KR102308859B1

KR102308859B1 - Surrogate authentication service system and method based on biometric information

Info

Publication number: KR102308859B1
Application number: KR1020200039777A
Authority: KR
Inventors: 어윤호
Original assignee: 이데아텍(주)
Priority date: 2020-04-01
Filing date: 2020-04-01
Publication date: 2021-10-06

Abstract

The present invention relates to a surrogate authentication service system based on biometric information and a method thereof and, more specifically, to a surrogate authentication service system based on biometric information and a method thereof for storing and managing biometric information necessary for authentication to prevent tampering of the biometric information and replacing an authentication target terminal without a biometrics means with a surrogate terminal capable of biometrics to perform surrogate authentication for a user of the authentication target terminal by using acoustic telecommunication and biometric information, thereby increasing authentication convenience and security for the user of the authentication target terminal.

Description

Surrogate authentication service system and method based on biometric information}

본 발명은 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세히는 인증에 필요한 생체정보를 블록체인에 저장하여 관리함으로써 생체정보의 위변조를 방지하면서 생체 인식 수단이 없는 인증 대상 단말을 대신하여 생체 인식이 가능한 대리 단말이 상기 인증 대상 단말의 사용자에 대한 인증을 음파 통신과 생체 정보를 이용하여 대리 수행할 수 있도록 지원하여 인증 대상 단말의 사용자에 대한 인증 편의성 및 보안성을 높일 수 있도록 하는 생체 정보 기반 대리 인증 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a biometric information-based proxy authentication service system and method, and more particularly, by storing and managing biometric information required for authentication in a block chain, preventing forgery and falsification of biometric information and replacing the authentication target terminal without biometric identification means A biometric device that enables a proxy terminal capable of biometric recognition to perform authentication for the user of the authentication target terminal by using sound wave communication and biometric information to increase the authentication convenience and security for the user of the authentication target terminal It relates to an information-based proxy authentication service system and method.

현재 사용자의 생체정보를 이용한 보안 서비스 기술이 출입 통제 시스템과 같은 대규모의 시스템 뿐만 아니라 사용자의 휴대 단말기와 같은 소규모 단말기까지 광범위하게 이용되고 있다.Currently, the security service technology using the user's biometric information is widely used not only in a large-scale system such as an access control system, but also in a small-scale terminal such as a user's mobile terminal.

이러한 생체 정보에 이용되는 지문이나 홍채와 같은 보안을 위한 생체 수단 자체는 위변조가 어려워 보안 신뢰성이 높아 사용자 인증을 위한 수단으로 선호도가 높으나 생체 인식이 가능한 생체 인식 수단이 구비된 단말에서만 사용이 가능하여 생체 수단을 이용한 인증에 제한이 따르는 문제가 있다.Biometric means for security, such as fingerprints and iris used for biometric information, are difficult to forge and have high security reliability, so they are highly preferred as a means for user authentication. There is a problem in that authentication using biometric means is limited.

또한, 이러한 생체 정보에 이용되는 지문이나 홍채와 같은 보안을 위한 생체 수단 자체는 위변조가 어려워 보안 신뢰성이 높긴 하나, 사용자로부터 얻은 생체정보와 대조하여 사용자를 인증하기 위해 미리 등록된 생체 정보인 생체 등록 정보를 사용자를 인증하는 기기에 저장해야 하므로, 이러한 생체 등록 정보에 접근하여 생체 등록 정보 자체를 위조하거나 탈취하는 경우가 발생할 수 있어 기기 보안성이 낮으면 이러한 생체 정보의 보안성을 신뢰할 수 없게 된다.In addition, biometric means for security, such as fingerprints and iris used for biometric information, are difficult to forge and have high security reliability. Since the information must be stored in the device that authenticates the user, access to such biometric information may cause forgery or stealing of the biometric information itself. .

따라서, 생체 인식 수단이 없는 단말에서도 생체 정보를 이용한 인증이 가능하도록 지원하면서 해당 생체 정보를 관리하는데 있어서 보안을 높이기 위한 방안이 필요하다.Accordingly, there is a need for a method for increasing security in managing biometric information while supporting authentication using biometric information even in a terminal without biometric recognition means.

한국등록특허 제10-1960801호Korean Patent No. 10-1960801

본 발명은 인증을 위한 생체 정보를 블록체인에 등록하여 위변조를 방지함과 아울러 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 인증 수단을 생체 정보로 이용하여 보안성을 높일 수 있도록 지원하는데 그 목적이 있다.The present invention prevents forgery and falsification by registering biometric information for authentication in a block chain, and supports to receive service authentication through another terminal equipped with a biometric means in a specific terminal not equipped with a biometric means. An object of the present invention is to provide support for enhancing security by using an authentication method as biometric information while ensuring the authentication convenience of a user using a terminal.

또한, 본 발명은 생체 정보를 이용한 인증시 보안성을 높이면서 필요시 생체 정보의 일부를 삭제할 수 있도록 하여 보안 위협에 따른 생체 정보의 관리 편의성을 크게 높이는데 그 목적이 있다.In addition, an object of the present invention is to greatly increase the convenience of managing biometric information according to security threats by allowing a part of biometric information to be deleted when necessary while increasing security during authentication using biometric information.

본 발명의 실시예에 따른, 생체 정보 기반 대리 인증 서비스 방법은, 제 1 단말에 서비스를 제공하는 서비스 서버와 연동하는 생체 인증 서버가 상기 제 1 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하는 등록 단계와, 상기 서비스 서버가 상기 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에서 추출한 사용자 식별정보가 포함된 인증 요청 정보를 생성하여 상기 생체 인증 서버에 전송하는 인증 요청 단계와, 상기 생체 인증 서버가 상기 인증 요청 정보 수신시 상기 사용자 식별정보에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 토큰 발행 단계와, 상기 생체 인증 서버가 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 사용자 식별정보를 얻은 생체 인식 수단이 구비된 상기 제 2 단말로부터 상기 토큰과 사용자 식별정보 및 상기 생체 인식 수단을 통해 생성한 사용자의 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보의 사용자 식별정보를 기초로 제 1 정보를 상기 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하는 검증 단계와, 상기 생체 인증 서버가 상기 생체 등록 정보에 대한 인증 성공시 상기 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 등록 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 판단 단계 및 상기 서비스 서버가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말로 서비스를 제공하는 인증 단계를 포함할 수 있다.In the biometric information-based proxy authentication service method according to an embodiment of the present invention, a biometric authentication server interworking with a service server providing a service to a first terminal stores the user's biometric registration information corresponding to the first terminal as first information and second information, matching the first information with user identification information, and storing it in the DB of the biometric authentication server, and a registration hash that is a hash value of the user identification information, the second information, and the biometric registration information. A registration step of generating the included user registration information and transmitting it to the blockchain system composed of a plurality of nodes and storing it in the blockchain system, and the user extracted from the login information when the service server receives the login information from the first terminal an authentication request step of generating authentication request information including identification information and transmitting it to the biometric authentication server; and issuing a token corresponding to the user identification information when the biometric authentication server receives the authentication request information through the service server A token issuance step of transmitting to the first terminal, and the biometric authentication server from the second terminal equipped with a biometric means for obtaining the token and user identification information through sound wave communication between the first terminal and the second terminal Upon receiving authentication information including the token and user identification information and the user's biometric information generated through the biometrics means, first information is extracted from the DB based on the user identification information of the authentication information, and the second information and A verification step of extracting a registration hash from the block chain system, generating the biometric registration information combining the first information and the second information, and verifying the biometric registration information based on the registration hash; Authentication of the authentication information according to whether the token issued corresponding to the user identification information and the token of the authentication information coincide with each other and whether the biometric information of the authentication information matches the biometric registration information Determination of success and certification of the judgment result and a determination step of transmitting the information to the service server, and an authentication step of providing a service to the first terminal corresponding to the login information when the service server succeeds in authentication based on the authentication result information.

본 발명과 관련된 일 예로서, 상기 생체 정보는 지문 정보, 안면 인식 정보, 홍채 정보 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the biometric information may include at least one of fingerprint information, face recognition information, and iris information.

본 발명과 관련된 일 예로서, 상기 판단 단계는, 상기 생체 인증 서버가, 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 상기 생체 등록 정보가 상호 일치할 때 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, in the determining step, the biometric authentication server, the biometric authentication information included in the authentication information while matching the token issued in response to the user identification information included in the authentication information and the token of the authentication information When the information and the biometric registration information match each other, the authentication information is judged as authentication success, otherwise it is judged as authentication failure, and authentication result information for the judgment result is transmitted to the service server. have.

본 발명과 관련된 일 예로서, 상기 생체 정보 기반 대리 인증 서비스 방법은, 상기 토큰 발행 단계 이후, 상기 제 1 단말에 구성되어 로그인 정보를 상기 서비스 서버에 전송한 제 1 어플리케이션부가 상기 로그인 정보에 대응되어 수신된 토큰과 상기 사용자 식별정보에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 단계 및 상기 제 2 단말의 제 2 어플리케이션부가 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 상기 제 1 단말로부터 수신되는 상기 음파 신호로부터 상기 토큰 및 사용자 식별정보를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 생체 정보와 상기 토큰 및 사용자 식별정보를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, in the biometric information-based proxy authentication service method, after the token issuance step, a first application unit configured in the first terminal and transmitting login information to the service server corresponds to the login information Generating a sound wave signal corresponding to the received token and the user identification information and transmitting it to the second terminal through a first sound wave interface unit configured in the first terminal, and a second application unit of the second terminal, the second terminal Generates the token and user identification information from the sound wave signal received from the first terminal through the second sound wave interface unit configured in The method may further include generating authentication information including the biometric information, the token, and user identification information and transmitting the generated authentication information to the biometric authentication server.

본 발명과 관련된 일 예로서, 상기 제 1 음파 인터페이스부 및 제 2 음파 인터페이스부는 마이크와 스피커를 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the first sound wave interface unit and the second sound wave interface unit may include a microphone and a speaker.

본 발명과 관련된 일 예로서, 상기 생체 인증 서버는 상기 블록 체인의 노드로서 구성되며, 상기 블록체인 시스템에 참여하는 모든 노드에 상기 사용자 등록정보를 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, the biometric authentication server may be configured as a node of the block chain and transmit the user registration information to all nodes participating in the block chain system.

본 발명의 실시예에 따른, 생체 정보 기반 대리 인증 서비스 시스템은, 제 1 단말로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 사용자 식별정보를 포함하는 인증 요청 정보를 생체 인증 서버에 전송하는 서비스 서버 및 상기 제 1 단말에 대응되는 사용자의 생체 등록 정보를 제 1 정보 및 제 2 정보로 분할하고, 상기 제 1 정보를 사용자 식별정보와 매칭하여 상기 생체 인증 서버의 DB에 저장하고, 상기 사용자 식별정보와 상기 제 2 정보 및 상기 생체 등록 정보의 해시값인 등록 해시가 포함된 사용자 등록정보를 생성한 후 복수의 노드로 구성된 블록체인 시스템에 전송하여 상기 블록체인 시스템에 저장하며, 상기 인증 요청 정보 수신시 상기 사용자 식별정보에 대응되어 토큰을 발행하여 상기 서비스 서버를 통해 상기 제 1 단말에 전송하는 생체 인증 서버를 포함하되, 상기 생체 인증 서버는 상기 제 1 단말과 제 2 단말 사이의 음파 통신을 통해 상기 토큰과 사용자 식별정보를 얻은 생체 인식 수단이 구비된 상기 제 2 단말로부터 상기 토큰과 사용자 식별정보 및 생체 정보가 포함된 인증 정보 수신시 상기 인증 정보에 포함된 사용자 식별정보를 기초로 제 1 정보를 DB로부터 추출하고 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템으로부터 추출하여, 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보를 생성한 후 상기 등록 해시를 기초로 검증하고, 상기 검증에 따른 상기 생체 등록 정보에 대한 인증 성공시 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 등록 정보와 일치하는지 여부에 따라 상기 인증 정보에 대한 인증 성공 여부를 판단하고, 상기 서비스 서버에서 상기 판단 결과에 대한 인증 결과 정보를 기초로 상기 제 1 단말에 대한 인증 여부가 결정되도록 상기 인증 결과 정보를 상기 서비스 서버에 전송하는 것을 특징으로 할 수 있다.A biometric information-based proxy authentication service system according to an embodiment of the present invention includes a service server for transmitting authentication request information including user identification information included in the login information to a biometric authentication server when receiving login information from a first terminal; The biometric registration information of the user corresponding to the first terminal is divided into first information and second information, the first information is matched with user identification information and stored in the DB of the biometric authentication server, and the user identification information and After generating user registration information including a registration hash that is a hash value of the second information and the biometric registration information, it is transmitted to a blockchain system composed of a plurality of nodes and stored in the blockchain system, and when the authentication request information is received and a biometric authentication server that issues a token corresponding to the user identification information and transmits the token to the first terminal through the service server, wherein the biometric authentication server is configured to perform sound wave communication between the first terminal and the second terminal. When receiving authentication information including the token, user identification information, and biometric information from the second terminal equipped with a biometric means for obtaining a token and user identification information, the first information is generated based on the user identification information included in the authentication information After extracting from the DB, extracting the second information and the registration hash from the block chain system, generating the biometric registration information combining the first information and the second information, verifying based on the registration hash, Upon successful authentication of the biometric registration information, whether the token issued corresponding to the user identification information included in the authentication information and the token of the authentication information match each other, and the biometric information of the authentication information matches the biometric registration information It is determined whether or not the authentication is successful for the authentication information according to whether the service server It may be characterized in that it is transmitted to

본 발명과 관련된 일 예로서, 상기 생체 정보 기반 대리 인증 서비스 시스템은, 상기 제 1 단말에 구성되고, 상기 로그인 정보를 생성하여 상기 서비스 서버에 전송하고, 상기 토큰 수신시 상기 토큰과 상기 사용자 식별정보에 대응되는 음파 신호를 생성하여 상기 제 1 단말에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하는 제 1 어플리케이션부 및 상기 제 2 단말에 구성되고, 상기 제 2 단말에 구성된 제 2 음파 인터페이스부를 통해 수신되는 상기 음파 신호로부터 상기 토큰과 사용자 식별정보를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후 상기 토큰과 사용자 식별정보 및 생체 정보가 포함된 인증 정보를 생성하여 상기 생체 인증 서버에 전송하는 제 2 어플리케이션부를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the biometric information-based proxy authentication service system is configured in the first terminal, generates the login information and transmits it to the service server, and when the token is received, the token and the user identification information A first application unit that generates a sound wave signal corresponding to and transmits it to the second terminal through a first sound wave interface unit configured in the first terminal, and a second sound wave interface configured in the second terminal and configured in the second terminal The token and user identification information are generated from the sound wave signal received through a unit, and when the sound wave signal is received, biometric information is generated through the biometric recognition means configured in the second terminal, and then the token, user identification information, and biometric information are It may further include a second application unit that generates the included authentication information and transmits it to the biometric authentication server.

본 발명과 관련된 일 예로서, 상기 서비스 서버는 로그인 이후 상기 제 1 단말의 사용자 식별정보에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 사용자 식별정보에 대한 신규 토큰 발행을 상기 생체 인증 서버에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말의 제 1 어플리케이션부에 전송하며, 상기 제 1 어플리케이션부는 상기 신규 토큰 수신시 상기 신규 토큰 및 사용자 식별정보에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말에 전송하고, 상기 제 2 어플리케이션부는 상기 제 2 음파 인터페이스부를 통해 수신된 음파 신호 수신시 상기 신규 토큰을 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버에 전송하고, 상기 생체 인증 서버는 상기 신규 인증 정보에 대응되어 인증 결과 정보를 생성한 후 상기 서비스 서버에 전송하여 상기 서비스 서버에서 상기 이벤트에 대응되는 제 1 단말의 인증 여부가 결정되도록 하는 것을 특징으로 할 수 있다.As an example related to the present invention, when an event requiring authentication of the user identification information of the first terminal occurs after login, the service server requests the biometric authentication server to issue a new token for the user identification information in response to the event and transmits the new token received in response to the event to a first application unit of the first terminal, and the first application unit generates a sound wave signal corresponding to the new token and user identification information upon receiving the new token to transmit to the second terminal through the first sound wave interface unit, and the second application unit generates new authentication information including the new token when receiving the sound wave signal received through the second sound wave interface unit, the biometric authentication server and, the biometric authentication server generates authentication result information corresponding to the new authentication information and transmits it to the service server so that the service server determines whether to authenticate the first terminal corresponding to the event. can be done with

본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높일 수 있을 뿐만 아니라, 인증 요청을 위해 전송하는 생체 정보의 검증을 위한 미리 등록된 사용자의 생체 등록 정보를 복수의 서로 다른 제 1 및 제 2 정보로 임의 분할한 후 제 1 정보는 생체 인증 서버에 저장하고 제 2 정보는 블록체인 시스템에 저장하는 방식으로 상기 생체 등록 정보를 분할 후 분산 저장하여 기등록된 생체 정보에 대한 관리 보안성을 높이면서 생체 정보를 이용한 인증 과정에서의 신뢰성 및 안정성을 높이는 효과가 있다.The present invention supports a specific terminal not equipped with a biometric means to receive service authentication through another terminal equipped with a biometric means to ensure authentication convenience of a user using the specific terminal, and does not include a biometric means By allowing biometric information to be used as an authentication means in a specific terminal that is not yet available, the security for authentication of a specific terminal can be increased by using the biometric information as an authentication means, as well as for verification of biometric information transmitted for an authentication request. After arbitrarily dividing the pre-registered user's biometric registration information into a plurality of different first and second information, the first information is stored in the biometric authentication server and the second information is stored in the block chain system. It has the effect of increasing the reliability and stability in the authentication process using biometric information while increasing the management security of the previously registered biometric information by dividing and storing it.

도 1은 본 발명의 실시예에 따른 생체 정보 기반 대리 인증 서비스 시스템의 구성도.
도 2 및 도 3은 본 발명의 실시예에 따른 생체 정보 기반 대리 인증 서비스 시스템의 동작 예시도.
도 4는 본 발명의 실시예에 따른 생체 정보 기반 대리 인증 서비스 방법에 대한 순서도.1 is a configuration diagram of a biometric information-based proxy authentication service system according to an embodiment of the present invention.
2 and 3 are diagrams illustrating the operation of a biometric information-based proxy authentication service system according to an embodiment of the present invention.
4 is a flowchart of a biometric information-based proxy authentication service method according to an embodiment of the present invention.

이하, 도면을 참고하여 본 발명의 실시예를 설명한다.Hereinafter, embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른, 생체 정보 기반 대리 인증 서비스 시스템의 구성도로서, 도시된 바와 같이, 제 1 단말(100) 및 제 2 단말(200)과 통신망을 통해 통신하는 생체 인증 서버(400) 및 서비스 서버(300)를 포함할 수 있다.1 is a configuration diagram of a biometric information-based proxy authentication service system according to an embodiment of the present invention. As shown, a biometric authentication server communicating with a first terminal 100 and a second terminal 200 through a communication network 400 and the service server 300 may be included.

또한, 상기 서비스 서버(300)와 생체 인증 서버(400)는 통신망을 통해 통신하면서 상호 연동할 수 있다. 이때, 상기 서비스 서버(300)와 생체 인증 서버(400)는 하나의 통합 서버로 구성될 수도 있음은 물론이다.In addition, the service server 300 and the biometric authentication server 400 may interact with each other while communicating through a communication network. In this case, it goes without saying that the service server 300 and the biometric authentication server 400 may be configured as one integrated server.

또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.In addition, the communication network described in the present invention may include a wired/wireless communication network, and as an example of such a wireless communication network, a wireless LAN (WLAN), a DLNA (Digital Living Network Alliance), a Wibro (Wireless Broadband: Wibro), Wimax (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-A (LTE-A) Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth (Bluetooth), LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct may be included. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical/coaxial cables, etc. may be included.

또한, 상기 제 1 단말(100) 및 제 2 단말(200)은 각각 사용자 단말로서 구성될 수 있으며, 상기 사용자 단말은, 통신 기능을 구비한 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기를 포함할 수 있다.In addition, the first terminal 100 and the second terminal 200 may each be configured as a user terminal, the user terminal, a smart phone (Smart Phone) having a communication function, a portable terminal (Portable Terminal), Mobile Terminal, Personal Digital Assistant (PDA), PMP (Portable Multimedia Player) Terminal, Telematics Terminal, Navigation Terminal, Personal Computer, Notebook Computer, Slate PC (Slate PC), tablet PC (Tablet PC), ultrabook (ultrabook), wearable device (Wearable Device, for example, watch-type terminal (Smartwatch), glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc. including), Wibro terminal, IPTV (Internet Protocol Television) terminal, smart TV, digital broadcasting terminal, AVN (Audio Video Navigation) terminal, A/V (Audio/Video) system, flexible terminal, etc. It may include various terminals.

또한, 상기 사용자 단말은 서버와 타 단말을 비롯한 외부 장치와의 통신을 위한 통신부, 각종 정보를 표시하는 표시부, 각종 데이터를 저장하는 저장부, 사용자 입력을 수신하는 사용자 입력부 및 상기 사용자 단말의 전반적인 제어 기능을 수행하는 제어부 등과 같은 다양한 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말에 구성된 적어도 하나의 구성부가 다른 구성부에 포함되어 구성될 수도 있다.In addition, the user terminal includes a communication unit for communication with a server and an external device including other terminals, a display unit for displaying various information, a storage unit for storing various data, a user input unit for receiving user input, and overall control of the user terminal It may be configured to include various components such as a control unit that performs a function, and at least one component configured in the user terminal may be configured to be included in another component.

이때, 상기 제어부는 사용자 단말에 구성되는 저장부에 저장된 프로그램 및 데이터를 이용하여 상기 단말의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. In this case, the control unit executes the overall control function of the terminal by using the program and data stored in the storage unit configured in the user terminal. The controller may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 사용자 단말의 제어부는 상기 사용자 단말의 저장부에 미리 저장되며 상기 서비스 서버(300)와의 통신을 위한 어플리케이션(application)을 실행하여 어플리케이션부로 동작할 수 있다.In addition, the control unit of the user terminal may be stored in advance in the storage unit of the user terminal and may operate as an application unit by executing an application for communication with the service server 300 .

또한, 상기 생체 인증 서버(400)는 블록체인 기반으로 동작하는 복수의 노드(node)로 구성된 블록체인 시스템(500)과 통신망을 통해 통신할 수 있으며, 상기 생체 인증 서버(400)는 상기 블록체인 시스템(500)을 구성하는 복수의 노드 중 어느 하나의 노드로서 구성될 수 있다.In addition, the biometric authentication server 400 can communicate with the blockchain system 500 consisting of a plurality of nodes operating on a blockchain basis through a communication network, and the biometric authentication server 400 is the blockchain It may be configured as any one node among a plurality of nodes constituting the system 500 .

이때, 본 발명에서 설명하는 블록체인(blockchain)이란 다수의 트랜잭션(transaction) 정보를 블록으로 구성하고, 해시(hash)를 이용하여 여러 블록(block)들을 체인처럼 연결하여, 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자(피어, peer)인 노드들의 디지털 장비에 정보를 분산시켜 저장함으로써, 보안 정보를 공동으로 관리하는 알고리즘이다. 이러한, 블록체인을 이용하면 데이터의 위변조가 불가능하여 권위 있는 중개기관이 없더라도 신뢰할 수 있는 안전한 거래와 데이터 처리를 할 수 있다.At this time, the blockchain described in the present invention consists of a plurality of transaction information in blocks, and connects several blocks like a chain using a hash, thereby distributing a peer-to-peer (P2P) network. It is an algorithm that manages security information jointly by distributing and storing information in the digital equipment of nodes that are participants (peers) rather than the central management server in the environment. By using such a block chain, it is impossible to forge and falsify data, so reliable and secure transactions and data processing can be performed even without an authoritative intermediary.

또한, 상기 복수의 노드 각각은 단말이나 장치로서 구성될 수 있으며, 블록체인 시스템(500)을 구성(참여)하는 복수의 노드별(단말별)로 상기 블록을 저장하기 위한 공유 원장이 저장될 수 있다.In addition, each of the plurality of nodes may be configured as a terminal or device, and a shared ledger for storing the block may be stored by a plurality of nodes (per terminal) constituting (participating) the blockchain system 500 . have.

상술한 구성을 토대로, 본 발명은 인증을 위한 생체 정보를 블록체인에 등록하여 위변조를 방지함과 아울러 생체 인식 수단이 없는 제 1 단말(100)을 대신하여 생체 인식 수단이 구비되어 생체 정보를 기초로 상기 제 1 단말(100)에 대한 인증을 상기 제 2 단말(200)이 대신하여 대리 수행하도록 지원할 수 있는 시스템을 제공할 수 있으며, 이를 통해 생체 인식 수단이 없는 제 1 단말(100)에서도 생체 정보를 이용한 인증을 이용할 수 있도록 하여 사용자에 대한 인증 편의성을 높임과 아울러 생체 인식 수단이 없는 제 1 단말(100)의 사용자에 대해서 생체 정보를 이용한 인증을 지원하여 사용자 인증에 대한 보안성을 높일 수 있는데, 이를 이하 도면을 참고하여 상세히 설명한다.Based on the above-described configuration, the present invention registers biometric information for authentication in the block chain to prevent forgery and falsification, and is provided with a biometric means in place of the first terminal 100 without a biometric means based on biometric information In this way, it is possible to provide a system that can support the second terminal 200 to perform authentication on behalf of the first terminal 100 on behalf of the first terminal 100. By allowing authentication using information to be used, authentication convenience for users can be increased, and security for user authentication can be improved by supporting authentication using biometric information for users of the first terminal 100 without biometric recognition means. However, this will be described in detail with reference to the drawings below.

도 2 및 도 3은 본 발명의 실시예에 따른 생체 정보 기반 대리 인증 서비스 시스템의 상세 동작 구성도이다.2 and 3 are detailed operational configuration diagrams of a biometric information-based proxy authentication service system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 생체 정보를 생성할 수 있는 생체 인식 수단이 없는(구비되지 않은) 상기 제 1 단말(100)은 상기 사용자 단말의 구성부를 포함하여 구성될 수 있으며, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 1 음파 인터페이스부가 상기 제 1 단말(100)에 구성될 수 있다.As shown in FIG. 2 , the first terminal 100 without (not provided) a biometric means capable of generating biometric information may be configured including a component of the user terminal, and In addition to the configuration, a first sound wave interface unit for sound wave communication may be configured in the first terminal 100 .

또한, 상기 제 1 단말(100)은 상기 제어부로 동작하는 제 1 제어부가 구성되고, 상기 제 1 제어부는 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 동작할 수 있다.In addition, the first terminal 100 includes a first control unit operating as the control unit, and the first control unit executes an application stored in the storage unit of the first terminal 100 to perform the first application unit 110 . can operate as

또한, 상기 제 1 어플리케이션부(110)로 동작시 상기 제 1 어플리케이션부(110)는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하여 구성될 수 있다.Also, when operating as the first application unit 110 , the first application unit 110 may include a service use unit 111 and an authentication request module 112 .

이때, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.In this case, the service use unit 111 and the authentication request module 112 may mean a software function (function) supported by the application.

또한, 이 뿐만 아니라 상기 제 1 어플리케이션부(110)는 하드웨어로 구성되는 서비스 이용부(111) 및 인증 요청 모듈(112)을 포함하는 구성부일 수도 있으며, 상기 서비스 이용부(111) 및 인증 요청 모듈(112)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 1 단말(100)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.In addition, the first application unit 110 may be a component including a service using unit 111 and an authentication request module 112 composed of hardware, and the service using unit 111 and an authentication request module. 112 may store the application-related data to execute the application-related function or load the application from the storage unit of the first terminal 100 to execute the application-related function.

상기 서비스 이용부(111)는 상기 서비스 서버(300)에 접속할 수 있으며, 상기 서비스 서버(300)에 접속시 상기 서비스 서버(300)에 로그인(log-in) 정보를 전송할 수 있다.The service use unit 111 may access the service server 300 , and when accessing the service server 300 , may transmit log-in information to the service server 300 .

이때, 상기 로그인 정보는 상기 제 1 단말(100)의 사용자에 대응되는 사용자 ID, 패스워드 등을 포함할 수 있다.In this case, the login information may include a user ID and password corresponding to the user of the first terminal 100 .

또한, 상기 서비스 이용부(111)는 미리 설정된 상기 제 1 단말(100)의 식별자인 사용자 식별정보를 상기 로그인 정보에 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.In addition, the service use unit 111 may include the user identification information, which is the preset identifier of the first terminal 100 , in the login information and transmit it to the service server 300 .

여기서, 상기 사용자 식별정보는 제 1 단말(100)의 식별정보이거나, 상기 제 1 단말(100)의 사용자에 대응되는 식별정보일 수 있다. 또한, 상기 사용자 식별정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호, 사용자 ID, 사용자 연락처 등을 포함할 수 있다.Here, the user identification information may be identification information of the first terminal 100 or identification information corresponding to the user of the first terminal 100 . In addition, the user identification information may include a mobile directory number (MDN), mobile IP, mobile MAC, subscriber identity module (Sim) card unique information, serial number, user ID, user contact information, and the like.

또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)에 구성된 서비스 이용부(111)의 접속시 상기 서비스 이용부(111)에 웹 페이지(Web page) 정보를 전송할 수 있으며, 상기 제 1 어플리케이션부(110)의 서비스 이용부(111)는 상기 웹 페이지 정보에 따른 웹 페이지를 표시하고, 상기 웹 페이지를 통해 로그인 정보를 생성하여 상기 서비스 서버(300)에 전송할 수 있다.In addition, the service server 300 may transmit web page information to the service using unit 111 when the service using unit 111 configured in the first terminal 100 is connected, and the first The service use unit 111 of the application unit 110 may display a web page according to the web page information, generate login information through the web page, and transmit it to the service server 300 .

또한, 상기 제 1 어플리케이션부(110)를 구성하는 인증 요청 모듈(112)은 상기 로그인 정보에 대응되어 상기 서비스 서버(300)가 전송하는 제 1 단말(100)의 사용자 인증(또는 제 1 단말(100)의 인증)을 위한 토큰(token)을 수신할 수 있으며, 상기 토큰 수신시 상기 토큰과 미리 설정된 사용자 식별정보를 기초로 음파 통신을 위한 상기 토큰과 상기 사용자 식별정보에 대응되는 음파 신호를 생성할 수 있다.In addition, the authentication request module 112 constituting the first application unit 110 corresponds to the login information and transmits the user authentication (or the first terminal () of the first terminal 100 by the service server 300). 100) for authentication), and upon receiving the token, generate a sound wave signal corresponding to the token and the user identification information for sound wave communication based on the token and preset user identification information can do.

또한, 상기 인증 요청 모듈(112)은 상기 음파 신호를 상기 제 1 단말(100)에 구성된 음파 통신을 위한 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.In addition, the authentication request module 112 may transmit the sound wave signal to the second terminal 200 through a first sound wave interface unit for sound wave communication configured in the first terminal 100 .

이때, 상기 인증 요청 모듈(112)은 가청 소리 주파수 또는 비가청 소리 주파수에 상기 토큰과 상기 사용자 식별정보에 대응되는 코드를 삽입하여 음파 신호를 생성할 수 있으며, 스피커(speaker)를 포함하는 제 1 음파 인터페이스부를 통해 상기 음파 신호를 제 2 단말(200)에 전송할 수 있다.At this time, the authentication request module 112 may generate a sound wave signal by inserting a code corresponding to the token and the user identification information into an audible sound frequency or an inaudible sound frequency, and includes a first The sound wave signal may be transmitted to the second terminal 200 through the sound wave interface unit.

또한, 상기 제 1 음파 인터페이스부는 마이크(mic)와 스피커를 포함할 수 있다.In addition, the first sound wave interface unit may include a microphone (mic) and a speaker.

한편, 상기 제 2 단말(200)은 제 1 단말(100)과 달리 생체 정보를 생성할 수 있는 생체 인식 수단이 구비될 수 있으며, 상기 제 1 단말(100)과 마찬가지로 상기 사용자 단말의 구성부를 포함하여 구성될 수 있고, 상기 사용자 단말의 구성에 더하여 음파 통신을 위한 제 2 음파 인터페이스부가 상기 제 2 단말(200)에 구성될 수 있다.On the other hand, the second terminal 200 may be provided with a biometric means capable of generating biometric information, unlike the first terminal 100 , and, like the first terminal 100 , includes a component of the user terminal. In addition to the configuration of the user terminal, a second sound wave interface unit for sound wave communication may be configured in the second terminal 200 .

또한, 상기 제 2 단말(200)의 상기 제어부로 동작하는 제 2 제어부가 구성되고, 상기 제 2 제어부는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 동작할 수 있다.In addition, a second control unit operating as the control unit of the second terminal 200 is configured, and the second control unit executes an application stored in the storage unit of the second terminal 200 to perform the second application unit 210 . can operate as

이때, 상기 제 2 단말(200)에서 실행되는 어플리케이션은 상기 제 1 단말(100)에서 실행되는 어플리케이션과 동일한 어플리케이션일 수도 있다.In this case, the application executed in the second terminal 200 may be the same application as the application executed in the first terminal 100 .

또한, 상기 제 2 어플리케이션부(210)로 동작시 상기 제 2 어플리케이션부(210)는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하여 구성될 수 있다.Also, when operating as the second application unit 210 , the second application unit 210 may include a biometric information collection unit 212 and an authentication module 211 .

이때, 상기 생체 정보 수집부(212) 및 인증 모듈(211)은 상기 어플리케이션에서 지원하는 소프트웨어적인 기능(함수)을 의미할 수 있다.In this case, the biometric information collection unit 212 and the authentication module 211 may mean software functions (functions) supported by the application.

또한, 이 뿐만 아니라 상기 제 2 어플리케이션부(210)는 하드웨어로 구성되는 생체 정보 수집부(212) 및 인증 모듈(211)을 포함하는 구성부일 수도 있으며, 상기 생체 정보 수집부(212) 및 인증 모듈(211)이 상기 어플리케이션 관련 데이터를 저장하여 상기 어플리케이션과 관련된 기능을 실행하거나 상기 어플리케이션을 상기 제 2 단말(200)의 저장부로부터 로드하여 상기 어플리케이션과 관련된 기능을 실행할 수 있다.In addition, the second application unit 210 may be a component including a biometric information collecting unit 212 and an authentication module 211 composed of hardware, and the biometric information collecting unit 212 and the authentication module. The 211 may store the application-related data to execute a function related to the application or load the application from the storage unit of the second terminal 200 to execute the function related to the application.

또한, 상기 제 2 어플리케이션부(210)는 상기 제 1 단말(100)로부터 전송되는 음파 신호를 상기 제 2 단말(200)에 구성된 마이크(mic)를 포함하는 제 2 음파 인터페이스부를 통해 수신할 수 있다.Also, the second application unit 210 may receive the sound wave signal transmitted from the first terminal 100 through a second sound wave interface unit including a microphone configured in the second terminal 200 . .

이때, 상기 제 2 음파 인터페이스부는 스피커와 마이크를 포함하여 구성될 수 있다.In this case, the second sound wave interface unit may include a speaker and a microphone.

상술한 구성에서, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 음파 신호에 상기 토큰과 상기 사용자 식별정보 이외에 상기 어플리케이션의 실행을 위한 어플리케이션 식별자가 삽입된 음파 신호를 생성하여 상기 제 2 단말(200)에 전송할 수 있다.In the above configuration, the first application unit 110 of the first terminal 100 generates a sound wave signal in which an application identifier for execution of the application is inserted in addition to the token and the user identification information in the sound wave signal. It can be transmitted to the second terminal 200 .

이에 따라, 상기 제 2 단말(200)의 제 2 제어부는 상기 음파 신호를 수신시 상기 음파 신호를 분석하여 상기 음파 신호로부터 상기 어플리케이션 식별자를 획득하고, 상기 어플리케이션 식별자에 대응되는 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 상기 제 2 어플리케이션부(210)로서 활성화될 수 있다.Accordingly, when receiving the sound wave signal, the second control unit of the second terminal 200 analyzes the sound wave signal to obtain the application identifier from the sound wave signal, and the second terminal 200 corresponding to the application identifier ) may be activated as the second application unit 210 by executing an application stored in the storage unit.

또한, 상기 제 2 어플리케이션부(210)는 상기 음파 신호를 분석하여 상기 토큰과 사용자 식별정보를 획득할 수 있다. 이때, 상기 제 2 제어부가 상기 토큰과 사용자 식별정보를 상기 어플리케이션 식별자와 함께 획득한 후 상기 어플리케이션의 실행 이후 상기 어플리케이션에 전달하여 상기 제 2 어플리케이션부(210)가 상기 토큰과 사용자 식별정보를 획득하도록 동작할 수도 있다.In addition, the second application unit 210 may obtain the token and user identification information by analyzing the sound wave signal. At this time, the second control unit acquires the token and user identification information together with the application identifier, and then passes it to the application after the execution of the application so that the second application unit 210 obtains the token and user identification information. It might work.

또한, 상기 제 2 어플리케이션의 인증 모듈(211)이 상기 음파 신호를 상기 제 2 음파 인터페이스부를 통해 수신하여 상기 토큰과 사용자 식별정보를 얻을 수 있다.In addition, the authentication module 211 of the second application may receive the sound wave signal through the second sound wave interface unit to obtain the token and user identification information.

또한, 상기 인증 모듈(211)은 상기 토큰과 사용자 식별정보 획득시 상기 제 2 어플리케이션부(210)의 생체 정보 수집부(212)를 활성화시킬 수 있다.Also, the authentication module 211 may activate the biometric information collection unit 212 of the second application unit 210 when the token and user identification information are obtained.

또한, 상기 생체 정보 수집부(212)는 활성화시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 활성화시킬 수 있으며, 상기 생체 인식 수단을 통해 생체 정보를 수집하거나 상기 생체 인식 수단과 연동하여 상기 생체 정보를 생성할 수 있다.In addition, the biometric information collection unit 212 may activate the biometric means configured in the second terminal 200 upon activation, and collect biometric information through the biometric means or cooperate with the biometric means to obtain the biometric information. Biometric information can be generated.

일례로, 상기 생체 정보 수집부(212)는 상기 제 2 단말(200)에 구성되며 카메라부, 지문을 인식하는 지문 인식기, 홍채를 인식하는 홍채 인식기 등을 포함하는 생체 인식 수단(또는 생체 인식부)과 연동하여 제 1 단말(100)의 사용자에 대응되는 홍채 정보, 지문 정보 및 안면 인식 정보 등과 같은 다양한 사용자 생체 관련 정보를 포함하는 생체 정보를 생성할 수 있다.For example, the biometric information collection unit 212 is configured in the second terminal 200 and includes a camera unit, a fingerprint recognizer for recognizing a fingerprint, an iris recognizer for recognizing an iris, and the like (or biometric recognition unit). ), biometric information including various user biometric information such as iris information, fingerprint information, and face recognition information corresponding to the user of the first terminal 100 may be generated.

또한, 상기 생체 정보 수집부(212)는 상기 홍채 정보, 지문 정보 및 안면 인식 정보 중 어느 하나를 포함하는 생체 정보를 생성하는 것을 가정하여 이하 발명을 설명하나, 상기 생체 정보는 상기 홍채정보, 지문정보 및 안면 인식 정보 등과 같은 다양한 종류의 복수의 생체 관련 정보를 포함할 수 있음은 물론이다.In addition, the invention will be described below on the assumption that the biometric information collection unit 212 generates biometric information including any one of the iris information, fingerprint information, and face recognition information. It goes without saying that various types of bio-related information such as information and facial recognition information may be included.

또한, 인증 모듈(211)은 상기 생체 정보 수집부(212)로부터 상기 음파 신호에 대응되어 생체 정보를 수신할 수 있으며, 상기 토큰과 상기 사용자 식별정보 및 상기 생체 정보를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.In addition, the authentication module 211 may receive biometric information in response to the sound wave signal from the biometric information collection unit 212, and generate authentication information including the token, the user identification information, and the biometric information. may be transmitted to the biometric authentication server 400 .

한편, 생체 인증 서버(400)는 인증부(410), 토큰 발행부(420) 및 회원 DB(430)를 포함하여 구성될 수 있다.Meanwhile, the biometric authentication server 400 may include an authentication unit 410 , a token issuing unit 420 , and a member DB 430 .

이때, 상기 생체 인증 서버(400)는, 상기 인증부(410)와 토큰 발행부(420)를 포함하는 제 2 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 2 서버 제어부는 상기 생체 인증 서버(400)의 전반적인 제어 기능을 수행하며, 상기 제 2 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.In this case, the biometric authentication server 400 may be configured to include a second server control unit including the authentication unit 410 and the token issuing unit 420 , and the second server control unit may include the biometric authentication server ( 400), the second server control unit may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 생체 인증 서버(400)는 상기 제 1 단말(100)과 제 2 단말(200) 및 서비스 서버(300)와 통신하기 위한 제 2 통신부, 각종 정보를 저장하기 위한 제 2 저장부, 외부 입력을 수신하기 위한 제 2 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 생체 인증 서버(400)에 구성된 구성부들은 상기 제 2 서버 제어부를 통해 제어될 수 있다.In addition, the biometric authentication server 400 includes a second communication unit for communicating with the first terminal 100 , the second terminal 200 , and the service server 300 , a second storage unit for storing various information, and an external device. It may be configured to include various components such as a second interface unit for receiving an input, and components configured in the biometric authentication server 400 may be controlled through the second server control unit.

이하에서 설명하는, 상기 생체 인증 서버(400)의 동작은 상기 제 2 서버 제어부에 의해 수행될 수 있다.The operation of the biometric authentication server 400, which will be described below, may be performed by the second server controller.

도 3에 도시된 바와 같이, 상기 인증부(410)는 제 1 단말(100)의 사용자에 대한 사용자 식별정보 및 생체 정보가 포함된 등록 신청 정보를 수신할 수 있다.As shown in FIG. 3 , the authentication unit 410 may receive registration application information including user identification information and biometric information for the user of the first terminal 100 .

이때, 생체 정보는 생체 인식 수단이 구비된 장치를 통해 사용자의 생체를 인식하여 생성된 표준 생체 데이터로 구성될 수 있다.In this case, the biometric information may be composed of standard biometric data generated by recognizing a user's biometric through a device equipped with a biometric recognition means.

또한, 상기 인증부(410)는 상기 등록 신청 정보를 제 1 단말(100)이 아닌 사용자가 이용하는 다양한 장치로부터 수신할 수 있으며, 일례로 생체 인식 수단이 구비된 제 2 단말(200)로부터 상기 사용자의 등록 신청 정보를 수신할 수도 있다.In addition, the authentication unit 410 may receive the registration application information from various devices used by the user other than the first terminal 100 , and for example, the user from the second terminal 200 equipped with a biometric recognition means. may receive registration application information of

또한, 상기 인증부(410)는 상기 제 1 단말(100)이 접속하는 서비스 서버(300)로부터 사용자 식별정보를 포함하는 인증 요청 정보 수신시 상기 인증 요청 정보에 포함된 사용자 식별정보를 기초로 상기 회원 DB(430)에 회원정보를 검색할 수 있으며, 검색 결과 상기 사용자 식별정보에 대응되는 회원 정보가 상기 회원 DB(430)에 존재하지 않아 제 1 단말(100)의 사용자가 회원으로 등록되지 않은 경우 이에 따른 확인 결과 정보를 상기 서비스 서버(300)에 전송할 수 있다.In addition, when the authentication unit 410 receives authentication request information including user identification information from the service server 300 to which the first terminal 100 is connected, based on the user identification information included in the authentication request information, the Member information can be searched in the member DB 430, and as a result of the search, member information corresponding to the user identification information does not exist in the member DB 430, so that the user of the first terminal 100 is not registered as a member. In this case, it is possible to transmit the confirmation result information to the service server 300 .

또한, 상기 인증부(410)는 상기 확인 결과 정보에 대응되어 상기 서비스 서버(300)로부터 상기 등록 신청 정보를 수신할 수도 있다.Also, the authentication unit 410 may receive the registration application information from the service server 300 in response to the confirmation result information.

일례로, 생체 인식 수단이 구비된 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 서비스 서버(300)에 접속한 후 상기 서비스 서버(300)가 제공하는 회원 등록 신청을 위한 등록 인터페이스를 기초로 상기 제 1 단말(100)의 사용자에 대응되는 사용자 식별정보 및 사용자의 생체 정보를 포함하는 등록 신청 정보를 생성하여 서비스 서버(300)에 전송할 수 있으며, 상기 생체 인증 서버(400)의 인증부(410)는 상기 서비스 서버(300)로부터 상기 등록 신청 정보를 수신할 수 있다.For example, the second application unit 210 of the second terminal 200 provided with the biometric recognition means connects to the service server 300 and then registers for a member registration application provided by the service server 300 . Based on the interface, registration application information including user identification information corresponding to the user of the first terminal 100 and the user's biometric information may be generated and transmitted to the service server 300, and the biometric authentication server 400 The authentication unit 410 of the may receive the registration application information from the service server 300 .

또한, 상기 인증부(410)는 상기 등록 신청 정보가 수신된 경우, 상기 등록 신청 정보에 포함된 상기 사용자의 생체 정보를 기초로 해당 생체 정보를 등록하기 위한 생체 등록 정보를 생성할 수 있으며, 상기 생체 등록 정보를 미리 설정된 분할 알고리즘에 따라 임의로 분할하여 제 1 정보 및 제 2 정보를 생성할 수 있다.In addition, when the registration application information is received, the authentication unit 410 may generate biometric registration information for registering the corresponding biometric information based on the user's biometric information included in the registration application information, The first information and the second information may be generated by arbitrarily dividing the biometric registration information according to a preset division algorithm.

이때, 상기 생체 등록 정보는 사용자의 생체 정보와 동일한 정보일 수 있다.In this case, the biometric registration information may be the same as the user's biometric information.

또한, 상기 인증부(410)는 상기 생체 등록 정보를 미리 설정된 해시(hash) 알고리즘에 적용하여 상기 생체 등록 정보에 대한 해시(hash)값인 등록 해시를 생성할 수 있다.Also, the authenticator 410 may generate a registration hash that is a hash value for the biometric registration information by applying the biometric registration information to a preset hash algorithm.

또한, 상기 인증부(410)는 상기 제 1 정보를 상기 등록 신청 정보에 포함된 사용자 식별 정보와 매칭하여, 상기 제 1 정보 및 사용자 식별정보가 포함된 상기 사용자에 대응되는 회원정보를 생성한 후 상기 회원 DB(430)에 저장할 수 있다.In addition, the authentication unit 410 matches the first information with the user identification information included in the registration application information to generate member information corresponding to the user including the first information and the user identification information. It can be stored in the member DB (430).

이때, 상기 인증부(410)는 미리 설정된 알고리즘을 기반으로 상기 제 1 정보를 암호화할 수 있으며, 암호화된 제 1 정보 및 사용자 식별정보를 포함하는 회원 정보를 생성한 후 상기 회원 DB(430)에 저장할 수도 있다.In this case, the authentication unit 410 may encrypt the first information based on a preset algorithm, and after generating member information including the encrypted first information and user identification information, it is stored in the member DB 430 . You can also save it.

또한, 상기 인증부(410)는 상기 등록 신청 정보로부터 사용자 식별정보를 추출하고, 상기 생체 등록 정보를 미리 설정된 해시 알고리즘에 적용하여 상기 생체 등록 정보 전체에 대한 해시값인 등록 해시를 생성할 수 있다.In addition, the authenticator 410 may extract user identification information from the registration application information and apply the biometric registration information to a preset hash algorithm to generate a registration hash that is a hash value for the entire biometric registration information. .

또한, 상기 인증부(410)는 상기 생체 인증 서버(400)와 통신하는 블록체인 시스템(500)과 통신망을 통해 통신할 수 있으며, 상기 인증부(410)는 사용자 식별정보와 상기 제 2 정보 및 상기 등록 해시가 포함된 사용자 등록 정보를 생성한 후 상기 블록체인 시스템(500)에 상기 사용자 등록 정보를 전송하여 상기 블록체인 시스템(500)에 상기 사용자 등록 정보가 저장되도록 할 수 있다.In addition, the authentication unit 410 may communicate with the block chain system 500 that communicates with the biometric authentication server 400 through a communication network, and the authentication unit 410 includes the user identification information and the second information and After generating the user registration information including the registration hash, the user registration information may be transmitted to the block chain system 500 so that the user registration information is stored in the block chain system 500 .

일례로, 상기 인증부(410)는 상기 블록체인 시스템(500)을 구성하는 노드별로 상기 사용자 등록 정보를 전송하여 상기 사용자 등록 정보가 각 노드에 저장되도록 할 수 있다.For example, the authentication unit 410 may transmit the user registration information for each node constituting the block chain system 500 so that the user registration information is stored in each node.

이에 따라, 상기 블록체인 시스템(500)을 구성하는 노드들 중 상기 사용자 등록 정보가 포함될 특정 블록의 생성 주기 동안에 해당 특정 블록의 생성 권한이 있는 특정 노드는 상기 사용자 등록 정보를 트랜잭션 정보로 포함하는 상기 특정 블록을 생성하고, 상기 특정 블록을 상기 블록체인 시스템(500)을 구성하는 노드별로 전송할 수 있으며, 상기 블록체인 시스템(500)을 구성하는 각 노드는 널리 알려진 미리 설정된 블록체인 알고리즘에 따라 상기 특정 블록을 이전 블록과 블록 해시를 기반으로 체인처럼 연결하여 저장할 수 있다.Accordingly, among the nodes constituting the block chain system 500, during the generation period of the specific block to which the user registration information is to be included, a specific node having the right to generate the specific block includes the user registration information as transaction information. A specific block can be generated, and the specific block can be transmitted for each node constituting the block chain system 500, and each node constituting the block chain system 500 is configured according to a well-known preset block chain algorithm. Blocks can be linked and stored like a chain based on previous blocks and block hashes.

이때, 상기 블록체인 시스템(500)을 구성하는 각 노드는 상기 특정 블록을 자신의 공유 원장에 저장할 수 있다.In this case, each node constituting the block chain system 500 may store the specific block in its shared ledger.

이를 통해, 상기 사용자 등록 정보는 블록체인 시스템(500)을 구성하는 노드별로 분산되어 저장될 수 있다.Through this, the user registration information may be distributed and stored for each node constituting the block chain system 500 .

한편, 상기 인증부(410)는, 상술한 바와 같이 생체정보와 일치하는 생체 등록 정보가 포함된 등록 신청 정보를 기반으로 한 사용자의 회원 등록이 완료된 이후, 상기 제 1 단말(100)의 로그인 정보를 수신한 상기 서비스 서버(300)로부터 상기 로그인 정보에 포함된 사용자 식별정보를 포함하는 인증 요청 정보를 수신할 수 있으며, 상기 인증 요청 정보 수신시 상기 인증 요청 정보를 토큰 발행부(420)에 전달할 수 있다.On the other hand, the authentication unit 410, as described above, after the user's membership registration based on the registration application information including the biometric registration information matching the biometric information is completed, the login information of the first terminal 100 may receive authentication request information including user identification information included in the login information from the service server 300 that has received can

상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 토큰을 발행(발급)할 수 있으며, 상기 토큰은 유효기간이 설정된 일회용 토큰일 수 있다.The token issuing unit 420 may issue (issuance) a token in response to the authentication request information, and the token may be a one-time token with a set validity period.

또한, 상기 인증부(410) 또는 상기 토큰 발행부(420)는 상기 인증 요청 정보에 대응되어 발행된 토큰을 상기 서비스 서버(300)에 전송할 수 있으며, 상기 토큰 발행시 상기 토큰을 인증 판단 이전까지 상기 사용자 식별정보와 매칭하여 임시 저장하고 상기 토큰에 대응되는 인증 정보의 수신을 대기할 수 있다.In addition, the authentication unit 410 or the token issuing unit 420 may transmit a token issued in response to the authentication request information to the service server 300, and when issuing the token, the token is issued until an authentication determination is made. The user identification information is matched and temporarily stored, and reception of authentication information corresponding to the token may be queued.

또한, 상기 토큰 발행부(420)는 상기 토큰의 유효 기간이 만료되는 경우 유효 기간이 만료된 토큰을 삭제할 수 있다.Also, when the validity period of the token expires, the token issuing unit 420 may delete the expired token.

이에 따라, 상기 인증부(410)는 상기 제 2 단말(200)로부터 상기 인증 정보 수신시 상기 토큰 발행부(420)와 연동하여 상기 인증 정보에 포함된 사용자 식별정보와 대응되는 미리 저장된 토큰을 식별하고, 상기 인증 정보에 포함된 토큰을 상기 사용자 식별 정보에 대해 발행되어 상기 생체 인증 서버(400)에 미리 저장된 토큰(상기 사용자 식별 정보에 대응되어 식별된 토큰)과 비교하여 일치여부를 판단할 수 있다.Accordingly, when the authentication information is received from the second terminal 200 , the authentication unit 410 interworks with the token issuing unit 420 to identify a pre-stored token corresponding to the user identification information included in the authentication information. and compare the token included in the authentication information with a token issued for the user identification information and stored in advance in the biometric authentication server 400 (token identified corresponding to the user identification information) to determine whether it matches have.

또한, 상기 인증부(410)는 상기 제 2 단말(200)로부터 수신된 상기 인증 정보에 포함되는 생체 정보를 검증하기 위해 필요한 생체 등록 정보를 복원할 수 있다.Also, the authenticator 410 may restore biometric registration information required to verify biometric information included in the authentication information received from the second terminal 200 .

이를 위해, 상기 인증부(410)는 상기 회원 DB(430)에서 상기 인증 정보에 포함된 사용자 식별정보를 기초로 상기 인증 정보에 대응되는 사용자의 회원 정보를 식별하고, 상기 식별된 회원 정보로부터 상기 제 1 정보를 추출할 수 있다.To this end, the authentication unit 410 identifies the member information of the user corresponding to the authentication information based on the user identification information included in the authentication information in the member DB 430, and from the identified member information The first information may be extracted.

이때, 상기 회원 정보에 포함된 상기 제 1 정보가 암호화된 상태인 경우, 상기 인증부(410)는 미리 설정된 알고리즘에 따라 상기 암호화된 제 1 정보를 복호화할 수 있다.In this case, when the first information included in the member information is in an encrypted state, the authenticator 410 may decrypt the encrypted first information according to a preset algorithm.

또한, 상기 인증부(410)는 상기 인증 정보에 포함된 사용자 식별정보를 기초로 상기 블록체인 시스템(500)을 구성하는 노드 중 어느 하나의 특정 노드와 통신하여 상기 사용자 식별정보를 포함하는 사용자 등록 정보를 검색하고, 상기 사용자 식별 정보에 대응되는 사용자 등록 정보를 상기 특정 노드로부터 수신할 수 있다.In addition, the authentication unit 410 communicates with a specific node of any one of the nodes constituting the block chain system 500 based on the user identification information included in the authentication information to register a user including the user identification information. Information may be retrieved, and user registration information corresponding to the user identification information may be received from the specific node.

상기 특정 노드는 상기 사용자 식별 정보 수신시 블록이 저장되는 공유 원장을 검색하여 상기 사용자 식별정보가 포함된 사용자 등록 정보를 검색할 수 있으며, 상기 사용자 식별 정보에 대응되어 검색된 사용자 등록 정보를 추출하여 상기 인증부(410)에 전송할 수 있다.When the specific node receives the user identification information, the user registration information including the user identification information can be retrieved by searching the shared ledger where the block is stored, and the user registration information retrieved corresponding to the user identification information is extracted and the It can be transmitted to the authenticator 410 .

이때, 상기 인증부(410)가 구성된 생체 인증 서버(400)가 상기 블록체인 시스템(500)을 구성하는 노드 중 어느 하나인 경우 상기 인증부(410)는 상기 생체 인증 서버(400)의 공유 원장을 상기 인증 정보에 포함된 사용자 식별 정보를 기초로 검색하여, 상기 사용자 식별정보에 대응되는 사용자 등록 정보를 상기 생체 인증 서버(400)에 저장된 공유 원장으로부터 추출할 수 있다.In this case, when the biometric authentication server 400 configured by the authentication unit 410 is any one of the nodes constituting the block chain system 500 , the authentication unit 410 is the shared ledger of the biometric authentication server 400 . may be retrieved based on the user identification information included in the authentication information, and user registration information corresponding to the user identification information may be extracted from the shared ledger stored in the biometric authentication server 400 .

또한, 상기 인증부(410)가 구성된 생체 인증 서버(400)가 상기 블록체인 시스템(500)의 노드인 경우 상기 공유 원장은 상기 회원 DB(430)에 저장되거나 상기 회원 DB(430)와 별도로 제 2 저장부에 저장될 수 있다.In addition, when the biometric authentication server 400 configured with the authentication unit 410 is a node of the block chain system 500 , the shared ledger is stored in the member DB 430 or created separately from the member DB 430 . 2 can be stored in the storage unit.

상술한 구성에서, 상기 특정 노드 또는 상기 블록 체인 시스템의 노드로 구성된 생체 인증 서버(400)에 구성된 상기 인증부(410)는 상기 사용자 등록 정보의 검색에 대한 트랜잭션을 생성하여 상기 트랜잭션을 포함하는 신규 블록을 생성할 수 있으며, 상기 신규 블록을 상기 공유원장에 저장할 수 있음과 아울러 상기 신규 블록을 블록 체인 시스템을 구성하는 각 노드에 전송하여 블록체인을 통해 상기 트랜잭션이 공유되어 분산 저장되도록 할 수 있다.In the above configuration, the authentication unit 410 configured in the biometric authentication server 400 configured as the specific node or a node of the block chain system generates a transaction for retrieval of the user registration information and creates a new transaction including the transaction. A block can be created, the new block can be stored in the shared ledger, and the new block can be transmitted to each node constituting the block chain system so that the transaction is shared and distributed through the block chain. .

이를 통해, 상기 특정 노드 또는 상기 인증부(410)는 상기 사용자 등록 정보 검색시 상기 사용자 등록 정보에 대한 접근 기록을 생성 및 저장하여, 블록체인으로 저장된 데이터에 대한 위변조 발생시 이를 추적할 수 있도록 제공할 수 있다.Through this, the specific node or the authentication unit 410 creates and stores an access record for the user registration information when searching for the user registration information, so that when forgery or falsification occurs in the data stored in the block chain, it can be tracked. can

또한, 상기 인증부(410)는 상기 인증 정보에 대응되어 상기 블록체인 시스템(500)으로부터 획득한(수신한) 상기 사용자 등록 정보에서 상기 제 2 정보와 상기 등록 해시를 추출할 수 있다.Also, the authentication unit 410 may extract the second information and the registration hash from the user registration information obtained (received) from the block chain system 500 in correspondence to the authentication information.

또한, 상기 인증부(410)는 상기 인증 정보에 대응되어 얻어진 상기 제 1 정보와 상기 제 2 정보를 결합하여 검증용 생체 등록 정보를 생성하고, 상기 검증용 생체 등록 정보를 미리 설정된 해시 알고리즘에 적용하여 얻어진 제 1 해시값과 상기 등록 해시를 비교할 수 있으며, 비교 결과 제 1 해시값과 상기 등록 해시가 상호 일치하는 경우 상기 검증용 생체 등록 정보가 상기 사용자에 대해 최초 등록된 생체 등록 정보와 일치하는 것으로 판단하여, 위변조가 발생되지 않은 정상적인 사용자의 생체 등록 정보인 것으로 인증(판단)할 수 있다.In addition, the authenticator 410 generates biometric registration information for verification by combining the first information and the second information obtained in response to the authentication information, and applies the biometric registration information for verification to a preset hash algorithm. can compare the registered hash with the first hash value obtained by By determining that it is, it can be authenticated (determined) as the biometric registration information of a normal user for which forgery has not occurred.

또한, 상기 인증부(410)는 상기 검증용 생체 등록 정보가 인증된 경우 상기 인증 정보에 포함된 생체 정보를 상기 검증용 생체 등록 정보와 비교할 수 있으며, 상기 인증 정보에 포함된 생체 정보와 상기 검증용 생체 등록 정보 상호 간 일치 여부를 결정할 수 있다.In addition, when the verification biometric registration information is authenticated, the authenticator 410 may compare the biometric information included in the authentication information with the verification biometric registration information, and the biometric information included in the authentication information and the verification It is possible to determine whether the biometric registration information for each other matches each other.

또한, 상기 인증부(410)는, 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 일치하면서 상기 인증 정보에 포함된 생체 정보와 상기 검증용 생체 등록 정보가 상호 일치하는 경우 상기 인증 정보에 대해 인증 성공으로 판단하고 그외의 경우 인증 실패로 판단하여, 상기 판단 결과에 대한 인증 결과 정보를 상기 서비스 서버(300)에 전송할 수 있다.In addition, the authentication unit 410, while the token issued corresponding to the user identification information included in the authentication information and the token of the authentication information match, the biometric information included in the authentication information and the biometric registration information for verification In the case of mutual agreement, the authentication information may be determined as authentication success, otherwise, it may be determined as authentication failure, and authentication result information for the determination result may be transmitted to the service server 300 .

이때, 상기 인증부(410)는 상기 인증 결과 정보에 대응되는 인증 대상의 식별이 가능하도록 상기 인증 정보에 포함된 사용자 식별정보를 상기 인증 결과 정보에 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.In this case, the authentication unit 410 may include the user identification information included in the authentication information in the authentication result information to enable identification of an authentication target corresponding to the authentication result information and transmit it to the service server 300 . .

또한, 상기 인증부(410)에서 취급하는 상기 사용자 식별정보에 대응되어 발행된 토큰은 상기 생체 인증 서버(400)의 회원 DB(430) 또는 상기 생체 인증 서버(400)의 별도 저장부(일례로, 제 2 저장부)에 저장된 토큰일 수 있다.In addition, the token issued corresponding to the user identification information handled by the authentication unit 410 is a member DB 430 of the biometric authentication server 400 or a separate storage unit of the biometric authentication server 400 (eg, a separate storage unit of the biometric authentication server 400 ). , a token stored in the second storage unit).

일례로, 상기 인증부(410)는 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치한 상태에서 상기 인증 정보에 포함된 생체 정보와 상기 검증용 생체 등록 정보가 상호 일치하는 경우 상기 인증 정보 및 인증 요청 정보에 대응되어 사용자 인증 성공에 대한 인증 결과 정보를 생성하여 상기 서비스 서버(300)에 전송할 수 있다.For example, the authentication unit 410 may be configured to match the biometric information included in the authentication information and the verification biometric information in a state in which a token issued corresponding to the user identification information included in the authentication information and a token of the authentication information coincide with each other. When the registration information is identical to each other, authentication result information on successful user authentication may be generated corresponding to the authentication information and the authentication request information and transmitted to the service server 300 .

또한, 상기 인증부(410)는 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치한 상태에서 상기 인증 정보에 포함된 생체 정보와 상기 검증용 생체 등록 정보가 상호 불일치하는 경우 상기 인증 정보 및 상기 인증 요청 정보에 대응되어 사용자 인증 실패에 대한 인증 결과 정보를 생성하여 상기 서비스 서버(300)에 전송할 수 있다.In addition, the authentication unit 410 registers the biometric information included in the authentication information and the verification biometric information in a state in which the token issued corresponding to the user identification information included in the authentication information and the token of the authentication information coincide with each other. When the information does not match with each other, authentication result information on user authentication failure may be generated corresponding to the authentication information and the authentication request information and transmitted to the service server 300 .

또한, 상기 인증부(410)는 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 불일치하는 경우 인증 정보에 포함된 생체 정보와 검증용 생체 등록 정보의 비교 없이 상기 인증 정보 및 인증 요청 정보에 대응되어 인증 실패에 대한 인증 결과 정보를 생성하여 서비스 서버(300)에 전송할 수 있다.In addition, the authentication unit 410 compares the biometric information included in the authentication information with the biometric registration information for verification when the token issued corresponding to the user identification information included in the authentication information and the token of the authentication information do not match each other In response to the authentication information and the authentication request information, authentication result information on authentication failure may be generated and transmitted to the service server 300 .

이에 따라, 상기 서비스 서버(300)는 상기 인증 결과 정보를 기초로 제 1 단말(100)의 사용자 인증에 성공한 경우에만 사용자 인증이 필요한 서비스 데이터를 상기 제 1 단말(100)에 전송하여 서비스를 제공할 수 있다.Accordingly, the service server 300 provides a service by transmitting service data requiring user authentication to the first terminal 100 only when the user authentication of the first terminal 100 is successful based on the authentication result information. can do.

한편, 상술한 구성에서 상기 인증부(410)는, 상기 검증용 생체 정보로부터 얻은 제 1 해시값과 상기 등록 해시가 상호 일치하지 않을 때 상기 회원 DB(430)에 저장된 사용자의 회원 정보 및 블록체인 시스템(500)에 저장된 사용자 등록 정보 중 적어도 하나에 위변조가 발생한 것으로 판단하고, 상기 회원 DB(430)에 저장된 회원정보를 삭제할 수 있다.On the other hand, in the above configuration, the authentication unit 410, when the first hash value obtained from the verification biometric information and the registration hash do not match each other, the user's member information and block chain stored in the member DB 430 It is determined that forgery has occurred in at least one of the user registration information stored in the system 500 , and the member information stored in the member DB 430 may be deleted.

또는, 상기 인증부(410)는, 상기 블록체인 시스템(500)과 연동하여, 상기 블록체인 시스템(500)에서 상기 사용자 등록 정보가 저장된 블록의 해시값이 변경된 경우 상기 사용자 등록 정보에 대응되는 블록에 위변조가 발생한 것으로 판단하고, 위변조가 발생된 사용자 등록 정보에 대응되는 회원 정보를 회원 DB(430)에서 삭제할 수 있다.Alternatively, the authentication unit 410, in conjunction with the block chain system 500, when the hash value of the block in which the user registration information is stored in the block chain system 500 is changed, a block corresponding to the user registration information It is determined that forgery has occurred, and member information corresponding to user registration information in which forgery has occurred may be deleted from the member DB 430 .

이를 통해, 상기 인증부(410)는 상기 회원 정보의 삭제만으로 상기 생체 등록 정보를 복원할 수 없도록 하여 사용자의 인증에 사용되는 사용자의 생체 등록 정보를 변경하여 서비스 서버(300)에 침입하는 침입자를 차단할 수 있으며, 이를 통해 생체 정보의 관리 편의성 및 보안성을 높일 수 있다.Through this, the authentication unit 410 changes the user's biometric registration information used for user authentication so that the biometric registration information cannot be restored only by deleting the member information, so that an intruder entering the service server 300 is detected. It can be blocked, and through this, the management convenience and security of biometric information can be improved.

한편, 상기 서비스 서버(300)는 서비스 제공부(310)와 인증 요청부(320)를 포함하여 구성될 수 있다.Meanwhile, the service server 300 may include a service providing unit 310 and an authentication requesting unit 320 .

이때, 상기 서비스 서버(300)는 상기 서비스 제공부(310)와 인증 요청부(320)를 포함하는 제 1 서버 제어부를 포함하여 구성될 수 있으며, 상기 제 1 서버 제어부는 상기 서비스 서버(300)의 전반적인 제어 기능을 수행하며, 상기 제 1 서버 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.In this case, the service server 300 may be configured to include a first server control unit including the service providing unit 310 and the authentication request unit 320 , and the first server control unit is the service server 300 . , and the first server control unit may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 서비스 서버(300)는 상기 제 1 단말(100)과 제 2 단말(200) 및 생체 인증 서버(400)와 통신하기 위한 제 1 통신부, 각종 정보를 저장하기 위한 제 1 저장부, 외부 입력을 수신하기 위한 제 1 인터페이스부 등과 같은 다양한 구성부들을 포함하여 구성될 수 있으며, 상기 서비스 서버(300)에 구성된 구성부들은 상기 제 1 서버 제어부를 통해 제어될 수 있다.In addition, the service server 300 includes a first communication unit for communicating with the first terminal 100 and the second terminal 200 and the biometric authentication server 400, a first storage unit for storing various information, and an external device. It may be configured to include various components such as a first interface unit for receiving an input, and components configured in the service server 300 may be controlled through the first server control unit.

이하에서 설명하는, 상기 서비스 서버(300)의 동작은 상기 제 1 서버 제어부에 의해 수행될 수 있다.The operation of the service server 300, which will be described below, may be performed by the first server control unit.

상기 서비스 제공부(310)는 상기 제 1 단말(100)의 상기 서비스 서버(300) 접속시 상기 제 1 단말(100)의 로그인에 필요한 정보(일례로, 상기 웹 페이지 정보)를 제 1 단말(100)에 제공할 수 있으며, 상기 제 1 단말(100)로부터 로그인 정보 수신시 상기 로그인 정보에 포함된 사용자 식별정보를 상기 인증 요청부(320)에 전달할 수 있다.The service providing unit 310 provides information (eg, the web page information) necessary for logging in to the first terminal 100 when the first terminal 100 accesses the service server 300 to the first terminal ( 100 ), and when receiving login information from the first terminal 100 , user identification information included in the login information may be transmitted to the authentication request unit 320 .

또한, 상기 인증 요청부(320)는 상기 사용자 식별정보 수신시 상기 사용자 식별정보를 포함하는 인증 요청 정보를 생성하고, 토큰 발행을 요청하기 위해 상기 인증 요청 정보를 상기 생체 인증 서버(400)로 전송하여 상기 토큰 발행부(420)에 전달되도록 할 수 있으며, 상기 생체 인증 서버(400)로부터 상기 인증 요청 정보에 대응되어 발급된 토큰을 수신할 수 있다.In addition, the authentication request unit 320 generates authentication request information including the user identification information upon receiving the user identification information, and transmits the authentication request information to the biometric authentication server 400 to request token issuance. to be transmitted to the token issuing unit 420 , and a token issued in response to the authentication request information may be received from the biometric authentication server 400 .

또한, 상기 인증 요청부(320)는 상기 토큰 수신시 상기 토큰을 상기 제 1 단말(100)로 전송할 수 있다.Also, the authentication request unit 320 may transmit the token to the first terminal 100 upon receiving the token.

또한, 상기 서비스 제공부(310)는 상기 인증 요청부(320)와 연동하여 상기 토큰을 상기 제 1 단말(100)로 전송한 이후 상기 로그인 정보에 대응되어 상기 인증 결과 정보의 수신을 대기할 수 있으며, 상기 생체 인증 서버(400)로부터 인증 결과 정보가 수신되면 상기 로그인 정보에 대응되는 상기 인증 결과 정보를 상기 로그인 정보와 인증 결과 정보에 포함된 사용자 식별정보를 통해 식별할 수 있다.In addition, after transmitting the token to the first terminal 100 in conjunction with the authentication request unit 320, the service providing unit 310 may wait for reception of the authentication result information in response to the login information. In addition, when authentication result information is received from the biometric authentication server 400 , the authentication result information corresponding to the log-in information may be identified through the log-in information and user identification information included in the authentication result information.

또한, 상기 서비스 제공부(310)는 상기 인증 결과 정보를 기초로 인증 결과 정보에 따른 인증 결과가 인증 성공일 때 상기 제 1 단말(100) 또는 상기 제 1 단말(100)의 사용자에 대한 인증에 성공한 것으로 판단할 수 있으며, 인증 성공시 상기 제 1 단말(100)로 서비스 관련 데이터를 전송하여 상기 제 1 단말(100)에 상기 서비스 제공부(310)에서 제공하는 서비스를 제공할 수 있다.In addition, when the authentication result according to the authentication result information based on the authentication result information is authentication success, the service providing unit 310 is configured to perform authentication for the user of the first terminal 100 or the first terminal 100 . It can be determined that it is successful, and when authentication is successful, service-related data can be transmitted to the first terminal 100 to provide the service provided by the service providing unit 310 to the first terminal 100 .

상술한 구성을 통해, 본 발명은 생체 인식 수단을 구비하지 않은 특정 단말에서 생체 인식 수단이 구비된 다른 단말을 통해 서비스 인증을 받을 수 있도록 지원하여 상기 특정 단말을 이용하는 사용자의 인증 편의성을 보장하면서, 생체 인식 수단을 구비하지 않은 특정 단말에서도 생체 정보를 인증 수단으로 이용할 수 있도록 하여 생체 정보를 인증 수단으로 사용함에 따른 특정 단말의 인증에 대한 보안성을 높일 수 있을 뿐만 아니라, 인증 요청을 위해 전송하는 생체 정보의 검증을 위한 미리 등록된 사용자의 생체 등록 정보를 복수의 서로 다른 제 1 및 제 2 정보로 임의 분할한 후 제 1 정보는 생체 인증 서버(400)에 저장하고 제 2 정보는 블록체인 시스템(500)에 저장하는 방식으로 상기 생체 등록 정보를 분할 후 분산 저장하여 기등록된 생체 정보에 대한 관리 보안성을 높이면서 생체 정보를 이용한 인증 과정에서의 신뢰성 및 안정성을 높일 수 있다.Through the above-described configuration, the present invention supports to receive service authentication from a specific terminal not equipped with a biometric means through another terminal equipped with a biometric means while ensuring the authentication convenience of the user using the specific terminal, By enabling biometric information to be used as an authentication method even in a specific terminal that is not equipped with a biometric means, it is possible to increase the security for authentication of a specific terminal by using the biometric information as an authentication means, as well as After arbitrarily dividing the biometric registration information of a pre-registered user for verification of biometric information into a plurality of different first and second information, the first information is stored in the biometric authentication server 400, and the second information is stored in a block chain system By dividing and storing the biometric registration information in the method of storing in 500, it is possible to increase the reliability and stability in the authentication process using the biometric information while increasing the management security of the previously registered biometric information.

또한, 본 발명에서 설명하는 방식을 통해서 고가의 지문/홍채/안면 인식기 등의 생체 인식을 지원하는 동글을 별도로 사용하는 대신 생체 인식 수단이 구비된 임의의 단말기, 생체 인식 수단이 구비된 약정이 끝난 해지 스마트폰, 생체 인식 수단이 구비된 인접한 타인의 스마트폰 등을 사용자의 생체 기반 인증에 이용할 수 있고, 하나의 지문인식/홍채인식/안면인식 등의 생체 인식을 지원하는 스마트폰으로 여러 사람의 단말에서 생체 정보 기반 인증을 수행할 수 있도록 지원할 수 있다.In addition, through the method described in the present invention, instead of separately using a dongle that supports biometric recognition such as an expensive fingerprint/iris/face recognizer, an arbitrary terminal equipped with a biometric means, or a contract equipped with a biometric means is over It is a smartphone that supports biometric recognition such as a revoked smartphone and another person's smartphone equipped with biometric recognition means for user's biometric authentication, and supports biometric recognition such as fingerprint recognition/iris recognition/facial recognition It is possible to support the terminal to perform biometric information-based authentication.

한편, 상술한 구성에서, 상기 제 1 단말(100)에 대해 생체 인식 수단이 구비된 제 2 단말(200)을 이용한 인증이 원활하게 이루어지도록 지원하면서, 토큰 활성화 시간(또는 토큰 유지 시간)을 최소화하여 토큰에 대한 보안성을 높일 수 있는데, 이를 상세히 설명한다.On the other hand, in the above configuration, the token activation time (or token holding time) is minimized while supporting the authentication using the second terminal 200 equipped with the biometric means for the first terminal 100 smoothly. This can increase the security of the token, which will be described in detail.

우선, 상기 제 2 단말(200)에 구성된 제 2 제어부는 사용자 입력에 따라 상기 제 2 단말(200)의 저장부에 저장된 어플리케이션을 실행하여 제 2 어플리케이션부(210)로 활성화하고, 상기 제 2 어플리케이션부(210)는 활성화시 상기 제 2 음파 인터페이스부를 활성화할 수 있다.First, the second control unit configured in the second terminal 200 executes an application stored in the storage unit of the second terminal 200 according to a user input and activates it as the second application unit 210 , and the second application The unit 210 may activate the second sound wave interface unit when activated.

이때, 상기 제 1 단말(100)에 구성된 제 1 제어부 역시 사용자 입력에 따라 상기 제 1 단말(100)의 저장부에 저장된 어플리케이션을 실행하여 제 1 어플리케이션부(110)로 활성화하고, 상기 제 1 어플리케이션부(110)는 활성화시 상기 제 1 음파 인터페이스부를 활성화할 수 있다.At this time, the first control unit configured in the first terminal 100 also executes the application stored in the storage of the first terminal 100 according to a user input and activates it as the first application unit 110 , and the first application The unit 110 may activate the first sound wave interface unit when activated.

또한, 상기 제 1 단말(100)의 제 1 어플리케이션부(110)는 상기 로그인 정보 생성시 테스트 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.Also, the first application unit 110 of the first terminal 100 may generate a test signal when generating the login information and transmit it to the second terminal 200 through the first sound wave interface unit.

또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 상기 테스트 신호 수신시 응답 신호를 생성하여 상기 제 2 음파 인터페이스부를 통해 제 1 단말(100)에 전송할 수 있다.In addition, the second application unit 210 of the second terminal 200 generates a response signal when receiving the test signal through the second sound wave interface unit and transmits it to the first terminal 100 through the second sound wave interface unit. can

또한, 상기 제 1 어플리케이션부(110)는 상기 제 1 음파 인터페이스부를 통해 상기 응답 신호 수신시 상기 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다.In addition, the first application unit 110 may transmit the login information to the service server 300 when the response signal is received through the first sound wave interface unit.

상술한 구성을 토대로, 본 발명은 제 1 단말(100)로 토큰이 전달되기 이전에 상기 제 1 단말(100)과 제 2 단말(200) 사이에 제 1 단말(100)에 대한 인증 과정에서의 상기 토큰의 보안을 위한 음파 통신을 미리 활성화시킬 수 있으며, 이를 통해 토큰 전달 과정에서 음파 통신을 활성화하는데 소요되는 시간을 단축시켜 토큰 활성화 시간을 최소화함으로써 제 1 단말(100)의 인증에 필요한 토큰에 대한 보안성을 높일 수 있다.Based on the above configuration, the present invention provides an authentication process for the first terminal 100 between the first terminal 100 and the second terminal 200 before the token is transferred to the first terminal 100 . It is possible to activate sonic communication for security of the token in advance, and through this, the time required to activate sonic communication in the token delivery process is shortened and the token activation time is minimized by minimizing the token activation time to the token required for authentication of the first terminal 100 security can be improved.

한편, 상술한 구성 이외에도, 상기 제 1 단말(100)에 대한 인증을 생체 인식 수단이 구비된 제 2 단말(200)에서 생성하는 생체 정보를 이용하여 수행하도록 하는 상술한 본 발명에 따른 대리 인증 서비스 시스템의 제 1 단말(100)에 대한 제 2 단말(200)의 생체 정보를 이용한 대리 인증을 상기 제 1 단말(100)의 서비스 서버(300)에 대한 로그인 뿐만 아니라 상기 서비스 서버(300)에서 제공하는 서비스 이용 중에도 적용할 수 있는데, 이를 상세히 설명한다.On the other hand, in addition to the above-described configuration, the proxy authentication service according to the present invention to perform authentication of the first terminal 100 using biometric information generated by the second terminal 200 equipped with a biometric recognition means. Proxy authentication using biometric information of the second terminal 200 for the first terminal 100 of the system is provided by the service server 300 as well as the login to the service server 300 of the first terminal 100 It can also be applied while using the service, which will be described in detail.

우선, 상기 서비스 서버(300)는 로그인 이후 상기 제 1 단말(100)의 사용자 식별정보에 대한 인증이 필요한 이벤트 발생시 상기 이벤트에 대응되어 상기 사용자 식별정보에 대한 신규 토큰 발행을 상기 생체 인증 서버(400)에 요청하고, 상기 이벤트에 대응되어 수신된 신규 토큰을 상기 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다.First, when an event requiring authentication for user identification information of the first terminal 100 occurs after login, the service server 300 issues a new token for the user identification information in response to the event. ) and transmit the new token received in response to the event to the first application unit 110 of the first terminal 100 .

또한, 상기 제 1 어플리케이션부(110)는 상기 신규 토큰 수신시 상기 신규 토큰 및 사용자 식별정보에 대응되는 음파 신호를 생성하여 상기 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다.In addition, the first application unit 110 may generate a sound wave signal corresponding to the new token and user identification information upon receiving the new token and transmit it to the second terminal 200 through the first sound wave interface unit.

또한, 상기 제 2 어플리케이션부(210)는 상기 제 2 음파 인터페이스부를 통해 수신된 상기 음파 신호 수신시 상기 음파 신호로부터 상기 신규 토큰 및 사용자 식별정보를 획득하고, 상기 신규 토큰 및 사용자 식별정보와 상기 제 2 단말(200)의 생체 인식 수단을 통해 획득한 생체 정보를 포함하는 신규 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다.In addition, the second application unit 210 obtains the new token and user identification information from the sound wave signal when receiving the sound wave signal received through the second sound wave interface unit, and the new token and user identification information and the second Second, new authentication information including biometric information acquired through the biometric recognition means of the second terminal 200 may be generated and transmitted to the biometric authentication server 400 .

또한, 상기 생체 인증 서버(400)는 상기 신규 인증 정보에 대응되어 상술한 인증 정보에 대한 인증 결과 정보의 생성 과정과 마찬가지로 인증 결과 정보를 생성한 후 상기 서비스 서버(300)에 전송할 수 있다.Also, the biometric authentication server 400 may generate authentication result information corresponding to the new authentication information and transmit it to the service server 300 in the same manner as in the process of generating authentication result information for the above-described authentication information.

또한, 상기 서비스 서버(300)는 상기 이벤트에 대응되어 상기 생체 인증 서버(400)로부터 상기 인증 결과 정보가 수신되면, 상기 인증 결과 정보를 기초로 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 여부를 결정하고, 상기 이벤트에 대한 상기 제 1 단말(100)의 사용자에 대한 인증 성공시 상기 이벤트에 대응되는 서비스를 상기 제 1 단말(100)로 전송하거나 상기 이벤트에 대응되는 후속 처리를 진행하고 해당 후속 처리에 대한 결과 정보를 상기 제 1 단말(100)에 전송할 수 있다.In addition, when the service server 300 receives the authentication result information from the biometric authentication server 400 in response to the event, the user of the first terminal 100 responds to the event based on the authentication result information. determines whether to authenticate the event, and when the authentication of the user of the first terminal 100 for the event is successful, a service corresponding to the event is transmitted to the first terminal 100 or subsequent processing corresponding to the event and may transmit result information on the subsequent processing to the first terminal 100 .

이때, 상기 이벤트는 상기 서비스 서버(300)에서 제공하는 서비스 이용 중 결제 관련 이벤트이거나, 상기 서비스 서버(300)에서 제공하는 사용 권한이 필요한 컨텐츠에 대한 제 1 단말(100)의 사용자 식별을 통한 권한 인증 등과 같은 다양한 이벤트를 포함할 수 있다.In this case, the event is a payment-related event while using the service provided by the service server 300 , or a right through user identification of the first terminal 100 for content that requires the use right provided by the service server 300 . It may include various events such as authentication.

도 4는 제 1 단말(100)을 대신하여 생체 정보를 기초로 상기 제 1 단말(100)에 대한 대리 인증을 상기 제 2 단말(200)이 수행하도록 하기 위한 본 발명의 실시예에 따른 생체 정보 기반 대리 인증 서비스 시스템의 대리 인증 서비스 방법에 대한 순서도이다.4 is biometric information according to an embodiment of the present invention for the second terminal 200 to perform proxy authentication for the first terminal 100 based on the biometric information on behalf of the first terminal 100 It is a flowchart of a proxy authentication service method of the based proxy authentication service system.

우선, 제 1 단말(100)에 구성된 제 1 어플리케이션부(110)는 서비스 서버(300)에 접속하여 상기 제 1 단말(100)의 식별자인 사용자 식별정보를 포함하는 로그인 정보를 상기 서비스 서버(300)에 전송할 수 있다(S1).First, the first application unit 110 configured in the first terminal 100 accesses the service server 300 and sends login information including user identification information that is an identifier of the first terminal 100 to the service server 300 . ) can be transmitted to (S1).

또한, 상기 서비스 서버(300)는 상기 로그인 정보 수신시 상기 로그인 정보에 포함된 사용자 식별정보를 포함하는 인증 요청 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S2).Also, when receiving the login information, the service server 300 may generate authentication request information including user identification information included in the login information and transmit it to the biometric authentication server 400 ( S2 ).

또한, 상기 제 2 단말(200)에 대응되는 생체 정보가 사전 등록된 상기 생체 인증 서버(400)는 상기 인증 요청 정보 수신시 상기 사용자 식별정보에 대응되어 토큰을 발행하여 상기 서비스 서버(300)에 전송할 수 있다(S3).In addition, the biometric authentication server 400 pre-registered with biometric information corresponding to the second terminal 200 issues a token corresponding to the user identification information upon receiving the authentication request information to the service server 300 . It can be transmitted (S3).

또한, 상기 서비스 서버(300)는 상기 토큰을 상기 제 1 단말(100)의 제 1 어플리케이션부(110)에 전송할 수 있다(S4).Also, the service server 300 may transmit the token to the first application unit 110 of the first terminal 100 (S4).

또한, 상기 제 1 단말(100)의 상기 제 1 어플리케이션부(110)는 상기 토큰과 상기 사용자 식별정보에 대응되는 음파 신호를 생성하여 상기 제 1 단말(100)에 구성된 제 1 음파 인터페이스부를 통해 상기 제 2 단말(200)에 전송할 수 있다(S5).In addition, the first application unit 110 of the first terminal 100 generates a sound wave signal corresponding to the token and the user identification information through the first sound wave interface unit configured in the first terminal 100. It can be transmitted to the second terminal 200 (S5).

또한, 상기 제 2 단말(200)의 제 2 어플리케이션부(210)는 상기 제 2 단말(200)에 구성된 제 2 음파 인터페이스부를 통해 수신되는 음파 신호로부터 상기 토큰 및 사용자 식별정보를 생성하고, 상기 음파 신호 수신시 상기 제 2 단말(200)에 구성된 생체 인식 수단을 통해 생체 정보를 생성한 후(S6) 상기 생체 정보와 상기 토큰 및 사용자 식별정보를 포함하는 인증 정보를 생성하여 상기 생체 인증 서버(400)에 전송할 수 있다(S7).In addition, the second application unit 210 of the second terminal 200 generates the token and user identification information from the sound wave signal received through the second sound wave interface unit configured in the second terminal 200, and the sound wave Upon receiving a signal, biometric information is generated through the biometric means configured in the second terminal 200 (S6), and authentication information including the biometric information, the token, and user identification information is generated to generate the biometric authentication server 400 ) can be transmitted to (S7).

또한, 상기 생체 인증 서버(400)는 상기 제 1 단말(100)과 제 2 단말(200) 사이의 음파 통신을 통해 상기 토큰과 사용자 식별정보를 얻은 생체 인식 수단이 구비된 상기 제 2 단말(200)로부터 상기 토큰과 사용자 식별정보 및 상기 생체 인식 수단을 통해 생성된 사용자에 대응되는 생체 정보가 포함된 인증 정보 수신시, 상기 인증 정보에 포함된 사용자 식별정보를 기초로 상기 제 1 정보를 상기 회원 DB(430)로부터 추출하고(S8), 상기 제 2 정보 및 등록 해시를 상기 블록체인 시스템(500)으로부터 추출하여(S9), 상기 제 1 정보 및 제 2 정보를 결합한 상기 생체 등록 정보(검증용 생체 등록 정보)를 생성한 후 상기 등록 해시를 기초로 검증할 수 있다(S10).In addition, the biometric authentication server 400 is the second terminal 200 equipped with a biometric means for obtaining the token and user identification information through sound wave communication between the first terminal 100 and the second terminal 200 . When receiving authentication information including the token, user identification information, and biometric information corresponding to the user generated through the biometric recognition means from ), the first information is transferred to the member based on the user identification information included in the authentication information The biometric registration information (for verification) is extracted from the DB 430 (S8), the second information and the registration hash are extracted from the block chain system 500 (S9), and the first information and the second information are combined. biometric registration information), it can be verified based on the registration hash (S10).

이에 따라, 상기 생체 인증 서버(400)는 상기 인증 정보에 포함된 사용자 식별정보에 대응되어 발행된 토큰과 상기 인증 정보의 토큰이 상호 일치하는지 여부 및 상기 인증 정보의 생체 정보가 상기 생체 등록 정보(검증용 생체 등록 정보)와 일치하는지 여부에 따라 상기 인증 여부를 판단하고(S11) 판단 결과에 대한 인증 결과 정보를 서비스 서버(300)에 전송할 수 있다(S12).Accordingly, the biometric authentication server 400 determines whether the token issued corresponding to the user identification information included in the authentication information and the token of the authentication information match each other, and whether the biometric information of the authentication information is the biometric registration information ( Biometric registration information for verification) may be determined to determine whether the authentication is performed (S11), and authentication result information for the determination result may be transmitted to the service server 300 (S12).

또한, 상기 서비스 서버(300)가 상기 인증 결과 정보를 기초로 인증 성공시 상기 로그인 정보에 대응되는 상기 제 1 단말(100)을 인증하고, 상기 제 1 단말(100)의 로그인을 승인하고 상기 제 1 단말(100)에 요청하는 서비스 데이터를 상기 제 1 단말(100)에 전송할 수 있다(S13).In addition, the service server 300 authenticates the first terminal 100 corresponding to the login information when the authentication is successful based on the authentication result information, approves the login of the first terminal 100, and Service data requested by the first terminal 100 may be transmitted to the first terminal 100 (S13).

본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (eg, CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it may be implemented using transistors, logic gates, and electronic circuits in the form of various electrical structures.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Those of ordinary skill in the art to which the present invention pertains may modify and modify the above-described contents without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

100: 제 1 단말 110: 제 1 어플리케이션부
111: 서비스 이용부 112: 인증 요청 모듈
200: 제 2 단말 210: 제 2 어플리케이션부
211: 인증 모듈 212: 생체 정보 수집부
300: 서비스 서버 310: 서비스 제공부
320: 인증 요청부 400: 생체 인증 서버
410: 인증부 420: 토큰 발행부
430: 회원 DB 500: 블록체인 시스템100: first terminal 110: first application unit
111: service use unit 112: authentication request module
200: second terminal 210: second application unit
211: authentication module 212: biometric information collection unit
300: service server 310: service provider
320: authentication request unit 400: biometric authentication server
410: authentication unit 420: token issuing unit
430: member DB 500: blockchain system

Claims

A biometric authentication server interworking with a service server providing a service to the first terminal divides the user's biometric registration information corresponding to the first terminal into first information and second information, and divides the first information into user identification information and A blockchain system composed of a plurality of nodes after matching and storing in the DB of the biometric authentication server, and generating user registration information including the user identification information, the second information, and a registration hash that is a hash value of the biometric registration information a registration step of transmitting to and storing in the block chain system;
an authentication request step of generating, by the service server, authentication request information including user identification information extracted from the log-in information when receiving log-in information from the first terminal, and transmitting it to the biometric authentication server;
a token issuing step of issuing, by the biometric authentication server, a token corresponding to the user identification information when receiving the authentication request information, and transmitting the token to the first terminal through the service server;
The biometric authentication server receives the token and user identification information and the biometric identification means from the second terminal equipped with a biometric means for obtaining the token and user identification information through sound wave communication between the first terminal and the second terminal. Upon receiving the authentication information including the biometric information of the user generated through a verification step of generating the biometric registration information by combining the first information and the second information and then verifying the biometric registration information based on the registration hash;
When the biometric authentication server succeeds in authenticating the biometric registration information, whether the token issued in response to the user identification information and the token of the authentication information match each other, and whether the biometric information of the authentication information matches the biometric registration information a determination step of determining whether or not authentication of the authentication information is successful according to whether or not and transmitting authentication result information on the determination result to the service server; and
an authentication step of providing, by the service server, a service to the first terminal corresponding to the login information when authentication is successful based on the authentication result information;
A biometric information-based proxy authentication service method comprising a.

The method according to claim 1,
Wherein the biometric information includes at least one of fingerprint information, face recognition information, and iris information.

The method according to claim 1,
The determination step is
The biometric authentication server,
When the token issued corresponding to the user identification information included in the authentication information matches the token of the authentication information, and the biometric information included in the authentication information and the biometric registration information match each other, the authentication information is successfully authenticated. The biometric information-based proxy authentication service method, characterized in that the determination and, otherwise, the authentication failure is determined, and authentication result information for the determination result is transmitted to the service server.

The method according to claim 1,
After the token issuance step,
The first application unit configured in the first terminal and transmitting the login information to the service server generates a token received corresponding to the login information and a sound wave signal corresponding to the user identification information, the first configured in the first terminal transmitting the sound wave interface to the second terminal; and
A second application unit of the second terminal generates the token and user identification information from the sound wave signal received from the first terminal through a second sound wave interface unit configured in the second terminal, and when the sound wave signal is received, the second generating biometric information through a biometric recognition means configured in a terminal, generating authentication information including the biometric information, the token, and user identification information, and transmitting the biometric information to the biometric authentication server;
Biometric information-based proxy authentication service method, characterized in that it further comprises.

5. The method according to claim 4,
The first sound wave interface unit and the second sound wave interface unit biometric information-based proxy authentication service method, characterized in that it comprises a microphone and a speaker.

The method according to claim 1,
The biometric authentication server is configured as a node of the block chain and transmits the user registration information to all nodes participating in the block chain system.

a service server for transmitting authentication request information including user identification information included in the login information to a biometric authentication server upon receiving login information from the first terminal; and
The biometric registration information of the user corresponding to the first terminal is divided into first information and second information, the first information is matched with user identification information and stored in the DB of the biometric authentication server, and the user identification information and After generating user registration information including a registration hash that is a hash value of the second information and the biometric registration information, it is transmitted to a blockchain system composed of a plurality of nodes and stored in the blockchain system, and when the authentication request information is received a biometric authentication server that issues a token corresponding to the user identification information and transmits it to the first terminal through the service server;
including,
The biometric authentication server includes the token, user identification information, and biometric information from the second terminal equipped with a biometric means for obtaining the token and user identification information through sound wave communication between the first terminal and the second terminal. Upon receiving authentication information, the first information is extracted from the DB based on the user identification information included in the authentication information, the second information and the registration hash are extracted from the block chain system, and the first information and the second information are combined. After generating the biometric registration information, it is verified based on the registration hash, and when authentication is successful for the biometric registration information according to the verification, a token issued corresponding to the user identification information included in the authentication information and the authentication information It is determined whether or not the authentication is successful for the authentication information according to whether the tokens match each other and whether the biometric information of the authentication information matches the biometric registration information, and the service server determines whether the authentication result is based on the determination result to transmit the authentication result information to the service server to determine whether to authenticate the first terminal with a biometric information-based proxy authentication service system.

8. The method of claim 7,
A first sound wave interface configured in the first terminal, generating the login information and transmitting it to the service server, and generating a sound wave signal corresponding to the token and the user identification information when receiving the token, and configured in the first terminal a first application unit for transmitting to the second terminal through a unit; and
Biometric recognition means configured in the second terminal, generating the token and user identification information from the sound wave signal received through a second sound wave interface unit configured in the second terminal, and configured in the second terminal when receiving the sound wave signal After generating biometric information through a second application unit that generates authentication information including the token, user identification information, and biometric information and transmits it to the biometric authentication server
Biometric information-based proxy authentication service system, characterized in that it further comprises.

9. The method of claim 8,
When an event that requires authentication of the user identification information of the first terminal occurs after the login, the service server requests the biometric authentication server to issue a new token for the user identification information in response to the event, and receives in response to the event transmits the new token to the first application unit of the first terminal,
The first application unit generates a sound wave signal corresponding to the new token and user identification information when receiving the new token and transmits it to the second terminal through the first sound wave interface unit,
The second application unit generates new authentication information including the new token when receiving the sound wave signal received through the second sound wave interface unit and transmits it to the biometric authentication server,
The biometric authentication server generates authentication result information corresponding to the new authentication information and transmits it to the service server so that the service server determines whether to authenticate the first terminal corresponding to the event. based proxy authentication service system.