KR100974815B1 - 이중 생체 인증 시스템 - Google Patents

이중 생체 인증 시스템 Download PDF

Info

Publication number
KR100974815B1
KR100974815B1 KR1020030017292A KR20030017292A KR100974815B1 KR 100974815 B1 KR100974815 B1 KR 100974815B1 KR 1020030017292 A KR1020030017292 A KR 1020030017292A KR 20030017292 A KR20030017292 A KR 20030017292A KR 100974815 B1 KR100974815 B1 KR 100974815B1
Authority
KR
South Korea
Prior art keywords
biometric
information
biometric authentication
biometric information
storage medium
Prior art date
Application number
KR1020030017292A
Other languages
English (en)
Other versions
KR20040082674A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020030017292A priority Critical patent/KR100974815B1/ko
Publication of KR20040082674A publication Critical patent/KR20040082674A/ko
Application granted granted Critical
Publication of KR100974815B1 publication Critical patent/KR100974815B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 이중 생체 인증 시스템 및 방법에 관한 것으로, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
이중, 생체, 인증

Description

이중 생체 인증 시스템{System for Authenticating a Living Body Doubly}
도1은 생체 인증 고객의 제 1 생체 정보와 제 2 생체 정보를 추출하여, 생체 인증 연동 조건에 따라 제 1 생체 인증 정보와 제 2 생체 인증 정보 등을 생성하여 제 1 저장 매체와 제 2 저장 매체에 저장하는 생체 정보 등록 시스템에 대한 간단한 도면이다.
도2는 생체 정보 등록 시스템을 통해 제 1 저장 매체와 제 2 저장 매체에 제 1 생체 인증 정보와 제 2 생체 인증 정보를 저장하는 과정에 대한 간단한 흐름도이다.
도3은 생체 인증 고객이 소지하고 있는 제 1 저장 매체와, 네트워크 상에 존재하는 제 2 저장 매체와, 한 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도4는 생체 인증 고객이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체와, 한 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도5는 생체 인증 고객이 소지하고 있는 제 1 저장 매체와, 네트워크 상에 존 재하는 제 2 저장 매체와, 두 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도6은 생체 인증 고객이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체와, 두 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도7은 이중 생체 인증 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 생체 정보 등록 시스템 105 : 생체 인증 정보 생성부
110 : 생체 인증 연동 조건 D/B 115 : 생체 인증 정보 가공부
120 : 제1 생체 정보 추출부 125 : 생체 정보 등록부
130 : 제2 생체 정보 추출부 135 : 생체 인증 서비스 제공자
140 : 제1 저장 매체 145 : 제1 생체 인증 정보
150 : 제2 저장 매체 155 : 제2 생체 인증 정보
160 : 생체 인증 고객
본 발명은 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
생체 인증은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 수단으로는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA 등이 있다.
상기와 같은 생체 인증은 외부 요인에 의한 분실, 도난, 망각, 복제의 위험이 거의 없으며, 보안 침해에 대한 추적이 가능하게 되는 특징 및 장점이 있다.
그러나, 기존의 생체 인증은 생체 인증 서비스 제공자의 특정 저장 매체(예컨대, 네트워크 상의 서버)에 생체 인증 고객의 생체 정보가 저장됨으로써, 생체 정보 및 데이터의 악용 가능성, 생체 인증 고객 활동의 추적, 그리고 사생활의 침해 등으로 인해 상기와 같은 생체 인증의 많은 특징 및 장점에도 불구하고 활성화되지 못하고 있다.
따라서, 최근에는 상기와 같은 기존 생체 인증의 문제점을 극복하고자 생체 인증 고객의 생체 정보를 해당 고객이 소지할 수 있는 저장 매체(예컨대, IC칩 카드)에 저장하는 방안이 제시되었다.
그러나, 상기와 같은 생체 인증 방법은 생체 인증 과정이 단말 장치에서 탑재된 생체 인증부에서 이루어지기 때문에, 생체 인증 서비스 제공자는 생체 인증 과정에 직접 참여하지 않으며, 단말 장치가 악용될 될 경우 생체 인증 서비스 제공자는 생체 인증의 무결성을 의심할 수밖에 없는 문제점이 존재한다.
상기와 같은 문제점을 극복하고자 최근에는 생체 인증 고객의 생체 정보를 분할하여 일부는 생체 인증 고객이 소지한 저장 매체에 저장하고, 나머지는 생체 인증 서비스 제공자의 저장 매체에 저장하는 방법이 제시되었다.(출원번호:10-2001-0047576)
그러나, 상기와 같은 생체 인증 방법 역시 분할된 생체 정보가 결합되어 인증되는 위치가 단말 장치에서 실현되는 경우, 상기 생체 인증 과정에 생체 인증 서비스 제공자가 직접 참여하지 않음으로써 생체 인증의 무결성을 의심하는 문제가 여전히 존재하며, 분할된 생체 정보가 결합되어 인증되는 위치가 생체 인증 서비스 제공자의 서버에서 실현되는 경우, 생체 정보 및 데이터의 악용 가능성과 같은 문제를 원천적으로 해결할 수 없다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 제 1, 제 2 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 설정된 제 1 생체 정보와 제 2 생체 정보를 상기 생체 인증 고객으로부터 획득하는 단계, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 상기 제 1 생체 인증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 상기 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 상기 생체 인증 고객의 생체 정보 인증시, 상기 제 1 저장 매체에서 상기 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 상기 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 상기 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계 및 상기 생체 인증 연동 조건을 이용하여 상기 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 상기 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계를 포함하는 이중 생체 인증 방법을 제공함에 있다.
본 발명은 이중 생체 인증 시스템 및 방법에 관한 것으로, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
또한, 이중 생체 인증 방법에 있어서, 생체 정보를 저장하는 과정은, 생체 인증 고객 및/또는 생체 인증 서비스 제공자 등이 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와, 이중 생체 인증을 위해 각 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 과정에서 설정된 제 1 생체 정보와 제 2 생체 정보를 획득하고, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 생체 정보를 인증하는 과정에 있어서, 생체 인증부가 제 1 저장 매체에서 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 생체 정보 추출부로부터 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계, 생체 인증부가 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 생체 정보 추출부로부터 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계 등을 포함한다.
본 발명에서 제 1 생체 정보와 제 2 생체 정보는 중복되지 않으며, 생체측정학을 통해 생체 정보 제공자의 신원을 인증할 수 있는 모든 종류의 생체 정보 중에서 적어도 하나 이상의 생체 정보를 포함한다.
본 발명에서 제 1 생체 정보는 본 발명이 제시하는 이중 생체 인증 과정 중에서 제 1 생체 인증되는 생체 정보로서, 제 2 생체 정보와 중복되지 않는 적어도 하나 이상의 생체 정보 중에서 선택되며, 상기 제 1 생체 정보로부터 일차 생체 인증을 위한 제 1 생체 인증 정보가 생성된다.
본 발명에서 제 1 생체 인증 정보는 제 1 생체 인증을 위해 제 1 생체 정보로부터 생성되는 생체 인증 정보로서, 상기 제 1 생체 정보를 일련의 코드화 과정과 암호화 과정을 거쳐 제 1 저장 매체에 저장할 수 있는 형태로 가공된 정보이다.
본 발명에서 제 1 저장 매체는 제 1 생체 인증 정보가 저장되는 저장 매체로서, 생체 정보 연동 조건 및/또는 생체 인증 고객의 선택에 따라, 생체 인증 고객이 소지하는 IC칩(IC칩 카드 또는 무선 단말기 포함) 상의 생체 인증 정보 저장 공간 및/또는 생체 인증 서비스 제공자가 제공하는 서버 상의 생체 인증 정보 저장 공간 중에서 적어도 하나의 저장 매체가 선택된다.
또한, 상기 제 1 저장 매체는 생체 인증 고객이 소지하는 MS(Magnetic Strip) 타입 카드를 포함한다.
본 발명에서 제 2 생체 정보는 본 발명이 제시하는 이중 생체 인증 과정 중에서 제 2 생체 인증되는 생체 정보로서, 제 1 생체 정보와 중복되지 않는 적어도 하나 이상의 생체 정보 중에서 선택되며, 상기 제 2 생체 정보로부터 일차 생체 인증을 위한 제 1 생체 인증 정보가 생성된다.
본 발명에서 제 2 생체 인증 정보는 제 2 생체 인증을 위해 제 2 생체 정보로부터 생성되는 생체 인증 정보로서, 상기 제 2 생체 정보를 일련의 코드화 과정과 암호화 과정을 거쳐 제 2 저장 매체에 저장할 수 있는 형태로 가공된 정보이다.
본 발명에서 제 2 저장 매체는 제 2 생체 인증 정보가 저장되는 저장 매체로서, 생체 정보 연동 조건 및/또는 생체 인증 고객의 선택에 따라, 생체 인증 고객이 소지하는 IC칩(IC칩 카드 또는 무선 단말기 포함) 상의 생체 인증 정보 저장 공간 및/또는 생체 인증 서비스 제공자가 제공하는 서버 상의 생체 인증 정보 저장 공간 중에서 적어도 하나의 저장 매체가 선택된다.
또한, 상기 제 2 저장 매체는 생체 인증 고객이 소지하는 MS(Magnetic Strip) 타입 카드를 포함한다.
본 발명에서 생체 인증 연동 조건은 생체 정보를 통한 제 2 인증 과정에서 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출하거나, 또는 제 2 생체 인증을 실시하기 위해 제 1 생체 인증 정보에 포함되는 정보로서, 상기 제 1 생체 인증 정보에 포함된 생체 인증 연동 조건이 없거나, 또는 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되지 않으면, 상기 생체 인증 고객과 생체 인증 서비스 제공자를 포함하는 어떠한 생체 인증 참여자(또는 참여 기관 및/또는 악의적 참여자 포함)도 상기 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출할 수 없으며, 또한 제 2 생체 인증을 실시할 수 없음을 특징으로 한다.
본 발명에 따르면, 상기 생체 인증 연동 조건을 제 1 생체 인증 정보를 통해 제 1 생체 인증 과정이 성공적으로 수행된 경우에만 추출됨을 특징으로 하며, 제 1 생체 인증이 실패하면 상기 생체 인증 연동 조건을 추출되지 않음을 특징으로 한다.
또한, 본 발명에 따르면 상기 생체 인증 연동 조건은 스스로 인증의 도구로서 사용되지 않으며, 오직 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출하기 위한 수단, 또는 제 2 생체 인증을 실시하기 위한 수단의 역할만을 수행함을 특징으로 한다. 따라서, 상기 생체 인증 연동 조건을 악의적으로 추출(예컨대, 제 1 저장 매체에 불법적으로 접근하여 생체 인증 연동 조건을 추출)된 경우에도, 상기 생체 인증 연동 조건만으로는 본 발명이 제시하는 이중 생체 인증을 악의적으로 도용하기 위한 수단이 될 수 없다.[왜냐면, 제 2 생체 인증 정보에서 제 2 생체 정보를 추출했을지라도, 상기 제 2 생체 정보와 생체 인증 고객으로부터 추출되는 제 2 생체 정보가 없으면 무용지물임]
또한, 본 발명에 따르면 제 1 생체 인증을 실시하는 생체 인증부(=제 1 생체 인증부)와 제 2 생체 인증을 실시하는 생체 인증부(=제 2 생체 인증부)가 분리되어 있는 경우, 상기 생체 인증 조건을 제 1 생체 인증부에서 제 2 생체 인증부로 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부와 제 2 생체 인증부 사이에 적용되는 적어도 하나 이상의 보안 규격 및/또는 암호화 알고리즘에 의해 보호될 수 있다.
본 발명의 바람직한 실시 방법에 따르면, 제 1 생체 인증 정보와 제 2 생체 인증 정보는 생체 인증 서비스 제공자가 지정한 적어도 하나 이상의 방법을 통해 암호화되는데, 본 발명의 생체 인증 연동 정보는 상기 제 2 생체 인증 정보를 암호화하거나, 또는 복호화 시킬 수 있는 적어도 하나 이상의 암호화 키 정보를 포함한다.
또한, 본 발명의 한 실시 방법에 따르면 상기와 같이 생체 인증 연동 조건에 포함되는 적어도 하나 이상의 암호화 키는 두개의 암호화 키를 갖는 공개키 기반 구조보다는 하나의 암호화 키를 갖는 대칭키 및/또는 비밀키 기반 구조를 포함하는 것이 바람직하다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 본 발명은 제 1 생체 인증과 제 2 생체 인증을 이용한 이중 생체 인증에 대하여 다루고 있으나, 본 발명이 속하는 기술분야에 대한 통상적인 지식을 가진자는 상기 이중 생체 인증 과정이 삼중, 사중, 및 오중 등으로 확대되는 다중 생체 인증으로 확장할 수 있음을 명백하게 인지할 수 있으며, 다만 본 발명에서는 상기와 같은 확장 과정이 본 발명의 요지를 흐릴 수 있기 때문에 생략한다.
도면1은 생체 인증 고객(160)의 제 1 생체 정보와 제 2 생체 정보를 추출하여, 생체 인증 연동 조건에 따라 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 등을 생성하여 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장하는 생체 정보 등록 시스템(100)에 대한 간단한 도면이다.
도면1을 참조하면, 생체 정보 등록 시스템(100)은 생체 인증 정보 생성부(105)와 연동하여 생체 인증 고객(160)의 생체 정보 등록 과정(예컨대, 생체 정보 종류 선택 및/또는 생체 인증 연동 정보 결정)을 제어 및/또는 관리하는 생체 정보 등록부(125)와, 생체 인증 고객(160)으로부터 적어도 두개 이상의 생체 정보를 추출할 수 있는 적어도 한 개 이상의 생체 정보 추출부(305)와, 상기와 같이 추출된 적어도 두개 이상의 생체 정보를 생체 인증 연동 조건을 통해 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성하여 제 1 저장 매체(140)와 제2 저장 매체(155)에 저장하는 생체 인증 정보 생성부 등으로 이루어지며, 상기 생체 정보 등록 시스템(100)은 제 1 저장 매체(140)와 제2 저장 매체(155) 등으로 상기 생체 정보 등록 시스템(100)이 생성한 각각의 생체 인증 정보를 저장할 수 있다.
생체 정보 등록부(125)는 생체 인증 서비스 제공자(135)가 생체 정보 등록을 위해 생체 인증 고객(160)에게 제공하는 생체 등록 시스템(100)으로서, 생체 인증 서비스 제공자(135)의 매장에 설치되거나, 또는 인터넷을 포함하는 적어도 하나 이상의 네트워크 장치를 통해 생체 인증 정보 생성부와 접근할 수 있는 위치에 설치됨을 특징으로 한다.
상기 생체 정보 등록부(125)는 생체 인증 정보 생성부(105)로 생체 정보 종류를 선택하는 정보 및/또는 생체 인증 정보 생성부(105)가 제공하는 생체 인증 연동 조건을 결정하는 정보 등을 제공하는 역할을 수행하며, 추가적으로 적어도 하나 이상의 생체 정보 추출부(305)를 제어 및/또는 관리하는 기능과, 생체 정보 등록 과정에서 발생하는 적어도 하나 이상의 정보를 생체 인증 고객(160)에게 공지하는 기능 등을 수행한다.
생체 정보 추출부(305)는 생체측정학을 통해 생체 인증 고객(160)의 생체 정보 중에서 적어도 하나 이상의 생체 정보를 추출할 수 있는 장치 및/또는 시스템으로서, 생체 정보 등록부(125)의 제어 및/또는 관리를 받으며, 생체 인증 고객(160)의 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 제공하는 역할을 수행한다.
상기 생체 정보 추출부(305)의 개수와 기능 및 특징은 생체 인증 고객(160) 으로부터 추출하는 생체 정보의 종류와 특징에 의존적임은 명백하다. 예를 들어, 생체 인증 고객(160)으로부터 추출하는 제 1 생체 정보가 오른손 엄지 지문이고, 제 2 생체 정보가 왼손 엄지 지문이라면, 상기 생체 정보 추출부(305)는 하나의 지문 정보 추출 장치 및/또는 시스템으로 이루어질 수 있다. 또한, 생체 인증 고객(160)으로부터 추출하는 제 1 생체 정보가 오른손 지문이고, 제 2 생체 정보가 오른쪽 홍채라면, 상기 생체 정보 추출부(305)는 하나의 지문 정보 추출 장치 및/또는 시스템(=제 1 생체 정보 추출부(305))과 하나의 홍채 정보 추출 장치 및/또는 시스템 등으로 이루어질 수 있다.
생체 인증 정보 생성부(105)는 생체 인증 연동 조건 D/B(110)와 생체 인증 정보 가공부(115)로 구성된다. 상기 생체 인증 연동 조건 D/B(110)는 생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 결정한 생체 인증 연동 조건을 저장한다. 상기 생체 인증 연동 조건 D/B(110)에 저장된 생체 인증 연동 조건을 근거로 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다.
상기 생체 인증 연동 조건은 생체 인증 고객(160)의 생체 인증을 위해 두개 이상의 생체 정보를 연동하여 생체 인증에 이용하도록 하는 조건으로서, 생체 인증 고객(160)에 의해 다양하게 결정된다. 따라서 생체 인증 고객(160)마다 생체 인증 연동 조건은 다를 수 있다.
예를들어, 생체 인증 고객(160)으로부터 제1 생체 정보와 제2 생체 정보가 획득되는 경우, 상기 생체 인증 연동 조건은 상기 생체 인증 고객(160)이 입력한 암호화 키를 통해 제1 생체 정보를 암호화하여 제 1 생체 인증 정보(145)를 생성하고, 상기 제1 생체 정보의 일부 데이터(=특정 매트릭스(Matrix))를 암호화 키로 사용하여 상기 제2 생체 정보를 암호화해 제 2 생체 인증 정보(155)를 생성하도록 하는 조건을 포함할 수 있다. 이 경우 상기 제 2 생체 인증 정보(155)를 통해 상기 생체 인증 고객(160)의 생체 인증을 처리하기 위해서는 상기 생체 인증 고객(160)으로부터 제1 생체 정보를 획득하여 일부 데이터를 추출한 후 상기 제 2 생체 인증 정보(155)를 복호화하는 과정이 필요하다. 즉, 상기 생체인증 연동 조건은 상기 제 2 생체 인증 정보(155)를 통한 생체 인증을 위해 생체 인증 고객(160)으로부터 상기 제2 생체 정보를 획득하기 전에 선행적으로 제1 생체 정보를 획득하도록 하는 조건을 포함한다. 만약 상기 생체 인증 고객(160)이 제1 생체 정보를 검지 손가락 지문으로 결정하고 상기 제2 생체 정보를 엄지 손가락 지문으로 결정했다면, 상기 생체 인증 연동 조건에 의해 상기 생체 인증 고객(160)의 생체 인증을 위해서는 상기 생체 인증 고객(160)으로부터 검지 손가락 지문을 획득한 후 이어서 엄지 손가락 지문을 획득하는 연동 과정을 거처야만 상기 생체 인증 고객(160)의 생체 인증이 제공될 수 있다.
생체 인증 연동 조건 D/B(110)는 상기와 같이 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 연동하는 생체 인증 연동 조건을 저장하는 D/B로서, 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 사이의 관계 및 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 연동하는 규칙 등이 저장되어 있다. 생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 상기 생체 인증 연동 조건 D/B(110)에 저장된 적어도 하나 이상의 생체 인증 연동 조건을 결정하면, 생체 인증 정보 가공부(115)는 상기 생체 인증 연동 조건을 근거로 적어도 하나 이상의 생체 정보 추출부(305)로부터 획득되는 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다.
생체 인증 정보 가공부(115)는 생체 인증 고객(160)이 결정한 적어도 하나 이상의 생체 인증 연동 조건을 근거로 적어도 하나 이상의 생체 정보 추출부(305)로부터 획득되는 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성함을 특징으로 하며, 생체 인증 정보 가공부(115)가 가공하여 생성한 제 1 생체 인증 정보(145)는 제 1 저장 매체(140)에 저장되며, 제 2 생체 인증 정보(155)는 제2 저장 매체(155)에 저장됨을 특징으로 한다.
제 1 저장 매체(140)와 제2 저장 매체(155)는 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하나 이상의 저장 매체와 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되며, 상기 제 1 저장 매체(140)와 제2 저장 매체(155)는 중복되지 않는다. 예컨대, 제 1 저장 매체(140)가 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하 나 이상의 저장 매체로 선택되면, 제2 저장 매체(150)는 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되며, 반대로 제2 저장 매체(150)가 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되면, 제 1 저장 매체(140)는 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하나 이상의 저장 매체로 선택된다.
도면2는 생체 정보 등록 시스템(100)을 통해 제 1 저장 매체(140)와 제 2 저장 매체(150)에 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 저장하는 과정에 대한 간단한 흐름도이다.
생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 생체 인증 정보를 생성하여 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장할 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 생체 정보로부터 생성된 생체 인증 정보들의 저장 방법(예컨대, 제 1 생체 인증 정보(145)를 생체 인증 고객(160)이 소지한 저장 매체에 저장하고, 제 2 생체 인증 정보(155)를 네트워크 상의 서버에 저장) 방법을 선택하고(200), 생체 인증 정보 생성부(105)의 생체 인증 연동 조건 D/B(110)를 통해 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)의 연동 조건을 결정함으로써(205), 본 발명이 제시하는 생체 정보 등록 과정이 개시된다.
상기와 같은 과정을 통해 제 1 생체 정보와 제 2 생체 정보의 종류 및 저장 방법이 선택되고, 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 연동하는 생체 인증 연동 조건이 결정되면, 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 생체 인증 고객(160)에게 제 1 생체 정보 등록을 요청하고, 생체 인증 고객(160)은 상기 제 1 생체 정보 추출부(120)를 통해 제 1 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 전달시킨다(210).
상기와 같이 제 1 생체 정보 추출부(120)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증 정보 생성부(105)는 상기 제 1 생체 정보에 대한 유효성을 인증한다. 제 1 생체 정보에 대한 유효성은 인증은 상기 생체 정보가 생체측정학을 통해 신원을 확인할 수 있는 종생불변 및/또는 생체 인증 고객(160)에 대하여 유일무이한 것인지를 확인하고, 상기 추출된 생체 정보가 본 발명의 생체 인증 과정에서 반복적으로 사용할 수 있는지 여부를 확인하는 것이다.
만약 상기 과정에서 제 1 생체 정보에 대한 유효성이 인증되지 않는다면(215), 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 제 1 생체 정보를 다시 추출하도록 공지하고, 생체 인증 고객(160)은 상기와 같은 제 1 생체 정보 등록 과정을 반복한다.
반면 상기 과정에서 제 1 생체 정보에 대한 유효성이 인증되었다면(220), 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 상기 제 1 생체 정보를 가공한다(225). 본 발명의 바람직한 실시 방법에서 생체 인증 정보 생성부(105)가 제 1 생체 정보 추출부(120)로부터 추출된 제 1 생체 정보를 가공하는 과정은, 상기와 같이 추출된 제 1 생체 정보(예컨대, 이미지 형태의 생체 정보)를 이진 데이터의 형태(예컨대, 매트릭스 형태)로 코드화하는 것이다.
상기와 같이 제 1 생체 정보를 추출하는 과정이 완료되면, 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 생체 인증 고객(160)에게 제 2 생체 정보 등록을 요청하고, 생체 인증 고객(160)은 상기 제 2 생체 정보 추출부(130)를 통해 제 2 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 전달시킨(230)다.
상기와 같이 제 2 생체 정보 추출부(130)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 생체 인증 정보 생성부(105)는 상기 제 2 생체 정보에 대한 유효성을 인증한다. 제 2 생체 정보에 대한 유효성은 인증은 상기 생체 정보가 생체측정학을 통해 신원을 확인할 수 있는 종생불변 및/또는 생체 인증 고객(160)에 대하여 유일무이한 것인지를 확인하고, 상기 추출된 생체 정보가 본 발명의 생체 인증 과정에서 반복적으로 사용할 수 있는지 여부를 확인하는 것이다.
만약 상기 과정에서 제 2 생체 정보에 대한 유효성이 인증되지 않는다면(235), 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 제 2 생체 정보를 다시 추출하도록 공지하고, 생체 인증 고객(160)은 상기와 같은 제 2 생체 정보 등록 과정을 반복한다.
반면 상기 과정에서 제 2 생체 정보에 대한 유효성이 인증되었다면(240), 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 상기 제 2 생체 정보를 가공한다(245). 본 발명의 바람직한 실시 방법에서 생체 인증 정보 생성부(105)가 제 2 생체 정보 추출부(130)로부터 추출된 제 2 생체 정보를 가공하는 과정은, 상기와 같이 추출된 제 1 생체 정보(예컨대, 이미지 형태의 생체 정보)를 이진 데이터의 형태(예컨대, 매트릭스 형태)로 코드화하는 것이다.
상기와 같은 과정을 통해 생체 인증 고객(160)으로부터 제 1 생체 정보와 제 2 생체 정보가 모두 추출되고, 일련의 가공 과정을 거쳐 코드화되면, 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 생체 인증 연동 조건 D/B(110)로부터 생체 인증 고객(160)이 결정한 생체 인증 연동 조건을 추출하고, 상기와 같이 추출된 생체 인증 연동 조건을 근거로 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다(250).
생체 인증 정보 가공부(115)가 생체 인증 연동 조건이 적용된 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성하면, 생체 인증 정보 생성부(105)는 상기 제 1 생체 인증 정보(145)를 생체 인증 고객(160)이 선택한 제 1 저장 매체(140)에 저장하고(255), 제 2 생체 인증 정보(155)를 생체 인증 고객(160)이 선택한 제 2 저장 매체(150)에 저장한다(260).
상기와 같은 과정을 통해 생체 인증 정보 생성부(105)가 제 1 저장 매체(140)에 제 1 생체 인증 정보(145)를 정상적으로 저장하고, 제 2 저장 매체(150)에 제 2 생체 인증 정보(155)를 정상적으로 저장하면, 생체 인증 정보 생성부(105)는 생체 인증 정보 생성을 위해 생체 인증 고객(160)으로부터 추출한 적어도 두개 이상의 생체 정보와, 상기 생체 정보를 생체 인증 정보로 가공 및/또는 생성하는 과정에서 생성된 모든 정보를 삭제한다(265). 이로써, 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장된 제 1 생체 인증 정보(145)와 제 2 생체 정보는 상기 생체 인증 고객(160)에 대한 인증을 위한 유일한 수단이 될 수 있다.
이하 본 발명이 제시하는 이중 생체 인증 시스템에 대한 바람직한 실시방법을 설명한다. 다만, 이하의 실시 방법은 본 발명이 제시할 수 있는 다양한 실시 방법 중에서 바람직한 몇 가지에 대한 것일 뿐이며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진자는 이후 후술되는 이중 생체 인증 시스템을 근거로 3개 이상의 생체 인증 정보가 적용되는 다중 생체 인증 시스템으로 확장할 수 있음을 유추할 수 있음은 명백하다.
본 발명에 따르면, 이중 생체 인증 시스템은 제 1 생체 인증 정보(145)가 저장되어 있는 제 1 저장 매체(140)와, 상기 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하는 수단인 제 1 저장 매체 인터페이스(310)와, 제 2 생체 인증 정보(155)가 저장되어 있는 제 2 저장 매체(150)와, 상기 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하는 수단인 제 2 저장 매체 인 터페이스(315)와, 생체 인증 고객(160)으로부터 제 1 생체 인증을 실시하기 위한 제 1 생체 정보 및 제 2 생체 인증을 실시하기 위한 제 2 생체 정보를 추출하는 생체 정보 추출부(305), 그리고 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 통해 제 1 생체 인증 및/또는 제 2 생체 인증을 실시하는 적어도 하나 이상의 생체 인증부(300) 등으로 구성됨을 특징으로 한다.
도면3은 생체 인증 고객(160)이 소지하고 있는 제 1 저장 매체(140)와, 네트워크 상에 존재하는 제 2 저장 매체(150)와, 한 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도면3의 (가)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 2 저장 매체로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면3의 (가)를 통해 제 1 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (가)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크 상의 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면3의 (나)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 제 2 저장 매체 인터페이스(315)(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)에 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면3의 (나)를 통해 제 1 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (나)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 1 저장 매체 인터페이스(310)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 생체 정보 추출부(305)는 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출되면, 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면3의 (다)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 생체 인증부(300)가 네트워크(예컨대, VAN) 상에 탑재되어 있는 경우에 대한 것이다.
도면3의 (다)를 통해 제 1 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)로부터 네트워크를 통해 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (다)를 통해 제 2 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 1 저장 매체 인터페이스(310)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 네트워크 상의 생체 인증부(300)는 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면4는 생체 인증 고객(160)이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체(140)와, 한 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도면4의 (가)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 2 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면4의 (가)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 네트워크 상의 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (가)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면4의 (나)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체(150)로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 제 1 저장 매체 인터페이스(310)(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)에 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면4의 (나)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되어 네트워크를 통해 전달되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (나)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체 인터페이스(315)에 접근하여 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면4의 (다)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 생체 인증부(300)가 네트워크(예컨대, VAN) 상에 탑재되어 있는 경우에 대한 것이다.
도면4의 (다)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)로부터 네트워크를 통해 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (다)를 통해 제 2 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 2 저장 매체 인터페이스(315)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 네트워크 상의 생체 인증부(300)는 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면5는 생체 인증 고객(160)이 소지하고 있는 제 1 저장 매체(140)와, 네트워크 상에 존재하는 제 2 저장 매체와, 두 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
보다 구체적으로 도면5는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 제 1 생체 인증부(500) 등이 탑재되어 있고, 제 2 저장 매체 인터페이스(315)에 제 2 생체 인증부(505)가 탑재되어 있는 경우에 대한 것이다.
도면5를 통해 제 1 생체 인증을 실시함에 있어서, 제 1 생체 인증부(500)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로 부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다.
본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다. 또한, 상기 생체 인증 연동 조건은 제 2 생체 인증을 위해 네트워크를 통해 제 2 생체 인증부(505)로 전달된다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부(500)와 제 2 생체 인증부(505) 사이의 약속된 적어도 하나 이상의 보안 규격과 암호화 알고리즘을 통해 암호화되어 안전하게 전달됨을 특징으로 한다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건과 함께 다양한 부가 정보(예컨대, 신용 카드 결제 전문)가 함께 전달될 수 있다.
도면5를 통해 제 2 생체 인증을 실시함에 있어서, 제 2 생체 인증부(505)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증부(300)가 제 1 생체 인증을 실시한 후 전송한 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)로부터 제 2 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면6은 생체 인증 고객(160)이 소지하고 있는 제 2 저장 매체(150)와, 네트워크 상에 존재하는 제 1 저장 매체(140)와, 두 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
보다 구체적으로 도면6은 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체로 사용하고, 제 1 저장 매체 인터페이스(310)에 제 1 생체 인증부(500)가 탑재되어 있고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부와 제 2 생체 인증부(505) 등이 탑재되어 있는 경우에 대한 것이다.
도면6을 통해 제 1 생체 인증을 실시함에 있어서, 제 1 생체 인증부(500)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다.
본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다. 또한, 상기 생체 인증 연동 조건은 제 2 생체 인증을 위해 네트워크를 통해 제 2 생체 인증부(505)로 전달된다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부(500)와 제 2 생체 인증부(505) 사이의 약속된 적어도 하나 이상의 보안 규격과 암호화 알고리즘을 통해 암호화되어 안전하게 전달됨을 특징으로 한다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건과 함께 다양한 부가 정보(예컨대, 신용 카드 결제 승인 전문)가 함께 전달될 수 있다.
도면6을 통해 제 2 생체 인증을 실시함에 있어서, 제 2 생체 인증부(505)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증부(500)가 제 1 생체 인증을 실시한 후 전송한 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)로부터 제 2 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면7은 이중 생체 인증 과정에 대한 간단한 흐름도이다.
보다 구체적으로 도면7은 도면3, 도면4, 도면5, 그리고 도면6 등과 같은 이중 생체 인증 시스템을 통해 이중 생체 인증을 실시하는 공통적인 방법에 대한 것으로서, 상기와 같은 다양한 이중 생체 인증 시스템의 구체적인 내용은 생략한다. 그러나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자는 본 도면7의 과정이 상기 도면3, 도면4, 도면5, 그리고 도면6에 실제로 적용되는 구체적인 방법을 쉽게 유추할 수 있음은 명백하다.
본 발명이 제시하는 이중 생체 인증 과정이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고(700), 상기와 같이 추출된 제 1 생체 인증 정보(145)로부터 생체 정보 등록 과정을 통해 제 1 저장 매체(140)에 저장한 생체 인증 고객(160)의 제 1 생체 정보를 추출한다(705).
상기와 같이 제 1 생체 인증 정보(145)로부터 생체 인증 고객(160)의 제 1 생체 인증 정보(145)가 추출되면, 생체 인증부(300)는 생체 정보 추출부(305)를 통해 생체 인증을 시도하는 생체 인증 고객(160)의 생체 정보 중에서 제 1 저장 매체(140)에 저장한 제 1 생체 정보와 동일한 종류의 제 1 생체 정보를 추출한다(710).
상기와 같이 제 1 생체 인증 정보(145)로부터 제 1 생체 정보가 추출되고, 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보를 근거로 제 1 생체 인증을 실시한다(715).
만약 상기 과정에서 제 1 생체 인증이 실패하면(720), 생체 인증부(300)는 생체 인증 서비스 제공자(135)에게 생체 인증 실패 정보를 전송하고, 본 발명이 제시하는 이중 생체 인증 과정을 종료한다(725).
반면 상기 제 1 생체 인증이 성공하면(730), 생체 인증부(300)는 상기와 같은 제 1 생체 인증 결과로부터 생성되거나, 또는 제 1 생체 인증 정보(145)에 포함되어 있는 생체 인증 연동 조건을 추출하고(735), 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출한다(740).
상기와 같이 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)가 추출되면, 생체 인증부(300)는 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조 건을 근거로 상기 제 2 생체 인증 정보(155)로부터 생체 정보 등록 과정을 통해 제 2 저장 매체에 저장한 생체 인증 고객(160)의 제 2 생체 정보를 추출한다(745).
상기와 같이 생체 인증 연동 조건을 통해 제 2 생체 인증 정보(155)로부터 생체 인증 고객(160)의 제 2 생체 인증 정보(155)가 추출되면, 생체 인증부(300)는 생체 정보 추출부를 통해 생체 인증을 시도하는 생체 인증 고객(160)의 생체 정보 중에서 제 2 저장 매체(150)에 저장한 제 2 생체 정보와 동일한 종류의 제 2 생체 정보를 추출한다(750).
상기와 같이 제 2 생체 인증 정보(155)로부터 제 2 생체 정보가 추출되고, 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보 정보가 추출되면, 생체 인증부(300)는 상기 제 2 생체 정보를 근거로 제 2 생체 인증을 실시한다(755).
만약 상기 과정에서 제 2 생체 인증이 실패하면(760), 생체 인증부(300)는 생체 인증 서비스 제공자(135)에게 생체 인증 실패 정보를 전송하고, 본 발명이 제시하는 이중 생체 인증 과정을 종료한다.
반면 상기 제 2 생체 인증이 성공하면(765), 생체 인증부(300)는 상기와 같은 제 1 생체 인증 결과와 제 2 생체 인증 결과를 근거로 이중 생체 인증 성공 정보를 생성하여 생체 인증 서비스 제공자(135)에게 전송한다(770).
상기와 같이 생체 인증부(300)로부터 이중 생체 인증 성공 정보가 전송되면, 생체 인증 서비스 제공자(135)는 해당 생체 인증 고객(160)을 대상으로 생체 인증에 따른 다양한 부가 서비스를 제공하며(775), 해당 부가 서비스의 종류는 생체 인증 서비스가 생체 인증 고객(160)에게 제공할 수 있는 모든 종류의 서비스를 포함한다.
본 발명에 따르면, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 제 1, 제 2 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 설정된 제 1 생체 정보와 제 2 생체 정보를 상기 생체 인증 고객으로부터 획득하는 단계, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 상기 제 1 생체 인 증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 상기 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 상기 생체 인증 고객의 생체 정보 인증시, 상기 제 1 저장 매체에서 상기 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 상기 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 상기 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계 및 상기 생체 인증 연동 조건을 이용하여 상기 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 상기 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계를 포함하는 이중 생체 인증 방법을 제공함으로써, 기존에 대두되던 생체 정보 및 데이터의 악용 가능성과 같은 문제를 원천적으로 해결할 수 있다는 장점이 있다.

Claims (12)

  1. 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체;
    상기 생체 인증 고객의 제 2 생체 정보를 암호화 키-제 1 생체 인증 완료시 추출 가능한 복호화 키와 쌍을 이루는 암호화 키-로 암호화 처리하여 저장, 관리하는 제 2 저장매체; 및
    상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과에 따라 상기 암호화 키와 쌍을 이루는 복호화 키를 추출하여 상기 제 2 저장매체에 저장된 상기 암호화 처리된 제 2 생체 정보를 복호화 하여 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템.
  2. 제 1항에 있어서, 상기 이중 생체 인증 시스템은,
    상기 생체 인증 고객으로부터 제 1 생체 정보 및 제 2 생체정보를 추출하는 생체 정보 추출부; 및
    상기 생체 정보 추출부가 추출한 생체정보와 상기 제 1 저장매체 및 제 2 저장매체에 저장된 생체정보를 매칭하여 생체 인증을 실시하는 생체 인증부를 구비하는 것을 특징으로 하는 이중 생체 인증 시스템.
  3. 제 2항에 있어서, 상기 생체 인증부는,
    상기 이중 생체 인증 시스템 내부 또는 외부에 위치하거나, 또는
    유·무선 네트워크 상에 위치하는 서버에 포함되는 것을 특징으로 하는 이중 생체 인증 시스템.
  4. 제 1항에 있어서, 상기 생체정보는,
    지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, DNA를 적어도 하나 이상 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
  5. 제 1항 또는 제 4항에 있어서, 상기 생체정보는,
    암호화 처리되어 저장되는 것을 특징으로 하는 이중 생체 인증 시스템.
  6. 삭제
  7. 제 1항에 있어서, 상기 제 1 저장매체는,
    상기 생체 인증 고객 소유 IC칩 카드(또는 단말기)를 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
  8. 삭제
  9. 제 1항에 있어서, 상기 제 2 저장매체는,
    상기 이중 생체 인증 시스템 내부 저장매체, 또는
    상기 이중 생체 인증 시스템과 연결되는 외부 저장매체, 또는
    유·무선 네트워크 상에 위치하는 서버내 저장매체를 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
KR1020030017292A 2003-03-20 2003-03-20 이중 생체 인증 시스템 KR100974815B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030017292A KR100974815B1 (ko) 2003-03-20 2003-03-20 이중 생체 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030017292A KR100974815B1 (ko) 2003-03-20 2003-03-20 이중 생체 인증 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080025605A Division KR100974814B1 (ko) 2008-03-19 2008-03-19 이중 생체 인증 방법

Publications (2)

Publication Number Publication Date
KR20040082674A KR20040082674A (ko) 2004-09-30
KR100974815B1 true KR100974815B1 (ko) 2010-08-10

Family

ID=37366424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030017292A KR100974815B1 (ko) 2003-03-20 2003-03-20 이중 생체 인증 시스템

Country Status (1)

Country Link
KR (1) KR100974815B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8670599B2 (en) 2009-07-01 2014-03-11 Suprema Inc. Fingerprint authentication apparatus having a plurality of fingerprint sensors and method for same
US11395628B2 (en) 2017-02-16 2022-07-26 Samsung Electronics Co., Ltd. Method of providing service based on biometric information and wearable electronic device

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100369045C (zh) * 2004-12-31 2008-02-13 中国科学院自动化研究所 基于生物护照的快速通关方法
JP4762805B2 (ja) * 2006-06-29 2011-08-31 富士通株式会社 生体認証方法及び生体認証システム
KR100862916B1 (ko) * 2007-02-05 2008-10-13 주식회사 유니온커뮤니티 이중 지문인식 장치 및 그 방법
KR100868367B1 (ko) * 2007-02-28 2008-11-12 이주형 지문정보 기반의 본인 인증 방법 및 인증 시스템
KR100905477B1 (ko) * 2007-08-13 2009-07-02 (주)아이디티아이 인증시스템 및 인증방법
EP3217593A4 (en) 2014-11-06 2018-04-18 Toc S.A. Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
KR101636429B1 (ko) * 2015-03-25 2016-07-06 주식회사 이리언스 생체정보 인증 처리 시스템
KR101710478B1 (ko) 2015-06-23 2017-02-27 주식회사 아이온커뮤니케이션즈 다중 생체 인증을 통한 모바일 전자 문서 시스템
KR101736710B1 (ko) 2015-08-07 2017-05-17 주식회사 슈프리마 생체 정보 관리 방법 및 장치
KR101685502B1 (ko) * 2015-08-18 2016-12-13 한국스마트인증 주식회사 인증 정보 현출 장치
JP7269711B2 (ja) * 2018-10-03 2023-05-09 株式会社日立製作所 生体認証システム、生体認証方法およびプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030122A (ko) * 1999-12-30 2000-06-05 김한수 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템
JP2000200315A (ja) 1998-12-31 2000-07-18 Casio Comput Co Ltd 身体装着機器及び認証システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000200315A (ja) 1998-12-31 2000-07-18 Casio Comput Co Ltd 身体装着機器及び認証システム
KR20000030122A (ko) * 1999-12-30 2000-06-05 김한수 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8670599B2 (en) 2009-07-01 2014-03-11 Suprema Inc. Fingerprint authentication apparatus having a plurality of fingerprint sensors and method for same
US11395628B2 (en) 2017-02-16 2022-07-26 Samsung Electronics Co., Ltd. Method of providing service based on biometric information and wearable electronic device

Also Published As

Publication number Publication date
KR20040082674A (ko) 2004-09-30

Similar Documents

Publication Publication Date Title
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US9654468B2 (en) System and method for secure remote biometric authentication
KR101226651B1 (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
JP4511684B2 (ja) バイオメトリクス本人確認サービス提供システム
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
US20060204048A1 (en) Systems and methods for biometric authentication
KR100974815B1 (ko) 이중 생체 인증 시스템
US20140258718A1 (en) Method and system for secure transmission of biometric data
JP2001344212A (ja) バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体
US20190132312A1 (en) Universal Identity Validation System and Method
GB2457491A (en) Identifying a remote network user having a password
JP4612951B2 (ja) ローミング中のユーザに認証信用証明を安全に配布するための方法および装置
KR100974814B1 (ko) 이중 생체 인증 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
Patil et al. Design and implementation of secure biometric based authentication system using rfid and secret sharing
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
KR100657577B1 (ko) 사용자정보집합을 이용한 인증 시스템 및 방법
JP2006293473A (ja) 認証システム及び認証方法、端末装置及び認証装置
CN116798153B (zh) 门禁授权开启方法和装置
JP2001331454A (ja) 認証システム、情報記録方法及び情報管理方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130806

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee