KR101740574B1 - 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 - Google Patents

확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 Download PDF

Info

Publication number
KR101740574B1
KR101740574B1 KR1020160017955A KR20160017955A KR101740574B1 KR 101740574 B1 KR101740574 B1 KR 101740574B1 KR 1020160017955 A KR1020160017955 A KR 1020160017955A KR 20160017955 A KR20160017955 A KR 20160017955A KR 101740574 B1 KR101740574 B1 KR 101740574B1
Authority
KR
South Korea
Prior art keywords
terminal
signature
authentication
resolver
requestor
Prior art date
Application number
KR1020160017955A
Other languages
English (en)
Inventor
김우섭
Original Assignee
주식회사 피노텍
김우섭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 피노텍, 김우섭 filed Critical 주식회사 피노텍
Priority to KR1020160017955A priority Critical patent/KR101740574B1/ko
Application granted granted Critical
Publication of KR101740574B1 publication Critical patent/KR101740574B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • G06K9/00154
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

확인자의 자필 서명을 이용한 개인 인증 방법 및 시스템이 개시된다. 본 발명의 일측면에 따른 서명 인증 서버에서 수행되는 개인 인증 방법에 있어서, 요청자 단말로부터 입력 자필서명을 포함하는 개인인증 요청을 수신하는 단계; 입력 자필서명과 기 저장된 등록 자필서명을 비교함으로써 제1차 인증을 수행하는 단계; 제1차 인증이 성공되면, 요청자 단말에 상응하는 확인자 단말로 제2차 인증을 위한 확인자 자필서명을 요청하는 단계; 사용자의 필기 서명을 입력받은 확인자 단말로부터 필기 서명에 따른 확인자 서명을 수신하는 단계; 및 확인자 서명을 이용한 제2차 인증을 수행하는 단계를 포함한다.

Description

확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템{Certification method using autograph of confirmor and fintech system}
본 발명은 개인 인증에 관한 것으로서, 좀 더 상세하게는 모바일을 이용한 개인 인증 시 확인자의 필기에 의한 자필 서명을 함께 이용하는 개인 인증 방법 및 이를 활용한 핀테크 시스템에 관한 것이다.
금융기관 등에서는 개인의 안전한 자산관리를 위해 반드시 개인 인증 절차를 수행하고 있다. 특히 온라인을 이용한 금융거래가 활성화되고 있어, 온라인상에서의 인증은 더욱 중요시되고 있다. 현재까지 제안되고 있는 인증방식은 다양한데, 가장 단순하게는 미리 설정된 비밀번호를 이용한 인증 방식이 있다. 최근에는 금융기관 등에서 보안을 강화하기 위해 생체인식을 이용한 인증 방식도 시도되고 있다.
생체인식(biometrics) 중 지문 인식은 각 개인마다 다른 지문 정보를 추출하여 정보화시키는 인증 방식이고, 얼굴 인식은 얼굴의 대칭적 구도, 생김새, 머리카락, 눈의 색상, 얼굴 근육의 움직임 등을 분석하여 얼굴의 특징을 알아내는 인식 기술이며, 홍채 인식은 사람마다 고유한 특성을 가진 안구의 홍채 정보를 이용해 사람을 인식하는 기술이고, 정맥 인식은 사람마다 다른 손바닥, 손등, 손목 등의 혈관 패턴을 이용해 신분을 확인하는 인식 기법이다.
이처럼 지문, 얼굴, 홍채, 지문 등 신체 일부의 고유한 특성을 판별하여 본인 여부를 인증하는 기술을 생체 인식 기술이라 하며, 넓게는 목소리, 필체, 체형, 걸음걸이, 특정 행동까지도 생체 인식 기술의 대상에 해당된다.
생체 인식 기술은 자동차, 통신, 보안, 의료에서부터 기업의 마케팅, 공공 분야에 이르기까지 광범위한 분야에서 활용되고 있다. 금융 산업에서의 활용도는 상대적으로 낮은 수준이었으나, 최근 국내에서 공인인증서 및 Active-X와 관련된 여러 문제점이 제기되면서, 금융 상업을 중심으로 필기서명과 같은 생체 인식 기술의 활용에 대한 관심이 고조되고 있는 상황이다.
그러나 금융산업에서 아직까지는 미성년자 또는 장애인의 경우 개인의 필기서명만으로는 금융거래에 제약이 따르고 있으며, 확인자에 의한 확인절차가 필요한 실정이다.
한국공개특허 제10-2005-0041132호 (공개일 2005년5월4일) - 생체정보를 이용한 신분확인 시스템 및 방법
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 미성년자 또는 장애인과 같은 확인자의 확인이 필요한 개인에 대한 인증 처리를 위해, 확인자의 자필 서명을 함께 이용하는 개인 인증 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 서명 인증 서버에서 수행되는 개인 인증 방법에 있어서, 요청자 단말로부터 입력 자필서명을 포함하는 개인인증 요청을 수신하는 단계; 상기 입력 자필서명과 기 저장된 등록 자필서명을 비교함으로써 제1차 인증을 수행하는 단계; 상기 제1차 인증이 성공되면, 상기 요청자 단말에 상응하는 확인자 단말로 제2차 인증을 위한 확인자 자필서명을 요청하는 단계; 사용자의 필기 서명을 입력받은 상기 확인자 단말로부터 상기 필기 서명에 따른 확인자 서명을 수신하는 단계; 및 상기 확인자 서명을 이용한 제2차 인증을 수행하는 단계를 포함하는 확인자의 자필 서명을 이용한 개인 인증 방법이 제공된다.
여기서, 상기 확인자 서명을 요청할 때, 상기 확인자 단말과 상기 요청자 단말간의 전화통화 연결을 중개할 수 있다.
또한, 상기 확인자 단말로 상기 요청자 단말이 수행한 인증목적정보를 제공하되, 상기 확인자 단말은 상기 요청자 단말간의 통화 연결 시의 통화연결음을 대체하여 상기 인증목적정보를 음원 출력할 수 있다.
또한, 상기 제1차 인증이 성공되면 상기 요청자 단말로 암호정보를 제공하고, 상기 제2차 인증을 수행할 때 상기 암호정보를 이용할 수 있다.
또한, 상기 확인자 단말로부터 상기 암호정보가 암호키로 사용되어 암호화된 상태로 상기 확인자 서명을 수신하며, 상기 암호정보를 복호키로 사용하여 상기 확인자 서명을 복호화하여 상기 제2차 인증에 이용할 수 있다.
또한, 상기 확인자 단말이 상기 암호정보가 입력되는 경우에만 상기 필기 서명을 입력받는 인터페이스를 출력하도록, 상기 확인자 서명을 요청하는 메시지를 상기 암호정보로 암호화하여 상기 확인자 단말로 전송할 수 있다.
본 발명의 다른 측면에 따르면, 입력된 사용자의 필기 서명을 이용한 입력 자필서명을 생성하는 요청자 단말; 상기 요청자 단말에 대응되며, 입력된 사용자의 필기 서명을 이용한 확인자 서명을 생성하는 확인자 단말; 및 상기 요청자 단말로부터 상기 입력 자필서명을 수신하여 기 저장된 등록 자필서명과 비교함으로써 제1차 인증을 수행하고, 상기 제1차 인증이 성공되면 상기 확인자 단말로부터 상기 확인자 서명을 수신하여 제2차 인증을 수행하는 서명 인증 서버를 포함하는 확인자의 자필 서명을 이용한 개인 인증 시스템이 제공된다.
여기서, 상기 서명 인증 서버는 상기 확인자 서명을 상기 확인자 단말로 요청할 때, 상기 확인자 단말과 상기 요청자 단말간의 전화통화 연결을 중개할 수 있다.
또한, 상기 서명 인증 서버는 상기 제1차 인증이 성공되면 상기 요청자 단말로 암호정보를 제공하고, 상기 제2차 인증을 수행할 때 상기 암호정보를 이용할 수 있다.
또한, 상기 요청자 단말은 미성년자 또는 장애인 회원의 단말장치이고 상기 확인자 단말은 상기 미성년자 또는 장애인의 보호자의 단말장치일 수 있다.
또한, 상기 요청자 단말 및 확인자 단말은 상기 서명 인증 서버에서 관리되는 기업 회원의 단말장치이며, 상기 요청자 단말은 직원 회원의 단말이고 상기 확인자 단말은 결재자 회원의 단말일 수 있다.
본 발명에 따르면, 확인자의 자필 서명을 모바일을 통해 확인함으로써 미성년자 또는 장애인과 같은 확인자의 확인이 필요한 개인에 대해서도 자필 서명을 통한 개인인증을 수행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 확인자의 자필 서명을 이용한 개인 인증 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 서명 인증 서버에서 수행되는 개인인증 서비스 가입 절차를 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 서명 인증 서버에서 수행되는 개인 인증 처리 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 서명 인증 서버에서 수행되는 암호정보를 이용한 개인인증 과정을 도시한 흐름도.
도 5는 서명 인증 서버의 인증부에 포함되는 비교 모듈들에 대한 구성을 나타낸 도면.
도 6은 비교 항목의 예시 및 판정 결과를 나타낸 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 확인자의 자필 서명을 이용한 개인 인증 시스템을 도시한 구성도이다.
본 실시예에 따른 개인 인증 시스템은 생체 정보를 대체할 수 있는 인증 정보로서 자필서명을 활용하여 개인 인증을 수행하는 시스템으로, 출입, 보안, 접속 인증, 결제 등의 분야에 활용될 수 있다.
도 1을 참조하면, 본 실시예에 따른 개인 인증 시스템은 서명 인증 서버(100), 요청자 단말(200) 및 확인자 단말(300)을 포함한다.
서명 인증 서버(100)는 인증을 요청하는 사용자(이하 요청자라 칭함)로부터 인증을 위한 자필서명을 입력받아 등록하며, 이후 단말(요청자 단말(200) 혹은 확인자 단말(300))을 통해 자필서명이 입력된 경우 등록된 자필서명과 비교하여 유사성 정도에 따라 인증을 수행한다.
요청자 단말(200)은 인증을 요청하는 요청자가 자필서명 입력을 통해 소정의 목적(예컨대, 지정된 장소로의 입장 혹은 퇴장, 웹사이트로의 로그인, 금융거래(결제 포함) 등)을 달성하기 위한 본인 확인이 가능한 단말이다.
확인자 단말(300)은 요청자(즉, 요청자 단말(200)의 사용자)의 개인 인증 수행 시, 확인자의 확인을 위한 단말로서 마찬가지로 서명 인증 서버(100)로의 자필서명을 이용한 인증을 수행한다.
본 발명에 따른 요청자 단말(200)과 확인자 단말(300)은 다양한 형태로 이용될 있는 있는데, 일례에 따르면 미성년자 또는 장애인과 같은 경우 금융 거래 등에 있어 보호자의 동의 또는 확인이 필요한 경우가 있으며, 이 때 미성년자 또는 장애인은 요청자이며, 부모님과 같은 보호자가 확인자가 되는 것이다. 다시 말해, 요청자 단말(200)은 미성년자 또는 장애인 회원의 단말장치이고 상기 확인자 단말(300)은 그 미성년자 또는 장애인의 보호자가 사용하는 단말장치인 것이다.
다른 일례에 따르면, 기업에서 금융 거래 등을 수행할 때, 경리 직원이 요청자가 될 수 있으며, 대표이사 등 실제 결재권을 갖는 자가 확인자가 될 수 있다. 따라서, 경리 직원은 요청자 단말을 이용하여 금융 거래 등을 위한 인증을 요청하는 것이며, 확인자는 확인자 단말(300)을 이용하여 해당 인증에 따른 확인 절차를 수행하게 되는 것이다. 다시 말해, 요청자 단말(200) 및 확인자 단말(300)은 서명 인증 서버(100)에서 관리되는 기업 회원의 단말장치이며, 요청자 단말(200)은 직원 회원(예를 들어, 경리직원)의 단말이고 확인자 단말(300)은 결재자 회원(예를 들어, 대표이사 등)의 단말인 것이다.
요청자 단말 및 확인 자 단말에서 수행되는 인증 절차는 이하에서 더욱 자세히 설명하기로 한다.
요청자 단말(200) 및 확인자 단말(300)은 필기로 서명을 입력받기 위한 서명 입력부(210, 310), 입력된 서명에 따른 전자적 서명(이하 자필 서명이라 칭함)을 생성하는 자필서명 생성부(220, 320) 및, 서명 인증 서버(100)와 통신하여 자필서명을 송신하기 위한 통신부(230, 330)를 포함한다.
자필서명 생성부(220, 320)는 필기로 입력된 서명에 따른 그 자체의 이미지를 자필서명으로서 이용할 수도 있으나, 보안의 강화를 위해 이미지 자체에서 추출되는 서명의 특징정보를 이용할 수도 있다. 또는 추가적으로 서명이 입력되는 시간정보, 필체의 굵기정보 등이 자필 서명에 대한 정보로써 이용될 수도 있다. 이에 대해서는 관련 도면(도 5 및 6)을 참조하여 후술하기로 한다.
서명 인증 서버(100)는 단말 등록부(110), 서명 등록부(120), 암호 생성(130) 및 인증부(140)를 포함한다.
단말 등록부(110)는 요청자 단말(200) 및 확인자 단말(300)에 대한 단말정보를 등록하는데, 예를 들어 전화 번호, 단말 ID 중 하나 이상의 단말 식별 정보가 사용자 정보와 함께 연관되어 등록될 수 있다.
서명 등록부(120)는 사용자가 사용할 자필서명을 등록하는데, 자필서명은 요청자 단말(200) 또는 확인자 단말(300)의 화면에 마련된 터치스크린을 통해 입력된 사용자의 필기에 의한 서명(signature)에 따른 전자정보이다.
서명 등록부(120)에는 서명 자체의 형상뿐만 아니라 터치 수단(예컨대, 손 혹은 스타일러스 등)의 움직임에 따른 선의 흐름, 선의 모양, 접촉 횟수 및/또는 접촉 위치, 가속도, 서명의 크기 및 비율, 기울기, 터치 압력, 선의 굵기 등과 같은 서명 속성에 관한 데이터도 함께 등록될 수 있다. 이에 따른 정보들을 이용한 인증방식은 추후 관련도면(도 5 및 6)을 참조하여 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 서명 인증 서버(100)에서 수행되는 개인인증 서비스 가입 절차를 도시한 흐름도이다.
도 2를 함께 참조하면, 자필서명과 사용할 단말을 등록하는 사용자는 기본적으로 서명 인증 서버(100)에서 제공하는 개인인증 서비스에 가입한다(S210).
서명 인증 서버(100)의 단말 등록부(110)는 요청자 단말(200) 및 확인자 단말(300)에 대한 단말정보를 등록하고, 서명 등록부(120)는 자필서명을 등록한다(S410, S420). 기본적으로 개인인증은 자필서명을 이용하며, 등록된 단말정보는 해당 사용자가 누구인지를 인식하기 위한 정보로 이용될 수 있다.
다시 도 1을 참조하면, 암호 생성부(130)는 확인자 단말(300)로부터 수신되는 확인자의 자필서명을 이용한 인증 처리에 사용하기 위한 암호정보를 생성하는데, 생성된 암호정보는 요청자 단말(200)에게 제공된다. 그 처리 방식은 관련도면(도 4)를 참조하여 추후 상세히 설명하기로 한다.
인증부(140)는 사용자가 소정의 목적(예컨대, 지정된 장소로의 입장 혹은 퇴장, 웹사이트에의 로그인, 금융거래(결제 포함) 등)을 위해 단말을 이용해 자필서명을 입력한 경우, 입력 자필서명이 사전에 등록된 등록 자필서명과 일치하는지 혹은 소정 기준치 이상 유사한지 여부를 판단하여 본인 여부를 확인해 준다. 여기서, 입력 자필서명과 등록 자필서명의 유사도 판정 방식에 대해서는 추후 관련 도면(도 5 및 6)을 참조하여 설명하기로 한다.
특히, 인증부(140)는 요청자 단말(200)로부터의 자필서명을 이용한 제1차 인증을 수행하고, 제1차 인증이 성공되면 확인자 단말(300)로부터의 자필서명을 이용한 제2차 인증을 추가적으로 수행하고, 제2차 인증까지 성공되어야 최종적으로 개인 인증을 성공처리한다.
이하 도면을 참조하여 확인자 인증을 이용한 개인 인증 처리 방법에 대해 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 서명 인증 서버(100)에서 수행되는 개인 인증 처리 과정을 도시한 흐름도이다.
도 3을 참조하면, 서명 인증 서버(100)는 요청자 단말(200)로부터 입력 자필서명을 포함하는 개인인증 요청을 수신하면(S310), 수신된 입력 자필서명과 기 저장된 등록 자필서명을 비교함으로써 제1차 인증을 수행한다(S320).
즉, 본인 확인을 위한 인증을 수행해야 하는 사용자(즉 요청자)에 대해 필기로 입력되는 서명에 따른 전자정보인 자필서명을 수신하여 인증처리하는 제1차 인증을 수행하는 것이다.
제1차 인증이 성공되면, 요청자 단말(200)에 대응되도록 미리 등록된 확인자 단말(300)로 제2차 인증을 위한 확인자의 자필 서명을 요청하여 취득하는데(S340), 이 때 일례에 따르면 요청자 단말(200)과 확인자 단말(300)간의 전화통화 중개를 우선하여 수행할 수 있다(S330).
확인자 입장에서는 요청자가 실제 정상적인 개인인증을 수행하고 있는지를 확인하는 절차가 필요할 수 있다. 예를 들어 요청자가 금융 결제를 처리하려 할 때, 확인자는 요청자에게 전화통화로 실제 금융 결제를 처리하려 하는지를 확인해볼 필요가 있는 것이다. 이를 위해, 서명 인증 서버(100)는 등록된 요청자 및 확인자 단말(300)의 단말정보로서 전화번호를 확인하여 두 단말간의 전화통화를 중개한다. 일례에 따르면, 이동통신망과 같은 전화망을 이용하는 경우 요청자 단말(200)에서 확인자 단말(300)로 또는 그 반대로 전화발신이 수행되도록 하기 위해, 서명 인증 서버(100)는 단말에 설치된 인증 프로그램(서명 인증 서버(100)에서 제공되어 설치되는 프로그램일 수 있음)에 의해 특정 전화번호로 전화가 발신되도록 해당 인증 프로그램을 제어한다. 다른 예에 따르면 이동통신망 또는 인터넷망에서 제공되는 데이터망을 이용하는 경우, 서명 인증 서버(100)는 각 단말(요청자 단말(200) 및 확인자 단말(300))에 설치된 상술한 바와 같은 인증 프로그램을 제어하여 두 단말간의 데이터 통신에 의한 전화통화가 수행되도록 할 수도 있다.
본 실시예에 따르면, 전화통화를 수행하여 요청자의 인증 시도를 확인한 확인자가 확인자 단말(300)에 필기로 서명을 입력함으로써, 확인자 단말(300)은 입력된 서명에 따른 자필서명을 생성하여 서명 인증 서버(100)로 전송한다.
그리고, 일례에 따르면, 서명 인증 서버(100)는 요청자가 진행하는 개인인증을 수행하는 목적 등의 관련정보인 인증목적정보를 확인자 단말(300)에게 제공할 수 있다. 예를 들어, 요청자가 금융결제를 수행하고자 하는 경우, 확인자 단말(300)에게 결제 목적, 결제처, 결제 금액 등에 대한 인증목적정보를 확인자 단말(300)에게 제공하는 것이다. 또한, 인증목적정보는 스피커 등을 통해 출력되는 음원 정보로 제공될 수 있다. 일례에 따르면 요청자 단말(200)과 확인자 단말(300)간의 전화통화 연결 시, 확인자 단말(300)에서 출력되는 통화연결음을 대체하여 인증목적정보가 출력될 수도 있다. 따라서, 확인자는 요청자와의 통화 연결 전에 요청자가 인증을 수행하는 목적 등을 듣게 된다.
서명 인증 서버(100)는 확인자 단말(300)로부터 수신된 자필서명인 확인자 서명을 시용하여 제2차 인증을 수행한다(S350).
서명 인증 서버(100)가 요청자와 확인자간에 전화통화를 중개하더라도 보다 안전한 인증이 수행될 수 있도록, 전술한 바와 같이 일례에 따르면 서명 인증 서버(100)는 암호정보를 이용하여 제2차 인증에 이용한다.
도 4는 본 발명의 일 실시예에 따른 서명 인증 서버(100)에서 수행되는 암호정보를 이용한 개인인증 과정을 도시한 흐름도이다.
도 4를 참조하면, 서명 인증 서버(100)는 제1차 인증이 성공되면, 암호정보를 생성하여 저장하고 요청자에게 암호정보를 제공한다(S410). 암호정보는 예를 들어 비밀번호일 수 있다.
확인자는 제2차 인증을 위해 요청자로부터 문자메시지 또는 전화통화 등을 이용하여 암호정보를 제공받아야 한다. 그리고, 확인자 단말(300)은 사용자(즉 확인자)로부터 자필 서명을 입력받고, 또한 요청자로부터 전달받은 암호정보를 입력받는다. 그러면 확인자 단말(300)은 입력된 사용자의 서명에 따른 자필서명을 암호화하여 서명 인증 서버(100)로 전송하는데, 암호화할 때의 암호키로서 입력된 암호정보를 이용한다.
따라서, 서명 인증 서버(100)는 암호정보로 암호화된 확인자 서명을 확인자 단말(300)로부터 수신하고(S420), 수신된 확인자 서명을 미리 저장한 암호정보를 복호키로 사용하여 복호화한다(S430). 만일 확인자가 입력한 암호정보가 S410에서 생성한 암호정보와 동일하다면 복호화는 성공될 것이다. 서명 인증 서버(100)는 복화화가 성공되면, 복호된 확인자 서명을 이용하여 제2차 인증을 수행한다(S440). 물론 두 암호정보가 서로 달라 복호화가 실패되면, 제2차 인증이 수행될 수 없어 요청자의 개인인증 또한 실패처리 될 수 있다.
본 실시예에 따르면, 확인자 단말(300)이 자필서명을 암호화하여 서명 인증 서버(100)로 전송함으로 인해 통신상의 데이터 누출로 인한 보안상의 사고를 예방할 수 있게 되며, 또한 그 암호키를 요청자로부터 취득해야 하므로 반드시 확인자와 요청자간의 통화 등이 수행되도록 할 수 있다.
본 실시예에서는 암호정보를 자필서명의 암호화에 따른 암호키 및 복호키로 이용하는 것을 예로 들었으나, 다른 실시예에 따르면 암호정보를 확인자 단말(300)의 서명 입력을 위한 인터페이스 제어를 위한 정보로 활용할 수도 있다.
예를 들어, 확인자 단말(300)은 S410에서 생성된 암호정보와 동일한 정보를 입력해야만 필기로 서명을 입력할 수 있는 인터페이스를 출력하는 것이다. 이러한 처리는 확인자 단말(300)에 설치된 인증 프로그램에 의해 자체적으로 수행될 수 있다. 다른 일례에 따르면, 서명 인증 서버(100)가 확인자 서명을 요청하는 메시지를 암호정보로 암호화하여 확인자 단말(300)로 전송하고, 확인자 단말(300)은 동일한 암호정보가 입력되어야만 해당 메시지를 정상적으로 확인하여 서명을 입력할 수 있는 인터페이스를 출력하는 것이다.
도 5는 서명 인증 서버(100)의 인증부(140)에 포함되는 비교 모듈들에 대한 구성을 나타낸 도면이고, 도 6은 비교 항목의 예시 및 판정 결과를 나타낸 도면이다.
앞서 설명한 서명 인증 서버(100)의 인증부(140)에서는 입력 자필서명과 등록 자필서명을 비교하여 유사도를 판정한다.
입력 자필서명과 등록 자필서명의 유사도 판정은 서명 속성에 따른 다양한 비교 항목에 대해서 개별적이고 독립적으로 수행될 수 있으며, 이를 위해 인증부(140)는 흐름 비교 모듈(710), 모양 비교 모듈(720), 접촉 비교 모듈(730), 가속도/속도 비교 모듈(740), 가로크기 비교 모듈(750), 세로크기 비교 모듈(760), 비율 비교 모듈(770), 기울기 비교 모듈(780), 압력 비교 모듈(790), 좌표 비교 모듈(800) 중 하나 이상을 포함할 수 있다.
인증부(140)는 서명 비교의 에러(Error)율을 최소화 하기 위해 하드웨어와 소프트웨어의 발전에 따라 그 비교 항목을 추가할 수 있다.
흐름 비교 모듈(710)은 서명이 입력될 때 터치 수단의 움직임에 대한 방향성을 서명에 포함된 선의 흐름으로 보고, 등록 자필서명과 입력 자필서명에 대해 흐름의 유사도를 비교한다.
모양 비교 모듈(720)은 입력된 서명을 획으로 분절하고, 획이 끝나는 지점에서의 획의 이동거리를 선의 모양으로 보고, 등록 자필서명과 입력 자필서명에 대해 모양의 유사도를 비교한다.
접촉 비교 모듈(730)은 서명이 입력되는 동안 터치 수단이 단말의 터치크스크린에 접촉하는 횟수 및/또는 위치에 대한 정보에 대하여 유사도를 비교할 수 있다. 예를 들면, 서명이 이루어지는 동안 터치 수단이 접촉하는 횟수(혹은 화면으로부터 떨어지는 횟수), 접촉하는 위치(좌표)가 접촉 정보로 포함될 수 있다.
가속도/속도 비교 모듈(740)은 서명이 입력될 때 미리 지정된 시간 구간 동안 터치 수단의 순간적인 움직임 속도를 속도 정보(가속도 혹은 속도)로 보고, 등록 자필서명과 입력 자필서명에 대해 속도 정보의 유사도를 비교한다.
가로크기 비교 모듈(750)은 등록 자필서명과 입력 자필서명에 대해 각 서명의 전체 이미지 중에서 가로크기의 유사도를 비교한다.
세로크기 비교 모듈(760)은 등록 자필서명과 입력 자필서명에 대해 각 서명의 전체 이미지 중에서 세로크기의 유사도를 비교한다.
비율 비교 모듈(770)은 등록 자필서명과 입력 자필서명에 대해 각 서명의 전체 이미지 중에서 가로와 세로의 비율에 대한 유사도를 비교한다.
기울기 비교 모듈(780)은 서명을 입력할 때 서명 입력부(110)를 기울이는 정도를 디바이스 기울기로 보고, 등록 자필서명과 입력 자필서명에 대해 기울기를 비교한다.
압력 비교 모듈(790)은 서명을 입력할 때 서명 입력부(110)에서 서명이 입력되는 중에 측정된 사용자의 터치 압력을, 등록 자필서명과 입력 자필서명에 대해 서로 비교한다. 이 경우 터치 압력은 서명에 대한 선의 굵기로 대체될 수도 있다.
좌표 비교 모듈(800)은 서명 입력 시 선의 흐름에 따른 좌표의 위치정보의 오차값을 비교한다.
각 비교 모듈은 비교 항목에 대해서 미리 설정된 유사도 수준을 넘어서는지 여부에 때라 패스(PASS) 혹은 넌패스(Non-PASS) 판정을 내린다.
유사도 수준은 비교 모듈마다 동일하게 설정되거나 개별적으로 상이하게 설정될 수 있다. 예를 들어, 도 3의 (a)에는 각 비교 항목에 대한 유사도 수준이 30%로 동일하게 설정되어 있지만, 이는 일 실시예에 불과하며, 필요에 따라 유사도 수준은 함께 혹은 독립적으로 변경될 수 있다. 예를 들면, 본인 확인의 신뢰도를 높이고자 할 때에는 개별적인 비교 항목들의 유사도 수준이 높게 설정될 수 있을 것이다.
비교 모듈들은 서로 독립적으로 동작하며, 어느 하나의 모듈에서의 비교 결과가 타 비교 모듈에 영향을 미치지는 아니한다.
인증부(140)는 각 비교 모듈에서 결정된 비교 항목(서명 속성)마다의 유사도 판정 결과에 기초하여 서명의 진위 여부를 판정한다. 판정 결과에 따라 서명을 수행한 사용자의 본인 확인 여부가 결정될 수 있다.
서명의 진위 여부를 판정할 때 비교 항목의 유사도 판정 결과가 병렬적으로 활용될 수 있다. 예컨대, 대부분의 비교 모듈에서는 높은 유사도를 가지는 것으로 결과가 나왔지만, 하나의 비교 모듈에서는 기준 이하의 낮은 유사도를 가지는 것으로 결과가 나온 경우, 이를 평균적으로 살펴볼 때에는 유사성을 가진 것으로 볼 수도 있겠지만, 본 실시예에서는 병렬 처리 기법에 근거하여 서로 상이한 서명인 것으로 판정한다.
예를 들면, 도 3의 (b)에 도시된 것처럼, 모든 비교 항목에 대해서 패스 판정이 내려진 경우 진위 판정부(130)는 입력 자필서명이 등록 자필서명과 동일한 것으로 보고 진정한 사용자에 의한 서명인 것으로 판정할 수 있다. 이 경우 서명을 수행한 사용자가 본인이 맞는 것으로 확인될 것이다.
하지만, 도 3의 (c)에 도시된 것처럼, 일부 비교 항목(도 3의 (c)에서는 '선의 모양' 항목)에 대해서 넌패스 판정이 내려진 경우 인증부(140)는 입력 자필서명이 등록 자필서명과 상이한 것으로 보고 진정한 사용자에 의한 서명이 아닌 것으로 판정할 수 있다. 이 경우에는 서명을 수행한 사용자가 본인이 아닌 것으로 볼 것이다.
서명의 진위 여부를 판정함에 있어서, 복수의 비교 모듈 중에서 일부만을 선택적으로 활성화시켜 적용시킬 수도 있다. 이 경우 선택된 비교 모듈에 상응하는 비교 항목에 대해서는 모두 패스 판정이 내려진 경우에 한하여 서명이 진정한 것으로 판정되며, 하나의 항목이라도 넌패스 판정이 내려진다면 서명이 진정하지 않은 것으로 보아 본인 인증에 실패하게 된다.
본 실시예에 따르면, 타인이 서명을 유사하게 모방하는 과정에서 세분화된 비교 항목들 모두에 대한 유사도를 만족시키기는 불가능하여 높은 신뢰도를 가질 수 있다.
상술한 본 발명에 따른 개인인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 서명 인증 서버 110: 단말 등록부
120: 서명 등록부 130: 암호 생성부
140: 인증부 200: 요청자 단말
300 : 확인자 단말 210, 310: 서명 입력부
220, 320: 자필서명 생성부 230, 330 : 통신부

Claims (11)

  1. 서명 인증 서버에서 수행되는 개인 인증 방법에 있어서,
    인증을 요청하는 요청자의 요청자 단말로부터 입력 자필서명을 수신하는 단계;
    상기 입력 자필서명과 기 저장된 등록 자필서명을 비교함으로써 제1차 인증을 수행하는 단계;
    상기 제1차 인증이 성공되면, 상기 요청자 단말로 암호정보를 제공하고, 상기 요청자에 대응되도록 설정된 확인자의 확인자 단말과 상기 요청자 단말간의 전화통화를 중개하는 단계;
    상기 확인자 단말로 제2차 인증을 위한 확인자 자필서명을 요청하는 단계;
    상기 확인자의 필기 서명을 입력받은 상기 확인자 단말로부터 상기 필기 서명에 따른 확인자 서명을 수신하는 단계; 및
    상기 확인자 서명이 상기 암호정보를 이용하여 암호화되었는지 여부를 포함하는 제2차 인증을 수행하는 단계를 포함하는 확인자의 자필 서명을 이용한 개인 인증 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 확인자 단말로 상기 요청자 단말이 수행한 인증목적정보를 제공하되,
    상기 확인자 단말은 상기 요청자 단말간의 통화 연결 시의 통화연결음을 대체하여 상기 인증목적정보를 음원 출력하는 것을 특징으로 하는 확인자의 자필서명을 이용한 개인 인증 방법.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 확인자 단말이 상기 암호정보가 입력되는 경우에만 상기 필기 서명을 입력받는 인터페이스를 출력하도록, 상기 확인자 서명을 요청하는 메시지를 상기 암호정보로 암호화하여 상기 확인자 단말로 전송하는 것을 특징으로 하는 확인자의 자필서명을 이용한 개인 인증 방법.
  7. 요청자로부터 입력된 필기 서명을 이용한 입력 자필서명을 생성하는 요청자 단말;
    상기 요청자에 대응되는 확인자의 필기 서명을 이용한 확인자 서명을 생성하는 확인자 단말; 및
    상기 요청자 단말로부터 상기 입력 자필서명을 수신하여 기 저장된 등록 자필서명과 비교함으로써 제1차 인증을 수행하고, 상기 제1차 인증이 성공되면 상기요청자 단말로 암호정보를 제공하고, 상기 확인자 단말과 상기 요청자 단말간의 전화통화를 중개하며, 상기 확인자 단말로부터 수신되는 상기 확인자 서명이 상기 암호정보를 이용하여 암호화되었는지 여부를 포함하는 제2차 인증을 수행하는 서명 인증 서버를 포함하는 확인자의 자필 서명을 이용한 개인 인증 시스템.
  8. 삭제
  9. 삭제
  10. 제7항에 있어서,
    상기 요청자 단말은 미성년자 또는 장애인 회원의 단말장치이고 상기 확인자 단말은 상기 미성년자 또는 장애인의 보호자의 단말장치인 것을 특징으로 하는 확인자의 자필서명을 이용한 개인 인증 시스템.
  11. 제7항에 있어서,
    상기 요청자 단말 및 확인자 단말은 상기 서명 인증 서버에서 관리되는 기업 회원의 단말장치이며, 상기 요청자 단말은 직원 회원의 단말이고 상기 확인자 단말은 결재자 회원의 단말인 것을 특징으로 하는 확인자의 자필서명을 이용한 개인 인증 시스템.
KR1020160017955A 2016-02-16 2016-02-16 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 KR101740574B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160017955A KR101740574B1 (ko) 2016-02-16 2016-02-16 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160017955A KR101740574B1 (ko) 2016-02-16 2016-02-16 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템

Publications (1)

Publication Number Publication Date
KR101740574B1 true KR101740574B1 (ko) 2017-05-26

Family

ID=59051765

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160017955A KR101740574B1 (ko) 2016-02-16 2016-02-16 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템

Country Status (1)

Country Link
KR (1) KR101740574B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010924A (zh) * 2021-03-16 2021-06-22 侯燕星 一种适用于物联网感知层的安全防伪***
KR20210118845A (ko) * 2019-01-21 2021-10-01 비트데펜더 아이피알 매니지먼트 엘티디 비밀 정보의 노출을 탐지하기 위한 부모 제어 시스템 및 방법
WO2022065792A1 (ko) * 2020-09-24 2022-03-31 삼성전자(주) 전자장치 및 그 제어방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101229407B1 (ko) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 전자 인증 결제 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101229407B1 (ko) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 전자 인증 결제 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210118845A (ko) * 2019-01-21 2021-10-01 비트데펜더 아이피알 매니지먼트 엘티디 비밀 정보의 노출을 탐지하기 위한 부모 제어 시스템 및 방법
KR102413587B1 (ko) * 2019-01-21 2022-06-28 비트데펜더 아이피알 매니지먼트 엘티디 비밀 정보의 노출을 탐지하기 위한 부모 제어 시스템 및 방법
WO2022065792A1 (ko) * 2020-09-24 2022-03-31 삼성전자(주) 전자장치 및 그 제어방법
CN113010924A (zh) * 2021-03-16 2021-06-22 侯燕星 一种适用于物联网感知层的安全防伪***

Similar Documents

Publication Publication Date Title
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
CA2945703C (en) Systems, apparatus and methods for improved authentication
EP3499795A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
Gupta et al. Demystifying authentication concepts in smartphones: Ways and types to secure access
US9384338B2 (en) Architectures for privacy protection of biometric templates
US9152779B2 (en) Protecting codes, keys and user credentials with identity and patterns
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
US20200196143A1 (en) Public key-based service authentication method and system
US11663306B2 (en) System and method for confirming a person's identity
JP2018205906A5 (ko)
US10848309B2 (en) Fido authentication with behavior report to maintain secure data connection
KR101740574B1 (ko) 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템
KR101739098B1 (ko) 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법
US20170344984A1 (en) Card payment system and method for using body information
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
KR100715651B1 (ko) 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법
JP2006277471A (ja) 擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant