WO2018169159A1

WO2018169159A1 - 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법

Info

Publication number: WO2018169159A1
Application number: PCT/KR2017/012046
Authority: WO
Inventors: 이진혁; 구윤희
Original assignee: 이진혁; 주식회사 에프오알씨앤씨
Priority date: 2017-03-17
Filing date: 2017-10-30
Publication date: 2018-09-20
Also published as: KR101756058B1; US10803158B2; EP3531320A1; EP3531320A4; US20190392125A1

Abstract

시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증 시스템 및 이를 이용한 인증 방법이 개시된다. 본 가변적 생체정보 기반의 인증 시스템은 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하는 모바일 단말 및 상기 모바일 단말로부터 수신되는 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하며, 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 가변적 생체정보 관리 서버를 포함한다.

Description

가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법

본 발명은 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법에 관한 것으로, 보다 상세하게는 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증 시스템 및 이를 이용한 인증 방법에 관한 것이다.

일반적으로 컴퓨터의 사용자는 제한된 정보에 접근하거나, 회원제 서비스를 이용하기 위하여, 호스트 컴퓨터나 네트워크에 자신의 아이디와 패스워드를 입력하여, 접속 권한을 허가받는 인증절차를 수행할 필요가 있다.

이러한 인증절차는 기밀 보호를 요구하는 특정 컴퓨터 시스템이나 다수의 사용자 컴퓨터 시스템에서, 허가받은 개인의 식별, 관리 및 보안 목적의 수단으로, 시스템 관리자와 사용자 사이에 수행될 수 있으나, 최근에는 사무실과 같은 시설물의 입출입, 출퇴근 또는 수업의 출석 기록을 생성하는 분야에서, 전자 상거래의 발전과 온라인 금융 서비스 분야까지 활용 영역이 더욱 확대되고 있으며, 보다 간편하고, 안전한 인증절차에 대한 수요가 점차 증대되고 있다.

구체적으로, 지문인식을 통한 도어락 인증절차를 통해, 사무실의 입출입 기록을 생성하고, 이를 출퇴근 기록에 반영하거나 모바일 잠금해제나 비밀번호 설정, 지문인식을 통한 생체정보 인증뿐 아니라 지문보다 생체정보의 식별 정밀도가 높은 홍채를 기반으로 하는 다양한 개인인증 및 개인식별 시스템 및 방법들이 등장하고 있다.

그러나 이러한 생체정보 인증 시스템 및 방법들은, 이용되는 생체정보가 개인마다 고유하지만, 영구적이라는 점 때문에, 유출되어 무단으로 도용될 수 있다는 점에서 그 한계가 존재한다.

따라서, 생체정보가 유출되더라도 그 피해를 최소화할 수 있는 새로운 개념의 인증 시스템 및 인증 방법에 대한 연구가 필요하다.

본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은, 인증절차의 보안등급을 선택적으로 결정할 수 있으며, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방하도록 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증절차를 수행하는 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법을 제공함에 있다.

또한, 본 발명의 다른 목적은, 정보가 유출되더라도 그로 인한 피해를 예방하도록, 수집된 생체정보의 실제 데이터 값은 인증절차에 이용되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상만을 이용하거나 실제 데이터 값의 기설정된 연산으로 산출된 데이터 연산 값을 이용하여, 인증절차를 수행하는 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법을 제공함에 있다.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 시스템은, 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 모바일 단말; 및 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 가변적 생체정보 관리 서버;를 포함한다.

여기서, 상기 가변적 생체정보 관리 서버는, 상기 수신된 아이디에 대한 정보를 기반으로 상기 특정 아이디가 상기 접근하고자 하는 시설 또는 정보에 한 종류의 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제1 보안등급의 아이디인지, 또는 상기 접근하고자 하는 시설 또는 정보에 두 종류 이상의 가변적 생체정보의 조합 또는 복합 연산관계를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제2 보안등급의 아이디인지 결정되도록 할 수 있다.

그리고 상기 모바일 단말은, 상기 특정 아이디가 상기 제1 보안등급의 아이디인 경우, 상기 가변적 생체정보를 수집하되, 상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달할 수 있다.

또한, 상기 가변적 생체정보 관리 서버는, 서로 매칭되어 저장된 상기 아이디에 대한 정보와 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 수신되면, 상기 수신된 상기 아이디에 대한 정보와 상기 가변적 생체정보를 저장하고, 상기 특정 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 상기 로그인 명령의 유효성 검증을 위한 가변적 생체정보를 수신하고, 상기 수신된 가변적 생체정보와 상기 저장된 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보에 포함된 도형 또는 그래프의 형상을 실시간으로 비교하여, 상기 로그인 명령의 유효성이 검증되도록 할 수 있다.

그리고 상기 가변적 생체정보 관리 서버는, 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 상기 모바일 단말이, 상기 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 상기 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기하고, 상기 저장된 가변적 생체정보의 폐기 시점 이후에 상기 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 할 수 있다.

또한, 상기 모바일 단말은, 상기 특정 아이디가 상기 제1 보안등급의 아이디인 경우, 상기 가변적 생체정보가 기설정된 시간 단위로 수집되어 저장되되, 각각의 가변적 생체정보에 시간에 대한 정보가 부가되어 저장되도록 하며, 상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 상기 시간에 대한 정보와 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달할 수 있다.

그리고 상기 가변적 생체정보 관리 서버는, 상기 아이디에 대한 로그인 명령이 요청되는 경우, 상기 모바일 단말로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보와 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보를 비교하여 동일 여부를 판단하고, 각각의 시간에 대한 정보가 동일한 것으로 판단되면, 각각의 가변적 생체정보 간의 동일 여부를 판단하여 상기 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

또한, 상기 모바일 단말은, 상기 특정 아이디가 상기 제2 보안등급의 아이디인 경우, 상기 두 종류 이상의 가변적 생체정보가 수집되도록 하고, 각각의 가변적 생체정보마다 종류가 식별되도록, 각각의 분류정보가 상기 아이디에 대한 정보와 함께 매칭되도록 할 수 있다.

그리고 상기 가변적 생체정보 관리 서버는, 상기 특정 아이디가 상기 제2 보안등급의 아이디인 경우, 상기 모바일 단말로부터 서로 다른 분류정보가 상기 아이디에 대한 정보와 함께 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보를 수신하여 저장하고, 상기 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 상기 로그인 명령이 요청된 아이디에 대한 정보와 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보가 수신되도록 하여, 상기 저장된 제1 가변적 생체정보 및 제2 가변적 생체정보와 상기 수신된 제1 가변적 생체정보 및 제2 가변적 생체정보 간의 동일 여부를 개별적으로 판단하여, 상기 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

또한, 상기 모바일 단말은, 근거리 네트워크 통신망이 연결된 경우, 상기 저장된 가변적 생체정보가 기설정된 시간마다 상기 가변적 생체정보 관리 서버로 전달되도록 할 수 있다.

그리고 상기 가변적 생체정보는, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭 중 하나 이상의 정보일 수 있다.

더불어, 상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 가변적 생체정보 기반의 인증 시스템은, 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 복수의 모바일 단말; 상기 복수의 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 수신되어 저장되도록 하는 가변적 생체정보 관리 서버; 및 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 에이전트 서버;를 포함한다.

한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법은, 모바일 단말에 의해 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되고, 가변적 생체정보가 수집되는 단계; 상기 모바일 단말로부터 수신되는 상기 아이디에 대한 정보와 상기 가변적 생체정보가 가변적 생체정보 관리 서버에 함께 저장되는 단계; 및 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버에 의해, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되는 단계;를 포함한다.

이에 의해, 수집된 생체정보의 실제 데이터 값은 인증절차에 이용되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상만을 이용하거나, 실제 데이터 값의 기설정된 연산으로 산출된 데이터 연산 값을 이용하여, 인증절차를 수행함으로써, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방할 수 있다.

또한, 인증절차의 보안등급을 선택적으로 결정할 수 있어, 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여 인증절차의 보안성을 향상시킬 수 있으며, 인증절차의 보안등급을 선택적으로 결정함에 따라, 사무실이나 학교와 같은 시설의 출입인증에 활용하거나 또는 계좌이체, 결제와 같은 금융서비스의 보안인증에 다양하게 활용할 수 있다.

그리고 시설의 출입인증 결과를 저장하여, 기업의 근태관리 또는 학교의 출석관리에 활용할 수 있다.

도 1은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 시스템을 개략적으로 도시한 도면이다.

도 2는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 시스템의 구성을 설명하기 위해 도시한 블록도이다.

도 3은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법을 설명하기 위해 도시한 흐름도이다.

도 4는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시한 도면이다.

도 5는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시한 도면이다.

도 6은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시한 도면이다.

도 7은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법을 더욱 상세히 설명하기 위해 도시한 흐름도이다.

도 8은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시한 도면이다.

도 9는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시한 도면이다.

도 10은 본 발명의 다른 실시예에 따른 가변적 생체정보 기반의 인증 시스템을 개략적으로 도시한 도면이다.

도 11은 본 발명의 다른 실시예에 따른 가변적 생체정보 기반의 인증 시스템의 구성을 설명하기 위해 도시한 블록도이다.

이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다.

도 1은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 시스템을 개략적으로 도시한 도면이며, 도 2는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 시스템의 구성을 설명하기 위해 도시한 블록도이다.

이하에서는 도 1 내지 도 2를 참조하여 본 실시예에 따른 가변적 생체정보 기반의 인증 시스템(이하에서는 '인증 시스템'으로 총칭함)에 대하여 설명하기로 한다.

본 실시예에 따른 인증 시스템은 인증절차의 보안등급을 선택적으로 결정할 수 있으며, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방하도록 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증절차를 수행하기 위해 마련된다.

이를 위하여, 본 인증 시스템은, 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)를 포함한다.

상세히 설명하면, 우선 모바일 단말(100)은, 스마트폰 또는 스마트 워치 같은 장치로 구현될 수 있으며, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 생체정보를 수집하여 저장하거나 수집된 가변적 생체정보를 가변적 생체정보 관리 서버(200)로 전달할 수 있다.

또한, 모바일 단말(100)은 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성할 수 있으며, 생성된 아이디에 대한 정보와 수집된 가변적 생체정보들을 매칭시켜 저장할 수 있다.

이를 위하여, 모바일 단말(100)은, 생체정보 수집부(110), 제어부(120), 통신부(130), 저장부(140) 및 디스플레이부(150)를 포함한다.

모바일 단말의 생체정보 수집부(110)는, 가변적 생체정보를 수집하기 위해 마련된다.

구체적으로 생체정보 수집부(110)는, 모바일 단말(100)의 내부에 마련되거나, 스마트 체중계, 스마트 혈압계, 스마트 혈당계, 스마트 워치, 스마트 밴드 및 스마트 깔창과 같이 외부에 마련되어, 모바일 단말(100)과 연동될 수 있으며, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 가변적 생체정보들을 수집할 수 있다.

이때, 모바일 단말(100)은 복수의 생체정보 수집부(110)가 마련되어, 다양한 종류의 생체정보들을 수집할 수 있다.

모바일 단말의 제어부(120)는, 모바일 단말(100)의 구성요소들을 제어하여 모바일 단말(100)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(120)는, 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성할 수 있고, 생체정보 수집부(110)에 의해 수집된 가변적 생체정보들을 아이디에 대한 정보와 매칭시켜, 저장부(140)에 저장되도록 하거나, 통신부(130)를 통해 가변적 생체정보 관리 서버(200)에 전달하도록 할 수 있다.

다만, 이러한 가변적 생체정보는, 사용자의 개인정보 및 질병 여부, 건강 상태와 관련된 민감한 정보들을 포함하고 있어, 유출 시 패스워드 도용에 대한 피해뿐 아니라, 개인정보 유출이라는 점에서 더욱 큰 피해가 발생할 수 있다.

이에, 제어부(120)는, 가변적 생체정보를 수집하되, 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 함께 전달함으로써, 가변적 생체정보 관리 서버(200)로 전달되는 가변적 생체정보가 유출되는 경우에도, 그로 인한 피해를 최소화하거나 예방할 수 있다.

한편, 다른 예를 들면, 제어부(120)는, 수집된 가변적 생체정보를 기설정된 시간 단위로 저장하되, 시간에 대한 정보를 가변적 생체정보에 부가하여 저장할 수 있다.

이를 통해 제어부(120)는, 수집된 복수의 가변적 생체정보들을 수집된 시점에 따라 식별할 수 있으며, 차후, 로그인 명령에 대한 유효성을 검증하기 위해, 가변적 생체정보 관리 서버(200)에 저장된 가변적 생체정보들과 모바일 단말(100)에 저장된 가변적 생체정보들을 비교하는 과정에서 동일한 시간에 대한 정보가 부가된 가변적 생체정보들만을 서로 비교하여 검증 시간을 절감시키고, 검증 신뢰도를 향상시킬 수 있다.

즉, 가변적 생체정보 관리 서버(200)는 아이디에 대한 로그인 명령이 요청되는 경우, 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보와 저장된 시간에 대한 정보를 비교하여 동일 여부를 판단하고, 두 시간에 대한 정보가 동일한 것으로 판단되면, 저장된 가변적 생체정보와 로그인 명령의 요청 이후, 수신된 가변적 생체정보 간의 동일 여부를 판단하여 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

또한, 제어부(120)는, 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성하여, 가변적 생체정보 관리 서버(200)에 접속하여 가변적 생체정보가 어떤 사용자의 생체정보인지 식별할 수 있는 아이디를 등록시킬 수 있다.

구체적으로 예를 들면, 제어부(120)는, 가변적 생체정보 관리 서버(200)에 복수의 아이디를 등록시킬 수 있으며, 가변적 생체정보 관리 서버(200)에 복수의 아이디가 등록된 경우에도, 하나의 아이디를 지정해서, 지정된 아이디에 대한 정보와 가변적 생체정보들을 매칭시켜 전달할 수 있다.

그리고 제어부(120)는, 모바일 단말(100)이 근거리 네트워크 통신망에 연결된 경우, 저장부(140)에 저장된 가변적 생체정보가 기설정된 시간마다 가변적 생체정보 관리 서버(200)에 전달되도록 할 수 있다.

이를 통하여, 새롭게 수집된 가변적 생체정보로 기존에 저장된 가변적 생체정보들을 대체하여 갱신할 수 있어, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방할 수 있다.

모바일 단말의 통신부(130)는, 네트워크 통신망을 이용하여 가변적 생체정보 관리 서버(200) 및 그 밖의 외부 서버에 접속하여 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(130)는, 가변적 생체정보 관리 서버(200)에 특정 아이디에 대한 로그인 명령을 요청하거나 수집된 가변적 생체정보를 가변적 생체정보 관리 서버(200)에 전달할 수 있다.

모바일 단말의 저장부(140)는, 모바일 단말(100)의 업무들을 수행하기 위해 필요한 애플리케이션 및 데이터들을 저장하기 위해 마련된다.

구체적으로 저장부(140)는, 아이디에 대한 정보와 가변적 생체정보를 매칭시켜 저장할 수 있다.

또한, 저장부(140)는, 아이디에 대한 정보와 가변적 생체정보를 매칭시키고, 시간에 대한 정보를 부가하여 저장할 수 있다. 이때, 저장된 가변적 생체정보들은 기설정된 시간 단위로 저장될 수 있다.

여기서, 시간에 대한 정보는, 가변적 생체정보가 수집된 시점에 대한 정보이며, 가변적 생체정보가 시간에 따른 실제 값의 변화량에 대한 그래프로 표현되는 경우, 시간 단위에 따라 다양한 그래프의 형상으로 표현될 수 있어, 가변적 생체정보를 비교함에 있어, 중요한 판단 요인으로 작용될 수 있다.

모바일 단말의 디스플레이부(150)는, 모바일 단말(100)이 출력하고자 하는 정보들을 출력하기 위해 마련된다.

더불어, 모바일 단말(100)은, 전술한 제어부(120), 통신부(130), 저장부(140) 및 디스플레이부(150) 이외에, 수행하고자 하는 업무에 관한 명령을 입력하기 위해 입력부(미도시)와 전원을 공급하는 배터리부(미도시)가 마련될 수 있다.

가변적 생체정보 관리 서버(200)는 모바일 단말(100)로부터 수신되는 가변적 생체정보들을 관리하고, 모바일 단말(100)이 접근 권한이 필요한 시설 또는 호스트 컴퓨터나 네트워크에 저장된 정보에 접근하고자 하는 특정 아이디를 이용하여 로그인 명령을 요청하는 경우, 요청된 로그인 명령의 유효성을 검증하고, 유효한 로그인 명령으로 판단되면, 모바일 단말(100)이 접근 권한이 필요한 시설 또는 호스트 컴퓨터나 네트워크에 저장된 정보에 접근 권한을 부여하기 위해 마련된다.

구체적으로 가변적 생체정보 관리 서버(200)는, 아이디에 대한 정보와 수집된 가변적 생체정보가 수신되면, 수신된 가변적 생체정보와 모바일 단말(100)에 의해 기등록된 아이디에 대한 정보를 저장하고, 모바일 단말(100)이 접근 권한이 필요한 시설 또는 호스트 컴퓨터나 네트워크에 저장된 정보에 접근하고자 하는 특정 아이디를 이용하여 로그인 명령을 요청하는 경우, 모바일 단말(100)로부터 가변적 생체정보를 수신하여, 저장된 가변적 생체정보와 비교하여, 요청된 로그인 명령의 유효성을 검증할 수 있다.

이를 위하여 가변적 생체정보 관리 서버(200)는, 통신부(210), 제어부(220) 및 저장부(230)를 포함한다.

가변적 생체정보 관리 서버의 통신부(210)는, 네트워크 통신망을 이용하여 모바일 단말(100)와 연결되어 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(210)는, 모바일 단말(100)로부터 가변적 생체정보를 수신하여 저장하고, 이후, 모바일 단말(100)로부터 특정 아이디에 대한 로그인 명령이 요청되면, 모바일 단말(100)로부터 가변적 생체정보를 수신할 수 있다.

가변적 생체정보 관리 서버의 제어부(220)는, 가변적 생체정보 관리 서버(200)의 구성요소들을 제어하여 가변적 생체정보 관리 서버(200)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(220)는, 모바일 단말(100)의 요청에 따라 가변적 생체정보가 어떤 사용자의 생체정보인지 식별할 수 있는 아이디를 등록시키고, 등록된 아이디에 대한 정보를 통신부를 통해 수신할 수 있다.

여기서, 아이디는, 가변적 생체정보가 어떤 사용자의 생체정보인지 식별할 수 있을 뿐 아니라, 사용자가 가변적 생체정보 관리 서버(200)를 통해, 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는데 이용되는 사용자 계정의 아이디를 의미하며, 아이디를 등록시킬 경우, 제어부(220)는, 한 종류의 가변적 생체정보를 기반으로 로그인 명령의 유효성이 검증되는 제1 보안등급의 아이디인지 또는 두 종류 이상의 가변적 생체정보를 기반으로 로그인 명령의 유효성이 검증되는 제2 보안등급의 아이디인지 여부를 결정할 수 있다.

이에 따라, 제어부(220)는 특정 아이디에 대한 로그인 명령이 요청되는 경우, 해당 아이디가 제1 보안등급의 아이디인지, 또는 제2 보안등급의 아이디인지 여부를 판단하여, 로그인 명령의 유효성을 검증할 수 있다.

또한, 제어부(220)는, 통신부(210)를 통해 아이디에 대한 정보와 가변적 생체정보가 수신되면, 수신된 아이디에 대한 정보와 가변적 생체정보가 저장되도록 할 수 있다.

그리고 제어부(220)는, 모바일 단말(100)의 요청에 따라 특정 아이디에 대한 로그인 명령의 유효성을 검증하기 위해, 아이디에 대한 정보와 매칭되어 저장된 가변적 생체정보를 모바일 단말(100)로부터 수신하는 가변적 생체정보와 비교할 수 있다.

예를 들면, 제어부(220)는 아이디에 대한 정보와 매칭되어 저장된 가변적 생체정보와 모바일 단말로부터 수신된 가변적 생체정보를 비교하되, 특정 구간에서의 가변량을 나타내는 도형 또는 그래프의 형상에 대한 정보만을 상호 비교하여 동일 여부에 따라 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

다른 예를 들면, 제어부(220)는, 아이디에 대한 정보와 매칭되어 저장된 가변적 생체정보와 모바일 단말로부터 수신된 가변적 생체정보를 비교하되, 특정 구간에서의 가변적 생체정보 또는 특정한 시점에서의 가변적 생체정보만을 선별하여 비교하거나, 아이디에 대한 정보와 매칭되어 저장된 가변적 생체정보의 평균값과 모바일 단말로부터 수신된 가변적 생체정보의 평균값을 비교하여 동일 여부에 따라 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

가변적 생체정보 관리 서버의 저장부(230)는, 가변적 생체정보 관리 서버(200)의 업무들을 수행하기 위해 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다.

구체적으로 저장부(230)는, 모바일 단말(100)로부터 수신되는 아이디에 대한 정보와 매칭된 가변적 생체정보들을 저장할 수 있다.

첨언하면, 본 인증 시스템의 구성요소인 모바일 단말(100)은 스마트 체중계, 스마트 혈압계, 스마트 혈당계, 스마트 워치, 스마트 밴드 및 스마트 깔창과 같은 가변적 생체정보를 수집하기 위한 수단이 마련된 컴퓨터(PC)로 대체될 수 있다.

또한, 한 가지 더 첨언하면, 상기에 언급된 생체정보들은 특정 사용자에 대하여 영구적으로 불변하는 정보들이 아니라 사용자의 감정 상태, 건강 상태, 시간, 기후, 그 밖의 외부 환경들에 의해 가변적으로 변화하는 생체정보에 해당하는 일 예를 언급한 것이며, 상기에 기재되지 않은 생체정보들 중에도 가변적으로 변화하는 생체정보에 해당한다면, 본 발명에 적용할 수 있을 것이다.

도 3은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법을 설명하기 위해 도시한 흐름도이며, 도 4는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시한 도면이고, 도 5 내지 도 6은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시한 도면이다.

이하에서는 도 3 내지 도 6을 참조하여 본 실시예에 따른 가변적 생체정보 기반의 인증 방법(이하에서는 '인증 방법'으로 총칭함)을 설명하기로 한다.

본 실시예에 따른 인증 방법은 상기의 인증 시스템을 이용하여 정보가 유출되더라도 그로 인한 피해를 예방하도록, 수집된 생체정보의 실제 데이터 값은 인증절차에 이용되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상만을 이용하여 인증절차를 수행하기 위해 마련된다.

우선, 모바일 단말(100)이 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성하고(S305), 가변적 생체정보를 수집하면(S310), 생성된 아이디에 대한 정보와 가변적 생체정보를 매칭시켜 저장할 수 있다(S320).

그리고 모바일 단말(100)은 저장된 가변적 생체정보를 가변적 생체정보 관리 서버(200)로 전달할 수 있다(S330).

여기서, 가변적 생체정보에 대하여 간략하게 설명하면, 가변적 생체정보는, 시간과 대응하는 값을 가지게 되는데, 일정 정보의 데이터가 수집되면, 도 4에 도시된 바와 같이 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상으로 출력 가능하다.

예를 들면, 모바일 단말(100)은, 그래프로 출력 가능한 가변적 생체정보를 수집하고, 수집된 가변적 생체정보를 기설정된 시간 단위로 저장하되, 시간에 대한 정보를 가변적 생체정보에 부가하여 저장할 수 있다.

다만, 이 경우, 그래프의 형태는 그래프에 반영되는 시간의 값 및 정보의 값에 따라 다양하게 표현될 수 있다.

구체적으로, 특정 가변적 생체정보에 대하여 그래프에 반영되는 시간 간격을 시간으로 설정하거나 분으로 설정하는 경우, 같은 가변적 생체정보를 수집하더라도 시간 간격의 설정에 따라 완만한 그래프가 되기도 하고, 급격한 경사를 보이기도 한다. 따라서 가변적 생체정보는 분석하는 방법에 따라 다양한 활용이 가능하다.

예를 들면, 혈압과 같이 초나 분 단위가 아닌, 특정 시간을 대입해야 하는 가변적 생체정보에는 시간별 변화에 따른 그래프 정보를 비교하여 정보의 일치 여부를 판단할 수 있다. 이러한 가변적 생체정보는 체지방률, 내장지방과 같이 초나 분단위의 시간 간격으로 출력된 그래프보다는 특정 시간(예를 들면, 오전 8시)에서의 정보의 값을 그래프로 출력하는 것이 정보의 일치 여부를 판단하기에 용이할 수 있다.

더불어, 이러한 가변적 생체정보는, 사용자의 개인정보 및 질병 여부, 건강 상태와 관련된 민감한 정보들을 포함하고 있어, 유출 시 패스워드 도용에 대한 피해뿐 아니라, 개인정보 유출이라는 점에서 더욱 큰 피해가 발생할 수 있다.

이에, 모바일 단말(100)은 가변적 생체정보를 수집하되, 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 함께 전달함으로써, 가변적 생체정보 관리 서버(200)로 전달되는 가변적 생체정보가 유출되는 경우에도, 그로 인한 피해를 최소화하거나 예방할 수 있다.

또한, 가변적 생체정보 관리 서버(200)는 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 모바일 단말이, 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기할 수 있다.

그리고 가변적 생체정보 관리 서버(200)는 저장된 가변적 생체정보의 폐기 시점 이후에 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 아이디에 대한 정보에 따라 누적되어 저장되도록 할 수 있다.

이 밖에도 가변적 생체정보를 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상으로 출력하는 방법은 다양한 방법으로 적용될 수 있으며, 그래프의 형태에 영향을 미치는 구간의 폭과 구간의 설정 정보는 개인의 설정과 생체정보의 종류, 수집 기간과 수집 시간, 생체정보의 생리적 특징을 고려하여 다양하게 설정할 수 있고, 수집된 데이터는 수치로도 기록이 되어 있으므로 정보와 시간의 세부 값을 조정하면 다양한 형태의 그래프로 표현 가능하다. 따라서 변화량이 적은 생체정보라 하더라도 특정 도형, 그래프의 형상 또는 패턴과 같이 데이터의 시각적인 형태(Visual Form)를 만들어 내는 것은 가능하다.

*예를 들면, 체지방률이 19%에서 19.2%로 극소하게 변화한 경우라도 10% 단위로 그래프화 할 것인가와 1%로 그래프화 할 것인가에 따라 그래프에는 형태적 변화가 나타나므로 개인식별과 인증에 활용할 수 있는 도형, 그래프의 형상 또는 패턴 데이터로 충분히 활용할 수 있다.

도 4를 참조하여 예를 들면, 모바일 단말(100)은, t0에서 tx까지의 시간을 시간 단위로 설정하여, t0에서 tx까지 시간과 대응되는 값에 해당하는 가변적 생체정보를 수집하여 저장하되, 시간에 대한 정보를 가변적 생체정보에 부가하여 저장할 수 있다.

다만, 여기서 시간에 대한 정보는, t1에서 t2까지의 시점에 대한 시간에 대한 정보와 t3에서 t4까지의 시점에 대한 시간에 대한 정보가 개별적으로 생성되어, 하나의 시간 단위에 저장되는 가변적 생체정보라 하더라도, 세부적인 시점에 대한 시간에 대한 정보가 식별되어, 인증절차의 정확성을 향상시키는데 도움을 줄 수 있다.

그 밖에 인증절차의 정확성과 관련된 내용은 후술에서 로그인 명령의 유효성 검증 절차에서 더욱 상세히 설명하기로 한다.

한편, 모바일 단말(100)이 가변적 생체정보 관리 서버(200)에 아이디에 대한 정보와 가변적 생체정보를 전달한 이후, 특정 아이디에 대한 로그인 명령을 요청하면(S340-Y), 가변적 생체정보 관리 서버(200)는, 모바일 단말(100)로부터 가변적 생체정보를 수신할 수 있다(S350).

구체적으로, 가변적 생체정보 관리 서버(200)는, 특정 아이디에 대한 로그인 명령이 요청된 경우, 모바일 단말(100)에 가변적 생체정보를 요청할 수 있다.

다른 예로, 가변적 생체정보 관리 서버(200)는, 모바일 단말(100)이 로그인 명령을 요청하고자 하는 특정 아이디에 대한 가변적 생체정보를 전달하는 경우에만, 특정 아이디에 대한 로그인 명령을 요청할 수 있도록 하여, 유효한 권한을 갖지 못하는 사용자가 특정 아이디에 대하여 무분별하게 로그인 명령을 요청하여, 가변적 생체정보 관리 서버(200)의 데이터 처리의 부담을 절감시켜 줄 수 있다.

모바일 단말(100)로부터 가변적 생체정보가 수신되면, 가변적 생체정보 관리 서버(200)는, 수신된 가변적 생체정보와 특정 아이디에 대한 정보가 매칭된 가변적 생체정보를 비교하여(S360), 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다(S370).

구체적으로, 가변적 생체정보 관리 서버(200)는, 특정 아이디에 대한 정보가 매칭된 상태로 저장된 가변적 생체정보와 로그인 명령이 요청된 이후, 모바일 단말(100)로부터 수신된 가변적 생체정보의 도형 또는 그래프의 형상을 실시간 비교하되, 특정 아이디에 대한 정보가 매칭된 상태로 저장된 가변적 생체정보에 부가된 시간에 대한 정보와 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보를 비교하여, 동일 여부를 판단하고, 각각의 시간에 대한 정보가 동일한 것으로 판단되면, 각각의 가변적 생체정보 간의 동일 여부를 판단하여, 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

예를 들면, 도 5에 도시된 바와 같이 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보(α)와 가변적 생체정보 관리 서버(200)에 저장된 가변적 생체정보들에 각각 부가된 시간에 대한 정보들(α'와 β')과 비교하여, 동일 여부를 판단하고, 동일한 시간에 대한 정보(α')가 존재하는 것으로 판단되면, 동일한 시간에 대한 정보(α')가 부가된 가변적 생체정보의 도형 또는 그래프의 형상을 상호 비교하여, 상호 간의 동일 여부를 판단할 수 있다.

또한, 가변적 생체정보 관리 서버(200)는, 하나의 동일한 시간에 대한 정보가 부가된 가변적 생체정보 간의 동일 여부를 식별할 수 있을 뿐만 아니라, 두 개 이상의 시간에 대한 정보들에 대하여, 개별적인 동일 여부 판단을 수행하고, 동일 여부 판단 결과를 복합적으로 처리할 수 있다.

구체적으로, 가변적 생체정보 관리 서버(200)는, 제1 시간에 대한 정보(α)가 부가된 가변적 생체정보와 제1 시간에 대한 정보(α)와 동일한 시간에 대한 정보(α')가 부가된 가변적 생체정보를 비교하여 동일 여부를 판단하고, 제2 시간에 대한 정보(β)가 부가된 가변적 생체정보와 제2 시간에 대한 정보(β)와 동일한 시간에 대한 정보(β')가 부가된 가변적 생체정보를 비교하여 동일 여부를 판단하여, 각각의 동일 여부 판단 결과가 모두 동일한 것으로 판단되는 경우에만, 특정 아이디에 대한 로그인 명령의 유효성이 인정되도록 할 수 있다.

또한, 가변적 생체정보 관리 서버(200)는, 각각의 동일 여부 판단 결과뿐 아니라 제1 시간에 대한 정보(α)가 부가된 가변적 생체정보와 제2 시간에 대한 정보(β)가 부가된 가변적 생체정보의 평균 또는 두 가변적 생체정보 간의 복합 연산관계를 다양하게 설정하여 비교할 수 있다.

예를 들면, 2016년 10월의 평균 몸무게 70.5kg 데이터와 2016년 12월의 평균 몸무게 71.5kg 데이터를 합산한 값이나 차감한 값, 곱한 값, 평균값 등을 산출할 수 있으며, 가변적 생체정보의 직접적인 수치가 비교되지 않아도 동일 여부를 판단할 수 있다.

더불어, 가변적 생체정보 관리 서버(200)는, 모바일 단말이 가변적 생체정보의 실제 값을 전달하는 경우, 가변적 생체정보의 유출로 인한 피해를 예방하기 위하여, 제1 시간에 대한 정보(α)가 부가된 가변적 생체정보와 제2 시간에 대한 정보(β)가 부가된 가변적 생체정보의 정보 값을 암호화한 이후, 동일 여부를 판단하여, 특정 아이디에 대한 로그인 명령의 유효성 여부를 검증할 수 있다.

특히, 제1 시간에 대한 정보(α)가 부가된 가변적 생체정보와 제2 시간에 대한 정보(β)가 부가된 가변적 생체정보를 암호화하는 경우, 암호화를 위한 시드 키의 키값으로 가변적 생체정보가 매칭된 특정 아이디에 대응되는 식별정보와 시간에 대한 정보를 활용함으로써, 동일한 식별정보가 매칭되고, 동일한 시간에 대한 정보가 부가된 가변적 생체정보들은 암호화된 이후에도 동일 여부를 판단할 수 있어, 생체정보의 유출 피해를 최소화하며, 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

다만, 동일한 시간에 대한 정보가 부가된 가변적 생체정보를 상호 비교하는 경우, 가변적 생체정보는 도 6에 도시된 바와 같이 특정 시간 간격 동안의 정보 값들의 패턴(a)이거나 또는, 특정 시점의 정보 값(b)으로 출력될 수 있다.

그리고 이때, 특정 시간 간격 동안의 정보 값들의 패턴(a)은, 가변적 생체정보들 중 심전도 그래프와 같이 특정 시간 간격 동안 심장의 수축, 이완에 따른 특정한 변화 값이 출력되는 그래프에서 상호 간의 동일 여부를 판단할 수 있다.

도 7은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법을 더욱 상세히 설명하기 위해 도시한 흐름도이고, 도 8 내지 도 9는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시한 도면이다.

이하에서는 본 실시예에 따른 인증 방법을 더욱 상세히 설명하기로 하되, 상술한 내용과 중복되는 내용은 간략히 설명하기로 한다.

우선, 본 실시예에 따른 인증 방법은 모바일 단말(100)이 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되어 전달되면(S705), 가변적 생체정보 관리 서버(200)는 수신된 아이디에 대한 정보를 기반으로 특정 아이디의 보안등급을 판단할 수 있다(S710).

구체적으로, 가변적 생체정보 관리 서버(200)는 수신된 아이디에 대한 정보를 기반으로 특정 아이디가 접근하고자 하는 시설 또는 정보에 한 종류의 가변적 생체정보를 기반으로 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제1 보안등급의 아이디인지(S710-Y), 또는 접근하고자 하는 시설 또는 정보에 두 종류 이상의 가변적 생체정보의 조합 또는 복합 연산관계를 기반으로 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제2 보안등급의 아이디인지 결정되도록 할 수 있다(S710-N).

이때, 모바일 단말(100)은 특정 아이디가 제1 보안등급의 아이디인 경우(S710-Y), 한 종류의 가변적 생체정보를 수집하여(S715), 생성된 아이디에 대한 정보와 가변적 생체정보를 매칭시켜 저장할 수 있다(S720).

구체적으로, 모바일 단말(100)은 특정 아이디가 제1 보안등급의 아이디인 경우(S710-Y), 한 종류의 가변적 생체정보를 수집하여 아이디에 대한 정보와 매칭시키되, 수집된 가변적 생체정보의 실제 값은 가변적 생체정보 관리 서버(200)로 전달되도록 하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 아이디에 대한 정보와 매칭되어, 가변적 생체정보 관리 서버(200)로 전달되도록 할 수 있다.

다만, 모바일 단말(100)에 저장되는 데이터는 가변적 생체정보의 실제 값이 모두 포함된 데이터가 될 수 있으며, 이 경우, 아이디에 대한 정보와 매칭되어 저장되되, 가변적 생체정보 관리 서버로 전달하기 전에 가변적 생체정보의 실제 값에서, 도형 또는 그래프의 형상에 대한 정보만이 추출되어 아이디에 대한 정보와 함께 전달될 수 있다.

또한, 다른 예를 들면, 모바일 단말(100)은 특정 아이디가 제1 보안등급의 아이디인 경우(S710-Y), 가변적 생체정보가 기설정된 시간 단위로 수집되어 저장되되, 각각의 가변적 생체정보에 시간에 대한 정보가 부가되어 저장되도록 할 수 있다.

이때 역시, 모바일 단말(100)은 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 시간에 대한 정보와 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달할 수 있다.

그리고 가변적 생체정보와 아이디에 대한 정보가 매칭되어 저장되면, 모바일 단말(100)은 저장된 가변적 생체정보를 가변적 생체정보 관리 서버(200)로 전달할 수 있다(S725).

한편, 모바일 단말(100)이 가변적 생체정보 관리 서버(200)에 아이디에 대한 정보와 가변적 생체정보를 전달한 이후, 특정 아이디에 대한 로그인 명령을 요청하면(S730-Y), 가변적 생체정보 관리 서버(200)는, 모바일 단말(100)로부터 가변적 생체정보를 수신할 수 있다(S735).

모바일 단말(100)로부터 가변적 생체정보가 수신되면, 가변적 생체정보 관리 서버(200)는, 수신된 가변적 생체정보와 특정 아이디에 대한 정보가 매칭된 가변적 생체정보를 비교하여(S740), 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다(S745).

다만, 모바일 단말(100)에 의해 생성된 아이디에 대한 정보와 수집된 가변적 생체정보가 함께 가변적 생체정보 관리 서버(200)로 전달되는 경우, 해당 아이디에 대한 보안등급의 판단 시점은 생체정보 수집 시점 이후가 될 수 있으며, 모바일 단말이 두 종류 이상의 가변적 생체정보를 수집한다 하더라도, 제1 보안등급의 아이디에 대한 정보와 함께 전달되는 가변적 생체정보는 한 종류의 가변적 생체정보가 될 것이다.

이에, 모바일 단말이 아이디에 대한 정보를 생성하고, 생성된 아이디에 따라 생체정보를 수집하는 것이 아니라, 생성된 아이디와 수집된 생체정보들을 매칭하여, 인증절차에 이용될 수 있는 패스워드 역할을 수집된 생체정보들이 대행할 수 있으며, 이 경우, 수집된 생체정보들의 실제 값의 비교를 통하여 인증절차가 유효한지 검증하는 것이 아니라, 동일한 조건(시간, 실제 값을 나타내는 그래프의 간격 등)에서 시각적으로 표현되는 도형 또는 그래프의 형상의 비교를 통하여 인증절차가 유효한지 검증할 수 있다면, 아이디에 대한 정보를 생성하고, 생성된 아이디의 보안등급의 결정하는 시점과, 생체정보를 수집하는 시점에 대한 사항들은 본 발명의 기술적 사상에 따라 다양하게 변경되어 활용될 수 있다.

한편, 상술한 바와 반대로 모바일 단말(100)은 특정 아이디가 제2 보안등급의 아이디인 경우(S710-N), 두 종류 이상의 가변적 생체정보를 수집하여(S750), 아이디에 대한 정보와 매칭시키되(S755), 수집된 가변적 생체정보의 실제 값은 가변적 생체정보 관리 서버(200)로 전달되도록 하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 아이디에 대한 정보와 매칭되어, 가변적 생체정보 관리 서버(200)로 전달되도록 할 수 있다(S760).

구체적으로, 모바일 단말(100)은, 특정 아이디가 제2 보안등급의 아이디인 경우(S710-N), 두 종류 이상의 가변적 생체정보를 수집하여(S750), 각각의 가변적 생체정보마다 종류가 식별되도록, 각각의 분류정보를 아이디에 대한 정보 및 각각의 가변적 생체정보와 함께 매칭시킬 수 있다(S755).

예를 들어, 도 8에 도시된 바와 같이 두 종류의 가변적 생체정보가 수집되는 경우에, 두 종류의 가변적 생체정보 중 어느 한 종류의 가변적 생체정보를 제1 가변적 생체정보라고 하고, 다른 한 종류의 가변적 생체정보를 제2 가변적 생체정보라고 하면, 모바일 단말(100)은 제1 가변적 생체정보와 제2 가변적 생체정보에 각각의 분류정보와 특정 아이디에 대한 정보를 매칭시키고, 매칭시킨 정보들을 가변적 생체정보 관리 서버(200)에 전달할 수 있다(S760).

이때, 전달되는 가변적 생체정보는 가변적 생체정보의 실제 값은 포함되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 포함될 수 있다.

그리고 가변적 생체정보 관리 서버(200)는 제1 가변적 생체정보와 제2 가변적 생체정보에 각각의 분류정보와 특정 아이디에 대한 정보가 전달되어 저장된 이후, 특정 아이디에 대한 로그인 명령이 요청되면(S765-Y), 모바일 단말(100)로부터 로그인 명령을 요청한 아이디에 대한 정보를 갖고 있는 제1 가변적 생체정보와 제2 가변적 생체정보를 수신하여(S770), 저장된 제1 가변적 생체정보와 제2 가변적 생체정보와 로그인 명령의 요청 이후 수신된 제1 가변적 생체정보와 제2 가변적 생체정보를 분류정보별로 비교하여 동일 여부를 개별적으로 판단할 수 있다.

구체적으로 가변적 생체정보 관리 서버(200)는, 수신된 가변적 생체정보들을 분류정보에 따라 제1 가변적 생체정보와 제2 가변적 생체정보로 식별하고, 모바일 단말(100)로부터 수신된 제1 가변적 생체정보와 저장된 제1 가변적 생체정보를 비교하여, 동일 여부를 판단하고, 마찬가지로 모바일 단말(100)로부터 수신된 제2 가변적 생체정보와 저장된 제2 가변적 생체정보를 비교하여, 동일 여부를 판단할 수 있다(S775).

예를 들면, 사용자 A의 평균 몸무게 데이터와 사용자 A의 양 발의 무게 데이터가 수집된 경우, 평균 몸무게 데이터를 제1 가변적 생체정보라고 하고, 사용자 A의 양 발의 무게 데이터를 제2 가변적 생체정보라고 하고 가정하면, 가변적 생체정보 관리 서버(200)는, 모바일 단말(100)로부터 수신된 평균 몸무게 데이터와 저장된 평균 몸무게 데이터의 동일 여부를 판단하고, 모바일 단말(100)로부터 수신된 양 발의 무게 데이터와 저장된 양 발의 무게 데이터의 동일 여부를 판단하여, 각각의 가변적 생체정보들이 모두 동일한 것으로 판단되면(S775-Y), 로그인 명령의 유효성이 검증된 것으로 판단할 수 있다(S780).

이 경우, 시간에 대한 정보가 다른 가변적 생체정보들을 복합적으로 비교한 바와 같이 분류정보가 서로 다른 가변적 생체정보들도 각각의 동일 여부 판단 결과뿐 아니라 제1 가변적 생체정보와 제2 가변적 생체정보의 평균 또는 두 가변적 생체정보 간의 복합 연산관계를 다양하게 설정하여 비교할 수 있다.

구체적으로, 모바일 단말(100)이 제1 가변적 생체정보의 실제 값과 제2 가변적 생체정보의 실제 값의 평균값과 표준편차를 산출하여, 특정 구간에서의 두 가변적 생체정보의 평균값과 표준편차의 가변량에 대한 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 매칭시켜 가변적 생체정보 관리 서버(200)로 전달할 수 있다.

다른 예를 들면, 평균 몸무게 데이터에서 양 발의 무게 데이터 중 오른쪽 발의 무게 데이터를 차감한 값을 산출하여, 모바일 단말(100)로부터 수신된 가변적 생체정보들의 차감 값과 가변적 생체정보로부터 수신된 가변적 생체정보들의 차감 값을 비교하여 동일 여부를 판단할 수 있으며, 이때, 양 발의 무게 데이터는 스마트 깔창과 같은 생체정보 수집 수단을 활용하여 수집할 수 있다.

이에 의해, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 가변적 생체정보 중 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여 인증절차의 보안성을 향상시킬 수 있다.

한편, 도 10은 본 발명의 다른 실시예에 따른 가변적 생체정보 기반의 인증 시스템을 개략적으로 도시한 도면이고, 도 11은 본 발명의 다른 실시예에 따른 가변적 생체정보 기반의 인증 시스템의 구성을 설명하기 위해 도시한 블록도이다.

이하에서는 본 실시예에 따른 가변적 생체정보 기반의 인증 시스템에 대하여 설명하기로 하되, 본 실시예에 따른 가변적 생체정보 기반의 인증 시스템과 도 1 내지 도 9를 참조하여 전술한 일 실시예와의 차이점을 중점적으로 설명하기로 한다.

구체적으로, 본 실시예에 따른 가변적 생체정보 기반의 인증 시스템은 가변적 생체정보 관리 서버(200)가 특정 아이디에 대한 로그인 명령의 유효성을 직접 검증하는 것이 아니라, 도 10에 도시된 바와 같이 모바일 단말(100)과 가변적 생체정보 관리 서버(200) 이외에, 에이전트 서버(300)가 추가적으로 구성되어, 에이전트 서버(300)에 의해, 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

즉, 모바일 단말(100)은 아이디에 대한 정보와 가변적 생체정보를 가변적 생체정보 관리 서버(200)에 전달하되, 특정 아이디에 대한 로그인 명령은 에이전트 서버(300)에 요청하고, 요청된 로그인 명령에 이용된 특정 아이디에 대한 정보와 함께 저장된 가변적 생체정보를 에이전트 서버(300)에 전달할 수 있다.

그리고 가변적 생체정보 관리 서버(200)는 아이디에 대한 정보와 가변적 생체정보를 수신하여 저장하고, 에이전트 서버(300)가 특정 아이디에 대한 로그인 명령의 유효성을 검증하는 경우, 로그인 명령에 이용된 특정 아이디에 대한 정보와 함께 저장된 가변적 생체정보를 에이전트 서버(300)로 전달할 수 있다.

여기서, 모바일 단말(100)은 에이전트 서버(300)에 실제 값이 포함된 가변적 생체정보를 전달하여, 저장되도록 하며, 별도로 마련되되, 모바일 단말의 사용자의 승인을 받은 제3의 서비스 서버로부터 로그인 명령의 유효성 검증을 요청받는 경우, 에이전트 서버(300)는 제3의 서비스 서버로 가변적 생체정보의 실제 값을 전달하거나 수신하지 않고, 임의로 산출된 데이터 연산 값만 전달하거나 수신하여, 로그인 명령의 유효성을 검증할 수 있다.

이때, 임의로 산출된 데이터 연산 값은 별도의 계산으로 산출된 데이터, 특정구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보가 포함될 수 있으며, 이를 통하여, 로그인 명령의 유효성을 검증하는 인증절차의 복잡성을 조절하여 인증절차의 보안등급을 선택적으로 결정할 수 있다.

예를 들면, 모바일 단말(100)은 로그인 명령의 유효성을 검증하는 인증절차의 보안등급이 1단계인 경우, 가변적 생체정보 관리 서버(200)와 에이전트 서버(300)에 실제 값이 포함된 가변적 생체정보를 전달하고, 에이전트 서버(300)에 특정 아이디에 대한 로그인 명령을 요청하여, 에이전트 서버(300)가 모바일 단말(100)과 가변적 생체정보 관리 서버(200)로부터 수신된 실제 값이 포함된 가변적 생체정보를 비교하여, 요청된 로그인 명령의 유효성을 검증할 수 있다.

다른 예를 들면, 모바일 단말(100)은 로그인 명령의 유효성을 검증하는 인증절차의 보안등급이 2단계인 경우, 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 함께 전달하되, 에이전트 서버(300)에는 수집된 가변적 생체정보의 실제 값을 전달하여, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 에이전트 서버(300)가 스스로 추출하도록 하여, 모바일 단말(100)에 저장된 가변적 생체정보의 실제 값이 포함된 데이터가 변형되거나 손상되는 경우, 그로 인한 피해를 최소화하거나 예방할 수 있다.

더불어, 에이전트 서버(300)는 수집된 가변적인 생체정보를 실제 값이 포함된 원본 데이터 그대로 저장함에 따라, 인증절차의 보안등급에 따라 기설정된 연산 절차를 산출된 데이터의 연산 값 또는 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만으로 로그인 명령의 유효성을 검증할 수도 있다.

그리고 에이전트 서버(300)는 해당 명령을 수행하는 과정에서, 해당 명령을 직접적으로 수행하는 서버가 별도로 마련되거나, 또는 가변적 생체정보 관리 서버(200)가 해당 명령을 수행하는 경우, 해당 명령을 수행하는 별도의 서버 또는 가변적 생체정보 관리 서버(200)에 해당 명령이 유효한 명령인지 여부를 전달하여, 해당 명령이 수행되도록 할 수 있다.

또한, 에이전트 서버(300)가 복수로 마련되는 경우, 서로 다른 아이디를 이용하는 각각의 모바일 단말(100)은 각각의 에이전트 서버(300)를 통해 인증절차를 수행할 수 있다.

이를 위하여, 에이전트 서버(300)는, 도 11에 도시된 바와 같이 통신부(310), 제어부(320) 및 저장부(330)를 포함한다.

에이전트 서버의 통신부(310)는, 네트워크 통신망을 이용하여 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)와 연결되어 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(310)는, 모바일 단말(100)로부터 특정 아이디에 대한 로그인 명령이 요청되면, 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보를 수신할 수 있다.

에이전트 서버의 제어부(320)는, 에이전트 서버(300)의 구성요소들을 제어하여 가변적 생체정보 관리 서버(200)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(320)는, 모바일 단말(100)로부터 특정 아이디에 대한 로그인 명령이 요청되면, 통신부(310)를 통해 모바일 단말(100)로부터 실제 값이 포함된 가변적 생체정보가 수신되도록 하고, 가변적 생체정보 관리 서버(200)에 특정 아이디에 대한 정보와 함께 저장되되, 실제 값은 포함되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보를 요청하여, 가변적 생체정보가 수신되도록 할 수 있다.

그리고 제어부(320)는 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보가 수신되면, 모바일 단말(100)로부터 수신된 가변적 생체정보에서 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 추출하고, 추출된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보와 가변적 생체정보 관리 서버(200)로부터 수신된 가변적 생체정보를 비교하여 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

에이전트 서버의 저장부(330)는, 에이전트 서버(300)의 업무들을 수행하기 위해 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다.

이를 통해, 본 실시예에 따른 가변적 생체정보 기반의 인증 시스템은 에이전트 서버(300)가 인증절차의 보안등급을 선택적으로 결정할 수 있어, 가변적 생체정보 관리 서버(200)가 인증절차를 수행하는 경우보다, 더욱 다양하게 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여, 인증절차를 수행하는 것이 가능하여, 가변적 생체정보 관리 서버(200)가 인증절차를 수행하는 경우보다, 인증절차의 보안성을 향상시킬 수 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명의 기술적 사상을 효과적으로 설명하기 위한 특정의 실시예를 위주로 도시하고 설명한 것에 불과하다. 따라서, 본 발명은 상기한 실시예에만 한정되지는 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이하의 청구범위에 기재된 발명의 기술적 사상의 요지를 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다. 아울러, 본 발명의 범위는 상기의 상세한 설명보다는 후술하는 청구범위에 의하여 나타내어진다. 또한, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 모바일 단말; 및

상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 가변적 생체정보 관리 서버;를 포함하는 가변적 생체정보 기반의 인증 시스템.
제1항에 있어서,

상기 가변적 생체정보 관리 서버는,

상기 수신된 아이디에 대한 정보를 기반으로 상기 특정 아이디가 상기 접근하고자 하는 시설 또는 정보에 한 종류의 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제1 보안등급의 아이디인지, 또는 상기 접근하고자 하는 시설 또는 정보에 두 종류 이상의 가변적 생체정보의 조합 또는 복합 연산관계를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 제2 보안등급의 아이디인지 결정되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제2항에 있어서,

상기 모바일 단말은,

상기 특정 아이디가 상기 제1 보안등급의 아이디인 경우, 상기 가변적 생체정보를 수집하되, 상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제3항에 있어서,

상기 가변적 생체정보 관리 서버는,

서로 매칭되어 저장된 상기 아이디에 대한 정보와 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 수신되면, 상기 수신된 상기 아이디에 대한 정보와 상기 가변적 생체정보를 저장하고,

상기 특정 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 상기 로그인 명령의 유효성 검증을 위한 가변적 생체정보를 수신하고,

상기 수신된 가변적 생체정보와 상기 저장된 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보에 포함된 도형 또는 그래프의 형상을 실시간으로 비교하여, 상기 로그인 명령의 유효성이 검증되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제4항에 있어서,

상기 가변적 생체정보 관리 서버는,

상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 상기 모바일 단말이, 상기 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 상기 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기하고, 상기 저장된 가변적 생체정보의 폐기 시점 이후에 상기 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제3항에 있어서,

상기 모바일 단말은,

상기 특정 아이디가 상기 제1 보안등급의 아이디인 경우, 상기 가변적 생체정보가 기설정된 시간 단위로 수집되어 저장되되, 각각의 가변적 생체정보에 시간에 대한 정보가 부가되어 저장되도록 하며,

상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 상기 시간에 대한 정보와 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제6항에 있어서,

상기 가변적 생체정보 관리 서버는,

상기 아이디에 대한 로그인 명령이 요청되는 경우, 상기 모바일 단말로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보와 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보를 비교하여 동일 여부를 판단하고,

각각의 시간에 대한 정보가 동일한 것으로 판단되면, 각각의 가변적 생체정보 간의 동일 여부를 판단하여 상기 아이디에 대한 로그인 명령의 유효성을 검증하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제2항에 있어서,

상기 모바일 단말은,

상기 특정 아이디가 상기 제2 보안등급의 아이디인 경우, 상기 두 종류 이상의 가변적 생체정보가 수집되도록 하고, 각각의 가변적 생체정보마다 종류가 식별되도록, 각각의 분류정보가 상기 아이디에 대한 정보와 함께 매칭되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제8항에 있어서,

상기 가변적 생체정보 관리 서버는,

상기 특정 아이디가 상기 제2 보안등급의 아이디인 경우, 상기 모바일 단말로부터 서로 다른 분류정보가 상기 아이디에 대한 정보와 함께 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보를 수신하여 저장하고,

상기 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 상기 로그인 명령이 요청된 아이디에 대한 정보와 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보가 수신되도록 하여,

상기 저장된 제1 가변적 생체정보 및 제2 가변적 생체정보와 상기 수신된 제1 가변적 생체정보 및 제2 가변적 생체정보 간의 동일 여부를 개별적으로 판단하여, 상기 아이디에 대한 로그인 명령의 유효성을 검증하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제1항에 있어서,

상기 모바일 단말은,

근거리 네트워크 통신망이 연결된 경우, 상기 저장된 가변적 생체정보가 기설정된 시간마다 상기 가변적 생체정보 관리 서버로 전달되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
제1항에 있어서,

상기 가변적 생체정보는,

사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭 중 하나 이상의 정보인 것을 특징으로 하는 가변적 생체정보 기반의 인증 시스템.
접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 복수의 모바일 단말;

상기 복수의 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 수신되어 저장되도록 하는 가변적 생체정보 관리 서버; 및

상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 에이전트 서버;를 포함하는 가변적 생체정보 기반의 인증 시스템.
모바일 단말에 의해 접근 권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되고, 가변적 생체정보가 수집되는 단계;

상기 모바일 단말로부터 수신되는 상기 아이디에 대한 정보와 상기 가변적 생체정보가 가변적 생체정보 관리 서버에 함께 저장되는 단계; 및

상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버에 의해, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되는 단계;를 포함하는 가변적 생체정보 기반의 인증 방법.