KR20170106874A - 생체정보를 이용한 사용자 인증 방법 및 시스템 - Google Patents

생체정보를 이용한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20170106874A
KR20170106874A KR1020160030578A KR20160030578A KR20170106874A KR 20170106874 A KR20170106874 A KR 20170106874A KR 1020160030578 A KR1020160030578 A KR 1020160030578A KR 20160030578 A KR20160030578 A KR 20160030578A KR 20170106874 A KR20170106874 A KR 20170106874A
Authority
KR
South Korea
Prior art keywords
user
mobile device
biometric information
information
user mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020160030578A
Other languages
English (en)
Other versions
KR101788807B1 (ko
Inventor
기회규
박종구
정안수
은호 한
Original Assignee
주식회사 아이온커뮤니케이션즈
은호 한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이온커뮤니케이션즈, 은호 한 filed Critical 주식회사 아이온커뮤니케이션즈
Priority to KR1020160030578A priority Critical patent/KR101788807B1/ko
Publication of KR20170106874A publication Critical patent/KR20170106874A/ko
Application granted granted Critical
Publication of KR101788807B1 publication Critical patent/KR101788807B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00006
    • G06K9/00302
    • G06K9/00597
    • G06K9/20
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Vascular Medicine (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 네트워크에 연결되어 사용자 인증에 사용되는 모바일기기가 진정한 사용자에 의해 점유되어 있다는 것을 생체정보를 이용하여 인증하기 위한 방법 및 시스템에 관한 것으로서, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및 상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 사용자 인증을 하는 단계를 포함한다.

Description

생체정보를 이용한 사용자 인증 방법 및 시스템 {Method and system for confirmation of user's identity using biometric information}
본 발명은 생체정보를 이용한 사용자 인증 방법 및 시스템에 관한 것으로서, 네트워크에 연결되어 사용자 인증에 사용되는 모바일기기가 진정한 사용자에 의해 점유되어 있다는 것을 생체정보를 이용하여 인증하기 위한 방법 및 시스템에 관한 것이다.
종래의 사용자 인증 시스템 및 방법에서는 네트워크에 연결된 컴퓨터나 모바일기기를 통해 주민등록번호, 비밀번호 등과 같은 사용자 개인정보를 입력하여 진정한 사용자임을 인증하는 방식이 사용되어 왔다.
그러나, 이러한 사용자 인증시스템은 네트워크에 연결된 사용자의 컴퓨터나 모바일기기가 제3자에 의해 점유되고, 이러한 제3자가 사용자 개인정보를 알고 있는 경우에는 무용지물이 되며, 이는 범죄와 금융 사고로 이어지게 되는 문제점이 존재한다.
대한민국 공개특허공보 제10-2014-0115040호 (2014년 9월 30일)
본 발명의 일 실시예에 따른 사용자 인증 방법 및 시스템의 목적은 생체 정보를 사용자 모바일기기 점유인증에 사용함으로써, 사용자 인증을 위해 사용자 정보가 입력되는 모바일기기가 진정한 사용자에 의해 점유된 상태라는 것을 확인할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 것에 한정되지 않으며, 언급되지 아니한 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및 상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 사용자 인증을 하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 및 상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 사용자 인증 방법은, 사용자 인증을 위해, 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계; 상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계; 상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 상기 제2 분할정보를 요청하는 단계; 상기 사용자 모바일기기가 상기 중계 서버로부터 상기 제2 분할정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계; 상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 제2 분할정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 중계 서버로 상기 제2 분할정보를 전송하는 단계; 상기 중계 서버가 상기 제2 분할정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버에서 상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자 개인정보를 완성하여 사용자 인증을 하는 단계를 포함할 수 있다.
상기 생체정보 인식 소프트웨어는, 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받고, 상기 사용자 모바일 기기에 미리 저장된 적어도 하나의 사용자 생체정보와 비교하되, 상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함할 수 있다.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다.
상기 생체정보 인식 소프트웨어는 상기 생체정보 인식 소프트웨어가 무작위로 선택한 둘 이상의 생체정보를 상기 사용자 모바일기기를 통해 동시에 입력받고, 상기 사용자 모바일 기기에 미리 저장된 둘 이상의 사용자 생체정보와 비교하되, 상기 입력된 둘 이상의 생체정보와 상기 미리 저장된 둘 이상의 사용자 생체정보가 모두 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.
상기 입력된 둘 이상의 생체정보와 상기 둘 이상의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 둘 이상을 포함할 수 있다.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다.
상기 사용자 모바일기기 점유인증은, 상기 생체정보 인식 소프트웨어가 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받는 단계; 상기 사용자 모바일기기가 상기 입력된 적어도 하나의 생체정보를 생체정보 서버로 전달하는 단계; 및 적어도 하나의 사용자 생체정보가 미리 저장된 상기 생체정보 서버에서 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보를 비교하는 단계를 통해 이루어지되, 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 할 수 있다.
상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함할 수 있다.
상기 생체정보 인식 소프트웨어는 상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송할 수 있다.
본 발명의 또 다른 실시예에 따른 사용자 인증 시스템은, 인증 서버; 중계 서버; 및 사용자 모바일기기를 포함하되, 상기 인증 서버는 사용자 모바일기기 식별정보를 수신하는 제1 수신부; 상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및 사용자 개인정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고, 상기 중계 서버는 상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부; 상기 사용자 개인정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및 상기 사용자 개인정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며, 상기 사용자 모바일기기는 프로세서; 메모리; 생체정보 인식부; 및 상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 사용자 인증 시스템은, 인증 서버; 중계 서버; 및 사용자 모바일기기를 포함하되, 상기 인증 서버는 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보를 수신하는 제1 수신부; 상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및 상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고, 상기 중계 서버는 상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부; 상기 제2 분할정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및 상기 제2 분할정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며, 상기 사용자 모바일기기는 프로세서; 메모리; 생체정보 인식부; 및 상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 인증 방법 및 시스템의 효과는 생체 정보를 사용자 모바일기기 점유인증에 사용함으로써, 사용자 인증을 위해 사용자 정보가 입력되는 모바일기기가 진정한 사용자에 의해 점유된 상태라는 것을 확인할 수 있도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이다.
도 4는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.
도 5는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 생체정보 인식부를 통해 지문을 입력받는 상태를 도시한 도면이다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이다.
도 7은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이다.
도 8은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이다.
도 9는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.
이하 본 발명의 일 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이고, 도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이며, 도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이고, 도 4는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.
본 발명의 제1 실시예에 따른 사용자 인증 시스템은 하나의 사용자 개인정보를 그대로 사용자 인증 수단으로 사용하는 경우에, 생체정보를 이용하여 사용자 모바일기기 점유인증을 하기 위한 시스템이며, 인증 서버(110), 사용자 컴퓨터(120), 사용자 모바일기기(130) 및 중계 서버(140)를 포함한다. 여기서 "사용자 모바일기기 점유인증"이란, 모바일기기의 사용자가 사용자의 모바일기기를 점유하고 있는 상태를 인증하는 것을 의미한다.
인증 서버(110)와 중계 서버(140)는 분리된 서버인 것으로 예시되었지만, 이는 각 서버의 기능을 설명하기 위해 “인증 서버”와 “중계 서버”로 분리하여 명명한 것이며, 인증 서버(110)와 중계 서버(140)가 원격지에 분리된 상태로 존재할 수도 있고, 인증 서버(110)와 중계 서버(140)가 하나의 시스템 내에 함께 위치할 수도 있으며, 하나의 서버가 인증 서버(110)와 중계 서버(140)의 기능을 모두 구현하도록 하는 것도 가능하다.
사용자 컴퓨터(120) 및 사용자 모바일기기(130)는 서로 구별되는 장치로서, 각각 서로 다른 통신망을 통하여 인증 서버(110) 및 중계 서버(140)와 통신하는 것이 바람직하다. 즉, 사용자 컴퓨터(120)는 인터넷망을 통하여 인증 서버(110)와 통신을 하고, 사용자 모바일기기(130)는 전화망 또는 무선데이터망을 통하여 중계 서버(140)와 통신을 하는 것이 바람직하다.
사용자 컴퓨터(120) 및 사용자 모바일기기(130)가 서로 구별되는 장치로서, 각각 서로 다른 통신망에 연결된 것으로 예시되었지만, 사용자 컴퓨터(120) 및 사용자 모바일기기(130)가 하나의 사용자 장치로 이루어진 구성도 가능하다. 예를 들어, 하나의 사용자 장치가 스마트폰인 경우에, 인터넷망을 통해 사용자 컴퓨터(120)의 기능을 수행하고, 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)의 기능을 수행하는 것이 가능하다.
인터넷 쇼핑이나 인터넷 뱅킹의 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제1 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 본 발명의 제1 실시예에 연결될 수 있는, 인터넷을 통한 결제 시스템 및 인터넷을 통한 송금 시스템 등의 공지된 구성에 대한 구체적인 설명은 생략한다.
사용자에 대한 인증 요구가 발생하는 경우에, 인증 서버(110)는 인터넷망을 통하여 사용자 컴퓨터(120)로부터 사용자 모바일기기 식별정보를 수신한다(S110). 여기서, "사용자 모바일기기 식별정보"란 통신망을 통해 모바일기기를 호출할 수 있는 고유의 식별정보를 의미하며, 사용자 모바일기기(130)의 전화번호가 사용자 모바일기기 식별정보로서 이용될 수 있으며, 사용자 모바일기기 식별정보로서 사용자 모바일기기에 설치되어 있는 애플리케이션의 식별정보도 사용될 수 있으나, 이들에 한정되는 것은 아니다.
한편, 사용자 모바일기기 식별정보는 사용자 컴퓨터(120)에서 인증 서버(110)로 전송되는 것을 예로 들었으나, 사용자 모바일기기 식별정보가 별도의 가입자 서버(미도시)에 저장될 수도 있다. 가입자 서버는 사용자 컴퓨터(120) 및 인증 서버(110)와 연결되며, 사용자에 대한 인증 요구가 발생하는 경우에 인증 서버(110)로 사용자 모바일기기 식별정보를 전달할 수 있다.
또한, 인증 서버(110)는 사용자 모바일기기 식별정보를 중계 서버(140)로 전송하며(S120), 중계 서버(140)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)를 연결할 수 있다.
중계 서버(140)가 사용자 모바일기기(130)와 연결된 후에, 중계 서버(140)는 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)에 사용자 개인정보의 입력을 요청한다(S130). "사용자 개인정보"란 사용자가 진정한 사용자임을 확인할 수 있는 개인 정보로서, 사용자의 주민등록번호, 비밀번호 또는 카드번호 등이 이용 가능하다.
사용자 모바일기기(130)가 중계 서버(140)로부터 사용자 개인정보의 입력을 요청받으면, 사용자 모바일기기(130)의 프로세서(131)가 메모리(132)에 저장된 생체정보 인식 소프트웨어를 자동으로 실행시킨다(S140). 생체정보 인식 소프트웨어는 사용자 모바일기기(130)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며, 프로세서(131)는 중계 서버(140)로부터 사용자 모바일기기(130)로 전송된 ARS 또는 푸쉬 호출에 의해 생체정보 인식 소프트웨어를 자동으로 실행시키는 것이 바람직하다.
생체정보 인식 소프트웨어는 사용자 모바일기기(130)에 내장된 생체정보 인식부(150)를 통해 생체정보를 입력받는다(S150). 사용자 모바일기기(130)의 메모리(132)에는 사용자 생체정보가 미리 저장되어 있으며, 생체정보 인식 소프트웨어는 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보를 비교하여 사용자 모바일기기 점유인증을 수행한다. 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일한 경우에는 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단하여 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 그러나, 생체정보 인식부(150)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일하지 않은 경우에는, 사용자 모바일기기(130)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않으며, 사용자 모바일기기(130)는 사용자 모바일기기(130)가 제3자에 의해 점유된 상태라는 정보를 중계 서버(140) 및/또는 인증 서버(110)에 전송할 수 있다.
사용자 생체정보가 사용자 모바일기기(130)의 메모리(132)에 미리 저장된 것으로 예시되었지만, 별도의 생체정보 서버(미도시)에 사용자 생체정보가 미리 저장될 수도 있다. 이 경우에는 생체정보가 사용자 모바일기기(130)의 생체정보 인식부(150)를 통해 입력되고, 입력된 생체정보는 통신부(133)를 통해 생체정보 서버로 전달되어, 생체정보 서버에서 사용자 모바일기기 점유인증을 수행할 수 있다. 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(130)로 이러한 정보를 전달하고, 사용자 모바일기기(130)에서는 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 사용자 모바일기기(130)가 사용자에 의해 점유되지 않은 상태인 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(130)로 이러한 정보를 전달하고, 사용자 모바일기기(130)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않는다.
생체정보로는 지문, 홍채, 성문(voiceprint), 안면, 정맥 등이 이용 가능하며, 생체정보를 입력받을 수 있는 생체정보 인식부(150)가 사용자 모바일기기(130)에 내장되어 있지 않은 경우에는, 별도의 외장형 생체정보 인식부(150)를 사용자 모바일기기(130)에 연결하여 생체정보를 입력받을 수 있다.
최근 아이폰이나 안드로이드 폰과 같은 스마트폰에 내장된 지문 인식 센서가 지문을 인식하기 위한 생체정보 인식부(150)로서 사용 가능하며, 도 5에는 사용자 모바일기기(130)에 내장된 생체정보 인식부(150)를 통해 사용자의 지문을 입력받는 상태가 도시된다. 또한, 홍채, 안면, 정맥 등을 인식하기 위하여 스마트폰의 카메라가 생체정보 인식부(150)로서 사용될 수 있다. 또한, 스마트폰의 마이크는 사용자의 성문을 인식하기 위한 생체정보 인식부(150)로서 사용될 수 있다.
한편, 생체정보 인식 소프트웨어는 생체정보의 입력 대상을 무작위로 둘 이상을 선택하여 사용자에게 입력을 요구할 수 있다. 예를 들어, 생체정보 인식 소프트웨어가 무작위로 선택한 생체정보가 지문과 성문이라면, 사용자는 사용자 모바일기기(130)의 생체정보 인식부(150)의 하나인 지문 인식부로 사용자의 지문을 입력하는 동시에 생체정보 인식부(150)의 하나인 성문 인식부로도 사용자의 음성을 입력하게 된다. 입력된 지문 및 성문이 미리 등록된 사용자의 지문 및 성문과 동일한 경우에만 사용자 모바일기기(130)가 사용자에 의해 점유상태라는 것으로 판단하는 것이다. 이것은, 생체정보 인식 단계에서, 제3자가 실리콘 지문을 준비하거나, 녹음된 사용자 음성을 준비하여 생체정보 인식 단계를 통과하는 것을 막기 위한 것으로서, 생체정보 인식 소프트웨어가 입력될 생체정보를 무작위로 둘 이상을 제시하기 때문에, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도는 실패로 돌아가게 된다. 특히, 입력시간을 제한하게 되면, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도의 실패 확률은 더 높아지게 된다.
또한, 생체정보 인식 소프트웨어는 생체정보 인식 단계에서 사용자 모바일기기(130)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(130)의 생체정보 인식부(150)를 자동으로 작동시켜 제3자의 정보를 수집하도록 하는 것도 가능하다.
예를 들어, 사용자 모바일기기(130)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(130)에서 홍채나 안면 정보 입력을 위해 사용되던 카메라를 작동시켜 제3자를 촬영하고, 성문 입력을 위해 사용되던 마이크를 작동시켜 제3자의 목소리를 녹음하여, 사용자 모바일기기(130)의 GPS 정보와 함께 중계 서버(140)로 전송하고, 중계 서버(140)는 이를 수사 기관의 서버로 전송하는 단계를 수행할 수도 있다.
생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면, 사용자 모바일기기(130)가 사용자 개인정보를 입력받을 수 있는 상태가 된다. 사용자는 사용자 모바일기기(130)를 통해 사용자 개인정보를 입력하며, 입력된 사용자 개인정보는 중계 서버(140)로 전송된다(S160).
중계 서버(140)는 사용자 개인정보를 인증 서버(110)로 전송한다(S170). 인증 서버(110)는 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.
본 발명의 제1 실시예에 따른 사용자 인증 시스템은 인증서버(110), 중계서버(140) 및 사용자 모바일기기(130)를 포함한다.
인증 서버(110)는 사용자 컴퓨터(120)와 연결되며, 제1 수신부(112), 제1 전송부(114) 및 인증부(116)를 포함한다.
제1 수신부(112)는 인터넷망을 통하여 사용자 모바일기기 식별정보를 사용자 컴퓨터(120)로부터 수신한다.
제1 전송부(114)는 제1 수신부(112)가 수신한 사용자 모바일기기 식별정보를 중계 서버(140)로 전송한다.
인증부(116)는 사용자 모바일기기(130)으로부터 전송받은 사용자 개인 정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.
중계 서버(140)는 연결부(142), 제2 수신부(144) 및 제2 전송부(146)를 포함한다.
연결부(142)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(130)를 연결한다.
제2 수신부(144)는 전화망 또는 무선데이터망을 통하여 사용자 개인 정보를 사용자 모바일기기(130)으로부터 수신한다.
제2 전송부(146)는 제2 수신부(144)가 수신한 사용자 개인정보를 인증 서버(110)로 전송한다.
사용자 모바일기기(130)는 프로세서(131), 메모리(132), 통신부(133), 입출력부(134) 및 생체정보 인식부(150)를 포함한다.
프로세서(131)는 사용자 모바일기기(130)의 동작을 제어하도록 구동된다. 예를 들어, 프로세서(131)는 생체정보 인식 소프트웨어를 실행시키며, 이 외에도 운영 체제 애플리케이션, 펌웨어(firmware) 애플리케이션, 매체 재생 애플리케이션 등을 실행하기 위해 사용된다. 또한, 프로세서(131)는 디스플레이를 구동하고 사용자 인터페이스로부터 수신되는 입력들을 처리할 수 있다.
메모리(132)는 하드 드라이브, SSD(Solid State Drive), 플래시 메모리, ROM과 같은 영구적인 메모리를 포함하며, 캐시 메모리(cache memory), RAM과 같은 반영구적인 메모리를 포함한다. 메모리(132)는 사용자 모바일기기(130) 상에서 기능을 구현하는 생체정보 인식 소프트웨어 데이터를 저장한다.
통신부(133)는 사용자 모바일기기(130)가 임의의 적합한 통신 프로토콜을 이용하여 하나 이상의 서버 또는 다른 장치들과 통신하도록 할 수 있으며, 전화망 또는 무선데이터망을 통하여 중계 서버(140)의 제2 수신부(144)와 통신을 할 수 있다.
입출력부(134)는 아날로그 신호를 디지털 데이터로 변환하고, 필요한 경우 인코딩/디코딩을 하도록 동작할 수 있다. 입출력부(134)는 디지털 데이터를 임의의 다른 종류의 신호로 변환할 수도 있고, 그 역도 가능하다. 예를 들어 입출력부(134)는 스크린의 터치와 같은 물리적인 접촉 입력, 마이크로부터 입력되는 아날로그 오디오 신호를 디지털 데이터로 변환 가능하다. 디지털 데이터는 프로세서(131), 메모리(132) 또는 사용자 모바일기기(130)의 다른 컴포넌트에 제공되거나 이들로부터 제공받을 수 있다. 입출력부(134)는 생체정보 인식부(150)로부터 입력된 아날로그 신호를 디지털 데이터로 변환할 수 있다.
생체정보 인식부(150)는 지문, 홍채, 성문, 안면, 정맥 등과 같은 생체정보를 입력받기 위한 장치로서, 사용자 모바일기기(130)에 내장된 생체정보 인식 센서로서 구현될 수도 있고, 별도의 외장형 인식장치의 형태로서 사용자 모바일기기(130)에 연결될 수도 있다.
생체정보 인식 소프트웨어는 메모리(132)에 저장되며, 사용자 모바일기기(130)가 중계 서버(140)와 연결되면 프로세서(131)에 의해 자동으로 실행되는 것이 바람직하다. 생체정보 인식부(150))를 통해 생체정보를 입력받아 입출력부(134)에서 디지털 데이터로 변환하여 메모리(132)에 미리 저장된 사용자 생체정보와 비교하며, 양 생체정보가 동일한 경우에 사용자 모바일기기가 사용자에 의해 점유된 상태인지를 확인하는 기능을 수행한다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템을 개략적으로 도시한 도면이며, 도 7은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증서버를 개략적으로 도시한 블록도이고, 도 8은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 중계서버를 개략적으로 도시한 블록도이며, 도 9는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 사용자 모바일기기를 개략적으로 도시한 블록도이다.
본 발명의 제2 실시예에 따른 사용자 인증 시스템은 하나의 사용자 개인정보를 제1 분할정보와 제2 분할정보로 나누어 사용자 인증 수단으로 사용하는 경우에, 생체정보를 이용하여 사용자 모바일기기 점유인증을 하기 위한 시스템이며, 인증 서버(210), 사용자 컴퓨터(220), 사용자 모바일기기(230) 및 중계 서버(240)를 포함한다.
인증 서버(210)와 중계 서버(240)는 분리된 서버인 것으로 예시되었지만, 이는 각 서버의 기능을 설명하기 위해 “인증 서버”와 “중계 서버”로 분리하여 명명한 것이며, 인증 서버(210)와 중계 서버(240)가 원격지에 분리된 상태로 존재할 수도 있고, 인증 서버(210)와 중계 서버(240)가 하나의 시스템 내에 함께 위치할 수도 있으며, 하나의 서버가 인증 서버(210)와 중계 서버(240)의 기능을 모두 구현하도록 하는 것도 가능하다.
사용자 컴퓨터(220) 및 사용자 모바일기기(230)는 서로 구별되는 장치로서, 각각 서로 다른 통신망을 통하여 인증 서버(210) 및 중계 서버(240)와 통신하는 것이 바람직하다. 즉, 사용자 컴퓨터(220)는 인터넷망을 통하여 인증 서버(210)와 통신을 하고, 사용자 모바일기기(230)는 전화망 또는 무선데이터망을 통하여 중계 서버(240)와 통신을 하는 것이 바람직하다.
사용자 컴퓨터(220) 및 사용자 모바일기기(230)가 서로 구별되는 장치로서, 각각 서로 다른 통신망에 연결된 것으로 예시되었지만, 사용자 컴퓨터(220) 및 사용자 모바일기기(230)가 하나의 사용자 장치로 이루어진 구성도 가능하다. 예를 들어, 하나의 사용자 장치가 스마트폰인 경우에, 인터넷망을 통해 사용자 컴퓨터(220)의 기능을 수행하고, 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)의 기능을 수행하는 것이 가능하다.
인터넷 쇼핑이나 인터넷 뱅킹의 과정에서 사용자에 대한 인증 요구가 발생하게 되면 본 발명의 제2 실시예에 따른 사용자 인증 시스템이 사용될 수 있으며, 제1 실시예에서와 마찬가지로 인터넷을 통한 결제 시스템 및 인터넷을 통한 송금 시스템 등의 공지된 구성에 대한 구체적인 설명은 생략한다.
사용자에 대한 인증 요구가 발생하는 경우에, 인증 서버(210)는 인터넷망을 통하여 사용자 컴퓨터(220)로부터 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중에서 제1 분할정보 및 사용자 모바일기기 식별정보를 수신한다(S210). 여기서, 하나의 사용자 개인정보는 사용자의 주민등록번호, 비밀번호 또는 카드번호 중 적어도 하나를 포함할 수 있고, 서로 구별되는 제1 분할정보 및 제2 분할정보로 나누어질 수 있다. 예를 들어, 하나의 사용자 개인정보가 주민등록번호일 경우, 제1 분할정보는 사용자의 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 사용자의 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 만일 하나의 사용자 개인정보가 8자리 숫자의 비밀번호일 경우, 제1 분할정보는 앞의 4자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있다. 한편, 사용자 모바일기기 식별정보로는 사용자 모바일기기(230)의 전화번호가 이용될 수 있으며, 사용자 모바일기기에 설치되어 있는 애플리케이션의 식별정보도 사용자 모바일기기 식별정보로 이용될 수 있으나, 이들에 한정되는 것은 아니다.
사용자 모바일기기 식별정보는 사용자 컴퓨터(220)에서 인증 서버(210)로 전송되는 것을 예로 들었으나, 사용자 모바일기기 식별정보가 별도의 가입자 서버(미도시)에 저장될 수도 있다. 가입자 서버는 사용자 컴퓨터(220) 및 인증 서버(210)와 연결되며, 사용자에 대한 인증 요구가 발생하는 경우에 인증 서버(210)로 사용자 모바일기기 식별정보를 전달할 수 있다.
또한, 인증 서버(210)는 사용자 모바일기기 식별정보를 중계 서버(240)로 전송하며(S220), 중계 서버(240)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)를 연결할 수 있다.
중계 서버(240)가 사용자 모바일기기(230)와 연결된 후에, 중계 서버(240)는 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)에 제2 분할정보의 입력을 요청한다(S230).
사용자 모바일기기(230)가 중계 서버(240)로부터 제2 분할정보의 입력을 요청받으면, 사용자 모바일기기(230)의 프로세서(231)가 메모리(232)에 저장된 생체정보 인식 소프트웨어를 자동으로 실행시킨다(S240). 생체정보 인식 소프트웨어는 사용자 모바일기기(230)가 스마트폰인 경우에, 스마트폰에 설치되어 실행될 수 있는 애플리케이션 형태가 바람직하며, 프로세서(231)는 중계 서버(240)로부터 사용자 모바일기기(230)로 전송된 ARS 또는 푸쉬 호출에 의해 생체정보 인식 소프트웨어를 자동으로 실행시키는 것이 바람직하다.
생체정보 인식 소프트웨어는 사용자 모바일기기(230)에 내장된 생체정보 인식부(250)를 통해 생체정보를 입력받는다(S250). 사용자 모바일기기(230)의 메모리(232)에는 사용자 생체정보가 미리 저장되어 있으며, 생체정보 인식 소프트웨어는 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보를 비교하여 사용자 모바일기기 점유인증을 수행한다. 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일한 경우에는 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단하여 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 그러나, 생체정보 인식부(250)를 통해 입력받은 생체정보와 미리 저장된 사용자 생체정보가 동일하지 않은 경우에는, 사용자 모바일기기(230)는 다음 단계인 제2 분할정보 입력 단계를 더 이상 수행하지 않으며, 사용자 모바일기기(230)는 사용자 모바일기기(230)가 제3자에 의해 점유된 상태라는 정보를 중계 서버(240) 및/또는 인증 서버(210)에 전송할 수 있다.
사용자 생체정보가 사용자 모바일기기(230)의 메모리(232)에 미리 저장된 것으로 예시되었지만, 별도의 생체정보 서버(미도시)에 사용자 생체정보가 미리 저장될 수도 있다. 이 경우에는 생체정보가 사용자 모바일기기(230)의 생체정보 인식부(250)를 통해 입력되고, 입력된 생체정보는 통신부(233)를 통해 생체정보 서버로 전달되어, 생체정보 서버에서 사용자 모바일기기 점유인증을 수행할 수 있다. 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(230)로 이러한 정보를 전달하고, 사용자 모바일기기(230)에서는 다음 단계인 사용자 개인정보 입력 단계가 수행된다. 사용자 모바일기기(230)가 사용자에 의해 점유되지 않은 상태인 것으로 판단되면, 생체정보 서버는 사용자 모바일기기(230)로 이러한 정보를 전달하고, 사용자 모바일기기(230)는 다음 단계인 사용자 개인정보 입력 단계를 더 이상 수행하지 않는다.
제1 실시예와 마찬가지로, 생체정보로는 지문, 홍채, 성문, 안면, 정맥 등이 이용 가능하며, 생체정보를 입력받을 수 있는 생체정보 인식부(250)가 사용자 모바일기기(230)에 내장되어 있지 않은 경우에는, 별도의 외장형 생체정보 인식부(250)를 사용자 모바일기기(230)에 연결하여 생체정보를 입력받을 수 있다.
생체정보 인식 소프트웨어는 생체정보의 입력 대상을 무작위로 둘 이상을 선택하여 사용자에게 입력을 요구할 수 있다. 예를 들어, 생체정보 인식 소프트웨어가 무작위로 선택한 생체정보가 지문과 성문이라면, 사용자는 사용자 모바일기기(230)의 생체정보 인식부(250)의 하나인 지문 인식부로 사용자의 지문을 입력하는 동시에 생체정보 인식부(250)의 하나인 성문 인식부로도 사용자의 음성을 입력하게 된다. 입력된 지문 및 성문이 미리 등록된 사용자의 지문 및 성문과 동일한 경우에만 사용자 모바일기기(230)가 사용자에 의해 점유상태라는 것으로 판단하는 것이다. 이것은, 생체정보 인식 단계에서, 제3자가 실리콘 지문을 준비하거나, 녹음된 사용자 음성을 준비하여 생체정보 인식 단계를 통과하는 것을 막기 위한 것으로서, 생체정보 인식 소프트웨어가 입력될 생체정보를 무작위로 둘 이상을 제시하기 때문에, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도는 실패로 돌아가게 된다. 특히, 입력시간을 제한하게 되면, 제3자가 사용자 모바일기기 점유인증을 얻고자 하는 시도의 실패 확률은 더 높아지게 된다.
또한, 생체정보 인식 소프트웨어는 생체정보 인식 단계에서 사용자 모바일기기(230)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(230)의 생체정보 인식부(250)를 자동으로 작동시켜 제3자의 정보를 수집하도록 하는 것도 가능하다.
예를 들어, 사용자 모바일기기(230)가 제3자에 의해 점유된 상태인 것으로 판단되면, 사용자 모바일기기(230)에서 홍채나 안면 정보 입력을 위해 사용되던 카메라를 작동시켜 제3자를 촬영하고, 성문 입력을 위해 사용되던 마이크를 작동시켜 제3자의 목소리를 녹음하여, 사용자 모바일기기(230)의 GPS 정보와 함께 중계 서버(240)로 전송하고, 중계 서버(240)는 이를 수사 기관의 서버로 전송하는 단계를 수행할 수도 있다.
생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면, 사용자 모바일기기(230)가 제2 분할정보를 입력받을 수 있는 상태가 된다. 사용자는 사용자 모바일기기(230)를 통해 제2 분할정보를 입력하며, 입력된 제2 분할정보는 중계 서버(240)로 전송된다(S260).
중계 서버(240)는 제2 분할 정보를 인증 서버(210)로 전송한다(S270). 인증 서버(210)는 제1 분할정보 및 제2 분할정보를 병합하여 하나의 사용자 개인정보를 생성하고, 생성된 하나의 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.
본 발명의 제2 실시예에 따른 사용자 인증 시스템은 인증서버(210), 중계서버(240) 및 사용자 모바일기기(230)를 포함한다.
인증 서버(210)는 사용자 컴퓨터(220)와 연결되며, 제1 수신부(212), 제1 전송부(214) 및 인증부(216)를 포함한다.
제1 수신부(212)는 인터넷망을 통하여 제1 분할정보 및 사용자 모바일기기 식별정보를 사용자 컴퓨터(220)로부터 수신한다.
제1 전송부(214)는 제1 수신부(212)가 수신한 사용자 모바일기기 식별정보를 중계 서버(240)로 전송한다.
인증부(216)는 사용자 모바일기기(230)으로부터 전송받은 제2 분할 정보를 제1 분할정보와 병합하여 하나의 사용자 개인정보를 생성하고, 생성된 하나의 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하며, 이들이 일치하는 경우에 사용자 인증요구에 응답한 사용자가 진정한 사용자인 것으로 인증한다.
중계 서버(240)는 연결부(242), 제2 수신부(244) 및 제2 전송부(246)를 포함한다.
연결부(242)는 사용자 모바일기기 식별정보를 기초로 전화망 또는 무선데이터망을 통하여 사용자 모바일기기(230)를 연결한다.
제2 수신부(244)는 전화망 또는 무선데이터망을 통하여 제2 분할정보를 사용자 모바일기기(230)으로부터 수신한다.
제2 전송부(246)는 제2 수신부(244)가 수신한 제2 분할정보를 인증 서버(210)로 전송한다.
사용자 모바일기기(230)는 프로세서(231), 메모리(232), 통신부(233), 입출력부(234) 및 생체정보 인식부(250)를 포함한다.
프로세서(231)는 사용자 모바일기기(230)의 동작을 제어하도록 구동된다. 예를 들어, 프로세서(231)는 생체정보 인식 애플리케이션을 실행시키며, 이 외에도 운영 체제 애플리케이션, 펌웨어 애플리케이션, 매체 재생 애플리케이션, 매체 편집 애플리케이션 등을 실행하기 위해 사용된다. 또한, 프로세서(231)는 디스플레이를 구동하고 사용자 인터페이스로부터 수신되는 입력들을 처리할 수 있다.
메모리(232)는 하드 드라이브, SSD, 플래시 메모리, ROM과 같은 영구적인 메모리를 포함하며, 캐시 메모리, RAM과 같은 반영구적인 메모리를 포함한다. 메모리(232)는 사용자 모바일기기(230) 상에서 기능을 구현하는 생체정보 인식 소프트웨어 데이터를 저장한다.
통신부(233)는 사용자 모바일기기(230)가 임의의 적합한 통신 프로토콜을 이용하여 하나 이상의 서버 또는 다른 장치들과 통신하도록 할 수 있으며, 전화망 또는 무선데이터망을 통하여 중계 서버(240)의 제2 수신부(244)와 통신을 할 수 있다.
입출력부(234)는 아날로그 신호를 디지털 데이터로 변환하고, 필요한 경우 인코딩/디코딩을 하도록 동작할 수 있다. 입출력부(234)는 디지털 데이터를 임의의 다른 종류의 신호로 변환할 수도 있고, 그 역도 가능하다. 예를 들어 입출력부(234)는 스크린의 터치와 같은 물리적인 접촉 입력, 마이크로부터 입력되는 아날로그 오디오 신호를 디지털 데이터로 변환 가능하다. 디지털 데이터는 프로세서(231), 메모리(232) 또는 사용자 모바일기기(230)의 다른 컴포넌트에 제공되거나 이들로부터 제공받을 수 있다. 입출력부(234)는 생체정보 인식부(250)로부터 입력된 아날로그 신호를 디지털 데이터로 변환할 수 있다.
생체정보 인식부(250)는 지문, 홍채, 성문, 안면, 정맥 등과 같은 생체정보를 입력받기 위한 장치로서, 사용자 모바일기기(230)에 내장된 생체정보 인식 센서로서 구현될 수도 있고, 별도의 외장형 인식장치의 형태로서 사용자 모바일기기(230)에 연결될 수도 있다.
생체정보 인식 소프트웨어는 메모리(232)에 저장되며, 사용자 모바일기기(230)가 중계 서버(240)와 연결되면 프로세서(231)에 의해 자동으로 실행되는 것이 바람직하다. 생체정보 인식부(250))를 통해 생체정보를 입력받아 입출력부(234)에서 디지털 데이터로 변환하여 메모리(232)에 미리 저장된 사용자 생체정보와 비교하며, 양 생체정보가 동일한 경우에 사용자 모바일기기가 사용자에 의해 점유된 상태인지를 확인하는 기능을 수행한다.
이상, 구체적인 실시예에 관해서 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 당해 분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.
110, 210: 인증 서버
112, 212: 제1 수신부
114, 214: 제1 전송부
116, 216: 인증부
120, 220: 사용자 컴퓨터
130, 230: 사용자 모바일기기
131, 231: 프로세서
132, 232: 메모리
133, 233: 통신부
134, 234: 입출력부
140, 240: 중계 서버
142, 242: 연결부
144, 244: 제2 수신부
146, 246: 제2 전송부
150, 250: 생체정보 인식부

Claims (14)

  1. 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계;
    상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계;
    상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계;
    상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계;
    상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계;
    상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계; 및
    상기 중계 서버가 상기 사용자 개인정보를 상기 인증 서버로 전송하여 사용자 인증을 하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 사용자 인증을 위해 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계;
    상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계;
    상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 사용자 개인정보를 요청하는 단계;
    상기 사용자 모바일기기가 상기 중계 서버로부터 상기 사용자 개인정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계;
    상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 사용자 개인정보를 입력받는 단계; 및
    상기 사용자 모바일기기가 상기 중계 서버로 상기 사용자 개인정보를 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 사용자 인증을 위해, 하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보가 인증 서버로 전송되는 단계;
    상기 인증 서버가 상기 사용자 모바일기기 식별정보를 중계 서버로 전송하는 단계;
    상기 중계 서버가 상기 사용자 모바일기기 식별정보를 기초로 사용자 모바일기기를 연결하여 상기 제2 분할정보를 요청하는 단계;
    상기 사용자 모바일기기가 상기 중계 서버로부터 상기 제2 분할정보를 요청받으면 상기 사용자 모바일기기의 생체정보 인식 소프트웨어가 실행되는 단계;
    상기 생체정보 인식 소프트웨어를 통해 사용자 모바일기기 점유인증이 이루어지면 상기 사용자 모바일기기가 상기 제2 분할정보를 입력받는 단계;
    상기 사용자 모바일기기가 상기 중계 서버로 상기 제2 분할정보를 전송하는 단계;
    상기 중계 서버가 상기 제2 분할정보를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버에서 상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자 개인정보를 완성하여 사용자 인증을 하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제1 항 내지 제3 항 중 어느 한 항에 있어서, 상기 생체정보 인식 소프트웨어는
    상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받고, 상기 사용자 모바일 기기에 미리 저장된 적어도 하나의 사용자 생체정보와 비교하되,
    상기 입력된 적어도 하나의 생체정보와 상기 미리 저장된 적어도 하나의 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 하는 사용자 인증 방법.
  5. 제4 항에 있어서,
    상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증방법.
  6. 제4 항에 있어서, 상기 생체정보 인식 소프트웨어는
    상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송하는 것을 특징으로 하는 사용자 인증방법.
  7. 제1 항 내지 제3 항 중 어느 한 항에 있어서, 상기 생체정보 인식 소프트웨어는
    상기 생체정보 인식 소프트웨어가 무작위로 선택한 둘 이상의 생체정보를 상기 사용자 모바일기기를 통해 동시에 입력받고, 상기 사용자 모바일 기기에 미리 저장된 둘 이상의 사용자 생체정보와 비교하되,
    상기 입력된 둘 이상의 생체정보와 상기 미리 저장된 둘 이상의 사용자 생체정보가 모두 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 하는 사용자 인증 방법.
  8. 제7 항에 있어서,
    상기 입력된 둘 이상의 생체정보와 상기 둘 이상의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 둘 이상을 포함하는 것을 특징으로 하는 사용자 인증방법.
  9. 제7 항에 있어서, 상기 생체정보 인식 소프트웨어는
    상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송하는 것을 특징으로 하는 사용자 인증방법.
  10. 제1 항 내지 제3 항 중 어느 한 항에 있어서, 상기 사용자 모바일기기 점유인증은,
    상기 생체정보 인식 소프트웨어가 상기 사용자 모바일기기를 통해 적어도 하나의 생체정보를 입력받는 단계;
    상기 사용자 모바일기기가 상기 입력된 적어도 하나의 생체정보를 생체정보 서버로 전달하는 단계; 및
    적어도 하나의 사용자 생체정보가 미리 저장된 상기 생체정보 서버에서 상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보를 비교하는 단계를 통해 이루어지되,
    상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보가 동일한 경우에 사용자 모바일기기 점유인증이 이루어지는 것을 특징으로 하는 사용자 인증방법.
  11. 제10 항에 있어서,
    상기 입력된 적어도 하나의 생체정보와 상기 적어도 하나의 사용자 생체정보는 지문, 홍채, 성문, 안면 및 정맥 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증방법.
  12. 제10 항에 있어서, 상기 생체정보 인식 소프트웨어는
    상기 사용자 모바일기기 점유인증이 이루어지지 않으면, 상기 사용자 모바일기기를 통해 생체정보를 수집하여 상기 중계서버로 전송하는 것을 특징으로 하는 사용자 인증방법.
  13. 인증 서버;
    중계 서버; 및
    사용자 모바일기기를 포함하되,
    상기 인증 서버는
    사용자 모바일기기 식별정보를 수신하는 제1 수신부;
    상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및
    사용자 개인정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고,
    상기 중계 서버는
    상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부;
    상기 사용자 개인정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및
    상기 사용자 개인정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며,
    상기 사용자 모바일기기는
    프로세서;
    메모리;
    생체정보 인식부; 및
    상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  14. 인증 서버;
    중계 서버; 및
    사용자 모바일기기를 포함하되,
    상기 인증 서버는
    하나의 사용자 개인정보에 포함된 제1 분할정보 및 제2 분할정보 중 상기 제1 분할정보 및 사용자 모바일기기 식별정보를 수신하는 제1 수신부;
    상기 사용자 모바일기기 식별정보를 상기 중계 서버로 전송하는 제1 전송부; 및
    상기 제1 분할정보 및 상기 제2 분할정보에 기초하여 상기 사용자를 인증하는 인증부를 포함하고,
    상기 중계 서버는
    상기 사용자 모바일기기 식별정보를 기초로 상기 사용자 모바일기기와 연결하는 연결부;
    상기 제2 분할정보를 상기 사용자 모바일기기로부터 수신하는 제2 수신부; 및
    상기 제2 분할정보를 상기 인증 서버로 전송하는 제2 전송부를 포함하며,
    상기 사용자 모바일기기는
    프로세서;
    메모리;
    생체정보 인식부; 및
    상기 메모리에 저장되며, 상기 연결부에 의해 상기 중계 서버와 연결되면 상기 프로세서에 의해 실행되어, 상기 생체정보 인식부를 통해 적어도 하나의 생체정보를 입력받고, 상기 입력된 적어도 하나의 생체정보와 상기 메모리에 미리 저장된 적어도 하나의 사용자 생체정보가 동일한지 여부를 판단하는 생체정보 인식 소프트웨어를 포함하는 것을 특징으로 하는 사용자 인증 시스템.
KR1020160030578A 2016-03-14 2016-03-14 생체정보를 이용한 사용자 인증 방법 및 시스템 Active KR101788807B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160030578A KR101788807B1 (ko) 2016-03-14 2016-03-14 생체정보를 이용한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160030578A KR101788807B1 (ko) 2016-03-14 2016-03-14 생체정보를 이용한 사용자 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170106874A true KR20170106874A (ko) 2017-09-22
KR101788807B1 KR101788807B1 (ko) 2017-10-20

Family

ID=60034946

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160030578A Active KR101788807B1 (ko) 2016-03-14 2016-03-14 생체정보를 이용한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101788807B1 (ko)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7962173B2 (en) * 2003-12-25 2011-06-14 Para3, Inc. Portable personal server device with biometric user authentication

Also Published As

Publication number Publication date
KR101788807B1 (ko) 2017-10-20

Similar Documents

Publication Publication Date Title
US12210600B1 (en) Adaptive method for biometrically certified communication
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US10219154B1 (en) Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network
KR101420149B1 (ko) 이중 인증 로그인 시스템 및 방법
WO2018184433A1 (zh) 一种物联网认证系统和物联网认证方法
JPWO2019142237A1 (ja) 使用者認証システムおよび携帯端末
CN105656850B (zh) 一种数据处理方法、相关装置及系统
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
US20260044696A1 (en) Information access handover
CN105096954A (zh) 一种身份识别方法及装置
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
US10936706B2 (en) Biometric authentication
CN108347730B (zh) 一种无线通信处理方法及装置
KR101718368B1 (ko) 생체 인식을 통한 보안 통신 시스템 및 방법
CN110582771B (zh) 基于生物计量信息执行认证的方法和装置
KR20120061022A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램
KR101727318B1 (ko) 데이터 통신망을 이용한 전화망의 발신자 인증 요청 방법
CN106797386B (zh) 安全验证方法、装置、终端设备及服务器
KR101788807B1 (ko) 생체정보를 이용한 사용자 인증 방법 및 시스템
JP2023126410A (ja) 使用者認証システムおよび携帯端末
US10735580B2 (en) Mobile device user validation method and system
CN107396348A (zh) 通话方法和装置
KR20150129301A (ko) 데이터 통신망을 이용한 전화망의 발신자 인증 방법
WO2015108823A1 (en) Identity reputation
KR102340398B1 (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160314

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170114

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20170701

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20170114

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20170701

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20170314

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20170920

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20170830

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20170701

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20170314

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20171016

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20171016

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20210930

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20240930

Start annual number: 8

End annual number: 8