KR100449483B1 - 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법 - Google Patents

공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법 Download PDF

Info

Publication number
KR100449483B1
KR100449483B1 KR10-2001-0064185A KR20010064185A KR100449483B1 KR 100449483 B1 KR100449483 B1 KR 100449483B1 KR 20010064185 A KR20010064185 A KR 20010064185A KR 100449483 B1 KR100449483 B1 KR 100449483B1
Authority
KR
South Korea
Prior art keywords
user
biometric information
information
registration
authentication system
Prior art date
Application number
KR10-2001-0064185A
Other languages
English (en)
Other versions
KR20030032421A (ko
Inventor
김태성
김희선
노종혁
정교일
조상래
조영섭
진승헌
최대선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0064185A priority Critical patent/KR100449483B1/ko
Publication of KR20030032421A publication Critical patent/KR20030032421A/ko
Application granted granted Critical
Publication of KR100449483B1 publication Critical patent/KR100449483B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

본 발명은 공개키 기반 인증시스템에서 사용자 등록 방법에 관한 것이다. 즉, 본 발명은 공개키 기반 인증시스템에서 회원 사용자를 등록함에 있어서, 사용자 신상정보와 해당 사용자 고유의 생체정보를 연계하여 저장 등록하고 생체정보를 이용하여 회원 인증을 수행하도록 함으로써, 종래 복잡한 인가코드 사용에 따른 불편함을 해소하며, 제3자에 의한 도용이 방지되도록 하여 회원 인증의 신뢰성을 보다 향상시킬 수 있는 이점이 있다.

Description

공개키 기반 구조에서 생체정보를 이용한 사용자 등록 요청 및 승인 방법{METHOD FOR REQUESTING AND APPROVING USER REGISTRATION USING INFORMATION OF A BIOMETRICS IN A PKI INFRASTRUCTURE}
본 발명은 공개키 기반 구조(PKI: Public Key Infrastructure)에 관한 것으로, 특히 공개키 기반 구조에서 생체정보를 이용한 사용자 등록 요청 및 승인 방법에 관한 것이다.
통상적으로, 공개키 기반 구조는, 인터넷상 보안이 요구되는 전자문서의 송/수신시 상기 인증시스템에 의해 인증된 회원 사용자간에 공개키와 개인키를 이용한 암호화 전송이 가능하도록 하는 시스템을 말하는 것으로, 즉, 상기 인증시스템에 회원 등록된 사용자들은 해당 인증기관으로부터 정당한 사용자임을 인증하는 디지털 인증서를 발급받고 상대방 공개키로 보안이 요구되는 전자문서를 암호화한 후, 자신의 개인키로 전자서명하여 전송함으로써 상기 인증시스템에 회원 등록된 사용자간에는 전자문서를 안전하게 송/수신할 수 있게 된다.
상기와 같은 인증시스템은 현재 해킹 등으로 인한 개인정보의 유출이 심각한 사회문제로 대두됨에 따라 인터넷상 자신의 개인정보를 보호받고자 하는 사용자들에 의해 그 이용자수가 급속히 증가하고 있는 추세에 있다.
그런데, 종래 공개키 기반 인증시스템의 사용자 등록에 있어서는 단순히 사용자 정보만을 등록하고 사용자에게 참조번호와 인가 코드를 제공하고 있는데, 상기 사용자 인증을 위해 제공되는 인가 코드는 상당히 복잡하고 기억하기 어려워 사용하는데 불편할 뿐만 아니라, 외부로 노출되는 경우 제3자에 의해 도용되기 쉬운문제점이 있었다.
한편, 상기와 같은 공개키 기반 구조 인증시스템으로는 출원번호 1999-046092호에 개시된 "공개키 인증기관의 운용정보 관리방법"과 2000년 10월에 출판된 "Telecommunications Review"지 제10권 5호 915∼938페이지에 개시된 "공개키 기반구조의 연구개발 동향과 국내표준규격" 등과 같은 공개키 기반 구조에 대한 기술이 개시되어 있으나, 상기 "공개키 인증기관의 운용정보 관리방법"에는 단지 인증기관에서 운용정보의 효율적 검색과 신뢰성 확보를 위한 방법이 개시되어 있으며, "공개키 기반구조의 연구개발 동향과 국내표준규격"에는 단지 공개키 구현에 필요한 표준 및 동향 파악과 국내 공개키 기반 구조를 위한 표준안이 개시되고 있을 뿐 상기한 공개키 기반 구조에서 사용자 인증시 복잡한 인가코드 사용으로 인한 불편함과 제3자에 의한 인가 코드의 도용은 여전히 문제점으로 남아 있었다.
따라서, 본 발명의 목적은 공개키 기반 구조에서 생체정보를 이용하여 사용자 등록을 수행하도록 하도록 함으로써, 종래 복잡한 인가코드 사용에 따른 불편함을 해소하고, 제3자에 의한 회원 인증 도용이 방지되도록 하는 생체정보를 이용한 사용자 등록 요청 및 인가 방법을 제공함에 있다.
상술한 목적을 달성하기 위한 본 발명은, 사용자의 신원을 대행 확인하는 등록기관, 상기 등록기관에 의해 신원 확인된 사용자에 대한 인증서를 발행하는 인증기관을 포함하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 요청 및 승인 방법에 있어서, (a')상기 인증시스템의 사용자 등록을 원하는 사용자로부터 사용자 정보를 입력받는 단계; (b')상기 입력된 사용자 정보를 통해 사용자 신원을 확인하고 등록 요청을 위한 사용자 정보를 구성하는 단계; (c')상기 사용자의 생체정보를 입력받는 단계; (d')상기 신원 확인된 사용자 정보 및 해당 사용자의 생체정보를 상기 인증기관의 공개키로 암호화하는 단계; (e')상기 사용자 정보 및 생체정보를 포함한 등록 요청 메시지를 상기 인증기관의 공개키로 암호화한 후, 등록기관의 개인키로 전자서명을 수행하여 상기 인증기관으로 회원 등록을 요청하는 단계;를 포하여 진행하는 사용자 등록 요청 방법을 구현하며,
또한 (a)상기 등록기관으로부터 상기 인증시스템의 회원 등록 요청이 수신되는 경우 상기 등록 요청된 사용자 정보의 기밀성 및 무결성을 검사하는 단계; (b)상기 등록 요청된 사용자 정보가 정상으로 판단되는 경우 상기 사용자 정보와 연계되어 입력되는 사용자 고유의 생체정보를 인식하여 상기 인증기관 데이터 베이스 저장부내 등록된 사용자의 생체정보 중 상기 입력된 생체정보와 동일한 생체정보가 존재하는지 여부를 검색하는 단계; (c)상기 검사결과 동일 생체정보가 존재하지 않는 경우에는 상기 등록 요청된 사용자를 회원 사용자로 승인하고 상기 사용자 정보와 생체정보를 상기 데이터 베이스 저장부내 해당 사용자별 테이블에 연계하여 저장 등록시키는 단계;를 포함하여 진행하는 사용자 등록 승인 방법을 구현하는 것을 특징으로 한다.
도 1은 본 발명의 실시 예에 따른 공개키 기반 구조의 네트웍 구성을 도시한 것이다.
도 2는 본 발명의 실시 예에 따른 등록기관 서버의 개략적인 블록 구성을 도시한 것이다.
도 3은 본 발명의 실시 예에 따른 인증기관 서버의 개략적인 블록 구성을 도시한 것이다.
도 4는 본 발명의 실시 예에 따른 등록기관 서버에서 사용자 등록 요청시 동작 제어 흐름을 도시한 것이다.
도 5는 본 발명의 실시 예에 따른 사용자 시스템에서 생체정보 갱신 등록 요청시 동작 제어 흐름을 도시한 것이다.
도 6은 본 발명의 실시 예에 따른 인증기관 서버에서 사용자 등록 승인을 위한 동작 제어 흐름을 도시한 것이다.
도 7은 본 발명의 실시 예에 따른 인증기관 서버에서 생체정보 갱신 등록 요청시 동작 제어 흐름을 도시한 것이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 공개키 기반 구조 인증시스템의 네트웍 구성을 도시한 것이다. 이하 상기 도 1을 참조하면, 공개키 기반 구조 인증시스템은, 사용자의 신원을 대행 확인하여 주는 등록기관(100), 상기 등록기관(100)에 의해 신원 확인된 사용자에 대한 인증서를 발행하는 인증기관(102)과 사용자 시스템(104)으로 구성된다.
먼저 상기 사용자 시스템(104)은 PC(Personal Computer)등과 같이 인터넷(106)에 접속할 수 있는 단말장치를 말하는 것으로, 사용자는 등록기관(100)을 통해 상기 인증기관(102)에 회원으로 등록한 후, 상기 사용자 시스템(104)을 이용하여 인터넷 뱅킹 또는 보안 웹메일 등 개인정보의 보안이 요구되는 인터넷 활동시 상기 인증기관(102)의해 인증된 상대방과 공개키를 이용하여 송/수신되는 전자문서의 암호화 또는 복호화를 통해 정보의 보안을 유지할 수 있게 된다.
특히 본 발명의 실시 예에서는 종래 인증기관으로부터 제공되는 회원 사용자의 인가코드가 매우 복잡한 코드로 되어 있어 사용하기 불편하며, 제3자에 의해 도용되기 쉬운 문제점을 해결하고자 회원 등록시 지문정보 등과 같은 사용자 고유의 생체정보를 사용자 정보와 함께 등록하고 상기 생체정보를 이용하여 회원 사용자를 인증하도록 함으로써, 상기 인증시스템에 간편하게 접속할 수 있게 되며, 타인에 의한 도용도 방지할 수 있게 되도록 한다. 이를 위해 후술될 본 발명의 실시 예에 따른 등록기관(100)에서는 사용자 등록 요청과정에서 사용자 신원 확인시 사용자의 생체정보를 함께 입력받아 인증기관(102)으로 제공하도록 하며, 상기 사용자 시스템(104)에서는 이미 상기 인증기관에 등록된 회원 사용자들 중 생체정보가 등록되지 않은 사용자(110)가 상기 인증시스템에 회원 접속하여 생체정보를 갱신 등록할 수 있도록 생체정보 입력장치를 구비하고 상기 생체정보 입력장치로 입력되는 사용자(110) 고유의 생체정보를 인터넷(106)을 통해 인증기관(102)으로 전송하여 상기 입력된 생체정보가 이미 상기 인증기관(102)에 등록 저장된 사용자 정보와 연계 저장되도록 한다.
즉, 본 발명의 실시 예에 따른 사용자 시스템(104)에는 사용자(110)의 생체정보를 입력할 수 있는 생체정보 입력장치로 지문정보 입력장치(108)가 구비되는데, 사용자 시스템(104)은 상기 인증시스템에 생체정보를 갱신 등록시, 상기 지문정보 입력장치(108)로부터 입력되는 사용자의 지문정보를 입력받아 상기 인증기관의 공개키로 이를 암호화한 후, 사용자의 개인키로 전자서명하여 인터넷(106)으로 연결된 상기 인증기관(102)으로 전송하게 되는 것이다.
한편, 본 발명의 실시 예에서는 상기 생체정보 입력장치로 사용자의 지문을 인식하는 지문정보 입력장치를 예시하였으나, 이는 설명의 편의상 일 예를 들어 설명한 것 일뿐 상기 생체정보는 사용자의 홍체 정보나 얼굴특징 벡터값 등 다양한 사용자 고유의 생체정보가 될 수 있다.
다음으로, 등록기관(100)은 인증기관(102)과 물리적으로 멀리 떨어져 있는 사용자들을 위해 인증기관(102)과 인증서 요청 객체 사이에 존재하여 사용자들의 인증서 요청시 인증기관(102) 대신 그들의 신분과 소속을 확인하는 기능을 수행하는 시스템으로, 인터넷(106)을 통해 인증기관(102)과 연결되어 사용자의 상기 인증시스템 회원 등록 요청을 인증기관(102)으로 요청하고 등록 승인 여부를 수신하여해당 사용자에게 통보하여 준다.
도 2는 상기 도 1에 도시된 등록기관 서버(100)의 개략적인 블록 구성을 도시한 것이다. 이하 상기 도 2를 참조하면, 먼저 상기 등록기관 서버(100)는 생체정보를 이용한 사용자 등록을 위해 사용자 고유의 생체정보를 입력할 수 있는 생체정보 입력장치로 지문정보 입력장치(200)를 추가로 구비하는데, 이는 사용자 시스템(104)에서와 마찬가지로 사용자의 생체정보로 지문정보를 이용하기 위한 것으로, 본 발명이 이에 한정되지 않음을 전술한 바와 같다.
상기 지문정보 입력장치(200)는, 지문센서를 통해 사용자의 지문을 스캔 입력하는 지문인식부(202)와 상기 지문인식부(202)로부터 스캔 입력된 사용자 고유의 지문데이터를 분석하여 사용자 고유의 지문특징값을 추출하여 서버 제어부(214)로 인가시키는 지문처리부(204)로 구성된다. 신원확인 모듈부(206)는 상기 등록기관(100)에 회원 등록 요청한 사용자로부터 입력되는 사용자 정보를 이용하여 사용자의 신원을 확인한다. 암호 모듈부(208)는 상기 사용자 정보와 지문정보를 인증기관(102)의 공개키로 암호화하며, 서명 모듈부(210)는 상기 등록기관(100)의 개인키로 상기 공개키 암호화된 사용자 정보와 지문정보에 전자서명을 수행한다. 메시지 생성모듈부(212)는 상기 공개키로 암호화되고 등록기관의 개인키로 전자서명된 사용자 정보와 생체정보가 첨부된 등록 요청 메시지를 생성시킨다.
서버 제어부(214)는 상기 등록기관 서버(100)의 전반적인 동작을 제어하며, 특히 본 발명의 실시 예에 따라 인증서를 발급 받지 않은 사용자(112)가 인증기관(102)에 회원 등록을 요청하는 경우 사용자 신원 확인을 위한 사용자 개인신상정보의 입력을 요청하고, 사용자 정보가 입력되는 경우 신원확인 모듈부(206)를 제어하여 사용자의 신원을 확인하고 신원 확인된 사용자 정보를 구성한다. 또한 서버 제어부(214)는 사용자의 생체정보 입력을 요구하여 지문정보 입력장치(200)를 통해 입력되는 사용자(112) 고유의 지문정보를 암호 모듈부(208)를 통해 인증기관(102)의 공개키로 암호화하고, 서명모듈부(210)를 제어하여 상기 등록기관(100)의 개인키로 전자서명을 수행한 후, 메시지 생성모듈부(212)를 제어하여 상기 암호화된 사용자 정보 및 지문정보와 인증서가 첨부된 등록 요청 메시지를 생성시켜 인증기관(102)으로 전송시킨다.
메모리(216)는 상기 서버 제어부(214)의 동작에 필요한 각종 운영 프로그램을 내장하며, 상기 운영 프로그램의 구동시 필요한 각종 기본 데이터를 저장하고 있는 롬(ROM:Read Only Memory)과 상기 서버 제어부(214)의 제어에 의해 동작되는 프로그램을 임시 저장하거나 상기 동작 프로그램 수행시 발생되는 데이터를 일시 저장하기 위한 램(RAM:Random Access Memory)을 포함한다. 키입력부(218)는 사용자 인터페이스로 다수의 숫자 키와 기능키로 구성되어 있으며, 사용자로부터의 키입력이 있는 경우 해당 키의 키이벤트를 발생시켜 서버 제어부(214)로 인가한다. 표시부(220)는 등록기관 서버(100)의 전반적인 동작 상태를 표시하며, 키입력에 따른 동작 상태를 표시한다. 통신부(222)는 상기 서버 제어부(214)의 제어에 따라 사용자의 인증시스템 회원 등록 요청에 따른 등록 요청 메시지를 인증기관(102)으로 전송시키며, 상기 인증기관 서버(102)와 등록기관 서버(100)간에 인터넷(106)을 통해 송/수신되는 데이터를 인터페이스한다.
다시 상기 도 1을 참조하면, 상기 인증기관(102)은, 상기 공개키 기반 인증시스템의 핵심 객체로서 인증서 등록 발급 조회시 인증서의 정당성에 대한 관리를 총괄하는 시스템으로, 인터넷 뱅킹 등과 같이 보안이 요구되는 인터넷을 통한 전자문서의 송/수신시 상기 인증시스템에 회원 등록된 사용자를 인증하는 디지털 인증서를 발행하여 공신력 있는 제3자의 인증서를 통한 보다 안정성 있는 전자문서 전송 서비스를 제공한다.
도 3은 상기 도 1의 인증기관 서버(102)의 개략적인 블록 구성을 도시한 것이다. 이하 상기 도 3을 참조하여 인증기관 서버(102)의 동작을 보다 상세히 설명하기로 한다. 먼저 분석 모듈부(300)는 서버 제어부(302)의 제어에 따라 상기 등록기관 서버(100) 또는 사용자 시스템(104)으로부터 암호화되어 전송된 회원 등록 요청 메시지 또는 생체정보 갱신 등록 요청 메시지를 복호화시키고 사용자의 신상정보와 생체정보 그리고 인증서에 서명된 전자서명의 기밀성 및 무결성을 검사한다.
메시지 생성 모듈부(304)는 상기 회원 등록 요청 메시지 또는 생체정보 갱신 등록 요청 메시지에 대하여 등록 및 갱신이 정상적으로 처리되었음을 알리는 응답메시지를 생성한다. 암호 모듈부(306)는 상기 회원 등록 승인 여부 및 생체정보 갱신 등록 승인 여부를 알리는 응답 메시지를 해당 등록기관(100) 또는 사용자 시스템(104)의 공개키로 암호화시킨다. 서명 모듈부(308)는 상기 해당 등록기관(100) 또는 사용자 시스템(104)의 공개키로 암호화된 응답 메시지를 인증기관 개인키로 전자서명을 수행한다.
서버 제어부(302)는 상기 인증기관 서버(102)의 전반적인 동작을 제어하며,특히 본 발명의 실시 예에 따라 상기 인증시스템의 회원 등록 및 기존 회원의 생체정보 갱신 등록 요청 수신시 해당 등록기관(100) 또는 사용자 시스템(104)으로부터 전송된 사용자 정보와 생체정보, 해당 주체의 인증서를 검사하여 정상적으로 판단되는 경우 상기 메시지 생성 모듈부(304)를 제어하여 요청이 승인되었음을 알리는 응답메시지를 생성시키고 암호 모듈부(306)와 서명 모듈부(308)를 제어하여 상기 응답메시지를 암호화하고 인증기관 개인키로 전자서명을 수행하여 해당 등록기관(100) 또는 사용자 시스템(104)으로 온라인 전송시킨다.
데이터 베이스 저장부(114)는 상기 인증기관 서버(102)에 의해 참조되며, 상기 인증시스템에 회원 가입된 사용자 정보를 구비한 사용자 정보 DB(310)와 상기 해당 사용자에 대한 생체정보를 상기 사용자 정보와 연계되도록 저장하고 있는 생체정보 DB(312) 등 상기 인증기관 서버 운영에 따른 각종 DB를 구비한다. 메모리(314)는 서버 제어부(302)의 동작에 필요한 각종 운영 프로그램을 내장하며, 상기 운영 프로그램의 구동시 필요한 각종 기본 데이터를 저장하고 있는 롬(ROM:Read Only Memory)과 서버 제어부(302)의 제어에 의해 동작되는 프로그램을 임시 저장하거나 상기 동작 프로그램 수행시 발생되는 데이터를 일시 저장하기 위한 램(RAM:Random Access Memory)으로 구성된다. 통신부(316)는 상기 서버 제어부(302)의 제어에 따라 상기 등록기관(100) 또는 사용자 시스템(104)으로부터의 등록 요청 또는 생체정보 갱신 등록 요청에 따른 응답메시지를 해당 등록기관(100) 또는 사용자 시스템(104)으로 전송시키며, 상기 등록기관(100)과 사용자 시스템(104)간 인터넷(106)을 통해 송/수신되는 데이터를 인터페이스한다.
도 4는 본 발명의 실시 예에 따른 등록기관에서의 생체정보를 이용하여 사용자 등록을 요청하는 동작 제어 흐름도이다. 이하 상기 도 1, 도 2 및 도 4를 참조하여 본 발명의 실시 예를 상세히 설명한다.
먼저 사용자는 공개키 기반 인증시스템에 회원으로 등록하고자 하는 경우 해당 등록기관(100)으로 직접 방문해서 사용자의 신원 확인을 위해 요구되는 사용자 정보를 입력시키게 된다. 그러면 등록기관(100)의 서버 제어부(214)는 (S400)단계에서 상기 사용자로부터의 인증시스템 회원 등록을 위한 사용자 정보를 입력받고 (S402)단계로 진행해서 상기 입력된 사용자 정보를 이용하여 해당 사용자에 대한 신원 확인을 수행한다. 이때 상기 사용자가 정상적으로 신원 확인되는 경우 등록기관(100) 서버 제어부(214)는 (S404)단계로 진행해서 상기 신원 확인된 사용자 정보를 추출하여 이를 상기 인증시스템에의 등록 요청을 위한 메시지 포맷으로 새로이 구성한다. 이어 서버 제어부(214)는 (S406)단계에서 본 발명의 실시 예에 따라 상기 인증시스템에 회원 등록시 상기 사용자 정보와 연계하여 저장될 지문, 홍체, 얼굴특징 벡터값 등과 같은 사용자 고유의 생체정보를 입력 요구한다. 이는 전술한 바와 같이 단순히 참조번호와 인가 코드만을 이용하는 종래 인증시스템에서 사용자 인증을 위해 사용되는 인가 코드가 상당히 복잡할 뿐 아니라 외부로 노출되는 경우 제3자에 의한 도용이 쉬웠던 문제점을 방지하기 위한 것이며, 특히 본 발명의 실시 예에서는 사용자의 생체정보 중 사용자별 고유의 지문특징값을 생체정보로써 사용하는 예를 들어 설명하고 있으나, 홍체 정보, 얼굴특징 벡터값 등 사용자 고유의 여러 가지 생체정보를 상기 지문특징값 대신 이용하는 경우에도 동일하게 적용 가능하다.
이에 따라 사용자는 등록기관 서버(100)에 연결된 생체정보 입력장치의 하나인 지문정보 입력장치(200)를 통해 사용자 고유의 지문정보를 입력시키게 된다. 그러면 서버 제어부(214)는 (S408)에서 상기 지문정보 입력장치(200)로부터 입력되는 사용자 고유의 생체정보를 입력받아 상기 사용자 정보와 생체정보를 포함하는 등록 요청 메시지를 생성시켜 이를 암호 모듈부(208)를 통해 상기 인증기관(102)의 공개키로 암호화하며, (S410)단계에서 서명 모듈부(210)를 제어하여 전자서명을 수행한 후, (S412)단계에서 통신부(222)를 통해 상기 인증서를 첨부한 상기 암호화된 사용자 정보 및 생체정보를 포함하는 등록 요청 메시지를 인터넷(106)에 연결된 해당 인증기관(102)으로 전송시키게 된다.
도 5는 본 발명의 실시 예에 따른 공개키 기반 인증시스템의 사용자 시스템에서 생체정보를 이용하여 사용자 생체정보 갱신 등록을 요청하는 동작 제어 흐름도이다. 이하 상기 도 1, 도 2 및 도 5를 참조하여 본 발명의 실시 예를 상세히 설명한다.
먼저 상기 등록기관(100)을 통해 인증시스템에 회원으로 등록한 사용자 중 생체정보를 등록하지 않은 회원 사용자는 상기 도 4에서와 같이 등록기관에서 생체정보를 입력하지 않더라도 생체정보 입력장치를 구비한 사용자 시스템을 이용하여 생체정보를 업로드 등록할 수도 있다. 즉, 사용자 시스템은 사용자로부터 상기 인증시스템에의 접속 요구가 있는 경우 (S500)단계에서 인터넷(106)을 통해 인증시스템에 접속한 후, 인증시스템의 웹페이지 화면을 표시부를 통해 디스플레이시킨다.이에 따라 사용자는 상기 인증시스템의 웹페이지 화면에 구비된 각종 메뉴를 선택하여 원하는 기능을 수행시킬 수 있게 되며, 생체정보를 인증시스템에 업로드 갱신시킬 수도 있게 된다.
즉, 본 발명의 실시 예에 따라 사용자는 사용자 시스템(104)을 이용한 생체정보 갱신 등록을 수행하고자 하는 경우 생체정보 갱신 등록 메뉴를 선택하고 사용자 시스템에 연결된 생체정보 입력장치중 하나인 지문정보 입력장치(108)를 통해 상기 인증시스템에 갱신 등록할 자신의 생체정보중 하나인 지문정보를 입력시키게 된다. 그러면 사용자 시스템(104)은 (S502)단계에서 상기 지문정보 입력장치(108)로부터 입력되는 사용자 고유의 지문정보를 입력받는다. 이어 사용자 시스템(104)은 (S504)단계로 진행해서 상기 인증기관(102)의 공개키로 상기 사용자 고유의 지문정보를 암호화하고, (S506)단계로 진행해서 사용자의 개인키로 전자서명한 후, (S508)단계로 진행해서 인터넷(106)을 통해 상기 암호화된 생체정보 갱신 등록 요청 메시지를 상기 인증기관(102)으로 전송시키게 된다.
도 6은 본 발명의 실시 예에 따른 공개키 기반 인증시스템의 인증기관에서 생체정보를 이용한 사용자 등록 시의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1, 도 3 및 도 6을 참조하여 본 발명의 실시 예를 상세히 설명한다.
먼저 인터넷(106)을 통해 연결된 상기 등록기관(100)으로부터 등록 요청 메시지를 수신하는 경우 인증기관(102)의 서버 제어부(302)는 (S600)단계에서 이에 응답하여 (S602)단계로 진행해서 상기 분석 모듈부(300)를 제어하여 상기 등록기관(100)으로부터 암호화되어 전송된 회원 등록 요청 메시지를 복호화시키고등록 요청 사용자의 신상정보와 생체정보 및 등록기관(100)의 전자서명을 분석하여 등록 요청 정보의 기밀성 및 무결성을 검사한다. 이때 만일 상기 등록 요청 메시지에 기밀성 및 무결성에 문제가 없는 경우 인증기관(102)의 서버 제어부(302)는 (S604)단계에서 이에 응답하여 (S606)단계로 진행해서 상기 등록 요청 메시지에 포함된 사용자의 생체정보를 분석하여 데이터 베이스 저장부(114)내 생체정보 DB(312)에 저장된 회원 사용자의 생체정보들 중 상기 새로이 입력된 생체정보와 동일한 생체정보가 존재하는지 여부를 검사한다.
이때 만일 상기 입력된 생체정보와 동일한 생체정보가 데이터 베이스 저장부(114)내 생체정보 DB(312)에 존재하지 않는 경우 서버 제어부(302)는 (S608)단계에서 이에 응답하여 (S610)단계로 진행해서 해당 사용자 정보와 생체정보를 데이터 베이스 저장부(114)내 사용자 정보 DB(310) 및 생체정보 DB(312)내 연계하여 저장시킨다. 이어 서버 제어부(302)는 (S617)단계로 진행해서 상기 신규 회원 사용자 등록에 따른 참조번호와 인가코드를 생성하여 사용자 정보 DB(312)에 상기 입력된 사용자 정보와 함께 저장시킨다.
이와 달리 상기 입력된 생체정보와 동일한 생체정보가 상기 데이터 베이스 저장부(114)내 생체정보 DB(312)에 존재하는 경우 서버 제어부(302)는 (S612)단계로 진행해서 상기 생체정보 DB(312)에 이미 등록 저장된 생체정보의 해당 회원 사용자 정보와 상기 입력된 사용자 정보를 비교하여 동일인인지 여부를 검사한다. 이때 만일 상기 인증시스템에 등록된 생체정보와 동일한 생체정보를 가진 등록 요청 사용자와 회원 등록된 사용자가 동일인이 아닌 것으로 판정되는 경우 서버제어부(302)는 (S614)단계에서 이에 응답하여 (S616)단계로 진행해서 상기 등록 요청된 사용자를 회원 사용자로 등록할 수 없음을 알리는 등록 오류 메시지를 생성하여 등록기관(100)으로 전송시킨다.
이와 달리 상기 데이터 베이스 저장부(114)내 생체정보 DB(310)내 미리 등록된 사용자 생체정보와 동일한 생체정보의 상기 등록 요청 사용자가 상기 회원 등록된 사용자와 동일인 것으로 판정되는 경우 서버 제어부(302)는 상기 (S614)단계에서 이에 응답하여 (S617)단계로 진행해서 상기 회원 사용자 등록에 따른 참조번호와 인가코드를 생성하여 사용자 정보 DB(312)에 상기 입력된 사용자 정보와 함께 저장시킨다. 이어 서버 제어부(302)는 (S618)단계로 진행해서 사용자 등록 요청을 승인하고, 메시지 생성모듈부(304)를 제어하여 사용자 등록 요청이 승인되었음을 알리는 등록 승인 메시지를 생성시킨다. 이때 상기 인증기관(102)은 예를 들어 폰뱅킹이나 웹 보안메일 등과 같이 다양한 보안 서비스에 대한 인증서를 발급할 수도 있는데, 동일한 사용자가 두 개 이상의 보안서비스를 위해 다수의 인증서를 발급받는 경우에는 이미 등록된 생체정보를 그대로 활용하게 되는 것이다.
이어 서버 제어부(302)는 (S620)단계로 진행해서 상기 생성된 등록 승인 메시지와 상기 사용자 등록 승인에 따라 생성된 참조번호를 상기 등록기관(100)의 공개키로 암호화하고 인증기관(102)의 개인키로 전자서명하여 해당 등록기관(100)으로 전송시키게 된다. 상기 참조번호라 함은 상기 인증기관에 회원으로 등록하는 사용자들에게 부여되는 일련번호로써, 해당 사용자가 PC 등과 같은 자신의 사용자 시스템을 이용하여 인증기관에 등록 확인을 수행하는 경우 상기 인증기관에서 사용자를 인식할 수 있도록 하기 위한 정보이다.
도 7은 본 발명의 실시 예에 따른 공개키 기반 구조 인증시스템의 인증기관에서 사용자의 생체정보 갱신 등록 시의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1, 도 3 및 도 7을 참조하여 본 발명의 실시 예를 상세히 설명한다.
먼저 인터넷(106)을 통해 연결된 상기 사용자 시스템(104)으로부터 생체정보 갱신 요청 메시지를 수신하는 경우 인증기관(102)의 서버 제어부(302)는 (S700)단계에서 이에 응답하여 (S702)단계로 진행해서 상기 분석 모듈부(300)를 제어하여 상기 사용자 시스템(104)으로부터 암호화되어 전송된 생체정보 갱신 등록 요청 메시지를 복호화시키고, 상기 생체정보의 기밀성을 검사한다. 이때 만일 상기 생체정보 갱신 등록 요청 메시지의 기밀성에 문제가 없는 경우 인증기관(102)의 서버 제어부(302)는 (S704)단계에서 이에 응답하여 (S706)단계로 진행해서 상기 사용자 시스템(104)으로부터 수신된 회원 사용자의 생체정보를 상기 사용자의 사용자 정보와 연계되도록 데이터 베이스 저장부(114)내 생체정보 DB(312)에 저장시킨다. 이어 서버 제어부(302)는 (S706)단계로 진행해서 상기 생체정보 갱신 등록 요청을 승인하고, 메시지 생성모듈부(304)를 제어하여 상기 갱신 등록 요청이 승인되었음을 알리는 갱신 등록 승인 메시지를 생성시킨다.
이와 달리 서버 제어부(302)는 상기 (S704)단계에서, 상기 생체정보 갱신 등록 요청 메시지의 기밀성에 문제가 있는 것으로 판단하는 경우에는 이에 응답하여 (S710)단계로 진행해서 상기 수신된 생체정보를 해당 회원 사용자 정보와 연계되는 생체정보로 등록할 수 없음을 알리는 갱신 등록 오류 메시지를 생성시킨다. 이어서버 제어부(302)는 (S712)단계로 진행해서 상기 생성된 갱신 등록 승인 또는 오류메시지를 상기 사용자 시스템(104)의 공개키로 암호화하고 인증기관(102)의 개인키로 전자서명하여 해당 사용자 시스템으로 전송시키게 된다.
따라서 사용자 시스템을 이용하여 회원 사용자가 인증기관으로 직접 자신의 생체정보를 갱신 등록시킬 수 있게 된다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 특히 본 발명의 실시 예에서는 인증시스템에 사용자 생체정보로 지문정보를 등록하는 것을 예로 설명하였으나, 홍체 정보, 얼굴특징 벡터값 등 사용자 고유의 여러 가지 다른 생체정보를 등록하는 경우에도 동일하게 적용 가능하다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
이상에서 설명한 바와 같이, 본 발명은 공개키 기반 인증시스템에서 회원 사용자를 등록함에 있어서, 사용자 신상정보와 해당 사용자 고유의 생체정보를 연계하여 저장 등록하고 생체정보를 이용하여 회원 인증을 수행하도록 함으로써, 종래 복잡한 인가코드 사용에 따른 불편함을 해소하고, 제3자에 의한 도용을 방지하도록 하여 보다 회원 인증의 신뢰성을 높일 수 있는 이점이 있다.

Claims (18)

  1. 사용자의 신원을 대행 확인하는 등록기관, 상기 등록기관에 의해 신원 확인된 사용자에 대한 인증서를 발행하는 인증기관을 포함하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 승인 방법에 있어서,
    (a)상기 등록기관으로부터 상기 인증시스템의 회원 등록 요청이 수신되는 경우 상기 등록 요청된 사용자 정보의 기밀성 및 무결성을 검사하는 단계;
    (b)상기 등록 요청된 사용자 정보가 정상으로 판단되는 경우 상기 사용자 정보와 연계되어 입력되는 사용자 고유의 생체정보를 인식하여 상기 인증기관 데이터 베이스 저장부내 등록된 사용자의 생체정보 중 상기 입력된 생체정보와 동일한 생체정보가 존재하는지 여부를 검색하는 단계;
    (c)상기 검사결과 동일 생체정보가 존재하지 않는 경우에는 상기 등록 요청된 사용자를 회원 사용자로 승인하고 상기 사용자 정보와 생체정보를 상기 데이터 베이스 저장부내 해당 사용자 테이블에 연계하여 저장 등록시키는 단계;를 포함하여 진행하는 것을 특징으로 하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 승인 방법.
  2. 제1항에 있어서,
    상기 (c)단계에서, 상기 등록 요청된 사용자에 대한 등록이 승인되는 경우, (d)상기 등록 요청된 사용자에 대한 참조번호와 인가코드를 생성하여 상기 데이터베이스 저장부내 해당 사용자 테이블에 저장시키고, 상기 참조번호는 해당 등록 기관으로 전송하여 사용자에게 제공하는 단계;를 더 포함하여 진행하는 것을 특징으로 하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 승인방법.
  3. 제1항에 있어서,
    상기 데이터 베이스 저장부는, 상기 인증시스템에 회원 등록된 사용자 정보를 구비한 사용자 정보 DB와 상기 사용자에 대한 생체정보를 저장하고 있는 생체정보 DB를 포함하며, 상기 인증시스템에 등록된 사용자 정보와 해당 사용자의 생체정보를 연계하여 등록 저장하고 있는 것을 특징으로 하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 승인 방법.
  4. 사용자 시스템, 인증기관을 포함하는 공개키 기반 인증시스템에서 생체정보를 이용한 사용자 등록 요청 방법에 있어서,
    (a')상기 인증시스템에 회원 등록된 사용자로부터 생체정보 갱신 등록 요구가 있는 경우 상기 사용자의 인가 코드를 이용하여 상기 인증기관 서버에 접속하는 단계;
    (b')상기 사용자 시스템에 구비된 생체정보 입력장치를 통해 상기 사용자의 생체정보를 입력받는 단계;
    (c')상기 입력된 생체정보를 상기 인증기관의 공개키로 암호화하는 단계;
    (d')상기 암호화된 생체정보를 상기 사용자의 개인키로 전자서명하여 상기 인증기관 서버로 전송시켜 상기 사용자의 사용자 정보와 생체정보가 연계 저장되도록 사용자 정보의 갱신 등록을 요청하는 단계;를 포함하여 진행하는 것을 특징으로 하는 공개키 기반 구조 인증시스템에서 생체정보를 이용한 사용자 등록 요청 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
KR10-2001-0064185A 2001-10-18 2001-10-18 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법 KR100449483B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0064185A KR100449483B1 (ko) 2001-10-18 2001-10-18 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0064185A KR100449483B1 (ko) 2001-10-18 2001-10-18 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법

Publications (2)

Publication Number Publication Date
KR20030032421A KR20030032421A (ko) 2003-04-26
KR100449483B1 true KR100449483B1 (ko) 2004-09-21

Family

ID=29565169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0064185A KR100449483B1 (ko) 2001-10-18 2001-10-18 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법

Country Status (1)

Country Link
KR (1) KR100449483B1 (ko)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999012144A1 (fr) * 1997-09-02 1999-03-11 Cadix Inc. Serveur et procede de generation de signature numerique
KR20000047650A (ko) * 1998-12-16 2000-07-25 포만 제프리 엘 사용자 요청을 인증하는 방법 및 장치와 프로그램 제품 코드
JP2001144745A (ja) * 1999-11-15 2001-05-25 Tatsuhiro Meya 電子認証方式
KR20010052105A (ko) * 1997-11-14 2001-06-25 에트로 피오렐라 생체 측정 데이터를 이용한 암호키 발생
KR100326140B1 (ko) * 1999-06-24 2002-02-27 강형자 개인키/공개키 기반의 전자 서명 장치
KR20020083814A (ko) * 2001-04-30 2002-11-04 주식회사 디젠트 인터넷을 이용한 지문인증 방법
KR20020086030A (ko) * 2001-05-10 2002-11-18 (주) 비씨큐어 개인식별정보를 포함하는 공개키 인증서를 이용한 사용자인증 방법 및 시스템

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999012144A1 (fr) * 1997-09-02 1999-03-11 Cadix Inc. Serveur et procede de generation de signature numerique
KR20010052105A (ko) * 1997-11-14 2001-06-25 에트로 피오렐라 생체 측정 데이터를 이용한 암호키 발생
KR20000047650A (ko) * 1998-12-16 2000-07-25 포만 제프리 엘 사용자 요청을 인증하는 방법 및 장치와 프로그램 제품 코드
KR100326140B1 (ko) * 1999-06-24 2002-02-27 강형자 개인키/공개키 기반의 전자 서명 장치
JP2001144745A (ja) * 1999-11-15 2001-05-25 Tatsuhiro Meya 電子認証方式
KR20020083814A (ko) * 2001-04-30 2002-11-04 주식회사 디젠트 인터넷을 이용한 지문인증 방법
KR20020086030A (ko) * 2001-05-10 2002-11-18 (주) 비씨큐어 개인식별정보를 포함하는 공개키 인증서를 이용한 사용자인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20030032421A (ko) 2003-04-26

Similar Documents

Publication Publication Date Title
KR100529550B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
US8739266B2 (en) Universal authentication token
KR100449484B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
JP4736744B2 (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
EP2224368B1 (en) An electronic data vault providing biometrically protected electronic signatures
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
JP5365512B2 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
KR101043306B1 (ko) 정보 처리 장치, 정보 관리 방법, 및 정보 관리 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체
US10848304B2 (en) Public-private key pair protected password manager
US20090293111A1 (en) Third party system for biometric authentication
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2005532736A (ja) 生物測定学的私設キーインフラストラクチャ
KR20150052260A (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2001318897A (ja) ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体
KR100868367B1 (ko) 지문정보 기반의 본인 인증 방법 및 인증 시스템
KR100449483B1 (ko) 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법
JP4749017B2 (ja) 擬似生体認証システム、及び擬似生体認証方法
TWI696963B (zh) 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080905

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee