KR100974815B1 - 이중 생체 인증 시스템 - Google Patents
이중 생체 인증 시스템 Download PDFInfo
- Publication number
- KR100974815B1 KR100974815B1 KR1020030017292A KR20030017292A KR100974815B1 KR 100974815 B1 KR100974815 B1 KR 100974815B1 KR 1020030017292 A KR1020030017292 A KR 1020030017292A KR 20030017292 A KR20030017292 A KR 20030017292A KR 100974815 B1 KR100974815 B1 KR 100974815B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric
- information
- biometric authentication
- biometric information
- storage medium
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 이중 생체 인증 시스템 및 방법에 관한 것으로, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
이중, 생체, 인증
Description
도1은 생체 인증 고객의 제 1 생체 정보와 제 2 생체 정보를 추출하여, 생체 인증 연동 조건에 따라 제 1 생체 인증 정보와 제 2 생체 인증 정보 등을 생성하여 제 1 저장 매체와 제 2 저장 매체에 저장하는 생체 정보 등록 시스템에 대한 간단한 도면이다.
도2는 생체 정보 등록 시스템을 통해 제 1 저장 매체와 제 2 저장 매체에 제 1 생체 인증 정보와 제 2 생체 인증 정보를 저장하는 과정에 대한 간단한 흐름도이다.
도3은 생체 인증 고객이 소지하고 있는 제 1 저장 매체와, 네트워크 상에 존재하는 제 2 저장 매체와, 한 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도4는 생체 인증 고객이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체와, 한 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도5는 생체 인증 고객이 소지하고 있는 제 1 저장 매체와, 네트워크 상에 존 재하는 제 2 저장 매체와, 두 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도6은 생체 인증 고객이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체와, 두 개의 생체 인증부로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도7은 이중 생체 인증 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 생체 정보 등록 시스템 105 : 생체 인증 정보 생성부
110 : 생체 인증 연동 조건 D/B 115 : 생체 인증 정보 가공부
120 : 제1 생체 정보 추출부 125 : 생체 정보 등록부
130 : 제2 생체 정보 추출부 135 : 생체 인증 서비스 제공자
140 : 제1 저장 매체 145 : 제1 생체 인증 정보
150 : 제2 저장 매체 155 : 제2 생체 인증 정보
160 : 생체 인증 고객
본 발명은 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
생체 인증은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 수단으로는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA 등이 있다.
상기와 같은 생체 인증은 외부 요인에 의한 분실, 도난, 망각, 복제의 위험이 거의 없으며, 보안 침해에 대한 추적이 가능하게 되는 특징 및 장점이 있다.
그러나, 기존의 생체 인증은 생체 인증 서비스 제공자의 특정 저장 매체(예컨대, 네트워크 상의 서버)에 생체 인증 고객의 생체 정보가 저장됨으로써, 생체 정보 및 데이터의 악용 가능성, 생체 인증 고객 활동의 추적, 그리고 사생활의 침해 등으로 인해 상기와 같은 생체 인증의 많은 특징 및 장점에도 불구하고 활성화되지 못하고 있다.
따라서, 최근에는 상기와 같은 기존 생체 인증의 문제점을 극복하고자 생체 인증 고객의 생체 정보를 해당 고객이 소지할 수 있는 저장 매체(예컨대, IC칩 카드)에 저장하는 방안이 제시되었다.
그러나, 상기와 같은 생체 인증 방법은 생체 인증 과정이 단말 장치에서 탑재된 생체 인증부에서 이루어지기 때문에, 생체 인증 서비스 제공자는 생체 인증 과정에 직접 참여하지 않으며, 단말 장치가 악용될 될 경우 생체 인증 서비스 제공자는 생체 인증의 무결성을 의심할 수밖에 없는 문제점이 존재한다.
상기와 같은 문제점을 극복하고자 최근에는 생체 인증 고객의 생체 정보를 분할하여 일부는 생체 인증 고객이 소지한 저장 매체에 저장하고, 나머지는 생체 인증 서비스 제공자의 저장 매체에 저장하는 방법이 제시되었다.(출원번호:10-2001-0047576)
그러나, 상기와 같은 생체 인증 방법 역시 분할된 생체 정보가 결합되어 인증되는 위치가 단말 장치에서 실현되는 경우, 상기 생체 인증 과정에 생체 인증 서비스 제공자가 직접 참여하지 않음으로써 생체 인증의 무결성을 의심하는 문제가 여전히 존재하며, 분할된 생체 정보가 결합되어 인증되는 위치가 생체 인증 서비스 제공자의 서버에서 실현되는 경우, 생체 정보 및 데이터의 악용 가능성과 같은 문제를 원천적으로 해결할 수 없다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 제 1, 제 2 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 설정된 제 1 생체 정보와 제 2 생체 정보를 상기 생체 인증 고객으로부터 획득하는 단계, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 상기 제 1 생체 인증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 상기 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 상기 생체 인증 고객의 생체 정보 인증시, 상기 제 1 저장 매체에서 상기 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 상기 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 상기 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계 및 상기 생체 인증 연동 조건을 이용하여 상기 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 상기 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계를 포함하는 이중 생체 인증 방법을 제공함에 있다.
본 발명은 이중 생체 인증 시스템 및 방법에 관한 것으로, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이를 이용한 이중 생체 인증 방법에 관한 것이다.
또한, 이중 생체 인증 방법에 있어서, 생체 정보를 저장하는 과정은, 생체 인증 고객 및/또는 생체 인증 서비스 제공자 등이 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와, 이중 생체 인증을 위해 각 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 과정에서 설정된 제 1 생체 정보와 제 2 생체 정보를 획득하고, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 생체 정보를 인증하는 과정에 있어서, 생체 인증부가 제 1 저장 매체에서 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 생체 정보 추출부로부터 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계, 생체 인증부가 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 생체 정보 추출부로부터 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계 등을 포함한다.
본 발명에서 제 1 생체 정보와 제 2 생체 정보는 중복되지 않으며, 생체측정학을 통해 생체 정보 제공자의 신원을 인증할 수 있는 모든 종류의 생체 정보 중에서 적어도 하나 이상의 생체 정보를 포함한다.
본 발명에서 제 1 생체 정보는 본 발명이 제시하는 이중 생체 인증 과정 중에서 제 1 생체 인증되는 생체 정보로서, 제 2 생체 정보와 중복되지 않는 적어도 하나 이상의 생체 정보 중에서 선택되며, 상기 제 1 생체 정보로부터 일차 생체 인증을 위한 제 1 생체 인증 정보가 생성된다.
본 발명에서 제 1 생체 인증 정보는 제 1 생체 인증을 위해 제 1 생체 정보로부터 생성되는 생체 인증 정보로서, 상기 제 1 생체 정보를 일련의 코드화 과정과 암호화 과정을 거쳐 제 1 저장 매체에 저장할 수 있는 형태로 가공된 정보이다.
본 발명에서 제 1 저장 매체는 제 1 생체 인증 정보가 저장되는 저장 매체로서, 생체 정보 연동 조건 및/또는 생체 인증 고객의 선택에 따라, 생체 인증 고객이 소지하는 IC칩(IC칩 카드 또는 무선 단말기 포함) 상의 생체 인증 정보 저장 공간 및/또는 생체 인증 서비스 제공자가 제공하는 서버 상의 생체 인증 정보 저장 공간 중에서 적어도 하나의 저장 매체가 선택된다.
또한, 상기 제 1 저장 매체는 생체 인증 고객이 소지하는 MS(Magnetic Strip) 타입 카드를 포함한다.
본 발명에서 제 2 생체 정보는 본 발명이 제시하는 이중 생체 인증 과정 중에서 제 2 생체 인증되는 생체 정보로서, 제 1 생체 정보와 중복되지 않는 적어도 하나 이상의 생체 정보 중에서 선택되며, 상기 제 2 생체 정보로부터 일차 생체 인증을 위한 제 1 생체 인증 정보가 생성된다.
본 발명에서 제 2 생체 인증 정보는 제 2 생체 인증을 위해 제 2 생체 정보로부터 생성되는 생체 인증 정보로서, 상기 제 2 생체 정보를 일련의 코드화 과정과 암호화 과정을 거쳐 제 2 저장 매체에 저장할 수 있는 형태로 가공된 정보이다.
본 발명에서 제 2 저장 매체는 제 2 생체 인증 정보가 저장되는 저장 매체로서, 생체 정보 연동 조건 및/또는 생체 인증 고객의 선택에 따라, 생체 인증 고객이 소지하는 IC칩(IC칩 카드 또는 무선 단말기 포함) 상의 생체 인증 정보 저장 공간 및/또는 생체 인증 서비스 제공자가 제공하는 서버 상의 생체 인증 정보 저장 공간 중에서 적어도 하나의 저장 매체가 선택된다.
또한, 상기 제 2 저장 매체는 생체 인증 고객이 소지하는 MS(Magnetic Strip) 타입 카드를 포함한다.
본 발명에서 생체 인증 연동 조건은 생체 정보를 통한 제 2 인증 과정에서 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출하거나, 또는 제 2 생체 인증을 실시하기 위해 제 1 생체 인증 정보에 포함되는 정보로서, 상기 제 1 생체 인증 정보에 포함된 생체 인증 연동 조건이 없거나, 또는 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되지 않으면, 상기 생체 인증 고객과 생체 인증 서비스 제공자를 포함하는 어떠한 생체 인증 참여자(또는 참여 기관 및/또는 악의적 참여자 포함)도 상기 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출할 수 없으며, 또한 제 2 생체 인증을 실시할 수 없음을 특징으로 한다.
본 발명에 따르면, 상기 생체 인증 연동 조건을 제 1 생체 인증 정보를 통해 제 1 생체 인증 과정이 성공적으로 수행된 경우에만 추출됨을 특징으로 하며, 제 1 생체 인증이 실패하면 상기 생체 인증 연동 조건을 추출되지 않음을 특징으로 한다.
또한, 본 발명에 따르면 상기 생체 인증 연동 조건은 스스로 인증의 도구로서 사용되지 않으며, 오직 제 2 생체 인증 정보로부터 제 2 생체 정보를 추출하기 위한 수단, 또는 제 2 생체 인증을 실시하기 위한 수단의 역할만을 수행함을 특징으로 한다. 따라서, 상기 생체 인증 연동 조건을 악의적으로 추출(예컨대, 제 1 저장 매체에 불법적으로 접근하여 생체 인증 연동 조건을 추출)된 경우에도, 상기 생체 인증 연동 조건만으로는 본 발명이 제시하는 이중 생체 인증을 악의적으로 도용하기 위한 수단이 될 수 없다.[왜냐면, 제 2 생체 인증 정보에서 제 2 생체 정보를 추출했을지라도, 상기 제 2 생체 정보와 생체 인증 고객으로부터 추출되는 제 2 생체 정보가 없으면 무용지물임]
또한, 본 발명에 따르면 제 1 생체 인증을 실시하는 생체 인증부(=제 1 생체 인증부)와 제 2 생체 인증을 실시하는 생체 인증부(=제 2 생체 인증부)가 분리되어 있는 경우, 상기 생체 인증 조건을 제 1 생체 인증부에서 제 2 생체 인증부로 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부와 제 2 생체 인증부 사이에 적용되는 적어도 하나 이상의 보안 규격 및/또는 암호화 알고리즘에 의해 보호될 수 있다.
본 발명의 바람직한 실시 방법에 따르면, 제 1 생체 인증 정보와 제 2 생체 인증 정보는 생체 인증 서비스 제공자가 지정한 적어도 하나 이상의 방법을 통해 암호화되는데, 본 발명의 생체 인증 연동 정보는 상기 제 2 생체 인증 정보를 암호화하거나, 또는 복호화 시킬 수 있는 적어도 하나 이상의 암호화 키 정보를 포함한다.
또한, 본 발명의 한 실시 방법에 따르면 상기와 같이 생체 인증 연동 조건에 포함되는 적어도 하나 이상의 암호화 키는 두개의 암호화 키를 갖는 공개키 기반 구조보다는 하나의 암호화 키를 갖는 대칭키 및/또는 비밀키 기반 구조를 포함하는 것이 바람직하다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 본 발명은 제 1 생체 인증과 제 2 생체 인증을 이용한 이중 생체 인증에 대하여 다루고 있으나, 본 발명이 속하는 기술분야에 대한 통상적인 지식을 가진자는 상기 이중 생체 인증 과정이 삼중, 사중, 및 오중 등으로 확대되는 다중 생체 인증으로 확장할 수 있음을 명백하게 인지할 수 있으며, 다만 본 발명에서는 상기와 같은 확장 과정이 본 발명의 요지를 흐릴 수 있기 때문에 생략한다.
도면1은 생체 인증 고객(160)의 제 1 생체 정보와 제 2 생체 정보를 추출하여, 생체 인증 연동 조건에 따라 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 등을 생성하여 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장하는 생체 정보 등록 시스템(100)에 대한 간단한 도면이다.
도면1을 참조하면, 생체 정보 등록 시스템(100)은 생체 인증 정보 생성부(105)와 연동하여 생체 인증 고객(160)의 생체 정보 등록 과정(예컨대, 생체 정보 종류 선택 및/또는 생체 인증 연동 정보 결정)을 제어 및/또는 관리하는 생체 정보 등록부(125)와, 생체 인증 고객(160)으로부터 적어도 두개 이상의 생체 정보를 추출할 수 있는 적어도 한 개 이상의 생체 정보 추출부(305)와, 상기와 같이 추출된 적어도 두개 이상의 생체 정보를 생체 인증 연동 조건을 통해 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성하여 제 1 저장 매체(140)와 제2 저장 매체(155)에 저장하는 생체 인증 정보 생성부 등으로 이루어지며, 상기 생체 정보 등록 시스템(100)은 제 1 저장 매체(140)와 제2 저장 매체(155) 등으로 상기 생체 정보 등록 시스템(100)이 생성한 각각의 생체 인증 정보를 저장할 수 있다.
생체 정보 등록부(125)는 생체 인증 서비스 제공자(135)가 생체 정보 등록을 위해 생체 인증 고객(160)에게 제공하는 생체 등록 시스템(100)으로서, 생체 인증 서비스 제공자(135)의 매장에 설치되거나, 또는 인터넷을 포함하는 적어도 하나 이상의 네트워크 장치를 통해 생체 인증 정보 생성부와 접근할 수 있는 위치에 설치됨을 특징으로 한다.
상기 생체 정보 등록부(125)는 생체 인증 정보 생성부(105)로 생체 정보 종류를 선택하는 정보 및/또는 생체 인증 정보 생성부(105)가 제공하는 생체 인증 연동 조건을 결정하는 정보 등을 제공하는 역할을 수행하며, 추가적으로 적어도 하나 이상의 생체 정보 추출부(305)를 제어 및/또는 관리하는 기능과, 생체 정보 등록 과정에서 발생하는 적어도 하나 이상의 정보를 생체 인증 고객(160)에게 공지하는 기능 등을 수행한다.
생체 정보 추출부(305)는 생체측정학을 통해 생체 인증 고객(160)의 생체 정보 중에서 적어도 하나 이상의 생체 정보를 추출할 수 있는 장치 및/또는 시스템으로서, 생체 정보 등록부(125)의 제어 및/또는 관리를 받으며, 생체 인증 고객(160)의 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 제공하는 역할을 수행한다.
상기 생체 정보 추출부(305)의 개수와 기능 및 특징은 생체 인증 고객(160) 으로부터 추출하는 생체 정보의 종류와 특징에 의존적임은 명백하다. 예를 들어, 생체 인증 고객(160)으로부터 추출하는 제 1 생체 정보가 오른손 엄지 지문이고, 제 2 생체 정보가 왼손 엄지 지문이라면, 상기 생체 정보 추출부(305)는 하나의 지문 정보 추출 장치 및/또는 시스템으로 이루어질 수 있다. 또한, 생체 인증 고객(160)으로부터 추출하는 제 1 생체 정보가 오른손 지문이고, 제 2 생체 정보가 오른쪽 홍채라면, 상기 생체 정보 추출부(305)는 하나의 지문 정보 추출 장치 및/또는 시스템(=제 1 생체 정보 추출부(305))과 하나의 홍채 정보 추출 장치 및/또는 시스템 등으로 이루어질 수 있다.
생체 인증 정보 생성부(105)는 생체 인증 연동 조건 D/B(110)와 생체 인증 정보 가공부(115)로 구성된다. 상기 생체 인증 연동 조건 D/B(110)는 생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 결정한 생체 인증 연동 조건을 저장한다. 상기 생체 인증 연동 조건 D/B(110)에 저장된 생체 인증 연동 조건을 근거로 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다.
상기 생체 인증 연동 조건은 생체 인증 고객(160)의 생체 인증을 위해 두개 이상의 생체 정보를 연동하여 생체 인증에 이용하도록 하는 조건으로서, 생체 인증 고객(160)에 의해 다양하게 결정된다. 따라서 생체 인증 고객(160)마다 생체 인증 연동 조건은 다를 수 있다.
예를들어, 생체 인증 고객(160)으로부터 제1 생체 정보와 제2 생체 정보가 획득되는 경우, 상기 생체 인증 연동 조건은 상기 생체 인증 고객(160)이 입력한 암호화 키를 통해 제1 생체 정보를 암호화하여 제 1 생체 인증 정보(145)를 생성하고, 상기 제1 생체 정보의 일부 데이터(=특정 매트릭스(Matrix))를 암호화 키로 사용하여 상기 제2 생체 정보를 암호화해 제 2 생체 인증 정보(155)를 생성하도록 하는 조건을 포함할 수 있다. 이 경우 상기 제 2 생체 인증 정보(155)를 통해 상기 생체 인증 고객(160)의 생체 인증을 처리하기 위해서는 상기 생체 인증 고객(160)으로부터 제1 생체 정보를 획득하여 일부 데이터를 추출한 후 상기 제 2 생체 인증 정보(155)를 복호화하는 과정이 필요하다. 즉, 상기 생체인증 연동 조건은 상기 제 2 생체 인증 정보(155)를 통한 생체 인증을 위해 생체 인증 고객(160)으로부터 상기 제2 생체 정보를 획득하기 전에 선행적으로 제1 생체 정보를 획득하도록 하는 조건을 포함한다. 만약 상기 생체 인증 고객(160)이 제1 생체 정보를 검지 손가락 지문으로 결정하고 상기 제2 생체 정보를 엄지 손가락 지문으로 결정했다면, 상기 생체 인증 연동 조건에 의해 상기 생체 인증 고객(160)의 생체 인증을 위해서는 상기 생체 인증 고객(160)으로부터 검지 손가락 지문을 획득한 후 이어서 엄지 손가락 지문을 획득하는 연동 과정을 거처야만 상기 생체 인증 고객(160)의 생체 인증이 제공될 수 있다.
상기 생체 인증 연동 조건은 생체 인증 고객(160)의 생체 인증을 위해 두개 이상의 생체 정보를 연동하여 생체 인증에 이용하도록 하는 조건으로서, 생체 인증 고객(160)에 의해 다양하게 결정된다. 따라서 생체 인증 고객(160)마다 생체 인증 연동 조건은 다를 수 있다.
예를들어, 생체 인증 고객(160)으로부터 제1 생체 정보와 제2 생체 정보가 획득되는 경우, 상기 생체 인증 연동 조건은 상기 생체 인증 고객(160)이 입력한 암호화 키를 통해 제1 생체 정보를 암호화하여 제 1 생체 인증 정보(145)를 생성하고, 상기 제1 생체 정보의 일부 데이터(=특정 매트릭스(Matrix))를 암호화 키로 사용하여 상기 제2 생체 정보를 암호화해 제 2 생체 인증 정보(155)를 생성하도록 하는 조건을 포함할 수 있다. 이 경우 상기 제 2 생체 인증 정보(155)를 통해 상기 생체 인증 고객(160)의 생체 인증을 처리하기 위해서는 상기 생체 인증 고객(160)으로부터 제1 생체 정보를 획득하여 일부 데이터를 추출한 후 상기 제 2 생체 인증 정보(155)를 복호화하는 과정이 필요하다. 즉, 상기 생체인증 연동 조건은 상기 제 2 생체 인증 정보(155)를 통한 생체 인증을 위해 생체 인증 고객(160)으로부터 상기 제2 생체 정보를 획득하기 전에 선행적으로 제1 생체 정보를 획득하도록 하는 조건을 포함한다. 만약 상기 생체 인증 고객(160)이 제1 생체 정보를 검지 손가락 지문으로 결정하고 상기 제2 생체 정보를 엄지 손가락 지문으로 결정했다면, 상기 생체 인증 연동 조건에 의해 상기 생체 인증 고객(160)의 생체 인증을 위해서는 상기 생체 인증 고객(160)으로부터 검지 손가락 지문을 획득한 후 이어서 엄지 손가락 지문을 획득하는 연동 과정을 거처야만 상기 생체 인증 고객(160)의 생체 인증이 제공될 수 있다.
생체 인증 연동 조건 D/B(110)는 상기와 같이 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 연동하는 생체 인증 연동 조건을 저장하는 D/B로서, 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 사이의 관계 및 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155) 연동하는 규칙 등이 저장되어 있다. 생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 상기 생체 인증 연동 조건 D/B(110)에 저장된 적어도 하나 이상의 생체 인증 연동 조건을 결정하면, 생체 인증 정보 가공부(115)는 상기 생체 인증 연동 조건을 근거로 적어도 하나 이상의 생체 정보 추출부(305)로부터 획득되는 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다.
생체 인증 정보 가공부(115)는 생체 인증 고객(160)이 결정한 적어도 하나 이상의 생체 인증 연동 조건을 근거로 적어도 하나 이상의 생체 정보 추출부(305)로부터 획득되는 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성함을 특징으로 하며, 생체 인증 정보 가공부(115)가 가공하여 생성한 제 1 생체 인증 정보(145)는 제 1 저장 매체(140)에 저장되며, 제 2 생체 인증 정보(155)는 제2 저장 매체(155)에 저장됨을 특징으로 한다.
제 1 저장 매체(140)와 제2 저장 매체(155)는 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하나 이상의 저장 매체와 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되며, 상기 제 1 저장 매체(140)와 제2 저장 매체(155)는 중복되지 않는다. 예컨대, 제 1 저장 매체(140)가 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하 나 이상의 저장 매체로 선택되면, 제2 저장 매체(150)는 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되며, 반대로 제2 저장 매체(150)가 생체 인증 서비스 제공자(135)가 운영하는 적어도 하나 이상의 생체 인증 서버 중에서 선택되면, 제 1 저장 매체(140)는 생체 인증 고객(160)이 소지 및/또는 휴대할 수 있는 적어도 하나 이상의 저장 매체로 선택된다.
도면2는 생체 정보 등록 시스템(100)을 통해 제 1 저장 매체(140)와 제 2 저장 매체(150)에 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 저장하는 과정에 대한 간단한 흐름도이다.
생체 인증 고객(160)이 생체 정보 등록부(125)를 통해 생체 인증 정보를 생성하여 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장할 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 생체 정보로부터 생성된 생체 인증 정보들의 저장 방법(예컨대, 제 1 생체 인증 정보(145)를 생체 인증 고객(160)이 소지한 저장 매체에 저장하고, 제 2 생체 인증 정보(155)를 네트워크 상의 서버에 저장) 방법을 선택하고(200), 생체 인증 정보 생성부(105)의 생체 인증 연동 조건 D/B(110)를 통해 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)의 연동 조건을 결정함으로써(205), 본 발명이 제시하는 생체 정보 등록 과정이 개시된다.
상기와 같은 과정을 통해 제 1 생체 정보와 제 2 생체 정보의 종류 및 저장 방법이 선택되고, 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 연동하는 생체 인증 연동 조건이 결정되면, 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 생체 인증 고객(160)에게 제 1 생체 정보 등록을 요청하고, 생체 인증 고객(160)은 상기 제 1 생체 정보 추출부(120)를 통해 제 1 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 전달시킨다(210).
상기와 같이 제 1 생체 정보 추출부(120)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증 정보 생성부(105)는 상기 제 1 생체 정보에 대한 유효성을 인증한다. 제 1 생체 정보에 대한 유효성은 인증은 상기 생체 정보가 생체측정학을 통해 신원을 확인할 수 있는 종생불변 및/또는 생체 인증 고객(160)에 대하여 유일무이한 것인지를 확인하고, 상기 추출된 생체 정보가 본 발명의 생체 인증 과정에서 반복적으로 사용할 수 있는지 여부를 확인하는 것이다.
만약 상기 과정에서 제 1 생체 정보에 대한 유효성이 인증되지 않는다면(215), 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 제 1 생체 정보를 다시 추출하도록 공지하고, 생체 인증 고객(160)은 상기와 같은 제 1 생체 정보 등록 과정을 반복한다.
반면 상기 과정에서 제 1 생체 정보에 대한 유효성이 인증되었다면(220), 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 상기 제 1 생체 정보를 가공한다(225). 본 발명의 바람직한 실시 방법에서 생체 인증 정보 생성부(105)가 제 1 생체 정보 추출부(120)로부터 추출된 제 1 생체 정보를 가공하는 과정은, 상기와 같이 추출된 제 1 생체 정보(예컨대, 이미지 형태의 생체 정보)를 이진 데이터의 형태(예컨대, 매트릭스 형태)로 코드화하는 것이다.
상기와 같이 제 1 생체 정보를 추출하는 과정이 완료되면, 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 생체 인증 고객(160)에게 제 2 생체 정보 등록을 요청하고, 생체 인증 고객(160)은 상기 제 2 생체 정보 추출부(130)를 통해 제 2 생체 정보를 추출하여 생체 인증 정보 생성부(105)로 전달시킨(230)다.
상기와 같이 제 2 생체 정보 추출부(130)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 생체 인증 정보 생성부(105)는 상기 제 2 생체 정보에 대한 유효성을 인증한다. 제 2 생체 정보에 대한 유효성은 인증은 상기 생체 정보가 생체측정학을 통해 신원을 확인할 수 있는 종생불변 및/또는 생체 인증 고객(160)에 대하여 유일무이한 것인지를 확인하고, 상기 추출된 생체 정보가 본 발명의 생체 인증 과정에서 반복적으로 사용할 수 있는지 여부를 확인하는 것이다.
만약 상기 과정에서 제 2 생체 정보에 대한 유효성이 인증되지 않는다면(235), 생체 인증 정보 생성부(105)는 생체 정보 등록부(125)를 통해 제 2 생체 정보를 다시 추출하도록 공지하고, 생체 인증 고객(160)은 상기와 같은 제 2 생체 정보 등록 과정을 반복한다.
반면 상기 과정에서 제 2 생체 정보에 대한 유효성이 인증되었다면(240), 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 상기 제 2 생체 정보를 가공한다(245). 본 발명의 바람직한 실시 방법에서 생체 인증 정보 생성부(105)가 제 2 생체 정보 추출부(130)로부터 추출된 제 2 생체 정보를 가공하는 과정은, 상기와 같이 추출된 제 1 생체 정보(예컨대, 이미지 형태의 생체 정보)를 이진 데이터의 형태(예컨대, 매트릭스 형태)로 코드화하는 것이다.
상기와 같은 과정을 통해 생체 인증 고객(160)으로부터 제 1 생체 정보와 제 2 생체 정보가 모두 추출되고, 일련의 가공 과정을 거쳐 코드화되면, 생체 인증 정보 생성부(105)는 생체 인증 정보 가공부(115)를 통해 생체 인증 연동 조건 D/B(110)로부터 생체 인증 고객(160)이 결정한 생체 인증 연동 조건을 추출하고, 상기와 같이 추출된 생체 인증 연동 조건을 근거로 제 1 생체 정보와 제 2 생체 정보를 연동하여 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성한다(250).
생체 인증 정보 가공부(115)가 생체 인증 연동 조건이 적용된 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 생성하면, 생체 인증 정보 생성부(105)는 상기 제 1 생체 인증 정보(145)를 생체 인증 고객(160)이 선택한 제 1 저장 매체(140)에 저장하고(255), 제 2 생체 인증 정보(155)를 생체 인증 고객(160)이 선택한 제 2 저장 매체(150)에 저장한다(260).
상기와 같은 과정을 통해 생체 인증 정보 생성부(105)가 제 1 저장 매체(140)에 제 1 생체 인증 정보(145)를 정상적으로 저장하고, 제 2 저장 매체(150)에 제 2 생체 인증 정보(155)를 정상적으로 저장하면, 생체 인증 정보 생성부(105)는 생체 인증 정보 생성을 위해 생체 인증 고객(160)으로부터 추출한 적어도 두개 이상의 생체 정보와, 상기 생체 정보를 생체 인증 정보로 가공 및/또는 생성하는 과정에서 생성된 모든 정보를 삭제한다(265). 이로써, 제 1 저장 매체(140)와 제 2 저장 매체(150)에 저장된 제 1 생체 인증 정보(145)와 제 2 생체 정보는 상기 생체 인증 고객(160)에 대한 인증을 위한 유일한 수단이 될 수 있다.
이하 본 발명이 제시하는 이중 생체 인증 시스템에 대한 바람직한 실시방법을 설명한다. 다만, 이하의 실시 방법은 본 발명이 제시할 수 있는 다양한 실시 방법 중에서 바람직한 몇 가지에 대한 것일 뿐이며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진자는 이후 후술되는 이중 생체 인증 시스템을 근거로 3개 이상의 생체 인증 정보가 적용되는 다중 생체 인증 시스템으로 확장할 수 있음을 유추할 수 있음은 명백하다.
본 발명에 따르면, 이중 생체 인증 시스템은 제 1 생체 인증 정보(145)가 저장되어 있는 제 1 저장 매체(140)와, 상기 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하는 수단인 제 1 저장 매체 인터페이스(310)와, 제 2 생체 인증 정보(155)가 저장되어 있는 제 2 저장 매체(150)와, 상기 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하는 수단인 제 2 저장 매체 인 터페이스(315)와, 생체 인증 고객(160)으로부터 제 1 생체 인증을 실시하기 위한 제 1 생체 정보 및 제 2 생체 인증을 실시하기 위한 제 2 생체 정보를 추출하는 생체 정보 추출부(305), 그리고 상기 제 1 생체 인증 정보(145)와 제 2 생체 인증 정보(155)를 통해 제 1 생체 인증 및/또는 제 2 생체 인증을 실시하는 적어도 하나 이상의 생체 인증부(300) 등으로 구성됨을 특징으로 한다.
도면3은 생체 인증 고객(160)이 소지하고 있는 제 1 저장 매체(140)와, 네트워크 상에 존재하는 제 2 저장 매체(150)와, 한 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도면3의 (가)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 2 저장 매체로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면3의 (가)를 통해 제 1 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (가)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크 상의 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면3의 (나)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 제 2 저장 매체 인터페이스(315)(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)에 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면3의 (나)를 통해 제 1 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (나)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 1 저장 매체 인터페이스(310)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 생체 정보 추출부(305)는 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출되면, 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면3의 (다)는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 생체 인증부(300)가 네트워크(예컨대, VAN) 상에 탑재되어 있는 경우에 대한 것이다.
도면3의 (다)를 통해 제 1 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)로부터 네트워크를 통해 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면3의 (다)를 통해 제 2 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 1 저장 매체 인터페이스(310)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 네트워크 상의 생체 인증부(300)는 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면4는 생체 인증 고객(160)이 소지하고 있는 제 2 저장 매체와, 네트워크 상에 존재하는 제 1 저장 매체(140)와, 한 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
도면4의 (가)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 2 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면4의 (가)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 네트워크 상의 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (가)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면4의 (나)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체(150)로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 제 1 저장 매체 인터페이스(310)(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)에 생체 인증부(300) 등이 탑재되어 있는 경우에 대한 것이다.
도면4의 (나)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 1 생체 정보가 추출되어 네트워크를 통해 전달되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (나)를 통해 제 2 생체 인증을 실시함에 있어서, 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체 인터페이스(315)에 접근하여 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면4의 (다)는 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)가 탑재되어 있고, 생체 인증부(300)가 네트워크(예컨대, VAN) 상에 탑재되어 있는 경우에 대한 것이다.
도면4의 (다)를 통해 제 1 생체 인증을 실시함에 있어서, 제 2 저장 매체 인터페이스(315)를 통해 생체 인증이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부(305)로부터 네트워크를 통해 생체 인증 고객(160)의 제 1 생체 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보들을 근거로 제 1 생체 인증을 실시한다. 본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다.
도면4의 (다)를 통해 제 2 생체 인증을 실시함에 있어서, 네트워크 상의 생체 인증부(300)는 네트워크를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)에서 제 2 생체 정보를 추출(예컨대, 생체 인증 연동 조건을 복호화 키로 사용하여 암호화된 제 2 생체 인증 정보(155)에서 제 2 생체 정보 추출)한 후, 네트워크를 통해 제 2 저장 매체 인터페이스(315)와 연동되어 있는 생체 정보 추출부(305)로부터 생체 인증 고객(160)의 제 2 생체 정보가 추출되면, 네트워크 상의 생체 인증부(300)는 상기와 같은 제 2 생체 정보들을 근거로 제 2 생체 인증을 실시한다.
도면5는 생체 인증 고객(160)이 소지하고 있는 제 1 저장 매체(140)와, 네트워크 상에 존재하는 제 2 저장 매체와, 두 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
보다 구체적으로 도면5는 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 1 저장 매체(140)로 사용하고, 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 2 저장 매체(150)로 사용하고, 제 1 저장 매체 인터페이스(310)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부(305)와 제 1 생체 인증부(500) 등이 탑재되어 있고, 제 2 저장 매체 인터페이스(315)에 제 2 생체 인증부(505)가 탑재되어 있는 경우에 대한 것이다.
도면5를 통해 제 1 생체 인증을 실시함에 있어서, 제 1 생체 인증부(500)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로 부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다.
본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다. 또한, 상기 생체 인증 연동 조건은 제 2 생체 인증을 위해 네트워크를 통해 제 2 생체 인증부(505)로 전달된다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부(500)와 제 2 생체 인증부(505) 사이의 약속된 적어도 하나 이상의 보안 규격과 암호화 알고리즘을 통해 암호화되어 안전하게 전달됨을 특징으로 한다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건과 함께 다양한 부가 정보(예컨대, 신용 카드 결제 전문)가 함께 전달될 수 있다.
도면5를 통해 제 2 생체 인증을 실시함에 있어서, 제 2 생체 인증부(505)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증부(300)가 제 1 생체 인증을 실시한 후 전송한 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)로부터 제 2 생체 정보를 추출하고, 제 1 저장 매체 인터페이스(310)와 연동된 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면6은 생체 인증 고객(160)이 소지하고 있는 제 2 저장 매체(150)와, 네트워크 상에 존재하는 제 1 저장 매체(140)와, 두 개의 생체 인증부(300)로 이루어진 이중 생체 인증 시스템에 대한 간단한 도면이다.
보다 구체적으로 도면6은 네트워크 상의 저장 매체(예컨대, 생체 인증 서비스 제공자가 운영하는 생체 인증 서버에 탑재된 생체 인증 정보 D/B)를 제 1 저장 매체(140)로 사용하고, 생체 인증 고객(160)이 소지하고 있는 저장 매체(예컨대, 휴대 가능한 IC칩이나 무선 단말기 등)를 제 2 저장 매체로 사용하고, 제 1 저장 매체 인터페이스(310)에 제 1 생체 인증부(500)가 탑재되어 있고, 제 2 저장 매체 인터페이스(315)(예컨대, 제 1 저장 매체가 IC칩이라면 IC칩 단말 장치)에 생체 정보 추출부와 제 2 생체 인증부(505) 등이 탑재되어 있는 경우에 대한 것이다.
도면6을 통해 제 1 생체 인증을 실시함에 있어서, 제 1 생체 인증부(500)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하여 제 1 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시한다.
본 발명에 따르면, 상기 제 1 생체 인증 과정에서 생체 인증 연동 조건이 추출되며, 상기 생체 인증 연동 조건은 제 2 생체 인증을 실시하기 위한 수단을 제공한다. 또한, 상기 생체 인증 연동 조건은 제 2 생체 인증을 위해 네트워크를 통해 제 2 생체 인증부(505)로 전달된다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건은 제 1 생체 인증부(500)와 제 2 생체 인증부(505) 사이의 약속된 적어도 하나 이상의 보안 규격과 암호화 알고리즘을 통해 암호화되어 안전하게 전달됨을 특징으로 한다.
또한, 본 발명에 따르면 상기와 같이 제 1 생체 인증부(500)로부터 제 2 생체 인증부(505)로 생체 인증 연동 조건을 전달함에 있어서, 상기 생체 인증 연동 조건과 함께 다양한 부가 정보(예컨대, 신용 카드 결제 승인 전문)가 함께 전달될 수 있다.
도면6을 통해 제 2 생체 인증을 실시함에 있어서, 제 2 생체 인증부(505)는 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출하고, 상기 제 1 생체 인증부(500)가 제 1 생체 인증을 실시한 후 전송한 생체 인증 연동 조건을 근거로 상기 제 2 생체 인증 정보(155)로부터 제 2 생체 정보를 추출하고, 제 2 저장 매체 인터페이스(315)와 연동된 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시한다.
도면7은 이중 생체 인증 과정에 대한 간단한 흐름도이다.
보다 구체적으로 도면7은 도면3, 도면4, 도면5, 그리고 도면6 등과 같은 이중 생체 인증 시스템을 통해 이중 생체 인증을 실시하는 공통적인 방법에 대한 것으로서, 상기와 같은 다양한 이중 생체 인증 시스템의 구체적인 내용은 생략한다. 그러나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자는 본 도면7의 과정이 상기 도면3, 도면4, 도면5, 그리고 도면6에 실제로 적용되는 구체적인 방법을 쉽게 유추할 수 있음은 명백하다.
본 발명이 제시하는 이중 생체 인증 과정이 개시되면, 생체 인증부(300)는 제 1 저장 매체 인터페이스(310)를 통해 제 1 저장 매체(140)로부터 제 1 생체 인증 정보(145)를 추출하고(700), 상기와 같이 추출된 제 1 생체 인증 정보(145)로부터 생체 정보 등록 과정을 통해 제 1 저장 매체(140)에 저장한 생체 인증 고객(160)의 제 1 생체 정보를 추출한다(705).
상기와 같이 제 1 생체 인증 정보(145)로부터 생체 인증 고객(160)의 제 1 생체 인증 정보(145)가 추출되면, 생체 인증부(300)는 생체 정보 추출부(305)를 통해 생체 인증을 시도하는 생체 인증 고객(160)의 생체 정보 중에서 제 1 저장 매체(140)에 저장한 제 1 생체 정보와 동일한 종류의 제 1 생체 정보를 추출한다(710).
상기와 같이 제 1 생체 인증 정보(145)로부터 제 1 생체 정보가 추출되고, 생체 정보 추출부(305)를 통해 생체 인증 고객(160)으로부터 제 1 생체 정보 정보가 추출되면, 생체 인증부(300)는 상기 제 1 생체 정보를 근거로 제 1 생체 인증을 실시한다(715).
만약 상기 과정에서 제 1 생체 인증이 실패하면(720), 생체 인증부(300)는 생체 인증 서비스 제공자(135)에게 생체 인증 실패 정보를 전송하고, 본 발명이 제시하는 이중 생체 인증 과정을 종료한다(725).
반면 상기 제 1 생체 인증이 성공하면(730), 생체 인증부(300)는 상기와 같은 제 1 생체 인증 결과로부터 생성되거나, 또는 제 1 생체 인증 정보(145)에 포함되어 있는 생체 인증 연동 조건을 추출하고(735), 제 2 저장 매체 인터페이스(315)를 통해 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)를 추출한다(740).
상기와 같이 제 2 저장 매체(150)로부터 제 2 생체 인증 정보(155)가 추출되면, 생체 인증부(300)는 상기 제 1 생체 인증 과정에서 추출된 생체 인증 연동 조 건을 근거로 상기 제 2 생체 인증 정보(155)로부터 생체 정보 등록 과정을 통해 제 2 저장 매체에 저장한 생체 인증 고객(160)의 제 2 생체 정보를 추출한다(745).
상기와 같이 생체 인증 연동 조건을 통해 제 2 생체 인증 정보(155)로부터 생체 인증 고객(160)의 제 2 생체 인증 정보(155)가 추출되면, 생체 인증부(300)는 생체 정보 추출부를 통해 생체 인증을 시도하는 생체 인증 고객(160)의 생체 정보 중에서 제 2 저장 매체(150)에 저장한 제 2 생체 정보와 동일한 종류의 제 2 생체 정보를 추출한다(750).
상기와 같이 제 2 생체 인증 정보(155)로부터 제 2 생체 정보가 추출되고, 생체 정보 추출부를 통해 생체 인증 고객(160)으로부터 제 2 생체 정보 정보가 추출되면, 생체 인증부(300)는 상기 제 2 생체 정보를 근거로 제 2 생체 인증을 실시한다(755).
만약 상기 과정에서 제 2 생체 인증이 실패하면(760), 생체 인증부(300)는 생체 인증 서비스 제공자(135)에게 생체 인증 실패 정보를 전송하고, 본 발명이 제시하는 이중 생체 인증 과정을 종료한다.
반면 상기 제 2 생체 인증이 성공하면(765), 생체 인증부(300)는 상기와 같은 제 1 생체 인증 결과와 제 2 생체 인증 결과를 근거로 이중 생체 인증 성공 정보를 생성하여 생체 인증 서비스 제공자(135)에게 전송한다(770).
상기와 같이 생체 인증부(300)로부터 이중 생체 인증 성공 정보가 전송되면, 생체 인증 서비스 제공자(135)는 해당 생체 인증 고객(160)을 대상으로 생체 인증에 따른 다양한 부가 서비스를 제공하며(775), 해당 부가 서비스의 종류는 생체 인증 서비스가 생체 인증 고객(160)에게 제공할 수 있는 모든 종류의 서비스를 포함한다.
본 발명에 따르면, 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체와 상기 생체 인증 고객의 제 2 생체 정보를 저장, 관리하는 제 2 저장매체 및 상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과로부터 상기 제 1 생체 정보와 상기 제 2 생체 정보간 기 설정된 생체 인증 연동 조건 정보를 추출하고, 상기 생체 연동 조건 정보를 이용하여 상기 제 2 저장매체에 저장된 상기 제 2 생체 정보를 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템과 이중 생체 인증을 처리하기 위한 제 1 생체 정보와 제 2 생체 정보의 종류와 상기 제 1, 제 2 생체 인증 정보를 연동하는 생체 인증 연동 조건을 설정하는 단계, 상기 설정된 제 1 생체 정보와 제 2 생체 정보를 상기 생체 인증 고객으로부터 획득하는 단계, 상기 설정된 생체 인증 연동 조건에 따라 상기 제 1 생체 정보와 제 2 생체 정보를 연동하여 상기 제 1 생체 인 증 정보와 제 2 생체 인증 정보를 생성하는 단계, 상기 제 1 생체 인증 정보를 제 1 저장 매체에 저장하고, 상기 제 2 생체 인증 정보를 제 2 저장공간에 저장하는 단계, 상기 생체 인증 고객의 생체 정보 인증시, 상기 제 1 저장 매체에서 상기 제 1 생체 인증 정보를 추출하여 제 1 생체 정보를 생성하고, 상기 생체 인증 고객의 제 1 생체 정보를 추출하여 제 1 생체 인증을 실시하는 단계, 상기 제 1 생체 인증 결과 및/또는 제 1 생체 인증 정보로부터 생체 인증 연동 조건을 추출하는 단계 및 상기 생체 인증 연동 조건을 이용하여 상기 제 2 저장 매체에서 제 2 생체 인증 정보를 추출하여 제 2 생체 정보를 생성하고, 상기 생체 인증 고객의 제 2 생체 정보를 추출하여 제 2 생체 인증을 실시하는 단계를 포함하는 이중 생체 인증 방법을 제공함으로써, 기존에 대두되던 생체 정보 및 데이터의 악용 가능성과 같은 문제를 원천적으로 해결할 수 있다는 장점이 있다.
Claims (12)
- 생체 인증 고객의 제 1 생체 정보를 저장, 관리하는 제 1 저장매체;상기 생체 인증 고객의 제 2 생체 정보를 암호화 키-제 1 생체 인증 완료시 추출 가능한 복호화 키와 쌍을 이루는 암호화 키-로 암호화 처리하여 저장, 관리하는 제 2 저장매체; 및상기 생체 인증 고객으로부터 제공받은 제 1 생체 정보와 상기 제 1 저장매체에 저장된 제 1 생체정보를 매칭하여 제 1 생체 인증을 실시하고, 상기 제 1 생체 인증 결과에 따라 상기 암호화 키와 쌍을 이루는 복호화 키를 추출하여 상기 제 2 저장매체에 저장된 상기 암호화 처리된 제 2 생체 정보를 복호화 하여 추출하고, 상기 추출된 제 2 생체 정보와 상기 생체 인증 고객으로부터 제공받은 제 2 생체정보를 매칭하여 제 2 생체 인증을 실시하는 이중 생체 인증 시스템.
- 제 1항에 있어서, 상기 이중 생체 인증 시스템은,상기 생체 인증 고객으로부터 제 1 생체 정보 및 제 2 생체정보를 추출하는 생체 정보 추출부; 및상기 생체 정보 추출부가 추출한 생체정보와 상기 제 1 저장매체 및 제 2 저장매체에 저장된 생체정보를 매칭하여 생체 인증을 실시하는 생체 인증부를 구비하는 것을 특징으로 하는 이중 생체 인증 시스템.
- 제 2항에 있어서, 상기 생체 인증부는,상기 이중 생체 인증 시스템 내부 또는 외부에 위치하거나, 또는유·무선 네트워크 상에 위치하는 서버에 포함되는 것을 특징으로 하는 이중 생체 인증 시스템.
- 제 1항에 있어서, 상기 생체정보는,지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, DNA를 적어도 하나 이상 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
- 제 1항 또는 제 4항에 있어서, 상기 생체정보는,암호화 처리되어 저장되는 것을 특징으로 하는 이중 생체 인증 시스템.
- 삭제
- 제 1항에 있어서, 상기 제 1 저장매체는,상기 생체 인증 고객 소유 IC칩 카드(또는 단말기)를 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
- 삭제
- 제 1항에 있어서, 상기 제 2 저장매체는,상기 이중 생체 인증 시스템 내부 저장매체, 또는상기 이중 생체 인증 시스템과 연결되는 외부 저장매체, 또는유·무선 네트워크 상에 위치하는 서버내 저장매체를 포함하는 것을 특징으로 하는 이중 생체 인증 시스템.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030017292A KR100974815B1 (ko) | 2003-03-20 | 2003-03-20 | 이중 생체 인증 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030017292A KR100974815B1 (ko) | 2003-03-20 | 2003-03-20 | 이중 생체 인증 시스템 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080025605A Division KR100974814B1 (ko) | 2008-03-19 | 2008-03-19 | 이중 생체 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040082674A KR20040082674A (ko) | 2004-09-30 |
KR100974815B1 true KR100974815B1 (ko) | 2010-08-10 |
Family
ID=37366424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030017292A KR100974815B1 (ko) | 2003-03-20 | 2003-03-20 | 이중 생체 인증 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100974815B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8670599B2 (en) | 2009-07-01 | 2014-03-11 | Suprema Inc. | Fingerprint authentication apparatus having a plurality of fingerprint sensors and method for same |
US11395628B2 (en) | 2017-02-16 | 2022-07-26 | Samsung Electronics Co., Ltd. | Method of providing service based on biometric information and wearable electronic device |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100369045C (zh) * | 2004-12-31 | 2008-02-13 | 中国科学院自动化研究所 | 基于生物护照的快速通关方法 |
JP4762805B2 (ja) * | 2006-06-29 | 2011-08-31 | 富士通株式会社 | 生体認証方法及び生体認証システム |
KR100862916B1 (ko) * | 2007-02-05 | 2008-10-13 | 주식회사 유니온커뮤니티 | 이중 지문인식 장치 및 그 방법 |
KR100868367B1 (ko) * | 2007-02-28 | 2008-11-12 | 이주형 | 지문정보 기반의 본인 인증 방법 및 인증 시스템 |
KR100905477B1 (ko) * | 2007-08-13 | 2009-07-02 | (주)아이디티아이 | 인증시스템 및 인증방법 |
EP3217593A4 (en) | 2014-11-06 | 2018-04-18 | Toc S.A. | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system |
KR101636429B1 (ko) * | 2015-03-25 | 2016-07-06 | 주식회사 이리언스 | 생체정보 인증 처리 시스템 |
KR101710478B1 (ko) | 2015-06-23 | 2017-02-27 | 주식회사 아이온커뮤니케이션즈 | 다중 생체 인증을 통한 모바일 전자 문서 시스템 |
KR101736710B1 (ko) | 2015-08-07 | 2017-05-17 | 주식회사 슈프리마 | 생체 정보 관리 방법 및 장치 |
KR101685502B1 (ko) * | 2015-08-18 | 2016-12-13 | 한국스마트인증 주식회사 | 인증 정보 현출 장치 |
JP7269711B2 (ja) * | 2018-10-03 | 2023-05-09 | 株式会社日立製作所 | 生体認証システム、生体認証方法およびプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000030122A (ko) * | 1999-12-30 | 2000-06-05 | 김한수 | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 |
JP2000200315A (ja) | 1998-12-31 | 2000-07-18 | Casio Comput Co Ltd | 身体装着機器及び認証システム |
-
2003
- 2003-03-20 KR KR1020030017292A patent/KR100974815B1/ko not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000200315A (ja) | 1998-12-31 | 2000-07-18 | Casio Comput Co Ltd | 身体装着機器及び認証システム |
KR20000030122A (ko) * | 1999-12-30 | 2000-06-05 | 김한수 | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8670599B2 (en) | 2009-07-01 | 2014-03-11 | Suprema Inc. | Fingerprint authentication apparatus having a plurality of fingerprint sensors and method for same |
US11395628B2 (en) | 2017-02-16 | 2022-07-26 | Samsung Electronics Co., Ltd. | Method of providing service based on biometric information and wearable electronic device |
Also Published As
Publication number | Publication date |
---|---|
KR20040082674A (ko) | 2004-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
CN107251477B (zh) | 用于安全地管理生物计量数据的系统和方法 | |
US9654468B2 (en) | System and method for secure remote biometric authentication | |
KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
JP4511684B2 (ja) | バイオメトリクス本人確認サービス提供システム | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
US9165149B2 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
KR100974815B1 (ko) | 이중 생체 인증 시스템 | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
GB2457491A (en) | Identifying a remote network user having a password | |
JP4612951B2 (ja) | ローミング中のユーザに認証信用証明を安全に配布するための方法および装置 | |
KR100974814B1 (ko) | 이중 생체 인증 방법 | |
KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
Patil et al. | Design and implementation of secure biometric based authentication system using rfid and secret sharing | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
KR100657577B1 (ko) | 사용자정보집합을 이용한 인증 시스템 및 방법 | |
JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 | |
CN116798153B (zh) | 门禁授权开启方法和装置 | |
JP2001331454A (ja) | 認証システム、情報記録方法及び情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130806 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |