KR100449776B1 - A PKI authentication method using portable memory device - Google Patents

A PKI authentication method using portable memory device Download PDF

Info

Publication number
KR100449776B1
KR100449776B1 KR10-2001-0062534A KR20010062534A KR100449776B1 KR 100449776 B1 KR100449776 B1 KR 100449776B1 KR 20010062534 A KR20010062534 A KR 20010062534A KR 100449776 B1 KR100449776 B1 KR 100449776B1
Authority
KR
South Korea
Prior art keywords
fingerprint
pki
authentication
certificate
user
Prior art date
Application number
KR10-2001-0062534A
Other languages
Korean (ko)
Other versions
KR20030030405A (en
Inventor
손정일
Original Assignee
주식회사 루트아이티
손정일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 루트아이티, 손정일 filed Critical 주식회사 루트아이티
Priority to KR10-2001-0062534A priority Critical patent/KR100449776B1/en
Publication of KR20030030405A publication Critical patent/KR20030030405A/en
Application granted granted Critical
Publication of KR100449776B1 publication Critical patent/KR100449776B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers

Abstract

본 발명의 휴대용 기록매체를 이용한 피케이아이(PKI: public key infrastructure)인증방법은, 전자서명에 필요한 개인인증키를 부여하는 인증센터, 카드리드부와 지문인식센서를 갖춘 카드인식용 단말기, 사용자의 지문데이터와 인증서정보를 저장하는 휴대용 기록매체를 포함하여 구성된 PKI인증시스템에 있어서, 사용자가 카드인식용 단말기에 스마트카드 또는 플래쉬 메모리(Flash Memory)를 삽입하는 단계, 사용자가 상기 카드 삽입 후 지문 입력부에 지문을 인식시켜서 상기 단말기 내부에 설치된 센서가 지문이미지를 인식하는 단계, 상기 인식한 지문이미지를 컴퓨터가 읽을 수 있는 디지털코드로 변환하는 단계, 상기 디지털코드로 변환된 지문정보와 스마트카드 또는 플래쉬카드의 지문 DF에 내장되어 있는 사용자의 지문 데이터를 비교하는 단계, 상기 비교 결과 두 값이 일치하면 지문 데이터와 함께 암호화 되어있던 PIN값이 열리는 단계, 상기 열린 지문DF에서 읽은 PIN값을 이용하여 PKI 인증서 DF를 여는 단계, 상기 PKI DF 내의 PKI 인증서와 지문 데이터를 SSL방식으로 암호화하여 PKI 인증센터로 전송하는 단계(1차인증만 하는 경우에는 PKI인증서만 전송), PKI 인증센터가 상기 전송받은 암호화된 데이터를 통해 PKI인증서와 함께 전송된 지문데이터를 지문인증서버를 통해 비교하는 단계(1차인증만 하는 경우에는 PKI인증서를 바로 이용), 상기 지문인증 서버를 통한 비교 결과 두 데이터가 일치하면 개인 인증키를 생성하여 사용자에게 전송하는 단계 및 상기 수신한 개인 인증키를 이용하여 사용자가 해당 서비스를 이용하는 단계를 포함하여 이루어진다.The public key infrastructure (PKI) authentication method using a portable recording medium of the present invention includes an authentication center for granting a personal authentication key required for electronic signature, a card reader terminal having a card reader and a fingerprint recognition sensor, In a PKI authentication system including a portable recording medium for storing fingerprint data and certificate information, the user inserts a smart card or a flash memory into a card recognition terminal, and the user inserts the card into the fingerprint input unit. Recognizing a fingerprint on the sensor installed inside the terminal to recognize the fingerprint image, converting the recognized fingerprint image into a computer-readable digital code, the fingerprint information and the smart card or flash converted to the digital code Comparing the fingerprint data of the user embedded in the fingerprint DF of the card, the non- As a result, if the two values match, the encrypted PIN value is opened together with the fingerprint data, the PKI certificate DF is opened using the PIN value read from the open fingerprint DF, and the PKI certificate and the fingerprint data in the PKI DF are encrypted using the SSL method. Encrypting and transmitting the PKI certificate to the PKI authentication center (only the PKI certificate is transmitted in the case of the first authentication only), and the PKI authentication center compares the fingerprint data transmitted with the PKI certificate through the encrypted data through the fingerprint authentication server. (If only the first authentication, the PKI certificate is used immediately), if the two data match as a result of the comparison through the fingerprint authentication server, generating a personal authentication key and transmitting to the user and using the received personal authentication key The user using the corresponding service.

상기한 바와 같이 인증서정보를 스마트카드와 같은 휴대용 기록매체에 저장함으로써 장소의 구애됨이 없이 사용자의 인증서가 설치되어 있지 않은 컴퓨터에서도 전자서명이 가능하고, 또한 지문인증을 통해서만이 인증센터로부터 개인 인증키를 부여받을 수 있으므로 카드의 분실이나 패스워드가 노출되어도 제3자의 도용을 원천적으로 차단할 수 있다.As described above, by storing the certificate information on a portable recording medium such as a smart card, it is possible to digitally sign a computer without a user's certificate installed without regard to the location, and also, through fingerprint authentication, personal authentication from the authentication center. Since the key can be given, even if the card is lost or the password is exposed, the third party can be blocked.

Description

휴대용 기록매체를 이용한 피케이아이 인증방법 {A PKI authentication method using portable memory device}A PKI authentication method using portable memory device

본 발명은 휴대용 기록매체를 이용한 피케이아이 인증방법에 관한 것이다. 특히 본 발명은 전자상거래에 있어서 요구되는 전자서명에 필요한 인증서정보를 스마트카드나 플래쉬메모리와 같은 휴대용 기록매체에 저장하고, 사용자의 지문인식을 통해 상기 인증서정보를 이용할 수 있도록 하기 위한 기술에 관한 것이다.The present invention relates to a PK eye authentication method using a portable recording medium. In particular, the present invention relates to a technology for storing the certificate information required for the electronic signature required in electronic commerce on a portable recording medium such as a smart card or flash memory, and to use the certificate information through a user's fingerprint recognition .

본 발명과 관련된 기존 기술에 대한 단점 가운데 하나는 아무리 보안성이 뛰어난 PKI인증서라고 하더라도 결국은 비밀번호를 이용한 방식이므로 비밀번호 노출 시 무의미하다는 점이다.One of the disadvantages of the existing technology related to the present invention is that no matter how secure the PKI certificate, it is meaningless when the password is exposed because it is a method using a password.

기존에는 PKI인증서를 발급 시 해당 PKI값이 해당 PC의 HDD에 저장이 되므로 다른 PC를 이용하려 할 때에는 기존의 인증서를 폐기하고 다시 인증서를 발급 받아야 하였으므로 매우 번거로웠다. 이때 발급 받은 PKI인증서를 플로피 디스크에 저장하는 것도 가능하지만 디스켓 분실로 인한 문제점 및 디스켓 휴대의 불편함과 디스켓의 내구성의 문제점이 발생한다.In the past, when a PKI certificate was issued, the corresponding PKI value is stored in the HDD of the PC. Therefore, when using another PC, the existing certificate was discarded and the certificate had to be issued again. At this time, it is also possible to store the issued PKI certificate on a floppy disk, but problems such as diskette loss, inconvenience of carrying the diskette, and durability of the diskette occur.

이밖에도 PKI인증서 이용 시 각 단계별로 비밀번호를 입력해야 하는 불편함도 있었다.In addition, there were inconveniences in entering a password for each step when using a PKI certificate.

한편 기존 SmartCard의 단점도 여러 가지가 있다. 우선 기존의 마그네틱 카드와 비교하면 보안성이 우수하지만 비밀번호를 이용하여 칩(Chip)에 기록된 데이터(DATA)를 읽는 방식이므로 비밀번호 노출 시 문제가 된다.On the other hand, there are many disadvantages of the existing SmartCard. First of all, the security is superior to the existing magnetic card, but it is a problem when the password is exposed because it reads the data (DATA) recorded on the chip using a password.

그리고 스마트카드(smart card)의 각 DF(dedicated file)를 열기 위해서는반드시 PIN값을 필요로 하는데 결국 PIN값도 일종의 비밀번호이므로 비밀번호 노출의 문제점이 생긴다.In addition, a PIN value is required to open each DF (dedicated file) of the smart card. In the end, the PIN value is a kind of password, which causes a problem of password exposure.

이밖에도 종래의 스마트카드에는 단순히 카드번호 또는 전자화폐 충전금액의 기록기능은 있었으나, PKI인증서를 이용한 인터넷뱅킹, 사이버트레이딩 및 온라인신용거래 등의 여러 분야로 확대 가능한 기능을 제공하지 못하고 있었다.In addition, the conventional smart card simply recorded the card number or the electronic money recharge amount, but did not provide a function that can be extended to various fields such as Internet banking, cyber trading and online credit transactions using the PKI certificate.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위하여 창안된 것으로 휴대용 기록매체를 이용한 피케이아이 인증방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems of the prior art, and an object thereof is to provide a PK eye authentication method using a portable recording medium.

본 발명의 또다른 목적은 사용자의 인증서정보를 스마트카드와 같은 휴대용 기록매체에 저장함으로써 장소의 구애됨이 없이 사용자의 인증서가 설치되어 있지 않은 컴퓨터에서도 전자서명이 가능하고, 또한 지문인증을 통해서만이 인증센터로부터 개인 인증키를 부여받을 수 있도록 함으로써 카드의 분실이나 패스워드가 노출되어도 제3자의 도용을 원천적으로 차단하는 데 있다.본 발명의 다른 목적과 장점은 하기된 발명의 상세한 설명을 읽고 첨부된 도면을 참조하면 보다 명백해질 것이다.Still another object of the present invention is to store the user's certificate information in a portable recording medium such as a smart card, so that the electronic signature can be performed on a computer without the user's certificate installed without regard to the location, and only through fingerprint authentication. By allowing a personal authentication key to be obtained from an authentication center, a third party's theft is prevented even if a card is lost or a password is exposed. Another object and advantage of the present invention is to read the following detailed description of the invention. It will be more apparent with reference to the drawings.

도 1은 본 발명에 따른 지문인식장치의 사시도.1 is a perspective view of a fingerprint recognition device according to the present invention.

도 2는 본 발명에 따른 스마트카드의 구성도.2 is a block diagram of a smart card according to the present invention.

도 3은 본 발명에 따른 지문인식방법의 일 실시예를 나타내는 흐름도.3 is a flowchart showing an embodiment of a fingerprint recognition method according to the present invention;

도 4는 본 발명에 따른 지문인식방법의 다른 일 실시예를 나타내는 흐름도.Figure 4 is a flow chart showing another embodiment of the fingerprint recognition method according to the present invention.

< 도면의 주요부분에 대한 간단한 설명 ><Brief description of the main parts of the drawings>

10: 스마트카드 인식부 20: 지문인식부10: smart card recognition unit 20: fingerprint recognition unit

30: 바이오 스마트카드 단말기 40: 케이블30: bio smart card terminal 40: cable

50: 인터페이스장치 60: 칩50: interface device 60: chip

61: master file 62,63,66,67: dedicated file61: master file 62,63,66,67: dedicated file

64: PKI(public key infrastructure) 인증서 DF64: public key infrastructure (PKI) certificate DF

65: 지문 DF 70: 스마트카드65: fingerprint DF 70: smart card

본 발명은 정보화와 더불어 그에 따른 정보화의 역기능문제 해결을 위한 보다 더 확실한 인증 기술에 관한 것으로서, 지문인증기술과 향후 전자화폐의 기본 매체가 될 SmartCard나 휴대가 가능한 Flash Memory 그리고 PKI인증기술을 접목한 것이다.The present invention relates to more reliable authentication technology for solving the dysfunctional problem of informatization along with informatization, and combines fingerprint authentication technology with smart card, portable flash memory, and PKI authentication technology that will become the basic media of future electronic money. will be.

여기서 본 발명의 이해를 돕기위해 PKI(Public Key Infrastructure)의 개념에 대해 자세히 살펴보면 다음과 같다.PKI는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 말한다. 즉, 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키방식은 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 그만큼 적어진다.공개키 암호의 상용화를 위해서는 무엇보다 키의 생성과 인증이 필요하며 이런 것들의 분배와 안전한 관리를 위한 체계가 필요한데, 이런 시스템을 PKI라 하는 것이다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하는 것에 의해 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.그러나,기존의 인터넷 뱅킹을 비롯한 각종 On-Line 금융거래에 사용되고 있는 PKI(Public Key Infrastructure)인증방식은 한번 인증서를 발급 받아 설치한 후 다른 곳에서 사용하려면 기존의 인증서를 폐기한 후 새로 인증서를 설치하거나 아니면 디스켓에 저장하여 가지고 다녀야 하는 번거로움이 있었다.Herein, the concept of PKI (Public Key Infrastructure) will be described in detail to help understand the present invention. PKI refers to a complex security system environment for providing encryption and digital signature through a public key algorithm. In other words, it is a system that encrypts transmission / reception data using a public key composed of encryption and decryption keys and authenticates a user by using a digital certificate. The methods of encrypting data are public key (asymmetric key) and secret key (symmetric key) methods. Can be distinguished. While a secret-key cryptosystem shares the same secret key on both sides of the sender and receiver, the public key has a different encryption and decryption key. Therefore, the public key method encrypts and re-unlocks the data so that the data can be almost completely secured and the likelihood of information leakage is reduced. A system is needed for the distribution and safe management of these things. This system is called PKI. In the case of electronic commerce with the introduction of PKI, transactions can be made by signing an electronic signature for electronic commerce and presenting it to a partner after being certified by an accredited certification body so that personal information or transaction information can be safely traded without being exposed to the outside. However, PKI (Public Key Infrastructure) authentication method, which is used for various on-line financial transactions including the existing Internet banking, is issued once the certificate is issued and installed. It was a hassle to install or save it on diskette.

본 발명은 이러한 기존의 PKI인증방식의 한계점을 보완하기 위해 PKI인증서를 하드디스크에 저장하지 않고 신용카드 또는 전자화폐카드에 내장된 IC Chip(SmartCard)에 저장하거나 또는 Flash Memory에 저장하여 언제나 휴대하여 사용하기 편리하게 하였다.In order to supplement the limitations of the existing PKI authentication method, the present invention does not store the PKI certificate on a hard disk, but stores it on an IC chip (SmartCard) embedded in a credit card or electronic money card, or stores it in a flash memory to carry it at all times. It was convenient to use.

또한 본 발명에서는 기존의 비밀번호 방식의 문제점, 즉 비밀번호가 타인에게 노출된 경우 도용되는 문제점을 해결하기 위해, 스마트카드나 플래쉬메모리 또는 IC카드와 같은 휴대용 기록매체에, PKI인증서와 함께 개인의 지문정보를 저장한다. 따라서 카드에 내장된 PKI인증서를 사용하기 위해서는 1차적으로 단말기에서 입력한 지문정보와 SmartCard(또는 Flash Memory)에 저장된 지문정보를 비교하여 본인여부를 확인하여야만 PKI인증서를 이용할 수 있다. 또한, 2차적으로 On-Line 인증 시 PKI인증서와 지문정보를 결합하여 보안소켓계층(SSL)으로 전송하도록 하여 PKI인증센터에서 지문정보를 확인한 후 개인키를 생성하도록 하여 보다 더 확실한 보안성을 실현시켰다.In addition, in the present invention, in order to solve the problem of the existing password method, that is, the problem of being stealed when the password is exposed to others, the fingerprint information of the individual along with the PKI certificate on a portable recording medium such as smart card, flash memory or IC card Save it. Therefore, in order to use the PKI certificate embedded in the card, the PKI certificate can be used only by first checking the identity of the user by comparing the fingerprint information input from the terminal with the fingerprint information stored in the SmartCard (or Flash Memory). In addition, the PKI certificate and fingerprint information are combined and transmitted to the security socket layer (SSL) during the on-line authentication, so that the PKI authentication center checks the fingerprint information and generates a private key for more secure security. I was.

이를 위하여 본 발명은 지문센서와 SmartCard 리더기(또는 Flash Memory리더기)를 결합하여 두 가지 방식을 동시에 사용할 수 있는 특징이 있다.To this end, the present invention has a feature that the two methods can be used simultaneously by combining a fingerprint sensor and a SmartCard reader (or flash memory reader).

도 1에 본 발명에 따른 지문인식장치의 일 실시예의 사시도가 도시되어 있다. 10은 스마트카드를 삽입하여 스마트카드(70)를 인식하는 스마트카드인식부이고, 20은 지문인식부로서 사용자가 손가락을 올려놓는 부분이고, 30은 바이오 스마트카드 단말기이고, 40은 케이블이고, 50은 외부인터페이스장치이다. 외부인테페이스장치의 예를 들면, USB(Universal Serial Bus), IEEE1394 등이 해당된다.1 is a perspective view of an embodiment of a fingerprint recognition device according to the present invention. 10 is a smart card recognition unit for recognizing the smart card 70 by inserting a smart card, 20 is a fingerprint recognition unit, the user puts a finger, 30 is a bio smart card terminal, 40 is a cable, 50 Is an external interface device. Examples of external interface devices include USB (Universal Serial Bus), IEEE1394, and the like.

지문인식부는 투명유리(광학식) 또는 반도체 센서(반도체방식)로 되어 있으며, 도 1에는 도시되어 있지 않으나 안쪽에는 센서가 설치되어 있다.The fingerprint recognition unit is made of a transparent glass (optical) or a semiconductor sensor (semiconductor method), and although not shown in FIG. 1, a sensor is installed inside.

도 2는 본 발명에 따른 스마트카드(70)의 구성도를 나타낸다. 여기서 MF(61)는 스마트카드에 삽입되어 있는 칩(60) 내부의 메모리 수단에 설치되어 있는 Master File 을 나타내는 최상위 폴더이다. MF의 하위에는 다수개의 전용파일 DF(Dedicated File)(62,63,66,67)와 PKI인증서 DF(64)와 지문DF(65)가 있다. DF는 IC CHIP의 용량에 따라 필요한 개수 만큼 만들 수 있고, 이 DF들에는 원하는 정보를 저장할 수 있다. 예를 들면, 사용자 정보, 출입정보, PKI인증서를 열기 위한 데이터값, 지문정보, 전자화폐 정보 등이 저장될 수 있다.2 shows the configuration of a smart card 70 according to the present invention. Here, the MF 61 is a top-level folder representing the Master File installed in the memory means inside the chip 60 inserted in the smart card. Below the MF are a plurality of dedicated files DF (62, 63, 66, 67), a PKI certificate DF 64 and a fingerprint DF 65. You can create as many DFs as you need according to the capacity of IC CHIP, and you can store the information you want. For example, user information, access information, data values for opening a PKI certificate, fingerprint information, electronic money information, and the like may be stored.

PKI인증서 DF에는 PKI인증서 정보가 저장되어 있다. 지문 DF에는 지문데이터와 PKI인증서 DF를 열기 위한 PIN값이란 데이터가 저장되어 있다.PKI certificate DF stores PKI certificate information. Fingerprint DF stores fingerprint data and PIN value for opening PKI certificate DF.

각각의 DF를 여는데 PIN이라고 하는 키값이 필요하다. 이때 PIN값을 각 DF마다 다르게 설정할 수도 있으나 본 발명에서는 지문 데이터 하나로 통일하여 사용하므로 편리하다.Each DF needs a key value called PIN to open it. At this time, the PIN value may be set differently for each DF, but in the present invention, it is convenient because it uses a single piece of fingerprint data.

스마트카드에 저장된 지문DF(65)에는 스마트카드 소지자의 지문데이터가 저장되어 있다. 상기 지문데이터를 지문DF(65)에 저장하는 경우에는 일반적인 지문데이터 저장방법, 즉 지문인식 센서를 통해 입력된 지문이미지의 특징을 추출하고 이러한 추출정보를 디지털코드로 변환하는 방식을 통해 저장한다. 또한 상기 지문정보는 암호화하여 저장하는 것이 바람직하다. 즉 카드소지자의 지문데이터는 암호화된 디지털코드의 형태로 지문DF(65)에 저장되는 것이 바람직하다.지문DF(65)에는 지문데이터와 PKI 인증서 DF(64)를 열기 위한 PIN값이 포함되어 있는 바, 지문인식센서로 입력된 지문데이터와 지문DF(65)에 저장되어 있는 지문데이터가 일치할 때 PIN값이 연동되어 PKI 인증서 DF(64)를 열수 있다.The fingerprint data of the smart card holder is stored in the fingerprint DF 65 stored in the smart card. When the fingerprint data is stored in the fingerprint DF 65, the fingerprint data is stored in a general fingerprint data storage method, that is, by extracting a feature of a fingerprint image input through a fingerprint recognition sensor and converting the extracted information into a digital code. In addition, the fingerprint information is preferably stored encrypted. That is, the cardholder's fingerprint data is preferably stored in the fingerprint DF 65 in the form of an encrypted digital code. The fingerprint DF 65 includes a fingerprint data and a PIN value for opening the PKI certificate DF 64. When the fingerprint data input by the fingerprint recognition sensor and the fingerprint data stored in the fingerprint DF 65 coincide with each other, the PIN value may be linked to open the PKI certificate DF 64.

본 발명의 장치에서 사용하는 단말기 인터페이스로는 저속용 기기를 위한 인터페이스인 USB, 고속용 기기를 위한 직렬인터페이스인 IEEE1394, 근거리 무선통신용 인터페이스인 블루투스(Bluetooth), 적외선을 이용한 무선 통신 인터페이스인 IrDA(Infrared Data Association)를 이용한 무선단말기형태가 가능하다.The terminal interface used in the device of the present invention is USB, an interface for low-speed devices, IEEE1394, a serial interface for high-speed devices, Bluetooth, a short-range wireless interface, and IrDA (Infrared), a wireless communication interface using infrared light. A wireless terminal type using Data Association is possible.

본 발명에서는 1차 지문인증만으로 인증절차를 마칠 수도 있고, 보다 보안이 강조되는 경우에는 2차 지문인증 절차를 수행할 수도 있다. 즉 본 발명은 필요에 따라 다양한 형태로 실시될 수 있다.In the present invention, the authentication procedure may be completed by only the first fingerprint authentication, or when the security is emphasized, the second fingerprint authentication procedure may be performed. That is, the present invention can be implemented in various forms as necessary.

< 실시예 1 ><Example 1>

이제 본 발명에 따른 지문인식장치의 하드웨어 동작에 대해 설명한다. 먼저 도 3을 통해 설명한다. 본 실시예에서는 휴대용 기록매체 중에서 스마트카드를 위주로 설명한다.Now, the hardware operation of the fingerprint recognition device according to the present invention will be described. First, it will be described with reference to FIG. 3. In the present embodiment, a description will be given mainly on smart cards among portable recording media.

사용자가 단말기에 스마트카드(또는 FlashMemory)를 삽입하고(s20), 지문 입력부에 손가락을 갖다대면 센서가 지문의 이미지 데이터를 입력한다(s40). 이때 센서로는 캐패시터를 사용하는 반도체식과 광원이 부착된 CCD카메라를 사용하는 광학식 센서도 가능하다.When the user inserts a smart card (or FlashMemory) into the terminal (s20), and puts a finger on the fingerprint input unit, the sensor inputs image data of the fingerprint (s40). In this case, a semiconductor type using a capacitor and an optical sensor using a CCD camera with a light source may be used.

입력된 사용자의 지문이미지는 컴퓨터가 읽을 수 있는 데이터코드로 변환된 뒤(s60) 스마트카드(또는 Flash Memory)의 지문DF(65)에 내장되어 있는 사용자의 지문 데이터와 비교된다(s80). 이 과정이 1차 인증 단계이다.The input fingerprint image of the user is converted into a computer-readable data code (s60) and compared with the fingerprint data of the user embedded in the fingerprint DF 65 of the smart card (or flash memory) (s80). This process is the first phase of authentication.

상기 비교 결과 지문인식센서에 입력된 지문정보와 카드에 저장된 사용자 지문데이터가 일치하면 지문DF(65)에 암호화되어 저장돼 있던 PIN값이 열린다(s100). 지문DF에는 지문 데이터와 함께 암호화 된 PIN값이 저장되어 있다. 상기 PIN값에 의해 PKI인증서 DF가 열리면(s120) PKI 인증서를 PKI 인증센터로 전송한다(s140). PKI 인증센터에서는 PKI인증서를 확인한 뒤 상기 PKI인증서를 이용하여 개인 인증키를 생성하여 사용자에게 전송하고(s160), 사용자는 상기 전송받은 개인 인증키를 통해 소정의 서비스를 이용할 수 있게 된다(s180).As a result of the comparison, when the fingerprint information input to the fingerprint recognition sensor and the user fingerprint data stored in the card match, the PIN value stored in the fingerprint DF 65 is opened (s100). The fingerprint DF stores the encrypted PIN value along with the fingerprint data. When the PKI certificate DF is opened by the PIN value (s120), the PKI certificate is transmitted to the PKI authentication center (s140). After confirming the PKI certificate, the PKI authentication center generates a personal authentication key using the PKI certificate and transmits it to the user (s160), and the user can use a predetermined service through the received personal authentication key (s180). .

본 실시예는 센서로 입력한 지문데이터와 스마트카드의 지문 DF에 저장되어 있는 지문데이터만 비교하여 이용하므로 오프라인 인증방식이라고 할 수 있다.This embodiment may be referred to as an offline authentication method because only the fingerprint data input by the sensor is compared with the fingerprint data stored in the fingerprint DF of the smart card.

< 실시예 2 ><Example 2>

이제 도 4를 통해 다른 실시예에 대해 설명한다. 앞의 실시예 1의 단계 s20 내지 s120은 본 실시예의 단계 s220 내지 s320과 같다. 따라서 이 부분에 대한 설명은 생략한다. 이제 차이나는 부분에 대해서만 설명한다.Another embodiment will now be described with reference to FIG. 4. Steps s20 through s120 of the first embodiment are the same as steps s220 through s320 of the present embodiment. Therefore, the description of this part is omitted. Now only the differences are explained.

상기 1차 인증을 거쳐서 PKI 인증서 DF가 열린경우, PKI 인증서와 상기 지문센서에 입력된 지문데이터를 SSL 방식으로 암호화 한 다음(s340), PKI 인증센터로 상기 암호화된 데이터를 전송한다(s360).When the PKI certificate DF is opened through the first authentication, the PKI certificate and the fingerprint data input to the fingerprint sensor are encrypted using the SSL method (s340), and the encrypted data is transmitted to the PKI authentication center (s360).

PKI 인증센터는 상기 전송받은 암호화된 데이터를 통해 PKI인증서와 함께 전송된 지문데이터를 지문인증서버내에 저장되어 있는 지문데이터와 비교한 뒤(s380), 두 데이터가 같은 것으로 확인되면 개인 인증키를 생성하여 사용자에게 전송해 주고(s400), 사용자는 이 키를 이용하여 해당 서비스를 이용한다(s420).The PKI authentication center compares the fingerprint data transmitted with the PKI certificate through the received encrypted data with the fingerprint data stored in the fingerprint authentication server (s380), and generates a personal authentication key if the two data are found to be the same. The user transmits the data to the user (S400), and the user uses the corresponding service using the key (S420).

앞에 기술한 바와 같이 본 실시예는 실시예 1과 같은 1차 인증을 거친 지문데이터를 PKI인증서와 함께 SSL방식으로 암호화하여 전송한 뒤 PKI인증센터에서 다시 한번 지문인증서버내의 지문데이터와 비교한 뒤 PKI인증서를 이용하는 온라인 인증방식이라고 할 수 있다.As described above, the present embodiment encrypts the fingerprint data that has undergone the first authentication as in Example 1 together with the PKI certificate by SSL, and then compares the fingerprint data in the fingerprint authentication server with the PKI authentication center once again. It can be called an online authentication method using a PKI certificate.

본 발명은 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있으며 상기 발명의 상세한 설명에서는 그에 따른 특별한 실시예에 대해서만 기술하였다. 하지만 본 발명은 상기 발명의 상세한 설명에서 언급된 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.The present invention can be variously modified and can take various forms and only the specific embodiments thereof are described in the detailed description of the invention. It is to be understood, however, that the present invention is not limited to the specific forms mentioned in the detailed description of the invention, but rather includes all modifications, equivalents, and substitutions within the spirit and scope of the invention as defined by the appended claims. It should be understood to do.

본 발명에서는 비밀번호를 지문으로 대체 함으로써 보안성을 극대화시키는 동시에 스마트 카드에 저장된 데이터에 접근하기 위한 조건으로 카드소지자의 지문정보를 요구함으로써 카드 분실이나 비밀번호가 노출된 경우에도 타인의 도용을 근본적으로 예방할 수 있다.The present invention maximizes security by replacing a password with a fingerprint and at the same time requires fingerprint information of a cardholder as a condition for accessing data stored in a smart card, thereby preventing fundamentally theft of another person even when a card is lost or a password is exposed. Can be.

또한 스마트카드(또는 Flash Memory)에 PKI인증서를 내장하였으므로 언제든지 PKI인증서를 휴대하여 사용할 수 있으며 인증서 재발급에 따른 번거로움이 해소된다. 그리고 단말기의 소형화로 인해 이동성을 극대화 할 수 있다.In addition, since the PKI certificate is embedded in the smart card (or flash memory), the PKI certificate can be carried at any time and the hassle caused by certificate reissue is eliminated. And due to the miniaturization of the terminal can be maximized mobility.

이밖에도 개인 DISK용도 및 PC보안제품으로 응용 가능하고, 전자화폐 기능의 한계성도 극복할 수 있다.In addition, it can be applied to personal DISK use and PC security products, and it can overcome the limitations of electronic money function.

본 발명을 적용할 수 있는 분야는 매우 광범위 하다. 대표적인 적용분야만 기술하여 보면, 인터넷뱅킹, 사이버트레이딩, On-line 신용거래, On-line 선불거래(전자화폐), 지문을 통한 PC보안(로그인, 화면보호기, 파일보안, e-mail보안), 유료사이트 본인확인인증으로 ID공유에 따른 손실 감소, 인터넷사용시간 제한(학생,미성년자) 등을 들 수 있다.The field to which the present invention can be applied is very broad. In terms of typical applications, Internet banking, cyber trading, on-line credit transactions, on-line prepaid transactions (electronic money), PC security (login, screen saver, file security, e-mail security), Paid site identity verification includes loss of ID sharing and Internet usage time restrictions (students, minors).

Claims (12)

전자서명에 필요한 개인인증키를 부여하는 인증센터, 지문인식센서를 구비한 휴대용기록매체 단말기, 사용자의 지문데이터와 인증서정보를 저장한 휴대용기록매체를 포함하여 구성된 PKI인증시스템에 있어서,In a PKI authentication system comprising an authentication center for granting a personal authentication key required for digital signature, a portable recording medium terminal having a fingerprint recognition sensor, and a portable recording medium storing fingerprint data and certificate information of a user, 사용자가 휴대용기록매체 단말기에 휴대용기록매체를 삽입하고 지문 입력부에 지문을 인식시켜서 상기 단말기 내부에 설치된 지문인식센서가 지문이미지를 인식하는 단계;Inserting a portable recording medium into a portable recording medium terminal by a user and recognizing a fingerprint in a fingerprint input unit to recognize a fingerprint image by a fingerprint recognition sensor installed in the terminal; 상기 인식한 지문이미지를 컴퓨터가 읽을 수 있는 디지털코드로 변환하는 단계;Converting the recognized fingerprint image into a computer readable digital code; 상기 디지털코드로 변환한 지문정보와 휴대용기록매체의 지문DF(Dedicated File)에 저장한 사용자의 지문 데이터를 비교하는 단계;Comparing the fingerprint information converted into the digital code and the fingerprint data of the user stored in the fingerprint DF (Dedicated File) of the portable recording medium; 상기 비교 결과 두 값이 일치하면 지문DF에 암호화하여 저장한 PIN값을 여는 단계;Opening the PIN value encrypted and stored in the fingerprint DF if the two values match as a result of the comparison; 상기 지문 DF에서 연 PIN값을 이용하여 PKI 인증서 DF를 여는 단계;Opening a PKI certificate DF using a PIN value opened in the fingerprint DF; 상기 PKI 인증서 DF내의 PKI 인증서를 PKI 인증센터로 전송하는 단계;Transmitting the PKI certificate in the PKI certificate DF to a PKI authentication center; 상기 PKI 인증센터가 상기 전송받은 PKI 인증서를 확인한 뒤 PKI인증서를 이용하여 개인 인증키를 생성하여 사용자에게 보내는 단계; 및Checking, by the PKI authentication center, the received PKI certificate and generating and sending a personal authentication key to the user using a PKI certificate; And 상기 전송받은 개인 인증키를 이용하여 사용자가 소정의 서비스를 이용하는 단계를 포함하는, 휴대용기록매체를 이용한 피케이아이(PKI) 인증방법.And a user using a predetermined service by using the received personal authentication key. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 전자서명에 필요한 개인인증키를 부여하는 인증센터, 지문인식센서를 구비한 휴대용기록매체 단말기, 사용자의 지문데이터와 인증서정보를 저장하는 휴대용기록매체를 포함하여 구성된 PKI인증시스템에 있어서,In a PKI authentication system comprising an authentication center for granting a personal authentication key required for digital signature, a portable recording medium terminal having a fingerprint recognition sensor, and a portable recording medium storing a user's fingerprint data and certificate information, 사용자가 휴대용기록매체 단말기에 휴대용기록매체를 삽입하고 지문 입력부에 지문을 인식시켜서 상기 단말기 내부에 설치된 지문인식센서가 지문이미지를 인식하는 단계;Inserting a portable recording medium into a portable recording medium terminal by a user and recognizing a fingerprint in a fingerprint input unit to recognize a fingerprint image by a fingerprint recognition sensor installed in the terminal; 상기 인식한 지문이미지를 컴퓨터가 읽을 수 있는 디지털코드로 변환하는 단계;Converting the recognized fingerprint image into a computer readable digital code; 상기 디지털코드로 변환한 지문정보와 휴대용기록매체의 지문DF(Dedicated File)에 저장한 사용자의 지문 데이터를 비교하는 단계;Comparing the fingerprint information converted into the digital code and the fingerprint data of the user stored in the fingerprint DF (Dedicated File) of the portable recording medium; 상기 비교 결과 두 값이 일치하면 지문DF에 암호화하여 저장한 PIN값을 여는 단계;Opening the PIN value encrypted and stored in the fingerprint DF if the two values match as a result of the comparison; 상기 지문 DF에서 연 PIN값을 이용하여 PKI 인증서 DF를 여는 단계;Opening a PKI certificate DF using a PIN value opened in the fingerprint DF; 상기 PKI 인증서 DF의 PKI 인증서와 상기 지문인식센서로 입력된 지문 데이터를 SSL방식으로 암호화하여 PKI 인증센터로 전송하는 단계;Encrypting the PKI certificate of the PKI certificate DF and the fingerprint data inputted to the fingerprint recognition sensor by an SSL method and transmitting the same to the PKI authentication center; 상기 PKI 인증센터는 상기 전송받은 암호화된 데이터를 통해 PKI인증서와 함께 전송된 지문데이터를 지문인증서버내에 저장되어 있는 지문데이터와 비교하는 단계;Comparing the fingerprint data transmitted with the PKI certificate with the fingerprint data stored in the fingerprint authentication server through the received encrypted data; PKI 인증센터는 상기 지문인증 서버를 통한 비교 결과 두 데이터가 같은 것으로 확인되면 PKI인증서를 이용하여 개인 인증키를 생성하여 사용자에게 전송하는 단계; 및The PKI authentication center generating a personal authentication key using a PKI certificate and transmitting the same to the user if the two data are the same as a result of the comparison through the fingerprint authentication server; And 사용자는 상기 수신한 개인 인증키를 이용하여 해당 서비스를 이용하는 단계를 포함하는, 휴대용 기록매체를 이용한 피케이아이(PKI) 인증방법.And a user using the corresponding service by using the received personal authentication key. PKI authentication method using a portable recording medium. 삭제delete 제 1 항 또는 제 7 항에 있어서, 상기 스마트카드에는 임의의 데이터를 저장하기 위한 복수개의 DF, 지문데이터와 PIN값을 저장하는 지문 DF, PKI 인증서를 저장하는 PKI인증서 DF와 이들 DF들의 상위 폴더로서 MF(Master File)가 구비되어 있는 것이 특징인, 휴대용 기록매체를 이용한 피케이아이(PKI) 인증방법..8. The smart card according to claim 1 or 7, wherein the smart card includes a plurality of DFs for storing arbitrary data, a fingerprint DF for storing fingerprint data and a PIN value, a PKI certificate DF for storing PKI certificates, and an upper folder of these DFs. PKI authentication method using a portable recording medium, characterized in that the MF (Master File) is provided. 제 9 항에 있어서, 상기 복수개의 DF에는 사용자카드 정보, 출입정보, 사용자 정보, PKI인증서를 열기 위한 데이터값, 지문정보, 전자화폐 정보가 포함되는 것이 특징인, 휴대용 기록매체를 이용한 피케이아이(PKI) 인증방법..10. The PK of claim 9, wherein the plurality of DFs include user card information, access information, user information, data values for opening a PKI certificate, fingerprint information, and electronic money information. PKI) Authentication Method 제 9 항에 있어서, 상기 각각의 DF를 열기 위해서는 PIN값을 사용하여야 하고, 각 DF는 서로 다른 PIN값을 사용할 수 있는 것이 특징인, 휴대용 기록매체를 이용한 피케이아이(PKI) 인증방법..10. The PKI authentication method of claim 9, wherein a PIN value must be used to open each DF, and each DF can use a different PIN value. 삭제delete
KR10-2001-0062534A 2001-10-11 2001-10-11 A PKI authentication method using portable memory device KR100449776B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0062534A KR100449776B1 (en) 2001-10-11 2001-10-11 A PKI authentication method using portable memory device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0062534A KR100449776B1 (en) 2001-10-11 2001-10-11 A PKI authentication method using portable memory device

Publications (2)

Publication Number Publication Date
KR20030030405A KR20030030405A (en) 2003-04-18
KR100449776B1 true KR100449776B1 (en) 2004-09-22

Family

ID=29564100

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0062534A KR100449776B1 (en) 2001-10-11 2001-10-11 A PKI authentication method using portable memory device

Country Status (1)

Country Link
KR (1) KR100449776B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1302382C (en) * 2003-06-13 2007-02-28 联想(北京)有限公司 Verification method based on storage medium private space of USB flash memory disc
KR20110038545A (en) * 2009-10-08 2011-04-14 최운호 User identification apparatus, ubiquitous identity management system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996036934A1 (en) * 1995-05-17 1996-11-21 Smart Touch, L.L.C. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
JPH10154192A (en) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk Electronic money system and recording medium
KR20000037110A (en) * 2000-04-07 2000-07-05 김휘주 Non-defect Authentication and e-trade
KR20010023602A (en) * 1997-09-02 2001-03-26 케이코 우다 Digital signature generating server and digital signature generating method
KR20010044312A (en) * 2000-11-06 2001-06-05 황보열 public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media
KR100304774B1 (en) * 1997-11-28 2001-10-20 가네꼬 히사시 Personal identification authenticating with fingerprint identification
KR100346615B1 (en) * 1999-01-26 2002-07-26 인터내셔널 비지네스 머신즈 코포레이션 A personal website for electronic commerce on a smart java card with multiple security check points
KR100382882B1 (en) * 2000-05-23 2003-05-09 주식회사 쎄스 An identifying system and method using a finger print

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
WO1996036934A1 (en) * 1995-05-17 1996-11-21 Smart Touch, L.L.C. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JPH10154192A (en) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk Electronic money system and recording medium
KR20010023602A (en) * 1997-09-02 2001-03-26 케이코 우다 Digital signature generating server and digital signature generating method
KR100304774B1 (en) * 1997-11-28 2001-10-20 가네꼬 히사시 Personal identification authenticating with fingerprint identification
KR100346615B1 (en) * 1999-01-26 2002-07-26 인터내셔널 비지네스 머신즈 코포레이션 A personal website for electronic commerce on a smart java card with multiple security check points
KR20000037110A (en) * 2000-04-07 2000-07-05 김휘주 Non-defect Authentication and e-trade
KR100382882B1 (en) * 2000-05-23 2003-05-09 주식회사 쎄스 An identifying system and method using a finger print
KR20010044312A (en) * 2000-11-06 2001-06-05 황보열 public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media

Also Published As

Publication number Publication date
KR20030030405A (en) 2003-04-18

Similar Documents

Publication Publication Date Title
JP6381833B2 (en) Authentication in the ubiquitous environment
KR100768754B1 (en) Portable electronic charge and authorization devices and methods therefor
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
US8186580B2 (en) Biometric identification device with smartcard capabilities
US7165718B2 (en) Identification of an individual using a multiple purpose card
US5721781A (en) Authentication system and method for smart card transactions
US8775814B2 (en) Personalized biometric identification and non-repudiation system
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20090198618A1 (en) Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
KR20090086979A (en) Proxy authentication methods and apparatus
KR100676087B1 (en) Secure data storage apparatus with USB interface, and method thereof
US20150100485A1 (en) Biometric confirmation for bank card transaction
KR20010022588A (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
WO2000074007A1 (en) Network authentication with smart chip and magnetic stripe
JP2019004475A (en) Authentication under ubiquitous environment
Le et al. Building an Application that reads Secure Information Stored on the Chip of the Citizen Identity Card in Vietnam
KR100449776B1 (en) A PKI authentication method using portable memory device
US20030070078A1 (en) Method and apparatus for adding security to online transactions using ordinary credit cards
KR100546775B1 (en) Method for issuing a note of authentication and identification of MOC user using human features
US20180253573A1 (en) Systems and Methods for Utilizing Magnetic Fingerprints Obtained Using Magnetic Stripe Card Readers to Derive Transaction Tokens
JP2007298985A (en) Method for implementing pki application of bank card on computer
Ratha et al. Smartcard based authentication
JP2006293875A (en) Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same
CN115527294B (en) NFC signal vehicle unlocking method of security chip and security chip device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee