 상기 전송된 푸시 메시지를 디스플레이하고, 생체정보를 수신하여 미리 저장된 상기 생체정보와 비교함으로써 상기 사용자의 인증을 수행하게 하는 것을 특징으로 하고,

상기 푸시 서버는 상기 사용자에 대한 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 잠금화면 기반의 사용자 인증 시스템.
제 6 항에 있어서,

상기 푸시 서버는

상기 인증 요청 서버에 접속된 사용자의 식별정보를 수신하여, 상기 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는지 여부를 식별하는 요청 정보 식별부;

상기 요청 정보 식별부를 통해 상기 사용자의 식별정보가 상기 어플리케이션을 상기 사용자 단말에 설치한 사용자에 상응하는 경우, 상기 사용자 단말로 푸시 메시지를 전송하는 푸시 메시지 전송부;

상기 사용자 단말로 전송된 푸시 메시지에 대응하여 수행된 상기 사용자의 인증 결과 정보를 상기 사용자 단말로부터 수신하여 상기 인증 요청 서버로 전송하는 인증결과통지부를 더 포함하는 잠금화면 기반의 사용자 인증 시스템.
제 6 항에 있어서,

상기 어플리케이션은 상기 사용자 단말의 잠금화면 상에 풀스크린 모드의 객체를 오버레이하고,

상기 객체 상에 상기 푸시 메시지를 디스플레이하며,

상기 사용자의 인증이 완료되면 상기 풀스크린 모드의 객체 및 상기 푸시 메시지를 닫음으로써 상기 사용자 단말은 잠금화면 상태로 복귀되는 것을 특징으로 하는 잠금화면 기반의 사용자 인증 시스템.
제 6 항에 있어서,

상기 인증 요청 서버는 금융 서비스 서버, 출입관리 서버, 보안 서버, 전산시스템, 웹사이트 서버, 콘텐츠 제공 서버, 클라우드 서버, IoT 허브 서버, 개인정보 관리 서버, 메신저앱 서버 중 적어도 어느 하나 이상인 잠금화면 기반의 사용자 인증 시스템.
제 6 항에 있어서,

상기 생체정보는 지문, 음성, 홍채, 얼굴영상, 정맥, 망막 중 적어도 어느 하나 이상인 잠금화면 기반의 사용자 인증 시스템.
제 6 항에 있어서,

상기 어플리케이션은 상기 사용자의 위치정보를 추가적으로 수신하여 미리 설정된 반경 내에 포함되는 경우 상기 사용자의 인증을 수행하고,

상기 위치정보는 상기 사용자 단말의 GPS, 상기 사용자 단말이 속한 이동통신망의 기지국 정보, 상기 사용자 단말이 수신한 비콘정보를 통해 획득하는 것인 잠금화면 기반의 사용자 인증 시스템.