KR101442820B1 - Authentication system using bio information recognition device, and authentication method thereof - Google Patents
Authentication system using bio information recognition device, and authentication method thereof Download PDFInfo
- Publication number
- KR101442820B1 KR101442820B1 KR1020130019652A KR20130019652A KR101442820B1 KR 101442820 B1 KR101442820 B1 KR 101442820B1 KR 1020130019652 A KR1020130019652 A KR 1020130019652A KR 20130019652 A KR20130019652 A KR 20130019652A KR 101442820 B1 KR101442820 B1 KR 101442820B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- information
- bio
- biometric information
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
본 발명은 바이오 정보 인식장치를 이용한 인증 시스템에 관한 것으로, 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템은 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 바이오 정보 인식장치에 저장 처리하고, 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리 처리하는 인증서 등록 처리부와, 바이오 정보 인식장치에서 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보를 수신하여 인증 기관(Certificate Authority) 시스템에 제1 인증서를 발급받아 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함한다.
이에 따라, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.The present invention relates to an authentication system using a bio-information recognition apparatus, and an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention includes a QC (Quality of Service) A certificate registration processor for storing the certificate in the bio-information recognizing device and storing and processing the QC-encrypted biometric information from the bio-information recognizing device in the QC authentication system; and a bio- A certificate request processing unit for receiving bio-identifying information indicating whether or not the bio-information acquired from the user is consistent with the information, and issuing a first certificate to the certificate authority system and storing the first certificate in the bio-information recognizing device; The first certificate for the first certificate And a digital signature generator for generating a second digital signature for the second certificate based on the public key.
Accordingly, the access of the private key can be controlled by using the user's password and the user's bio information, so that supplementation of the private key can be further strengthened.
Description
본 발명은 바이오 정보 인식장치를 이용한 인증 시스템에 관한 것으로, 더욱 상세하게는 공개키 기반의 인증 시스템에서 바이오 정보를 이용하는 기술이 개시된다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system using a bio-information recognition apparatus, and more particularly, to a technique of using bio-information in a public key-based authentication system.
공인인증서는 전자서명의 일환으로 신원확인, 위변조 방지, 거래사실 부인방지 등의 기능을 제공하고 있으며 전자 서명법에 기반을 두어 법적 보호도 받을 수 있으나 스마트폰 기반의 무선 인터넷 시대로 옮겨 가면서 많은 문제점을 드러내고 있다.Certified certificates provide functions such as identity verification, prevention of forgery and forgery, and non-repudiation of the transaction as part of the electronic signature. It is also legal protection based on the digital signature law. It is exposed.
바이오 보안토큰은 바이오 인식 센서와 바이오인식 정보를 처리할 수 있는 MCU(Micro Controller Unit), 스마트카드로 구성된 USB 형태의 하드웨어 기기로서, 기기 내부에서 바이오인식 센서로 가입자의 바이오인식 정보를 추출하여 보안토큰에 안전하게 저장하며, 사용자 인증 시 바이오인식 센서로부터 취득된 바이오인식 정보와 저장되어 있는 바이오인식 정보를 기기내부 MCU에서 매칭하여 사용자를 인증하는 독립된 하드웨어 보안모듈이다.The bio-security token is a USB-type hardware device composed of a microcontroller unit (MCU) and a smart card capable of processing biometric sensor and biometric information, extracting biometric information of the subscriber from the inside of the device, Token and is an independent hardware security module that authenticates the user by matching the biometric information obtained from the biometric sensor and the stored biometric information with the internal MCU when the user is authenticated.
바이오 보안 토큰은 기존의 보안토큰이 제공하는 개인인증 기법이 ID/패스워드에 기반한 방법이므로 이의 유출로 인해 생길 수 있는 피해를 최소화하고, 고의적인 공인인증서의 오용을 막을 수 있도록 높은 수준의 보안 및 개인인증기법을 제공할 수 있다. 바이오인식 정보 중에서 임베디드화가 가장 용이하고 가장 널리 사용되고 있는 지문인식이 채택되고 있다. The biometric security token is a method based on ID / password that is provided by the existing security token. Therefore, it is necessary to use a high level of security and personal security to minimize the damage caused by the leak and to prevent misuse of the authorized certificate. Authentication techniques can be provided. Fingerprint recognition, which is the easiest and most widely used method among embedded biometrics information, is adopted.
행정안전부에서는 공인인증서 저장 및 보관방법을 위한 개선책을 마련하여, 공인인증서는 원칙적으로 PC하드디스크에 보관하지 않고 USB 등 휴대용 저장장치에 보관될 수 있도록 보안 토큰의 이용을 강화하고 있는 등 어느 때 보다 보안 토큰에 대한 관심이 높으며, 앞으로서 그 수요는 계속하여 증가할 것으로 예상된다. 그러나 이와 더불어 보안 토큰에서의 취약한 개인인증 기법에 대한 취약점이 노출되고 있으며, 바이오인식과 같은 확실하고 안전한 개인인증 기법이 요구되고 있다.The Ministry of Public Administration and Security has prepared improvement measures for storing and storing public certificate, and in principle, it has been strengthened the use of security token to be stored in portable storage device such as USB without storing it on PC hard disk Interest in security tokens is high, and demand is expected to continue to increase in the future. However, vulnerability to vulnerable personal authentication techniques in security tokens is exposed, and reliable and secure personal authentication techniques such as biometrics are required.
본 발명의 배경이 되는 기술은 대한민국 공개특허공보 제2001-0022217호(2001. 03. 15 공개)에 개시되어 있다.The technique to be a background of the present invention is disclosed in Korean Patent Laid-Open Publication No. 2001-0022217 (published on Mar. 15, 2001).
본 발명의 해결하고자 하는 기술적인 과제는 인증서 관리에 있어서 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있는 바이오 정보 인식장치를 이용한 인증 시스템 및 그 인증 방법을 제공하기 위함이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an authentication system using a bio-information recognition device capable of controlling the access of a private key by using a user's password and user's bio- to be.
본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템은 사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 상기 QC 인증 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리부와, 상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치로부터 상기 QC 암호화된 바이오 정보를 복호화하여 사용자로부터 획득한 바이오 정보와의 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함한다.The authentication system using the bio-information recognition apparatus according to an embodiment of the present invention includes a QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition apparatus that recognizes bio information of a user, Storing the QC information in the QC authentication system, storing the processed QC information in the QC authentication system, setting the user information and the first certificate issuing information in the registration authority system, And transmitting the QC-encrypted bio-information stored in the QC-authentication system to the bio-information recognition apparatus, wherein the QC-authentication system transmits the QC- The encrypted biometric information is decrypted and the bi- A certificate request processor for receiving the first certificate from a certificate authority system in accordance with the biometric information and storing the biometric information in the biometric information recognizing device; And a digital signature generator for generating a second digital signature for the first digital signature and the second certificate based on the public key.
또한, 상기 제1 인증서에 대하여 상기 QC 인증 시스템으로부터 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템으로부터 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증부를 더 포함할 수 있다.The electronic certificate may also be verified by requesting verification from the QC authentication system for the first certificate, and for verifying the second electronic signature by requesting verification from the certification authority system for the second certificate, And may further include a signature verification unit.
또한, 상기 전자서명 생성부는, QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신할 수 있다.The digital signature generation unit may receive the second certificate from the bio-information recognition apparatus when the QC-encrypted bio-information matches the bio-information acquired from the user.
또한, 상기 바이오 인식장치는, X.509 개인키, 공개키 및 X.509 QC(Qualified Certificate) 개인키, 공개키가 저장될 수 있다.Also, the biometric device may store an X.509 private key, a public key, and an X.509 QC (Qualified Certificate) private key and a public key.
또한, 상기 바이오 정보 인식장치는 사용자의 지문 정보 또는 홍채 정보를 인식할 수 있다.In addition, the bio-information recognition apparatus can recognize fingerprint information or iris information of a user.
본 발명의 또 다른 실시예에 따른 바이오 정보 인식장치를 이용한 인증 방법에 있어서, 사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 상기 QC 인증 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리 단계와, 상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치로부터 상기 QC 암호화된 바이오 정보를 복호화하여 사용자로부터 획득한 바이오 정보와의 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리 단계와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성 단계를 포함한다.According to another embodiment of the present invention, there is provided an authentication method using a bio-information recognition apparatus, the method comprising: transmitting a QC certificate generated using a QC (Qualified Certificate) public key of a bio- Storing the QC information in the QC authentication system, storing the processed QC information in the QC authentication system, setting the user information and the first certificate issuing information in the registration authority system, And transmitting the QC-encrypted bio-information stored in the QC-authentication system to the bio-information recognition apparatus, wherein the bio-information recognition apparatus comprises: Decrypts the QC-encrypted biometric information from the device, A certificate request processing step of receiving the first certificate from a certificate authority system according to the obtained biometric information and storing the first certificate in the biometric information recognizing device, 1 < / RTI > certificate and a second digital signature for a second certificate based on the public key.
이에 따라, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.Accordingly, the access of the private key can be controlled by using the user's password and the user's bio information, so that supplementation of the private key can be further strengthened.
도 1은 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 구성도,
도 2는 도 1에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 인증 방법의 흐름도,
도 3은 도 2에 따른 인증 방법 중 인증서 등록 처리 단계의 흐름도,
도 4는 도 2에 따른 인증 방법 중 인증서 요청 처리 단계의 흐름도,
도 5는 도 2에 따른 인증 방법 중 전자서명 생성 단계의 흐름도,
도 6은 도 2에 따른 인증 방법 중 전자서명 검증 단계의 흐름도이다.1 is a configuration diagram of an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention;
FIG. 2 is a flowchart of an authentication method of an authentication system using the bio-information recognition apparatus according to FIG. 1;
FIG. 3 is a flowchart of a certificate registration processing step in the authentication method according to FIG.
FIG. 4 is a flowchart of a certificate request processing step in the authentication method according to FIG. 2;
FIG. 5 is a flowchart of an electronic signature generation step of the authentication method according to FIG. 2;
6 is a flowchart of the digital signature verification step of the authentication method according to FIG.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 사용되는 용어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자, 운용자의 의도 또는 판례 등에 따라 달라질 수 있다. 그러므로 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The terms used are terms selected in consideration of the functions in the embodiments, and the meaning of the terms may vary depending on the user, the intention or the precedent of the operator, and the like. Therefore, the meaning of the terms used in the following embodiments is defined according to the definition when specifically defined in this specification, and unless otherwise defined, it should be interpreted in a sense generally recognized by those skilled in the art.
도 1은 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 구성도이고, 도 2는 도 1에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 인증 방법의 흐름도이다.FIG. 1 is a configuration diagram of an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention, and FIG. 2 is a flowchart of an authentication method of an authentication system using the bio-information recognition apparatus according to FIG.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템(100)은 인증서 등록 처리부(110), 인증서 요청 처리부(130), 전자서명 생성부(150)를 포함한다. 인증 시스템(100)은 PC, 키오스크와 같은 고정형 단말 또는 노트북, 스마트폰, 태블릿 PC와 같은 이동형 단말과 같이 네트워크에 연결된 장치로 구현될 수 있다. 또한, 바이오 정보 인식장치(10)는 사용자의 바이오 정보를 센싱하는 장치로, 예를 들어 지문 인식, 홍채 인식 등을 통해 사용자를 인식하는 센서가 부착된 USB로 구현될 수 있다. 또한, 바이오 인식장치에는 X.509 개인키, 공개키 및 X.509 QC(Qualified Certificate) 개인키, 공개키가 저장될 수 있다.1 and 2, an
먼저, 인증서 등록 처리부(110)는 바이오 정보 인식장치(10)의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 바이오 정보 인식장치(10)에 저장 처리하고, 바이오 정보 인식장치(10)로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템(20)에 저장 처리한다(S210). 여기서, QC 인증서는 서명의 법적 효력을 보장하기 위해 사용하는 인증서로써, 높은 보증 수준의 부인 방지 서비스를 제공하기 위해 사용할 수 있다.First, the certificate
이하, 도 3을 참조하여 인증서 등록 처리부(110)의 인증 등록 처리 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the authentication registration process of the
도 3은 도 2에 따른 인증 방법 중 인증서 등록 처리 단계의 흐름도이다.3 is a flowchart of a certificate registration process in the authentication method according to FIG.
도 3을 참조하면, 먼저, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 키 쌍을 생성하도록 요청한다(S301). 이 경우, 바이오 정보 인식장치(10)는 OC 공개키, 개인키를 생성하고, 이 중 QC 공개키를 인증 시스템(100)에 전송한다(S302).Referring to FIG. 3, the
다음으로, 인증 시스템(100)은 등록 기관(Registration Authority, RA) 시스템에 QC 인증서의 발급을 요청하고(S304), 등록 기관 시스템은 QC 인증서를 발급하여(S304), 이를 인증 시스템(100)에 전송한다(S306).Next, the
다음으로, 인증 시스템(100)은 QC 인증서를 바이오 정보 인식장치(10)로 전송하고, 사용자로부터 획득한 인증 대상이 되는 바이오 정보를 요청한다(S307). 이후, 바이오 정보 인식장치(10)는 QC 인증서를 저장하고(S308), 사용자로부터 획득한 바이오 정보를 인증 시스템(100)에 전송한다(S309).Next, the
다음으로, 인증 시스템(100)은 바이오 정보를 QC 시스템에 저장하고(S310), 등록 기관 시스템(30)에 사용자 정보 및 제1 인증서 발급 정보를 설정한다(S311). 이 경우, 등록 기관 시스템(30)은 인증 기관 시스템(40)에 제1 인증서 발급 등록을 요청하게 되고(S312), 인증 기관 시스템(40)은 그러한 등록 요청을 저장하고(S313), 등록 기관 시스템(30)에 제1 인증서 발급 등록 결과를 전송하게 된다(S314).
Next, the
다시, 도 1 및 도 2를 참조하면, 다음으로 인증서 요청 처리부(130)는 바이오 정보 인식장치(10)에서 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보를 수신하여 인증 기관(Certificate Authority) 시스템(40)에 제1 인증서를 발급받아 바이오 정보 인식장치(10)에 저장시킨다(S220). 여기서, 제1 인증서는 사용자의 초기 입력된 바이오 정보를 포함하는 인증서를 의미한다.Referring again to FIGS. 1 and 2, the certificate
이하, 도 4를 참조하여 인증서 요청 처리부(130)의 인증 요청 처리 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, an authentication request processing procedure of the certificate
도 4는 도 2에 따른 인증 방법 중 인증서 요청 처리 단계의 흐름도이다.4 is a flowchart of a certificate request processing step in the authentication method according to FIG.
도 4를 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 QC 암호화된 바이오 정보를 요청하고(S401), 그로부터 QC 암호화된 바이오 정보를 전송받는다(S402). 여기서, QC 암호화된 바이오 정보는 앞서 설명한 인증서 등록 처리 단계에서 QC 인증 시스템(20)에 저장된 QC 공개키와, 바이오 정보를 이용하여 생성된다.Referring to FIG. 4, the
다음으로, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 암호화된 바이오 정보를 전송 및 바이오 정보의 인식을 요청한다(S403). 이 경우, 바이오 정보 인식장치(10)가 바이오 정보를 복호화하고, 이를 사용자로부터 인식된 바이오 정보와 일치하는지 인식하고(S404), 바이오 인식 정보를 생성하여 인증 시스템(100)으로 전송한다(S405). 바이오 정보 인식장치(10)는 QC 공개키 및 개인키를 가지고 있으므로, QC 암호화된 바이오 정보를 복호화할 수 있으며, 이를 새롭게 획득한 사용자의 바이오 정보와 비교하여 일치 여부를 판단할 수 있다.Next, the
다음으로, 인증 시스템(100)은 바이오 인식 정보가 일치하는 경우에는 인증 기관 시스템(40)에 제1 인증서 발급을 요청한다(S406). 이 경우, 인증 기관 시스템(40)은 제1 인증서를 발급하여(S407), 인증 시스템(100)에 전송한다(S408). 제1 인증서는 인증 기관을 통해 인증된 사용자의 바이오 정보가 포함된 인증서를 의미한다.Next, when the biometric information matches, the
다음으로, 인증 시스템(100)은 제1 인증서를 바이오 정보 인식장치(10)로 전송한다(S409). 바이오 정보 인식장치(10)는 제1 인증서를 저장하게 된다(S410).
Next, the
다시, 도 1 및 도 2를 참조하면, 다음으로 전자서명 생성부(150)는 바이오 인식 정보를 이용하여 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성한다(S230). 전자서명 생성부(150)는 QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 바이오 정보 인식장치(10)로부터 제2 인증서를 수신한다. 즉, 사용자의 바이오 정보가 기존에 설정된 바이오 정보와 일치하는 경우 바이오 정보 인식장치(10) 내에서 제2 인증서의 공개키의 접근이 허락된다. 따라서, 사용자의 바이오 정보가 일치하지 않는 경우 제1 전자서명은 물론 기존의 패스워드 기반의 제2 전자서명도 생성할 수 없게 되어 개인키 보완이 강화될 수 있다.1 and 2, the
이하, 도 5를 참조하여 전자서명 생성부(150)의 전자서명 생성 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the digital signature generation process of the digital
도 5는 도 2에 따른 인증 방법 중 전자서명 생성 단계의 흐름도이다.5 is a flowchart of the digital signature generation step of the authentication method according to FIG.
도 5를 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 QC 암호화된 바이오 정보를 요청하고(S501), 그로부터 QC 암호화된 바이오 정보를 전송받는다(S502). 여기서, QC 암호화된 바이오 정보는 앞서 설명한 인증서 등록 처리 단계에서 QC 인증 시스템(20)에 저장된 QC 공개키와, 바이오 정보를 이용하여 생성된다.Referring to FIG. 5, the
다음으로, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 암호화된 바이오 정보를 전송 및 바이오 정보의 인식을 요청한다(S503). 이 경우, 바이오 정보 인식장치(10)가 바이오 정보를 복호화하고, 이를 사용자로부터 인식된 바이오 정보와 일치하는지 인식하고(S504), 바이오 인식 정보를 생성하여 인증 시스템(100)으로 전송한다(S505). 바이오 정보 인식장치(10)는 QC 공개키 및 개인키를 가지고 있으므로, QC 암호화된 바이오 정보를 복호화할 수 있으며, 이를 새롭게 획득한 사용자의 바이오 정보와 비교하여 일치 여부를 판단할 수 있다. 이 경우, 바이오 인식 정보에는 제1 인증서 및 제2 인증서의 정보가 포함될 수 있다.Next, the
다음으로, 인증 시스템(100)은 제1 인증서에 대한 제1 전자서명을 생성하고(S506), 제2 인증서에 대한 제2 전자서명을 생성한다(S507).
Next, the
다시 도 1 및 도 2를 참조하면, 본 발명의 또 다른 실시예에 따른 바이오 정보 인식장치(10)를 이용한 인증 시스템(100)은 전자서명 검증부(170)를 더 포함할 수 있다.Referring again to FIGS. 1 and 2, the
전자서명 검증부(170)는 제1 인증서에 대하여 QC 인증 시스템(20)으로부터 검증을 요청하여 제1 전자서명을 검증하고, 제2 인증서에 대하여 인증 기관 시스템(40)으로부터 검증을 요청하여 제2 전자서명을 검증한다(S240). 이는 전자서명이 제대로 생성되었는지를 검증하기 위함이다.The digital
이하, 도 6을 참조하여 전자서명 검증부(170)의 전자서명 검증 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the digital signature verification process of the digital
도 6은 도 2에 따른 인증 방법 중 전자서명 검증 단계의 흐름도이다.6 is a flowchart of the digital signature verification step of the authentication method according to FIG.
도 6을 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 제1 인증서 검증을 요청한다(S601). 이는 바이오 정보 인식장치(10)로부터 수신된 제1 인증서의 위조 여부를 판별하기 위함이다. 이 경우, 인증 시스템(100)은 QC 인증 시스템(20)으로부터 제1 인증서 검증 결과를 전송받고(S602), 제1 인증서의 위조 여부에 따라 제1 전자서명을 검증하게 된다(S603).Referring to FIG. 6, the
다음으로, 인증 시스템(100)은 인증 기관 시스템(40)에 제2 인증서 검증을 요청한다(S604). 제2 인증서는 앞서 설명한 바와 같이 공개키 기반의 인증서로 X.509 기반의 공개키로 생성된 인증서일 수 있다. 이 경우, 인증 기관 시스템(40)으로부터 제2 인증서 검증 결과를 전송받고(S605), 제2 인증서의 위조 여부에 따라 제2 전자서명을 검증하게 된다(S606). 즉, 제1 전자서명이 검증된 경우에 제2 전자서명을 검증함으로써 사용자의 개인키 보완이 더욱 강화될 수 있다.
Next, the
한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.Meanwhile, the embodiments of the present invention can be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also a carrier wave (for example, transmission via the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily deduced by programmers skilled in the art to which the present invention pertains.
이와 같이 본 발명의 실시예에 따르면, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.
As described above, according to the embodiment of the present invention, the access of the private key can be controlled using the password of the user and the bio information of the user, so that the supplement of the private key can be further strengthened.
이상에서 본 발명은 도면을 참조하면서 기술되는 바람직한 실시예를 중심으로 설명되었지만 이에 한정되는 것은 아니다. 따라서 본 발명은 기재된 실시예로부터 도출 가능한 자명한 변형예를 포괄하도록 의도된 특허청구범위의 기재에 의해 해석되어져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, Therefore, the present invention should be construed as a description of the claims which are intended to cover obvious variations that can be derived from the described embodiments.
10 : 바이오 정보 인식장치
20 : QC 인증 시스템
30 : 등록 기관 시스템
40 : 인증 기관 시스템
100 : 인증 시스템
110 : 인증서 등록 처리부
130 : 인증서 요청 처리부
150 : 전사서명 생성부
170 : 전자서명 검증부10: Bio information recognition device
20: QC certification system
30: Registration authority system
40: Certification Authority System
100: Authentication system
110: certificate registration processor
130: Certificate request processing unit
150: a signature generating unit
170: Digital signature verification unit
Claims (7)
상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치에서 상기 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부; 및
상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함하는 바이오 정보 인식장치를 이용한 인증 시스템.A QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition device that recognizes the user's biometric information is stored in the bio-information recognition device, and the QC-encrypted bio-information is transmitted from the bio- A certificate registration processing unit which stores and processes the certificate information in an authentication system and sets the user information and first certificate issuance information in a registration authority system so that the registration authority system requests the certification authority system to issue the first certificate, ;
The QC-encrypted biometric information stored in the QC authentication system is transmitted to the biometric information recognizing device, and the biometric information obtained by decoding the QC-encrypted biometric information in the biometric information recognizing device matches with the biometric information acquired from the user A certificate request processing unit for receiving the first certificate from a certificate authority system according to the biometric information and storing the first certificate in the biometric information recognition apparatus; And
And an electronic signature generator for generating a first digital signature for the first certificate and a second digital signature for the second certificate based on the public key using the biometric information.
상기 제1 인증서에 대하여 상기 QC 인증 시스템에 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템에 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증부를 더 포함하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
An electronic signature verification unit for verifying the first digital signature by requesting verification from the QC authentication system for the first certificate and verifying the first digital signature for the second certificate by requesting verification from the certification authority system; And an authentication unit for authenticating the bio information.
상기 전자서명 생성부는,
QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
Wherein the digital signature generation unit comprises:
The authentication system using the bio-information recognition apparatus that receives the second certificate from the bio-information recognition apparatus when the QC-encrypted biometric information matches the bio-information acquired from the user.
상기 바이오 정보 인식장치는,
X.509 개인키와 공개키 및 X.509 QC(Qualified Certificate) 개인키와 공개키가 저장되고, 사용자의 지문 정보 또는 홍채 정보를 인식하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
The bio-information recognition device comprises:
An authentication system using a bio-information recognition device that stores an X.509 private key, a public key, and an X.509 Qualified Certificate (QC) private key and a public key, and recognizes the user's fingerprint information or iris information.
사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 인증 기관 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리 단계;
상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치에서 상기 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리 단계; 및
상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성 단계를 포함하는 바이오 정보 인식장치를 이용한 인증 방법.An authentication method of an authentication system,
A QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition apparatus that recognizes the user's biometric information is stored in the bio-information recognition apparatus, and the QC-encrypted bio-information is transmitted from the bio- Storing the certificate in the certificate system, setting the user information and the first certificate issuance information in a registration authority system, and performing a certificate registration process for processing the certificate authority system to request issuance of the first certificate to the certification authority system step;
The QC-encrypted biometric information stored in the QC authentication system is transmitted to the biometric information recognizing device, and the biometric information obtained by decoding the QC-encrypted biometric information in the biometric information recognizing device matches with the biometric information acquired from the user A certificate request processing step of receiving the first certificate from a certificate authority system according to the biometric information and storing the first certificate in the bio-information recognition apparatus; And
And generating a first digital signature for the first certificate and a second digital signature for the second certificate based on the public key using the biometric information.
상기 제1 인증서에 대하여 상기 QC 인증 시스템에 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템에 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증 단계를 더 포함하는 바이오 정보 인식장치를 이용한 인증 방법.6. The method of claim 5,
An electronic signature verification unit for verifying the first digital signature by requesting verification from the QC authentication system for the first certificate and verifying the first digital signature for the second certificate by requesting verification from the certification authority system; Further comprising the step of authenticating the biometric information.
상기 전자서명 생성 단계는,
QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신하는 바이오 정보 인식장치를 이용한 인증 방법.6. The method of claim 5,
The digital signature generation step includes:
And the second certificate is received from the bio-information recognition apparatus when the QC-encrypted biometric information matches the bio-information acquired from the user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130019652A KR101442820B1 (en) | 2013-02-25 | 2013-02-25 | Authentication system using bio information recognition device, and authentication method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130019652A KR101442820B1 (en) | 2013-02-25 | 2013-02-25 | Authentication system using bio information recognition device, and authentication method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140105903A KR20140105903A (en) | 2014-09-03 |
KR101442820B1 true KR101442820B1 (en) | 2014-09-23 |
Family
ID=51754485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130019652A KR101442820B1 (en) | 2013-02-25 | 2013-02-25 | Authentication system using bio information recognition device, and authentication method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101442820B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102077204B1 (en) | 2019-08-16 | 2020-04-07 | 주식회사 자이온아이티에스 | Biometric security apparatus for complex certification and system for authentication using the same |
KR20200130007A (en) | 2019-05-10 | 2020-11-18 | 유성재 | Method and system for updating firmware of monitor |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101657005B1 (en) | 2015-06-11 | 2016-09-12 | 전문석 | Method for electrocardiogram authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
KR20100005037A (en) * | 2007-03-19 | 2010-01-13 | 후지쯔 가부시끼가이샤 | Service control system, service control method, and service control program |
KR20110038545A (en) * | 2009-10-08 | 2011-04-14 | 최운호 | User identification apparatus, ubiquitous identity management system |
KR101043306B1 (en) * | 2006-09-20 | 2011-06-22 | 후지쯔 가부시끼가이샤 | Information processor, information management method, and computer readable medium storing information management program |
-
2013
- 2013-02-25 KR KR1020130019652A patent/KR101442820B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
KR101043306B1 (en) * | 2006-09-20 | 2011-06-22 | 후지쯔 가부시끼가이샤 | Information processor, information management method, and computer readable medium storing information management program |
KR20100005037A (en) * | 2007-03-19 | 2010-01-13 | 후지쯔 가부시끼가이샤 | Service control system, service control method, and service control program |
KR20110038545A (en) * | 2009-10-08 | 2011-04-14 | 최운호 | User identification apparatus, ubiquitous identity management system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200130007A (en) | 2019-05-10 | 2020-11-18 | 유성재 | Method and system for updating firmware of monitor |
KR102077204B1 (en) | 2019-08-16 | 2020-04-07 | 주식회사 자이온아이티에스 | Biometric security apparatus for complex certification and system for authentication using the same |
Also Published As
Publication number | Publication date |
---|---|
KR20140105903A (en) | 2014-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6882254B2 (en) | Safety verification methods based on biological characteristics, client terminals, and servers | |
US8509493B2 (en) | Biometric identification system | |
WO2017197974A1 (en) | Biometric characteristic-based security authentication method, device and electronic equipment | |
KR100876003B1 (en) | User Authentication Method Using Biological Information | |
US8739266B2 (en) | Universal authentication token | |
US20130246800A1 (en) | Enhancing Security of Sensor Data for a System Via an Embedded Controller | |
KR101724401B1 (en) | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method | |
US11516212B2 (en) | Multi-functional authentication apparatus and operating method for the same | |
US9280650B2 (en) | Authenticate a fingerprint image | |
WO2007094165A1 (en) | Id system and program, and id method | |
IN2012DN01770A (en) | ||
KR20070024569A (en) | Architectures for privacy protection of biometric templates | |
MX2015002928A (en) | Method and system for verifying an access request. | |
WO2019010669A1 (en) | Method, apparatus and system for identity validity verification | |
JP2015138545A (en) | Electronic payment system and electronic payment method | |
JP2011165102A (en) | Biometrics authentication system and portable terminal | |
KR20190136902A (en) | System for performing service using biometric information and control method thereof | |
KR101442820B1 (en) | Authentication system using bio information recognition device, and authentication method thereof | |
US11115215B2 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
CN115935318B (en) | Information processing method, device, server, client and storage medium | |
US11165772B2 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
KR101868564B1 (en) | Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same | |
KR20110005612A (en) | System and method for managing otp using biometric, otp device and recording medium | |
KR101232860B1 (en) | Hybrid authentication system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180829 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20191015 Year of fee payment: 6 |