WO2018169160A1

WO2018169160A1 - 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법

Info

Publication number: WO2018169160A1
Application number: PCT/KR2017/012049
Authority: WO
Inventors: 이진혁; 구윤희
Original assignee: 이진혁; 주식회사 에프오알씨앤씨
Priority date: 2017-03-17
Filing date: 2017-10-30
Publication date: 2018-09-20
Also published as: EP3575995A1; KR101756059B1; US20190392126A1; US10769257B2; EP3575995A4

Abstract

시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 복합 인증 시스템 및 이를 이용한 복합 인증 방법이 개시된다. 본 가변적 생체정보 기반의 복합 인증 시스템은 가변적 생체정보가 수집되도록 하는 모바일 단말; 상기 모바일 단말로부터 수신되는 상기 가변적 생체정보가 저장되도록 하는 가변적 생체정보 관리 서버; 및 상기 모바일 단말이, 특정 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보를 기반으로 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 에이전트 서버;를 포함한다. 이에 의해, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방할 수 있으며, 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여 인증절차의 보안성을 향상시킬 수 있다.

Description

가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법

본 발명은 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법에 관한 것으로, 보다 상세하게는 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 복합 인증 시스템 및 이를 이용한 복합 인증 방법에 관한 것이다.

일반적으로 컴퓨터의 사용자는 제한된 정보에 접근하거나, 회원제 서비스를 이용하기 위하여, 호스트 컴퓨터나 네트워크에 자신의 아이디와 패스워드를 입력하여, 접속 권한을 허가받는 인증절차를 수행할 필요가 있다.

이러한 인증절차는 전자 상거래의 발전과 온라인 금융 서비스의 확대로 인하여, 활용 영역이 더욱 확대되고 있으며, 보다 간편하고, 안전한 인증절차에 대한 수요가 점차 증대되고 있다.

구체적으로, 페이팔과 같은 결제 인증절차를 통해 매번 결제하는 불편함으로 해소하는 방법들이 등장한 이래 핀테크 서비스가 확장되며, 다양한 결제방법과 복합 인증 방법이 등장하고 있다.

특히 최근에는 지문인식을 통한 모바일 잠금해제나 비밀번호 설정, 지문인식을 통한 생체정보 인증뿐 아니라 지문보다 생체정보의 식별 정밀도가 높은 홍채를 기반으로 하는 다양한 개인인증 및 개인식별 시스템 및 방법들이 등장하고 있다.

그러나 이러한 생체정보 복합 인증 시스템 및 방법들은, 이용되는 생체정보가 개인마다 고유하지만, 영구적이라는 점 때문에, 유출되어 무단으로 도용될 수 있다는 점에서 그 한계가 존재한다.

특히, 최근에는 핀테크의 다양한 서비스 확대와 모바일 송금, 결제에 이르기까지 기존의 복합 인증 방법에 개인의 생체정보를 이용한 다양한 시도들이 속속 등장하고 있고 이에 개인의 생체정보를 이용한 개인인증 및 개인식별의 방법들이 적용되고 있기 때문에, 이러한 한계는 큰 문제가 될 수 있다.

한편, 소셜 미디어, 빅데이터, IoT 등의 영향으로 생산되는 데이터의 양이 급증하며, 주목받고 있는 클라우드 서비스는 개인은 물론, 기업에서도 활용하고 있으며, 웹스토리지 서비스 역시, 복수의 사용자가 특정 데이터를 공유하며 사용할 수 있어, 수요가 점차 증가하고 있으나, 이러한 클라우드 서비스 또는 웹스토리지 서비스에서는 접속 권한을 허가받는 인증절차로, 단순히 개인의 패스워드를 이용하여 개인 인증절차만이 수행되는 실정이라, 보안성이 취약하다는 문제가 존재한다.

이에 따라, 클라우드 서비스 또는 웹스토리지 서비스에 대한 인증절차에 있어, 개인의 패스워드 또는 생체정보를 통한 인증절차가 아닌, 설정된 사용자 그룹에 대한 복수의 사용자 간의 연대 인증과 같은 복합 인증절차를 통한 보안성의 향상 방안이 요구되며, 생체정보가 유출되더라도 그 피해를 최소화할 수 있는 새로운 개념의 복합 인증 시스템 및 복합 인증 방법에 대한 방안이 요구된다.

본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은, 인증절차의 보안등급을 선택적으로 결정할 수 있으며, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방하도록 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증절차를 수행하는 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법을 제공함에 있다.

또한, 본 발명의 다른 목적은, 복수의 사용자로부터 수집되는 가변적 생체정보를 조합하여 인증절차를 수행하되, 복수의 사용자 간의 복합 인증절차를 통하여 보안성이 향상되도록, 복수의 사용자에 대한 각각의 아이디에 차등적 보안등급을 설정하여, 접근권한이 필요한 시설 또는 정보에 접근하기 위하여 연대 인증절차를 수행하는 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법을 제공함에 있다.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템은 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 복수의 모바일 단말; 상기 복수의 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 수신되어 저장되도록 하는 가변적 생체정보 관리 서버; 및 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 에이전트 서버;를 포함한다.

또한, 상기 에이전트 서버는, 상기 복수의 모바일 단말 중 어느 하나의 모바일 단말로부터 특정 아이디에 대한 정보가 수신되면, 상기 특정 아이디가 독립적으로 상기 접근권한이 필요한 시설 또는 정보에 접근 가능한 제1 보안등급의 아이디인지, 또는 상기 아이디에 대한 로그인 명령의 유효성이 검증되더라도, 상기 제1 보안등급의 아이디의 로그인 상태에 따라, 의존적으로 상기 접근권한이 필요한 시설 또는 정보에 접근 가능한 제2 보안등급의 아이디인지 설정되도록 할 수 있다.

그리고 상기 에이전트 서버는, 상기 제1 보안 등급의 아이디가 로그인된 상태에만, 상기 접근권한이 필요한 시설 또는 정보에 접근 가능하도록 설정된 상기 제2 보안등급의 아이디가 하나 이상 마련되도록 할 수 있다.

또한, 상기 에이전트 서버는, 상기 아이디에 대한 로그인 명령이 요청되면, 상기 로그인 명령이 요청된 아이디가 상기 제1 보안등급의 아이디인지, 상기 제2 보안등급의 아이디인지 여부를 판단하여, 상기 로그인 명령이 요청된 아이디가 상기 제1 보안등급의 아이디이면, 상기 제1 보안등급의 아이디에 대한 로그인 명령의 유효성만을 검증하되, 상기 로그인 명령이 요청된 아이디가 상기 제2 보안등급의 아이디이면, 상기 제2 보안등급의 아이디에 대하여, 연대 인증되도록 설정된 제1 보안등급의 아이디가 로그인된 상태에만, 상기 제2 보안등급의 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

그리고 상기 에이전트 서버는, 상기 접근권한이 필요한 시설 또는 정보에 대하여, 상기 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 상기 제1 보안등급의 아이디인지 또는 상기 제2 보안등급의 아이디인지 여부가 설정에 따라 가변적으로 변경 가능하도록 할 수 있다.

또한, 상기 에이전트 서버는, 상기 접근권한이 필요한 시설 또는 정보가 복수인 경우, 각각의 접근권한이 필요한 시설 또는 정보에 대하여, 상기 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 상기 제1 보안등급의 아이디인지 또는 상기 제2 보안등급의 아이디인지 여부가 개별적으로 설정될 수 있다.

그리고 상기 복수의 모바일 단말은, 상기 가변적 생체 정보를 수집하되, 상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달할 수 있다.

또한, 상기 에이전트 서버는, 상기 특정 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 수신된 가변적 생체정보에 포함된 도형 또는 그래프의 형상과 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보에 포함된 도형 또는 그래프의 형상을 실시간으로 비교하여, 상기 로그인 명령의 유효성이 검증되도록 할 수 있다.

그리고 상기 가변적 생체정보 관리 서버는, 상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 상기 모바일 단말이, 상기 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 상기 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기하고, 상기 저장된 가변적 생체정보의 폐기 시점 이후에 상기 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 할 수 있다.

또한, 상기 모바일 단말은, 두 종류 이상의 가변적 생체정보가 수집되는 경우, 각각의 가변적 생체정보의 종류가 식별되도록 하는 분류정보가 상기 아이디에 대한 정보와 함께 상기 각각의 수집된 가변적 생체정보에 매칭되도록 할 수 있다.

그리고 상기 에이전트 서버는, 상기 두 종류 이상의 가변적 생체정보가 수집되는 경우, 서로 다른 분류정보가 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보의 동일 여부를 개별적으로 판단하여, 상기 복수의 모바일 단말을 통해 생성된 각각의 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

또한, 상기 가변적 생체정보는, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭 중 하나 이상의 정보일 수 있다.

한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법은 모바일 단말에 의해 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되고, 가변적 생체정보가 수집되어 함께 저장되는 단계; 상기 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 가변적 생체정보 관리 서버에 함께 수신되어 저장되는 단계; 및 상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 에이전트 서버에 의해 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되는 단계;를 포함한다.

이에 의해, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방할 수 있으며, 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여 인증절차의 보안성을 향상시킬 수 있다.

또한, 복수의 사용자로부터 수집되는 가변적 생체정보를 조합하여 인증절차를 수행하되, 복수의 사용자에 대한 각각의 아이디에 차등적 보안등급을 설정하여, 접근권한이 필요한 시설 또는 정보에 접근하기 위하여 연대 인증절차를 수행할 수 있다.

더불어, 인증절차의 보안등급을 선택적으로 결정함에 따라, 네트워크 서버에 저장된 정보에 접근권한을 위한 인증절차, 사무실이나 학교와 같은 시설의 출입을 위한 인증절차에 활용하거나 또는 계좌이체, 결제와 같은 금융서비스의 인증절차에 활용할 수 있다.

도 1은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템을 개략적으로 도시된 도면이다.

도 2는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템의 구성을 설명하기 위해 도시된 블록도이다.

도 3은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에서 특정 아이디의 보안 등급에 따라 접근권한이 필요한 시설 또는 정보에 접근 여부가 결정되는 과정을 설명하기 위해 도시된 도면이다.

도 4는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에서 특정 아이디의 보안 등급이 접근권한이 필요한 시설 또는 정보에 따라 가변적으로 변경되는 과정을 설명하기 위해 도시된 도면이다.

도 5는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법을 설명하기 위해 도시된 흐름도이다.

도 6은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시된 도면이다.

도 7은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시된 도면이다.

도 8은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시된 도면이다.

도 9는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시된 도면이다.

도 10은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시된 도면이다.

도 11은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시된 도면이다.

이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다.

도 1은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템을 개략적으로 도시된 도면이며, 도 2는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템의 구성을 설명하기 위해 도시된 블록도이다.

더불어, 도 3은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에서 특정 아이디의 보안 등급에 따라 접근권한이 필요한 시설 또는 정보에 접근 여부가 결정되는 과정을 설명하기 위해 도시된 도면이며, 도 4는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에서 특정 아이디의 보안 등급이 접근권한이 필요한 시설 또는 정보에 따라 가변적으로 변경되는 과정을 설명하기 위해 도시된 도면이다.

이하에서는 도 1 내지 도 4를 참조하여 본 실시예에 따른 가변적 생체정보 기반의 복합 인증 시스템(이하에서는 '복합 인증 시스템'으로 총칭함)에 대하여 설명하기로 한다.

본 실시예에 따른 복합 인증 시스템은 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방하도록 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증절차를 수행하며, 서로 다른 종류의 가변적 생체정보를 조합하여 인증절차를 수행하거나 복수의 사용자로부터 수집되는 가변적 생체정보를 조합하여 인증절차를 수행하기 위해 마련된다.

이를 위하여, 본 복합 인증 시스템은, 모바일 단말(100), 가변적 생체정보 관리 서버(200) 및 에이전트 서버(300)를 포함한다.

상세히 설명하면, 우선 모바일 단말(100)은, 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성하고, 가변적 생체정보를 수집하여, 아이디에 대한 정보와 가변적 생체정보를 함께 저장하기 위해 마련된다.

구체적으로 예를 들면, 모바일 단말(100)은 스마트폰 또는 스마트 워치 같은 장치로 구현될 수 있으며, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 생체정보를 수집하여 생성된 아이디에 대한 정보와 함께 저장하거나 수집된 가변적 생체정보를 생성된 아이디에 대한 정보와 함께 가변적 생체정보 관리 서버(200)로 전달할 수 있다.

이를 위하여, 모바일 단말(100)은, 생체정보 수집부(110), 제어부(120), 통신부(130), 저장부(140) 및 디스플레이부(150)를 포함한다.

모바일 단말의 생체정보 수집부(110)는, 가변적 생체정보를 수집하기 위해 마련된다.

구체적으로 생체정보 수집부(110)는, 모바일 단말(100)의 내부에 마련되거나, 스마트 체중계, 스마트 혈압계, 스마트 혈당계, 스마트 워치, 스마트 밴드 및 스마트 깔창과 같이 외부에 마련되어, 모바일 단말(100)과 연동될 수 있으며, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 가변적 생체정보들을 수집할 수 있다.

이때, 모바일 단말(100)은 복수의 생체정보 수집부(110)가 마련되어, 다양한 종류의 생체정보들을 수집할 수 있다.

모바일 단말의 제어부(120)는, 모바일 단말(100)의 구성요소들을 제어하여 모바일 단말(100)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(120)는, 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성할 수 있고, 생체정보 수집부(110)에 의해 수집된 가변적 생체정보들을 생성된 아이디에 대한 정보와 함께 저장부(140)에 저장하도록 하거나, 통신부(130)를 통해 생성된 아이디에 대한 정보와 함께 가변적 생체정보 관리 서버(200) 또는 에이전트 서버(300)에 전달하도록 할 수 있다.

이러한 가변적 생체정보는, 사용자의 개인정보 및 질병 여부, 건강 상태와 관련된 민감한 정보들을 포함하고 있어, 유출 시 패스워드 도용에 대한 피해뿐 아니라, 개인정보 유출이라는 점에서 더욱 큰 피해가 발생할 수 있다.

이에, 제어부(120)는, 가변적 생체정보를 수집하되, 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 함께 전달함으로써, 가변적 생체정보 관리 서버(200)로 전달되는 가변적 생체정보가 유출되는 경우에도, 그로 인한 피해를 최소화하거나 예방할 수 있다.

첨언하면, 에이전트 서버(300)의 경우, 제어부(120)는 수집된 가변적 생체정보의 실제 값을 전달하여, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 에이전트 서버(300)가 스스로 추출하도록 하여, 저장부(140)에 저장된 가변적 생체정보의 실제 값이 포함된 데이터가 변형되거나 손상되는 경우, 그로 인한 피해를 최소화하거나 예방할 수 있다.

다른 예를 들면, 제어부(120)는, 수집된 가변적 생체정보를 기설정된 시간 단위로 저장하되, 수집된 시점에 대한 시각정보를 가변적 생체정보에 부가하여 저장할 수 있다.

이를 통해 제어부(120)는, 수집된 복수의 가변적 생체정보들을 수집된 시점에 따라 식별할 수 있으며, 차후, 로그인 명령에 대한 유효성을 검증하기 위해, 에이전트 서버(300)가 가변적 생체정보 관리 서버(200)에 저장된 가변적 생체정보들과 모바일 단말(100)에 저장된 가변적 생체정보들을 비교하는 과정에서 동일한 시각정보가 부가된 가변적 생체정보들만을 서로 비교하여 검증 시간을 절감시키고, 검증 신뢰도를 향상시킬 수 있다.

즉, 에이전트 서버(300)는 아이디에 대한 로그인 명령이 요청되는 경우, 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시간에 대한 정보와 저장된 시간에 대한 정보를 비교하여 동일 여부를 판단하고, 두 시간에 대한 정보가 동일한 것으로 판단되면, 저장된 가변적 생체정보와 로그인 명령의 요청 이후, 수신된 가변적 생체정보 간의 동일 여부를 판단하여 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

또한, 제어부(120)는, 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성하여, 가변적 생체정보 관리 서버(200)에 접속하여 가변적 생체정보가 어떤 사용자의 생체정보인지 식별할 수 있는 아이디를 등록시킬 수 있다.

구체적으로 예를 들면, 제어부(120)는, 가변적 생체정보 관리 서버(200)에 복수의 아이디를 등록시킬 수 있으며, 가변적 생체정보 관리 서버(200)에 복수의 아이디가 등록된 경우에도, 하나의 아이디를 지정해서, 지정된 아이디에 대한 정보와 가변적 생체정보들을 매칭시켜 전달할 수 있다.

그리고 제어부(120)는, 모바일 단말(100)이 근거리 네트워크 통신망에 연결된 경우, 저장부(140)에 저장된 가변적 생체정보가 기설정된 시간마다 가변적 생체정보 관리 서버(200)에 전달되도록 할 수 있다.

이를 통하여, 새롭게 수집된 가변적 생체정보로 기존에 저장된 가변적 생체정보들을 대체하여 갱신할 수 있어, 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방할 수 있다.

모바일 단말의 통신부(130)는, 네트워크 통신망을 이용하여 가변적 생체정보 관리서 서버, 에이전트 서버(300) 및 그 밖의 외부 서버에 접속하여 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(130)는, 에이전트 서버(300)에 특정 아이디에 대한 로그인 명령을 요청하거나 수집된 가변적 생체정보를 가변적 생체정보 관리 서버(200) 또는 에이전트 서버(300)에 전달할 수 있다.

모바일 단말의 저장부(140)는, 모바일 단말(100)의 업무들을 수행하기 위해 필요한 애플리케이션 및 데이터들을 저장하기 위해 마련된다.

구체적으로 저장부(140)는, 아이디에 대한 정보와 가변적 생체정보를 함께 저장할 수 있다.

또한, 저장부(140)는, 수집된 시점에 대한 시각정보를 가변적 생체정보에 부가하여 저장할 수 있다. 이때, 저장된 가변적 생체정보들은 기설정된 시간 단위로 저장될 수 있다.

여기서, 시간에 대한 정보는, 가변적 생체정보가 수집된 시점에 대한 정보이며, 가변적 생체정보가 시간에 따른 실제 값의 변화량에 대한 그래프로 표현되는 경우, 시간 단위에 따라 다양한 그래프의 형상으로 표현될 수 있어, 가변적 생체정보를 비교함에 있어, 중요한 판단 요인으로 작용될 수 있다.

모바일 단말의 디스플레이부(150)는, 모바일 단말(100)이 출력하고자 하는 정보들을 출력하기 위해 마련된다.

더불어, 모바일 단말(100)은, 전술한 제어부(120), 통신부(130), 저장부(140) 및 디스플레이부(150) 이외에, 수행하고자 하는 업무에 관한 명령을 입력하기 위해 입력부(미도시)와 전원을 공급하는 배터리부(미도시)가 마련될 수 있다.

가변적 생체정보 관리 서버(200)는 모바일 단말(100)로부터 수신되는 가변적 생체정보들을 관리하기 위해 마련된다.

구체적으로 가변적 생체정보 관리 서버(200)는, 아이디에 대한 정보와 함께 수집된 가변적 생체정보가 수신되면, 수신된 가변적 생체정보를 아이디에 대한 정보와 함께 저장하고, 특정 아이디에 대한 로그인 명령의 유효성 검증을 위하여, 에이전트 서버(300)로부터 특정 아이디에 대한 정보와 함께 저장된 가변적 생체정보가 요청되면, 저장된 가변적 생체정보를 에이전트 서버에 전달할 수 있다.

이를 위하여 가변적 생체정보 관리 서버(200)는, 통신부(210), 제어부(220) 및 저장부(230)를 포함한다.

가변적 생체정보 관리 서버의 통신부(210)는, 네트워크 통신망을 이용하여 모바일 단말(100) 및 에이전트 서버(300)와 연결되어 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(210)는, 모바일 단말(100)로부터 가변적 생체정보들을 수신하거나, 에이전트 서버(300)의 요청에 따라 저장된 생체정보를 에이전트 서버(300)에 전달할 수 있다.

가변적 생체정보 관리 서버의 제어부(220)는, 가변적 생체정보 관리 서버(200)의 구성요소들을 제어하여 가변적 생체정보 관리 서버(200)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(220)는, 모바일 단말(100)로부터 수신된 아이디에 대한 정보와 가변적 생체정보가 함께 저장되도록 하고, 특정 아이디에 대한 로그인 명령이 요청되는 경우, 에이전트 서버(300)로부터 특정 아이디에 대한 정보와 함께 저장된 가변적 생체정보를 식별하고, 식별된 가변적 생체정보를 에이전트 서버(300)에 전달할 수 있다.

여기서, 모바일 단말(100)로부터 수신된 가변적 생체정보와 에이전트 서버(300)로 전달하는 가변적 생체정보는 모두 가변적 생체정보의 실제 값이 포함되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 포함될 수 있다.

그리고 이때, 아이디는, 가변적 생체정보가 어떤 사용자의 생체정보인지 식별할 수 있을 뿐 아니라, 사용자가 자신을 알린 상태로 에이전트 서버(300)를 통해, 특정 인터넷 페이지와 같은 네트워크에 연결되는데 이용되거나, 또는 결제와 같이 권한이 필요한 업무에 이용될 수 있다.

가변적 생체정보 관리 서버의 저장부(230)는, 가변적 생체정보 관리 서버(200)의 업무들을 수행하기 위해 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다.

구체적으로 저장부(230)는, 모바일 단말(100)로부터 수신된 아이디에 대한 정보와 가변적 생체정보를 함께 저장할 수 있다.

한편, 에이전트 서버(300)는, 모바일 단말(100)이 호스트 컴퓨터나 네트워크에 특정 아이디로 접속하기 위한 로그인 명령을 요청하는 경우, 요청된 로그인 명령의 유효성을 검증하고, 유효한 로그인 명령으로 판단되면, 모바일 단말(100)이 호스트 컴퓨터나 네트워크에 접속되도록 하기 위해 마련된다.

더불어, 에이전트 서버(300)는 요청된 로그인 명령의 유효성이 검증되면, 결제와 같이 권한이 필요한 업무를 수행할 수 있으며, 로그인 명령뿐 아니라 전자 결제 명령과 같이 인증절차가 필요한 경우에는 동일한 방식으로 해당 명령의 유효성을 검증하고, 수행할 수 있다.

이때, 에이전트 서버(300)는 해당 명령을 수행하는 과정에서, 해당 명령을 직접적으로 수행하는 서버가 별도로 마련되거나, 또는 가변적 생체정보 관리 서버(200)가 해당 명령을 수행하는 경우, 해당 명령을 수행하는 별도의 서버 또는 가변적 생체정보 관리 서버(200)에 해당 명령이 유효한 명령인지 여부를 전달하여, 해당 명령이 수행되도록 할 수 있다.

또한, 에이전트 서버(300)가 복수로 마련되는 경우, 서로 다른 아이디를 이용하는 각각의 모바일 단말(100)은 각각의 에이전트 서버(300)를 통해 인증절차를 수행할 수 있다.

그리고 에이전트 서버(300)는 특정 정보에 대한 접근권한을 제공하기 위하여, 하나의 아이디가 아닌 복수의 모바일 단말(100)을 통한 복수의 아이디의 연대 인증절차가 수행되도록 할 수 있다.

