KR101792220B1 - 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 - Google Patents

생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR101792220B1
KR101792220B1 KR1020160105424A KR20160105424A KR101792220B1 KR 101792220 B1 KR101792220 B1 KR 101792220B1 KR 1020160105424 A KR1020160105424 A KR 1020160105424A KR 20160105424 A KR20160105424 A KR 20160105424A KR 101792220 B1 KR101792220 B1 KR 101792220B1
Authority
KR
South Korea
Prior art keywords
authentication
token
user
server
biometric
Prior art date
Application number
KR1020160105424A
Other languages
English (en)
Inventor
한경수
임종진
최성훈
용상운
이민수
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020160105424A priority Critical patent/KR101792220B1/ko
Application granted granted Critical
Publication of KR101792220B1 publication Critical patent/KR101792220B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 생체 인증 결합 사용자 간편 인증 방법 및 이를 위한 인증 어플리케이션과 인증 서비스 장치로서, 사용자의 공인 인증서 또는 온라인 서비스의 사용자 계정 등의 이용시 사용자 인증을 위해 요구되는 패스워드 등의 인증 정보를 분할하여 디바이스 토큰과 서버 토큰으로 생성하고 이를 사용자 생체 인증에 대응시켜 사용자 모바일 단말기와 온라인 서비스 장치에 분리시켜 보관하며, 해당 공인 인증서나 온라인 서비스 이용시 사용자 생체 인증을 수행하고 생체 인증 결과에 따라 상기 온라인 서비스 장치로부터 서버 토큰을 전달받아 디바이스 토큰과의 결합으로 인증 정보를 복구하여 패스워드 자동 입력 등의 인증 과정을 수행함으로써 사용자의 편리성은 증대되면서 동시에 보안 신뢰성도 더욱 강화시키는 인증 방안을 제시한다.

Description

생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 {Method, mobile terminal, device and program for providing user authentication service of combining biometric authentication}
본 발명은 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션, 인증 서비스 장치 및 컴퓨터 프로그램에 대한 것으로서, 보다 상세하게는 사용자의 공인 인증서 또는 온라인 서비스의 사용자 계정 등의 이용시 사용자 인증을 위해 요구되는 패스워드 등의 인증 정보를 분할하여 디바이스 토큰과 서버 토큰으로 생성하고 이를 사용자 생체 인증 결과에 따라 사용자 모바일 단말기와 온라인 서비스 장치에 분리시켜 보관하며, 해당 공인 인증서나 온라인 서비스 이용에 따라 패스워드가 요구되는 경우 사용자 생체 인증을 수행한 생체 인증 결과에 따라 상기 온라인 서비스 장치로부터 서버 토큰을 전달받아 디바이스 토큰과의 결합으로 인증 정보를 복구하여 패스워드를 자동 입력하는 인증 과정을 수행함으로써 사용자의 편리성은 증대되면서 동시에 보안 신뢰성도 더욱 강화시키는 인증 방안에 관한 것이다.
ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.
온라인 서비스가 광범위한 분야로 확장되면서 사용자에 대한 인증은 매우 중요한 문제가 되었으며, 특히 개인 정보의 유출시 사용자에게 정신적 또는 경제적 피해가 야기되는 온라인 서비스의 경우 일반적으로 사용자가 설정한 패스워드 입력 방식으로 사용자에 대한 인증이 수행되고 있다.
가령, 온라인 금융 서비스의 이용시 금융 원문에 대한 사용자 공인 인증서의 전자 서명이 요구되는데, 이때 공인 인증서를 이용하기 위해서는 공인 인증서에 대응되어 사용자가 설정한 패스워드를 입력받는 인증 방식이 수행된다.
나아가서 온라인 금융 서비스 분야 이외에 개인 정보의 보호가 필요한 온라인 서비스의 경우에도 사용자 계정에 대응되는 패스워드를 입력받아 사용자 인증이 수행되고 있다.
허나, 패스워드 입력 인증 방식은 패스워드 유출시 큰 피해가 야기될 수 있으며, 사용자가 일일이 패스워드를 입력해야 되는 번거로움이 있고 또한 다양한 온라인 서비스마다 각기 다른 패스워드를 설정함에 따라 사용자가 패스워드를 기억하지 못하는 문제가 발생되고 있다.
이와 같은 패스워드 입력 인증 기술의 불편함과 보안 취약성의 문제점을 해소하고자 생체 인식을 통한 인증 방식이 확산되고 있는데, 온라인 환경에서 생체 인식 기술을 활용한 인증 방식에 대한 개방형 기술 표준을 FIDO 얼라이언스(Alliance) 등에서 제시하고 있다.
FIDO에서는 아이디와 비밀번호 대신 지문 인식, 홍채 인식, 얼굴 인식 등을 통해 대체가 불가능하면서도 간단한 절차를 통해 인증을 처리 할 수 있도록 해주는 새로운 인증 시스템의 표준 규격을 제시하는데, 일례로서 UAF 인증 방식은 패스워드를 입력하지 않는 인증(Passwordless Experience) 방식으로서 Authenticator가 단말 기기에 포함된 형태로 구현되어 단말기가 지문 등 사용자 고유의 생체 정보를 인식하고 이를 사전에 등록된 인증 정보와 대비하여 인증이 수행된다.
그러나 사용자 인증이 요구되는 대부분의 온라인 시스템이 패스워드 입력 인증 방식으로 구축되어 있기에 이들 온라인 시스템의 사용자 인증 정책을 생체 인증 방식으로 변경하기 위해서는 전체적인 시스템 보안 정책을 변경하여야 하기에 막대한 비용이 소요될 뿐만 아니라 사용자 개개인의 해당 보안 정책 이용을 유도하는데 오랜 시간이 소요되게 된다. 그로 인해 이러한 과도기적인 기간에 보다 효과적으로 패스워드 입력 인증 방식을 생체 인증 방식으로 대체할 수 있는 인증 기술이 요구되고 있다.
나아가서 공인 인증서의 패스워드를 생체 인증으로 대체하는 다양한 인증 기술들이 제시되고 있기는 하나, 이러한 인증 기술들은 패스워드 통째로 사용자 모바일 단말기나 기타 다른 저장소에 보관하기에 사용자 모바일 단말기를 분실하거나 패스워드가 보관된 저장소가 해킹을 당하는 경우에 패스워드 자체가 유출될 수 있는 문제가 있어 오히려 사용자가 직접 패스워드를 입력하는 경우보다도 보안성이 더욱 취약해질 수 있다.
특허등록공보 제10-1482321호
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 패스워드 입력 인증 방식의 경우 패스워드 유출시 큰 피해가 야기될 수 있는 문제를 해소하고자 하며, 나아가서 사용자가 일일이 패스워드를 입력해야 되는 번거로움을 제거하고 또한 다양한 온라인 서비스마다 각기 다른 패스워드를 설정함에 따라 사용자가 패스워드를 기억하지 못하는 문제를 해소하고자 한다.
특히, 현재까지 구축된 대부분의 온라인 시스템들은 사용자 인증을 패스워드 입력 인증 방식으로 적용하고 있기에 이들 온라인 시스템의 사용자 인증 정책을 변경하기 위해서 막대한 비용과 사용자의 이용 유도에 오랜 시간이 걸리는 문제를 해소하고자 한다.
나아가서 공인 인증서의 패스워드를 생체 인증으로 대체하는 인증 기술들의 경우, 패스워드 자체를 통째로 사용자 모바일 단말기나 기타 다른 저장소에 보관함으로써 사용자 모바일 단말기를 분실하거나 패스워드가 보관된 저장소가 해킹을 당하는 경우에 패스워드 자체가 유출될 수 있는 보안 취약성의 문제를 해결하고자 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법의 일실시예는, 사용자 모바일 단말기에 탑재된 인증 어플리케이션이, 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 복수의 조각으로 분할하여, 하나 이상의 조각을 포함하는 디바이스 토큰과 나머지 조각을 포함하는 서버 토큰을 생성하고, 상기 사용자에 대한 생체 인증 결과에 따라 인증 서비스 장치에 상기 서버 토큰을 등록시키고 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관하는 인증 서비스 등록 단계; 및 상기 인증 어플리케이션이, 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과를 상기 인증 서비스 장치로 전송하여 상기 인증 서비스 장치로부터 상기 생체 인증 결과에 따라 상기 서버 토큰을 전송받고, 상기 서버 토큰과 상기 디바이스 토큰에 포함된 조각들을 결합하여 상기 인증 정보를 복구하고 상기 사용자에 대한 인증을 위해 상기 인증 정보에 포함된 패스워드를 제공하는 인증 서비스 제공 단계를 포함할 수 있다.
바람직하게는 상기 인증 서비스 등록 단계는, 상기 인증 정보에 대응되는 암호키를 생성하여 상기 인증 정보를 암호화하는 인증 정보 암호화 단계; 암호화된 상기 인증 정보 및 상기 암호키를 각각 복수의 조각으로 분할하고, 인증 정보 조각과 암호키 조각에서 선택된 조각들의 조합으로 디바이스 토큰을 생성하고 나머지 조각들의 조합으로 서버 토큰을 생성하는 토큰 생성 단계; 및 상기 사용자에 대한 생체 인증 결과에 따라 상기 서버 토큰을 상기 인증 서비스 장치에 등록시키고 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관하는 토큰 보관 단계를 포함할 수 있다.
바람직하게는 상기 인증 서비스 제공 단계는, 상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과를 상기 인증 서비스 장치로 전송하여 상기 인증 서비스 장치로부터 상기 생체 인증 결과에 대한 검증 결과에 따라 상기 서버 토큰을 전송받고, 상기 디바이스 토큰을 추출하는 토큰 추출 단계; 상기 서버 토큰과 상기 디바이스 토큰에 포함된 인증 정보 조각과 암호키 조각을 결합하여 암호화된 상기 인증 정보 및 상기 암호키를 복구하는 인증 정보 복구 단계; 상기 암호키로 암호화된 상기 인증 정보를 복호화하고 상기 인증 정보에 포함된 패스워드를 추출하는 패스워드 추출 단계; 및 상기 사용자에 대한 인증을 위해 상기 패스워드를 제공하는 패스워드 제공 단계를 포함할 수 있다.
나아가서 상기 토큰 보관 단계는, 상기 사용자에 대한 생체 인증 결과에 따라 기보유된 생체 인증키로 서명한 서버 토큰을 상기 인증 서비스 장치로 전송하는 단계; 상기 인증 서비스 장치로부터 서명된 상기 서버 토큰에 대한 검증 결과에 따른 상기 서버 토큰의 등록 결과를 전송받는 단계; 및 상기 등록 결과에 따라 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관하는 단계를 포함할 수 있다.
또한 상기 토큰 추출 단계는, 상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과를 생성하는 단계; 상기 인증 서비스 장치로 상기 생체 인증 결과를 전송하면서 상기 서버 토큰을 요청하는 단계; 상기 인증 서비스 장치로부터 상기 생체 인증 결과에 대한 검증 결과에 따라 상기 서버 토큰을 전송받는 단계; 및 상기 검증 결과에 따라 상기 디바이스 토큰을 추출하는 단계를 포함할 수 있다.
나아가서 상기 인증 서비스 등록 단계는, 복수의 패스워드 각각에 대응되는 인증 정보마다 디바이스 토큰과 서버 토큰을 생성하여 복수의 상기 서버 토큰 각각을 상기 인증 서비스 장치에 등록시키고 복수의 상기 디바이스 토큰 각각을 상기 사용자 모바일 단말기에 보관할 수 있다.
한걸음 더 나아가서 상기 인증 서비스 등록 단계는, 복수의 인증 정보 각각에 대응되는 디바이스 토큰과 서버 토큰의 토큰 쌍마다 복수의 생체 인증 방식 중 어느 하나의 생체 인증 방식이 설정되어 설정된 생체 인증 방식에 따른 생체 인증 결과를 기초로 각각의 상기 서버 토큰을 상기 인증 서비스 장치에 등록시키며, 상기 인증 서비스 제공 단계는, 해당 토큰 쌍에 대응되어 설정된 생체 인증 방식으로 사용자에 대한 생체 인증을 수행한 생체 인증 결과를 기초로 상기 인증 서비스 장치로부터 서버 토큰을 전송받을 수 있다.
또한 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법의 다른 실시예는, 인증 서비스 장치가, 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 분할한 하나이상의 조각을 포함하는 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받고, 상기 생체 인증 결과에 대한 검증에 따라 상기 서버 토큰을 등록하는 인증 서비스 등록 단계; 및 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하고, 상기 생체 인증 결과에 대한 검증에 따라 상기 서버 토큰을 추출하여 상기 인증 어플리케이션으로 전송하는 인증 서비스 제공 단계를 포함할 수 있다.
바람직하게는 상기 인증 서비스 등록 단계는, 상기 인증 어플리케이션으로부터 상기 인증 정보에 대응되는 암호키로 암호화된 상기 인증 정보 및 상기 암호키를 각각 복수의 조각으로 분할하여 인증 정보 조각과 암호키 조각에서 선택된 조각들의 조합으로 생성된 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받는 토큰 수신 단계; 및 상기 생체 인증 결과에 대한 검증을 수행하여 검증 결과에 따라 상기 서버 토큰을 등록하고 등록 결과를 상기 인증 어플리케이션에 전송하는 등록 결과 전송 단계를 포함할 수 있다.
나아가서 상기 인증 서비스 제공 단계는, 상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하는 토큰 요청 수신 단계; 상기 생체 인증 결과에 대한 검증을 수행하고 검증 결과에 따라 상기 서버 토큰을 추출하는 토큰 추출 단계; 및 상기 서버 토큰을 상기 인증 어플리케이션으로 전송하는 토큰 전송 단계를 포함할 수 있다.
보다 바람직하게는 상기 토큰 수신 단계는, 상기 인증 어플리케이션으로부터 상기 사용자의 생체 인증에 대응되는 생체 인증키로 서명된 상기 서버 토큰을 전송받으며, 상기 등록 결과 전송 단계는, 상기 서버 토큰의 서명을 기보유된 생체 인증키로 검증할 수 있다.
한걸음 더 나아가서 상기 인증 서비스 등록 단계는, 복수의 패스워드 각각에 대응되는 인증 정보마다 생성된 서버 토큰 각각을 상기 인증 어플리케이션으로부터 전송받아 복수의 상기 서버 토큰 각각을 등록할 수 있다.
또한 본 발명에 따른 인증 어플리케이션은, 사용자 모바일 단말기에 탑재되어, 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 분할하여 디바이스 토큰과 서버 토큰을 생성하고, 상기 사용자에 대한 생체 인증 결과에 따라 인증 서비스 장치에 상기 서버 토큰의 등록을 요청하고, 상기 디바이스 토큰을 보관하며, 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과를 기초로 상기 인증 서비스 장치로부터 상기 서버 토큰을 전송받아 상기 서버 토큰과 상기 디바이스 토큰에 포함된 조각들을 결합하여 상기 인증 정보를 복구하고 상기 사용자에 대한 인증을 위해 상기 인증 정보에 포함된 패스워드를 제공하는 인증 결합 어플리케이션을 포함할 수 있다.
일례로서, 상기 사용자 모바일 단말기에 탑재되어 사용자의 공인 인증서의 관리와 전자 서명을 지원하는 공인 인증 어플리케이션으로부터 상기 공인 인증서에 대한 패스워드를 포함하는 인증 정보를 전송받아 상기 인증 정보에 대한 서버 토큰과 디바이스 토큰을 생성하며, 상기 사용자에 대한 인증 요청에 따라 상기 서버 토큰과 디바이스 토큰을 기초로 인증 정보를 복구하여 상기 공인 인증서에 대한 패스워드를 상기 공인 인증 어플리케이션으로 제공할 수 있다.
다른 일례로서, 상기 사용자 모바일 단말기에 탑재되어 사용자에 대한 생체 인증을 수행하는 생체 인증 어플리케이션으로 사용자의 생체 인증을 통한 상기 서버 토큰에 대한 서명을 요청하여 서명된 상기 서버 토큰을 전달받으며, 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과를 상기 생체 인증 어플리케이션으로부터 전달받을 수 있다.
나아가서 상기 인증 결합 어플리케이션은, 사용자의 생체 인증을 수행하여 상기 서버 토큰을 서명하며, 상기 사용자에 대한 인증 요청에 따라 상기 사용자의 생체 인증을 수행하여 생체 인증 결과를 생성하는 생체 인증 지원부를 포함할 수 있다.
한걸음 더 나아가서 상기 인증 결합 어플리케이션은, 사용자의 공인 인증서의 관리와 전자 서명을 지원하며, 상기 공인 인증서에 대한 패스워드를 포함하는 인증 정보를 추출하여 제공하며, 상기 사용자에 대한 인증 요청에 따라 상기 공인 인증서에 대한 패스워드를 전달받아 상기 공인 인증서의 전자 서명을 제공하는 공인 인증 지원부를 포함할 수 있다.
또한 본 발명에 따른 인증 서비스 장치는, 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 분할한 하나이상의 조각을 포함하는 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받아 상기 서버 토큰을 등록하고, 상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하여 상기 서버 토큰을 제공하는 인증 지원부; 상기 사용자에 대한 생체 인증에 대응되는 생체 인증키를 보유하고, 상기 인증 지원부로부터의 상기 사용자의 생체 인증 결과를 전달받아 검증하여 검증 결과를 제공하는 생체 인증 검증부; 및 상기 인증 지원부의 등록 결정에 따라 상기 서버 토큰을 저장하는 서버 토큰 저장부를 포함할 수 있다.
또한 본 발명은, 상기의 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 사용자 단말기에 저장된 컴퓨터 프로그램을 포함한다.
또한 본 발명은, 상기의 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 인증 서비스 장치에 저장된 컴퓨터 프로그램을 포함한다.
이와 같은 본 발명에 의하면, 패스워드 입력 인증 방식에 생체 인증 방식을 결합시켜 사용자가 패스워드의 입력 없이 생체 인증을 통해 사용자 인증 과정을 수행할 수 있게 되므로, 사용자가 일일이 패스워드를 입력해야 되는 번거로움이 제거되고 또한 다양한 온라인 서비스마다 각기 다른 패스워드를 설정하는 경우에 사용자가 패스워드를 일일이 기억할 필요가 없게 된다.
또한 현재까지 구축된 대부분의 온라인 시스템들이 사용자 인증을 패스워드 입력 인증 방식으로 적용하고 있는 상황에서 온라인 시스템 자체의 변경 없이 생체 인증 기술을 적용할 수 있게 된다.
특히, 외부 유출시 심각한 피해를 야기할 수 있는 패스워드 등의 인증 정보를 분할하여 디바이스 토큰과 서버 토큰으로 생성하고 이를 생체 인증에 대응시켜 인증 서비스 장치와 사용자 모바일 단말기에 분리 보관함으로써, 사용자 모바일 단말기를 분실하거나 해킹당하는 경우에도 패스워드의 일부 조각만 유출되고 패스워드 전체를 확인할 수 없기에 보다 보안 신뢰성을 강화시킬 수 있게 된다.
나아가서 암호화된 패스워드뿐만 아니라 이를 복호화시킬 수 있는 암호키도 여러 조각으로 분할하여 분리 보관되기에 보안성을 더욱 높일 수 있게 된다.
도 1은 본 발명에 따른 인증 서비스 시스템의 실시예에 대한 구성도를 도시하며,
도 2는 본 발명이 적용되는 사용자 모바일 단말기의 실시예에 대한 구성도를 도시하며,
도 3은 본 발명에 따른 인증 어플리케이션의 실시예에 대한 구성도를 도시하며,
도 4는 본 발명에 따른 인증 어플리케이션의 변형예에 대한 구성도를 도시하며,
도 5는 본 발명에 따른 인증 서비스 장치의 실시예에 대한 구성도를 도시하며,
도 6은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 등록 과정의 개념도를 도시하며,
도 7은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 제공 과정의 개념도를 도시하며,
도 8은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 등록 과정에 대한 실시예의 흐름도를 도시하며,
도 9는 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 제공 과정에 대한 실시예의 흐름도를 도시하며,
도 10은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법으로 복수의 공인 인증서 패스워드 및 온라인 서비스 계정 패스워드에 대한 인증 서비스를 제공하기 위한 일례를 도시한다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은, 공인 인증서나 온라인 서비스 계정 등의 패스워드를 사용자의 생체 인증에 매칭시켜 사용자의 생체 인증 성공시 자동으로 패스워드 인증을 수행할 수 있는 생체 인증 결합 사용자 간편 인증 방안을 제시한다.
특히, 본 발명에서는 사용자의 공인 인증서를 통한 전자 서명 수행시 요구되는 패스워드 입력 과정을 생체 인증으로 대체함으로써 사용자 인증 수행 과정의 편리성을 도모하는데, 이때 외부 유출시 심각한 피해를 야기할 수 있는 패스워드 등의 인증 정보를 복수의 조각으로 분리하여 그 일부를 사용자 생체 인증 결과에 따라 별도의 인증 서비스 장치에 분산 보관하면서, 사용자의 공인 인증서에 대한 전자 서명이 요청되는 경우 사용자의 생체 인증을 수행하고 생체 인증 결과에 대한 상기 인증 서비스 장치의 검증에 따라 분산 보관된 조각들의 회수 및 결합으로 패스워드 등의 인증 정보를 복구하여 사용자 인증을 자동 수행함으로써 보다 보안 신뢰성을 강화시킬 수 있는 방안을 제시한다.
도 1은 본 발명에 따른 인증 서비스 시스템의 실시예에 대한 구성도를 도시한다.
본 발명에 따른 인증 서비스 시스템은, 개략적으로 각종 온라인 서비스를 제공받는 사용자 모바일 단말기(100), 생체 인증 결합 사용자 간편 인증 서비스를 사용자 모바일 단말기(100)로 제공하는 인증 서비스 장치(200), 사용자 인증을 통해 온라인 서비스를 사용자 모바일 단말기(100)로 제공하는 온라인 서비스 서버(300)를 포함하여 구성될 수 있다.
사용자 모바일 단말기(100)는 일반적으로 보급되고 있는 스마트폰, 테블릿, PDA 등의 다양한 휴대용 무선 통신 단말이 적용될 수 있으며, 각종 통신사에서 제공하는 무선 통신망 등을 통해 인증 서비스 장치(200)와의 연동으로 사용자 인증을 수행하고 그에 따라 온라인 서비스 서버(300)로부터 해당 온라인 서비스를 제공받을 수 있다.
사용자 모바일 단말기(100)에는 본 발명에 따른 인증 어플리케이션이 탑재되며, 사용자 인증 요청에 따라 패스워드 입력이 요구되는 경우에 인증 어플리케이션이 사용자에 대한 생체 인증 결과를 기초로 해당 패스워드를 자동 입력하여 인증을 수행하게 된다. 이를 위해 본 발명에 따른 인증 어플리케이션은 사전에 해당 패스워드 등의 인증 정보를 복수의 조각으로 분할하여 서버 토큰과 디바이스 토큰으로 생성한 후 사용자의 생체 인증 결과에 따라 상기 디바이스 토큰은 사용자 모바일 단말기(100)에 보관하고 상기 서버 토큰은 인증 서비스 장치(200)에 등록시킨다. 그리고 온라인 서비스 이용을 위해 사용자에 대한 인증이 요청되면, 상기 인증 어플리케이션은 사용자의 생체 인증을 수행한 생체 인증 결과에 따라 분리 보관된 서버 토큰과 디바이스 토큰을 다시 회수하여 결합하고 패스워드 등의 인증 정보를 복구하여 제공한다.
인증 서비스 장치(200)는 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 연동하여, 해당 패스워드 등의 인증 정보에 대한 서버 토큰을 사용자의 생체 인증 결과를 검증한 후 등록하고, 사용자 모바일 단말기(100)의 인증 어플리케이션으로부터 사용자 인증 요청에 따른 서버 토큰의 전송 요청시 사용자에 대한 생체 인증 결과를 전송받아 이에 대한 검증 결과에 따라 등록된 서버 토큰을 사용자 모바일 단말기(100)의 인증 어플리케이션으로 제공한다. 물론, 인증 서비스 장치(200)에서 사용자에 대한 생체 인증 결과를 검증하기 위해서는 사용자 모바일 단말기(100)의 인증 어플리케이션과의 상호 연동으로 사전에 해당 사용자에 대한 생체 인증의 등록이 전제된다. 여기서 사용자에 대한 생체 인증 등록은 기존 생체 인증 방식의 다양한 인증 기술이 적용될 수 있는데, 일례로서 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식 등이 적용될 수도 있을 것이다.
온라인 서비스 서버(300)는 패스워드 입력 인증 방식을 거쳐 각종 온라인 서비스를 사용자 모바일 단말기(100)로 제공한다. 일례로서 뱅킹 서버의 경우 사용자 공인 인증서 등의 전자 서명을 토대로 해당 사용자 모바일 단말기(100)로 다양한 온라인 금융 서비스를 제공하며, 메일 서버 등의 경우 사용자의 아이디와 패스워드 등의 인증 정보를 토대로 해당 사용자에게 메일 서비스를 제공한다. 이와 같이 본 발명에서 온라인 서비스 서버(300)는 패스워드 입력 인증 방식으로 사용자에 대한 인증이 요구되는 온라인 서비스를 제공하는 다양한 분야의 각종 온라인 서비스 장치가 적용될 수 있다.
또한 상기 도 1에 도시되진 않았으나 본 발명이 적용되는 보안 정책에 따라 인증 기관 서버가 추가적으로 구성될 수도 있는데, 가령 사용자가 신용 정보 기관 등으로부터 공인 인증서를 발행 받아 사용하는 경우에 해당 공인 인증서의 서명을 검증하기 위한 신용 정보 기관 서버 등이 본 발명에 따른 인증 시스템에 포함될 수도 있다.
본 발명에 따른 인증 서비스 시스템의 세부 구성과 관련하여, 먼저 사용자 모바일 단말기에 대하여 그 실시예를 통해 좀 더 살펴보기로 한다.
도 2는 본 발명이 적용되는 사용자 모바일 단말기의 실시예에 대한 구성도로서, 상기 도 2의 (a)에 도시된 실시예의 경우 사용자 모바일 단말기(100a)에는 온라인 금융 서비스를 이용하기 위한 뱅킹 어플리케이션(110a)과 본 발명에 따른 인증 어플리케이션(150a)이 탑재된다.
상기 실시예에서 뱅킹 어플리케이션(110a)을 하나의 예시로서 제시하는데, 본 발명은 이에 국한되지 않고 온라인 금융 서비스 이외에도 패스워드 등의 인증 정보를 통한 사용자 인증이 요구되는 각종 온라인 서비스를 이용하기 위한 다양한 온라인 서비스 어플리케이션이 사용자 모바일 단말기(100a)에 탑재되어 본 발명에 따른 인증 어플리케이션(150a)을 통해 사용자 인증 과정을 지원받을 수 있다. 또한 사용자 모바일 단말기(100a) 상에 탑재된 모바일 브라우저를 통해 온라인 서비스 이용에 대한 사용자 인증을 수행하는 과정에서도 인증 어플리케이션(150a)을 통해 사용자 인증 과정을 지원받을 수도 있다.
뱅킹 어플리케이션(110a)은 각종 은행이나 증권사 등에서 배포하여 해당 금융사의 온라인 금융 서비스에 대한 이용을 지원하기 위한 어플리케이션으로서, 이를 이용하고자 하는 사용자는 자신의 사용자 모바일 단말기(100a)에 이를 탑재시키며, 뱅킹 어플리케이션(110a)을 통해 온라인 금융 서비스의 이용시 필수적으로 사용자 공인 인증서 등을 통한 사용자 인증 과정이 수반된다. 일례로 사용자의 공인 인증서로 해당 온라인 금융 원문에 대한 전자 서명시 해당 공인 인증서에 대한 패스워드 입력이 요구되는데, 인증 어플리케이션(150a)은 사용자로부터 별도의 패스워드를 입력받는 과정을 거치지 않고 사용자의 생체 인증을 통해 패스워드 입력을 대체하여 해당 온라인 금융 원문에 대한 공인 인증서의 전자 서명 과정을 지원하게 된다.
이를 위해 인증 어플리케이션(150a)은 해당 공인 인증서의 패스워드를 포함하는 인증 정보를 분할한 조각들을 사용자의 생체 인증 결과에 따라 서로 다른 장소에 분리 보관하고 이후 해당 공인 인증서의 사용시에 사용자의 생체 인증 결과에 따라 분리 보관된 조각들을 회수하여 패스워드를 포함하는 인증 정보를 복구함으로써 해당 공인 인증서의 전자 서명을 수행하게 된다. 이와 같이 본 발명에서는 패스워드를 포함하는 인증 정보의 조각들을 분리 보관함으로써 사용자 모바일 단말기(100a)의 해킹 등으로 일부 정보가 유출되는 경우에도 안전하게 패스워드의 보안을 유지시킬 수 있게 된다.
나아가서 상기 도 2의 (a)와 같이 온라인 서비스 어플리케이션과 인증 어플리케이션이 서로 분리되어 사용자 모바일 단말기 상에 각각 별개로 탑재될 수도 있으나 상황에 따라서는 온라인 서비스 어플리케이션 상에 인증 어플리케이션이 포함된 형태로 본 발명의 인증 어플리케이션이 구현될 수도 있는데, 이를 상기 도 2의 (b)에 도시된 실시예를 통해 살펴본다.
뱅킹 어플리케이션(110b)의 경우 해당 금융사의 보안 정책을 반영하여 뱅킹 어플리케이션 자체에 사용자 인증 기능이 탑재되는 경우가 있는데, 이와 같은 뱅킹 어플리케이션(110b)에 인증 SDK(150b)로서 본 발명이 적용될 수도 있다.
가령, 뱅킹 어플리케이션(110b) 자체에 사용자 인증 기능을 수행하는 인증 툴킷(110b)이 탑재되고 추가적으로 본 발명을 적용하기 위한 인증 SDK(150b)가 탑재되어 인증 툴킷(110b)과 인증 SDK(150b) 간의 상호 연동으로 본 발명에 따른 인증 서비스가 구현될 수 있다.
즉, 인증 툴킷(110b)은 온라인 금융 서비스 이용시 사용자 인증을 수행하기 위한 공인 인증서의 전자 서명을 수행하는데, 이와 연동하는 SDK(Software Development Kit)나 API(Application Programming Interface) 형태로 본 발명의 인증 어플리케이션이 뱅킹 어플리케이션(110b) 상에 구현되어 인증 툴킷(110b)에서 이용하는 공인 인증서의 패스워드 등의 인증 정보를 분할하고 사용자의 생체 인증 결과에 따라 서로 다른 장소에 분리 보관하며 인증 툴킷(110b)에서 해당 공인 인증서의 사용시에 사용자의 생체 인증 결과에 따라 분리 보관된 조각들을 회수하여 패스워드를 포함하는 인증 정보를 복구한 후 해당 패스워드를 인증 툴킷(110b)으로 전달할 수 있다.
나아가서 본 발명에 따른 인증 어플리케이션의 또다른 실시예로서, 인증 어플리케이션이 여러 기능별로 각 구성이 분리되어 각각의 기능별 어플리케이션이 사용자 모바일 단말기에 탑재될 수 있는데, 이와 관련하여 도 3의 실시예를 살펴본다.
인증 어플리케이션(400)은 공인 인증 어플리케이션(410), 생체 인증 어플리케이션(430), 인증 결합 어플리케이션(450) 등을 포함하여 구성될 수 있다.
공인 인증 어플리케이션(410)은 사용자의 공인 인증서를 관리하면서 사용자에 대한 인증 요청시 공인 인증서를 통한 전자 서명을 제공하는데, 종래 공인 인증서를 관리하는 다양한 인증 어플리케이션이나 인증 모듈 등이 필요에 따라 적용될 수 있다. 또한 공인 인증 어플리케이션(410)은 다수의 공인 인증서를 보관하면서 요청되는 사용자 인증에 대응되어 사용자가 선택하는 해당 공인 인증서로 전자 서명을 제공할 수도 있다.
나아가서 공인 인증서가 요구되지 않는 온라인 서비스 계정 등에 대한 패스워드 입력에 따른 사용자 인증에 본 발명을 적용하는 경우에는 공인 인증 어플리케이션(410)이 생략될 수 있으며, 인증 어플리케이션(400)은 본 발명에 따른 인증 서비스의 사용자 등록시 해당 온라인 서비스 서버나 사용자 입력을 통해 해당 계정에 대한 패스워드 등의 인증 정보를 전달받을 수도 있다.
생체 인증 어플리케이션(430)은 사용자의 생체 인식을 통해 사용자 인증을 수행하는데, 사용자에 대한 생체 인식은 사용자의 지문 인식, 홍채 인식, 혈관 인식 또는 음성 인식 등 다양한 생체 인식 방식이 적용될 수 있으며, 이를 위해 생체 인증 어플리케이션(430)은 별도로 해당 인식 수단을 구비할 수도 있고 또는 사용자 모바일 단말기에 이미 구비된 다양한 인식 수단과 상호 연동할 수도 있다.
인증 결합 어플리케이션(450)은 공인 인증 어플리케이션(410)이 보관하는 공인 인증서의 패스워드 등의 인증 정보를 분할하여 디바이스 토큰과 서버 토큰을 생성한 후 생체 인증 어플리케이션(430)을 통한 사용자의 생체 인증 결과에 따라 서버 토큰을 인증 서비스 장치(200)에 등록시키고 디바이스 토큰을 사용자 모바일 단말기 상에 구비된 토큰 저장소에 보관한다. 이때 인증 결합 어플리케이션(450)은 생체 인증 결과에 따라 서명한 서버 토큰을 인증 서비스 장치(200)로 전송하여 인증 서비스 장치(200)에서 생체 인증 결과에 대한 검증 결과에 따라 서버 토큰이 등록되면 그 등록 결과에 따라 디바이스 토큰을 토큰 저장소에 보관할 수도 있다. 인증 결합 어플리케이션(450)은 서버 토큰에 식별 정보 태그 등을 달아 인증 서비스 장치(200)로 전송할 수 있으며, 인증 서비스 장치(200)는 식별 정보 태그를 참조하여 서버 토큰을 등록할 수도 있다.
바람직하게는 인증 결합 어플리케이션(450)은 공인 인증 어플리케이션(410)으로부터 사용자의 공인 인증서에 대한 패스워드 등을 포함하는 인증 정보를 전달받고 해당 인증 정보에 대응되는 암호키를 생성하여 상기 인증 정보를 암호화하며, 암호화된 인증 정보와 암호키를 각각 분할한 인증 정보 조각들과 암호키 조각들의 조합으로 서버 토큰과 디바이스 토큰을 생성할 수도 있다.
또한 인증 결합 어플리케이션(450)은 공인 인증 어플리케이션(410)의 사용자에 대한 공인 인증서의 전자 서명이 요청되는 경우, 생체 인증 어플리케이션(430)을 통해 사용자에 대한 생체 인증을 수행한 생체 인증 결과를 인증 서비스 장치(200)로 전송하면서 서버 토큰을 요청한다. 그리고 인증 서비스 장치(200)로부터 상기 생체 인증 결과에 대한 검증 결과를 기초로 해당 서버 토큰을 전송받으면 인증 결합 어플리케이션(450)은 토큰 저장소에서 디바이스 토큰을 추출한 후 상기 서버 토큰과 상기 디바이스 토큰으로 인증 정보를 복구하여 상기 인증 정보에 포함된 패스워드를 공인 인증 어플리케이션(410)으로 전달한다.
이때 인증 결합 어플리케이션(450)은 서버 토큰의 요청시 해당 서버 토큰의 식별 정보를 전송하며, 인증 서비스 장치(200)는 등록된 서버 토큰에 대한 식별 정보를 기초로 보관된 해당 서버 토큰을 추출할 수 있다.
또한 상기 서버 토큰과 상기 디바이스 토큰이 암호화된 인증 정보의 조각과 암호키 조각으로 생성된 경우에, 인증 결합 어플리케이션(450)은 암호화된 인증 정보와 암호키를 각각 복구하고 암호키로 암호화된 인증 정보를 복호화하여 인증 정보를 복구할 수 있다.
나아가서 본 발명에서 인증 결합 어플리케이션에 공인 인증 어플리케이션이나 생체 인증 어플리케이션을 선택적으로 결합하여 인증 어플리케이션이 구성될 수도 있는데, 이를 도 4에 도시된 실시예를 통해 살펴본다.
상기 도 4의 (a)는 인증 결합 어플리케이션(450a)이 생체 인증 지원부(455a)를 포함하는 실시예로서, 인증 결합 어플리케이션(450a)이 공인 인증 어플리케이션(410a)과 연동하여 본 발명에 따른 인증 서비스를 제공함에 있어서, 앞서 상기 도 3을 통해 살펴본 인증 결합 어플리케이션(450a)의 기본적 기능 이외에 생체 인증 지원부(455a)를 포함하여 생체 인증 어플리케이션이 수행하던 생체 인증 기능까지 수행할 수 있다.
또한 상기 도 4의 (b)는 인증 결합 어플리케이션(450b)이 공인 인증 지원부(455b)를 포함하는 실시예로서, 인증 결합 어플리케이션(450b)이 생체 인증 어플리케이션(430b)과 연동하여 본 발명에 따른 인증 서비스를 제공함에 있어서, 앞서 상기 도 3을 통해 살펴본 인증 결합 어플리케이션(450b)의 기본적 기능 이외에 공인 인증 지원부(455b)를 포함하여 공인 인증 어플리케이션이 수행하던 공인 인증서의 관리와 서명 기능까지 수행할 수 있다.
본 발명에 따른 인증 어플리케이션은 이후 살펴볼 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 사용자 단말기에 저장된 컴퓨터 프로그램으로 구현될 수도 있다.
다음으로 본 발명에 따른 인증 서비스 장치에 대하여 도 5에 도시된 실시예의 구성도를 참조하여 살펴본다.
인증 서비스 장치(200)는 생체 인증 검증부(210), 인증 지원부(230), 서버 토큰 저장부(250)를 포함할 수 있다.
생체 인증 검증부(210)는 사용자에 대한 생체 인증에 대응되는 생체 인증키를 보유하고 사용자 모바일 단말기의 인증 어플리케이션으로부터 전송되는 생체 인증 결과에 대하여 검증하여 그에 따른 검증 결과를 제공한다.
이를 위해 생체 인증 검증부(210)는 사전에 사용자 모바일 단말기의 인증 어플리케이션으로부터 해당 사용자에 대한 생체 인증에 대응되는 생체 인증키를 전송받아 해당 사용자에 대한 생체 인증을 등록하는데, 이때 생체 인증에 대한 공개키와 개인키 방식이 적용될 수 있으며, 생체 인증 검증부(210)는 사용자 모바일 단말기의 인증 어플리케이션으로부터 생체 인증 결과에 대응되는 공개키를 전송받아 등록하고, 인증 어플리케이션으로부터의 생체 인증 결과에 따른 개인키의 서명을 등록된 공개키로 검증하여 검증 결과를 생성할 수 있다.
인증 지원부(230)는 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 분할한 하나이상의 조각을 포함하는 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받는데, 이때 사용자의 생체 인증 결과에 따라 생체 인증키로 서명된 서버 토큰을 전송받을 수 있다. 그러면 인증 지원부(230)는 생체 인증 검증부(210)를 통해 서버 토큰의 서명을 검증하여 검증 결과에 따라 상기 서버 토큰을 등록하고 서버 토큰 저장부(250)에 저장한 후 등록 결과를 인증 어플리케이션으로 전송한다. 이때 인증 어플리케이션으로부터 전송되는 서버 토큰에는 식별 정보 태그가 부착될 수 있고 인증 지원부(230)는 상기 식별 정보 태그를 기초로 상기 서버 토큰을 등록할 수도 있다.
그리고 인증 지원부(230)는 사용자 모바일 단말기의 인증 어플리케이션으로부터 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과와 함께 서버 토큰의 전송 요청을 수신하면, 생체 인증 검증부(210)로 상기 생체 인증 결과를 전달하여 이에 대한 검증 결과를 전달받고 상기 검증 결과에 따라 해당 서버 토큰을 추출하여 인증 어플리케이션으로 전송한다. 이때 인증 어플리케이션으로부터 서버 토큰에 대한 전송 요청시 해당 서버 토큰에 대응되는 식별 정보를 전송받을 수 있고, 상기 식별 정보를 기초로 등록된 서버 토큰을 추출할 수 있다.
서버 토큰 저장부(250)는 인증 지원부(230)의 해당 서버 토큰에 대한 등록 결정에 따라 인증 지원부(230)로부터 서버 토큰을 전달받아 저장한다.
이와 같은 인증 서비스 장치는 각 구성이 개별적인 장치로 구성될 수도 있으며, 나아가서 일반적으로 보급되는 서버를 인증 서비스 장치로 적용하는 경우에는 이후에 살펴볼 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 컴퓨터 프로그램이 탑재된 서버가 인증 서비스 장치로 적용될 수도 있다.
이와 같이 본 발명에 따른 인증 시스템은 사용자 모바일 단말기(100)에 탑재되는 인증 어플리케이션과 인증 서비스 장치(200)를 통해 현재까지 구축된 대부분의 온라인 시스템들이 사용자 인증을 패스워드 입력 인증 방식으로 적용하고 있는 온라인 서비스 시스템 자체의 변경 없이 생체 인증 기술을 적용할 수 있게 된다.
나아가서 본 발명에서는 상기에서 살펴본 인증 서비스 시스템의 각 구성들을 통한 생체 인증 결합 사용자 간편 인증 방법을 제시한다.
본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법은 인증 서비스 등록 과정과 인증 서비스 제공 과정으로 구분될 수 있는데, 먼저 인증 서비스 등록 과정에서는, 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 사용자 인증을 위한 패스워드를 포함하는 인증 정보를 두 개 이상의 조각으로 분할하여 하나 이상의 조각을 포함하는 디바이스 토큰과 나머지 조각을 포함하는 서버 토큰을 생성한다. 그리고 상기 인증 어플리케이션은 사용자에 대한 생체 인증을 수행한 생체 인증 결과에 따라 상기 서버 토큰을 인증 서비스 장치에 전송하며, 상기 인증 서비스 장치는 상기 생체 인증 결과를 검증하여 검증 결과에 따라 상기 서버 토큰을 등록하고 등록 결과를 상기 인증 어플리케이션으로 전송한다. 그러면 상기 인증 어플리케이션은 상기 서버 토큰의 등록 결과에 따라 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관한다.
상기 인증 서비스 등록 과정을 거친 후 사용자의 인증이 요구되는 경우에 인증 서비스 제공 과정을 수행하는데, 사용자 모바일 단말기를 통해 공인 인증서의 서명이나 온라인 계정 이용 등으로 인해 패스워드 입력의 사용자 인증이 요청되면, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션은 사용자에 대한 생체 인증을 수행한 생체 인증 결과를 인증 서비스 장치로 전송하면서 서버 토큰을 요청한다. 그리고 상기 인증 서비스 장치는 상기 생체 인증 결과를 검증하고 검증 결과에 따라 해당 서버 토큰을 추출하여 상기 인증 어플리케이션으로 전송하며, 상기 인증 어플리케이션은 전송받은 서버 토큰과 상기 사용자 모바일 단말기에 보관된 디바이스 토큰을 결합하여 인증 정보를 복구하여 상기 사용자에 대한 인증을 위해 상기 인증 정보에 포함된 패스워드를 제공한다.
이하에서는 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법은 인증 서비스 등록 과정과 인증 서비스 제공 과정을 실시예를 통해 자세히 살펴보기로 한다.
도 6은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 등록 과정의 개념도를 도시한다.
사용자 단말기(100)의 인증 어플리케이션은 사용자 인증을 위한 패스워드(510)에 대응되는 암호키(520)를 생성하여 패스워드(510)를 암호화한다.
그리고 암호키(520)와 암호화된 패스워드(530)를 각각 분할하여 암호키 조각(521, 525)과 패스워드 조각(531, 535)으로 분리한 후 암호키 조각(521, 525) 중 일부 조각(521)과 패스워드 조각(531, 535) 중 일부 조각(531)을 선택하여 디바이스 토큰(540)을 생성하고 나머지 암호키 조각(525)과 패스워드 조각(535)으로 서버 토큰(550)을 생성한다.
패스워드 조각(535)으로 서버 토큰(550)을 생성되면, 인증 어플리케이션은 사용자에 대한 생체 인증(560)을 수행하여 생체 인증 결과에 따라 생체 인증키로 서버 토큰(550)을 서명하고, 서명된 서버 토큰(570)을 인증 서비스 장치(200)로 전송한다.
인증 서비스 장치(200)는 사용자 모바일 단말기(100)의 인증 어플리케이션으로부터 전송받은 서버 토큰(570)의 서명을 검증하는데, 이를 위해 사전에 인증 서비스 장치(200)에 해당 사용자 생체 인증의 등록이 전제되어 인증 서비스 장치(200)는 해당 사용자 생체 인증에 대응되는 생체 인증키를 보유하고 있다.
그리고 인증 서비스 장치(200)는 서버 토큰(570)의 서명에 대한 검증 결과에 따라 서버 토큰을 등록하여 보관하며, 등록 결과를 사용자 모바일 단말기(100)의 인증 어플리케이션으로 전송한다.
사용자 모바일 단말기(100)의 인증 어플리케이션은 인증 서비스 장치(200)로부터의 서버 토큰에 대한 등록 결과에 따라 이에 대응되는 디바이스 토큰(540)을 사용자 모바일 단말기(100) 상에 보관한다.
이와 같은 과정으로 서비스 등록 과정이 완료된 상태에서 사용에 대한 패스워드 인증이 요청되는 경우 생체 인증을 통해 해당 패스워드를 자동 입력하는데, 이와 관련하여 도 7은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 제공 과정의 개념도를 도시한다.
사용자 인증이 요청되면, 사용자 모바일 단말기(100)의 인증 어플리케이션은 사용자에 대한 생체 인증(610)을 수행한 생체 인증 결과를 인증 서비스 장치(200)로 전송하면서 서버 토큰을 요청한다.
그러면 인증 서비스 장치(200)는 인증 어플리케이션으로부터 전송된 생체 인증 결과를 검증하고 검증 결과에 따라 서버 토큰(630)을 추출하여 사용자 모바일 단말기(100)의 인증 어플리케이션에 전송한다. 이때 상기 생체 인증 결과에 대한 검증 결과가 함께 전송될 수도 있다.
사용자 모바일 단말기(100)의 인증 어플리케이션은 인증 서비스 장치(200)로부터 전송된 서버 토큰(630)에 대응되는 디바이스 토큰(620)을 추출하고, 디바이스 토큰(620)에 포함된 암호키 조각(621)과 서버 토큰(630)에 포함된 암호키 조각(631)을 결합(640)하여 암호키(660)를 복구하고, 또한 디바이스 토큰(620)에 포함된 패스워드 조각(625)과 서버 토큰(630)에 포함된 패스워드 조각(635)을 결합(650)하여 암호화된 패스워드(670)를 복구한다. 암호키(660)와 암호화된 패스워드(670)가 복구되면, 인증 어플리케이션은 암호키(660)로 암호화된 패스워드(670)를 복호화하여 패스워드(680)를 재생성하고, 사용자 인증을 위해 패스워드(680)를 제공한다.
이와 같이 본 발명에서는 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과 인증 서비스 장치(200) 간의 연동으로 사용자 인증을 위한 패스워드를 사용자 생체 인증으로 대체할 수 있는데, 특히 패스워드를 분할하여 다른 장소에 분리 보관함으로써 보안 신뢰성을 높일 수 있다.
본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법이 사용자 모바일 단말기와 인증 서비스 장치 상에서 실제적으로 어떻게 구현되는지를 세부적인 실시예를 통해 좀더 자세히 살펴보기로 한다.
도 8은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 등록 과정에 대한 실시예의 흐름도를 도시한다.
상기 도 8의 실시예는 앞서 살펴본 상기 도 3의 인증 어플리케이션을 적용하는 경우로서, 이는 본 발명의 설명을 위한 하나의 실시예이며, 인증 서비스 시스템의 세부 구성은 앞서 설명한 바와 같이 다양하게 변형될 수 있으며, 인증 서비스 시스템의 세부 구성에서 수행하는 각 과정도 그에 따라 변형될 수 있다.
본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법을 이용하기 위해서 사용자 모바일 단말기(100)의 생체 인증 어플리케이션(430)이 사용자의 생체 인증을 인증 서비스 장치(200)에 등록시키는 과정이 전제된다. 여기서 생체 인증의 등록 과정은 여러 가지 방식으로 구현될 수 있는데, 상기 도 8의 실시예에서는 생체 인증 어플리케이션(430)이 사용자의 생체 인식을 수행하고 이에 대응되는 생체 인증키를 생성(S10)하여 인증 서비스 장치(200)로 사용자 생체 인증의 등록을 요청(S30)하면서 상기 생체 인증키를 인증 서비스 장치(200)로 전송하며, 인증 서비스 장치(200)는 해당 사용자의 생체 인증을 등록(S50)하면서 상기 생체 인증키를 보관한다.
이때, 사용자 생체 인식은 사용자의 지문 인식, 홍채 인식, 혈관 인식 또는 음성 인식 등 다양한 생체 인식이 적용될 수 있으며, 사용자에 대한 각 생체 인식마다 개별적인 생체 인증키를 생성할 수도 있고 또는 선택된 복수의 생체 인식에 대응되는 하나의 생체 인증키를 생성할 수도 있다.
바람직하게는 생체 인증키가 공개키와 개인키의 쌍키 방식으로 생성될 수 있고, 사용자의 생체 인식에 대응시켜 공개키를 인증 서비스 장치(200)에 등록시킬 수 있다.
사용자에 대한 생체 인증이 인증 서비스 장치(200)에 등록된 후, 본 발명에 따른 생체 인증 결합 사용자 간편 인증 서비스를 이용하기 위해 인증 결합 어플리케이션(450)은 공인 인증 어플리케이션(410)으로부터 해당 공인 인증서의 패스워드를 전달(S110)받는다. 상기 도 8에서는 사용자 공인 인증서의 패스워드로 설명하는데, 이는 하나의 예시로서 앞서 설명한 바와 같이 패스워드 외에 추가적인 인증 정보를 적용할 수 있으며 또한 온라인 서비스 계정의 패스워드 등 사용자 인증시 패스워드 입력이 요구되는 다양한 사용자 인증 형태에 본 발명이 적용될 수 있다.
인증 결합 어플리케이션(450)은 공인 인증서의 패스워드를 전달받으면 이에 대응시켜 암호키를 생성(S120)하고 상기 암호키로 상기 패스워드를 암호화(S130)한다. 그리고 암호화된 패스워드와 암호키 각각을 복수의 조각으로 분할하여 패스워드 조각과 암호키 조각으로 만든 후 패스워드 조각과 암호키 조각 중 일부를 선택한 조합으로 디바이스 토큰을 생성하고 나머지 조각의 조합으로 서버 토큰을 생성(S140, S150)한다.
바람직하게는 복수의 공인 인증서 각각의 패스워드에 대응되는 디바이스 토큰과 서버 토큰을 구별할 수 있도록 디바이스 토큰과 서버 토큰에 식별 정보 태그가 부착될 수 있다.
디바이스 토큰과 서버 토큰의 생성 과정을 구체적인 예를 들어 살펴보자면, 암호화된 인증 정보와 암호키 각각을 두개의 조각으로 분할할 후 각 조각들의 순차적인 순번에 따라 인증 정보 조각 중 첫번째 조각과 암호키 조각 중 첫번째 조각을 조합하여 디바이스 토큰을 생성하고, 인증 정보 조각 중 두번째 조각과 암호키 조각 중 두번째 조각을 조합하여 서버 토큰을 생성할 수 있다.
만약 암호화된 인증 정보와 암호키 각각을 세개 이상의 조각으로 분할하여 조합하거나 무작위로 조합하는 경우에는 인증 정보 조각의 순차적인 순번과 암호키 조각의 순차적인 순번을 설정하고 인증 정보 조각의 순번과 암호키 조각의 순번을 조합하여 디바이스 토큰과 서버 토큰을 생성할 수 있으며, 이때 디바이스 토큰과 서버 토큰에 포함되는 인증 정보 조각의 순번과 암호키 조각의 순번에 대한 조합 정보를 생성하여 별도 보관하거나 디바이스 토큰과 서버 토큰에 태그로 부착시킬 수 있다. 그리고 이후 디바이스 토큰과 서버 토큰을 결합하여 암호화된 인증 정보와 암호키의 복구시 상기 조합 정보를 기초로 각 조각들을 배열하여 암호화된 인증 정보와 암호키를 복구시킬 수 있게 된다.
이와 같은 과정을 거쳐 디바이스 토큰과 서버 토큰이 생성되면 인증 결합 어플리케이션(450)은 생체 인증 어플리케이션(430)에 해당 사용자에 대한 생체 인증을 요청(S160)하며, 생체 인증 어플리케이션(430)이 해당 사용자의 생체 인증을 수행(S170)하고 생체 인증 결과를 인증 결합 어플리케이션(450)으로 전달(S180)한다. 여기서 결합 어플리케이션(450)은 해당 사용자에 대한 생체 인증을 요청하면서 생체 인증 어플리케이션(430)으로 생성된 서버 토큰을 전달하며, 생체 인증 어플리케이션(430)은 생체 인증 결과에 따라 생체 인증키로 서버 토큰을 서명하여 서명된 서버 토큰을 생체 인증 결과와 함께 전달할 수 있다.
그리고 인증 결합 어플리케이션(450)은 생체 인증 결과를 기초로 서명된 서버 토큰을 인증 서비스 장치(200)로 전송(S190)하면서 서버 토큰의 등록을 요청한다.
인증 서비스 장치(200)는 인증 결합 어플리케이션(450)으로부터 전송받은 서명된 서버 토큰에 대하여 사전에 해당 사용자에 대하여 등록된 생체 인증을 토대로 검증을 수행하는데, 사용자에 대한 생체 인증 등록에 따라 보관된 생체 인증키로 서버 토큰의 서명을 검증할 수 있다.
서버 토큰의 서명에 대한 검증 결과에 따라 인증 서비스 장치(200)는 서버 토큰을 등록하여 저장(S220)하고, 등록 결과를 인증 결합 어플리케이션(450)으로 전송(S230)한다.
인증 결합 어플리케이션(450)은 인증 서비스 장치(200)로부터의 등록 결과에 따라 등록된 서버 토큰과 쌍을 이루는 디바이스 토큰을 사용자 모바일 단말기(100) 상에 저장(S240)한다.
이와 같은 과정을 통해 공인 인증서의 패스워드 등의 인증 정보를 분할하여 분할한 조각을 서로 다른 장소에 분리 보관할 수 있게 된다.
다음으로 사용자 인증을 위한 패스워드 입력을 생체 인증으로 자동 수행하는 인증 서비스의 이용 과정에 대하여 도 9에 도시된 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법에서 인증 서비스 제공 과정에 대한 실시예의 흐름도를 참조하여 살펴본다.
상기 도 9의 실시예는 앞서 살펴본 상기 도 8의 실시예 이후 연계되는 과정으로서, 온라인 서비스 서버인 뱅킹 서버(300)에서 제공하는 온라인 금융 서비스의 이용시 공인 인증서의 서명을 본 발명을 통해 제공하는 실시예를 나타낸다.
사용자 모바일 단말기(100)를 통해 뱅킹 서버(300)에서 제공하는 온라인 금융 서비스의 이용 과정 중 뱅킹 서버(300)로부터 사용자 공인 인증서의 서명을 요청(S310)받는 경우, 공인 인증 어플리케이션(410)은 해당 공인 인증서에 대한 인증 수행을 인증 결합 어플리케이션(450)으로 요청(S320)한다.
인증 수행 요청에 따라 인증 결합 어플리케이션(450)은 생체 인증 어플리케이션(430)으로 사용자에 대한 생체 인증을 요청(S330)하며, 생체 인증 어플리케이션(430)은 사용자의 생체 인증을 수행(S340)하는데, 바람직하게는 해당 공인 인증서에 대응되는 생체 인식 방식이 특정 생체 인식 방식으로 설정되어 있는 경우에는 설정된 생체 인식 방식으로 생체 인식을 수행하며, 만약 생체 인식 방식의 제한이 없는 경우에는 사용자의 선택을 받아 선택된 생체 인식 방식으로 생체 인식을 수행한다.
그리고 생체 인증 어플리케이션(430)은 생체 인식에 따른 생체 인증 결과를 인증 결합 어플리케이션(450)으로 전달(S350)한다. 이때 인증 결합 어플리케이션(450)이 해당 인증 과정에 대응되는 인증 원문을 생체 인증 어플리케이션(430)에 제공하고 생체 인증 어플리케이션(430)은 생체 인증 결과에 따라 생체 인증키로 서명한 인증 원문을 인증 결합 어플리케이션(450)에 전달할 수도 있다.
사용자에 대한 생체 인증 결과를 획득하면 인증 결합 어플리케이션(450)은 생체 인증 결과를 인증 서비스 장치(200)로 전송(S350)하면서 서버 토큰을 요청한다. 서버 토큰의 요청시 인증 결합 어플리케이션(450)은 사용자 인증에 사용될 공인 인증서에 대응되는 서버 토큰의 식별 정보를 인증 서비스 장치(200)로 전송할 수도 있다.
서버 토큰의 요청 수신에 따라 인증 서비스 장치(200)는 전송받은 생체 인증 결과를 검증(S370)하는데, 일례로 사전에 사용자 생체 인증을 위해 등록된 생체 인증키를 기초로 인증 원문의 서명을 검증할 수 있다.
그리고 인증 서비스 장치(200)는 생체 인증 결과의 검증 결과에 따라 서버 토큰을 추출(S380)하여 인증 결합 어플리케이션(450)으로 전송(S390)하는데, 이때 인증 서비스 장치(200)는 인증 결합 어플리케이션(450)으로부터 서버 토큰의 요청시 전송받은 식별 정보를 기초로 저장된 복수의 서버 토큰 중 해당 서버 토큰을 확인하여 추출할 수 있다.
인증 서비스 장치(200)로부터 서버 토큰을 전송받으면, 인증 결합 어플리케이션(450)은 전송받은 서버 토큰과 쌍을 이루는 디바이스 토큰을 추출(S410)하고 서버 토큰과 디바이스 토큰에 포함된 패스워드 조각과 암호키 조각을 결합(S420)하여 암호화된 패스워드와 암호키를 복구한다.
암호화된 패스워드와 암호키를 복구하는 과정을 구체적인 예를 들어 살펴보자면, 디바이스 토큰과 서버 토큰의 생성시 미리 설정된 순번의 조합으로 인증 정보 조각과 암호키 조각이 조합되어 디바이스 토큰과 서버 토큰이 생성된 경우에는, 디바이스 토큰과 서버 토큰에 포함된 인증 정보 조각과 암호키 조각들을 설정된 순번의 조합에 따라 결합하여 암호화된 인증 정보와 암호키를 복구할 수 있다.
만약 디바이스 토큰과 서버 토큰의 생성시 암호화된 인증 정보와 암호키 각각을 세개 이상의 조각으로 분할하여 조합하거나 무작위로 조합하여 디바이스 토큰과 서버 토큰이 생성된 경우에는, 별도 보관된 조합 정보나 디바이스 토큰과 서버 토큰에 태그로 부착된 조합 정보를 기초로 디바이스 토큰과 서버 토큰에 포함된 인증 정보 조각과 암호키 조각을 배열하여 결합함으로써 암호화된 인증 정보와 암호키를 복구할 수 있다.
다시 상기 도 9로 회귀하여 이후 과정을 계속하여 살펴보면, 암호화된 패스워드와 암호키를 복구한 후 인증 결합 어플리케이션(450)은 암호키로 암호화된 패스워드를 복호화(S430)하고, 복구된 패스워드를 공인 인증 어플리케이션(410)으로 전달(S440)한다.
공인 인증 어플리케이션(410)은 인증 결합 어플리케이션(450)으로부터 해당 공인 인증서에 대한 패스워드를 전달받음으로써 사용자로부터 해당 공인 인증서에 대한 패스워드를 입력 받을 필요 없이 전달받은 패스워드로 공인 인증서에 대한 인증을 수행(S520)하여 해당 공인 인증서의 사용자 서명을 뱅킹 서버(300)로 전달(S550)할 수 있게 된다.
상기 도 9에는 뱅킹 어플리케이션이 제외되었으나, 사용자 모바일 단말기(100)에 뱅킹 서버(300)의 온라인 금융 서비스를 이용하기 위한 뱅킹 어플리케이션이 탑재된 경우 뱅킹 서버(300)와 공인 인증 어플리케이션(410) 간에 뱅킹 어플리케이션이 개입될 수 있으며, 나아가서 뱅킹 어플리케이션이 공인 인증 어플리케이션(410), 생체 인증 어플리케이션(430), 인증 결합 어플리케이션(450) 등을 선택적으로 포함하여 구성될 수도 있다.
나아가서 사용자 모바일 단말기 상에 복수의 공인 인증서가 보관되어 있거나 복수의 온라인 서비스 계정에 대한 패스워드 등의 인증 정보에 본 발명을 적용하는 경우와 관련하여, 도 10은 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법으로 복수의 공인 인증서 패스워드 및 온라인 서비스 계정 패스워드에 대한 인증 서비스를 제공하기 위한 일례를 도시한다.
상기 도 10과 같이 하나의 사용자 모바일 단말기를 통해 공인 인증서 A, 공인 인증서 B 등의 선택적 이용시에 본 발명을 적용하는 경우나 공인 인증서 이외에 추가적으로 온라인 서비스 계정 C, 온라인 서비스 계정 D 등의 이용시에도 본 발명을 적용하는 경우에, 사용자 모바일 단말기에 탑재된 인증 어플리케이션은 공인 인증서 A 패스워드(710)에 대응되는 암호키 A(711)를 생성하고 공인 인증 A 패스워드(710)와 암호키 A(711)에 대하여 앞서 살펴본 과정을 거쳐 디바이스 토큰 A(713)와 서버 토큰 A(715)의 토큰 쌍을 생성한다. 그리고 사용자 생체 인증을 수행하여 생체 인증 결과에 따라 서버 토큰 A(715)는 인증 서비스 장치에 등록하고 디바이스 토큰 A(713)은 사용자 모바일 단말기에 보관한다.
마찬가지로 공인 인증서 B 패스워드(720), 온라인 서비스 계정 C 패스워드(730), 온라인 서비스 계정 D 패스워드(740) 각각에 대한 개별적인 암호키(721, 731, 741)를 생성하고 이에 대응되는 각각의 디바이스 토큰(723, 733, 743)과 서버 토큰(725, 735, 745)의 토큰 쌍을 생성하여 사용자 생체 인증 결과에 따라 각 서버 토큰(725, 735, 745)은 인증 서비스 장치에 등록하고 각 디바이스 토큰(723, 733, 743)은 사용자 모바일 단말기에 보관한다.
이와 같이 복수의 토큰 쌍을 등록 및 보관하는 경우, 각 토큰 쌍을 구분하기 위해 각 디바이스 토큰(713, 723, 733, 743)과 각 서버 토큰(715, 725, 735, 745)에는 식별 정보가 부가되어, 각 디바이스 토큰(713, 723, 733, 743)과 각 서버 토큰(715, 725, 735, 745) 중 필요로 하는 디바이스 토큰과 서버 토큰을 식별 정보를 기초로 추출할 수 있다.
나아가서 본 발명에서는 사용자에 대한 생체 인식은 사용자의 지문 인식(751), 홍채 인식(753), 음성 인식(755), 혈관 인식(757) 등 다양한 생체 인식(750) 방식이 적용될 수 있으며, 생체 인증에 대한 제한이 설정되지 않은 경우에는 사용자 모바일 단말기의 인증 어플리케이션은 인증 서비스 장치에 등록된 생체 인증 중 사용자가 선택하는 생체 인식 방식으로 생체 인증을 수행하여 본 발명에 따른 생체 인증 결합 사용자 간편 인증 방법의 각 과정을 수행할 수 있다.
만약, 특정 공인 인증서나 특정 온라인 서비스 계정에 대해서 보안 정책 등의 이유나 사용자 선택에 따라 특정한 생체 인증으로 제한되는 경우가 있을 수 있는데, 상기 도 10의 경우와 같이 복수의 인증 정보 각각에 대응되는 디바이스 토큰(713, 723, 733, 743)과 서버 토큰(715, 725, 735, 745)의 토큰 쌍마다 복수의 생체 인증 방식 중 어느 하나의 생체 인증 방식이 설정되어 설정된 생체 인증 방식에 따른 생체 인증 결과를 기초로 각각의 서버 토큰(715, 725, 735, 745)을 인증 서비스 장치에 등록시키고, 또한 각각의 서버 토큰(715, 725, 735, 745)의 요청시에도 설정된 생체 인증 방식에 따른 생체 인증 결과로 해당 서버 토큰을 요청할 수 있다.
가령, 공인 인증서 A 패스워드(710)에 대응되는 디바이스 토큰 A(713)와 서버 토큰 A(715)는 홍채 인식(753) 방식으로 생체 인증이 설정된 경우에는 사용자 모바일 단말기에 탑재된 인증 어플리케이션은 홍채 인식(753)에 대응되어 인증 서비스 장치에 등록된 생체 인증으로만 공인 인증서 A 패스워드(710)에 대응되는 디바이스 토큰 A(713)를 등록시킬 수 있으며, 또한 인증 서비스 장치로 디바이스 토큰 A(713)를 요청할 때 사용자 모바일 단말기에 탑재된 인증 어플리케이션은 홍채 인식(753)을 통한 생체 인증 결과로만 디바이스 토큰 A(713)를 전송받을 수 있게 된다.
이와 같은 본 발명을 통해 현재까지 구축된 대부분의 온라인 시스템들이 사용자 인증을 패스워드 입력 인증 방식으로 적용하고 있는 상황에서 온라인 시스템 자체의 변경 없이 생체 인증 기술을 적용할 수 있게 된다.
특히, 외부 유출시 심각한 피해를 야기할 수 있는 패스워드 등의 인증 정보를 분할하여 디바이스 토큰과 서버 토큰으로 생성하고 이를 생체 인증에 대응시켜 인증 서비스 장치와 사용자 모바일 단말기에 분리 보관함으로써, 사용자 모바일 단말기를 분실하거나 해킹당하는 경우에도 패스워드의 일부 조각만 유출되고 패스워드 전체를 확인할 수 없기에 보다 보안 신뢰성을 강화시킬 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100, 100a, 100b : 사용자 모바일 단말기,
110a, 110b : 뱅킹 어플리케이션,
111b : 인증 툴킷,
150a , 400 : 인증 어플리케이션,
150b : 인증 SDK,
200 : 인증 서비스 장치,
210 : 생체 인증 검증부,
230 : 인증 지원부,
250 : 서버 토큰 저장부,
300 : 온라인 서비스 서버,
410, 410a : 공인 인증 어플리케이션,
430, 430b : 생체 인증 어플리케이션,
450, 450a, 450b : 인증 결합 어플리케이션,
455a : 생체 인증 지원부,
455b : 공인 인증 지원부.

Claims (20)

  1. 사용자 모바일 단말기에 탑재된 인증 어플리케이션이, 사용자 인증을 위한 패스워드를 포함하는 인증 정보에 대응되는 암호키를 생성하여 상기 인증 정보를 암호화하는 인증 정보 암호화 단계;
    상기 인증 어플리케이션이, 암호화된 상기 인증 정보 및 상기 암호키를 각각 복수의 조각으로 분할하고, 인증 정보 조각과 암호키 조각에서 선택된 복수의 조각들의 조합으로 디바이스 토큰을 생성하고 나머지 조각들의 조합으로 서버 토큰을 생성하며, 상기 디바이스 토큰과 상기 서버 토큰에 포함되는 상기 인증 정보 조각의 순번과 상기 암호키 조각의 순번에 대한 조합 정보를 생성하는 토큰 생성 단계; 및
    상기 인증 어플리케이션이, 상기 사용자에 대한 생체 인증 결과에 따라 상기 서버 토큰을 인증 서비스 장치에 등록시키고 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관하는 토큰 보관 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  2. 제 1 항에 있어서,
    상기 인증 어플리케이션이, 상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과를 상기 인증 서비스 장치로 전송하여 상기 인증 서비스 장치로부터 상기 생체 인증 결과에 대한 검증 결과에 따라 상기 서버 토큰을 전송받고, 상기 디바이스 토큰을 추출하는 토큰 추출 단계;
    상기 인증 어플리케이션이, 상기 서버 토큰과 상기 디바이스 토큰에 포함된 조각들을 상기 조합 정보를 기초로 결합하여 암호화된 상기 인증 정보 및 상기 암호키를 복구하는 인증 정보 복구 단계;
    상기 인증 어플리케이션이, 상기 암호키로 암호화된 상기 인증 정보를 복호화하고 상기 인증 정보에 포함된 패스워드를 추출하는 패스워드 추출 단계; 및
    상기 인증 어플리케이션이, 상기 사용자에 대한 인증을 위해 상기 패스워드를 제공하는 패스워드 제공 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 토큰 보관 단계는,
    상기 사용자에 대한 생체 인증 결과에 따라 기보유된 생체 인증키로 서명한 서버 토큰을 상기 인증 서비스 장치로 전송하는 단계;
    상기 인증 서비스 장치로부터 서명된 상기 서버 토큰에 대한 검증 결과에 따른 상기 서버 토큰의 등록 결과를 전송받는 단계; 및
    상기 등록 결과에 따라 상기 디바이스 토큰을 상기 사용자 모바일 단말기에 보관하는 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  5. 제 2 항에 있어서,
    상기 토큰 추출 단계는,
    상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과를 생성하는 단계;
    상기 인증 서비스 장치로 상기 생체 인증 결과를 전송하면서 상기 서버 토큰을 요청하는 단계;
    상기 인증 서비스 장치로부터 상기 생체 인증 결과에 대한 검증 결과에 따라 상기 서버 토큰을 전송받는 단계; 및
    상기 검증 결과에 따라 상기 디바이스 토큰을 추출하는 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  6. 제 2 항에 있어서,
    복수의 패스워드 각각에 대응되는 인증 정보마다 상기 인증 정보 암호화 단계와 상기 토큰 생성 단계를 수행하여 복수의 디바이스 토큰과 복수의 서버 토큰을 생성하며,
    상기 토큰 보관 단계는,
    복수의 상기 서버 토큰 각각을 상기 인증 서비스 장치에 등록시키고 복수의 상기 디바이스 토큰 각각을 상기 사용자 모바일 단말기에 보관하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  7. 제 6 항에 있어서,
    상기 토큰 보관 단계는,
    복수의 인증 정보 각각에 대응되는 디바이스 토큰과 서버 토큰의 토큰 쌍마다 복수의 생체 인증 방식 중 어느 하나의 생체 인증 방식이 설정되어 설정된 생체 인증 방식에 따른 생체 인증 결과를 기초로 각각의 상기 서버 토큰을 상기 인증 서비스 장치에 등록시키며,
    상기 토큰 추출 단계,
    해당 토큰 쌍에 대응되어 설정된 생체 인증 방식으로 사용자에 대한 생체 인증을 수행한 생체 인증 결과를 기초로 상기 인증 서비스 장치로부터 서버 토큰을 전송받는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  8. 인증 서비스 장치가, 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 사용자 인증을 위한 패스워드를 포함하는 암호화된 인증 정보 및 암호화된 상기 인증 정보에 대응되는 암호키를 각각 복수의 조각으로 분할하여 생성된 인증 정보 조각과 암호키 조각에서 선택된 조각들의 조합으로 생성된 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받는 토큰 수신 단계;
    상기 인증 서비스 장치가, 상기 생체 인증 결과에 대한 검증을 수행하여 검증 결과에 따라 상기 서버 토큰을 등록하고 등록 결과를 상기 인증 어플리케이션에 전송하는 등록 결과 전송 단계; 및
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하고, 상기 생체 인증 결과에 대한 검증에 따라 상기 서버 토큰을 추출하여 상기 인증 어플리케이션으로 전송하는 인증 서비스 제공 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  9. 삭제
  10. 제 8 항에 있어서,
    상기 인증 서비스 제공 단계는,
    상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따라 수행한 상기 사용자에 대한 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하는 토큰 요청 수신 단계;
    상기 생체 인증 결과에 대한 검증을 수행하고 검증 결과에 따라 상기 서버 토큰을 추출하는 토큰 추출 단계; 및
    상기 서버 토큰을 상기 인증 어플리케이션으로 전송하는 토큰 전송 단계를 포함하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  11. 제 8 항에 있어서,
    상기 토큰 수신 단계는,
    상기 인증 어플리케이션으로부터 상기 사용자의 생체 인증에 대응되는 생체 인증키로 서명된 상기 서버 토큰을 전송받으며,
    상기 등록 결과 전송 단계는,
    상기 서버 토큰의 서명을 기보유된 생체 인증키로 검증하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  12. 제 8 항에 있어서,
    상기 토큰 수신 단계는,
    복수의 패스워드 각각에 대응되는 인증 정보마다 생성된 서버 토큰 각각을 상기 인증 어플리케이션으로부터 전송받으며,
    상기 등록 결과 전송 단계는,
    복수의 상기 서버 토큰 각각을 등록하고 각각의 등록 결과를 상기 인증 어플리케이션에 전송하는 것을 특징으로 하는 생체 인증 결합 사용자 간편 인증 방법.
  13. 사용자 인증을 위한 패스워드를 포함하는 인증 정보에 대응되는 암호키를 생성하여 상기 인증 정보를 암호화하고, 암호화된 상기 인증 정보 및 상기 암호키를 각각 복수의 조각으로 분할하여 생성된 인증 정보 조각과 암호키 조각에서 복수의 조각들을 선택하여 이들의 조합으로 디바이스 토큰을 생성하고 나머지 조각들의 조합으로 서버 토큰을 생성하며, 상기 디바이스 토큰과 상기 서버 토큰에 포함되는 상기 인증 정보 조각의 순번과 상기 암호키 조각의 순번에 대한 조합 정보를 생성하고, 상기 사용자에 대한 생체 인증 결과에 따라 인증 서비스 장치에 상기 서버 토큰의 등록을 요청하고 상기 디바이스 토큰을 보관하며,
    상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과를 기초로 상기 인증 서비스 장치로부터 상기 서버 토큰을 전송받아 상기 서버 토큰과 상기 디바이스 토큰에 포함된 조각들을 상기 조합 정보를 기초로 결합하여 상기 인증 정보를 복구하고 상기 사용자에 대한 인증을 위해 상기 인증 정보에 포함된 패스워드를 제공하는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
  14. 제 13 항에 있어서,
    상기 사용자 모바일 단말기에 탑재되어 사용자의 공인 인증서의 관리와 전자 서명을 지원하는 공인 인증 어플리케이션으로부터 상기 공인 인증서에 대한 패스워드를 포함하는 인증 정보를 전송받아 상기 인증 정보에 대한 서버 토큰과 디바이스 토큰을 생성하며,
    상기 사용자에 대한 인증 요청에 따라 상기 서버 토큰과 디바이스 토큰을 기초로 인증 정보를 복구하여 상기 공인 인증서에 대한 패스워드를 상기 공인 인증 어플리케이션으로 제공하는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
  15. 제 13 항에 있어서,
    상기 사용자 모바일 단말기에 탑재되어 사용자에 대한 생체 인증을 수행하는 생체 인증 어플리케이션으로 사용자의 생체 인증을 통한 상기 서버 토큰에 대한 서명을 요청하여 서명된 상기 서버 토큰을 전달받으며,
    상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과를 상기 생체 인증 어플리케이션으로부터 전달받는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
  16. 삭제
  17. 삭제
  18. 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 사용자 인증을 위한 패스워드를 포함하는 암호화된 인증 정보 및 암호화된 상기 인증 정보에 대응되는 암호키를 각각 복수의 조각으로 분할하여 생성된 인증 정보 조각과 암호키 조각에서 선택된 조각들의 조합으로 생성된 서버 토큰을 상기 사용자에 대한 생체 인증 결과에 대응되어 전송받아 상기 서버 토큰을 등록하고, 상기 인증 어플리케이션으로부터 상기 사용자에 대한 인증 요청에 따른 상기 사용자의 생체 인증 결과와 함께 상기 서버 토큰의 전송 요청을 수신하여 상기 서버 토큰을 제공하는 인증 지원부;
    상기 사용자에 대한 생체 인증에 대응되는 생체 인증키를 보유하고, 상기 인증 지원부로부터의 상기 사용자의 생체 인증 결과를 전달받아 검증하여 검증 결과를 제공하는 생체 인증 검증부; 및
    상기 인증 지원부의 등록 결정에 따라 상기 서버 토큰을 저장하는 서버 토큰 저장부를 포함하는 것을 특징으로 하는 인증 서비스 장치.
  19. 제 1 항, 제 2 항 또는 제 4 항 내지 제 7 항 중 어느 하나 항에 기재된 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 사용자 모바일 단말기에 저장된 컴퓨터 프로그램.
  20. 제 8 항 또는 제 10 항 내지 제 12 항 중 어느 하나 항에 기재된 생체 인증 결합 사용자 간편 인증 방법의 각 단계를 실행시키기 위해 인증 서비스 장치에 저장된 컴퓨터 프로그램.
KR1020160105424A 2016-08-19 2016-08-19 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 KR101792220B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160105424A KR101792220B1 (ko) 2016-08-19 2016-08-19 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160105424A KR101792220B1 (ko) 2016-08-19 2016-08-19 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램

Publications (1)

Publication Number Publication Date
KR101792220B1 true KR101792220B1 (ko) 2017-11-02

Family

ID=60383186

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160105424A KR101792220B1 (ko) 2016-08-19 2016-08-19 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101792220B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102010776B1 (ko) * 2018-04-27 2019-10-21 현대카드 주식회사 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버
KR20200118303A (ko) * 2019-04-04 2020-10-15 (주)누리텔레콤 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
KR20200129799A (ko) * 2019-05-10 2020-11-18 주식회사 피노텍 암호화폐를 활용한 금융서비스 제공시스템 및 방법
KR102391952B1 (ko) * 2021-06-08 2022-04-29 주식회사 에이치에스엠클라우디피아 암호화 분산 처리 시스템, 장치 또는 이를 위한 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277028A (ja) * 2005-03-28 2006-10-12 Nec Corp 身体的特徴情報を用いた利用者登録方法及び認証代行システム
JP2006301992A (ja) * 2005-04-21 2006-11-02 Base Technology Inc 認証管理方法及びシステム
JP2012079231A (ja) * 2010-10-05 2012-04-19 Hitachi Ltd 認証情報管理装置および認証情報管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277028A (ja) * 2005-03-28 2006-10-12 Nec Corp 身体的特徴情報を用いた利用者登録方法及び認証代行システム
JP2006301992A (ja) * 2005-04-21 2006-11-02 Base Technology Inc 認証管理方法及びシステム
JP2012079231A (ja) * 2010-10-05 2012-04-19 Hitachi Ltd 認証情報管理装置および認証情報管理方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102010776B1 (ko) * 2018-04-27 2019-10-21 현대카드 주식회사 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버
KR20200118303A (ko) * 2019-04-04 2020-10-15 (주)누리텔레콤 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
WO2020204444A3 (ko) * 2019-04-04 2020-12-17 (주)누리텔레콤 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
KR102322118B1 (ko) * 2019-04-04 2021-11-05 (주)누리플렉스 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
KR20200129799A (ko) * 2019-05-10 2020-11-18 주식회사 피노텍 암호화폐를 활용한 금융서비스 제공시스템 및 방법
KR102279342B1 (ko) * 2019-05-10 2021-07-20 주식회사 피노텍 암호화폐를 활용한 금융서비스 제공시스템 및 방법
KR102391952B1 (ko) * 2021-06-08 2022-04-29 주식회사 에이치에스엠클라우디피아 암호화 분산 처리 시스템, 장치 또는 이를 위한 방법

Similar Documents

Publication Publication Date Title
EP3319292B1 (en) Methods, client and server for checking security based on biometric features
EP3257194B1 (en) Systems and methods for securely managing biometric data
EP2999189B1 (en) Network authentication method for secure electronic transactions
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US11824991B2 (en) Securing transactions with a blockchain network
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
EP2819050B1 (en) Electronic signature system for an electronic document using a third-party authentication circuit
US10848304B2 (en) Public-private key pair protected password manager
CN106899551B (zh) 认证方法、认证终端以及***
CN107358441B (zh) 支付验证的方法、***及移动设备和安全认证设备
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
EP2690840B1 (en) Internet based security information interaction apparatus and method
EP3206329B1 (en) Security check method, device, terminal and server
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
WO2019226115A1 (en) Method and apparatus for user authentication
US8397281B2 (en) Service assisted secret provisioning
CN114788226A (zh) 用于建立分散式计算机应用的非托管工具
CN109063438A (zh) 一种数据访问方法、装置、本地数据安全访问设备及终端
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
CN106850201A (zh) 智能终端多因子认证方法、智能终端、认证服务器及***
WO2014141263A1 (en) Asymmetric otp authentication system
CN108616352A (zh) 基于安全元件的动态口令生成方法和***
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN113055157B (zh) 生物特征验证方法、装置、存储介质与电子设备
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和***

Legal Events

Date Code Title Description
GRNT Written decision to grant