KR100408835B1 - 생체정보 분할 저장 방법 - Google Patents

생체정보 분할 저장 방법 Download PDF

Info

Publication number
KR100408835B1
KR100408835B1 KR10-2001-0047576A KR20010047576A KR100408835B1 KR 100408835 B1 KR100408835 B1 KR 100408835B1 KR 20010047576 A KR20010047576 A KR 20010047576A KR 100408835 B1 KR100408835 B1 KR 100408835B1
Authority
KR
South Korea
Prior art keywords
biometric information
information
divided
user
storage medium
Prior art date
Application number
KR10-2001-0047576A
Other languages
English (en)
Other versions
KR20030013211A (ko
Inventor
구홍식
Original Assignee
구홍식
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구홍식 filed Critical 구홍식
Priority to KR10-2001-0047576A priority Critical patent/KR100408835B1/ko
Priority to PCT/KR2002/001251 priority patent/WO2003015011A1/en
Publication of KR20030013211A publication Critical patent/KR20030013211A/ko
Application granted granted Critical
Publication of KR100408835B1 publication Critical patent/KR100408835B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition

Abstract

본 발명은 생체정보의 인증과정에 필요한 생체정보의 저장 방법에 관한 것으로서, 각종 생체정보를 이용하는 시스템에 있어서 하나의 생체정보를 다수개의 저장매체에 분할하여 저장하여 둠으로써 생체정보의 유출에 따른 사고를 방지하여 보안을 철저하게 유지할 수 있도록 하기 위한, 생체정보 분할 저장 방법을 제공하는데 그 목적이 있다. 이를 위해 본 발명은 생체정보 분할 저장 시스템에 적용되는 생체정보 분할 저장방법에 있어서, 사용자 단말기로부터 생체정보를 입력받는 제 1단계; 생체정보를 지정된 개수로 분할하는 제 1 단계; 분할된 각각의 생체정보를 각기 다른 저장 매체에 저장하는 제 3 단계; 및 사용자 인증 요청과 함께 인증을 받고자 하는 생체정보가 입력된 경우에, 상기 각기 다른 저장 매체에 저장된 생체정보와 인증을 받고자 하는 생체정보를 비교 분석하여 상기 사용자에 대한 인증절차를 수행하는 제 4 단계를 포함한다.

Description

생체정보 분할 저장 방법{Method For Division Saving A Living Body Information}
본 발명은 생체정보의 인증과정에 필요한 생체정보의 저장 방법에 관한 것이다.
과학기술의 발전에 따라 인터넷과 같은 온라인 상에서 사용자들은 수많은 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 되었다. 이러한 온라인 상에서 제공되고 있는 서비스 중 일부는 특별한 사용자 제한 없이 누구나 이용할 수 있도록 되어 있으나, 전자 상거래 또는 홈뱅킹과 같은 일부 사이트에서는 회원 가입이 필수적이며, 이러한 회원가입 시에는 각 사용자를 구별하기 위하여 회원 아이디, 비밀번호, 주민등록번호 등을 등록하도록 되어 있다. 따라서 , 사용자는 해당 사이트 이용 시 상기 아이디, 비밀번호 등을 입력하여 정당한 사용자로 인증을 받아야 해당 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 된다.
또한, 상기와 같은 온라인 상의 서비스 이용뿐만 아니라 오프라인 상의 각종 개폐 장치의 경우에도 해당 장치의 사용자에 대한 정보를 미리 등록시켜 놓고 비밀번호 등을 입력하도록 하여 정당한 사용자로 인증된 사용자에 한하여 그 사용을 허용하도록 하는 시스템도 실용화되고 있다. 이때, 상기에서 언급한 개폐장치라 함은 일반적으로 건물에 부착되어 있는 도어개폐장치를 말하는 것이나, 이에 한정되는 것은 아니며, 자동차의 도어 개폐장치, 각종 개폐장치, 각종 운송수단(자동차, 오토바이, 기차, 항공기등)의 시동 장치 등을 포함하고 있으며, 컴퓨터와 같이 특정인에게만 그 사용을 허용하기 위해 사용자 인증을 요구하는 모든 장치들이 포함될 수 있다(이하 동일).
한편, 과학 기술의 발전에 따라 고도의 사용자 인증을 수행하기 위하여 최근에는 사용자의 생체정보(지문정보, 홍체정보 음성정보 등)를 이용하는 장치들이 개발되고 있으며, 각종 개폐장치의 경우에는 그 활용이 증대되고 있는 상태이다. 또한, 컴퓨터 및 컴퓨터에 부수적으로 수반되는 각종 장치(마우스, 키보드 모니터등)의 보급이 증대됨에 따라 상기 컴퓨터 및 그에 수반되는 각종 장치에도 생체정보를 입력하거나 인식할 수 있는 장치들이 상품화되고 있으며, 이러한 장치들의 보급에 따라 온라인 상의 각종 전자 상거래 시스템 및 홈뱅킹의 경우에도 생체정보를 활용하여 사용자를 인증하고자 하는 방법들이 보급되고 있다.
그러나, 상기에서 설명된 사용자 인증에 필요한 각종 사용자 정보, 생체정보, 인증서들은 개인의 PC, 스마트카드, USB 키, RF 카드 키, 각종 개폐장치 또는 해당 전자 상거래 시스템의 서버에 저장되어 관리되므로, 상기 저장 수단이 도난 당하거나 상기 개폐장치 또는 서버가 외부 침입자에 의해 해킹 당하는 경우에는 사용자들의 고유 정보가 누출되어 사용자들에게 막대한 손해를 입힐 수 있게 된다는 문제점이 있다.
이때, 사용자의 아이디 또는 비밀번호 등으로만 구성된 인증정보는 그것이 누출된 경우에 그 피해가 한정적일 수 있으나, 상기한 바와 같이 각종 개폐장치 및 전자 상거래의 인증에 이용되는 생체정보들의 외부 누출은 생체정보의 활용범위에 비추어볼 때 그 피해가 막대하다고 볼 수 있다. 즉, 지문정보가 누출된 경우 지문정보를 이용하는 모든 개폐장치 및 전자 상거래 시스템이 상기 누출된 지문정보를 이용하는 부정사용자를 정장한 사용자로 인증하게 되므로, 생체정보를 널리 활용하고 있는 사용자에게는 막대한 피해를 입힐 수도 있다는 문제점이 있다.
한편, 사용자 인증에 필요한 아이디, 비밀번호, 주민등록 번호, 인증서, 전자 서명키 등의 정보는 그 정보의 특성상 분리되어 저장될 수 있는 것이 아니지만, 지문정보, 음성정보, 홍체정보 등의 생체정보들은 그 정보의 특성상 분리가 가능함에도 불구하고 아직까지 생체정보를 분할하여 저장하는 방법이 제공되지 못하고 있는 실정이다.
본 발명은 상기 문제점을 해결하기 위한 것으로, 각종 생채정보를 이용하는 시스템에 있어서 하나의 생체정보를 다수개의 저장매체에 분할하여 저장하여 둠으로써 생체정보의 유출에 따른 사고를 방지하여 보안을 철저하게 유지할 수 있도록 하기 위한, 생체정보 분할 저장 방법을 제공하는데 그 목적이 있다.
도 1a 는 본 발명이 적용되는 생체정보 분할 저장 시스템의 일실시예 구성도.
도 1b 및 도 1c 는 본 발명에 따른 생체정보 분할 저장 방법의 일실시예 흐름도.
도 2a 는 본 발명이 적용되는 생체정보 분할 저장 시스템의 또 다른 일실시예 구성도.
도 2b 및 도 2c 는 본 발명에 따른 생체정보 분할 저장 방법의 일실시예 흐름도.
도 2d 는 본 발명에 적용되는 데이터베이스의 일실시예 구성도.
상기 목적을 달성하기 위한 본 발명은, 생체정보 분할 저장 시스템에 적용되는 생체정보 분할 저장방법에 있어서, 사용자 단말기로부터 생체정보를 입력받는 제 1 단계; 생체정보를 지정된 개수로 분할하는 제 2 단계; 분할된 각각의 생체정보를 각기 다른 저장 매체에 저장하는 제 3 단계; 및 사용자 인증 요청과 함께 인증을 받고자 하는 생체정보가 입력된 경우에, 상기 각기 다른 저장 매체에 저장된 생체정보와 인증을 받고자 하는 생체정보를 비교 분석하여 상기 사용자에 대한 인증절차를 수행하는 제 4 단계를 포함한다.
생체정보라 함은 상기에서 설명한 바와 같이, 지문정보, 음성정보, 홍체정보 등 사용자의 고유한 신체 정보를 이응한 사용자 정보로서, 과학 기술의 발달에 따라 그 활용성이 증대되고 있다.
또한, 상기 생체정보에 대한 인증 기술이 고도화되고 있으며 , 그 분할에 대한 연구도 활발히 진행되고 있다. 특히, 지문정보의 경우 센서 어레이의 배열위치및 지정좌표 값 등을 이용한 분할 방법이 가능하며, 분할된 지문정보를 결합하거나, 분할된 각 지문정보에 대한 비교분석 및 조합 방법 기술도 계속적으로 발전하고 있는 상태이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1a 는 본 발명이 적용되는 생체정보 분할 저장 시스템의 일실시예 구성도로서, 생체정보를 이용하여 도어를 개폐하기 위한 도어 개폐 시스템을 나타낸 것이다. 또한, 도 1b 및 도 1c 는 본 발명에 따른 생체정보 분할저장 방법의 일실시예 흐름도로서, 도 1a 에 도시된 생체정보 분할 저장 시스템에서의 생체정보 분할 방법을 나타낸 것이다.
즉, 도 1a 에 도시된 바와 같이 본 발명이 적용되는 생체정보 분할 저장 시스템은, 도어를 개폐하기 위한 도어 개폐 시스템에 적용될 수 있다. 즉, 도어 개폐를 위해 필요한 생체정보, 예를 들어, 지문정보, 음성정보, 홍제정보 등을 다수개의 저장매체에 분할하여 저장해 두었다가 사용자 인증시에는 다수개의 저장매체에 저장된 각각의 생체정보를 조합하여 사용자에 대한 인증과정을 수행하거나, 각 저장매체별로 저장되어 있는 생체정보 각각에 대하여 인증과정을 수행함으로써 도어를 개폐할 수 있도록 하였다.
이하에서는 설명의 편의상 다양한 생체정보 중 특히 지문정보를 분할 저장하여 이용하는 방법에 대하여 설명하겠다. 즉, 사용자는 자신의 지문정보를 생체정보 관리 시스템(개폐 장치)(이하, 간단히 "개폐 장치"라함)(60) 및 사용자 단말기(전자 키)(이하, 간단히 "전자 키"라 함)(50) 두곳에 분할하여 저장할 수 있으며 도어 개폐를 위한 인증 시에는 두 곳에 분할 저장된 지문 정보를 조합한 후 또는 각각의 분할 저장된 지문정보에 대하여 인증절차를 수행함으로써 도어를 개폐할 수 있게 된다.
먼저, 사용자는 전자 키(50) 또는 개폐장치(60)를 통해 자신의 지문 정보를 입력함으로써 전자 키(50) 또는 개폐장치(60)에 자신의 지문 정보를 저장할 수 있다(102).
전자 키(50)를 통해 자신의 지문 정보를 입력한 경우에, 전자 키(50)는 입력된 사용자의 지문 정보를 이등분한 후, 이등분한 지문 정보 중 반쪽에 해당하는 지문정보는 전자 키(50)내의 저장매체에 저장하게 되며, 나머지 이등분된 지문 정보는 개폐장치(60)에 전송하여 개폐장치(60) 내의 저장매체에 저장하게 한다(104). 개폐장치(60)를 통해 지문 정보가 입력된 경우에, 개폐장치(60)는 입력된 지문 정보를 이등분한 후, 이등분한 지문 정보중 반쪽에 해당하는 지문정보는 개폐장치(60) 내의 저장매체에 저장하게 되며, 나머지 이등분된 지문 정보는 전자 키(50)에 전송하여 전자 키(50) 내의 저장매체에 저장하게 한다.
상기 과정을 통해 전자 키(50) 및 개폐장치(60) 두 곳에 자신의 지문정보를 분할하여 저장한 사용자가 전자 키(50)를 이용하여 도어를 개폐하고자 하는 경우에는, 전자 키(50)에 자신의 지문정보를 입력하게 된다(106).
즉, 사용자 인증을 받고자 하는 지문정보가 입력되면 전자 키(50)는 입력된 지문정보를 전자 키(50) 내의 저장매체에 저장되어 있는 지문정보와 비교하게된다(108). 즉, 전자 키(50) 내에 저장되어 있는 이등분된 지문정보와 입력된 지문정보 중 비교 대상이 되는 부분(분할된 지문 조각)을 선별하여 비교 판단하게 된다.
판단결과 일치되는 부분이 있다면, 인증확인 신호와 입력된 지문정보를 개폐장치(60)로 전송하게 되며, 개폐장치(60)에서는 개폐장치(60) 내에 저장되어 있는 이등분된 지문정보와 사용자 인증을 받고자 하는 전송된 지문정보를 비교하여(110) 일치되는 부분이 있는 경우에는 정당한 사용자의 지문정보로 인식하여 도어를 개폐하게 된다(112).
또 다른 방법으로는, 도 1c 에 도시된 바와 같이 상기와 같은 비교과정(108)을 거치지 않고 입력된 지문정보와 전자 키(50) 내의 저장매체에 저장되어 있는 이등분된 지문정보를 단순히 개폐장치(60)로 전송할 수도 있다(158).
이때, 개폐장치(60)에서는 전자 키(50)로부터 전송된 이등분되어 있는 지문정보를 개폐장치(60) 내의 저장매체에 저장되어 있는 이등분되어 있는 지문정보와 결합한 후 또는 각각의 지문정보를, 전자 키(50)를 통해 입력되어 전송된 지문정보와 비교하여(160) 두 개의 지문정보가 일치되는 경우에는 정당한 사용자의 지문정보로 인식하여 도어를 개폐하게 된다(162).
상기 설명에 있어서, 도어라 함은 일반적인 건물에 설치되어 있는 도어뿐만 아니라 자동차의 도어에도 적용될 수 있으며, 그 외에도 개폐가 요구되는 모든 장치를 말하는 것이다. 또한, 상기한 바와 같이 지문정보를 전자 키(50) 및 개폐장치(60) 두 곳에 한정하여 분할 저장할 수 있는 것은 아니며, 사용자가 원하는 또 다른 저장매체에도 분할 저장 할 수 있다. 이 경우에는 또 다른 저장매체에 대한 정보를 개폐장치가 별도의 데이터베이스로 관리하도록 할 수 있다.
도 2a 는 본 발명이 적용되는 생체정보 분말 저장 시스템의 또 다른 일실시예 구성도로서, 온라인 상의 각종 서비스 이용 시 생체정보를 이용하여 인증절차를 수행할 수 있도록 하기 위한 시스템을 나타낸 것이다. 또한, 도 2b 및 도 2c 는 본 발명에 따른 생체정보 분할 저장 방법의 일실시예 흐름도로서, 도 2a 에 도시된 생체정보 분할 저장 시스템에서의 생체정보 분할 저장 방법을 나타낸 것이다. 또한, 도 2d 는 본 발명에 적용되는 데이터 베이스의 일실시예 구성도로서, 생체정보의 분할 저장에 대한 정보를 관리하기 위한 데이터베이스의 구성을 나타낸 것이다.
즉, 도 2a 에 도시된 바와 같이 본 발명이 적용되는 생체정보 분할 저장 시스템은, 인터넷과 같은 온라인 상에서 제공되는 각종 서비스 이용시 필요한 인증절차를 수행하기 위한 시스템에도 적용될 수 있다. 즉, 각종 온라인 서비스 이용을 위한 인증 시 필요한 생체정보, 예를 들어, 지문정보, 음성정보, 홍체정보 등을 다수개의 저장매체에 분할하여 저장해 두었다가 사용자 인증 시에는 다수개의 저장매체에 저장된 각각의 생체정보를 조합하여 사용자에 대한 인증절차를 수행하거나, 각 저장매체별로 저장되어 있는 생체정보 각각에 대하여 인증절차를 수행함으로써 서비스를 이용할 수 있도록 하였다.
이하에서는 설명의 편의상 다양한 생체정보 중 특히 지문정보를 분할 저장하여 이용하는 방법에 대하여 설명하겠다. 즉, 사용자는 자신의 지문정보를 생체정보 관리 시스템(20) 내의 각기 다른 다수의 저장매체와 자신이 개인적으로 사용하는생체정보 저장용 사용자 단말기(11)에 분할하여 저장할 수 있으며, 또 다른 방법으로는 상기 생체정보 관리 시스템(20), 자신이 개인적으로 사용하는 생체정보 저장용 사용자 단말기(11), 응용 서비스 제공 시스템(30)에 각각 분할하여 저장할 수 있다. 이때, 지문정보의 저장매체는 상기한 바와 같은 생체정보 관리 시스템(20), 생체정보 저장용 사용자단말기(11), 응용 서비스 제공 시스템(30)에 한정되는 것은 아니며, 지문정보 저장이 가능하고 필요시 저장된 지문정보를 이용하도록 할 수 있는 모든 저장매체 및 시스템(생체정보 저장 시스템)(40)이 이용될 수 있다.
지문정보 분할 저장의 첫 번째 단계로서, 사용자는 자신의 지문정보를 생성하여야 한다. 즉, 사용자는 생체정보 관리 시스템(20)에 직접 접속하여 사용자 인증에 필요한 지문정보 분할 저장을 요구할 수 있으며, 또 다른 방법으로는 각종 전자 상거래를 제공하는 응용 서비스 제공 시스템(각종 전자 상거래 시스템 또는 온라인 금융 시스템 등을 말함)(30)에서의 가입절차에 따라 생체정보 관리 시스템(20)에 접속되어, 생체정보 관리 시스템(20)의 지시에 따라 자신의 지문정보를 입력하게 된다. 이때, 사용자는 지문입력이 가능하고 네트어크와 접속 가능한 사용자 단말기(10)를 이용하여 지문을 입력하게 되며(202), 입력된 지문정보는 생체정보 관리 시스템(20)으로 전송된다(204). 즉, 상기 생체정보 관리 시스템(20)은, 다수개의 전자상거래 시스템 또는 온라인 금융 시스템과 업무 제휴한, 지문을 통하여 사용자 인증을 수행하기 위한 포탈 인증기관일 수도 있으며, 전자 상거래 또는 온라인 금융 업무를 운영하고 있는 응용 서비스 제공 시스템(30) 내에 존재하는 인증 시스템일 수도 있다.
한편, 생체정보 관리 시스템(20)은 전송된 지문정보를 분할하여 생체정보 관리 시스템(20) 내 또는 생체정보 관리 시스템(20) 외부의 각기 다른 저장매체(30,40)에 분할된 지문정보를 각각 저장하는 한편, 분할된 지문정보의 일부를 사용자가 저장하기 원하는 생체정보 저장용 사용자 단말기(11)로 전송할 수 있다(206). 즉, 생체정보 관리 시스템(20)은 전송된 지문정보를 분할하는 한편 분할된 각각의 지문 정보를 다수개의 저장매체에 분할 저장하게 되며 사용자가 임의적으로 지정한 네트워크 상의 저장매체, 예를 들어 사용자의 개인용 컴퓨터(PC)와 같은 생체정보 저장용 사용자 단말기(11), 사용자가 이용하고자 하는 응용 서비스 제공 시스템(30)에 전송하여 저장하도록 할 수도 있다.
이때, 생체정보 관리 시스템(20)은 상기 과정을 통해 지문정보가 분할 저장되어 있는 다수개의 저장매체에 대한 정보를 사용자 정보와 함께 데이터베이스에 저장하게 된다(208). 즉, 도 2d 에 도시된 바와 같이 사용자코드 또는 사용자가 접속한 기기코드(MAC 코드. 제품 S/N 등)를 생성하여, 분할된 지문정보(생체정보) 조각의 번호, 저장매체, 각 저장 매체별 접근 암호(IP/ID/PW 등), 및 기타 사용자 정보를 함께 저장 관리하게 된다.
상기 과정을 통해 사용자는 포탈 인증기관인 생체 정보 관리 시스템(20), 각 응용 서비스 제공 시스템(30) 내의 생체정보 관리 시스템, 자신이 직접 사용하는 생체정보 저장용 사용자 단말기(11), 생체정보 관리 시스템(20) 또는 사용자가 지정한 생체정보 저장 시스템(40) 등에 자신의 지문정보를 분할 저장하여 둔 상태에서 각종 응용 서비스 제공 시스템(30)에 접속하여 사용자 인증과정을 거치게 되다.
즉, 사용자는 각종 사용자 단말기(10)를 통해 원하는 응용 서비스 제공 시스템(30)에 접속하게 되며(210), 응용 서비스 제공 시스템(30)으로부터 사용자 인증을 위한 지문 입력 요구가 있으면, 생체정보 입력용 사용자 단말기(12)를 통해 자신의 지문을 입력하게 된다.(212).
이때, 지문을 입력하는 생체정보 입력용 사용자 단말기(12)는 지문입력 창이 부착되어 있는 컴퓨터 키보드, 마우스 등이 이용될 수 있으나, 그외에도 지문입력 창이 구비되어 있는 각종 유무선 단말기(PCS, PDA 전자 키 등)가 이용될 수 있다.
이때, 응용 서비스 제공 시스템(30)은 입력된 지문정보와 함께 사용자 정보(ID, PW 등)를 생체정보 관리 시스템(20)으로 전송하게 되며, 생체정보 관리 시스템은 사용자 정보를 통해 상기 사용자의 지문정보가 분할 저장되어 있는 저장 매체에 대한 정보를 검색한다(214).
이후 생체정보 관리 시스템(20)은 각 저장 매체에 분할 저장되어 있는 지문정보를 수집하여 입력된 지문정보와 비교함으로써, 정당한 사용자인 지에 대한 인증을 수행하게 된다(216). 이때, 지문정보의 비교 방법으로는, 각 저장 매체에 분할 저장되어 있는 지문정보를 읽어와 결합시킨 후 인증을 받기 위해 입력된 사용자의 지문정보와 직접 비교하는 방법이 있으며, 또 다른 방법으로는 사용자 인증을 위해 입력된 지문정보를 각 저장 매체에 전송하여, 각 저장 매체에 분할 저장되어 있는 사용자의 조각 지문 정보와 사용자 인증용으로 입력된 지문정보를 분할 저장된 저장 매체의 자체 시스템에서 조각 비교한 후, 생체정보 관리 시스템(20)이 각 저장 매체의 자체 시스템으로부터 비교 결과를 취합하여 사용자 인증을 판별하는방법이 있을 수 있다. 즉 지문정보를 분할 저장하고 있는 각 저장 매체 시스템들이 사용자 인증을 위해 입력된 지문정보를 전송 받아, 자신의 저장매체에 분할 저장되어 있는 지문 조각 부위와 전송 받은 지문 정보의 일부를 비교한 후 조각 비교에 대한 인증 여부를 상위 시스템, 즉 생체정보 관리 시스템(20)에 통지하면 생체정보 관리 시스템(20)이 통지된 자료를 취합하여 최종적으로 사용자 인증 여부를 판단하는 방법이다.
또 다른 방법으로는 각 저장 매체에 분할 저장되어 있는 지문 정보 각각을 인증을 받고자 하는 지문정보와 비교하는 방법이 있을 수 있다. 즉, 각 저장매체에 분할 저장된 각각의 지문정보를 모두 읽어와 분할된 각각의 지문정보를 인증을 받고자 하는 지문 정보와 조각 비교하여 모두 일치하는 지를 판단하는 것이다.
인증 후의 서비스 이용방법(218)은 종래의 온라인 서비스 제공 시스템 이용 방법과 동일하므로 생략한다.
한편 상기 도 2b 에 대한 설명에 있어서는, 지문정보의 분할 및 분할된 지문정보의 배분을 생체정보 관리 시스템(20)에서 하도록 되어 있으나, 또 다른 방법으로는 도 2c 에 도시된 바와 같이 사용자가 직접 이용하는 사용자 단말기(10)에서 지문정보를 분할한 후 분할된 지문정보를 각 저장매체(20,30,40)로 전송하도록 할 수도 있다.
즉, 가입을 원하는 생체정보 관리 시스템(20) 또는 응용 서비스 제공시스템(30)에서 지문정보를 요구하는 경우에, 사용자는 지문입력이 가능한 개인용 컴퓨터(PC)와 같은 사용자 단말기(10)를 통해 지문을 입력하게 되며 (252),사용자 단말기(10)는 입력된 지문을 분할하여(254) 분할된 지문정보 중 일부분을 사용자가 원하는 생체정보 저장용 사용자 단말기(상기에서 이용된 사용자 단말기 자체의 저장공간이 될 수도 있음)(11)에 저장하는 한편(256), 또 다른 분할된 지문정보들과 상기 저장매체에 대한 정보를 생체정보 관리 시스템(20) 또는 응용 서비스 제공 시스템(30)에 전송하게 된다(258).
생체정보 관리 시스템(20) 또는 응용 서비스 제공 시스템(30)은 전송된 지문 정보를 재분할하거나 전송된 자체로 각 저장매체에 저장하는 한편(260), 사용자 단말기(10)로부터 전송된 저장공간에 대한 정보 및 자신들이 직접 저장한 저장매체에 대한 정보를 도 2d 에 도시된 양식에 따라 저장하게 된다(262).
상기와 같이 사용자 단말기(10)에서 지문정보를 분할하고 분배하는 과정을 수행하도록 하는 것은 분할되지 않은 사용자의 지문정보가 네트워크를 통해 생체정보 관리 시스템(20)에 제공되는 것을 방지하기 위함이다. 즉, 도 2b 에서 설명한 방법의 경우에는 사용자 단말기(10)를 통해 입력된 사용자의 지문 정보가 생체정보 관리 시스템(20)에 전송된 후 분할되므로, 사용자의 지문정보가 네트워크상에 잔존하거나 분할되는 과정에서 해킹 당할 수도 있다는 문제점이 있으나, 도 2c 에 도시된 방법의 경우와 같이 사용자 단말기(10)에서 분할 과정을 거친 후 분할된 일부 지문 정보만이 생체정보 관리 시스템(20)으로 전송되므로 그만큼 보안성을 높일 수 있게 되는 것이다.
한편, 상기에서 설명한 바와 같이 상기 생체정보 관리 시스템(20)은 포탈 지문인식 시스템일 수도 있으며, 또한, 상기 응용 서비스 제공 시스템(30)은 자체적으로 생체정보 관리 시스템을 운영하고 있거나 상기 포탈 지문인식 시스템인 생체정보 관리 시스템(20)과 업무 제휴하여 운영되고 있는 시스템일 수도 있다. 또한, 지문정보 등록후의 과정(264 내지 268)은 상기 도 1b 대한 설명과 동일하므로 그에 대한 설명은 생략하겠다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 각종 인증 수단으로의 이용이 가능한 생체정보를 특정 저장매체 한 곳에만 저장하여 두는 것이 아니라, 하나의 생체정보를 다수개의 정보로 분할한 후 분할된 각 생체정보를 다수개의 저장매체에 분할 저장하게 되므로, 한 곳의 생체정보가 도난 당하는 경우에도 부정 사용자가 그것만으로는 완전한 인증을 받을 수 없게 되므로 각종 서비스 이용시 보안성을 높일 수 있다는 우수한 효과가 있다.

Claims (10)

  1. 생체정보 분할 저장 시스템에 적용되는 생체정보 분할 저장방법에 있어서,
    사용자 단말기로부터 생체정보를 입력받는 제 1 단계;
    생체정보를 지정된 개수로 분할하는 제 2 단계;
    분할된 각각의 생체정보를 각기 다른 저장 매체에 저장하는 제 3 단계; 및
    사용자 인증 요청과 함께 인증을 받고자 하는 생체정보가 입력된 경우에, 상기 각기 다른 저장 매체에 저장된 생체정보와 인증을 받고자 하는 생체정보를 비교 분석하여 상기 사용자에 대한 인증절차를 수행하는 제 4 단계
    를 포함하는 생체정보 분할 저장 방법.
  2. 제 1 항에 있어서,
    상기 제 3 단계는,
    분할된 생체정보 중 일부분을 전자 키로 전송하여 저장하도록 하는 제 5 단계; 및
    분할된 생체정보 중 전송하고 남은 부분을 개폐장치 내에 기 설정되어 있는 저장 매체에 저장하는 제 6 단계
    를 포함하는 생체정보 분할 저장 방법.
  3. 제 1 항에 있어서,
    상기 제 3 단계는,
    분할된 생체정보 중 일부분을 개폐장치로 전송하여 저장하도록 하는 제 5 단계;
    분할된 생체정보 중 전송하고 남은 부분을 전자 키 내에 설정되어 있는 저장 매체에 저장하는 제 6 단계; 및
    상기 전자 키 내에 저장되어 있는 생체정보에 대한 정보 및 상기 전자 키 내의 저장 매체에 대한 정보를 상기 개폐 장치로 전송하는 제 7 단계
    를 표함하는 생체정보 분할 저장 방법.
  4. 제 1 항에 있어서,
    상기 제 3 단계는,
    사용자로부터 상기 분할된 각 생체정보를 저장할 저장 매체에 대한 정보를 입력받는 제 5 단계:
    상기 입력된 저장 매체와 기 설정되어 있는 저장 매체로 상기 분할된 각 생체정보를 전송하여 각각의 저장 매체에 저장하도록 하는 제 6 단계; 및
    각 생체정보를 분할 저장한 각각의 저장매체에 대한 정보를 저장하는 제 7 단계
    를 포함하는 생체정보 분할 저장 방법.
  5. 제 4 항에 있어서,
    상기 각각의 저장 매체는 온라인 접속이 가능한 저장 매체로서, 상기 사용자가 이용하는 개인용 컴퓨터 또는 서버, 공인된 기관이 운영하는 서버, 응용 서비스 제공 시스템의 서버 또는 상기 생체정보를 저장하기 위하여 확보된 서버내의 저장 매체 중 어느 하나인 것을 특징으로 하는 생체정보 분할 저장 방법.
  6. 제 1 항에 있어서,
    상기 제 3 단계는,
    사용자로부터 상기 분할된 각 생체정보를 저장할 저장 매체에 대한 정보를 입력받는 제 5 단계;
    상기 입력된 저장 매체와 기 설정되어 있는 저장 매체로 상기 분할된 각 생체정보를 전송하여 각각의 저장 매체에 저장하도록 하는 제 6 단계;
    각 생체정보를 분할 저장한 각각의 저장매체에 대한 정보 및 분할되고 남은 또 다른 분할된 생체정보를 상기 생체정보를 이용하여 사용자 인증을 수행하기 위한 생체정보 관리 시스템에 전송하는 제 7 단계
    를 포함하는 생체정보 분할 저장 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 제 4 단계의 상기 비교분석 방법은, 상기 각기 다른 저장 매체에 저장된 생체정보를 전송 받아 조합한 후에 직접 비교하는 방법, 분할된 각각의 생체정보를 전송 받아 인증을 받고자 하는 생체정보와 조각 비교하는 방법, 인증을 받기 위해 입력된 생체정보를 각 저장 매체로 전송하여 각 저장 매체에 저장되어 있는 분할된 지문 정보와 조각 비교시킨 후 그 결과를 각 저장 매체로부터 전송 받아 비교하는 방법 중 적어도 어느 하나를 사용하는 것을 특징으로 하는 생체정보 분할 저장 방법.
  8. 제 2 항에 있어서,
    상기 제 4 단계는,
    인증을 받고자 하는 생체정보와 함께 상기 인증을 받고자 하는 생체 정보에 대한 사용자 인증 요청 신호를 입력받는 제 7 단계;
    상기 인증을 받고자 하는 생체정보와 상기 전자 키에 저장되어 있는 분할된 생체정보간의 인증확인 신호를 입력받거나 또는 상기 분할된 생체정보를 입력받는 제 8 단계;
    상기 개폐장치 내에 분할 저장되어 있는 생체정보를 상기 인증을 받고자 하는 생체정보와 비교 분석하여 인증절차를 수행하거나, 상기 전자 키로부터 전송된 분할된 생체정보와 상기 개폐장치 내에 분할 저장되어 있는 생체정보를 상기 인증을 받고자 하는 생체정보와 비교 분석하여 인증절차를 수행하는 제 9 단계; 및
    상기 인증절차 수행결과 상기 인증을 받고자 하는 생체정보가 정당한 사용자의 생체정보인 경우에는 개폐 장치를 개폐시키는 제 10 단계
    를 포함하는 생체정보 분할 저장 방법.
  9. 제 3 항에 있어서,
    상기 제 4 단계는,
    인증을 받고자 하는 생체정보와 함께 상기 인증을 받고자 하는 생체 정보에 대한 사용자 인증 요청 신호를 입력받는 제 8 단계; 및
    상기 인증을 받고자 하는 생체정보와 상기 전자 키에 저장되어 있는 분할된 생체정보간의 인증확인 결과를 상기 개폐장치에 전송하거나, 상기 전자 키에 저장되어 있는 분할된 생체정보를 상기 개폐장치로 전송하는 제 9 단계
    를 포함하는 생체정보 분할 저장 방법.
  10. 제 4 항에 있어서,
    상기 제 4 단계는,
    인증을 받고자 하는 생체정보와 함께 상기 인증을 받고자 하는 생체정보에 대한 사용자 인증 요청 신호를 입력받는 제 8 단계;
    각 생체정보를 분할 저장한 각각의 저장매체에 대한 정보를 이용하여 각각의 저장매체에 저장되어 있는 각 생체정보를 읽어오는 제 9 단계;
    읽어온 각 생체정보와 상기 인증을 받고자 하는 생체정보를 비교 분석하여 인증절차를 수행하는 제 10 단계; 및
    상기 인증절차 수행결과 상기 인증을 받고자 하는 생체정보가 정당한 사용자의 생체정보인 경우에는 상기 사용자에 대하여 정당한 사용권한을 부여하는 제 11단계
    를 포함하는 생체정보 분할 저장 방법.
KR10-2001-0047576A 2001-08-07 2001-08-07 생체정보 분할 저장 방법 KR100408835B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2001-0047576A KR100408835B1 (ko) 2001-08-07 2001-08-07 생체정보 분할 저장 방법
PCT/KR2002/001251 WO2003015011A1 (en) 2001-08-07 2002-07-02 Authentication method using biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0047576A KR100408835B1 (ko) 2001-08-07 2001-08-07 생체정보 분할 저장 방법

Publications (2)

Publication Number Publication Date
KR20030013211A KR20030013211A (ko) 2003-02-14
KR100408835B1 true KR100408835B1 (ko) 2003-12-06

Family

ID=19712965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0047576A KR100408835B1 (ko) 2001-08-07 2001-08-07 생체정보 분할 저장 방법

Country Status (2)

Country Link
KR (1) KR100408835B1 (ko)
WO (1) WO2003015011A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4578041B2 (ja) 1999-08-09 2010-11-10 ソナベーション, インコーポレイテッド 圧電膜指紋スキャナ
EP1266346B1 (en) 2000-03-23 2009-04-29 Cross Match Technologies, Inc. Piezoelectric biometric identification device and applications thereof
KR20040082848A (ko) * 2003-03-20 2004-09-30 (주)이바이오이미지 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법
KR101030598B1 (ko) * 2004-03-09 2011-04-21 주식회사 비즈모델라인 카드별 사용자 생체정보 등록 방법
JP2007304792A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 認証システムを構成する処理装置及び認証システム及びその動作方法
CN101478541A (zh) * 2008-10-21 2009-07-08 刘洪利 一种生物特征认证方法,以及一种生物特征认证系统
WO2010075762A1 (zh) * 2009-01-05 2010-07-08 Liu Hongli 一种生物特征认证方法,以及一种生物特征认证系统
KR101032447B1 (ko) * 2009-03-09 2011-05-03 주식회사 비즈모델라인 카드별 사용자 생체정보 운용방법
KR101032448B1 (ko) * 2009-03-09 2011-05-03 주식회사 비즈모델라인 기록 매체
CN105260672A (zh) * 2015-09-18 2016-01-20 宇龙计算机通信科技(深圳)有限公司 生物信息存储方法、生物信息存储装置和终端
EP3447988A1 (en) * 2017-08-24 2019-02-27 DURA Operating, LLC Method for authorizing a driver to activate at least one system of a vehicle, based on a biometric authentication process

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0628458A (ja) * 1991-02-18 1994-02-04 Fujitsu Ltd 指紋照合装置
JPH07121712A (ja) * 1993-10-21 1995-05-12 Nippon Denki Security Syst Kk 指紋照合装置
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
KR20020076487A (ko) * 2001-03-28 2002-10-11 이남수 동화상 정보를 이용한 개인 인증방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63145528A (ja) * 1986-12-09 1988-06-17 Omron Tateisi Electronics Co 指紋照合装置
EP0470530B1 (en) * 1990-08-07 1997-01-22 Yozan Inc. Fingerprint verification method
JPH05108805A (ja) * 1991-10-17 1993-04-30 Nippondenso Co Ltd 指紋照合装置
US6122737A (en) * 1997-11-14 2000-09-19 Digital Persona, Inc. Method for using fingerprints to distribute information over a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0628458A (ja) * 1991-02-18 1994-02-04 Fujitsu Ltd 指紋照合装置
JPH07121712A (ja) * 1993-10-21 1995-05-12 Nippon Denki Security Syst Kk 指紋照合装置
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
KR20020076487A (ko) * 2001-03-28 2002-10-11 이남수 동화상 정보를 이용한 개인 인증방법

Also Published As

Publication number Publication date
WO2003015011A1 (en) 2003-02-20
KR20030013211A (ko) 2003-02-14

Similar Documents

Publication Publication Date Title
US8275995B2 (en) Identity authentication and secured access systems, components, and methods
US8952781B2 (en) Method and apparatus for access control using dual biometric authentication
US9438635B2 (en) Controlling physical access to secure areas via client devices in a network environment
AU2002257249B2 (en) Smart card access control system
US6910132B1 (en) Secure system and method for accessing files in computers using fingerprints
US20120068816A1 (en) Systems and methods of operating a secured facility
KR101814719B1 (ko) 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법
CN106652109A (zh) 智能锁控制方法、装置及锁管理服务器
KR100408835B1 (ko) 생체정보 분할 저장 방법
CN108600213B (zh) 复合型身份认证方法及应用该方法的复合型身份认证系统
CN101657807A (zh) 用于动态控制对网络的访问的方法和系统
KR100439891B1 (ko) 생체정보를 이용한 인증 방법
KR100741955B1 (ko) 이동통신단말기를 이용한 지문인증 도어락 개폐 및 이를위한 사용자 등록방법
KR102252863B1 (ko) 사물의 동일성 인증 시스템 및 그 방법
JP2008107936A (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
KR20080093819A (ko) 지문 인증 단말기와 이를 포함하는 출입 통제 시스템 및사용자 인증 방법
CN113226864B (zh) 处理系统
KR100657577B1 (ko) 사용자정보집합을 이용한 인증 시스템 및 방법
KR20030014946A (ko) 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
Bleumer Biometric authentication and multilateral security
US11863980B1 (en) Authentication and authorization for access to soft and hard assets
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20020083814A (ko) 인터넷을 이용한 지문인증 방법
KR200241389Y1 (ko) 사이버 대학의 출결관리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20061103

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee