KR20160144534A - Iris Scan USB Device using an OTP Function and Controlling Method for the Same - Google Patents

Iris Scan USB Device using an OTP Function and Controlling Method for the Same Download PDF

Info

Publication number
KR20160144534A
KR20160144534A KR1020150080484A KR20150080484A KR20160144534A KR 20160144534 A KR20160144534 A KR 20160144534A KR 1020150080484 A KR1020150080484 A KR 1020150080484A KR 20150080484 A KR20150080484 A KR 20150080484A KR 20160144534 A KR20160144534 A KR 20160144534A
Authority
KR
South Korea
Prior art keywords
authentication
iris
otp
information
usb
Prior art date
Application number
KR1020150080484A
Other languages
Korean (ko)
Other versions
KR101787389B1 (en
Inventor
한승은
Original Assignee
주식회사 아이리시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이리시스 filed Critical 주식회사 아이리시스
Priority to KR1020150080484A priority Critical patent/KR101787389B1/en
Priority to PCT/KR2016/005692 priority patent/WO2016200084A1/en
Publication of KR20160144534A publication Critical patent/KR20160144534A/en
Application granted granted Critical
Publication of KR101787389B1 publication Critical patent/KR101787389B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to an iris recognition universal serial bus (USB) device and a method of controlling the same, which includes: a first step of acquiring an iris image of a user through a camera module unit provided in a USB device, numerically- encrypting the iris image, and registering the iris image as information on a user iris in a memory, by a control module unit in the first use stage; a second step of numerically encrypting the input iris information when the iris information of the user is inputted in real time after the first process and then performing the first authentication by comparing the numerically encrypted iris information previously registered in the memory with the numerically encrypted iris information; a third step of generating, by the control module unit, a one-time password (OTP) after the first iris authentication in the second process and displaying the OTP to be displayed externally, and performing a second authentication for set equipment through the OTP. As described above, according to the present invention, the camera module and the iris module are mounted in the USB, and OTP authentication and complex password authentication are performed in multiple stages after the first authentication through the iris information registered in the USB in the set equipment authentication, so that locking releasing of the equipment is complexly determined. Strong device security can be implemented through USB. Accordingly, there is no fear that iris information and compound encryption information will be hacked even if USB is lost, so the security for data embedded in the USB is excellently exhibited.

Description

OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법{Iris Scan USB Device using an OTP Function and Controlling Method for the Same}Technical Field [0001] The present invention relates to an iris recognition USB device using an OTP function,

본 발명은 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법에 관한 것으로, 특히 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 처리하므써, USB를 통해 강력한 장비보안을 실행하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법에 관한 것이다.The present invention relates to an iris recognition USB device using an OTP function and a control method thereof. More particularly, the present invention relates to an iris recognition USB device that performs OTP authentication and complex password authentication in a multi- The present invention relates to an iris recognition USB device using an OTP function that performs robust device security through USB, and a control method thereof.

일반적으로 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 온라인 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 시스템이 널리 확장되고 있다. 특히 상기와 같은 정보통신기술이 금융산업에 적용되면서 종래 대면 방식으로 이루어지던 대부분의 금융거래(또는 지불결제)와 각종 서비스 산업은 온라인을 이용한 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업으로 발전하였다. 그리고 상기와 같은 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업이 점차 활성화되면서, 상기 온라인의 익명성과 통신 프로토콜 상의 보안 결점 등을 보안 상의 문제를 일으키는 사례가 급증하고 있으며, 이에 대한 해결책으로 상기 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스는 실명확인을 통해 익명성의 해소하고, 통신 프로토콜 상의 결점을 보완하며 암호화/복호화 기반의 보안 프로토콜을 이용하는 방식을 기반으로 이루어지고 있다. 이때, 상기와 같은 온라인 금융서비스에서는 온라인상의 보안인증을 위해 일회용 비밀번호(One Time Password; OTP)라고 일컬어지는 일회용 인증키 방식이 널리 사용되고 있다.2. Description of the Related Art In general, a system for providing online information on various fields via a remote data communication network to a plurality of subscribers through at least one host server has been widely expanded due to the recent development of information communication technologies. In particular, as the above information communication technology is applied to the financial industry, most of the financial transactions (or payment settlement) and various service industries, which have been performed in the face-to-face manner, Industry. As the non-face-to-face type financial transaction (or payment settlement) and the online service industry are gradually activated as described above, security problems such as anonymity of the online and security flaws in the communication protocol are increasing rapidly. (Non-face-to-face) financial transactions (or payment settlement) and online services are based on a method of resolving anonymity by confirming a real name, complementing deficiencies in communication protocols, and using an encryption / decryption based security protocol. At this time, in the above-described online financial service, a disposable authentication key method called one time password (OTP) is widely used for on-line security authentication.

그러면, 상기와 같은 보안서비스 개인인증장치의 일례를 도 1을 참고로 살펴보면, 원장기입을 포함한 금융거래시 처리된 모든 정보들을 관리저장하고 개인인증을 위한 개인인증정보를 등록저장시킨후 온라인 네트워크로 접근하는 단말기(70)의 인증신호를 처리하는 호스트서버(71)와;1, it is assumed that all the information processed in the financial transaction including the ledger entry is managed and stored, the personal authentication information for personal authentication is registered and stored, and then the online network A host server (71) for processing the authentication signal of the accessing terminal (70);

상기 단말기(70)의 사용자가 호스트서버(71)를 통해 온라인 금융거래를 할 경우 개인인증을 위해 일회용 비밀번호를 생성하는 OTP 생성기(72)를 포함하여 구성된다.And an OTP generator 72 for generating a one-time password for personal authentication when a user of the terminal 70 performs an online financial transaction through the host server 71.

한편, 상기와 같은 종래 보안서비스 개인인증장치의 동작은 먼저, 사용자가 자신의 단말기(70)에서 금융거래를 위한 해당 인터넷 사이트에 접속할 경우 호스트서버(71)가 상기 단말기(70)의 접근을 인지하여 초기메뉴화면을 단말기(70)상에 표시시킨다. 그리고, 상기 단말기(70)의 사용자가 초기메뉴화면에서 자신이 필요한 금융거래화면을 선택하게되면 호스트서버(71)는 금융거래의 인증을 위해 인증화면을 전송하여 단말기(70)상에 표시시킨다. 그러면 상기 단말기(70)의 사용자는 이전에 호스트서버(71)에 등록한 OTP 생성기(72)를 구동하여 일회용 비밀번호를 생성한 다음 그 생성된 일회용 비밀번호를 인증화면에 입력하여 전송한다. 따라서, 상기 호스트서버(71)는 상기와 같이 입력된 일회용 비밀번호(OTP)를 기 등록된 일회용 비밀번호(OTP)와 비교한후 인증될 경우 설정된 금융거래를 처리한 후 원장에 기입하여 저장시키게 된다.In the conventional security service personal authentication device, when the user accesses the corresponding Internet site for financial transaction in his / her terminal 70, the host server 71 recognizes the access of the terminal 70 And displays the initial menu screen on the terminal 70. [ When the user of the terminal 70 selects the necessary financial transaction screen on the initial menu screen, the host server 71 transmits an authentication screen for authentication of the financial transaction and displays it on the terminal 70. Then, the user of the terminal 70 generates the one-time password by driving the OTP generator 72 previously registered in the host server 71, and transmits the generated one-time password to the authentication screen. Accordingly, the host server 71 compares the inputted one-time password (OTP) with the previously registered one-time password (OTP), and when the authentication is performed, the host server 71 processes the set financial transaction and stores it in the ledger.

그러나, 상기와 같은 종래 보안서비스 개인인증장치는 일회용 비밀번호를 생성하는 OTP생성기를 단지 해당 금융기관의 호스트서버에만 등록하고 발급하는 방식이기 때문에 OTP생성기를 분실하거나 혹은 해킹 등에 의하여 노출될 경우 그 습득한 자가 인증을 포함하여 분실자의 금융정보에 쉽게 접근하여 금융사고를 일으키는 보안위험성을 크게 증가시킨다는 문제점이 있었다.However, since the conventional security service personal authentication device as described above registers and issues the OTP generator for generating the disposable secret number only to the host server of the corresponding financial institution, the OTP generator is lost when the OTP generator is exposed by hacking or the like, There is a problem that the security risk of causing financial accidents is greatly increased because the financial information of the lost person including the self-certification is easily accessed.

이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 처리하므로써, USB를 통해 강력한 장비보안을 실행하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to provide a multi- The present invention provides an iris recognition USB device using an OTP function that performs robust device security through USB, and a control method thereof.

상기와 같은 본 발명은 USB의 외부몸체에 미러를 설치한후 그 설치된 미러내에 카메라가 내장된 콜드미러를 설치하여 인증자의 눈동자가 특별한 조작없이도 콜드미러내에 용이하게 위치되게 하므로 그에따라 홍채정보의 인증성공율도 상당히 높일 수 있는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공하는데 있다.In the present invention as described above, a mirror is installed in an external body of a USB device, and a cold mirror having a built-in camera is installed in the mirror, thereby enabling the pupil of the authenticator to be easily positioned in the cold mirror without any special operation. And to provide an iris recognition USB device using the OTP function and its control method which can significantly increase the success rate.

상기와 같은 목적을 달성하기위한 본 발명은 장비의 USB 슬롯에 삽입연결시키는 USB커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체프레임부와; According to another aspect of the present invention, there is provided a USB connector for connecting an input / output signal to a USB body frame, the USB connector having a USB connector inserted into one end of a body of the device, Wealth;

상기 USB 몸체프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;A mirror member installed on an outer surface of the USB body frame portion so as to illuminate a user's face;

상기 미러부재의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드미러부재와;A cold mirror member installed in a circular shape in a predetermined area of the mirror member so that the iris authentication is scanned in an optimal state when the pupil of the authenticator is positioned in the circle;

상기 콜드미러부재의 후면부에 카메라를 설치하여 콜드미러부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부와;A camera module for photographing an iris image of an authenticator placed in a circle of the cold mirror member by installing a camera on a rear portion of the cold mirror member;

상기 카메라모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부와;An iris module for analyzing the real time iris image picked up by the camera module and numerically encrypting the real time iris image;

상기 USB 몸체프레임부의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;And an OTP generation and comparison authentication program which is installed inside the USB body frame unit and generates or compares an OTP signal synchronized with time information, and stores iris image data which is numerically encrypted by the iris module unit A memory unit for storing personal authentication information composed of numerical values, letters or symbols designated by the user for additional authentication;

상기 홍채모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 제어모듈부를 포함하는 OTP기능을 이용한 홍채인식 USB장치를 제공한다.The iris information is firstly authenticated based on the iris comparison information previously stored in the memory unit, and then the OTP authentication is performed. After the OTP authentication, the OTP information synchronized with the real time time information is added There is provided an iris recognition USB device using an OTP function including a control module unit for controlling whether or not the equipment is unlocked by performing an authentication procedure again with additional encrypted authentication information formed by combining user authentication information previously set by a user .

본 발명의 또 다른 특징은 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과;According to still another aspect of the present invention, there is provided a method of controlling an image capture apparatus, the method comprising: acquiring a user's iris image through a camera module unit included in a USB device, digitally encrypting the image, and registering the user's iris information in a memory;

상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과;A second step of numerically encrypting the input iris information when the iris information of the user is inputted in real time after the first process and then performing the first authentication by comparing the numerically encrypted iris information previously registered in the memory with the numerically encrypted iris information;

상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법을 제공한다. A third step of generating a disposable password (OTP) after the first iris authentication in the second process and displaying the disposable password (OTP) to be displayed externally, and performing a second authentication through the one-time password (OTP) And a control method of the iris recognition USB device using the function.

상기와 같은 본 발명에 의하면, USB내에 카메라모듈과 홍채모듈을 탑재시키고 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 결정하므로써, USB를 통해 강력한 장비보안을 실행함과 더불어 USB가 분실되더라도 홍채정보와 복합암호화정보가 해킹될 염려가 없기 때문에 USB에 내장된 데이터에 대한 보안성이 매우 우수한 효과가 있다.According to the present invention, the camera module and the iris module are mounted in the USB, and the OTP authentication and the complex password authentication are performed in multiple steps after the first authentication through the iris information registered in the USB in the set device authentication, It is very effective to secure the security of the built-in data in USB because it does not have to worry about iris information and compound encryption information being hacked even if USB is lost. .

또한 상기와 같은 본 발명은 USB의 외부에 미러를 설치하고 미러내의 특정영역에 카메라가 내장된 콜드미러를 설치한후 인증자가 홍채인증을 위해 미러에 자신의 얼굴을 위치시키면서 동시에 자신의 눈동자를 콜드미러의 원안에 들어가도록 쉽게 조정하게 하므로써, 별도의 부가장치없이도 인증자의 홍채정보를 용이하게 스캔할 수 있으므로 그에 따라 홍채인식의 성공률도 극대화시키는 효과도 있다.In addition, according to the present invention as described above, a mirror is installed outside the USB, and a cold mirror with a camera is installed in a specific area of the mirror. Then, the authenticator places its face on the mirror for iris authentication, The iris information of the authenticator can be easily scanned without any additional device, thereby maximizing the success rate of the iris recognition.

도 1은 종래 보안서비스 개인인증장치의 일례를 설명하는 설명도.
도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 설명도.
도 3은 본 발명에 의한 OTP기능을 이용한 홍채인식 USB장치의 외형을 개략적으로 설명하는 설명도.
도 4는 본 발명 USB장치의 사용과정을 개략적으로 설명하는 설명도.
도 5는 본 발명의 플로우차트.1 is an explanatory view for explaining an example of a conventional security service personal authentication apparatus;
2 is an explanatory view schematically illustrating a USB device according to the present invention;
3 is an explanatory view schematically explaining the outline of the iris recognition USB device using the OTP function according to the present invention.
4 is an explanatory view schematically explaining the use process of the USB device of the present invention.
5 is a flowchart of the present invention.

이하, 본 발명에 따른 OTP기능을 이용한 홍채인식 USB장치의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.Hereinafter, preferred embodiments of an iris recognition USB device using the OTP function according to the present invention will be described with reference to the accompanying drawings.

그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 OTP기능을 이용한 홍채인식 USB장치의 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
However, the present invention is not limited to the embodiments of the iris recognition USB device using the OTP function according to the present invention described here, but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Like reference numerals designate like elements throughout the specification. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The term " comprises " And / or "comprising" does not exclude the presence or addition of one or more other elements, steps, operations, and / or elements.

실시예Example

도 2는 도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 설명도이고, 도 3은 본 발명에 의한 OTP기능을 이용한 홍채인식 USB장치의 외형을 개략적으로 설명하는 설명도이며, 도 4는 본 발명 USB장치의 사용과정을 개략적으로 설명하는 설명도이고, 도 5는 본 발명의 플로우차트이다.FIG. 2 is an explanatory diagram schematically illustrating a USB device according to the present invention, FIG. 3 is an explanatory view schematically illustrating the outline of an iris recognition USB device using the OTP function according to the present invention, Fig. 5 is a flowchart of the present invention. Fig.

도 2를 참조하면, 본 발명의 일실시예에 따른 OTP기능을 이용한 홍채인식 USB장치는, 2, an iris recognition USB device using an OTP function according to an embodiment of the present invention includes:

장비(1, 1A-N)의 USB 슬롯(2) 예컨대, PC(1A), 노트북(1B), 스마트폰(1C), TV(1D) 및 서버(1N)의 USB 슬롯(2)에 삽입연결시키는 USB 커넥터(3)가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부(4)가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키며, USB의 몸체를 형성하는 USB 몸체프레임부(5)와; The USB slot 2 of the devices 1 and 1A-N is inserted into the USB slot 2 of the PC 1A, the notebook 1B, the smartphone 1C, the TV 1D and the server 1N, And a signal interface unit 4 installed inside the body for interfacing the input / output signals with the set communication method. The USB body frame unit 5, which forms the body of the USB, Wow;

상기 USB 몸체프레임부(5)의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재(6)와;A mirror member (6) installed on an outer surface of the USB body frame part (5) to illuminate a user 's face;

상기 미러부재(6)의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드미러부재(7)와;A cold mirror member (7) installed in a circular shape in a certain region of the mirror member (6) so that the iris authentication is scanned in an optimal state when the pupil of the authenticator is located in the circle;

상기 콜드미러부재(7)의 후면부에 카메라(8)를 설치하여 콜드미러부재(7)의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부(9)와;A camera module unit 9 for photographing an iris image of an authenticator placed in a circle of the cold mirror member 7 by installing a camera 8 on the rear side of the cold mirror member 7;

상기 카메라모듈부(9)에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부(10)와;An iris module 10 for analyzing the real-time iris image picked up by the camera module 9 and then numerically encrypting and outputting the real-time iris image;

상기 USB 몸체프레임부(5)의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부(10)에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하며, USB 장치(11)에 의해 처리된 각종 정보들을 저장시키는 메모리부(12)와;And an OTP generation and comparison authentication program which is installed inside the USB body frame unit 5 and generates or compares an OTP signal synchronized with time information. The iris module unit 10 performs numeric encryption processing A memory unit 12 that stores iris image data and personal authentication information composed of numerals, letters, or symbols designated by the user for additional authentication, and stores various information processed by the USB device 11; ;

상기 홍채모듈부(10)에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부(12)에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 복합암호화정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비(1)의 잠금해재여부를 복합적으로 제어하는 제어모듈부(13)를 포함하여 구성된다.
The iris module 10 performs the first authentication based on the iris comparison information previously stored in the memory unit 12, performs the OTP authentication, and further real-time time information The control module unit 13 for controlling whether or not the equipment 1 is unlocked by proceeding with the authentication process again with the additional encrypted authentication information formed by combining the OTP information synchronized with the user and the compound encryption information preset by the user .

그리고 상기 USB 장치(11)에는 제어모듈부(13)를 포함하여 각각의 구성요소에 동작전원을 공급하는 배터리(도시안됨)도 구비된다. The USB device 11 is also provided with a battery (not shown) including a control module unit 13 and supplying operating power to each component.

또한 상기 USB 장치(11)의 일측에는 사용자의 제어신호를 입력할 수 있는 각종 버튼을 포함하는 키패드(14)가 설치될 수 있다.Also, a keypad 14 including various buttons for inputting a user's control signal may be installed on one side of the USB device 11.

또한 상기 메모리부(12)는 플래쉬메모리로 구현된다. The memory unit 12 is implemented as a flash memory.

여기서, 상기와 같은 본발명의 USB 장치(11)는 메모리부(12)에 홍채, OTP 및 복합 암호화 보안기능이 내장되도록 설치하였기 때문에 외부에서 메모리를 강제로 분해 또는 해킹하더라도 기저장된 홍채, OTP 및 복합 암호화 정보와 일치되는 인증정보가 입력되지 않는 한 장비(1) 혹은 내장된 정보에 전혀 접근할 수 없도록 구현된다. Since the USB device 11 according to the present invention has the iris, OTP, and complex encryption security functions built in the memory unit 12, even if the memory is forcibly decomposed or hacked from the outside, the previously stored iris, OTP, It is implemented so that it can not access the equipment (1) or the built-in information at all as long as the authentication information matching the composite encryption information is not input.

한편, 상기 본 발명의 USB 장치(11)를 좀 더 구체적으로 설명하면, 제어모듈부(12)의 기능제어에 따라 메모리부(12)가 일회용 비밀번호(OTP)를 생성하도록 구성하고, USB 몸체프레임부(5)의 외부 몸체 일측에 설치된 키패드(14)상에 일회용 비밀번호(OTP)의 생성을 요청하는 버튼이 구비되어 있으며, 상기와 같이 생성된 일회용 비밀번호(OTP)를 표시하는 소형 디스플레이(15)가 USB 몸체프레임부(5)의 외부 몸체 일측에 설치한후 홍채인증과정을 통과한 경우에만 일회용 비밀번호를 구현할 수 있게 한다. 더나아가, 상기 제어모듈부(13)는 OTP 인증후의 추가 3차 인증을 위해 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보로 구성되는 추가암호화 인증정보를 미리 사용자로부터 입력받아 메모리부(12)에 저장시킬 수도 있다.The USB unit 11 according to the present invention will be described in more detail. The memory unit 12 is configured to generate a one-time password (OTP) according to the function control of the control module unit 12, A button 15 for requesting the generation of a disposable password (OTP) is provided on a keypad 14 provided on one side of the outer body of the unit 5, and a small display 15 for displaying the generated disposable password (OTP) Is installed on one side of the outer body of the USB body frame unit 5, and then the disposable password can be implemented only when it passes the iris authentication process. Further, the control module unit 13 receives additional encryption authentication information composed of compound encryption information composed of numeric values, letters, or symbols designated by the user for additional tertiary authentication after OTP authentication from the user in advance, 12).

여기서 상기 USB 몸체프레임부(5)에는 다른 실시예로, 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계원격인증절차를 수행할 수 있도록 무선모듈부(17)를 내장하여 무선통신방식으로도 다단계 원격인증과정을 실행시킬 수 있다.The USB body frame unit 5 wirelessly processes the multi-step authentication request signal received through the equipment 1, for example, the PC 1A, the smartphone 1C, or the wireless communication network 16 The wireless module unit 17 can be built so that the multi-step remote authentication process can be performed, so that the multi-step remote authentication process can be performed using the wireless communication method.

한편, 상기 제어모듈부(13)에는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함한다. 여기서, 상기 OTP 고유키는 OTP를 생성하기위한 인자값을 말하는데, 일반적으로 OTP 고유키를 통하여 시간동기화 방식으로 OTP를 생성하기 때문에 그러한 OTP 고유키를 폐기할경우 OTP 인증기능은 삭제된다. The control module unit 13 further includes an OTP automatic discard function for discarding the OTP inherent key when the OTP authentication fails for a predetermined number of times or more. Here, the OTP inherent key refers to an argument value for generating an OTP. Generally, OTP is generated in a time synchronization manner through an OTP inherent key. Therefore, when the OTP inherent key is discarded, the OTP authentication function is deleted.

한편, 상기 USB 몸체프레임부(5)에 설치되는 미러부재(6)는 아크릴재질로 구성되고, 스크래치방지를 위해 하드코팅할 수 있으며, 거울효과를 위해 은 증착을 형성하였고, IR 투과를 위해 IR LED 부분은 증착 제외할 수 있다. 또한 상기 콜드미러부재(7)는 홍채 위치 선정을 위해 예컨대, 지름이 8파이정도로 구성하였고, 반사율을 높이기 위해 배면부를 검정색으로 인쇄할 수 있다. The mirror member 6 provided on the USB body frame 5 is made of acrylic material and can be hard coated to prevent scratches. Silver deposition is formed for mirror effect, and IR The LED part can be excluded from the deposition. In addition, the cold mirror member 7 may have a diameter of about 8 pie, for example, for iris positioning, and may be printed in black to enhance the reflectance.

더 나아가 상기 카메라모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다. Furthermore, the camera module unit 9 blocks only the infrared band, for example, the wavelength band of 700 nm or less (visible band blocking) so that the iris wrinkles can be photographed.

이에 더하여, 상기 USB 몸체프레임부(5)에는 그 외표면에 내부 인증절차를 알리는 다양한 칼라의 LED(18)가 설치된다.
In addition, the USB body frame unit 5 is provided with LEDs 18 of various colors to inform internal authentication procedures on its outer surface.

다음에는 상기와 같은 구성으로 된 본 발명의 제어방법을 설명한다.Next, the control method of the present invention having the above-described configuration will be described.

본 발명의 방법은 도 4에 도시된 바와같이 초기상태(S1)에서 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정(S2)과;As shown in FIG. 4, in the initial state S1, the control module acquires a user's iris image through a camera module unit included in the USB device and encrypts the user's iris image, (S2) < / RTI >

상기 제1 과정(S2)후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정(S3)과;Encrypting the input iris information when the user's iris information is input in real time after the first process (S2), comparing the input iris information with numerically-encrypted iris information previously registered in the memory unit, and executing first authentication (S3);

상기 제2 과정(S3)의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정(S4)을 포함하여 구성된다.
A third process of generating a disposable password (OTP) after the first iris authentication in the second process (S3) and controlling the display module to be displayed to the outside and executing the second authentication through the disposable password (OTP) S4.

그리고 상기 제3 과정(S4)에는 제어모듈부(13)가 일회용 비밀번호(OTP)를 생성하여 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함한다. In the third step S4, the control module 13 generates a one-time password (OTP) and presents it to the security application or the gold authentication application program of the device 1 in real time to automatically execute an authentication procedure And an execution step.

또한 상기 제3 과정(S4)에는 제어모듈부(13)가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비(1)의 잠금해재여부를 복합적으로 제어하는 다단계인증단계를 더 포함한다. In the third step S4, the control module 13 combines the personal authentication information preset by the user with the OTP information synchronized with the real-time time information after the second authentication through the one-time password (OTP) And a multi-step authentication step of controlling the unlocking state of the device 1 by proceeding to the third authentication process again after configuring the encryption authentication information.

또한 상기 제3 과정(S4)에는 제어모듈부가 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부(17)를 통해 무선신호처리하여 다단계원격인증절차를 수행하는 다단계 원격인증단계를 더 포함한다.In the third step S4, the control module attaches the multi-step authentication request signal received through the equipment 1, for example, the PC 1A, the smartphone 1C, or the wireless communication network 16 to the built- And a multi-step remote authentication step of performing a multi-step remote authentication process.

환언하면, 본 발명의 USB 장치(11)는, 최초로 사용할 경우에는 먼저 제어모듈부(13)가 USB 장치(11)에 구비된 카메라모듈부(9)를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부(12)에 사용자의 홍채정보를 등록시킨다. 여기서, 상기와 같은 홍채등록과정에서는 먼저, 키패드(14)를 통해 홍채등록기능을 설정한후 등록하려는 자가 자신의 얼굴을 USB 몸체프레임부(5)의 미러부재(6)에 위치하도록 하면서 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드미러부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 등록하려는 자의 눈동자가 콜드미러부재(7)의 원안으로만 위치하면, 콜드미러부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하게된다. 그리고 상기와 같이 스캔된 등록자의 홍채이미지는 홍채모듈부(10)에 의해 수치 암호화된후 메모리부(12)에 사용자의 홍채정보로 등록된다. In other words, when the USB device 11 is used for the first time, the control module unit 13 acquires the iris image of the user through the camera module unit 9 provided in the USB device 11, And registers the iris information of the user in the memory unit 12 afterwards. In the iris registration process as described above, the iris registration function is set through the keypad 14, and the registered person places his / her face on the mirror member 6 of the USB body frame unit 5, The USB device 11 is moved such that the pupil is located in the circle of the cold mirror member 7 formed inside the mirror member 6. [ At this time, if the pupil of the person to be registered is located only in the original shape of the cold mirror member 7, the camera 8 located on the rear side of the cold mirror member 7 scans the iris image correctly. The iris image of the registrant scanned as described above is numerically encrypted by the iris module unit 10 and then registered in the memory unit 12 as iris information of the user.

그리고 상기 등록과정후에 장비(1) 예컨대, PC(1A)나 스마트폰(1C)을 통해 금융기관서버(1N)에 접속하여 인터넷뱅킹을 실행하거나 아니면 사이트 보안인증절차를 수행할 경우 본 발명의 USB 장치(11)의 USB 커넥터(3)를 장비(1)의 USB 슬롯(2) 예컨대, PC(1A)나 스마트폰(1C)의 USB 슬롯(2)에 삽입연결시킨다. 그러면, 상기 USB 장치(11)의 제어모듈부(13)가 USB 커넥터(3)와 신호인터페이스부(4)를 통하여 장비(1)의 CPU나 제어모듈(도시안됨)에 연결된다. After the registration process, if the user accesses the financial institution server 1N via the equipment 1, for example, the PC 1A or the smartphone 1C to perform the Internet banking or performs the site security authentication procedure, The USB connector 3 of the device 11 is inserted into the USB slot 2 of the equipment 1 such as the PC 1A or the USB slot 2 of the smartphone 1C. The control module unit 13 of the USB device 11 is connected to the CPU or control module (not shown) of the equipment 1 via the USB connector 3 and the signal interface unit 4. [

이 과정에서, 사용자가 인증을 위해 키패드(14)를 통해 홍채인증기능을 설정한후 자신의 얼굴을 USB 몸체프레임부(5)의 미러부재(6)에 위치하도록 하면서 그와동시에 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드미러부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 인증자의 눈동자가 콜드미러부재(7)의 원안으로 위치하면, 콜드미러부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하여 홍채모듈부(10)로 입력시킨다. 그리고 상기와 같이 스캔된 인증자의 홍채이미지는 홍채모듈부(10)에 의해 수치 암호화된후 제어모듈부(13)로 입력된다. 그러면, 상기 제어모듈부(13)는 그 입력된 수치암호화 홍채정보를 메모리부(12)에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행한다. 이 과정에서 상기 제어모듈부(13)는 인증자의 홍체가 인증되지 않았을 경우 인증실패신호를 외부로 출력한다. 그러나, 상기 제어모듈부(13)는 현 인증자의 홍채가 인증될 경우 제어모듈부(13)는 메모리부(12)에 저장된 OTP생성프로그램을 로딩하여 일회용 비밀번호(OTP)를 생성한 후 그 생성된 일회용 비밀번호(OTP)를 외부로 표시되도록 디스플레이(15)상에 표시한다. 그러면, 상기 장비(1)의 사용자는 디스플레이(15)상에 표시된 일회용 비밀번호(OTP)를 자신이 사용하고자 하는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹의 인증번호요청 화면이나 혹은 사이트 보안인증요청화면에 입력하여 2차 인증을 실행한다. In this process, after the user sets the iris authentication function through the keypad 14 for authentication, the user's face is placed on the mirror member 6 of the USB body frame unit 5, and at the same time, The USB device 11 is moved so as to be located in the circle of the cold mirror member 7 formed inside the mirror member 6. [ At this time, when the pupil of the authenticator is positioned in the original shape of the cold mirror member 7, the camera 8 located on the rear side of the cold mirror member 7 accurately scans the iris image and inputs it to the iris module unit 10. The iris image of the authenticator thus scanned is numerically encrypted by the iris module 10 and then input to the control module 13. Then, the control module unit 13 compares the inputted numeric-value encrypted iris information with numerically-encrypted iris information pre-registered in the memory unit 12 to perform primary authentication. In this process, the control module 13 outputs an authentication failure signal to the outside when the iris of the authenticator is not authenticated. However, when the iris of the current authenticator is authenticated, the control module unit 13 loads the OTP generation program stored in the memory unit 12 to generate a one-time password (OTP) And displays the disposable password (OTP) on the display 15 so as to be displayed externally. The user of the equipment 1 then transmits the disposable password (OTP) displayed on the display 15 to the authentication number 1 of the Internet banking on the equipment 1, such as the PC 1A or the smartphone 1C, It is entered into the request screen or the site security authentication request screen to execute the secondary authentication.

여기서, 만약, 2차 인증이 자동실행기능으로 설정되어 있을 경우 상기 제어모듈부(13)는 일회용 비밀번호(OTP)를 생성하고 그 생성된 일회용 비밀번호(OTP)를 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시킬 수도 있다.Here, if the secondary authentication is set to the automatic execution function, the control module unit 13 generates a one-time password (OTP) and transmits the generated one-time password (OTP) to the security application It can be presented to the authentication application program in real time to automatically execute the authentication procedure.

한편, 상기 2차 인증과정중에 만약, 3차 인증기능이 설정되어 있을 경우 상기 제어모듈부(13)는 OTP 인증후의 추가 3차 인증을 위해 현 인증자로 하여금 이전에 등록시켜 놓은 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 입력할 것을 요구한다. 이때 상기 제어모듈부(13)는 현 인증자가 복합암호화정보를 입력할 경우 이를 현 시간에 생성된 OTP정보에 결합시켜 추가암호화 인증정보로 구성한후 비교를 위해 다시 동일한 OTP정보에다 메모리부(12)에 기저장되어 있던 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 불러내어 역시 동일한 방식으로 추가암호화 인증정보를 구성한후 이들을 서로 비교하여 3차 인증을 실행한다. 이때, 만약 상기 3차 인증과정에서 인증이 실패할 경우 상기 제어모듈부(13)는 현재 진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 모두 즉시 중단시킨다. 그러나, 상기 3차 인증과정에서 인증에 성공할 경우 상기 제어모듈부(13)는 현재 진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 정상적으로 실행시킨다. If the third authentication function is set in the second authentication process, the control module unit 13 checks whether the current authenticator has previously registered the numeric value, the character or the symbol To be input. At this time, when the current authenticator inputs the composite encryption information, the control module unit 13 composes it into the additional encryption authentication information by combining it with the OTP information generated at the current time, and then transmits the same OTP information to the memory unit 12 again for comparison. And the encrypted encryption information including the numeric value, the character or the symbol designated by the user, which is stored in advance, is stored in the same manner as described above. In this case, if the authentication fails in the third authentication process, the control module unit 13 may perform an internet banking process on the device 1, for example, the PC 1A or the smartphone 1C, Immediately stop the process or the execution of the task. However, if the authentication is successful in the third authentication process, the control module unit 13 may perform an internet banking process or a site security process on the device 1, for example, the PC 1A or the smartphone 1C, Or execute the task execution normally.

한편, 상기 인증과정중에, 상기 제어모듈부(13)는 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 다단계 인증요청신호가 수신될 경우 이를 내장된 무선모듈부(17)를 통해 무선신호처리하여 상기 인증과정과 동일하게 다단계로 원격인증절차를 실행시킬 수도 있다.During the authentication process, when the multi-level authentication request signal is received through the equipment 1, for example, the PC 1A, the smartphone 1C, or the wireless communication network 16, It is possible to process the wireless signal through the wireless module unit 17 and execute the remote authentication procedure in multiple stages in the same manner as the authentication process.

또한, 상기 과정중에 제어모듈부(13)는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 자동폐기기능을 실행하여 OTP 고유키를 폐기시키므로써, 더 이상 OTP를 생성하기위한 인자값이 생성되지 않기 때문에 시간동기화 방식으로 OTP를 생성할 수 없어 OTP 인증기능이 삭제된다. In addition, during the above process, if the OTP authentication fails more than a preset number of times, the control module unit 13 performs an OTP automatic discard function to discard the OTP inherent key, so that an argument value for generating an OTP is no longer generated The OTP authentication function is deleted because the OTP can not be generated in a time synchronization manner.

이에 더하여, 상기 카메라모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다. 그리고, 상기 USB 몸체프레임부(5)의 외표면상에 설치된 다양한 칼라의 LED(18)는 내부의 인증절차를 실시간으로 외부에 알려주게된다. In addition, the camera module unit 9 blocks only the infrared ray band, for example, the wavelength band of 700 nm or less (visible ray band cutoff) so that the iris wrinkles can be photographed. The LEDs 18 of various colors provided on the outer surface of the USB body frame unit 5 inform the outside of the internal authentication procedure in real time.

본 발명의 다른 실시예로는 본 발명의 USB 장치(11)를 금융기관의 웹사이트의 로그인정보 예컨대, 기존에 사용하던 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있도록 하는 장치로 사용할 수 있다. 즉, 본 발명의 USB 장치(11)를 홍채 정보를 이용한 개인 ID 카드로 사용할 수 있는데, 먼저, 본 발명의 USB 장치(11)를 PC(1A)의 USB 슬롯(2)에 연결한 후 기존에 사용하던 개인 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있게한다.In another embodiment of the present invention, the USB device 11 of the present invention is authenticated through the iris authentication instead of the login information of the web site of the financial institution, for example, And can be used as a device for freely conducting financial settlement. That is, the USB device 11 of the present invention can be used as a personal ID card using iris information. First, after connecting the USB device 11 of the present invention to the USB slot 2 of the PC 1A, It is possible to freely inquire, send money, and make financial settlement after completing the identity verification through iris authentication in place of the personal ID and password which are used.

또한 본 발명의 USB 장치(11)를 금융기관의 장비 예컨대, ATM기기(1N)의 USB슬롯(2)에 연결하거나 아니면 NFC(19)방식으로 통신채널을 연결시킨후 ATM기기(1N)에서 인증정보를 요구하는 대로 본 발명의 USB 장치(11)를 통해 홍채 인증을 통한 본인 인증을 완료한 후 본 발명의 USB 장치(11)를 ATM기기(1N)에 Tag한 다음 결제 및 거래 승인과 같이 통상의 금융기관의 ATM기기 거래에도 사용할 수 있다. 이때, 상기 홍채정보사용시 홍체에 대한 생체 정보를 직접 통신에 사용하지 않고 홍채 인증 결과 값만 통신에 사용 즉, 생체 정보를 금융기관서버에 저장되지 않고 본 발명의 USB 장치(11)에 넣어 자체적인 홍채 비교에 의한 결과 값만을 사용한다. 이렇게 할 경우 기존의 아이디, 비밀번호를 따로 사용하지 않고 단순히 금융거래 등록 시 발급 받은 본 발명의 USB 장치(11)를 홍채 인증 후 USB Port에 접속 하는 방식으로 간단하게 ATM기기, PC, Mobile 등에 쉽게 로그인(Login)하여 송금 및 결제를 진행할 수 있다.The USB device 11 of the present invention may be connected to a USB slot 2 of an ATM device 1N or an ATM device 1N or may be connected to a communication channel using an NFC 19 method, The USB device 11 of the present invention is tagged to the ATM device 1N after completion of the identity authentication through the iris authentication through the USB device 11 of the present invention as requested, And can also be used for ATM equipment transactions of financial institutions. At this time, when the iris information is used, the iris authentication result value is used only for communication, that is, the iris authentication information is not stored in the financial institution server but stored in the USB device 11 of the present invention, Only the result of the comparison is used. In this case, the USB device 11 of the present invention, which has been issued at the time of registration of the financial transaction without using the existing ID and password, can be easily connected to the USB port after the iris authentication and easily logged in to the ATM device, PC, (Login) and can proceed the remittance and settlement.

1, 1A-N: 장비 2 : USB 슬롯
3 : USB 커넥터 4 : 신호인터페이스부
5 : USB 몸체프레임부 6 : 미러부재
7 : 콜드미러부재 8 : 카메라
9 : 카메라모듈부 10: 홍채모듈부
11: USB 장치 12: 메모리부
13: 제어모듈부 14: 키패드
15: 디스플레이 16 : 무선통신망
17: 무선모듈부 18 : LED
19: NFC 1, 1A-N: Equipment 2: USB slot
3: USB connector 4: Signal interface section
5: USB body frame part 6: Mirror member
7: Cold Mirror member 8: Camera
9: camera module section 10: iris module section
11: USB device 12: memory unit
13: Control module part 14: Keypad
15: Display 16: Wireless communication network
17: wireless module part 18: LED
19: NFC

Claims (10)

장비의 USB 슬롯에 삽입연결시키는 USB커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체프레임부와;
상기 USB 몸체프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;
상기 미러부재의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드미러부재와;
상기 콜드미러부재의 후면부에 카메라를 설치하여 콜드미러부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부와;
상기 카메라모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부와;
상기 USB 몸체프레임부의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;
상기 홍채모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 제어모듈부를 포함하는 OTP기능을 이용한 홍채인식 USB장치. A USB body frame unit provided at one end of the body for inserting and connecting the USB device into the USB slot of the device and interfacing the input / output signals with the set communication method by providing a signal interface unit inside the body;
A mirror member installed on an outer surface of the USB body frame portion so as to illuminate a user's face;
A cold mirror member installed in a circular shape in a predetermined area of the mirror member so that the iris authentication is scanned in an optimal state when the pupil of the authenticator is positioned in the circle;
A camera module for photographing an iris image of an authenticator placed in a circle of the cold mirror member by installing a camera on a rear portion of the cold mirror member;
An iris module for analyzing the real time iris image picked up by the camera module and numerically encrypting the real time iris image;
And an OTP generation and comparison authentication program which is installed inside the USB body frame unit and generates or compares an OTP signal synchronized with time information, and stores iris image data which is numerically encrypted by the iris module unit A memory unit for storing personal authentication information composed of numerical values, letters or symbols designated by the user for additional authentication;
The iris information is firstly authenticated based on the iris comparison information previously stored in the memory unit, and then the OTP authentication is performed. After the OTP authentication, the OTP information synchronized with the real time time information is added And a control module unit for controlling whether or not the equipment is unlocked by repeating the authentication procedure with the additional encryption authentication information formed by combining the personal authentication information set by the user in advance. 제1항에 있어서,
상기 몸체프레임부에는 PC나 스마트폰 혹은 무선통신망을 포함하는 장비로부터 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계원격인증절차를 수행할 수 있도록 무선모듈부를 내장되는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치. The method according to claim 1,
Wherein the body frame unit includes a wireless module unit for performing a multi-step remote authentication process by wireless signal processing of a multi-step authentication request signal received from a device including a PC, a smart phone or a wireless communication network Iris recognition USB device. 제1항에 있어서,
상기 제어모듈부에는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치. The method according to claim 1,
Wherein the control module further comprises an OTP automatic discard function for discarding the OTP inherent key when the OTP authentication fails for a predetermined number of times or more. 제1항에 있어서,
상기 장비는 금융기관의 ATM기기인 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치. The method according to claim 1,
The iris recognition USB device using the OTP function is characterized in that the device is an ATM device of a financial institution. 제1항 또는 제4항중 어느 한 항에 있어서,
상기 홍채인식 USB장치는 금융기관의 ATM기기의 USB슬롯에 연결하거나 혹은 NFC로 통신채널을 연결시킨후 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료한 후 상기 홍채인식USB 장치를 ATM기기에 Tag한 다음 금융거래를 실행하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치. 5. The method according to any one of claims 1 to 4,
The iris recognition USB device may be connected to a USB slot of an ATM device of a financial institution or may be connected to a communication channel by an NFC and then authenticated by iris authentication through the iris recognition USB device as requested by the ATM device And then the financial transaction is executed after the iris recognition USB device is tagged to the ATM device. 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과;
상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과;
상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법. A first process of acquiring a user's iris image through a camera module unit provided in a USB device and numerically encrypting the user's iris image and registering the user's iris information in a memory unit when the control module module is used for the first time;
A second step of numerically encrypting the input iris information when the iris information of the user is inputted in real time after the first process and then performing the first authentication by comparing the numerically encrypted iris information previously registered in the memory with the numerically encrypted iris information;
A third step of generating a disposable password (OTP) after the first iris authentication in the second process and displaying the disposable password (OTP) to be displayed externally, and performing a second authentication through the one-time password (OTP) Method for controlling iris recognition USB device using the function. 제6항에 있어서,
상기 제3 과정에는 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 장비의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법. The method according to claim 6,
The third step may further include an automatic authentication execution step of generating a one-time password (OTP) by the control module and presenting the OTP in real time to the security application or the gold authentication application program of the device to automatically execute the authentication procedure. Method for controlling iris recognition USB device using the function. 제6항에 있어서,
상기 제3 과정에는 제어모듈부가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 다단계인증단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법. The method according to claim 6,
In the third process, the control module combines the OTP information synchronized with the real-time time information after the second authentication through the one-time password (OTP) to configure the additional encryption authentication information by combining the personal authentication information preset by the user Further comprising a multi-step authentication step of controlling whether or not the device is unlocked by performing a third authentication process again. ≪ RTI ID = 0.0 > [10] < / RTI > 제6항에 있어서,
상기 제3 과정에는 제어모듈부가 PC나 스마트폰 혹은 무선통신망을 포함하는 장비를 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부를 통해 무선신호처리하여 다단계원격인증절차를 수행하는 다단계 원격인증단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법. The method according to claim 6,
In the third step, a multi-step remote authentication step of performing a multi-step remote authentication process by wireless signal processing of a multi-step authentication request signal received through an equipment including a PC, a smart phone or a wireless communication network, And controlling the iris recognition USB device based on the OTP function. 제6항에 있어서,
상기 제1 과정후에는 홍채인식 USB장치가 금융기관의 ATM기기의 USB슬롯에 연결하거나 혹은 NFC로 통신채널을 연결시키는 제1 단계와;
상기 제1 단계후에 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료하는 제2단계와,
상기 제2 단계후에 홍채인식USB 장치를 ATM기기에 Tag한 다음 설정된 금융거래를 실행하는 제3 단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법. The method according to claim 6,
After the first process, the iris recognition USB device connects to a USB slot of an ATM device of a financial institution or connects a communication channel by NFC;
A second step of completing identity authentication using iris authentication through the iris recognition USB device as the authentication information is requested by the ATM device after the first step;
Further comprising a third step of tagging the iris recognition USB device to an ATM device and then performing a financial transaction set up after the second step.
KR1020150080484A 2015-06-08 2015-06-08 Iris Scan USB Device using an OTP Function and Controlling Method for the Same KR101787389B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150080484A KR101787389B1 (en) 2015-06-08 2015-06-08 Iris Scan USB Device using an OTP Function and Controlling Method for the Same
PCT/KR2016/005692 WO2016200084A1 (en) 2015-06-08 2016-05-30 Iris recognition usb device using otp function and method of controlling same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150080484A KR101787389B1 (en) 2015-06-08 2015-06-08 Iris Scan USB Device using an OTP Function and Controlling Method for the Same

Publications (2)

Publication Number Publication Date
KR20160144534A true KR20160144534A (en) 2016-12-19
KR101787389B1 KR101787389B1 (en) 2017-10-20

Family

ID=57503647

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150080484A KR101787389B1 (en) 2015-06-08 2015-06-08 Iris Scan USB Device using an OTP Function and Controlling Method for the Same

Country Status (2)

Country Link
KR (1) KR101787389B1 (en)
WO (1) WO2016200084A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190068852A (en) * 2017-12-11 2019-06-19 주식회사 하나은행 Method for autehntication of atm, finacial system and terminal

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10667134B2 (en) * 2016-11-21 2020-05-26 International Business Machines Corporation Touch-share credential management on multiple devices
US11409854B2 (en) * 2019-02-26 2022-08-09 Fotonation Limited Biometrics-enabled portable storage device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083385A (en) * 2006-05-15 2006-07-20 김신호 Iris identification system integrated usb storage device
JP2010204809A (en) * 2009-03-02 2010-09-16 Toppan Printing Co Ltd Usb type token
KR20110005616A (en) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 System and method for managing wireless otp using biometric, wireless terminal and recording medium
KR101198120B1 (en) * 2010-05-28 2012-11-12 남궁종 Iris information based 3-factor user authentication method for otp generation and secure two way authentication system of wireless communication device authentication using otp
KR101336834B1 (en) * 2012-08-02 2013-12-04 주식회사 아이락월드 Usb iris recognition device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190068852A (en) * 2017-12-11 2019-06-19 주식회사 하나은행 Method for autehntication of atm, finacial system and terminal

Also Published As

Publication number Publication date
WO2016200084A1 (en) 2016-12-15
KR101787389B1 (en) 2017-10-20

Similar Documents

Publication Publication Date Title
US8332320B2 (en) Techniques for remote controlled physical transactions with dynamic key generation and authentication
US20210271745A1 (en) Authentication Methods and Systems
US10038555B2 (en) Biometric authentication system
US20150026479A1 (en) Creation and authentication of biometric information
TW201545125A (en) Access control apparatus and register system and register method thereof
KR101622377B1 (en) USB Dvice having an Iris Recognition Security Function and Controlling Method for the Same
KR101722028B1 (en) Method of user authentication using a variable keypad and, the system thereof
CN109858220A (en) Electronic contract signs method, apparatus, terminal device and storage medium
KR101787389B1 (en) Iris Scan USB Device using an OTP Function and Controlling Method for the Same
US11373454B2 (en) Information processing apparatus and method and non-transitory computer readable medium storing information processing program
US10601822B2 (en) Multifactor authentication device
CN104915581B (en) Augmented reality unlocking system and method
KR101831158B1 (en) A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server
KR101813950B1 (en) An automated teller machine and a method for operating it
KR20220074147A (en) System and method for non-face-to-face identification kyc solution
KR20170001416A (en) Remote generating system for an account
KR101710998B1 (en) Method of user authentication using a variable keypad and, the system thereof
KR20170052903A (en) Method for Converging Certification of Remote Facing and Non-facing Certification
KR20150010542A (en) Creation and authentication of biometric information
KR101837152B1 (en) Method of user authentication using a variable keypad and facial recognition and, the system thereof
KR101742064B1 (en) A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server
US20140359703A1 (en) Method for securing an action that an actuating device must carry out at the request of a user
KR102392147B1 (en) Method for Converging Facing and Non-facing Certification
CN109344593B (en) Biological information verification method, verification server and entry and verification client
KR101813534B1 (en) An automated teller machine and a method for operating it

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right