KR100439891B1 - 생체정보를 이용한 인증 방법 - Google Patents

생체정보를 이용한 인증 방법 Download PDF

Info

Publication number
KR100439891B1
KR100439891B1 KR10-2002-0037900A KR20020037900A KR100439891B1 KR 100439891 B1 KR100439891 B1 KR 100439891B1 KR 20020037900 A KR20020037900 A KR 20020037900A KR 100439891 B1 KR100439891 B1 KR 100439891B1
Authority
KR
South Korea
Prior art keywords
biometric information
information
user
input device
fingerprint
Prior art date
Application number
KR10-2002-0037900A
Other languages
English (en)
Other versions
KR20040003248A (ko
Inventor
구홍식
Original Assignee
구홍식
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구홍식 filed Critical 구홍식
Priority to KR10-2002-0037900A priority Critical patent/KR100439891B1/ko
Publication of KR20040003248A publication Critical patent/KR20040003248A/ko
Application granted granted Critical
Publication of KR100439891B1 publication Critical patent/KR100439891B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

생체정보는 다수의 그룹으로 분할되어 분산 저장된다. 이들은 하나의 인증장치에 전송되어 원래의 생체정보로 복원되어 인증된다. 또는 다수의 인증장치에서 분할된 정보 그 자체로 각각 부분적으로 인증하고, 각각의 부분 인증결과에 따라 최종 인증을 할 수도 있다. 분산되어 있는 저장매체는 통신망에 의해 연결될 수 있다. 생체정보로는 지문, 홍채, 성문(聲紋) 등이 사용될 수 있다.

Description

생체정보를 이용한 인증 방법{Authentication method using biometric information}
본 발명은 생체정보를 이용한 인증 방법에 관한 것으로서, 더욱 상세하게는 생체정보를 다수의 그룹으로 분할하여 분산 저장한 다음에, 이들을 하나의 인증장치에 모아서 원래의 생체정보로 복원하여 인증하거나 또는 다수의 인증장치에서 분할된 정보 그 자체로 각각 부분적으로 인증하고, 각각의 부분 인증결과에 따라 최종 인증을 하는 생체정보를 이용한 인증방법에 관한 것이다.
인터넷이 활성화되면서 사용자들은 수많은 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 되었다. 그런데, 온라인 상에서 제공되고 있는 일부 서비스를 사용하기 위해서는 회원 가입이 필수적이며, 회원가입을 할 때에는 각 사용자를 구별하기 위하여 회원 아이디, 비밀번호, 주민등록번호 등을 등록하도록 되어 있다. 또한, 해당 사이트를 이용할 때에는 등록된 사용자의 아이디, 비밀번호 등을 입력하여 정당한 사용자로 인증을 받아야 한다.
또한, 온라인 상의 서비스 이용뿐만 아니라 오프라인 상의 각종 개폐 장치에 대해서도 인증절차를 요구하는 경우가 많다. 예를 들면, 사용자에 대한 정보를 장치에 미리 등록시켜 놓고 비밀번호 등을 입력하도록 하여 정당한 사용자로 인증된 사용자에 한하여 그 사용을 허용하도록 하는 시스템도 실용화되고 있다.
한편, 과학 기술의 발전에 따라 고도의 사용자 인증을 수행하기 위하여 최근에는 사용자의 생체정보(지문정보, 홍채정보, 음성정보 등)를 이용하는 장치들이 개발되고 있으며, 각종 개폐장치의 경우에는 그 활용이 증대되고 있는 상태이다. 또한, 컴퓨터 및 컴퓨터에 부수적으로 수반되는 각종 장치(마우스, 키보드, 모니터 등)의 보급이 증대됨에 따라 상기 컴퓨터 및 그에 수반되는 각종 장치에도 생체정보를 입력하거나 인식할 수 있는 장치들이 상품화되고 있으며, 이러한 장치들의 보급에 따라 온라인 상의 각종 전자 상거래 시스템 및 홈뱅킹의 경우에도 생체정보를 활용하여 사용자를 인증하고자 하는 방법들이 보급되고 있다.
그러나, 상기에서 설명된 사용자 인증에 필요한 각종 사용자 정보, 생체정보, 인증서들은 개인의 PC, 스마트카드, USB 키, RF 카드 키, 각종 개폐장치 또는 해당 전자 상거래 시스템의 서버에 저장되어 관리되므로, 상기 저장 수단이 도난 당하거나 상기 개폐장치 또는 서버가 외부 침입자에 의해 해킹 당하는 경우에는 사용자들의 고유 정보가 누출되어 사용자들에게 막대한 손해를 입힐 수 있게 된다는 문제점이 있다.
이때, 사용자의 아이디 또는 비밀번호 등으로만 구성된 인증정보는 그것이 누출된 경우에 그 피해가 한정적일 수 있으나, 상기한 바와 같이 각종 개폐장치 및 전자 상거래의 인증에 이용되는 생체정보들의 외부 누출은 생체정보의 활용범위에 비추어볼 때 그 피해가 막대하다고 볼 수 있다. 즉, 지문정보가 누출된 경우 지문정보를 이용하는 모든 개폐장치 및 전자 상거래 시스템이 상기 누출된 지문정보를 이용하는 부정사용자를 정당한 사용자로 인증하게 되므로, 생체정보를 널리 활용하고 있는 사용자에게는 막대한 피해를 입힐 수도 있다는 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위한 것으로, 각종 생체정보를 이용하는 시스템에 있어서 하나의 생체정보를 다수개로 나누어, 각기 다른 저장매체에 분할 저장하는 한편 분할 저장된 생체 정보를 사용자 인증에 활용함으로써 생체정보의 유출에 따른 사고를 방지하여 보안을 철저하게 유지할 수 있는 인증 방법을 제공하는데 그 목적이 있다.
도 1a 는 본 발명이 적용되는 생체정보 분할 저장 및 인증 시스템의 일실시예 구성도.
도 1b 및 도 1c 는 본 발명에 따른 생체정보를 이용한 인증 방법의 일실시예 흐름도.
도 2a 는 본 발명이 적용되는 생체정보 분할 저장 및 인증 시스템의 또 다른 일실시예 구성도.
도 2b 및 도 2c 는 본 발명에 따른 생체정보를 이용한 인증 방법의 일실시예 흐름도.
도 2d 는 본 발명에 적용되는 데이터베이스의 일실시예 구성도.
생체정보입력장치로부터 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할한 후에 다수의 저장매체에 분리하여 저장함으로써 생체정보를 등록한다.
생체정보를 이용하여 인증을 받고자 하는 경우에는, 생체정보입력장치로부터 피인증자의 생체정보를 입력받아서, 등록시와 동일한 방식 및 동일한 개수로 분할한다. 분할된 피인증자의 생체정보를 다수의 저장매체에 저장되어 있는 분할된 생체정보와 비교하여, 모두 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증한다.
또는, 생체정보입력장치로부터 피인증자의 생체정보를 입력받고, 다수의 저장매체에 분리되어 저장된 생체정보를 병합하여 원래의 생체정보로 복원한 후에 복원된 생체정보를 피인증자의 생체정보와 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하도록 할 수도 있다.
다수의 저장매체는 통신망을 통하여 인증장치와 연결될 수 있다. 또한, 생체정보 입력장치가 유선 또는 무선으로 인증장치에 연결될 수 있다.
생체정보라 함은 지문정보, 음성정보, 홍채정보 등 사용자의 고유한 신체 정보를 이용한 사용자 정보를 말한다. 지문정보와 같은 생체정보의 분할 방법은 지문이미지를 공간적으로 분할한 다음에 각각의 분할된 이미지에 대해서 지문의 특징 정보를 추출하는 방법, 전체 지문 이미지에 대해서 추출된 지문의 특징 정보를 특징 정보별로 분할하는 방법, 또는 추출된 지문정보 비트(bit)들을 일정한 규칙에 의해 분할하는 방법 등 다양한 방법이 이용될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1a 는 본 발명이 적용되는 생체정보를 이용한 인증 시스템의 일실시예 구성도로서, 생체정보를 이용하여 도어를 개폐하기 위한 도어 개폐 시스템을 나타낸 것이다. 또한, 도 1b 및 도 1c 는 본 발명에 따른 생체정보를 이용한 인증 방법의 일실시예 흐름도로서, 도 1a 에 도시된 생체정보를 이용한 인증 시스템에서의 생체정보를 이용한 인증 방법을 나타낸 것이다.
본 실시예에서는 도어 개폐를 위해 필요한 생체정보, 예를 들어, 지문정보, 음성정보, 홍채정보 등을 다수개의 저장매체에 분할하여 저장해 두었다가 사용자 인증 시에는 다수개의 저장매체에 저장된 각각의 생체정보를 조합하여 사용자에 대한 인증과정을 수행하거나, 각 저장매체별로 저장되어 있는 생체정보 각각에 대하여 인증과정을 수행함으로써 도어를 개폐할 수 있도록 하였다.
이하에서는 설명의 편의상 다양한 생체정보 중 특히 지문정보를 분할 저장하여 이용하는 방법에 대하여 설명하겠다. 즉, 사용자는 자신의 지문정보를 생체정보 관리 시스템(이하, 간단히 "개폐 장치"라 함)(60) 및 사용자 단말기(이하, 간단히 "전자 키"라 함)(50)의 두 곳에 분할하여 저장할 수 있다. 개폐장치와 전자 키는 예를 들면 PCT/KR01/01318, PCT/KR01/02167에 개시되어 있는 장치와 유사한 구조를 가질 수 있다.
사용자가 도어 개폐를 하고자 하는 경우에는 전자 키를 사용하여 지문을 입력하면, 두 곳에 분할 저장된 지문 정보를 결합한 지문정보와 사용자가 입력한 지문정보를 비교하여 도어 개폐를 할 것인지를 판단하게 된다. 또는 사용자가 입력한 지문정보를 분할한 다음에, 분할 저장된 지문정보와 각각 비교하여 인증절차를 수행하도록 할 수도 있다.
전자 키와 개폐장치는 유선 또는 무선망을 통해 연결될 수도 있고, IrDA 등의 적외선 통신, 블루투스 등의 무선 통신, RS-232C 등의 유선통신으로 연결될 수도 있다. 또한, 개폐장치는 통신망을 통해 다수의 개폐장치와 연결되어 있을 수도 있다.
다음으로 이러한 시스템에서 전자 키를 사용하여 지문을 분할 등록하고 도어를 개폐하는 과정을 설명한다.
먼저, 사용자는 전자 키(50) 또는 개폐장치(60)를 통해 자신의 지문정보를 입력함으로써 전자 키(50) 또는 개폐장치(60)에 자신의 지문 정보를 저장할 수 있다(102). 최초 지문 정보의 등록은 키 관리자만이 할 수 있도록 하는 것도 물론 가능하다. 또한, 하나의 전자 키에 다수의 사용자의 지문을 등록하는 것도 가능하다.
전자 키(50)를 통해 사용자의 지문 정보가 입력된 경우에, 전자 키(50)는 입력된 사용자의 지문 정보를 이등분한 후, 이등분한 지문 정보 중 반쪽에 해당하는 지문정보는 전자 키(50) 내의 저장매체에 저장하고, 나머지 이등분된 지문 정보는 개폐장치(60)에 전송한다. 그러면, 개폐장치(60)는 수신된 지문 정보를 저장매체에 저장한다(104).
한편, 지문정보의 등록은 개폐장치(60)를 통해서도 할 수 있다. 이 경우에는 개폐장치(60)가 입력된 지문 정보를 이등분한 후, 이등분한 지문 정보 중 반쪽에해당하는 지문정보는 개폐장치(60) 내의 저장매체에 저장하고, 나머지 이등분된 지문 정보는 전자 키(50)에 전송하여 전자 키(50) 내의 저장매체에 저장하게 한다.
한편, 다수의 사용자가 전자 키를 공용하는 경우에는 사용자의 구분을 위해서 사용자 ID 등의 사용자 정보를 함께 입력하도록 하는 것이 바람직하다. 이 경우에는 분할된 지문 정보와 함께 사용자 정보도 상대방 장치로 전송되게 된다.
상기 과정을 통해 전자 키(50) 및 개폐장치(60) 두 곳에 자신의 지문정보를 분할하여 저장한 사용자가 전자 키(50)를 이용하여 도어를 개폐하고자 하는 경우에는, 전자 키(50)에 자신의 지문정보를 입력하게 된다(106).
다수의 사용자가 전자 키를 공용하는 경우에는 사용자를 구분하기 위해서 등록되어 있는 사용자 중에서 하나를 선택하는 과정을 거칠 수도 있다.
사용자 인증을 받고자 하는 지문정보가 입력되면 전자 키(50)는 입력된 피인증자 지문정보를 전자 키(50) 내의 저장매체에 저장되어 있는 지문정보와 비교하게 된다(108). 즉, 전자 키(50) 내에 저장되어 있는 이등분된 지문정보와 입력된 지문정보 중 비교 대상이 되는 부분(저장되어 있는 부분과 동일한 부분의 지문정보)을 선별하여 비교 판단하게 된다.
판단결과 일치되는 부분이 있다면, 인증확인 신호와 입력된 피인증자 지문정보 중 분할된 나머지 부분, 그리고 사용자 정보를 개폐장치(60)로 전송한다. 사용자 정보는 등록되어 있는 사용자 중에서 하나를 선택하도록 함으로써 지정할 수도 있고, 또는 108 단계에서 저장매체에 저장되어 있는 다수의 지문정보 중에서 일치하는 지문에 대응되는 사용자 정보로 지정할 수도 있다.
개폐장치(60)에서는 개폐장치(60) 내에 저장되어 있는 이등분된 지문정보와 사용자 인증을 받고자 하는 전송된 지문정보를 비교한다(110). 다수의 사용자가 전자 키를 공용하는 경우에는 수신된 사용자 정보에 대응되는 지문 정보와 수신된 피인증자의 지문정보를 비교하게 된다.
비교 결과, 일치되는 부분이 있는 경우에는 정당한 사용자의 지문정보로 인식하여 도어를 개폐하게 된다(112).
또 다른 방법으로는, 도 1c 에 도시된 바와 같이 상기와 같은 비교과정(108)을 거치지 않고 입력된 지문정보와 전자 키(50) 내의 저장매체에 저장되어 있는 이등분된 지문정보를 단순히 개폐장치(60)로 전송할 수도 있다(158).
이때, 개폐장치(60)에서는 전자 키(50)로부터 전송된 이등분되어 있는 지문정보를 개폐장치(60) 내의 저장매체에 저장되어 있는 이등분되어 있는 지문정보와 결합한 후 또는 각각의 지문정보를, 전자 키(50)를 통해 입력되어 전송된 지문정보와 비교하여(160) 두 개의 지문정보가 일치되는 경우에는 정당한 사용자의 지문정보로 인식하여 도어를 개폐하게 된다(162).
한편, 각각의 전자 키에 대해서 사용자가 한정되어 있는 경우에는 전자 키(50)에서 분할된 피인증자 지문정보와 함께 전자 키의 기기 정보도 개폐장치로 보내도록 하는 것이 바람직하다.
상기 설명에 있어서, 도어라 함은 일반적인 건물에 설치되어 있는 도어뿐만 아니라 자동차의 도어에도 적용될 수 있으며, 그 외에도 개폐가 요구되는 모든 장치를 말하는 것이다. 또한, 상기한 바와 같이 지문정보를 전자 키(50) 및개폐장치(60) 두 곳에 한정하여 분할 저장할 수 있는 것은 아니며, 사용자가 원하는 또 다른 저장매체에도 분할 저장 할 수 있다. 이 경우에는 또 다른 저장매체에 대한 정보를 개폐장치가 별도의 데이터베이스로 관리하도록 할 수 있다.
도 2a는 본 발명이 적용되는 생체정보를 이용한 인증 시스템의 또 다른 일실시예 구성도로서, 온라인 상의 각종 서비스 이용 시 생체정보를 이용하여 인증절차를 수행할 수 있도록 하기 위한 시스템을 나타낸 것이다. 또한, 도 2b 및 도 2c 는 본 발명에 따른 생체정보를 이용한 인증 방법의 일실시예 흐름도로서, 도 2a 에 도시된 생체정보를 이용한 인증 시스템에서의 생체정보를 이용한 인증 방법을 나타낸 것이다. 또한, 도 2d 는 본 발명에 적용되는 데이터베이스의 일실시예 구성도로서, 생체정보의 분할 저장에 대한 정보를 관리하기 위한 데이터베이스의 구성을 나타낸 것이다.
즉, 도 2a 에 도시된 바와 같이 본 발명이 적용되는 생체정보를 이용한 인증 시스템은, 인터넷과 같은 온라인 상에서 제공되는 각종 서비스 이용 시 필요한 인증절차를 수행하기 위한 시스템에도 적용될 수 있다. 즉, 각종 온라인 서비스 이용을 위한 인증 시 필요한 생체정보, 예를 들어, 지문정보, 음성정보, 홍채정보 등을 다수개의 저장매체에 분할하여 저장해 두었다가 사용자 인증 시에는 다수개의 저장매체에 저장된 각각의 생체정보를 조합하여 사용자에 대한 인증절차를 수행하거나, 각 저장매체별로 저장되어 있는 생체정보 각각에 대하여 인증절차를 수행함으로써 서비스를 이용할 수 있도록 하였다.
이하에서는 설명의 편의상 다양한 생체정보 중 특히 지문정보를 분할 저장하여 이용하는 방법에 대하여 설명하겠다. 즉, 사용자는 자신의 지문정보를 생체정보 관리 시스템(20) 내의 각기 다른 다수의 저장매체와 자신이 개인적으로 사용하는 생체정보 저장용 사용자 단말기(11)에 분할하여 저장할 수 있다. 또 다른 방법으로는 상기 생체정보 관리 시스템(20), 자신이 개인적으로 사용하는 생체정보 저장용 사용자 단말기(11), 응용 서비스 제공 시스템(30)에 각각 분할하여 저장할 수 있다. 이때, 지문정보의 저장매체는 상기한 바와 같은 생체정보 관리 시스템(20), 생체정보 저장용 사용자 단말기(11), 응용 서비스 제공 시스템(30)에 한정되는 것은 아니며, 지문정보 저장이 가능하고 필요시 저장된 지문정보를 이용하도록 할 수 있는 모든 저장매체 및 시스템(생체정보 저장 시스템)(40)이 이용될 수 있다.
지문정보 분할 저장의 첫 번째 단계로서, 사용자는 자신의 지문정보를 생성하여야 한다. 즉, 사용자는 생체정보 관리 시스템(20)에 직접 접속하여 사용자 인증에 필요한 지문정보 분할 저장을 요구할 수 있으며, 또 다른 방법으로는 각종 전자 상거래를 제공하는 응용 서비스 제공 시스템(각종 전자 상거래 시스템 또는 온라인 금융 시스템 등을 말함)(30)에서의 가입 절차에 따라 생체정보 관리 시스템(20)에 접속되어, 생체정보 관리 시스템(20)의 지시에 따라 자신의 지문정보를 입력하게 된다. 이때, 사용자는 지문입력이 가능하고 네트워크와 접속 가능한 사용자 단말기(10)를 이용하여 지문을 입력하게 되며(202), 입력된 지문정보는 생체정보 관리 시스템(20)으로 전송된다(204). 즉, 상기 생체정보 관리 시스템(20)은, 다수개의 전자 상거래 시스템 또는 온라인 금융 시스템과 업무 제휴한, 지문을 통하여 사용자 인증을 수행하기 위한 포탈 인증기관일 수도 있으며, 전자 상거래또는 온라인 금융 업무를 운영하고 있는 응용 서비스 제공 시스템(30) 내에 존재하는 인증 시스템일 수도 있다.
한편, 생체정보 관리 시스템(20)은 전송된 지문정보를 분할하여 생체정보 관리 시스템(20) 내 또는 생체정보 관리 시스템(20) 외부의 각기 다른 저장매체(30,40)에 분할된 지문정보를 각각 저장하는 한편, 분할된 지문정보의 일부를 사용자가 저장하기 원하는 생체정보 저장용 사용자 단말기(11)로 전송할 수 있다(206). 즉, 생체정보 관리 시스템(20)은 전송된 지문정보를 분할하는 한편 분할된 각각의 지문 정보를 다수개의 저장매체에 분할 저장하게 되며 사용자가 임의적으로 지정한 네트워크 상의 저장매체, 예를 들어 사용자의 개인용 컴퓨터(PC)와 같은 생체정보 저장용 사용자 단말기(11), 사용자가 이용하고자 하는 응용 서비스 제공 시스템(30)에 전송하여 저장하도록 할 수도 있다.
이때, 생체정보 관리 시스템(20)은 상기 과정을 통해 지문정보가 분할 저장되어 있는 다수개의 저장매체에 대한 정보를 사용자 정보와 함께 데이터베이스에 저장하게 된다(208). 즉, 도 2d 에 도시된 바와 같이 사용자 코드 또는 사용자가 접속한 기기코드(MAC 코드, 제품 S/N 등)를 생성하여, 분할된 지문정보(생체정보) 조각의 번호, 저장매체, 각 저장 매체별 접근 암호(IP/ID/PW 등), 및 기타 사용자 정보를 함께 저장 관리하게 된다.
상기 과정을 통해 사용자는 포탈 인증기관인 생체 정보 관리 시스템(20), 각 응용 서비스 제공 시스템(30) 내의 생체정보 관리 시스템, 자신이 직접 사용하는 생체정보 저장용 사용자 단말기(11), 생체정보 관리 시스템(20) 또는 사용자가 지정한 생체정보 저장 시스템(40) 등에 자신의 지문정보를 분할 저장하여 둔 상태에서 각종 응용 서비스 제공 시스템(30)에 접속하여 사용자 인증과정을 거치게 되다.
즉, 사용자는 각종 사용자 단말기(10)를 통해 원하는 응용 서비스 제공 시스템(30)에 접속하게 되며(210), 응용 서비스 제공 시스템(30)으로부터 사용자 인증을 위한 지문 입력 요구가 있으면, 생체정보 입력용 사용자 단말기(12)를 통해 자신의 지문을 입력하게 된다(212).
이때, 지문을 입력하는 생체정보 입력용 사용자 단말기(12)는 지문입력 창이 부착되어 있는 컴퓨터 키보드, 마우스 등이 이용될 수 있으나, 그 외에도 지문입력 창이 구비되어 있는 각종 유무선 단말기(PCS, PDA, 전자 키 등)가 이용될 수 있다.
이때, 응용 서비스 제공 시스템(30)은 입력된 지문정보와 함께 사용자 정보(ID, PW 등)를 생체정보 관리 시스템(20)으로 전송하게 되며, 생체정보 관리 시스템은 사용자 정보를 통해 상기 사용자의 지문정보가 분할 저장되어 있는 저장 매체에 대한 정보를 검색한다(214).
이후 생체정보 관리 시스템(20)은 각 저장 매체에 분할 저장되어 있는 지문정보를 수집하여 입력된 지문정보와 비교함으로써, 정당한 사용자인지에 대한 인증을 수행하게 된다(216). 이때, 지문정보의 비교 방법으로는, 각 저장 매체에 분할 저장되어 있는 지문정보를 읽어와 결합시킨 후 인증을 받기 위해 입력된 사용자의 지문정보와 직접 비교하는 방법이 있으며, 또 다른 방법으로는 사용자 인증을 위해 입력된 지문정보를 각 저장 매체에 전송하여, 각 저장 매체에 분할 저장되어 있는 사용자의 조각 지문 정보와 사용자 인증용으로 입력된 지문정보를 분할 저장된 저장 매체의 자체 시스템에서 조각 비교한 후, 생체정보 관리 시스템(20)이 각 저장 매체의 자체 시스템으로부터 비교 결과를 취합하여 사용자 인증을 판별하는 방법이 있을 수 있다. 즉, 지문정보를 분할 저장하고 있는 각 저장 매체 시스템들이 사용자 인증을 위해 입력된 지문정보를 전송 받아, 자신의 저장매체에 분할 저장되어 있는 지문 조각 부위와 전송 받은 지문 정보의 일부를 비교한 후 조각 비교에 대한 인증 여부를 상위 시스템, 즉 생체정보 관리 시스템(20)에 통지하면 생체정보 관리 시스템(20)이 통지된 자료를 취합하여 최종적으로 사용자 인증 여부를 판단하는 방법이다.
또 다른 방법으로는 각 저장 매체에 분할 저장되어 있는 지문 정보 각각을 인증을 받고자 하는 지문정보와 비교하는 방법이 있을 수 있다. 즉, 각 저장매체에 분할 저장된 각각의 지문정보를 모두 읽어와 분할된 각각의 지문정보를 인증을 받고자 하는 지문 정보와 조각 비교하여 모두 일치하는지를 판단하는 것이다.
인증 후의 서비스 이용방법(218)은 종래의 온라인 서비스 제공 시스템 이용 방법과 동일하므로 생략한다.
한편 상기 도 2b 에 대한 설명에 있어서는, 지문정보의 분할 및 분할된 지문정보의 배분을 생체정보 관리 시스템(20)에서 하도록 되어 있으나, 또 다른 방법으로는 도 2c 에 도시된 바와 같이 사용자가 직접 이용하는 사용자 단말기(10)에서 지문정보를 분할한 후 분할된 지문정보를 각 저장매체(20,30,40)로 전송하도록 할 수도 있다.
즉, 가입을 원하는 생체정보 관리 시스템(20) 또는 응용 서비스 제공시스템(30)에서 지문정보를 요구하는 경우에, 사용자는 지문입력이 가능한 개인용 컴퓨터(PC)와 같은 사용자 단말기(10)를 통해 지문을 입력하게 되며(252), 사용자 단말기(10)는 입력된 지문을 분할하여(254) 분할된 지문정보 중 일부분을 사용자가 원하는 생체정보 저장용 사용자 단말기(상기에서 이용된 사용자 단말기 자체의 저장공간이 될 수도 있음)(11)에 저장하는 한편(256), 또 다른 분할된 지문정보들과 상기 저장매체에 대한 정보를 생체정보 관리 시스템(20) 또는 응용 서비스 제공 시스템(30)에 전송하게 된다(258).
생체정보 관리 시스템(20) 또는 응용 서비스 제공 시스템(30)은 전송된 지문 정보를 재분할하거나 전송된 자체로 각 저장매체에 저장하는 한편(260), 사용자 단말기(10)로부터 전송된 저장공간에 대한 정보 및 자신들이 직접 저장한 저장매체에 대한 정보를 도 2d 에 도시된 양식에 따라 저장하게 된다(262).
상기와 같이 사용자 단말기(10)에서 지문정보를 분할하고 분배하는 과정을 수행하도록 하는 것은 분할되지 않은 사용자의 지문정보가 네트워크를 통해 생체정보 관리 시스템(20)에 제공되는 것을 방지하기 위함이다. 즉, 도 2b 에서 설명한 방법의 경우에는 사용자 단말기(10)를 통해 입력된 사용자의 지문 정보가 생체정보 관리 시스템(20)에 전송된 후 분할되므로, 사용자의 지문정보가 네트워크상에 잔존하거나 분할되는 과정에서 해킹 당할 수도 있다는 문제점이 있으나, 도 2c 에 도시된 방법의 경우와 같이 사용자 단말기(10)에서 분할 과정을 거친 후 분할된 일부 지문 정보만이 생체정보 관리 시스템(20)으로 전송되므로 그만큼 보안성을 높일 수 있게 되는 것이다.
한편, 상기에서 설명한 바와 같이 상기 생체정보 관리 시스템(20)은 포탈 지문인식 시스템일 수도 있으며, 또한, 상기 응용 서비스 제공 시스템(30)은 자체적으로 생체정보 관리 시스템을 운영하고 있거나 상기 포탈 지문인식 시스템인 생체정보 관리 시스템(20)과 업무 제휴하여 운영되고 있는 시스템일 수도 있다. 또한, 지문정보 등록후의 과정(264 내지 268)은 상기 도 1b 에 대한 설명과 동일하므로 그에 대한 설명은 생략하겠다.
다음으로, 생체정보를 분할하는 방법에 대해서 상세히 설명한다.
생체정보가 지문정보인 경우에 분할하는 방법의 실시예는 다음과 같다.
첫 번째 방법으로서, 좌표 정보에 의한 분할 방법을 들 수 있다. 즉, 지문의 중심점(지문에서 산맥과 같이 솟아오른 융선 중 그 굴곡이 가장 큰 곳)을 기준 좌표로 하여 지문을 다수의 부분으로 분할한 후 해당 영역별로 지문정보를 추출하는 방법이 있을 수 있다. 즉, 중심점을 기준 좌표로 하여 지문을 네등분(다양한 개수로 분할 가능)한 후 분할된 각 영역별로 지문정보를 저장하는 방법이다.
두 번째 방법으로서, 특징 정보별로 분할하는 방법을 들 수 있다. 즉, 지문에는 단점(융선이 부드럽게 흐르다가 끊어지는 점) 또는 분기점(융선이 부드럽게 흐르다가 갈라지는 점)과 같은 다수의 특징점들을 포함하고 있는데, 이러한 단점들에 대한 정보 또는 분기점에 대한 정보들을 개별적으로 저장함으로써 하나의 지문정보를 분할 할 수 있다.
세 번째 방법으로서, 지문정보에 대한 비트 정보를 일정한 규칙에 의해 분할하는 방법을 들 수 있다. 즉, 지문정보는 0 또는 1로 표현되는 비트 및 바이트(1바이트는 8비트) 정보로 표현될 수 있는데, 이러한 비트 및 바이트를 일정한 규칙에 의해 나누어 저장하는 방법이 있을 수 있다. 예를 들어 8개의 비트로 구성된 1바이트의 정보 중 짝수 비트의 정보와 홀수 비트의 정보를 분할하여 저장하거나, 또는 첫 번째 비트부터 차례대로 네등분하여(2비트 씩) 각각 저장하는 방법 등이 이용될 수 있다.
다음으로, 음성정보의 분할 방법에 대하여 설명하면 다음과 같다.
음성정보 역시 다양한 방법으로 분할이 가능한데, 예를 들어 음성정보를 일정한 시간 간격의 프레임 단위로 분할하는 방법, 주파수의 특성별로 분할하는 방법, 일정한 규칙에 의해 비트 또는 바이트별로 분할하는 방법, 지문정보와 같이 특징점 별로 분할하는 방법 등 다양한 방법들이 이용될 수 있다.
또한, 홍채정보는 지문정보에 대한 분할 방법에서와 같이 좌표 정보에 의한 분할 방법, 특징 정보별로 분할하는 방법, 홍채정보에 대한 비트 정보를 일정한 규칙에 의해 분할하는 방법 등 다양한 방법들에 의한 분할이 가능하며, 기타의 생체정보들도 각각 그 특성에 따라 다양한 분할 방법이 적용될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 각종 인증 수단으로의 이용이 가능한 생체정보를 특정 저장매체 한 곳에만 저장하여 두는 것이 아니라, 하나의 생체정보를 다수개의 정보로 분할한 후 분할된 각 생체정보를 다수개의 저장매체에 분할 저장하게 되므로, 한 곳의 생체정보가 도난 당하는 경우에도 부정사용자가 그것만으로는 완전한 인증을 받을 수 없게 되므로 각종 서비스 이용시 보안성을 높일 수 있다는 우수한 효과가 있다.

Claims (44)

  1. 생체정보입력장치로부터 등록하고자 하는 사용자의 생체정보를 입력받는 제1단계와,
    상기 생체정보를 지정된 개수로 분할하는 제2단계와,
    상기 분할된 생체정보를 다수의 저장매체에 분리하여 저장하는 제3단계와,
    생체정보입력장치로부터 피인증자의 생체정보를 입력받는 제4단계와,
    제4단계에서 입력받은 피인증자의 생체정보를 상기 제2단계에서와 동일한 방식 및 동일한 개수로 분할하는 제5단계와,
    제5단계에서 분할된 피인증자의 생체정보를 상기 다수의 저장매체에 저장되어 있는 분할된 생체정보와 비교하여, 모두 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 제6단계
    를 구비하는 생체정보를 이용한 인증방법.
  2. 제1항에 있어서,
    상기 다수의 저장매체는 다수의 장소에 분산되어 있으며, 통신망을 통하여 생체정보입력장치와 연결되는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  3. 제2항에 있어서, 상기 제6단계는
    분할된 피인증자의 생체정보를 상기 분산된 다수의 장소에서 수신하는 단계와,
    상기 수신된 피인증자의 분할 생체정보를 상기 분산된 다수의 장소에 저장되어 있는 분할 생체정보와 각각 비교하는 단계와,
    상기 비교의 결과를 수집하여 모두 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  4. 제3항에 있어서,
    상기 비교 후에 상기 분산된 다수의 장소에서 상기 피인증자의 분할 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  5. 제2항에 있어서, 상기 제6단계는
    상기 분산된 다수의 장소에 저장되어 있는 분할 생체정보를 통신망을 통해 수신하는 단계와,
    상기 수신된 분할 생체정보를 피인증자의 분할된 생체정보와 각각 비교하는 단계와,
    상기 수신된 분할 생체정보의 각각이 피인증자의 분할된 생체정보의 대응되는 부분과 모두 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  6. 제5항에 있어서,
    상기 비교 후에 상기 수신된 분할 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  7. 제1항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  8. 제1항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  9. 제1항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문으로부터 추출한 지문 특징점 데이터를 비트 단위로 분할하는 것임을 특징으로 하는 생체정보를 이용한 인증방법.
  10. 생체정보입력장치로부터 등록하고자 하는 사용자의 생체정보를 입력받는 제1단계와,
    상기 생체정보를 지정된 개수로 분할하는 제2단계와,
    상기 분할된 생체정보를 다수의 저장매체에 분리하여 저장하는 제3단계와,
    생체정보입력장치로부터 피인증자의 생체정보를 입력받는 제4단계와,
    다수의 저장매체에 분리되어 저장된 상기 분할된 생체정보를 병합하여 원래의 생체정보로 복원하는 제5단계와,
    상기 복원된 생체정보를 피인증자의 생체정보와 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 제6단계
    를 구비하는 생체정보를 이용한 인증방법.
  11. 제10항에 있어서,
    상기 다수의 저장매체는 다수의 장소에 분산되어 있으며, 통신망을 통하여 생체정보입력장치와 연결되는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  12. 제11항에 있어서, 상기 제5단계는
    다수의 저장매체에 분리되어 저장된 상기 분할된 생체정보를 통신망으로 통하여 수신하는 단계와,
    수신된 분할 생체정보를 병합하여 원래의 생체정보로 복원하는 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  13. 제12항에 있어서,
    상기 병합 후에 상기 분산된 다수의 장소로부터 수신한 상기 분할 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  14. 제10항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  15. 제10항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  16. 생체정보입력장치와, 생체정보입력장치로부터의 생체정보에 따라 인증을 행하는 인증장치를 사용한 생체정보를 이용한 인증방법에 있어서,
    생체정보입력장치가 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할하는 제1단계와,
    생체정보입력장치가 상기 분할된 생체정보를 일부 및 해당 생체정보를 구분하기 위한 사용자 정보를 저장하고, 나머지 생체정보, 상기 사용자 정보 및 생체정보입력장치의 고유 기기정보를 인증장치에 전송하는 제2단계와,
    인증장치에서 생체정보입력장치로부터의 생체정보, 사용자 정보 및 기기정보를 저장하는 제3단계와,
    생체정보입력장치에서 피인증자의 생체정보를 입력받아서 제1단계에서와 동일한 방식 및 개수로 분할하는 제4단계와,
    제2단계에서 생체정보입력장치에 저장된 생체정보 중에서 상기 제4단계에서 분할된 생체정보와 일치하는 것이 있는지를 확인하는 제5단계와,
    제5단계에서의 확인 결과, 일치하는 생체정보가 있는 경우에는 해당 생체정보와 함께 저장되어 있는 사용자 정보와 기기정보를 인증장치에 전송하는 제6단계와,
    인증장치가 생체정보입력장치로부터 수신한 상기 사용자 정보와 기기정보에 대응되는 생체정보를 검색하여 해당 생체정보를 생체정보입력장치로 전송하는 제7단계와,
    생체정보입력장치가 수신한 상기 생체정보와 제4단계에서 분할된 생체정보를 비교하여 일치하는 경우에 인증장치에 그 결과를 전송하는 제8단계와,
    생체정보가 일치한다는 결과를 수신한 인증장치에서 해당 피인증자를 정당한 사용자로 인증하는 제9단계
    를 구비하는 생체정보를 이용한 인증방법.
  17. 제16항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  18. 제16항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  19. 제16항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문으로부터 추출한 지문 특징점 데이터를 비트 단위로 분할하는 것임을 특징으로 하는 생체정보를 이용한 인증방법.
  20. 제16항에 있어서, 제9단계 이후에
    상기 생체정보입력장치가 상기 인증장치로부터 수신한 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  21. 제16항 내지 제20항중 어느 한 항에 있어서,
    상기 생체정보입력장치는 지문인식키이고 상기 인증장치는 도어락 장치이며,
    상기 제9단계에서 정당한 사용자로 인증되면 상기 인증장치가 도어락을 해제하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  22. 생체정보입력장치와, 생체정보입력장치로부터의 생체정보에 따라 인증을 행하는 인증장치를 사용한 생체정보를 이용한 인증방법에 있어서,
    생체정보입력장치가 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할하는 제1단계와,
    생체정보입력장치가 상기 분할된 생체정보를 일부 및 해당 생체정보를 구분하기 위한 사용자 정보를 저장하고, 나머지 생체정보, 상기 사용자 정보 및 생체정보입력장치의 고유 기기정보를 인증장치에 전송하는 제2단계와,
    인증장치에서 생체정보입력장치로부터의 생체정보, 사용자 정보 및 기기정보를 저장하는 제3단계와,
    생체정보입력장치에 저장되어 있는 사용자 정보중에서 인증받고자 하는 사용자의 사용자 정보를 선택하는 제4단계와,
    생체정보입력장치에서 피인증자의 생체정보를 입력받아서 제1단계에서와 동일한 방식 및 개수로 분할하는 제5단계와,
    상기 분할된 피인증자의 생체정보와 상기 생체정보입력장치에 저장되어 있는 선택된 사용자의 생체정보를 비교하여 일치하는 경우에, 상기 제4단계에서 선택한 사용자 정보와, 기기정보를 인증장치에 전송하는 제6단계와,
    인증장치가 생체정보입력장치로부터 수신한 상기 사용자 정보와 기기정보에 대응되는 생체정보를 검색하여 해당 생체정보를 생체정보입력장치로 전송하는 제7단계와,
    생체정보입력장치가 수신한 생체정보와 제4단계에서 분할된 생체정보를 비교하여 일치하는 경우에 인증장치에 그 결과를 전송하는 제8단계와,
    생체정보가 일치한다는 결과를 수신한 인증장치에서 해당 피인증자를 정당한 사용자로 인증하는 제9단계
    를 구비하는 생체정보를 이용한 인증방법.
  23. 제22항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  24. 제22항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  25. 제22항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문으로부터 추출한 지문 특징점 데이터를 비트 단위로 분할하는 것임을 특징으로 하는 생체정보를 이용한 인증방법.
  26. 제22항에 있어서, 제8단계 이후에
    상기 생체정보입력장치가 상기 인증장치로부터 수신한 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  27. 제22항 내지 제26항중 어느 한 항에 있어서,
    상기 생체정보입력장치는 지문인식키이고 상기 인증장치는 도어락 장치이며,
    상기 제9단계에서 정당한 사용자로 인증되면 상기 인증장치가 도어락을 해제하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  28. 생체정보입력장치와, 생체정보입력장치로부터의 생체정보에 따라 인증을 행하는 인증장치를 사용한 생체정보를 이용한 인증방법에 있어서,
    생체정보입력장치가 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할하는 제1단계와,
    생체정보입력장치가 상기 분할된 생체정보의 일부 및 해당 생체정보를 구분하기 위한 사용자 정보를 저장하고, 분할된 생체정보의 나머지 부분, 상기 사용자 정보 및 생체정보입력장치의 고유 기기정보를 인증장치에 전송하는 제2단계와,
    인증장치에서 생체정보입력장치로부터의 생체정보, 사용자 정보 및 기기정보를 저장하는 제3단계와,
    생체정보입력장치에 저장되어 있는 사용자 정보중에서 인증받고자 하는 사용자의 사용자 정보를 선택하는 제4단계와,
    생체정보입력장치에서 피인증자의 생체정보를 입력받아서 제1단계에서와 동일한 방식 및 개수로 분할하는 제5단계와,
    선택된 사용자에 대응되는 저장된 생체정보의 일부와, 상기 일부에 대응되는 분할된 피인증자의 생체정보 중의 일부를 비교하여 일치하는 경우에, 상기 제4단계에서 선택한 사용자 정보와 기기정보 그리고 분할된 피인증자 생체정보의 나머지 부분을 인증장치에 전송하는 제6단계와,
    인증장치에서 생체정보입력장치로부터 수신한 상기 사용자 정보와 기기정보에 대응되는 생체정보를 검색하여 해당 생체정보와 수신한 피인증자 생체정보를 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 제7단계
    를 구비하는 생체정보를 이용한 인증방법.
  29. 제28항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  30. 제28항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  31. 제28항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문으로부터 추출한 지문 특징점 데이터를 비트 단위로 분할하는 것임을 특징으로 하는 생체정보를 이용한 인증방법.
  32. 제28항에 있어서, 제7단계 이후에
    상기 인증장치가 상기 생체정보입력장치로부터 수신한 피인증자 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  33. 제28항 내지 제32항중 어느 한 항에 있어서,
    상기 생체정보입력장치는 지문인식키이고 상기 인증장치는 도어락 장치이며,
    상기 제7단계에서 정당한 사용자로 인증되면 상기 인증장치가 도어락을 해제하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  34. 생체정보입력장치와, 생체정보입력장치로부터의 생체정보에 따라 인증을 행하는 인증장치를 사용한 생체정보를 이용한 인증방법에 있어서,
    생체정보입력장치가 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할하는 제1단계와,
    생체정보입력장치가 상기 분할된 생체정보를 일부 및 해당 생체정보를 구분하기 위한 사용자 정보를 저장하고, 나머지 생체정보, 상기 사용자 정보 및 생체정보입력장치의 고유 기기정보를 인증장치에 전송하는 제2단계와,
    인증장치에서 생체정보입력장치로부터의 생체정보, 사용자 정보 및 기기정보를 저장하는 제3단계와,
    생체정보입력장치에 저장되어 있는 사용자 정보중에서 인증받고자 하는 사용자의 사용자 정보를 선택하는 제4단계와,
    생체정보입력장치에서 피인증자의 생체정보를 입력받아서 저장하는 제5단계와,
    상기 선택된 사용자 정보와 생체정보입력장치의 기기정보를 인증장치에 전송하는 제6단계와,
    인증장치가 생체정보입력장치로부터 수신한 상기 사용자 정보와 기기정보에 대응되는 생체정보를 검색하여 해당 생체정보를 생체정보입력장치로 전송하는 제7단계와,
    생체정보입력장치가 수신한 생체정보와 제2단계에서 저장한 생체정보를 병합하여 원래의 생체정보로 복원한 후에 피인증자의 생체정보와 비교하여 일치하는 경우에 인증장치에 그 결과를 전송하는 제8단계와,
    생체정보가 일치한다는 결과를 수신한 인증장치에서 해당 피인증자를 정당한 사용자로 인증하는 제9단계
    를 구비하는 생체정보를 이용한 인증방법.
  35. 제34항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  36. 제34항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  37. 제34항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문으로부터 추출한 지문 특징점 데이터를 비트 단위로 분할하는 것임을 특징으로 하는 생체정보를 이용한 인증방법.
  38. 제34항에 있어서, 제8단계 이후에
    상기 생체정보입력장치가 인증장치로부터 수신한 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  39. 제34항 내지 제38항중 어느 한 항에 있어서,
    상기 생체정보입력장치는 지문인식키이고 상기 인증장치는 도어락 장치이며,
    상기 제9단계에서 정당한 사용자로 인증되면 상기 인증장치가 도어락을 해제하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  40. 생체정보입력장치와, 생체정보입력장치로부터의 생체정보에 따라 인증을 행하는 인증장치를 사용한 생체정보를 이용한 인증방법에 있어서,
    생체정보입력장치가 등록하고자 하는 사용자의 생체정보를 입력받아서 지정된 개수로 분할하는 제1단계와,
    생체정보입력장치가 상기 분할된 생체정보를 일부 및 해당 생체정보를 구분하기 위한 사용자 정보를 저장하고, 나머지 생체정보, 상기 사용자 정보 및 생체정보입력장치의 고유 기기정보를 인증장치에 전송하는 제2단계와,
    인증장치에서 생체정보입력장치로부터의 생체정보, 사용자 정보 및 기기정보를 저장하는 제3단계와,
    생체정보입력장치에 저장되어 있는 사용자 정보중에서 인증받고자 하는 사용자의 사용자 정보를 선택하는 제4단계와,
    생체정보입력장치에서 피인증자의 생체정보를 입력받아서 저장하는 제5단계와,
    제2단계에서 저장된 생체정보와, 피인증자의 생체정보와, 상기 선택된 사용자 정보와, 기기정보를 인증장치에 전송하는 제6단계와,
    인증장치가 수신한 사용자 정보에 대응되는 생체정보와 생체정보입력장치로부터 수신한 제2단계에서 저장된 생체정보를 병합하여 원래의 생체정보로 복원한 후에 이를 피인증자의 생체정보와 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 제7단계
    를 구비하는 생체정보를 이용한 인증방법.
  41. 제40항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 지문 이미지를 공간적으로 분할한 후에 분할된 지문 이미지로부터 특징 정보를 각각 추출함으로써 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  42. 제40항에 있어서,
    상기 생체정보는 지문정보이며, 상기 분할방식은 전체 지문 이미지로부터 인식된 특징 정보를 분할하는 방식인 것을 특징으로 하는 생체정보를 이용한 인증방법.
  43. 제40항에 있어서, 제7단계 이후에
    상기 인증장치가 상기 생체정보입력장치로부터 수신한 피인증자 생체정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
  44. 제40항 내지 제43항중 어느 한 항에 있어서,
    상기 생체정보입력장치는 지문인식키이고 상기 인증장치는 도어락 장치이며,
    상기 제7단계에서 정당한 사용자로 인증되면 상기 인증장치가 도어락을 해제하는 것을 특징으로 하는 생체정보를 이용한 인증방법.
KR10-2002-0037900A 2002-07-02 2002-07-02 생체정보를 이용한 인증 방법 KR100439891B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037900A KR100439891B1 (ko) 2002-07-02 2002-07-02 생체정보를 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037900A KR100439891B1 (ko) 2002-07-02 2002-07-02 생체정보를 이용한 인증 방법

Publications (2)

Publication Number Publication Date
KR20040003248A KR20040003248A (ko) 2004-01-13
KR100439891B1 true KR100439891B1 (ko) 2004-07-12

Family

ID=37314273

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0037900A KR100439891B1 (ko) 2002-07-02 2002-07-02 생체정보를 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR100439891B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069809A (ko) * 2007-01-24 2008-07-29 (주) 대성하이텍 지문인식장치에서 이미지 세그먼트를 이용한 지문 인식방법
KR101737330B1 (ko) * 2015-06-23 2017-05-19 주식회사 리얼아이덴티티 보안이 강화된 카드, 이를 이용한 인증처리 방법 및 pki 공개키 및 개인키 발행 방법
KR102427179B1 (ko) 2022-01-27 2022-07-29 (주)레오컴 생체 데이터를 암호화하고 인증하는 장치 및 방법
KR20230153840A (ko) 2022-04-29 2023-11-07 주식회사 웨이브피아 반도체 장치

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101030598B1 (ko) * 2004-03-09 2011-04-21 주식회사 비즈모델라인 카드별 사용자 생체정보 등록 방법
KR100701583B1 (ko) * 2005-08-12 2007-03-29 (주)니트 젠 타인수락율을 감소시키기 위한 생체정보 인증방법
KR100836866B1 (ko) * 2006-12-30 2008-06-11 고려대학교 산학협력단 무선통신을 이용한 지문 인증 시스템 및 그 방법
KR100882281B1 (ko) * 2007-04-13 2009-02-06 김용수 생체인식장치의 사용자 인증 방법
KR101032447B1 (ko) * 2009-03-09 2011-05-03 주식회사 비즈모델라인 카드별 사용자 생체정보 운용방법
KR101032448B1 (ko) * 2009-03-09 2011-05-03 주식회사 비즈모델라인 기록 매체
KR102255351B1 (ko) 2014-09-11 2021-05-24 삼성전자주식회사 홍채 인식 방법 및 장치
KR101633743B1 (ko) * 2015-09-15 2016-07-01 (주)핀테크솔루션 뇌파 기반의 기기 제어 장치, 시스템 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63211081A (ja) * 1987-02-27 1988-09-01 Shinsaibi Denki Kk 指紋照合における補正照合と二次再照合の方法
JPH01248284A (ja) * 1988-03-30 1989-10-03 Toshiba Corp パターン画像処理装置
KR0137075B1 (ko) * 1994-09-13 1998-06-15 송병남 지문 고속검색 비교방법 및 그 시스템
KR20010070576A (ko) * 2001-05-25 2001-07-27 이기덕 리니어 지문 검출센서를 이용한 지문획득 방법
KR20020066900A (ko) * 2001-02-14 2002-08-21 테스텍 주식회사 지문이미지 취득방법
KR20030028919A (ko) * 2001-10-04 2003-04-11 심재창 분할입력된 지문의 합성장치와 분할입력된 지문의 등록 및인증방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63211081A (ja) * 1987-02-27 1988-09-01 Shinsaibi Denki Kk 指紋照合における補正照合と二次再照合の方法
JPH01248284A (ja) * 1988-03-30 1989-10-03 Toshiba Corp パターン画像処理装置
KR0137075B1 (ko) * 1994-09-13 1998-06-15 송병남 지문 고속검색 비교방법 및 그 시스템
KR20020066900A (ko) * 2001-02-14 2002-08-21 테스텍 주식회사 지문이미지 취득방법
KR20010070576A (ko) * 2001-05-25 2001-07-27 이기덕 리니어 지문 검출센서를 이용한 지문획득 방법
KR20030028919A (ko) * 2001-10-04 2003-04-11 심재창 분할입력된 지문의 합성장치와 분할입력된 지문의 등록 및인증방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069809A (ko) * 2007-01-24 2008-07-29 (주) 대성하이텍 지문인식장치에서 이미지 세그먼트를 이용한 지문 인식방법
KR101737330B1 (ko) * 2015-06-23 2017-05-19 주식회사 리얼아이덴티티 보안이 강화된 카드, 이를 이용한 인증처리 방법 및 pki 공개키 및 개인키 발행 방법
KR102427179B1 (ko) 2022-01-27 2022-07-29 (주)레오컴 생체 데이터를 암호화하고 인증하는 장치 및 방법
KR20230153840A (ko) 2022-04-29 2023-11-07 주식회사 웨이브피아 반도체 장치

Also Published As

Publication number Publication date
KR20040003248A (ko) 2004-01-13

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US6910132B1 (en) Secure system and method for accessing files in computers using fingerprints
US6076167A (en) Method and system for improving security in network applications
JP4736744B2 (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
US20110126024A1 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US20100321155A1 (en) Object authentication system
US20040263315A1 (en) Information security system interworking with entrance control device and control method thereof
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
KR100439891B1 (ko) 생체정보를 이용한 인증 방법
Ratha et al. Biometrics break-ins and band-aids
JP2009064202A (ja) 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US20210099304A1 (en) Composite identity authentication method and composite identity authentication system using same
KR100408835B1 (ko) 생체정보 분할 저장 방법
KR100517290B1 (ko) N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
KR20000063739A (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
JP2002278942A (ja) ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置
KR101659226B1 (ko) 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
KR20030014946A (ko) 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
KR100657577B1 (ko) 사용자정보집합을 이용한 인증 시스템 및 방법
JP2002281028A (ja) 認証システムおよび方法、記録媒体、プログラム
Soutar Implementation of Biometric Systems—Security and Privacy Considerations
Khandre et al. WAAM web & Android authentication model using improvised user identification and verification technique using biometric and digital certificate
KR20040105457A (ko) 분할생체정보를 이용한 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee