KR100546775B1 - 생체정보를 이용한 인증서 발급 및 인증 방법 - Google Patents

생체정보를 이용한 인증서 발급 및 인증 방법 Download PDF

Info

Publication number
KR100546775B1
KR100546775B1 KR1020030084979A KR20030084979A KR100546775B1 KR 100546775 B1 KR100546775 B1 KR 100546775B1 KR 1020030084979 A KR1020030084979 A KR 1020030084979A KR 20030084979 A KR20030084979 A KR 20030084979A KR 100546775 B1 KR100546775 B1 KR 100546775B1
Authority
KR
South Korea
Prior art keywords
biometric information
password
smart card
user
authentication
Prior art date
Application number
KR1020030084979A
Other languages
English (en)
Other versions
KR20050051221A (ko
Inventor
지형근
반성범
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030084979A priority Critical patent/KR100546775B1/ko
Publication of KR20050051221A publication Critical patent/KR20050051221A/ko
Application granted granted Critical
Publication of KR100546775B1 publication Critical patent/KR100546775B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명에 의한 생체정보를 이용한 인증서 발급 및 사용자 인증 방법은 사용자 생체정보를 입력받은 후 처리하여 스마트카드에 제1생체정보로 등록하고, 상기 등록이 성공하면 스마트카드에서 개인키와 공개키를 생성하여 상기 공개키를 인증기관에 송신하는 단계; 상기 인증기관으로부터 수신하는 인증서와 상기 개인키를 스마트 카드에 저장하는 단계; 상기 스마트 카드에 저장된 제1생체정보와 상기 스마트카드를 사용하는 자로부터 획득한 제2생체정보를 비교하여 인증을 수행하는 단계; 상기 인증이 성공하면 상기 개인키를 복호하는 단계; 및 상기 개인키를 기초로 전자서명을 하여 상기 인증서와 함께 인증기관으로 송신하는 단계;를 포함하는 것을 특징으로 하며, 생체 인식 스마트카드에 인증서를 저장함으로써, 인증서를 안전하게 휴대하여 편리하게 이용할 수 있도록 하고, 또한 인증서 사용시 사용자가 비밀 번호를 입력하는 방식 대신 생체 정보를 이용한 인증을 수행하고 인증 성공 시에만 등록된 생체 정보에서 비밀 번호를 추출하여 사용하고 바로 지워짐으로써 비밀번호의 노출로 인한 도용을 막아 보다 신뢰성 있는 인증을 가능케 하는 효과가 있다.

Description

생체정보를 이용한 인증서 발급 및 인증 방법{Method for issuing a note of authentication and identification of MOC user using human features}
도 1은 공개키 기반 구조의 네트워크 구성을 도시한 것이다.
도 2는 본 발명에 따른 스마트 카드의 구조도이다.
도 3은 본 발명에 의한 생체 정보를 이용한 인증서 발급 과정을 나타낸 흐름도이다.
도 4는 본 발명에 의한 응용 서비스 이용시 생체 정보를 이용한 인증 과정을 보인 흐름도이다.
도 5는 본 발명에 의한 사용자 등록 및 인증시 생체 정보의 처리 과정을 보인 흐름도이다.
본 발명은 공개키 기반 구조 시스템에서 사용자의 생체특징을 기초로 하는 생체 인식 MOC(Match-on-Card)를 이용한 인증서 발급 및 사용자 인증 방법에 관한 것이다.
인터넷의 발달에 따라 전자상거래가 활성화되면서 안전이 보장되지 않는 공 중망을 이용한 전자상거래의 안전성과 신뢰성을 확보하기 위하여 전자인증제도의 필요성이 대두되었다. 전자인증제도란 가상공간상의 전자문서, 전자거래 등 관련 전자업무에서의 당사자의 신분확인 기능, 전자업무 내용의 정보보호 및 무결성 기능, 전자행위에 대한 부인봉쇄 기능 등 전자업무의 중요한 인증과 관련하여 신뢰할만한 제 3자(인증기관)가 확인 및 증명해 주는 제도이다. 이러한 전자서명기술에 사용되는 공개키 암호알고리즘에서 개인키의 기밀성과 공개키의 무결성을 보장해야 하기 위한 기반 기술이 공개키 기반 구조이다.
공개키 기반 구조에서 사용자는 인증기관으로부터 디지털 인증서를 발급 받게 되는데 현재 대부분의 사용자들은 이러한 인증서를 개인 컴퓨터의 하드디스크에 저장하여 사용한다. 이러한 경우 타인으로부터 해킹의 우려가 있고, 다른 장소에서 인증서를 이용하려 할 때에 기존의 인증서를 폐기하고 다시 새로운 인증서를 발급 받아야 하는 등 여러 가지 불편한 점이 있다. 그리고 인증서를 플로피 디스크에 저장할 경우에는 유동성 문제는 해결되나 분실 및 복제의 위험이 있으며, 파손 등 내구성의 문제점이 발생한다.
또한 현재 공개키 기반 구조에서는 암호화되어있는 개인키를 사용하기 위하여 비밀번호를 사용하게 되어있는데, 이 경우 사용자가 비밀번호를 망각할 우려가 있으며, 비밀번호가 타인에게 노출될 위험성을 가지고 있다.
본 발명이 이루고자 하는 기술적 과제는 사용자의 생체특징을 생체 인식 매치온 카드에 저장함으로써 인증기관이 인증서를 발급하는 시점에서 생체 인식 매치 온카드를 이용하여 사용자에게 보다 편리하고 안전한 인증서 발급 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는 사용자의 생체특징이 저장된 매치온 카드를 사용하는 경우에 상기 생체특징을 이용하여 상기 매치온 카드를 사용하는 자를 인증하는 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는 사용자의 인증서 발급시 사용자의 생체 정보와 인증서를 스마트카드에 저장함으로써, 인증서를 안전하게 휴대하여 이용할 수 있도록 하고, 인증서 사용시 비밀번호를 이용한 방식 대신 카드 내부에서 생체 정보를 이용한 인증을 수행하는 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 생체특징을 이용한 인증서 발급 방법은 공개키 기반 구조의 인증시스템에서 인증서를 발급받는 방법에 있어서, 사용자의 생체정보를 입력받는 단계; 상기 생체정보를 처리하여 스마트카드에 등록이 성공하면 스마트카드에서 개인키와 공개키를 생성한 후 상기 공개키를 인증기관에 송신하는 단계; 및 상기 인증기관으로부터 수신하는 인증서와 상기 개인키를 스마트 카드에 저장하는 단계;를 포함하는 것을 특징으로 한다.
