KR100868367B1 - 지문정보 기반의 본인 인증 방법 및 인증 시스템 - Google Patents

지문정보 기반의 본인 인증 방법 및 인증 시스템 Download PDF

Info

Publication number
KR100868367B1
KR100868367B1 KR1020070020132A KR20070020132A KR100868367B1 KR 100868367 B1 KR100868367 B1 KR 100868367B1 KR 1020070020132 A KR1020070020132 A KR 1020070020132A KR 20070020132 A KR20070020132 A KR 20070020132A KR 100868367 B1 KR100868367 B1 KR 100868367B1
Authority
KR
South Korea
Prior art keywords
information
fingerprint
authentication
terminal
identity
Prior art date
Application number
KR1020070020132A
Other languages
English (en)
Other versions
KR20080079761A (ko
Inventor
이주형
이준재
Original Assignee
이주형
동서대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이주형, 동서대학교산학협력단 filed Critical 이주형
Priority to KR1020070020132A priority Critical patent/KR100868367B1/ko
Publication of KR20080079761A publication Critical patent/KR20080079761A/ko
Application granted granted Critical
Publication of KR100868367B1 publication Critical patent/KR100868367B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

본 발명은 지문정보 기반의 본인 인증 방법은 지문정보를 이용하여 인증요청을 하는 단말기와, 상기 단말기의 인증요청에 따라 본인 인증을 하는 인증서버를 포함하는 인증시스템의 본인 인증 방법에 있어서, 본인 등록 요청신호 및 지문이 입력되면 입력된 지문의 특징을 상기 단말기에 저장하고, 저장된 상기 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 등록하는 본인 등록단계와, 본인 등록 후 본인 인증 요청신호가 입력되면 상기 단말기에서 본인 여부를 판단하고, 본인으로 판단된 경우 단말기에 저장된 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 본인을 인증하는 본인 인증단계를 포함한다.
본 발명에 따른 지문정보 기반의 본인 인증 방법 및 인증 시스템은 본인 인증시 입력된 지문의 형상데이터를 직접 인증서버로 전송하는 것이 아니라, 본인 등록단계에서 단말기에 미리 저장되어 있는 제1요약정보를 전송하여 본인 인증을 하기 때문에 입력시마다 달라지는 지문의 형상데이타로 인하여 본인 인증이 모호해지는 종래기술과는 달리 언제나 명확하게 본인을 인증할 수 있다는 장점이 있다.
또한, 입력된 지문정보가 등록된 지문정보와 일정 비율 이상이 동일하면 본인으로 판단하기 때문에 지문의 특징정보가 해킹된 경우 또는 단말기를 분실한 경우 본인은 언제든지 사용자 재등록이 가능하다는 장점이 있다.
또한, 단말기에서 1차적인 본인 인증이 이루어지기 때문에 본인 등록시 사용 된 단말기만을 통해서만 인증이 가능하므로 이중보안 효과가 있다는 장점과 정당하지 않은 사용자가 인증신청을 하는 경우에 불필요하게 인증서버를 통해 인증여부를 판단하는 번거로움이 개선된다는 장점이 있다.
지문정보, 인증

Description

지문정보 기반의 본인 인증 방법 및 인증 시스템{Fingerprint-Information based User Authentication Method and System}
도1은 본 발명의 일실시예에 따른 본인 인증 시스템을 나타낸 개략도이다.
도2는 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 등록과정을 나타낸 흐름도이다.
도3은 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 인증과정을 나타낸 흐름도이다.
도4는 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 등록변경과정을 나타낸 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
10 : 단말기 11 : 지문인식부
12 : 지문특징추출부 13 : 제1저장부
17 : 암호화부 30 : 인증서버
32 : 복호화부 35 : 판단부
36 : 제2저장부
본 발명은 지문정보 기반의 본인 인증 방법 및 인증 시스템에 관한 것으로, 더욱 상세하게는 사용자 지문의 특징을 추출한 정보를 이용하여 정당한 사용자를 인증하는 지문정보 기반의 본인 인증 방법 및 인증 시스템에 관한 것이다.
근래에 들어 컴퓨터와 통신 산업의 발전으로 인터넷 및 무선 통신망이 각 가정에 보급됨에 따라 온라인 상거래 또는 인터넷 뱅킹 등과 같은 인터넷을 이용한 온라인 서비스와 홈 오토메이션 또는 도어락의 원격제어 등과 같은 통신망을 이용한 서비스가 비약적으로 증가하고 있다.
이러한 정보화 시대에서는 대량의 데이터가 통신망을 통하여 세계 각지에 유통되기 때문에 해킹 등으로 인한 개인 정보의 누출로 발생할 수 있는 재산상의 손해와 사생활 침해를 방지하기 위해 정당한 사용자를 인증하기 위한 인증 방법의 중요성이 더욱 부각되고 있다.
종래에는 미리 등록된 비밀번호나 보안키를 이용하여 정당한 사용자를 인증하는 방법이 주로 사용되었으나, 이러한 방법은 각 서비스마다 등록된 비밀번호 등이 복수인 경우 사용자가 이를 일일이 기억해야 하는 불편함이 있고 정보 유출이 용이하다는 문제점이 있었다.
따라서, 최근에는 개인의 고유한 정보인 생체정보, 특히 지문정보를 이용한 본인 인증 방법이 개발되었고, 한층 더 나아가 입력시마다 조금씩 달라지는 지문정보의 단점을 해결하기 위해 한국공개특허 제2002-0033996호에 개시된 바와 같이 지 문의 특징점을 추출하고 이를 이용하여 본인 인증을 하는 방법이 개발되었다.
그러나, 이러한 방법도 지문의 특징점 역시 입력시마다 달라진다는 문제점과지문정보나 지문의 특징점에 대한 정보가 일단 유출된 경우 비밀번호가 유출된 경우와는 달리 정당한 사용자가 이를 자유롭게 변경할 수 없기 때문에 훨씬 더 심각한 피해를 야기할 수 있다는 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 입력시 마다 달라지는 지문의 정보에 관계없이 항상 명확하게 본인 인증을 할 수 있는 지문정보 기반의 본인 인증 방법 및 인증 시스템을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은 지문의 정보가 유출된 경우에도 이를 변경하는 것이 가능한 지문정보 기반의 본인 인증 방법 및 인증 시스템을 제공하기 위한 것이다.
상기 목적을 달성하기 위해 본 발명에 따른 지문정보 기반의 본인 인증 방법 및 인증 시스템은 지문정보를 이용하여 인증요청을 하는 단말기와, 상기 단말기의 인증요청에 따라 본인 인증을 하는 인증서버를 포함하는 인증시스템의 인증 방법에 있어서, 본인 등록 요청신호 및 지문이 입력되면 입력된 지문의 특징을 상기 단말 기에 저장하고, 저장된 상기 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 등록하는 본인 등록단계와, 본인 등록 후 본인 인증 요청신호가 입력되면 상기 단말기에서 본인 여부를 판단하고, 본인으로 판단된 경우 단말기에 저장된 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 본인을 인증하는 본인 인증단계를 포함하는 것을 특징으로 한다.
또한, 상기 본인 등록단계 중 지문의 특징을 저장하는 과정은 본인 등록 요청신호 입력시 단말기에서 지문 입력을 요구하는 단계, 입력된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성하는 단계, 상기 지문정보에 제1해쉬함수를 적용하여 제1요약정보를 생성하는 단계 및 상기 지문정보와 제1요약정보를 단말기에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 등록단계 중 지문의 특징을 송신하는 과정은 전자서명 생성키와 전자서명 검증키를 생성하고, 생성된 전자서명 생성키를 이용하여 상기 제1요약정보에 전자서명하는 단계와 상기 지문정보, 전자서명된 제1요약정보 및 전자서명 검증키를 암호화코드로 암호화하고, 상기 암호화코드와 암호화된 정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 등록단계 중 지문의 특징을 등록하는 과정은 상기 인증서버가 암호화코드와 암호화된 정보를 수신하는 단계, 상기 수신된 암호화코드로 암호화된 정보를 복호화하는 단계, 복호화된 전자서명 검증키를 이용하여 전자서명된 제1요약정보에서 제1요약정보를 추출하고, 지문정보에 상기 제1해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계 및 상기 추출된 제1요약정보와 확인용 요약정 보를 비교하여 서로 동일하면 지문정보와 제1요약정보를 저장장치에 등록하고, 본인 등록 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 인증단계 중 본인 여부를 판단하는 과정은 본인 인증 요청신호 입력시 단말기에서 지문 입력을 요구하는 단계, 입력된 지문의 특징을 추출하여 단말기에 저장된 지문정보와 비교하는 단계, 상기 비교결과 일정 비율 이상이 서로 동일하면 본인이라고 판단하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 인증단계 중 지문의 특징을 송신하는 과정은 상기 본인 여부 판단과정에서 본인으로 판단된 경우 단말기에 저장된 제1요약정보에 제2해쉬함수를 적용하여 제2요약정보를 생성하는 단계, 상기 전자서명 생성키를 이용하여 제2요약정보에 전자서명하는 단계 및 상기 제1요약정보와 전자서명된 제2요약정보를 암호화코드로 암호화하고, 상기 암호화코드와 암호화된 정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 인증단계 중 본인을 인증하는 과정은 상기 인증서버가 암호화코드와 암호화된 정보를 수신하는 단계, 상기 수신된 암호화코드로 암호화된 정보를 복호화하는 단계, 상기 전자서명 검증키를 이용하여 전자서명된 제2요약정보에서 제2요약정보를 추출하고, 제1요약정보에 상기 제2해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계 및 상기 추출된 제2요약정보와 확인용 요약정보를 비교하여 서로 동일하면 수신된 제1요약정보와 인증서버에 저장된 제1요약정보를 비교 하고, 비교결과 서로 동일하면 본인 인증 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본인 등록 후 본인 등록변경 요청신호 및 새로운 지문이 입력되면 입력된 새로운 지문의 특징을 상기 단말기에 저장하고, 저장된 상기 새로운 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 새로운 지문의 특징을 수신하여 등록하는 본인 등록 변경단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 본인 등록 변경단계 중 새로운 지문의 특징을 저장하는 과정은 본인 등록변경 요청신호 입력시 단말기에서 새로운 지문의 입력을 요구하는 단계, 입력된 새로운 지문의 특징을 추출하여 새로운 지문정보를 생성하는 단계, 상기 새로운 지문정보에 제3해쉬함수를 적용하여 새로운 제1요약정보를 생성하는 단계 및 상기 새로운 지문정보와 새로운 제1요약정보를 단말기에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 단말기에 미리 저장된 지문정보 또는 제1요약정보가 있는 경우 이를 삭제하고 상기 새로운 지문정보와 새로운 제1요약정보를 저장하는 것을 특징으로 한다.
또한, 상기 본인 등록 변경단계 중 새로운 지문의 특징을 송신하는 과정은 상기 전자서명 생성키를 이용하여 새로운 제1요약정보에 전자서명하는 단계, 상기 새로운 지문정보와 전자서명된 새로운 제1요약정보를 암호화코드로 암호화하고, 상기 암호화코드와 암호화된 정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 본인 등록 변경단계 중 새로운 지문의 특징을 등록하는 과정은 상기 인증서버가 암호화코드와 암호화된 정보를 수신하는 단계, 상기 수신된 암호화코드로 암호화된 정보를 복호화하는 단계, 전자서명 검증키를 이용하여 전자서명된 새로운 제1요약정보에서 새로운 제1요약정보를 추출하고, 새로운 지문정보에 상기 제3해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계, 상기 추출된 새로운 제1요약정보와 확인용 요약정보를 비교하여 서로 동일하면 수신된 새로운 지문정보와 인증서버에 등록된 지문정보를 비교하는 단계 및 상기 비교결과 일정 비율 이상이 서로 동일하면 본인이라고 판단하여 미리 등록된 지문정보와 제1요약정보를 삭제하고 새로운 지문정보와 새로운 제1요약정보를 등록하고, 본인 등록변경 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 암호화는 특정 자리수를 가지는 임의의 두 수가 순서대로 연결된 암호화코드를 입력하도록 요구하는 단계, 암호화코드가 입력되면 0부터 상기 특정 자리수에서 가장 큰 수까지 1씩 증가하는 각 번호마다 서로 다른 패스워드가 부여된 패스워드표에서 상기 암호화코드의 첫 번째 수에 해당하는 번호를 0으로 하여 순차적으로 각 번호를 재생성하여 상기 패스워드표를 초기화하는 단계, 초기화된 패스워드표에서 상기 암호화코드의 두 번째 수에 해당하는 번호에 부여된 패스워드를 검색하는 단계 및 상기 검색된 패스워드를 인증서버에 송신하고자 하는 정보에 결합하여 암호화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 각 번호의 재생성 단계에서 재생성 이전의 0 번호는 재생성 이전 상기 특정 자리수의 가장 큰 수에 해당하는 번호의 다음 순서가 되도록 각 번호를 재생성하는 것을 특징으로 한다.
또한, 상기 각 번호에 부여된 패스워드는 난수표에 의해 생성되는 수인 것을 특징으로 한다.
또한, 상기 각 순위에 대응하여 생성된 패스워드는 입력된 지문의 위치정보를 이용하여 생성되는 수인 것을 특징으로 한다.
또한, 상기 복호화는 인증서버가 상기 패스워드표에서 수신된 암호화코드의 첫 번째 수에 해당하는 번호를 0으로 하여 순차적으로 각 번호를 재생성하여 상기 패스워드표를 초기화하는 단계, 초기화된 패스워드표에서 상기 수신된 암호화코드의 두 번째 수에 해당하는 번호에 부여된 패스워드를 검색하는 단계 및 상기 검색된 패스워드를 암호화된 정보에서 분리하여 복호화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은 지문정보를 이용하여 본인 등록, 인증 또는 등록변경 요청을 하는 단말기와, 상기 단말기의 요청에 따라 본인 등록, 인증 또는 등록변경을 하는 인증서버를 포함하는 인증 시스템에 있어서, 상기 단말기는 입력된 지문을 인식하는 지문인식부, 인식된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성하고 본인 인증단계에서 상기 지문정보를 이용하여 본인인지 여부를 판단하는 지문특징추출부, 상기 지문정보를 요약한 요약정보를 생성하는 지문특징요약부, 상기 지문정보와 요약정보를 저장하는 제1저장부 및 본인 등록 및 등록변경 단계에서는 상기 지문인식부에 입력된 지문의 지문정보와 요약정보를 상기 인증서버로 송신하고 본인 인증단계에서는 상기 지문특징추출부에서 본인으로 판단된 경우 상기 제 1저장부에 미리 저장된 요약정보를 상기 인증서버로 송신하는 제1통신부를 포함하고, 상기 인증서버는 단말기에서 송신한 정보를 수신하는 제2통신부, 수신된 정보를 저장하는 제2저장부 및 수신된 정보를 이용하여 본인 등록 또는 인증단계를 수행하고 본인 등록변경단계에서는 수신된 지문정보가 상기 제2저장부에 미리 저장된 지문정보와 일정 비율 이상 동일한지 여부를 판단하여 본인 등록변경을 수행하는 판단부를 포함하는 것을 특징으로 한다.
또한, 상기 단말기는 이동통신 단말기이고, 상기 인증서버는 본인 인증이 된 경우 상기 단말기에서 송신되는 제어신호에 의하여 동작이 제어되는 것을 특징으로 한다.
또한, 상기 단말기는 본인 인증이 된 경우 제어용 단말기에서 송신되는 제어신호에 의하여 동작이 제어되는 것을 특징으로 한다.
이하에서는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도1은 본 발명의 일실시예에 따른 본인 인증 시스템을 나타낸 개략도이며, 단말기는 휴대폰 등과 같은 이동통신 단말기이고 인증서버는 본인 등록 및 인증이 된 경우 상기 단말기가 송신하는 제어신호에 따라 동작이 원격제어되는 도어락, 홈 오토메이션 등과 같은 장치인 경우를 예로서 설명한다.
도1의 본인 인증 시스템은 본인 등록, 인증 또는 등록변경 요청을 하기 위한 단말기(10)와 상기 단말기(10)에 통신망(20)을 통해 연결되고 단말기(10)의 요청에 따라 본인 등록, 인증 또는 등록변경을 하는 인증서버(30)를 포함한다.
상기 단말기(10)는 사용자에 의해 입력된 지문을 인식하는 지문인식부(11), 상기 지문인식부(11)에서 인식된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성하는 지문특징추출부(12), 상기 지문정보에 미리 저장된 해쉬함수(hash function)를 적용하여 요약정보를 생성하는 해쉬처리부(13), 상기 지문정보와 요약정보를 저장하는 제1저장부(14), 전자서명 생성키와 전자서명 검증키를 생성하는 전자서명키 생성부(15), 생성된 전자서명 생성키를 이용하여 상기 요약정보에 전자서명하는 전자서명 처리부(16), 상기 지문정보, 전자서명된 요약정보 및 전자서명 검증키를 미리 저장된 패스워드표를 이용하여 암호화하는 암호화부(17) 및 상기 암호화된 정보를 인증서버(30)로 송신하는 제1통신부(18)를 포함한다.
한편, 인증서버(30)는 단말기(10)에서 송신한 정보를 수신하는 제2통신부(31), 수신된 정보를 미리 저장된 상기 패스워드표를 이용하여 복호화하는 복호화부(32), 복호화된 전자서명 검증키를 이용하여 전자서명된 요약정보에서 요약정보를 추출하는 전자서명 검증부(33), 복호화된 지문정보에 미리 저장된 상기 해쉬함수를 적용하여 확인용 요약정보를 생성하는 해쉬처리부(34), 상기 추출된 요약정보와 확인용 요약정보를 비교하여 동일한지 여부를 판단하여 본인 등록, 인증 및 등록변경을 수행하는 판단부(35) 및 상기 지문정보와 요약정보를 저장하는 제2저장부(36)를 포함한다.
다음으로 도2 내지 도4를 이용하여 전술한 본인 인증 시스템의 본인 등록, 인증 및 등록변경 과정을 순서대로 설명한다.
도2는 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 등록과정을 나타낸 흐름도이다.
단말기(10)에 마련된 입출력부(미도시)에 본인 등록을 요청하는 신호가 입력되면(S100), 단말기(10)에서 지문인식부(11)에 사용자 지문을 입력할 것을 요구한다(S110).
S110 단계에 의해 지문인식부(11)에서 사용자 지문이 인식되면 지문특징추출부(12)가 인식된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성한다(S120).
S120 단계가 완료되면 해쉬처리부(13)가 미리 저장된 해쉬함수를 지문정보에 적용하여 제1요약정보를 생성하고(S130), S130 단계가 완료되면 단말기(10)의 제1저장부(14)가 생성된 지문정보와 제1요약정보를 저장한다(S140).
S140 단계가 완료되면 전자서명키 생성부(15)에서 전자서명 및 전자서명 검증에 필요한 전자서명 생성키와 전자서명 검증키를 생성하고, 생성된 전자서명 생성키를 이용하여 전자서명 처리부(16)가 상기 제1요약정보에 전자서명한다(S150).
이때, 본 실시예에서는 S150 단계에서 전자서명키를 생성하는 경우를 일예로 설명하였으나, 전자서명키는 단말기(10)에 미리 생성되어 있거나 전자서명 이전 어느 단계에서 생성되어도 무방하다.
S150 단계가 완료되면 암호화부(17)가 입출력부(미도시)를 통해 암호화코드를 입력할 것을 요구하고(S160), 암호화코드가 입력되면 이를 이용하여 지문정보, 전자서명된 제1요약정보 및 전자서명 검증키를 암호화한다(S170).
이때, 암호화코드의 입력은 S100 단계 또는 S110 단계에서 이루어질 수도 있으며, 상기 암호화코드는 특정 자리수를 가지는 임의의 두 수가 순서대로 연결된 형태로 사용자가 임의로 입력하는 것인데 특정 자리수가 두 자리인 경우를 일예로 설명하면 임의의 두 수인 51과 97을 순서대로 연결한 5197이 암호화코드가 된다.
한편, 암호화코드가 입력되면 0부터 상기 특정 자리수에서 가장 큰 수(두 자리인 경우 99가 된다)까지 1씩 증가하는 각 번호마다 서로 다른 패스워드가 부여된 패스워드표에서 상기 암호화코드의 첫 번째 수에 해당하는 번호를 0으로 하여 순차적으로 각 번호를 재생성하여 상기 패스워드표를 초기화하고, 초기화된 패스워드표에서 상기 암호화코드의 두 번째 수에 해당하는 번호에 부여된 패스워드를 검색하며, 상기 검색된 패스워드를 인증서버에 송신하고자 하는 정보에 결합함으로써 암호화가 이루어진다.
상기 패스워드표는 단말기(10)와 인증서버(30)에 공통으로 저장되어 있으며, 암호화코드가 두 자리수의 결합인 경우의 패스워드표를 일예로서 아래 표1에 나타내었다.
표1
번호 패스워드 번호 패스워드
0 1963 50 9541
1 5690 51 3687
2 3622 52 8546
3 5590 53 5543
4 6275 54 2234
중략 중략 중략 중략
46 2683 96 0654
47 2579 97 3278
48 9235 98 5843
49 8541 99 4572
상기 예에서 암호화코드가 5123으로 입력된 경우 번호 51이 0으로 재생성되고 나머지 번호도 순차적으로 되어 아래 표2와 같이 패스워드표가 초기화된다. 이때, 재생성 이전의 0 번호는 재생성 이전 상기 특정 자리수의 가장 큰 수(본 실시예에서는 99)에 해당하는 번호(본 실시예에서는 48)의 다음 순서(본 실시예에서는 49)가 되도록 각 번호를 재생성한다.
표2
번호 패스워드 번호 패스워드
49 1963 99 9541
50 5690 0 3687
51 3622 1 8546
52 5590 2 5543
53 6275 3 2234
중략 중략 중략 중략
95 2683 45 0654
96 2579 46 3278
97 9235 47 5843
98 8541 48 4572
상기 초기화된 패스워드표에서 번호 97에 부여된 9235가 암호화 패스워드가 된다. 이때, 각 번호에 부여된 패스워드는 난수표에 의해 생성되는 수이거나 입력된 지문의 좌표값 같은 위치정보를 이용하여 생성될 수 있다.
S170 단계가 완료되면 제1통신부(18)가 상기 암호화코드와 암호화된 정보를 통신망(20)을 통해 인증서버(30)로 송신한다(S180).
S180 단계가 완료되면 인증서버(30)의 제2통신부(31)가 단말기(10)의 제1통신부(18)에서 송신한 암호화코드와 암호화된 정보를 수신하고, 복호화부(32)가 수신된 암호화코드로 암호화된 정보를 복호화한다(S190).
상기 복호화는 미리 저장되어 있는 상기 패스워드표에서 수신된 암호화코드 를 이용하여 암호화단계와 동일한 방식으로 패스워드를 검색하고, 검색된 패스워드를 암호화된 정보에서 분리함으로써 이루어진다.
본 발명의 암호화 및 복호화 과정은 단말기와 인증서버에 동일하게 저장되어 있는 패스워드표를 이용하여 전술한 바와 같이 임의의 두 수를 연속하여 입력하기만 하면 되기 때문에 사용자가 특정의 암호화코드를 기억할 필요가 없다는 장점이 있다.
S190 단계가 완료되면 전자서명 검증부(33)가 복호화된 전자서명 검증키를 이용하여 전자서명된 제1요약정보에서 제1요약정보를 추출하고, 해쉬처리부(34)가 수신된 지문정보에 미리 저장된 상기 해쉬함수를 적용하여 확인용 요약정보를 생성한다(S200).
S200 단계가 완료되면 판단부(35)가 전자문서의 변조 여부를 확인하기 위해 상기 추출된 제1요약정보와 확인용 요약정보를 비교하여 서로 동일한지 여부를 판단하고(S210), 판단결과 동일하면 변조되지 않은 정보라고 판단하여 제2저장부(36)가 지문정보와 제1요약정보를 저장한다(S220).
S220 단계가 완료되면 제2통신부(31)가 단말기(10)에 본인 등록이 완료되었다는 신호를 송신하고(S230), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S250).
한편, S210 단계의 판단결과 동일하지 않는 경우이면 제2통신부(31)가 단말기(10)에 본인 등록이 거부되었다는 신호를 송신하고(S240), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S250).
본 실기예에 따른 본인 등록은 등록 정보로서 지문의 형상 그 자체가 아니라 특징정보와 그 요약정보이기 때문에 지문정보가 해킹된 경우에도 일반적인 비밀번호와 같이 변경이 가능하다는 장점을 가지는데 그 과정은 후술할 본인 등록변경 과정에서 상세히 설명한다.
또한, 본인 등록과정에서 사용자의 이름 및 주민번호, 휴대폰 일련번호 등의 식별정보도 같이 등록될 수도 있다.
도3은 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 인증과정을 나타낸 흐름도이다.
단말기(10)에 마련된 입출력부(미도시)에 본인 인증을 요청하는 신호가 입력되면(S300), 단말기(10)에서 지문인식부(11)에 사용자 지문을 입력할 것을 요구한다(S310).
S310 단계에 의해 지문인식부(11)에서 사용자 지문이 인식되면 지문특징추출부(12)가 인식된 지문의 특징을 추출하고(S320), 추출된 지문의 특징을 제1저장부(14)에 저장되어 있는 지문정보와 비교하여 본인인지 여부를 판단한다(S330).
이때, 지문특징추출부(12)는 입력된 지문의 특징이 저장된 지문정보와 일정 비율 이상이 동일하면 본인인 것으로 판단하기 때문에 입력시마다 지문의 형상 데이터가 달라지더라도 본인 판단이 안정적으로 이루어진다는 장점이 있다.
또한, 단말기(10)에서 1차적인 본인 인증이 이루어지기 때문에 본인 등록시 사용된 단말기만을 통해서만 인증이 가능하므로 이중보안 효과가 있다는 장점과 정 당하지 않은 사용자가 인증신청을 하는 경우에 불필요하게 인증서버(30)를 통해 인증여부를 판단하는 번거로움이 개선된다는 장점이 있다.
S330 단계에서 본인이라고 판단되면 해쉬처리부(13)에서 미리 저장된 해쉬함수를 제1저장부(14)에 저장되어 있는 제1요약정보에 적용하여 제2요약정보를 생성하고(S340), S150 단계에서 생성된 전자서명 생성키를 이용하여 전자서명 처리부(16)가 상기 제2요약정보에 전자서명한다(S350).
한편, S330 단계에서 본인이 아니라고 판단된 경우 지문특징추출부(12)가 미도시된 입출력장치에 본인 인증이 거부되었음을 출력한다(S450).
S350 단계가 완료되면 암호화부(17)에서 입출력부(미도시)를 통해 암호화코드를 입력할 것을 요구하고(S360), 암호화코드가 입력되면 이를 이용하여 제1요약정보와 전자서명된 제2요약정보를 암호화한다(S370). 이때, 암호화코드의 입력은 S300 단계 또는 S310 단계에서 이루어질 수도 있다.
S370 단계가 완료되면 제1통신부(18)가 상기 암호화코드와 암호화된 정보를 통신망(20)을 통해 인증서버(30)로 송신한다(S380).
본 실시예에서는 본인 인증시 입력된 지문의 형상데이터를 직접 인증서버(30)로 전송하는 것이 아니라, 본인 등록시 인증서버(30)에 저장된 제1요약정보와 같이 단말기(10)에 저장된 제1요약정보를 전송하여 양자를 비교하기 때문에 입력시마다 달라지는 지문의 형상데이타로 인하여 본인 인증이 모호해지는 종래기술과는 달리 언제나 명확하게 본인을 인증할 수 있다는 장점이 있다.
또한, 지문의 요약정보를 송수신하여 인증이 이루어지기 때문에 정보의 양이 대폭 감소하여 인증절차가 간단해지고 인증속도가 빨라진다는 장점이 있다.
S380 단계가 완료되면 인증서버(30)의 제2통신부(31)가 단말기(10)의 제1통신부(18)에서 송신한 암호화코드와 암호화된 정보를 수신하고, 복호화부(32)가 수신된 암호화코드로 암호화된 정보를 복호화한다(S390).
S390 단계가 완료되면 전자서명 검증부(33)가 상기 전자서명 검증키를 이용하여 전자서명된 제2요약정보에서 제2요약정보를 추출하고, 해쉬처리부(34)가 미리 저장된 상기 해쉬함수를 수신된 제1요약정보에 적용하여 확인용 요약정보를 생성한다(S400).
S400 단계가 완료되면 정보의 변조 여부를 판단하기 위해 판단부(35)가 상기 추출된 제2요약정보와 확인용 요약정보를 비교하여 서로 동일한지 여부를 판단하고(S410), 판단결과 동일하면 정보의 변조가 발생하지 않았다고 판단하여 수신된 제1요약정보가 제2저장부(36)에 저장된 제1요약정보와 동일한지 여부를 판단함으로써 본인 인증을 한다(S420).
S420 단계의 판단결과 동일하면 제2통신부(31)가 단말기(10)에 본인 인증이 완료되었다는 신호를 송신하고(S430), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S450).
한편, S410 단계 또는 S420 단계의 판단결과 동일하지 않는 경우이면 제2통신부(31)가 단말기(10)에 본인 인증이 거부되었다는 신호를 송신하고(S440), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S450).
도4는 본 발명의 일실시예에 따른 본인 인증 시스템에서 본인 등록변경과정을 나타낸 흐름도이다.
단말기(10)에 마련된 입출력부(미도시)에 본인 등록변경을 요청하는 신호가 입력되면(S500), 단말기(10)에서 지문인식부(11)에 사용자 지문을 입력할 것을 요구한다(S510).
S510 단계에 의해 지문인식부(11)에서 사용자 지문이 인식되면 지문특징추출부(12)가 인식된 지문의 특징을 추출하여 전자문서 형식의 새로운 지문정보를 생성한다(S520).
S520 단계가 완료되면 해쉬처리부(13)가 미리 저장된 해쉬함수를 새로운 지문정보에 적용하여 새로운 제1요약정보를 생성하고(S530), S530 단계가 완료되면 단말기(10)의 제1저장부(14)가 생성된 새로운 지문정보와 제1요약정보를 저장한다(S540).
이때, 제1저장부(14)는 미리 저장되어 있는 지문정보 또는 제1요약정보가 있는 경우 이를 삭제하고 새로운 지문정보와 새로운 제1요약정보를 저장한다.
S540 단계가 완료되면 S150 단계에서 생성된 전자서명 생성키를 이용하여 전자서명 처리부(16)가 상기 새로운 제1요약정보에 전자서명한다(S550).
S550 단계가 완료되면 암호화부(17)가 입출력부(미도시)를 통해 암호화코드를 입력할 것을 요구하고(S560), 암호화코드가 입력되면 이를 이용하여 새로운 지문정보와 전자서명된 제1요약정보를 암호화한다(S570). 이때, 암호화코드의 입력은 S500 단계 또는 S510 단계에서 이루어질 수도 있다.
S570 단계가 완료되면 제1통신부(18)가 상기 암호화코드와 암호화된 정보를 통신망(20)을 통해 인증서버(30)로 송신한다(S580).
S580 단계가 완료되면 인증서버(30)의 제2통신부(31)가 단말기(10)의 제1통신부(18)에서 송신한 암호화코드와 암호화된 정보를 수신하고, 복호화부(32)가 수신된 암호화코드로 암호화된 정보를 복호화한다(S590).
S590 단계가 완료되면 전자서명 검증부(33)가 상기 전자서명 검증키를 이용하여 전자서명된 새로운 제1요약정보에서 새로운 제1요약정보를 추출하고, 해쉬처리부(34)가 미리 저장된 상기 해쉬함수를 수신된 새로운 지문정보에 적용하여 확인용 요약정보를 생성한다(S600).
S600 단계가 완료되면 정보의 변조 여부를 판단하기 위해 판단부(35)가 상기 추출된 새로운 제1요약정보와 확인용 요약정보를 비교하여 서로 동일한지 여부를 판단하고(S610), 판단결과 동일하면 수신된 새로운 지문정보가 제2저장부(36)에 저장된 지문정보와 일정 비율 이상이 동일한지 여부를 판단한다(S620).
상기 S620 단계는 본인 인증을 위한 과정이며, 상기 일정 비율은 안전을 위해 본인 인증 단계에서의 비율보다 높게 설정할 수도 있다.
S620 단계의 판단결과 일정 비율 이상이 동일하면 제2저장부(36)가 기존에 등록되어 있던 지문정보와 제1요약정보를 삭제하고(S630), 새로운 지문정보와 새로운 제1요약정보를 저장하여 등록한다(S640).
S640 단계가 완료되면 제2통신부(31)가 단말기(10)에 본인 등록변경이 완료 되었다는 신호를 송신하고(S650), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S670).
한편, S610 단계의 판단 결과 동일하지 않거나 S620 단계의 판단결과 일정 비율 이상이 동일하지 않은 경우이면 제2통신부(31)가 단말기(10)에 본인 등록변경이 거부되었다는 신호를 송신하고(S660), 이를 수신한 단말기(10)의 제1통신부(18)가 미도시된 입출력장치에 그 결과를 출력한다(S670).
본 실시예에 따른 본인 등록변경은 지문의 특징정보가 해킹된 경우 또는 단말기(10)를 분실한 경우 다른 사람의 사용을 방지하기 위한 과정이며, 이는 지문의 형상데이타가 입력시마다 달라지는 종래기술의 단점을 이용한 것으로 전술한 바와 같이 일반적인 비밀번호의 변경과 같이 자유롭게 할 수 있다는 장점이 있다.
즉, 단말기(10)와 지문의 특징정보가 동시에 유출된 경우에도 본인은 새로운 단말기(10)를 통한 등록변경으로 다시 본인 인증이 가능한 반면에, 단말기(10)와 지문의 특징정보를 유출해 간 제3자는 단말기(10)에 저장된 제1요약정보가 인증서버(30)에 새로 등록된 제1요약정보와 다르기 때문에 본인 인증이나 본인 등록변경을 할 수 없게 된다.
또한, 상기 본인 등록변경과정은 사용자가 인증서버와 연결된 대리점 등을 직접 방문하여 이루어질 수도 있으나, 필요에 따라 새로운 단말기나 인터넷을 이용하여 원격지에서도 이루어질 수 있다.
본 실시예에서는 단말기(10)가 제어신호를 입력하는 제어기로서 기능하고 이증서버(30)는 피제어장치로 기능하는 경우를 예로서 설명하였으나, 다른 실시예로 서 단말기(10)가 별도의 제어장치에 의해 제어되는 피제어장치이고 인증서버(30)는 인증기관으로서 기능하는 경우도 가능하다.
또한, 본 발명에 따른 인증 방법은 인터넷 뱅킹, 인터넷 결재 또는 네트워크의 원격제어에도 활용될 수 있다.
이상에서 설명한 바와 같이 본 발명에 따른 지문정보 기반의 본인 인증 방법 및 인증 시스템은 본인 인증시 입력된 지문의 형상데이터를 직접 인증서버로 전송하는 것이 아니라, 본인 등록단계에서 단말기에 미리 저장되어 있는 제1요약정보를 전송하여 본인 인증을 하기 때문에 입력시마다 달라지는 지문의 형상데이타로 인하여 본인 인증이 모호해지는 종래기술과는 달리 언제나 명확하게 본인을 인증할 수 있다는 장점이 있다.
또한, 입력된 지문정보가 등록된 지문정보와 일정 비율 이상이 동일하면 본인으로 판단하기 때문에 지문의 특징정보가 해킹된 경우 또는 단말기를 분실한 경우 본인은 언제든지 본인 재등록이 가능하다는 장점이 있다.
또한, 단말기(10)에서 1차적인 본인 인증이 이루어지기 때문에 본인 등록시 사용된 단말기만을 통해서만 인증이 가능하므로 이중보안 효과가 있다는 장점과 정당하지 않은 사용자가 인증신청을 하는 경우에 불필요하게 인증서버를 통해 인증여부를 판단하는 번거로움이 개선된다는 장점이 있다.

Claims (20)

  1. 지문정보를 이용하여 인증요청을 하는 단말기와, 상기 단말기의 인증요청에 따라 본인 인증을 하는 인증서버를 포함하는 인증시스템의 본인 인증 방법에 있어서,
    본인 등록 요청신호 및 지문이 입력되면 입력된 지문의 특징을 상기 단말기에 저장하고, 저장된 상기 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 등록하는 본인 등록단계와,
    본인 등록 후 본인 인증 요청신호가 입력되면 상기 단말기에서 본인 여부를 판단하고, 본인으로 판단된 경우 단말기에 저장된 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 지문의 특징을 수신하여 본인을 인증하는 본인 인증단계를 포함하되,
    상기 본인 등록단계 중 지문의 특징을 저장하는 과정은,
    본인 등록 요청신호 입력시 단말기에서 지문 입력을 요구하는 단계,
    입력된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성하는 단계,
    상기 지문정보에 제1해쉬함수를 적용하여 제1요약정보를 생성하는 단계, 및
    상기 지문정보와 제1요약정보를 단말기에 저장하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 본인 등록단계 중 지문의 특징을 송신하는 과정은,
    전자서명 생성키와 전자서명 검증키를 생성하고, 생성된 전자서명 생성키를 이용하여 상기 제1요약정보에 전자서명하는 단계와,
    상기 본인 등록단계에서 입력된 제1암호화코드를 이용하여 상기 지문정보, 전자서명된 제1요약정보 및 전자서명 검증키를 암호화한 제1암호화정보를 생성하고, 상기 제1암호화코드와 제1암호화정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  4. 제3항에 있어서, 상기 본인 등록단계 중 지문의 특징을 등록하는 과정은,
    상기 인증서버가 제1암호화코드와 제1암호화정보를 수신하는 단계,
    상기 수신된 제1암호화코드로 상기 제1암호화정보를 복호화하는 단계,
    복호화된 전자서명 검증키를 이용하여 전자서명된 제1요약정보에서 제1요약정보를 추출하고, 지문정보에 상기 제1해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계, 및
    상기 추출된 제1요약정보와 확인용 요약정보를 비교하여 서로 동일하면 지문정보와 제1요약정보를 저장장치에 등록하고, 본인 등록 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  5. 제4항에 있어서, 상기 본인 인증단계 중 본인 여부를 판단하는 과정은,
    본인 인증 요청신호 입력시 단말기에서 지문 입력을 요구하는 단계,
    입력된 지문의 특징을 추출하여 단말기에 저장된 지문정보와 비교하는 단계,
    상기 비교결과 일정 비율 이상이 서로 동일하면 본인이라고 판단하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  6. 제5항에 있어서, 상기 본인 인증단계 중 지문의 특징을 송신하는 과정은,
    상기 본인 여부 판단과정에서 본인으로 판단된 경우 단말기에 저장된 제1요약정보에 제2해쉬함수를 적용하여 제2요약정보를 생성하는 단계,
    상기 전자서명 생성키를 이용하여 제2요약정보에 전자서명하는 단계, 및
    상기 본인 인증단계에서 입력된 제2암호화코드를 이용하여 상기 제1요약정보와 전자서명된 제2요약정보를 암호화한 제2암호화정보를 생성하고, 상기 제2암호화코드와 제2암호화정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  7. 제6항에 있어서, 상기 본인 인증단계 중 본인을 인증하는 과정은,
    상기 인증서버가 제2암호화코드와 제2암호화정보를 수신하는 단계,
    상기 수신된 제2암호화코드로 상기 제2암호화정보를 복호화하는 단계,
    상기 전자서명 검증키를 이용하여 전자서명된 제2요약정보에서 제2요약정보를 추출하고, 제1요약정보에 상기 제2해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계, 및
    상기 추출된 제2요약정보와 확인용 요약정보를 비교하여 서로 동일하면 수신된 제1요약정보와 인증서버에 저장된 제1요약정보를 비교하고, 비교결과 서로 동일하면 본인 인증 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  8. 제7항에 있어서,
    본인 등록 후 본인 등록변경 요청신호 및 새로운 지문이 입력되면 입력된 새로운 지문의 특징을 상기 단말기에 저장하고, 저장된 상기 새로운 지문의 특징을 상기 인증서버로 송신하고, 인증서버가 새로운 지문의 특징을 수신하여 등록하는 본인 등록 변경단계를 더 포함하는 지문정보 기반의 본인 인증 방법.
  9. 제8항에 있어서,
    상기 본인 등록 변경단계 중 새로운 지문의 특징을 저장하는 과정은,
    본인 등록변경 요청신호 입력시 단말기에서 새로운 지문의 입력을 요구하는 단계,
    입력된 새로운 지문의 특징을 추출하여 새로운 지문정보를 생성하는 단계,
    상기 새로운 지문정보에 제3해쉬함수를 적용하여 새로운 제1요약정보를 생성하는 단계, 및
    상기 새로운 지문정보와 새로운 제1요약정보를 단말기에 저장하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  10. 제9항에 있어서,
    상기 단말기에 미리 저장된 지문정보 또는 제1요약정보가 있는 경우 이를 삭 제하고 상기 새로운 지문정보와 새로운 제1요약정보를 저장하는 지문정보 기반의 본인 인증 방법.
  11. 제10항에 있어서,
    상기 본인 등록 변경단계 중 새로운 지문의 특징을 송신하는 과정은,
    상기 전자서명 생성키를 이용하여 새로운 제1요약정보에 전자서명하는 단계,
    상기 본인 등록 변경단계에서 입력된 제3암호화코드를 이용하여 상기 새로운 지문정보와 전자서명된 새로운 제1요약정보를 암호화한 제3암호화정보를 생성하고, 상기 제3암호화코드와 제3암호화정보를 인증서버로 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  12. 제11항에 있어서,
    상기 본인 등록 변경단계 중 새로운 지문의 특징을 등록하는 과정은,
    상기 인증서버가 제3암호화코드와 제3암호화정보를 수신하는 단계,
    상기 수신된 제3암호화코드로 제3암호화정보를 복호화하는 단계,
    전자서명 검증키를 이용하여 전자서명된 새로운 제1요약정보에서 새로운 제1요약정보를 추출하고, 새로운 지문정보에 상기 제3해쉬함수를 적용하여 확인용 요약정보를 생성하는 단계,
    상기 추출된 새로운 제1요약정보와 확인용 요약정보를 비교하여 서로 동일하면 수신된 새로운 지문정보와 인증서버에 등록된 지문정보를 비교하는 단계, 및
    상기 비교결과 일정 비율 이상이 서로 동일하면 본인이라고 판단하여 미리 등록된 지문정보와 제1요약정보를 삭제하고 새로운 지문정보와 새로운 제1요약정보를 등록하고, 본인 등록변경 신호를 상기 단말기에 송신하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  13. 제12항에 있어서, 상기 암호화는,
    특정 자리수를 가지는 임의의 두 수가 순서대로 연결된 암호화코드를 입력하도록 요구하는 단계,
    암호화코드가 입력되면, 0부터 상기 특정 자리수에서 가장 큰 수까지 1씩 증가하는 각 번호마다 서로 다른 패스워드가 부여된 단말기용 패스워드표에서 상기 암호화코드의 첫 번째 수에 해당하는 번호를 0으로 하여 순차적으로 각 번호를 재생성하여 상기 단말기용 패스워드표를 초기화하는 단계,
    초기화된 단말기용 패스워드표에서 상기 암호화코드의 두 번째 수에 해당하는 번호에 부여된 패스워드를 검색하는 단계,
    상기 검색된 패스워드를 인증서버에 송신하고자 하는 정보에 결합하여 암호화정보를 생성하는 단계를 포함하여 이루어지되,
    상기 암호화코드는 제1암호화코드, 제2암호화코드 또는 제3암호화코드 중 어느 하나이고, 상기 암호화정보는 제1암호화정보, 제2암호화정보 또는 제3암호화정보 중 어느 하나인 지문정보 기반의 본인 인증 방법.
  14. 제13항에 있어서,
    상기 단말기용 패스워드표를 초기화하는 단계 중 각 번호를 재생성하는 과정에서 재생성 이전의 0 번호는 재생성 이전 상기 특정 자리수의 가장 큰 수에 해당하는 번호의 다음 순서가 되도록 각 번호를 재생성하는 지문정보 기반의 본인 인증 방법.
  15. 제14항에 있어서,
    상기 각 번호에 부여된 패스워드는 난수표에 의해 생성되는 수인 지문정보 기반의 본인 인증 방법.
  16. 제14항에 있어서,
    상기 각 번호에 부여된 패스워드는 상기 본인 등록단계, 본인 인증단계 또는 본인 등록 변경단계 중 어느 하나의 단계에서 입력된 지문의 위치정보를 이용하여 생성되는 수인 지문정보 기반의 본인 인증 방법.
  17. 제13항에 있어서,
    상기 인증서버에는 상기 단말기용 패스워드표와 동일한 서버용 패스워드표가 저장되어 있고, 상기 복호화는,
    상기 인증서버가 수신된 암호화코드의 첫 번째 수에 해당하는 번호를 0으로 하여 순차적으로 각 번호를 재생성하여 서버용 패스워드표를 초기화하는 단계,
    초기화된 상기 서버용 패스워드표에서 상기 수신된 암호화코드의 두 번째 수에 해당하는 번호에 부여된 패스워드를 검색하는 단계,
    상기 검색된 패스워드를 암호화정보에서 분리하는 단계를 포함하여 이루어지는 지문정보 기반의 본인 인증 방법.
  18. 지문정보를 이용하여 본인 등록, 인증 또는 등록변경 요청을 하는 단말기와, 상기 단말기의 요청에 따라 본인 등록, 인증 또는 등록변경을 하는 인증서버를 포함하는 본인 인증 시스템에 있어서, 상기 단말기는,
    입력된 지문을 인식하는 지문인식부;
    인식된 지문의 특징을 추출하여 전자문서 형식의 지문정보를 생성하고 본인 인증 요청시에는 상기 지문정보를 이용하여 본인인지 여부를 판단하는 지문특징추출부;
    상기 지문정보를 요약한 요약정보를 생성하는 지문특징요약부;
    상기 지문정보와 요약정보를 저장하는 제1저장부; 및
    본인 등록 및 등록변경 요청시에는 상기 지문인식부에 입력된 지문의 지문정보와 요약정보를 상기 인증서버로 송신하고 본인 인증 요청시에는 상기 지문특징추출부에서 본인으로 판단된 경우 상기 제1저장부에 미리 저장된 요약정보를 상기 인증서버로 송신하는 제1통신부를 포함하고, 상기 인증서버는,
    단말기에서 송신한 정보를 수신하는 제2통신부;
    수신된 정보를 저장하는 제2저장부; 및
    수신된 정보를 이용하여 본인 등록, 인증 또는 등록변경을 수행하되, 상기 본인 등록변경 시에는 수신된 지문정보가 상기 제2저장부에 미리 저장된 지문정보와 일정 비율 이상 동일한지 여부를 판단하여 본인 등록변경을 수행하는 판단부를 포함하는 지문정보 기반의 본인 인증 시스템.
  19. 제18항에 있어서,
    상기 단말기는 이동통신 단말기이고, 상기 인증서버는 본인 인증이 된 경우 상기 단말기에서 송신되는 제어신호에 의하여 동작이 제어되는 지문정보 기반의 본인 인증 시스템.
  20. 제19항에 있어서,
    상기 단말기는 본인 인증이 된 경우 제어용 단말기에서 송신되는 제어신호에 의하여 동작이 제어되는 지문정보 기반의 본인 인증 시스템.
KR1020070020132A 2007-02-28 2007-02-28 지문정보 기반의 본인 인증 방법 및 인증 시스템 KR100868367B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070020132A KR100868367B1 (ko) 2007-02-28 2007-02-28 지문정보 기반의 본인 인증 방법 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020132A KR100868367B1 (ko) 2007-02-28 2007-02-28 지문정보 기반의 본인 인증 방법 및 인증 시스템

Publications (2)

Publication Number Publication Date
KR20080079761A KR20080079761A (ko) 2008-09-02
KR100868367B1 true KR100868367B1 (ko) 2008-11-12

Family

ID=40020551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020132A KR100868367B1 (ko) 2007-02-28 2007-02-28 지문정보 기반의 본인 인증 방법 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR100868367B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327524B1 (ko) * 2011-06-28 2013-11-08 크루셜텍 (주) 단말간 데이터 전송 서비스를 제공하는 서버 장치 및 사용자 단말
CN104484792A (zh) * 2014-11-17 2015-04-01 福建省标准化研究院 用来实现组织机构代码信息网上年度申报的方法及系统
KR101965613B1 (ko) * 2017-10-26 2019-04-05 주식회사 미래테크놀로지 분할형 오티피를 이용한 공유카 제어방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202151B1 (en) 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
KR20010020225A (ko) * 1997-05-09 2001-03-15 피터 허시 생측정 증명
US20030070079A1 (en) 2001-10-04 2003-04-10 International Business Machines Corporation Method and system for preboot user authentication
KR20040082674A (ko) * 2003-03-20 2004-09-30 주식회사 비즈모델라인 이중 생체 인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202151B1 (en) 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
KR20010020225A (ko) * 1997-05-09 2001-03-15 피터 허시 생측정 증명
US20030070079A1 (en) 2001-10-04 2003-04-10 International Business Machines Corporation Method and system for preboot user authentication
KR20040082674A (ko) * 2003-03-20 2004-09-30 주식회사 비즈모델라인 이중 생체 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20080079761A (ko) 2008-09-02

Similar Documents

Publication Publication Date Title
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US8572713B2 (en) Universal authentication token
US9112705B2 (en) ID system and program, and ID method
US10848304B2 (en) Public-private key pair protected password manager
JP2018521417A (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
KR101897715B1 (ko) 바이오정보를 이용한 패스워드 없는 전자서명 시스템
KR100449484B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
US9124571B1 (en) Network authentication method for secure user identity verification
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
EP1832036A2 (en) Method and device for key generation and proving authenticity
US20130088327A1 (en) Template delivery type cancelable biometric authentication system and method therefor
KR102578428B1 (ko) 생체 인식 템플릿 보호 키 업데이트
US20070136604A1 (en) Method and system for managing secure access to data in a network
JPH10269182A (ja) 利用者認証方法および利用者認証システム
US20090319778A1 (en) User authentication system and method without password
KR100868367B1 (ko) 지문정보 기반의 본인 인증 방법 및 인증 시스템
JP4606040B2 (ja) 資格認証システム、資格認証方法、および情報処理装置
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
WO2007108397A1 (ja) 通信システム、サーバ、クライアント端末及び通信方法
JP2002278939A (ja) ユーザ認証方法、ユーザ認証システム、認証装置及びサービス提供装置
EP4187842A1 (en) Method and system for user authentication
US20230418914A1 (en) Method, device and system for generating passwords
KR100449483B1 (ko) 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법
CN113743556A (zh) 一种二维码生成、验证方法及相关设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150623

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 11