WO2020213777A1 - 인증 서비스 제공 방법, 장치 및 시스템 - Google Patents

Abstract

본 발명은 인증 서비스 제공 방법, 장치 및 시스템에 관한 것으로, 전자장치가 사용자의 생체정보와 전자장치의 식별정보를 이용하여 고유 아이디를 생성하는 단계, 전자장치가 인증 서비스와 관련된 하위 정보를 고유 아이디에 매핑하여 저장하는 단계, 전자장치가 인증 서비스의 이용을 위해 생체정보 및 식별정보를 기반으로 인증을 수행하는 단계 및 전자장치가 인증이 완료되면, 하위 정보에 대응하는 정보제공서버에서 인증 서비스를 처리하도록 고유 아이디에 매핑된 하위 정보를 인증서버로 전송하는 단계를 포함하며 다른 실시 예로도 적용이 가능하다.

Description

인증 서비스 제공 방법, 장치 및 시스템

본 발명은 인증 서비스 제공 방법, 장치 및 시스템에 관한 것이다.

일반적으로, 사용자 인증(authentication)은 사용자가 설정한 아이디와 패스워드를 통해 수행된다. 그러나, 이와 같은 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어려운 문제점이 발생한다.

이를 보완하기 위해 휴대폰을 이용한 인증, 공인인증서를 통한 인증, OTP(one time password)를 이용한 인증 및 신용카드를 이용한 인증 등의 인증방식이 개발되어 사용되고 있다. 공인인증서 및 OTP를 이용한 인증은 비교적 보안등급이 높은 인증 프로토콜이나, 공인인증서나 OTP 인증을 위한 OTP단말기를 항상 휴대해야 하는 번거로움이 발생한다. 또한, 휴대폰을 이용한 인증 또는 신용카드를 이용한 인증은 스미싱 등에 취약한 문제점이 발생한다. 아울러, 이러한 인증방식들은 주민등록번호 등의 개인정보가 네트워크 상에서 전송되어야 하므로 해킹에 노출될 위험이 높은 문제점이 발생한다.

이러한 종래의 문제점을 해결하기 위한 본 발명의 실시 예들은 사용자의 신체정보와 사용자가 소지하는 전자장치의 식별정보를 이용하여 사용자의 고유 아이디를 생성하고, 사용자의 신체정보 및 식별정보를 이용하여 사용자의 인증을 수행하는 인증 서비스 제공 방법, 장치 및 시스템을 제공하는 것이다.

또한, 본 발명의 실시 예들은 사용자의 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하여 전자장치에 저장하고, 인증 서비스의 종류에 따른 복수의 하위 정보를 암호화하여 인증서버에 저장하고, 신체정보와 식별정보로 인증이 확인되면 인증 서비스의 종류에 대응되는 하위 정보를 복호화하여 해당 인증 서비스를 제공하는 인증 서비스 제공 방법, 장치 및 시스템을 제공하는 것이다.

본 발명의 실시 예에 따른 인증 서비스 제공 방법은, 전자장치가 사용자의 생체정보와 상기 전자장치의 식별정보를 이용하여 고유 아이디를 생성하는 단계, 상기 전자장치가 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계, 상기 전자장치가 상기 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계 및상기 전자장치가 상기 인증이 완료되면, 상기 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다.

또한, 고유 아이디를 생성하는 단계는, 상기 전자장치가 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 단계를 포함하는 것을 특징으로 한다.

또한, 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계는, 상기 전자장치가 상기 하위 정보를 수신하여 저장하는 단계 및 상기 전자장치가 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하여 저장하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다.

또한, 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는, 상기 전자장치가 상기 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계인 것을 특징으로 한다.

또한, 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계 이후에, 상기 인증서버가 상기 복호화 정보로 상기 암호화된 하위 정보를 복호화하는 단계, 상기 인증서버가 상기 인증 서비스의 종류에 대응되는 상기 정보제공서버로 상기 복호화된 하위 정보를 전송하는 단계 및 상기 인증서버가 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계를 더 포함하는 것을 특징으로 한다.

또한, 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계 이후에, 상기 전자장치가 상기 인증 서비스의 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 단계를 더 포함하는 것을 특징으로 한다.

또한, 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계는, 상기 전자장치가 상기 하위 정보에 대한 공개키 및 개인키를 생성하는 단계 및 상기 하위 정보에 대한 공개키를 상기 텍스트 아이디와 상기 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다.

또한, 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계 이전에, 상기 전자장치가 상기 인증 서비스의 종류를 선택하는 단계를 더 포함하는 것을 특징으로 한다.

또한, 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는, 상기 전자장치는 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 단계인 것을 특징으로 한다.

아울러, 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치는, 사용자의 생체정보를 획득하는 센서부 및 상기 생체정보와 전자장치의 식별정보를 이용하여 생성된 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하고, 상기 생체정보 및 상기 식별정보를 기반으로 상기 사용자의 인증을 수행하고, 상기 하위 정보에 대응하는 정보제공서버에서 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 추출하는 제어부를 포함하는 것을 특징으로 한다.

또한, 제어부는, 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 것을 특징으로 한다.

또한, 제어부는, 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 제공하되, 상기 하위 정보에 대한 개인키 및 공개키를 생성하여 상기 공개키를 상기 암호화된 하위 정보로써 상기 인증서버로 전송하는 것을 특징으로 한다.

또한, 제어부는, 상기 인증서버에서 상기 암호화된 하위 정보의 복호화를 수행하도록 상기 개인키를 상기 인증서버로 전송하고, 선택된 인증 서비스의 종류에 대응되는 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 인증서버로부터 수신하고, 상기 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 것을 특징으로 한다.

또한, 제어부는, 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 것을 특징으로 한다.

아울러, 본 발명의 실시 예에 따른 인증 서비스 제공 시스템은, 사용자의 생체정보와 전자장치의 식별정보를 이용하여 고유 아이디를 생성하여 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하고, 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 전자장치, 상기 사용자의 인증이 완료되면, 상기 전자장치로부터 수신된 하위 정보를 복호화하는 인증서버 및 상기 인증서버로부터 수신된 상기 인증 서비스의 처리 요청에 따라 상기 인증 서비스를 처리하는 정보제공서버를 포함하는 것을 특징으로 한다.

상술한 바와 같이 본 발명에 따른 인증 서비스 제공 방법, 장치 및 시스템은, 사용자의 신체정보와 사용자가 소지하는 전자장치의 식별정보를 이용하여 사용자의 고유 아이디를 생성하고, 사용자의 신체정보 및 식별정보를 이용하여 사용자의 인증을 수행함으로써 공인인증서 또는 OTP단말기 등 사용자 인증을 위한 별도의 장치를 휴대할 필요가 없고, 스미싱이나 해킹에 취약한 문제점을 해소할 수 있다.

또한, 본 발명에 따른 인증 서비스 제공 방법, 장치 및 시스템은, 사용자의 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하여 전자장치에 저장하고, 인증 서비스의 종류에 따른 복수의 하위 정보를 암호화하여 인증서버에 저장하고, 신체정보와 식별정보로 인증이 확인되면 인증 서비스의 종류에 대응되는 하위 정보를 복호화하여 해당 인증 서비스를 제공함으로써, 하위 정보에 대한 보안성을 향상시킬 수 있다.

도 1은 본 발명의 실시 예에 다른 인증 서비스를 제공하는 시스템을 나타낸 도면이다.

도 2는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치를 나타낸 도면이다.

도 3은 본 발명의 다른 실시 예에 따른 카드형태의 전자장치를 나타낸 도면이다.

도 4는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 흐름도이다.

도 5는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 전체순서도이다.

도 6은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위해 고유 아이디를 생성하는 방법을 설명하기 위한 상세순서도이다.

도 7은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위한 하위 정보를 저장하는 방법을 설명하기 위한 상세순서도이다.

도 8은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 제공하는 방법을 설명하기 위한 상세순서도이다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략할 수 있고, 명세서 전체를 통하여 동일 또는 유사한 구성 요소에 대해서는 동일한 참조 부호를 사용할 수 있다.

본 발명의 일 실시 예에서, “또는”, “적어도 하나” 등의 표현은 함께 나열된 단어들 중 하나를 나타내거나, 또는 둘 이상의 조합을 나타낼 수 있다. 예를 들어, “A 또는 B”, “A 및 B 중 적어도 하나”는 A 또는 B 중 하나만을 포함할 수 있고, A와 B를 모두 포함할 수도 있다.

도 1은 본 발명의 실시 예에 다른 인증 서비스를 제공하는 시스템을 나타낸 도면이다.

도 1을 참조하면, 본 발명에 따른 시스템(10)은 정보제공서버(100), 전자장치(200) 및 인증서버(300)를 포함한다.

정보제공서버(100)는 전자장치(200)의 요청에 따른 인증 서비스를 처리하는 기관에서 운영하는 서버를 의미한다. 정보제공서버(100)는 인증 서비스의 이용을 신청한 사용자에게 아이디 등의 하위 정보를 할당하여 전자장치(200)로 전송할 수 있다. 이를 위해, 정보제공서버(100)는 5G(5^th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wi-Fi(wireless fidelity) 등의 무선 통신을 수행할 수 있다.

예컨대, 정보제공서버(100)는 인증 서비스의 종류에 따라 주민등록번호, 여권번호, 국방 아이디, 공무원번호, 건강보험번호, 운전면허번호, 거주자번호 중 적어도 하나를 이용하여 국가 바우처 사업 등의 공공 인증 서비스를 제공하는 기관에서 운영하는 서버, 비대면 인증번호, 학생 인증번호, 소속 그룹에 대한 아이디, 소속 기업에 대한 아이디, 출입통제를 위한 아이디 중 적어도 하나를 사용자에게 할당하여 대출 서비스, 출결 인증 서비스 등의 민간 인증 서비스를 제공하는 기관에서 운영하는 서버일 수 있다.

본 발명의 실시 예에서는 설명의 편의를 위해 사용자가 국가에서 지원하는 국가 바우처 사업인 공공 인증 서비스 중에서 “여성청소년 보건위생물품 지원 사업”을 이용하는 것을 예로 설명하기로 한다. 즉, 국가에서 지원하는 “여성청소년 보건위생물품 지원 사업”의 경우, 사용자의 주민등록번호가 인증정보로 사용될 수 있다. 따라서, 해당 사업을 운영하는 부처의 정보제공서버(100)는 사용자의 주민등록번호를 하위 정보로 설정할 수 있다. 정보제공서버(100)는 사용자의 하위 정보에 보건위생물품을 구매할 때 사용 가능한 총 금액 등을 매핑하여 저장할 수 있다.

전자장치(200)는 카드 형태의 장치이거나, 스마트 폰 등의 휴대용 단말기 형태의 장치일 수 있다. 전자장치(200)가 휴대용 단말기 형태일 경우 전자장치(200)는 인증서버(300)와 직접적인 통신을 수행할 수 있다. 이를 위해, 전자장치(200)는 5G(5^th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wifi(wireless fidelity) 등의 무선 통신을 수행할 수 있다.

아울러, 전자장치(200)가 카드 형태의 장치일 경우 전자장치(200)는 전자장치(200)와 동기화가 가능한 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 인증서버(300)와 통신을 수행할 수 있다. 또한, 전자장치(200)가 카드 형태의 장치일 경우 전자장치(200)는 전자장치(200)의 거치가 가능한 크래들(cradle; 미도시)이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 인증서버(300)와 통신을 수행할 수 있다. 전자장치(200)는 크래들과의 통신을 위해, NFC(near field communication), BLE(Bluetooth low energy), 블루투스(Bluetooth) 등의 무선 통신을 수행할 수 있다.

전자장치(200)는 전자장치(200)를 사용하는 사용자의 고유 아이디를 생성하고, 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 또한, 전자장치(200)는 고유 아이디와 하위 정보를 기반으로 인증 서비스를 처리한다. 보다 구체적으로, 전자장치(200)의 동작은 하기의 도 2 및 도 3을 이용하여 구체적으로 설명하기로 한다. 도 2는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치를 나타낸 도면이다. 도 3은 본 발명의 다른 실시 예에 따른 카드형태의 전자장치를 나타낸 도면이다.

도 2 및 도 3을 참조하면, 본 발명에 따른 전자장치(200)는 통신부(210), 센서부(220), 입력부(230), 표시부(240), 메모리(250) 및 제어부(260)를 포함한다. 아울러, 전자장치(200)가 도 3과 같이 카드 형태로 형성된 장치일 경우, 제어부(260)는 IC(integrated circuit) Chip의 형태로 구비될 수 있고, 이 경우 제어부(260)는 EEPROM 또는 플래시메모리 등의 메모리(250)를 내장할 수 있다.

통신부(210)는 정보제공서버(100) 및 인증서버(300)와의 통신을 수행한다. 전자장치(200)가 스마트 폰 등의 휴대용 단말기 형태의 장치일 경우, 통신부(210)는 5G(5^th generation), LTE(long term evolution), LTE-A(long term evolution-advanced), WiFi(wireless fidelity) 등의 무선 통신을 수행할 수 있다. 아울러, 전자장치(200)가 카드 형태의 장치이거나, 결제단말(미도시)로의 태그 등을 통해서 결제가 가능한 휴대용 단말기 형태의 장치일 경우 통신부(210)는 BLE(bluetooth), BLE(bluetooth low energy), NFC(near field communication) 등의 근거리 무선 통신을 통해 결제단말과의 통신을 수행할 수 있다.

센서부(220)는 사용자의 생체정보를 획득할 수 있는 센서로, 지문센서 등이 될 수 있다.

입력부(230)는 전자장치(200)의 사용자의 입력에 대응하여 입력 데이터를 발생시킨다. 이를 위해, 입력부(230)는 적어도 하나의 입력수단을 포함한다. 입력부(230)는 키보드, 터치 키, 터치패널, 버튼, 키패드, 돔 스위치 등을 포함할 수 있다.

표시부(240)는 전자장치(200)의 동작에 따른 출력 데이터를 출력한다. 이를 위해, 표시부(240)는 액정 디스플레이(LCD; liquid crystal display), 발광 다이오드(LED; light emitting diode) 디스플레이, 유기 발광 다이오드(OLED; organic LED) 디스플레이, 마이크로 전자기계 시스템(MEMS; micro electro mechanical systems) 디스플레이 및 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 표시부(240)는 입력부(230)와 결합되어 터치 스크린(touch screen)으로 구현될 수 있다.

메모리(250)는 전자장치(200)의 동작 프로그램들을 저장한다. 메모리(250)는 사용자의 생체정보를 기반으로 식별 번호를 생성하기 위한 알고리즘, 전자장치(200)에 내장된 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호와 생체정보를 기반으로 생성된 식별 번호를 결합하여 숫자열 아이디를 생성하기 위한 알고리즘, 하위 정보를 암호화하기 위한 알고리즘 등을 저장할 수 있다.

제어부(260)는 전자장치(200)를 사용하는 사용자에 대한 숫자열 아이디와 텍스트 아이디를 포함하는 고유 아이디를 생성한다. 보다 구체적으로, 제어부(260)는 센서부(220)를 활성화하여 사용자의 생체정보를 획득한다. 제어부(260)는 획득된 생체정보에 대한 식별 번호를 생성한다. 제어부(260)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호일 수 있다. 제어부(260)는 지문에 대한 식별 번호와 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성하고, 숫자열 아이디를 기반으로 텍스트 아이디를 생성한다.

제어부(260)는 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 이때, 사용자가 국가에서 지원하는 국가 바우처 사업인 공공 인증 서비스 중에서 “여성청소년 보건위생물품 지원 사업”을 이용하고자 할 때에 해당 사업을 운영하는 부처의 정보제공서버(100)에서 사용자의 인증을 위해 주민등록번호를 이용할 수 있다. 이 경우 하위 정보는 사용자의 주민등록번호일 수 있다. 제어부(260)는 하위 정보의 암호화를 수행한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우, 제어부(260)는 하위 정보에 대한 공개키 및 개인키를 생성하여 하위 정보를 암호화할 수 있다. 제어부(260)는 고유 아이디에 하위 정보를 매핑하여 저장하고, 암호화된 하위 정보 예컨대, 하위 정보에 대한 공개키를 인증서버(300)로 전송한다.

이어서, 제어부(260)는 고유 아이디와 하위 정보를 기반으로 인증 서비스를 처리한다. 보다 구체적으로, 사용자는 “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제를 수행할 수 있다. 제어부(260)는 결제 수행 시도가 감지되면, 사용자 인증이 필요함을 인지한다. 제어부(260)는 사용자 인증을 위해 생체정보를 인식하고, 전자부품에 대한 식별 번호를 확인한다. 이때, 제어부(260)는 전자장치(200)가 결제단말(미도시)에 태그되거나, 전자장치(200)가 결제단말에 긁히는 행위가 감지되면 결제 수행 시도가 감지된 것으로 확인할 수 있다.

제어부(260)는 생체정보와 식별 번호가 저장된 생체정보 및 식별 번호와 일치하면, 사용자의 인증이 완료된 것으로 확인한다. 제어부(260)는 생체정보 및 식별 번호에 매핑되어 저장된 고유 아이디를 확인하고, 고유 아이디에 매핑되어 저장된 하위 정보를 확인한다. 제어부(260)는 하위 정보를 복호화할 수 있는 복호화 정보를 확인하여 인증서버(300)로 전송한다. 이때, 인증서버(300)가 블록체인 서버이면, 인증서버(300)에는 하위 정보에 대한 공개키가 저장된 상태이므로, 제어부(260)는 하위 정보에 대한 개인키를 복호화 정보로 확인하여 개인키 및 텍스트 아이디를 인증서버(300)로 전송할 수 있다.

인증서버(300)는 사용자 인증을 위한 서버이거나, 사용자 인증을 위한 블록체인 서버일 수 있다. 아울러, 인증서버(300)는 정보제공서버(100) 및 전자장치(200)와의 통신을 위해 5G(5^th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wifi(wireless fidelity) 등의 무선 통신을 수행할 수 있다.

인증서버(300)는 전자장치(200)로부터 수신된 텍스트 아이디 및 암호화된 하위 정보를 저장한다. 인증서버(300)는 인증 서비스의 처리를 위해 사용자 인증이 완료된 전자장치(200)로부터 암호화된 하위 정보를 복호화하기 위한 복호화 정보가 수신되면, 복호화 정보를 이용하여 암호화된 하위 정보를 복호화한다. 인증서버(300)는 복호화된 하위 정보를 관련 정보제공서버(100)로 전송한다. 인증서버(300)는 전자장치(200)에서 선택된 인증 서비스의 종류를 확인하고, 인증 서비스의 종류를 기반으로 인증 서비스를 처리할 수 있는 정보제공서버(100)를 확인한다. 인증서버(300)는 정보제공서버(100)로 인증 서비스의 처리를 요청한다.

정보제공서버(100)는 인증서버(300)의 요청에 따라 하위 정보에 대응되는 인증 서비스를 처리하고 처리결과를 인증서버(300)로 전송한다. 예컨대, 정보제공서버(100)는 하위 정보에 대응되는 사용자를 확인하고, 사용자에게 할당된 보건위생물품 구매 시 사용 가능한 총 금액을 확인한다. 정보제공서버(100)는 인증 서비스를 처리하고, 즉, 사용자가 보건위생물품을 구매한 액수를 총 금액에서 차감하고 잔여액수를 인증서버(300)로 전송할 수 있다. 인증서버(300)는 처리결과를 전자장치(200)로 전송하고, 전자장치(200)는 처리결과를 표시한다.

전자장치(200)가 도 3과 같이 카드 형태의 장치이면, 전자장치(200)는 전자장치(200)가 거치된 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 정보제공서버(100) 및 인증서버(300)와 통신을 수행할 수 있다. 또한, 전자장치(200)가 카드 형태의 장치이고, 전자장치(200)가 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 동기화된 상태이면, 어플리케이션을 통해 정보제공서버(100) 및 인증서버(300)와 통신을 수행할 수 있다.

예컨대, 카드 형태의 전자장치(200)가 크래들에 거치된 상태이면, 제어부(260)는 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치로부터 텍스트 아이디를 수신할 수 있다. 제어부(260)는 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치로부터 하위 정보를 직접 입력받거나, 컴퓨터, 태블릿 PC를 통해 정보제공서버(100)에 접속하여 하위 정보를 수신할 수 있다. 또한, 제어부(260)는 암호화된 하위 정보를 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 인증서버(300)로 전송할 수 있다.

또한, 카드 형태의 전자장치(200)가 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 동기화된 상태이면, 제어부(260)는 어플리케이션을 통해 텍스트 아이디를 수신할 수 있다. 제어부(260)는 어플리케이션을 통해 하위 정보를 사용자로부터 직접 입력받거나, 정보제공서버(100)에 접속하여 하위 정보를 수신할 수 있다. 제어부(260)는 암호화된 하위 정보를 어플리케이션을 통해 인증서버(300)로 전송할 수 있다.

아울러, “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제를 수행하기 위해 사용자가 카드 형태의 전자장치(200)를 결제단말에 태그하거나, 결제단말에 카드를 긁는 행위가 감지되면, 제어부(260)는 생체정보와 식별 번호를 입력받는다, 제어부(260)는 입력된 생체정보와 식별 번호가 저장된 생체정보 및 식별 번호와 일치하면, 사용자의 인증이 완료된 것으로 확인하고, 고유 아이디에 매핑되어 저장된 하위 정보를 확인한다. 제어부(260)는 하위 정보를 복호화할 수 있는 복호화 정보를 확인하고 이를 텍스트 아이디와 함께 결제단말로 제공한다. 결제단말은 텍스트 아이디 및 복호화 정보를 인증서버(300)로 전송한다. 텍스트 아이디와 복호화 정보를 수신한 인증서버(300), 인증 서비스 처리를 수행하는 정보제공서버(100)의 동작을 이미 설명하였으므로 상세한 설명을 생략한다.

도 4는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 흐름도이다.

도 4를 참조하면, 401단계에서 전자장치(200)는 고유 아이디를 생성하기 위한 사용자의 생체정보를 획득한다. 이때, 사용자의 생체정보는 지문, 홍채 등 사용자 신체와 관련된 생체정보일 수 있고, 전자장치(200)는 획득된 생체정보를 기반으로 생체정보에 따른 식별 번호를 생성할 수 있다. 403단계에서 전자장치(200)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호 등일 수 있다.

405단계에서 전자장치(200)는 401단계에서 확인된 생체정보에 따른 식별 번호와 403단계에서 확인된 전자부품에 대한 식별 번호를 이용하여 숫자열 아이디와 텍스트 아이디를 포함하는 고유 아이디를 생성한다. 보다 구체적으로, 전자장치(200)는 생체정보에 따른 식별 번호와 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성하고, 숫자열 아이디를 기반으로 텍스트 아이디를 생성한다. 이때, 전자장치(200)는 전자장치(200)의 사용자로부터 수신된 텍스트로 텍스트 아이디를 생성할 수 있고, 사용자로부터 텍스트가 수신되지 않을 경우, 전자장치(200)에서 랜덤하게 텍스트 아이디를 생성할 수 있다. 407단계에서 전자장치(200)는 405단계에서 생성된 고유 아이디를 저장한다.

이어서, 409단계에서 전자장치(200)는 인증 서비스의 종류와 관련된 하위 정보를 정보제공서버(100)로 요청한다. 이때, 정보제공서버(100)는 인증 서비스의 종류와 관련된 인증 서비스를 처리하는 기관에서 사용하는 서버일 수 있다. 하위 정보는 인증 서비스의 종류에 따라 공공 인증 서비스를 위한 주민등록번호, 여권번호, 국방아이디, 공무원번호, 건강보험번호, 운전면허번호, 거주자번호를 포함할 수 있고, 민간 인증 서비스를 위한 비대면 인증번호, 학생 인증번호, 소속 그룹에 대한 아이디, 소속 기업에 대한 아이디, 출입통제를 위한 아이디 중 적어도 하나를 포함할 수 있다. 411단계에서 정보제공서버(100)는 전자장치(200)의 요청에 따라 인증 서비스의 종류와 관련된 하위 정보를 확인하고 413단계를 수행한다. 413단계에서 정보제공서버(100)는 확인된 하위 정보를 전자장치(200)로 전송한다.

415단계에서 전자장치(200)는 수신된 하위 정보를 암호화하고 417단계를 수행한다. 417단계에서 전자장치(200)는 수신된 하위 정보를 고유 아이디에 매핑하여 저장하고, 419단계를 수행한다. 419단계에서 전자장치(200)는 암호화된 하위 정보와, 고유 아이디 중 텍스트 아이디를 인증서버(300)로 전송한다. 421단계에서 인증서버(300)는 전자장치(200)로부터 수신된 텍스트 아이디와 암호화된 하위 정보를 저장한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우 전자장치(200)는 하위 정보에 대한 개인키와 공개키를 생성하고, 인증서버(300)로 공개키를 전송할 수 있다. 이를 통해, 블록체인 서버인 인증서버(300)에는 사용자의 텍스트 아이디와 공개키를 저장할 수 있다. 인증서버(300)가 블록체인 서버인 경우, 사용자의 텍스트 아이디 및 공개키를 다른 사용자들이 확인할 수 있으나, 텍스트 아이디를 기반으로 숫자열 아이디의 확인이 불가하기 때문에 사용자의 고유 아이디에 대한 해킹이 불가능하다. 또한, 다른 사용자들은 사용자의 하위 정보에 대한 공개키를 확인할 수 있으나, 하위 정보에 대한 개인키의 확인이 불가하기 때문에 사용자의 하위 정보에 대한 해킹이 불가능하다.

423단계에서 전자장치(200)는 인증 서비스의 종류에 대한 선택여부를 확인한다. 423단계의 확인결과, 인증 서비스의 종류가 선택되면 전자장치(200)는 425단계를 수행하고, 인증 서비스의 종류가 선택되지 않으면 인증 서비스 종류의 선택을 대기할 수 있다. 아울러, 본 발명에서는 설명의 편의를 위해 인증 서비스의 종류를 선택하는 것을 예로 들고 있으나, 이는 반드시 수행되지 않아도 된다. 425단계에서 전자장치(200)는 사용자로부터 생체정보를 수신하고, 427단계를 수행한다. 427단계에서 전자장치(200)는 수신된 생체정보와 전자장치(200)의 식별정보가 일치함이 확인되면, 사용자의 인증이 완료된 것으로 확인하여 사용자의 고유 아이디를 확인할 수 있다. 429단계에서 전자장치(200)는 확인된 고유 아이디에 매핑되어 저장된 하위 정보에 대한 복호화 정보를 확인하고 431단계를 수행한다. 431단계에서 전자장치(200)는 확인된 복호화 정보를 인증서버(300)로 전송한다. 이때, 전자장치(200)는 고유 아이디에 포함된 텍스트 아이디를 인증서버(300)로 함께 전송할 수 있다.

433단계에서 인증서버(300)는 전자장치(200)로부터 수신된 복호화 정보로 텍스트 아이디와 매핑되어 저장된 암호화된 하위 정보의 복호화를 수행한다. 435단계에서 인증서버(300)는 하위 정보를 이용하여 인증 서비스를 처리할 수 있는 해당 정보제공서버(100)를 확인한다. 이때, 인증서버(300)는 431단계에서 전자장치(200)로부터 복호화 정보 수신 시에 인증 서비스의 종류를 함께 수신할 수 있고, 복호화된 하위 정보를 통해 인증 서비스의 종류를 확인할 수 있다.

437단계에서 인증서버(300)는 확인된 정보제공서버(100)로 인증 서비스의 처리를 요청한다. 이를 위해, 인증서버(300)는 복호화된 하위 정보를 정보제공서버(100)로 전송한다. 439단계에서 정보제공서버(100)는 수신된 하위 정보를 기반으로 인증 서비스를 처리하고, 441단계를 수행한다. 441단계에서 정보제공서버(100)는 인증 서비스의 처리 결과를 인증서버(300)로 전송하고, 443단계에서 인증서버(300)는 인증 서비스의 처리 결과를 전자장치(200)로 전송한다. 445단계에서 전자장치(200)는 인증서버(300)로부터 수신된 인증 서비스의 처리 결과를 표시할 수 있다.

도 5는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 전체순서도이다.

도 5를 참조하면, 501단계에서 제어부(260)는 전자장치(200)를 사용하는 사용자의 고유 아이디를 생성한다. 이때, 고유 아이디를 생성하는 동작은 하기의 도 6을 참조하여 구체적으로 설명하기로 한다.

503단계에서 제어부(260)는 501단계에서 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 이때, 하위 정보를 획득하는 동작은 하기의 도 7을 참조하여 구체적으로 설명하기로 한다.

이어서, 505단계에서 제어부(260)는 501단계에서 생성된 고유 아이디와 503단계에서 획득된 하위 정보를 기반으로 인증 서비스를 처리한다. 이때, 인증 서비스를 처리하는 동작은 하기의 도 8을 참조하여 구체적으로 설명하기로 한다.

도 6은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위해 고유 아이디를 생성하는 방법을 설명하기 위한 상세순서도이다.

도 6을 참조하면, 601단계에서 제어부(260)는 전자장치(200) 사용자의 고유 아이디의 생성 필요여부를 확인한다. 601단계의 확인결과, 고유 아이디의 생성이 필요하면 제어부(260)는 603단계를 수행하고, 고유 아이디의 생성이 필요하지 않으면 제어부(260)는 리턴하여 도 5의 503단계를 수행한다. 이때, 전자장치(200)가 카드 형태의 장치이면 제어부(260)는 전자장치(200)가 사용자에게 최초로 발급된 시점에 고유 아이디의 생성이 필요한 것으로 확인할 수 있다. 또한, 전자장치(200)가 스마트 폰 등의 휴대용 단말기 형태의 장치이면, 제어부(260)는 사용자로부터 향후 인증 서비스를 이용하기 위한 고유 아이디 등록신호가 수신되는 시점에 고유 아이디의 생성이 필요한 것으로 확인할 수 있다.

603단계에서 제어부(260)는 사용자의 생체정보를 획득한다. 이를 위해, 제어부(260)는 전자장치(200)에 구비된 센서부(220)를 활성화하여 사용자의 지문을 획득할 수 있고, 제어부(260)는 획득된 지문을 기반으로 지문에 대한 식별 번호를 생성할 수 있다. 605단계에서 제어부(260)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품 예컨대, 제어부(260)에 대한 식별 번호 등일 수 있다.

607단계에서 제어부(260)는 603단계에서 생성된 지문에 대한 식별 번호와 605단계에서 확인된 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성한다. 609단계에서 제어부(260)는 텍스트 아이디의 수신여부를 확인한다. 609단계의 확인결과, 텍스트 아이디가 수신되면 즉, 입력부(230)를 통해 사용자로부터 입력되면 제어부(260)는 613단계를 수행하고, 텍스트 아이디가 수신되지 않으면 611단계를 수행한다. 611단계에서 제어부(260)는 숫자열 아이디를 기반으로 텍스트 아이디를 랜덤으로 생성하고, 613단계를 수행한다.

613단계에서 제어부(260)는 사용자로부터 입력된 텍스트 아이디 또는 랜덤으로 생성된 텍스트 아이디 중 어느 하나와 607단계에서 생성된 숫자열 아이디를 포함하는 고유 아이디를 생성한다. 615단계에서 제어부(260)는 생성된 고유 아이디 중 텍스트 아이디를 인증서버(300)로 전송한 후 리턴하여 도 5의 503단계를 수행한다.

도 7은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위한 하위 정보를 저장하는 방법을 설명하기 위한 상세순서도이다.

도 7을 참조하면, 701단계에서 제어부(260)는 하위 정보의 입력 필요여부를 확인한다. 701단계의 확인결과, 하위 정보의 입력이 필요하면 제어부(260)는 703단계를 수행하고, 하위 정보의 입력이 필요하지 않으면 제어부(260)는 리턴하여 도 5의 505단계를 수행한다. 이어서, 703단계에서 제어부(260)는 하위 정보가 사용자로부터 입력되면 707단계를 수행하고, 사용자로부터 입력되지 않으면 705단계를 수행한다. 705단계에서 제어부(260)는 하위 정보를 외부로부터 수신하여 707단계를 수행한다. 이때, 하위 정보는 국가 바우처 사업 등 공공 인증 서비스 및 민간 인증 서비스와 관련된 정보일 수 있다. 아울러, 각 인증 서비스에서 사용하는 하위 정보는 인증 서비스의 종류에 따라 상이하기 때문에, 제어부(260)는 인증 서비스의 종류에 따른 하위 정보의 입력 필요여부를 확인할 수 있다.

보다 구체적으로, 본 발명에서는 설명의 편의를 위해 국가에서 지원하는 국가 바우처 사업 중 “여성청소년 보건위생물품 지원 사업”이 인증 서비스인 것을 예로 설명하기로 한다. 사용자가 이용하고자 하는 인증 서비스가 “여성청소년 보건위생물품 지원 사업”일 경우, 해당 사업을 운영하는 부처의 정보제공서버(100)는 사용자의 주민등록번호를 인증정보로 사용할 수 있고, 따라서, 정보제공서버(100)는 주민등록정보를 하위 정보로 설정할 수 있다. 또한, 정보제공서버(100)의 사용자의 하위 정보에 보건위생물품 구매 시에 사용 가능한 총 금액 등을 매핑할 수 있다. 따라서, 사용자는 정보제공서버(100)에서 설정된 하위 정보를 입력부(230)를 통해 직접 입력할 수 있다. 또한, 사용자는 전자장치(200)를 통해 정보제공서버(100)에 접속한 후 정보제공서버(100)로부터 하위 정보를 수신할 수 있다.

707단계에서 제어부(260)는 사용자로부터 입력되거나 정보제공서버(100)로부터 수신된 하위 정보의 암호화를 수행한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우, 제어부(260)는 하위 정보에 대한 공개키 및 개인키를 생성할 수 있다. 709단계에서 제어부(260)는 도 5의 501단계에서 생성된 고유 아이디에 하위 정보를 매핑하여 저장하고, 711단계를 수행한다. 이때, 제어부(260)는 하위 정보에 대한 개인키를 고유 아이디에 매핑하여 저장할 수 있다. 711단계에서 제어부(260)는 암호화된 하위 정보 예컨대, 하위 정보에 대한 공개키를 인증서버(300)로 전송한다. 도 6의 615단계에서 제어부(260)는 텍스트 아이디를 인증서버(300)로 전송하였으므로, 텍스트 아이디에 매핑될 공개키만을 인증서버(300)로 전송한다. 만일, 도 6에서 615단계를 수행하지 않은 경우라면, 711단계에서 제어부(260)는 텍스트 아이디와 공개키를 인증서버(300)로 함께 전송할 수 있다.

도 8은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 제공하는 방법을 설명하기 위한 상세순서도이다.

도 8을 참조하면, 801단계에서 제어부(260)는 인증 서비스의 종류 선택여부를 확인한다. 801단계의 확인결과, 인증 서비스의 종류가 선택되면 제어부(260)는 806단계를 수행하고, 인증 서비스의 종류가 선택되지 않으면 인증 서비스의 종류 선택을 대기한다. 보다 구체적으로, 사용자는 자신이 이용 가능한 인증 서비스가 공공 인증 서비스 및 민간 인증 서비스 등 복수개의 인증 서비스일 경우, 사용자 인증을 통해 인증 서비스를 제공받고자 하는 서비스의 종류를 선택할 수 있다. 제어부(260)는 인증 서비스의 종류가 선택되면 이를 인증 서비스 처리 요청신호로 확인하여 803단계를 수행할 수 있다. 예컨대, 제어부(260)는 사용자가 “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제 수행 시도가 감지되면 803단계를 수행한다. 이때, 제어부(260)는 전자장치(200)가 결제단말(미도시)에 태그되거나, 전자장치(200)가 결제단말에 긁히는 행위가 감지되면 결제 수행 시도가 감지된 것으로 확인할 수 있다.

803단계에서 제어부(260)는 사용자 인증을 위해 센서부(220)를 활성화하고, 센서부(220)에서 획득된 생체정보를 인식한다. 805단계에서 제어부(260)는 전자부품에 대한 식별 번호를 확인한다. 807단계에서 제어부(260)는 803단계에서 인식된 생체정보와 805단계에서 확인된 식별 번호가 도 6의 603단계 및 605단계에서 각각 확인된 생체정보 및 식별 번호와의 일치여부를 확인한다. 807단계의 확인결과, 각각의 생체정보와 식별 번호가 일치하면 제어부(260)는 사용자의 인증이 완료된 것으로 확인하여 809단계를 수행한다. 반대로, 생체정보와 식별 번호가 일치하지 않으면 제어부(260)는 803단계로 회귀하여 생체정보의 인식을 재수행한다.

809단계에서 제어부(260)는 생체정보 및 식별 번호를 기반으로 도 6의 613단계에서 생성된 고유 아이디를 확인하고, 811단계를 수행한다. 811단계에서 제어부(260)는 고유 아이디에 매핑되어 저장된 하위 정보 중에서 801단계에서 확인된 인증 서비스의 종류와 관련된 하위 정보를 확인한다. 813단계에서 제어부(260)는 확인된 하위 정보를 복호화하기 위한 복호화 정보를 확인하고, 815단계에서 제어부(260)는 확인된 복호화 정보를 인증서버(300)로 전송한다. 이때, 인증서버(300)가 블록체인 서버이면, 인증서버(300)에는 하위 정보에 대한 공개키가 저장된 상태이므로, 제어부(260)는 하위 정보에 대한 개인키를 복호화 정보로 확인하여 이를 인증서버(300)로 전송할 수 있다.

817단계에서 제어부(260)는 인증 서비스의 처리완료 신호가 수신되면 819단계를 수행하고, 처리완료 신호가 수신되지 않으면 처리완료 신호의 수신을 대기한다. 이때, 인증 서비스의 처리완료 신호는 인증서버(300)가 정보제공서버(100)로부터 수신한 처리완료 신호일 수 있다. 보다 구체적으로, 인증서버(300)는 복호화된 하위 정보를 기반으로 인증 서비스와 관련된 정보제공서버(100)를 확인하여, 인증 서비스의 처리를 요청한다. 예컨대, 인증서버(300)는 “여성청소년 보건위생물품 지원 사업”을 관할하는 부처와 관련된 정보제공서버(100)로 인증 서비스의 처리를 요청할 수 있다. 정보제공서버(100)는 인증서버(300)로부터 수신된 하위 정보를 기반으로, 사용자에게 설정된 금액에서 인증 서비스의 처리에 대한 금액을 차감하여 인증 서비스의 처리를 완료할 수 있다.

819단계에서 제어부(260)는 인증서버(300)로부터 수신된 인증 서비스의 처리결과를 기반으로 하위 정보의 갱신이 필요한 것으로 확인되면 예컨대, 인증 서비스의 처리에 따른 잔여 금액 또는 잔여 횟수 등에 대한 갱신이 필요할 것으로 확인되면, 821단계를 수행하여 하위정보를 갱신하고 상기 프로세스를 종료한다. 예컨대, 제어부(260)는 “여성청소년 보건위생물품 지원 사업”에서 사용자에게 제공된 보건위생물품에 대한 구매 총 금액에서 구매한 금액을 차감한 잔여 금액을 표시부(240)에 표시할 수 있다. 반대로, 제어부(260)는 하위 정보의 갱신이 필요하지 않은 것으로 확인되면 상기 프로세스를 종료할 수 있다.

본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (15)

1. 전자장치가 사용자의 생체정보와 상기 전자장치의 식별정보를 이용하여 고유 아이디를 생성하는 단계;

   상기 전자장치가 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계;

   상기 전자장치가 상기 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계; 및

   상기 전자장치가 상기 인증이 완료되면, 상기 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계;

   를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
2. 제1항에 있어서,

   상기 고유 아이디를 생성하는 단계는,

   상기 전자장치가 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 단계;

   를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
3. 제2항에 있어서,

   상기 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계는,

   상기 전자장치가 상기 하위 정보를 수신하여 저장하는 단계; 및

   상기 전자장치가 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하여 저장하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계;

   를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
4. 제3항에 있어서,

   상기 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는,

   상기 전자장치가 상기 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계인 것을 특징으로 하는 인증 서비스 제공 방법.
5. 제4항에 있어서,

   상기 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계 이후에,

   상기 인증서버가 상기 복호화 정보로 상기 암호화된 하위 정보를 복호화하는 단계;

   상기 인증서버가 상기 인증 서비스의 종류에 대응되는 상기 정보제공서버로 상기 복호화된 하위 정보를 전송하는 단계; 및

   상기 인증서버가 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계;

   를 더 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
6. 제5항에 있어서,

   상기 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계 이후에,

   상기 전자장치가 상기 인증 서비스의 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 단계;

   를 더 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
7. 제3항에 있어서,

   상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계는,

   상기 전자장치가 상기 하위 정보에 대한 공개키 및 개인키를 생성하는 단계; 및

   상기 하위 정보에 대한 공개키를 상기 텍스트 아이디와 상기 인증서버로 전송하는 단계;

   를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
8. 제6항에 있어서,

   상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계 이전에,

   상기 전자장치가 상기 인증 서비스의 종류를 선택하는 단계;

   를 더 포함하는 것을 특징으로 하는 인증 서비스 제공 방법.
9. 제1항에 있어서,

   상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는,

   상기 전자장치는 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 단계인 것을 특징으로 하는 인증 서비스 제공 방법.
10. 사용자의 생체정보를 획득하는 센서부; 및

    상기 생체정보와 전자장치의 식별정보를 이용하여 생성된 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하고, 상기 생체정보 및 상기 식별정보를 기반으로 상기 사용자의 인증을 수행하고, 상기 하위 정보에 대응하는 정보제공서버에서 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 추출하는 제어부;

    를 포함하는 것을 특징으로 하는 인증 서비스 제공 장치.
11. 제10항에 있어서,

    상기 제어부는,

    상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 것을 특징으로 하는 인증 서비스 제공 장치.
12. 제11항에 있어서,

    상기 제어부는,

    상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 제공하되,

    상기 하위 정보에 대한 개인키 및 공개키를 생성하여 상기 공개키를 상기 암호화된 하위 정보로써 상기 인증서버로 전송하는 것을 특징으로 하는 인증 서비스 제공 장치.
13. 제12항에 있어서,

    상기 제어부는,

    상기 인증서버에서 상기 암호화된 하위 정보의 복호화를 수행하도록 상기 개인키를 상기 인증서버로 전송하고, 선택된 인증 서비스의 종류에 대응되는 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 인증서버로부터 수신하고,

    상기 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 것을 특징으로 하는 인증 서비스의 제공 장치.
14. 제10항에 있어서,

    상기 제어부는,

    상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 것을 특징으로 하는 인증 서비스 제공 장치.
15. 사용자의 생체정보와 전자장치의 식별정보를 이용하여 고유 아이디를 생성하여 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하고, 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 전자장치;

    상기 사용자의 인증이 완료되면, 상기 전자장치로부터 수신된 하위 정보를 복호화하는 인증서버; 및

    상기 인증서버로부터 수신된 상기 인증 서비스의 처리 요청에 따라 상기 인증 서비스를 처리하는 정보제공서버;

    를 포함하는 것을 특징으로 하는 인증 서비스 제공 시스템.

Images