KR102402558B1 - Identity authentication terminal device - Google Patents
Identity authentication terminal device Download PDFInfo
- Publication number
- KR102402558B1 KR102402558B1 KR1020210050963A KR20210050963A KR102402558B1 KR 102402558 B1 KR102402558 B1 KR 102402558B1 KR 1020210050963 A KR1020210050963 A KR 1020210050963A KR 20210050963 A KR20210050963 A KR 20210050963A KR 102402558 B1 KR102402558 B1 KR 102402558B1
- Authority
- KR
- South Korea
- Prior art keywords
- identity authentication
- information
- terminal device
- identification information
- authentication terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 신원인증 단말 장치에 관한 것으로서, 보다 상세하게는 자기주권신원(SSI, Self-Sovereign Identity) 인증을 위한 신원인증 장치에 관한 것이다.The present invention relates to an identity authentication terminal device, and more particularly, to an identity authentication device for self-sovereign identity (SSI) authentication.
기존에 신원을 인증하기 위한 기술에는 식별번호 레지스터를 활용한 인증, 종단간 암호화 인증, 공개키 기반 구조 방식의 인증 등이 사용되고 있다.Conventionally, authentication using identification number registers, end-to-end encryption authentication, and public key-based authentication are used as technologies for authenticating identity.
기존의 신원인증 기술은 디지털 취약 계층이 접근하기에 장벽이 높고, 중재 기관이 암호화를 하거나 공개키를 발급 및 관리함으로써 중재기관이 개개인의 신원인증정보를 독점하고 있는 문제가 있다. 특히, 이러한 중재기관이 존재하는 경우, 개인의 권한을 검증하는 중재기관의 신뢰성에 의존해야 하는 단점이 있다.Existing identity authentication technology has a high barrier to access by the digitally vulnerable group, and there is a problem in that the arbitration institution monopolizes individual identity authentication information by encrypting it or issuing and managing a public key. In particular, if such an arbitration institution exists, there is a disadvantage in that it has to depend on the credibility of the arbitration institution to verify the individual's authority.
이에 따라, 국가나 은행 등의 초법적인 권한을 가진 중재기관이 존재하지 않는 것을 목표로 탈중앙 신원(DID, Decentralized Identifiers) 기술이 등장하고 있으나, 허위 계정 제지 불가, 물리적 인증 주체 부재, 보안 사고 시 책임 소재가 불분명하다는 한계가 있다.Accordingly, Decentralized Identifiers (DID) technology is emerging with the goal of not having an arbitration agency with extra-legal authority such as the state or bank, but it is impossible to stop false accounts, the absence of a physical authentication subject, and security incidents There is a limitation in that the location of responsibility is unclear.
이에 따라, 하드웨어 기반의 고유번호를 활용하여 허위신원 여부를 판별하면서, 사용자가 하드웨어 기반의 고유번호와 사용자 정보를 선택적으로 결합하여 상황에 따라 신원인증정보의 보안성을 선택하여 제공할 수 있게 하는 요구가 증대되었다.Accordingly, while determining whether a false identity is identified using a hardware-based unique number, the user can selectively combine the hardware-based unique number and user information to select and provide the security of identity authentication information according to the situation. demand has increased.
본 발명의 목적은 물리적 버튼을 활용하여 신원인증정보의 종류를 선택 가능한 신원인증장치를 제공함에 있다.An object of the present invention is to provide an identity authentication device capable of selecting a type of identity authentication information by using a physical button.
이러한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 신원인증 단말장치는, 외부 장치와 통신을 수행하기 위한 통신부, 상기 신원인증 단말장치의 식별정보를 포함하며 슬라이딩 동작이 가능한 식별정보 레지스터부 및 사용자 정보를 포함하는 메모리를 포함하며, 상기 식별번호 레지스터부는, 상기 스위칭 동작을 통해 상기 메모리 및 통신부의 전기적 연결을 제어할 수 있다.To achieve this object, an identity authentication terminal device according to an embodiment of the present invention includes a communication unit for performing communication with an external device, an identification information register unit that includes identification information of the identity authentication terminal device, and a sliding operation, and It includes a memory including user information, and the identification number register unit may control the electrical connection between the memory and the communication unit through the switching operation.
또한, 본 발명의 일 실시 예에 따른 신원인증 단말장치는, 상기 사용자 정보를 암호화하기 위한 암호화부를 더 포함하며, 상기 식별정보 레지스터부는 상기 스위칭 동작을 통해 상기 메모리 및 암호화부와 상기 통신부를 연결할 수 있다.In addition, the identity authentication terminal device according to an embodiment of the present invention may further include an encryption unit for encrypting the user information, and the identification information register unit may connect the memory and the encryption unit to the communication unit through the switching operation. have.
또한, 상기 식별정보 레지스터부는, 상기 스위칭 동작에 따라 서로 다른 신원인증정보를 상기 통신부를 통해 전송할 수 있다.Also, the identification information register unit may transmit different identity authentication information through the communication unit according to the switching operation.
또한, 상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제1 위치에 위치하면, 상기 식별정보 레지스터부는, 상기 신원인증 단말장치의 식별번호에 기반한 제1 신원인증정보를 상기 통신부를 통해 전송할 수 있다.In addition, when the identification information register unit is located in the first position according to the switching operation, the identification information register unit may transmit the first identity authentication information based on the identification number of the identity authentication terminal device through the communication unit.
또한, 상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제2 위치에 위치하면, 상기 식별정보 레지스터부, 메모리 및 통신부가 연결되며, 상기 식별정보 레지스터부는, 상기 신원인증 단말장치의 식별정보 및 사용자 정보를 포함하는 제2 신원인증정보를 상기 통신부를 통해 전송할 수 있다.In addition, when the identification information register unit is located at the second position according to the switching operation, the identification information register unit, the memory and the communication unit are connected, and the identification information register unit stores the identification information and user information of the identity authentication terminal device. The second identity authentication information including the may be transmitted through the communication unit.
또한, 상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제3 위치에 위치하면, 상기 식별정보 레지스터부, 메모리, 암호화부 및 통신부가 연결되며, 상기 식별정보 레지스터부는, 상기 신원인증 단말장치의 식별정보 및 암호화된 사용자 정보를 포함하는 제3 신원인증정보를 상기 통신부를 통해 전송할 수 있다.In addition, when the identification information register unit is located at the third position according to the switching operation, the identification information register unit, the memory, the encryption unit and the communication unit are connected, and the identification information register unit includes the identification information and Third identity authentication information including encrypted user information may be transmitted through the communication unit.
