KR100739028B1 - 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법 - Google Patents

개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법 Download PDF

Info

Publication number
KR100739028B1
KR100739028B1 KR1020060001977A KR20060001977A KR100739028B1 KR 100739028 B1 KR100739028 B1 KR 100739028B1 KR 1020060001977 A KR1020060001977 A KR 1020060001977A KR 20060001977 A KR20060001977 A KR 20060001977A KR 100739028 B1 KR100739028 B1 KR 100739028B1
Authority
KR
South Korea
Prior art keywords
user
information
biometric
characteristic information
private key
Prior art date
Application number
KR1020060001977A
Other languages
English (en)
Other versions
KR20070074170A (ko
Inventor
이재원
송봉섭
문영수
구자성
신동목
이성직
Original Assignee
주식회사 슈프리마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마 filed Critical 주식회사 슈프리마
Priority to KR1020060001977A priority Critical patent/KR100739028B1/ko
Publication of KR20070074170A publication Critical patent/KR20070074170A/ko
Application granted granted Critical
Publication of KR100739028B1 publication Critical patent/KR100739028B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Abstract

본 발명은 생체정보 보안 인증 시스템에 관한 것으로, 특히 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그 방법에 관한 것으로, 상기 시스템은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와; 개인키 정보를 입력하기 위한 키패드와; 사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와; 생체 특징정보를 저장하기 위한 생체정보 저장부와; 사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.
생체정보, 인식, 인증.

Description

개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그 방법{SECURITY CERTIFICATION SYSTEM USING A PERSONAL ENCRYPTION KEY}
도 1은 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템 구성도.
도 2는 본 발명의 일실시예에 따른 사용자 등록 흐름도.
도 3은 본 발명의 일실시예에 따른 사용자 인증 흐름도.
도 4는 본 발명이 또 다른 실시예에 따른 사용자 인증 흐름도.
도 5는 본 발명의 실시예에 따른 생체정보 보안 인증 시스템을 포함하는 출입 통제 시스템 구성 예시도.
본 발명은 생체정보 보안 인증 시스템에 관한 것으로, 특히 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그 방법에 관한 것이다.
열쇠, 카드, 비밀번호 등을 이용하여 잠금장치를 열 수 있는 것과 달리, "지문을 이용한 보안 인증 시스템"은 생체 인식분야 중의 하나인 지문인식을 통해 도어를 간단히 열 수 있는 시스템으로서, 편리성은 물론 보안성까지 갖춘 첨단 전자제어방식의 출입통제 시스템이라 할 수 있다.
지문을 이용한 생체정보 보안 인증 시스템은 도어에 설치되어 사용자의 지문을 입력받고 이를 인식하는 지문 인식기에 도어의 락(lock)을 제어하는 도어락 컨트롤러가 포함되어 지문 인식기 자체에서 해당 도어의 개폐를 제어하는 방식을 채택하고 있다. 즉, 지문 인식기 자체가 하나의 보안 인증 시스템인 것이다.
진일보한 형태로서 도어의 락(lock)을 제어하는 도어락 컨트롤러를 지문 인식기와 별도 분리하여, 지문 인식기 자체에서는 사용자의 지문을 입력받아 사용자를 인증하고, 도어락 컨트롤러에서는 그 인증 결과에 따라 해당 도어의 락을 제어하는 보안 인증 시스템들도 소개되고 있다.
예시한 생체정보 보안 인증 시스템들에서는 기본적으로 사용자 인증을 위해 사용자들의 생체정보(지문정보)를 저장 관리하는데, 이러한 생체정보의 유출에 대한 우려가 증대되고 있는 것이 현실이다. 이러한 우려를 불식시키고자 생체정보를 암호화하여 저장 관리할 수 있으나, 현재 널리 통용되고 있는 암호화 방식(DES, AES, SEED 등)들에서는 각각 동일한 암호화키(시스템키)를 사용하고 있기 때문에 시스템키가 유출되거나 시스템 관리자에 의해 악용될 소지가 있다. 따라서 보안성이 우수한 새로운 개념의 생체정보 보호 기술이 요구되는 바이다.
이에 본 발명의 목적은 생체정보의 보안성을 유지하여 줄 수 있는 새로운 개념의 개인 암호화키를 이용한 생체정보 보안 인증 시스템 및 그 방법을 제공함에 있다.
더 나아가 본 발명의 또 다른 목적은 사용자의 생체정보를 인증함에 있어 그 인증 속도를 향상시켜 줄 수 있는 개인 암호화키를 이용한 생체정보 보안 인증 시스템 및 그 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
개인키 정보를 입력하기 위한 키패드와;
사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
생체 특징정보를 저장하기 위한 생체정보 저장부와;
사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.
상술한 구성에 따르면, 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 시스템들에 비해 보안성의 향상을 기할 수 있는 장점을 가진다.
다만, 상술한 시스템에서는 저장된 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이는 하기와 같은 시스템 구성으로 치유될 수 있다.
즉, 본 발명의 또 다른 실시예에 따른 생체정보 보안 인증 시스템은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
사용자 ID와 개인키 정보를 입력하기 위한 키패드와;
사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
사용자 ID와 함께 생체 특징정보를 저장하기 위한 생체정보 저장부와;
사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.
상술한 바와 같은 구성에 따르면, 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 생체 특징정보를 상호 비교하기 때문에 사용자 인증시간을 단축시킬 수 있는 것이다.
더 나아가 본 발명의 또 다른 실시예에 따른 개인 암호화키를 이용한 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 단계와;
저장된 생체 특징정보를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화하고 그 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.
이러한 방법 역시 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 방법에 비해 보안성의 향상을 기할 수 있다.
상술한 방법에서도 역시 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이러한 단점을 극복하기 위한 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 입력된 사용자 ID와 함께 저장하는 단계와;
인증받고자 하는 사용자에 의해 입력된 사용자 ID에 매칭되는 생체 특징정보를 생체정보 저장부에서 독출하여 그 사용자가 입력한 개인키 정보로 복호화하는 단계와;
복호화된 생체 특징정보를 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.
상술한 단점을 극복하기 위한 또 하나의 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 제1단계와;
사용자 인증요구에 응답하여 개인키를 입력받는 제2단계와;
인증받고자 하는 사용자의 생체정보를 인식하여 생체 특징정보를 추출하는 제3단계와;
입력된 개인키로 저장된 생체 특징정보를 순차적으로 복호화하되, 그 복호화 데이터가 유효 데이터인지를 반복 판별하는 제4단계와;
상기 복호화 데이터가 유효 데이터이면 복호화된 생체 특징정보를 상기 제3단계에서 추출된 생체 특징정보와 비교 인증하는 제5단계와;
인증결과를 표시 출력하는 제6단계;를 포함함을 특징으로 한다.
상술한 두 방법 역시 사용자 ID에 매칭되는 생체 특징정보만을 입력된 사용자 개인키로 복호화하거나, 복호화되는 데이터의 유효성을 검토하여 생체 특징정보를 비교 인증하기 때문에 첫 번째 방법에 비해 사용자 인증시간을 단축시킬 수 있는 효과를 가진다.
이하 본 발명의 바람직한 실시예들을 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성, 예를 들면 지문 인식 알고리즘, 그리고 지문 인식을 위해 필요한 하드웨어적인 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다. 하기에서는 설명의 편의상 지문정보와 생체정보를 혼용하여 본 발명의 실시예들을 설명하였으나, 본 발명은 각막을 인식하는 보안 인증 시스템에도 동일하게 적용할 수 있을 것이다.
이하 첨부 도면을 참조하면, 우선 도 1은 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템의 구성도를 도시한 것이다.
본 발명의 실시예에 따른 생체정보 보안 인증 시스템은 기본적으로 생체정보 인식부(100), 키패드(150), 제어부(130), 생체정보 저장부(140) 및 표시부(160)를 기본 구성으로 한다. 이 구성 외에 카드 액세스부(110), 인증결과 보조 출력부(180), 데이터 통신부(170)들을 선택적으로 추가 구성할 수 있다.
상술한 기본 구성 및 추가 구성에서, 생체정보 인식부(100)는 사용자 생체정보, 보다 구체적으로는 지문정보를 인식하여 지문의 특징정보를 추출하는 역할을 한다. 이러한 생체정보 인식부(100)는 이미 공지된 바와 같이 지문정보를 취득하기 위한 광원(반도체식인 경우 필요 없음)과 지문감지센서 및 감지영상에서 지문 특징정보를 최종적으로 추출하기 위한 신호처리부를 포함한다.
카드 액세스부(110)는 사용자의 생체 특징정보가 기록된 메모리 카드를 액세스하여 후술하는 제어부(130)로 건네 주는 역할을 수행한다. 상기 메모리 카드에는 사용자의 생체 특징정보가 저장될 수 있으며, 사용자 ID 정보가 추가 저장되어 관리될 수도 있다.
메모리(120)는 시스템 제어를 위한 제어 프로그램 데이터 및 시스템 제어 동작시 발생하는 데이터를 일시 저장한다. 이러한 메모리(120)는 후술하는 제어부(130)에 의해 액세스되며 제어부(130)와 함께 원칩 프로세서로 구현 가능하다.
제어부(130)는 메모리(120)에 저장된 제어 프로그램 데이터에 기초하여 시스템의 전반적인 동작을 제어한다. 예를 들면, 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 생체정보 저장부(140)에 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 생체정보 보안 인증 시스템 이 지문 인식기일 경우 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제하여 줄 수도 있다.
변형된 실시예로서 상기 제어부(130)는 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 독출하여 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 변형된 실시예에 따른 시스템이 지문 인식기일 경우에도 역시 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제할 수 있다.
생체정보 저장부(140)는 제어부(130)에 의해 생체 특징정보들이 저장 등록되거나, 사용자 ID정보와 함께 생체 특징정보들이 저장 등록된다.
키패드(150)는 다수의 번호키와 기능키를 포함하며, 개인키 혹은 개인키와 사용자 ID를 입력하는데 이용된다.
표시부(160)는 제어부(130)에 의해 사용자 인증 결과를 표시하여 준다.
데이터 통신부(170)는 출입 통제 시스템과 데이터를 인터페이스하기 위한 것으로, TCP/IP 또는 RS-422와 같은 데이터 전송 프로토콜을 통해 상호 데이터 송수신이 가능하다.
인증결과 보조 출력부(180)는 제어부(130)에 의해 제어되며, 사용자 인증 결과를 오디오(음성 메세지, 벨) 혹은 표시등으로 표출하는데 이용된다.
이하 상술한 구성을 가지는 생체정보 보안 인증 시스템에서의 사용자 인증과정을 설명하기로 한다. 생체정보를 이용하여 사용자를 인증하기 위해서는 우선적으로 사용자 등록과정이 요구된다. 이를 도 2를 참조하여 설명하면,
우선 도 2는 본 발명의 일실시예에 따른 사용자 등록 흐름도를 도시한 것으로, 사용자는 키패드(150)를 통해 사용자 등록을 요구(200단계)한다. 사용자 등록 요구가 있으면, 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(205단계)한다. 사용자 ID는 카드 액세스부(110)를 통해 입력될 수도 있다. 사용자 ID와 개인키 입력이 있으면 생체정보의 일환으로 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(210단계)한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(215단계)한다. 추출된 지문 특징정보는 제어부(130)로 전송됨으로서, 제어부(130)는 사용자에 의해 입력된 개인키로 상기 지문 특징정보를 암호화(220단계)한다. 암호화 알고리즘은 이미 알려된 방법들(DES, AES, SEED 등)중 어느 하나를 이용할 수 있다.
지문 특징정보에 대하여 암호화가 완료되면 제어부(130)는 사용자 ID와 함께 암호화된 지문 특징정보를 사용자 정보로서 생체정보 저장부(140)에 저장한다. 참고적으로 지문 특징정보 외에 비밀번호를 사용자 ID와 함께 입력 유도하여 이중 인증이 이루어지도록 프로그램할 수도 있다.
상술한 바와 같은 절차를 통해 출입허가대상인 사용자들 각각의 정보가 등록 완료되면, 이후 사용자 정보를 등록한 사용자들은 도 3에 도시한 바와 같은 동작에 의해 사용자 인증을 받을 수 있다.
도 3은 본 발명의 일실시예에 따른 사용자 인증 흐름도를 도시한 것이다.
도 3에서와 같이 사용자 인증요구가 있으면(300단계), 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(305단계)한다. 사용자 ID와 개인키 입력이 있으면 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(310단계)한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(315단계)하여 제어부(130)로 전송한다.
한편 제어부(130)는 사용자에 의해 입력된 사용자 ID에 매칭된 지문 특징정보를 생체정보 저장부(140)에서 독출(320단계)하고, 이를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화(325단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(330단계)한다. 이러한 판별 단계의 수행은 선택적으로 이루어질 수 있는 단계이다. 판별 방법으로서는 우선 지문 특징정보에 헤더정보를 부가하여 암호화하는데, 이러한 헤더정보에는 개인키를 판별하기 위한 정보(예를 들면 개인키의 전위 혹은 후위 일부 정보)를 삽입하여 놓는다. 그러면 복호화된 데이터 헤더에 부가되어 있는 개인키 판별정보와 입력된 개인키의 일부 정보가 일치하는가를 비교해 봄으로서 유효 데이터인지를 판별할 수 있을 것이다. 이와 같이 복호화된 데이터가 유효 데이터인지를 판별하는 단계는 지문인증 에러를 보다 신속히 보고하기 위함이다.
330단계의 수행결과 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 315단계에서 추출된 지문 특징정보, 즉 인증받고자 하는 사용자의 지문 특징정보와 비교(335단계)한다. 그리고 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(340단계) 출력하여 줌으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그 후속 조치를 취할 수 있게 되는 것이다.
만약 본 발명의 실시예에 따른 시스템이 지문 인식기라면 상기 인증결과에 따라 도어락을 해제하는 단계를 더 포함할 수 있으며,
경우에 따라서는 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 포함할 수도 있을 것이다.
이와 같이 본 발명은 사용자의 지문 특징정보를 개인키로 암호화한후 사용자 ID와 함께 저장 관리하고, 인증모드에서 사용자 ID에 매칭되는 지문 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 새로 입력된 지문 특징정보와 비교하는 방식이기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해 지문정보에 대한 보안성을 높일 수 있는 발명이라 할 수 있는 것이다.
본 발명의 또 다른 실시예로서의 사용자 인증방법을 도 4를 참조하여 부연 설명하기로 한다. 도 3에서 설명된 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 하나의 지문 특징정보와 비교(1:1비교)하는 방식임에 반하여, 도 4에서 설명할 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 다수의 지문 특징정보와 순차 비교(1:N비교)하는 방식이다. 인증속도 면에서 전자가 우수한 방법이라 할 수 있을 것이다.
도 4를 참조하면, 우선 사용자 인증요구가 있으면(400단계), 제어부(130)는 개인키 입력을 요구한다. 이에 사용자는 키패드(150)를 통해 개인키를 입력(405단계)한다. 개인키 입력이 있으면 지문 입력을 요구한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(415단계)하여 제어부(130)로 전송한다.
한편 제어부(130)는 최우선적으로 어드레스 지정된 지문 특징정보를 생체정보 저장부(140)에서 독출하고 이를 사용자에 의해 입력된 개인키로 복호화(420단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(425단계)한다. 만약 복호화된 데이터가 유효 데이터가 아니라면 차순위 어드레스를 새로이 지정(430단계)한 후 420단계로 되돌아간다. 즉, 제어부(130)는 420단계 내지 430단계를 통해 생체정보 저장부(140)에 저장된 생체 특징정보를 입력된 개인키를 통해 순차적으로 복호화하되, 그 복호화된 데이터가 유효 데이터인지를 반복적으로 판별하는 것이다. 이는 인증속도를 향상시키기 위함이다.
만약 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 415단계에서 추출된 지문 특징정보와 비교(435단계)하고, 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(440단계) 출력함으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그에 따른 후속 조치를 취할 수 있게 되는 것이다.
이러한 변형 실시예에서도 제어부(130)는 상기 인증결과에 따라 도어락을 해제하는 단계를 더 수행할 수 있으며, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 수행할 수도 있다.
이와 같이 본 발명의 변형 실시예 역시 사용자의 지문 특징정보를 개인키로 암호화하고 복호화하여 비교 인증 수행하기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해서 보안성이 향상된 결과를 얻을 수 있다.
참고적으로 도 5는 본 발명의 실시예에 따른 생체정보 보안 인증 시스템(A)이 출입 통제 시스템의 일 구성요소로 포함되어 있는 경우를 도시한 것이다. 도 5에서 B는 도어락을 나타낸 것이며, C와 D는 각각 도어락 컨트롤러와 관리서버를 나타낸 것이다. 도어락 컨트롤러(C)는 생체정보 보안 인증 시스템(A)으로부터 전송되는 인증결과에 따라 도어락(B)을 해제할 수 있다.
상술한 바와 같은 구성을 가지는 출입 통제 시스템에 있어서도 본 발명의 실시예에 따른 생체정보 보안 인증 방법이 실행될 수 있다는 것은 당업자에게 있어 자명하다 할 것이다.
이상에서 설명한 바와 같이 본 발명은 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화 및 복호화하기 때문에, 시스템키 유출로 인한 피해의 우려가 없음은 물론, 시스템 관리자 등에 의해서 생체정보가 악용될 소지가 없는 유용한 발명이라 할 수 있다.
더 나아가 본 발명은 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 생체 특징정보를 상호 비교하기 때문에 상대적으로 사용자 인증시간을 단축시킬 수 있는 효과를 얻을 수 있다.
한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 예를 들면 본 발명의 실시예에서는 지문정보를 일예로 하여 설명하였으나, 별다른 변형 없이 각막, 홍채, 얼굴인식과 같은 생체정보 각각을 인식할 수 있는 인증 시스템들에도 동일하게 적용될 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.

Claims (13)

  1. 사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
    개인키 정보를 입력하기 위한 키패드와;
    사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
    생체 특징정보를 저장하기 위한 생체정보 저장부와;
    사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.
  2. 청구항 1에 있어서, 상기 사용자 인증결과를 출입 통제 시스템으로 인터페이스하기 위한 데이터 통신부와;
    사용자의 생체 특징정보가 기록된 메모리 카드를 액세스하기 위한 카드 액세스부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.
  3. 삭제
  4. 사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
    사용자 ID와 개인키 정보를 입력하기 위한 키패드와;
    사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
    사용자 ID와 함께 생체 특징정보를 저장하기 위한 생체정보 저장부와;
    사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.
  5. 청구항 4에 있어서, 상기 사용자 인증결과를 출입 통제 시스템으로 인터페이스하기 위한 데이터 통신부와;
    사용자 ID와 사용자 생체 특징정보가 기록된 메모리 카드를 액세스하기 위한 카드 액세스부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.
  6. 삭제
  7. 청구항 4 또는 청구항 5에 있어서, 상기 제어부는 사용자의 이중 인증을 위해 비밀번호 입력을 추가 요구하여 저장하고, 사용자 인증모드에서 저장된 비밀번호의 인증을 수행함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.
  8. 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 단계와;
    저장된 생체 특징정보를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화하고 그 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
    인증결과를 표시 출력하는 단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
  9. 청구항 8에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
  10. 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 입력된 사용자 ID와 함께 저장하는 단계와;
    인증받고자 하는 사용자에 의해 입력된 사용자 ID에 매칭되는 생체 특징정보를 생체정보 저장부에서 독출하여 그 사용자가 입력한 개인키 정보로 복호화하는 단계와;
    복호화된 생체 특징정보를 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
    인증결과를 표시 출력하는 단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
  11. 청구항 10에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
  12. 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 제1단계와;
    사용자 인증요구에 응답하여 개인키를 입력받는 제2단계와;
    인증받고자 하는 사용자의 생체정보를 인식하여 생체 특징정보를 추출하는 제3단계와;
    입력된 개인키로 저장된 생체 특징정보를 순차적으로 복호화하되, 그 복호화 데이터가 유효 데이터인지를 반복 판별하는 제4단계와;
    상기 복호화 데이터가 유효 데이터이면 복호화된 생체 특징정보를 상기 제3단계에서 추출된 생체 특징정보와 비교 인증하는 제5단계와;
    인증결과를 표시 출력하는 제6단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
  13. 청구항 12에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.
KR1020060001977A 2006-01-06 2006-01-06 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법 KR100739028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060001977A KR100739028B1 (ko) 2006-01-06 2006-01-06 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060001977A KR100739028B1 (ko) 2006-01-06 2006-01-06 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법

Publications (2)

Publication Number Publication Date
KR20070074170A KR20070074170A (ko) 2007-07-12
KR100739028B1 true KR100739028B1 (ko) 2007-07-13

Family

ID=38508382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060001977A KR100739028B1 (ko) 2006-01-06 2006-01-06 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법

Country Status (1)

Country Link
KR (1) KR100739028B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101224908B1 (ko) 2011-06-24 2013-01-22 박선희 향상된 보안성을 갖는 인증카드
KR20180026018A (ko) 2016-09-01 2018-03-12 주식회사 라이프사이언스테크놀로지 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법
KR102563455B1 (ko) * 2023-03-16 2023-08-08 주식회사 그레이즈 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885733B1 (ko) * 2017-12-08 2018-08-06 주식회사 리턴트루 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
KR20220131003A (ko) * 2021-03-19 2022-09-27 삼성전자주식회사 생체 데이터를 암호화하는 전자 장치 및 전자 장치의 동작 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970002757A (ko) * 1995-06-12 1997-01-28 김광호 현금입출금기의 보안장치 및 그 제어방법
JPH10162188A (ja) 1996-11-27 1998-06-19 Mitsubishi Electric Corp 入退室管理装置
KR20000020811U (ko) * 1999-05-14 2000-12-15 이강성 출입통제용 지문인식 시스템의 리더
KR20030052194A (ko) * 2001-12-20 2003-06-26 한국전자통신연구원 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법
JP2004145552A (ja) 2002-10-23 2004-05-20 Mitsubishi Heavy Ind Ltd 認証情報保持装置、認証システムおよび認証方法
KR200369593Y1 (ko) * 2004-06-07 2004-12-09 주식회사 아이레보 사용자 식별이 가능한 도어 락

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970002757A (ko) * 1995-06-12 1997-01-28 김광호 현금입출금기의 보안장치 및 그 제어방법
JPH10162188A (ja) 1996-11-27 1998-06-19 Mitsubishi Electric Corp 入退室管理装置
KR20000020811U (ko) * 1999-05-14 2000-12-15 이강성 출입통제용 지문인식 시스템의 리더
KR20030052194A (ko) * 2001-12-20 2003-06-26 한국전자통신연구원 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법
JP2004145552A (ja) 2002-10-23 2004-05-20 Mitsubishi Heavy Ind Ltd 認証情報保持装置、認証システムおよび認証方法
KR200369593Y1 (ko) * 2004-06-07 2004-12-09 주식회사 아이레보 사용자 식별이 가능한 도어 락

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101224908B1 (ko) 2011-06-24 2013-01-22 박선희 향상된 보안성을 갖는 인증카드
KR20180026018A (ko) 2016-09-01 2018-03-12 주식회사 라이프사이언스테크놀로지 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법
KR102563455B1 (ko) * 2023-03-16 2023-08-08 주식회사 그레이즈 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체

Also Published As

Publication number Publication date
KR20070074170A (ko) 2007-07-12

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US11824991B2 (en) Securing transactions with a blockchain network
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
US8046589B2 (en) Renewable and private biometrics
US11245532B2 (en) Authentication method for a client over a network
US9384338B2 (en) Architectures for privacy protection of biometric templates
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
KR20080075956A (ko) 생체정보를 이용하는 사용자 인증방법
CN102301629A (zh) 鉴别通信会话和加密其数据的电路、系统、设备和方法
WO2006069082A2 (en) Access keys
KR100739028B1 (ko) 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
Das A secure and robust password-based remote user authentication scheme using smart cards for the integrated epr information system
JP2003143131A (ja) 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム
US8806216B2 (en) Implementation process for the use of cryptographic data of a user stored in a data base
KR20100013486A (ko) 생체 인증 방법, 클라이언트 및 서버
KR100472105B1 (ko) 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법
KR101449680B1 (ko) 사용자 인증 방법 및 사용자 인증 서버
Jesus A Simple Auditable Fingerprint Authentication Scheme Using Smart-Contracts
JP4583428B2 (ja) 管理サーバ装置及びプログラム
CN115798082A (zh) 用于智能电子锁的安全控制方法、智能电子锁及电子设备
KR20120041088A (ko) 데이터베이스 분리운영 환경에서의 개인식별정보와 바이오인식정보의 안전한 결합 및 무결성 보장 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130705

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140609

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150608

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160530

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170523

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190704

Year of fee payment: 13