WO2021045323A1 - Multi-factor authentication device and operation method for same - Google Patents

Multi-factor authentication device and operation method for same Download PDF

Info

Publication number
WO2021045323A1
WO2021045323A1 PCT/KR2019/017791 KR2019017791W WO2021045323A1 WO 2021045323 A1 WO2021045323 A1 WO 2021045323A1 KR 2019017791 W KR2019017791 W KR 2019017791W WO 2021045323 A1 WO2021045323 A1 WO 2021045323A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
authentication
user terminal
server
location information
Prior art date
Application number
PCT/KR2019/017791
Other languages
French (fr)
Korean (ko)
Inventor
김동수
여현웅
박영경
조호성
Original Assignee
주식회사 엘핀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘핀 filed Critical 주식회사 엘핀
Publication of WO2021045323A1 publication Critical patent/WO2021045323A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Definitions

  • the present disclosure relates to an apparatus for performing multi-factor authentication and an operating method thereof, and more particularly, to an apparatus for performing authentication through user authentication and location authentication of a user terminal, and an operating method thereof.
  • the services have security procedures to prevent hacking and information leakage.
  • the security procedures methods of performing authentication of a user of a user terminal and/or authentication of a user terminal itself are used.
  • user authentication is performed through biometric information of the user.
  • a multi-factor authentication method in which a plurality of authentications are merged and performed has been recently introduced.
  • a method of combining authentication using biometric information and authentication using a password method, or a method combining authentication using biometric information and authentication based on location information may be used.
  • a multi-factor authentication method as shown in FIG. 1, a plurality of authentication information to be authenticated is input into a matching algorithm to determine the degree of similarity individually, and finally, the result of each determination is collected to perform authentication.
  • a method of performing although the security is improved because each authentication method is simply combined in parallel, it has limitations in terms of efficiency such as an increase in the size of a chip and an authentication processing time.
  • a multi-factor authentication method and apparatus capable of improving the efficiency of authentication processing while simultaneously performing authentication of a user of a user terminal and authentication of a user terminal itself are performed in order to improve the security level.
  • the present disclosure provides an authentication performing apparatus and an operating method thereof capable of performing authentication using a plurality of authentication means, but increasing the efficiency of authentication processing while enhancing security.
  • a method of operating a server performing multi-factor authentication includes receiving an authentication request from a user terminal-The authentication request includes first biometric information of a user of the user terminal, first location information of the user terminal, and -Including identification information on the user terminal; Generating first authentication information by merging the first biometric information and the first location information; Acquiring second location information of the user terminal based on the identification information of the user terminal; Detecting second authentication information including at least one of second biometric information of a user corresponding to the identification information of the user terminal and second location information of the user terminal; And performing multi-factor authentication by comparing the first authentication information and the second authentication information.
  • a server for performing multi-factor authentication comprising: a communication unit; A memory storing a program for performing multi-factor authentication; And receiving an authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal from the user terminal, and the first biometric information and the first location
  • the first authentication information is generated by merging the information, obtaining second location information of the user terminal based on the identification information of the user terminal, and second biometric information of the user corresponding to the identification information of the user terminal and the It may include a processor that detects second authentication information including at least one of the second location information of the user terminal, and controls to perform multi-factor authentication by comparing the first authentication information with the second authentication information.
  • a computer program product including a recording medium in which a program is stored may execute a method of performing multi-factor authentication of a server.
  • FIG. 1 is a diagram for explaining a multi-factor authentication method according to the prior art.
  • FIG. 2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
  • FIG. 3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
  • FIG. 4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
  • FIG. 5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
  • 6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
  • FIG. 7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
  • FIG. 8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
  • Some embodiments of the present disclosure may be represented by functional block configurations and various processing steps. Some or all of these functional blocks may be implemented with various numbers of hardware and/or software components that perform specific functions.
  • the functional blocks of the present disclosure may be implemented by one or more microprocessors, or may be implemented by circuit configurations for a predetermined function.
  • the functional blocks of the present disclosure may be implemented in various programming or scripting languages. Functional blocks may be implemented as an algorithm executed on one or more processors.
  • the present disclosure may employ conventional techniques for electronic environment setting, signal processing, and/or data processing.
  • ... unit and module described in this specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have.
  • the "unit” and “module” are stored in an addressable storage medium and may be implemented by a program that can be executed by a processor.
  • sub and “module” refer to components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, and programs. It can be implemented by procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays and variables.
  • connecting lines or connecting members between the components shown in the drawings are merely illustrative of functional connections and/or physical or circuit connections. In an actual device, connections between components may be represented by various functional connections, physical connections, or circuit connections that can be replaced or added.
  • Some of the components of the present invention are not essential components that perform essential functions in the present invention, but may be optional components only for improving performance.
  • the present invention can be implemented by including only components essential to implement the essence of the present invention excluding components used for performance improvement, and a structure including only essential components excluding optional components used for performance improvement Also included in the scope of the present invention.
  • FIG. 2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
  • a system for performing multi-factor authentication includes a user terminal 10, a server 20, and a network 30.
  • the user terminal 10 may include all devices capable of accessing the network 30.
  • the user terminal 10 may include a smartphone, a tablet, a PC, a notebook computer, a home appliance device, a medical device, a camera, a wearable device, and the like.
  • the user terminal 10 may receive a service from the server 20 and may perform multi-factor authentication. More specifically, the user terminal 10 may perform authentication of the user of the user terminal 10 and authentication of the user terminal 10 itself.
  • the user terminal 10 may perform biometric authentication for authenticating a user of the user terminal 10 and location authentication for authenticating the user terminal 10 itself.
  • the server 20 provides computing resources, storage resources, and the like in order to provide services to clients through the network 30.
  • the server 20 may provide various services to a user terminal by executing various applications.
  • the service may include services that must send and receive information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information.
  • the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing.
  • the client may include the user terminal 10.
  • the server 20 may include various types of servers such as an application server, a control server, a data storage server, and a server for providing a specific function.
  • the server 20 may process the process alone, or a plurality of servers may process the process.
  • the server 20 may provide a service to the user terminal 10 and may perform multi-factor authentication. More specifically, the server 20 may perform authentication for a user of the user terminal 10 and authentication for the user terminal 10 itself.
  • the server 20 may perform biometric authentication for authenticating a user of the user terminal 10 and location authentication for authenticating the user terminal 10 itself through a single matching algorithm.
  • the network 30 includes user terminals 10 and servers such as Internet, intranet, extranet, LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), etc. 20) can include all networks that can be accessed. Further, in the present invention, the terminal device 110 may include all terminal devices capable of accessing the network 30 such as a computer, a PC, a notebook computer, and a mobile phone.
  • servers such as Internet, intranet, extranet, LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), etc. 20
  • the terminal device 110 may include all terminal devices capable of accessing the network 30 such as a computer, a PC, a notebook computer, and a mobile phone.
  • FIG. 3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
  • the user terminal 10 is the user's first biometric information, the first location information of the user terminal 10, and the identification information of the user terminal 10 through the network 30.
  • An authentication request including a may be transmitted to the server 20.
  • the user's first biometric information represents at least one biometric characteristic of the user acquired by the user terminal 10, for example, the user's fingerprint, iris, voice, Feature information on at least one of the faces may be included.
  • the first location information of the user terminal 10 represents the location characteristics (or location information) of the user terminal 10, and is generated based on the unique location information assigned by the server 20, or In the 10) side, for example, it may be generated based on various methods known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR).
  • GPS global positioning system
  • RF fingerprint RF fingerprint
  • PDR pedestrian dead reckoning
  • the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI).
  • IMEI International Mobile Equipment Identity
  • the user terminal 10 may acquire and/or generate the user's first biometric information, the first location information of the user terminal 10, and the identification information of the user terminal 10 before step 210 .
  • the server 20 receives the user's biometric authentication information, the location authentication information of the user terminal 10, and the identification information 210 of the user terminal 10 to authenticate the user of the user terminal 10 and the user terminal 10. ) Can be authenticated.
  • the server 20 may generate first authentication information by merging the first biometric information and the first location information received in step 310.
  • the server 20 checks and/or acquires user information and second location information of the user terminal 10 based on the identification information of the user terminal 10 received in step 310.
  • the server 20 transmits the received identification information of the user terminal 10 to the mobile communication service provider server, and in response thereto, checks the user information and the second location information from the mobile communication service provider server and/or Can be obtained.
  • the server 20 may detect second authentication information including second biometric information of the user corresponding to the identification information of the user terminal 10 and second location information of the user terminal 10.
  • the server 20 performs multi-factor authentication by comparing the first authentication information and the second authentication information.
  • the security level is improved and hardware (e.g., a chip design for multi-factor authentication) is performed at the same time. Etc.) It can improve design and software authentication processing speed.
  • step 270 the server 20 provides a service to the user terminal 10.
  • one server 20 communicates with the user terminal 10 and performs multi-factor authentication.
  • the server 20 may be a plurality of servers. It communicates between servers and can also perform multi-factor authentication.
  • FIG. 4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
  • the server 20 may receive an authentication request from the user terminal 10.
  • the authentication request is to request the server 20 to simultaneously perform authentication of the user of the user terminal 10 and authentication of the user terminal 10 itself, and the first biometric information of the user of the user terminal 10 , First location information of the user terminal 10 and identification information of the user terminal 10 may be included.
  • the first biometric information of the user represents at least one biometric characteristic of the user acquired by the user terminal 10, and at least one of a user's fingerprint, iris, voice, and face of the user terminal 10 It may include feature information about.
  • the first biometric information may include an image of a user's face or feature information extracted from the image.
  • the first location information of the user terminal 10 may indicate location characteristics (or location information) of the user terminal 10.
  • the first location information of the user terminal 10 may be generated based on the unique location information allocated by the server 20.
  • the unique location information includes a unique code allocated by the server 20 for each base station of the mobile communication service provider, and may be broadcast through the base station.
  • the user terminal 10 when the user terminal 10 is connected to a specific base station, the unique code of the corresponding base station is received by the user terminal 10, and the user terminal 10 may generate first location information based on this.
  • the first location information of the user terminal 10 is various known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR). It may be generated directly on the user terminal 10 side based on the method.
  • the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI).
  • IMEI International Mobile Equipment Identity
  • the first biometric information and the first location information may be a vector or a matrix that numerically represents the biometric characteristics of the user and the location characteristics of the user terminal 10, respectively, and at least one row It may be composed of (row) and at least one column.
  • the first biometric information and the first location information may be generated in the form of a vector or matrix in the user terminal 10 and transmitted to the server 20, but is not limited thereto, and according to an embodiment, the server 20 ) Can be configured to be transformed into a vector or matrix form after being received.
  • the server 20 may generate first authentication information by merging the received first biometric information and the first location information of the user terminal 10.
  • the first authentication information is a vector or matrix in which the first biometric information of the user of the user terminal 10 and the first location information of the user terminal 10 are merged in a predetermined manner. I can. A method of generating the first location information will be described in detail below with reference to FIGS. 6A to 6C.
  • the server 20 may acquire user information (or subscriber information) and/or second location information of the user terminal through the mobile communication service provider server based on the identification information of the user terminal 10. For example, when the server 20 transmits the identification information of the user terminal 10 to the mobile communication service provider server, the mobile communication service provider server searches the mobile communication subscriber database to search for a subscriber corresponding to the received identification information. Can be detected. In addition, the mobile communication service provider server may detect a base station to which the user terminal 10 is currently connected based on the received identification information.
  • the mobile communication service provider server transmits the detected subscriber information and identification information and/or unique code of the access base station to the server 20, and the server 20 transmits the received subscriber information, identification information of the access base station, and/or unique User information and/or second location information may be obtained based on the code.
  • the server 20 may store identification information of a base station and mapping information of a unique code in advance.
  • the subscriber information of the user terminal 10 may include subscriber information on a Universal Integrated Circuit Card (UICC) mounted on the user terminal 10.
  • UICC Universal Integrated Circuit Card
  • UICC Universal Integrated Circuit Card
  • PCI Universal Integrated Circuit Card
  • a UICC including a USIM is generally referred to as a USIM card
  • a UICC including a SIM (Subscriber Identification Module) module is commonly referred to as a SIM card.
  • a chip type embedded in the terminal that is not removable and that can be inserted and removed in the terminal may be referred to as an eUICC (embedded UICC).
  • the mobile communication service provider can manage subscribers based on the UICC mounted on the user terminal 10.
  • the server 20 may detect second authentication information including at least one of second biometric information and second location information of the user corresponding to the identification information of the user terminal 10. For example, the server 20 merges biometric information for each pre-registered user (for example, a mobile communication service subscriber) and location information for each base station of a mobile communication service provider, and combines the biometric information and the location information in a predetermined manner.
  • An authentication database can be constructed by generating a plurality of reference authentication information and storing them directly or in an external server. The server 20 searches the authentication database based on the user information and/or second location information identified in step 430, and detects second authentication information including second biometric information and second location information of the user. I can.
  • the second authentication information may be a vector or matrix composed of the same row and column as the first location information.
  • the biometric information of the user constituting the reference authentication information is not fixed information, but information that may change.
  • the appearance of the user's face may change according to temporal and environmental factors, and when the appearance of the user's face changes, the accuracy of authentication based on face recognition may be degraded due to the changed face. More specifically, when wrinkles or scars occur on the user's face as the user ages, there is a possibility that the features extracted from the changed face may not match the data of the database stored in the past.
  • the server 20 may update the authentication database to reflect the changed user biometric information. This update may be performed periodically or intermittently by the user. Furthermore, when authentication is successfully completed, the server 20 may update the database based on the received biometric information.
  • the server 20 may perform multi-factor authentication by comparing the first authentication information and the second authentication information. That is, authentication of the user of the user terminal 10 based on biometric information and authentication of the user terminal 10 itself based on location information may be simultaneously performed.
  • step 450 may be performed by comparing the similarity between the first authentication information and the second authentication information through a matching algorithm. That is, the server 20 may determine that authentication has passed if the matching result value is greater than or equal to the threshold value through similarity comparison, and that authentication has failed if it is less than the threshold value.
  • the matching algorithm may be, for example, a k-nearest neighbors (KNN) algorithm, but is not limited thereto, and various machine learning algorithms such as k-means and support vector machine (SVM), or deep learning algorithms designed for the same purpose. Can be replaced by and applied.
  • KNN k-nearest neighbors
  • SVM support vector machine
  • the server 20 may provide a service to the user terminal 10.
  • the service may include services that must exchange information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information.
  • the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing.
  • the operating method of the server 20 performing multi-factor authentication it is possible to improve the security level.
  • FIG. 5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
  • the user terminal 10 may acquire the user's first biometric information.
  • the first biometric information may include feature information on at least one of a user's fingerprint, iris, voice, and face.
  • the user terminal 10 may obtain fingerprint information through a fingerprint sensor according to the type of biometric information, obtain iris information and face information through a camera module, and obtain voice information through a microphone.
  • the first biometric information obtained primarily may be transformed into a vector or matrix representing biometric characteristics extracted therefrom.
  • the user terminal 10 may generate first location information of the user terminal 10.
  • the first location information of the user terminal 10 may be generated based on the unique location information allocated by the server 20.
  • the unique location information may include a unique code allocated by the server 20 for each base station of the mobile communication service provider, and may be broadcast through the base station.
  • the user terminal 10 may receive the unique code broadcast through the base station and generate first location information based on the received unique code.
  • the first location information of the user terminal 10 is various known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR). It may be generated directly on the user terminal 10 side based on the method.
  • the location information may be in the form of a vector or a matrix indicating location characteristics of the user terminal 10.
  • the user terminal 10 may transmit an authentication request to the server 20.
  • the authentication request may include the user's first biometric information obtained and/or generated in steps 420 and 430, first location information of the user terminal 10, and identification information of the user terminal 10.
  • the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI).
  • IMEI International Mobile Equipment Identity
  • the identification information of the user terminal 10 is information already known to the user terminal 10.
  • the user terminal 10 may receive a service from the server 20.
  • the service may include services that must send and receive information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information.
  • the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing.
  • the operating method of the user terminal 10 performing multi-factor authentication it is possible to improve the security level.
  • 6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
  • the server 20 may generate first authentication information by simply combining the first biometric information of the user and the first location information of the user terminal 10 in parallel. That is, the first biometric information and the first location information may be a vector or matrix having the same number of columns or the same number of rows, and the rows or columns of the first location information are successively or alternated with the rows or columns of the first biometric information. By arranging the first authentication information can be generated.
  • the server 20 is a component constituting the first location information above the first row of the first biometric information ( entry), or by arranging an entry constituting the first location information below the last row of the first biometric information, the first authentication information in which the biometric information and the location information are merged may be generated.
  • the server 20 compresses at least one of the first biometric information of the user and the first location information of the user terminal 10 to combine compressed information or compressed information and uncompressed information. By doing so, it is possible to generate the first authentication information.
  • the server 20 selects some of the components constituting the row and column of the first location information of the user terminal 10, or calculates them according to a predetermined method. You can compress rows or columns of information. Subsequently, the server 20 arranges an entry constituting the compressed first position information to the upper side of the first row of uncompressed first biometric information, or arranges it to the lower side of the last row of the first biometric information to First authentication information in which information and location information are merged may be generated.
  • the server 20 converts at least some of the first biometric information or the components constituting the first location information by mutually calculating the first biometric information of the user and the first location information of the user terminal 10 By doing so, it is possible to generate the first authentication information.
  • the generated first authentication information may be configured to have the same format as the first biometric information or the first location information, that is, the same number of rows and columns.
  • the server 20 calculates at least some of the components constituting the first location information with at least some of the components constituting the first biometric information. By converting, first authentication information in which biometric information and location information are merged can be generated.
  • a row or column is added to the first biometric information by combining first location information (or compressed first location information), or a component of the first biometric information is calculated by calculating a component of the first location information.
  • first location information or compressed first location information
  • a component of the first biometric information is calculated by calculating a component of the first location information.
  • the second authentication information detected by the server 20 may be configured in the form of a vector or matrix having the same number of rows and columns as the first authentication information.
  • FIG. 7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
  • the server 700 performing multi-factor authentication may include a communication unit 710, a memory 720, and a processor 730.
  • the constituent elements of the server 700 performing multi-factor authentication are not limited to the above-described example.
  • the server 700 performing multi-factor authentication may include more or fewer components than the above-described components.
  • the communication unit 710, the memory 720, and the processor 730 may be implemented in the form of a single chip.
  • the server 700 performing multi-factor authentication may be a plurality of servers, and at this time, communication between a plurality of servers and multi-factor authentication may be performed, and each server is a communication unit 710 ), a memory 720, and a processor 730 may be included.
  • the communication unit 710 may transmit and receive signals with an external device. Signals transmitted and received with an external device may include control information and data. In this case, the external device may include a user terminal that performs multi-factor authentication.
  • the communication unit 710 may include all wired and wireless communication units. In addition, the communication unit 710 may receive a signal through a wired/wireless channel, output it to the processor 730, and transmit a signal output from the processor 730 through a wired/wireless channel.
  • the memory 720 may store programs and data required for the operation of the server 700 that performs multi-factor authentication.
  • the memory 720 may store control information or data included in signals transmitted and received by the server 700 performing multi-factor authentication.
  • the memory 720 may be composed of a storage medium such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD, or a combination of storage media.
  • the memory 720 may store a program for performing an operation for recommending a service, which is the embodiments of the present disclosure described above.
  • the processor 730 may control a series of processes in which the server 700 performing multi-factor authentication operates according to the above-described embodiment of the present disclosure. For example, components of the server 700 performing multi-factor authentication may be controlled to perform the operation of the server 700 performing multi-factor authentication according to an embodiment. There may be a plurality of processors 730, and the processor 730 may perform an operation of the server 700 that performs multi-factor authentication by executing a program stored in the memory 720.
  • the processor 730 receives the first biometric information of the user of the user terminal 10, the first location information of the user terminal 10, and identification information of the user terminal 10 from the user terminal 10. Receiving the included authentication request, generating first authentication information by merging the first biometric information and the first location information, and based on the identification information of the user terminal 10, the user terminal 10 through the server of the mobile communication service provider. ), and detects second authentication information including at least one of the user's second biometric information corresponding to the identification information of the user terminal 10 and the second location information of the user terminal 10 And, by comparing the first authentication information and the second authentication information, it is possible to control to perform multi-factor authentication.
  • the first biometric information may include feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal 10.
  • the first biometric information is a vector or matrix representing at least one biometric characteristic of the user of the user terminal 10 obtained by the user terminal 10, and the first location information represents the location characteristic of the user terminal. It is a vector or matrix, and the first biometric information and the first location information may be composed of at least one row and at least one column.
  • the processor 730 may generate the first authentication information by arranging the rows or columns of the first location information in succession or alternating with the rows or columns of the first biometric information. In addition, in one embodiment, the processor 730 compresses a row or column of the first location information by mutually calculating an entity constituting the first location information, and compresses the first biometric information continuously or alternately. First authentication information can be generated by arranging rows or columns of the first location information. In addition, in an embodiment, the processor 730 may generate the first authentication information by mutually calculating the first biometric information and the first location information to convert at least some of the components constituting the first biometric information.
  • the processor 730 may pre-generate and store the second authentication information in the authentication database based on the second biometric information of the pre-registered user and the second location information corresponding to one of the base stations of the mobile communication service provider.
  • the first authentication information and the second authentication information may be a vector or matrix composed of the same number of rows and columns.
  • the processor 730 may obtain the second location information of the user terminal 10 based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
  • the processor 730 may perform multi-factor authentication by comparing the similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
  • KNN k-nearest neighbors
  • FIG. 8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
  • the user terminal 800 performing multi-factor authentication includes a communication unit 810, a memory 820, a biometric information acquisition unit 830, and a processor 840.
  • the constituent elements of the user terminal 800 performing multi-factor authentication are not limited to the above-described example.
  • the user terminal 800 performing multi-factor authentication may include more or fewer components than the above-described components.
  • the communication unit 810, the memory 820, and the processor 840 may be implemented in the form of a single chip.
  • the communication unit 810 may transmit and receive signals with an external device. Signals transmitted and received with an external device may include control information and data. In this case, the external device may include a server that performs multi-factor authentication.
  • the communication unit 810 may include all wired and wireless communication units. In addition, the communication unit 810 may receive a signal through a wired or wireless channel, output it to the processor 840, and transmit a signal output from the processor 840 through a wired or wireless channel.
  • the memory 820 may store programs and data necessary for the operation of the user terminal 800 that performs multi-factor authentication.
  • the memory 820 may store control information or data included in a signal transmitted and received by the user terminal 800 performing multi-factor authentication.
  • the memory 820 may be composed of a storage medium such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD, or a combination of storage media. Further, there may be a plurality of memories 820.
  • the memory 820 may store a program for performing an operation for recommending a service, which is the embodiments of the present disclosure described above.
  • the biometric information acquisition unit 830 may obtain the user's first biometric information.
  • the user's first biometric information may include feature information about at least one of a user's fingerprint, iris, voice, and face.
  • the biometric information acquisition unit 830 may include a fingerprint sensor, a camera module, a microphone, or the like according to the type of biometric authentication information.
  • the processor 840 may control a series of processes in which the user terminal 800 performing multi-factor authentication is operated according to the above-described embodiment of the present disclosure. For example, components of the user terminal 800 performing multi-factor authentication may be controlled to perform an operation of the user terminal 800 performing multi-factor authentication according to an embodiment. There may be a plurality of processors 840, and the processor 840 may perform an operation of the user terminal 800 that performs multi-factor authentication by executing a program stored in the memory 820.
  • the processor 840 obtains the user's first biometric information, receives the unique location information assigned by the server from the base station, generates first location information of the user terminal, and generates the user's first biometric information, the user's first biometric information, and the user's first biometric information.
  • the authentication request including the first location information of the terminal 800 and the identification information of the user terminal 800 may be transmitted to the server, and control may be performed to receive a service provision from the server.
  • the above-described embodiment can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a medium readable by a computer.
  • the structure of the data used in the above-described embodiment may be recorded on a computer-readable medium through various means.
  • the above-described embodiment may be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer.
  • methods implemented as software modules or algorithms may be stored in a computer-readable recording medium as codes or program instructions that can be read and executed by a computer.
  • the computer-readable medium may be any recording medium that can be accessed by a computer, and may include volatile and nonvolatile media, and removable and non-removable media.
  • the computer-readable medium includes a magnetic storage medium such as a ROM, a floppy disk, a hard disk, and the like, and may include an optical reading medium such as a CD-ROM, a DVD, etc., but is not limited thereto.
  • computer-readable media may include computer storage media and communication media.
  • a plurality of computer-readable recording media may be distributed over network-connected computer systems, and data stored in the distributed recording media, for example, program instructions and codes, may be executed by at least one computer. have.

Abstract

The present disclosure relates to a multi-factor authentication device and an operation method for same. An operation method for a server performing multi-factor authentication according to an embodiment may include the steps of: receiving an authentication request from a user terminal, the authentication request including first biometric information about the user of the user terminal, first location information about the user terminal, and identification information about the user terminal; combining the first biometric information and the first position information to generate first authentication information; acquiring second location information about the user terminal through a server of a mobile network operator on the basis of the identification information about the user terminal; detecting second authentication information including at least one among second biometric information about the user corresponding to the identification information about the user terminal and the second location information about the user terminal; and comparing the first authentication information with the second authentication information to perform multi-factor authentication.

Description

멀티팩터 인증 수행 장치 및 그 동작 방법Device for performing multi-factor authentication and its operation method
본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로, 보다 구체적으로 사용자 인증과 사용자 단말의 위치 인증을 통해 인증을 수행하는 장치 및 그 동작 방법에 관한 것이다. The present disclosure relates to an apparatus for performing multi-factor authentication and an operating method thereof, and more particularly, to an apparatus for performing authentication through user authentication and location authentication of a user terminal, and an operating method thereof.
스마트 폰, 태블릿 PC와 같은 개인화된 사용자 단말이 보급됨에 따라, 사용자 단말을 이용한 다양한 서비스들의 제공이 가능해졌다. 다양한 서비스들 중에는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들이 있다. 이러한 서비스들은 항상 해킹, 정보 유출 등의 위험을 가지고 있다. As personalized user terminals such as smart phones and tablet PCs become popular, it has become possible to provide various services using user terminals. Among the various services, there are services in which personal information, trade secrets, confidential information, internal system information, and other information that should not be leaked to the outside are exchanged. These services always pose a risk of hacking and information leakage.
이에 따라, 해킹, 정보 유출을 방지하기 위하여 해당 서비스들은 보안 절차를 두고 있다. 보안 절차 중 하나로, 사용자 단말의 사용자에 대한 인증을 수행하거나 및/또는 사용자 단말 자체에 대한 인증을 수행하는 방법들이 사용되고 있다. 특히, 사용자 단말의 사용자에 대한 인증 방법의 경우, 사용자의 생체 정보를 통해 사용자 인증이 수행되고 있다. Accordingly, the services have security procedures to prevent hacking and information leakage. As one of the security procedures, methods of performing authentication of a user of a user terminal and/or authentication of a user terminal itself are used. In particular, in the case of an authentication method for a user of a user terminal, user authentication is performed through biometric information of the user.
한편, 최근에는 보안을 보다 강화하기 위하여 복수 개의 인증을 병합하여 수행하는 멀티팩터 인증 방식이 도입된 바 있다. 예를 들어, 생체 정보를 이용한 인증과 패스워드 방식의 인증을 결합하거나, 생체 정보를 이용한 인증과 위치 정보 기반의 인증을 결합하는 방식 등을 들 수 있다.Meanwhile, in order to further strengthen security, a multi-factor authentication method in which a plurality of authentications are merged and performed has been recently introduced. For example, a method of combining authentication using biometric information and authentication using a password method, or a method combining authentication using biometric information and authentication based on location information may be used.
이러한 멀티팩터 인증 방식은, 도 1에서 도시되는 바와 같이, 인증의 대상이 되는 복수의 인증 정보를 각각 매칭 알고리즘에 입력하여 개별적으로 유사도 판단을 수행하고, 최종적으로 각각의 판단 결과를 취합하여 인증을 수행하는 방식으로서, 각각의 인증 방식을 단순히 병렬적으로 결합한 것에 불과하여 보안성은 향상된다 할지라도 칩의 크기와 인증 처리 시간이 증대하는 등의 효율성 측면에서 한계를 가지고 있었다.In this multi-factor authentication method, as shown in FIG. 1, a plurality of authentication information to be authenticated is input into a matching algorithm to determine the degree of similarity individually, and finally, the result of each determination is collected to perform authentication. As a method of performing, although the security is improved because each authentication method is simply combined in parallel, it has limitations in terms of efficiency such as an increase in the size of a chip and an authentication processing time.
본 개시에서는 보안 수준을 향상하기 위하여 사용자 단말의 사용자에 대한 인증과 사용자 단말 자체에 대한 인증을 함께 수행하되, 인증 처리의 효율성 또한 향상시킬 수 있는 멀티팩터 인증 방법 및 장치에 대해서 설명한다. In the present disclosure, a multi-factor authentication method and apparatus capable of improving the efficiency of authentication processing while simultaneously performing authentication of a user of a user terminal and authentication of a user terminal itself are performed in order to improve the security level.
본 개시는 복수 개의 인증 수단을 이용하여 인증을 수행하되 보안성을 높이면서도 인증 처리의 효율성을 높일 수 있는 인증 수행 장치 및 그 동작 방법을 제공한다. The present disclosure provides an authentication performing apparatus and an operating method thereof capable of performing authentication using a plurality of authentication means, but increasing the efficiency of authentication processing while enhancing security.
일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ; 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계; 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계; 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함할 수 있다. According to an embodiment, a method of operating a server performing multi-factor authentication includes receiving an authentication request from a user terminal-The authentication request includes first biometric information of a user of the user terminal, first location information of the user terminal, and -Including identification information on the user terminal; Generating first authentication information by merging the first biometric information and the first location information; Acquiring second location information of the user terminal based on the identification information of the user terminal; Detecting second authentication information including at least one of second biometric information of a user corresponding to the identification information of the user terminal and second location information of the user terminal; And performing multi-factor authentication by comparing the first authentication information and the second authentication information.
일 실시예에 따르면, 멀티팩터 인증 수행을 수행하는 서버에 있어서, 통신부; 멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및 사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함할 수 있다. According to an embodiment, a server for performing multi-factor authentication, comprising: a communication unit; A memory storing a program for performing multi-factor authentication; And receiving an authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal from the user terminal, and the first biometric information and the first location The first authentication information is generated by merging the information, obtaining second location information of the user terminal based on the identification information of the user terminal, and second biometric information of the user corresponding to the identification information of the user terminal and the It may include a processor that detects second authentication information including at least one of the second location information of the user terminal, and controls to perform multi-factor authentication by comparing the first authentication information with the second authentication information.
일 실시예에 따른 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품은, 서버의 멀티팩터 인증 수행 방법을 실행할 수 있다. A computer program product including a recording medium in which a program is stored according to an embodiment may execute a method of performing multi-factor authentication of a server.
도 1은 종래 기술에 따른 멀티팩터 인증 방법을 설명하기 위한 도면이다.1 is a diagram for explaining a multi-factor authentication method according to the prior art.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다. 3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다. 7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In this case, it should be noted that the same components in the accompanying drawings are indicated by the same reference numerals as possible. In addition, detailed descriptions of known functions and configurations that may obscure the subject matter of the present invention will be omitted.
본 개시의 일부 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로 프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.Some embodiments of the present disclosure may be represented by functional block configurations and various processing steps. Some or all of these functional blocks may be implemented with various numbers of hardware and/or software components that perform specific functions. For example, the functional blocks of the present disclosure may be implemented by one or more microprocessors, or may be implemented by circuit configurations for a predetermined function. In addition, for example, the functional blocks of the present disclosure may be implemented in various programming or scripting languages. Functional blocks may be implemented as an algorithm executed on one or more processors. In addition, the present disclosure may employ conventional techniques for electronic environment setting, signal processing, and/or data processing.
또한, 본 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. "부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다.In addition, terms such as "... unit" and "module" described in this specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have. The "unit" and "module" are stored in an addressable storage medium and may be implemented by a program that can be executed by a processor.
예를 들어, “부”, "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.For example, "sub" and "module" refer to components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, and programs. It can be implemented by procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays and variables.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 장치를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to be "connected" with another part, this includes not only the case of being "directly connected", but also the case of being "indirectly connected" with a device interposed therebetween. Throughout the specification, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless specifically stated to the contrary.
또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.Further, the connecting lines or connecting members between the components shown in the drawings are merely illustrative of functional connections and/or physical or circuit connections. In an actual device, connections between components may be represented by various functional connections, physical connections, or circuit connections that can be replaced or added.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 즉, 본 발명에서 특정 구성을 “포함”한다고 기술하는 내용은 해당 구성 이외의 구성을 배제하는 것이 아니며, 추가적인 구성이 본 발명의 실시 또는 본 발명의 기술적 사상의 범위에 포함될 수 있음을 의미한다.The terms used in the present invention are used only to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present invention, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance. That is, in the present invention, the description of “including” a specific configuration does not exclude configurations other than the corresponding configuration, and means that additional configurations may be included in the scope of the implementation of the present invention or the technical idea of the present invention.
본 발명의 일부의 구성 요소는 본 발명에서 본질적인 기능을 수행하는 필수적인 구성 요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성 요소일 수 있다. 본 발명은 단지 성능 향상을 위해 사용되는 구성 요소를 제외한 본 발명의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 단지 성능 향상을 위해 사용되는 선택적 구성 요소를 제외한 필수 구성 요소만을 포함한 구조도 본 발명의 권리범위에 포함된다.Some of the components of the present invention are not essential components that perform essential functions in the present invention, but may be optional components only for improving performance. The present invention can be implemented by including only components essential to implement the essence of the present invention excluding components used for performance improvement, and a structure including only essential components excluding optional components used for performance improvement Also included in the scope of the present invention.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.2 is a diagram illustrating a system for performing multi-factor authentication according to an exemplary embodiment.
도 2를 참조하면, 일 실시예에 따른 멀티팩터 인증 수행 시스템은, 사용자 단말(10), 서버(20) 및 네트워크(30)를 포함한다.Referring to FIG. 2, a system for performing multi-factor authentication according to an embodiment includes a user terminal 10, a server 20, and a network 30.
사용자 단말(10)은 네트워크(30)에 접속할 수 있는 모든 장치를 포함할 수 있다. 예를 들어, 사용자 단말(10)은 스마트폰, 태블릿, PC, 노트북, 가전 디바이스, 의료 디바이스, 카메라 및 웨어러블 장치 등을 포함할 수 있다. 일 실시예에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다. The user terminal 10 may include all devices capable of accessing the network 30. For example, the user terminal 10 may include a smartphone, a tablet, a PC, a notebook computer, a home appliance device, a medical device, a camera, a wearable device, and the like. In one embodiment, the user terminal 10 may receive a service from the server 20 and may perform multi-factor authentication. More specifically, the user terminal 10 may perform authentication of the user of the user terminal 10 and authentication of the user terminal 10 itself.
일 실시예에서, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과, 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 수행할 수 있다.In one embodiment, the user terminal 10 may perform biometric authentication for authenticating a user of the user terminal 10 and location authentication for authenticating the user terminal 10 itself.
서버(20)는 네트워크(30)를 통해 클라이언트에게 서비스를 제공하기 위하여 컴퓨팅 자원, 저장 자원 등을 제공한다. 예를 들어, 서버(20)는 다양한 애플리케이션들을 실행하여 사용자 단말에게 다양한 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. 여기서, 클라이언트는 사용자 단말(10)을 포함할 수 있다. 일 실시예에서, 서버(20)는 애플리케이션 서버, 제어 서버, 데이터 저장 서버, 특정 기능을 제공하기 위한 서버 등 다양한 종류의 서버를 포함할 수 있다. 또한, 서버(20)는 프로세스를 단독으로 처리할 수도 있고, 복수의 서버가 프로세스를 처리할 수도 있다. 일 실시예에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공할 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.The server 20 provides computing resources, storage resources, and the like in order to provide services to clients through the network 30. For example, the server 20 may provide various services to a user terminal by executing various applications. In one embodiment, the service may include services that must send and receive information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information. For example, the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing. Here, the client may include the user terminal 10. In one embodiment, the server 20 may include various types of servers such as an application server, a control server, a data storage server, and a server for providing a specific function. In addition, the server 20 may process the process alone, or a plurality of servers may process the process. In one embodiment, the server 20 may provide a service to the user terminal 10 and may perform multi-factor authentication. More specifically, the server 20 may perform authentication for a user of the user terminal 10 and authentication for the user terminal 10 itself.
일 실시예에서, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증을 위한 생체 인증과 사용자 단말(10) 자체에 대한 인증을 위한 위치 인증을 단일 매칭 알고리즘을 통해 수행할 수 있다.In one embodiment, the server 20 may perform biometric authentication for authenticating a user of the user terminal 10 and location authentication for authenticating the user terminal 10 itself through a single matching algorithm.
네트워크(30)는 인터넷(internet), 인트라넷(intranet), 엑스트라넷(extranet), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 등 사용자 단말(10)과 서버(20)가 접속할 수 있는 모든 네트워크를 포함할 수 있다. 나아가, 본 발명에 있어서 단말 장치(110)는 컴퓨터, PC, 노트북, 휴대폰 등 네트워크(30)에 접속할 수 있는 모든 단말 장치를 포함할 수 있다.The network 30 includes user terminals 10 and servers such as Internet, intranet, extranet, LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), etc. 20) can include all networks that can be accessed. Further, in the present invention, the terminal device 110 may include all terminal devices capable of accessing the network 30 such as a computer, a PC, a notebook computer, and a mobile phone.
도 3은 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다. 3 is a flowchart illustrating a method of performing multi-factor authentication according to an embodiment.
도 3을 참조하면, 먼저, 310 단계에서, 사용자 단말(10)은 네트워크(30)를 통해 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함하는 인증 요청을 서버(20)로 전송할 수 있다. 3, first, in step 310, the user terminal 10 is the user's first biometric information, the first location information of the user terminal 10, and the identification information of the user terminal 10 through the network 30. An authentication request including a may be transmitted to the server 20.
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 예를 들어, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타내는 것으로서, 서버(20)가 할당한 고유 위치 정보를 기초로 생성되거나, 사용자 단말(10) 측에서, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. In one embodiment, the user's first biometric information represents at least one biometric characteristic of the user acquired by the user terminal 10, for example, the user's fingerprint, iris, voice, Feature information on at least one of the faces may be included. In addition, the first location information of the user terminal 10 represents the location characteristics (or location information) of the user terminal 10, and is generated based on the unique location information assigned by the server 20, or In the 10) side, for example, it may be generated based on various methods known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR). Further, the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI).
일 실시예에서, 사용자 단말(10)은 210 단계 이전에 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 획득 및/또는 생성할 수 있다. In one embodiment, the user terminal 10 may acquire and/or generate the user's first biometric information, the first location information of the user terminal 10, and the identification information of the user terminal 10 before step 210 .
서버(20)는 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 수신하여 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10)에 대한 인증을 수행할 수 있다. The server 20 receives the user's biometric authentication information, the location authentication information of the user terminal 10, and the identification information 210 of the user terminal 10 to authenticate the user of the user terminal 10 and the user terminal 10. ) Can be authenticated.
320 단계에서, 서버(20)는 310 단계에서 수신한 제 1 생체 정보와 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다. In step 320, the server 20 may generate first authentication information by merging the first biometric information and the first location information received in step 310.
330 단계에서, 서버(20)는 310 단계에서 수신한 사용자 단말(10)의 식별 정보를 기초로 사용자 단말(10)의 사용자 정보 및 제 2 위치 정보를 확인 및/또는 획득한다. 일 실시예에서, 서버(20)는 수신한 사용자 단말(10)의 식별 정보를 이동통신사 사업자 서버에 전송하고, 이에 응답하여, 이동통신사 사업자 서버로부터 사용자 정보와 제 2 위치 정보를 확인 및/또는 획득될 수 있다. In step 330, the server 20 checks and/or acquires user information and second location information of the user terminal 10 based on the identification information of the user terminal 10 received in step 310. In one embodiment, the server 20 transmits the received identification information of the user terminal 10 to the mobile communication service provider server, and in response thereto, checks the user information and the second location information from the mobile communication service provider server and/or Can be obtained.
340 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다. In step 340, the server 20 may detect second authentication information including second biometric information of the user corresponding to the identification information of the user terminal 10 and second location information of the user terminal 10.
350 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행한다. 일 실시예에 따르면, 사용자의 생체 인증과 사용자 단말(10)의 위치 인증을 하나의 매칭 알고리즘을 통해 동시에 수행함으로써, 보안 수준을 향상시킴과 동시에 하드웨어(예를 들어, 멀티팩터 인증을 위한 칩 설계 등) 설계 및 소프트웨어 상의 인증 처리 속도를 향상시킬 수 있다.In step 350, the server 20 performs multi-factor authentication by comparing the first authentication information and the second authentication information. According to an embodiment, by simultaneously performing the user's biometric authentication and the location authentication of the user terminal 10 through one matching algorithm, the security level is improved and hardware (e.g., a chip design for multi-factor authentication) is performed at the same time. Etc.) It can improve design and software authentication processing speed.
멀티팩터 인증이 성공하는 경우, 270 단계에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공한다. If multi-factor authentication is successful, in step 270, the server 20 provides a service to the user terminal 10.
도 3에서는 하나의 서버(20)가 사용자 단말(10)과 통신하며 멀티팩터 인증을 수행하는 것과 같이 도시하였으나, 이에 한정되지 않고, 서버(20)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수도 있다.In FIG. 3, one server 20 communicates with the user terminal 10 and performs multi-factor authentication. However, the present invention is not limited thereto, and the server 20 may be a plurality of servers. It communicates between servers and can also perform multi-factor authentication.
아래에서는 사용자 단말(10)과 서버(20)의 동작을 보다 구체적으로 설명하도록 한다. In the following, the operation of the user terminal 10 and the server 20 will be described in more detail.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of operating a server performing multi-factor authentication according to an exemplary embodiment.
도 4를 참조하면, 먼저, 410 단계에서, 서버(20)는 사용자 단말(10)로부터 인증 요청을 수신할 수 있다. 여기서 인증 요청은 서버(20)에 대해 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체의 인증의 동시 수행을 요청하는 것으로서, 사용자 단말(10)의 사용자에 대한 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보를 포함할 수 있다.Referring to FIG. 4, first, in step 410, the server 20 may receive an authentication request from the user terminal 10. Here, the authentication request is to request the server 20 to simultaneously perform authentication of the user of the user terminal 10 and authentication of the user terminal 10 itself, and the first biometric information of the user of the user terminal 10 , First location information of the user terminal 10 and identification information of the user terminal 10 may be included.
일 실시예에서, 사용자의 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자의 적어도 하나의 생체 특성을 나타내는 것으로서, 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 예를 들어, 제 1 생체 정보가 얼굴에 관한 것일 경우, 제 1 생체 정보에는 사용자의 얼굴을 촬영한 이미지 또는 영상으로부터 추출된 특징 정보가 포함될 수 있다. 또한, 사용자 단말(10)의 제 1 위치 정보는 사용자 단말(10)의 위치 특성(또는, 위치 정보)을 나타낼 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 기지국을 통해 브로드캐스팅될 수 있다. 예를 들어, 사용자 단말(10)이 특정 기지국에 접속되면, 해당 기지국의 고유 코드가 사용자 단말(10)로 수신되며, 사용자 단말(10)은 이를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 나아가, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. In one embodiment, the first biometric information of the user represents at least one biometric characteristic of the user acquired by the user terminal 10, and at least one of a user's fingerprint, iris, voice, and face of the user terminal 10 It may include feature information about. For example, when the first biometric information relates to a face, the first biometric information may include an image of a user's face or feature information extracted from the image. In addition, the first location information of the user terminal 10 may indicate location characteristics (or location information) of the user terminal 10. In an embodiment, the first location information of the user terminal 10 may be generated based on the unique location information allocated by the server 20. Here, the unique location information includes a unique code allocated by the server 20 for each base station of the mobile communication service provider, and may be broadcast through the base station. For example, when the user terminal 10 is connected to a specific base station, the unique code of the corresponding base station is received by the user terminal 10, and the user terminal 10 may generate first location information based on this. In addition, in one embodiment, the first location information of the user terminal 10 is various known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR). It may be generated directly on the user terminal 10 side based on the method. Further, the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI).
일 실시예에서, 제 1 생체 정보와 제 1 위치 정보는 각각 사용자의 생체 특성과 사용자 단말(10)의 위치 특성을 수치화하여 나타내는 벡터(vector) 또는 매트릭스(matrix)일 수 있으며, 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다. 또한, 제 1 생체 정보와 제 1 위치 정보는 사용자 단말(10)에서 이러한 벡터 또는 매트릭스 형태로 생성되어 서버(20)로 전송될 수 있으나, 이에 한정하는 것은 아니며, 실시예에 따라, 서버(20)에서 수신된 이후 벡터 또는 매트릭스 형태로 변환되도록 구성될 수 있다.In one embodiment, the first biometric information and the first location information may be a vector or a matrix that numerically represents the biometric characteristics of the user and the location characteristics of the user terminal 10, respectively, and at least one row It may be composed of (row) and at least one column. In addition, the first biometric information and the first location information may be generated in the form of a vector or matrix in the user terminal 10 and transmitted to the server 20, but is not limited thereto, and according to an embodiment, the server 20 ) Can be configured to be transformed into a vector or matrix form after being received.
420 단계에서, 서버(20)는 수신한 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성할 수 있다. 일 실시예에서, 제 1 인증 정보는 사용자 단말(10)의 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보가 소정의 방식으로 병합된 벡터(vector) 또는 매트릭스(matrix)일 수 있다. 제 1 위치 정보의 생성 방식과 관련하여서는, 이하 도 6a 내지 도 6c를 참조하여 상술하기로 한다.In step 420, the server 20 may generate first authentication information by merging the received first biometric information and the first location information of the user terminal 10. In one embodiment, the first authentication information is a vector or matrix in which the first biometric information of the user of the user terminal 10 and the first location information of the user terminal 10 are merged in a predetermined manner. I can. A method of generating the first location information will be described in detail below with reference to FIGS. 6A to 6C.
430 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자 서버를 통해 사용자 단말의 사용자 정보(또는, 가입자 정보) 및/또는 제 2 위치 정보 획득할 수 있다. 예를 들어, 서버(20)가 사용자 단말(10)의 식별 정보를 이동통신 사업자 서버에 전송하면, 이에 대응하여 이동통신 사업자 서버는 이동통신 가입자 데이터베이스를 검색하여 수신한 식별 정보에 대응하는 가입자를 검출할 수 있다. 또한, 이동통신 사업자 서버는 수신한 식별 정보에 기초하여 사용자 단말(10)이 현재 접속한 기지국을 검출할 수 있다. 이어서, 이동통신 사업자 서버는 검출된 가입자 정보와 접속 기지국의 식별 정보 및/또는 고유 코드를 서버(20)로 전송하고, 서버(20)는 수신한 가입자 정보, 접속 기지국의 식별 정보 및/또는 고유 코드에 기초하여 사용자 정보 및/또는 제 2 위치 정보를 획득할 수 있다. 일 실시예에서, 서버(20)는 기지국의 식별 정보와 고유 코드의 매핑 정보를 미리 저장하고 있을 수 있다.In step 430, the server 20 may acquire user information (or subscriber information) and/or second location information of the user terminal through the mobile communication service provider server based on the identification information of the user terminal 10. For example, when the server 20 transmits the identification information of the user terminal 10 to the mobile communication service provider server, the mobile communication service provider server searches the mobile communication subscriber database to search for a subscriber corresponding to the received identification information. Can be detected. In addition, the mobile communication service provider server may detect a base station to which the user terminal 10 is currently connected based on the received identification information. Subsequently, the mobile communication service provider server transmits the detected subscriber information and identification information and/or unique code of the access base station to the server 20, and the server 20 transmits the received subscriber information, identification information of the access base station, and/or unique User information and/or second location information may be obtained based on the code. In an embodiment, the server 20 may store identification information of a base station and mapping information of a unique code in advance.
일 실시예에서, 사용자 단말(10)의 가입자 정보는 사용자 단말(10)에 탑재된 UICC(Universal Integrated Circuit Card)에 대한 가입자 정보를 포함할 수 있다. UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트 카드(smart card)로 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS 등과 같은 개인 정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. USIM(Universal SIM)이 포함된 UICC를 일반적으로 USIM 카드라고 하고, 마찬가지로 SIM(Subscriber Identification Module) 모듈이 포함된 UICC를 통상적으로 SIM 카드라고 하기도 한다. 나아가, 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태를 eUICC(embedded UICC)라 할 수 있다. 이동통신 사업자는 사용자 단말(10)에 탑재된 UICC를 기초로 가입자를 관리할 수 있다.In one embodiment, the subscriber information of the user terminal 10 may include subscriber information on a Universal Integrated Circuit Card (UICC) mounted on the user terminal 10. UICC (Universal Integrated Circuit Card) is a smart card inserted and used in a mobile communication terminal. Personal information such as network access authentication information, phonebook, SMS, etc. of mobile communication subscribers are stored. It refers to a chip that enables secure mobile communication by performing subscriber authentication and traffic security key generation when accessing a mobile communication network. A UICC including a USIM (Universal SIM) is generally referred to as a USIM card, and similarly, a UICC including a SIM (Subscriber Identification Module) module is commonly referred to as a SIM card. Furthermore, a chip type embedded in the terminal that is not removable and that can be inserted and removed in the terminal may be referred to as an eUICC (embedded UICC). The mobile communication service provider can manage subscribers based on the UICC mounted on the user terminal 10.
440 단계에서, 서버(20)는 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출할 수 있다. 예를 들어, 서버(20)는 사전 등록된 사용자(예를 들어, 이동통신 서비스 가입자)별 생체 정보와 이동통신 사업자의 기지국별 위치 정보를 병합하여, 생체 정보와 위치 정보가 소정의 방식으로 결합된 복수의 참조 인증 정보를 생성하고, 이를 직접 또는 외부 서버에 저장하여 인증 데이터베이스를 구축할 수 있다. 서버(20)는 430 단계에서 확인된 사용자 정보 및/또는 제 2 위치 정보를 기초로 인증 데이터베이스를 검색하여, 해당 사용자의 제 2 생체 정보와 제 2 위치 정보를 포함하는 제 2 인증 정보를 검출할 수 있다. 일 실시예에서, 제 2 인증 정보는 제 1 위치 정보와 동일한 행과 열로 구성되는 벡터 또는 매트릭스일 수 있다.In step 440, the server 20 may detect second authentication information including at least one of second biometric information and second location information of the user corresponding to the identification information of the user terminal 10. For example, the server 20 merges biometric information for each pre-registered user (for example, a mobile communication service subscriber) and location information for each base station of a mobile communication service provider, and combines the biometric information and the location information in a predetermined manner. An authentication database can be constructed by generating a plurality of reference authentication information and storing them directly or in an external server. The server 20 searches the authentication database based on the user information and/or second location information identified in step 430, and detects second authentication information including second biometric information and second location information of the user. I can. In an embodiment, the second authentication information may be a vector or matrix composed of the same row and column as the first location information.
한편, 참조 인증 정보를 구성하는 사용자의 생체 정보는 고정된 정보가 아니라 변화될 가능성이 있는 정보이다. 예를 들어, 사용자의 얼굴 생김새는 시간적, 환경적 요인 등에 따라 변화할 수 있고, 사용자의 얼굴 생김새가 변화한 경우, 변화한 얼굴로 인해 얼굴 인식에 기초한 인증의 정확성이 떨어질 수 있다. 보다 구체적으로, 사용자가 나이가 들어감에 따라 주름이 생기거나 또는 사용자의 얼굴에 흉터가 생기는 경우, 변화된 얼굴로부터 추출된 특징이 과거에 저장된 데이터베이스의 데이터와 일치하지 않을 가능성이 있다. 따라서, 일 실시예에서, 서버(20)는 변화된 사용자 생체 정보를 반영하기 위하여, 인증 데이터베이스를 업데이트 할 수 있다. 이러한 업데이트는 사용자에 의해 주기적 또는 간헐적으로 수행될 수 있다. 나아가, 서버(20)는 인증이 성공적으로 완료된 경우, 수신한 생체 정보를 기초로 데이터 베이스를 업데이트 할 수도 있다.On the other hand, the biometric information of the user constituting the reference authentication information is not fixed information, but information that may change. For example, the appearance of the user's face may change according to temporal and environmental factors, and when the appearance of the user's face changes, the accuracy of authentication based on face recognition may be degraded due to the changed face. More specifically, when wrinkles or scars occur on the user's face as the user ages, there is a possibility that the features extracted from the changed face may not match the data of the database stored in the past. Accordingly, in one embodiment, the server 20 may update the authentication database to reflect the changed user biometric information. This update may be performed periodically or intermittently by the user. Furthermore, when authentication is successfully completed, the server 20 may update the database based on the received biometric information.
450 단계에서, 서버(20)는 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행할 수 있다. 즉, 생체 정보에 기초한 사용자 단말(10)의 사용자에 대한 인증과 위치 정보에 기초한 사용자 단말(10) 자체의 인증을 동시에 수행할 수 있다. In step 450, the server 20 may perform multi-factor authentication by comparing the first authentication information and the second authentication information. That is, authentication of the user of the user terminal 10 based on biometric information and authentication of the user terminal 10 itself based on location information may be simultaneously performed.
일 실시예에서, 450 단계는 매칭 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 수행될 수 있다. 즉, 서버(20)는 유사도 비교를 통해 매칭 결과값이 임계 수치 이상이면 인증을 통과한 것으로 하고, 임계 수치 미만이면 인증에 실패한 것으로 결정할 수 있다. 여기서 매칭 알고리즘은, 예를 들어, KNN(k-nearest neighbors) 알고리즘일 수 있으나, 이에 한정하는 것은 아니며, k-means, SVM(support vector machine) 등 다양한 머신러닝 알고리즘이나 같은 목적으로 설계된 딥러닝 알고리즘으로 대체되어 적용될 수 있다.In an embodiment, step 450 may be performed by comparing the similarity between the first authentication information and the second authentication information through a matching algorithm. That is, the server 20 may determine that authentication has passed if the matching result value is greater than or equal to the threshold value through similarity comparison, and that authentication has failed if it is less than the threshold value. Here, the matching algorithm may be, for example, a k-nearest neighbors (KNN) algorithm, but is not limited thereto, and various machine learning algorithms such as k-means and support vector machine (SVM), or deep learning algorithms designed for the same purpose. Can be replaced by and applied.
460 단계에서, 서버(20)는 인증에 성공하는 경우, 사용자 단말(10)에게 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. In step 460, when the authentication is successful, the server 20 may provide a service to the user terminal 10. In one embodiment, the service may include services that must exchange information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information. For example, the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing.
일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.According to the operating method of the server 20 performing multi-factor authentication according to an embodiment, it is possible to improve the security level.
지금까지 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 대해서 설명하였다. 아래에서는 사용자 단말(10)의 동작 방법에 대해서 설명하도록 한다. So far, a method of operating the server 20 performing multi-factor authentication according to an embodiment has been described. Hereinafter, a method of operating the user terminal 10 will be described.
도 5는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.5 is a flowchart illustrating a method of operating a user terminal performing multi-factor authentication according to an embodiment.
도 5를 참조하면, 먼저, 510 단계에서, 사용자 단말(10)은 사용자의 제 1 생체 정보를 획득할 수 있다. 일 실시예에서, 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 사용자 단말(10)은 생체 정보의 종류에 따라 지문 센서를 통해 지문 정보를 획득할 수 있고, 카메라 모듈을 통해 홍채 정보 및 얼굴 정보 등을 획득할 수 있으며, 마이크를 통해 음성 정보를 획득할 수 있다. 일 실시예에서, 1차적으로 획득된 제 1 생체 정보는 이로부터 추출된 생체 특성을 나타내는 벡터 또는 매트릭스로 변환될 수 있다.Referring to FIG. 5, first, in step 510, the user terminal 10 may acquire the user's first biometric information. In an embodiment, the first biometric information may include feature information on at least one of a user's fingerprint, iris, voice, and face. The user terminal 10 may obtain fingerprint information through a fingerprint sensor according to the type of biometric information, obtain iris information and face information through a camera module, and obtain voice information through a microphone. . In an embodiment, the first biometric information obtained primarily may be transformed into a vector or matrix representing biometric characteristics extracted therefrom.
520 단계에서, 사용자 단말(10)은 사용자 단말(10)의 제 1 위치 정보를 생성할 수 있다. 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성될 수 있다. 여기서, 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함할 수 있으며, 기지국을 통해 브로드캐스팅 될 수 있다. 사용자 단말(10)은 기지국을 통해 브로드캐스팅 되는 고유 코드를 수신하여, 수신한 고유 코드를 기초로 제 1 위치 정보를 생성할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 제 1 위치 정보는, 예를 들어, GPS(global positioning system), RF 핑거프린트, 추측 항법(PDR, pedestrian dead reckoning ) 등 당해 기술분야에서 알려진 다양한 방법에 기초하여 사용자 단말(10) 측에서 직접 생성될 수 있다. 여기서, 위치 정보는 사용자 단말(10)의 위치 특성을 나타내는 벡터 또는 매트릭스 형태일 수 있다.In step 520, the user terminal 10 may generate first location information of the user terminal 10. In an embodiment, the first location information of the user terminal 10 may be generated based on the unique location information allocated by the server 20. Here, the unique location information may include a unique code allocated by the server 20 for each base station of the mobile communication service provider, and may be broadcast through the base station. The user terminal 10 may receive the unique code broadcast through the base station and generate first location information based on the received unique code. In addition, in one embodiment, the first location information of the user terminal 10 is various known in the art, such as a global positioning system (GPS), an RF fingerprint, and pedestrian dead reckoning (PDR). It may be generated directly on the user terminal 10 side based on the method. Here, the location information may be in the form of a vector or a matrix indicating location characteristics of the user terminal 10.
530 단계에서, 사용자 단말(10)은 서버(20)에 인증 요청을 전송할 수 있다. 이러한 인증 요청에는 420 단계 및 430 단계에서 획득 및/또는 생성된 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)의 식별 정보가 포함도리 수 있다. 여기서, 사용자 단말(10)의 식별 정보는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. 이러한 사용자 단말(10)의 식별 정보는 이미 사용자 단말(10)이 알고 있는 정보이다. In step 530, the user terminal 10 may transmit an authentication request to the server 20. The authentication request may include the user's first biometric information obtained and/or generated in steps 420 and 430, first location information of the user terminal 10, and identification information of the user terminal 10. Here, the identification information of the user terminal 10 is terminal-specific identification information, and may include an International Mobile Equipment Identity (IMEI). The identification information of the user terminal 10 is information already known to the user terminal 10.
540 단계에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. In step 540, the user terminal 10 may receive a service from the server 20. In one embodiment, the service may include services that must send and receive information that should not be leaked to the outside, such as personal information, trade secret, confidential information, and internal system information. For example, the service may include services such as membership registration, login, financial transaction, certificate issuance, and administrative processing.
일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(10)의 동작 방법에 따르면, 보안 수준을 향상시킬 수 있다.According to the operating method of the user terminal 10 performing multi-factor authentication according to an embodiment, it is possible to improve the security level.
도 6a 내지 도 6c는 일 실시예에 따른 멀티팩터 인증을 수행하는 서버에서 제 1 인증 정보를 생성하는 과정을 예시적으로 설명하기 위한 도면이다.6A to 6C are views exemplarily illustrating a process of generating first authentication information in a server performing multi-factor authentication according to an exemplary embodiment.
먼저, 도 6a를 참조하면, 일 실시예에서, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 단순 병렬 결합하여 제 1 인증 정보를 생성할 수 있다. 즉, 제 1 생체 정보와 제 1 위치 정보는 동일한 개수의 열 또는 동일한 개수의 행을 가지는 벡터 또는 매트릭스일 수 있으며, 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다.First, referring to FIG. 6A, in an embodiment, the server 20 may generate first authentication information by simply combining the first biometric information of the user and the first location information of the user terminal 10 in parallel. That is, the first biometric information and the first location information may be a vector or matrix having the same number of columns or the same number of rows, and the rows or columns of the first location information are successively or alternated with the rows or columns of the first biometric information. By arranging the first authentication information can be generated.
예를 들어, 제 1 생체 정보와 제 1 위치 정보가 동일한 개수의 열을 가지는 매트릭스로 구성되는 경우, 서버(20)는 제 1 생체 정보의 첫째 행의 상측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 제 1 위치 정보를 구성하는 성분(entry)을 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, when the first biometric information and the first location information are composed of a matrix having the same number of columns, the server 20 is a component constituting the first location information above the first row of the first biometric information ( entry), or by arranging an entry constituting the first location information below the last row of the first biometric information, the first authentication information in which the biometric information and the location information are merged may be generated.
도 6b를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보 중 적어도 하나를 압축하여 압축된 정보들 또는 압축된 정보와 압축되지 않은 정보를 상호 결합함으로써, 제 1 인증 정보를 생성할 수 있다.6B, the server 20 compresses at least one of the first biometric information of the user and the first location information of the user terminal 10 to combine compressed information or compressed information and uncompressed information. By doing so, it is possible to generate the first authentication information.
예를 들어, 서버(20)는 사용자 단말(10)의 제 1 위치 정보의 행과 열을 구성하는 성분 중 일부를 선택하거나, 이들을 상호 간 소정의 방식에 따라 연산하는 등의 방식으로 제 1 위치 정보의 행 또는 열을 압축할 수 있다. 이어서, 서버(20)는 압축되지 않은 제 1 생체 정보의 첫째 행의 상측으로 압축된 제 1 위치 정보를 구성하는 성분(entry)을 배열하거나, 제 1 생체 정보의 마지막 행의 하측으로 배열하여 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, the server 20 selects some of the components constituting the row and column of the first location information of the user terminal 10, or calculates them according to a predetermined method. You can compress rows or columns of information. Subsequently, the server 20 arranges an entry constituting the compressed first position information to the upper side of the first row of uncompressed first biometric information, or arranges it to the lower side of the last row of the first biometric information to First authentication information in which information and location information are merged may be generated.
도 6c를 참조하면, 서버(20)는 사용자의 제 1 생체 정보와 사용자 단말(10)의 제 1 위치 정보를 상호 연산하여 제 1 생체 정보 또는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 변환함으로써, 제 1 인증 정보를 생성할 수 있다. 이때, 생성된 제 1 인증 정보는 제 1 생체 정보 또는 제 1 위치 정보와 동일한 형식, 즉, 동일한 개수의 행과 열을 가지도록 구성될 수 있다.6C, the server 20 converts at least some of the first biometric information or the components constituting the first location information by mutually calculating the first biometric information of the user and the first location information of the user terminal 10 By doing so, it is possible to generate the first authentication information. In this case, the generated first authentication information may be configured to have the same format as the first biometric information or the first location information, that is, the same number of rows and columns.
예를 들어, 서버(20)는 제 1 위치 정보를 구성하는 성분 중 적어도 일부를 제 1 생체 정보를 구성하는 성분 중 적어도 일부와 각각 연산하는 방식으로 제 1 생체 정보의 성분 중 적어도 일부의 값을 변환함으로써, 생체 정보와 위치 정보가 병합된 제 1 인증 정보를 생성할 수 있다.For example, the server 20 calculates at least some of the components constituting the first location information with at least some of the components constituting the first biometric information. By converting, first authentication information in which biometric information and location information are merged can be generated.
도 6a 내지 6c에서는 제 1 위치 정보(또는, 압축된 제 1 위치 정보)를 결합하여 제 1 생체 정보에 행 또는 열을 추가하거나, 제 1 위치 정보의 성분을 연산하여 제 1 생체 정보의 성분을 변환하는 방식을 도시하고 있으나, 이는 예시적인 것으로서, 실시예에 따라, 제 1 생체 정보를 제 1 위치 정보에 결합하는 방식 또는 제 1 생체 정보의 성분을 연산하여 제 1 위치 정보의 성분을 변환하는 방식으로 대체될 수 있음은 물론이다.6A to 6C, a row or column is added to the first biometric information by combining first location information (or compressed first location information), or a component of the first biometric information is calculated by calculating a component of the first location information. Although a method of converting is shown, this is an example, and according to an embodiment, a method of combining the first biometric information with the first location information or a method of calculating a component of the first biometric information to convert the component of the first location information Of course, it can be replaced in a way.
한편, 제 1 인증 정보를 검증하기 위하여 서버(20)가 검출하는 제 2 인증 정보는 제 1 인증 정보와 동일한 개수의 행과 열을 가지는 벡터 또는 매트릭스 형태로 구성될 수 있다.Meanwhile, in order to verify the first authentication information, the second authentication information detected by the server 20 may be configured in the form of a vector or matrix having the same number of rows and columns as the first authentication information.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다. 7 is a block diagram showing the configuration of a server that performs multi-factor authentication according to an embodiment.
도 7에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(700)는 통신부(710), 메모리(720), 프로세서(730)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 서버(700)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 서버(700)는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(710), 메모리(720), 프로세서(730)가 하나의 칩(Chip) 형태로 구현될 수도 있다. 또한, 위에서 설명한 것과 같이 멀티팩터 인증을 수행하는 서버(700)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수 있으며, 각각의 서버가 통신부(710), 메모리(720), 프로세서(730)를 포함할 수도 있다.As shown in FIG. 7, the server 700 performing multi-factor authentication according to an embodiment may include a communication unit 710, a memory 720, and a processor 730. However, the constituent elements of the server 700 performing multi-factor authentication are not limited to the above-described example. For example, the server 700 performing multi-factor authentication may include more or fewer components than the above-described components. In addition, the communication unit 710, the memory 720, and the processor 730 may be implemented in the form of a single chip. In addition, as described above, the server 700 performing multi-factor authentication may be a plurality of servers, and at this time, communication between a plurality of servers and multi-factor authentication may be performed, and each server is a communication unit 710 ), a memory 720, and a processor 730 may be included.
통신부(710)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 사용자 단말을 포함할 수 있다. 통신부(710)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(710)는 유무선 채널을 통해 신호를 수신하여 프로세서(730)로 출력하고, 프로세서(730)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.The communication unit 710 may transmit and receive signals with an external device. Signals transmitted and received with an external device may include control information and data. In this case, the external device may include a user terminal that performs multi-factor authentication. The communication unit 710 may include all wired and wireless communication units. In addition, the communication unit 710 may receive a signal through a wired/wireless channel, output it to the processor 730, and transmit a signal output from the processor 730 through a wired/wireless channel.
메모리(720)는 멀티팩터 인증을 수행하는 서버(700)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(720)는 멀티팩터 인증을 수행하는 서버(700)가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(720)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(720)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(720)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.The memory 720 may store programs and data required for the operation of the server 700 that performs multi-factor authentication. In an embodiment, the memory 720 may store control information or data included in signals transmitted and received by the server 700 performing multi-factor authentication. The memory 720 may be composed of a storage medium such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD, or a combination of storage media. In addition, there may be a plurality of memories 720. According to an embodiment, the memory 720 may store a program for performing an operation for recommending a service, which is the embodiments of the present disclosure described above.
프로세서(730)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 서버(700)가 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행하도록 멀티팩터 인증을 수행하는 서버(700)의 구성요소들을 제어할 수 있다. 프로세서(730)는 복수 개일 수 있으며, 프로세서(730)는 메모리(720)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 서버(700)의 동작을 수행할 수 있다.The processor 730 may control a series of processes in which the server 700 performing multi-factor authentication operates according to the above-described embodiment of the present disclosure. For example, components of the server 700 performing multi-factor authentication may be controlled to perform the operation of the server 700 performing multi-factor authentication according to an embodiment. There may be a plurality of processors 730, and the processor 730 may perform an operation of the server 700 that performs multi-factor authentication by executing a program stored in the memory 720.
일 실시예에서, 프로세서(730)는 사용자 단말(10)로부터 사용자 단말(10)의 사용자의 제 1 생체 정보, 사용자 단말(10)의 제 1 위치 정보 및 사용자 단말(10)에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 제 1 생체 정보 및 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 사용자 단말(10)의 제 2 위치 정보를 획득하고, 사용자 단말(10)의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 사용자 단말(10)의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어할 수 있다.In one embodiment, the processor 730 receives the first biometric information of the user of the user terminal 10, the first location information of the user terminal 10, and identification information of the user terminal 10 from the user terminal 10. Receiving the included authentication request, generating first authentication information by merging the first biometric information and the first location information, and based on the identification information of the user terminal 10, the user terminal 10 through the server of the mobile communication service provider. ), and detects second authentication information including at least one of the user's second biometric information corresponding to the identification information of the user terminal 10 and the second location information of the user terminal 10 And, by comparing the first authentication information and the second authentication information, it is possible to control to perform multi-factor authentication.
여기서 제 1 생체 정보는 사용자 단말(10)의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 또한, 제 1 생체 정보는 사용자 단말(10)에 의해 획득된 사용자 단말(10)의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고, 제 1 위치 정보는 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며, 제 1 생체 정보 및 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성될 수 있다. Here, the first biometric information may include feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal 10. In addition, the first biometric information is a vector or matrix representing at least one biometric characteristic of the user of the user terminal 10 obtained by the user terminal 10, and the first location information represents the location characteristic of the user terminal. It is a vector or matrix, and the first biometric information and the first location information may be composed of at least one row and at least one column.
일 실시예에서, 프로세서(730)는 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 제 1 위치 정보의 행 또는 열을 압축하고, 제 1 생체 정보에 연속 또는 교번하여 압축된 제 1 위치 정보의 행 또는 열을 배열함으로써 제 1 인증 정보를 생성할 수 있다. 또한, 일 실시예에서, 프로세서(730)는 제 1 생체 정보와 제 1 위치 정보를 상호 연산하여 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 제 1 인증 정보를 생성할 수 있다.In an embodiment, the processor 730 may generate the first authentication information by arranging the rows or columns of the first location information in succession or alternating with the rows or columns of the first biometric information. In addition, in one embodiment, the processor 730 compresses a row or column of the first location information by mutually calculating an entity constituting the first location information, and compresses the first biometric information continuously or alternately. First authentication information can be generated by arranging rows or columns of the first location information. In addition, in an embodiment, the processor 730 may generate the first authentication information by mutually calculating the first biometric information and the first location information to convert at least some of the components constituting the first biometric information.
일 실시예에서, 프로세서(730)는 사전 등록된 사용자의 제 2 생체 정보와 이동통신 사업자의 기지국 중 하나에 대응하는 제 2 위치 정보에 기초하여 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장할 수 있다. 이때, 제 1 인증 정보와 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)일 수 있다.In one embodiment, the processor 730 may pre-generate and store the second authentication information in the authentication database based on the second biometric information of the pre-registered user and the second location information corresponding to one of the base stations of the mobile communication service provider. have. In this case, the first authentication information and the second authentication information may be a vector or matrix composed of the same number of rows and columns.
일 실시예에서, 프로세서(730)는 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 사용자 단말(10)의 제 2 위치 정보를 획득할 수 있다. In an embodiment, the processor 730 may obtain the second location information of the user terminal 10 based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
일 실시예에서, 프로세서(730)는 KNN(k-nearest neighbors) 알고리즘을 통해 제 1 인증 정보와 제 2 인증 정보의 유사도를 비교함으로써 멀티팩터 인증을 수행할 수 있다.In an embodiment, the processor 730 may perform multi-factor authentication by comparing the similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
도 8은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.8 is a block diagram showing the configuration of a user terminal that performs multi-factor authentication according to an embodiment.
도 8에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(800)는 통신부(810), 메모리(820), 생체 정보 획득부(830), 프로세서(840)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 사용자 단말(800)은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(810), 메모리(820), 프로세서(840)가 하나의 칩(Chip) 형태로 구현될 수도 있다. As shown in FIG. 8, the user terminal 800 performing multi-factor authentication according to an embodiment includes a communication unit 810, a memory 820, a biometric information acquisition unit 830, and a processor 840. I can. However, the constituent elements of the user terminal 800 performing multi-factor authentication are not limited to the above-described example. For example, the user terminal 800 performing multi-factor authentication may include more or fewer components than the above-described components. In addition, the communication unit 810, the memory 820, and the processor 840 may be implemented in the form of a single chip.
통신부(810)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 서버를 포함할 수 있다. 통신부(810)는 유무선 통신부를 모두 포함할 수 있다. 또한, 통신부(810)는 유무선 채널을 통해 신호를 수신하여 프로세서(840)로 출력하고, 프로세서(840)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.The communication unit 810 may transmit and receive signals with an external device. Signals transmitted and received with an external device may include control information and data. In this case, the external device may include a server that performs multi-factor authentication. The communication unit 810 may include all wired and wireless communication units. In addition, the communication unit 810 may receive a signal through a wired or wireless channel, output it to the processor 840, and transmit a signal output from the processor 840 through a wired or wireless channel.
메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(820)는 멀티팩터 인증을 수행하는 사용자 단말(800)이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(820)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(820)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(820)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.The memory 820 may store programs and data necessary for the operation of the user terminal 800 that performs multi-factor authentication. In an embodiment, the memory 820 may store control information or data included in a signal transmitted and received by the user terminal 800 performing multi-factor authentication. The memory 820 may be composed of a storage medium such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD, or a combination of storage media. Further, there may be a plurality of memories 820. According to an embodiment, the memory 820 may store a program for performing an operation for recommending a service, which is the embodiments of the present disclosure described above.
생체 정보 획득부(830)는 사용자의 제 1 생체 정보 획득할 수 있다. 일 실시예에서, 사용자의 제 1 생체 정보는 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함할 수 있다. 일 실시예에서, 생체 정보 획득부(830)는 생체 인증 정보의 종류에 따라 지문 센서, 카메라 모듈, 마이크 등을 포함할 수 있다. The biometric information acquisition unit 830 may obtain the user's first biometric information. In an embodiment, the user's first biometric information may include feature information about at least one of a user's fingerprint, iris, voice, and face. In an embodiment, the biometric information acquisition unit 830 may include a fingerprint sensor, a camera module, a microphone, or the like according to the type of biometric authentication information.
프로세서(840)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 사용자 단말(800)이 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행하도록 멀티팩터 인증을 수행하는 사용자 단말(800)의 구성요소들을 제어할 수 있다. 프로세서(840)는 복수 개일 수 있으며, 프로세서(840)는 메모리(820)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 사용자 단말(800)의 동작을 수행할 수 있다.The processor 840 may control a series of processes in which the user terminal 800 performing multi-factor authentication is operated according to the above-described embodiment of the present disclosure. For example, components of the user terminal 800 performing multi-factor authentication may be controlled to perform an operation of the user terminal 800 performing multi-factor authentication according to an embodiment. There may be a plurality of processors 840, and the processor 840 may perform an operation of the user terminal 800 that performs multi-factor authentication by executing a program stored in the memory 820.
일 실시예에서, 프로세서(840)는 사용자의 제 1 생체 정보 획득하고, 기지국으로부터 서버가 할당한 고유 위치 정보를 수신하여 사용자 단말의 제 1 위치 정보를 생성하며, 사용자의 제 1 생체 정보, 사용자 단말(800)의 제 1 위치 정보 및 사용자 단말(800)의 식별 정보를 포함하는 인증 요청을 서버로 전송하고, 서버의 서비스 제공을 수신 하도록 제어할 수 있다.In one embodiment, the processor 840 obtains the user's first biometric information, receives the unique location information assigned by the server from the base station, generates first location information of the user terminal, and generates the user's first biometric information, the user's first biometric information, and the user's first biometric information. The authentication request including the first location information of the terminal 800 and the identification information of the user terminal 800 may be transmitted to the server, and control may be performed to receive a service provision from the server.
한편, 상술한 실시예는, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터에 의해 판독 가능한 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 실시예에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 또한, 상술한 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로 구현될 수 있다. 예를 들어, 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 컴퓨터가 읽고 실행할 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있다. Meanwhile, the above-described embodiment can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a medium readable by a computer. In addition, the structure of the data used in the above-described embodiment may be recorded on a computer-readable medium through various means. In addition, the above-described embodiment may be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. For example, methods implemented as software modules or algorithms may be stored in a computer-readable recording medium as codes or program instructions that can be read and executed by a computer.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 기록 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 마그네틱 저장매체, 예를 들면, 롬, 플로피 디스크, 하드 디스크 등을 포함하고, 광학적 판독 매체, 예를 들면, 시디롬, DVD 등과 같은 저장 매체를 포함할 수 있으나, 이에 제한되지 않는다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다.The computer-readable medium may be any recording medium that can be accessed by a computer, and may include volatile and nonvolatile media, and removable and non-removable media. The computer-readable medium includes a magnetic storage medium such as a ROM, a floppy disk, a hard disk, and the like, and may include an optical reading medium such as a CD-ROM, a DVD, etc., but is not limited thereto. . In addition, computer-readable media may include computer storage media and communication media.
또한, 컴퓨터가 읽을 수 있는 복수의 기록 매체가 네트워크로 연결된 컴퓨터 시스템들에 분산되어 있을 수 있으며, 분산된 기록 매체들에 저장된 데이터, 예를 들면 프로그램 명령어 및 코드가 적어도 하나의 컴퓨터에 의해 실행될 수 있다.In addition, a plurality of computer-readable recording media may be distributed over network-connected computer systems, and data stored in the distributed recording media, for example, program instructions and codes, may be executed by at least one computer. have.
본 개시에서 설명된 특정 실행들은 일 실시예 일 뿐이며, 어떠한 방법으로도 본 개시의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 및 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. The specific implementations described in the present disclosure are merely exemplary, and do not limit the scope of the present disclosure in any way. For brevity of the specification, descriptions of conventional electronic components, control systems, software, and other functional aspects of the systems may be omitted.

Claims (19)

  1. 멀티팩터 인증 수행하는 서버의 동작 방법에 있어서,In the operating method of the server performing multi-factor authentication,
    사용자 단말로부터 인증 요청을 수신하는 단계 - 상기 인증 요청은 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함함 - ; Receiving an authentication request from a user terminal, the authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal;
    상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하는 단계;Generating first authentication information by merging the first biometric information and the first location information;
    상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하는 단계;Acquiring second location information of the user terminal based on the identification information of the user terminal;
    상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하는 단계; 및Detecting second authentication information including at least one of second biometric information of a user corresponding to the identification information of the user terminal and second location information of the user terminal; And
    상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.And performing multi-factor authentication by comparing the first authentication information and the second authentication information.
  2. 제 1 항에 있어서,The method of claim 1,
    상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버의 멀티팩터 인증 수행 방법.The first biometric information includes feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal.
  3. 제 1 항에 있어서,The method of claim 1,
    상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터(vector) 또는 매트릭스(matrix)이고, The first biometric information is a vector or matrix representing at least one biometric characteristic of a user of the user terminal obtained by the user terminal,
    상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스이며,The first location information is a vector or matrix representing the location characteristics of the user terminal generated based on the unique location information allocated by the server or generated by the user terminal,
    상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버의 멀티팩터 인증 수행 방법.The first biometric information and the first location information are composed of at least one row and at least one column.
  4. 제 3 항에 있어서,The method of claim 3,
    상기 제 1 인증 정보를 생성하는 단계는,Generating the first authentication information,
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.A method of performing multi-factor authentication of a server, wherein the first authentication information is generated by arranging rows or columns of the first location information in succession or alternating with the row or column of the first biometric information.
  5. 제 3 항에 있어서,The method of claim 3,
    상기 제 1 인증 정보를 생성하는 단계는,Generating the first authentication information,
    상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하는 단계; 및Compressing a row or column of the first location information by mutually calculating an entity constituting the first location information; And
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.And generating the first authentication information by arranging rows or columns of the compressed first location information in succession or alternating with the row or column of the first biometric information.
  6. 제 3 항에 있어서,The method of claim 3,
    상기 제 1 인증 정보를 생성하는 단계는,Generating the first authentication information,
    상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버의 멀티팩터 인증 수행 방법.A method of performing multi-factor authentication of a server, wherein the first authentication information is generated by mutually calculating the first biometric information and the first location information to convert at least some of components constituting the first biometric information.
  7. 제 3 항에 있어서,The method of claim 3,
    상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,The first authentication information and the second authentication information are a vector or matrix composed of the same number of rows and columns,
    상기 제 2 인증 정보는 사전 등록된 사용자의 상기 제 2 생체 정보와 상기 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 미리 생성되어 인증 데이터베이스에 저장되는, 서버의 멀티팩터 인증 수행 방법.The second authentication information is pre-generated based on the second biometric information of a pre-registered user and the second location information corresponding to one of the base station of the mobile communication service provider and stored in an authentication database, multi-factor authentication of the server How to do it.
  8. 제 3 항에 있어서,The method of claim 3,
    상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,The unique location information includes a unique code allocated by the server for each base station of the mobile communication service provider, and is broadcast through the base station,
    상기 제 2 위치 정보를 획득하는 단계는,Obtaining the second location information,
    상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 수행되는, 서버의 멀티팩터 인증 수행 방법.A method of performing multi-factor authentication of a server performed based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
  9. 제 1 항에 있어서,The method of claim 1,
    상기 멀티팩터 인증을 수행하는 단계는, Performing the multi-factor authentication,
    KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 수행되는, 서버의 멀티팩터 인증 수행 방법.A method of performing multi-factor authentication of a server, performed by comparing a degree of similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
  10. 멀티팩터 인증 수행을 수행하는 서버에 있어서,In the server that performs multi-factor authentication,
    통신부;Communication department;
    멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및A memory storing a program for performing multi-factor authentication; And
    사용자 단말로부터 상기 사용자 단말의 사용자의 제 1 생체 정보, 상기 사용자 단말의 제 1 위치 정보 및 상기 사용자 단말에 대한 식별 정보를 포함하는 인증 요청을 수신하고, 상기 제 1 생체 정보 및 상기 제 1 위치 정보를 병합하여 제 1 인증 정보를 생성하며, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 제 2 위치 정보를 획득하고, 상기 사용자 단말의 식별 정보에 대응하는 사용자의 제 2 생체 정보와 상기 사용자 단말의 제 2 위치 정보 중 적어도 하나를 포함하는 제 2 인증 정보를 검출하며, 상기 제 1 인증 정보와 상기 제 2 인증 정보를 비교함으로써 멀티팩터 인증을 수행하도록 제어하는 프로세서를 포함하는, 서버.An authentication request including first biometric information of the user of the user terminal, first location information of the user terminal, and identification information of the user terminal is received from a user terminal, and the first biometric information and the first location information The first authentication information is generated by merging, and the second location information of the user terminal is obtained based on the identification information of the user terminal, and the user's second biometric information and the user corresponding to the identification information of the user terminal A server comprising a processor that detects second authentication information including at least one of second location information of a terminal, and controls to perform multi-factor authentication by comparing the first authentication information with the second authentication information.
  11. 제 10 항에 있어서,The method of claim 10,
    상기 제 1 생체 정보는 상기 사용자 단말의 사용자의 지문, 홍채, 음성, 얼굴 중 적어도 하나에 관한 특징 정보를 포함하는, 서버.The first biometric information includes feature information on at least one of a user's fingerprint, iris, voice, and face of the user terminal.
  12. 제 10 항에 있어서,The method of claim 10,
    상기 제 1 생체 정보는 상기 사용자 단말에 의해 획득된 상기 사용자 단말의 사용자의 적어도 하나의 생체 특성을 나타내는 벡터 또는 매트릭스(matrix)이고, The first biometric information is a vector or matrix representing at least one biometric characteristic of a user of the user terminal obtained by the user terminal,
    상기 제 1 위치 정보는 상기 서버가 할당한 고유 위치 정보를 기초로 생성되거나, 상기 사용자 단말에 의해 생성된 상기 사용자 단말의 위치 특성를 나타내는 벡터 또는 매트릭스(matrix)이며, The first location information is a vector or matrix representing the location characteristics of the user terminal generated based on the unique location information allocated by the server or generated by the user terminal,
    상기 제 1 생체 정보 및 상기 제 1 위치 정보는 적어도 하나의 행(row)과 적어도 하나의 열(column)로 구성되는, 서버.The first biometric information and the first location information are composed of at least one row and at least one column.
  13. 제 12 항에 있어서,The method of claim 12,
    상기 프로세서는,The processor,
    상기 제 1 생체 정보의 행 또는 열에 연속 또는 교번하여 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버. A server configured to generate the first authentication information by arranging rows or columns of the first location information in succession or alternating with the rows or columns of the first biometric information.
  14. 제 12 항에 있어서,The method of claim 12,
    상기 프로세서는,The processor,
    상기 제 1 위치 정보를 구성하는 성분(entry)를 상호 연산하여 상기 제 1 위치 정보의 행 또는 열을 압축하고, 상기 제 1 생체 정보에 연속 또는 교번하여 상기 압축된 상기 제 1 위치 정보의 행 또는 열을 배열함으로써 상기 제 1 인증 정보를 생성하는, 서버. Compressing the row or column of the first location information by mutually calculating an entity constituting the first location information, and the row of the compressed first location information by successively or alternating with the first biometric information, or A server for generating the first authentication information by arranging rows.
  15. 제 12 항에 있어서,The method of claim 12,
    상기 프로세서는,The processor,
    상기 제 1 생체 정보와 상기 제 1 위치 정보를 상호 연산하여 상기 제 1 생체 정보를 구성하는 성분 중 적어도 일부를 변환함으로써 상기 제 1 인증 정보를 생성하는, 서버.A server configured to generate the first authentication information by mutually calculating the first biometric information and the first location information to convert at least some of the components constituting the first biometric information.
  16. 제 12 항에 있어서,The method of claim 12,
    상기 제 1 인증 정보와 상기 제 2 인증 정보는 동일한 개수의 행과 열로 구성되는 벡터 또는 매트릭스(matrix)이며,The first authentication information and the second authentication information are a vector or matrix composed of the same number of rows and columns,
    상기 프로세서는,The processor,
    사전 등록된 사용자의 상기 제 2 생체 정보와 상기 이동통신 사업자의 기지국 중 하나에 대응하는 상기 제 2 위치 정보에 기초하여 상기 제 2 인증 정보를 미리 생성하여 인증 데이터베이스에 저장하는, 서버.The server for generating the second authentication information in advance based on the second biometric information of a pre-registered user and the second location information corresponding to one of a base station of the mobile communication service provider and storing the second authentication information in an authentication database.
  17. 제 12 항에 있어서,The method of claim 12,
    상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,The unique location information includes a unique code allocated by the server for each base station of the mobile communication service provider, and is broadcast through the base station,
    상기 프로세서는, The processor,
    상기 사용자 단말이 접속한 기지국의 식별 정보 및 고유 코드 중 적어도 하나에 기초하여 상기 제 2 위치 정보를 획득하는, 서버.A server that obtains the second location information based on at least one of identification information and a unique code of a base station to which the user terminal is accessed.
  18. 제 10 항에 있어서,The method of claim 10,
    상기 프로세서는, KNN(k-nearest neighbors) 알고리즘을 통해 상기 제 1 인증 정보와 상기 제 2 인증 정보의 유사도를 비교함으로써 상기 멀티팩터 인증을 수행하는, 서버.The processor performs the multi-factor authentication by comparing the similarity between the first authentication information and the second authentication information through a k-nearest neighbors (KNN) algorithm.
  19. 제 1 항 내지 제 9 항 중 어느 한 항의 서버의 멀티팩터 인증 수행 방법을 실행하도록 하는 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품.A computer program product comprising a recording medium storing a program for executing the method of performing multi-factor authentication of a server according to any one of claims 1 to 9.
PCT/KR2019/017791 2019-09-06 2019-12-16 Multi-factor authentication device and operation method for same WO2021045323A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190111087A KR102259764B1 (en) 2019-09-06 2019-09-06 Apparatus for performing multi factor authentication and operation method thereof
KR10-2019-0111087 2019-09-06

Publications (1)

Publication Number Publication Date
WO2021045323A1 true WO2021045323A1 (en) 2021-03-11

Family

ID=74852035

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/017791 WO2021045323A1 (en) 2019-09-06 2019-12-16 Multi-factor authentication device and operation method for same

Country Status (2)

Country Link
KR (1) KR102259764B1 (en)
WO (1) WO2021045323A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008537188A (en) * 2005-03-30 2008-09-11 株式会社リコー System and method for authenticating a user of an image processing system
KR20100005037A (en) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 Service control system, service control method, and service control program
KR20110005614A (en) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 System and method for providing wireless otp based on location, wireless terminal and recording medium
KR20160113247A (en) * 2014-03-28 2016-09-28 인텔 코포레이션 Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers
KR20180117715A (en) * 2016-03-18 2018-10-29 포티코드 리미티드 Method and system for user authentication with improved security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008537188A (en) * 2005-03-30 2008-09-11 株式会社リコー System and method for authenticating a user of an image processing system
KR20100005037A (en) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 Service control system, service control method, and service control program
KR20110005614A (en) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 System and method for providing wireless otp based on location, wireless terminal and recording medium
KR20160113247A (en) * 2014-03-28 2016-09-28 인텔 코포레이션 Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers
KR20180117715A (en) * 2016-03-18 2018-10-29 포티코드 리미티드 Method and system for user authentication with improved security

Also Published As

Publication number Publication date
KR102259764B1 (en) 2021-06-02
KR20210029622A (en) 2021-03-16

Similar Documents

Publication Publication Date Title
WO2011118871A1 (en) Authentication method and system using portable terminal
WO2018155920A1 (en) Method and apparatus for authenticating users in internet of things environment
US8151334B2 (en) Communication card for mobile network devices and authentication method for users of mobile network devices
WO2016043373A1 (en) Systems and methods for device based authentication
WO2018196841A1 (en) Authentication method for realising access network, authentication device and user equipment
WO2013141632A1 (en) Authentication method and system for same
US20090113027A1 (en) Personal network management method and personal network management apparatus
US20180294965A1 (en) Apparatus, method and computer program product for authentication
WO2015163558A1 (en) Payment method using biometric information recognition, and device and system for same
CN111815842A (en) Health information uplink method and device, storage medium and electronic device
WO2018128237A1 (en) Identity authentication system and user equipment utilizing user usage pattern analysis
WO2018043951A1 (en) Pos device and system for performing payment authentication using biometric information, and control method therefor
KR102308859B1 (en) Surrogate authentication service system and method based on biometric information
US10936706B2 (en) Biometric authentication
WO2021045323A1 (en) Multi-factor authentication device and operation method for same
KR20190045495A (en) Method for Managing Distributed Commuting Record by using Sound Wave Signal
WO2011078603A2 (en) Method for mutual authentication between tag and reader in radio frequency identification system
US20220174490A1 (en) System, method, storage medium and equipment for mobile network access
WO2013058515A1 (en) Login system and method with strengthened security
CN113891431A (en) Device wireless access method, device, computer device and storage medium
WO2020230913A1 (en) Electronic device and control method therefor
CN112469034A (en) Internet of things gateway device capable of safely authenticating physical sensing equipment and access method thereof
JP2020135666A (en) Authentication device, terminal for authentication, authentication method, program and recording medium
KR102042200B1 (en) Apparatus for performing multi factor authentication and operation method thereof
WO2018194302A1 (en) Authentication method using portable device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19943952

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 08/07/2022)

122 Ep: pct application non-entry in european phase

Ref document number: 19943952

Country of ref document: EP

Kind code of ref document: A1