WO2019050085A1

WO2019050085A1 - 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템

Info

Publication number: WO2019050085A1
Application number: PCT/KR2017/012545
Authority: WO
Inventors: 조한구; 고승곤; 이상준; 이상범
Original assignee: 주식회사 와이키키소프트; 주식회사 리턴트루; 주식회사 아이티네이드
Priority date: 2017-09-05
Filing date: 2017-11-07
Publication date: 2019-03-14
Also published as: KR101931172B1

Abstract

본 발명은 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템에 관한 것이다. 이는 인증토큰이 저장되어 있는 웨어러블 단말; 상기 인증토큰을 생성하여 근거리 통신 채널을 통해 상기 웨어러블 단말에 제공하는 모바일 단말; 상기 모바일 단말로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행한 후, 관련 사용자 인증 정보를 저장하였다가, 상기 인증토큰을 통한 인증요청이 있을 경우 이에 응답하여 사용자 인증을 수행하는 인증서버; 및 상기 웨어러블 단말로부터 근거리 통신 채널을 통해 상기 인증토큰을 수신하면, 이를 상기 인증서버로 통신망을 통해 송신하여 인증을 요청하고, 이에 응답하여 상기 인증서버로부터 수신되는 인증결과에 따라 사용자 인증 여부를 결정하는 게이트 단말을 포함한다.

Description

모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템

본 발명은 웨어러블 단말을 이용하는 인증 기술에 관한 것으로서, 더 상세하게는 예컨대 스마트폰과 같이 상대적으로 고사양의 모바일 단말과 예컨대 스마트밴드와 같이 상대적으로 저사양의 웨어러블 단말을 함께 이용하여 예컨대 기업용 출입통제기, 업무용 데스크탑 컴퓨터, 레거시 내부 업무시스템 등의 다양한 시스템에 액세스할 수 있도록 함으로써, 특정 사용자가 동시에 사용하는 모바일 단말과 웨어러블 단말 양자의 역할 분담에 의해 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 보안효과를 향상시킬 수 있는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템에 관한 것이다.

일반적으로 컴퓨터 보안 분야에서, 특정 컴퓨팅 시스템 내의 정보를 보호하기 위하여 사용자 인증 과정을 통하여 사용자에게 액세스 권한을 부여하게 된다. 고전적인 사용자 인증 과정은 아이디 및/또는 패스워드(PW) 등을 포함하는 인증 데이터를 이용하는 것인데, 이는 한정된 개수의 숫자와 문자 등을 조합하여 이루어져 있고 사용자의 기억에 의존하여야 하므로 주기적인 변경이 쉽지 않다. 이러한 인증 데이터를 컴퓨터 메모리 내에 저장하는 경우 악의적인 해킹 프로그램에 의해 유출되기 쉽고, 유출되는 경우 개인이나 기업에 심각한 손실을 초래하고 있다.

이러한 고전적인 사용자 인증 과정의 보안 문제를 해소하기 위하여, 종래에 패스워드 없는 사용자 인증을 위해 FIDO(Fast IDentity Online) 2.0 과 같은 인증 시스템이 국제표준으로 제안되어 있다. 이는 예컨대 스마트밴드와 같은 웨어러블 디바이스를 사용자 인증에 사용할 수 있게 하며, 사용자의 지문, 홍채, 심전도 등과 같은 바이오 정보를 이용하여 사용자 인증을 수행할 수 있도록 하는 스펙을 정의한다.

이에 따라, 현재 웨어러블 디바이스를 이용하여 사용자 인증을 수행하는 다양한 기술들이 제안되고 있다. 예컨대 캐나다 기업 바이오님(Bionym)은 팔찌 형태의 웨어러블 기기에서 사용자의 심장박동에 기반한 심전도 패턴을 검출하고 이를 이용하여 사용자 인증을 수행하는 나이미 밴드(Nymi band)를 제안한 바 있다. 그런데 이러한 웨어러블 디바이스를 사용하는 바이오 인증 기술을 이용하기 위해서는 기존에 보급되어 있는 저렴한 저사양 웨어러블 디바이스를 사용할 수 없고, 심전도, 지문, 또는 홍채 인식과 같은 바이오 인식 기능을 위한 하드웨어와 소프트웨어를 갖추어야 하기 때문에, 고가의 고사양 웨어러블 단말이 필요하다. 이에 따라 다수의 소속 직원들에게 이러한 웨어러블 단말을 지급해야하는 기업 시스템에서는 매우 큰 비용이 소요될 수 밖에 없어, 쉽게 적용하기 어렵다는 문제가 있다.

그러므로 비용을 최소로 하면서도, 웨어러블 디바이스를 이용하고 사용자의 바이오 정보에 기초한 사용자 인증을 가능하게 함으로써, 일반적인 기업 시스템에서 적용하기 용이한 사용자 인증 기술에 대한 요구는 여전히 존재한다.

본 발명자는 레거시 시스템에 대한 수정없이, 최소의 비용으로 적용할 수 있는 웨어러블 디바이스를 이용하여 사용자의 바이오 정보에 기초한 안전한 사용자 인증 기술을 찾는 중, 근래에는 스마트폰과 같은 고사양의 개인용 휴대 컴퓨팅 디바이스가 널리 보편적으로 사용되고 있다는 점과, 나아가 스마트폰의 기능이 점점 고도화되면서, 근거리 및 원거리 통신기능, 터치 디스플레이, 카메라, 스피커, 진동 센서, 가속도 센서 등의 기존 기능 이외에도 지문 인식 또는 홍채 인식과 같은 바이오 센서를 내장하는 고기능성 스마트폰이 시장에 소개되고 있다는 점에 주목하였다.

그러므로 본 발명자는, 만약 이미 사용자들이 가지고 있는 고사양의 개인용 휴대 컴퓨팅 장치인 스마트폰과 같은 모바일 단말을, 예컨대 스마트워치, 스마트링, 스마트밴드와 같이 스스로 독립적인 운영체제를 가지지 못하고 스마트폰과 같은 다른 고사양의 컴퓨팅 장치와 연동하여 사용되어야 하는 저사양 웨어러블 단말과 함께 역할을 분담하여 이용한다면, 웨어러블 단말이 고도의 바이오 센싱이나 원격의 인증서버와의 원거리 통신을 수행할 필요가 없고, 이미 충분한 하드웨어 스펙과 운영체제를 갖추고 있는 스마트폰에는 필요한 기능을 소프트웨어적으로 구현하면 충분하므로, 기존 시스템의 큰 수정 없이 저렴하게, 바이오 정보를 이용하여 사용자 인증을 수행하는 기술을 구현할 수 있다는 점에 착안하였다.

이에 본 발명은 예컨대 스마트폰과 같이 상대적으로 고사양의 모바일 단말과 예컨대 스마트밴드와 같이 상대적으로 저사양의 웨어러블 단말을 함께 이용하여 예컨대 기업용 출입통제기, 업무용 데스크탑 컴퓨터, 레거시 내부 업무시스템 등의 다양한 시스템에 액세스할 수 있도록 함으로써, 특정 사용자가 동시에 사용하는 모바일 단말과 웨어러블 단말 양자 사이의 역할 분담에 의해 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 보안효과를 향상시킬 수 있는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템을 제공하는 것을 목적으로 한다.

이러한 목적은 본 발명에 따라 제공되는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템에 의해 달성된다.

본 발명의 일 양상에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템은 인증토큰이 저장되어 있는 웨어러블 단말; 상기 인증토큰을 생성하여 근거리 통신 채널을 통해 상기 웨어러블 단말에 제공하는 모바일 단말; 상기 모바일 단말로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행하는 인증서버; 및 상기 웨어러블 단말로부터 근거리 통신 채널을 통해 상기 인증토큰을 수신하면, 이를 상기 인증서버로 통신망을 통해 송신하여 사용자 인증을 요청하고, 이에 응답하여 상기 인증서버로부터 수신되는 사용자 인증 결과에 따라 사용자 인증 여부를 결정하는 게이트 단말을 포함한다.

상기 모바일 단말이 상기 인증서버에 사용자 인증을 수행하기 위하여 송신하는 사용자 인증 정보는, 상기 모바일 단말로 입력된 사용자의 바이오 정보를 포함할 수 있다.

상기 인증서버는 상기 게이트 단말의 사용자 인증 동작과 관련된 정보를 해당 인증토큰과 연관되어 있는 사용자의 모바일 단말로 송신할 수 있다.

상기 게이트 단말에 연동되어 있는 레거시 시스템을 더 포함하는 예에서, 상기 게이트 단말에 의해 사용자 인증이 긍정적으로 결정된 경우, 상기 게이트 단말은, 기저장되어 있는 상기 레거시 시스템의 로그인에 필요한 패스워드 정보를 사용하여, 인증된 사용자가 상기 레거시 시스템에 자동으로 로그인되도록 동작할 수 있다.

이 때, 상기 게이트 단말에 기저장되어 있는 상기 레거시 시스템의 로그인에 필요한 패스워드 정보는 암호화된 상태로 저장되어 있다가, 인증된 사용자가 상기 레거시 시스템에 자동으로 로그인되도록 동작하는 경우에 복호화 과정을 통해 복호화된 후 사용되며, 상기 패스워드 정보의 암호화 및 복호화는 상기 웨어러블 단말에 의해 수행되는 것이 바람직하다.

상기 웨어러블 단말에 저장된 인증토큰은, 상기 웨어러블 단말이 소정 폐기조건을 검출하면, 더 이상 사용할 수 없도록 폐기되는 것이 바람직하다. 이 경우, 상기 인증토큰의 폐기조건은: 상기 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우, 상기 모바일 단말이 상기 웨어러블 단말의 근거리 통신 연결 시도에 응답하지 않는 경우, 및 상기 웨어러블 단말에 구비된 바이오 정보 감지 센서에 의해 사용자의 맥박, 혈류, 심박 등의 바이오 정보가 감지되지 않는 경우 중에서 적어도 하나를 포함할 수 있다.

그리고 본 발명의 다른 양상에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법은: 인증서버가, 통신망으로 통해 모바일 단말로부터 사용자 인증 정보를 수신하여 사용자 등록을 수행하는 사용자 등록 단계; 상기 모바일 단말이 인증토큰을 생성하는 인증토큰 생성 단계; 상기 웨어러블 단말이, 상기 모바일 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하여 저장하는 인증토큰 저장단계; 게이트 단말이, 상기 웨어러블 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하고, 이를 상기 인증서버로 전송하여 인증요청하는 인증요청단계; 상기 인증서버가, 상기 게이트 단말로 상기 인증토큰의 인증결과를 송신하는 인증단계; 상기 게이트 단말이, 수신된 인증결과에 따라 사용자 인증 여부를 결정하는 단계를 포함한다.

본 발명에 따르면, 예컨대 스마트폰과 같이 상대적으로 고사양의 모바일 단말과 예컨대 스마트밴드와 같이 상대적으로 저사양의 웨어러블 단말을 함께 이용하여 예컨대 기업용 출입통제기, 업무용 데스크탑 컴퓨터, 레거시 내부 업무시스템 등의 다양한 시스템에 액세스할 수 있도록 함으로써, 사용자가 사용하는 2개의 컴퓨팅 디바이스 즉 모바일 단말과 웨어러블 단말 양자 사이의 역할 분담에 의해 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 보안효과를 향상시킬 수 있는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템이 제공될 수 있다.

구체적으로 본 발명에 따르면, 모바일 단말과 웨어러블 단말의 역할 분담에 의해, 먼저 모바일 단말을 통해 사용자 바이오 정보에 기초하여 인증토큰을 생성하여 웨어러블 기기에 저장하고, 웨어러블 기기에 저장된 인증토큰을 이용하여 인증요청을 함으로써, 출입통제기와 같은 물리적인 액세스를 위한 인증, 업무용 데스크탑 컴퓨터에의 로그인과 같은 논리적인 액세스를 위한 인증을 수행함에 있어서 사용자의 편리성을 도모함과 동시에 저렴한 웨어러블 단말을 이용함으로써 저렴한 비용으로 구현가능한 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템이 제공될 수 있다.

나아가 본 발명에 따르면, 모바일 단말과 웨어러블 단말의 역할 분담에 의해, 예컨대 업무용 데스크탑 컴퓨터와 같은 게이트 시스템에의 로그인과 같은 논리적인 액세스를 위한 인증을 수행하면, 이에 따라 로그인된 게이트 시스템과 연동되어 있는, 예컨대 기업 내부의 업무 시스템과 같은, 레거시 시스템에 패스워드 인증을 자동으로 수행하도록 함으로써, 사용자의 편리성을 도모함과 동시에 기존 레거시 시스템의 수정이 필요없게 되므로, 비용이 절감되도록 하는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템이 제공될 수 있다.

더 나아가 본 발명에 따르면, 모바일 단말과 웨어러블 단말의 역할 분담에 의해, 기존 레거시 시스템에 자동 로그인할 때 필요한 패스워드 등의 레거시 인증정보를 암호화하여 저장하였다가, 레거시 시스템에 로그인 시에 자동으로 복호화하여 사용하도록 구성하고, 그 암호키를 해킹 프로그램이 침투하기 어려운 저사양의 웨어러블 단말에 저장하여 암호화 및 복호화 작업을 웨어러블 단말에서 수행하도록 함으로써, 중요 정보의 보안을 향상시킬 수 있도록 하는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템이 제공될 수 있다.

더 나아가 본 발명에 따르면, 모바일 단말과 웨어러블 단말의 역할 분담에 의해, 모바일 단말을 통해 사용자 바이오 정보에 기초하여 인증토큰을 생성하여 웨어러블 기기에 저장하고, 웨어러블 기기에 저장된 인증토큰을 이용하여 인증 과정을 수행하도록 하되, 웨어러블 기기에 저장된 인증토큰은 소정 폐기조건이 만족되면 자동으로 폐기되도록 함으로써, 인증토큰이 영구적으로 사용되는 것이 아니라 필요한 경우에만 사용되도록 하여, 모바일 단말 및/또는 웨어러블 단말이 분실되는 경우에도 인증토큰이 악의의 제3자에게 유출되지 않도록 하는 새로운 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템이 제공될 수 있다.

도 1은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템의 전체적인 구성을 예시하는 개략도.

도 2는 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법의 과정을 예시하는 흐름도.

도 3 내지 도 7은 각각 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 다시 말해, 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.

아래에서 도면을 참조로 자세히 설명되는 바와 같이, 본 발명은 예컨대 기업내에서 액세스 권한이 필요한 다양한 기기나 시스템에 대해, 사용자가 착용한 스마트워치, 스마트링, 스마트밴드와 같은 웨어러블 기기를 손가락으로 두들기는 것만으로, 즉 태핑(tapping)하는 것만으로 출입통제기의 통과나 개인용 컴퓨터 사용을 위한 사용자 인증이 가능하도록 하는 인증 기술을 제공하려는 것이다.

특히 본 발명은 예컨대 스마트폰과 같이 지문인식이나 홍채인식이 가능하고 원격의 인증서버와 원거리 양방향 데이터 통신망을 통해 소통가능한 고사양의 모바일 단말과, 예컨대 블루투스 통신 기능과 같이 근거리 통신 기능을 가진 스마트밴드와 같은 저사양의 웨어러블 단말을 함께 이용하는 점에 특징이 있다. 다시 말해서, 본 발명에 따르면, 사용자는 소지하고 있는 자신의 모바일 단말의 바이오 정보 인식 기능과 원거리 통신 기능을 이용하여 원격의 인증서버에 사용자 등록하고 인증토큰을 생성할 수 있다. 이 인증토큰은 블루투스 링크와 같은 근거리 통신 채널을 통해 사용자가 착용하고 있는 웨어러블 단말로 전송되어 저장된다. 이후, 사용자는 예컨대 출입통제기 또는 업무용 데스크탑 컴퓨터 및 레거시 업무 시스템 등과 같은 게이트 단말에 사용자 인증을 통해 액세스하여야 하는 경우, 본인이 착용하고 있는 웨어러블 단말을 태핑한다. 그러면, 이에 응답하여 웨어러블 단말은 블루투스와 같은 근거리 통신 채널을 통해 인증토큰을 송출하여 인증을 요청한다. 이 요청에 응답하여 게이트 단말은 수신된 인증토큰을 원격의 인증서버로 전송하여 인증요청을 한다. 인증서버는 이 요청에 응답하여 해당 인증토큰을 확인하고 그 인증결과를 게이트 단말로 송신한다. 인증결과가 긍정적이라면, 게이트 단말은 사용자의 출입 또는 로그인을 허용하고, 나아가 레거시 시스템에의 로그인이 자동으로 이루어지도록 동작한다.

본 발명에 따른 인증방법은 이미 사용자가 가지고 있는 스마트폰과 같은 모바일 단말에 필요한 기능을 가지는 인증용 클라이언트를 플러그인 또는 애플리케이션(또는 앱) 등의 소프트웨어 프로그램의 형태로 구현하고, 예컨대 기존 스마트밴드와 같이 스마트폰과 연동하여 사용되어야 하는 저사양 웨어러블 단말에 설치되는 펌웨어에 필요한 기능을 수행하도록 구성된 인증용 클라이언트를 포함시킴으로써 구현될 수 있다. 한편, 게이트 단말에도 마찬가지로 필요한 기능을 가지는 인증용 클라이언트를 플러그인 또는 애플리케이션(또는 앱) 등의 소프트웨어 프로그램의 형태로 구현할 수 있다. 그러므로 사용자는 하드웨어로서 저렴한 저사양 웨어러블 단말을 구매하고, 필요한 애플리케이션을 자신의 스마트폰에 설치하는 것만으로 충분하고, 기업에서는 필요한 인증용 클라이언트를 각 게이트 단말에 소프트웨어적으로 추가 설치하는 것만으로 충분히 본 발명을 구현할 수 있다.

이제 첨부된 도면에 예시된 실시예들을 참조하여 본 발명을 더 상세히 설명한다.

도 1은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템의 전체적인 구성을 예시하는 개략도이다.

도 1을 참조하면, 본 발명에 따른 인증시스템(100)은, 웨어러블 단말(101)과 모바일 단말(102)로 이루어진 사용자 장치와; 인증서버(103)와; 출입통제기(104), 업무용 컴퓨터(105)와 같은 게이트 단말(104, 105)과; 게이트 단말에 연동되어 있는 레거시 시스템(106)을 포함한다.

웨어러블 단말(101)은, 예컨대 사용자가 손목에 차는 스마트워치, 스마트밴드 또는 손가락에 끼우는 스마트링의 형태를 가지는 저사양의 컴퓨팅 장치일 수 있으며, 특히 본 발명에 따라, 자체적으로 독립적인 운영체제를 가지지 않는 컴퓨팅 장치이다. 운영체제가 없기 때문에, 스마트폰과 같이 독립적인 운영체제가 있는 고사양 컴퓨팅 장치와 연결되어야만 사용자가 웨어러블 단말(101)과 인터페이싱할 수 있으며, 펌웨어 이외에 운영체제 상에서 운영되는 별도의 애플리케이션을 추가로 설치할 수 없다. 이러한 웨어러블 단말(101)은 하드웨어 구성이 단순하므로 저렴하다는 장점과 함께 악의적인 제3자가 정보를 유출하기 위하여 사용하는 일반적인 해킹 프로그램이 접근하기 어렵고, 이런 이유로 웨어러블 단말(101) 상에 저장된 데이터에 대한 보안성이 크다는 장점을 제공한다.

본 발명에 따라 웨어러블 단말(101)은 사용자가 손목이나 손가락 등에 착용하며, 사용자가 소지하고 있는 다른 컴퓨팅 장치인 모바일 단말(102)과 블루투스 통신 채널과 같은 근거리 무선 통신 채널을 통해 연동하여 동작하며, 본 발명에 따라 사용자 인증을 위해 사용되는 인증토큰을 저장한다. 사용자가 사용자 인증을 필요로하는 게이트 시스템 근처에서 예컨대 웨어러블 단말(101)을 손가락으로 두들기면, 즉 태핑하면, 웨어러블 단말(101)은 인증토큰을 근거리 무선 통신 방식으로 송신하여 게이트 시스템에게 사용자 인증을 요청할 수 있다.

모바일 단말(102)은 웨어러블 단말(101)과 근거리 무선 통신 링크를 통해 연결된다. 모바일 단말(102)은 예컨대 스마트폰과 같이 자체적으로 독립적인 운영체제를 가지며, 사용자가 웨어러블 단말(101)과 소통할 때 사용자 인터페이스를 제공하고, 나아가 예컨대 무선 인터넷 통신과 같은 원격 통신망을 통해 원격의 인증서버(103)와 통신할 수 있다. 본 발명에 따라 모바일 단말(102)은, 사용자 인증 정보를 인증서버(103)로 송신하고, 이에 의해 사용자 등록을 수행한다. 또한 모바일 단말(102)은 인증서버(103)에 등록한 사용자를 인증할 수 있는 사용자 인증토큰을 생성할 수 있다. 모바일 단말(102)은 생성된 인증토큰을 자체적으로 저장하지 않고, 웨어러블 단말(101)에 전송하여 웨어러블 단말(101)에 저장되도록 한다.

인증서버(103)는 모바일 단말(102)로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행하고, 이에 기초하여 추후 모바일 단말(102)에 의해 생성되었던 인증토큰을 게이트 단말(104, 105)로부터 수신한 경우, 이를 사용자 등록 정보와 비교함으로써 사용자 인증을 수행할 수 있다. 이러한 인증서버(103)는 기업 내에 설치된 로컬 인증서버일 수도 있고, 클라우드 방식으로 다수의 개인이나 기업에게 인증서비스를 제공하는 클라우드 서버일 수도 있다.

게이트 단말(104, 105)은 사용자가 인증을 수행하고자 하는 장치로서, 예컨대 기업 사옥 입구에 있는 출입통제기(104)와 같이 물리적으로 사용자를 통과시키도록 동작하는 장치, 또는 업무용 컴퓨터(105)와 같이 논리적으로 사용자가 액세스할 수 있는 권한을 주도록(즉, 로그인하도록) 동작하는 장치일 수 있다. 게이트 단말(104, 105)은 웨어러블 단말(101)로부터 근거리 통신 채널을 통해 인증토큰을 수신한다. 인증토큰이 수신되면, 게이트 단말(104, 105)은 인증서버(103)로 통신망을 통해 인증토큰을 송신하여 인증을 요청하고, 이 요청에 응답하여 인증서버(103)로부터 인증결과를 수신한다. 게이트 단말(104, 105)은 인증서버(103)로부터 수신된 인증결과에 따라 사용자 인증 여부를 결정하여 동작한다.

본 발명에 따라, 모바일 단말(102)은 사용자 등록 및 인증토큰 생성시, 예컨대 지문, 홍채 정보와 같이 사용자 신체의 생물학적 정보, 즉 바이오 정보에 기반하는 사용자 인증 정보를 사용한다. 이와 같이, 본 발명에 따르면, 바이오 정보를 검출하는 것은 웨어러블 단말(101)이 아니고 모바일 단말(102)이다. 나아가 웨어러블 단말(101)은 원격의 인증서버(103)와 통신할 필요가 없고, 모바일 단말(102) 및 게이트 단말(104, 105)과는 근거리 통신만을 필요로 하기 때문에, 웨어러블 단말(101)의 하드웨어 구성이 단순해질 수 있어 저렴한 장치로도 구현 가능하다는 장점이 제공된다.

본 발명에 따라, 인증서버(103)는 인증결과를 게이트 단말(104, 105)로 보내는 것과 동시에 모바일 단말(102)로도 보낼 수 있다. 그러면, 모바일 단말(102)은 예컨대 진동, 음향, 또는 디스플레이를 통해 사용자에게 인증결과를 표시할 수 있다. 이 경우, 사용자는 자신이 현재 착용하고 있는 웨어러블 단말(101)을 이용하여 통과하고자 하는 출입통제기(104)가 또는 로그인하고자 하는 업무용 컴퓨터(105)가 사용자 인증을 할지 여부 및/또는 오류 안내 메시지 등을 자신이 현재 소지하고 있는 모바일 단말(102)로 확인할 수 있다는 장점이 제공된다.

본 발명에 따라, 게이트 단말 중 업무용 컴퓨터(105)에 연동되어 있는 예컨대 기업 내부 업무 시스템으로서 패스워드 인증 방식의 레거시 시스템(106)을 더 포함하는 예에서, 레거시 시스템 자동 로그인이 구현될 수 있다. 다시 말해서, 업무용 컴퓨터(105)에서 사용자 인증이 긍정적으로 결정된 경우, 업무용 컴퓨터(105)는, 예컨대 업무용 컴퓨터(105) 내 메모리에 기저장되어 있는 사용자의 패스워드 정보를 사용하여, 레거시 시스템(106)에 자동으로 로그인되도록 동작할 수 있다.

이 때 업무용 컴퓨터(105)에 기저장되어 있는 레거시 시스템 로그인에 필요한 패스워드 정보는 암호화된 상태로 저장되어 있는 것이 바람직하다. 왜냐하면, 업무용 컴퓨터(105)에는 악의적인 해킹 프로그램에 의해 패스워드 정보가 유출될 위험이 있기 때문이다. 그러므로 본 발명에 따라 레거시 시스템 로그인에 필요한 패스워드 정보는 암호화된 상태로 업무용 컴퓨터(105)에 저장된다. 이후 레거시 시스템 로그인 동작이 필요한 경우, 암호화된 패스워드 정보는 복호화된 후에 레거시 시스템 로그인 동작에 사용될 수 있다. 패스워드 정보의 암호화 및 복호화에 필요한 키는 사용자의 웨어러블 단말(101)에 저장되는 것이 바람직하다. 이에 따라 웨어러블 단말(101)에서 패스워드 정보의 암호화 또는 복호화 작업이 이루어진 후, 업무용 컴퓨터(105)에 의해 저장되거나 사용될 수 있다.

또한 본 발명에 따라, 웨어러블 단말(101)에 저장된 인증토큰은, 소정 폐기조건이 만족되는 경우, 더 이상 사용할 수 없도록 폐기된다. 인증토큰의 폐기조건은, 웨어러블 단말(101)이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출되는 경우를 포함할 수 있다. 이는 예컨대 사용자의 손목에 있는 혈관으로부터 검출될 수 있는 바이오 정보, 예컨대 맥박, 심박, 혈류 정보를 검출하는 센서를 웨어러블 단말(101)이 구비하여 이들 바이오 정보를 검출함으로써 구현될 수 있다.

다른 예로서, 인증토큰의 폐기조건은 웨어러블 단말(101)에 의해서 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우를 포함할 수 있다. 웨어러블 단말(101)은 사용자가 태핑한 경우에 인증요청을 하기 때문에, 인증요청 횟수를 카운팅할 수 있다. 이렇게 카운팅된 횟수가 예컨대 5회 또는 10회에 도달하면, 인증토큰이 자동으로 폐기되도록 할 수 있다.

또 다른 예로서, 인증토큰의 폐기조건은 웨어러블 단말(101)과 모바일 단말(102)이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말(101)은 주기적으로 또는 사용자가 태핑함으로써 인증요청시에 연동되어 있는 모바일 단말(102)로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다. 이때, 모바일 단말(102)과 웨어러블 단말(101)이 10m보다 더 멀리 서로 떨어져 있는 경우, 모바일 단말(102)이 응답하지 않게 되므로, 인증토큰은 폐기된다.

또 따른 예로서, 웨어러블 단말(101)에 저장되어 있는 인증토큰이 폐기되는 폐기조건은 2가지 이상의 조합으로 이루어질 수 있다. 인증토큰이 폐기된 후에, 사용자는 다시 모바일 단말(102)을 이용하여 새로운 인증토큰을 생성하여 웨어러블 단말(101)에 저장하여야 한다.

도 2는 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법의 과정을 예시하는 흐름도이다.

도 2를 참조하면, 본 발명의 다른 양상에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(200)의 전체적인 과정들이 예시된다. 먼저, 사용자는 자신의 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(201). 사용자 등록을 위해 사용자는 모바일 단말에 지문, 심전도 또는 홍채 정보와 같은 바이오 정보를 입력할 수 있다. 그러면, 인증서버는 통신망으로 통해 모바일 단말로부터 사용자의 바이오 정보를 포함하는 사용자 인증 정보를 수신하여 사용자 등록을 수행하고, 관련 사용자 등록 정보를 저장할 수 있다.

사용자 등록을 마친 후, 모바일 단말은 사용자 인증을 위한 인증토큰을 생성한다(203). 그리고 모바일 단말은 생성된 인증토큰을 웨어러블 단말로 전송(205)하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(207).

이후 사용자가 게이트 단말 근처에서 사용자 인증을 위한 사용자 제스처, 예컨대 웨어러블 단말을 태핑하는 사용자 제스처를 수행하면, 웨어러블 단말은 기저장되어 있는 인증토큰을 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신 채널을 통해 게이트 단말로 송신하여 인증요청을 한다(209).

그러면, 게이트 단말이 인증서버로 인증요청(211)하고, 인증서버에서 게이트 단말로 인증결과를 전송할 수 있다(213). 이후 게이트 단말은 수신된 인증결과에 따라 사용자 인증 여부를 판단하여 동작한다.

도 3은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도이다.

도 3을 참조하면, 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(300)이 예시된다. 사용자는 모바일 단말을 통해 인증서버에 사용자 인증을 수행한다(302). 그러면, 인증서버는 모바일 단말로 인증토큰을 발급한다(304). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(306).

인증토큰이 새로 저장되면, 웨어러블 단말은 인증토큰에 대하여 유효성을 검증한다(307). 인증토큰의 유효성 검증과정은 아래에서 도 7을 참조하여 더 상세히 설명된다. 인증토큰이 소정 폐기조건 검출에 따라 유효하지 않다고 판단되면, 인증토큰은 폐기되어 더 이상 유효하게 사용될 수 없다. 이 경우, 사용자는 다시 모바일 단말을 통해 인증토큰을 새로 생성하고, 이 새로 생성된 인증토큰을 웨어러블 단말로 전송하여 저장하여야 한다. 인증토큰의 유효성이 검증되면, 이후 아래에서 설명하는 것과 같이 웨어러블 단말에 저장된 인증토큰을 사용하여 사용자 인증을 수행할 수 있다.

인증토큰이 유효한 경우, 사용자가 예컨대 출입통제기와 같은 게이트 단말 #1 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(308), 웨어러블 단말은 게이트 단말 #1으로 인증토큰을 송신하여 인증요청을 한다(310). 그러면, 게이트 단말 #1이 인증서버로 인증요청(312)하고, 인증서버에서 게이트단말 #1로 인증결과를 전송할 수 있다(314). 도시된 예에서, 인증서버는 인증결과를 게이트 단말 #1 뿐만 아니라 모바일 단말로도 전송한다(316). 모바일 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.

인증결과가 긍정적이면, 게이트 단말 #1은 사용자가 인증되었다고 판단하고 게이트를 열어 사용자를 통과시키도록 동작한다(318). 그런 다음, 게이트 단말 #1은 통과 동작 정보를 인증서버와 웨어러블 단말로 전송할 수 있다(320). 이 경우, 웨어러블 단말은 진동 센서를 동작시켜, 사용자로 하여금 게이트 단말 #1이 통과 동작을 하고 있다는 것을 사용자에게 표시할 수 있다(322). 인증서버는 게이트 단말 #1의 동작결과 정보를 모바일 단말로 전송할 수 있다(324). 모바일 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.

도 4는 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도이다.

도 4를 참조하면, 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(400)이 예시된다. 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(402). 그리고 예컨대 사용자 명령에 의해 모바일 단말에서 인증토큰을 생성한다(404). 그러면, 모바일 단말은 생성된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(406).

이후 사용자가 예컨대 업무용 컴퓨터와 같은 게이트 단말 #2 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(408), 웨어러블 단말은 게이트 단말 #2로 인증토큰을 송신하여 인증요청을 한다(410). 그러면, 게이트 단말 #2이 인증서버로 인증요청(412)하고, 인증서버에서 게이트단말 #2로 인증결과를 전송할 수 있다(414). 도시된 예에서, 인증서버는 인증결과를 게이트 단말 #2 뿐만 아니라 모바일 단말로도 전송한다(416). 모바일 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.

인증결과가 긍정적이면, 게이트 단말 #2은 사용자가 인증되었다고 판단하고 사용자가 로그인 하도록 동작하고(420), 나아가 연동된 레거시 시스템에도 자동으로 로그인하도록 동작한다(420). 이를 위해 필요한 로그인 정보는 게이트 단말 #2에 미리 저장되어 있는 것이 바람직하다. 이 경우 레거시 시스템은 패스워드 방식으로 로그인하는 시스템일 수 있고, 로그인에 필요한 패스워드 정보는 게이트 단말 #2에 미리 암호화된 후 저장되어 있다가 복호화된 후 사용되는 것이 바람직하다.

그런 다음, 게이트 단말 #2는 로그인 동작 정보를 인증서버와 웨어러블 단말로 전송할 수 있다(422). 이 경우, 웨어러블 단말은 진동 센서를 동작시켜, 사용자로 하여금 게이트 단말 #2에 로그인하고 있다는 것을 표시할 수 있다(424). 인증서버는 게이트 단말 #2의 동작결과 정보를 모바일 단말로 전송할 수 있다(426). 모바일 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.

도 5는 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도이다.

도 5를 참조하면, 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(500)이 예시된다. 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(502). 그리고 모바일 단말이 인증토큰을 생성한다(504). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(506).

이후 사용자가 예컨대 업무용 컴퓨터와 같은 게이트 단말 #2 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(508), 웨어러블 단말은 게이트 단말 #2로 인증토큰을 송신하여 인증요청을 한다(510). 그러면, 게이트 단말 #2이 인증서버로 인증요청(512)하고, 인증서버에서 게이트단말 #2로 인증결과를 전송할 수 있다(514).

인증결과가 긍정적이면, 게이트 단말 #2은 사용자가 인증되었다고 판단하고 사용자가 로그인 하도록 동작한다(516).

그런 다음 게이트 단말 #2는 연동된 레거시 시스템에 로그인하기 위해 필요한 패스워드(PW) 정보를 획득할 수 있다(518). 이 경우, 게이트 단말 #2는 기저장된 패스워드 정보를 읽어들이는 방식으로 획득할 수도 있고, 기저장된 데이터가 없는 경우 사용자가 수동으로 입력하는 패스워드 정보를 읽어들이는 방식으로 획득할 수도 있다.

게이트 단말 #2는 획득된 패스워드 정보를 암호화하여 저장하기 위하여, 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 웨어러블 단말로 패스워드 정보의 암호화 요청을 한다(520). 이에 응답하여 웨어러블 단말은 요청된 패스워드 정보를 기저장된 키를 이용하여 암호화하고(522), 암호화된 패스워드 정보를 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 게이트 단말 #2로 전송한다(524). 그러면, 게이트 단말 #2은 수신한 암호화된 패스워드 정보를, 차후 레거시 시스템에 로그인할 때 사용하기 위하여, 저장한다(526).

도 6은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도이다.

도 6을 참조하면, 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(600)이 예시된다. 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(602). 그리고 모바일 단말은 인증토큰을 생성한다(604). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(606).

이후 사용자가 예컨대 업무용 컴퓨터와 같은 게이트 단말 #2 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(608), 웨어러블 단말은 게이트 단말 #2로 인증토큰을 송신하여 인증요청을 한다(610). 그러면, 게이트 단말 #2이 인증서버로 인증요청(612)하고, 인증서버에서 게이트단말 #2로 인증결과를 전송할 수 있다(614).

인증결과가 긍정적이면, 게이트 단말 #2은 사용자가 인증되었다고 판단하고 사용자가 로그인 하도록 동작한다(616).

그런 다음 게이트 단말 #2는 연동된 레거시 시스템에 로그인하도록 하는 사용자 명령을 입력받는 경우 또는 앞선 단계(616)에서 사용자가 게이트 단말 #2로 로그인 한 경우에, 레거시 로그인 이벤트가 발생하였다고 판단한다(618). 이 예에서, 게이트 단말 #2는 레거시 시스템에 로그인하기 위하여 필요한 패스워드 정보를 도 5를 참조하여 설명한 바와 같이, 웨어러블 단말에 의해 암호화하여 저장한 상태라고 가정한다.

이 경우, 게이트 단말 #2는 기저장된 암호화된 패스워드 정보를 사용하기 위하여 복호화하여야 한다. 복호화를 위해, 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 웨어러블 단말로 암호화된 패스워드 정보의 복호화 요청을 한다(620). 이에 응답하여 웨어러블 단말은 요청된 암호화된 패스워드 정보를 기저장된 키를 이용하여 복호화하고(622), 복호화된 패스워드 정보를 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 게이트 단말 #2로 전송한다(624). 그러면, 게이트 단말 #2은 수신한 복호화된 패스워드 정보를 사용하여 레거시 시스템에 로그인한다(626).

도 7은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템 내 각부의 상호작용을 예시하는 흐름도이다.

도 7을 참조하면, 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(700)이 예시된다. 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(702). 그리고 모바일 단말은 인증토큰을 생성한다(704). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(706).

이후 사용자가 예컨대 출입통제기나 업무용 컴퓨터와 같은 게이트 단말 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면, 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다. 그러면, 게이트 단말이 인증서버로 인증요청하고, 인증서버에서 게이트단말 로 인증결과를 전송할 수 있다.

도시된 예에서, 웨어러블 단말에 의해 소정 폐기조건이 검출되고(708-714), 그 결과 기설정된 폐기조건이 만족되었다고 판단되면(716), 인증토큰은 폐기되어(718) 더 이상 유효하지 않게 된다. 다른 한편, 웨어러블 단말에 의해 소정 폐기조건이 검출되지 않고(708-714), 그 결과 기설정된 폐기조건이 만족되지 않는다고 판단되면(716), 인증토큰은 계속해서 유효하게 유지(718)되고, 사용자 인증을 위해 사용될 수 있다.

일 예로서, 웨어러블 단말은 예컨대 중력센서, 가속도 센서와 같이 웨어러블 단말의 움직임을 감지하는 센서를 포함할 수 있고, 이 경우 웨어러블 단말의 움직임을 검출(708)함으로써, 간접적으로 사용자가 웨어러블 단말을 착용하고 있는 상태인지 여부를 판단할 수 있다. 만약 움직임이 소정 시간 이상 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 판단할 수 있고(716), 이에 따라 인증토큰을 폐기할 수 있다(718).

다른 선택적인 또는 부가적인 예로서, 웨어러블 단말은 직접적으로 웨어러블 단말이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출하기 위해, 예컨대 사용자의 손목에 있는 혈관으로부터 심박 정보, 맥박 정보 또는 혈류 정보 등의 바이오 정보를 검출하는 센서를 통해 사용자의 바이오 정보를 검출할 수 있다(710). 만약 사용자의 바이오 정보가 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 판단할 수 있고(716), 이에 따라 인증토큰을 폐기할 수 있다(718).

또 다른 선택적인 또는 부가적인 예로서, 인증토큰의 폐기조건은 웨어러블 단말과 모바일 단말이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말은 주기적으로, 또는 사용자가 태핑함으로써 인증요청시에, 연동되어 있는 모바일 단말로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다. 이때, 모바일 단말과 웨어러블 단말이 10m보다 더 멀리 서로 떨어져 있는 경우, 모바일 단말이 응답하지 않게 된다. 이 경우, 웨어러블 단말 또는 모바일 단말이 서로 다른 사람에게 속할 수 있는 위험이 있다고 판단하고(716), 이에 따라 인증토큰을 폐기할 수 있다(718).

또 다른 선택적인 또는 부가적인 예로서, 인증토큰 폐기조건은 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우를 포함할 수 있다. 웨어러블 단말은 사용자가 태핑한 경우에 인증요청을 하기 때문에, 인증요청 횟수를 카운팅할 수 있다. 이렇게 카운팅된 횟수가 예컨대 2회에 도달하면 기설정된 제한된 사용횟수라고 판단될 수 있고(716), 이에 따라 인증토큰이 자동으로 폐기된다(718).

상술한 바와 같이 인증토큰의 소정 폐기조건 검출, 판단 및 폐기하는 과정(708-718)은 웨어러블 단말에 저장된 인증토큰의 유효성 검증과정이라고 볼 수 있는데, 이는 특정 시점에 또는 주기적으로 이루어질 수 있다. 예컨대 새로운 인증토큰이 저장된 시점, 인증토큰을 사용하기 위해 사용자 제스처가 입력된 시점, 사용자가 지정한 때 등에 이러한 유효성 검증 과정이 진행될 수 있다. 또는 예컨대 매일 새벽 3시, 또는 5시간 마다와 같이 사용자가 미리 설정한 주기에 따라 자동적으로 이러한 유효성 검증 과정이 진행될 수 있다. 또는 웨어러블 단말이 전원이 공급되는 한 계속해서 유효성 검증이 진행될 수 있다.

이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.

Claims

모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템으로서,

인증토큰이 저장되어 있는 웨어러블 단말;

상기 인증토큰을 생성하여 근거리 통신 채널을 통해 상기 웨어러블 단말에 제공하는 모바일 단말;

상기 모바일 단말로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행한 후, 관련 사용자 인증 정보를 저장하였다가, 상기 인증토큰을 통한 인증요청이 있을 경우 이에 응답하여 사용자 인증을 수행하는 인증서버; 및

상기 웨어러블 단말로부터 근거리 통신 채널을 통해 상기 인증토큰을 수신하면, 이를 상기 인증서버로 통신망을 통해 송신하여 인증을 요청하고, 이에 응답하여 상기 인증서버로부터 수신되는 인증결과에 따라 사용자 인증 여부를 결정하는 게이트 단말을

포함하는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 1항에 있어서,

상기 모바일 단말이 상기 인증서버에 사용자 인증을 수행하기 위하여 송신하는 사용자 인증 정보는, 상기 모바일 단말로 입력된 사용자의 바이오 정보를 포함하는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 1항에 있어서,

상기 인증서버는 상기 게이트 단말의 사용자 인증 동작과 관련된 정보를 해당 인증토큰과 연관되어 있는 사용자의 모바일 단말로 송신하는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 1항에 있어서,

상기 게이트 단말에 연동되어 있는 레거시 시스템을 더 포함하고,

상기 게이트 단말에 의해 사용자 인증이 긍정적으로 결정된 경우, 상기 게이트 단말은, 기저장되어 있는 상기 레거시 시스템의 로그인에 필요한 패스워드 정보를 사용하여, 인증된 사용자가 상기 레거시 시스템에 자동으로 로그인되도록 동작하는

것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 4항에 있어서,

상기 게이트 단말에 기저장되어 있는 상기 레거시 시스템의 로그인에 필요한 패스워드 정보는 암호화된 상태로 저장되어 있다가,

인증된 사용자가 상기 레거시 시스템에 자동으로 로그인되도록 동작하는 경우에 복호화 과정을 통해 복호화된 후 사용되며,

상기 패스워드 정보의 암호화 및 복호화는 상기 웨어러블 단말에 의해 수행되는

것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 1항에 있어서,

상기 웨어러블 단말에 저장된 인증토큰은, 상기 웨어러블 단말이 소정 폐기조건을 검출하면, 더 이상 사용할 수 없도록 폐기되는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
제 6항에 있어서,

상기 인증토큰의 폐기조건은:

상기 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우,

상기 모바일 단말이 상기 웨어러블 단말의 근거리 통신 연결 시도에 응답하지 않는 경우, 및

상기 웨어러블 단말에 구비된 사용자 바이오 정보 감지 센서에 의해 사용자의 바이오 정보가 감지되지 않는 경우

중에서 적어도 하나를 포함하는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증시스템.
모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법으로서,

인증서버가, 통신망으로 통해 모바일 단말로부터 사용자 인증 정보를 수신하여 사용자 등록을 수행하는 사용자 등록 단계;

상기 모바일 단말이 상기 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하는 인증토큰 발급단계;

웨어러블 단말이, 상기 모바일 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하여 저장하는 인증토큰 저장단계;

게이트 단말이, 상기 웨어러블 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하고, 이를 상기 인증서버로 전송하여 인증요청하는 인증요청단계;

상기 인증서버가, 상기 게이트 단말로 상기 인증토큰의 인증결과를 송신하는 인증단계;

상기 게이트 단말이, 수신된 인증결과에 따라 사용자 인증 여부를 결정하는 단계를

포함하는 것을 특징으로 하는 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법.