상기의 다른 기술적 과제를 이루기 위하여 본 발명에 의한 생체특징을 이용한 사용자 인증 방법은 스마트 카드에 저장된 생체정보와 상기 스마트카드를 사용하는 자로부터 획득한 생체정보를 비교하여 인증을 수행하는 단계; 상기 인증이 성공하면 상기 스마트 카드에 저장된 생체정보를 기초로 상기 개인키를 복호하는 단 계; 및 상기 개인키를 기초로 전자서명을 하여 상기 인증서와 함께 인증기관으로 송신하는 단계;를 포함하는 것을 특징으로 한다.
상기의 다른 기술적 과제를 이루기 위하여 본 발명에 의한 생체특징을 이용한 인증서 발급 및 사용자 인증 방법은 사용자 생체정보를 입력받은 후 처리하여 스마트카드에 제1생체정보로 등록하고, 상기 등록이 성공하면 스마트카드에서 개인키와 공개키를 생성하여 상기 공개키를 인증기관에 송신하는 단계; 상기 인증기관으로부터 수신하는 인증서와 상기 개인키를 스마트 카드에 저장하는 단계; 상기 스마트 카드에 저장된 제1생체정보와 상기 스마트카드를 사용하는 자로부터 획득한 제2생체정보를 비교하여 인증을 수행하는 단계; 상기 인증이 성공하면 상기 개인키를 복호하는 단계; 및 상기 개인키를 기초로 전자서명을 하여 상기 인증서와 함께 인증기관으로 송신하는 단계;를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세하게 설명하도록 한다. 먼저 도 1을 참조하여 본 발명이 적용되는 인증 네트워크의 구성을 살펴본다. 도 1에 의해 도시된 바와 같이, 본 발명이 적용되는 공개키 기반 구조 인증시스템은 인증서를 발급하고 인증서 취소 목록을 관리하는 인증기관(120)과 사용자의 신분 확인을 대행하는 등록기관(110), 그리고 여러 응용 서비스(130)와 사용자 시스템(100)으로 구성되며, 이들은 모두 인터넷(140)을 통해 연결되어 있다.
상기 등록기관(110)은 인증기관(120)과 멀리 떨어져 있는 사용자들을 위해 인증기관(120)과 사용자 사이에 존재하여 인증기관(120) 대신 사용자들의 인증서 신청시 그들의 신분과 소속을 확인하는 기능을 수행한다. 사용자들의 신분을 확인 한 후, 인증서 요청에 서명을 한 후 인터넷(140)을 통해 인증기관(120)에 제출하고, 인증기관으로부터 인가 정보를 수신하여 사용자에게 통보하여 준다.
상기 사용자 시스템(100)은 사용자의 생체 정보를 입력 받는 입력 장치(101)와 스마트카드를 읽고 쓸 수 있는 카드 단말기(102), 그리고 인증서 및 생체 정보를 저장하고 처리할 수 있는 스마트카드(103)로 구성되어 있다. 사용자 시스템(100)은 인증서 발급 요청시 상기 등록기관(110)으로부터 받은 인가정보와 함께 자신이 생성한 공개키를 인증기관(120)으로 전송하고, 수신한 인증서를 스마트카드(103)에 저장한다.
그리고 인증기관(120)은 공개키 기반구조를 구성하는 가장 핵심 객체로, 사용자가 인증서 발급 요청시 신원을 확인한 후 인증서를 생성하여 사용자에게 전송하며, 디렉토리 서버(121)에 인증서를 게시한다. 상기 디렉토리 서버(121)는 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소목록 등을 저장 및 검색할 수 있는 장소로 응용에 따라 이를 위한 서버를 설치하거나 인증기관에서 관리한다.
도 2는 본 발명에 따른 스마트카드 시스템(103)의 내부 구조도이다. 도 2에 의해 도시한 바와 같이, 스마트카드 시스템(103)은 카드 크기가 가로 54mm * 세로 86mm * 두께 0.76mm 이고 구조는 접속단자, IC칩, 플래스틱 카드로 구성되어 있다. 그리고 상기 IC칩은 각종 제어와 데이터 처리를 담당하는 마이크로프로세서(201)와 동작하고 있는 프로그램을 임시 저장하거나 프로그램 수행시 발생되는 데이터를 일시 저장하기 위한 RAM(202)과 생체 인증 프로그램과 PKI 관련 프로그램 등 각종 프로그램들과 기본 데이터를 저장하고 있는 ROM(203), 그리고 사용자의 생체 정보와 인증서 등 읽고 쓸 수 있는 데이터들이 저장되는 EEPROM(204), 암호 알고리즘을 수행하기 위한 난수발생기(206)와 Crypto-Coprocessor(208)가 있으며, 외부 단말기와 데이터를 송수신 하기 위한 I/O 인터페이스(209)와 이들 장치 간에 데이터를 전송하는 통로인 버스(205)로 구성되어 있다.
도 3은 사용자가 인증기관(120)에 인증서 발급을 요청하고 인증서를 수신하여 저장하는 과정을 상세하게 나타난 흐름도로서, 인증서 발급 절차는 다음과 같이 이루어질 수 있다.
상기 등록기관(110)으로부터 인가정보를 수신한 사용자는 인증서버에 접속하여(301단계) 인증서 발급을 요청하게 되는데(302단계), 먼저 카드 단말기(102)에 스마트카드(103)를 삽입하고(303단계) 생체 정보 입력 장치(101)를 통해 사용자의 생체 정보를 스마트카드에 입력한다(304단계). 여기서 생체정보는 사용자의 생체적 정보를 말하는 것으로서 지문, 홍채, 얼굴, 망막, 혹은 정맥등의 여러가지가 있다. 본 발명에서는 이러한 생체정보의 어떤 것도 입력받아 실행할 수 있다.
상기 생체 정보 입력까지의 단계는 사용자 PC에서 실행되며, 생체 정보 등록부터의 모든 과정은 스마트카드(103) 안에서 실행되게 된다.
만약 상기 입력된 사용자의 생체 정보를 등록하는 과정에서 오류가 발생하면(305단계) 다시 입력 장치(101)를 통해 생체 정보를 입력하는 단계(304단계)로 되돌아가게 되고, 만약 등록에 성공하면(305단계) 사용자의 생체 정보는 스마트카드(103)의 EEPROM(204)에 저장된다. 여기서 등록과정에 대한 보다 자세한 설명은 도 5를 참조하면서 후술하도록 한다.
상기 사용자 생체 정보의 등록을 마친 후, 스마트카드(103) 에서 개인키와 공개키 쌍을 생성하여(306단계) 개인키는 EEPROM(204)에 암호화하여 저장하고, 인가정보와 공개키를 인증기관(120)에 전송한다(307단계).
상기 인증기관(120)은 사용자의 신원을 확인한 후 사용자에게 인증서를 전송하며, 사용자는 인증서를 수신하여 스마트카드의 EEPROM(204)에 저장함으로써 스마트카드로의 생체정보 저장 및 인증서 발급 절차가 종료된다(308단계).
도 4는 본 발명에 의한 공개키 기반 구조 시스템에서 응용 서비스(130) 이용 시 생체 정보를 이용한 인증 과정을 상세하게 나타낸 흐름도로써, 상기 인증 절차는 다음과 같이 이루어질 수 있다.
사용자가 응용 서비스를 이용하고자 하여 서버에 접속하게 되면(401단계) 서버에서 사용자의 인증을 요구하게 된다(402단계). 이 때 사용자는 먼저 인증서가 저장되어 있는 스마트카드(103)를 카드 단말기에 삽입하고(403단계), 사용자는 생체 정보 입력 장치(101)를 통해 본인의 생체 정보를 입력한다(404단계)
상기 인증서 발급 절차와 마찬가지로 상기 생체 정보 입력까지의 단계는 사용자 PC에서 실행되며, 생체 인증부터의 모든 과정은 스마트카드(103) 안에서 실행되게 된다.
만약 상기 입력된 생체 정보와 EEPROM(204)에 저장되어 있는 사용자의 생체 정보를 비교한 결과 사용자 인증에 실패하면(405단계) 상기 생체 정보 입력 단계(404)로 되돌아가며, 만약 인증에 성공하게 되면(405단계) 암호화되어 스마트카드의 EEPROM(204)에 저장되어 있던 개인키가 복호화 된다(406단계). 여기서 인증 단계는 도 5를 참조하면서 보다 상세하게 후술하도록 한다.
스마트카드(103)내에서 상기 복호화된 개인키를 사용하여 전자 서명이 생성되고 인증서와 함께 전자 서명을 전송을 함으로써(407단계), 궁극적으로 사용자가 원하는 서비스를 안전하게 이용할 수 있게 된다(408단계).
도 5는 본 발명에 의한 스마트카드(103) 안에서 실행되는 사용자의 생체 정보 등록 및 인증 과정을 더 자세히 나타낸 흐름도이다.
먼저 상기 등록 과정에 대해서 설명을 하면, 생체 정보 입력 장치로부터(101) 사용자의 생체 정보를 입력받은 후(501단계) 보다 정확한 특징을 추출하기 위하여 생체 정보에 대하여 전처리 과정을 거치게 된다(502단계).
상기 전처리된(502단계) 생체 정보로부터 사용자의 고유한 특징을 추출하고(503단계) EEPROM(204)에 저장을 한다(504단계).
상기 등록된 생체 정보 특징의 일정 영역에서 개인키를 암호화하는데 사용될 비밀 번호를 추출하게 되는데(508단계), 이 비밀 번호는 사용되는 생체 정보의 종류와 특징 추출 알고리즘에 따라 각기 다른 방법으로 추출할 수 있다.
예를 들면 사용자의 생체 정보로써 얼굴을 사용을 하고 특징 추출 알고리즘을 주성분 분석(PCA) 알고리즘을 사용할 경우, 추출된 주성분 벡터에서 사전에 정해진 위치의 벡터 값을 비밀 번호로 사용할 수 있다.
상기 추출된 비밀 번호는 개인키를 암호화하고 난 후 바로 지워짐으로써, 타인에게 사용자의 비밀 번호가 유출될 가능성이 적어진다.
다음으로 인증 과정에 대해서 설명을 하면, 특징 추출 과정(503단계)까지는 상기 등록 과정과 동일한 과정을 거친다.
인증 과정은 상기 특징 추출 과정(503단계)을 거친 사용자의 생체 정보 특징과 EEPROM(204)에 저장되어 있는 등록 특징과 비교를 하여 인증을 수행한다(506단계).
상기 인증 과정(506단계)이 성공하면 저장되어 있던 생체 특징으로부터 상기 등록 과정에서와 마찬가지 방법으로 비밀 번호를 추출하게 된다(508단계).
상기 추출된 비밀 번호를 이용하여 암호화 되어 EEPROM(204)에 저장되어 있는 개인키를 복호화하고 비밀 번호는 지워짐으로써 사용자의 비밀 번호를 안전하게 보호할 수 있다.
마지막으로 사용자의 인증서 발급시 사용자의 생체 정보와 인증서를 스마트카드에 저장함으로써, 인증서를 안전하게 휴대하여 이용할 수 있도록 하고, 인증서 사용시 비밀번호를 이용한 방식 대신 카드 내부에서 생체 정보를 이용한 인증을 수행하는 방법의 일 실시예는 위에서 설명한 생체정보를 이용한 인증서 발급 및 사용자 인증 방법의 결합으로 볼 수 있어, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구나 이해할 수 있으므로 설명은 생략하도록 한다.
또한 본 발명에 의한 생체정보를 이용한 인증서 발급 혹은 사용자 인증 방법 혹은 인증서 발급 및 사용자 인증방법은 각각 혹은 함께 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
상술한 상세한 설명 및 도면에 개시된 내용은 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게는 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 수정 및 변경이 가능함은 명백한 것이다.
상술한 바와 같이, 본 발명에서는 생체 인식 스마트카드에 인증서를 저장함으로써, 인증서를 안전하게 휴대하여 편리하게 이용할 수 있도록 하고, 또한 인증서 사용 시 사용자가 비밀 번호를 입력하는 방식 대신 생체 정보를 이용한 인증을 수행하고 인증 성공 시에만 등록된 생체 정보에서 비밀 번호를 추출하여 사용하고 바로 지워짐으로써 비밀번호의 노출로 인한 도용을 막아 보다 신뢰성 있는 인증을 가능케 하는 우수한 효과가 있다.
더하여, 본 발명은 생체 인증이 카드 내에서 이루어지므로 생체 정보가 외부로 유출될 위험이 없어 개인의 중요한 생체 정보 보호에 우수한 효과가 있는 것이 다.

Claims (8)

  1. 공개키 기반 구조의 인증시스템에서 인증서를 발급받는 방법에 있어서,
    (a) 사용자의 생체정보를 입력받는 단계;
    (b) 상기 생체정보를 처리하여 스마트카드에 등록이 성공하면, 상기 스마트 카드에서 개인키와 공개키를 생성한 후 상기 공개키를 인증기관에 송신하여 인증서를 수신하고, 상기 생체정보로부터 추출한 생체특징에 해당하는 비밀 번호를 추출하고 상기 추출한 비밀번호를 기초로 상기 개인키를 암호화한 후 상기 비밀 번호를 삭제하는 단계; 및
    (c) 상기 인증기관으로부터 수신하는 인증서와 상기 개인키를 스마트 카드에 저장하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 인증서 발급 방법.
  2. 제1항에 있어서, 상기 (b)단계는
    (b1) 상기 생체정보를 전처리(preprocessing)하여 상기 사용자의 생체특징을 추출한 후 저장하는 단계;
    (b2) 상기 생체특징으로부터 비밀번호를 추출하는 단계; 및
    (b3) 상기 비밀번호를 기초로 상기 개인키를 암호화한 후 상기 비밀번호를 삭제하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 인증서 발급 방법.
  3. 생체정보에서 추출된 생체특징에 해당하는 비밀 번호로 암호화된 개인키와 인증서가 저장되고 상기 비밀 번호가 삭제된 스마트 카드를 이용하여 사용자를 인증하는 방법에 있어서,
    (a) 상기 스마트 카드에 저장된 생체정보와 상기 스마트카드를 사용하는 자로부터 획득한 생체정보를 비교하여 인증을 수행하는 단계;
    (b) 상기 인증이 성공하면 상기 스마트 카드에 저장된 생체정보를 기초로 상기 개인키를 복호하는 단계; 및
    (c) 상기 개인키를 기초로 전자서명을 하여 상기 인증서와 함께 인증기관으로 송신하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법.
  4. 제3항에 있어서, 상기 (a)단계는
    (a1) 상기 생체정보를 전처리하여 상기 스마트카드를 사용하는 자의 생체특징을 추출하는 단계;
    (a2) 상기 스마트카드를 사용하는 자의 생체특징과 상기 스마트카드에 저장된 생체특징을 비교하여 인증을 수행하는 단계; 및
    (a3) 상기 (a2)단계의 인증이 성공하면 상기 스마트카드에 저장된 생체특징에서 비밀번호를 추출한 후 상기 비밀번호를 기초로 상기 개인키를 복호화하고 상기 비밀번호를 삭제하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법.
  5. (a) 사용자 생체정보를 입력받은 후 처리하여 스마트 카드에 제1 생체정보로 등록하고, 상기 등록이 성공하면 스마트 카드에서 개인키와 공개키를 생성하여 상기 공개키를 인증기관에 송신하고, 상기 생체정보로부터 생체특징을 추출하여 비밀번호를 생성하고 상기 비밀번호를 기초로 상기 개인키를 암호화한 후 상기 비밀번호를 삭제하는 단계;
    (b) 상기 인증기관으로부터 수신하는 인증서와 상기 비밀번호로 암호화된 개인키를 스마트 카드에 저장하는 단계;
    (c) 상기 스마트 카드에 저장된 제1생체정보와 상기 스마트카드를 사용하는 자로부터 획득한 제2생체정보를 비교하여 인증을 수행하는 단계;
    (d) 상기 인증이 성공하면 상기 제1생체정보로부터 추출한 생체특징으로부터 생성한 비밀번호로 상기 개인키를 복호화하는 단계; 및
    (e) 상기 개인키를 기초로 전자서명을 하여 상기 인증서와 함께 인증기관으로 송신하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 등록 및 인증 방법.
  6. 제5항에 있어서, 상기 (a)단계는
    (a1) 상기 제1생체정보를 전처리(preprocessing)하여 상기 사용자의 제1생체특징을 추출한 후 상기 스마트카드에 저장하는 단계;
    (b2) 상기 제1생체특징으로부터 비밀번호를 추출하는 단계; 및
    (b3) 상기 비밀번호를 기초로 상기 개인키를 암호화한 후 상기 비밀번호를 삭제하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 등록 및 인증 방법.
  7. 제5항에 있어서, 상기 (c)단계는
    (c1) 상기 제2생체정보를 전처리하여 상기 사용자의 제2생체특징을 추출하는 단계;
    (c2) 상기 제2생체특징을 상기 제1생체특징과 비교하여 인증을 하는 단계; 및
    (c3) 상기 c(2)단계의 인증이 성공하면 상기 제1생체특징에서 비밀번호를 추출하여 상기 비밀번호를 기초로 상기 개인키를 복호화한 후 상기 비밀번호를 삭제하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 등록 및 인증 방법.
  8. 제1항, 제3항 및 제5항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030084979A 2003-11-27 2003-11-27 생체정보를 이용한 인증서 발급 및 인증 방법 KR100546775B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030084979A KR100546775B1 (ko) 2003-11-27 2003-11-27 생체정보를 이용한 인증서 발급 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030084979A KR100546775B1 (ko) 2003-11-27 2003-11-27 생체정보를 이용한 인증서 발급 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20050051221A KR20050051221A (ko) 2005-06-01
KR100546775B1 true KR100546775B1 (ko) 2006-01-25

Family

ID=38666472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030084979A KR100546775B1 (ko) 2003-11-27 2003-11-27 생체정보를 이용한 인증서 발급 및 인증 방법

Country Status (1)

Country Link
KR (1) KR100546775B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180000849A (ko) * 2016-06-24 2018-01-04 고성석 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420683B1 (ko) 2007-12-24 2014-07-17 삼성전자주식회사 마이크로어레이의 정보 암호화/복호화 방법 및 시스템
KR100929488B1 (ko) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 서버 기반의 전자서명 위임 시스템 및 방법
KR101111381B1 (ko) 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
US9832019B2 (en) 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
KR101088029B1 (ko) 2009-11-19 2011-11-29 최운호 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템
KR101482321B1 (ko) * 2012-11-16 2015-01-13 사단법인 금융결제원 생체 인식을 이용한 인증서 비밀번호 대체 방법
CA3027909C (en) * 2015-04-23 2021-08-31 Unho Choi Authentication in ubiquitous environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180000849A (ko) * 2016-06-24 2018-01-04 고성석 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법
KR101907170B1 (ko) * 2016-06-24 2018-10-11 고성석 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법

Also Published As

Publication number Publication date
KR20050051221A (ko) 2005-06-01

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
KR101226651B1 (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
US9716698B2 (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
JP4511684B2 (ja) バイオメトリクス本人確認サービス提供システム
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US20060235729A1 (en) Application-specific biometric templates
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
JP2005122402A (ja) Icカードシステム
EP2397961A2 (en) Registration method of biologic information, application method of using template and authentication method in biometric authentication
JP2008097438A (ja) ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス
JP2008092413A (ja) 生体認証システム、登録端末、認証端末、及び認証サーバ
JP2008167107A (ja) 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
KR100974815B1 (ko) 이중 생체 인증 시스템
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
JP2000215280A (ja) 本人認証システム
EP3485600B1 (en) Method for providing secure digital signatures
JP2008269511A (ja) 利用者認証方法
Chizari et al. Security issues in ATM smart card technology
KR100742778B1 (ko) 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치
Cimato et al. Biometrics and privacy

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090102

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee