[go: up one dir, main page]

KR20190026328A - Method and apparatus for validating authentication token of wearable terminal - Google Patents

Method and apparatus for validating authentication token of wearable terminal Download PDF

Info

Publication number
KR20190026328A
KR20190026328A KR1020170113061A KR20170113061A KR20190026328A KR 20190026328 A KR20190026328 A KR 20190026328A KR 1020170113061 A KR1020170113061 A KR 1020170113061A KR 20170113061 A KR20170113061 A KR 20170113061A KR 20190026328 A KR20190026328 A KR 20190026328A
Authority
KR
South Korea
Prior art keywords
authentication token
authentication
user
terminal
wearable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020170113061A
Other languages
Korean (ko)
Other versions
KR102017632B1 (en
Inventor
조한구
고승곤
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020170113061A priority Critical patent/KR102017632B1/en
Publication of KR20190026328A publication Critical patent/KR20190026328A/en
Application granted granted Critical
Publication of KR102017632B1 publication Critical patent/KR102017632B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording for evaluating the cardiovascular system, e.g. pulse, heart rate, blood pressure or blood flow
    • A61B5/026Measuring blood flow
    • A61B5/04
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/24Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Public Health (AREA)
  • Animal Behavior & Ethology (AREA)
  • Pathology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Biophysics (AREA)
  • Veterinary Medicine (AREA)
  • Computing Systems (AREA)
  • Physiology (AREA)
  • Cardiology (AREA)
  • Hematology (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명은 웨어러블 단말의 인증토큰 유효성 검증 방법 및 시스템에 관한 것이다. 이는 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 근거리 통신 채널을 통해 제공하는 인증토큰 발급용 단말; 상기 인증토큰 발급용 단말로부터 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증한 후, 유효조건이 만족되지 않으면 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 인증토큰의 유효 세션을 유지시키는 웨어러블 단말; 을 포함하고, 상기 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것 중 적어도 하나 이상을 포함한다.The present invention relates to a method and system for verifying the validity of an authentication token of a wearable terminal. An authentication token issuing terminal for generating an authentication token for user authentication based on user authentication information registered in an authentication server and providing the authentication token through a local communication channel; After the authentication token is received from the terminal for issuing the authentication token, the validity of the received authentication token is verified, and if the validity condition is not satisfied, the authentication token is discarded. A wearable terminal to be maintained; Wherein the validity condition is that the authentication token issuing terminal and the wearable terminal simultaneously coexist within a range capable of transmitting and receiving signals via the local area communication channel; And capable of detecting information indicating that the wearable terminal is directly or indirectly worn on the user's body.

Description

웨어러블 단말의 인증토큰 유효성 검증방법 및 시스템{METHOD AND APPARATUS FOR VALIDATING AUTHENTICATION TOKEN OF WEARABLE TERMINAL}[0001] METHOD AND APPARATUS FOR VALIDATING AUTHENTICATION TOKEN OF WEARABLE TERMINAL [0002]

본 발명은 웨어러블 단말의 인증토큰 유효성 검증 기술에 관한 것으로서, 더 상세하게는 웨어러블 단말이 아닌 다른 사용자 단말이 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 웨어러블 단말의 인증토큰 유효성 검증방법 및 시스템에 관한 것이다.
The present invention relates to an authentication token validation technology of a wearable terminal, and more particularly, to a technique of validating an authentication token of a wearable terminal, more specifically, a user terminal other than the wearable terminal issues an authentication token, stores the authentication token in a wearable terminal such as smart ring or smart band, And the validity of the authentication token stored in the wearable terminal is verified according to the wearing state of the wearable terminal, thereby enabling user authentication using the wearable terminal at low cost And more particularly, to a method and system for verifying the validity of an authentication token of a wearable terminal that enables a wearable terminal to eliminate the risk of being misused by a person other than a specific user.

일반적으로 컴퓨터 보안 분야에서, 특정 컴퓨팅 시스템 내의 정보를 보호하기 위하여 사용자 인증 과정을 통하여 사용자에게 액세스 권한을 부여하게 된다. 고전적인 사용자 인증 과정은 아이디 및/또는 패스워드(PW) 등을 포함하는 인증 데이터를 이용하는 것인데, 이는 한정된 개수의 숫자와 문자 등을 조합하여 이루어져 있고 사용자의 기억에 의존하여야 하므로 주기적인 변경이 쉽지 않다. 이러한 인증 데이터를 컴퓨터 메모리 내에 저장하는 경우 악의적인 해킹 프로그램에 의해 유출되기 쉽고, 유출되는 경우 개인이나 기업에 심각한 손실을 초래하고 있다.Generally, in the field of computer security, a user is granted access authority through a user authentication process in order to protect information in a specific computing system. The classical user authentication process uses authentication data including an ID and / or a password (PW), which is a combination of a limited number of numbers and characters, and is dependent on the user's memory, . When such authentication data is stored in a computer memory, it is liable to be leaked by a malicious hacking program, and when it is leaked, serious damage is caused to an individual or an enterprise.

이러한 고전적인 사용자 인증 과정의 보안 문제를 해소하기 위하여, 종래에 패스워드 없는 사용자 인증을 위해 FIDO(Fast IDentity Online) 2.0 과 같은 인증 시스템이 국제표준으로 제안되어 있다. 이는 예컨대 스마트밴드와 같은 웨어러블 디바이스를 사용자 인증에 사용할 수 있게 하며, 사용자의 지문, 홍채, 심전도 등과 같은 바이오 정보를 이용하여 사용자 인증을 수행할 수 있도록 하는 스펙을 정의한다.In order to solve the security problem of this classical user authentication process, an authentication system such as FIDO (Fast IDentity Online) 2.0 has conventionally been proposed as an international standard for passwordless user authentication. This enables us to use a wearable device such as a smart band for user authentication, and defines a specification that enables user authentication using biometric information such as fingerprint, iris, electrocardiogram, etc. of a user.

이에 따라, 현재 웨어러블 디바이스를 이용하여 사용자 인증을 수행하는 다양한 기술들이 제안되고 있다. 예컨대 캐나다 기업 바이오님(Bionym)은 팔찌 형태의 웨어러블 기기에서 사용자의 심장박동에 기반한 심전도 패턴을 검출하고 이를 이용하여 사용자 인증을 수행하는 나이미 밴드(Nymi band)를 제안한 바 있다. 그런데 이러한 웨어러블 디바이스를 사용하는 바이오 인증 기술을 이용하기 위해서는 기존에 보급되어 있는 저렴한 저사양 웨어러블 디바이스를 사용할 수 없고, 심전도, 지문, 또는 홍채 인식과 같은 바이오 인식 기능을 위한 하드웨어와 소프트웨어를 갖추어야 하기 때문에, 고가의 고사양 웨어러블 단말이 필요하다. 이에 따라 다수의 소속 직원들에게 이러한 웨어러블 단말을 지급해야하는 기업 시스템에서는 매우 큰 비용이 소요될 수 밖에 없어, 쉽게 적용하기 어렵다는 문제가 있다.Accordingly, various techniques for performing user authentication using wearable devices are currently being proposed. For example, Bionym, a Canadian company, has proposed a Nymi band that detects user's heartbeat-based ECG patterns in wearable wearable devices and performs user authentication using the patterns. However, in order to use the bio-authentication technology using the wearable device, it is not possible to use the low-cost and low-wearable device that has been widely used, and hardware and software for biometric functions such as electrocardiogram, fingerprint, Highly expensive and highly wearable terminal is needed. Accordingly, it is very difficult to apply the wearable terminal in a corporate system that requires a large number of employees to pay such a wearable terminal.

그러므로 저비용 및 저사양의 웨어러블 디바이스를 이용하면서도 사용자의 바이오 정보에 기초하며 제3자에 의한 오용을 방지하여 안전한 사용자 인증을 가능하게 함으로써, 일반적인 기업이나 개인이 쉽게 이용할 수 있도록 하는 기술에 대한 요구는 여전히 존재한다.
Therefore, there is still a demand for a technology that makes it easy for a general enterprise or an individual to use, by using a wearable device of low cost and low cost, but based on biometric information of a user and preventing misuse by a third party, exist.

본 발명자는 저비용 및 저사양의 웨어러블 디바이스를 이용하면서도 사용자의 바이오 정보에 기초며 제3자에 의한 오용을 방지하여 안전한 사용자 인증을 가능하게 하는 기술을 찾는 중, 근래에는 스마트폰과 같은 고사양의 개인용 휴대 컴퓨팅 디바이스가 널리 보편적으로 사용되고 있다는 점과, 나아가 스마트폰의 기능이 점점 고도화되면서, 근거리 및 원거리 통신기능, 터치 디스플레이, 카메라, 스피커, 진동 센서, 가속도 센서 등의 기존 기능 이외에도 지문 인식 또는 홍채 인식과 같은 바이오 센서를 내장하는 고기능성 스마트폰이 시장에 소개되고 있다는 점에 주목하였다.The present inventor has been searching for a technique for enabling secure user authentication by preventing abuse by a third party based on biometric information of a user while using a wearable device of low cost and low cost and in recent years, As computing devices are widely used and the functions of smart phones are becoming more and more advanced, it is possible to use existing functions such as short range and long distance communication functions, touch display, camera, speaker, vibration sensor and acceleration sensor, It has been noted that high-performance smartphones incorporating the same biosensors are being introduced to the market.

그러므로 본 발명자는, 만약 이미 사용자들이 가지고 있는 고사양의 개인용 휴대 컴퓨팅 장치인 스마트폰과 같은 인증토큰 발급용 단말을, 예컨대 스마트워치, 스마트링, 스마트밴드와 같이 스스로 독립적인 운영체제를 가지지 못하고 스마트폰과 같은 다른 고사양의 컴퓨팅 장치와 연동하여 사용되어야 하는 저사양 웨어러블 단말과 함께 역할을 분담하여 이용한다면, 웨어러블 단말이 고도의 바이오 센싱이나 원격의 인증서버와의 원거리 통신을 수행할 필요가 없고, 이미 충분한 하드웨어 스펙과 운영체제를 갖추고 있는 스마트폰에는 필요한 기능을 소프트웨어적으로 구현하면 충분하므로, 저렴하게, 바이오 정보를 이용하여 사용자 인증을 수행하는 기술을 구현할 수 있다는 점에 착안하였다.Therefore, the inventor of the present invention has found that if a terminal for issuing an authentication token such as a smart phone, which is a high-end personal portable computing device already possessed by users, can not have a self-contained operating system such as a smart watch, smart ring, It is not necessary for the wearable terminal to perform high-level biosensing or remote communication with the remote authentication server, and if the wearable terminal has already sufficient hardware The smartphone with the specification and the operating system is enough to implement the necessary functions in software, so that it is possible to implement the technology to perform the user authentication using the bio information at low cost.

이에 본 발명은 웨어러블 단말이 아닌 다른 사용자 단말(예컨대, 인증토큰 발급용 단말 또는 개인용 컴퓨팅 장치)이 원격 인증서버로부터 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 웨어러블 단말의 인증토큰 유효성 검증방법 및 시스템를 제공하는 것을 목적으로 한다.
Accordingly, the present invention is applicable to a case where a user terminal (for example, an authentication token issuing terminal or a personal computing apparatus) other than a wearable terminal issues an authentication token from a remote authentication server and stores the authentication token in a wearable terminal such as a smart ring or a smart band, It is possible to access the gate terminal using the authentication token stored in the wearable terminal and to verify the validity of the authentication token stored in the wearable terminal according to the wearing state of the wearable terminal so that user authentication using the wearable terminal can be performed at low cost The present invention also provides a method and system for verifying validity of an authentication token of a wearable terminal, which enables a wearable terminal to eliminate the risk of misuse by a person other than a specific user.

이러한 목적은 본 발명에 따라 제공되는 웨어러블 단말의 인증토큰 유효성 검증방법 및 시스템에 의해 달성된다.This object is achieved by a method and system for verifying the authentication token validity of a wearable terminal provided in accordance with the present invention.

본 발명의 일 양상에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템은 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 근거리 통신 채널을 통해 제공하는 인증토큰 발급용 단말; 상기 인증토큰 발급용 단말로부터 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증한 후, 유효조건이 만족되지 않으면 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 인증토큰의 유효 세션을 유지시키는 웨어러블 단말; 을 포함하고, 상기 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것 중 적어도 하나 이상을 포함한다.According to an aspect of the present invention, an authentication token validation system of a wearable terminal includes: an authentication token issuing terminal for generating an authentication token for user authentication based on user authentication information registered in an authentication server and providing the authentication token via a local communication channel; After the authentication token is received from the terminal for issuing the authentication token, the validity of the received authentication token is verified, and if the validity condition is not satisfied, the authentication token is discarded. A wearable terminal to be maintained; Wherein the validity condition is that the authentication token issuing terminal and the wearable terminal simultaneously coexist within a range capable of transmitting and receiving signals via the local area communication channel; And capable of detecting information indicating that the wearable terminal is directly or indirectly worn on the user's body.

상기 사용자 인증 정보는, 상기 인증토큰 발급용 단말에 입력된 사용자의 바이오 정보(예컨대, 사용자 지문 정보, 사용자 홍채 정보 등)를 포함하는 것이 바람직하다.Preferably, the user authentication information includes biometric information (e.g., user fingerprint information, user iris information, etc.) of the user input to the authentication token issuance terminal.

한편 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보는: 상기 웨어러블 단말 내에 구비된 모션 센서에 의해 감지되는 상기 웨어러블 단말의 움직임 정보; 및 상기 웨어러블 단말 내에 구비된 바이오 센서에 의해 감지되는 상기 사용자 신체로부터 획득된 바이오 정보 중 적어도 하나를 포함할 수 있다.The information directly or indirectly indicating that the wearable terminal is worn on the user's body includes: motion information of the wearable terminal sensed by the motion sensor provided in the wearable terminal; And bio information obtained from the user body detected by the biosensor provided in the wearable terminal.

여기서 상기 사용자 신체의 바이오 정보는 사용자 혈관을 통해 감지할 수 있는 심박, 맥박 또는 혈류 관련 정보 중 적어도 하나를 포함할 수 있다.Here, the bio-information of the user's body may include at least one of heartbeat, pulse, or blood-flow related information that can be detected through a user's blood vessel.

그리고 본 발명의 일 양상에 따른 웨어러블 단말의 인증토큰 유효성 검증 방법은, 인증토큰 발급용 단말이, 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하는 인증토큰 발급단계; 웨어러블 단말이, 상기 인증토큰 발급용 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하여 저장하는 인증토큰 저장단계; 상기 웨어러블 단말이, 상기 인증토큰의 유효성을 검증하기 위하여 미리 결정된 유효조건과 관련된 정보를 검출하는 단계; 상기 웨어러블 단말이, 미리 결정된 유효조건과 관련된 정보와 상기 유효조건을 비교하여, 유효조건이 만족되지 않으면 상기 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 상기 인증토큰의 유효 세션을 유지시키는 단계를 포함하고, 상기 유효조건은: 상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및 상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것과 관련된다.
According to still another aspect of the present invention, there is provided an authentication token validation method for a wearable terminal, the authentication token validation method including: generating an authentication token for user authentication based on user authentication information registered in an authentication server; An authentication token storing step of receiving and storing the authentication token from the terminal for issuing an authentication token through a local wireless communication channel; Detecting, by the wearable terminal, information related to a predetermined validity condition in order to verify validity of the authentication token; The wearable terminal compares the validity condition with information associated with a predetermined validity condition, discards the authentication token if the validity condition is not satisfied, and maintains a validity session of the authentication token only when the validity condition is satisfied Wherein the validity condition is that the authentication token issuing terminal and the wearable terminal simultaneously coexist within a range in which signals can be transmitted and received via the local area communication channel; And to be able to detect information that directly or indirectly indicates that the wearable terminal is worn on the user's body.

본 발명에 따르면, 웨어러블 단말이 아닌 다른 사용자 단말(예컨대, 인증토큰 발급용 단말 또는 개인용 컴퓨팅 장치)이 원격 인증서버로부터 인증토큰을 발급받고, 이를 스마트링 또는 스마트밴드와 같은 웨어러블 단말에 저장한 다음, 웨어러블 단말에 저장된 인증토큰을 이용하여 게이트 단말에 액세스할 수 있게 하고, 또한 웨어러블 단말의 착용 상태에 따라 웨어러블 단말에 저장된 인증토큰의 유효성을 검증함으로써, 저비용으로 웨어러블 단말을 이용한 사용자 인증이 가능하도록 함과 동시에 웨어러블 단말이 특정 사용자 이외의 사람에 의해 오용될 위험을 제거할 수 있게 하는 새로운 웨어러블 단말의 인증토큰 유효성 검증방법 및 시스템가 제공될 수 있다.According to the present invention, a user terminal (for example, an authentication token issuing terminal or a personal computing device) other than a wearable terminal issues an authentication token from a remote authentication server and stores the authentication token in a wearable terminal such as smart ring or smart band The user can access the gate terminal using the authentication token stored in the wearable terminal and verifies the validity of the authentication token stored in the wearable terminal according to the wearing state of the wearable terminal so that user authentication using the wearable terminal can be performed at low cost A method and system for verifying the validity of an authentication token of a wearable terminal that can eliminate the risk that a wearable terminal is misused by a person other than a specific user can be provided.

구체적으로 본 발명에 따르면, 웨어러블 단말에 사용자 인증을 위한 인증토큰이 저장된다. 웨어러블 단말에 저장되는 인증토큰은, 웨어러블 단말에서 생성하지 않은 사용자 바이오 정보에 기초하여 인증서버로부터 발급된 것이다. 다시 말해서 사용자는 자신이 사용하고 있는 스마트폰, 노트북 PC, 태블릿 PC, 데스크탑 PC 등의 인증토큰 발급용 단말을 통해 바이오 인증 방식으로 인증서버로부터 인증토큰을 발급받을 수 있고, 인증토큰 발급용 단말은 인증서버로부터 수신한 인증토큰을 유무선 통신 채널을 통해 웨어러블 단말에 저장할 수 있다. 나아가 본 발명에 따라 웨어러블 단말에 저장된 인증토큰은 웨어러블 단말이 사용자가 현재 착용하고 있는지 여부를 검출하여 그 검출결과에 따라 유효성이 결정된다. 이러한 본 발명에 따르면, 사용자의 편리성을 도모함과 동시에 저렴한 웨어러블 단말을 이용할 수 있도록 하며 또한 미리 결정된 사용자 이외의 제3자가 웨어러블 단말의 인증토큰을 이용하는 것을 방지할 수 있다.Specifically, according to the present invention, an authentication token for user authentication is stored in the wearable terminal. The authentication token stored in the wearable terminal is issued from the authentication server based on the user bioinformation not generated in the wearable terminal. In other words, the user can receive an authentication token from the authentication server through a biometric authentication method through a terminal for issuing an authentication token such as a smart phone, a notebook PC, a tablet PC, or a desktop PC that he / she uses, The authentication token received from the authentication server can be stored in the wearable terminal through the wired / wireless communication channel. Further, according to the present invention, the authentication token stored in the wearable terminal detects whether or not the wearable terminal is currently worn by the user, and the validity is determined according to the detection result. According to the present invention, the convenience of the user can be improved and the wearable terminal can be used at a low cost, and a third party other than the predetermined user can be prevented from using the authentication token of the wearable terminal.

나아가 본 발명에 따르면, 웨어러블 단말에 저장된 인증토큰이 소정 유효조건이 만족되면 자동으로 폐기되도록 함으로써, 일단 사용자가 발급받은 인증토큰은 영구적으로 사용되는 것이 아니라, 소정 유효조건이 만족되면 더 이상 사용될 수 없게 폐기되므로, 제한된 시간 동안만 또는 필요한 경우에만 사용되도록 하는 템포러리 인증토큰(Temporary Authentication Token) 기반 사용자 인증 기술이 제공될 수 있다.Further, according to the present invention, when the authentication token stored in the wearable terminal is automatically discarded when the predetermined validity condition is satisfied, the authentication token once issued by the user is not permanently used, It is possible to provide a Temporary Authentication Token based user authentication technique which is used only for a limited time or only when necessary.

더 나아가 본 발명에 따르면, 웨어러블 단말에 저장된 인증토큰은, 사용자가 소지하거나 사용 중인 인증토큰 발급용 단말에서 발급받은 것이며, 또한 웨어러블 단말에 의하여 유효성이 검증되어 유효하면 사용되고 유효하지 않으면 폐기된다. 인증토큰이 폐기되면, 사용자는 다시 인증토큰 발급용 단말을 이용하여 새로운 인증토큰을 발급받아야 한다. 이와 같이 본 발명에 의하면, 사용자는 인증토큰 발급용 단말과 웨어러블 단말을 2개 모두 사용가능하여야 하며, 예컨대 2개 단말 중 어느 하나 또는 둘 모두를 분실하게 되더라도, 제3자는 사용자 바이오 정보를 제공할 수 없으므로 인증토큰의 도용이 불가능하다는 장점이 제공된다.
Further, according to the present invention, the authentication token stored in the wearable terminal is issued from the terminal for issuing the authentication token that the user possesses or is using, and is also used if validated by the wearable terminal and validated. When the authentication token is revoked, the user must again obtain a new authentication token using the terminal for issuing the authentication token. As described above, according to the present invention, the user must be able to use both the authentication token issuing terminal and the wearable terminal, and even if one or both of the two terminals are lost, the third party The authentication token can not be stolen.

도 1은 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템의 구성을 예시하는 개략도.
도 2는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증방법 의 과정을 예시하는 흐름도.
도 3 내지 도 5는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰을 이용한 사용자 인증 예를 보여주는 도면들.1 is a schematic view illustrating a configuration of an authentication token validation system of a wearable terminal according to an embodiment of the present invention;
FIG. 2 is a flowchart illustrating a method of verifying an authentication token validity of a wearable terminal according to an embodiment of the present invention; FIG.
FIG. 3 through FIG. 5 illustrate user authentication using an authentication token of a wearable terminal according to an embodiment of the present invention. FIG.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 다시 말해, 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following description and drawings are only for illustrative purposes and are not intended to limit the scope of the invention. In other words, it is to be understood that the embodiments described below can be modified in various ways when they are implemented in the field, and if they are within the technical idea of the present invention, they should belong to the present invention. To be readily understood by those skilled in the art of marine technology.

아래에서 도면을 참조로 자세히 설명되는 바와 같이, 본 발명은 예컨대 사용자 인증에 필요한 인증토큰을 웨어러블 단말에 저장하여 사용하는 경우, 웨어러블 단말에서 인증토큰의 유효성을 검증한 후, 검증된 인증토큰만을 유효한 것으로 사용하고 이 조건을 만족하지 않으면 인증토큰을 폐기함으로써, 제3자에 의한 인증토큰 오용의 위험을 줄여 안전하고 편리한 사용자 인증이 가능하도록 하는 인증 기술을 제공하려는 것이다.As will be described in detail below with reference to the drawings, the present invention is characterized in that, for example, when an authentication token necessary for user authentication is stored and used in a wearable terminal, after validating the authentication token at the wearable terminal, And to discard the authentication token if this condition is not satisfied, thereby reducing the risk of misuse of the authentication token by a third party, thereby enabling safe and convenient user authentication.

특히 본 발명은 예컨대 개인용 컴퓨터(PC) 또는 스마트폰과 같이 지문인식이나 홍채인식 등 바이오 정보를 획득 가능하고 원격의 인증서버와 원거리 양방향 데이터 통신망을 통해 소통가능한 고사양의 인증토큰 발급용 단말과, 예컨대 블루투스 통신 기능과 같이 근거리 통신 기능을 가진 스마트밴드와 같은 저사양의 웨어러블 단말을 함께 이용하는 점에 특징이 있다. 다시 말해서, 본 발명에 따르면, 사용자는 소지하고 있거나 사용 중인 스마트폰이나 PC일 수 있는 인증토큰 발급용 단말의 바이오 정보 인식 기능과 원거리 통신 기능을 이용하여 원격의 인증서버와 소통하여 사용자 인증을 하고 관련 인증토큰을 발급받을 수 있다. 이 인증토큰은 블루투스 링크와 같은 근거리 통신 채널을 통해 사용자가 착용하고 있는 웨어러블 단말로 전송되어 저장된다. 그러면, 웨어러블 단말은 저장된 인증토큰에 대해 유효성을 검증한 후, 유효조건이 만족되지 않으면 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 인증토큰의 유효 세션을 유지시킨다. In particular, the present invention relates to a high-performance authentication token issuing terminal capable of acquiring biometric information such as a personal computer (PC) or a smart phone and capable of acquiring biometric information such as iris recognition and communicating with a remote authentication server and a remote two- And a low-wearable wearable terminal such as a smart band having a short-range communication function such as a Bluetooth communication function is used together. In other words, according to the present invention, a user communicates with a remote authentication server by using a bio-information recognition function and a remote communication function of a terminal for issuing an authentication token, which may be a smart phone or a PC in use or being used, The relevant authentication token can be issued. The authentication token is transmitted to and stored in a wearable terminal worn by a user via a local communication channel such as a Bluetooth link. Then, the wearable terminal verifies validity of the stored authentication token, then discards the authentication token if the validity condition is not satisfied, and maintains the effective session of the authentication token only when the validity condition is satisfied.

여기서 인증토큰의 유효성을 검증하기 위한 '유효조건'은, 본 발명에 따라, 웨어러블 단말이 사용자에 의해 착용되어 있는지 여부를 직간접적으로 나타내는 정보를 적어도 하나 포함한다.Here, the 'validity condition' for validating the authentication token includes at least one piece of information that directly or indirectly indicates whether or not the wearable terminal is worn by the user according to the present invention.

이제 첨부된 도면에 예시된 실시예들을 참조하여 본 발명을 더 상세히 설명한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention will now be described in more detail with reference to the embodiments illustrated in the accompanying drawings.

도 1은 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템의 구성을 예시하는 개략도이다.1 is a schematic diagram illustrating a configuration of an authentication token validation system of a wearable terminal according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 양상에 따른 웨어러블 단말의 인증토큰 유효성 검증 시스템(100)은, 인증토큰 발급용 단말(110) 및 웨어러블 단말(130)을 포함한다.Referring to FIG. 1, an authentication token validation system 100 of a wearable terminal according to one aspect of the present invention includes an authentication token issuing terminal 110 and a wearable terminal 130.

인증토큰 발급용 단말(110)은 웨어러블 단말(130)과 연동하기 위한 통신 모듈(112)(바람직하게는, 근거리 무선 통신 모듈)을 포함하며, 사용자의 바이오 정보에 기초한 사용자 인증을 통해 인증토큰을 발급받기 위하여 바이오 인식기(116) 및 인증토큰 생성모듈(114)을 포함한다.The authentication token issuing terminal 110 includes a communication module 112 (preferably, a short-range wireless communication module) for interlocking with the wearable terminal 130 and transmits an authentication token through the user authentication based on the user's bio information And includes a biometric identifier 116 and an authentication token generation module 114 to be issued.

인증토큰 발급용 단말(110)은 사용자가 사용하고 있는 컴퓨팅 디바이스이며, 독립적인 운영체제를 가지고 있는 시스템인 것이 바람직하다. 이는 지문, 홍채 등의 사용자 바이오 정보를 입력받고 원격의 인증서버에 접속하여 사용자 인증에 필요한 정보를 제공하고, 이에 응답하여 인증토큰을 발급받을 수 있는 컴퓨팅 디바이스라면 충분하며 특별히 제한되지 않고, 예컨대 스마트폰, 퍼스널 컴퓨터, 노트북 PC, 데스크탑 PC, 태블릿 PC 등을 포함할 수 있다.The authentication token issuing terminal 110 is preferably a computing device used by a user and is a system having an independent operating system. This is not particularly limited as long as it is a computing device that receives user biometric information such as fingerprints and irises and accesses a remote authentication server to provide information necessary for user authentication and receives an authentication token in response to the user biometric information. A personal computer, a notebook PC, a desktop PC, a tablet PC, and the like.

통신 모듈(112)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 인접한 위치의 웨어러블 단말(130)의 통신 모듈(132)과 통신한다.The communication module 112 preferably includes a short-range wireless communication method such as Bluetooth or NFC (Near Field Communication), and communicates with the communication module 132 of the wearable terminal 130 at an adjacent position.

인증토큰 생성모듈(114)은, 인증토큰 발급용 단말(110) 내에 설치되는 소프트웨어 프로그램을 실행시킴으로써 구현될 수 있으며, 예컨대 유무선 인터넷을 통해 원격 인증서버에 접속한 후 사용자 인증 정보를 이용하여 사용자 인증후 관련 인증토큰을 발급받는 방식으로, 인증토큰을 생성한다. 생성된 인증토큰은 통신 모듈(112)을 통해 웨어러블 단말(130)로 전송된다.The authentication token generation module 114 may be implemented by executing a software program installed in the authentication token issuance terminal 110. For example, after accessing the remote authentication server through wired / wireless Internet, And generates an authentication token in such a manner that an associated authentication token is issued. The generated authentication token is transmitted to the wearable terminal 130 via the communication module 112.

바이오 인식기(116)는 지문, 홍채, 심전도 등의 사용자에 고유한 바이오 정보를 인식할 수 있는 장치이다. 바이오 인식기(116)에 의해 인식된 사용자 바이오 정보는 인증토큰 생성모듈(114)에 의해 인증토큰을 생성할 때 이용된다.The bio-recognizer 116 is a device capable of recognizing biometric information unique to a user such as a fingerprint, an iris, and an electrocardiogram. The user biometric information recognized by the biometric recognizer 116 is used when the authentication token generation module 114 generates an authentication token.

웨어러블 단말(130)은 통신모듈(132), 유효성 검증모듈(134), 유효조건(136), 인증토큰(138)을 포함하여 구성된다.The wearable terminal 130 includes a communication module 132, a validity verification module 134, an effective condition 136, and an authentication token 138.

통신 모듈(132)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 인접한 위치의 인증토큰 발급용 단말(110)의 통신 모듈(112)과 통신한다.The communication module 132 preferably includes a short-range wireless communication method such as Bluetooth or Near Field Communication (NFC), and communicates with the communication module 112 of the terminal 110 for issuing an authentication token at an adjacent location.

유효성 검증모듈(134)은, 인증토큰 발급용 단말(110)로부터 수신하고 저장한 인증토큰(138)의 유효성을 검증한다. 예를 들면, 유효성 검증모듈(134)은 인증토큰 발급용 단말(110)로 유효성을 검증하기 위한 근거리 무선 신호를 인증토큰 발급용 단말(110)로 송신한 후, 이에 응답하는 근거리 무선 신호의 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 인증토큰 발급용 단말(110)로부터 "유효성을 검증하기 위한 응답 신호가 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.The validation module 134 verifies the validity of the authentication token 138 received and stored from the authentication token issuing terminal 110. [ For example, the validation module 134 transmits a local wireless signal for validating the authentication token issuing terminal 110 to the authentication token issuing terminal 110, and then transmits the local wireless signal to the authentication token issuing terminal 110 The validity of the authentication token 138 can be verified. In this case, the validity condition 136 includes a condition from the authentication token issuing terminal 110 that " the authentication token is no longer valid when there is no response signal for verifying validity ".

다른 예로서, 유효성 검증모듈(134)은 웨어러블 단말(130)의 움직임을 감지하는 모션센서를 구비하고, 소정 시간 동안 모션 센서에 의해 감지되는 움직임 감지 신호 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 "웨어러블 단말(130)이 소정 시간 움직임이 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.As another example, the validation module 134 may include a motion sensor that senses the movement of the wearable terminal 130, and may determine the validity of the authentication token 138 based on the presence or absence of motion detection signals detected by the motion sensor for a predetermined period of time. Can be verified. In this case, the validity condition 136 includes a condition that "the authentication token is no longer valid when the wearable terminal 130 does not move for a predetermined time ".

또 다른 예로서, 유효성 검증모듈(134)은 웨어러블 단말(130)을 착용한 신체의 바이오 정보(예컨대, 사용자의 혈관에서 감지할 수 있는 혈류, 맥박, 및/또는 심박 정보)를 검출할 수 있는 바이오 센서를 구비하고, 소정 시간 동안 바이오 센서에 의해 감지되는 신체의 바이오 정보 유무에 따라 인증토큰(138)의 유효성을 검증할 수 있다. 이 경우, 유효조건(136)은 "웨어러블 단말(130)을 사용자가 착용하고 있지 않는 없는 경우, 인증토큰은 더 이상 유효하지 않다"는 조건을 포함한다.As another example, the validity checking module 134 may detect the bio information of the wearer wearing the wearable terminal 130 (e.g., blood flow, pulse, and / or heartbeat information detectable by the user's blood vessel) And the validity of the authentication token 138 can be verified according to the presence or absence of bio information of the body sensed by the biosensor for a predetermined period of time. In this case, the validity condition 136 includes a condition that the authentication token is no longer valid when the wearable terminal 130 is not worn by the user.

도 2는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증방법 의 과정을 예시하는 흐름도이다.2 is a flowchart illustrating a method of verifying an authentication token validity of a wearable terminal according to an embodiment of the present invention.

도 2를 참조하면, 먼저, 사용자는 자신의 인증토큰 발급용 단말을 통해 인증서버에 접속한 후 자신의 바이오 정보를 포함하는 사용자 인증 정보를 이용하여 사용자 등록을 수행한다(201). 사용자 등록을 위해 사용자는 인증토큰 발급용 단말에 지문, 심전도 또는 홍채 정보와 같은 바이오 정보를 입력할 수 있다. 그러면, 인증서버는 통신망으로 통해 인증토큰 발급용 단말로부터 사용자의 바이오 정보를 포함하는 사용자 인증 정보를 수신하여 사용자 등록을 수행할 수 있다. 수신된 사용자 인증 정보에 기초하여 사용자 등록이 완료되면, 인증서버는 관련 사용자 인증 정보를 저장한다. Referring to FIG. 2, a user accesses an authentication server through his / her authentication token issuing terminal and performs user registration using user authentication information including his / her bio information (201). For user registration, the user can input biometric information such as a fingerprint, electrocardiogram or iris information to the terminal for issuing an authentication token. Then, the authentication server can perform user registration by receiving the user authentication information including the user's bio information from the authentication token issuing terminal through the communication network. When the user registration is completed based on the received user authentication information, the authentication server stores the related user authentication information.

사용자 등록이 완료되면, 인증토큰 발급용 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 생성한다(203). 그러면, 인증토큰 발급용 단말은 생성된 인증토큰을 웨어러블 단말로 전송(205)하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(207).When the user registration is completed, the terminal for issuing an authentication token generates an authentication token based on the user authentication information used at the time of user registration (203). Then, the terminal for issuing the authentication token transmits the generated authentication token to the wearable terminal (205), and the wearable terminal stores the received authentication token (207).

인증토큰이 수신되면, 웨어러블 단말은 인증토큰의 유효성을 검출하기 위하여, 유효조건에 대응하는 정보를 검출한다(207). 예컨대, 웨어러블 단말은 인증토큰 발급용 단말로 근거리 무선 신호를 송출하고 응답신호를 검출할 수 있다. 또는 웨어러블 단말에 구비된 모션 센서 또는 맥박 센서 등의 수단을 사용하여, 웨어러블 단말의 움직임 또는 웨어러블 단말을 착용한 신체의 맥박, 심박 또는 혈류 신호를 검출할 수 있다.When the authentication token is received, the wearable terminal detects information corresponding to the validity condition in order to detect the validity of the authentication token (207). For example, the wearable terminal can transmit a local wireless signal to the authentication token issuing terminal and detect a response signal. Or a pulse signal, a heartbeat or a blood flow signal of a wearable wearable terminal wearing a wearable terminal by means of a motion sensor or a pulse sensor provided in the wearable terminal.

이러한 검출 동작에 의해 검출되는 정보는 웨어러블 단말 내에 기저장되어 있는 유효조건과 비교하여 인증토큰의 유효성을 판단하게 된다(209).The information detected by the detecting operation is compared with an effective condition previously stored in the wearable terminal to determine the validity of the authentication token (209).

예컨대, 웨어러블 단말이 인증토큰 발급용 단말로 근거리 무선 신호를 송출하였으나 인증토큰 발급용 단말이 응답하지 않는 경우, 웨어러블 단말은 인증토큰 발급용 단말이 현재 웨어러블 단말 근처에 존재하지 않으며 따라서 현재 사용자가 인증토큰 발급용 단말로부터 멀리 떨어져 있는 위치에 있다고 판단할 수 있다. 이 경우, 인증토큰의 유효성을 판별하기 위한 유효조건, 즉 "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 조건을 만족하지 않으므로, 해당 인증토큰은 폐기된다(213). For example, if the wearable terminal transmits a short distance wireless signal to the authentication token issuing terminal but the authentication token issuing terminal does not respond, the wearable terminal does not exist near the wearable terminal, It can be determined that the terminal is located far away from the terminal for issuing the token. In this case, the validity condition for determining the validity of the authentication token, that is, "the wearable terminal and the terminal for issuing the authentication token should be located within a distance range within which the local wireless signal can be transmitted / received" (213).

반면에, 웨어러블 단말이 인증토큰 발급용 단말로 근거리 무선 신호를 송출하였는데 인증토큰 발급용 단말이 이에 응답하는 신호를 송신한 경우, 웨어러블 단말은 인증토큰 발급용 단말이 현재 웨어러블 단말 근처에 존재하며 현재 사용자가 인증토큰 발급용 단말과 가까운 위치에 있다고 판단할 수 있다. 이 경우, 인증토큰의 유효성을 판별하기 위한 유효조건, 즉 "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 조건을 만족하므로, 해당 인증토큰의 유효세션은 유지되고(211), 이후 정상적으로 인증토큰을 사용할 수 있다(215).On the other hand, when the wearable terminal transmits the local wireless signal to the terminal for issuing the authentication token and the terminal for issuing the authentication token transmits a signal responding thereto, the terminal for issuing the authentication token exists near the current wearable terminal, It can be determined that the user is close to the terminal for issuing the authentication token. In this case, the validity condition for judging the validity of the authentication token, that is, "the wearable terminal and the terminal for issuing the authentication token must be located within a distance range in which the local wireless signal can be transmitted / received" The session is maintained (211), and then the authentication token can be used normally (215).

본 발명에 따라, 인증토큰의 유효성을 판단하기 위한 유효조건은 2가지 이상의 조합일 수 있다. 예컨대, "웨어러블 단말과 인증토큰 발급용 단말은 근거리 무선 신호의 송수신 가능한 거리 범위 내로 근접해 위치해야 한다"는 제1조건과 함께, "웨어러블 단말에 의해 사용자의 맥박 신호가 계속해서 감지되어야 한다"는 제2조건이 함께 만족하여야 인증토큰의 유효성이 인정되도록 설정할 수 있다.According to the present invention, the validity condition for determining the validity of the authentication token may be a combination of two or more. For example, the first condition that "the wearable terminal and the terminal for issuing an authentication token should be located within a distance range in which a local wireless signal can be transmitted and received should be close ", and that" a user's pulse signal must be continuously detected by the wearable terminal " If the second condition is satisfied together, the validity of the authentication token can be established.

도 3은 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰 유효성 검증 기술이 적용될 수 있는, 웨어러블 단말을 이용한 사용자 인증시스템을 예시하는 개략도이다.3 is a schematic view illustrating a user authentication system using a wearable terminal to which an authentication token validity verification technique of a wearable terminal according to an exemplary embodiment of the present invention can be applied.

도 3을 참조하면, 예시된 인증시스템(300)은, 웨어러블 단말(301)과 인증토큰 발급용 단말(302)로 이루어진 사용자 장치와; 인증서버(303)와; 출입통제기, 업무용 컴퓨터와 같은 게이트 단말(305)을 포함한다.Referring to FIG. 3, the illustrated authentication system 300 includes a user device including a wearable terminal 301 and an authentication token issuing terminal 302; An authentication server 303; A gate terminal 305 such as an access control device, a business computer, and the like.

웨어러블 단말(301)은, 예컨대 사용자가 손목에 차는 스마트워치, 스마트밴드 또는 손가락에 끼우는 스마트링의 형태를 가지는 저사양의 컴퓨팅 장치일 수 있으며, 특히 본 발명에 따라, 자체적으로 독립적인 운영체제를 가지지 않는 컴퓨팅 장치이다. 운영체제가 없기 때문에, 스마트폰과 같이 독립적인 운영체제가 있는 고사양 컴퓨팅 장치와 연결되어야 사용자가 웨어러블 단말(301)과 인터페이싱할 수 있으며, 펌웨어 이외에 운영체제 상에서 운영되는 별도의 애플리케이션을 추가로 설치할 수 없다. 이러한 웨어러블 단말(301)은 하드웨어 구성이 단순하므로 저렴하다는 장점과 함께 악의적인 제3자가 정보를 유출하기 위하여 사용하는 일반적인 해킹 프로그램이 접근하기 어렵기 때문에 웨어러블 단말(301) 상에 저장된 데이터에 대한 보안성이 크다는 장점을 제공한다.The wearable terminal 301 may be, for example, a low-end computing device in the form of a smart watch, a smart band, or a smart ring that fits on the wearer's wrist, and in particular according to the present invention, Computing device. Since there is no operating system, a high-performance computing device having an independent operating system such as a smart phone must be connected to the wearable terminal 301 to be able to interfere with the wearable terminal 301, and a separate application running on the operating system other than the firmware can not be additionally installed. Since the wearable terminal 301 has a simple hardware structure, it is inexpensive and a general hacking program used by a malicious third party to leak information is difficult to access. Therefore, security of data stored on the wearable terminal 301 It offers the advantage of greatness.

본 발명에 따라 웨어러블 단말(301)은 사용자가 손목이나 손가락 등에 착용하며, 사용자가 소지하고 있는 다른 컴퓨팅 장치인 인증토큰 발급용 단말(302)과 블루투스 통신 채널과 같은 근거리 무선 통신 채널을 통해 연동하여 동작한다. 웨어러블 단말(301)은, 본 발명에 따라 사용자 인증을 위해 사용되는 인증토큰을 저장하고, 유효성을 검증하여 유효조건을 만족하지 않는 경우 인증토큰을 폐기하고, 유효조건을 만족하는 경우에는 인증토큰의 유효세션을 유지한다.According to the present invention, the wearable terminal 301 is connected to the authentication token issuing terminal 302, which is another computing device possessed by the user, such as a wrist or a finger, through a short-range wireless communication channel such as a Bluetooth communication channel . The wearable terminal 301 stores an authentication token used for user authentication according to the present invention, verifies its validity, discards the authentication token when the validity condition is not satisfied, and if the validity condition is satisfied, Maintain a valid session.

이후 사용자가 사용자 인증을 필요로하는 게이트 시스템 근처에서 예컨대 웨어러블 단말(301)을 손가락으로 두들기면, 즉 태핑하면, 웨어러블 단말(301)은 현지 유효세션이 유지된 상태로 저장되어 있는 인증토큰을 근거리 무선 통신 방식으로 송신하여 게이트 단말(305)에게 사용자 인증을 요청할 수 있다.Then, when the user taps or taps the wearable terminal 301, for example, near the gate system requiring the user authentication, the wearable terminal 301 transmits the authentication token stored in the state in which the local valid session is maintained to the near- Wireless communication method, and request the user of the gate terminal 305 for user authentication.

인증토큰 발급용 단말(302)은 웨어러블 단말(301)과 근거리 무선 통신 링크를 통해 연결된다. 인증토큰 발급용 단말(302)은 예컨대 퍼스널 컴퓨터 또는 스마트폰과 같이 자체적으로 독립적인 운영체제를 가지는 개인용 컴퓨팅 장치이며, 사용자가 웨어러블 단말(301)과 소통할 때 사용자 인터페이스를 제공하고, 나아가 예컨대 무선 인터넷 통신과 같은 원격 통신망을 통해 원격의 인증서버와 통신할 수 있다. 본 발명에 따라 인증토큰 발급용 단말(302)은, 예컨대 지문 인식 정보를 포함하는 사용자 인증 정보를 인증서버(303)로 송신하고, 이에 의해 사용자 등록을 수행할 수 있다. 일단 사용자 등록이 완료되면, 인증토큰 발급용 단말(302)은 사용자 등록에 사용된 사용자 인증 정보에 기초하여, 예컨대 필요시 사용자 명령에 의해, 인증토큰을 생성하는 방식으로, 인증토큰을 발급할 수 있다. 인증토큰 발급용 단말(302)은 생성한 인증토큰을 자체적으로 저장하지 않고, 웨어러블 단말(301)에 전송하여 웨어러블 단말(301)에 인증토큰이 저장되도록 한다.The authentication token issuing terminal 302 is connected to the wearable terminal 301 via a short-range wireless communication link. The authentication token issuing terminal 302 is a personal computing apparatus having an operating system independent of itself such as a personal computer or a smart phone and provides a user interface when the user communicates with the wearable terminal 301, And can communicate with a remote authentication server through a remote communication network such as a communication. According to the present invention, the authentication token issuing terminal 302 can transmit, for example, user authentication information including fingerprint identification information to the authentication server 303, thereby performing user registration. Once the user registration is completed, the authentication token issuing terminal 302 can issue an authentication token based on the user authentication information used for user registration, for example, by generating an authentication token by a user command, if necessary have. The authentication token issuing terminal 302 transmits the generated authentication token to the wearable terminal 301 without storing the generated authentication token itself so that the authentication token is stored in the wearable terminal 301. [

인증서버(303)는 인증토큰 발급용 단말(302)로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행한 후, 관련 사용자 인증 정보를 저장하고, 저장된 사용자 인증 정보에 기초하여 차후 사용자 인증을 수행한다. 이러한 인증서버(303)는 기업 내에 설치된 로컬 인증서버일 수도 있고, 클라우드 방식으로 다수의 개인들이나 기업들에게 인증서비스를 제공하는 클라우드 서버일 수도 있다.The authentication server 303 receives the user authentication information from the authentication token issuing terminal 302 via the communication network, performs the user registration, stores the related user authentication information, and performs the subsequent user authentication based on the stored user authentication information . The authentication server 303 may be a local authentication server installed in the enterprise, or a cloud server that provides authentication services to a large number of individuals or companies in a cloud system.

게이트 단말(305)은 사용자가 웨어러블 단말에 저장된 인증토큰을 이용하여 사용자 인증을 수행하고자 하는 장치로서, 예컨대 기업 사옥 입구에 있는 출입통제기와 같이 물리적으로 사용자를 통과시키도록 동작하는 장치, 또는 업무용 컴퓨터와 같이 논리적으로 사용자가 액세스할 수 있는 권한을 주도록(즉, 로그인하도록) 동작하는 장치일 수 있다. 게이트 단말(305)은 웨어러블 단말(301)로부터 근거리 통신 채널을 통해 인증토큰을 수신한다. 인증토큰이 수신되면, 게이트 단말(305)은 인증서버(303)로 통신망을 통해 인증토큰을 송신하여 인증을 요청하고, 이 요청에 응답하여 인증서버(303)로부터 인증결과를 수신한다. 게이트 단말(305)은 인증서버(303)로부터 수신된 인증결과에 따라 사용자 인증 여부를 결정하여 동작한다.The gate terminal 305 is a device that a user wishes to perform user authentication using an authentication token stored in a wearable terminal, for example, a device that physically passes a user such as an access control device at the entrance of a corporate office, (I.e., to log in) to logically grant a user access to the system. The gate terminal 305 receives the authentication token from the wearable terminal 301 via the local communication channel. When the authentication token is received, the gate terminal 305 sends an authentication token to the authentication server 303 via the communication network to request authentication, and receives the authentication result from the authentication server 303 in response to the authentication token. The gate terminal 305 determines whether or not the user is authenticated according to the authentication result received from the authentication server 303 and operates.

본 발명에 따라, 인증토큰 발급용 단말(302)은 사용자 등록시 및 인증토큰을 새로 발급할 때, 예컨대 지문, 홍채 정보와 같이 사용자 신체의 생물학적 정보, 즉 바이오 정보를 입력받을 수 있다. 이와 같이, 본 발명에 따르면, 바이오 정보를 검출하는 것은 웨어러블 단말(301)이 아니고 인증토큰 발급용 단말(302)이다. 나아가 웨어러블 단말(301)은 원격의 인증서버(303)와 통신할 필요가 없고 인증토큰 발급용 단말(302) 및 게이트 단말(305)와 근거리 통신만을 필요로 하기 때문에, 웨어러블 단말(301)의 하드웨어 구성이 단순해질 수 있어 저렴한 장치로도 구현가능하다는 장점이 제공된다.According to the present invention, the authentication token issuing terminal 302 can receive the biological information of the user's body, that is, the bio information, such as fingerprint and iris information, when the user registers and newly issues the authentication token. As described above, according to the present invention, it is not the wearable terminal 301 but the authentication token issuing terminal 302 that detects bio information. Further, since the wearable terminal 301 does not need to communicate with the remote authentication server 303 and requires only local communication with the authentication token issuing terminal 302 and the gate terminal 305, The configuration can be simplified, and an advantage that it can be implemented with an inexpensive apparatus is provided.

또한 본 발명에 따라, 웨어러블 단말(301)에 저장된 인증토큰은, 소정 유효조건(즉, 유효조건)이 만족되는 경우, 더 이상 사용할 수 없도록 폐기된다. 인증토큰의 유효조건은, 웨어러블 단말(301)이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출되는 경우를 포함할 수 있다. 이는 예컨대 사용자의 손목에 있는 혈관으로부터 맥박 정보를 검출하는 센서를 웨어러블 단말(301)이 구비하여 맥박 정보를 검출함으로써 구현될 수 있다.Further, according to the present invention, the authentication token stored in the wearable terminal 301 is discarded so that it can no longer be used if a predetermined validity condition (i.e., validity condition) is satisfied. The validity condition of the authentication token may include a case where it is detected that the wearable terminal 301 is no longer worn by the user. This can be realized, for example, by a wearable terminal 301 having a sensor for detecting pulse information from a blood vessel in the wrist of a user to detect pulse information.

다른 예로서, 인증토큰의 유효조건은 웨어러블 단말(301)과 인증토큰 발급용 단말(302)이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말(301)은 주기적으로 또는 사용자가 태핑함으로써 인증요청시에 연동되어 있는 인증토큰 발급용 단말(302)로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다. 이때, 인증토큰 발급용 단말(302)과 웨어러블 단말(301)이 10m보다 더 멀리 서로 떨어져 있는 경우, 인증토큰 발급용 단말(302)이 응답하지 않게 되므로, 인증토큰은 유효하지 않게 되어 폐기된다.As another example, the validity condition of the authentication token may include a case where a state in which the wearable terminal 301 and the authentication token issuing terminal 302 are separated from each other to the extent that short-range wireless communication is not performed can be detected. For example, the wearable terminal 301 may try to connect to the authentication token issuing terminal 302, which is interlocked at the time of authentication request periodically or by tapping by a user, through a Bluetooth communication channel having a signal connection radius of, for example, about 10 m. At this time, if the authentication token issuing terminal 302 and the wearable terminal 301 are further apart from each other by more than 10 m, the authentication token issuing terminal 302 becomes unresponsive, and the authentication token becomes invalid and discarded.

또 다른 예로서, 웨어러블 단말(301)에 저장되어 있는 인증토큰이 폐기되는 유효조건은 2가지 이상의 조합으로 이루어질 수 있다. 인증토큰이 폐기된 후에, 사용자는 다시 인증토큰 발급용 단말(302)을 이용하여 새로운 인증토큰을 발급받아 웨어러블 단말(301)에 저장하여야 한다.As another example, the validity condition in which the authentication token stored in the wearable terminal 301 is discarded may be composed of two or more combinations. After the authentication token is discarded, the user must issue a new authentication token again using the authentication token issuing terminal 302 and store it in the wearable terminal 301.

도 4는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰의 유효성 검증 과정이 적용될 수 있는 웨어러블 단말을 이용한 사용자 인증 예를 보여주는 흐름도이다.FIG. 4 is a flowchart illustrating an example of user authentication using a wearable terminal to which a validation process of an authentication token of a wearable terminal according to an exemplary embodiment of the present invention can be applied.

도 4를 참조하면, 인증토큰 발급용 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법(400)이 예시된다. 사용자는 인증토큰 발급용 단말로 사용되는 스마트폰과 같은 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(402). 그러면, 모바일 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 발급한다(404). 그러면, 모바일 단말은 발급된 인증토큰을 예컨대 블루투스와 같은 근거리 무선 통신 채널을 통해 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(406).Referring to FIG. 4, an integrated authentication method 400 using a wearable terminal connected to an authentication token issuing terminal is illustrated. The user performs user registration with the authentication server through a mobile terminal such as a smart phone used as an authentication token issuing terminal (402). Then, the mobile terminal issues an authentication token based on the user authentication information used at the time of user registration (404). Then, the mobile terminal transmits the issued authentication token to the wearable terminal through a local wireless communication channel such as Bluetooth, for example, and the wearable terminal stores the received authentication token (406).

인증토큰이 새로 저장되면, 웨어러블 단말은 인증토큰에 대하여 유효성을 검증한다(407). 인증토큰의 유효성 검증과정은 위에서 도 1 및 도 2을 참조하여 설명한 바와 같이 이루어진다. 유효성 검증 결과, 인증토큰이 소정 유효조건 검출에 따라 유효하지 않다고 판단되면, 인증토큰은 폐기되어 더 이상 유효하게 사용될 수 없다. 이 경우, 사용자는 다시 모바일 단말(즉, 인증토큰 발급용 단말)을 통해 인증서버로부터 인증토큰을 새로 발급받아야 한다. 인증토큰의 유효성이 검증되면, 이후 아래에서 설명하는 것과 같이 웨어러블 단말에 저장된 인증토큰을 사용하여 사용자 인증을 수행할 수 있다.When the authentication token is newly stored, the wearable terminal verifies the authentication token (407). The validation process of the authentication token is performed as described above with reference to FIGS. 1 and 2. If, as a result of the validation, the authentication token is determined to be invalid according to the detection of the predetermined validity condition, the authentication token is discarded and can not be used any more effectively. In this case, the user must newly obtain an authentication token from the authentication server through the mobile terminal (i.e., the authentication token issuing terminal). Once the authentication token is validated, user authentication can be performed using the authentication token stored in the wearable terminal, as described below.

인증토큰이 유효한 경우, 이후 사용자가 예컨대 출입통제기 또는 업무용 컴퓨터와 같은 게이트 단말 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(408), 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다(410). 그러면, 게이트 단말이 인증서버로 인증요청(412)하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다(414).If the authentication token is valid, then the user executes (408) a user gesture such as, for example, tapping a wearable terminal for user authentication near a gate terminal, such as an access control device or a business computer, And transmits an authentication request (410). Then, the gate terminal requests authentication to the authentication server (412), and the authentication server transmits the authentication result to the gate terminal (414).

인증결과가 긍정적이면, 게이트 단말은 사용자가 인증되었다고 판단하고 물리적으로 게이트를 열어 사용자를 통과시키거나, 논리적으로 사용자가 액세스 가능하도록 로그인 시킨다(418). 그런 다음, 게이트 단말은 통과 동작 정보를 인증서버와 웨어러블 단말로 전송할 수 있다(420). 이 경우, 웨어러블 단말은 진동 센서를 동작시켜, 사용자로 하여금 게이트 단말이 통과 동작을 하고 있다는 것을 사용자에게 표시할 수 있다(422). 인증서버는 게이트 단말의 동작결과 정보를 인증토큰 발급용 단말로 전송할 수 있다(424). 인증토큰 발급용 단말은 이 정보를 시각적, 음향적, 및 촉각적인 표시 수단 중 어느 하나 이상을 사용하여 사용자에게 표시하거나 또는 내부 메모리에 저장할 수 있다.If the authentication result is affirmative, the gate terminal determines that the user has been authenticated and physically opens the gate to pass the user, or logs (418) the user logically to be accessible. The gate terminal may then transmit the pass-through operation information to the authentication server and the wearable terminal (420). In this case, the wearable terminal operates the vibration sensor so that the user can indicate to the user that the gate terminal is performing the passing operation (422). The authentication server may transmit operation result information of the gate terminal to the authentication token issuing terminal (424). The terminal for issuing an authentication token can display this information to the user using one or more of visual, acoustical, and tactile display means or store it in the internal memory.

도 5는 본 발명의 실시예에 따른 웨어러블 단말의 인증토큰의 유효성 검증 과정을 설명하기 위한 흐름도이다.FIG. 5 is a flowchart illustrating a process of validating an authentication token of a wearable terminal according to an embodiment of the present invention.

도 5를 참조하면, 인증토큰 발급용 단말과 연결된 웨어러블 단말을 이용한 인증방법(500)이 예시된다. 사용자는 인증토큰 발급용 단말로서 사용될 수 있는 스마트폰과 같은 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(502). 이와 동시에 또는 사용자 명령에 의해, 인증토큰 발급용 단말은 사용자 등록시 사용한 사용자 인증 정보에 기초하여 인증토큰을 발급한다(504). 그러면, 인증토큰 발급용 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(506).Referring to FIG. 5, an authentication method 500 using a wearable terminal connected to an authentication token issuing terminal is illustrated. The user performs user registration with the authentication server through a mobile terminal such as a smart phone that can be used as an authentication token issuing terminal (502). At the same time or by a user command, the terminal for issuing an authentication token issues an authentication token based on the user authentication information used at the time of user registration (504). Then, the terminal for issuing the authentication token transmits the issued authentication token to the wearable terminal, and the wearable terminal stores the received authentication token (506).

도시된 예에서, 인증토큰은 웨어러블 단말에 의해 소정 유효조건이 검출되고(508-514), 검출 결과 한편으로 기설정된 유효조건이 만족되었다고 판단되면(516), 인증토큰의 유효세션이 유지되어 사용가능하게 되고(518), 다른 한편으로 기설정된 유효조건이 만족되지 않았다고 판단되면(516), 인증토큰은 폐기되어 더 이상 유효하지 않게 된다(518).In the illustrated example, the authentication token is used when a valid condition is detected 508-514 by the wearable terminal, and if it is determined 516 that the predetermined validity condition is satisfied (516) (518). If, on the other hand, it is determined (516) that the predetermined validation condition is not satisfied (516), the authentication token is discarded and is no longer valid (518).

일 예로서, 웨어러블 단말은 예컨대 중력센서, 가속도 센서와 같이 웨어러블 단말의 움직임을 감지하는 센서를 포함할 수 있고, 이 경우 웨어러블 단말의 움직임을 검출(508)함으로써, 간접적으로 사용자가 웨어러블 단말을 착용하고 있는 상태인지 여부를 판단할 수 있다. 만약 움직임이 소정 시간 이상 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 간접적으로 판단할 수 있고(516), 이에 따라 사용자가 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).As an example, the wearable terminal may include a sensor for sensing the movement of the wearable terminal, such as a gravity sensor or an acceleration sensor. In this case, by detecting (508) the movement of the wearable terminal, It is possible to judge whether or not it is in a state of being operated. If the movement is not detected for a predetermined time or longer, the user can indirectly determine that the user is not wearing the wearable terminal (516). Thus, the effective condition that the user must wear the wearable terminal is not satisfied, The token is discarded (518).

다른 예로서, 웨어러블 단말은 직접적으로 웨어러블 단말이 더 이상 사용자에게 착용되지 않은 상태라는 것이 검출하기 위해, 예컨대 사용자의 손목에 있는 혈관으로부터 맥박 정보를 검출하는 센서를 통해 사용자의 맥박 정보를 검출할 수 있다(510). 만약 사용자의 맥박 정보가 검출되지 아니하면, 사용자가 웨어러블 단말을 착용하고 있지 않다고 직접적으로 판단할 수 있고(516), 이에 따라 사용자가 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).As another example, the wearable terminal can directly detect the user's pulse information through a sensor that detects pulse information from a blood vessel at the user's wrist, for example, to detect that the wearable terminal is no longer worn by the user (510). If the user's pulse information is not detected, the user can directly determine (516) that the wearable terminal is not worn (516). Thus, the validity condition that the wearable terminal must be worn by the user is not satisfied, The token is discarded (518).

또 다른 예로서, 인증토큰의 유효조건은 웨어러블 단말과 인증토큰 발급용 단말이 근거리 무선 통신이 이루어지지 않을 정도로 서로 떨어져 있는 상태가 검출된 경우를 포함할 수 있다. 예컨대 웨어러블 단말은 주기적으로 또는 사용자가 태핑함으로써 인증요청시에 연동되어 있는 인증토큰 발급용 단말로 예컨대 신호 연결 반경이 약 10m인 블루투스 통신 채널을 통하여 연결을 시도할 수 있다(512). 이때, 인증토큰 발급용 단말과 웨어러블 단말이 10m보다 더 멀리 서로 떨어져 있는 경우, 인증토큰 발급용 단말이 응답하지 않게 된다. 이 경우, 웨어러블 단말 또는 인증토큰 발급용 단말이 동일 사용자가 점유하고 있는 상태가 아니라고 판단하고(516), 이에 따라 사용자가 인증토큰 발급용 단말을 소지하고 있음과 동시에 웨어러블 단말을 착용하고 있어야 한다는 유효조건을 만족하지 않게 되어, 인증토큰이 폐기된다(518).As another example, the validity condition of the authentication token may include a case where a state in which the wearable terminal and the terminal for issuing an authentication token are separated from each other to the extent that short-range wireless communication is not performed can be included. For example, the wearable terminal may attempt to connect to the authentication token issuing terminal, which is interlocked at the time of the authentication request periodically or by tapping the user, through the Bluetooth communication channel having a signal connection radius of, for example, about 10 m (512). At this time, when the authentication token issuing terminal and the wearable terminal are separated from each other by more than 10 m, the terminal for issuing the authentication token becomes unresponsive. In this case, it is determined that the wearable terminal or the authentication token issuing terminal is not occupied by the same user (516), and accordingly, it is determined that the wearable terminal must be worn at the same time that the user holds the authentication token issuing terminal The condition is not met, and the authentication token is discarded (518).

또 다른 예로서, 인증토큰 유효조건은 인증토큰이 인증요청에 사용된 횟수가 기설정된 수에 도달한 경우를 포함할 수 있다. 웨어러블 단말은 사용자가 태핑한 경우에 인증요청을 하기 때문에, 인증요청 횟수를 카운팅할 수 있다. 이렇게 카운팅된 횟수가 예컨대 2회에 도달하면 기설정된 제한된 사용횟수라고 판단될 수 있고(516), 이에 따라 인증토큰이 자동으로 폐기된다(518).As another example, the authentication token validation condition may include a case where the number of times the authentication token is used in the authentication request reaches a predetermined number. Since the wearable terminal makes an authentication request when the user taps, the wearable terminal can count the number of authentication requests. When the counted number reaches, for example, two times, it can be determined to be a predetermined limited use count (516), and the authentication token is automatically discarded (518) accordingly.

상술한 바와 같이 인증토큰의 소정 유효조건 검출, 판단 및 폐기하는 과정(508-518)은 웨어러블 단말에 저장된 인증토큰의 유효성 검증과정이라고 볼 수 있는데, 이는 특정 시점에 또는 주기적으로 또는 항상 이루어질 수 있다. 예컨대 새로운 인증토큰이 저장된 시점, 인증토큰을 사용하기 위해 사용자 제스처가 입력된 시점, 사용자가 지정한 때 등에 이러한 유효성 검증 과정이 진행될 수 있다. 또는 예컨대 매일 새벽 3시, 또는 5시간 마다와 같이 사용자가 미리 설정한 주기에 따라 자동적으로 이러한 유효성 검증 과정이 진행될 수 있다. 또는 웨어러블 단말이 전원이 공급되는 한 계속해서 유효성 검증이 진행될 수 있다.As described above, the process of detecting, determining, and discarding a predetermined validity condition of the authentication token 508-518 can be regarded as a validation process of the authentication token stored in the wearable terminal, which can be performed at a specific time, periodically or always . This validation process may proceed, for example, when a new authentication token is stored, when a user gesture is entered to use the authentication token, or when the user specifies it. Alternatively, such a validation process may be automatically performed according to a preset cycle by the user, for example, every 3 hours or every 5 hours at every day. Or validity verification can be continued as long as the wearable terminal is powered on.

인증토큰의 유효세션이 유지된 상태이면, 이후 사용자가 예컨대 출입통제기나 업무용 컴퓨터와 같은 게이트 단말 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면, 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다. 그러면, 게이트 단말이 인증서버로 인증요청하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다.When the valid session of the authentication token is maintained, if the user subsequently executes a user gesture such as tapping, for example, a wearable terminal for user authentication near a gate terminal such as an access control device or a business computer, Sends an authentication token and makes an authentication request. Then, the gate terminal requests authentication to the authentication server, and the authentication server transmits the authentication result to the gate terminal.

이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Of course, fall within the scope of the present invention.

Claims (5)

웨어러블 단말의 인증토큰 유효성 검증 시스템으로서,
인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하여 근거리 통신 채널을 통해 제공하는 인증토큰 발급용 단말;
상기 인증토큰 발급용 단말로부터 인증토큰을 수신하고, 수신된 인증토큰에 대해 유효성을 검증한 후, 유효조건이 만족되지 않으면 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 인증토큰의 유효 세션을 유지시키는 웨어러블 단말;
을 포함하고,
상기 유효조건은:
상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및
상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것
중 적어도 하나 이상을 포함하는 것을 특징으로 하는 웨어러블 단말의 인증토큰 유효성 검증 시스템.
An authentication token validation system of a wearable terminal,
An authentication token issuing terminal for generating an authentication token for user authentication based on the user authentication information registered in the authentication server and providing the authentication token through a local communication channel;
After the authentication token is received from the terminal for issuing the authentication token, the validity of the received authentication token is verified, and if the validity condition is not satisfied, the authentication token is discarded. A wearable terminal to be maintained;
/ RTI >
The validity condition is:
The authentication token issuing terminal and the wearable terminal simultaneously exist within a range in which signals can be transmitted and received via the local area communication channel; And
Be able to detect information indicating that the wearable terminal is directly or indirectly worn on the user's body
Wherein the authentication token validity verification unit comprises:
제 1 항에 있어서,
상기 사용자 인증 정보는, 상기 인증토큰 발급용 단말에 입력된 사용자의 바이오 정보를 포함하는 것을 특징으로 하는 웨어러블 단말의 인증토큰 유효성 검증 시스템.
The method according to claim 1,
Wherein the user authentication information includes biometric information of a user input to the authentication token issuance terminal.
제 1항에 있어서,
상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보는:
상기 웨어러블 단말 내에 구비된 모션 센서에 의해 감지되는 상기 웨어러블 단말의 움직임 정보; 및
상기 웨어러블 단말 내에 구비된 바이오 센서에 의해 감지되는 상기 사용자 신체로부터 획득된 바이오 정보
중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 단말의 인증토큰 유효성 검증 시스템.
The method according to claim 1,
The information directly or indirectly indicating that the wearable terminal is worn on the user's body includes:
Motion information of the wearable terminal sensed by a motion sensor provided in the wearable terminal; And
The bio-information obtained from the user body detected by the bio-sensor provided in the wearable terminal
Wherein the authentication token validity verification unit comprises:
제 3항에 있어서,
상기 사용자 신체의 바이오 정보는 사용자 혈관을 통해 감지할 수 있는 심박, 맥박 또는 혈류 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 단말의 인증토큰 유효성 검증 시스템.
The method of claim 3,
Wherein the bio-information of the user's body includes at least one of heartbeat, pulse or blood-flow related information that can be detected through a user's blood vessel.
웨어러블 단말의 인증토큰 유효성 검증 방법으로서,
인증토큰 발급용 단말이, 인증서버에 등록된 사용자 인증 정보에 기초하여 사용자 인증을 위한 인증토큰을 생성하는 인증토큰 발급단계;
웨어러블 단말이, 상기 인증토큰 발급용 단말로부터 근거리 무선 통신 채널을 통해 상기 인증토큰을 수신하여 저장하는 인증토큰 저장단계;
상기 웨어러블 단말이, 상기 인증토큰의 유효성을 검증하기 위하여 미리 결정된 유효조건과 관련된 정보를 검출하는 단계;
상기 웨어러블 단말이, 미리 결정된 유효조건과 관련된 정보와 상기 유효조건을 비교하여, 유효조건이 만족되지 않으면 상기 인증토큰을 폐기하고, 유효조건이 만족하는 경우에만 상기 인증토큰의 유효 세션을 유지시키는 단계를
포함하고,
상기 유효조건은:
상기 인증토큰 발급용 단말 및 상기 웨어러블 단말이 상기 근거리 통신 채널을 통해 신호송수신이 가능한 범위 내에 동시 존재할 것; 및
상기 웨어러블 단말이 사용자 신체 상에 착용되어 있음을 직간접으로 나타내는 정보를 검출할 수 있을 것과
관련되는 것을 특징으로 하는 웨어러블 단말의 인증토큰 유효성 검증 방법.A method for validating an authentication token of a wearable terminal,
An authentication token issuing step of generating, by the terminal for issuing an authentication token, an authentication token for user authentication based on the user authentication information registered in the authentication server;
An authentication token storing step of receiving and storing the authentication token from the terminal for issuing an authentication token through a local wireless communication channel;
Detecting, by the wearable terminal, information related to a predetermined validity condition in order to verify validity of the authentication token;
The wearable terminal compares the validity condition with information associated with a predetermined validity condition, discards the authentication token if the validity condition is not satisfied, and maintains a validity session of the authentication token only when the validity condition is satisfied To
Including,
The validity condition is:
The authentication token issuing terminal and the wearable terminal simultaneously exist within a range in which signals can be transmitted and received via the local area communication channel; And
It is possible to detect information indicating that the wearable terminal is directly or indirectly worn on the user's body
Wherein the validity of the authentication token of the wearable terminal is related to the validity of the wearable terminal.
KR1020170113061A 2017-09-05 2017-09-05 User authentication system and method using a wearable terminal and a token issue terminal Active KR102017632B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170113061A KR102017632B1 (en) 2017-09-05 2017-09-05 User authentication system and method using a wearable terminal and a token issue terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170113061A KR102017632B1 (en) 2017-09-05 2017-09-05 User authentication system and method using a wearable terminal and a token issue terminal

Publications (2)

Publication Number Publication Date
KR20190026328A true KR20190026328A (en) 2019-03-13
KR102017632B1 KR102017632B1 (en) 2019-10-14

Family

ID=65761916

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170113061A Active KR102017632B1 (en) 2017-09-05 2017-09-05 User authentication system and method using a wearable terminal and a token issue terminal

Country Status (1)

Country Link
KR (1) KR102017632B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023113242A1 (en) * 2021-12-13 2023-06-22 삼성전자 주식회사 Electronic device for supporting user login, and operating method therefor
KR102560437B1 (en) * 2022-10-26 2023-07-28 주식회사 스타캣 Artificial intelligence based digital heathcare apparatus, and computer-implemented method for the same
KR20230132001A (en) * 2022-03-07 2023-09-15 오재호 Method and apparatus for processing a smart object information based Infrared
WO2024239830A1 (en) * 2023-05-24 2024-11-28 支付宝(中国)网络技术有限公司 Identity authentication
WO2025023535A1 (en) * 2023-07-21 2025-01-30 삼성전자주식회사 Electronic device and method for controlling electronic device
WO2025089932A1 (en) * 2023-10-23 2025-05-01 삼성전자 주식회사 Method and apparatus for electronic payment authentication service using accessory electronic device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160006912A (en) * 2014-07-10 2016-01-20 아이리텍 잉크 A Hand attached-type wearable device for iris recognition with wearing detection sensor and high security set using the same device, control method of the same set

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160006912A (en) * 2014-07-10 2016-01-20 아이리텍 잉크 A Hand attached-type wearable device for iris recognition with wearing detection sensor and high security set using the same device, control method of the same set

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023113242A1 (en) * 2021-12-13 2023-06-22 삼성전자 주식회사 Electronic device for supporting user login, and operating method therefor
KR20230132001A (en) * 2022-03-07 2023-09-15 오재호 Method and apparatus for processing a smart object information based Infrared
KR102560437B1 (en) * 2022-10-26 2023-07-28 주식회사 스타캣 Artificial intelligence based digital heathcare apparatus, and computer-implemented method for the same
WO2024090716A1 (en) * 2022-10-26 2024-05-02 주식회사 스타캣 Artificial intelligence-based digital healthcare device, and computer-implemented method therefor
WO2024239830A1 (en) * 2023-05-24 2024-11-28 支付宝(中国)网络技术有限公司 Identity authentication
WO2025023535A1 (en) * 2023-07-21 2025-01-30 삼성전자주식회사 Electronic device and method for controlling electronic device
WO2025089932A1 (en) * 2023-10-23 2025-05-01 삼성전자 주식회사 Method and apparatus for electronic payment authentication service using accessory electronic device

Also Published As

Publication number Publication date
KR102017632B1 (en) 2019-10-14

Similar Documents

Publication Publication Date Title
US11101993B1 (en) Authentication and authorization through derived behavioral credentials using secured paired communication devices
US10621324B2 (en) Fingerprint gestures
US11720656B2 (en) Live user authentication device, system and method
KR102017632B1 (en) User authentication system and method using a wearable terminal and a token issue terminal
US9832206B2 (en) System, method and authorization device for biometric access control to digital devices
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
Mare et al. Zebra: Zero-effort bilateral recurring authentication
EP3314493B1 (en) Method and apparatus for enabling the touchscreen display of a mobile device
US12056975B1 (en) System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score
US20150242605A1 (en) Continuous authentication with a mobile device
US9396378B2 (en) User identification on a per touch basis on touch sensitive devices
US20160226865A1 (en) Motion based authentication systems and methods
Ayeswarya et al. A survey on different continuous authentication systems
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
WO2016120820A2 (en) An integrated mobile personal electronic device and a system to securely store, measure and manage user's health data
US20190386988A1 (en) Biometric user's authentication
US12015925B2 (en) Device, computer program and method
Li et al. Secure UHF RFID authentication with smart devices
KR101985280B1 (en) System for Providing Security certification solution for permitting Website access and Driving Method thereof
KR101219957B1 (en) Authentication method, device and system using biometrics and recording medium for the same
US20240073207A1 (en) User authentication
KR101931172B1 (en) Authentication method and authentication system using mobile terminal and wearable terminal
Sturgess Authentication in systems with limited input capabilities
Korolov What is biometrics: and why collecting biometric data is risky
US20250322056A1 (en) Apparatus for authentication leveraging acoustic profile parameters scored by generative artificial intelligence ("ai")

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20240829

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

K11-X000 Ip right revival requested

St.27 status event code: A-6-4-K10-K11-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20240829

PR0401 Registration of restoration

St.27 status event code: A-6-4-K10-K13-oth-PR0401

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7