구체적으로, 제1 아이디를 이용하는 제1 모바일 단말(100-1)이 특정 정보에 접근권한을 획득하기 위하여 로그인 명령을 요청하는 경우, 에이전트 서버(300)는 제1 모바일 단말(100-1)과 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보를 각각 수신하여 각각의 가변적 생체정보를 비교함으로써, 제1 아이디에 대한 로그인 명령의 유효성을 검증하고, 제1 아이디와 연대 인증되도록 설정된 제2 아이디를 이용하는 제2 모바일 단말(100-2)과 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보를 각각 수신하여 각각의 가변적 생체정보를 비교하여, 제1 아이디 및 제1 아이디와 연대 인증되도록 설정된 제2 아이디에 대한 로그인 명령이 모두 유효한 것으로 판단되는 경우에만, 제1 모바일 단말(100-1)에 특정 정보에 대한 접근권한을 제공할 수 있다.

예를 들면, 인증절차에 이용되는 가변적 생체정보가 체지방률인 경우, A라는 이용자가 제1 아이디를 이용하여 로그인 명령을 요청하는 제1 모바일 단말(100-1)이 전자상거래를 위한 결제 업무를 수행하기 위한 인증절차인 로그인 명령을 요청하도록 하면, 에이전트 서버(300)는, 제1 모바일 단말(100-1)과 가변적 생체정보 관리 서버(200)로부터 각각 체지방률에 대한 정보를 수신하여, 제1 아이디에 대한 로그인 명령의 유효성을 검증하고, 추가적으로 A의 배우자인 B가 제1 아이디와 연대 인증되도록 설정된 제2 아이디를 이용하여 로그인 명령의 유효성을 검증하도록 하는 제2 모바일 단말(100-2)로부터도 체지방률에 대한 정보를 수신하여, A의 체지방률에 대한 정보와 B의 체지방률에 대한 정보가 모두 가변적 생체정보 관리 서버(200)로부터 수신된 각각의 체지방률에 대한 정보와 동일한 것으로 판단되면, 로그인 명령이 유효한 것으로 판단하여, 결제 업무를 수행할 수 있다.

더불어, 이러한 연대 인증절차는 가족 간, 연인 간, 동호회와 같은 특정 연대 그룹 간에 설정될 수 있으며, 접근권한에 대한 인증절차가 필요한 시설 또는 정보와, 전자결제와 같은 금융서비스 이용을 위한 인증절차에 활용될 수 있다.

또한, 에이전트 서버(300)는 복수의 아이디에 서로 다른 보안등급을 설정하여, 보안등급에 따라 특정 아이디를 통해 로그인 명령을 요청하는 경우, 특정 아이디뿐 아니라, 연대 인증되도록 설정된 다른 아이디에 대한 인증절차가 함께 수행되도록 할 수 있다.

구체적으로 예를 들면, 에이전트 서버(300)는 복수의 모바일 단말(100) 중 어느 하나의 모바일 단말(100)로부터 특정 아이디에 대한 정보가 수신되면, 특정 아이디가 독립적으로 접근권한이 필요한 시설 또는 정보에 접근 가능한 제1 보안등급의 아이디인지, 또는 아이디에 대한 로그인 명령의 유효성이 검증되더라도, 제1 보안등급의 아이디의 로그인 상태에 따라, 의존적으로 접근권한이 필요한 시설 또는 정보에 접근 가능한 제2 보안등급의 아이디인지 설정할 수 있다.

더불어, 에이전트 서버(300)는, 특정 아이디에 대한 정보가 수신되어, 수신된 아이디의 보안등급이 설정된 이후, 아이디에 대한 로그인 명령이 요청되면, 로그인 명령이 요청된 아이디가 제1 보안등급의 아이디인지, 제2 보안등급의 아이디인지 여부를 판단하여, 로그인 명령이 요청된 아이디가 제1 보안등급의 아이디이면, 제1 보안등급의 아이디에 대한 로그인 명령의 유효성만을 검증하되, 로그인 명령이 요청된 아이디가 제2 보안등급의 아이디이면, 제2 보안등급의 아이디에 대하여, 연대 인증되도록 설정된 제1 보안등급의 아이디가 로그인된 상태에만, 제2 보안등급의 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

구체적으로 예를 들면, 도 3에 도시된 바와 같이 제1 보안등급의 아이디를 이용하여 에이전트 서버(300)에 인증절차를 수행하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하여 에이전트 서버(300)에 인증절차를 수행하는 제2 모바일 단말(100-2)의 경우, 제1 모바일 단말(100-1)은 자신의 인증절차만 유효한 것으로 판단되면, 독립적으로 접근권한이 필요한 시설 또는 정보에 접근 가능하지만, 제2 모바일 단말(100-2)은 자신의 인증절차가 유효한 것으로 판단되더라도, 제1 모바일 단말(100-1)이 로그인된 상태에서만 접근권한이 필요한 시설 또는 정보에 접근 가능하며, 제1 모바일 단말(100-1)이 로그아웃된 상태에서는 자신의 인증절차가 유효하더라도, 접근권한이 필요한 시설 또는 정보에 접근 불가능하도록 설정함으로써, 개인의 패스워드 또는 생체정보를 통한 인증절차가 아닌, 설정된 사용자 그룹에 대한 복수의 사용자 간의 연대 인증절차를 수행할 수 있다.

이를 통해, 본 가변적 생체정보 기반의 복합 인증 시스템은 클라우드 서비스 또는 웹스토리지 서비스에 적용 가능한 연대 인증절차를 수행함으로써, 접근권한이 필요한 정보에 대한 보안성을 향상시킬 수 있다.

한편, 에이전트 서버(300)는 제1 보안 등급의 아이디가 로그인된 상태에만, 접근권한이 필요한 시설 또는 정보에 접근 가능하도록 설정된 제2 보안등급의 아이디가 하나 이상 마련되도록 할 수 있다.

더불어, 에이전트 서버(300)는 접근권한이 필요한 시설 또는 정보에 대하여, 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 제1 보안등급의 아이디인지 또는 제2 보안등급의 아이디인지 여부가 설정에 따라 가변적으로 변경 가능하도록 할 수 있다.

그리고 에이전트 서버(300)는 접근권한이 필요한 시설 또는 정보가 복수인 경우, 각각의 접근권한이 필요한 시설 또는 정보에 대하여, 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 제1 보안등급의 아이디인지 또는 제2 보안등급의 아이디인지 여부가 개별적으로 설정되도록 할 수 있다.

구체적으로 예를 들면, 도 4에 도시된 바와 같이 에이전트 서버(300)는 'A'라는 특정 정보에 대하여, 'α'라는 아이디를 제1 보안등급의 아이디로 설정하고, 'β'라는 아이디를 제2 보안등급의 아이디로 설정하는 경우, 'B'라는 다른 특정 정보에 대하여, 'α'라는 아이디와 'β'라는 아이디를 모두 제2 보안등급의 아이디로 설정하고, 'γ'라는 아이디를 제1 보안등급의 아이디로 설정할 수 있다.

이와 같이 에이전트 서버(300)는 접근권한이 필요한 시설 또는 정보 각각에 대하여, 각각의 아이디가 제1 보안등급의 아이디인지, 제2 보안등급의 아이디인지 여부가 개별적으로 설정되도록 할 수 있으며, 이러한 설정들은 상술한 바와 같이 가변적으로 변경 가능하다.

이를 위해, 에이전트 서버(300)는, 통신부(310), 제어부(320) 및 저장부(330)를 포함한다.

에이전트 서버의 통신부(310)는, 네트워크 통신망을 이용하여 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)와 연결되어 인터넷 통신을 수행하기 위해 마련된다.

구체적으로 통신부(310)는, 모바일 단말(100)로부터 특정 아이디에 대한 로그인 명령이 요청되면, 모바일 단말(100) 및 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보를 수신할 수 있다.

에이전트 서버의 제어부(320)는, 에이전트 서버(300)의 구성요소들을 제어하여 가변적 생체정보 관리 서버(200)의 전반적인 업무를 수행하기 위해 마련된다.

구체적으로 제어부(320)는, 모바일 단말(100)로부터 특정 아이디에 대한 로그인 명령이 요청되면, 통신부(310)를 통해 모바일 단말(100)로부터 실제 값이 포함된 가변적 생체정보가 수신되도록 하고, 가변적 생체정보 관리 서버(200)에 특정 아이디에 대한 정보와 함께 저장되되, 실제 값은 포함되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보를 요청하여, 가변적 생체정보가 수신되도록 할 수 있다.

모바일 단말(100) 및 가변적 생체정보 관리 서버(200)로부터 가변적 생체정보가 수신되면, 제어부(320)는 모바일 단말(100)로부터 수신된 가변적 생체정보에서 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 추출하고, 추출된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보와 가변적 생체정보 관리 서버(200)로부터 수신된 가변적 생체정보를 비교하여 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

더불어, 제어부(320)는 복수의 모바일 단말(100) 중 어느 하나의 모바일 단말(100)로부터 특정 아이디에 대한 정보가 수신되면, 특정 아이디를 제1 보안등급의 아이디, 또는 제2 보안등급의 아이디로 설정하거나, 기설정된 아이디의 보안등급을 변경할 수 있다.

에이전트 서버의 저장부(330)는, 에이전트 서버(300)의 업무들을 수행하기 위해 필요한 프로그램 및 데이터들을 저장하기 위해 마련된다.

첨언하면, 본 복합 인증 시스템의 구성요소인 모바일 단말(100)은 스마트 체중계, 스마트 혈압계, 스마트 혈당계, 스마트 워치, 스마트 밴드 및 스마트 깔창과 같은 가변적 생체정보를 수집하기 위한 수단이 마련된 컴퓨터(PC)로 대체될 수 있다.

또한, 한 가지 더 첨언하면, 상기에 언급된 생체정보들은 특정 사용자에 대하여 영구적으로 불변하는 정보들이 아니라 사용자의 감정 상태, 건강 상태, 시간, 기후, 그 밖의 외부 환경들에 의해 가변적으로 변화하는 생체정보에 해당하는 일 예를 언급한 것이며, 상기에 기재되지 않은 생체정보들 중에도 가변적으로 변화하는 생체정보에 해당한다면, 본 발명에 적용할 수 있을 것이다.

도 5는 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법을 설명하기 위해 도시된 흐름도이며, 도 6 내지 도 7은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 수집되어 저장되는 가변적 생체정보를 설명하기 위해 도시된 도면이다. 또한, 도 8 내지 도 11은 본 발명의 일 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법에 따라 가변적 생체정보의 동일 여부를 판단하는 과정을 설명하기 위해 도시된 도면이다.

이하에서는 도 5 내지 도 11을 참조하여 본 실시예에 따른 가변적 생체정보 기반의 복합 인증 방법(이하에서는 '복합 인증 방법'으로 총칭함)을 설명하기로 한다.

본 실시예에 따른 복합 인증 방법은 상기의 복합 인증 시스템을 이용하여 인증절차에 이용되는 생체정보가 유출되더라도 그로 인한 피해를 예방하도록 시간 및 환경에 따라 변화하는 개인의 가변적인 생체정보를 이용하는 인증절차를 수행하며, 서로 다른 종류의 가변적 생체정보를 조합하여 인증절차를 수행하거나 복수의 사용자로부터 수집되는 가변적 생체정보를 조합하여 인증절차를 수행하기 위해 마련된다.

우선, 모바일 단말(100)이 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보를 생성하고(S305), 가변적 생체정보를 수집하면(S310), 생성된 아이디에 대한 정보와 가변적 생체정보를 매칭시켜 저장할 수 있다(S315). 그리고 모바일 단말(100)은 저장된 가변적 생체정보를 가변적 생체정보 관리 서버(200)로 전달할 수 있다(S320).

여기서, 가변적 생체정보에 대하여 간략하게 설명하면, 가변적 생체정보는, 시간과 대응하는 값을 가지게 되는데, 일정 정보의 데이터가 수집되면, 도 6에 도시된 바와 같이 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상으로 출력 가능하다.

예를 들면, 모바일 단말(100)은, 그래프로 출력 가능한 가변적 생체정보를 수집하고, 수집된 가변적 생체정보를 기설정된 시간 단위로 저장하되, 시간에 대한 정보를 가변적 생체정보에 부가하여 저장할 수 있다.

다만, 이 경우, 그래프의 형태는 그래프에 반영되는 시간의 값 및 정보의 값에 따라 다양하게 표현될 수 있다.

구체적으로, 특정 가변적 생체정보에 대하여 그래프에 반영되는 시간 간격을 시간으로 설정하거나 분으로 설정하는 경우, 같은 가변적 생체정보를 수집하더라도 시간 간격의 설정에 따라 완만한 그래프가 되기도 하고, 급격한 경사를 보이기도 한다. 따라서 가변적 생체정보는 분석하는 방법에 따라 다양한 활용이 가능하다.

예를 들면, 혈압과 같이 초나 분 단위가 아닌, 특정 시간을 대입해야 하는 가변적 생체정보에는 시간별 변화에 따른 그래프 정보를 비교하여 정보의 일치 여부를 판단할 수 있다. 이러한 가변적 생체정보는 체지방률, 내장지방과 같이 초나 분단위의 시간 간격으로 출력된 그래프보다는 특정 시간(예를 들면, 오전 8시)에서의 정보의 값을 그래프로 출력하는 것이 정보의 일치 여부를 판단하기에 용이할 수 있다.

더불어, 이러한 가변적 생체정보는, 사용자의 개인정보 및 질병 여부, 건강 상태와 관련된 민감한 정보들을 포함하고 있어, 유출 시 패스워드 도용에 대한 피해뿐 아니라, 개인정보 유출이라는 점에서 더욱 큰 피해가 발생할 수 있다.

이에, 모바일 단말(100)은 가변적 생체정보를 수집하되, 가변적 생체정보 관리 서버(200)로 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 아이디에 대한 정보와 함께 전달함으로써, 가변적 생체정보 관리 서버(200)로 전달되는 가변적 생체정보가 유출되는 경우에도, 그로 인한 피해를 최소화하거나 예방할 수 있다.

또한, 가변적 생체정보 관리 서버(200)는 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 모바일 단말이, 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기할 수 있다.

그리고 가변적 생체정보 관리 서버(200)는 저장된 가변적 생체정보의 폐기 시점 이후에 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 아이디에 대한 정보에 따라 누적되어 저장되도록 할 수 있다.

더불어, 모바일 단말(100)은, 가변적 생체정보의 유출로 인한 피해를 예방하기 위하여, 가변적 생체정보 관리 서버(200)에 가변적 생체정보의 실제 값을 전달한다 하더라도, 제1 시각정보(α)가 부가된 가변적 생체정보와 제2 시각정보(β)가 부가된 가변적 생체정보의 실제 값을 암호화한 이후, 전달함으로써, 로그인 명령의 유효성을 검증하는 경우에, 암호화된 가변적 생체정보의 실제 값의 동일 여부를 판단하여, 특정 아이디에 대한 로그인 명령의 유효성 여부를 검증할 수 있다.

특히, 제1 시각정보(α)가 부가된 가변적 생체정보와 제2 시각정보(β)가 부가된 가변적 생체정보를 암호화하는 경우, 암호화를 위한 시드 키의 키값으로 가변적 생체정보가 매칭된 특정 아이디에 대응되는 식별정보와 시각정보를 활용함으로써, 동일한 식별정보가 매칭되고, 동일한 시각정보가 부가된 가변적 생체정보들은 암호화된 이후에도 동일 여부를 판단할 수 있어, 생체정보의 유출 피해를 최소화하며, 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

다만, 동일한 시각정보가 부가된 가변적 생체정보를 상호 비교하는 경우, 가변적 생체정보는 도 6에 도시된 바와 같이 특정 시간 간격 동안의 정보 값들의 패턴(a)이거나 또는, 특정 시점의 정보 값(b)으로 출력될 수 있다.

그리고 이때, 특정 시간 간격 동안의 정보 값들의 패턴(a)은, 가변적 생체정보들 중 심전도 그래프와 같이 특정 시간 간격 동안 심장의 수축, 이완에 따른 특정한 변화 값이 출력되는 그래프에서 상호 간의 동일 여부를 판단할 수 있다.

이 밖에도 가변적 생체정보를 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상으로 출력하는 방법은 다양한 방법으로 적용될 수 있으며, 그래프의 형태에 영향을 미치는 구간의 폭과 구간의 설정 정보는 개인의 설정과 생체정보의 종류, 수집 기간과 수집 시간, 생체정보의 생리적 특징을 고려하여 다양하게 설정할 수 있고, 수집된 데이터는 수치로도 기록이 되어 있으므로 정보와 시간의 세부 값을 조정하면 다양한 형태의 그래프로 표현 가능하다. 따라서 변화량이 적은 생체 정보라 하더라도 특정 도형, 그래프의 형상 또는 패턴과 같이 데이터의 시각적인 형태를 만들어 내는 것은 가능하다.

예를 들면, 체지방률이 19%에서 19.2%로 극소하게 변화한 경우라도 10% 단위로 그래프화 할 것인가와 1%로 그래프화 할 것인가에 따라 그래프에는 형태적 변화가 나타나므로 개인식별과 인증에 활용할 수 있는 도형, 그래프의 형상 또는 패턴 데이터로 충분히 활용할 수 있다.

도 7을 참조하여 예를 들면, 모바일 단말(100)은, t0에서 tx까지의 시간을 시간 단위로 설정하여, t0에서 tx까지 시간과 대응되는 값에 해당하는 가변적 생체정보를 수집하여 저장하되, 시간에 대한 정보를 가변적 생체정보에 부가하여 저장할 수 있다.

다만, 여기서 시간에 대한 정보는, t1에서 t2까지의 시점에 대한 시간에 대한 정보와 t3에서 t4까지의 시점에 대한 시간에 대한 정보가 개별적으로 생성되어, 하나의 시간 단위에 저장되는 가변적 생체정보라 하더라도, 세부적인 시점에 대한 시간에 대한 정보가 식별되어, 인증절차의 정확성을 향상시키는데 도움을 줄 수 있다.

그 밖에 인증절차의 정확성과 관련된 내용은 후술에서 로그인 명령의 유효성 검증 절차에서 더욱 상세히 설명하기로 한다.

한편, 에이전트 서버(300)는 복수의 모바일 단말(100) 중 어느 하나의 모바일 단말(100)로부터 특정 아이디에 대한 정보가 수신되면, 특정 아이디가 독립적으로 접근권한이 필요한 시설 또는 정보에 접근 가능한 제1 보안등급의 아이디인지, 또는 아이디에 대한 로그인 명령의 유효성이 검증되더라도, 제1 보안등급의 아이디의 로그인 상태에 따라, 의존적으로 접근권한이 필요한 시설 또는 정보에 접근 가능한 제2 보안등급의 아이디인지 설정할 수 있다(S325).

에이전트 서버(300)는 아이디에 대한 로그인 명령이 요청되면, 로그인 명령이 요청된 아이디가 제1 보안등급의 아이디인지, 제2 보안등급의 아이디인지 여부를 판단하여, 로그인 명령이 요청된 아이디가 제1 보안등급의 아이디이면, 제1 보안등급의 아이디에 대한 로그인 명령의 유효성만을 검증할 수 있다.

구체적으로 로그인 명령이 요청된 아이디가 제1 보안등급의 아이디인 경우(S325-Y), 모바일 단말(100)이 에이전트 서버(300)에 특정 아이디에 대한 로그인 명령을 요청하면(S330-Y), 에이전트 서버(300)는, 모바일 단말(100)과 에이전트 서버(300)로부터 각각 가변적 생체정보를 수신할 수 있다(S335).

이때, 에이전트 서버(300)는 모바일 단말(100)로부터 실제 값이 포함된 가변적 생체정보를 수신하여, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 추출하고, 가변적 생체정보 관리 서버(200)로부터 실제 값은 포함되지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만 포함된 가변적 생체정보를 수신하여, 추출된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보와 수신된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 비교하여 로그인 명령의 유효성을 검증할 수 있다(S340).

더불어, 에이전트 서버(300)는 추출된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보와 수신된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보가 동일한 것으로 판단되면(S340-Y), 특정 아이디에 대한 로그인 명령이 유효한 것으로 판단할 수 있다(S345).

한편, 로그인 명령이 요청된 아이디가 제2 보안등급의 아이디인 경우(S325-N), 모바일 단말(100)이 에이전트 서버(300)에 특정 아이디에 대한 로그인 명령을 요청하면(S350-Y), 에이전트 서버(300)는, 제2 보안등급의 아이디에 대하여, 연대 인증되도록 설정된 제1 보안등급의 아이디가 로그인된 상태에만, 제2 보안등급의 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다(S355).

예를 들어, 제2 보안등급으로 설정된 특정 아이디에 대하여, 연대 인증되도록 설정된 제1 보안등급의 아이디가 로그인된 상태인 것으로 판단되면(S350-Y), 모바일 단말(100)과 에이전트 서버(300)로부터 각각 가변적 생체정보를 수신할 수 있다(S335).

즉, 제2 보안등급으로 설정된 특정 아이디를 이용하는 제2 모바일 단말(100-2)은 자신의 인증절차가 유효한 것으로 판단되더라도, 제1 모바일 단말(100-1)이 로그인된 상태에서만(S355-Y), 접근권한이 필요한 시설 또는 정보에 접근 가능하며, 제1 모바일 단말(100-1)이 로그아웃된 상태에서는(S355-N), 자신의 인증절차가 유효하더라도, 접근권한이 필요한 시설 또는 정보에 접근 불가능하게 된다.

한편, 에이전트 서버(300)는, 추출된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보와 수신된 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보를 비교하여 로그인 명령의 유효성을 검증하는 경우에, 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시각정보와 가변적 생체정보 관리 서버(200)로부터 수신된 가변적 생체정보에 부가된 시각정보를 비교하여, 동일 여부를 판단하고, 각각의 시각정보가 동일한 것으로 판단되면, 각각의 가변적 생체정보 간의 동일 여부를 판단하여, 특정 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

예를 들면, 도 8에 도시된 바와 같이 모바일 단말(100)로부터 수신된 가변적 생체정보에 부가된 시각정보(α)와 가변적 생체정보 관리 서버(200)로부터 수신된 가변적 생체정보들에 각각 부가된 시각정보들(α'와 β')과 비교하여, 동일 여부를 판단하고, 동일한 시각정보(α')가 존재하는 것으로 판단되면, 동일한 시각정보(α')가 부가된 가변적 생체정보와 상호 비교하여, 상호 간의 동일 여부를 판단할 수 있다.

한편, 에이전트 서버(300)는, 도 9에 도시된 바와 같이 접속된 모바일 단말(100)이 복수인 경우, 제1 보안등급의 아이디를 이용하여 로그인 명령을 요청하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하여 로그인 명령을 요청하는 제2 모바일 단말(100-2)을 차등적으로 설정할 수 있다.

이때, 제1 모바일 단말(100-1)의 경우, 독립적으로 로그인 명령의 유효성이 검증되도록 하되, 제2 사용자의 모바일 단말(100-2)의 경우, 연대 인증되도록 설정된 제1 모바일 단말(100-1)이 로그인된 상태에서만, 종속적으로 로그인 명령의 유효성이 검증되도록 함으로써, 인증 절차의 보안성을 향상시킬 수 있다.

한편, 도 10에 도시된 바와 같이 모바일 단말(100)에 의해 수집되는 가변적 생체정보가 두 가지 이상인 경우, 모바일 단말(100)은, 각각의 가변적 생체정보마다 가변적 생체정보의 분류가 식별되도록 각각의 분류정보를 아이디에 대응되는 식별정보와 함께 매칭시킬 수 있다.

그리고 에이전트 서버(300)는, 제1 보안등급의 아이디를 이용하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하는 제2 모바일 단말(100-2)이 차등적으로 설정된 경우, 제1 모바일 단말(100-1)에 의해 특정 아이디에 대한 로그인 명령이 요청되면, 모바일 단말(100)과 가변적 생체정보 관리 서버(200)로부터 각각 로그인 명령을 요청한 아이디에 대한 정보와 함께 저장된 가변적 생체정보들을 함께 수신하고, 수신된 가변적 생체정보들을 분류정보에 따라 식별하여, 개별적으로 동일 여부를 판단할 수 있다.

예를 들면, 에이전트 서버(300)는, 수신된 가변적 생체정보들을 분류정보에 따라 제1 가변적 생체정보와 제2 가변적 생체정보로 식별하고, 모바일 단말(100)로부터 수신된 제1 가변적 생체정보와 가변적 생체정보 관리 서버(200)로부터 수신된 제1 가변적 생체정보를 비교하여, 동일 여부를 판단하고, 마찬가지로 모바일 단말(100)로부터 수신된 제2 가변적 생체정보와 가변적 생체정보 관리 서버(200)로부터 수신된 제2 가변적 생체정보를 비교하여, 동일 여부를 판단할 수 있다.

이 경우, 상기에서 시각정보가 다른 가변적 생체정보들을 복합적으로 비교한 바와 같이 분류정보가 서로 다른 가변적 생체정보들도 각각의 동일 여부 판단 결과뿐 아니라 제1 가변적 생체정보와 제2 가변적 생체정보의 평균 또는 두 가변적 생체정보 간의 복합 연상관계를 다양하게 설정하여 비교할 수 있다.

예를 들면, 사용자 A의 평균 몸무게 데이터와 사용자 A의 양 발의 무게 데이터가 수집된 경우, 평균 몸무게 데이터를 제1 가변적 생체정보라고 하고, 사용자 A의 양 발의 무게 데이터를 제2 가변적 생체정보라고 하고 가정하면, 에이전트 서버(300)는, 모바일 단말(100)로부터 수신된 평균 몸무게 데이터와 가변적 생체정보 관리 서버(200)로부터 수신된 평균 몸무게 데이터의 동일 여부를 판단하고, 모바일 단말(100)로부터 수신된 양 발의 무게 데이터와 가변적 생체정보 관리 서버(200)로부터 수신된 양 발의 무게 데이터의 동일 여부를 판단하여, 각각의 가변적 생체정보들이 모두 동일한 것으로 판단되면, 로그인 명령의 유효성이 검증된 것으로 판단할 수 있다.

또한, 다른 예를 들면, 평균 몸무게 데이터에서 양 발의 무게 데이터 중 오른쪽 발의 무게 데이터를 차감한 값을 산출하여, 모바일 단말(100)로부터 수신된 가변적 생체정보들의 차감 값과 가변적 생체정보로부터 수신된 가변적 생체정보들의 차감 값을 비교하여 동일 여부를 판단할 수 있다.

이때, 양 발의 무게 데이터는 스마트 깔창과 같은 생체정보 수집 수단을 활용하여 수집할 수 있다.

더불어, 에이전트 서버(300)는, 제1 보안등급의 아이디를 이용하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하는 제2 모바일 단말(100-2)이 차등적으로 설정된 경우, 제2 모바일 단말(100-2)에 의해 특정 아이디에 대한 로그인 명령이 요청되면, 제2 모바일 단말(100-2)과 연대 인증되도록 설정된 제1 모바일 단말(100-1)이 제1 보안등급의 아이디를 이용하여 로그인 상태인지 여부를 판단하고, 제1 모바일 단말(100-1)이 제1 보안등급의 아이디를 이용하여 로그인 상태인 것으로 판단되는 경우에만, 모바일 단말(100)과 가변적 생체정보 관리 서버(200)로부터 각각 로그인 명령을 요청한 아이디에 대한 정보와 함께 저장된 가변적 생체정보들을 함께 수신하고, 수신된 가변적 생체정보들을 분류정보에 따라 식별하여, 개별적으로 동일 여부를 판단할 수 있다.

여기서, 상술한 바와 같이 본 실시예에 따른 에이전트 서버(300)는, 설명의 편의를 위하여, 로그인 명령으로 한정하였지만, 네트워크 서버에 저장된 정보에 접근권한을 얻거나, 또는 전자 결제 명령과 같이 인증절차가 필요한 경우에는 동일한 방식으로 해당 명령의 유효성을 검증하고, 수행할 수 있다.

더불어, 다른 예를 들면, 도 11에 도시된 바와 같이 접속된 모바일 단말(100)이 복수이고, 복수의 모바일 단말(100)로부터 수집되는 가변적 생체정보의 종류가 복수인 경우, 에이전트 서버(300)는, 하나의 동일한 시각정보가 부가된 가변적 생체정보 간의 동일 여부를 식별할 수 있을 뿐만 아니라, 두 개 이상의 시각정보들에 대하여, 개별적인 동일 여부 판단을 수행하고, 동일 여부 판단 결과를 복합적으로 처리할 수 있다.

구체적으로, 에이전트 서버(300)는, 제1 시각정보(α)가 부가된 가변적 생체정보와 제1 시각정보(α)와 동일한 시각정보(α')가 부가된 가변적 생체정보를 비교하여 동일 여부를 판단하고, 제2 시각정보(β)가 부가된 가변적 생체정보와 제2 시각정보(β)와 동일한 시각정보(β')가 부가된 가변적 생체정보를 비교하여 동일 여부를 판단하여, 각각의 동일 여부 판단 결과가 모두 동일한 것으로 판단되는 경우에만, 특정 아이디에 대한 로그인 명령의 유효성이 인정되도록 할 수 있다.

또한, 에이전트 서버(300)는, 각각의 동일 여부 판단 결과뿐 아니라 제1 시각정보(α)가 부가된 가변적 생체정보와 제2 시각정보(β)가 부가된 가변적 생체정보의 평균 또는 두 가변적 생체정보 간의 복합 연상관계를 다양하게 설정하여 비교할 수 있다.

예를 들면, 2016년 10월의 평균 몸무게 70.5kg 데이터와 2016년 12월의 평균 몸무게 71.5kg 데이터를 합산한 값이나 차감한 값, 곱한 값, 평균값 등을 산출할 수 있으며, 가변적 생체정보의 직접적인 수치가 비교되지 않아도 동일 여부를 판단할 수 있다.

더불어, 모바일 단말(100)은, 수집된 가변적 생체정보에 시각정보, 분류정보를 매칭시켜 저장할 수 있으며, 에이전트 서버(300)는, 복수의 모바일 단말(100)에 의해 서로 다른 시각정보가 부가된 가변적 생체정보가 수집되면, 각각의 가변적 생체정보들을 시각정보에 따라 식별할 수 있다.

구체적으로, 에이전트 서버(300)는, 제1 보안등급의 아이디를 이용하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하는 제2 모바일 단말(100-2)이 차등적으로 설정된 경우, 제1 모바일 단말(100-1)에 의해 특정 아이디에 대한 로그인 명령이 요청되면, 모바일 단말(100)과 가변적 생체정보 관리 서버(200)로부터 각각 로그인 명령을 요청한 아이디에 대한 정보와 함께 저장된 가변적 생체정보들을 함께 수신하고, 수신된 가변적 생체정보들을 분류정보 및 시각정보에 따라 식별하여, 개별적으로 동일 여부를 판단함으로써, 로그인 명령을 요청하는데 이용된 아이디에 대한 로그인 명령의 유효성을 검증할 수 있다.

한편, 반대로, 에이전트 서버(300)는, 제1 보안등급의 아이디를 이용하는 제1 모바일 단말(100-1)과 제2 보안등급의 아이디를 이용하는 제2 모바일 단말(100-2)이 차등적으로 설정된 경우, 제2 모바일 단말(100-1)에 의해 특정 아이디에 대한 로그인 명령이 요청되면, 제2 모바일 단말(100-2)과 연대 인증되도록 설정된 제1 모바일 단말(100-1)이 제1 보안등급의 아이디를 이용하여 로그인 상태인지 여부를 판단하고, 제1 모바일 단말(100-1)이 제1 보안등급의 아이디를 이용하여 로그인 상태인 것으로 판단되는 경우에만, 모바일 단말(100)과 가변적 생체정보 관리 서버(200)로부터 각각 로그인 명령을 요청한 아이디에 대한 정보와 함께 저장된 가변적 생체정보들을 함께 수신하고, 수신된 가변적 생체정보들을 분류정보 및 시각정보에 따라 식별하여, 개별적으로 동일 여부를 판단할 수 있다.

이에 의해, 사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭과 같은 가변적 생체정보 중 서로 다른 종류의 가변적 생체정보를 조합하거나 복수의 사용자의 가변적 생체정보를 조합하여 인증절차의 보안성을 향상시킬 수 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명의 기술적 사상을 효과적으로 설명하기 위한 특정의 실시예를 위주로 도시하고 설명한 것에 불과하다. 따라서, 본 발명은 상기한 실시예에만 한정되지는 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이하의 청구범위에 기재된 발명의 기술적 사상의 요지를 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다. 아울러, 본 발명의 범위는 상기의 상세한 설명보다는 후술하는 청구범위에 의하여 나타내어진다. 또한, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되도록 하고, 가변적 생체정보가 수집되도록 하여, 상기 아이디에 대한 정보와 상기 가변적 생체정보가 함께 저장되도록 하는 복수의 모바일 단말;

상기 복수의 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 수신되어 저장되도록 하는 가변적 생체정보 관리 서버; 및

상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되도록 하는 에이전트 서버;를 포함하는 가변적 생체정보 기반의 복합 인증 시스템.
제1항에 있어서,

상기 에이전트 서버는,

상기 복수의 모바일 단말 중 어느 하나의 모바일 단말로부터 특정 아이디에 대한 정보가 수신되면, 상기 특정 아이디가 독립적으로 상기 접근권한이 필요한 시설 또는 정보에 접근 가능한 제1 보안등급의 아이디인지, 또는 상기 아이디에 대한 로그인 명령의 유효성이 검증되더라도, 상기 제1 보안등급의 아이디의 로그인 상태에 따라, 의존적으로 상기 접근권한이 필요한 시설 또는 정보에 접근 가능한 제2 보안등급의 아이디인지 설정되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제2항에 있어서,

상기 에이전트 서버는,

상기 제1 보안 등급의 아이디가 로그인된 상태에만, 상기 접근권한이 필요한 시설 또는 정보에 접근 가능하도록 설정된 상기 제2 보안등급의 아이디가 하나 이상 마련되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제3항에 있어서,

상기 에이전트 서버는,

상기 아이디에 대한 로그인 명령이 요청되면, 상기 로그인 명령이 요청된 아이디가 상기 제1 보안등급의 아이디인지, 상기 제2 보안등급의 아이디인지 여부를 판단하여,

상기 로그인 명령이 요청된 아이디가 상기 제1 보안등급의 아이디이면, 상기 제1 보안등급의 아이디에 대한 로그인 명령의 유효성만을 검증하되,

상기 로그인 명령이 요청된 아이디가 상기 제2 보안등급의 아이디이면, 상기 제2 보안등급의 아이디에 대하여, 연대 인증되도록 설정된 제1 보안등급의 아이디가 로그인된 상태에만, 상기 제2 보안등급의 아이디에 대한 로그인 명령의 유효성을 검증하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제2항에 있어서,

상기 에이전트 서버는,

상기 접근권한이 필요한 시설 또는 정보에 대하여, 상기 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 상기 제1 보안등급의 아이디인지 또는 상기 제2 보안등급의 아이디인지 여부가 설정에 따라 가변적으로 변경 가능하도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제2항에 있어서,

상기 에이전트 서버는,

상기 접근권한이 필요한 시설 또는 정보가 복수인 경우, 각각의 접근권한이 필요한 시설 또는 정보에 대하여, 상기 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디가 상기 제1 보안등급의 아이디인지 또는 상기 제2 보안등급의 아이디인지 여부가 개별적으로 설정되는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제2항에 있어서,

상기 복수의 모바일 단말은,

상기 가변적 생체 정보를 수집하되, 상기 가변적 생체정보 관리 서버로 상기 수집된 가변적 생체정보의 실제 값은 전달하지 않고, 특정 구간에서의 가변량을 나타낸 도형 또는 그래프의 형상에 대한 정보만을 전달하는 것을 특징으로 가변적 생체정보 기반의 복합 인증 시스템.
제7항에 있어서,

상기 에이전트 서버는,

상기 특정 아이디에 대한 로그인 명령이 요청되면, 상기 모바일 단말로부터 수신된 가변적 생체정보에 포함된 도형 또는 그래프의 형상과 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보에 포함된 도형 또는 그래프의 형상을 실시간으로 비교하여, 상기 로그인 명령의 유효성이 검증되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제8항에 있어서,

상기 가변적 생체정보 관리 서버는,

상기 도형 또는 그래프의 형상에 대한 정보만이 포함된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하되, 상기 모바일 단말이, 상기 특정 아이디에 대하여 저장된 가변적 생체정보의 폐기를 요청하는 경우, 상기 특정 아이디에 대하여 저장된 가변적 생체정보를 폐기하고, 상기 저장된 가변적 생체정보의 폐기 시점 이후에 상기 특정 아이디에 대한 정보와 함께 전달된 가변적 생체정보가 상기 아이디에 대한 정보에 따라 누적되어 저장되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제7항에 있어서,

상기 모바일 단말은,

두 종류 이상의 가변적 생체정보가 수집되는 경우, 각각의 가변적 생체정보의 종류가 식별되도록 하는 분류정보가 상기 아이디에 대한 정보와 함께 상기 각각의 수집된 가변적 생체정보에 매칭되도록 하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제10항에 있어서,

상기 에이전트 서버는,

상기 두 종류 이상의 가변적 생체정보가 수집되는 경우, 서로 다른 분류정보가 매칭된 제1 가변적 생체정보 및 제2 가변적 생체정보의 동일 여부를 개별적으로 판단하여, 상기 복수의 모바일 단말을 통해 생성된 각각의 아이디에 대한 로그인 명령의 유효성을 검증하는 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
제1항에 있어서,

상기 가변적 생체정보는,

사용자의 체중, 체지방률, 혈압, 체온, 호흡수, 심박수, 혈당, 근육량, 체수분량, 단백질량, 내장지방량, 골격근량, 기초대사율, 운동량, 발걸음 수, 수면패턴, 양발의 무게 하중패턴, 발걸음 보폭 중 하나 이상의 정보인 것을 특징으로 하는 가변적 생체정보 기반의 복합 인증 시스템.
모바일 단말에 의해 접근권한이 필요한 시설 또는 정보에 접근하고자 하는 아이디에 대한 정보가 생성되고, 가변적 생체정보가 수집되어 함께 저장되는 단계;

상기 모바일 단말로부터 상기 아이디에 대한 정보와 상기 가변적 생체정보가 가변적 생체정보 관리 서버에 함께 수신되어 저장되는 단계; 및

상기 모바일 단말이, 상기 아이디에 대한 로그인 명령을 요청하는 경우, 에이전트 서버에 의해 상기 가변적 생체정보 관리 서버로부터 수신된 가변적 생체정보와 상기 모바일 단말로부터 수신된 가변적 생체정보를 비교하여 상기 아이디에 대한 로그인 명령의 유효성이 검증되는 단계;를 포함하는 가변적 생체정보 기반의 복합 인증 방법.