[go: up one dir, main page]

KR101575687B1 - Biometrics user authentication method - Google Patents

Biometrics user authentication method Download PDF

Info

Publication number
KR101575687B1
KR101575687B1 KR1020150126317A KR20150126317A KR101575687B1 KR 101575687 B1 KR101575687 B1 KR 101575687B1 KR 1020150126317 A KR1020150126317 A KR 1020150126317A KR 20150126317 A KR20150126317 A KR 20150126317A KR 101575687 B1 KR101575687 B1 KR 101575687B1
Authority
KR
South Korea
Prior art keywords
user
authentication
biometric
receiving
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020150126317A
Other languages
Korean (ko)
Inventor
권봉균
오민정
Original Assignee
권봉균
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 권봉균 filed Critical 권봉균
Priority to KR1020150126317A priority Critical patent/KR101575687B1/en
Application granted granted Critical
Publication of KR101575687B1 publication Critical patent/KR101575687B1/en
Priority to PCT/KR2016/002380 priority patent/WO2017043717A1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)

Abstract

생체인식 본인인증 방법이 제공된다. 상기 방법은, 온라인 서비스 서버로부터 생체인식 본인인증 요청을 수신하는 단계, 상기 생체인식 본인인증 요청에 응답하여, 일회용 패스워드를 생성하고 상기 온라인 서비스 서버에 전송하는 단계, 사용자 단말기로부터 상기 일회용 패스워드를 수신하는 단계, 상기 일회용 패스워드의 수신에 응답하여, 상기 사용자 단말기에 인증용 메시지를 전송하는 단계, 상기 사용자 단말기로부터 상기 사용자 단말기 내에 저장된 개인키를 이용하여 서명된 상기 인증용 메시지를 수신하는 단계, 상기 개인키로 서명된 상기 인증용 메시지를 저장된 공개키를 이용하여 검증하는 단계, 및 상기 검증 결과에 따라 온라인 서비스 서버에 생체인식 본인인증 결과를 전송하는 단계를 포함하고, 상기 개인키와 상기 공개키는 한 쌍을 이루고, 상기 사용자 단말기 내에 저장된 상기 개인키에 대한 접근을 위하여 상기 사용자의 생체정보의 인증이 요구된다.A biometric authentication method is provided. The method includes receiving a biometric authentication request from an online service server, generating a one-time password in response to the biometric authentication request, and transmitting the biased password to the online service server, receiving the one-time password from the user terminal The method comprising: transmitting an authentication message to the user terminal in response to receiving the one-time password; receiving the authentication message signed using the private key stored in the user terminal from the user terminal; Verifying the authentication message signed with a private key using a stored public key, and transmitting a biometric authentication result to an online service server according to the verification result, wherein the private key and the public key are A user terminal, Authentication of the user's biometric information is required for access to the private key.

Figure 112015086776802-pat00001
Figure 112015086776802-pat00001

Description

생체인식 본인인증 방법{BIOMETRICS USER AUTHENTICATION METHOD}[0001] BIOMETRICS USER AUTHENTICATION METHOD [0002]

본 발명은 본인인증에 관한 것으로, 보다 상세하게는 공개키 기반구조(Public Key Infrastructure; PKI)를 이용하는 생체인식 본인인증 방법에 관한 것이다.The present invention relates to authentication, and more particularly, to a biometric authentication method using a public key infrastructure (PKI).

본인인증이란 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 이용하고자 할 때 사용자가 실제 본인인지 여부를 휴대폰 정보, 아이핀(I-PIN), 공인인증서 등의 본인확인 수단을 통해서 확인해주는 것을 나타낸다.Personal authentication When you want to use certain online services such as membership registration, change of member information, electronic payment, internet banking, etc., you need to know whether you are the real person or not by means of personal identification such as cell phone information, I- It shows what you check through.

현재 제공되고 있는 휴대폰, 아이핀, 공인인증서 등을 이용하는 본인인증 서비스는 보안이 취약하거나, 플러그인 등의 추가적인 프로그램의 설치, 많은 입력 값들로 인해서 사용자의 피로도가 증가하거나, 사용자와 사업자 모두 서비스 이용을 위하여 비용을 지불해야 하는 문제점이 있다.The authentication service using the presently provided mobile phone, IP-PIN, and official certificate is vulnerable to security, installation of additional programs such as plug-ins, increase of user's fatigue due to many input values, There is a problem of paying a fee.

등록특허공보 제10-1520722호, 2015.05.11Japanese Patent Application Laid-Open No. 10-1520722, 2015.05.11

본 발명이 해결하고자 하는 과제는 보안성, 사용자 편의성, 경제성이 높은 생체인식 본인인증 방법을 제공하는 것이다.A problem to be solved by the present invention is to provide a biometric authentication authentication method having high security, user friendliness and economy.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 일 면(aspect)에 따른 생체인식 본인인증 방법은, 온라인 서비스 서버로부터 생체인식 본인인증 요청을 수신하는 단계, 상기 생체인식 본인인증 요청에 응답하여, 일회용 패스워드를 생성하고 상기 온라인 서비스 서버에 전송하는 단계, 사용자 단말기로부터 상기 일회용 패스워드를 수신하는 단계, 상기 일회용 패스워드의 수신에 응답하여, 상기 사용자 단말기에 인증용 메시지를 전송하는 단계, 상기 사용자 단말기로부터 상기 사용자 단말기 내에 저장된 개인키를 이용하여 서명된 상기 인증용 메시지를 수신하는 단계, 상기 개인키로 서명된 상기 인증용 메시지를 저장된 공개키를 이용하여 검증하는 단계, 및 상기 검증 결과에 따라 온라인 서비스 서버에 생체인식 본인인증 결과를 전송하는 단계를 포함하고, 상기 개인키와 상기 공개키는 한 쌍을 이루고, 상기 사용자 단말기 내에 저장된 상기 개인키에 대한 접근을 위하여 상기 사용자의 생체정보의 인증이 요구된다.According to an aspect of the present invention, there is provided a biometric authentication authentication method comprising: receiving an authentication request for biometric authentication from an online service server; receiving, in response to the biometric authentication request, Transmitting the one-time password to the user terminal, transmitting the one-time password to the online service server, receiving the one-time password from the user terminal, transmitting an authentication message to the user terminal in response to receiving the one- Receiving the signed authentication message using the private key stored in the private key, verifying the authentication message signed with the private key using the stored public key, And transmitting the authentication result, The initial private key and the public key are paired and authentication of the user's biometric information is required for access to the private key stored in the user terminal.

본 발명의 일부 실시예에서, 상기 방법은, 상기 사용자 단말기로부터 등록 요청을 수신하는 단계, 상기 등록 요청의 수신에 응답하여, 상기 사용자 단말기에 사용자 식별정보 입력 요청을 전송하는 단계, 상기 사용자 단말기로부터 상기 사용자의 식별정보를 수신하는 단계, 제3의 본인인증 서버에 상기 사용자의 식별정보를 포함하는 사용자 본인인증 요청을 전송하는 단계, 및 상기 제3의 본인인증 서버로부터 사용자 본인인증 결과를 수신하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the method further comprises receiving a registration request from the user terminal, transmitting a request for inputting user identification information to the user terminal in response to receiving the registration request, The method comprising the steps of: receiving identification information of the user; transmitting a user authentication request including identification information of the user to a third authentication server; and receiving a user authentication result from the third authentication server Step < / RTI >

또한, 상기 방법은, 상기 사용자 본인인증 결과를 이용하여 상기 사용자의 고유번호를 추출하는 단계, 상기 사용자 단말기에 사용자 생체정보 입력 요청을 전송하는 단계, 상기 사용자 단말기로부터 상기 공개키를 수신하는 단계, 및 상기 사용자의 고유번호와 상기 공개키를 매핑하여 저장하는 단계를 더 포함할 수 있다.The method may further include extracting a unique number of the user using the user authentication result, transmitting a user biometric information input request to the user terminal, receiving the public key from the user terminal, And mapping and storing the unique number of the user and the public key.

상기 사용자의 식별정보는 상기 사용자의 생년월일, 성별, 고유번호의 일부 자릿수 중 적어도 하나를 포함하고, 상기 사용자 본인인증 결과는 DI(Duplication Information) 값, CI(Connecting Information) 값 중 적어도 하나를 포함하고, 상기 방법의 상기 사용자의 고유번호를 추출하는 단계는, 상기 사용자의 식별정보를 이용하여 적어도 하나의 후보 고유번호를 추출하고, 상기 적어도 하나의 후보 고유번호에 상응하는 DI 값, CI 값 중 적어도 하나를 각각 생성하고, 상기 생성된 DI 값, CI 값과 상기 수신한 DI 값, CI 값을 비교하여 상기 적어도 하나의 후보 고유번호 중 상기 사용자의 고유번호를 추출할 수 있다.Wherein the identification information of the user includes at least one of the date of birth, sex, and the digits of the unique number, and the user authentication result includes at least one of a DI (Duplication Information) value and a CI (Connecting Information) Extracting the unique number of the user of the method comprises extracting at least one candidate unique number using the identification information of the user and extracting at least one of the DI value and the CI value corresponding to the at least one candidate unique number And extracts the unique number of the user among the at least one candidate unique number by comparing the generated DI value and CI value with the received DI value and CI value.

또한, 상기 사용자의 식별정보는 상기 사용자의 휴대폰 정보, 아이핀(I-PIN) 정보, 공인인증서 정보 중 적어도 하나를 포함할 수 있다.In addition, the identification information of the user may include at least one of the user's cell phone information, I-PIN information, and authorized certificate information.

본 발명의 일부 실시예에서, 상기 인증용 메시지는 난수로 생성된 챌린지(Challenge) 값을 포함할 수 있다.In some embodiments of the present invention, the authentication message may include a challenge value generated with a random number.

본 발명의 일부 실시예에서, 상기 생체인식 본인인증 결과는 사용자의 성명, 생년월일, 성별, DI(Duplication Information) 값, CI(Connecting Information) 값 중 적어도 하나를 포함할 수 있다.In some embodiments of the present invention, the biometric authentication result may include at least one of a user's name, date of birth, sex, DI (Duplication Information) value, and CI (Connecting Information) value.

상기 과제를 해결하기 위한 본 발명의 다른 면에 따른 생체인식 본인인증 방법은, 온라인 서비스 서버에 생체인식 본인인증 요청을 전송하는 단계, 사용자로부터 일회용 패스워드를 입력받는 단계, 생체인식 본인인증 서버에 상기 일회용 패스워드를 전송하는 단계, 상기 생체인식 본인인증 서버로부터 인증용 메시지를 수신하는 단계, 상기 인증용 메시지의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 생체정보를 입력받는 단계, 상기 사용자의 생체정보가 미리 저장된 생체정보와 동일한지 비교하고, 비교 결과에 따라 상기 인증용 메시지를 저장된 개인키를 이용하여 서명하는 단계, 및 상기 생체인식 본인인증 서버에 상기 개인키로 서명된 상기 인증용 메시지를 전송하는 단계를 포함하고, 상기 개인키와 한 쌍을 이루는 공개키가 상기 생체인식 본인인증 서버 내에 저장되고, 상기 공개키를 이용한 검증 결과에 따라 생체인식 본인인증이 수행된다.According to another aspect of the present invention, there is provided a biometric authentication authentication method including: transmitting a biometric authentication authentication request to an online service server; inputting a one-time password from a user; Receiving biometrics information from the user in response to receiving the authentication message, receiving biometrics information of the user from the biometrics authentication server, receiving biometrics information from the biometrics authentication server, And authenticating the authentication message using the stored private key according to a comparison result; and transmitting the authentication message signed with the private key to the biometric authentication server Wherein a public key, which forms a pair with the private key, The biometric authentication authentication is performed according to the verification result using the public key.

본 발명의 일부 실시예에서, 상기 방법은, 상기 생체인식 본인인증 서버에 등록 요청을 전송하는 단계, 상기 생체인식 본인인증 서버로부터 사용자 식별정보 입력 요청을 수신하는 단계, 상기 사용자 식별정보 입력 요청의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 식별정보를 입력받는 단계, 및 상기 생체인식 본인인증 서버에 상기 사용자의 식별정보를 전송하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the method further comprises: transmitting a registration request to the biometric authentication server; receiving a user identification information input request from the biometric authentication server; Receiving the identification information of the user from the user in response to the reception, and transmitting the identification information of the user to the biometric authentication server.

본 발명의 일부 실시예에서, 상기 방법은, 상기 생체인식 본인인증 서버로부터 사용자 생체정보 입력 요청을 수신하는 단계, 상기 사용자 생체정보 입력 요청의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 생체정보를 입력받는 단계, 상기 사용자의 생체정보가 상기 미리 저장된 생체정보와 동일한지 비교하고, 비교 결과에 따라 한 쌍의 상기 개인키와 상기 공개키를 생성하는 단계, 및 상기 생체인식 본인인증 서버에 상기 공개키를 전송하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the method further comprises: receiving a user biometric information input request from the biometric authentication server; receiving biometric information of the user from the user in response to receiving the user biometric information input request; Comparing the biometric information of the user with the previously stored biometric information and generating a pair of the private key and the public key according to a result of the comparison; And transmitting the key.

상기 본 발명의 생체인식 본인인증 방법은, 사용자의 신체의 고유의 생체정보를 이용함으로써 보안성이 높으며, 타인 정보의 오용과 남용의 위험을 감소시킬 수 있으며, 도난이나 분실의 가능성이 매우 적다.The biometric authentication authentication method according to the present invention has high security by using biometric information inherent to the user's body, reduces the risk of misuse and abuse of other information, and has little possibility of theft or loss.

또한, 상기 본 발명의 생체인식 본인인증 방법에 의하면, 본인인증을 위하여 사용자가 입력하여야 하는 값들이 최소화되고, 패스워드를 주기적으로 변경해야 하거나 기억해야 하는 불편함이 해소될 수 있다.In addition, according to the biometric authentication authentication method of the present invention, the values to be input by the user for authentication are minimized, and the inconvenience that the password is periodically changed or memorized can be solved.

또한, 상기 본 발명의 생체인식 본인인증 방법에 의하면, 본인인증 서비스 이용을 위해 필요한 비용, 사용자의 개인정보 보안유지를 위해 필요한 비용이 감소되고, 스마트폰 이외의 별도의 토큰이 불필요하게 되어 경제성을 확보할 수 있다.In addition, according to the biometric authentication authentication method of the present invention, the cost required for using the authentication service of the user, the cost required for maintaining the security of the user's personal information is reduced, and a separate token other than the smartphone is unnecessary, .

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 시스템을 개략적으로 도시하는 블록도이다.
도 2는 도 1의 생체인식 본인인증 서버의 내부 구성을 개략적으로 도시하는 블록도이다.
도 3은 도 2의 회원 정보 DB에 저장된 데이터를 개략적으로 도시하는 도면이다.
도 4는 도 1의 사용자 단말기의 내부 구성을 개략적으로 도시하는 블록도이다.
도 5는 본 발명의 실시예에 따른 생체인식 본인인증 방법의 등록 과정을 개략적으로 도시하는 흐름도이다.
도 6은 본 발명의 실시예에 따른 생체인식 본인인증 방법의 제1 인증 과정을 개략적으로 도시하는 흐름도이다.
도 7은 본 발명의 실시예에 따른 생체인식 본인인증 방법의 제2 인증 과정을 개략적으로 도시하는 흐름도이다.
도 8은 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 다른 시스템을 개략적으로 도시하는 블록도이다.
도 9는 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 또 다른 시스템을 개략적으로 도시하는 블록도이다.1 is a block diagram schematically illustrating a system to which a biometric authentication method according to an embodiment of the present invention is applicable.
2 is a block diagram schematically showing the internal configuration of the biometric authentication authentication server of FIG.
FIG. 3 is a diagram schematically showing data stored in the member information DB of FIG. 2. FIG.
4 is a block diagram schematically showing the internal configuration of the user terminal of FIG.
5 is a flowchart schematically illustrating a registration process of a biometric authentication method according to an embodiment of the present invention.
6 is a flowchart schematically showing a first authentication process of the biometric authentication authentication method according to the embodiment of the present invention.
7 is a flowchart schematically showing a second authentication process of the biometric authentication authentication method according to the embodiment of the present invention.
8 is a block diagram schematically illustrating another system to which a biometric authentication method according to an embodiment of the present invention is applicable.
9 is a block diagram schematically illustrating another system to which a biometric authentication method according to an embodiment of the present invention is applicable.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세하게 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. It is to be understood by those of ordinary skill in the art that the present invention is not limited to the above embodiments, but may be modified in various ways. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. In addition, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms " comprises "and / or" comprising "used in the specification do not exclude the presence or addition of one or more other elements in addition to the stated element.

도 1은 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 시스템을 개략적으로 도시하는 블록도이다.1 is a block diagram schematically illustrating a system to which a biometric authentication method according to an embodiment of the present invention is applicable.

도 1을 참조하면, 시스템(1)은 생체인식 본인인증 서버(100), 웹/모바일 서비스 서버(200), 사용자 단말기(300)를 포함한다.Referring to FIG. 1, the system 1 includes a biometric authentication server 100, a web / mobile service server 200, and a user terminal 300.

생체인식 본인인증 서버(100), 웹/모바일 서비스 서버(200), 사용자 단말기(300)는 네트워크를 통해서 서로 데이터 및/또는 정보를 송수신할 수 있다. 네트워크는 유선 또는 무선일 수 있다. 실시예에 따라, 네트워크는 각종 규모, 토폴로지 및 통신 방식의 서브 네트워크를 포함할 수 있다.The biometric authentication authentication server 100, the web / mobile service server 200, and the user terminal 300 can transmit and receive data and / or information to / from each other via a network. The network may be wired or wireless. According to an embodiment, the network may comprise sub-networks of various sizes, topologies and communication schemes.

생체인식 본인인증 서버(100)는 공개키 기반구조(Public Key Infrastructure; PKI)의 생체인식 본인인증 서비스를 제공한다. 생체인식 본인인증 서버(100)는 종래의 휴대폰 정보, 아이핀(I-PIN), 공인인증서 등과 같은 지식기반 본인확인 수단이 아닌 사용자의 신체의 고유의 생체정보를 본인확인 수단으로 이용한다. 본 발명의 실시예들에서, 본인인증을 위하여 이용되는 사용자의 생체정보는 사용자의 지문일 수 있으나, 본 발명이 이에 제한되는 것은 아니고, 사용자의 홍채, 음성 등과 그 밖의 각종 생체정보가 본인인증을 위하여 이용될 수 있다.The biometric authentication server 100 provides a biometric authentication service of a public key infrastructure (PKI). The biometric authentication authentication server 100 uses biometric information inherent to the user's body as a means of identifying the user, rather than a conventional knowledge base identification means such as cell phone information, I-PIN, and an authorized certificate. In the embodiments of the present invention, the user's biometric information used for authentication may be the fingerprint of the user, but the present invention is not limited to this, and the user's iris, voice, .

웹/모바일 서비스 서버(200)는 웹 기반의 또는 모바일 기반의 온라인 서비스를 제공한다. 웹/모바일 서비스 서버(200)가 회원 가입, 회원정보 변경, 전자 결제, 인터넷 뱅킹 등의 특정한 온라인 서비스를 제공할 때 사용자의 본인인증이 요구될 수 있으며, 이 경우 웹/모바일 서비스 서버(200)는 생체인식 본인인증 서버(100)가 제공하는 공개키 기반구조의 생체인식 본인인증 서비스를 이용하여 사용자의 본인인증 요청을 처리하거나, 그 결과를 수신할 수 있다. 예를 들어, 웹/모바일 서비스 서버(200)는 각종 검색/포털 서비스 서버, 커뮤니티 서비스 서버, 비즈니스 웹사이트 서버, 오픈마켓 서버, 게임 서버, 금융기관 서버 등일 수 있으나, 본 발명이 이에 제한되는 것은 아니다.The web / mobile service server 200 provides web-based or mobile-based online services. When the web / mobile service server 200 provides specific online services such as membership registration, member information change, electronic payment, internet banking, etc., the user's authentication may be required. In this case, The authentication server 100 may process the user authentication request using the biometric authentication service of the public key infrastructure provided by the authentication server 100 or receive the authentication result. For example, the web / mobile service server 200 may be various search / portal service server, community service server, business web site server, open market server, game server, financial institution server, etc. However, no.

사용자 단말기(300)는 사용자에 의해 사용되는 컴퓨터 시스템을 나타낸다. 예를 들어, 사용자 단말기(300)는 스마트폰, 태블릿(tablet), PDA(Personal Digital Assistant), 랩톱(laptop), 데스크톱(desktop) 등과 같은 컴퓨터 시스템일 수 있으나, 본 발명이 이에 제한되는 것은 아니다. 사용자 단말기(300)는 온라인 서비스의 이용이 가능한 예시되지 않은 다른 컴퓨터 시스템일 수도 있다. 사용자 단말기(300)는 앱 마켓 또는 다운로드 사이트 등으로부터 본 발명의 실시예에 따른 생체인식 본인인증 방법을 수행하기 위한 소프트웨어 모듈(애플리케이션 등)을 다운로드하고, 이를 설치하여 실행할 수 있다.The user terminal 300 represents a computer system used by a user. For example, the user terminal 300 may be a computer system such as a smart phone, a tablet, a PDA (Personal Digital Assistant), a laptop, a desktop, etc., but the present invention is not limited thereto . The user terminal 300 may be another computer system that is not illustrative of the availability of online services. The user terminal 300 may download and install a software module (application or the like) for performing a biometric authentication method according to an embodiment of the present invention from an app market or a download site.

도 2는 도 1의 생체인식 본인인증 서버(100)의 내부 구성을 개략적으로 도시하는 블록도이다.2 is a block diagram schematically showing the internal configuration of the biometric authentication authentication server 100 of FIG.

도 2를 참조하면, 생체인식 본인인증 서버(100)는 통신부(110), 입력부(120), 출력부(130), 저장부(140), 제어부(150), 전원 공급부(160)를 포함한다.2, the biometric authentication authentication server 100 includes a communication unit 110, an input unit 120, an output unit 130, a storage unit 140, a control unit 150, and a power supply unit 160 .

통신부(210)는 외부 디바이스(다른 서버 또는 사용자 단말기 등)와 통신할 수 있다. 통신부(210)는 외부 디바이스로부터 수신한 데이터 및/또는 정보를 제어부(150)에 전달하고, 제어부(150)로부터 전달된 데이터 및/또는 정보를 외부 디바이스에 전송할 수 있다. 이를 위하여, 통신부(210)는 네트워크 인터페이스 카드 등의 통신용 모듈을 포함할 수 있다.The communication unit 210 can communicate with an external device (another server, a user terminal, or the like). The communication unit 210 may transmit the data and / or information received from the external device to the control unit 150 and may transmit the data and / or information transmitted from the control unit 150 to the external device. For this, the communication unit 210 may include a communication module such as a network interface card.

입력부(120)는 서버 운영자로부터 각종 정보를 입력받는다. 입력부(120)는 키 패드, 버튼, 스위치, 터치 패드, 조그 휠, 키보드, 마우스 등의 각종 입력 수단을 포함할 수 있다.The input unit 120 receives various information from the server operator. The input unit 120 may include various input means such as a keypad, a button, a switch, a touch pad, a jog wheel, a keyboard, and a mouse.

출력부(130)는 서버 운영자에게 각종 정보를 통보한다. 출력부(130)는 텍스트, 영상 또는 음성의 형태로 정보를 출력할 수 있다. 이를 위하여, 출력부(130)는 디스플레이 모듈(131) 및 스피커 모듈(132)을 포함할 수 있다. 디스플레이 모듈(131)은 PDP(Plasma Display Panel), LCD(Liquid Crystal Display), TFT(Thin Film Transistor) LCD, OLED(Organic Light Emitting Diode), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태로 제공될 수 있다. 출력부(130)는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 출력 수단을 더 포함하여 구성될 수 있다.The output unit 130 notifies the server operator of various information. The output unit 130 may output information in the form of a text, an image, or a voice. To this end, the output unit 130 may include a display module 131 and a speaker module 132. The display module 131 may be a plasma display panel (PDP), a liquid crystal display (LCD), a thin film transistor (TFT) LCD, an organic light emitting diode (OLED), a flexible display, May be provided in any form well known in the art. The output unit 130 may further comprise any type of output means well known in the art.

저장부(140)는 각종 데이터 및 명령을 저장한다. 저장부(140)는 생체인식 본인인증 서버(100)의 동작을 위한 시스템 소프트웨어와 본 발명의 실시예에 따른 생체인식 본인인증 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 저장할 수도 있다. 저장부(140)는 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable-Programmable ROM), EEPROM(Electrically EPROM), 플래시 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함할 수 있다.The storage unit 140 stores various data and commands. The storage unit 140 may store various software modules including system software for operation of the biometric authentication server 100 and an application for performing a biometric authentication method according to an embodiment of the present invention. The storage unit 140 may be a storage unit such as a RAM (Random Access Memory), a ROM (Read Only Memory), an EPROM (Erasable-Programmable ROM), an EEPROM (Electrically EPROM), a flash memory, a hard disk, a removable disk, Lt; RTI ID = 0.0 > computer-readable < / RTI >

저장부(140)는 회원 정보 DB(141)와 업체 정보 DB(142)를 포함한다. 도 3은 회원 정보 DB(141)에 저장된 데이터를 개략적으로 도시하는 도면이다. Auth(Authenticator)는 사용자의 생체정보 연결을 위한 키 값을 나타낸다. 회원 정보 DB(141)는 도 3에 도시된 데이터들 중 일부 데이터를 저장하지 않거나, 도시되지 않은 다른 데이터를 더 저장할 수도 있다. 회원 정보 DB(141)는 후술하는 제3의 본인인증을 위하여 이용되는 사용자의 식별정보의 종류(휴대폰 정보, 아이핀(I-PIN) 정보, 공인인증서 정보 등)에 따라 서로 다른 데이터를 저장할 수 있다. 명확하게 도시되지 않았으나, 업체 정보 DB(142)는 업체의 아이디, 업체명, 고유번호(사업자 등록번호 등), 주소, 담당자 성명, 담당자 연락처 등과 같은 데이터를 저장할 수 있다.The storage unit 140 includes a member information DB 141 and a business information DB 142. 3 is a view schematically showing the data stored in the member information DB 141. As shown in FIG. Auth (Authenticator) represents a key value for connection of a user's biometric information. The member information DB 141 may not store some of the data shown in FIG. 3, or may further store other data not shown. The membership information DB 141 can store different data according to the kind of user identification information (cell phone information, I-PIN information, authorized certificate information, etc.) used for third-party authentication described later . Although not clearly shown, the business information DB 142 may store data such as an ID of a business, a business name, a unique number (business registration number, etc.), an address, a contact person name,

제어부(150)는 다른 구성요소들을 제어하여 생체인식 본인인증 서버(100)의 전반적인 동작을 제어한다. 제어부(150)는 저장부(140)에 저장된 생체인식 본인인증 서버(100)의 동작을 위한 시스템 소프트웨어와 본 발명의 실시예에 따른 생체인식 본인인증 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 수행할 수 있다.The controller 150 controls the overall operation of the authentication server 100 by controlling other components. The control unit 150 includes various software modules including system software for the operation of the authentication server 100, which is the biometric authentication server, stored in the storage unit 140, and an application for performing the biometric authentication authentication method according to the embodiment of the present invention Can be performed.

제어부(150)는 회원 정보 관리 모듈(151), 업체 정보 관리 모듈(152), 타 본인인증 처리 모듈(153), 생체인식 본인인증 처리 모듈(154)을 포함한다. 회원 정보 관리 모듈(151)은 회원 가입, 회원 정보의 등록/수정/삭제 등의 회원 정보 관리 기능을 수행한다. 업체 정보 관리 모듈(152)은 업체 가입, 업체 정보의 등록/수정/삭제 등의 업체 정보 관리 기능을 수행한다. 타 본인인증 처리 모듈(153)은 제3의 본인인증을 위한 사용자 식별정보 입력 요청, 사용자 본인인증 요청, 사용자 고유번호 추출 등의 기능을 수행한다. 생체인식 본인인증 처리 모듈(154)은 생체인식 본인인증을 위한 사용자 생체정보 입력 요청, 사용자 고유번호와 공개키의 매핑, 공개키의 저장, 공개키를 이용한 검증 등의 기능을 수행한다.The control unit 150 includes a member information management module 151, a business information management module 152, another authentication processing module 153, and a biometric authentication processing module 154. The member information management module 151 performs member information management functions such as membership registration, registration / modification / deletion of member information, and the like. The business information management module 152 performs business information management functions such as registration of a company, registration / modification / deletion of business information, and the like. The third party authentication processing module 153 performs functions such as a request for inputting user identification information for third party authentication, a request for user authentication, and a user's unique number extraction. The biometric authentication processing module 154 performs functions such as a user biometric information input request for biometric authentication, a mapping of a user unique number and a public key, a storage of a public key, and a verification using a public key.

전원 공급부(160)는 통신부(110), 입력부(120), 출력부(130), 저장부(140), 제어부(150)의 동작에 필요한 전원을 공급한다. 전원 공급부(160)는 외부로부터 공급되는 전원을 상기 구성요소들에 적합한 전원으로 변환할 수 있다.The power supply unit 160 supplies power necessary for operations of the communication unit 110, the input unit 120, the output unit 130, the storage unit 140, and the controller 150. The power supply unit 160 may convert the power supplied from the outside into a power suitable for the components.

한편, 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 생체인식 본인인증 서버(100)는 그보다 많은 구성요소들을 포함하거나 그보다 적은 구성요소들을 포함할 수 있다.On the other hand, the components shown in FIG. 2 are not essential, so that the biometric authentication server 100 may include more or fewer components.

도 4는 도 1의 사용자 단말기(300)의 내부 구성을 개략적으로 도시하는 블록도이다.4 is a block diagram schematically showing the internal configuration of the user terminal 300 of FIG.

도 4를 참조하면, 사용자 단말기(300)는 무선 통신부(310), 사용자 입력부(320), 센싱부(330), 출력부(340), 저장부(350), 제어부(360), 전원 공급부(370)를 포함한다.4, the user terminal 300 includes a wireless communication unit 310, a user input unit 320, a sensing unit 330, an output unit 340, a storage unit 350, a control unit 360, a power supply unit 370).

무선 통신부(310)는 외부 디바이스(각종 서버 등)와 무선 통신할 수 있다. 무선 통신부(310)는 이동 통신, 와이브로, 블루투스(Bluetooth), 와이파이(WiFi), 지그비(Zigbee), 초음파, 적외선, RF(Radio Frequency) 등과 같은 무선 통신 방식을 이용하여 외부 디바이스와 무선 통신할 수 있다. 그러나, 무선 통신 방식이 특정한 실시예에 제한되는 것은 아니다. 무선 통신부(310)는 외부 디바이스로부터 수신한 데이터 및/또는 정보를 제어부(360)에 전달하고, 제어부(360)로부터 전달된 데이터 및/또는 정보를 외부 디바이스에 전송할 수 있다. 이를 위하여, 무선 통신부(310)는 이동 통신 모듈(311) 및 근거리 통신 모듈(312)을 포함할 수 있다.The wireless communication unit 310 can wirelessly communicate with external devices (various servers, etc.). The wireless communication unit 310 can wirelessly communicate with an external device using a wireless communication method such as mobile communication, WiBro, Bluetooth, WiFi, Zigbee, ultrasonic, infrared, and RF have. However, the wireless communication method is not limited to the specific embodiment. The wireless communication unit 310 may transmit data and / or information received from an external device to the control unit 360 and may transmit data and / or information transmitted from the control unit 360 to the external device. For this, the wireless communication unit 310 may include a mobile communication module 311 and a short-range communication module 312.

사용자 입력부(320)는 사용자로부터 각종 정보를 입력받는다. 사용자 입력부(320)는 키 패드, 버튼, 스위치, 터치 패드, 조그 휠 등의 입력 수단을 포함할 수 있다. 터치 패드가 후술하는 디스플레이 모듈(341)과 상호 레이어 구조를 이루는 경우, 터치스크린을 구성할 수 있다.The user input unit 320 receives various information from the user. The user input unit 320 may include input means such as a keypad, a button, a switch, a touch pad, and a jog wheel. When the touch pad has a mutual layer structure with a display module 341 described later, a touch screen can be configured.

센싱부(330)는 사용자 단말기(300)의 상태 또는 사용자의 상태를 감지한다. 센싱부(240)는 터치 센서, 근접 센서, 압력 센서, 진동 센서, 지자기 센서, 자이로 센서, 가속 센서, 생체 인식 센서 등의 감지 수단을 포함할 수 있다. 생체 인식 센서는 사용자의 지문, 홍채, 음성 등과 그 밖의 각종 생체정보를 감지할 수 있다. 센싱부(330)는 사용자 입력을 위하여 이용될 수도 있다.The sensing unit 330 senses the state of the user terminal 300 or the state of the user. The sensing unit 240 may include sensing means such as a touch sensor, a proximity sensor, a pressure sensor, a vibration sensor, a geomagnetic sensor, a gyro sensor, an acceleration sensor, and a biometric sensor. The biometric sensor can detect the fingerprint, iris, voice, etc. of the user and various other biometric information. The sensing unit 330 may be used for user input.

출력부(340)는 사용자에게 각종 정보를 통보한다. 출력부(340)는 텍스트, 영상 또는 음성의 형태로 정보를 출력할 수 있다. 이를 위하여, 출력부(340)는 디스플레이 모듈(341) 및 스피커 모듈(342)을 포함할 수 있다. 디스플레이 모듈(341)은 PDP, LCD, TFT LCD, OLED, 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태로 제공될 수 있다. 출력부(340)는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 출력 수단을 더 포함하여 구성될 수 있다.The output unit 340 notifies the user of various types of information. The output unit 340 may output information in the form of a text, an image, or a voice. To this end, the output unit 340 may include a display module 341 and a speaker module 342. The display module 341 may be provided in a PDP, an LCD, a TFT LCD, an OLED, a flexible display, a three-dimensional display, an electronic ink display, or any other form well known in the art. The output unit 340 may further comprise any type of output means well known in the art.

저장부(350)는 각종 데이터 및 명령을 저장한다. 저장부(350)는 사용자 단말기(300)의 동작을 위한 시스템 소프트웨어와 본 발명의 실시예에 따른 생체인식 본인인증 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 저장할 수도 있다. 저장부(350)는 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함할 수 있다.The storage unit 350 stores various data and commands. The storage unit 350 may store various software modules including system software for operation of the user terminal 300 and an application for performing a biometric authentication method according to an embodiment of the present invention. The storage unit 350 may include RAM, ROM, EPROM, EEPROM, flash memory, a hard disk, a removable disk, or any form of computer readable recording medium known in the art.

또한, 저장부(350)는 보안 요소(Secure Element, 351)를 포함한다. 보안 요소는 보안 영역(Secure Storage)으로 불리어질 수도 있다. 보안 요소(351)는 본인인증을 위한 개인키를 저장한다. 개인키에 대한 접근을 위하여 사용자의 생체정보의 인증이 요구된다. 미리 등록된 사용자의 지문, 홍채, 음성 등의 생체정보도 보안 요소(351) 내에 저장될 수 있다. 개인키, 사용자의 생체정보는 암호화되어 저장될 수 있다. 보안 요소(351)는 이동식 메모리 카드, IC 카드, 임베디드 하드웨어, 또는 통신용 프로세서 등의 유형으로 제공될 수 있으나, 본 발명이 이에 제한되는 것은 아니다.In addition, the storage unit 350 includes a secure element 351. The security element may also be referred to as a secure area. The security element 351 stores a private key for authentication. Authentication of the user's biometric information is required for access to the private key. Biometric information such as fingerprints, irises, and voices of a user registered in advance can also be stored in the security element 351. The private key, and the user's biometric information can be encrypted and stored. The security element 351 may be provided in the form of a removable memory card, an IC card, an embedded hardware, or a communication processor, but the present invention is not limited thereto.

제어부(360)는 다른 구성요소들을 제어하여 사용자 단말기(300)의 전반적인 동작을 제어한다. 제어부(360)는 저장부(350)에 저장된 사용자 단말기(300)의 동작을 위한 시스템 소프트웨어와 본 발명의 실시예에 따른 생체인식 본인인증 방법을 수행하기 위한 애플리케이션을 포함한 각종 소프트웨어 모듈을 수행할 수 있다.The control unit 360 controls other components to control the overall operation of the user terminal 300. The control unit 360 can perform various software modules including system software for operation of the user terminal 300 stored in the storage unit 350 and an application for performing a biometric authentication method according to an embodiment of the present invention have.

전원 공급부(370)는 무선 통신부(310), 사용자 입력부(320), 센싱부(330), 출력부(340), 저장부(350), 제어부(360)의 동작에 필요한 전원을 공급한다. 전원 공급부(370)는 내장 배터리를 포함하거나, 외부로부터 공급되는 전원을 상기 구성요소들에 적합한 전원으로 변환할 수 있다.The power supply unit 370 supplies power necessary for operations of the wireless communication unit 310, the user input unit 320, the sensing unit 330, the output unit 340, the storage unit 350, and the control unit 360. The power supply unit 370 may include an internal battery or may convert the power supplied from the outside into a power suitable for the components.

한편, 도 4에 도시된 구성요소들이 필수적인 것은 아니어서, 사용자 단말기(300)는 그보다 많은 구성요소들을 포함하거나 그보다 적은 구성요소들을 포함할 수 있다.On the other hand, the components shown in FIG. 4 are not essential, and the user terminal 300 may include more or fewer components.

도 5는 본 발명의 실시예에 따른 생체인식 본인인증 방법의 등록 과정을 개략적으로 도시하는 흐름도이다.5 is a flowchart schematically illustrating a registration process of a biometric authentication method according to an embodiment of the present invention.

도 5를 참조하면, 단계 S401에서, 사용자 단말기(300)가 생체인식 본인인증 서버(100)에 등록 요청을 전송한다. 등록 요청은 회원 가입 등의 프로세스를 포함할 수 있다.Referring to FIG. 5, in step S401, the user terminal 300 transmits a registration request to the biometric authentication server 100. FIG. The registration request may include a process such as membership registration.

이어서, 단계 S402에서, 등록 요청에 응답하여, 생체인식 본인인증 서버(100)가 사용자 단말기(300)에 사용자 식별정보 입력 요청을 전송한다.Subsequently, in step S402, the biometric authentication server 100 transmits a request for inputting user identification information to the user terminal 300 in response to the registration request.

이어서, 단계 S403에서, 사용자 식별정보 입력 요청에 응답하여, 사용자 단말기(300)가 사용자로부터 사용자의 식별정보를 입력받는다. 사용자의 식별정보는 사용자의 휴대폰 정보, 아이핀(I-PIN) 정보, 공인인증서 정보 등을 포함할 수 있다. 또한, 사용자의 식별정보는 사용자의 생년월일, 성별, 고유번호(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등)의 일부 자릿수(예를 들어, 임의의 2자리 또는 3자리) 등을 더 포함할 수 있다. 사용자의 식별정보의 입력은 동시에 또는 단계별로 수행될 수 있다.Subsequently, in step S403, in response to the user identification information input request, the user terminal 300 receives the user's identification information from the user. The identification information of the user may include user's cell phone information, I-PIN information, authorized certificate information, and the like. The identification information of the user further includes some digits (for example, arbitrary two or three digits) of the user's date of birth, sex, unique number (resident registration number, driver's license number, passport number, alien registration number, etc.) can do. The input of the identification information of the user can be performed simultaneously or stepwise.

이어서, 단계 S404에서, 사용자 단말기(300)가 생체인식 본인인증 서버(100)에 사용자의 식별정보를 전송하고, 단계 S405에서, 생체인식 본인인증 서버(100)가 타 본인인증 서버에 사용자의 식별정보를 포함하는 사용자 본인인증 요청을 전송한다. 타 본인인증 서버는 본 발명의 실시예에 따른 생체인식 본인인증이 아닌 제3의 본인인증 서비스를 제공할 수 있다. 타 본인인증 서버는 이동통신사, 공공인증기관, 신용정보기관, 또는 본인인증 대행기관 등에서 운영하는 임의의 서버를 나타낸다.Subsequently, in step S404, the user terminal 300 transmits the identification information of the user to the biometric authentication server 100. In step S405, the biometric authentication server 100 authenticates the other authentication server And sends a user authentication request containing information. The other authentication server can provide the third authentication service other than the biometric authentication according to the embodiment of the present invention. The other authentication server represents any server operated by a mobile communication company, a public certification authority, a credit information agency, or an authentication agency.

이어서, 단계 S406에서, 생체인식 본인인증 서버(100)가 타 본인인증 서버로부터 사용자 본인인증 결과를 수신한다. 사용자 본인인증 결과는 사용자의 DI(Duplication Information) 값, CI(Connecting Information) 값 등을 포함할 수 있다.Subsequently, in step S406, the biometric authentication authentication server 100 receives the user authentication result from the other authentication server. The user authentication result may include a user's DI (Duplication Information) value, a CI (Connecting Information) value, and the like.

이어서, 단계 S407에서, 생체인식 본인인증 서버(100)가 사용자 본인인증 결과를 이용하여 사용자의 고유번호를 추출한다. 구체적으로, 생체인식 본인인증 서버(100)는 단계 S403에서 입력받은 사용자의 식별정보(사용자의 생년월일 등)를 이용하여 전체 고유번호 목록 내에서 적어도 하나의 후보 고유번호를 추출하고, 적어도 하나의 후보 고유번호에 상응하는 DI 값, CI 값 등을 각각 생성하고, 상기 생성된 DI 값, CI 값과 타 본인인증 서버로부터 수신한 DI 값, CI 값을 비교하여 적어도 하나의 후보 고유번호 중 사용자의 고유번호를 추출할 수 있다.Subsequently, in step S407, the biometric authentication server 100 extracts the unique number of the user using the user authentication result. Specifically, the biometric authentication server 100 extracts at least one candidate unique number from the entire unique number list using the identification information of the user (birth date of the user, etc.) input in step S403, The DI value and the CI value corresponding to the unique number are respectively generated and the DI value and the CI value generated are compared with the DI value and the CI value received from the other authentication server, The number can be extracted.

이어서, 단계 S408에서, 생체인식 본인인증 서버(100)가 사용자 단말기(300)에 사용자 생체정보 입력 요청을 전송한다.Subsequently, in step S408, the biometric authentication server 100 transmits a user biometric information input request to the user terminal 300. [

이어서, 단계 S409에서, 사용자 생체정보 입력 요청에 응답하여, 사용자 단말기(300)가 사용자의 생체정보를 입력받는다. 이어서, 단계 S410에서, 사용자 단말기(300)가 사용자의 생체정보가 미리 저장된 생체 정보와 동일한지 비교하고, 비교 결과에 따라 공개키 기반구조(Public Key Infrastructure; PKI)의 한 쌍의 개인키와 공개키를 생성한다. 사용자 단말기(300)는 사용자 단말기, 서비스 및 사용자 아이디에 대하여 유일한 한 쌍의 개인키와 공개키를 생성할 수 있다. 이어서, 단계 S411에서, 사용자 단말기(300)가 생체인식 본인인증 서버(100)에 공개키를 전송한다.Then, in step S409, in response to the user biometric information input request, the user terminal 300 receives the user's biometric information. Then, in step S410, the user terminal 300 compares the biometric information of the user with the biometric information stored in advance, compares the pair of private keys of the public key infrastructure (PKI) Key. The user terminal 300 may generate a unique pair of private keys and a public key for the user terminal, the service, and the user ID. Subsequently, in step S411, the user terminal 300 transmits the public key to the biometric authentication server 100. [

이어서, 단계 S412에서, 생체인식 본인인증 서버(100)가 사용자의 아이디, 사용자의 고유번호, 공개키를 매핑하여 저장하여, 등록 과정을 완료한다.Then, in step S412, the biometric authentication server 100 maps and stores the user's ID, the user's unique number, and the public key, and completes the registration process.

도 6은 본 발명의 실시예에 따른 생체인식 본인인증 방법의 제1 인증 과정을 개략적으로 도시하는 흐름도이다.6 is a flowchart schematically showing a first authentication process of the biometric authentication authentication method according to the embodiment of the present invention.

도 6을 참조하면, 단계 S501에서, 사용자 단말기(300)가 웹/모바일 서비스 서버(200)에 생체인식 본인인증 요청을 전송하고, 단계 S502에서, 웹/모바일 서비스 서버(200)가 생체인식 본인인증 서버(100)에 생체인식 본인인증 요청을 전송한다. 웹/모바일 서비스 서버(200)는 생체인식 본인인증 요청에 서비스 관리 및 과금 정산을 위한 업체 아이디, 업체의 고유번호, 본인인증 결과를 전달받기 위한 주소 정보 등을 포함시켜 전송할 수 있다.6, in step S501, the user terminal 300 transmits a biometric authentication request to the web / mobile service server 200, and in step S502, the web / mobile service server 200 transmits a biometric authentication request And sends a biometric authentication request to the authentication server 100. The web / mobile service server 200 may include a business ID for service management and billing settlement, a unique number of the business, and address information for receiving the authentication result in the biometric authentication authentication request.

이어서, 단계 S503에서, 생체인식 본인인증 요청에 응답하여, 생체인식 본인인증 서버(100)가 일회용 패스워드(One Time Password; OTP)를 생성한다. 이어서, 단계 S504에서, 생체인식 본인인증 서버(100)가 웹/모바일 서비스 서버(200)에 일회용 패스워드를 전송하고, 단계 S505에서, 웹/모바일 서비스 서버(200)가 사용자 단말기(300)에 일회용 패스워드를 전송한다. 웹/모바일 서비스 서버(200)에 의한 일회용 패스워드의 전송은 다른 채널(SMS 등의 문자 메시지)을 통해서 수행될 수 있다.Subsequently, in step S503, in response to the biometric authentication request, the biometric authentication server 100 generates a One Time Password (OTP). In step S504, the biometric authentication server 100 transmits a one-time password to the web / mobile service server 200. In step S505, the web / mobile service server 200 sends a disposable password to the user terminal 300 Send the password. The transmission of the one-time password by the web / mobile service server 200 can be performed through another channel (text message such as SMS).

이어서, 단계 S506에서, 사용자 단말기(300)가 사용자로부터 일회용 패스워드를 입력받고, 단계 S507에서, 사용자 단말기(300)가 생체인식 본인인증 서버(100)에 사용자로부터 입력받은 일회용 패스워드를 전송한다.In step S506, the user terminal 300 receives the one-time password from the user. In step S507, the user terminal 300 transmits the one-time password input from the user to the biometric authentication server 100. [

이어서, 단계 S508에서, 생체인식 본인인증 서버(100)가 일회용 패스워드를 비교하여 사용자/사용자 단말기(300)를 인증하고, 단계 S509에서, 생체인식 본인인증 서버(100)가 사용자 단말기(300)에 인증용 메시지를 전송한다. 여기서, 인증용 메시지는 난수로 생성된 챌린지(Challenge) 값을 포함할 수 있다.In step S508, the biometric authentication server 100 compares the one-time password to authenticate the user / user terminal 300. In step S509, the biometric authentication server 100 authenticates the user terminal 300 And transmits a message for authentication. Here, the authentication message may include a challenge value generated as a random number.

이어서, 단계 S510에서, 인증용 메시지의 수신에 응답하여, 사용자 단말기(300)가 사용자로부터 사용자의 생체정보를 입력받는다. 이어서, 단계 S511에서, 사용자 단말기(300)가 사용자의 생체정보가 미리 저장된 생체정보와 동일한지 비교하고, 비교 결과에 따라 인증용 메시지를 저장된 개인키를 이용하여 서명한다. 이어서, 단계 S512에서, 사용자 단말기(300)가 생체인식 본인인증 서버(100)에 개인키로 서명된 인증용 메시지를 전송한다.Subsequently, in step S510, in response to receiving the authentication message, the user terminal 300 receives the user's biometric information from the user. Subsequently, in step S511, the user terminal 300 compares the biometric information of the user with the previously stored biometric information, and signs the authentication message using the stored private key according to the comparison result. Subsequently, in step S512, the user terminal 300 transmits the authentication message signed with the private key to the biometric authentication server 100. [

이어서, 단계 S513에서, 생체인식 본인인증 서버(100)가 개인키로 서명된 인증용 메시지를 저장된 공개키를 이용하여 검증한다.Subsequently, in step S513, the biometric authentication server 100 verifies the authentication message signed with the private key using the stored public key.

이어서, 단계 S514에서, 검증 결과에 따라, 생체인식 본인인증 서버(100)가 웹/모바일 서비스 서버(200)에 생체인식 본인인증 결과를 전송한다. 생체인식 본인인증 결과는 사용자의 성명, 생년월일, 성별, DI(Duplication Information) 값, CI(Connecting Information) 값 등을 포함할 수 있다. 실시예에 따라, 생체인식 본인인증 결과는 사용자의 휴대폰 정보를 더 포함할 수도 있다.Subsequently, in step S514, the biometric authentication server 100 transmits the biometric authentication result to the web / mobile service server 200 according to the verification result. The biometric identity verification result may include a user's name, date of birth, sex, DI (Duplication Information) value, CI (Connecting Information) value, and the like. According to the embodiment, the biometric authentication result may further include user's cell phone information.

도 7은 본 발명의 실시예에 따른 생체인식 본인인증 방법의 제2 인증 과정을 개략적으로 도시하는 흐름도이다.7 is a flowchart schematically showing a second authentication process of the biometric authentication authentication method according to the embodiment of the present invention.

도 7을 참조하면, 복수의 사용자 단말기(300, 350)를 이용한 인증 과정이 도시된다. 생체인식 본인인증은 사용자 단말기(300)에 의해 수행되고, 생체인식 본인인증 결과에 따른 특정한 온라인 서비스는 다른 사용자 단말기(350)가 제공받는 것이다. 이 경우, 도 6을 참조하여 설명한 생체인식 본인인증 방법의 제1 인증 과정과 달리, 웹/모바일 서비스 서버(200)에의 생체인식 본인인증 요청의 전송과 웹/모바일 서비스 서버(200)로부터의 일회용 패스워드의 수신은 생체인식 본인인증을 등록하지 않은 사용자 단말기 (350)에 의해 수행된다. 이 경우, 웹/모바일 서비스 서버(200)에 의한 일회용 패스워드의 전송은 동일한 채널(웹/모바일 서비스 서버(200)와 사용자 단말기(350) 간의 서비스 채널)을 통해서 수행될 수 있다. 그리고, 일회용 패스워드의 전송, 인증용 메시지의 수신, 개인키를 이용한 서명, 서명된 인증용 메시지의 전송은 생체인식 본인인증을 등록한 사용자 단말기(300)에 의해 수행된다. 실시예에 따라, 일회용 패스워드는 QR(Quick Response) 코드와 같이 패턴화된 코드의 형태로 제공될 수도 있다.Referring to FIG. 7, an authentication process using a plurality of user terminals 300 and 350 is shown. The biometric authentication is performed by the user terminal 300, and the specific online service according to the biometric authentication result is provided by the other user terminal 350. In this case, unlike the first authentication process of the biometric authentication authentication method described with reference to FIG. 6, the transmission of the biometric authentication request to the web / mobile service server 200 and the disposable The reception of the password is performed by the user terminal 350 that has not registered the biometric authentication. In this case, the transmission of the one-time password by the web / mobile service server 200 can be performed through the same channel (the service channel between the web / mobile service server 200 and the user terminal 350). The transmission of the one-time password, the reception of the authentication message, the signature using the private key, and the transmission of the signed authentication message are performed by the user terminal 300 that has registered the biometric authentication. According to an embodiment, the one-time password may be provided in the form of a patterned code such as a QR (Quick Response) code.

도 8은 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 다른 시스템을 개략적으로 도시하는 블록도이다.8 is a block diagram schematically illustrating another system to which a biometric authentication method according to an embodiment of the present invention is applicable.

도 8을 참조하면, 시스템(2)은 생체인식 본인인증 서버(100), 웹/모바일 서비스 서버, 사용자 단말기(300)를 포함한다.Referring to FIG. 8, the system 2 includes a biometric authentication server 100, a web / mobile service server, and a user terminal 300.

도 1을 참조하여 설명한 시스템(1)과 다르게, 시스템(2) 내에서 생체인식 본인인증 서버(100)는 본인인증 서버(110)와 생체인식 솔루션 서버(120)를 포함하여 구성된다. 본인인증 서버(110)와 생체인식 솔루션 서버(120)는 기능적으로만 서로 분리되거나, 또는 물리적/공간적으로 서로 분리될 수 있다. 본인인증 서버(110)와 생체인식 솔루션 서버(120)는 각각 도 2를 참조하여 설명한 생체인식 본인인증 서버(100)의 구성요소들 중 적어도 일부의 구성요소를 포함할 수 있다. 그리고, 본인인증 서버(110)와 생체인식 솔루션 서버(120)는 각각 도 5 내지 도 7을 참조하여 설명한 생체인식 본인인증 방법의 단계들 중 적어도 일부의 단계를 수행할 수 있다. 예를 들어, 본인인증 서버(110)가 기본적인 서비스 로직, 외부 디바이스와 생체인식 솔루션 서버(120)간의 각종 데이터, 정보 및/또는 메시지 등의 중계를 수행하고, 생체인식 솔루션 서버(120)가 실체적인 공개키 기반구조의 생체인식 본인인증 서비스를 수행할 수 있으나, 본 발명이 이에 제한되는 것은 아니다.Unlike the system 1 described with reference to FIG. 1, the biometric authentication server 100 in the system 2 includes the authentication server 110 and the biometric authentication solution server 120. The authentication server 110 and the biometric authentication solution server 120 may be separated from each other only in terms of functionality or physically / spatially separated from each other. The authentication server 110 and the biometric authentication solution server 120 may include components of at least some of the components of the authentication server 100 that are the biometric authentication server 100 described with reference to FIG. The authentication server 110 and the biometric authentication solution server 120 may perform at least some of the steps of the biometric authentication authentication method described with reference to FIGS. 5 to 7, respectively. For example, the authentication server 110 performs relaying of various data, information, and / or messages between the basic service logic, the external device and the biometric solution server 120, and the biometric solution server 120 A biometric authentication service of a public key infrastructure can be performed, but the present invention is not limited thereto.

도 9는 본 발명의 실시예에 따른 생체인식 본인인증 방법이 적용 가능한 또 다른 시스템을 개략적으로 도시하는 블록도이다.9 is a block diagram schematically illustrating another system to which a biometric authentication method according to an embodiment of the present invention is applicable.

도 9를 참조하면, 시스템(3)은 웹 서버(1000), 사용자 단말기(300)를 포함한다.Referring to FIG. 9, the system 3 includes a Web server 1000 and a user terminal 300.

도 1을 참조하여 설명한 시스템(1)과 다르게, 시스템(3) 내에서 생체인식 본인인증 서버(100)와 웹/모바일 서비스 서버(200)가 하나의 웹 서버(1000)를 구성한다. 웹 서버(1000) 내에서 생체인식 본인인증 서버(100)와 웹/모바일 서비스 서버(200)는 기능적으로만 서로 분리되거나, 또는 물리적/공간적으로 서로 분리될 수 있다. 웹 서버(1000)는 웹/모바일 서비스 서버(200) 및/또는 생체인식 본인인증 서버(100)를 이용하여 도 5 내지 도 7을 참조하여 설명한 생체인식 본인인증 방법의 단계들 중 적어도 일부의 단계를 수행할 수 있다.Unlike the system 1 described with reference to FIG. 1, the biometric authentication server 100 and the web / mobile services server 200 constitute one web server 1000 in the system 3. In the web server 1000, the biometric authentication server 100 and the web / mobile service server 200 may be functionally separated from each other or physically / spatially separated from each other. The web server 1000 may use at least some of the steps of the biometric authentication method described with reference to Figs. 5 to 7 using the web / mobile service server 200 and / or the biometric authentication server 100 Can be performed.

명확하게 도시하지 않았으나, 도 9의 생체인식 본인인증 서버(100)도 도 8을 참조하여 설명한 바와 같이 본인인증 서버(110)와 생체인식 솔루션 서버(120)를 포함하여 구성되도록 변형될 수 있다.The biometric authentication authentication server 100 of FIG. 9 may be modified to include the authentication server 110 and the biometric authentication solution server 120 as described with reference to FIG.

본 발명의 실시예와 관련하여 설명된 방법은 프로세서에 의해 수행되는 소프트웨어 모듈로 구현될 수 있다. 소프트웨어 모듈은 RAM, ROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체에 상주할 수도 있다.The methods described in connection with the embodiments of the present invention may be implemented with software modules executed by a processor. The software modules may reside in RAM, ROM, EPROM, EEPROM, flash memory, hard disk, removable disk, CD-ROM, or any form of computer readable recording medium known in the art .

이상, 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. Therefore, it should be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100: 생체인식 본인인증 서버
200: 웹/모바일 서비스 서버
300: 사용자 단말기100: Biometric authentication server
200: Web / Mobile Service Server
300: User terminal

Claims (10)

컴퓨터 시스템에 의해 수행되는 방법으로서,
사용자 단말기로부터 등록 요청을 수신하는 단계;
상기 등록 요청의 수신에 응답하여, 상기 사용자 단말기에 사용자 식별정보 입력 요청을 전송하는 단계;
상기 사용자 단말기로부터 상기 사용자의 식별정보를 수신하는 단계;
제3의 본인인증 서버에 상기 사용자의 식별정보를 포함하는 사용자 본인인증 요청을 전송하는 단계;
상기 제3의 본인인증 서버로부터 사용자 본인인증 결과를 수신하는 단계
온라인 서비스 서버로부터 생체인식 본인인증 요청을 수신하는 단계;
상기 생체인식 본인인증 요청에 응답하여, 일회용 패스워드를 생성하고 상기 온라인 서비스 서버에 전송하는 단계;
상기 사용자 단말기로부터 상기 일회용 패스워드를 수신하는 단계;
상기 일회용 패스워드의 수신에 응답하여, 상기 사용자 단말기에 인증용 메시지를 전송하는 단계;
상기 사용자 단말기로부터 상기 사용자 단말기 내에 저장된 개인키를 이용하여 서명된 상기 인증용 메시지를 수신하는 단계;
상기 개인키로 서명된 상기 인증용 메시지를 저장된 공개키를 이용하여 검증하는 단계; 및
상기 검증 결과에 따라 온라인 서비스 서버에 생체인식 본인인증 결과를 전송하는 단계를 포함하고,
상기 개인키와 상기 공개키는 한 쌍을 이루고, 상기 사용자 단말기 내에 저장된 상기 개인키에 대한 접근을 위하여 상기 사용자의 생체정보의 인증이 요구되는, 생체인식 본인인증 방법.A method performed by a computer system,
Receiving a registration request from a user terminal;
Transmitting a request for inputting user identification information to the user terminal in response to receiving the registration request;
Receiving identification information of the user from the user terminal;
Transmitting a user identity authentication request including the identification information of the user to a third identity authentication server;
Receiving a user authentication result from the third authentication server
Receiving a biometric authentication request from an online service server;
Generating a one-time password in response to the biometric authentication request and transmitting the password to the online service server;
Receiving the one-time password from the user terminal;
Transmitting an authentication message to the user terminal in response to receiving the one-time password;
Receiving the signed authentication message from the user terminal using the private key stored in the user terminal;
Verifying the authentication message signed with the private key using a stored public key; And
And transmitting the biometric authentication result to the online service server according to the verification result,
Wherein the private key and the public key are paired and authentication of the biometric information of the user is required for accessing the private key stored in the user terminal. 제1항에 있어서,
상기 사용자 본인인증 결과를 이용하여 상기 사용자의 고유번호를 추출하는 단계;
상기 사용자 단말기에 사용자 생체정보 입력 요청을 전송하는 단계;
상기 사용자 단말기로부터 상기 공개키를 수신하는 단계; 및
상기 사용자의 고유번호와 상기 공개키를 매핑하여 저장하는 단계를 더 포함하는, 생체인식 본인인증 방법.The method according to claim 1,
Extracting a unique number of the user using the user authentication result;
Transmitting a user biometric information input request to the user terminal;
Receiving the public key from the user terminal; And
Further comprising mapping and storing the unique number of the user and the public key. 제2항에 있어서,
상기 사용자의 식별정보는 상기 사용자의 생년월일, 성별, 고유번호의 일부 자릿수 중 적어도 하나를 포함하고,
상기 사용자 본인인증 결과는 DI(Duplication Information) 값을 포함하고,
상기 사용자의 고유번호를 추출하는 단계는,
상기 사용자의 식별정보를 이용하여 적어도 하나의 후보 고유번호를 추출하고,
상기 적어도 하나의 후보 고유번호에 상응하는 DI 값을 생성하고,
상기 생성된 DI 값과 상기 수신한 DI 값을 비교하여 상기 적어도 하나의 후보 고유번호 중 상기 사용자의 고유번호를 추출하는, 생체인식 본인인증 방법.3. The method of claim 2,
Wherein the identification information of the user includes at least one of a date of birth, sex, and a number of digits of the unique number of the user,
The user authentication result includes a DI (Duplication Information) value,
The step of extracting the unique number of the user comprises:
Extracting at least one candidate unique number using the identification information of the user,
Generating a DI value corresponding to the at least one candidate unique number,
And comparing the generated DI value with the received DI value to extract the unique number of the user among the at least one candidate unique number. 제2항에 있어서,
상기 사용자의 식별정보는 상기 사용자의 생년월일, 성별, 고유번호의 일부 자릿수 중 적어도 하나를 포함하고,
상기 사용자 본인인증 결과는 CI(Connecting Information) 값을 포함하고,
상기 사용자의 고유번호를 추출하는 단계는,
상기 사용자의 식별정보를 이용하여 적어도 하나의 후보 고유번호를 추출하고,
상기 적어도 하나의 후보 고유번호에 상응하는 CI 값을 생성하고,
상기 생성된 CI 값과 상기 수신한 CI 값을 비교하여 상기 적어도 하나의 후보 고유번호 중 상기 사용자의 고유번호를 추출하는, 생체인식 본인인증 방법.3. The method of claim 2,
Wherein the identification information of the user includes at least one of a date of birth, sex, and a number of digits of the unique number of the user,
The user authentication result includes a CI (Connecting Information) value,
The step of extracting the unique number of the user comprises:
Extracting at least one candidate unique number using the identification information of the user,
Generating a CI value corresponding to the at least one candidate unique number,
And comparing the generated CI value with the received CI value to extract the unique number of the user among the at least one candidate unique number. 제1항에 있어서,
상기 사용자의 식별정보는 상기 사용자의 휴대폰 정보, 아이핀(I-PIN) 정보, 공인인증서 정보 중 적어도 하나를 포함하는, 생체인식 본인인증 방법.The method according to claim 1,
Wherein the identification information of the user includes at least one of cell phone information, I-PIN information, and authorized certificate information of the user. 제1항에 있어서,
상기 인증용 메시지는 난수로 생성된 챌린지(Challenge) 값을 포함하는, 생체인식 본인인증 방법.The method according to claim 1,
Wherein the authentication message includes a challenge value generated as a random number. 제1항에 있어서,
상기 생체인식 본인인증 결과는 사용자의 성명, 생년월일, 성별, DI(Duplication Information) 값, CI(Connecting Information) 값 중 적어도 하나를 포함하는, 생체인식 본인인증 방법.The method according to claim 1,
Wherein the biometric authentication authentication result includes at least one of a user's name, date of birth, sex, DI (Duplication Information) value, and CI (Connecting Information) value. 컴퓨터 시스템에 의해 수행되는 방법으로서,
생체인식 본인인증 서버에 등록 요청을 전송하는 단계;
상기 생체인식 본인인증 서버로부터 사용자 식별정보 입력 요청을 수신하는 단계;
상기 사용자 식별정보 입력 요청의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 식별정보를 입력받는 단계;
상기 생체인식 본인인증 서버에 상기 사용자의 식별정보를 전송하는 단계;
온라인 서비스 서버에 생체인식 본인인증 요청을 전송하는 단계;
상기 사용자로부터 상기 생체인식 본인인증 서버에 의해 생성된 일회용 패스워드를 입력받는 단계;
상기 생체인식 본인인증 서버에 상기 일회용 패스워드를 전송하는 단계;
상기 생체인식 본인인증 서버로부터 인증용 메시지를 수신하는 단계;
상기 인증용 메시지의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 생체정보를 입력받는 단계;
상기 사용자의 생체정보가 미리 저장된 생체정보와 동일한지 비교하고, 비교 결과에 따라 상기 인증용 메시지를 저장된 개인키를 이용하여 서명하는 단계; 및
상기 생체인식 본인인증 서버에 상기 개인키로 서명된 상기 인증용 메시지를 전송하는 단계를 포함하고,
제3의 본인인증 서버에 의해서, 상기 사용자의 식별정보를 이용하여 사용자 본인인증이 수행되고,
상기 개인키와 한 쌍을 이루는 공개키가 상기 생체인식 본인인증 서버 내에 저장되고, 상기 공개키를 이용한 상기 개인키로 서명된 상기 인증용 메시지의 검증 결과에 따라 생체인식 본인인증이 수행되는, 생체인식 본인인증 방법.A method performed by a computer system,
Transmitting a registration request to a biometric authentication server;
Receiving a user identification information input request from the biometric authentication server;
Receiving identification information of the user from the user in response to receiving the user identification information input request;
Transmitting identification information of the user to the biometric authentication server;
Transmitting a biometric authentication request to an online service server;
Receiving a one-time password generated by the biometric authentication authentication server from the user;
Transmitting the one-time password to the biometric authentication server;
Receiving an authentication message from the biometric authentication server;
Receiving biometric information of the user from the user in response to receiving the authentication message;
Comparing the biometric information of the user with previously stored biometric information and signing the authentication message using the stored private key according to the comparison result; And
And transmitting the authentication message signed with the private key to the biometric authentication server,
Authentication of the user is performed by the third authentication server using the identification information of the user,
Wherein a biometric authentication authentication is performed according to a verification result of the authentication message signed with the private key using the public key, wherein the public key, which is a pair with the private key, is stored in the authentication server, How to authenticate yourself. 삭제delete 제8항에 있어서,
상기 생체인식 본인인증 서버로부터 사용자 생체정보 입력 요청을 수신하는 단계;
상기 사용자 생체정보 입력 요청의 수신에 응답하여, 상기 사용자로부터 상기 사용자의 생체정보를 입력받는 단계;
상기 사용자의 생체정보가 상기 미리 저장된 생체정보와 동일한지 비교하고, 비교 결과에 따라 한 쌍의 상기 개인키와 상기 공개키를 생성하는 단계; 및
상기 생체인식 본인인증 서버에 상기 공개키를 전송하는 단계를 더 포함하는, 생체인식 본인인증 방법.9. The method of claim 8,
Receiving a user biometric information input request from the biometric authentication server;
Receiving biometric information of the user from the user in response to receiving the user biometric information input request;
Comparing the biometric information of the user with the previously stored biometric information, and generating a pair of the private key and the public key according to a comparison result; And
Further comprising the step of transmitting the public key to the biometric authentication server.
KR1020150126317A 2015-09-07 2015-09-07 Biometrics user authentication method Expired - Fee Related KR101575687B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150126317A KR101575687B1 (en) 2015-09-07 2015-09-07 Biometrics user authentication method
PCT/KR2016/002380 WO2017043717A1 (en) 2015-09-07 2016-03-10 Biometric user authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150126317A KR101575687B1 (en) 2015-09-07 2015-09-07 Biometrics user authentication method

Publications (1)

Publication Number Publication Date
KR101575687B1 true KR101575687B1 (en) 2015-12-21

Family

ID=55083845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150126317A Expired - Fee Related KR101575687B1 (en) 2015-09-07 2015-09-07 Biometrics user authentication method

Country Status (2)

Country Link
KR (1) KR101575687B1 (en)
WO (1) WO2017043717A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101756719B1 (en) 2016-04-28 2017-07-12 주식회사 코인플러그 Method for allowing a user to log in and server using the same
KR101762245B1 (en) 2016-04-19 2017-07-28 주식회사 코인플러그 Method for allowing a user to log in and server using the same
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20200137126A (en) * 2019-05-29 2020-12-09 삼성에스디에스 주식회사 Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20230044627A (en) * 2021-09-27 2023-04-04 이동현 Method and system for authenticating bio information
WO2024155090A1 (en) * 2023-01-17 2024-07-25 주식회사 고스트패스 Identity authentication request method, identity authentication request device, and identity authentication system

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129476A (en) * 2017-05-26 2018-12-05 삼성에스디에스 주식회사 System and method for authentication
JP6991773B2 (en) * 2017-07-31 2022-01-13 キヤノン株式会社 Systems, device management systems, and methods
CN107370601B (en) * 2017-09-18 2023-09-05 确信信息股份有限公司 Intelligent terminal, system and method integrating multiple security authentications
JP7030476B2 (en) * 2017-11-06 2022-03-07 キヤノン株式会社 Image processor, image processor control method, program, system, and system control method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110081103A (en) * 2010-01-06 2011-07-13 벌리더티 센서스 인코포레이티드 Secure transaction system and method
KR20120037330A (en) * 2010-10-11 2012-04-19 (주) 나무인터넷 Log-in method and system using image objects
KR20140076275A (en) * 2012-12-12 2014-06-20 한국전자통신연구원 Authentication method for smart system in cloud computing environment
KR101520722B1 (en) 2014-01-17 2015-05-21 크루셜텍 (주) Method, server and user device for verifying user

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101213984B1 (en) * 2011-01-28 2012-12-20 한남대학교 산학협력단 A Hybrid Cloud with Multi-Factor Authentication System

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110081103A (en) * 2010-01-06 2011-07-13 벌리더티 센서스 인코포레이티드 Secure transaction system and method
KR20120037330A (en) * 2010-10-11 2012-04-19 (주) 나무인터넷 Log-in method and system using image objects
KR20140076275A (en) * 2012-12-12 2014-06-20 한국전자통신연구원 Authentication method for smart system in cloud computing environment
KR101520722B1 (en) 2014-01-17 2015-05-21 크루셜텍 (주) Method, server and user device for verifying user

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. Menezes 외 2명, "Handbook of Applied Cryptography", Chapter.10, CRC Press (1996.)* *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101762245B1 (en) 2016-04-19 2017-07-28 주식회사 코인플러그 Method for allowing a user to log in and server using the same
KR101756719B1 (en) 2016-04-28 2017-07-12 주식회사 코인플러그 Method for allowing a user to log in and server using the same
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR101937136B1 (en) * 2016-12-08 2019-01-11 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20200137126A (en) * 2019-05-29 2020-12-09 삼성에스디에스 주식회사 Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102561689B1 (en) * 2019-05-29 2023-08-01 삼성에스디에스 주식회사 Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20230044627A (en) * 2021-09-27 2023-04-04 이동현 Method and system for authenticating bio information
KR102596072B1 (en) * 2021-09-27 2023-10-31 이동현 Method and system for authenticating bio information
WO2024155090A1 (en) * 2023-01-17 2024-07-25 주식회사 고스트패스 Identity authentication request method, identity authentication request device, and identity authentication system

Also Published As

Publication number Publication date
WO2017043717A1 (en) 2017-03-16

Similar Documents

Publication Publication Date Title
KR101575687B1 (en) Biometrics user authentication method
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
KR101907958B1 (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
TWI667585B (en) Method and device for safety authentication based on biological characteristics
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
CN110073387A (en) Confirm being associated between communication equipment and user
CN104811308A (en) Authentication apparatus with a Bluetooth interface
US11936649B2 (en) Multi-factor authentication
JP2018205906A5 (en)
JP5303407B2 (en) Biometric authentication system, portable terminal, semiconductor element, and information processing server
KR102436509B1 (en) Method, Appratus and System of providing temporal account information
KR20160060669A (en) Method and device for facilitating mutual authentication between a server and a user using haptic feedback
JP2016506101A (en) Neighborhood-based multi-factor authentication
JP2016144119A (en) Electronic pen, terminal, and system, method and program for signature collation
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
WO2017005230A1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
CN107070663B (en) Mobile terminal-based field authentication method and field authentication system
KR20150142773A (en) One time password certifacation system and method
KR20190052405A (en) Computer security system and method using authentication function in smart phone
KR101674125B1 (en) Method and apparatus for connecting multi-terminal by using authentication
KR20110005612A (en) OTP operation method and system using biometrics and OTP device and recording medium therefor
KR102100072B1 (en) Method, Apparatus and System Providing of Authentication Service
CN108665267A (en) Safety certification device and system
US20250267144A1 (en) Enhanced one-time passcode devices
KR20190044790A (en) Method for Controlling Distributed Facility Access by using Sound Wave Signal

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20191016

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

R17-X000 Change to representative recorded

St.27 status event code: A-5-5-R10-R17-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20231203

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20231203