KR102160656B1 - 장정맥을 이용한 로그인 방법 - Google Patents

장정맥을 이용한 로그인 방법 Download PDF

Info

Publication number
KR102160656B1
KR102160656B1 KR1020200033578A KR20200033578A KR102160656B1 KR 102160656 B1 KR102160656 B1 KR 102160656B1 KR 1020200033578 A KR1020200033578 A KR 1020200033578A KR 20200033578 A KR20200033578 A KR 20200033578A KR 102160656 B1 KR102160656 B1 KR 102160656B1
Authority
KR
South Korea
Prior art keywords
authentication
random number
user terminal
authentication server
result
Prior art date
Application number
KR1020200033578A
Other languages
English (en)
Inventor
김종혁
유기중
김지환
김종현
Original Assignee
(주)디에스티인터내셔날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)디에스티인터내셔날 filed Critical (주)디에스티인터내셔날
Priority to KR1020200033578A priority Critical patent/KR102160656B1/ko
Application granted granted Critical
Publication of KR102160656B1 publication Critical patent/KR102160656B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명의 목적은, 장정맥 센싱정보와 난수를 이용하여 사용자 단말기의 로그인을 수행할 수 있는, 장정맥을 이용한 로그인 방법을 제공하는 것이다.

Description

장정맥을 이용한 로그인 방법{Login Method Using Palm Vein}
본 발명은 로그인 방법에 관한 것이다.
다양한 전자장치가 실생활에 널리 이용됨에 따라, 전자장치에는 사용자의 다양한 개인정보들이 저장된다. 이에 따라, 전자장치가 사용자 이외의 다른 사람(이하, 간단히 불법 사용자라 함)에 의해 사용되면, 상기 전자장치에 저장된 상기 사용자의 개인정보들이 불법 사용자에게 알려질 수 있다.
이에 따라, 전자장치에는 다양한 형태의 보안 방법이 적용된다.
가장 일반적인 보안 방법으로서, 로그인 방법이 이용된다
로그인 방법은 사용자가 비밀번호 또는 패턴을 입력해야만 전자장치가 구동을 시작하는 방법을 의미한다.
최근에는 로그인 방법으로, 지문, 홍체 또는 얼굴과 같은 생체정보를 이용하는 방법이 이용되고 있다.
그러나, 지문, 홍체 또는 얼굴과 같은 생체정보를 이용한 로그인의 정확도가 떨어지기 때문에, 사용자가 불편을 격고 있다.
상술한 문제점을 해결하기 위해 제안된 본 발명의 목적은, 장정맥 센싱정보와 난수를 이용하여 사용자 단말기의 로그인을 수행할 수 있는, 장정맥을 이용한 로그인 방법을 제공하는 것이다.
상술한 기술적 과제를 달성하기 위한 본 발명에 따른 장정맥을 이용한 로그인 방법은, 장정맥을 이용한 사용자 단말기의 로그인이 요청되면 상기 사용자 단말기가 장정맥 센서로부터 수신된 장정맥 센싱정보를 인증서버로 전송하는 단계; 상기 인증서버가 상기 장정맥 센싱정보를 데이터베이스에 저장된 장정맥 정보들과 비교하여 인증절차를 수행하는 단계; 상기 인증서버가 난수를 상기 데이터베이스에 저장하는 단계; 상기 인증서버가 인증결과와 상기 난수를 상기 사용자 단말기로 전송하는 단계; 상기 사용자 단말기가 상기 인증결과와 상기 난수를 암호화하여 생성한 암호화 정보를 상기 인증서버로 전송하는 단계; 상기 인증서버가 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출한 후, 상기 데이터베이스에 접속하며, 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계; 상기 인증서버가 상기 재인증결과를 상기 사용자 단말기로 전송하는 단계; 및 상기 재인증결과가 인증성공으로 확인된 경우, 상기 사용자 단말기가 상기 사용자 단말기의 로그인을 승인하는 단계를 포함한다.
본 발명에 의하면, 사용자 단말기의 로그인 과정이 보다 간편하고 신속하게 수행될 수 있으며, 로그인에 대한 보안이 강화될 수 있다.
도 1은 본 발명에 따른 장정맥을 이용한 로그인 방법이 적용되는 통신 시스템의 일실시예 구성도.
도 2는 본 발명에 따른 장정맥을 이용한 로그인 방법에 적용되는 인증서버의 일실시예 구성도.
도 3은 본 발명에 따른 장정맥을 이용한 로그인 방법의 일실시예 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예가 상세히 설명된다.
도 1은 본 발명에 따른 장정맥을 이용한 로그인 방법이 적용되는 통신 시스템의 일실시예 구성도이며, 도 2는 본 발명에 따른 장정맥을 이용한 로그인 방법에 적용되는 인증서버의 일실시예 구성도이다.
본 발명에 따른 장정맥을 이용한 로그인 방법이 적용되는 통신 시스템은 도 1에 도시된 바와 같이, 사용자 단말기(30), 장정맥 센서(31), 인증서버(40) 및 데이터베이스(50)를 포함한다.
상기 사용자 단말기(30)는 개인용 컴퓨터(PC)와 같은 유선 단말기가 될 수 있으며, 또는, 테블릿PC, 노트북 및 스마트폰과 같은 무선 단말기가 될 수 있다. 즉, 상기 사용자 단말기(30)는 로그인이 필요한 각종 전자장치가 될 수 있다. 여기서, 로그인이란, 예를 들어, 상기 사용자 단말기(30)가 개인용 컴퓨터(PC)인 경우, 상기 사용자 단말기(30)에서 실행되는 윈도우에 로그인하는 것을 의미한다.
상기 장정맥 센서(31)는, 장정맥, 즉, 손바닥의 정맥을 센싱하는 센서이다. 상기 장정맥 센서(31)는 현재 일반적으로 이용되고 있는 장정맥 센서가 될 수 있다. 상기 장정맥 센서(31)와 상기 사용자 단말기(30)는 무선 또는 유선을 통해 통신을 수행할 수 있다. 이하의 설명에서는 장정맥을 이용하는 방법이 본 발명의 일예로서 설명되나, 본 발명은 장정맥 이외에도 다양한 생체정보를 이용할 수 있다. 따라서, 이하의 설명에서 장정맥 이외의 다른 생체정보, 예를 들어, 지문이 이용되는 경우, 본 발명은 지문을 이용한 로그인 방법이 될 수 있다.
상기 인증서버(40)는 현재 일반적으로 이용되는 네트워크용 서버가 될 수 있다. 상기 인증서버(40)는 도 2에 도시된 바와 같이, 네트워크를 통해 통신을 수행하는 통신부(41), 각종 정보를 입력받는 입력부(43), 각종 정보를 출력하는 출력부(44), 각종 정보를 저장하는 저장부(45) 및 상기 구성요소들을 제어하는 제어부(42)를 포함한다.
상기 데이터베이스(50)는 현재 일반적으로 이용되는 네트워크용 데이터베이스가 될 수 있다.
이하에서는, 도 1 내지 도 3을 참조하여 본 발명에 따른 장정맥을 이용한 로그인 방법이 상세히 설명된다.
도 3은 본 발명에 따른 장정맥을 이용한 로그인 방법의 일실시예 흐름도이다.
본 발명에 따른 장정맥을 이용한 로그인 방법은, 도 3에 도시된 바와 같이, 장정맥을 이용한 사용자 단말기(30)의 로그인이 요청되면 상기 사용자 단말기(30)가 장정맥 센서(31)로부터 수신된 장정맥 센싱정보를 인증서버(40)로 전송하는 단계(302, 304, 306, 308), 상기 인증서버(40)가 상기 장정맥 센싱정보를 데이터베이스(50)에 저장된 장정맥 정보들과 비교하여 인증절차를 수행하는 단계(310), 상기 인증서버가 난수를 상기 데이터베이스에 저장하는 단계(310), 상기 인증서버(40)가 인증결과와 상기 난수를 상기 사용자 단말기(30)로 전송하는 단계(312), 상기 사용자 단말기(30)가 상기 인증결과와 상기 난수를 암호화하여 생성한 암호화 정보를 상기 인증서버(40)로 전송하는 단계(314), 상기 인증서버(40)가 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출한 후, 상기 데이터베이스에 접속하며, 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계(316), 상기 인증서버(40)가 상기 재인증결과를 상기 사용자 단말기(30)로 전송하는 단계(218) 및 상기 재인증결과가 인증성공으로 확인된 경우, 상기 사용자 단말기(30)가 상기 사용자 단말기(30)의 로그인을 승인하는 단계를 포함한다.
즉, 사용자가 상기 사용자 단말기(30)에 로그인하기 위해 상기 사용자 단말기(30)에 로그인을 요청하면(302), 상기 사용자 단말기(30)가 장정맥 로그인 수행을 요청한다(304). 즉, 상기 사용자 단말기(30)는 상기 사용자 단말기(30)의 디스플레이에 장정맥 로그인을 위한 메뉴를 출력한다.
상기 메뉴가 출력되면, 사용자는 상기 장정맥 센서(31)에 자신의 손바닥을 위치시키며, 이에 따라, 상기 장정맥 센서(31)에서 장정맥 센싱정보가 생성된다(306).
상기 장정맥 센싱정보는 상기 인증서버로 전송된다(308).
상기 인증서버(40)는 상기 장정맥 센싱정보를 상기 데이터베이스(50)에 저장된 장정맥 센싱정보들과 비교하여 인증절차를 수행한다(310).
이 경우, 상기 인증서버(40)는 난수를 상기 데이터베이스(50)에 저장한다(310).
상기 인증서버(40)는 인증결과 및 상기 난수를 상기 사용자 단말기(30)로 전송한다(312).
상기 사용자 단말기(30)는 상기 인증결과 및 상기 난수를 암호화여 암호화 정보를 생성한 후, 상기 암호화 정보를 상기 인증서버(40)로 전송한다(314).
상기 인증서버(40)는 상기 데이터베이스(50)에 접속하여 상기 난수를 이용해 상기 인증결과를 확인한다(316). 이 경우, 상기 인증서버(40)는 상기 인증결과를 확인하여 재인증결과를 생성한다.
상기 인증서버(40)는 상기 재인증결과를 상기 사용자 단말기(30)로 전송한다(318).
상기 재인증결과가 인증성공으로 확인된 경우, 상기 사용자 단말기(30)는 상기 사용자 단말기(30)의 로그인을 승인한다(320). 이에 따라, 사용자는 상기 사용자 단말기(30)를 실질적으로 이용할 수 있다.
이 경우, 본 발명은 다음과 같은 특징들을 포함한다.
첫째, 상기 난수는 상기 사용자 단말기(30)에서 생성된 후, 상기 인증서버(40)로 전송되어 상기 데이터베이스(50)에 저장되고 상기 사용자 단말기(30)로 다시 전송될 수 있으며, 또는 상기 인증서버(40)에서 생성된 후 상기 데이터베이스(50)에 저장되고 상기 인증서버(40)로부터 상기 사용자 단말기(30)로 전송될 수도 있다.
둘째, 상기 난수는 상기 인증결과와 매칭되어 상기 데이터베이스(50)에 저장될 수 있다.
이 경우, 상기 인증서버(40)가 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출한 후, 상기 데이터베이스(50)에 접속하며, 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계는, 상기 인증서버(40)가 상기 사용자 단말기(30)로부터 상기 인증서버(40)로 전송된 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출하는 단계, 추출된 상기 난수에 대응되는 난수를 상기 인증서버(40)가 상기 데이터베이스(50)에서 추출하는 단계, 상기 인증서버(40)가 상기 데이터베이스(50)에서 추출된 난수에 매칭되어 있는 인증결과를 확인하는 단계 및 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 인증성공이면 상기 인증서버(40)가 상기 재인증결과를 인증성공으로 설정하고, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 인증실패이면 상기 인증서버(40)가 상기 재인증결과를 인증실패로 설정하며, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 서로 다르면 상기 인증서버(40)가 상기 재인증결과를 인증실패로 설정하는 단계를 포함한다.
특히, 상기 재인증결과가 인증실패로 설정된 경우, 해커에 의한 해킹이 발생되었거나, 또는 상기 사용자 단말기(30), 상기 인증서버(40) 및 상기 데이터베이스(50) 중 적어도 하나에서 문제가 발생될 수 있으므로, 상기 인증서버(40)는 경고메세지를 상기 사용자 단말기(30) 또는 관리자 단말기로 전송할 수 있다. 상기 관리자 단말기는 상기 인증서버(40) 및 상기 데이터베이스(50)를 관리하는 관리자에 의해 이용되는 단말기를 의미한다.
즉, 본 발명은 상기 인증서버(40)에 의해 판단된 인증결과를 상기 인증서버(40)가 상기 난수를 이용하여 다시 확인하는 것에 의해, 최종적으로 인증결과를 판단한다.
본 발명에 따르면, 상기 인증서버(40)에 의해 판단된 인증결과가 해킹 등에 의해 변조되어, 인증실패가 인증성공으로 변조되더라도, 인증실패에 대한 정보가 상기 데이터베이스(50)에 저장되어 있기 때문에, 상기 인증서버(40)에 의한 상기 재인증결과 생성 시, 상기 변조여부가 확인될 수 있다. 특히, 본 발명에서는, 상기 인증서버(40)가 상기 재인증결과를 생성할 때 상기 난수가 이용된다.
셋째, 본 발명에 따른 장정맥을 이용한 로그인 방법은, 상기 인증서버(40)가 상기 인증절차가 수행되는 시간을 상기 난수와 함께 상기 데이터베이스(50)에 저장하는 단계 및 상기 인증서버(40)가 상기 암호화 정보를 복호화하여 추출한 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하는 경우, 상기 인증서버(40)가 상기 사용자 단말기(30)에 의한 인증이 실패된 것으로 판단하는 단계를 더 포함할 수 있다.
이 경우, 상기 인증절차가 수행되는 시간은 상기 인증절차가 수행될 때, 상기 난수와 함께 상기 인증결과와 매칭되어 상기 데이터베이스에 저장될 수 있다.
상기 기 설정된 간격은, 상기 인증서버(40)에서 인증이 수행되는 기간, 상기 인증서버(40)로부터 상기 사용자 단말기(30)로 상기 인증결과가 전송되는 기간, 상기 사용자 단말기(30)로부터 상기 인증서버(40)로 상기 인증결과가 전송되는 기간, 상기 사용자 단말기(30)로부터 상기 인증결과를 수신한 상기 인증서버(40)가 상기 데이터베이스(50)에 접속할 때까지의 기간 및 네트워크 상태와 각 서버들의 로드 등을 고려하여, 다양하게 설정될 수 있다.
예를 들어, 상기 인증서버(40)는 상기 장정맥 센싱정보를 이용하여 인증절차를 수행하며, 상기 인증절차가 수행되는 시간을 상기 데이터베이스(50)에 저장할 수 있다.
상기 인증절차가 수행되는 시간은, 상기 인증철차가 시작되는 시간이 될 수 있으며, 또는 상기 인증절차가 완료되는 시간이 될 수도 있다.
상기 인증서버(40)가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간은, 상기 인증서버(40)가 상기 사용자 단말기(30)로부터 상기 난수 및 상기 인증결과를 수신한 시간이 될 수 있으며, 또는, 상기 인증서버(40)가 사용자 단말기(30)로부터 상기 난수 및 상기 인증결과를 수신한 후 상기 데이터베이스(50)에 접속하는 시간이 될 수도 있다.
상기 인증서버(40)가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과한다는 것은, 상기 인증서버(40)에 의해 인증이 수행된 이후부터 상기 인증서버(40)가 상기 재인증결과를 생성할 때까지의 기간이, 네트워크 상태 및 각 서버들의 로드 등을 고려하더라도, 길다는 것을 의미한다. 이것은 해킹이 발생되었음을 의미할 수도 있으며, 시스템 상에서 문제가 발생되었음을 의미할 수도 있다.
즉, 상기 인증서버(40)에 의해 인증이 수행된 이후부터 상기 인증서버(40)가 상기 재인증결과를 생성할 때까지의 기간 동안에 해킹이 발생되었다면, 각종 정보의 변조 등을 위해, 더 많은 시간이 필요하다. 따라서, 해킹이 발생된 경우에는, 상기 인증서버(40)가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과할 가능성이 크다.
이 경우, 상기 인증서버(40)에 의해 인증실패로 판단된 인증결과가 인증성공으로 변조되어 상기 사용자 단말기(30)로 전송될 수도 있으며, 상기 인증서버(40)에 의해 인증성공으로 판단된 인증결과가 인증실패로 변조되어 상기 사용자 단말기(30)로 전송될 수도 있다. 또한, 인증결과에 대한 변조 이외에도, 인증과 관련된 다양한 정보들이 변조될 수 있다.
이러한 문제를 방지하기 위해, 본 발명은 상기한 바와 같이, 상기 인증서버(40)가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하였는지의 여부를 판단할 수 있다.
상기 인증서버(40)가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하여, 상기 인증서버(40)가 상기 사용자 단말기에 의한 인증이 실패된 것으로 판단한 경우, 상기 인증서버(40)는 경고메세지를 상기 사용자 단말기(30) 또는 관리자 단말기로 전송할 수 있다. 이에 따라, 상기 사용지 및 상기 관리자는 상기 간격이 기 설정된 간격을 초과한 이유를 분석하여, 해킹 여부 및 시스템의 보안 문제 등을 점검할 수 있다.
상기 인증서버가 상기 난수를 이용해 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하지 않는 경우, 상기 인증서버(40)는 상기 데이터베이스(50)에 접속하여 상기 난수를 이용해 상기 재인증결과를 생성하는 단계를 수행할 수 있다. 즉, 상기 간격이 기 설정된 간격을 초과하지 않았다는 것은, 해킹 또는 시스템 상의 문제점이 없다는 것을 의미하므로, 상기 인증서버(40)는 상기 재인증결과를 생성하는 단계를 수행할 수 있다.
넷째, 본 발명에 따른 장정맥을 이용한 로그인 방법은, 상기 인증서버(40)에서 생성된 상기 난수를 상기 인증서버(40)가 암호화한 경우, 상기 인증서버(40)가 암호화된 난수를 상기 데이터베이스(50)에 저장하는 단계, 상기 인증서버(40)가 상기 암호화된 난수 및 상기 인증결과를 상기 사용자 단말기(30)로 전송하는 단계, 상기 사용자 단말기(30)가 상기 암호화된 난수를 복호화하여 상기 난수 및 상기 인증결과를 추출한 후, 추출된 상기 난수 및 상기 인증결과를 상기 인증서버(40)로 전송하는 단계, 상기 인증서버(40)가 상기 데이터베이스(50)에 접속하며, 상기 사용자 단말기(30)로부터 전송된 상기 인증결과와 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계, 상기 인증서버(40)가 상기 재인증결과를 상기 사용자 단말기(30)로 전송하는 단계 및 상기 재인증결과가 인증성공으로 확인된 경우, 상기 사용자 단말기(30)가 상기 사용자 단말기(30)의 로그인을 승인하는 단계를 더 포함할 수 있다.
즉, 본 발명은 상기 난수에 대한 보안 강도를 높이기 위해, 상기 인증서버(40)가 상기 난수를 암호화할 수 있다.
상기 암호화된 난수는 상기 인증결과와 매칭되어 상기 데이터베이스(50)에 저장된다.
이 경우, 상기 인증서버(40)는 상기 사용자 단말기(30)에서 복호화되어 상기 인증서버로 다시 전송된 상기 난수에 대응되는 난수를 상기 데이터베이스에서 추출할 수 있고, 상기 인증서버(40)는 상기 데이터베이스에서 추출된 난수에 매칭되어 있는 인증결과를 확인할 수 있으며, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 인증성공이면 상기 인증서버(40)는 상기 재인증결과를 인증성공으로 설정하고, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 인증실패이면 상기 인증서버(40)는 상기 재인증결과를 인증실패로 설정하며, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기(30)로부터 전송된 인증결과가 서로 다르면 상기 인증서버(40)는 상기 재인증결과를 인증실패로 설정할 수 있다.
상기 설명에서 언급된 상기 난수의 기능은 다음과 같다.
즉, 상기 난수는 파라미터 변조 공격 등 여러 보안 취약점을 보완하기 위하여 만들어진 값이며, 상기 난수는 상기 인증서버(40)가 상기 데이터베이스(50)에 SELECT 쿼리 조회 시 해당 건, 즉, 상기 난수와 매칭된 인증결과만을 체크 하기 위한 조건 절의 기능을 수행할 수 있다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.  그러므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
30: 사용자 단말기 40: 인증서버
50: 데이터베이스

Claims (2)

  1. 장정맥을 이용한 사용자 단말기의 로그인이 요청되면 상기 사용자 단말기가 장정맥 센서로부터 수신된 장정맥 센싱정보를 인증서버로 전송하는 단계;
    상기 인증서버가 상기 장정맥 센싱정보를 데이터베이스에 저장된 장정맥 정보들과 비교하여 인증절차를 수행하는 단계;
    상기 인증서버가 난수를 상기 데이터베이스에 저장하는 단계;
    상기 인증서버가 인증결과와 상기 난수를 상기 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가 상기 인증결과와 상기 난수를 암호화하여 생성한 암호화 정보를 상기 인증서버로 전송하는 단계;
    상기 인증서버가 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출한 후, 상기 데이터베이스에 접속하며, 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계;
    상기 인증서버가 상기 재인증결과를 상기 사용자 단말기로 전송하는 단계;
    상기 재인증결과가 인증성공으로 확인된 경우, 상기 사용자 단말기가 상기 사용자 단말기의 로그인을 승인하는 단계;
    상기 인증서버가 상기 인증절차가 수행되는 시간을 상기 난수와 함께 상기 인증결과와 매칭시켜 상기 데이터베이스에 저장하는 단계; 및
    상기 인증서버가 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하여, 상기 인증서버가 상기 사용자 단말기에 의한 인증이 실패된 것으로 판단하는 경우, 상기 인증서버가 경고메세지를 상기 사용자 단말기 또는 관리자 단말기로 전송하는 단계를 포함하며,
    상기 인증서버가 상기 재인증결과를 생성할 때의 시간과, 상기 인증절차가 수행되는 시간 간의 간격이 기 설정된 간격을 초과하지 않는 경우, 상기 인증서버가 상기 데이터베이스에 접속하여 상기 난수를 이용해 상기 재인증결과를 생성하는 장정맥을 이용한 로그인 방법.
  2. 제 1 항에 있어서,
    상기 난수는 상기 인증결과와 매칭되어 상기 데이터베이스에 저장되며,
    상기 인증서버가 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출한 후, 상기 데이터베이스에 접속하며, 상기 난수를 이용해 상기 인증결과를 확인하여 재인증결과를 생성하는 단계는,
    상기 인증서버가 상기 사용자 단말기로부터 상기 인증서버로 전송된 상기 암호화 정보를 복호화하여 상기 인증결과와 상기 난수를 추출하는 단계;
    추출된 상기 난수에 대응되는 난수를 상기 인증서버가 상기 데이터베이스에서 추출하는 단계;
    상기 인증서버가 상기 데이터베이스에서 추출된 난수에 매칭되어 있는 인증결과를 확인하는 단계; 및
    상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기로부터 전송된 인증결과가 인증성공이면 상기 인증서버가 상기 재인증결과를 인증성공으로 설정하고, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기로부터 전송된 인증결과가 인증실패이면 상기 인증서버가 상기 재인증결과를 인증실패로 설정하며, 상기 난수에 매칭되어 있는 인증결과와 상기 사용자 단말기로부터 전송된 인증결과가 서로 다르면 상기 인증서버가 상기 재인증결과를 인증실패로 설정하는 단계를 포함하는 장정맥을 이용한 로그인 방법.
KR1020200033578A 2020-03-19 2020-03-19 장정맥을 이용한 로그인 방법 KR102160656B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200033578A KR102160656B1 (ko) 2020-03-19 2020-03-19 장정맥을 이용한 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200033578A KR102160656B1 (ko) 2020-03-19 2020-03-19 장정맥을 이용한 로그인 방법

Publications (1)

Publication Number Publication Date
KR102160656B1 true KR102160656B1 (ko) 2020-09-28

Family

ID=72801144

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200033578A KR102160656B1 (ko) 2020-03-19 2020-03-19 장정맥을 이용한 로그인 방법

Country Status (1)

Country Link
KR (1) KR102160656B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231693A (zh) * 2020-11-03 2021-01-15 深兰科技(上海)有限公司 管理***的权限切换方法、权限切换装置
CN112598828A (zh) * 2020-12-28 2021-04-02 江苏金迪木业股份有限公司 一种基于人工智能的家居门防盗***
KR20220114708A (ko) 2021-02-09 2022-08-17 주식회사 카카오브이엑스 장정맥 체크인 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020068722A (ko) * 2001-02-22 2002-08-28 소프트포럼 주식회사 인터넷 환경에서의 사용자 인증방법 및 이를 위한 시스템
JP2002278939A (ja) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、認証装置及びサービス提供装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002278939A (ja) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、認証装置及びサービス提供装置
KR20020068722A (ko) * 2001-02-22 2002-08-28 소프트포럼 주식회사 인터넷 환경에서의 사용자 인증방법 및 이를 위한 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231693A (zh) * 2020-11-03 2021-01-15 深兰科技(上海)有限公司 管理***的权限切换方法、权限切换装置
CN112598828A (zh) * 2020-12-28 2021-04-02 江苏金迪木业股份有限公司 一种基于人工智能的家居门防盗***
CN112598828B (zh) * 2020-12-28 2021-09-21 江苏金迪木业股份有限公司 一种基于人工智能的家居门防盗***
KR20220114708A (ko) 2021-02-09 2022-08-17 주식회사 카카오브이엑스 장정맥 체크인 시스템 및 방법
KR20230080384A (ko) 2021-02-09 2023-06-07 주식회사 카카오브이엑스 장정맥 체크인 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10187211B2 (en) Verification of password using a keyboard with a secure password entry mode
US20210350013A1 (en) Security systems and methods for continuous authorized access to restricted access locations
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
KR101198120B1 (ko) 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법
US10965468B2 (en) Authenticated external biometric reader and verification device
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
KR101755995B1 (ko) 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템
KR102160656B1 (ko) 장정맥을 이용한 로그인 방법
JP2005516268A (ja) コンピュータシステムを動作させる方法
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
EP2775658A2 (en) A password based security method, systems and devices
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
Edwards et al. FFDA: A novel four-factor distributed authentication mechanism
JP2000224162A (ja) 不可逆関数を用いたクライアント認証方法
KR102181445B1 (ko) 장정맥을 이용한 전자결재 방법
KR101498974B1 (ko) 생체 정보를 이용하는 보안 관리 서버, 시스템 및 방법
CN108345801A (zh) 一种面向密文数据库的中间件动态用户认证方法及***
US11444953B2 (en) Methods, systems, apparatuses and devices for facilitating security of a resource using a plurality of credentials
US11968202B2 (en) Secure authentication in adverse environments
LONE et al. User Authentication Mechanism for Access Control Management: A Comprehensive Study
KR20060021614A (ko) 의사 난수 매핑 테이블을 이용한 일회용 비밀 번호시스템과 이를 이용한 사용자 인증 방법
KR20240061180A (ko) 출입문 보안을 위한 블록체인 기반의 출입코드키 검증 방법 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant