[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101722028B1 - 가변 키패드를 이용한 본인 인증 방법 및 시스템 - Google Patents

가변 키패드를 이용한 본인 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101722028B1
KR101722028B1 KR1020150143455A KR20150143455A KR101722028B1 KR 101722028 B1 KR101722028 B1 KR 101722028B1 KR 1020150143455 A KR1020150143455 A KR 1020150143455A KR 20150143455 A KR20150143455 A KR 20150143455A KR 101722028 B1 KR101722028 B1 KR 101722028B1
Authority
KR
South Korea
Prior art keywords
information
fingerprint
authentication
user
password
Prior art date
Application number
KR1020150143455A
Other languages
English (en)
Inventor
박경양
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020150143455A priority Critical patent/KR101722028B1/ko
Priority to PCT/KR2016/011593 priority patent/WO2017065576A1/ko
Application granted granted Critical
Publication of KR101722028B1 publication Critical patent/KR101722028B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 금융거래의 인증시스템에 관한 것으로, 본 발명의 일실시예에 따른 비밀번호 및 지문정보 혼합 본인인증서버는, 암호키와 사용자의 지문을 입력받는 지문입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 지문입력부에 사용자가 입력한 지문정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.

Description

가변 키패드를 이용한 본인 인증 방법 및 시스템 {Method of user authentication using a variable keypad and, the system thereof}
본 발명은 본인 인증 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 휴대단말에서 가변 키패드를 통해 비밀번호 및 지문정보를 입력 받아 이를 서버로 전송하고, 서버에서 본인 인증을 수행하는 본인 인증 방법 및 시스템에 관한 것이다.
최근 스마트폰이나 태블릿 등 휴대단말을 사용한 전자결제 등의 금융거래가 활발해 지면서 비밀번호 등 보안과 관련된 이슈들에 대해 관심이 높아지고 있다.
이는 기존 휴대폰과는 달리 스마트의 경우 누구나 어플리케이션을 개발할 수 있고 또 그 구조에 대해 알 수 있기 때문에 널리 보급된 PC처럼 해킹에 취약하다는 이유 때문이다.
특히 고정 키패드를 사용하여 비밀번호나 주민번호 등을 입력하는 경우에는 터치하는 위치만 알아내면 위치를 기반으로 비밀번호나 주민번호를 손쉽게 알아낼 수 있으므로 비밀번호 입력 시 사용자의 주의가 필요하다.
이러한 고정 키패드 사용시의 문제점을 보완하기 위한 방법이 가변 키패드를 사용하는 인증방법이다. 가변 키패드 방식은 사용자가 접속할 때마다 키패드의 입력버튼 배열이 변경되므로 사용자가 키패드에 입력하는 비밀번호 등의 위치를 제3자가 알아낸다고 하더라도 이를 이용해 비밀번호를 알아내기 어렵다는 효과가 있다.
하지만 가변 키패드를 사용하더라도 주변에서 비밀번호 입력 장면을 목격하거나, 인증 요청 시 휴대단말에서 서버로 전송되는 비밀번호 등을 중간에서 해킹하는 경우에는 비밀번호 자체를 알아낼 수 있으므로 개인정보가 유출되는 보안의 한계가 있다.
또한 이렇게 알아낸 비밀번호 자체를 가지고 제3자가 본인임을 사칭하여 본인인증을 수행하면 이를 저지할 수 없는 문제점이 있다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 휴대단말에서 본인인증서버로 비밀번호를 전송할 때 가변키패드의 위치정보와 지문 정보를 함께 전송하여 제3자의 무단사용을 막을 수 있는 시스템과 그 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 비밀번호 및 지문정보 혼합 본인인증서버는, 암호키와 사용자의 지문을 입력받는 지문입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 지문입력부에 사용자가 입력한 지문정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따른 본인인증 휴대단말은 암호키와 지문입력부를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성되는 가변 키패드를 표시하는 표시부; 및 본인인증서버로부터 상기 가변 키패드의 정보를 제공받고, 상기 가변 키패드를 통하여 획득한 상기 암호키의 위치정보, 암호키의 입력순서 및 지문정보를 상기 본인인증서버로 전달하는 제어부를 포함한다.
본 발명의 또 다른 일면에 따른 비밀번호 및 지문정보 혼합 본인 인증 방법은 암호키와 지문입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성하는 단계; 생성된 상기 가변키패드를 휴대단말로 전송하는 단계; 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 사용자가 상기 지문입력부에 입력한 지문정보를 수신하는 단계; 및 수신한 상기 암호키의 위치정보 및 상기 지문정보를 토대로 본인 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 비밀번호 자체가 아니라 키패드의 위치정보를 전송하므로 해킹에 의해 비밀번호를 알아낼 수 없고, 지문정보를 함께 송출하므로 비밀번호가 유출되어도 지문정보에 의해 추가로 본인인증을 하여 보안을 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 휴대단말과 인증서버로 구성된 인증시스템을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 본인인증방법의 흐름도.
도 3은 본 발명의 일실시예에 따른 생성시마다 달라지는 가변키패드의 생성모습.
도 4는 본 발명의 일실시예에 따른 가변키패드를 X-Y 평면상에 좌표로 나타낸 도면.
도 5은 본 발명의 일실시예에 따른 암호키로부터 비밀번호를 추출하여 인증을 수행하는 절차를 나타내는 흐름도.
도 6는 본 발명의 일실시예에 따른 가변키패드와 지문입력부가 표시된 휴대단말의 표시부를 나타낸 도면.
도 7은 본 발명의 일실시예에 따른 지문입력부가 팝업창으로 표시되는 휴대단말의 표시부를 나타낸 도면.
도 8은 본 발명의 다른 실시예에 따른 가변키패드와 함께 얼굴인식부분이 추가된 모습을 나타낸 도면.
도 9은 본 발명의 또 다른 실시예에 따른 가변패드의 식별자를 이용하여 인증을 수행하는 것을 나타낸 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 비밀번호 및 지문정보 혼합 본인 인증 시스템을 도시한 구성도이다.
도 1에 도시된 바와 같이 비밀번호 및 지문정보 혼합 본인 인증 시스템은 휴대단말(100)과 본인인증서버(200)를 포함한다.
본인인증서버(200)는 가변키패드 생성부(210), 인증수행부(220) 및 인증정보저장부(230)를 포함한다.
가변키패드 생성부(210)는 암호키와 지문입력부를 포함하는 가변키패드를 생성하는데 암호키를 구성하는 각각의 숫자키와 문자키의 위치가 매 가변키패드 생성시마다 가변되도록 생성한다. 또한 지문입력부의 위치도 가변키패드 생성시마다 가변되도록 생성하는 것 또한 가능하다.
인증수행부(220)는 생성된 가변키패드의 정보인 각 암호키의 배치정보를 원격의 휴대단말(100)로 전송하면 휴대단말(100)은 이를 이용하여 사용자로부터 비밀번호와 지문정보 등의 인증정보를 입력받는다.
인증수행부(220)는 필요시마다 가변키패드를 생성하는 방법 외에도 미리 복수의 가변키패드를 생성해두고 각 가변키패드마다 식별자를 부여하여 이를 휴대단말(100)과 공유한 상태에서 매 인증시마다 가변 키패드의 식별자만 휴대단말(100)로 전송하는 방법을 사용할 수도 있다.
인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보와 지문정보를 수신하여 이를 토대로 본인인증을 수행한다. 경우에 따라 지문입력부의 위치도 가변하는 경우에는 지문입력부의 위치정보도 수신하여 본인인증에 이용할 수 있다.
예컨대, 인증수행부(220)는 스마트폰 등의 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 즉 도 4(a)에서 보듯이 키패드에서 차례로 4, 3, 1, 2 를 입력하면 이에 대응하는 암호키의 위치좌표인 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 와 지문정보를 수신하여 이를 토대로 본인인증을 수행한다.
인증수행부(220)는 가변키패드 생성시마다 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서, 지문입력부의 위치정보를 저장하고, 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 지문입력부의 위치정보 및 지문정보를 수신하면 이를 기저장된 암호키의 위치정보, 지문입력부의 위치정보 및 지문정보와 비교하여 인증을 수행한다.
전술한 예에서와 같이 비밀번호가 4, 3, 1, 2라 하면 이에 대응하는 암호키의 위치정보는 도 4(a)에 따르면 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 가 되고 입력순서도 위의 순서와 동일하다. 또한, 지문입력부의 위치가 가변하는 경우에 지문입력부의 위치정보는 (1.5, 2.5)가 된다.
사용자가 지문입력부가 있는 곳에 손가락의 지문부분을 터치하면, 지문입력 스캔 센서가 작동하여 사용자의 지문이미지를 획득하고, 지문입력부의 위치정보인 (1.5, 2.5)를 획득하는 것이다.
지문입력과 암호키의 입력은 모두 손가락 터치를 이용하기 때문에 암호키의 입력순서와 지문입력의 순서를 혼합하여 보안을 강화하는 방법도 가능하다.
예컨대 입력하려는 비밀번호가 4,3,1,2인 경우 이를 순서대로 입력하는 것이 아니라 임의의 순서에 지문입력을 함으로써 위치정보만으로 비밀번호를 알 수 없게 하는 것이다.
즉, 사용자는 비밀번호 4, 3을 순서대로 입력한 후 지문을 입력하고, 다음으로 나머지 비밀번호인 1, 2를 입력하는 것이다. 그러면 암호키와 지문입력부의 위치정보는 도 4(a)에 따르면 (0.5, 2.5), (3.5, 3.5), (1.5, 2.5), (1.5, 3.5), (2.5, 3.5) 가 되므로 위치정보를 해킹하더라도 4자리의 비밀번호를 알아낼 수 없다.
그러나 인증수행부(220)는 지문입력부의 위치인 (1.5, 2.5)를 알고 있으므로 이를 제외한 암호키의 위치정보로부터 비밀번호인 4,3,1,2를 복원해 낼 수 있다.
지문입력부는 가변키패드의 일부분에 나타나는 것이 아니라 따로 팝업창 형태로 나타날 수도 있다. 이러한 경우 지문입력부가 나타나는 팝업창의 크기를 조절하는 것이 가능하므로 검지 외에 엄지 등 모든 손가락을 이용하는 것도 가능하다.
도 7은 팝업창 형태로 지문입력부가 나타나는 모습인데, 사용자가 비밀번호를 입력하고 도 7(a)의 지문부분을 터치하면 도 7(b)와 같이 지문입력부가 팝업창으로 나타나고 사용자는 원하는 손가락을 팝업창 형태의 지문입력부에 입력하는 것이 가능하다.
지문입력부는 터치스크린 입력 형식으로 사용자가 손가락의 지문을 터치하고 소정시간(예컨대 1초 이상)이 경과하면, 자동으로 지문 입력 스캔 센서가 작동하여 지문입력부는 사용자의 지문 이미지를 획득한다.
지문입력부가 정전식 터치스크린으로 구성된 경우에는 사용자가 지문입력을 위해 화면을 터치할 때 터치하는 손가락에 전기가 흐르는지 여부를 판단할 수 있으므로 실제 사람의 손가락인지를 알 수 있다. 이를 통해 고무나 실리콘 등에 사용자의 지문을 복제하여 지문입력부에 입력하는 시도를 막을 수 있으므로 보안성을 높일 수 있다.
인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 상기 비밀번호에 대한 암호키의 위치정보와 입력순서, 지문입력부의 위치정보와 지문정보를 수신하고 이를 인증정보저장부(230)에 기저장된 암호키의 위치정보, 입력순서, 지문입력부의 위치정보 및 지문정보를 포함하는 인증정보와 비교하여 인증을 수행한다.
인증 수행부(220)는 단말장치(100)로부터 수신한 지문 이미지의 특징점의 위치와 인증 정보 저장부(230)에 저장된 지문의 특징점의 위치를 비교하여 통계를 내고 이를 통해 점수를 산출하며, 산출한 점수가 기설정된 임계값 (예컨대, 80%) 이상이면 동일 지문으로 판단한다.
지문인식기술은 지문에 빛을 쏴서 반사되는 지문의 굴곡을 인식하여 판독하는 기술이다. 이 기술은 스캐너의 표면에 손가락을 올려놓기만 하면, 빠른 스캔이 이루어지기 때문에 상당히 많은 곳에서 활용되고 있다.
지문인식기술은 사람마다 다양한 지문 유형을 파악하고 지문의 갈라진 점, 이어진 점, 끝점을 스캔하여 각 지문의 특징을 좌표로 환산하고 기존 데이터와 대조하여 신분을 확인하는 기술이다.
지문인식을 위한 입력 장치에 사용되는 방식으로 프리즘이나 홀로그램 등을 이용하는 광학방식과 손가락의 열, 압력, 전기장이나 초음파 등을 감지하는 비광학방식이 있다.
지문인식기술은 다른 생체인식기술에 비해 지문을 저장하고 식별하는 센서와 반도체칩의 가격이 저렴한 데다 기술 발달이 상대적으로 빠르고 응용분야의 폭이 넓다.
지문인식의 장점으로는, 에러율 0.5% 이내의 비교적 높은 인식률과 1초 이내에 이루어지는 빠른 검증속도에 있다. 지문인식의 장점은 수용성, 편의성, 신뢰성에 있다.
그리고, 사용자들은 지문인식을 사용할 때 다른 여러 생체인식기술과 비교하여 부담감을 적게 나타내고, 또한 지문인식 장비는 매우 적은 공간을 차지한다는 장점도 있다.
인증정보저장부(230)는 휴대단말 이용 사용자들의 비밀번호, 지문정보 등을 저장해둔다.
또한, 가변키패드생성부(210)가 생성한 가변키패드들의 암호키, 암호키의 위치정보, 지문입력부의 위치정보 및 지문정보를 포함하는 인증정보를 저장한다.
휴대단말(100)은 가변키패드(110)를 포함하는 표시부(120)와 제어부(130)를 포함하고 카메라부(140)를 더 포함할 수 있다.
휴대단말(100)은 단순히 휴대폰뿐 아니라 스마트폰, 핸드폰, 테블릿 PC, 노트북, 이동형 신용카드 결제 단말기, 은행 ATM, 약국, 관공서 등에 설치된 키오스크 등을 포함한다.
가변키패드(110)는 매 생성시마다 암호키 각각의 위치와 지문입력부의 위치가 가변된다. 가변키패드(110)는 본인인증서버(200)의 가변키패드생성부(210)에 의해 생성되고, 휴대단말(100)의 가변키패드(110)는 본인인증서버(200)로부터 전송받은 가변키패드(110)를 표시하는 역할을 하는 것이다.
표시부(120)는 가변키패드(110)를 표시하는데 가변키패드에 포함된 암호키는 생성시마다 위치가 달라지고, 지문입력부의 위치는 고정될 수도 있고 암호키와 마찬가지로 생성시마다 위치가 달라질 수도 있다.
도 6은 가변키패드(110)와 지문입력부가 표시부(120)에 표시된 모습을 나타낸다. 도 6(a)는 사용자가 비밀번호와 지문을 입력하기 전 모습이고, 도 6(b)는 사용자가 비밀번호와 지문을 입력한 후의 모습을 나타낸다. 입력된 비밀번호는 보안을 위해 별표(*)처리된다.
제어부(130)는 본인인증서버(200)로부터 가변키패드의 정보를 제공받고, 사용자로부터 입력받은 암호키 위치정보, 암호키의 입력순서, 지문입력부의 위치정보 및 지문정보를 본인인증서버(200)로 전송한다.
휴대단말(100)은 카메라부(140)를 추가로 포함할 수 있는데 카메라부(140)는 사용자를 향하는 방향을 촬영한다. 전술한 가변키패드(110)의 입력 외에 인증정보를 입력하는 사용자의 얼굴을 인증정보로 이용하기 위함이다.
카메라부(140)는 사용자가 가변키패드(110)를 입력하는 동안 제어부(130)의 명령을 받아 사용자의 얼굴을 촬영하는데 사용자는 표시부(120)에 표시된 얼굴 윤곽의 가이드라인에 맞춰 휴대단말(100)의 위치를 조절하여 가이드라인에 맞게 얼굴을 촬영할 수 있다.
도 8은 가변키패드(110)와 지문입력부와 함께 얼굴인식을 위해 사용자의 얼굴을 인식하는 것을 표시한 도면이다. 도 8(a)와 같이 얼굴 윤곽선이 제시되고 사용자가 얼굴을 맞추면 도 8(b)와 같이 얼굴인식을 위한 얼굴 이미지 촬영이 완료된다.
제어부(130)는 이렇게 촬영된 얼굴 이미지를 본인인증서버(200)로 전송하고, 본인인증서버(200)는 다른 인증정보들과 함께 얼굴 이미지를 이용하여 추가적인 인증을 할 수 있다.
도 2는 본 발명의 일실시예에 따른 비밀번호 및 지문정보 혼합 본인인증방법의 순서를 나타내는 흐름도이다.
먼저 암호키와 지문입력부를 포함하는 가변키패드를 생성하는데 암호키 각각의 위치와 지문입력부의 위치는 매 생성시마다 가변 될 수 있다(S110).
이렇게 생성된 가변키패드는 생성 정보와 함께 휴대단말(100)로 전송되고(S120), 사용자는 가변키패드에 비밀번호와 지문을 입력한다.
본인인증서버(200)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 지문입력부의 위치정보 및 지문정보를 수신하고(S130) 이를 토대로 본인 인증을 수행한다(S140).
본 발명의 다른 실시예에 따르면 본인 인증 수행 시 암호키 일부의 위치정보만을 가지고 본인인증을 수행하는 것도 가능하다.
예컨대, 비밀번호가 4312인 경우 사용자가 네 자리의 비밀번호를 모두 입력하는 것이 아니고, 앞에서 두 자리인 43, 뒤에서 두 자리인 12, 첫 번째와 세 번째인 41 등 비밀번호의 일부만을 입력하는 것이다.
앞에서 두 자리인 43을 입력하는 경우 비밀번호의 위치는 도 4(a)에서 (0.5, 2.5), (3.5, 3.5)가 되고, 본인인증 수행할 때 비밀번호의 위치와 입력순서, 지문정보 등을 토대로 본인 인증을 수행한다.
휴대단말(100)에 카메라가 포함된 경우에는 사용자의 얼굴인식 정보를 인증에 추가로 사용할 수 있음은 전술한 바와 같다.
암호키 일부의 위치 정보를 토대로 본인 인증을 수행하는 경우에는 인증을 수행하는 데이터량이 암호키 전체의 위치 정보 입력에 비하여 상대적으로 적어 연산 속도를 향상시킬 수 있고, 입력해야 할 암호키의 수가 전체 입력에 비하여 상대적으로 적어 사용자 편의성을 향상시킬 수 있다.
도 3은 본 발명의 일실시예에 따라 암호키와 지문입력부를 포함하는 가변키패드에서 암호키와 지문입력부 각각의 위치가 생성시마다 가변되는 것을 도시한 것으로, 도 3(a)는 처음 가변키패드가 생성된 때의 모습이고 도 3(b)는 그 다음 생성되었을 때 암호키와 지문입력부의 위치가 변경된 것을 나타낸다.
도 5는 본 발명의 일실시예에 따라 암호키의 위치로부터 비밀번호를 추출하여 본인인증을 수행하는 방법을 나타내는 흐름도이다.
비밀번호는 본인인증서버에 미리 저장되어있고, 휴대단말로부터 비밀번호의 위치정보를 수신하면, 수신한 비밀번호의 위치정보와 입력순서로부터 비밀번호를 추출하고, 추출한 비밀번호와 인증저장부에 저장된 비밀번호를 비교하여 본인인증을 수행하는 것이다.
우선 인증수행부는 휴대단말로부터 회원이 입력한 순서에 따른 암호키의 위치를 전송받아 회원이 입력한 비밀번호를 추출한다(S510).
다음으로 인증수행부는 추출된 비밀번호와 수신한 지문정보를 인증정보저장부에 저장된 비밀번호 및 지문정보와 비교하여 인증을 수행한다(S520).
도 8은 본 발명의 다른 실시예에 따라 사용자의 얼굴을 촬영하고 촬영된 얼굴이미지를 본인인증서버(200)로 전송하는 것을 도시한 도면이다.
휴대단말(100)의 제어부(130)는 카메라부(140)가 전방 사용자의 얼굴을 촬영하도록 제어하고, 카메라부(140)는 제어부(130)의 지시에 따라 사용자의 얼굴을 촬영한다.
사용자가 도 8(a)와 같이 화면에 표시된 얼굴 윤곽선의 지시선에 따라 얼굴을 맞추면 도 8(b)에 나타난 것과 같이 가변키패드의 비밀번호와 얼굴을 함께 인식할 수 있고 이를 본인인증서버(200)로 전송하여 본인인증을 수행하게 된다.
카메라부(140)가 얼굴을 촬영하기 전에 휴대단말(100)의 플래쉬를 이용하여 조도를 조절하면 사람의 눈은 이에 반응하여 동공이 넓어지거나 좁아지게 되므로, 이를 체크하면 미리 찍어놓은 사용자의 얼굴사진을 이용하여 인증정보를 조작하는 것을 방지할 수 있어 보안성을 높일 수 있다.
도 9은 본 발명의 일실시예에 따라 가변키패드에 상응하는 식별자를 통해 1차 인증을 수행하는 것을 나타낸 것으로, 도 9(a)는 인증서버에 저장된 가변키패드별로 할당된 식별자를 나타낸 도면이고 도 9(b)는 휴대단말에 저장된 가변키패드에 할당된 식별자를 도시한 도면이다.
도 9에 도시한 바와 같이, 인증 수행부는 복수의 가변키패드를 생성하고, 이에 대응되는 식별자(index)를 생성한다. 즉 본인인증서버에서 가변키패드를 생성할 때 가변키패드 1, 2, 3에 대응하는 식별자인 index 1, 2, 3을 생성하고, 생성된 가변키패드와 식별자를 사전에 휴대단말에 제공한다.
인증서버는 인증요청을 받으면 저장된 식별자 중 하나를 선택하여 이를 휴대단말에 제공하고, 휴대단말은 식별자를 전달받은 후 식별자에 해당하는 가변키패드를 선택하여 화면에 표시한다.
인증서버는 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 지문정보를 미리 저장돼있던 암호키의 위치정보, 입력순서 및 지문정보와 비교하여 2차인증을 수행한다.
이와 같은 실시예에 따르면 가변키패드 배치구조가 인증서버에서 휴대단말로 전송되지 않으므로 전송패킷의 해킹에 의해 가변키패드 배치구조를 알아낼 수 없어 보안이 보다 향상된다.
이상과 같은 가변키패드와 지문정보 및 얼굴인식을 이용한 사용자 인증 방법과 장치를 통해 사용자는 보다 보안이 향상된 환경에서 금융거래를 진행할 수 있는 장점을 가지므로 사용자는 안심하고 휴대단말과 이동통신망을 이용한 금융거래를 진행할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.
100: 휴대단말
110: 가변키패드 120: 표시부
130: 제어부 140: 카메라부
200: 인증서버
210: 가변키패드 생성부 220: 인증수행부
230: 인증정보 저장부

Claims (11)

  1. 암호키와 사용자의 지문을 입력받는 지문입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부;
    휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및
    생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보, 상기 지문입력부에 사용자가 입력한 지문정보 및 상기 암호키의 위치정보의 입력 순서 중에 입력되는 지문정보의 위치정보를 수신하고, 얼굴 윤곽 가이드라인 표시 및 카메라 플래쉬를 통한 조도 조절에 따른 동공의 반응 여부에 따라 사용자의 얼굴 촬영 정보를 수신하여 본인 인증을 수행하는 인증수행부
    를 포함하는 비밀번호 및 지문정보 혼합 본인인증서버.
  2. 제1항에 있어서, 상기 가변키패드 생성부는
    상기 지문입력부의 위치가 매 가변키패드 생성시마다 가변되도록 생성하는 것
    인 비밀번호 및 지문정보 혼합 본인인증서버.
  3. 제1항에 있어서, 상기 인증수행부는
    상기 수신한 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 다음, 추출된 상기 비밀번호와 수신한 상기 지문정보를 상기 인증정보 저장부에 기저장된 상기 인증정보와 비교하여 인증을 수행하는 것
    인 비밀번호 및 지문정보 혼합 본인인증서버.
  4. 제1항에 있어서, 상기 인증수행부는
    상기 가변 키패드 생성시마다 상기 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서를 저장하고,
    상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 지문정보를 수신하면,
    이를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 지문정보와 비교하여 인증을 수행하는 것
    인 비밀번호 및 지문정보 혼합 본인인증서버.
  5. 제1항에 있어서, 상기 인증수행부는
    상기 가변키패드 생성시마다 생성된 상기 가변키패드에 상응하는 식별자를 저장하고, 저장된 상기 식별자를 상기 휴대단말에 제공하며,
    상기 휴대단말로부터 식별자를 수신하면 이를 기저장된 식별자와 비교하여 제1차 인증을 수행하고,
    제1차 인증 수행결과가 성공이면, 상기 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 지문정보를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 지문정보와 비교하여 인증을 수행하는 것
    인 비밀번호 및 지문정보 혼합 본인인증서버.
  6. 암호키와 지문입력부를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성되는 가변 키패드를 표시하는 표시부; 및
    본인인증서버로부터 상기 가변 키패드의 정보를 제공받고, 상기 가변 키패드를 통하여 획득한 상기 암호키의 위치정보, 암호키의 입력순서, 지문정보, 상기 암호키의 위치정보의 입력 중에 입력되는 지문정보의 위치정보, 얼굴 윤곽 가이드라인 표시 및 카메라 플래쉬를 통한 조도 조절에 따른 사용자 동공의 반응 여부를 고려한 사용자의 얼굴 촬영 정보를 상기 본인인증서버로 전달하는 제어부;
    를 포함하는 본인인증 휴대단말.
  7. 삭제
  8. 암호키와 지문입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성하는 단계;
    생성된 상기 가변키패드를 휴대단말로 전송하는 단계;
    상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보, 상기 사용자가 상기 지문입력부에 입력한 지문정보, 상기 암호키의 위치정보의 입력 순서 중에 입력되는 지문정보의 위치정보, 상기 휴대단말의 얼굴 윤곽 가이드라인 표시 및 카메라 플래쉬를 통한 조도 조절 시 사용자 동공의 반응 여부를 고려한 사용자의 얼굴 촬영 정보를 수신하는 단계; 및
    수신한 상기 암호키의 위치정보, 상기 지문정보, 상기 지문정보의 위치정보 및 상기 얼굴 촬영 정보를 토대로 본인 인증을 수행하는 단계;
    를 포함하는 비밀번호 및 지문정보 혼합 본인 인증 방법.
  9. 제8항에 있어서,
    상기 생성하는 단계는 상기 지문입력부의 위치가 매 가변키패드 생성시마다 가변되도록 생성하는 것
    인 비밀번호 및 지문정보 혼합 본인 인증 방법.
  10. 제8항에 있어서, 상기 본인 인증을 수행하는 단계는
    상기 암호키 일부의 위치정보를 토대로 본인 인증을 수행하는 것
    인 비밀번호 및 지문정보 혼합 본인 인증 방법.
  11. 제8항에 있어서,
    상기 본인 인증을 수행하는 단계는
    상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 후, 추출한 상기 비밀번호와 수신한 상기 지문정보를 인증정보 저장부에 기저장된 비밀번호 및 지문정보와 비교하여 본인 인증을 수행하는 것
    인 비밀번호 및 지문정보 혼합 본인 인증 방법.
KR1020150143455A 2015-10-14 2015-10-14 가변 키패드를 이용한 본인 인증 방법 및 시스템 KR101722028B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150143455A KR101722028B1 (ko) 2015-10-14 2015-10-14 가변 키패드를 이용한 본인 인증 방법 및 시스템
PCT/KR2016/011593 WO2017065576A1 (ko) 2015-10-14 2016-10-14 가변 키패드를 이용한 본인 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150143455A KR101722028B1 (ko) 2015-10-14 2015-10-14 가변 키패드를 이용한 본인 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101722028B1 true KR101722028B1 (ko) 2017-03-31

Family

ID=58500829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150143455A KR101722028B1 (ko) 2015-10-14 2015-10-14 가변 키패드를 이용한 본인 인증 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR101722028B1 (ko)
WO (1) WO2017065576A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792008B1 (ko) * 2017-05-10 2017-11-01 주식회사 올아이티탑 유무선 전산망에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
KR101814167B1 (ko) * 2017-05-19 2018-01-03 주식회사 올아이티탑 모바일에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
WO2019112310A1 (ko) * 2017-12-08 2019-06-13 삼성전자주식회사 전자 장치 및 그 제어 방법
KR20190111679A (ko) * 2018-03-23 2019-10-02 삼성전자주식회사 지문 센서를 포함하는 전자 장치 및 그 동작 방법
CN115346293A (zh) * 2022-08-18 2022-11-15 上海创飞纵横科技集团有限公司 一种产业园区项目数据安全加密存储装置与系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060002521A (ko) * 2004-07-02 2006-01-09 현대정보기술주식회사 지문인증을 이용한 모바일뱅킹방법과 그 시스템
KR20130042802A (ko) * 2011-10-19 2013-04-29 서울대학교산학협력단 사용자 단말을 이용한 인증 보안 시스템 및 방법
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228088B1 (ko) * 2012-07-06 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101392113B1 (ko) * 2012-10-18 2014-05-07 변현 지문 잠금 시스템
KR101464446B1 (ko) * 2013-10-07 2014-11-24 재단법인대구경북과학기술원 얼굴 인식과 자세 추정을 이용한 개인 인증 방법 및 그 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060002521A (ko) * 2004-07-02 2006-01-09 현대정보기술주식회사 지문인증을 이용한 모바일뱅킹방법과 그 시스템
KR20130042802A (ko) * 2011-10-19 2013-04-29 서울대학교산학협력단 사용자 단말을 이용한 인증 보안 시스템 및 방법
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792008B1 (ko) * 2017-05-10 2017-11-01 주식회사 올아이티탑 유무선 전산망에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
KR101814167B1 (ko) * 2017-05-19 2018-01-03 주식회사 올아이티탑 모바일에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
WO2019112310A1 (ko) * 2017-12-08 2019-06-13 삼성전자주식회사 전자 장치 및 그 제어 방법
US11144199B2 (en) 2017-12-08 2021-10-12 Samsung Electronics Co., Ltd. Electronic device and control method therefor
KR20190111679A (ko) * 2018-03-23 2019-10-02 삼성전자주식회사 지문 센서를 포함하는 전자 장치 및 그 동작 방법
KR102507281B1 (ko) * 2018-03-23 2023-03-08 삼성전자주식회사 지문 센서를 포함하는 전자 장치 및 그 동작 방법
CN115346293A (zh) * 2022-08-18 2022-11-15 上海创飞纵横科技集团有限公司 一种产业园区项目数据安全加密存储装置与系统
CN115346293B (zh) * 2022-08-18 2023-11-24 上海创飞纵横科技集团有限公司 一种产业园区项目数据安全加密存储装置与系统

Also Published As

Publication number Publication date
WO2017065576A1 (ko) 2017-04-20

Similar Documents

Publication Publication Date Title
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
KR101722028B1 (ko) 가변 키패드를 이용한 본인 인증 방법 및 시스템
US10963552B2 (en) Method and electronic device for authenticating a user
KR20180015157A (ko) 인증 방법 및 시스템
KR101941966B1 (ko) 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램
JP2011165102A (ja) 生体認証システムおよび携帯端末
KR101710998B1 (ko) 가변키패드를 이용한 본인 인증 방법 및 시스템
JP7512584B2 (ja) 本人認証システム、認証器、プログラム及び本人認証方法
US12019719B2 (en) Method and electronic device for authenticating a user
CN110651268B (zh) 认证用户的方法和电子设备
KR101837152B1 (ko) 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR102537147B1 (ko) 인증된 증강 현실 콘텐츠의 제공 시스템 및 방법
CN109583168B (zh) 解锁控制方法及电子装置
KR102508876B1 (ko) Ai 기반의 안면인식 알고리즘을 활용한 핀테크 서비스 상의 비대면 본인인증 시스템 및 방법
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
TW201738791A (zh) 一種資訊處理系統及方法
JP5796116B2 (ja) 情報処理システム、情報処理方法及びプログラム
KR20170019875A (ko) 금융기기, 금융거래 시스템 및 그것의 동작방법

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200303

Year of fee payment: 4