KR101178552B1 - 생체인증 시스템과 그 생체 인증방법 - Google Patents

생체인증 시스템과 그 생체 인증방법 Download PDF

Info

Publication number
KR101178552B1
KR101178552B1 KR1020100137482A KR20100137482A KR101178552B1 KR 101178552 B1 KR101178552 B1 KR 101178552B1 KR 1020100137482 A KR1020100137482 A KR 1020100137482A KR 20100137482 A KR20100137482 A KR 20100137482A KR 101178552 B1 KR101178552 B1 KR 101178552B1
Authority
KR
South Korea
Prior art keywords
biometric information
divided
biometric
authentication
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020100137482A
Other languages
English (en)
Other versions
KR20120075700A (ko
Inventor
신요식
김금용
신은지
Original Assignee
주식회사 유니온커뮤니티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니온커뮤니티 filed Critical 주식회사 유니온커뮤니티
Priority to KR1020100137482A priority Critical patent/KR101178552B1/ko
Priority to US13/335,186 priority patent/US20120169463A1/en
Publication of KR20120075700A publication Critical patent/KR20120075700A/ko
Application granted granted Critical
Publication of KR101178552B1 publication Critical patent/KR101178552B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

생체인증 시스템과 그 생체 인증방법이 개시된다. 본 발명의 생체 인증 정보시스템은 기 등록된 사용자의 등록생체정보를 복수 개의 분할생체정보로 분할하여 복수 개의 데이터베이스에 분산시켜 관리한다. 이에 따라, 사용자의 인증절차가 필요한 경우, 생체인증 시스템은 복수 개의 데이터베이스에 분산 관리되고 있는 분할생체정보를 획득하여 등록생체정보로 합성한 다음, 사용자로부터 획득한 인증용 생체정보와 비교함으로써 인증절차를 수행한다. 이처럼, 서버나 데이터베이스 또는 보안 토큰 등에 하나의 파일로 보관해 온 생체정보를 분할하여 분산관리함으로써, 해킹이나 도난 등에 의해 사용자의 생체정보가 유출될 위험을 현저하게 낮출 수 있다.

Description

생체인증 시스템과 그 생체 인증방법{Apparatus and Method for Authenticating Biometric Information}
본 발명은, 등록된 사용자의 생체정보를 서버나 데이터베이스에 안전하게 보호함과 동시에 그에 따른 생체 인증을 수행하는 생체인증 시스템과 그 생체 인증방법에 관한 것이다.
인터넷과 같은 온라인 공간에서의 물품이나 용역의 거래가 일반화되면서, 사용자가 특정한 서비스나 특정정보를 획득하고자 할 때 서비스 공급자는 해당 사용자가 실제로 서비스를 받을 수 있도록 사전 등록된 본인인지 여부를 확인하기 위하여 사용자 인증을 수행하는 것이 일반적이다.
최근 사용자 인증을 위한 수단으로 사용자의 지문, 얼굴, 홍채, 정맥, 음성 등을 이용한 바이오 인식이 그 유일성, 복제의 어려움 뿐만 아니라 분실의 위험이 없는 점 등을 이유로 널리 활용되고 있다.
바이오 인증에 의할 경우, 사용자가 자신의 지문, 홍채 또는 정맥을 인증수단에 접촉시키는 등의 방법으로 인증을 시도하면, 인증수단이 사용자로부터 획득한 바이오 정보와 사전 등록되어 서버 등에 저장해 둔 바이오 정보를 비교하여 인증을 수행하는 자가 등록된 사용자인지 여부를 확인하게 된다.
문제는 바이오 인증정보는 변경할 수 있는 것이 아니므로 인증수단 측의 서버에 저장해 둔 바이오 정보가 유출될 경우에는 그 피해는 다른 인증수단보다 더 심각하다는 것이며, 이 점에서 바이오 인증도 보안과 관련되어 완전하게 안전하지 않다는 것이다.
이러한 문제를 해소하기 위하여, 최근에는 본인의 신체적 정보를 카드나 바이오 보안 토큰(Token) 등의 저장 매체에 저장하여 본인이 직접 소유하기도 한다. 하지만, 이 방법 역시 개인의 관리 부주의로 인한 분실의 문제가 근본적으로 해결된 것은 아니다.
본 발명의 목적은 등록된 사용자의 생체정보를 서버나 데이터베이스에 안전하게 보호함과 동시에 그에 따른 생체 인증을 수행하는 생체인증 시스템과 그 생체 인증방법을 제공함에 있다.
본 발명의 또 다른 목적은, 등록생체정보를 복수 개의 분할생체정보로 분할하여 분산관리함으로써 서버 등에 등록된 생체정보의 보안을 강화하는 생체인증 시스템과 그 생체 인증방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 생체인증 시스템은, 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 각각 나누어 저장하고 관리하는 복수 개의 데이터베이스와, 상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체와, 상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 생체인증장치를 포함한다.
여기서, 상기 생체인증장치는 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하고 상기 요청에 따라 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보를 상기 등록생체정보로 합성하는 생체정보합성부와, 상기 합성된 등록생체정보와 상기 인증용 생체정보를 비교하여 상기 인증을 진행하는 인증부를 포함한다.
실시 예에 따라, 상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고, 상기 식별자가 매핑되지 않은 분할생체정보는 상기 이동식 저장매체에 저장될 수 있다. 이 경우, 상기 생체인증장치는 인증단계에서 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보와 함께 상기 이동식 저장매체에 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성할 수 있다.
본 발명의 다른 실시 예에 따른 생체인증 시스템은, 상기 생체인증장치와 이동식 저장매체는 일체로 형성되어 포터블 생체인증장치가 될 수 있다. 포터블 생체인증장치는 바이오 보안 토큰 등이 해당할 수 있다.
본 발명의 다른 실시 예에 따른 생체인증 시스템은, 상기 데이터베이스에 나누어 저장된 분할생체정보가 생체인증장치에 모두 저장되어 관리될 수 있다. 이 경우, 생체인증장치는 자신이 보유한 전체 분할생체정보 중에서 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자에 대응하는 분할생체정보를 검색하고 추출하여 상기 등록생체정보로 합성함으로써 상기 인증을 진행하게 된다.
본 발명의 또 다른 실시 예에 따른 사용자 인증방법은, 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 복수 개의 데이터베이스에 각각 나누어 저장하고 관리하는 단계; 및 생체인증장치가 상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체와 연결된 다음, 상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 단계를 포함한다.
상기 인증하는 단계는, 상기 생체인증장치가 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하여 제공받는 단계와, 상기 생체인증장치가 상기 제공받은 복수 개의 분할생체정보를 상기 인증을 위한 등록생체정보로 합성하는 단계를 포함하게 된다.
본 발명에 따른 생체정보 인증시스템은 사용자의 생체정보를 복수 개의 분할생체정보로 분할하여 복수 개의 데이터베이스 등에 분산시켜 관리함으로써, 데이터베이스의 해킹이나 기타 불의의 사고를 통해 분할생체정보 중 일부가 유출되더라도 사용자의 생체정보 전체가 유출될 가능성을 현저히 낮추었다.
따라서, 본 발명에 의할 경우, 생체정보를 서버 등에 보관하는데에 따른 해킹이나 도난의 위험이 해소되었다.
또한, 이동식 저장매체 등을 분실하거나 도난 당하더라도, 생체 인증이 성공하여야 서비스를 받을 수 있기 때문에, 이동식 저장매체나 토큰 또는 바이오 보안 토큰의 분실만으로는 문제가 발생하지 아니한다.
도 1은 본 발명의 일 실시 예에 따른 생체인증 시스템의 블록도,
도 2는 도 1의 생체인증 시스템의 동작 설명에 제공되는 흐름도,
도 3은 본 발명의 다른 실시 예에 따른 생체인증 시스템의 블록도, 그리고
도 4는 본 발명의 다른 실시 예에 따른 생체인증 시스템의 블록도이다.
이하 도면을 참조하여 본 발명을 더욱 상세히 설명한다.
도 1을 참조하면, 본 발명의 생체인증 시스템(100)은 복수 개의 데이터베이스(110-1, 110-2, 110-n), 이동식 저장매체(130) 및 생체인증장치(150)를 포함하며, 생체인증장치(150)와 데이터베이스(110-1, 110-2, 110-n)는 네트워크(170)를 통해 연결된다.
복수 개의 데이터베이스(110-1, 110-2, 110-n)에는 분할생체정보가 각각 저장된다. 여기서, 생체정보는, 사용자 지문, 홍채, 얼굴 등, 사용자의 생체로부터 획득하여 사용자를 특정할 수 있는 데이터는 모두 가능하며, 분할생체정보란 사용자의 등록생체정보를 복수 개로 분할하여 생성한 생체정보를 말한다. 또한, 등록생체정보는 사용자 인증을 위해 사용자로부터 기 입력받아 등록한 생체정보를 말한다.
도 1은 등록생체정보가 n개로 분할되어 n개의 분할생체정보로 나뉘고, n개의 데이터베이스(110-1, 110-2, 110-n)가 각각 하나의 분할생체정보를 나누어 저장한 것으로 도시되어 있으나, 이에 한정되지 아니한다. 예컨대, m(m<n)개의 데이터베이스가 n 개의 분할생체정보를 나누어 저장할 수도 있을 것이다.
각각의 분할생체정보는 별도의 식별자에 의해 구분된다. 예컨대, 어떤 등록생체정보의 식별자가 'AAA'인 경우, 제1 분할생체정보의 식별자는 'AAA-1'이 되고, 제n 분할생체정보의 식별자는 'AAA-n'가 될 수 있다. 각 데이터베이스(110-1, 110-2, 110-n)는 자신이 보유한 분할생체정보의 식별자를 함께 보유함으로써 해당 분할생체정보를 검색하고 관리할 수 있다. 각 데이터베이스(110-1, 110-2, 110-n)는 복수의 사용자의 분할생체정보를 보유할 수 있으며, 식별자에 의해 이들 분할생체정보가 구분되고 관리된다.
본 발명은 등록생체정보를 복수 개로 나누어 서로 다른 데이터베이스 또는 저장장치에 저장하여 관리함으로써 그 보안성을 높인 것이다.
이동식 저장매체(130)는 사용자의 영역에 속하는 것으로서 사용자가 보유하고 휴대하는 저장매체이며, 예컨대 USB(Universal Serial Bus) 인터페이스를 구비한 보안 토큰(Token)이나 접촉식/비접촉식 카드의 형태 등이 될 수도 있고, 부가적으로 사용자의 공인인증서가 저장될 수도 있다.
이동식 저장매체(130)는 사용자 인증을 수행할 때 생체인증장치(150)에 접속하는 것으로서, 이동식 저장매체(130)에는 사용자의 등록생체정보를 위한 n 개의 분할생체정보에 대한 n개의 식별자(AAA-1, AAA-2, ... AAA-n)가 저장되어 있다.
실시 예에 따라, 등록생체정보는 식별자의 갯수(n)보다 많은 갯수의 분할생체정보로 분할될 수 있다. 이에 따라, 식별자가 매핑되지 않은 분할생체정보는 이동식 저장매체(130)에 저장되어 사용자가 직접 보유할 수 있다.
생체인증장치(150)는 다양한 형태로 구현될 수 있으며, 통상 컴퓨터, 노트북, 휴대폰, 스마트 폰의 형태를 가질 뿐만 아니라, 출입관리장치 기타 전용의 생체인증장치 등이 모두 해당할 수 있다.
다만, 생체인증장치(150)는 인증을 위해 사용자의 생체로부터 인증용 생체정보를 생성하는 생체정보생성부(151)와, USB(Universal Serial Bus)와 같이 이동식 저장매체(130)와 연결되는 저장매체 인터페이스(153)와, 네트워크(170)를 통해 데이터베이스(110-1, 110-2, 110-n)와 연결되는 네트워크인터페이스(155)와, 생체정보생성부(151)에서 생성한 인증용 생체정보와 등록생체정보를 비교하여 사용자가 등록된 사용자인지를 인증하는 인증부(157)를 포함한다.
이하에서는 도 2를 참조하여, 인증부(157)의 동작을 중심으로 본 발명의 생체 정보인증시스템(100)의 동작을 설명한다.
먼저, 사용자가 생체인증 과정을 수행하기 위하여 자신의 분할생체정보의 식별자가 저장된 이동식 저장매체(130)를 생체인증장치(150)에 접속하고(S201), 생체인증장치(150)의 생체정보생성부(151)는 사용자 생체로부터 인증용 생체정보를 획득하여 인증부(157)에게 제공한다(S203).
사용자 생체로부터 인증용 생체정보를 획득한 경우, 인증부(157)는 등록생체정보를 합성하기 위하여, 먼저 이동식 저장매체(130)로부터 분할생체정보의 식별자(AAA-1 ~ AAA-n)를 읽어와서(S205), 복수 개의 데이터베이스(110-1, 110-2, 110-n)에게 제공하여 해당 식별자에 매핑된 분할생체정보를 요청한다(S207).
복수 개의 데이터베이스(110-1, 110-2, 110-n)는 사용자로부터 제공받은 식별자에 매핑된 분할생체정보를 검색하고 추출하여, 생체인증장치(150)에게 제공한다(S209, S211).
인증부(157)는 데이터베이스(110-1, 110-2, 110-n)로부터 제공받은 n 개의 분할생체정보를 합성한 다음, 인증용 생체정보와 동일한지 비교하여 실질적 인증과정을 수행한다. 앞서 설명한 바와 같이, 분할생체정보의 합성은 이미 알려진 방식에 의할 수 있다(S213, S215).
인증부(157)는 S215 단계의 인증결과를 사용자에게 표시하거나 다른 매체에게 제공함으로써 인증과정을 종료한다(S217).
이상의 방법에 의하면, 사용자의 등록생체정보는 복수 개의 데이터베이스에 분할되어 저장되고 관리되며, 사용자가 제공한 식별자 정보에 의해 합성되어 인증절차에 제공된다. 따라서, 데이터베이스 등이 보유한 사용자 등록인증정보가 해킹이나 불의의 사고로 유출되더라도 생체정보로 기능할 수 없게 되어 그 보안성을 높일 수 있다.
상기 S205 및 S207 단계는 S203 단계에 이전에 수행되거나 S203 단계와 병렬적으로 수행될 수 있으나, 사용자로부터 인증용 생체정보가 획득되지 아니한 경우에는 등록생체정보를 합성하지 않도록 S203 단계 이후에 진행하는 것이 바람직하다.
또한, 이상의 방법에서 데이터베이스(110) 내의 생체정보의 저장 뿐만 아니라, 생체인증장치(150)와 데이터베이스(110)간의 데이터 전송 등은 모두 암호화됨으로써 보안성을 높일 수 있다.
도 1에서처럼, 사용자의 이동식 저장매체(130)에 식별자가 부여되지 아니한 분할생체정보인 제0 분할생체정보가 저장된 경우, S213 단계의 인증부(157)는 데이터베이스(110-1, 110-2, 110-n)로부터 제공받은 n 개의 분할생체정보와 제0 분할생체정보를 함께 이용하여 등록생체정보를 합성하게 될 것이다.
도 3에 도시된 다른 실시 예에 따른 생체 정보인증시스템(300)은 도 1의 생체 정보인증시스템(100)과 동일한 시스템으로서 동일하게 동작한다. 다만, 생체인증장치(150)가 n 개의 분할생체정보 중 일부를 보유하여 관리하고, 복수 개의 데이터베이스는 그 나머지를 관리할 수 있다.
도 3은 생체인증장치(150)가 제n 분할생체정보를 보유하고, 데이터베이스(110-1, 110-2, 110-n-1)가 나머지 n-1 개의 분할생체정보를 보유하고 관리하는 예이다. 이 경우에도, S213 단계의 인증부(157)는 데이터베이스(110-1, 110-2, 110-n-1)로부터 제공받은 복수 개의 분할생체정보와 자신이 보유한 제n 분할생체정보를 함께(도 3의 예에서는, 제0 분할생체정보도 함께) 이용하여 등록생체정보를 합성하게 될 것이다.
도 4를 참조하면, 본 발명의 다른 실시 예가 제시된다. 도 4의 생체 정보인증시스템(400)은 도 1의 생체 정보인증시스템(100)과 동일하게 설명될 수 있으나, 생체인증장치(150)와 이동식 저장매체(130)를 대신하여, 기능적으로 동일한 포터블 생체인증장치(410)와 네트워크 장치(430)를 포함한다.
포터블 생체인증장치(410)는 생체인증장치(150)의 생체정보생성부(151), 저장매체 인터페이스(153) 및 인증부(157)와, 이동식 저장매체(130)가 일체로 합쳐진 것이며, 생체정보생성부(151), 인증부(157) 및 이동식 저장매체(130)에 대해 설명된 사항들이 동일하게 적용된다.
따라서 포터블 생체인증장치(410) 내의 생체정보생성부는 사용자로부터 인증용 생체정보를 획득하고, 포터블 생체인증장치(410)의 인증부는 자신이 보유한 식별자를 이용하여 데이터베이스(110-1 ~ 110-n)로부터 분할생체정보를 제공받아 등록생체정보를 합성하게 된다. 당연히, 도시된 것처럼 식별자에 매핑되지 아니한 분할생체정보가 있는 경우, 등록생체정보의 합성에 제공될 수 있다.
다만, 포터블 생체인증장치(410)는 사용자가 휴대하고 다니는 것으로서, 예컨대 생체정보생성부와 USB(Universal Serial Bus) 인터페이스이나 블루투스(Bluetooth)와 같은 무선 송수신 수단을 구비한 바이오(Bio) 보안 토큰 등이 해당할 수 있다.
네트워크 장치(430)는 포터블 생체인증장치(410)와 USB(Universal Serial Bus) 인터페이스 등으로 연결되며, 포터블 생체인증장치(410)를 네트워크(170)를 통해 데이터베이스(110-1, 110-2, 110-n)에 연결하는 장치이다. 예컨대, 통상의 컴퓨터, 노트북, 휴대폰 등이 해당할 수 있다.
앞서 제시된 것과 다른 실시 예에 따르면, 도 1, 도 3 및 도 4의 생체인증장치 내지 포터블 생체인증장치는 분할생체정보를 이용하여 등록생체정보를 합성하는 '생체정보합성부(미도시)'를 포함할 수 있다. 이 경우, 인증부는 합성된 등록생체정보와 인증용 생체정보의 비교를 통한 사용자 인증만을 수행하게 될 것이다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.

Claims (14)

  1. 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 각각 나누어 저장하고 관리하는 복수 개의 데이터베이스;
    상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체; 및
    상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 생체인증장치를 포함하고,
    상기 생체인증장치는,
    상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하고 상기 요청에 따라 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보를 상기 등록생체정보로 합성하는 생체정보합성부와,
    상기 합성된 등록생체정보와 상기 인증용 생체정보를 비교하여 상기 인증을 진행하는 인증부를 포함하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 이동식 저장매체에 저장되며,
    상기 생체정보합성부는 인증단계에서 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보와 함께 상기 이동식 저장매체에 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 생체인증 시스템.
  2. 삭제
  3. 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 각각 나누어 저장하고 관리하는 복수 개의 데이터베이스;
    상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 포터블 생체인증장치; 및
    상기 생체인증장치와 복수 개의 데이터베이스 사이의 네트워크를 연결하는 네트워크 장치를 포함하고,
    상기 생체인증장치는,
    상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하고 상기 요청에 따라 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보를 상기 등록생체정보로 합성하는 생체정보합성부와,
    상기 합성된 등록생체정보와 인증용 생체정보를 비교하여 상기 인증을 진행하는 인증부를 포함하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 생체인증장치에 저장되며,
    상기 생체정보합성부는 인증단계에서 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보와 자신에게 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 생체인증 시스템.
  4. 제1항 또는 제3항에 있어서,
    상기 분할된 복수 개의 분할생체정보 중 일부는 상기 데이터베이스를 대신하여 상기 생체인증장치에 저장된 것을 특징으로 하는 생체인증 시스템.
  5. 삭제
  6. 사용자로부터 인증을 위한 생체정보를 입력받아 기 등록된 등록생체정보와 비교하여 상기 사용자를 인증하되, 상기 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 나누어 저장하는 생체인증장치; 및
    상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체를 포함하고,
    상기 생체인증장치는 자신이 보유한 전체 분할생체정보 중에서 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자에 대응하는 분할생체정보를 검색하고 추출하여 상기 등록생체정보로 합성함으로써 상기 인증을 진행하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 이동식 저장매체에 저장되며,
    상기 생체인증장치는 인증단계에서 상기 식별자에 의해 추출된 분할생체정보와 상기 이동식 저장매체에 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 생체인증 시스템.
  7. 삭제
  8. 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 복수 개의 데이터베이스에 각각 나누어 저장하고 관리하는 단계; 및
    생체인증장치가 상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체와 연결된 다음, 상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 단계를 포함하고,
    상기 인증하는 단계는,
    상기 생체인증장치가 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하여 제공받는 단계; 및
    상기 생체인증장치가 상기 제공받은 복수 개의 분할생체정보를 상기 인증을 위한 등록생체정보로 합성하는 단계를 포함하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 이동식 저장매체에 저장되며,
    상기 합성하는 단계는, 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보와 함께 상기 이동식 저장매체에 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 사용자 인증방법.
  9. 삭제
  10. 사용자의 등록생체정보를 복수 개로 분할하여 생성한 복수 개의 분할생체정보를 복수 개의 데이터베이스에 각각 나누어 저장하고 관리하는 단계; 및
    상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 포터블 생체인증장치가 상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 단계를 포함하고,
    상기 인증하는 단계는,
    상기 생체인증장치가 상기 복수 개의 식별자를 이용하여 상기 복수 개의 데이터베이스에게 상기 분할생체정보를 요청하여 제공받는 단계; 및
    상기 생체인증장치가 상기 제공받은 복수 개의 분할생체정보를 상기 인증을 위한 등록생체정보로 합성하는 단계를 포함하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 생체인증장치에 저장되며,
    상기 합성하는 단계는, 상기 복수 개의 데이터베이스로부터 제공받은 복수 개의 분할생체정보와 자신에게 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 사용자 인증방법.
  11. 제8항 또는 제10항에 있어서,
    상기 분할된 복수 개의 분할생체정보 중 일부는 상기 데이터베이스를 대신하여 상기 생체인증장치에 저장된 것을 특징으로 하는 사용자 인증방법.
  12. 삭제
  13. 생체인증장치가 사용자의 등록생체정보를 복수 개의 분할생체정보로 분할하여 저장하는 단계; 및
    상기 생체인증장치가 상기 복수 개의 분할생체정보 각각에 대한 복수 개의 식별자를 저장하고 있는 이동식 저장매체와 연결된 다음, 상기 사용자로부터 인증을 위한 생체정보를 입력받아 상기 등록생체정보와 비교하여 상기 사용자를 인증하는 단계를 포함하고,
    상기 인증하는 단계는, 상기 생체인증장치가 상기 이동식 저장매체로부터 읽어 온 복수 개의 식별자에 대응하는 분할생체정보를 검색하고 추출하여 상기 등록생체정보로 합성하고,
    상기 등록생체정보는 상기 식별자의 갯수보다 많은 갯수의 분할생체정보로 분할되고,
    상기 식별자가 매핑되지 않은 분할생체정보는 상기 이동식 저장매체에 저장되며,
    상기 인증하는 단계는, 상기 식별자에 의해 추출된 분할생체정보와 상기 이동식 저장매체에 저장된 분할생체정보를 이용하여 상기 등록생체정보를 합성하는 것을 특징으로 하는 사용자 인증방법.



  14. 삭제
KR1020100137482A 2010-12-29 2010-12-29 생체인증 시스템과 그 생체 인증방법 Active KR101178552B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100137482A KR101178552B1 (ko) 2010-12-29 2010-12-29 생체인증 시스템과 그 생체 인증방법
US13/335,186 US20120169463A1 (en) 2010-12-29 2011-12-22 Apparatus and method for authenticating biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100137482A KR101178552B1 (ko) 2010-12-29 2010-12-29 생체인증 시스템과 그 생체 인증방법

Publications (2)

Publication Number Publication Date
KR20120075700A KR20120075700A (ko) 2012-07-09
KR101178552B1 true KR101178552B1 (ko) 2012-08-30

Family

ID=46380263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100137482A Active KR101178552B1 (ko) 2010-12-29 2010-12-29 생체인증 시스템과 그 생체 인증방법

Country Status (2)

Country Link
US (1) US20120169463A1 (ko)
KR (1) KR101178552B1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5637761B2 (ja) * 2010-07-30 2014-12-10 キヤノン株式会社 画像処理装置、その制御方法、及び制御プログラム、並びに記録媒体
US9510193B2 (en) * 2013-03-15 2016-11-29 Qualcomm Incorporated Wireless networking-enabled personal identification system
US9280715B2 (en) * 2013-03-15 2016-03-08 Cory J. Stephanson Biometric database collaborator
WO2015191246A1 (en) * 2014-06-09 2015-12-17 Aware, Inc. System and method for performing biometric operations in parallel
KR101662388B1 (ko) * 2014-08-20 2016-10-06 사단법인 금융결제원 바이오정보의 분산관리 기반의 매체저장형 금융서비스 제공 시스템
KR101662387B1 (ko) * 2014-08-20 2016-10-06 사단법인 금융결제원 바이오정보의 분산관리 기반의 클라우드형 금융서비스 제공 시스템
US9847997B2 (en) * 2015-11-11 2017-12-19 Visa International Service Association Server based biometric authentication
US20170243225A1 (en) * 2016-02-24 2017-08-24 Mastercard International Incorporated Systems and methods for using multi-party computation for biometric authentication
WO2018089447A1 (en) * 2016-11-10 2018-05-17 EyeVerify Inc. Verified and private portable identity
US11036969B1 (en) * 2017-02-08 2021-06-15 Robert Kocher Group identification device
CN110710178B (zh) * 2017-06-01 2021-07-06 诺基亚通信公司 无线接入网络中的用户认证
KR102093145B1 (ko) * 2018-06-07 2020-03-25 한밭대학교 산학협력단 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템
KR102169770B1 (ko) * 2018-09-14 2020-10-26 주식회사 아이트 생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스
KR102501925B1 (ko) * 2019-12-02 2023-02-21 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법
EP4081922A1 (en) * 2019-12-28 2022-11-02 Jabaa, LLC Biometrically authenticated wireless identification device
US11531739B1 (en) * 2020-06-30 2022-12-20 United Services Automobile Association (Usaa) Authenticating user identity based on data stored in different locations
KR102758241B1 (ko) 2022-10-27 2025-01-22 주식회사 유니온커뮤니티 생체정보의 템플릿조각을 암호화하여 보안을 강화한 생체인증방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006262333A (ja) 2005-03-18 2006-09-28 Ic Brains Co Ltd 生体認証システム
JP2006293712A (ja) 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
JP2009282945A (ja) 2008-04-22 2009-12-03 Osamu Kameda 生体認証方法及びシステム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8406478B2 (en) * 2002-08-08 2013-03-26 Agency for Science, Technology and Research Nanyang Technological University Distributed processing in authentication
US7522751B2 (en) * 2005-04-22 2009-04-21 Daon Holdings Limited System and method for protecting the privacy and security of stored biometric data
JP4919744B2 (ja) * 2006-09-12 2012-04-18 富士通株式会社 生体認証装置及び生体認証方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006262333A (ja) 2005-03-18 2006-09-28 Ic Brains Co Ltd 生体認証システム
JP2006293712A (ja) 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
JP2009282945A (ja) 2008-04-22 2009-12-03 Osamu Kameda 生体認証方法及びシステム

Also Published As

Publication number Publication date
KR20120075700A (ko) 2012-07-09
US20120169463A1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
KR101178552B1 (ko) 생체인증 시스템과 그 생체 인증방법
JP6882254B2 (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
CN106612259B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
US10644887B2 (en) Identity validity verification method, apparatus and system
JP5104188B2 (ja) サービス提供システム及び通信端末装置
EA035080B1 (ru) Система и способ для многофакторной аутентификации личности на основе блокчейна
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
KR101609274B1 (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
US12395332B2 (en) Key management method and apparatus
JP2010177998A (ja) ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム
CN104820814A (zh) 第二代身份证防伪验证系统
WO2021249527A1 (zh) 实现MOTOpay的方法、装置及电子设备
JP5439306B2 (ja) 認証システム、認証方法、認証サーバ、認証プログラム
KR20230004312A (ko) Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법
JP2019517699A (ja) カード決済システムおよび生体情報を用いるための方法
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem
CN110895578A (zh) 一种基于生物特征的快速检索方法、设备及系统
CN116452204A (zh) 基于did的支付方法、装置、可读存储介质及电子设备
Choosang et al. Using fingerprints to identify personal health record users in an emergency situation
CN103049686A (zh) 用Usb Key来实现数据库和用户信息验证方法
WO2018014103A1 (pt) Sistema de provisionamento, assinatura e verificação de documento eletrônico, método de provisionamento e assinatura de documento eletrônico e método de verificação de autenticidade de documento eletrônico
KR102758241B1 (ko) 생체정보의 템플릿조각을 암호화하여 보안을 강화한 생체인증방법
Hong et al. Ethereum-Based User Authentication Model Using EOG Data for a Service Provider

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20150731

Year of fee payment: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20170801

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

P14-X000 Amendment of ip right document requested

St.27 status event code: A-5-5-P10-P14-nap-X000

FPAY Annual fee payment

Payment date: 20180808

Year of fee payment: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20190805

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 12

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 13

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 14