또한, 상기 식별정보 레지스터부는, 상기 제1 신원인증정보를 상기 통신부를 통해 서버로 전송하여 상기 신원인증 단말장치의 활성화를 요청할 수 있다.In addition, the identification information register unit may transmit the first identity authentication information to the server through the communication unit to request activation of the identity authentication terminal device.
또한, 상기 사용자 정보는, 사용자의 생체인식정보, 금융 정보, 결제 관련 정보 중 적어도 하나를 포함할 수 있다.In addition, the user information may include at least one of user's biometric information, financial information, and payment related information.
이상과 같은 본 발명의 다양한 실시 예에 따르면, 사용자가 물리적 버튼을 스위칭시키면서 사용자 정보 또는 암호화된 사용자 정보를 신원인증 단말장치의 식별 정보에 부가할지 여부를 선택하여 서로 다른 신원인증정보를 제공할 수 있다.According to various embodiments of the present invention as described above, the user can provide different identity authentication information by selecting whether to add user information or encrypted user information to the identification information of the identity authentication terminal device while switching the physical button. have.
도 1은 종래 기술을 설명하기 위한 도면이다.
도 2a는 본 발명의 일 실시 예에 따른 신원인증 단말장치의 구성을 도시한 블럭도이다.
도 2b는 본 발명의 다른 실시 예에 따른 신원인증 단말장치의 구성을 도시한 블록도이다.
도 3a는 본 발명의 일 실시 예에 따른 신원인증 단말장치의 식별정보 레지스터부의 스위칭 동작에 따라 서로 다른 신원인증정보를 선택하는 구성에 대한 도면이다.
도 3b는 본 발명의 다른 실시 예에 따른 신원인증 단말장치의 식별정보 레지스터부의 스위칭 동작에 따라 서로 다른 신원인증정보를 선택하는 구성에 대한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 신원인증정보의 데이터 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시 예에 따른 신원인증 단말장치와 외부 장치들간의 데이터 전송 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 다른 실시 예에 따른 신원인증 단말장치와 외부 장치들간의 데이터 전송 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 메쉬 네트워크와 복수의 신원인증 단말장치 간의 관계를 도시한 도면이다.1 is a view for explaining the prior art.
2A is a block diagram illustrating the configuration of an identity authentication terminal device according to an embodiment of the present invention.
2B is a block diagram illustrating the configuration of an identity authentication terminal device according to another embodiment of the present invention.
3A is a diagram illustrating a configuration for selecting different identity authentication information according to a switching operation of an identification information register unit of an identity authentication terminal device according to an embodiment of the present invention.
3B is a diagram illustrating a configuration for selecting different identity authentication information according to a switching operation of an identification information register unit of an identity authentication terminal device according to another embodiment of the present invention.
4 is a diagram illustrating a data configuration of identity authentication information according to an embodiment of the present invention.
5 is a diagram for explaining a data transmission process between an identity authentication terminal device and external devices according to an embodiment of the present invention.
6 is a diagram for explaining a data transmission process between an identity authentication terminal device and external devices according to another embodiment of the present invention.
7 is a diagram illustrating a relationship between a mesh network and a plurality of identity authentication terminal devices according to an embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명을 더욱 상세하게 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관계 등에 따라 달라질 수 있다. 그러므로, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, the present invention will be described in more detail with reference to the drawings. In the description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary depending on the intention or relationship of a user or an operator. Therefore, the definition should be made based on the content throughout this specification.
도 1은 종래 기술을 설명하기 위한 도면이다.1 is a view for explaining the prior art.
도 1을 참조하면, 종래에는 등록기관(RA, Registration Authorities) 및 인증기관(CA, Certification Authority)이라는 개념을 도입하여 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 구축하였다.Referring to FIG. 1, conventionally, the concept of a registration authority (RA) and a certification authority (CA) is introduced to construct a complex security system environment for providing encryption and digital signatures through a public key algorithm. did
구체적으로, 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이며, 이를 위해 인증기관 및 등록기관이 필요하다.Specifically, it is a system that encrypts transmission and reception data using a public key composed of encryption and decryption keys and authenticates a user through a digital certificate. For this, a certification authority and a registration authority are required.
이러한 인증기관 및 등록기관이 도입된 보안 시스템 환경은 중앙서버(10)를 대상으로 사용자 개개인이 직접 사용자 정보를 등록하고, 등록된 사용자 정보에 대한 검증이 중앙서버(10)에 의해 완료되면, 이에 관한 디지털 인증서를 발급받아 필요한 기관에 인증서를 등록하여 사용한다.In a security system environment in which such a certification authority and a registration authority are introduced, each user directly registers user information with the
그러나, 이러한 경우 중앙서버(10)에 대한 해킹이 이루어질 경우 대량의 개인 정보가 제3자에 의해 탈취될 수 있고, 이러한 과정에서 사용자 개개인은 아무런 조취를 취할 수 없다는 문제점이 항상 존재한다.However, in this case, if the
이에 따라, 등록 및 인증을 관리하는 중앙서버(10)의 존재를 없애고, 사용자 개개인이 각각 자기의 신원인증정보를 관리할 수 있도록 하는 필요성이 크게 대두되었으며, 이러한 필요성에 대응하여 등장한 기술이 바로 탈중앙 신원(DID, Decentralized Identifiers) 개념이다.Accordingly, the need to eliminate the existence of the
이러한 탈중앙 신원과 관련하여 함께 언급되는 개념이 자기주권신원(SSI, Self Sovereign Identity)이 있으며, 개인의 정보는 개인 스스로 통제하고 제어할 수 있으며, 기존의 IP 제공 역할을 자처하는 IT 대기업과 같은 제 3자의 중재나 개입없이도 신뢰 네트워크 기반에서 충분히 높은 보안성을 유지하면서, 독립적인 일회성 채널을 통해 서비스에 필요한 신원 정보만을 선택적으로 제출할 수 있고, 제출된 정보에 대한 신뢰성 역시 제 3자 개입 없이도 증명할 수 있는 시스템을 의미한다.A concept that is mentioned together in relation to such decentralized identity is Self Sovereign Identity (SSI), and personal information can be controlled and controlled by individuals themselves, Without the intervention or intervention of a third party, while maintaining sufficiently high security on the basis of the trust network, only the identity information necessary for the service can be selectively submitted through an independent one-time channel, and the reliability of the submitted information can also be proved without the intervention of a third party. It means a system that can
상술한 중앙서버(10)에 의한 인증 및 등록의 경우, 서비스 제공자가 모든 개인 데이터를 직접 소유 및 사용하는 방법으로서, 사용자는 ID/Password 기반의 인증 정보를 입력하여 회원가입 및 로그인함으로써 해당 서비스의 이용이 가능하게 한다.In the case of authentication and registration by the above-described
또한, 서비스 제공자가 데이터를 직접 소유하는 대신 구글, 페이스북 등과 같은 IP 제공업체들이 개인 정보를 보유하고 서비스 제공자는 이러한 IP 제공업체를 통해 사용자가 허용한 개인정보에 한해서 엑세스가 가능한 연합 방식의 인증 시스템도 있다.In addition, instead of the service provider directly owning the data, IP providers such as Google and Facebook hold personal information, and the service provider can access only the personal information permitted by the user through these IP providers. There is also a system.
그러나, 이러한 중앙서버(10)에 의한 인증 및 등록 방식은 이미 설명한 바와 같이, 보안적인 리스크가 존재하고 사용자의 편의성이 떨어진다는 문제점이 있다.However, the authentication and registration method by the
이에 비해, 자기주권신원 기술의 경우 분산원장 기법을 사용하는 신뢰 기반의 네트워크 상에서 사용자와 서비스 제공자는 중재자나 중앙서버(10) 등과 같은 제어 기관의 개입없이 사용자 각자가 본인의 데이터를 소유하고 관리하는 시스템이며, 서비스를 요청하거나 서비스 제공이 필요할 때만 일회성 P2P 통신으로 데이터를 교환하게 되어, 사용자가 직접 본인의 신원인증정보를 관리하고 보안이슈가 줄어든다는 점에서 장점이 있다.In contrast, in the case of self-sovereign identity technology, users and service providers in a trust-based network that uses distributed ledger technology each own and manage their own data without the intervention of a control authority such as a mediator or
한편, 이러한 자기주권신원 기술과 관련하여, 사용자가 서비스에 필요한 신원 정보만을 선택적으로 제출하도록 하도록 하면서 사용자 편의성을 고려한 신원인증 단말장치에 대한 필요성이 증대되었으며, 이러한 신원인증 단말장치에 대해 본 명세서를 통해 설명하기로 한다.On the other hand, in relation to this self-sovereign identity technology, the need for an identity authentication terminal device that considers user convenience while allowing users to selectively submit only the identity information necessary for the service has increased. to be explained through
도 2a는 본 발명의 일 실시 예에 따른 신원인증 단말장치의 구성을 도시한 블럭도이다.2A is a block diagram illustrating the configuration of an identity authentication terminal device according to an embodiment of the present invention.
도 2a를 참조하면, 본 발명의 일 실시 예에 따른 신원인증 단말장치(100)는 통신부(110), 식별정보 레지스터부(120) 및 메모리(130) 를 포함한다.Referring to FIG. 2A , the identity authentication
여기서, 신원인증 단말장치(100)는 전자신분증과 같은 카드 형태로 구현될 수도 있고, USB나 OTP 등과 같은 별도의 메모리 장치로 구현될 수도 있으며, 형태와 상관없이 통신 모듈 및 슬라이딩 기능이 가능한 버튼이 구비되도록 구현된다.Here, the identity
통신부(110)는 서버, 노드, 사용자 단말장치 등과 같은 외부 장치와 통신을 수행할 수 있다. 여기서, 통신부(110)는 외부 장치와 통신을 수행할 수 있으며, BT(BlueTooth), WI-FI(Wireless Fidelity), Zigbee, IR(Infrared), Serial Interface, USB(Universal Serial Bus), NFC(Near Field Communication) 등과 같은 다양한 통신 방식을 통해 외부 장치와 통신을 수행할 수 있다.The
또한, 식별정보 레지스터부(120)는 신원인증 단말장치(100)의 식별정보를 포함하며 스위칭 동작이 가능하다. 여기서, 스위칭 동작은 사용자 터치 조작에 따라 상이한 기능을 구현하는 물리적 버튼, 사용자 조작에 따라 기능이 상이하게 변경되도록 하는 토글이나 휠 형태의 버튼 또는 사용자 조작에 따라 식별정보 레지스터부(120)의 위치가 변경되면서 상이한 기능을 구현하도록 슬라이딩 기능을 수행하는 슬라이딩 버튼 등과 같이 다양한 형태의 입력부를 통해 구현될 수 있다.In addition, the identification
한편, 스위칭 동작이 슬라이딩 기능을 수행하는 슬라이딩 버튼으로 구현되는 경우를 가정하고 설명하면, 식별정보 레지스터부(120)는 신원인증 단말장치(100)의 외부에 노출되어 사용자가 직접 터치 또는 조작하여 슬라이딩 동작이 가능하다.On the other hand, assuming that the switching operation is implemented as a sliding button performing a sliding function, the identification
구체적으로, 식별정보 레지스터부(120)는 슬라이딩 동작이 가능한 물리적인 버튼 또는 토글 형태로 구현될 수 있으며, 물리적인 버튼 또는 토글 내부에는 신원인증 단말장치(100)의 식별정보가 포함된 메모리가 위치할 수 있다.Specifically, the identification
그리고, 신원인증 단말장치(100)의 식별정보는 신원인증 단말장치(100) 각각에 부여되는 식별번호(EIR, Equipment Identity Register)를 포함하며, 이러한 신원인증 단말장치(100) 각각에 부여되는 식별번호를 모든 신원인증정보에 동일하게 부여함으로써, 서로 다른 신원인증정보 간의 일관성을 획득할 수 있고, 신원인증정보의 허위성 여부를 검증할 수 있다.And, the identification information of the identity
한편, 신원인증 단말장치(100)는 직접 공용서버와 접속하거나 스마트폰, PC 등을 통해 공용서버에 접속하여 상술한 고유번호 기반의 신원인증 단말장치(100)임을 확인할 수 있고, 이와 동시에 사용자 개인의 위치 정보 또는 동선 정보의 익명 제공 여부를 결정할 수 있다.On the other hand, the identity
또한, 고유번호 기반의 신원인증 단말장치(100)임이 확인되는 경우, 이러한 고유번호에 기반하여 신원인증 단말장치(100)의 전자 신분증 기능이 활성화될 수 있다.In addition, when it is confirmed that the identity
여기서, 신원인증 단말장치(100)가 고유번호 기반의 신원인증 단말장치(100)임을 확인하면서 사용자 개인의 위치 정보 또는 동선 정보의 익명 제공 여부를 결정하는 이유는, 위치 정보 또는 동선 정보를 통해 실제로 존재하는 실존 인물인지 여부를 검증할 수 있어, 신원인증정보에 대한 허위성 여부 판별이 가능하기 때문이다.Here, the reason for determining whether or not to provide the user's personal location information or movement information anonymously while confirming that the identity
이와 같이, 신원인증 단말장치(100)의 식별정보(Identification Information)가 포함된 메모리가 구비된 물리적인 버튼 또는 토글은 사용자 조작에 따라 슬라이딩 동작을 수행하면서, 사용자 정보가 포함된 메모리와 접촉할 수 있다.As such, the physical button or toggle provided with the memory including the identification information of the identity
물론, 상술한 바와 같이, 식별정보 레지스터부(120)는 슬라이딩 동작이 아닌, 사용자의 터치 조작에 따라 사용자 정보가 포함된 메모리와 접촉될 수도 있고, 사용자의 스위칭 동작 또는 토글 동작에 따라 사용자 정보가 포함된 메모리와 접촉될 수도 있다.Of course, as described above, the identification
메모리(130)는 사용자 정보를 포함하며, 이러한 사용자 정보는 사용자의 CI(Connecting Information)나 DI(Duplication Information) 수단으로 활용할 수 있는 생체인식정보, 금융 정보, 결제 관련 정보, SNS 정보 중 적어도 하나를 포함한다.The
여기서 식별 정보는 공개 키(Public Key), 인증서(Certificate), NFT(Non-Fungible Token) 등에 관한 정보를 포함할 수 있고, 생체인식정보는 사용자의 홍채, 지문, 얼굴, 정맥 등에 관한 정보를 포함하고, 금융 정보는 사용자가 가입한 금융 상품 또는 은행 등에 관한 정보를 포함하며, 결제 관련 정보는 사용자의 신용 카드나 다양한 결제 방식 등에 관한 정보를 포함한다. 또한, SNS 정보는 사용자가 사용하는 소셜 네트워크 서비스의 명칭, 종류, 계정 등에 관한 정보를 포함할 수 있다.Here, the identification information may include information about a public key, a certificate, a non-fungible token (NFT), etc., and the biometric information includes information about the user's iris, fingerprint, face, vein, etc. The financial information includes information about a financial product or bank subscribed by the user, and the payment-related information includes information about the user's credit card or various payment methods. In addition, the SNS information may include information about the name, type, account, etc. of a social network service used by the user.
그리고, 암호화부(140)는 상술한 사용자 정보를 암호화하며, 이러한 암호화 과정에서 암호화 알고리즘이 사용될 수 있으며, 주로 "해시함수", “다변수함수”, “아이소제니”, “격자 계산”, “선형코드” 등을 활용한 방식으로 암호화가 이루어진다.In addition, the
한편, 본 발명의 일 실시 예에 따른 식별정보 레지스터부(120)는 스위칭 동작을 통해 메모리(130) 및 통신부(110)의 전기적 연결을 제어할 수 있다.Meanwhile, the identification
구체적으로, 식별정보 레지스터부(120)는 스위칭 동작을 통해 메모리(130) 및 통신부(110)가 서로 전기적으로 연결되거나 또는 해제되도록 할 수 있으며, 예를 들어, 식별정보 레지스터부(120)가 스위칭 동작을 통해 메모리(130) 및 통신부(110) 간의 전기적 연결을 해제하면 식별정보 레지스터부(120)만 통신부(110)에 연결되어 식별정보 레지스터부(120)에 포함된 신원인증 단말장치(100)의 식별정보를 통신부(110)를 통해 외부 장치로 제공할 수 있다. 또한, 식별정보 레지스터부(120)가 스위칭 동작을 통해 메모리(130) 및 통신부(110)를 전기적으로 연결하면 식별정보 레지스터부(120)에 포함된 신원인증 단말장치(100)의 식별정보 및 메모리(130)에 포함된 사용자 정보를 결합하여 통신부(110)를 통해 외부 장치로 제공할 수 있다.Specifically, the identification
한편, 본 발명의 다른 실시 예에 따른 신원인증 단말장치(100)는 사용자 정보를 암호화하기 위한 구성을 더 포함할 수 있다.Meanwhile, the identity
도 2b는 본 발명의 다른 실시 예에 따른 신원인증 단말장치의 구성을 도시한 블록도이다.2B is a block diagram illustrating the configuration of an identity authentication terminal device according to another embodiment of the present invention.
도 2b를 참조하면, 본 발명의 다른 실시 예에 따른 신원인증 단말장치(100)는 통신부(110), 식별정보 레지스터부(120), 메모리(130) 및 암호화부(140)를 포함할 수 있다.Referring to FIG. 2B , the identity
여기서, 암호화부(140)는 사용자 정보를 암호화하며, 이때, 식별정보 레지스터부(120)는 스위칭 동작을 통해 메모리(130) 및 암호화부(140)와 통신부(110)를 연결할 수 있다.Here, the
신원인증 단말장치(100)가 암호화부(140)를 포함하는 경우, 식별정보 레지스터부(120)는 스위칭 동작을 통해 도 2a와 같이 암호화부(140)를 포함하지 않는 신원인증 단말장치(100)에 비해 다양한 신원인증정보를 제공할 수 있다.When the identity
예를 들어, 식별정보 레지스터부(120)는 스위칭 동작을 통해 메모리(130)와 통신부(110)를 연결시키거나, 메모리(130), 암호화부(140) 및 통신부(110)를 연결시킬 수 있으며, 아무것도 연결시키지 않은채 식별정보 레지스터부(120)만 통신부(110)에 연결될 수도 있다.For example, the identification
그리고, 식별정보 레지스터부(120)는 이러한 스위칭 동작에 따라 서로 다른 신원인증정보를 통신부(110)를 통해 전송할 수 있다. 구체적으로, 식별정보 레지스터부(120)가 스위칭 동작에 따라 메모리(130)와 통신부(110)를 연결시키는 경우, 도 2a에서 상술한 바와 같이, 식별정보 레지스터부(120)에 포함된 신원인증 단말 장치(100)의 식별정보 및 메모리(130)에 포함된 사용자 정보를 결합하여 통신부(110)를 통해 외부 장치로 제공할 수 있다.In addition, the identification
또한, 식별정보 레지스터부(120)가 스위칭 동작에 따라 메모리(130), 암호화부(140) 및 통신부(110)를 연결시키는 경우, 식별정보 레지스터부(120)에 포함된 신원인증 단말장치(100)의 식별정보 및 메모리(130)에 포함된 사용자 정보가 암호화부(140)를 통해 암호화된 사용자 정보를 결합하여 통신부(110)를 통해 외부 장치로 제공할 수 있다.In addition, when the identification
또한, 식별정보 레지스터부(120)가 스위칭 동작에 따라 아무것도 연결시키지 않아 식별정보 레지스터부(120)만 통신부(110)에 연결되는 경우, 식별정보 레지스터부(120)에 포함된 신원인증 단말장치(100)의 식별정보만을 통신부(110)를 통해 외부 장치로 제공할 수 있다.In addition, when the identification
도 3a는 본 발명의 일 실시 예에 따른 신원인증 단말장치의 식별정보 레지스터부의 스위칭 동작에 따라 서로 다른 신원인증정보를 선택하는 구성에 대한 도면이다.3A is a diagram illustrating a configuration for selecting different identity authentication information according to a switching operation of an identification information register unit of an identity authentication terminal device according to an embodiment of the present invention.
도 3a를 참조하면, 신원인증 단말장치(100)가 전자 신분증 또는 전자 카드 형태로 구현되어 있으며, 식별정보 레지스터부(120)가 슬라이딩 동작이 가능한 버튼 형태로 구현되어 있다.Referring to FIG. 3A , the identity
또한, 식별정보 레지스터부(120)는 슬라이딩 동작이 가능한 슬라이딩 영역에서 사용자 조작에 따라 움직일 수 있으며, 신원인증 단말장치(100)를 턴오프 시키는 off 위치, A 위치, B 위치로 이동할 수 있다.In addition, the identification
식별정보 레지스터부(120)가 슬라이딩 동작에 따라 제1 위치에 위치하면 식별정보 레지스터부(120)는 통신부(110)와 연결되며, 신원인증 단말장치(100)의 식별정보에 기반한 제1 신원인증정보를 통신부(110)를 통해 전송할 수 있다. 여기서, 식별정보는 상술한 바와 같이 신원인증 단말장치(100)에 고유하게 부여된 식별번호를 포함할 수 있다.When the identification
예를 들어, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 A 위치에 위치하면, 식별정보 레지스터부(120)는 신원인증 단말장치(100)의 식별번호 자체 또는 식별번호에 기반하여 생성된 별도의 코드를 포함하는 제1 신원인증정보를 통신부(110)를 통해 사용자 단말 장치 또는 PC 등과 같은 노드(200)로 전송할 수 있다.For example, when the identification
즉, 제1 신원인증정보는 신원인증 단말장치(100)에 고유하게 부여된 식별번호에 기반하여 생성된 것으로서, 신원인증 단말장치(100) 별로 고유한 속성을 포함하는 제1 신원인증정보는 서로 다른 신원인증정보의 허위신원 여부를 판별하는데 사용될 수 있다.That is, the first identity authentication information is generated based on an identification number uniquely assigned to the identity
이에 따라, 제1 신원인증정보는 신원인증 단말장치(100) 각각에 대해 모두 상이하게 생성된다.Accordingly, the first identity authentication information is generated differently for each of the identity
또한, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 제2 위치에 위치하면, 식별정보 레지스터부(120), 메모리(130) 및 통신부(110)가 연결되며, 식별정보 레지스터부(120)는 신원인증 단말장치(100)의 식별정보 및 사용자 정보를 포함하는 제2 신원인증정보를 통신부(110)를 통해 전송할 수 있다.In addition, when the identification
예를 들어, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 B 위치에 위치하면, 식별정보 레지스터부(120)와 메모리(130)가 연결되면서, 식별정보 레지스터부(120)에 저장된 신원인증 단말장치(100)의 식별정보와 메모리(130)에 저장된 사용자 정보가 결합되어 제2 신원인증정보가 생성되고, 식별정보 레지스터부(120)는 생성된 제2 신원인증정보를 통신부(110)를 통해 사용자 단말 장치 또는 PC 등과 같은 노드(200)로 전송할 수 있다.For example, when the identification
여기서, 상술한 바와 같이 제1 신원인증정보는 신원인증 단말장치(100)의 식별번호 자체 또는 식별번호에 기반하여 생성된 별도의 코드를 포함할 수 있으며, 이에 따라, 식별정보 레지스터부(120)에 저장된 식별정보가 메모리(130)에 저장된 사용자 정보와 결합되어 제2 신원인증정보가 생성될 수도 있으나, 식별번호에 기반하여 생성된 별도의 코드가 메모리(130)에 저장된 사용자 정보와 결합되어 제2 신원인증정보가 생성될 수도 있다.Here, as described above, the first identity authentication information may include the identification number itself of the identity
즉, 식별정보 또는 식별정보에 기반하여 생성된 별도의 코드가 사용자 정보와 결합되어 제2 신원인증정보가 생성될 수 있으며, 결과적으로 제1 신원인증정보에 사용자 정보가 결합되어 제2 신원인증정보가 생성되는 것으로 정리된다.That is, identification information or a separate code generated based on identification information may be combined with user information to generate second identity authentication information, and as a result, user information may be combined with first identity authentication information to create second identity authentication information is arranged to be created.
한편, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 제3 위치에 위치하면, 식별정보 레지스터부(120), 메모리(130), 암호화부(140) 및 통신부(110)가 연결되며, 식별정보 레지스터부(120)는 신원인증 단말장치(100)의 식별정보 및 암호화된 사용자 정보를 포함하는 제3 신원인증정보를 통신부(110)를 통해 전송할 수 있다.On the other hand, when the identification
도 3b는 본 발명의 다른 실시 예에 따른 신원인증 단말장치의 식별정보 레지스터부의 스위칭 동작에 따라 서로 다른 신원인증정보를 선택하는 구성에 대한 도면이다.3B is a diagram illustrating a configuration of selecting different identity authentication information according to a switching operation of an identification information register unit of an identity authentication terminal device according to another embodiment of the present invention.
여기서, 식별정보 레지스터부(120)가 A 위치 또는 B 위치에 위치하는 경우 생성되는 신원인증정보에 대해서는 도 3a에서 이미 설명하였으며 도 3b에도 동일하게 적용된다. 이에 따라, 도 3b와 같이 신원인증 단말장치(100)가 암호화부(140)를 더 포함하는 경우 발생할 수 있는, 식별정보 레지스터부(120)가 C 위치에 위치하는 경우에 대해 상세히 설명하기로 한다.Here, the identity authentication information generated when the identification
예를 들어, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 C 위치에 위치하면, 식별정보 레지스터부(120)와 암호화부(140) 및 메모리(130)가 연결되면서, 식별정보 레지스터부(120)에 저장된 신원인증 단말장치(100)의 식별정보 또는 식별정보에 기반하여 생성된 별도의 코드와, 메모리(130)에 저장된 사용자 정보가 암호화부(140)에 의해 암호화된 사용자 정보가 결합되어 제3 신원인증정보가 생성되고, 식별정보 레지스터부(120)는 생성된 제3 신원인증정보를 통신부(110)를 통해 사용자 단말 장치 또는 PC 등과 같은 노드(200)로 전송할 수 있다.For example, when the identification
이에 따라, 도 3b와 같이, 신원인증 단말장치(100)가 통신부(110), 식별정보 레지스터부(120), 메모리(130) 및 암호화부(140)를 포함하는 경우, 식별정보 레지스터부(120)는 슬라이딩 동작에 따라 서로 다른 제1 신원인증정보, 제2 신원인증정보, 제3 신원인증정보를 통신부(110)를 통해 전송할 수 있다.Accordingly, as shown in FIG. 3B , when the identity
이를 통해, 사용자는 상황에 맞는 보안성을 선택하여 이에 적합한 신원인증정보를 선택하여 전송할 수 있다.Through this, the user can select and transmit identity authentication information suitable for the situation by selecting the appropriate security.
예를 들어, 제1 신원인증정보는 하드웨어 기반의 고유번호 속성을 포함하는 것으로 익명정보에 활용될 수 있고, 제2 신원인증정보는 고유번호 속성과 사용자 정보가 결합된 것으로 별명정보에 활용될 수 있고, 제3 신원인증정보는 사용자 정보가 암호화되어 고유번호 속성과 결합된 것으로 실명정보에 활용될 수 있다.For example, the first identity authentication information includes a hardware-based unique number attribute and can be used for anonymous information, and the second identity authentication information is a combination of the unique number attribute and user information and can be used for nickname information. In the third identity authentication information, user information is encrypted and combined with a unique number attribute and can be used for real-name information.
즉, 높은 보안성이 요구될 수록 사용자 정보를 암호화하여 식별정보에 부가하고, 중간정도의 보안성이 요구되면 사용자 정보를 암호화하지 않고 식별정보에 부가하며, 낮은 정도의 보안성이 요구되면 식별정보만을 제공할 수 있다.That is, as high security is required, user information is encrypted and added to identification information. When medium security is required, user information is added to identification information without encryption, and when low security is required, identification information is added. can only provide
한편, 도 3a 및 도 3b에서, 식별정보 레지스터부(120)가 슬라이딩 동작에 따라 off 위치에 위치하면, 신원인증 단말장치(100)는 턴오프될 수 있다.Meanwhile, in FIGS. 3A and 3B , when the identification
도 4는 본 발명의 일 실시 예에 따른 신원인증정보의 데이터 구성을 도시한 도면이다.4 is a diagram illustrating a data configuration of identity authentication information according to an embodiment of the present invention.
도 4를 참조하면, 식별정보 레지스터부(120)의 위치별로 생성되는 신원인증정보에 포함되는 데이터 정보를 도시하고 있다.Referring to FIG. 4 , data information included in the identity authentication information generated for each location of the identification
구체적으로, 식별정보 레지스터부(120)가 A 위치에 있을 때, 제1 신원인증정보(410)는 신원인증 단말장치(100)의 식별정보를 포함한다. 상술한 바와 같이, 제1 신원인증정보(410)는 신원인증 단말장치(100)의 식별정보에 기반하여 생성된 별도의 코드를 포함할 수도 있다.Specifically, when the identification
또한, 식별정보 레지스터부(120)가 B 위치에 있을 때, 제2 신원인증정보(420)는 신원인증 단말장치(100)의 식별정보 및 사용자 정보를 포함한다.In addition, when the identification
또한, 식별정보 레지스터부(120)가 C 위치에 있을 때, 제3 신원인증정보(430)는 신원인증 단말장치(100)의 식별정보 및 암호화된 사용자 정보를 포함한다.In addition, when the identification
한편, 식별정보 레지스터부(120)는 제1 신원인증정보를 통신부(110)를 통해 서버로 전송하여 신원인증 단말장치(100)의 활성화를 요청할 수 있다.Meanwhile, the identification
도 5는 본 발명의 일 실시 예에 따른 신원인증 단말장치와 외부 장치들간의 데이터 전송 과정을 설명하기 위한 도면이다.5 is a diagram for explaining a data transmission process between an identity authentication terminal device and external devices according to an embodiment of the present invention.
도 5를 참조하면, 식별번호가 부여된 신원인증 단말장치(510)는 직접 서버(520)로 식별번호 확인 및 활성화를 요청할 수 있다(S510).Referring to FIG. 5 , the identity
서버(520)는 식별번호 확인을 통해 고유의 식별번호가 부여된 신원인증 단말장치(510)를 확인하고, 신원인증 단말장치(510)를 활성화시킬 수 있다(S520).The
이때, 도 5에 도시되지 않았으나, 서버(520)는 신원인증 단말장치(510)로 개인 동선 정보 또는 위치 정보의 익명 제공 동의를 요청할 수도 있다.At this time, although not shown in FIG. 5 , the
또한, 신원인증 단말장치(510)는 서버(520)에 접속하여 사용자 정보를 등록할 수 있다(S530).Also, the identity
그리고, 신원인증 단말장치(510)는 사용자 정보를 자체 메모리에 저장한다(S540).Then, the identity
이후, 신원인증 단말장치(510)는 사용자 정보와 식별번호 정보를 선택적으로 결합 또는 암호화된 사용자 정보와 식별번호 정보를 선택적으로 결합하여 생성된 서로 다른 신원인증정보를 선택적으로 PC, 키오스크 등과 같은 노드(530)에 제공할 수 있다(S550).Thereafter, the identity
한편, 도 5와 같이, 신원인증 단말장치(510)가 서버(520)에 직접 식별번호 확인 및 활성화를 요청할 수도 있으나, 전용 어플리케이션을 통해 식별번호 확인 및 활성화를 요청할 수도 있다.Meanwhile, as shown in FIG. 5 , the identity
도 6은 본 발명의 다른 실시 예에 따른 신원인증 단말장치와 외부 장치들간의 데이터 전송 과정을 설명하기 위한 도면이다.6 is a diagram for explaining a data transmission process between an identity authentication terminal device and external devices according to another embodiment of the present invention.
도 6을 참조하면, 식별번호가 부여된 신원인증 단말장치(610)는 사용자 단말장치(620)로 식별번호 전송을 요청할 수 있다(S610).Referring to FIG. 6 , the identity
그리고, 사용자 단말장치(620)는 신원인증 단말장치(610)의 요청에 따라 신원인증 단말장치(610)에 부여된 식별번호 확인 및 활성화를 서버(630)로 요청할 수 있다(S620).Then, the
서버(630)는 식별번호 확인을 통해 고유의 식별번호가 부여된 신원인증 단말장치(610)를 확인하고, 신원인증 단말장치(610)를 활성화시킬 수 있다(S630).The
이때, 도 6에 도시되지 않았으나, 서버(630)는 신원인증 단말장치(610) 또는 사용자 단말장치(620)로 개인 동선 정보 또는 위치 정보의 익명 제공 동의를 요청할 수도 있다.At this time, although not shown in FIG. 6 , the
또한, 신원인증 단말장치(610)는 서버(630)에 접속하여 사용자 정보를 등록할 수 있다(S640).Also, the identity
그리고, 신원인증 단말장치(610)는 사용자 정보를 자체 메모리에 저장한다(S650).Then, the identity
이후, 신원인증 단말장치(610)는 사용자 정보와 식별번호 정보를 선택적으로 결합 또는 암호화된 사용자 정보와 식별번호 정보를 선택적으로 결합하여 생성된 서로 다른 신원인증정보를 선택적으로 사용자 단말장치(620)로 전송할 수 있고, 사용자 단말장치(620)는 수신된 서로 다른 신원인증정보를 PC, 키오스크 등과 같은 노드(640)로 선택적으로 제공할 수 있다(S670).Thereafter, the identity
도 7은 본 발명의 일 실시 예에 따른 메쉬 네트워크와 복수의 신원인증 단말장치 간의 관계를 도시한 도면이다.7 is a diagram illustrating a relationship between a mesh network and a plurality of identity authentication terminal devices according to an embodiment of the present invention.
도 7을 참조하면, 복수의 신원인증자가 각각의 노드를 통해 공용서버에 식별 번호 확인 및 활성화 요청을 통한 인증 확인 절차를 수행하고, 노드와 노드 간의 P2P 연결을 통해 각각의 신원인증장치 내에 저장된 서로 다른 신원인증정보가 선택적으로 제공될 수 있으며, 이러한 노드와 노드 간의 P2P 연결이 거대해지면서 메쉬 네트워크가 형성됨을 설명하고 있다.Referring to FIG. 7 , a plurality of identity authenticators perform authentication verification procedures through identification number confirmation and activation requests to the public server through each node, and each other stored in each identity authentication device through a P2P connection between the node and the node. Other identity authentication information can be selectively provided, and it is explained that a mesh network is formed as the P2P connection between these nodes becomes huge.
이러한 메쉬 네트워크에서도 복수의 신원인증 단말장치는 노드를 통해 공용서버에 식별번호 확인 및 활성화 요청을 통한 인증 확인 절차를 수행하고, 신원인증정보를 사용자 조작에 따라 선택적으로 제공할 수 있다.Even in such a mesh network, a plurality of identity authentication terminal devices may perform an authentication confirmation procedure through an identification number confirmation and activation request to a public server through a node, and may selectively provide identity authentication information according to a user operation.
이에 따라, 사용자는 버튼의 간단한 슬라이딩 조작만으로 보안성에 따라 적절한 신원인증정보를 선택하여 제공할 수 있어, 사용자 편의성이 증대되고 사용자가 본인의 신원인증정보를 관리할 수 있게 된다.Accordingly, the user can select and provide appropriate identity authentication information according to security only with a simple sliding operation of a button, thereby increasing user convenience and enabling the user to manage his/her own identity authentication information.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention pertains without departing from the gist of the present invention as claimed in the claims In addition, various modifications are possible by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.
또한, 도면에 도시된 구성 요소들 간의 연결 선들 또는 연결 부재들은 기능적 연결, 물리적 연결 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 상기 연결들로 나타내질 수 있다. 또한, 구성요소에 대한 기재에 있어서 특별히 필수적이라는 별도의 언급이 없다면 본원발명의 적용을 위하여 반드시 필요한 구성요소가 아닐 수 있다.In addition, the connecting lines or connecting members between the components shown in the drawings exemplarily represent functional, physical, or circuit connections, and may be replaced by alternative or additional various connections in an actual device. In addition, in the description of the components, it may not be a component necessary for the application of the present invention unless there is a separate notice that it is particularly essential.
100: 신원인증 단말장치 110: 통신부
120: 식별정보 레지스터부 130: 메모리
140: 암호화부100: identity authentication terminal device 110: communication unit
120: identification information register unit 130: memory
140: encryption unit
Claims (8)
외부 장치와 통신을 수행하기 위한 통신부;
상기 신원인증 단말장치의 식별정보를 포함하며 스위칭 동작이 가능한 식별정보 레지스터부;
사용자 정보를 포함하는 메모리; 및
상기 사용자 정보를 암호화하기 위한 암호화부;를 포함하며,
상기 식별정보 레지스터부는,
상기 스위칭 동작을 통해 상기 메모리 및 통신부의 전기적 연결을 제어하며, 상기 스위칭 동작에 따라 서로 다른 신원인증정보를 상기 통신부를 통해 전송하고, 상기 스위칭 동작을 통해 상기 메모리 및 암호화부와 상기 통신부를 연결하며,
상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제1 위치에 위치하면, 상기 신원인증 단말장치의 식별번호에 기반한 제1 신원인증정보를 상기 통신부를 통해 전송하고,
상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제2 위치에 위치하면, 상기 식별정보 레지스터부, 메모리 및 통신부가 연결되며, 상기 신원인증 단말장치의 식별정보 및 사용자 정보를 포함하는 제2 신원인증정보를 상기 통신부를 통해 전송하며,
상기 식별정보 레지스터부가 상기 스위칭 동작에 따라 제3 위치에 위치하면, 상기 식별정보 레지스터부, 메모리, 암호화부 및 통신부가 연결되며, 상기 신원인증 단말장치의 식별정보 및 암호화된 사용자 정보를 포함하는 제3 신원인증정보를 상기 통신부를 통해 전송하는 것인, 신원인증 단말장치.In the identity authentication terminal device,
a communication unit for performing communication with an external device;
an identification information register unit including identification information of the identity authentication terminal device and capable of a switching operation;
a memory containing user information; and
Including; an encryption unit for encrypting the user information;
The identification information register unit,
Controlling the electrical connection of the memory and the communication unit through the switching operation, transmitting different identity authentication information through the communication unit according to the switching operation, and connecting the memory and the encryption unit and the communication unit through the switching operation ,
When the identification information register unit is located in the first position according to the switching operation, the first identity authentication information based on the identification number of the identity authentication terminal device is transmitted through the communication unit,
When the identification information register unit is located in the second position according to the switching operation, the identification information register unit, the memory and the communication unit are connected, and the second identity authentication information including the identification information and user information of the identity authentication terminal device transmitted through the communication unit,
When the identification information register unit is located at the third position according to the switching operation, the identification information register unit, the memory, the encryption unit and the communication unit are connected, and the identification information of the identity authentication terminal device and the encrypted user information are connected. 3 The identity authentication terminal device that transmits the identity authentication information through the communication unit.
상기 식별정보 레지스터부는,
상기 제1 신원인증정보를 상기 통신부를 통해 서버로 전송하여 상기 신원인증 단말장치의 활성화를 요청하는 것인, 신원인증 단말장치.The method of claim 1,
The identification information register unit,
An identity authentication terminal device that requests activation of the identity authentication terminal device by transmitting the first identity authentication information to a server through the communication unit.
상기 사용자 정보는,
사용자의 생체인식정보, 금융 정보, 결제 관련 정보 중 적어도 하나를 포함하는 것인, 신원인증 단말장치.8. The method of claim 7,
The user information is
An identity authentication terminal device that includes at least one of user's biometric information, financial information, and payment-related information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210050963A KR102402558B1 (en) | 2021-04-20 | 2021-04-20 | Identity authentication terminal device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210050963A KR102402558B1 (en) | 2021-04-20 | 2021-04-20 | Identity authentication terminal device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102402558B1 true KR102402558B1 (en) | 2022-05-25 |
Family
ID=81797468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210050963A KR102402558B1 (en) | 2021-04-20 | 2021-04-20 | Identity authentication terminal device |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102402558B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060105941A (en) * | 2005-04-02 | 2006-10-12 | 엠게이트 | Conversion method for telephone's identification information and apparatus therefor |
| JP2006344013A (en) * | 2005-06-09 | 2006-12-21 | Hitachi Ltd | User authentication system and user authentication method therefor |
| KR101711697B1 (en) * | 2014-04-03 | 2017-03-02 | 중소기업은행 | Security bankbook, method and apparatus for providing bankbook printing service using identification code |
| KR20210017432A (en) * | 2019-08-08 | 2021-02-17 | 한국전자통신연구원 | Apparatus and method for managing personal information based on blockchain |
-
2021
- 2021-04-20 KR KR1020210050963A patent/KR102402558B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060105941A (en) * | 2005-04-02 | 2006-10-12 | 엠게이트 | Conversion method for telephone's identification information and apparatus therefor |
| JP2006344013A (en) * | 2005-06-09 | 2006-12-21 | Hitachi Ltd | User authentication system and user authentication method therefor |
| KR101711697B1 (en) * | 2014-04-03 | 2017-03-02 | 중소기업은행 | Security bankbook, method and apparatus for providing bankbook printing service using identification code |
| KR20210017432A (en) * | 2019-08-08 | 2021-02-17 | 한국전자통신연구원 | Apparatus and method for managing personal information based on blockchain |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10636240B2 (en) | Architecture for access management | |
| CN110915183B (en) | Block chain authentication via hard/soft token validation | |
| US20230245019A1 (en) | Use of identity and access management for service provisioning | |
| CA2753039C (en) | System and methods for online authentication | |
| US10567370B2 (en) | Certificate authority | |
| US20200013268A1 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
| JP6586446B2 (en) | Method for confirming identification information of user of communication terminal and related system | |
| KR102202547B1 (en) | Method and system for verifying an access request | |
| KR100529550B1 (en) | Method for modifying authority of a certificate of authentication using information of a biometrics in a pki infrastructure | |
| AU2017354083A1 (en) | Verifying an association between a communication device and a user | |
| TW201019683A (en) | Access control system and method based on hierarchical key, and authentication key exchange thereof | |
| EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
| JP5992535B2 (en) | Apparatus and method for performing wireless ID provisioning | |
| KR20210095093A (en) | Method for providing authentification service by using decentralized identity and server using the same | |
| US9461991B2 (en) | Virtual smartcard authentication | |
| KR20210095061A (en) | Method for providing authentification service by using decentralized identity and server using the same | |
| US11245684B2 (en) | User enrollment and authentication across providers having trusted authentication and identity management services | |
| KR101996317B1 (en) | Block chain based user authentication system using authentication variable and method thereof | |
| KR102402558B1 (en) | Identity authentication terminal device | |
| KR20180037169A (en) | User authentication method and system using one time password | |
| KR102586412B1 (en) | Method for generating user pseudo information identifier using temporary key issued on user terminal and system therefor | |
| KR20150071346A (en) | Security data authentication service method and system using rack type security server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |