KR20230077416A - User device and method for providing service based on fido 2.0 - Google Patents

User device and method for providing service based on fido 2.0 Download PDF

Info

Publication number
KR20230077416A
KR20230077416A KR1020210164640A KR20210164640A KR20230077416A KR 20230077416 A KR20230077416 A KR 20230077416A KR 1020210164640 A KR1020210164640 A KR 1020210164640A KR 20210164640 A KR20210164640 A KR 20210164640A KR 20230077416 A KR20230077416 A KR 20230077416A
Authority
KR
South Korea
Prior art keywords
authentication
fido
user
service
biometric information
Prior art date
Application number
KR1020210164640A
Other languages
Korean (ko)
Inventor
김영국
Original Assignee
아토리서치(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아토리서치(주) filed Critical 아토리서치(주)
Priority to KR1020210164640A priority Critical patent/KR20230077416A/en
Publication of KR20230077416A publication Critical patent/KR20230077416A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법이 제공된다. 상기 방법은 상기 사용자 단말의 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신하는 단계; 상기 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록 받는 단계; 상기 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성하는 단계; 및 상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 단계를 포함한다.A method of providing a service based on FIDO 2.0 software loaded in a user terminal is provided. The method may include receiving login information of a user input through a web browser of the user terminal; Registering user's biometric information based on FIDO 2.0 software through the web browser; generating a pair of public and private keys for authentication using the biometric information; and providing a corresponding service by performing authentication based on the public key and the private key when the biometric information is received.

Description

FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말 및 방법{USER DEVICE AND METHOD FOR PROVIDING SERVICE BASED ON FIDO 2.0}User terminal and method for providing service based on FIDO 2.0 software {USER DEVICE AND METHOD FOR PROVIDING SERVICE BASED ON FIDO 2.0}

본 발명은 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말 및 방법에 관한 것이다.The present invention relates to a user terminal and method for providing a service based on FIDO 2.0 software.

현재 대부분의 웹 서비스에서 패스워드를 이용하여 사용자를 인증하고 개인정보에 대한 접근을 허용하고 있다. 하지만 패스워드 기반의 사용자 인증은 보안에 취약한 문제가 있다.Currently, most web services use passwords to authenticate users and allow access to personal information. However, password-based user authentication has a security vulnerability.

이러한 패스워드 기반 인증의 보안 취약성을 개선하기 위해 생체 인증을 사용하거나 다중 요소 인증 기술을 적용하려는 시도는 그동안 계속되어 왔다. 하지만 기술에 따라 사용자의 편리성이 떨어지거나 광범위하게 설치하기에 비용 부담이 증가하여 응용서비스에 적용하기에는 무리가 있었다. Attempts to use biometric authentication or apply multi-factor authentication technology to improve security vulnerabilities of password-based authentication have been ongoing. However, depending on the technology, the user's convenience was reduced or the cost burden increased due to extensive installation, so it was difficult to apply it to application services.

예를 들어, 생체인증 기술을 온라인 상에 적용한 FIDO(Fast IDentity Online) 인증 기술은, 인증 프로토콜과 인증 수단을 분리하여 패스워드 없이 인증 강도를 높이면서 사용자의 편리성도 높이려는 시도를 하는 기술로서, 패스워드의 문제를 극복하여 스마트 모바일 환경에 적합한 인증 기술로 활용될 수 있다.For example, FIDO (Fast IDentity Online) authentication technology, which applies biometric authentication technology online, is a technology that attempts to increase user convenience while increasing authentication strength without a password by separating authentication protocol and authentication method. It can be used as an authentication technology suitable for the smart mobile environment by overcoming the problem of

한편, FIDO 1.0은 모바일 환경에서 생체인증을 사용할 수 있었으나, 최근 FIDO 2.0이 제공됨에 따라 모바일뿐만 아니라 PC를 포함한 모든 온라인 환경에서 생체인증을 사용할 수 있게 되었다. 또한, FIDO 2.0은 기존 FIDO 1.0의 단점인 인증을 수행하려는 단말기의 어플리케이션에서만 생체인증이 가능하다는 점을 개선하였다.Meanwhile, FIDO 1.0 could use biometric authentication in the mobile environment, but as FIDO 2.0 has recently been provided, biometric authentication can be used in all online environments including PC as well as mobile. In addition, FIDO 2.0 has improved the disadvantage of existing FIDO 1.0 that biometric authentication is possible only in the terminal application to perform authentication.

본 발명이 해결하고자 하는 과제는, FIDO 2.0 기반의 인증 기법을 기반으로 단일 또는 복수의 사용자에게 다양한 인증 기반 서비스를 제공하는, FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말 및 방법을 제공하는 것이다.The problem to be solved by the present invention is to provide a user terminal and method for providing services based on FIDO 2.0 software, providing various authentication-based services to single or multiple users based on FIDO 2.0-based authentication techniques. .

다만, 본 발명이 해결하고자 하는 과제는 상기된 바와 같은 과제로 한정되지 않으며, 또다른 과제들이 존재할 수 있다.However, the problem to be solved by the present invention is not limited to the above problem, and other problems may exist.

상술한 과제를 해결하기 위한 본 발명의 제1 측면에 따른 사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법은 상기 사용자 단말의 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신하는 단계; 상기 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록 받는 단계; 상기 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성하는 단계; 및 상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 단계를 포함한다.Method for providing a service based on FIDO 2.0 software loaded in a user terminal according to a first aspect of the present invention for solving the above problems is the step of receiving the user's login information input through the web browser of the user terminal ; Registering user's biometric information based on FIDO 2.0 software through the web browser; generating a pair of public and private keys for authentication using the biometric information; and providing a corresponding service by performing authentication based on the public key and the private key when the biometric information is received.

본 발명의 일부 실시예는, 상기 사용자 단말이 복수 개인 경우, 각 생체정보가 등록된 복수의 사용자 단말에 상응하는 사용자 정보를 대시보드를 통해 관리하는 단계를 더 포함할 수 있다.Some embodiments of the present invention may further include, when there are a plurality of user terminals, managing user information corresponding to a plurality of user terminals registered with biometric information through a dashboard.

본 발명의 일부 실시예에서, 상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 단계는, 상기 서비스는 다수의 사용자의 인증을 필요로 하는 서비스인 경우, 모든 사용자의 인증 또는 과반수 이상의 사용자의 인증이 성공하는 경우 상기 서비스를 제공할 수 있다.In some embodiments of the present invention, the step of providing a corresponding service by performing authentication based on the public key and private key when the biometric information is received, when the service requires authentication of multiple users. , In the case of successful authentication of all users or authentication of more than half of the users, the service may be provided.

또한, 본 발명의 제2 측면에 따른 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말은 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신하는 입력부, 상기 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록 받는 생체정보 등록부 및 상기 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성하고, 상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 인증 서비스 제공부를 포함한다.In addition, a user terminal providing a service based on FIDO 2.0 software according to a second aspect of the present invention includes an input unit for receiving login information of a user input through a web browser, and a user based on FIDO 2.0 software through the web browser. A biometric information registration unit that receives biometric information and generates a pair of public and private keys for authentication using the biometric information, and performs authentication based on the public and private keys when the biometric information is received. It includes an authentication service provider that provides a service to

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 컴퓨터 프로그램은, 하드웨어인 컴퓨터와 결합되어 상기 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법을 실행하며, 컴퓨터 판독가능 기록매체에 저장된다.A computer program according to another aspect of the present invention for solving the above problems is combined with a computer that is hardware to execute a method of providing a service based on the FIDO 2.0 software, and is stored in a computer-readable recording medium.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

전술한 본 발명에 따르면, 패스워드의 입력 없이 사용자의 생체정보를 이용하여 인증을 수행하는 FIDO 2.0 인증 기법을 이용하여, 단일 사용자 기반 서비스뿐만 아니라 복수의 사용자 기반 서비스를 용이하게 제공할 수 있다. 또한, 서비스 이용 사용자들의 정보를 대시보드를 통해 효과적으로 관리할 수 있는 장점이 있다.According to the present invention described above, by using the FIDO 2.0 authentication technique that performs authentication using the user's biometric information without entering a password, it is possible to easily provide a plurality of user-based services as well as a single user-based service. In addition, there is an advantage in that information of service users can be effectively managed through the dashboard.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 발명의 일 실시예에 따른 사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말의 블록도이다.1 is a diagram for explaining a method of providing a service based on FIDO 2.0 software loaded in a user terminal according to an embodiment of the present invention.
Figure 2 is a block diagram of a user terminal providing a service based on FIDO 2.0 software according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, only these embodiments are intended to complete the disclosure of the present invention, and are common in the art to which the present invention belongs. It is provided to fully inform the person skilled in the art of the scope of the invention, and the invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" does not exclude the presence or addition of one or more other elements other than the recited elements. Like reference numerals throughout the specification refer to like elements, and “and/or” includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various components, these components are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first element mentioned below may also be the second element within the technical spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings commonly understood by those skilled in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless explicitly specifically defined.

도 1은 본 발명의 일 실시예에 따른 사용자 단말(100)에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법을 설명하기 위한 도면이다.1 is a diagram for explaining a method of providing a service based on FIDO 2.0 software loaded in a user terminal 100 according to an embodiment of the present invention.

본 발명의 일 실시예는 먼저, 사용자 단말(100)의 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신한다(S110). 이러한 로그인 정보는 생체인증의 만료 시 사용자의 서비스 이용을 위한 접속을 제공하기 위한 아이디 및 패스워드를 포함하며, 그외 사용자의 개인 정보를 포함할 수 있다. 또는, 서비스에 따라 사용자의 패스워드 입력은 생략할 수도 있음은 물론이다.One embodiment of the present invention first receives the login information of the user input through the web browser of the user terminal 100 (S110). Such login information includes an ID and password to provide access to the user's service use when biometric authentication expires, and may include other user's personal information. Alternatively, it goes without saying that the user's password input may be omitted depending on the service.

다음으로, 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록받는다(S120).Next, the user's biometric information is registered based on FIDO 2.0 software through a web browser (S120).

본 발명의 일 실시예에서의 생체 정보는 지문, 홍채, 얼굴, 음성인식 등의 생체정보를 이용해 FIDO 2.0 기반 인증이 가능하도록 하는 것을 특징으로 한다.Biometric information in an embodiment of the present invention is characterized in that FIDO 2.0-based authentication is possible using biometric information such as fingerprint, iris, face, and voice recognition.

다음으로, 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성한다(S130). 이때, 사용자의 개인키는 암호키로 암호화될 수 있으며, 암호화된 암호키는 사용자 단말(100)에 저장되어 관리될 수 있다.Next, a pair of public and private keys for authentication are generated using the biometric information (S130). At this time, the user's private key may be encrypted with an encryption key, and the encrypted encryption key may be stored and managed in the user terminal 100 .

다음으로, 생체정보 수신시 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공한다(S140).Next, when biometric information is received, authentication is performed based on the public key and the private key to provide a corresponding service (S140).

예를 들어, 소정의 웹 기반 서비스(또는 어플리케이션 서비스)에서는 사용자 로그인, 결제 승인, 거래 내역 확인 등과 같은 서비스를 위한 사용자 인증을 요청한다. 이러한 인증 방법은 사용자에 의해 설정되어 있을 수 있으며, 본 발명에서는 지문 인증을 요청하는 것으로 설명한다.For example, a predetermined web-based service (or application service) requests user authentication for services such as user login, payment approval, and transaction history confirmation. This authentication method may be set by the user, and in the present invention, fingerprint authentication is requested.

서비스 제공 서버 또는 FIDO 인증 서버에서 사용자 단말(100)로 지문 인증을 요청함에 따라, 사용자 단말(100)에는 지문 인증을 위한 활성화 창이 출력되고, 사용자가 지문을 입력하여 사용자 인증이 성공하면, 사용자 개인키를 이용하여 전자 서명을 수행한다.As the service providing server or the FIDO authentication server requests fingerprint authentication to the user terminal 100, an activation window for fingerprint authentication is displayed on the user terminal 100, and when the user inputs the fingerprint and user authentication is successful, the user's personal Digital signature is performed using the key.

사용자 단말(100)은 전자 서명이 포함된 응답 메시지를 서비스 제공 서버 또는 FIDO 인증 서버로 제공하고, 서비스 제공 서버 또는 FIDO 인증 서버는 기 저장된 사용자 공개키를 이용하여 전자 서명을 수행하고 인증 결과를 사용자 단말(100)로 제공한다.The user terminal 100 provides a response message containing an electronic signature to a service providing server or a FIDO authentication server, and the service providing server or FIDO authentication server performs an electronic signature using a pre-stored user public key and sends the authentication result to the user It is provided to the terminal 100.

한편, 본 발명의 일 실시예는 FIDO 2.0 기반 기술을 이용하여 다수의 사용자가 동시에 인증이 성공하는 경우 서비스를 제공할 수 있다.On the other hand, one embodiment of the present invention can provide a service when authentication is successful for a plurality of users at the same time using FIDO 2.0-based technology.

일 실시예로, 사용자 단말(100)이 복수 개인 경우, 각 생체정보가 등록된 복수의 사용자 단말(100)에 상응하는 사용자 정보를 대시보드를 통해 관리될 수 있다. 즉, 관리자는 대시보드를 통해 인증 서비스를 이용하는 사용자의 정보를 등록, 관리, 해지시킬 수 있다.As an embodiment, when there are a plurality of user terminals 100, user information corresponding to a plurality of user terminals 100 registered with biometric information may be managed through a dashboard. That is, the administrator can register, manage, and cancel user information using the authentication service through the dashboard.

또 다른 실시예로, 다수의 사용자의 인증을 필요로 하는 서비스의 경우, 본 발명은 모든 사용자 단말(100)에서 또는 과반수 이상의 사용자 단말(100)에서의 생체정보를 통한 인증이 성공하는 경우 서비스를 제공할 수 있다. 이러한 서비스의 일 예로는 전자 서명, 결제, 핵 미사일 발사 승인 등일 수 있다.In another embodiment, in the case of a service requiring authentication of multiple users, the present invention provides the service when authentication through biometric information is successful in all user terminals 100 or in more than half of the user terminals 100. can provide An example of such a service may be electronic signature, payment, nuclear missile launch approval, and the like.

한편, 상술한 설명에서, 단계 S110 내지 S140은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 1의 사용자 단말(100)에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법의 내용은 후술하는 도 2의 내용에도 적용될 수 있다.Meanwhile, in the above description, steps S110 to S140 may be further divided into additional steps or combined into fewer steps according to an embodiment of the present invention. Also, some steps may be omitted if necessary, and the order of steps may be changed. In addition, even if other omitted contents, the contents of the method of providing a service based on the FIDO 2.0 software loaded in the user terminal 100 of FIG. 1 may also be applied to the contents of FIG. 2 to be described later.

도 2는 본 발명의 일 실시예에 따른 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말(100)의 블록도이다.2 is a block diagram of a user terminal 100 providing a service based on FIDO 2.0 software according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 단말(100)은 입력부(110), 생체정보 등록부(120) 및 인증 서비스 제공부(130)를 포함한다..The user terminal 100 according to an embodiment of the present invention includes an input unit 110, a biometric information registration unit 120, and an authentication service providing unit 130.

입력부(110)는 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신한다.The input unit 110 receives user login information input through a web browser.

생체정보 등록부(120)는 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록받는다.The biometric information registration unit 120 registers the user's biometric information based on FIDO 2.0 software through a web browser.

인증 서비스 제공부(130)는 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성한다. 그리고 생체정보 수신시 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공한다.The authentication service provider 130 generates a pair of public and private keys for authentication using biometric information. When receiving biometric information, authentication is performed based on the public key and the private key to provide a corresponding service.

한편, 본 발명의 일 실시예에서 사용자 단말(100)은, 네트워크 상의 시스템 또는 서버와 유선 인터넷 통신이나 WiFi, WiBro 등 무선 인터넷 통신, WCDMA, LTE 등 이동통신 또는 WAVE(Wireless Access in Vehicular Environment) 무선 통신 등을 지원하는 유무선 네트워크를 통해 연동할 수 있다. 사용자 단말(100)은 데스크탑 PC 기타 통신 전용 단말기 등 유선 단말을 포함하며, 이외에도 통신 환경에 따라 스마트폰, 음성/영상 전화 통화가능한 웨어러블 디바이스, 태블릿 PC, 노트북 PC, 등 무선 단말을 포함할 수 있다.On the other hand, in one embodiment of the present invention, the user terminal 100, wired Internet communication with a system or server on the network, wireless Internet communication such as WiFi, WiBro, mobile communication such as WCDMA, LTE, or WAVE (Wireless Access in Vehicular Environment) wireless It can be interlocked through a wired or wireless network that supports communication and the like. The user terminal 100 includes wired terminals such as desktop PCs and other terminals dedicated to communication, and may also include wireless terminals such as smart phones, wearable devices capable of voice/video phone calls, tablet PCs, notebook PCs, and the like, depending on the communication environment. .

이상에서 전술한 본 발명의 일 실시예에 따른 사용자 단말(100)에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.The method for providing a service based on the FIDO 2.0 software loaded in the user terminal 100 according to an embodiment of the present invention described above is implemented as a program (or application) to be executed in combination with a computer, which is hardware can be stored on media.

상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.The above-mentioned program is C, C++, JAVA, Ruby, C, C++, JAVA, Ruby, which the processor (CPU) of the computer can read through the device interface of the computer so that the computer reads the program and executes the methods implemented as a program. It may include a code coded in a computer language such as machine language. These codes may include functional codes related to functions defining necessary functions for executing the methods, and include control codes related to execution procedures necessary for the processor of the computer to execute the functions according to a predetermined procedure. can do. In addition, these codes may further include memory reference related codes for which location (address address) of the computer's internal or external memory should be referenced for additional information or media required for the computer's processor to execute the functions. there is. In addition, when the processor of the computer needs to communicate with any other remote computer or server in order to execute the functions, the code uses the computer's communication module to determine how to communicate with any other remote computer or server. It may further include communication-related codes for whether to communicate, what kind of information or media to transmit/receive during communication, and the like.

상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.The storage medium is not a medium that stores data for a short moment, such as a register, cache, or memory, but a medium that stores data semi-permanently and is readable by a device. Specifically, examples of the storage medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., but are not limited thereto. That is, the program may be stored in various recording media on various servers accessible by the computer or various recording media on the user's computer. In addition, the medium may be distributed to computer systems connected through a network, and computer readable codes may be stored in a distributed manner.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 사용자 단말
110: 입력부
120: 생체정보 등록부
130: 인증 서비스 제공부100: user terminal
110: input unit
120: biometric information register
130: authentication service provider

Claims (4)

사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법에 있어서,
상기 사용자 단말의 웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신하는 단계;
상기 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록 받는 단계;
상기 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성하는 단계; 및
상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 단계를 포함하는,
사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법.
In the method of providing a service based on FIDO 2.0 software loaded on a user terminal,
Receiving login information of a user input through a web browser of the user terminal;
Registering user's biometric information based on FIDO 2.0 software through the web browser;
generating a pair of public and private keys for authentication using the biometric information; and
When the biometric information is received, authentication is performed based on the public key and the private key to provide a corresponding service.
A method of providing a service based on FIDO 2.0 software loaded on a user terminal.
 제1항에 있어서,
상기 사용자 단말이 복수 개인 경우, 각 생체정보가 등록된 복수의 사용자 단말에 상응하는 사용자 정보를 대시보드를 통해 관리하는 단계를 더 포함하는,
사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법.
According to claim 1,
If there are a plurality of user terminals, further comprising managing user information corresponding to a plurality of user terminals registered with each biometric information through a dashboard.
A method of providing a service based on FIDO 2.0 software loaded on a user terminal.
 제1항에 있어서,
상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 단계는,
상기 서비스는 다수의 사용자의 인증을 필요로 하는 서비스인 경우,
모든 사용자의 인증 또는 과반수 이상의 사용자의 인증이 성공하는 경우 상기 서비스를 제공하는 것인,
사용자 단말에 탑재된 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 방법.
According to claim 1,
The step of providing a corresponding service by performing authentication based on the public key and the private key when the biometric information is received,
If the service requires authentication of multiple users,
Providing the above service when authentication of all users or authentication of more than half of the users succeeds,
A method of providing a service based on FIDO 2.0 software loaded on a user terminal.
 FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말에 있어서,
웹 브라우저를 통해 입력된 사용자의 로그인 정보를 수신하는 입력부,
상기 웹 브라우저를 통해 FIDO 2.0 소프트웨어를 기반으로 사용자의 생체 정보를 등록 받는 생체정보 등록부 및
상기 생체정보를 이용하여 인증을 위한 한 쌍의 공개키 및 개인키를 생성하고, 상기 생체정보 수신시 상기 공개키 및 개인키를 기반으로 인증을 수행하여 상응하는 서비스를 제공하는 인증 서비스 제공부를 포함하는,
FIDO 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말.In a user terminal providing a service based on FIDO 2.0 software,
an input unit for receiving login information of a user entered through a web browser;
A biometric information registration unit for registering user's biometric information based on FIDO 2.0 software through the web browser; and
Includes an authentication service provider that generates a pair of public and private keys for authentication using the biometric information, and performs authentication based on the public and private keys when the biometric information is received to provide a corresponding service doing,
A user terminal that provides services based on FIDO 2.0 software.
KR1020210164640A 2021-11-25 2021-11-25 User device and method for providing service based on fido 2.0 KR20230077416A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210164640A KR20230077416A (en) 2021-11-25 2021-11-25 User device and method for providing service based on fido 2.0

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210164640A KR20230077416A (en) 2021-11-25 2021-11-25 User device and method for providing service based on fido 2.0

Publications (1)

Publication Number Publication Date
KR20230077416A true KR20230077416A (en) 2023-06-01

Family

ID=86771045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210164640A KR20230077416A (en) 2021-11-25 2021-11-25 User device and method for providing service based on fido 2.0

Country Status (1)

Country Link
KR (1) KR20230077416A (en)

Similar Documents

Publication Publication Date Title
US11657396B1 (en) System and method for bluetooth proximity enforced authentication
US11838324B2 (en) Secure web container for a secure online user environment
US20240106865A1 (en) Secure Web Container for a Secure Online User Environment
US10097350B2 (en) Privacy enhanced key management for a web service provider using a converged security engine
US10038690B2 (en) Multifactor authentication processing using two or more devices
US11843593B2 (en) Application integration using multiple user identities
EP3685287B1 (en) Extensible framework for authentication
US20100186078A1 (en) Personal Portable Secured Network Access System
CA3122376A1 (en) Systems and methods for securing login access
AU2010207022A1 (en) Personal portable secured network access system
US20220286435A1 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
CN117716667A (en) Proxy-based identity and access management for web applications
WO2018217204A1 (en) Authentication system and method
KR20230077416A (en) User device and method for providing service based on fido 2.0
Kreshan THREE-FACTOR AUTHENTICATION USING SMART PHONE