[go: up one dir, main page]

KR20080040859A - User authentication system using human body communication - Google Patents

User authentication system using human body communication Download PDF

Info

Publication number
KR20080040859A
KR20080040859A KR1020060108758A KR20060108758A KR20080040859A KR 20080040859 A KR20080040859 A KR 20080040859A KR 1020060108758 A KR1020060108758 A KR 1020060108758A KR 20060108758 A KR20060108758 A KR 20060108758A KR 20080040859 A KR20080040859 A KR 20080040859A
Authority
KR
South Korea
Prior art keywords
user authentication
user
human body
information
body communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020060108758A
Other languages
Korean (ko)
Inventor
김은교
손진호
전영혁
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060108758A priority Critical patent/KR20080040859A/en
Publication of KR20080040859A publication Critical patent/KR20080040859A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 인체통신(Human Body Communication)을 이용한 사용자 인증 시스템에 관한 것이다.The present invention relates to a user authentication system using human body communication.

본 발명은 사용자 인증 정보를 저장하고 있는 데이터 베이스, 인체를 매체로 사용자로부터 제공되는 사용자 정보를 수신하는 인체통신장치, 수신된 사용자 정보에 따라 사용자 인증정보 데이터 베이스를 이용해서 해당 사용자의 인증을 수행하는 제어장치를 포함하는 사용자 인증 시스템; 사용자 인증 정보를 저장하는 저장장치, 상기 저장장치에 저장된 사용자 정보를 인체를 매체로 하여 상기 사용자 인증 시스템에 제공하기 위한 인체통신장치를 포함하는 사용자 인증 정보 처리장치; 를 포함하여 이루어지는 것을 특징으로 한다.The present invention performs authentication of a corresponding user using a database storing user authentication information, a human body communication device receiving user information provided from a user via a human body, and a user authentication information database according to the received user information. A user authentication system comprising a control device; A user authentication information processing device including a storage device for storing user authentication information, and a human body communication device for providing the user information stored in the storage device with the human body as a medium to the user authentication system; Characterized in that comprises a.

Description

인체통신을 이용한 사용자 인증 시스템{USER AUTHENTICATION SYSTEM USING HUMAN BODY COMMUNICATION}USER AUTHENTICATION SYSTEM USING HUMAN BODY COMMUNICATION}

도1은 본 발명의 실시예에 따른 사용자 인증 시스템의 블록 구성도1 is a block diagram of a user authentication system according to an embodiment of the present invention.

도2는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 식별정보 처리 방법을 나타낸 도면2 is a view showing a user identification information processing method in a user authentication system according to an embodiment of the present invention.

도3은 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 식별번호 처리 시의 데이터 포맷의 예를 나타낸 도면3 is a diagram showing an example of a data format in processing a user identification number in a user authentication system according to an embodiment of the present invention.

도4는 본 발명의 실시예에 따른 사용자 인증 방법을 나타낸 도면4 illustrates a user authentication method according to an embodiment of the present invention.

도5는 본 발명의 실시예에 따른 사용자 인증 방법에서 데이터 포맷의 예를 나타낸 도면5 illustrates an example of a data format in a user authentication method according to an embodiment of the present invention.

본 발명은 인체통신(Human Body Communication)을 이용한 사용자 인증 시스템에 관한 것이다.The present invention relates to a user authentication system using human body communication.

전기통신 시스템을 기반으로 사용자를 인증하는 방법은 매우 다양하게 구현되고 있다. 특정 장소에 대한 출입 통제를 수행하는 시스템에서는 지문이나 홍채와 같은 생체 정보를 이용하여 사용자의 인증을 수행하기도 하며, 스마트 카드 타입의 신분증을 이용해서 사용자를 인증하기도 한다. 또한 인터넷과 같은 네트워크를 기반으로 특정 웹 사이트에 접속하거나 PC 로그인 등을 수행할 경우에도 사용자 인증 과정을 거치도록 하고 있다.There are a variety of methods for authenticating users based on telecommunication systems. In a system that controls access to a specific place, a user may be authenticated using biometric information such as a fingerprint or an iris, or a user may be authenticated using a smart card type of identification card. In addition, the user authentication process is required even when accessing a specific web site or logging into a PC through a network such as the Internet.

일반적으로 사용자가 시스템으로부터 인증을 받기 위해서는 사용자 식별정보(ID)와 비밀번호를 입력해야 한다. 이러한 과정은 번거로울 뿐만 아니라 타인에게 ID와 비밀번호 등의 정보가 쉽게 노출될 우려가 있어서 보안상의 문제도 수반된다. 또한 사용자가 여러 시스템으로부터 인증을 받은 경우, 각각의 시스템의 식별정보와 그 비밀번호를 항상 기억해 두어야 하고, 각각의 시스템에 접근할 때마다 자신의 식별정보와 비밀번호 등을 입력해야 하므로 그 불편함은 더욱 가중된다.In general, a user must enter user identification information (ID) and password to be authenticated by the system. This process is not only cumbersome, but also poses a security problem because it may easily expose information such as ID and password to others. In addition, when a user is authenticated by multiple systems, the identification information and password of each system must be memorized at all times, and the user's identification information and password must be entered every time each system is accessed. Weighted.

본 발명의 목적은 인체통신(Human Body Communication)을 이용해서 사용자를 인증하는 인체통신 기반 사용자 인증 시스템을 제공하는데 있다.An object of the present invention is to provide a human body communication based user authentication system for authenticating a user using human body communication.

본 발명의 다른 목적은 인체통신을 이용해서 시스템으로부터 사용자 인증과 관련된 정보를 전달받아 저장하고, 특정 시스템에 접근하고자 하는 경우 인체를 매체로 하여 사용자의 식별과 관련된 정보를 시스템에 전달하여 정당한 사용자임을 인증받는 인체통신 기반 사용자 인증 시스템을 제공하는데 있다.Another object of the present invention is to receive and store information related to user authentication from a system by using human body communication, and to transmit a user's identification information to the system using a human body as a medium to access a specific system. An object of the present invention is to provide a user authentication system based on human communication.

본 발명의 또 다른 목적은 시스템으로부터 사용자 인증과 관련된 정보를 전달받아 저장하고, 특정 시스템에 접근하고자 하는 경우 인체를 매체로 하여 사용자의 식별과 관련된 정보를 시스템에 전달하여 정당한 사용자임을 인증받는 인체통신 기반 사용자 인증 시스템을 제공하는데 있다.Still another object of the present invention is to receive and store information related to user authentication from a system, and to access a specific system. To provide a user authentication system based.

본 발명의 또 다른 목적은 인체통신을 이용해서 복수의 서로 다른 시스템으로부터 사용자 인증과 관련된 각각의 정보를 전달받아 이를 관리하고, 특정 시스템에 접근하고자 하는 경우 인체를 매체로 하여 해당 시스템에 대한 사용자 식별과 관련된 정보를 자동으로 시스템에 전달하여 그 시스템에 대한 정당한 사용자임을 인증받는 인체통신 기반 사용자 인증 시스템을 제공하는데 있다.Still another object of the present invention is to receive and manage each piece of information related to user authentication from a plurality of different systems using human body communication, and to identify a user for the system using the human body as a medium when accessing a specific system. It is to provide a human body communication-based user authentication system that is automatically authenticated as a legitimate user by transmitting information related to the system to the system.

본 발명의 또 다른 목적은 복수의 서로 다른 시스템으로부터 사용자 인증과 관련된 각각의 정보를 전달받아 이를 관리하고, 특정 시스템에 접근하고자 하는 경우 인체를 매체로 하여 해당 시스템에 대한 사용자 식별과 관련된 정보를 자동으로 시스템에 전달하여 그 시스템에 대한 정당한 사용자임을 인증받는 인체통신 기반 사용자 인증 시스템을 제공하는데 있다.Still another object of the present invention is to receive and manage each piece of information related to user authentication from a plurality of different systems, and to automatically access information related to user identification for a given system using the human body as a medium when accessing a specific system. It is to provide a human body communication-based user authentication system that is transmitted to the system to be authenticated as a legitimate user of the system.

상기 목적을 달성하기 위한 본 발명에 따른 인체통신 기반 사용자 인증 시스템은 인체를 매체로 하여 전기적인 신호를 송신 및/또는 수신하는 인체통신 모듈 및, 사용자 인증을 위한 정보를 저장하는 장치를 포함하여 이루어지는 것을 특징으로 한다.The human body communication-based user authentication system according to the present invention for achieving the above object comprises a human body communication module for transmitting and / or receiving an electrical signal through the human body, and a device for storing information for user authentication It is characterized by.

본 발명에 따른 인체통신 기반 사용자 인증정보 처리장치는, 사용자 인증 정보를 저장하는 저장장치, 상기 저장장치에 저장된 사용자 정보를 인체를 매체로 하여 시스템에 제공하기 위한 인체통신장치를 포함하여 이루어지는 것을 특징으로 한다.The apparatus for processing human authentication based user authentication information according to the present invention includes a storage device for storing user authentication information, and a human communication device for providing the user information stored in the storage device to a system using a human body as a medium. It is done.

본 발명에 따른 인체통신 기반 사용자 인증 시스템은, 사용자 인증 정보를 저장하고 있는 데이터 베이스, 인체를 매체로 사용자로부터 제공되는 사용자 정보를 수신하는 인체통신장치, 수신된 사용자 정보에 따라 사용자 인증정보 데이터 베이스를 이용해서 해당 사용자의 인증을 수행하는 제어장치를 포함하여 이루어지는 것을 특징으로 한다.The human body communication-based user authentication system according to the present invention includes a database storing user authentication information, a human body communication device for receiving user information provided from a user through a human body, and a user authentication information database according to the received user information. It characterized in that it comprises a control device for performing the authentication of the user by using.

이하, 첨부된 도면을 참조하여 본 발명에 따른 인체통신을 이용한 사용자 인증 시스템의 실시예를 설명한다.Hereinafter, an embodiment of a user authentication system using human body communication according to the present invention will be described with reference to the accompanying drawings.

도1은 본 발명의 실시예에 따른 사용자 인증 시스템의 블록 구성도이다. 제 1 장치(100)는 시스템과 연결되고 제 2 장치(200)는 제 1 장치(100)를 통해서 시스템에 접근할 사용자의 인증과 관련된 정보, 예를 들면 사용자 식별정보(ID)와 비밀번호를 저장하고 있다. 제 1 장치(100)와 제 2 장치(200)는 인체(300)를 정보 전달의 매체로 통신을 수행한다.1 is a block diagram of a user authentication system according to an embodiment of the present invention. The first device 100 is connected to the system and the second device 200 stores information related to authentication of a user who will access the system through the first device 100, for example, user identification information (ID) and password. Doing. The first device 100 and the second device 200 communicate the human body 300 as a medium for information transmission.

제 1 장치(100)는 사용자 인증정보의 수신과 그 처리를 제어하기 위한 프로세서(Processor)(110)와, 상기 프로세서(110)의 제어에 따라 인체(Human Body Channel)(300)를 매체로 하여 사용자 인증정보를 수신하기 위한 인체통신 모듈(120)을 포함한다. 상기 인체통신 모듈(120)은 전극부(Electrode)(121), 인체통신 수신부(Human Body Communication Receiver)(122), 데이터 수신부(Data Receiver)(123)를 포함한다.The first device 100 includes a processor 110 for controlling reception and processing of user authentication information and a human body channel 300 under the control of the processor 110. It includes a human body communication module 120 for receiving user authentication information. The human body communication module 120 includes an electrode 121, a human body communication receiver 122, and a data receiver 123.

제 2 장치(200)는 사용자 인증정보의 송신과 그 처리를 제어하기 위한 프로세서(Processor)(210)와, 상기 프로세서(210)의 제어에 따라 인체(Human Body Channel)(300)를 매체로 하여 사용자 인증정보를 송신하기 위한 인체통신 모듈(220)과, 사용자 인증을 위한 정보의 저장장치(User Data Storage)(230)를 포함한다. 상기 인체통신 모듈(220)은 데이터 송신부(Data Transmitter)(221), 인체통신 송신부(Human Body Communication Communication Transmitter)(222), 전극부(Electrode)(223)를 포함한다. 프로세서와 저장장치, 인체통신 모듈을 탑재하는 제 2 장치(200)는 손목시계 타입으로 사용자가 휴대하거나 이동 통신 단말장치에 내장되는 형태로 구현될 수 있다. 손목시계 타입으로 사용자가 휴대하는 경우에는 피부와 접촉되는 부분에 전극부가 노출되어 인체와 접촉되는 구조를 이룸으로써 제 2 장치(200)가 인체를 기반으로 제 1 장치(100)와 사용자 인증을 위한 통신을 수행하게 할 수 있다. 핸드폰과 같은 이동통신 단말장치에 내장하는 경우에는 손으로 이동통신 단말장치를 잡고 있는 것만으로도 인체를 기반으로 사용자 인증을 위한 통신을 수행하게 할 수 있다. 이러한 경우에는 전극부가 손에 접촉될 수 있는 적절한 위치에 배치되는 구조를 이루면 된다.The second device 200 uses a processor 210 for controlling transmission of user authentication information and processing thereof, and a human body channel 300 under the control of the processor 210 as a medium. It includes a human body communication module 220 for transmitting user authentication information, and a user data storage 230 for information for user authentication. The human body communication module 220 includes a data transmitter 221, a human body communication communication transmitter 222, and an electrode 223. The second device 200 equipped with a processor, a storage device, and a human body communication module may be implemented in a form of a wrist watch type that is carried by a user or embedded in a mobile communication terminal device. When the user is carrying a wristwatch type, the electrode unit is exposed to a part in contact with the skin to form a structure in contact with the human body, thereby allowing the second device 200 to authenticate the user with the first device 100 based on the human body. To communicate. When embedded in a mobile communication terminal such as a mobile phone, it is possible to perform communication for user authentication based on a human body by simply holding the mobile communication terminal with a hand. In such a case, it is sufficient to form a structure in which the electrode portion is disposed at an appropriate position where it can be in contact with the hand.

도1에 나타낸 사용자 인증 시스템의 사용방법의 예를 설명한다. 제 1 장치(100)는 사용자 인증을 필요로 하는 시스템에 접속되어 있고, 제 2 장치(200)는 사용자가 소지하고 있다. 제 2 장치(200)를 소지한 사용자는 자신의 인체(300)를 매체로 하여 제 2 장치(200)로부터 제 1 장치(100)를 통해 시스템에 접근한다. 시스템 접근을 위하여 제 2 장치(200)로부터 인체(300)를 통해서 사용자 인증과 관련된 정보를 제 1 장치(100)로 전달하고, 제 1 장치(100)는 인체(300)를 매체로 하여 제 2 장치(200)로부터 전달된 사용자 인증과 관련된 정보를 시스템으로 전달한다. 제 1 장치(200)에 접속된 시스템은 수신된 사용자 인증정보를 기 등록된 사용자 인증정보와 비교하여 해당 사용자의 시스템 접근 여부를 결정하여, 시스템 접근을 허락하거나 거부한다.An example of the usage method of the user authentication system shown in FIG. 1 is demonstrated. The first device 100 is connected to a system requiring user authentication, and the second device 200 is carried by the user. A user possessing the second device 200 accesses the system through the first device 100 from the second device 200 using the human body 300 as a medium. In order to access the system, information related to user authentication is transmitted from the second device 200 to the first device 100 through the human body 300, and the first device 100 uses the human body 300 as a medium to access the second device. Information related to user authentication transmitted from the device 200 is transmitted to the system. The system connected to the first device 200 compares the received user authentication information with previously registered user authentication information and determines whether the corresponding user accesses the system, thereby allowing or denying system access.

이러한 동작을 보다 더 상세히 살펴보면 다음과 같다.Looking at these operations in more detail as follows.

제 2 장치(200)의 프로세서(210)의 제어에 따라 인체통신 모듈(220)은 인체(300)를 전기적인 신호 전달의 매체로 하여 사용자 인증과 관련된 정보(User Data), 즉 사용자 식별정보(User ID)와 비밀번호(Password)를 제 1 장치(100)로 전달한다. 사용자 식별정보와 비밀번호 등의 사용자 인증과 관련된 정보는 저장장치(230)에 저장되어 있다. 사용자는 제 2 장치(200)의 전극부(223)에 접촉하고 또한 제 1 장치(100)의 전극부(121)에도 접촉하여 자신의 인체(300)를 전기적인 신호, 여기서는 사용자 인증 정보의 전달 매체로 사용하게 된다. 전극부는 인체의 피부와 직접 접촉되거나 또는 피복을 사이에 두고 인체와 접촉된 상태에서 인체통신 모듈로부터 출력되는 신호를 인체를 매체로 하여 전달한다.Under the control of the processor 210 of the second device 200, the human body communication module 220 uses the human body 300 as a medium for electrical signal transmission, and user information related to user authentication, that is, user identification information ( User ID) and password are transmitted to the first device 100. Information related to user authentication, such as user identification information and password, is stored in the storage device 230. The user contacts the electrode unit 223 of the second device 200 and also the electrode unit 121 of the first device 100 to transmit an electrical signal, in this case, user authentication information, to the human body 300. It will be used as a medium. The electrode unit transmits a signal output from the human body communication module as a medium in direct contact with the human body skin or in contact with the human body with a covering therebetween.

저장장치(230)에 저장되어 있는 사용자 식별정보와 비밀번호는 인체통신 모듈(220)의 데이터 송신부(221)에서 소정 포맷의 데이터로 구성되고, 이 소정 포맷의 데이터는 인체통신 송신부(222)에서 인체(300)를 매체로 하여 정보를 전달할 수 있는 형태의 전기신호로 변환되어 전극부(223)를 통해 인체(300)로 전달된다.The user identification information and the password stored in the storage device 230 are composed of data of a predetermined format in the data transmission unit 221 of the human body communication module 220, and the data of the predetermined format is transmitted to the human body in the human communication transmission unit 222. The signal is converted into an electrical signal in a form capable of transmitting information using the 300 as a medium, and is transmitted to the human body 300 through the electrode unit 223.

인체(300)를 매체로 하여 제 1 장치(100)로 전달된 사용자 식별정보 및 비밀번호는 전극부(121)를 통해서 인체통신 수신부(122)로 수신된다. 인체통신 수신부(122)에서 수신된 사용자 식별정보 및 비밀번호 등의 사용자 인증정보는 데이터 수신부(123)에서 수신되고, 수신된 사용자 식별정보 및 비밀번호는 프로세서(110)의 제어에 따라 제 1 장치(100)로부터 해당 시스템으로 전달된다. 시스템에 전달된 사용자 식별정보와 비밀번호 등의 사용자 인증과 관련된 정보는 시스템 내부의 사용자 데이터 베이스에 등록된 정보와 비교되어 시스템 접근의 허용 여부를 판단하고, 시스템 접근을 허락하거나 거부하게 된다.The user identification information and the password transmitted to the first apparatus 100 using the human body 300 as a medium are received by the human body communication receiving unit 122 through the electrode unit 121. User authentication information such as user identification information and password received by the human body communication receiver 122 is received by the data receiver 123, and the received user identification information and password are controlled by the processor 110. ) To the system. Information related to user authentication such as user identification information and password transmitted to the system is compared with the information registered in the user database inside the system to determine whether to allow the system access, and to allow or deny the system access.

도1에서는 제 1 장치(100)가 사용자 인증과 관련된 정보를 수신하고, 제 2 장치(200)는 사용자 인증과 관련된 정보를 송신하는 경우를 실시예로서 표현하고 또 설명하였다. 그렇지만 제 1 장치(100)와 제 2 장치(200)는 양방향 통신이 이루어지는 실시예로도 적용 가능하다. 예를 들면, 제 1 장치(100)의 인체통신 모듈(120)에서 인체통신 수신부(122)가 송신기능을 포함함으로써 인체통신 송수신부로 구현되고, 데이터 수신부(123)가 송신기능을 포함함으로써 데이터 송수신부로 구현될 수 있다. 또한, 이에 대응하여 제 2 장치(200)의 인체통신 모듈(220)에서 데이터 송신부(221)가 수신기능을 포함함으로써 데이터 송수신부로 구현되고, 인체통신 송신부(222)가 수신기능을 포함함으로써 인체통신 송수신부로 구현될 수 있다.In FIG. 1, an example in which the first device 100 receives information related to user authentication and the second device 200 transmits information related to user authentication is described and described. However, the first device 100 and the second device 200 may also be applied to an embodiment in which bidirectional communication is performed. For example, in the human body communication module 120 of the first device 100, the human body communication receiver 122 is implemented as a human body communication transceiver by including a transmission function, and the data receiver 123 includes a transmission function, thereby transmitting and receiving data. It can be implemented as a negative. In addition, corresponding to this, the data transmission unit 221 is implemented as a data transmission / reception unit by including a reception function in the human body communication module 220 of the second apparatus 200, and the human body communication unit 222 includes a reception function by It may be implemented as a transceiver.

이러한 경우는, 인체(300)를 전기적인 신호 전달의 매체로 하여 제 1 장치(100)로부터 제 2 장치(200)로 사용자 인증정보를 전달하여 해당 사용자를 등록해 주고, 제 2 장치(200)는 전달받은 사용자 인증정보, 즉 사용자 식별정보(ID)와 비밀번호 등을 저장장치(230)에 저장하는 사용자 등록과정을 인체(300)를 매체로 하여 이룰 수 있다. 또한, 하나의 시스템에 대한 하나의 인증정보 뿐만 아니라, 여 러 개의 서로 다른 시스템마다 그 시스템을 식별하는 정보(시스템 ID)와 해당 시스템에 대한 사용자 식별정보 및 비밀번호를 데이터의 쌍으로 하여 복수 개의 시스템들에 대한 사용자 인증 관련 정보를 제 2 장치(200)의 저장장치(220)에 저장하여 두는 실시예도 가능하다.In this case, the user 300 transmits user authentication information from the first device 100 to the second device 200 using the human body 300 as a medium for electrical signal transmission, and registers the corresponding user, and the second device 200. In this case, the user registration process for storing the received user authentication information, that is, user identification information (ID) and password, etc. in the storage device 230 may be achieved using the human body 300 as a medium. In addition, a plurality of systems using not only one authentication information for one system but also information (system ID) identifying the system for each of several different systems, and user identification information and password for the system as a pair of data. It is also possible to store the user authentication related information about the data in the storage device 220 of the second device 200.

인체(300)를 매체로 하여 양방향 통신이 가능하고, 복수의 시스템별 사용자 인증정보를 갖고 운용되는 실시예에서 이루어지는 사용자 인증방법은 도2 내지 도5을 참조하여 설명된다.A user authentication method in an embodiment in which bidirectional communication is possible using the human body 300 as a medium and is operated with a plurality of system-specific user authentication information will be described with reference to FIGS. 2 to 5.

도2는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 식별정보 처리 방법을 나타낸 도면으로서, 시스템으로부터 사용자 인증정보의 등록과 인증정보를 전달받아 처리하는 과정을 보여준다.2 is a diagram illustrating a method for processing user identification information in a user authentication system according to an exemplary embodiment of the present invention, and illustrates a process of receiving and processing registration and authentication information of user authentication information from the system.

제 1 장치(100)는 시스템과 접속된다. 여기서는 해당 시스템에서 사용자가 해당 시스템에 대한 접근이 허락된 사용자인지의 여부를 판단하기 위하여 사용자 인증정보(사용자 ID, 비밀번호 등)를 저장하고 있는 시스템 데이터 베이스(System Authentication DB)(저장장치)(400)와 접속된 것을 도식화하여 보여주고 있다. 제 2 장치(200)는 대개의 경우 사용자가 휴대한다. 여기서는 사용자 식별정보와 비밀번호를 저장하고 있는 저장장치(230)를 별도로 표현하였으나, 이 저장장치(230)는 제 2 장치(200)에 탑재되거나 제 2 장치(200)에 외장 메모리 형태로 접속될 수 있다.The first device 100 is connected with the system. In this case, the system authentication DB (storage device) 400 storing user authentication information (user ID, password, etc.) to determine whether the user is a user authorized to access the system. ) Shows the connection of The second device 200 is usually carried by the user. Although the storage device 230 storing the user identification information and the password is separately represented, the storage device 230 may be mounted on the second device 200 or connected to the second device 200 in the form of an external memory. have.

사용자가 특정 시스템에 등록하고 자신의 인증과 관련된 정보(ID, 비밀번호 등)를 저장하거나 또는 삭제하는 일련의 과정을 보여준다.It shows a series of processes that a user registers in a specific system and stores or deletes information related to his authentication (ID, password, etc.).

제1 단계(S110) 및 제2 단계(S120)는 시스템에 대한 사용자 인증정보를 저장하는 과정이며, 제3 단계(S130) 및 제4 단계(S140)는 시스템에 대한 사용자 인증정보를 삭제하는 과정이다.The first step (S110) and the second step (S120) is a process of storing user authentication information for the system, and the third step (S130) and the fourth step (S140) is a process of deleting user authentication information for the system to be.

제1 단계(S110)에서 제 1 장치(100)는 인체(300)를 매체로 하여 제 2 장치(200)로 새로운 시스템에 대한 사용자 인증정보의 저장을 요청한다(Info add request). 사용자 인증정보의 저장 요청에 근거하여 제 1 장치(100)로부터 제 2 장치(200)로 해당 시스템에 대한 사용자 인증 관련 정보의 전달이 이루어지고 또한 그 정보는 저장장치(230)에 저장된다.In a first step (S110), the first device 100 requests the second device 200 to store user authentication information for a new system using the human body 300 as a medium (Info add request). Based on the request for storing the user authentication information, the user authentication related information about the corresponding system is transferred from the first device 100 to the second device 200, and the information is stored in the storage device 230.

제2 단계(S120)에서 제 2 장치(200)는 인체(300)를 매체로 하여 제 1 장치(100)에 저장 결과를 알려주는 응답을 수행한다(Info add response). 여기서 응답의 결과는 저장 성공(success) 또는 저장 실패(fail)를 들 수 있으며, 저장 실패의 경우는 실패의 이유를 포함하여 전달할 수도 있다.In a second step (S120), the second device 200 performs a response for notifying the storage result of the first device 100 using the human body 300 as a medium (Info add response). In this case, the result of the response may include a storage success or a storage failure, and in the case of the storage failure, the response may be transmitted including the reason for the failure.

이와 같은 사용자 인증정보의 저장과 그 응답 시 사용되는 데이터 포맷에 대해서는 후에 도3을 참조하여 상세히 설명될 것이다.The storage of such user authentication information and the data format used in the response thereof will be described later in detail with reference to FIG. 3.

제3 단계(S130)에서 제 1 장치(100)는 인체(300)를 매체로 하여 제 2 장치(200)에 시스템에 대한 사용자 인증 정보의 삭제를 요청한다(Info remove request). 사용자 인증정보의 삭제 요청에 근거하여 제 2 장치(200)는 저장장치(230)에 저장된 해당 시스템의 사용자 인증과 관련된 정보를 삭제한다.In a third step (S130), the first device 100 requests the second device 200 to delete user authentication information about the system using the human body 300 as a medium (Info remove request). Based on the request for deleting the user authentication information, the second device 200 deletes information related to user authentication of the corresponding system stored in the storage device 230.

제4 단계(S140)에서 제 2 장치(200)는 인체(300)를 매체로 하여 제 1 장치(100)에 삭제 결과를 알려주는 응답을 수행한다(Info remove response). 여기서 응답의 결과는 삭제 성공(success) 또는 삭제 실패(fail)를 들 수 있으며, 삭제 실패의 경우는 실패의 이유를 포함하여 전달할 수도 있다.In a fourth step (S140), the second device 200 performs a response informing the first device 100 of the deletion result by using the human body 300 as a medium (Info remove response). In this case, the result of the response may include deletion success or deletion failure, and in case of deletion failure, the response may be transmitted including the reason for failure.

이와 같은 사용자 인증정보의 삭제와 그 응답 시 사용되는 데이터 포맷에 대해서는 도3을 참조하여 상세히 설명될 것이다.The deletion of the user authentication information and the data format used in response thereof will be described in detail with reference to FIG. 3.

도2의 실시예에서는 시스템별로 설정되는 사용자 식별정보(User ID)와 비밀번호를 인체통신을 기반으로 제 2 장치에 저장하거나 삭제하는 경우를 설명하였다. 그렇지만, 다른 실시예로서, 제 2 장치(200)에 키입력장치를 이용해서 사용자 식별정보와 비밀번호를 직접 입력하고 이 것을 저장장치에 저장하는 방법을 사용해서 사용자 인증정보를 기록해 넣거나 혹은 삭제하는 실시예도 가능하다. 즉, 제 2 장치가 키 입력장치를 갖추고 있거나 혹은 인터페이스를 통해서 키 입력장치를 연결하고, 프로세서가 키 입력장치로부터 입력되는 사용자 식별정보 및 비밀번호를 저장장치에 저장하는 방법을 사용할 수 있으며, 키 입력장치로부터 약속된 삭제 명령이 입력되면 프로세서가 해당 사용자 인증 관련 정보를 저장장치에서 삭제하는 방법을 사용할 수도 있는 것이다.The embodiment of FIG. 2 has described a case in which user ID and password set for each system are stored or deleted in a second device based on human communication. However, in another embodiment, the user authentication information is recorded or deleted by directly inputting the user identification information and the password to the second device 200 using the key input device and storing them in the storage device. An example is possible. That is, the second device may have a key input device or connect a key input device through an interface, and the processor may store a user ID and password inputted from the key input device in a storage device. If a delete command promised from the device is input, the processor may delete the user authentication related information from the storage device.

도3은 본 발명의 실시예에 따른 사용자 인증 정보의 전송 데이터 포맷의 예를 나타낸 도면이다. 도3에 나타낸 전송 데이터 포맷은 하나의 예에 불과하며, 이 실시예에 의하여 본 발명이 제한되지 않는다.3 is a diagram illustrating an example of a transmission data format of user authentication information according to an embodiment of the present invention. The transmission data format shown in Fig. 3 is just one example, and the present invention is not limited by this embodiment.

도3에서 (a)는 사용자 인증정보 저장 요청(Info add request) 시의 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 사용자 인증정보 저장 요청(Info add request)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기 서 데이터 전송 요청임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 오퍼레이션 코드는 시스템 식별정보(System ID)와 그 길이를 표현하는 정보(System ID Length)를 포함한다. 즉, 여러 개의 시스템별로 사용자 인증정보가 관리될 때, 어떤 시스템인지를 표현하는 정보(시스템 식별자) 및 그 길이를 표현하는 정보를 포함한다. 여기에 기록되는 시스템 식별정보(System ID)의 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.In FIG. 3, (a) shows an example of a data format at the time of user information storage request (Info add request). An operation code representing that the data to be transmitted is an Info add request comes at the head. Herein, the operation code value representing the data transmission request may be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specified. The operation code includes system identification information (System ID) and information representing the length (System ID Length). That is, when user authentication information is managed for a plurality of systems, it includes information representing a system (system identifier) and information representing a length thereof. The specific value of the system identification information (System ID) recorded therein can be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specified here.

사용자 인증정보 저장 요청임을 표현하는 오퍼레이션 코드에 이어서 소스 ID(Source ID)가 개입된다. 소스 ID는 사용자를 식별하기 위한 정보(User ID)이며, 사용자 식별정보의 길이를 표현하는 정보(User ID Length)를 포함한다. 여기에 기록되는 소스 ID의 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.A source ID is intervened following an operation code representing a request for storing user authentication information. The source ID is information for identifying a user (User ID) and includes information (User ID Length) representing the length of the user identification information. Since the specific value of the source ID recorded here can be variously determined according to the embodiment of the present invention, the value thereof will not be specified here.

소스 ID에 이어서 그 사용자의 식별정보와 함께 제공될 제2의 식별정보를 표현하는 정보(Destination ID)를 포함한다. 예를 들면 사용자가 설정할 비밀번호(User Password)가 될 수 있으며, 그 비밀번호의 길이를 표현하는 정보(User Password Length)를 포함한다.Following the source ID, information representing the second identification information to be provided along with the identification information of the user is included. For example, it may be a password set by the user and includes information representing the length of the password.

따라서, 상기 도2의 제1 단계(S110)에서 도3의 (a)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 사용자 인증정보 저장 요청(Info add Request)이며, 어떤 시스템에 해당하는 사용자 인증정보인지를 표현할 수 있고, 그 정보가 저장장치(230)에 저장될 수 있게 된다.Therefore, in the first step S110 of FIG. 2, if data of a format such as (a) of FIG. 3 is transmitted through the human body, the data is a user authentication information storage request (Info add Request). Whether the corresponding user authentication information may be expressed, and the information may be stored in the storage device 230.

도4의 (b)는 사용자 인증정보 저장 요청에 대한 응답과 관련된 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 응답(Info add Response)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 응답임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 응답임을 표현하는 오퍼레이션 코드에 이어서 사용자 인증정보의 저장이 성공적으로 이루어졌는지 아니면 실패하였는지를 표현하는 정보(Success or Fail)가 전달된다. 실패의 경우는 실패한 이유를 기록한 정보를 더 포함한다. 여기에 기록되는 성공이나 실패를 표현하는 정보와 실패 이유를 표현하는 정보에 대한 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.4 (b) shows an example of a data format associated with a response to a request for storing user authentication information. An operation code that indicates that the data to be transmitted is an Info add Response comes first. In this case, since the operation code value representing the response may be variously determined according to the embodiment of the present invention, the value thereof will not be specified. Subsequent to the operation code representing the response, information (Success or Fail) representing whether the storage of the user authentication information was successful or failed is transmitted. In the case of failure, it further includes information recording the reason for the failure. Specific values for the information representing the success or failure recorded here and the information representing the reason for the failure may be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specifically described.

따라서, 도3의 (b)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 응답(Info add response)이며, 사용자 인증정보의 저장이 성공하였는지 아니면 실패하였는지의 여부를 시스템-제 1 장치 측에서 알 수 있게 된다.Therefore, if data of the format as shown in FIG. 3 (b) is transmitted through the human body as a medium, this data is an Info add response, and whether the storage of the user authentication information succeeds or fails. It can be known from the device side.

도3에서 (c)는 사용자 인증정보 삭제 요청(Info remove request) 시의 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 사용자 인증정보 삭제 요청(Info remove request)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 데이터 전송 요청임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현 하지 않기로 한다. 사용자 인증정보 삭제 요청임을 표현하는 오퍼레이션 코드에 이어서 소스 ID(Source ID)가 개입된다. 소스 ID는 사용자를 식별하기 위한 정보(User ID)이다. 소스 ID에 이어서 그 사용자의 식별정보와 함께 제공될 제2의 식별정보를 표현하는 정보(Destination ID)를 포함한다. 예를 들면 사용자가 설정할 비밀번호(User Password)가 될 수 있으며, 그 비밀번호의 길이를 표현하는 정보(User Password Length)를 포함한다. 이어서 시스템 식별정보의 길이를 표현하는 정보(System ID Length)와 시스템 식별정보(System ID)를 기록하여 전송한다.In FIG. 3, (c) shows an example of a data format at the time of removing a user authentication information (Info remove request). An operation code that indicates that the data to be transmitted is an Info remove request (Info remove request) comes first. In this case, since the operation code value representing the data transmission request can be variously determined according to the embodiment of the present invention, the value thereof will not be specified here. The source ID is followed by an operation code that represents the request for deleting the user authentication information. The source ID is information for identifying a user (User ID). Following the source ID, information representing the second identification information to be provided along with the identification information of the user is included. For example, it may be a password set by the user and includes information representing the length of the password. Subsequently, information representing the length of the system identification information (System ID Length) and system identification information (System ID) are recorded and transmitted.

따라서, 상기 도2의 제3 단계(S130)에서 도3의 (c)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 사용자 인증정보 삭제 요청(Info remove Request)이며, 어떤 시스템에 해당하는 사용자 인증정보를 삭제하여야 할 것인지를 표현할 수 있고, 그 정보가 저장장치(230)로부터 삭제될 수 있게 된다.Therefore, in the third step S130 of FIG. 2, if data of a format such as (c) of FIG. 3 is transmitted through the human body, the data is an user information removal request (Info remove Request). It may be expressed whether the corresponding user authentication information should be deleted, and the information may be deleted from the storage device 230.

도4의 (d)는 사용자 인증정보 삭제 요청에 대한 응답과 관련된 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 응답(Info remove Response)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 응답임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 응답임을 표현하는 오퍼레이션 코드에 이어서 사용자 인증정보의 삭제가 성공적으로 이루어졌는지 아니면 실패하였는지를 표현하는 정보(Success or Fail)가 전달된다. 실패의 경우는 실패한 이유를 기록한 정보를 더 포함한다. 여기에 기록되는 성공이나 실패를 표현하는 정보와 실패 이유를 표현하는 정보에 대한 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.4 (d) shows an example of a data format associated with a response to a user authentication information deletion request. The operation code that indicates that the data to be transmitted is an Info remove Response comes first. In this case, since the operation code value representing the response may be variously determined according to the embodiment of the present invention, the value thereof will not be specified. Subsequent to the operation code representing the response, information (Success or Fail) representing whether the deletion of the user authentication information was successful or failed is transmitted. In the case of failure, it further includes information recording the reason for the failure. Specific values for the information representing the success or failure recorded here and the information representing the reason for the failure may be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specifically described.

따라서, 도3의 (d)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 응답(Info remoe response)이며, 사용자 인증정보의 삭제가 성공하였는지 아니면 실패하였는지의 여부를 시스템-제 1 장치 측에서 알 수 있게 된다.Therefore, if data of the format as shown in FIG. 3 (d) is transmitted through the human body as a medium, this data is an Info remoe response, and whether the deletion of the user authentication information succeeds or fails. It can be known from the device side.

도3의 (a)에 나타낸 데이터 포맷은 앞서 도2에 나타낸 바와 같이 사용자 인증정보 저장 요청 단계(S110)에서 사용되며, 도3의 (b)에 나타낸 데이터 포맷은 도2에 나타낸 바와 같이 응답 단계(S120)에서 사용되며, 도3의 (c)에 나타낸 데이터 포맷은 도2에 나타낸 바와 같이 사용자 인증정보 삭제 요청 단계(S130)에서 사용되며, 도3의 (d)에 나타낸 데이터 포맷은 도2에 나타낸 바와 같이 사용자 인증정보 삭제 요청에 대한 응답 단계(S140)에서 사용된다.The data format shown in FIG. 3A is used in the user authentication information storage request step S110 as shown in FIG. 2, and the data format shown in FIG. 3B is a response step as shown in FIG. The data format shown in (c) of FIG. 3 is used in the user authentication information deletion request step (S130) as shown in FIG. 2, and the data format shown in (d) of FIG. As shown in FIG. 2, the user authentication information is used in response to the request for deleting the user authentication information (S140).

도4는 본 발명의 실시예에 따른 사용자 인증 방법을 나타낸 도면으로서, 시스템에 인체(300)를 매체로 하여 사용자 인증정보의 전송과 인증 결과를 전달받아 처리하는 과정을 보여준다.4 is a diagram illustrating a user authentication method according to an exemplary embodiment of the present invention, and illustrates a process of receiving and processing user authentication information and authentication results using the human body 300 as a medium to the system.

제1 단계(S210)에서 제 1 장치(100)는 인체(300)를 매체로 하여 제 2 장치(200)에 인증받고자 하는 시스템 정보를 요청하고, 또한 인체통신을 이용해서 인증받을 것임을 알리는 정보를 전달한다(System info request). 즉, 저장장치(230)에 여러 시스템별 사용자 식별정보 및 비밀번호가 저장되어 있다는 가정하에, 사용자가 접근하고자 하는 시스템에게 그 시스템 식별정보를 요청하고 인체통신을 이용해서 해당 시스템에 대한 정당한 사용자 임을 인증받을 것임을 알리는 것이다.In a first step (S210), the first device 100 requests the system information to be authenticated by the second device 200 using the human body 300 as a medium, and receives information indicating that the first device 100 is to be authenticated using human body communication. Pass (System info request). That is, assuming that the storage device 230 stores user identification information and passwords for each system, the system requests the user identification information to the system to be accessed and authenticates that the user is a legitimate user using the human body communication. It will announce that you will receive.

제2 단계(S220)에서 제 2 장치(200)는 인체(300)를 매체로 하여 제 1 장치(100)에 상기 요청에 대한 응답(System info response)을 수행한다. 즉, 인체통신을 이용한 인증의 허용 여부 및, 허용한 경우에는 시스템 식별정보(시스템 식별자)를 전송한다(System info response). 여기서 응답의 결과는 허용(Accept) 또는 거부(Reject)를 들 수 있으며, 거부(Reject)의 경우는 거부의 이유를 포함하여 전달할 수도 있다.In a second step S220, the second device 200 performs a system info response to the request to the first device 100 using the human body 300 as a medium. That is, whether to allow authentication using human body communication and, if allowed, transmits system identification information (system identifier). In this case, the result of the response may be Accept or Reject, and in the case of Reject, may be transmitted including the reason for the rejection.

제3 단계(S330)는 시스템이 인체통신을 통한 인증을 허용한 경우에 수행된다. 제3 단계(S330)에서 제 2 장치(200)는 인체(300)를 매체로 하여 제 1 장치(100)로부터 전달된 시스템 식별정보를 저장장치(230)에서 검색하고, 해당 시스템에 대해서 설정되어 있는 사용자 인증정보(사용자 ID 및 비밀번호 등)를 검색하여 이를 인체(300)를 매체로 하여 제 1 장치(100)로 전달한다(Authentication request).The third step S330 is performed when the system allows authentication through human body communication. In a third step (S330), the second device 200 retrieves the system identification information transmitted from the first device 100 from the storage device 230 using the human body 300 as a medium, and is set for the corresponding system. The user authentication information (user ID and password, etc.) is retrieved and transmitted to the first device 100 using the human body 300 as a medium (Authentication request).

이에 따라, 제 1 장치(100)는 인체(300)를 매체로 전달된 사용자 인증 관련 정보를 시스템-데이터 베이스(400)에 저장된 인증정보와 비교하여 시스템 접근을 허용할 지의 여부를 판단한다. 사용자의 제 2 장치(200)로부터 인체(300)를 매체로 전달된 사용자 식별정보 및 비밀번호를 데이터 베이스(400)에 등록된 사용자 식별정보 및 비밀번호와 비교하여 일치하지 않는다면 시스템 접근을 거부하고, 일치한다면 시스템 접근을 허용한다.Accordingly, the first device 100 compares the user authentication related information transmitted from the human body 300 to the medium with the authentication information stored in the system-database 400 to determine whether to allow access to the system. If the user identification information and password transmitted from the second apparatus 200 of the user to the medium are not matched with the user identification information and password registered in the database 400, the system access is denied and matched. If so, then allow access to the system.

제4 단계(S240)는 이와 같은 인증 결과를 제 1 장치(100)로부터 인체(300)를 매체로 하여 제 2 장치(200)로 전달하는 응답 과정이다(Authentication response).The fourth step (S240) is a response process of transmitting the authentication result from the first device 100 to the second device 200 using the human body 300 as a medium (Authentication response).

이와 같은 사용자 인증 절차의 수행시 사용되는 데이터 포맷에 대해서 도5를 참조하여 살펴본다. 도5는 본 발명의 실시예에 따른 사용자 인증 정보의 전송 데이터 포맷의 예를 나타낸 도면이다. 도5에 나타낸 전송 데이터 포맷은 하나의 예에 불과하며, 이 실시예에 의하여 본 발명이 제한되지 않는다.A data format used when performing the user authentication procedure will be described with reference to FIG. 5. 5 is a diagram illustrating an example of a transmission data format of user authentication information according to an embodiment of the present invention. The transmission data format shown in Fig. 5 is just one example, and the present invention is not limited by this embodiment.

도5에서 (a)는 인체통신을 기반으로 시스템에 사용자 인증을 시도하는 단계(S210)에서 사용되는 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 인체통신을 이용한 인증을 위한 시스템 정보 요청(System info request)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 오퍼레이션 코드에 이어서 소스 ID(Source ID)가 개입된다. 소스 ID는 제 2 장치(200)의 식별정보이며, 이어서 제 1 장치(100)에 인체통신을 이용한 사용자 인증을 요청하는 내용을 표현하는 정보(Destination ID)을 기록하여 전송한다. 여기에 기록되는 정보(Source ID, Destination ID)의 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.In FIG. 5, (a) shows an example of a data format used in step S210 of attempting user authentication to a system based on human body communication. An operation code that represents that the data to be transmitted is a system info request for authentication using human body communication (Operation Code) comes first. Here, since the operation code value can be variously determined according to the embodiment of the present invention, the value thereof will not be specified here. Following the operation code, a Source ID is involved. The source ID is identification information of the second device 200, and then records and transmits information (Destination ID) representing content for requesting user authentication using human communication to the first device 100. Since specific values of the information (Source ID, Destination ID) recorded therein can be variously determined according to the embodiment of the present invention, the value thereof will not be specifically described.

따라서, 상기 도4의 제1 단계(S210)에서 도5의 (a)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 인증받고자 하는 시스템 정보의 요청과 더불어 인체통신을 이용해서 인증받을 것임을 제 2 장치(200)로부터 제 1 장치(100)로 알려줄 수 있게 된다.Therefore, if the data of the format as shown in FIG. 5 (a) is transmitted through the human body as a medium in the first step (S210) of FIG. 4, the data is authenticated using human body communication along with a request for system information to be authenticated. It will be able to inform the first device 100 from the second device 200 to receive.

도5의 (b)는 제1단계(S210)의 요청에 대한 응답과 관련된 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 응답(System info response)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 응답임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 응답임을 표현하는 오퍼레이션 코드에 이어서 인체통신을 이용한 사용자 인증을 허용(Accept)할 것인지, 아니면 거부(Reject)할 것인지를 표현하는 정보가 전달된다. 거부(Reject)의 경우는 거부의 이유를 기록한 정보를 더 포함할 수 있다. 여기에 기록되는 허용 또는 거부를 표현하는 정보와 이유를 표현하는 정보에 대한 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 허용의 경우에는 시스템 식별정보(System ID)를 전송한다.5B shows an example of a data format associated with a response to the request of the first step S210. At the head is an Operation Code that indicates that the data being transmitted is a System info response. In this case, since the operation code value representing the response may be variously determined according to the embodiment of the present invention, the value thereof will not be specified. Following the operation code representing the response, information indicating whether to accept or reject the user authentication using the human body communication is transmitted. Reject may further include information that records the reason for the rejection. The specific values for the information expressing the permission or the rejection and the information expressing the reason recorded therein can be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specified. In case of permission, System ID is transmitted.

따라서, 도5의 (b)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 응답(System info response)이며, 인체통신을 이용한 사용자 인증을 해당 시스템에서 허용하거나 혹은 거부한다는 메시지가 제 2 장치(200)로 전달될 수 있다.Therefore, if data of a format such as (b) of FIG. 5 is transmitted through the human body, the data is a system info response, and a message indicating that the system permits or rejects user authentication using the human body communication is provided. 2 may be delivered to the device 200.

도5에서 (c)는 상기 도4에서 제3단계(S230)에 해당되는 사용자 식별정보 및 비밀번호를 제 2 장치(200)로부터 제 1 장치(100)로 인체(300)를 매체로 하여 전달하는 경우의 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 사용자 인증 요청(Authentication request)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하 게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 오퍼레이션 코드에 이어서 제 2 장치(200)의 저장장치(230)로부터 해당 시스템에 대응하여 검색된 사용자 식별정보(User ID)가 그 식별정보의 길이를 표현하는 정보(User ID Length)와 함께 개입된다. 또한, 사용자의 비밀번호(User Password)와 그 비밀번호의 길이를 표현하는 정보(User Password Length)와 함께 개입된다.In FIG. 5, (c) transmits the user identification information and the password corresponding to the third step S230 in FIG. 4 from the second device 200 to the first device 100 by using the human body 300 as a medium. An example data format is shown. The operation code that indicates that the data to be transmitted is a user authentication request (Authentication request) comes first. Here, since the operation code value may be variously determined according to the embodiment of the present invention, the value thereof will not be specified here. Following the operation code, user ID information retrieved from the storage device 230 of the second device 200 corresponding to the system is interposed with information representing the length of the identification information. It also intervenes with a user password and information representing the length of the password.

따라서, 상기 도4의 제3 단계(S230)에서 도4의 (c)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 사용자 인증과 관련된 정보임이 표현될 수 있고, 이 정보를 전달받은 제 1 장치(100)는 시스템-데이터 베이스(400)의 사용자 인증 관련 정보를 이용해서 해당 사용자의 인증 여부를 결정할 수 있게 된다.Therefore, if the data of the format as shown in (c) of FIG. 4 is transmitted through the human body as a medium in the third step S230 of FIG. 4, it can be expressed that the data is information related to user authentication, and transfer this information. The received first device 100 may determine whether the corresponding user is authenticated using the user authentication related information of the system-database 400.

도5의 (d)는 사용자 인증 요청(Authentication request)에 대한 응답과 관련된 데이터 포맷의 예를 보여주고 있다. 전송되는 데이터가 응답(Authentication response)임을 표현하는 오퍼레이션 코드(Operation Code)가 선두에 온다. 여기서 응답임을 표현하는 오퍼레이션 코드값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다. 응답임을 표현하는 오퍼레이션 코드에 이어서 시스템 접근을 허용(Accept)할지, 아니면 거부할지(Reject)를 표현하는 정보가 전달된다. 거부(Reject)의 경우는 거부의 이유를 기록한 정보를 더 포함할 수 있다. 여기에 기록되는 허용 또는 거부를 표현하는 정보와 이유를 표현하는 정보에 대한 구체적인 값은 본 발명이 실시되는 형태에 따라 다양하게 결정될 수 있으므로, 여기서는 그 값을 특정하여 표현하지 않기로 한다.5 (d) shows an example of a data format related to a response to a user authentication request. At the head is an Operation Code that indicates that the data to be transmitted is an Authentication response. In this case, since the operation code value representing the response may be variously determined according to the embodiment of the present invention, the value thereof will not be specified. The operation code indicating the response is followed by information indicating whether to allow or reject the system access. Reject may further include information that records the reason for the rejection. The specific values for the information expressing the permission or the rejection and the information expressing the reason recorded therein can be variously determined according to the embodiment of the present invention, and therefore, the value thereof will not be specified.

따라서, 도5의 (d)와 같은 포맷의 데이터가 인체를 매체로 하여 송신된다면 이 데이터가 응답(Authentication response)이며, 시스템 접근을 허용할지 아니면 거부할지에 관련된 인증 결과를 제 2 장치(200)로 전달할 수 있게 된다.Therefore, if data of a format such as (d) of FIG. 5 is transmitted through the human body, the data is an authentication response, and the second device 200 sends an authentication result related to whether to allow or deny system access. To be delivered.

도5의 (a) 내지 (d) 및 도5의 (a) 내지 (d)에 나타낸 데이터 포맷은 각각의 장치 내에 탑재된 프로세서의 제어에 따라 데이터 송신부에서 구성하며, 또한 해당 데이터의 해석과 인식은 각각 프로세서(110 또는 210)에서 이루어진다. 데이터의 해석과 인식은 상기와 같이 약속된 코드값들에 근거하여 쉽게 이루어질 수 있음은 당연한 사항이다.The data formats shown in Figs. 5A to 5D and 5A to 5D are configured in the data transmission unit under the control of a processor mounted in each device, and also the interpretation and recognition of the data. Is done in processor 110 or 210, respectively. It is a matter of course that the interpretation and recognition of the data can be easily performed based on the promised code values.

본 발명에서 시스템은 PC 또는 네트워크 기반의 서버가 될 수 있고, 보안장치의 서버가 될 수 있다. PC에 로그인하거나 혹은 웹페이지 등에 로그인할 때 본 발명에 따른 제 2 장치를 이용해서 해당 시스템의 식별정보, 그 시스템에 대한 사용자의 식별정보(사용자 ID) 및 비밀번호 등을 제 1 장치에 사용자 인체를 접촉하는 것만으로 간단히 수행할 수 있다.In the present invention, the system may be a PC or a network based server, and may be a server of a security device. When the user logs in to a PC or logs in to a web page, the user's body is inputted to the first device by using the second device according to the present invention, identification information of the corresponding system, user identification information (user ID) and password for the system. It can be done simply by touching.

본 발명의 인체통신 기반 사용자 인증 시스템에 의하면 사용자는 시스템 접근을 위한 인증시 단지 두개의 인체통신장치에 접촉하기만 하면 되므로 인증절차를 간단하고도 신속하게 수행할 수 있게 된다. 또한, 사용자가 시스템별로 식별정보(사용자 ID)와 비밀번호를 다르게 설정하더라도 이러한 정보를 일일이 기억해 둘 필요없이, 인체통신장치의 저장장치에 저장된 시스템 식별정보 및 그 시스템에 대한 인증정보를 자동으로 인식하고 검색하여 사용할 수 있기 때문에 편리하다. 또한 PC 등에서 인증을 위해 사용자 식별정보와 비밀번호를 키보드를 이용해서 입력할 경우의 키보드 해킹 등에 대한 위험을 배제시킬 수 있고, 인증 관련 정보의 노출을 최소화할 수 있어서 보안 능력을 높일 수 있게 된다.According to the human body communication-based user authentication system of the present invention, since the user only needs to contact two human body communication devices when authenticating the system, the authentication procedure can be performed simply and quickly. In addition, even if a user sets different identification information (user ID) and password for each system, the system identification information and authentication information for the system are automatically recognized without the need to memorize such information. It is convenient because you can search and use. In addition, it is possible to eliminate the risk of keyboard hacking when the user ID and password are input by using a keyboard for authentication on a PC, and the security can be improved by minimizing the exposure of authentication-related information.

Claims (9)

사용자 인증 정보를 저장하는 저장장치, 상기 저장장치에 저장된 사용자 정보를 인체를 매체로 하여 시스템에 제공하기 위한 인체통신장치를 포함하여 이루어지는 것을 특징으로 하는 인체통신 기반 사용자 인증 정보 처리장치.A human body communication-based user authentication information processing apparatus comprising a storage device for storing user authentication information, and a human body communication device for providing the user information stored in the storage device to the system as a medium. 제 1 항에 있어서, 상기 사용자 인증 정보는 시스템으로부터 인체통신장치를 이용해서 전달받아 상기 저장장치에 저장되는 것임을 특징으로 하는 인체통신 기반 사용자 인증 정보 처리장치.The apparatus of claim 1, wherein the user authentication information is received from a system using a human body communication device and stored in the storage device. 제 1 항에 있어서, 상기 저장장치는 사용자 인증 정보 처리장치 내에 탑재되거나 이동식 저장장치로 이루어지는 것을 특징으로 하는 인체통신 기반 사용자 인증 정보 처리장치 .The apparatus of claim 1, wherein the storage device is mounted in the user authentication information processing device or comprises a mobile storage device. 제 1 항에 있어서, 상기 저장장치에 저장되는 사용자 인증 정보는 복수개의 시스템별로 각각 대응하여 저장된 정보인 것을 특징으로 하는 인체통신 기반 사용자 인증 정보 처리장치.The apparatus of claim 1, wherein the user authentication information stored in the storage device is information stored corresponding to each of a plurality of systems. 사용자 인증 정보를 저장하고 있는 데이터 베이스, 인체를 매체로 사용자로부터 제공되는 사용자 정보를 수신하는 인체통신장치, 수신된 사용자 정보에 따라 사용자 인증정보 데이터 베이스를 이용해서 해당 사용자의 인증을 수행하는 제어장치를 포함하는 사용자 인증 시스템;A database storing user authentication information, a human body communication device for receiving user information provided from a user via a human body, and a control device for authenticating a corresponding user using a user authentication information database according to the received user information. A user authentication system comprising a; 사용자 인증 정보를 저장하는 저장장치, 상기 저장장치에 저장된 사용자 정보를 인체를 매체로 하여 상기 사용자 인증 시스템에 제공하기 위한 인체통신장치를 포함하는 사용자 인증 정보 처리장치;A user authentication information processing device including a storage device for storing user authentication information, and a human body communication device for providing the user information stored in the storage device with the human body as a medium to the user authentication system; 를 포함하여 이루어지는 것을 특징으로 하는 인체통신 기반 사용자 인증 시스템.Human communication based user authentication system, characterized in that comprises a. 제 5 항에 있어서, 상기 사용자 인증 정보 처리장치와 사용자 인증 시스템 간에는 인체통신을 이용해서 사용자 인증을 수행하기 위한 정보의 전송 요청과 그 응답을 기반으로 상호 인체통신 데이터 전송을 수행하는 것을 특징으로 하는 인체통신 기반 사용자 인증 시스템.The method according to claim 5, wherein the user authentication information processing apparatus and the user authentication system perform mutual human data communication based on a request for transmitting information for performing user authentication using a human body communication and a response thereof. Human body communication based user authentication system. 제 5 항에 있어서, 상기 사용자 인증 시스템과 사용자 인증 정보 처리장치 간에 전송되는 데이터는 요청과 응답을 각각 표현하는 정보와 그 요청이나 응답의 내용을 표현하는 정보, 시스템과 인증 정보 처리장치를 식별하기 위한 정보 중에서 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 인체 통신 기반 사용자 인증 시스템.6. The system of claim 5, wherein the data transmitted between the user authentication system and the user authentication information processing device is information representing a request and a response, information representing the content of the request or response, and a system and the authentication information processing device. Human body communication based user authentication system comprising at least one of the information for. 제 5 항에 있어서, 상기 저장장치에 저장되는 사용자 인증 정보는 복수개의 시스템별로 각각 대응하여 저장된 정보인 것을 특징으로 하는 인체 통신 기반 사용자 인증 시스템The system of claim 5, wherein the user authentication information stored in the storage device is information stored corresponding to each of a plurality of systems. 제 5 항에 있어서, 상기 사용자 인증 시스템은 웹 서버, 방범 시스템, PC 로그인 시스템 중에서 선택되는 장치인 것을 특징으로 하는 인체 통신 기반 사용자 인증 시스템.The system of claim 5, wherein the user authentication system is a device selected from a web server, a security system, and a PC login system.
KR1020060108758A 2006-11-06 2006-11-06 User authentication system using human body communication Withdrawn KR20080040859A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060108758A KR20080040859A (en) 2006-11-06 2006-11-06 User authentication system using human body communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060108758A KR20080040859A (en) 2006-11-06 2006-11-06 User authentication system using human body communication

Publications (1)

Publication Number Publication Date
KR20080040859A true KR20080040859A (en) 2008-05-09

Family

ID=39648288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060108758A Withdrawn KR20080040859A (en) 2006-11-06 2006-11-06 User authentication system using human body communication

Country Status (1)

Country Link
KR (1) KR20080040859A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101236139B1 (en) * 2010-11-01 2013-02-22 전자부품연구원 Biological signal transmission method for emotion reasoning device using body-coupled communication
US8600581B2 (en) 2011-05-25 2013-12-03 Hyundai Motor Company System and method for vehicle control using human body communication
CN110192360A (en) * 2017-01-23 2019-08-30 三星电子株式会社 Electronic device and its control method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101236139B1 (en) * 2010-11-01 2013-02-22 전자부품연구원 Biological signal transmission method for emotion reasoning device using body-coupled communication
US8600581B2 (en) 2011-05-25 2013-12-03 Hyundai Motor Company System and method for vehicle control using human body communication
CN110192360A (en) * 2017-01-23 2019-08-30 三星电子株式会社 Electronic device and its control method
EP3535876B1 (en) * 2017-01-23 2023-08-09 Samsung Electronics Co., Ltd. Electronic apparatus and controlling method thereof

Similar Documents

Publication Publication Date Title
US11373201B2 (en) Using a wireless transmitter and receiver to prevent unauthorized access to restricted computer systems
US8973091B2 (en) Secure authentication using mobile device
EP3005211B1 (en) Resource management based on biometric data
JP7023139B2 (en) Unlocking system, unlocking device, unlocking method, terminal device and program
KR101451359B1 (en) User account recovery
KR101420149B1 (en) Two-factor authentication login server system and method thereof
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
JP2018136886A (en) Transportable apparatus and authentication method
US20160226883A1 (en) Using a wireless transmitter and receiver to prevent unauthorized access to restricted computer systems
JP3587045B2 (en) Authentication management device and authentication management system
KR20130116435A (en) System and method for website security login with iris scan
KR101831381B1 (en) Method of smart login using messenger service and device thereof
US20260044696A1 (en) Information access handover
JP2005208993A (en) User authentication system
WO2018137309A1 (en) Wireless communication processing method and device
KR102566445B1 (en) Admission control system based on phone authentication
JP4651016B2 (en) Security system
EP3840322A1 (en) Method to facilitate user authenticating in a wireless network
KR20080040859A (en) User authentication system using human body communication
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP2006072833A (en) Authentication device and method
KR20130029261A (en) User authentication system and method using a bio-information
US12141255B2 (en) Method for authenticating a user on client equipment
KR102340398B1 (en) Apparatus, system, and control method for access control
KR100447328B1 (en) Authentication system for controlling operation of locker and method thereof

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20061106

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid