[go: up one dir, main page]

KR102334900B1 - Surrogate authentication service system and method based on biometric information using sound wave communication - Google Patents

Surrogate authentication service system and method based on biometric information using sound wave communication Download PDF

Info

Publication number
KR102334900B1
KR102334900B1 KR1020200039774A KR20200039774A KR102334900B1 KR 102334900 B1 KR102334900 B1 KR 102334900B1 KR 1020200039774 A KR1020200039774 A KR 1020200039774A KR 20200039774 A KR20200039774 A KR 20200039774A KR 102334900 B1 KR102334900 B1 KR 102334900B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
information
biometric
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200039774A
Other languages
Korean (ko)
Other versions
KR20210122519A (en
Inventor
어윤호
Original Assignee
이데아텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이데아텍(주) filed Critical 이데아텍(주)
Priority to KR1020200039774A priority Critical patent/KR102334900B1/en
Publication of KR20210122519A publication Critical patent/KR20210122519A/en
Application granted granted Critical
Publication of KR102334900B1 publication Critical patent/KR102334900B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B11/00Transmission systems employing sonic, ultrasonic or infrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체 인식 수단이 없는 인증 대상 단말을 대신하여 생체 인식이 가능한 대리 단말이 상기 인증 대상 단말의 사용자에 대한 인증을 음파 통신과 생체 정보를 이용하여 대리 수행할 수 있도록 지원하여 인증 대상 단말의 사용자에 대한 인증 편의성 및 보안성을 높일 수 있도록 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것이다. 본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높이는 효과가 있다.The present invention relates to a biometric information-based surrogate authentication service system and method using sound wave communication, and more particularly, a surrogate terminal capable of biometric recognition on behalf of an authentication target terminal without a biometric means authentication for a user of the authentication target terminal It relates to a biometric information-based surrogate authentication service system and method using sonic communication that supports to perform surrogate using sonic communication and biometric information to increase authentication convenience and security for users of authentication target terminals. The present invention supports a specific terminal not equipped with a biometric means to receive service authentication through another terminal equipped with a biometric means to ensure authentication convenience of a user using the specific terminal, and does not include a biometric means By allowing biometric information to be used as an authentication means even in a specific terminal that is not yet available, there is an effect of increasing security for authentication of a specific terminal by using the biometric information as an authentication means.

Description

음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법{Surrogate authentication service system and method based on biometric information using sound wave communication}Surrogate authentication service system and method based on biometric information using sound wave communication}

본 발명은 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 생체 인식 수단이 없는 인증 대상 단말을 대신하여 생체 인식이 가능한 대리 단말이 상기 인증 대상 단말의 사용자에 대한 인증을 음파 통신과 생체 정보를 이용하여 대리 수행할 수 있도록 지원하여 인증 대상 단말의 사용자에 대한 인증 편의성 및 보안성을 높일 수 있도록 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a biometric information-based surrogate authentication service system and method using sound wave communication, and more particularly, a surrogate terminal capable of biometric recognition on behalf of an authentication target terminal without a biometric means authentication for a user of the authentication target terminal It relates to a biometric information-based surrogate authentication service system and method using sonic communication that supports to perform surrogate using sonic communication and biometric information to increase authentication convenience and security for users of authentication target terminals.

현재 사용자의 생체정보를 이용한 보안 서비스 기술이 출입 통제 시스템과 같은 대규모의 시스템 뿐만 아니라 사용자의 휴대 단말기와 같은 소규모 단말기까지 광범위하게 이용되고 있다.Currently, the security service technology using the user's biometric information is widely used not only in a large-scale system such as an access control system, but also in a small-scale terminal such as a user's mobile terminal.

이러한 생체 정보에 이용되는 지문이나 홍채와 같은 보안을 위한 생체 수단 자체는 위변조가 어려워 보안 신뢰성이 높아 사용자 인증을 위한 수단으로 선호도가 높으나 생체 인식이 가능한 생체 인식 수단이 구비된 단말에서만 사용이 가능하여 생체 수단을 이용한 인증에 제한이 따르는 문제가 있다.Biometric means for security, such as fingerprints and iris used for biometric information, are difficult to forge and have high security reliability, so they are highly preferred as a means for user authentication. There is a problem in that authentication using biometric means is limited.

따라서, 생체 인식 수단이 없는 단말에서도 생체 정보를 이용한 인증이 가능하도록 지원하는 방안이 필요하다.Therefore, there is a need for a method to support authentication using biometric information even in a terminal without biometric recognition means.

한국등록특허 제10-1960801호Korean Patent Registration No. 10-1960801

본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 인증 수단을 생체 정보로 이용하여 보안성을 높일 수 있도록 지원하는데 그 목적이 있다.The present invention supports a specific terminal not equipped with a biometric means to receive service authentication through another terminal equipped with a biometric means to ensure convenience of authentication for users using the specific terminal, and converts the authentication means into biometric information The purpose of this is to support it to increase security by using it.

본 발명의 실시예에 따른, 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 서비스 서버가 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 인증 요청 단계와, 상기 제 1 식별자와 매칭되어 생체 정보가 사전 등록된 상기 생체 인증 서버가 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 토큰 발행 단계와, 상기 생체 인증 서버가 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 제 1 식별자에 대응되어 상기 생체 인증 서버에 기등록된 생체 정보와 상기 인증 정보의 생체 정보가 상호 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 판단 단계 및 상기 서비스 서버가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말을 인증하는 인증 단계를 포함할 수 있다.A biometric information-based proxy authentication service method using sound wave communication for allowing the second terminal to perform proxy authentication for the first terminal based on biometric information on behalf of the first terminal according to an embodiment of the present invention, An authentication request step of transmitting, by the service server, authentication request information including a first identifier that is an identifier of the first terminal included in the log-in information to a biometric authentication server when the log-in information is received from the first terminal; A token issuance step in which the biometric authentication server in which matching biometric information is pre-registered, when receiving the authentication request information, issues a token corresponding to the first identifier and transmits it to the first terminal through the service server; Included in the authentication information when the server receives authentication information including the token, the first identifier, and biometric information from the second terminal, which has obtained the token and the first identifier through sound wave communication between the first terminal and the second terminal Whether the token issued corresponding to the first identifier and the token of the authentication information match each other, and the biometric information previously registered in the biometric authentication server corresponding to the first identifier of the authentication information and the biometric information of the authentication information A determination step of determining whether or not authentication succeeds in the authentication information according to whether they match each other, and transmitting the authentication result information on the determination result to the service server, and when the service server succeeds in authentication based on the authentication result information, the login It may include an authentication step of authenticating the first terminal corresponding to the information.

본 발명과 관련된 일 예로서, 상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the biometric information may include at least one of fingerprint information, face recognition information, and iris information.

본 발명과 관련된 일 예로서, 상기 판단 단계는, 상기 생체 인증 서버가, 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된 생체 정보가 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, in the determining step, in the biometric authentication server, a token issued in response to the first identifier included in the authentication information matches the token of the authentication information and the biometric authentication information included in the authentication information If there is the previously registered biometric information matching the information, the authentication information is judged as authentication success, otherwise it is judged as authentication failure, and authentication result information for the judgment result is transmitted to the service server. can be done with

본 발명과 관련된 일 예로서, 상기 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 상기 토큰 발행 단계 이후, 상기 제 1 단말에 구성되어 로그인 정보를 상기 서비스 서버에 전송한 제 1 어플리케이션부가 상기 로그인 정보에 대응되어 수신된 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계 및 상기 제 2 단말의 제 2 어플리케이션부가 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 상기 제 1 단말로부터 수신되는 상기 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, in the biometric information-based proxy authentication service method using the sound wave communication, after the token issuance step, the first application unit configured in the first terminal and transmitting the login information to the service server is the login Generating a sound wave signal corresponding to the received token and the first identifier corresponding to the information and transmitting it to the second terminal through a first sound wave interface unit configured in the first terminal, and a second application unit of the second terminal The token and the first identifier are generated from the sound wave signal received from the first terminal through a second sound wave interface unit configured in the second terminal, and when the sound wave signal is received, the biometric recognition means configured in the second terminal The method may further include generating authentication information including the biometric information, the token, and the first identifier after generating the information and transmitting the generated authentication information to the biometric authentication server.

본 발명과 관련된 일 예로서, 상기 제 1 음파 인터페이스부 및 제 2 음파 인터페이스부는 마이크와 스피커를 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the first sound wave interface unit and the second sound wave interface unit may include a microphone and a speaker.

본 발명과 관련된 일 예로서, 상기 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법은, 상기 인증 요청 단계 이전에, 상기 제 2 단말에 구성된 제 2 제어부가 사용자 입력에 따라 상기 제 2 단말의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부로 활성화하고, 상기 제 2 어플리케이션부로 활성화시 상기 제 2 음파 인터페이스부를 활성화하는 단계와, 상기 제 1 어플리케이션부가 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계와, 상기 제 2 어플리케이션부가 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 제 1 단말에 전송하는 단계 및 상기 제 1 어플리케이션부가 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, in the biometric information-based proxy authentication service method using the sound wave communication, before the authentication request step, a second control unit configured in the second terminal according to a user input is a storage unit of the second terminal Activating the second application unit by executing an application stored in the second application unit, activating the second sound wave interface unit when activated as the second application unit, and generating a test signal when the first application unit generates the login information to generate the first sound wave Transmitting to the second terminal through an interface unit, generating a response signal when the second application unit receives the test signal through the second sound wave interface unit and transmitting the response signal to the first terminal, and the first application unit receives the response The method may further include transmitting the login information to the service server when receiving a signal.

본 발명의 실시예에 따른, 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 상기 제 2 단말이 수행하도록 하기 위한 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템은, 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 서비스 서버 및 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하고, 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버에 기등록된 생체 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고, 상기 서비스 서버에서 상기 판단 결과에 대한 인증 결과 정보를 기초로 상기 제 1 단말에 대한 인증 여부가 결정되도록 상기 인증 결과 정보를 상기 서비스 서버에 전송하는 생체 인증 서버를 포함할 수 있다.A biometric information-based proxy authentication service system using sound wave communication for the second terminal to perform proxy authentication for the first terminal based on biometric information on behalf of the first terminal according to an embodiment of the present invention, A service server that transmits authentication request information including a first identifier, which is an identifier of the first terminal included in the log-in information, to a biometric authentication server when receiving log-in information from the first terminal, and the first identifier when receiving the authentication request information The token and the token from the second terminal, which is issued corresponding to and transmitted to the first terminal through the service server, and obtained the token and the first identifier through sound wave communication between the first terminal and the second terminal When the authentication information including the first identifier and the biometric information is received, whether the token issued corresponding to the first identifier included in the authentication information and the token of the authentication information match each other, and the biometric information of the authentication information is the biometric authentication It is determined whether or not the authentication of the authentication information is successful according to whether or not the biometric information registered in the server matches, and whether to authenticate the first terminal is determined based on the authentication result information for the determination result in the service server It may include a biometric authentication server that transmits the authentication result information to the service server as much as possible.

본 발명과 관련된 일 예로서, 상기 제 1 단말에 구성되고, 상기 로그인 정보를 생성하여 상기 서비스 서버에 전송하고, 상기 토큰 수신시 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 제 1 어플리케이션부 및 상기 제 2 단말에 구성되고, 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 수신되는 상기 음파 신호로부터 상기 토큰과 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 제 2 어플리케이션부를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, configured in the first terminal, the login information is generated and transmitted to the service server, and when the token is received, a sound wave signal corresponding to the token and the first identifier is generated to generate the first The token from the sound wave signal received through the first application unit and the second terminal configured to transmit to the second terminal through the first sound wave interface unit configured in the first terminal, and the second sound wave interface unit configured in the second terminal and a first identifier, and when the sound wave signal is received, biometric information is generated through the biometric means configured in the second terminal, and then authentication information including the token, the first identifier, and biometric information is generated to authenticate the biometric It may be characterized by further comprising a second application unit for transmitting to the server.

본 발명과 관련된 일 예로서, 상기 서비스 서버는 로그인 이후 상기 제 1 단말의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말의 제 1 어플리케이션부에 전송하며, 상기 제 1 어플리케이션부는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하고, 상기 제 2 어플리케이션부는 상기 제 2 음파 인터페이스부를 통해 수신된 음파 신호 수신시 상기 신규 토큰을 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버에 전송하고, 상기 생체 인증 서버는 상기 신규 인증 정보에 대응되어 인증 결과 정보를 생성한 후 상기 서비스 서버에 전송하여 상기 서비스 서버에서 상기 이벤트에 대응되는 제 1 단말의 인증 여부가 결정되도록 하는 것을 특징으로 할 수 있다.As an example related to the present invention, when an event requiring authentication of the first identifier of the first terminal occurs after login, the service server requests the biometric authentication server to issue a new token for the first identifier in response to the event and transmits the new token received in response to the event to a first application unit of the first terminal, and the first application unit generates a sound wave signal corresponding to the new token and the first identifier when the new token is received to transmit to the second terminal through the first sound wave interface unit, and the second application unit generates new authentication information including the new token when receiving the sound wave signal received through the second sound wave interface unit, the biometric authentication server and, the biometric authentication server generates authentication result information corresponding to the new authentication information and transmits it to the service server so that the service server determines whether to authenticate the first terminal corresponding to the event. can be done with

본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높이는 효과가 있다.The present invention supports a specific terminal not equipped with a biometric means to receive service authentication through another terminal equipped with a biometric means to ensure authentication convenience of a user using the specific terminal, and does not include a biometric means By allowing biometric information to be used as an authentication means even in a specific terminal that is not yet available, there is an effect of increasing security for authentication of a specific terminal by using the biometric information as an authentication means.

또한, 본 발명은 제 1 단말로 토큰이 전달되기 이전에 상기 제 1 단말과 제 2 단말 사이에 제 1 단말에 대한 인증 과정에서의 상기 토큰의 보안을 위한 음파 통신을 미리 활성화시킬 수 있으며, 이를 통해 토큰 전달 과정에서 음파 통신을 활성화하는데 소요되는 시간을 단축시켜 토큰 활성화 시간을 최소화함으로써 제 1 단말의 인증에 필요한 토큰에 대한 보안성을 높이는 효과가 있다.In addition, the present invention can activate sound wave communication for security of the token in the authentication process for the first terminal between the first terminal and the second terminal in advance before the token is delivered to the first terminal, By shortening the time required to activate the sonic communication in the token delivery process through the token and minimizing the token activation time, there is an effect of increasing the security of the token required for authentication of the first terminal.

도 1은 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 상세 동작 구성도.
도 3은 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 대리 인증 서비스 방법에 대한 순서도.1 is a block diagram of a biometric information-based proxy authentication service system using sound wave communication according to an embodiment of the present invention.
2 is a detailed operation block diagram of a biometric information-based proxy authentication service system using sound wave communication according to an embodiment of the present invention.
3 is a flowchart of a proxy authentication service method of a biometric information-based proxy authentication service system using sound wave communication according to an embodiment of the present invention.

이하, 도면을 참고하여 본 발명의 실시예를 설명한다.Hereinafter, embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른, 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 구성도로서, 도시된 바와 같이, 제 1 단말(100) 및 제 2 단말(200)과 통신망을 통해 통신하는 생체 인증 서버(400) 및 서비스 서버(300)를 포함할 수 있다.1 is a configuration diagram of a biometric information-based proxy authentication service system using sound wave communication according to an embodiment of the present invention. As shown, a first terminal 100 and a second terminal 200 communicate with each other through a communication network. It may include a biometric authentication server 400 and a service server 300 .

또한, 상기 서비스 서버(300)와 생체 인증 서버(400)는 통신망을 통해 통신하면서 상호 연동할 수 있다. 이때, 상기 서비스 서버(300)와 생체 인증 서버(400)는 하나의 통합 서버로 구성될 수도 있음은 물론이다.In addition, the service server 300 and the biometric authentication server 400 may interact with each other while communicating through a communication network. In this case, it goes without saying that the service server 300 and the biometric authentication server 400 may be configured as one integrated server.

또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.In addition, the communication network described in the present invention may include a wired/wireless communication network, and as an example of such a wireless communication network, a wireless LAN (WLAN), a DLNA (Digital Living Network Alliance), a Wibro (Wireless Broadband: Wibro), WiMAX (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-A (LTE-A) Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth, LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct may be included. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical/coaxial A cable may be included.

또한, 상기 제 1 단말(100) 및 제 2 단말(200)은 각각 사용자 단말로서 구성될 수 있으며, 상기 사용자 단말은, 통신 기능을 구비한 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기를 포함할 수 있다.In addition, the first terminal 100 and the second terminal 200 may be configured as user terminals, respectively, and the user terminals include a smart phone having a communication function, a portable terminal, Mobile Terminal, Personal Digital Assistant (PDA), PMP (Portable Multimedia Player) Terminal, Telematics Terminal, Navigation Terminal, Personal Computer, Laptop Computer, Slate PC (Slate PC), tablet PC (Tablet PC), ultrabook (ultrabook), wearable device (Wearable Device, for example, watch-type terminal (Smartwatch), glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc. including), Wibro terminal, IPTV (Internet Protocol Television) terminal, smart TV, digital broadcasting terminal, AVN (Audio Video Navigation) terminal, A/V (Audio/Video) system, flexible terminal, etc. It may include various terminals.

또한, 상기 사용자 단말은 서버와 타 단말을 비롯한 외부 장치와의 통신을 위한 통신부, 각종 정보를 표시하는 표시부, 각종 데이터를 저장하는 저장부, 사용자 입력을 수신하는 사용자 입력부 및 상기 사용자 단말의 전반적인 제어 기능을 수행하는 제어부 등과 같은 다양한 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말에 구성된 적어도 하나의 구성부가 다른 구성부에 포함되어 구성될 수도 있다.In addition, the user terminal includes a communication unit for communication with a server and an external device including other terminals, a display unit for displaying various information, a storage unit for storing various data, a user input unit for receiving user input, and overall control of the user terminal It may be configured to include various components such as a control unit that performs a function, and at least one component configured in the user terminal may be configured to be included in another component.

이때, 상기 제어부는 사용자 단말에 구성되는 저장부에 저장된 프로그램 및 데이터를 이용하여 상기 단말의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. In this case, the control unit executes the overall control function of the terminal by using the program and data stored in the storage unit configured in the user terminal. The control unit may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 사용자 단말의 제어부는 상기 사용자 단말의 저장부에 미리 저장되며 상기 서비스 서버(300)와의 통신을 위한 어플리케이션(application)을 실행하여 어플리케이션부로 동작할 수 있다.In addition, the control unit of the user terminal may be stored in advance in the storage unit of the user terminal and may operate as an application unit by executing an application for communication with the service server 300 .

상술한 구성을 토대로, 본 발명은 생체 인식 수단이 없는 제 1 단말(100)을 대신하여 생체 인식 수단이 구비되어 생체 정보를 기초로 상기 제 1 단말(100)에 대한 인증을 상기 제 2 단말(200)이 대신하여 대리 수행하도록 지원할 수 있는 시스템을 제공할 수 있으며, 이를 통해 생체 인식 수단이 없는 제 1 단말(100)에서도 생체 정보를 이용한 인증을 이용할 수 있도록 하여 사용자에 대한 인증 편의성을 높임과 아울러 생체 인식 수단이 없는 제 1 단말(100)의 사용자에 대해서 생체 정보를 이용한 인증을 지원하여 사용자 인증에 대한 보안성을 높일 수 있는데, 이를 이하 도면을 참고하여 상세히 설명한다.Based on the above configuration, in the present invention, a biometric means is provided instead of the first terminal 100 without biometric means, and authentication for the first terminal 100 based on biometric information is performed by the second terminal ( 200) can provide a system that can support performing on behalf of the user, and through this, authentication using biometric information can be used even in the first terminal 100 without a biometric means, thereby enhancing authentication convenience for users and In addition, it is possible to increase the security of user authentication by supporting authentication using biometric information for the user of the first terminal 100 without biometric recognition means, which will be described in detail with reference to the drawings below.

도 2는 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 상세 동작 구성도이다.2 is a detailed operation block diagram of a biometric information-based proxy authentication service system using sound wave communication according to an embodiment of the present invention.

도시된 바와 같이, 생체 정보를 생성할 수 있는 생체 인식 수단이 없는(구비되지 않은) 상기 제 1 단말(100)은 상기 사용자 단말의 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 1 음파 인터페이스부가 상기 제 1 단말(100)에 구성될 수 있다.As shown, the first terminal 100 without (not provided) biometric means capable of generating biometric information may be configured including a component of the user terminal, and in addition to the configuration of the user terminal, A first sound wave interface unit for sound wave communication may be configured in the first terminal 100 .

또한, 상기 제 1 단말(100)은 상기 제어부로 동작하는 제 1 제어부가 구성되고, 상기 제 1 제어부는 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 동작할 수 있다.In addition, the first terminal 100 includes a first control unit operating as the control unit, and the first control unit executes an application stored in the storage unit of the first terminal 100 to perform the first application unit 110 . can operate as

또한, 상기 제 1 어플리케이션부(110)로 동작시 상기 제 1 어플리케이션부(110)는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하여 구성될 수 있다.Also, when operating as the first application unit 110 , the first application unit 110 may include a service use unit 111 and an authentication request module 112 .

이때, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.In this case, the service use unit 111 and the authentication request module 112 may mean a software function (function) supported by the application.

또한, 이 뿐만 아니라 상기 제 1 어플리케이션부(110)는 하드웨어로 구성되는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하는 구성부일 수도 있으며, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 1 단말(100)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.In addition, the first application unit 110 may be a component including a service using unit 111 and an authentication request module 112 composed of hardware, and the service using unit 111 and an authentication request module 112 may store the application-related data to execute a function related to the application or load the application from the storage unit of the first terminal 100 to execute the function related to the application.

상기 서비스 이용부(111)는 상기 서비스 서버(300)에 접속할 수 있으며, 상기 서비스 서버(300)에 접속시 상기 서비스 서버(300)에 로그인(log-in) 정보를 전송할 수 있다.The service use unit 111 may access the service server 300 , and when accessing the service server 300 , may transmit log-in information to the service server 300 .

이때, 상기 로그인 정보는 상기 제 1 단말(100)의 사용자에 대응되는 사용자 ID, 패스워드 등을 포함할 수 있다.In this case, the login information may include a user ID and password corresponding to the user of the first terminal 100 .

또한, 상기 서비스 이용부(111)는 미리 설정된 상기 제 1 단말(100)의 식별자인 제 1 식별자를 상기 로그인 정보에 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.In addition, the service use unit 111 may include a first identifier that is a preset identifier of the first terminal 100 in the login information and transmit it to the service server 300 .

여기서, 상기 제 1 식별자의 일례로서, 상기 제 1 식별자는 제 1 단말(100)의 식별정보이거나, 상기 제 1 단말(100)의 사용자에 대응되는 사용자 식별정보일 수 있다. 또한, 상기 제 1 단말(100)의 식별정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함할 수 있으며, 상기 사용자 식별정보는 사용자 ID, 사용자 연락처 등을 포함할 수 있다.Here, as an example of the first identifier, the first identifier may be identification information of the first terminal 100 or user identification information corresponding to a user of the first terminal 100 . In addition, the identification information of the first terminal 100 may include a mobile directory number (MDN), mobile IP, mobile MAC, subscriber identity module (Sim) card unique information, serial number, and the like. The user identification information may include a user ID, user contact information, and the like.

또는, 상기 제 1 식별자는 상기 제 1 단말의 식별정보 및 사용자 식별정보를 모두 포함할 수도 있다.Alternatively, the first identifier may include both identification information of the first terminal and user identification information.

또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)에 구성된 서비스 이용부(111)의 접속시 상기 서비스 이용부(111)에 웹 페이지(Web page) 정보를 전송할 수 있으며, 상기 제 1 어플리케이션부(110)의 서비스 이용부(111)는 상기 웹 페이지 정보에 따른 웹 페이지를 표시하고, 상기 웹 페이지를 통해 로그인 정보를 생성하여 상기 서비스 서버(300)에 전송할 수 있다.In addition, the service server 300 may transmit web page information to the service using unit 111 when the service using unit 111 configured in the first terminal 100 is connected, and the first The service use unit 111 of the application unit 110 may display a web page according to the web page information, generate login information through the web page, and transmit it to the service server 300 .

또한, 상기 제 1 어플리케이션부(110)를 구성하는 인증 요청 모듈(112)은 상기 로그인 정보에 대응되어 상기 서비스 서버(300)가 전송하는 제 1 단말(100)의 사용자 인증(또는 제 1 단말(100)의 인증)을 위한 토큰(token)을 수신할 수 있으며, 상기 토큰 수신시 상기 토큰과 미리 설정된 제 1 식별자를 기초로 음파 통신을 위한 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성할 수 있다.In addition, the authentication request module 112 constituting the first application unit 110 corresponds to the login information and transmits the user authentication of the first terminal 100 by the service server 300 (or the first terminal ( 100) for authentication), and upon receiving the token, the token and a sound wave signal corresponding to the first identifier for sound wave communication are generated based on the token and a preset first identifier. can do.

또한, 상기 인증 요청 모듈(112)은 상기 음파 신호를 상기 제 1 단말(100)에 구성된 음파 통신을 위한 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.In addition, the authentication request module 112 may transmit the sound wave signal to the second terminal 200 through a first sound wave interface unit for sound wave communication configured in the first terminal 100 .

이때, 상기 인증 요청 모듈(112)은 가청 소리 주파수 또는 비가청 소리 주파수에 상기 토큰과 상기 제 1 식별자에 대응되는 코드를 삽입하여 음파 신호를 생성할 수 있으며, 스피커(speaker)를 포함하는 제 1 음파 인터페이스부를 통해 상기 음파 신호를 제 2 단말(200)에 전송할 수 있다.In this case, the authentication request module 112 may generate a sound wave signal by inserting a code corresponding to the token and the first identifier into an audible sound frequency or an inaudible sound frequency, and includes a first The sound wave signal may be transmitted to the second terminal 200 through the sound wave interface unit.

또한, 상기 제 1 음파 인터페이스부는 마이크(mic)와 스피커를 포함할 수 있다.In addition, the first sound wave interface unit may include a microphone (mic) and a speaker.

한편, 상기 제 2 단말(200)은 제 1 단말(100)과 달리 생체 정보를 생성할 수 있는 생체 인식 수단이 구비될 수 있으며, 상기 제 1 단말(100)과 마찬가지로 상기 사용자 단말의 구성부를 포함하여 구성될 수 있고, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 2 음파 인터페이스부가 상기 제 2 단말(200)에 구성될 수 있다.On the other hand, unlike the first terminal 100, the second terminal 200 may be provided with a biometric means capable of generating biometric information, and, like the first terminal 100, includes a component of the user terminal. In addition to the configuration of the user terminal, a second sound wave interface unit for sound wave communication may be configured in the second terminal 200 .

또한, 상기 제 2 단말(200)의 상기 제어부로 동작하는 제 2 제어부가 구성되고, 상기 제 2 제어부는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 동작할 수 있다.In addition, a second control unit operating as the control unit of the second terminal 200 is configured, and the second control unit executes an application stored in the storage unit of the second terminal 200 to perform the second application unit 210 . can operate as

이때, 상기 제 2 단말(200)에서 실행되는 어플리케이션은 상기 제 1 단말(100)에서 실행되는 어플리케이션과 동일한 어플리케이션일 수도 있다.In this case, the application executed in the second terminal 200 may be the same application as the application executed in the first terminal 100 .

또한, 상기 제 2 어플리케이션부(210)로 동작시 상기 제 2 어플리케이션부(210)는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하여 구성될 수 있다.Also, when operating as the second application unit 210 , the second application unit 210 may include a biometric information collection unit 212 and an authentication module 211 .

이때, 상기 생체 정보 수집부(212) 및 인증 모듈(211)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.In this case, the biometric information collection unit 212 and the authentication module 211 may mean software functions (functions) supported by the application.

또한, 이 뿐만 아니라 상기 제 2 어플리케이션부(210)는 하드웨어로 구성되는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하는 구성부일 수도 있으며, 상기 생체 정보 수집부(212) 및 인증 모듈(211)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 2 단말(200)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.In addition, the second application unit 210 may be a component including a biometric information collecting unit 212 and an authentication module 211 composed of hardware, and the biometric information collecting unit 212 and the authentication module. The 211 may store the application-related data to execute the application-related function, or load the application from the storage unit of the second terminal 200 to execute the application-related function.

또한, 상기 제 2 어플리케이션부(210)는 상기 제 1 단말(100)로부터 전송되는 음파 신호를 상기 제 2 단말(200)에 구성된 마이크(mic)를 포함하는 제 2 음파 인터페이스부를 통해 수신할 수 있다.In addition, the second application unit 210 may receive the sound wave signal transmitted from the first terminal 100 through a second sound wave interface unit including a microphone configured in the second terminal 200 . .

이때, 상기 제 2 음파 인터페이스부는 스피커와 마이크를 포함하여 구성될 수 있다.In this case, the second sound wave interface unit may be configured to include a speaker and a microphone.

상술한 구성에서, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 음파 신호에 상기 토큰과 상기 제 1 식별자 이외에 상기 어플리케이션의 실행을 위한 어플리케이션 식별자가 삽입된 음파 신호를 생성하여 상기 제 2 단말(200)에 전송할 수 있다.In the above configuration, the first application unit 110 of the first terminal 100 generates a sound wave signal in which an application identifier for execution of the application is inserted in addition to the token and the first identifier in the sound wave signal. It can be transmitted to the second terminal 200 .

이에 따라, 상기 제 2 단말(200)의 제 2 제어부는 상기 음파 신호를 수신시 상기 음파 신호를 분석하여 상기 음파 신호로부터 상기 어플리케이션 식별자를 획득하고, 상기 어플리케이션 식별자에 대응되는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 상기 제 2 어플리케이션부(210)로서 활성화될 수 있다.Accordingly, when receiving the sound wave signal, the second control unit of the second terminal 200 obtains the application identifier from the sound wave signal by analyzing the sound wave signal, and the second terminal 200 corresponding to the application identifier ) may be activated as the second application unit 210 by executing an application stored in the storage unit.

또한, 상기 제 2 어플리케이션부(210)는 상기 음파 신호를 분석하여 상기 토큰과 제 1 식별자를 획득할 수 있다. 이때, 상기 제 2 제어부가 상기 토큰과 제 1 식별자를 상기 어플리케이션 식별자와 함께 획득한 후 상기 어플리케이션의 실행 이후 상기 어플리케이션에 전달하여 상기 제 2 어플리케이션부(210)가 상기 토큰과 제 1 식별자를 획득하도록 동작할 수도 있다.Also, the second application unit 210 may obtain the token and the first identifier by analyzing the sound wave signal. At this time, the second control unit acquires the token and the first identifier together with the application identifier, and transmits it to the application after the execution of the application so that the second application unit 210 obtains the token and the first identifier. It might work.

또한, 상기 제 2 어플리케이션의 인증 모듈(211)이 상기 음파 신호를 상기 제 2 음파 인터페이스부를 통해 수신하여 상기 토큰과 제 1 식별자를 얻을 수 있다.In addition, the authentication module 211 of the second application may receive the sound wave signal through the second sound wave interface unit to obtain the token and the first identifier.

또한, 상기 인증 모듈(211)은 상기 토큰과 제 1 식별자 획득시 상기 제 2 어플리케이션부(210)의 생체 정보 수집부(212)를 활성화시킬 수 있다.Also, the authentication module 211 may activate the biometric information collection unit 212 of the second application unit 210 when the token and the first identifier are obtained.

상기 생체 정보 수집부(212)는 활성화시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 활성화시킬 수 있으며, 상기 생체 인식 수단을 통해 생체 정보를 수집하거나 상기 생체 인식 수단과 연동하여 상기 생체 정보를 생성할 수 있다.The biometric information collection unit 212 may activate the biometric means configured in the second terminal 200 upon activation, and collect biometric information through the biometric means or cooperate with the biometric means to collect the biometric information. can create

일례로, 상기 생체 정보 수집부(212)는 상기 제 2 단말(200)에 구성되며 카메라부, 지문을 인식하는 지문 인식기, 홍채를 인식하는 홍채 인식기 등을 포함하는 생체 인식 수단(또는 생체 인식부)과 연동하여 제 1 단말(100)의 사용자에 대응되는 홍채 정보, 지문 정보 및 안면 인식 정보 등과 같은 다양한 사용자 생체 관련 정보를 포함하는 제 1 단말(100)의 사용자에 대한 생체 정보를 생성할 수 있다.For example, the biometric information collection unit 212 is configured in the second terminal 200 and includes a camera unit, a fingerprint recognizer for recognizing a fingerprint, an iris recognizer for recognizing an iris, and the like (or biometric recognition unit). ) to generate biometric information for the user of the first terminal 100 including various user biometric information such as iris information, fingerprint information, and facial recognition information corresponding to the user of the first terminal 100 in conjunction with the have.

이때, 상기 제 2 단말(200)의 사용자는 상기 제 1 단말(100)의 사용자와 동일인일 수 있고, 상기 제 1 단말(100)의 사용자와 상이한 타인일 수도 있다.In this case, the user of the second terminal 200 may be the same as the user of the first terminal 100 , or may be a different person from the user of the first terminal 100 .

또한, 상기 생체 정보 수집부(212)는 상기 홍채 정보, 지문 정보 및 안면 인식 정보 중 어느 하나를 포함하는 생체 정보를 생성하는 것을 가정하여 이하 발명을 설명하나, 상기 생체 정보는 상기 홍채정보, 지문정보 및 안면 인식 정보 등과 같은 다양한 종류의 복수의 생체 관련 정보를 포함할 수 있음은 물론이다.In addition, the invention will be described below on the assumption that the biometric information collection unit 212 generates biometric information including any one of the iris information, fingerprint information, and face recognition information. It goes without saying that various types of biometric information such as information and facial recognition information may be included.

또한, 인증 모듈(211)은 상기 생체 정보 수집부(212)로부터 상기 음파 신호에 대응되어 생체 정보를 수신할 수 있으며, 상기 토큰과 상기 제 1 식별자 및 상기 생체 정보를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.In addition, the authentication module 211 may receive biometric information in response to the sound wave signal from the biometric information collection unit 212, and generate authentication information including the token, the first identifier, and the biometric information. It can be transmitted to the biometric authentication server 400 .

한편, 상기 생체 인증 서버(400)는 인증부(410), 토큰 발행부(420) 및 DB(430)를 포함하여 구성될 수 있다.Meanwhile, the biometric authentication server 400 may include an authentication unit 410 , a token issuing unit 420 , and a DB 430 .

이때, 상기 생체 인증 서버(400)는, 상기 인증부(410)와 토큰 발행부(420)를 포함하는 제 2 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 2 서버 제어부는 상기 생체 인증 서버(400)의 전반적인 제어 기능을 수행하며, 상기 제 2 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.At this time, the biometric authentication server 400 may be configured to include a second server control unit including the authentication unit 410 and the token issuing unit 420 , and the second server control unit may include the biometric authentication server ( 400), the second server control unit may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 생체 인증 서버(400)는 상기 제 1 단말(100)과 제 2 단말(200) 및 서비스 서버(300)와 통신하기 위한 제 2 통신부, 각종 정보를 저장하기 위한 제 2 저장부, 외부 입력을 수신하기 위한 제 2 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 생체 인증 서버(400)에 구성된 구성부들은 상기 제 2 서버 제어부를 통해 제어될 수 있다.In addition, the biometric authentication server 400 includes a second communication unit for communicating with the first terminal 100 and the second terminal 200 and the service server 300 , a second storage unit for storing various information, and an external device. It may be configured to include various components such as a second interface unit for receiving an input, and components configured in the biometric authentication server 400 may be controlled through the second server control unit.

이때, 상기 제 2 저장부가 상기 DB(430)로 구성되거나 상기 DB(430)가 상기 제 2 서버 제어부에 포함되어 구성될 수도 있다.In this case, the second storage unit may be configured as the DB 430 or the DB 430 may be included in the second server control unit.

이하에서 설명하는, 상기 생체 인증 서버(400)의 동작은 상기 제 2 서버 제어부에 의해 수행될 수 있다.The operation of the biometric authentication server 400, which will be described below, may be performed by the second server controller.

상기 인증부(410)는 상기 제 1 단말(100)의 로그인 정보를 수신한 상기 서비스 서버(300)로부터 상기 로그인 정보에 포함된 제 1 식별자를 포함하는 인증 요청 정보를 수신할 수 있으며, 상기 인증 요청 정보 수신시 상기 인증 요청 정보를 토큰 발행부(420)에 전달할 수 있다.The authentication unit 410 may receive authentication request information including a first identifier included in the login information from the service server 300 that has received the login information of the first terminal 100, and the authentication Upon receiving the request information, the authentication request information may be transmitted to the token issuing unit 420 .

상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 토큰을 발행(발급)할 수 있으며, 상기 토큰은 유효기간이 설정된 일회용 토큰일 수 있다.The token issuing unit 420 may issue (issuance) a token in response to the authentication request information, and the token may be a one-time token with a set validity period.

또한, 상기 인증부(410) 또는 상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 발행된 토큰을 상기 서비스 서버(300)에 전송할 수 있으며, 상기 토큰 발행시 상기 토큰을 인증 판단 이전까지 상기 제 1 식별자와 매칭하여 임시 저장하고 상기 토큰에 대응되는 인증 정보의 수신을 대기할 수 있다.In addition, the authentication unit 410 or the token issuing unit 420 may transmit a token issued in response to the authentication request information to the service server 300, and when issuing the token, the token is issued until an authentication determination is made. It may match the first identifier and temporarily store it and wait for reception of authentication information corresponding to the token.

이때, 상기 토큰 발행부(420)는 상기 토큰의 유효 기간이 만료되는 경우 유효 기간이 만료된 토큰을 삭제할 수 있다.In this case, when the validity period of the token expires, the token issuing unit 420 may delete the expired token.

또한, 상기 DB(430)에는 상기 제 1 단말(100)에 대응되는 사용자의 생체 정보가 사전 등록되어 저장될 수 있다.In addition, the user's biometric information corresponding to the first terminal 100 may be pre-registered and stored in the DB 430 .

이때, 상기 DB(430)에 저장된 상기 제 1 단말(100)에 대응되는 사용자의 생체 정보는 생체 등록 정보로 구성되거나 상기 생체 등록 정보에 상기 사용자의 생체 정보가 포함된 상태로 사용자의 생체 정보가 DB(430)에 저장될 수 있으며, 상기 생체 등록 정보는 상기 제 1 단말(100)의 식별자인 제 1 식별자와 매칭되어 상기 DB(430)에 저장되거나 상기 생체 등록 정보에 상기 제 1 식별자가 포함되어 상기 DB(430)에 저장될 수 있다.At this time, the user's biometric information corresponding to the first terminal 100 stored in the DB 430 is composed of biometric registration information or the user's biometric information is included in the biometric registration information. It may be stored in the DB 430, and the biometric registration information matches the first identifier that is the identifier of the first terminal 100 and is stored in the DB 430 or includes the first identifier in the biometric registration information. and may be stored in the DB 430 .

이에 따라, 상기 인증부(410)는 상기 인증 정보 수신시 상기 토큰 발행부(420)와 연동하여 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행되어 미리 저장된 토큰을 식별하고, 상기 인증 정보에 포함된 토큰을 상기 제 1 식별자에 대해 발행되어 미리 저장된 토큰(상기 제 1 식별자에 대응되어 식별된 토큰)과 비교하여 일치여부를 판단할 수 있다.Accordingly, when the authentication information is received, the authentication unit 410 works with the token issuing unit 420 to identify a token issued and stored in advance corresponding to the first identifier included in the authentication information, and to the authentication information. Matching may be determined by comparing the included token with a token issued and stored in advance for the first identifier (a token identified corresponding to the first identifier).

또한, 상기 인증부(410)는 상기 인증 정보에서 제 1 식별자를 식별하고, 상기 제 1 식별자에 대응되어 DB(430)에 저장된 생체 정보(또는 생체 등록 정보)를 식별할 수 있으며, 상기 인증 정보에 대응되어 식별된 생체 정보를 상기 인증 정보의 생체 정보와 비교하여, 상기 인증 정보에 포함된 생체 정보와 일치하는 기등록된 생체 정보가 DB(430)에 존재하는지 판단할 수 있다.Also, the authentication unit 410 may identify a first identifier from the authentication information, and identify biometric information (or biometric registration information) stored in the DB 430 in correspondence to the first identifier, and the authentication information By comparing the biometric information identified in response to the biometric information of the authentication information, it is possible to determine whether pre-registered biometric information matching the biometric information included in the authentication information exists in the DB 430 .

즉, 상기 인증부(410)는 상기 인증 정보에 포함된 제 1 식별자를 기초로 상기 DB(430)를 검색하여 상기 제 1 식별자에 대응되어 기등록된 생체 정보가 존재하지 않으면 상기 인증 정보에 대해 인증 실패로 판단하고, 상기 제 1 식별자에 대응되어(매칭되어) 기등록된 생체 정보가 상기 DB(430)에 존재하면 해당 생체 정보(생체 등록 정보)를 상기 DB(430)로부터 추출한 후 상기 인증 정보의 생체 정보와 비교하고, 비교 결과 DB(430)의 생체 정보와 인증 정보의 생체 정보가 상호 일치하면 상기 인증 정보에 대해 인증 성공으로 판단하고 상호 일치하지 않으면 상기 인증 정보에 대해 인증 실패로 판단할 수 있다.That is, the authentication unit 410 searches the DB 430 based on the first identifier included in the authentication information, and if there is no biometric information registered in response to the first identifier, the authentication information If it is determined that authentication has failed, and biometric information that has been registered (matched) with the first identifier exists in the DB 430, the corresponding biometric information (biometric registration information) is extracted from the DB 430 and then the authentication is performed. The biometric information of the information is compared, and if the biometric information of the DB 430 and the biometric information of the authentication information match each other as a result of the comparison, it is determined that the authentication is successful for the authentication information. can do.

이에 따라, 상기 인증부(410)는, 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된(기저장된) 생체 정보가 DB(430)에 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버(300)에 전송할 수 있다.Accordingly, the authentication unit 410, the token issued corresponding to the first identifier included in the authentication information and the token of the authentication information coincide with the pre-registered biometric information included in the authentication information If the (pre-stored) biometric information exists in the DB 430, the authentication information is judged as authentication success, otherwise it is judged as authentication failure, and authentication result information for the judgment result is sent to the service server 300. can be transmitted

이때, 상기 인증부(410)는 상기 인증 결과 정보에 대응되는 인증 대상의 식별이 가능하도록 상기 인증 결과 정보에 상기 제 1 식별자를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.In this case, the authentication unit 410 may include the first identifier in the authentication result information to enable identification of an authentication target corresponding to the authentication result information and transmit it to the service server 300 .

한편, 서비스 서버(300)는 서비스 제공부(310)와 인증 요청부(320)를 포함하여 구성될 수 있다.Meanwhile, the service server 300 may include a service providing unit 310 and an authentication requesting unit 320 .

이때, 상기 서비스 서버(300)는 상기 서비스 제공부(310)와 인증 요청부(320)를 포함하는 제 1 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 1 서버 제어부는 상기 서비스 서버(300)의 전반적인 제어 기능을 수행하며, 상기 제 1 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.In this case, the service server 300 may be configured to include a first server control unit including the service providing unit 310 and the authentication request unit 320 , and the first server control unit is the service server 300 . , and the first server control unit may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)과 제 2 단말(200) 및 생체 인증 서버(400)와 통신하기 위한 제 1 통신부, 각종 정보를 저장하기 위한 제 1 저장부, 외부 입력을 수신하기 위한 제 1 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 서비스 서버(300)에 구성된 구성부들은 상기 제 1 서버 제어부를 통해 제어될 수 있다.In addition, the service server 300 includes a first communication unit for communicating with the first terminal 100 and the second terminal 200 and the biometric authentication server 400, a first storage unit for storing various information, and an external device. It may be configured to include various components such as a first interface unit for receiving an input, and components configured in the service server 300 may be controlled through the first server control unit.

이하에서 설명하는, 상기 서비스 서버(300)의 동작은 상기 제 1 서버 제어부에 의해 수행될 수 있다.The operation of the service server 300, which will be described below, may be performed by the first server control unit.

상기 서비스 제공부(310)는 상기 제 1 단말(100)의 상기 서비스 서버(300) 접속시 상기 제 1 단말(100)의 로그인에 필요한 정보(일례로, 상기 웹 페이지 정보)를 제 1 단말(100)에 제공할 수 있으며, 상기 제 1 단말(100)로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 식별자를 상기 인증 요청부(320)에 전달할 수 있다.When the service providing unit 310 of the first terminal 100 accesses the service server 300, the information (eg, the web page information) required for the login of the first terminal 100 is provided to the first terminal ( 100 ), and when receiving login information from the first terminal 100 , the first identifier included in the login information may be transmitted to the authentication requesting unit 320 .

또한, 상기 인증 요청부(320)는 상기 제 1 식별자 수신시 상기 제 1 식별자를 포함하는 인증 요청 정보를 생성하고, 토큰 발행을 요청하기 위해 상기 인증 요청 정보를 상기 생체 인증 서버(400)로 전송하여 상기 토큰 발행부(420)에 전달되도록 할 수 있으며, 상기 생체 인증 서버(400)로부터 상기 인증 요청 정보에 대응되어 발급된 토큰을 수신할 수 있다.In addition, the authentication request unit 320 generates authentication request information including the first identifier upon receiving the first identifier, and transmits the authentication request information to the biometric authentication server 400 to request token issuance. to be transmitted to the token issuing unit 420 , and a token issued in response to the authentication request information may be received from the biometric authentication server 400 .

또한, 상기 인증 요청부(320)는 상기 토큰 수신시 상기 토큰을 상기 제 1 단말(100)로 전송할 수 있다.Also, the authentication request unit 320 may transmit the token to the first terminal 100 upon receiving the token.

또한, 상기 서비스 제공부(310)는 상기 인증 요청부(320)와 연동하여 상기 토큰을 상기 제 1 단말(100)로 전송한 이후 상기 로그인 정보에 대응되어 상기 인증 결과 정보의 수신을 대기할 수 있으며, 상기 생체 인증 서버(400)로부터 인증 결과 정보가 수신되면 상기 로그인 정보에 대응되는 상기 인증 결과 정보를 상기 로그인 정보와 인증 결과 정보에 포함된 제 1 식별자를 통해 식별할 수 있다.In addition, after transmitting the token to the first terminal 100 in conjunction with the authentication request unit 320, the service providing unit 310 may wait for reception of the authentication result information in response to the login information. In addition, when authentication result information is received from the biometric authentication server 400 , the authentication result information corresponding to the log-in information may be identified through the log-in information and the first identifier included in the authentication result information.

또한, 상기 서비스 제공부(310)는 상기 인증 결과 정보를 기초로 인증 결과 정보에 따른 인증 결과가 인증 성공일 때 상기 제 1 단말(100) 또는 상기 제 1 단말(100)의 사용자에 대한 인증에 성공한 것으로 판단할 수 있으며, 인증 성공시 상기 제 1 단말(100)로 서비스 관련 데이터를 전송하여 상기 제 1 단말(100)에 상기 서비스 제공부(310)에서 제공하는 서비스를 제공할 수 있다.In addition, when the authentication result according to the authentication result information based on the authentication result information is authentication success, the service providing unit 310 is configured to perform authentication for the user of the first terminal 100 or the first terminal 100 . It can be determined as successful, and when authentication is successful, service-related data can be transmitted to the first terminal 100 to provide the service provided by the service providing unit 310 to the first terminal 100 .

상술한 구성을 통해, 본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높일 수 있다.Through the above configuration, the present invention supports to receive service authentication from a specific terminal not equipped with a biometric means through another terminal equipped with a biometric means while ensuring authentication convenience of a user using the specific terminal, By enabling biometric information to be used as an authentication means even in a specific terminal that is not equipped with a biometric means, it is possible to increase security for authentication of a specific terminal by using the biometric information as an authentication means.

다시 말해, 본 발명은 생체 인식 수단이 구비되지 않은 PC와 같은 사용자의 제 1 단말을 통해 서비스 서버의 서비스를 제공받고자 할때 생체 인식 수단이 구비된 스마트폰과 같은 사용자의 제 2 단말을 통해 생체 정보 기반 제 1 단말의 사용자에 대한 인증이 이루어지도록 할 수 있으며, 이를 통해 제 1 단말에 서비스가 제공되도록 함으로써, 생체 인식 수단이 구비되지 않은 제 1 단말을 통해 서비스 이용시에도 생체 기반 인증을 통해 사용자 인증이 이루어지도록 지원하여 사용자 인증에 대한 편의성 및 보안성을 향상시킬 수 있다.In other words, according to the present invention, when the user wants to receive the service of the service server through the user's first terminal, such as a PC, which is not equipped with the biometric recognition means, the biometric recognition means through the user's second terminal, such as a smartphone equipped with the biometric recognition means. It is possible to authenticate the user of the information-based first terminal, and through this, the service is provided to the first terminal, so that the user through biometric-based authentication even when using the service through the first terminal that is not equipped with a biometric means. By supporting authentication, convenience and security for user authentication can be improved.

한편, 상술한 구성에서, 상기 제 1 단말(100)에 대해 생체 인식 수단이 구비된 제 2 단말(200)을 이용한 인증이 원활하게 이루어지도록 지원하면서, 토큰 활성화 시간(또는 토큰 유지 시간)을 최소화하여 토큰에 대한 보안성을 높일 수 있는데, 이를 상세히 설명한다.Meanwhile, in the above configuration, the token activation time (or token holding time) is minimized while supporting the first terminal 100 to be smoothly authenticated using the second terminal 200 equipped with the biometric recognition means. This can increase the security of the token, which will be described in detail.

우선, 상기 제 2 단말(200)에 구성된 제 2 제어부는 사용자 입력에 따라 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 활성화하고, 상기 제 2 어플리케이션부(210)는 활성화시 상기 제 2 음파 인터페이스부를 활성화할 수 있다.First, the second control unit configured in the second terminal 200 executes an application stored in the storage unit of the second terminal 200 according to a user input and activates it as the second application unit 210 , and the second application The unit 210 may activate the second sound wave interface unit when activated.

이때, 상기 제 1 단말(100)에 구성된 제 1 제어부 역시 사용자 입력에 따라 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 활성화하고, 상기 제 1 어플리케이션부(110)는 활성화시 상기 제 1 음파 인터페이스부를 활성화할 수 있다.At this time, the first control unit configured in the first terminal 100 also executes the application stored in the storage of the first terminal 100 according to a user input and activates it as the first application unit 110 , and the first application The unit 110 may activate the first sound wave interface unit when activated.

또한, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.In addition, the first application unit 110 of the first terminal 100 may generate a test signal when generating the login information and transmit it to the second terminal 200 through the first sound wave interface unit.

또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 상기 제 2 음파 인터페이스부를 통해 제 1 단말(100)에 전송할 수 있다.In addition, the second application unit 210 of the second terminal 200 generates a response signal upon receiving the test signal through the second sound wave interface unit and transmits it to the first terminal 100 through the second sound wave interface unit. can

또한, 상기 제 1 어플리케이션부(110)는 상기 제 1 음파 인터페이스부를 통해 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다.In addition, the first application unit 110 may transmit the login information to the service server 300 upon receiving the response signal through the first sound wave interface unit.

상술한 구성을 토대로, 본 발명은 제 1 단말(100)로 토큰이 전달되기 이전에 상기 제 1 단말(100)과 제 2 단말(200) 사이에 제 1 단말(100)에 대한 인증 과정에서의 상기 토큰의 보안을 위한 음파 통신을 미리 활성화시킬 수 있으며, 이를 통해 토큰 전달 과정에서 음파 통신을 활성화하는데 소요되는 시간을 단축시켜 토큰 활성화 시간을 최소화함으로써 제 1 단말(100)의 인증에 필요한 토큰에 대한 보안성을 높일 수 있다.Based on the above configuration, the present invention provides an authentication process for the first terminal 100 between the first terminal 100 and the second terminal 200 before the token is transferred to the first terminal 100 . Acoustic communication for security of the token can be activated in advance, and through this, the time required to activate sonic communication in the token delivery process is shortened and the token activation time is minimized by minimizing the token activation time to the token required for authentication of the first terminal 100. security can be improved.

한편, 상술한 구성 이외에도, 상기 제 1 단말(100)에 대한 인증을 생체 인식 수단이 구비된 제 2 단말(200)에서 생성하는 생체 정보를 이용하여 수행하도록 하는 상술한 본 발명에 따른 대리 인증 서비스 시스템의 제 1 단말(100)에 대한 제 2 단말(200)의 생체 정보를 이용한 대리 인증을 상기 제 1 단말(100)의 서비스 서버(300)에 대한 로그인 뿐만 아니라 상기 서비스 서버(300)에서 제공하는 서비스 이용 중에도 적용할 수 있는데, 이를 상세히 설명한다.On the other hand, in addition to the above-described configuration, the proxy authentication service according to the present invention to perform authentication of the first terminal 100 using biometric information generated by the second terminal 200 equipped with a biometric recognition means. Proxy authentication using biometric information of the second terminal 200 for the first terminal 100 of the system is provided by the service server 300 as well as the login to the service server 300 of the first terminal 100 It can also be applied while using the service, which will be described in detail.

우선, 상기 서비스 서버(300)는 로그인 이후 상기 제 1 단말(100)의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버(400)에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다.First, when an event requiring authentication for the first identifier of the first terminal 100 occurs after logging in, the service server 300 issues a new token for the first identifier in response to the event. ), and the new token received in response to the event may be transmitted to the first application unit 110 of the first terminal 100 .

또한, 상기 제 1 어플리케이션부(110)는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.In addition, the first application unit 110 may generate a sound wave signal corresponding to the new token and the first identifier upon receiving the new token and transmit it to the second terminal 200 through the first sound wave interface unit.

또한, 상기 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 수신된 상기 음파 신호 수신시 상기 음파 신호로부터 상기 신규 토큰 및 제 1 식별자를 획득하고, 상기 신규 토큰 및 제 1 식별자와 상기 제 2 단말(200)의 생체 인식 수단을 통해 획득한 생체 정보를 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.In addition, the second application unit 210 obtains the new token and the first identifier from the sound wave signal when the sound wave signal received through the second sound wave interface unit is received, and the new token and the first identifier and the first identifier Second, new authentication information including biometric information obtained through the biometric recognition means of the terminal 200 may be generated and transmitted to the biometric authentication server 400 .

또한, 상기 생체 인증 서버(400)는 상기 신규 인증 정보에 대응되어 상술한 인증 정보에 대한 인증 결과 정보의 생성 과정과 마찬가지로 인증 결과 정보를 생성한 후 상기 서비스 서버(300)에 전송할 수 있다.In addition, the biometric authentication server 400 may generate authentication result information in response to the new authentication information and transmit it to the service server 300 in the same manner as in the process of generating authentication result information for the above-described authentication information.

또한, 상기 서비스 서버(300)는 상기 이벤트에 대응되어 상기 생체 인증 서버(400)로부터 상기 인증 결과 정보가 수신되면, 상기 인증 결과 정보를 기초로 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 여부를 결정하고, 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 성공시 상기 이벤트에 대응되는 서비스를 상기 제 1 단말(100)로 전송하거나 상기 이벤트에 대응되는 후속 처리를 진행하고 해당 후속 처리에 대한 결과 정보를 상기 제 1 단말(100)에 전송할 수 있다.In addition, when the service server 300 receives the authentication result information from the biometric authentication server 400 in response to the event, the user of the first terminal 100 responds to the event based on the authentication result information determines whether to authenticate for the event, and when the authentication of the user of the first terminal 100 for the event is successful, a service corresponding to the event is transmitted to the first terminal 100 or subsequent processing corresponding to the event and may transmit result information on the subsequent processing to the first terminal 100 .

이때, 상기 이벤트는 상기 서비스 서버(300)에서 제공하는 서비스 이용 중 결제 관련 이벤트이거나, 상기 서비스 서버(300)에서 제공하는 사용 권한이 필요한 컨텐츠에 대한 제 1 단말(100)의 사용자 식별을 통한 권한 인증 등과 같은 다양한 이벤트를 포함할 수 있다.In this case, the event is a payment-related event while using the service provided by the service server 300 , or a right through user identification of the first terminal 100 for content that requires the use right provided by the service server 300 . It may include various events such as authentication.

도 3은 제 1 단말(100)을 대신하여 생체 정보를 기초로 상기 제 1 단말(100)에 대한 대리 인증을 상기 제 2 단말(200)이 수행하도록 하기 위한 본 발명의 실시예에 따른 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템의 대리 인증 서비스 방법에 대한 순서도이다.3 is a sonic communication according to an embodiment of the present invention for the second terminal 200 to perform proxy authentication for the first terminal 100 based on biometric information on behalf of the first terminal 100 It is a flowchart of a proxy authentication service method of a biometric information-based proxy authentication service system using

우선, 제 1 단말(100)에 구성된 제 1 어플리케이션부(110)는 서비스 서버(300)에 접속하여 상기 제 1 단말(100)의 식별자인 제 1 식별자를 포함하는 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다(S1).First, the first application unit 110 configured in the first terminal 100 accesses the service server 300 and sends login information including the first identifier that is the identifier of the first terminal 100 to the service server 300 . ) can be transmitted to (S1).

또한, 상기 서비스 서버(300)는 상기 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 식별자를 포함하는 인증 요청 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S2).In addition, when receiving the login information, the service server 300 may generate authentication request information including the first identifier included in the login information and transmit it to the biometric authentication server 400 ( S2 ).

또한, 상기 제 2 단말(200)에 대응되는 생체 정보가 사전 등록된 상기 생체 인증 서버(400)는 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버(300)에 전송할 수 있다(S3).In addition, the biometric authentication server 400 pre-registered with biometric information corresponding to the second terminal 200 issues a token corresponding to the first identifier upon receiving the authentication request information to the service server 300 . It can be transmitted (S3).

또한, 상기 서비스 서버(300)는 상기 토큰을 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다(S4).Also, the service server 300 may transmit the token to the first application unit 110 of the first terminal 100 (S4).

또한, 상기 제 1 단말(100)의 상기 제 1 어플리케이션부(110)는 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말(100)에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다(S5).In addition, the first application unit 110 of the first terminal 100 generates a sound wave signal corresponding to the token and the first identifier through the first sound wave interface unit configured in the first terminal 100 . It can be transmitted to the second terminal 200 (S5).

또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 단말(200)에 구성된 제 2 음파 인터페이스부를 통해 수신되는 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후(S6) 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S7).In addition, the second application unit 210 of the second terminal 200 generates the token and the first identifier from the sound wave signal received through the second sound wave interface unit configured in the second terminal 200, and the sound wave Upon receiving a signal, biometric information is generated through the biometric means configured in the second terminal 200 (S6), and authentication information including the biometric information, the token, and the first identifier is generated, and the biometric authentication server 400 ) can be transmitted to (S7).

또한, 상기 생체 인증 서버(400)는 상기 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버(400)에 기등록된(기저장된) 생체 정보와 일치하는지 여부에 따라 상기 인증 여부를 판단하고(S8) 판단 결과에 대한 인증 결과 정보를 서비스 서버(300)에 전송할 수 있다(S9).In addition, when the biometric authentication server 400 receives the authentication information, whether the token issued corresponding to the first identifier included in the authentication information and the token of the authentication information match each other, and the biometric information of the authentication information is It is possible to determine whether the authentication is performed according to whether or not the biometric information registered (pre-stored) in the biometric authentication server 400 matches (S8), and to transmit authentication result information for the determination result to the service server 300 (S9). ).

또한, 상기 서비스 서버(300)가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말(100)을 인증하고, 상기 제 1 단말(100)의 로그인을 승인하고 상기 제 1 단말(100)에 요청하는 서비스 데이터를 상기 제 1 단말(100)에 전송할 수 있다(S10).In addition, the service server 300 authenticates the first terminal 100 corresponding to the login information when the authentication is successful based on the authentication result information, approves the login of the first terminal 100, and Service data requested from the first terminal 100 may be transmitted to the first terminal 100 (S10).

본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (eg, CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it may be implemented using transistors, logic gates, and electronic circuits in the form of various electrical structures.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Those of ordinary skill in the art to which the present invention pertains may modify and modify the above-described contents without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

100: 제 1 단말 110: 제 1 어플리케이션부
111: 서비스 이용부 112: 인증 요청 모듈
200: 제 2 단말 210: 제 2 어플리케이션부
211: 인증 모듈 212: 생체 정보 수집부
300: 서비스 서버 310: 서비스 제공부
320: 인증 요청부 400: 생체 인증 서버
410: 인증부 420: 토큰 발행부
430: DB100: first terminal 110: first application unit
111: service use unit 112: authentication request module
200: second terminal 210: second application unit
211: authentication module 212: biometric information collection unit
300: service server 310: service provider
320: authentication request unit 400: biometric authentication server
410: authentication unit 420: token issuing unit
430: DB

Claims (9)

제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 제 2 단말이 수행하도록 하기 위한 서비스 방법에 있어서,
서비스 서버가 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 인증 요청 단계;
상기 제 1 식별자와 매칭되어 생체 정보가 사전 등록된 상기 생체 인증 서버가 상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 토큰 발행 단계;
상기 생체 인증 서버가 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 제 1 식별자에 대응되어 상기 생체 인증 서버에 기등록된 생체 정보와 상기 인증 정보의 생체 정보가 상호 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 판단 단계; 및
상기 서비스 서버가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말을 인증하는 인증 단계;를 포함하며,
상기 토큰 발행 단계 이후,
상기 제 1 단말에 구성되어 로그인 정보를 상기 서비스 서버에 전송한 제 1 어플리케이션부가 상기 로그인 정보에 대응되어 수신된 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계; 및
상기 제 2 단말의 제 2 어플리케이션부가 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 상기 제 1 단말로부터 수신되는 상기 음파 신호로부터 상기 토큰 및 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 생체 정보와 상기 토큰 및 제 1 식별자를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 단계;를 더 포함하고,
상기 인증 요청 단계 이전에,
상기 제 2 단말에 구성된 제 2 제어부가 사용자 입력에 따라 상기 제 2 단말의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부로 활성화하고, 상기 제 2 어플리케이션부로 활성화시 상기 제 2 음파 인터페이스부를 활성화하는 단계;
상기 제 1 어플리케이션부가 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계;
상기 제 2 어플리케이션부가 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 제 1 단말에 전송하는 단계; 및
상기 제 1 어플리케이션부가 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
A service method for a second terminal to perform proxy authentication for the first terminal based on biometric information on behalf of the first terminal,
an authentication request step of transmitting, by the service server, authentication request information including a first identifier, which is an identifier of the first terminal included in the log-in information, to the biometric authentication server when the log-in information is received from the first terminal;
A token issuance step in which the biometric authentication server matched with the first identifier and pre-registered with biometric information issues a token corresponding to the first identifier when receiving the authentication request information and transmits it to the first terminal through the service server ;
When the biometric authentication server receives authentication information including the token, the first identifier, and biometric information from the second terminal that obtained the token and the first identifier through sound wave communication between the first terminal and the second terminal, the authentication Whether the token issued corresponding to the first identifier included in the information and the token of the authentication information match each other, and the biometric information previously registered in the biometric authentication server corresponding to the first identifier of the authentication information and the authentication information a determination step of determining whether or not authentication of the authentication information is successful according to whether the biometric information matches each other, and transmitting authentication result information on the determination result to the service server; and
An authentication step of authenticating, by the service server, the first terminal corresponding to the login information when authentication is successful based on the authentication result information;
After the token issuance step,
The first application unit configured in the first terminal and transmitting the login information to the service server generates a token received in response to the login information and a sound wave signal corresponding to the first identifier, the first configured in the first terminal transmitting to the second terminal through a sound wave interface; and
A second application unit of the second terminal generates the token and the first identifier from the sound wave signal received from the first terminal through a second sound wave interface unit configured in the second terminal, and when the sound wave signal is received, the second After generating biometric information through the biometric recognition means configured in the terminal, generating authentication information including the biometric information, the token, and a first identifier, and transmitting the biometric information to the biometric authentication server;
Before the authentication request step,
The second control unit configured in the second terminal executes an application stored in the storage unit of the second terminal according to a user input, activates it as a second application unit, and activates the second sound wave interface unit when activated as the second application unit ;
generating a test signal when the first application unit generates the login information and transmitting it to the second terminal through the first sound wave interface unit;
generating a response signal when the second application unit receives the test signal through the second sound wave interface unit and transmitting it to the first terminal; and
Biometric information-based proxy authentication service method using sound wave communication, characterized in that it further comprises the step of transmitting the login information to the service server when the first application unit receives the response signal.
 청구항 1에 있어서,
상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
The method according to claim 1,
Wherein the biometric information includes at least one of fingerprint information, face recognition information, and iris information.
 청구항 1에 있어서,
상기 판단 단계는,
상기 생체 인증 서버가,
상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 일치하는 상기 기등록된 생체 정보가 존재하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
The method according to claim 1,
The determination step is
The biometric authentication server,
When the token issued corresponding to the first identifier included in the authentication information matches the token of the authentication information and the previously registered biometric information matching the biometric information included in the authentication information exists, the authentication information A biometric information-based proxy authentication service method using sound wave communication, characterized in that the authentication success is determined and authentication failure is otherwise determined, and authentication result information for the determination result is transmitted to the service server.
 삭제delete 청구항 1에 있어서,
상기 제 1 음파 인터페이스부 및 제 2 음파 인터페이스부는 마이크와 스피커를 포함하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 방법.
The method according to claim 1,
The first sound wave interface unit and the second sound wave interface unit biometric information-based proxy authentication service method using sound wave communication, characterized in that it comprises a microphone and a speaker.
 삭제delete 제 1 단말을 대신하여 생체 정보를 기초로 상기 제 1 단말에 대한 대리 인증을 제 2 단말이 수행하도록 하기 위한 서비스 시스템에 있어서,
상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 제 1 단말의 식별자인 제 1 식별자를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 서비스 서버; 및
상기 인증 요청 정보 수신시 상기 제 1 식별자에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하고, 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 제 1 식별자를 얻은 상기 제 2 단말로부터 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 제 1 식별자에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 인증 서버에 기등록된 생체 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고, 상기 서비스 서버에서 상기 판단 결과에 대한 인증 결과 정보를 기초로 상기 제 1 단말에 대한 인증 여부가 결정되도록 상기 인증 결과 정보를 상기 서비스 서버에 전송하는 생체 인증 서버를 포함하며,
상기 제 1 단말에 구성되고, 상기 로그인 정보를 생성하여 상기 서비스 서버에 전송하고, 상기 토큰 수신시 상기 토큰과 상기 제 1 식별자에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 제 1 어플리케이션부; 및
상기 제 2 단말에 구성되고, 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 수신되는 상기 음파 신호로부터 상기 토큰과 제 1 식별자를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 토큰과 제 1 식별자 및 생체 정보가 포함된 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 제 2 어플리케이션부를 더 포함하고,
상기 서비스 서버는 로그인 이후 상기 제 1 단말의 제 1 식별자에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 제 1 식별자에 대한 신규 토큰 발행을 상기 생체 인증 서버에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말의 제 1 어플리케이션부에 전송하며,
상기 제 1 어플리케이션부는 상기 신규 토큰 수신시 상기 신규 토큰 및 제 1식별자에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하고,
상기 제 2 어플리케이션부는 상기 제 2 음파 인터페이스부를 통해 수신된 음파 신호 수신시 상기 신규 토큰을 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버에 전송하며,
상기 생체 인증 서버는 상기 신규 인증 정보에 대응되어 인증 결과 정보를 생성한 후 상기 서비스 서버에 전송하여 상기 서비스 서버에서 상기 이벤트에 대응되는 제 1 단말의 인증 여부가 결정되도록 하는 것을 특징으로 하는 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템.A service system for a second terminal to perform proxy authentication for the first terminal based on biometric information on behalf of the first terminal,
a service server that transmits, to a biometric authentication server, authentication request information including a first identifier that is an identifier of the first terminal included in the log-in information when receiving the log-in information from the first terminal; and
Upon receiving the authentication request information, a token corresponding to the first identifier is issued and transmitted to the first terminal through the service server, and the token and the first identifier through sound wave communication between the first terminal and the second terminal Whether the token issued corresponding to the first identifier included in the authentication information and the token of the authentication information match each other when the token, the first identifier, and the authentication information including the biometric information are received from the second terminal, It is determined whether or not authentication of the authentication information is successful according to whether the biometric information of the authentication information matches the biometric information previously registered in the biometric authentication server, and based on the authentication result information for the determination result in the service server and a biometric authentication server that transmits the authentication result information to the service server to determine whether to authenticate the first terminal,
A first sound wave interface configured in the first terminal, generating the login information and transmitting it to the service server, and generating a sound wave signal corresponding to the token and the first identifier when receiving the token, and configured in the first terminal a first application unit for transmitting to the second terminal through a unit; and
Biometric recognition means configured in the second terminal, generating the token and the first identifier from the sound wave signal received through a second sound wave interface unit configured in the second terminal, and configured in the second terminal when receiving the sound wave signal After generating biometric information through a second application unit that generates authentication information including the token, the first identifier, and biometric information and transmits it to the biometric authentication server,
When an event requiring authentication of the first identifier of the first terminal occurs after the login, the service server requests the biometric authentication server to issue a new token for the first identifier in response to the event, and receives in response to the event transmits the new token to the first application unit of the first terminal,
The first application unit generates a sound wave signal corresponding to the new token and the first identifier when receiving the new token and transmits it to the second terminal through the first sound wave interface unit,
The second application unit generates new authentication information including the new token when receiving the sound wave signal received through the second sound wave interface unit and transmits it to the biometric authentication server,
The biometric authentication server generates authentication result information corresponding to the new authentication information and transmits it to the service server so that the service server determines whether to authenticate the first terminal corresponding to the event. Biometric information-based proxy authentication service system using 삭제delete 삭제delete
KR1020200039774A 2020-04-01 2020-04-01 Surrogate authentication service system and method based on biometric information using sound wave communication Active KR102334900B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200039774A KR102334900B1 (en) 2020-04-01 2020-04-01 Surrogate authentication service system and method based on biometric information using sound wave communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200039774A KR102334900B1 (en) 2020-04-01 2020-04-01 Surrogate authentication service system and method based on biometric information using sound wave communication

Publications (2)

Publication Number Publication Date
KR20210122519A KR20210122519A (en) 2021-10-12
KR102334900B1 true KR102334900B1 (en) 2021-12-03

Family

ID=78078637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200039774A Active KR102334900B1 (en) 2020-04-01 2020-04-01 Surrogate authentication service system and method based on biometric information using sound wave communication

Country Status (1)

Country Link
KR (1) KR102334900B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100958110B1 (en) * 2007-12-17 2010-05-17 한국전자통신연구원 Ubiquitous service authentication gateway device and method thereof
CN112134708A (en) * 2014-04-15 2020-12-25 创新先进技术有限公司 Authorization method, authorization request method and device
CN107294721B (en) * 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 Method and apparatus for identity registration and authentication based on biometrics
KR101960801B1 (en) 2017-05-31 2019-03-21 주식회사 아이리시스 smart device with biometrics registration function and methods for registering biometric information

Also Published As

Publication number Publication date
KR20210122519A (en) 2021-10-12

Similar Documents

Publication Publication Date Title
US20210006560A1 (en) Methods to authorizing secondary user devices for network services and related user devices and back-end systems
CN108810021B (en) Query system and method for determining verification function
US9438575B2 (en) Smart phone login using QR code
US9083689B2 (en) System and method for implementing privacy classes within an authentication framework
CN107040927B (en) Wireless network hotspot sharing method and device, computer device and storage medium
US11063935B2 (en) Systems and methods for providing remote desktop access
EP2887615A1 (en) Cloud-based scalable authentication for electronic devices
US20150024688A1 (en) Automatic Pairing of a Vehicle and a Mobile Communications Device
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN105263193B (en) The WIFI connection methods of mobile terminal and system
WO2014183526A1 (en) Identity recognition method, device and system
CN105227516A (en) The access method of Smart Home, control centre's equipment and dress terminal
CN105656850B (en) Data processing method, related device and system
KR102308859B1 (en) Surrogate authentication service system and method based on biometric information
CN107819728B (en) Network authentication method and related device
KR20220167366A (en) Cross authentication method and system between online service server and client
TW202405680A (en) Method and system for log-in and authorization
JP2020520018A (en) User authentication method, system and medium using biometric signature
WO2025007975A1 (en) Authorization login method and apparatus
KR102334900B1 (en) Surrogate authentication service system and method based on biometric information using sound wave communication
KR101801851B1 (en) Method and system for providing two channel OTP authentication service using sonic signal
CN108665267A (en) Safety certification device and system
KR102379219B1 (en) Service providing system and method for rental of payment means
EP2645275A1 (en) Method, device and system for accessing a service
WO2016015215A1 (en) Data processing apparatus and method

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20200401

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210813

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20211118

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20211130

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20211201

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240910

Start annual number: 4

End annual number: 4