KR101442820B1 - Authentication system using bio information recognition device, and authentication method thereof - Google Patents

Authentication system using bio information recognition device, and authentication method thereof Download PDF

Info

Publication number
KR101442820B1
KR101442820B1 KR1020130019652A KR20130019652A KR101442820B1 KR 101442820 B1 KR101442820 B1 KR 101442820B1 KR 1020130019652 A KR1020130019652 A KR 1020130019652A KR 20130019652 A KR20130019652 A KR 20130019652A KR 101442820 B1 KR101442820 B1 KR 101442820B1
Authority
KR
South Korea
Prior art keywords
certificate
information
bio
biometric information
user
Prior art date
Application number
KR1020130019652A
Other languages
Korean (ko)
Other versions
KR20140105903A (en
Inventor
류갑상
Original Assignee
동신대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동신대학교산학협력단 filed Critical 동신대학교산학협력단
Priority to KR1020130019652A priority Critical patent/KR101442820B1/en
Publication of KR20140105903A publication Critical patent/KR20140105903A/en
Application granted granted Critical
Publication of KR101442820B1 publication Critical patent/KR101442820B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 바이오 정보 인식장치를 이용한 인증 시스템에 관한 것으로, 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템은 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 바이오 정보 인식장치에 저장 처리하고, 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리 처리하는 인증서 등록 처리부와, 바이오 정보 인식장치에서 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보를 수신하여 인증 기관(Certificate Authority) 시스템에 제1 인증서를 발급받아 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함한다.
이에 따라, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.The present invention relates to an authentication system using a bio-information recognition apparatus, and an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention includes a QC (Quality of Service) A certificate registration processor for storing the certificate in the bio-information recognizing device and storing and processing the QC-encrypted biometric information from the bio-information recognizing device in the QC authentication system; and a bio- A certificate request processing unit for receiving bio-identifying information indicating whether or not the bio-information acquired from the user is consistent with the information, and issuing a first certificate to the certificate authority system and storing the first certificate in the bio-information recognizing device; The first certificate for the first certificate And a digital signature generator for generating a second digital signature for the second certificate based on the public key.
Accordingly, the access of the private key can be controlled by using the user's password and the user's bio information, so that supplementation of the private key can be further strengthened.

Description

바이오 정보 인식장치를 이용한 인증 시스템 및 그 인증 방법{AUTHENTICATION SYSTEM USING BIO INFORMATION RECOGNITION DEVICE, AND AUTHENTICATION METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to an authentication system using a bio-information recognition apparatus and an authentication method using the same,

본 발명은 바이오 정보 인식장치를 이용한 인증 시스템에 관한 것으로, 더욱 상세하게는 공개키 기반의 인증 시스템에서 바이오 정보를 이용하는 기술이 개시된다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system using a bio-information recognition apparatus, and more particularly, to a technique of using bio-information in a public key-based authentication system.

공인인증서는 전자서명의 일환으로 신원확인, 위변조 방지, 거래사실 부인방지 등의 기능을 제공하고 있으며 전자 서명법에 기반을 두어 법적 보호도 받을 수 있으나 스마트폰 기반의 무선 인터넷 시대로 옮겨 가면서 많은 문제점을 드러내고 있다.Certified certificates provide functions such as identity verification, prevention of forgery and forgery, and non-repudiation of the transaction as part of the electronic signature. It is also legal protection based on the digital signature law. It is exposed.

바이오 보안토큰은 바이오 인식 센서와 바이오인식 정보를 처리할 수 있는 MCU(Micro Controller Unit), 스마트카드로 구성된 USB 형태의 하드웨어 기기로서, 기기 내부에서 바이오인식 센서로 가입자의 바이오인식 정보를 추출하여 보안토큰에 안전하게 저장하며, 사용자 인증 시 바이오인식 센서로부터 취득된 바이오인식 정보와 저장되어 있는 바이오인식 정보를 기기내부 MCU에서 매칭하여 사용자를 인증하는 독립된 하드웨어 보안모듈이다.The bio-security token is a USB-type hardware device composed of a microcontroller unit (MCU) and a smart card capable of processing biometric sensor and biometric information, extracting biometric information of the subscriber from the inside of the device, Token and is an independent hardware security module that authenticates the user by matching the biometric information obtained from the biometric sensor and the stored biometric information with the internal MCU when the user is authenticated.

바이오 보안 토큰은 기존의 보안토큰이 제공하는 개인인증 기법이 ID/패스워드에 기반한 방법이므로 이의 유출로 인해 생길 수 있는 피해를 최소화하고, 고의적인 공인인증서의 오용을 막을 수 있도록 높은 수준의 보안 및 개인인증기법을 제공할 수 있다. 바이오인식 정보 중에서 임베디드화가 가장 용이하고 가장 널리 사용되고 있는 지문인식이 채택되고 있다. The biometric security token is a method based on ID / password that is provided by the existing security token. Therefore, it is necessary to use a high level of security and personal security to minimize the damage caused by the leak and to prevent misuse of the authorized certificate. Authentication techniques can be provided. Fingerprint recognition, which is the easiest and most widely used method among embedded biometrics information, is adopted.

행정안전부에서는 공인인증서 저장 및 보관방법을 위한 개선책을 마련하여, 공인인증서는 원칙적으로 PC하드디스크에 보관하지 않고 USB 등 휴대용 저장장치에 보관될 수 있도록 보안 토큰의 이용을 강화하고 있는 등 어느 때 보다 보안 토큰에 대한 관심이 높으며, 앞으로서 그 수요는 계속하여 증가할 것으로 예상된다. 그러나 이와 더불어 보안 토큰에서의 취약한 개인인증 기법에 대한 취약점이 노출되고 있으며, 바이오인식과 같은 확실하고 안전한 개인인증 기법이 요구되고 있다.The Ministry of Public Administration and Security has prepared improvement measures for storing and storing public certificate, and in principle, it has been strengthened the use of security token to be stored in portable storage device such as USB without storing it on PC hard disk Interest in security tokens is high, and demand is expected to continue to increase in the future. However, vulnerability to vulnerable personal authentication techniques in security tokens is exposed, and reliable and secure personal authentication techniques such as biometrics are required.

본 발명의 배경이 되는 기술은 대한민국 공개특허공보 제2001-0022217호(2001. 03. 15 공개)에 개시되어 있다.The technique to be a background of the present invention is disclosed in Korean Patent Laid-Open Publication No. 2001-0022217 (published on Mar. 15, 2001).

본 발명의 해결하고자 하는 기술적인 과제는 인증서 관리에 있어서 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있는 바이오 정보 인식장치를 이용한 인증 시스템 및 그 인증 방법을 제공하기 위함이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an authentication system using a bio-information recognition device capable of controlling the access of a private key by using a user's password and user's bio- to be.

본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템은 사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 상기 QC 인증 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리부와, 상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치로부터 상기 QC 암호화된 바이오 정보를 복호화하여 사용자로부터 획득한 바이오 정보와의 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함한다.The authentication system using the bio-information recognition apparatus according to an embodiment of the present invention includes a QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition apparatus that recognizes bio information of a user, Storing the QC information in the QC authentication system, storing the processed QC information in the QC authentication system, setting the user information and the first certificate issuing information in the registration authority system, And transmitting the QC-encrypted bio-information stored in the QC-authentication system to the bio-information recognition apparatus, wherein the QC-authentication system transmits the QC- The encrypted biometric information is decrypted and the bi- A certificate request processor for receiving the first certificate from a certificate authority system in accordance with the biometric information and storing the biometric information in the biometric information recognizing device; And a digital signature generator for generating a second digital signature for the first digital signature and the second certificate based on the public key.

또한, 상기 제1 인증서에 대하여 상기 QC 인증 시스템으로부터 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템으로부터 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증부를 더 포함할 수 있다.The electronic certificate may also be verified by requesting verification from the QC authentication system for the first certificate, and for verifying the second electronic signature by requesting verification from the certification authority system for the second certificate, And may further include a signature verification unit.

또한, 상기 전자서명 생성부는, QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신할 수 있다.The digital signature generation unit may receive the second certificate from the bio-information recognition apparatus when the QC-encrypted bio-information matches the bio-information acquired from the user.

또한, 상기 바이오 인식장치는, X.509 개인키, 공개키 및 X.509 QC(Qualified Certificate) 개인키, 공개키가 저장될 수 있다.Also, the biometric device may store an X.509 private key, a public key, and an X.509 QC (Qualified Certificate) private key and a public key.

또한, 상기 바이오 정보 인식장치는 사용자의 지문 정보 또는 홍채 정보를 인식할 수 있다.In addition, the bio-information recognition apparatus can recognize fingerprint information or iris information of a user.

본 발명의 또 다른 실시예에 따른 바이오 정보 인식장치를 이용한 인증 방법에 있어서, 사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 상기 QC 인증 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리 단계와, 상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치로부터 상기 QC 암호화된 바이오 정보를 복호화하여 사용자로부터 획득한 바이오 정보와의 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리 단계와, 상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성 단계를 포함한다.According to another embodiment of the present invention, there is provided an authentication method using a bio-information recognition apparatus, the method comprising: transmitting a QC certificate generated using a QC (Qualified Certificate) public key of a bio- Storing the QC information in the QC authentication system, storing the processed QC information in the QC authentication system, setting the user information and the first certificate issuing information in the registration authority system, And transmitting the QC-encrypted bio-information stored in the QC-authentication system to the bio-information recognition apparatus, wherein the bio-information recognition apparatus comprises: Decrypts the QC-encrypted biometric information from the device, A certificate request processing step of receiving the first certificate from a certificate authority system according to the obtained biometric information and storing the first certificate in the biometric information recognizing device, 1 < / RTI > certificate and a second digital signature for a second certificate based on the public key.

이에 따라, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.Accordingly, the access of the private key can be controlled by using the user's password and the user's bio information, so that supplementation of the private key can be further strengthened.

도 1은 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 구성도,
도 2는 도 1에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 인증 방법의 흐름도,
도 3은 도 2에 따른 인증 방법 중 인증서 등록 처리 단계의 흐름도,
도 4는 도 2에 따른 인증 방법 중 인증서 요청 처리 단계의 흐름도,
도 5는 도 2에 따른 인증 방법 중 전자서명 생성 단계의 흐름도,
도 6은 도 2에 따른 인증 방법 중 전자서명 검증 단계의 흐름도이다.1 is a configuration diagram of an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention;
FIG. 2 is a flowchart of an authentication method of an authentication system using the bio-information recognition apparatus according to FIG. 1;
FIG. 3 is a flowchart of a certificate registration processing step in the authentication method according to FIG.
FIG. 4 is a flowchart of a certificate request processing step in the authentication method according to FIG. 2;
FIG. 5 is a flowchart of an electronic signature generation step of the authentication method according to FIG. 2;
6 is a flowchart of the digital signature verification step of the authentication method according to FIG.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 사용되는 용어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자, 운용자의 의도 또는 판례 등에 따라 달라질 수 있다. 그러므로 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The terms used are terms selected in consideration of the functions in the embodiments, and the meaning of the terms may vary depending on the user, the intention or the precedent of the operator, and the like. Therefore, the meaning of the terms used in the following embodiments is defined according to the definition when specifically defined in this specification, and unless otherwise defined, it should be interpreted in a sense generally recognized by those skilled in the art.

도 1은 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 구성도이고, 도 2는 도 1에 따른 바이오 정보 인식장치를 이용한 인증 시스템의 인증 방법의 흐름도이다.FIG. 1 is a configuration diagram of an authentication system using a bio-information recognition apparatus according to an embodiment of the present invention, and FIG. 2 is a flowchart of an authentication method of an authentication system using the bio-information recognition apparatus according to FIG.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 바이오 정보 인식장치를 이용한 인증 시스템(100)은 인증서 등록 처리부(110), 인증서 요청 처리부(130), 전자서명 생성부(150)를 포함한다. 인증 시스템(100)은 PC, 키오스크와 같은 고정형 단말 또는 노트북, 스마트폰, 태블릿 PC와 같은 이동형 단말과 같이 네트워크에 연결된 장치로 구현될 수 있다. 또한, 바이오 정보 인식장치(10)는 사용자의 바이오 정보를 센싱하는 장치로, 예를 들어 지문 인식, 홍채 인식 등을 통해 사용자를 인식하는 센서가 부착된 USB로 구현될 수 있다. 또한, 바이오 인식장치에는 X.509 개인키, 공개키 및 X.509 QC(Qualified Certificate) 개인키, 공개키가 저장될 수 있다.1 and 2, an authentication system 100 using a bio-information recognition apparatus according to an embodiment of the present invention includes a certificate registration processing unit 110, a certificate request processing unit 130, an electronic signature generation unit 150, . The authentication system 100 may be implemented as a fixed terminal such as a PC, a kiosk, or a device connected to a network, such as a mobile terminal such as a notebook, smart phone, or tablet PC. In addition, the bio-information recognition device 10 is a device for sensing bio-information of a user, and may be implemented as a USB with a sensor for recognizing a user through fingerprint recognition, iris recognition, or the like. Also, the biometric device may store an X.509 private key, a public key, and an X.509 Qualified Certificate (QC) private key and a public key.

먼저, 인증서 등록 처리부(110)는 바이오 정보 인식장치(10)의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 바이오 정보 인식장치(10)에 저장 처리하고, 바이오 정보 인식장치(10)로부터 QC 암호화된 바이오 정보를 상기 QC 인증 시스템(20)에 저장 처리한다(S210). 여기서, QC 인증서는 서명의 법적 효력을 보장하기 위해 사용하는 인증서로써, 높은 보증 수준의 부인 방지 서비스를 제공하기 위해 사용할 수 있다.First, the certificate registration processing unit 110 stores the QC certificate generated by using the QC (Qualified Certificate) public key of the bio-information recognition apparatus 10 into the bio-information recognition apparatus 10, In the QC authentication system 20 (S210). Here, a QC certificate is a certificate used to guarantee the legal validity of a signature, and can be used to provide a high guarantee level of non-repudiation service.

이하, 도 3을 참조하여 인증서 등록 처리부(110)의 인증 등록 처리 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the authentication registration process of the certificate registration processor 110 will be described in detail with reference to FIG.

도 3은 도 2에 따른 인증 방법 중 인증서 등록 처리 단계의 흐름도이다.3 is a flowchart of a certificate registration process in the authentication method according to FIG.

도 3을 참조하면, 먼저, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 키 쌍을 생성하도록 요청한다(S301). 이 경우, 바이오 정보 인식장치(10)는 OC 공개키, 개인키를 생성하고, 이 중 QC 공개키를 인증 시스템(100)에 전송한다(S302).Referring to FIG. 3, the authentication system 100 requests the bio-information recognition apparatus 10 to generate a QC key pair (S301). In this case, the bio-information recognition apparatus 10 generates an OC public key and a private key, and transmits the QC public key to the authentication system 100 (S302).

다음으로, 인증 시스템(100)은 등록 기관(Registration Authority, RA) 시스템에 QC 인증서의 발급을 요청하고(S304), 등록 기관 시스템은 QC 인증서를 발급하여(S304), 이를 인증 시스템(100)에 전송한다(S306).Next, the authentication system 100 requests the registration authority (RA) system to issue a QC certificate (S304), the registration authority system issues a QC certificate (S304), and sends the QC certificate to the authentication system 100 (S306).

다음으로, 인증 시스템(100)은 QC 인증서를 바이오 정보 인식장치(10)로 전송하고, 사용자로부터 획득한 인증 대상이 되는 바이오 정보를 요청한다(S307). 이후, 바이오 정보 인식장치(10)는 QC 인증서를 저장하고(S308), 사용자로부터 획득한 바이오 정보를 인증 시스템(100)에 전송한다(S309).Next, the authentication system 100 transmits the QC certificate to the bio-information recognition apparatus 10, and requests the bio-information to be authenticated, which is obtained from the user (S307). Thereafter, the bio-information recognition apparatus 10 stores the QC certificate (S308), and transmits the bio-information acquired from the user to the authentication system 100 (S309).

다음으로, 인증 시스템(100)은 바이오 정보를 QC 시스템에 저장하고(S310), 등록 기관 시스템(30)에 사용자 정보 및 제1 인증서 발급 정보를 설정한다(S311). 이 경우, 등록 기관 시스템(30)은 인증 기관 시스템(40)에 제1 인증서 발급 등록을 요청하게 되고(S312), 인증 기관 시스템(40)은 그러한 등록 요청을 저장하고(S313), 등록 기관 시스템(30)에 제1 인증서 발급 등록 결과를 전송하게 된다(S314).
Next, the authentication system 100 stores the bio information in the QC system (S310), and sets the user information and the first certificate issuance information in the registration authority system 30 (S311). In this case, the registration authority system 30 requests the certification authority system 40 to register the first certificate issuance (S312), and the certification authority system 40 stores the registration request (S313) And transmits the first certificate issuance registration result to the authentication server 30 (S314).

다시, 도 1 및 도 2를 참조하면, 다음으로 인증서 요청 처리부(130)는 바이오 정보 인식장치(10)에서 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보를 수신하여 인증 기관(Certificate Authority) 시스템(40)에 제1 인증서를 발급받아 바이오 정보 인식장치(10)에 저장시킨다(S220). 여기서, 제1 인증서는 사용자의 초기 입력된 바이오 정보를 포함하는 인증서를 의미한다.Referring again to FIGS. 1 and 2, the certificate request processing unit 130 determines whether the bio-information obtained by decoding the QC-encrypted bio-information in the bio-information recognition apparatus 10 is consistent with the bio-information obtained from the user Receives the biometric identification information, issues a first certificate to the certificate authority system 40, and stores the first certificate in the biometric information recognition device 10 (S220). Here, the first certificate means a certificate including the user's initial input bio information.

이하, 도 4를 참조하여 인증서 요청 처리부(130)의 인증 요청 처리 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, an authentication request processing procedure of the certificate request processing unit 130 will be described in detail with reference to FIG.

도 4는 도 2에 따른 인증 방법 중 인증서 요청 처리 단계의 흐름도이다.4 is a flowchart of a certificate request processing step in the authentication method according to FIG.

도 4를 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 QC 암호화된 바이오 정보를 요청하고(S401), 그로부터 QC 암호화된 바이오 정보를 전송받는다(S402). 여기서, QC 암호화된 바이오 정보는 앞서 설명한 인증서 등록 처리 단계에서 QC 인증 시스템(20)에 저장된 QC 공개키와, 바이오 정보를 이용하여 생성된다.Referring to FIG. 4, the authentication system 100 first requests QC-encrypted biometric information to the QC authentication system 20 (S401), and receives QC-encrypted biometric information therefrom (S402). Here, the QC-encrypted biometric information is generated using the QC public key and the bio information stored in the QC authentication system 20 in the certificate registration processing step described above.

다음으로, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 암호화된 바이오 정보를 전송 및 바이오 정보의 인식을 요청한다(S403). 이 경우, 바이오 정보 인식장치(10)가 바이오 정보를 복호화하고, 이를 사용자로부터 인식된 바이오 정보와 일치하는지 인식하고(S404), 바이오 인식 정보를 생성하여 인증 시스템(100)으로 전송한다(S405). 바이오 정보 인식장치(10)는 QC 공개키 및 개인키를 가지고 있으므로, QC 암호화된 바이오 정보를 복호화할 수 있으며, 이를 새롭게 획득한 사용자의 바이오 정보와 비교하여 일치 여부를 판단할 수 있다.Next, the authentication system 100 transmits the QC-encrypted bio information to the bio-information recognition apparatus 10 and requests recognition of the bio-information (S403). In this case, the bio-information recognition apparatus 10 decrypts the bio-information and recognizes whether it matches the bio-information recognized by the user (S404), generates the biometric information, and transmits the biometric information to the authentication system 100 (S405) . Since the bio-information recognition apparatus 10 has the QC public key and the private key, it can decode the QC-encrypted biometric information, and can compare the bio-information with the newly obtained biometric information of the user to judge whether or not they match.

다음으로, 인증 시스템(100)은 바이오 인식 정보가 일치하는 경우에는 인증 기관 시스템(40)에 제1 인증서 발급을 요청한다(S406). 이 경우, 인증 기관 시스템(40)은 제1 인증서를 발급하여(S407), 인증 시스템(100)에 전송한다(S408). 제1 인증서는 인증 기관을 통해 인증된 사용자의 바이오 정보가 포함된 인증서를 의미한다.Next, when the biometric information matches, the authentication system 100 requests the certification authority system 40 to issue the first certificate (S406). In this case, the certification authority system 40 issues a first certificate (S407) and transmits it to the authentication system 100 (S408). The first certificate means a certificate including biometric information of a user authenticated through a certification authority.

다음으로, 인증 시스템(100)은 제1 인증서를 바이오 정보 인식장치(10)로 전송한다(S409). 바이오 정보 인식장치(10)는 제1 인증서를 저장하게 된다(S410).
Next, the authentication system 100 transmits the first certificate to the bio-information recognition apparatus 10 (S409). The bio-information recognition apparatus 10 stores the first certificate (S410).

다시, 도 1 및 도 2를 참조하면, 다음으로 전자서명 생성부(150)는 바이오 인식 정보를 이용하여 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성한다(S230). 전자서명 생성부(150)는 QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 바이오 정보 인식장치(10)로부터 제2 인증서를 수신한다. 즉, 사용자의 바이오 정보가 기존에 설정된 바이오 정보와 일치하는 경우 바이오 정보 인식장치(10) 내에서 제2 인증서의 공개키의 접근이 허락된다. 따라서, 사용자의 바이오 정보가 일치하지 않는 경우 제1 전자서명은 물론 기존의 패스워드 기반의 제2 전자서명도 생성할 수 없게 되어 개인키 보완이 강화될 수 있다.1 and 2, the digital signature generator 150 generates a first digital signature for the first certificate and a second digital signature for the second certificate based on the public key using the biometric information, (S230). The digital signature generation unit 150 receives the second certificate from the bio-information recognition apparatus 10 when the QC-encrypted bio-information matches the bio-information acquired from the user. That is, if the user's biometric information matches the previously set biometric information, access to the public key of the second certificate is permitted in the biometric information recognizing device 10. Accordingly, if the biometric information of the user does not match, the second digital signature based on the existing password as well as the first digital signature can not be generated, and the private key supplement can be enhanced.

이하, 도 5를 참조하여 전자서명 생성부(150)의 전자서명 생성 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the digital signature generation process of the digital signature generation unit 150 will be described in detail with reference to FIG.

도 5는 도 2에 따른 인증 방법 중 전자서명 생성 단계의 흐름도이다.5 is a flowchart of the digital signature generation step of the authentication method according to FIG.

도 5를 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 QC 암호화된 바이오 정보를 요청하고(S501), 그로부터 QC 암호화된 바이오 정보를 전송받는다(S502). 여기서, QC 암호화된 바이오 정보는 앞서 설명한 인증서 등록 처리 단계에서 QC 인증 시스템(20)에 저장된 QC 공개키와, 바이오 정보를 이용하여 생성된다.Referring to FIG. 5, the authentication system 100 requests the QC authentication system 20 for QC-encrypted biometric information (S501), and receives QC-encrypted biometric information therefrom (S502). Here, the QC-encrypted biometric information is generated using the QC public key and the bio information stored in the QC authentication system 20 in the certificate registration processing step described above.

다음으로, 인증 시스템(100)은 바이오 정보 인식장치(10)에 QC 암호화된 바이오 정보를 전송 및 바이오 정보의 인식을 요청한다(S503). 이 경우, 바이오 정보 인식장치(10)가 바이오 정보를 복호화하고, 이를 사용자로부터 인식된 바이오 정보와 일치하는지 인식하고(S504), 바이오 인식 정보를 생성하여 인증 시스템(100)으로 전송한다(S505). 바이오 정보 인식장치(10)는 QC 공개키 및 개인키를 가지고 있으므로, QC 암호화된 바이오 정보를 복호화할 수 있으며, 이를 새롭게 획득한 사용자의 바이오 정보와 비교하여 일치 여부를 판단할 수 있다. 이 경우, 바이오 인식 정보에는 제1 인증서 및 제2 인증서의 정보가 포함될 수 있다.Next, the authentication system 100 transmits QC-encrypted bio information to the bio-information recognition apparatus 10 and requests recognition of bio-information (S503). In this case, the bio-information recognition apparatus 10 decrypts the bio-information and recognizes whether it matches the bio-information recognized by the user (S504), and generates bio-recognition information and transmits it to the authentication system 100 (S505) . Since the bio-information recognition apparatus 10 has the QC public key and the private key, it can decode the QC-encrypted biometric information, and can compare the bio-information with the newly obtained biometric information of the user to judge whether or not they match. In this case, the biometric information may include information of the first certificate and the second certificate.

다음으로, 인증 시스템(100)은 제1 인증서에 대한 제1 전자서명을 생성하고(S506), 제2 인증서에 대한 제2 전자서명을 생성한다(S507).
Next, the authentication system 100 generates a first digital signature for the first certificate (S506) and generates a second digital signature for the second certificate (S507).

다시 도 1 및 도 2를 참조하면, 본 발명의 또 다른 실시예에 따른 바이오 정보 인식장치(10)를 이용한 인증 시스템(100)은 전자서명 검증부(170)를 더 포함할 수 있다.Referring again to FIGS. 1 and 2, the authentication system 100 using the bio-information recognition apparatus 10 according to another embodiment of the present invention may further include an electronic signature verification unit 170.

전자서명 검증부(170)는 제1 인증서에 대하여 QC 인증 시스템(20)으로부터 검증을 요청하여 제1 전자서명을 검증하고, 제2 인증서에 대하여 인증 기관 시스템(40)으로부터 검증을 요청하여 제2 전자서명을 검증한다(S240). 이는 전자서명이 제대로 생성되었는지를 검증하기 위함이다.The digital signature verification unit 170 requests verification from the QC authentication system 20 for the first certificate to verify the first digital signature and requests verification from the certification authority system 40 for the second certificate, The digital signature is verified (S240). This is to verify that the digital signature was generated properly.

이하, 도 6을 참조하여 전자서명 검증부(170)의 전자서명 검증 과정에 대해 구체적으로 설명하도록 한다.
Hereinafter, the digital signature verification process of the digital signature verification unit 170 will be described in detail with reference to FIG.

도 6은 도 2에 따른 인증 방법 중 전자서명 검증 단계의 흐름도이다.6 is a flowchart of the digital signature verification step of the authentication method according to FIG.

도 6을 참조하면, 먼저 인증 시스템(100)은 QC 인증 시스템(20)에 제1 인증서 검증을 요청한다(S601). 이는 바이오 정보 인식장치(10)로부터 수신된 제1 인증서의 위조 여부를 판별하기 위함이다. 이 경우, 인증 시스템(100)은 QC 인증 시스템(20)으로부터 제1 인증서 검증 결과를 전송받고(S602), 제1 인증서의 위조 여부에 따라 제1 전자서명을 검증하게 된다(S603).Referring to FIG. 6, the authentication system 100 first requests the QC authentication system 20 to verify the first certificate (S601). This is for discriminating whether or not the first certificate received from the bio-information recognizing apparatus 10 is falsified. In this case, the authentication system 100 receives the first certificate verification result from the QC authentication system 20 (S602), and verifies the first digital signature according to the forgery of the first certificate (S603).

다음으로, 인증 시스템(100)은 인증 기관 시스템(40)에 제2 인증서 검증을 요청한다(S604). 제2 인증서는 앞서 설명한 바와 같이 공개키 기반의 인증서로 X.509 기반의 공개키로 생성된 인증서일 수 있다. 이 경우, 인증 기관 시스템(40)으로부터 제2 인증서 검증 결과를 전송받고(S605), 제2 인증서의 위조 여부에 따라 제2 전자서명을 검증하게 된다(S606). 즉, 제1 전자서명이 검증된 경우에 제2 전자서명을 검증함으로써 사용자의 개인키 보완이 더욱 강화될 수 있다.
Next, the authentication system 100 requests the certification authority system 40 for a second certificate verification (S604). The second certificate may be a certificate generated based on an X.509-based public key as a public key based certificate as described above. In this case, the second certificate verification result is received from the certification authority system 40 (S605), and the second digital signature is verified according to whether the second certificate is falsified (S606). That is, by verifying the second electronic signature when the first electronic signature is verified, the user's private key supplement can be further enhanced.

한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.Meanwhile, the embodiments of the present invention can be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also a carrier wave (for example, transmission via the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily deduced by programmers skilled in the art to which the present invention pertains.

이와 같이 본 발명의 실시예에 따르면, 사용자의 패스워드 및 사용자의 바이오 정보를 이용하여 개인키의 접근을 통제할 수 있어 개인키의 보완이 더욱 강화될 수 있다.
As described above, according to the embodiment of the present invention, the access of the private key can be controlled using the password of the user and the bio information of the user, so that the supplement of the private key can be further strengthened.

이상에서 본 발명은 도면을 참조하면서 기술되는 바람직한 실시예를 중심으로 설명되었지만 이에 한정되는 것은 아니다. 따라서 본 발명은 기재된 실시예로부터 도출 가능한 자명한 변형예를 포괄하도록 의도된 특허청구범위의 기재에 의해 해석되어져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, Therefore, the present invention should be construed as a description of the claims which are intended to cover obvious variations that can be derived from the described embodiments.

10 : 바이오 정보 인식장치
20 : QC 인증 시스템
30 : 등록 기관 시스템
40 : 인증 기관 시스템
100 : 인증 시스템
110 : 인증서 등록 처리부
130 : 인증서 요청 처리부
150 : 전사서명 생성부
170 : 전자서명 검증부10: Bio information recognition device
20: QC certification system
30: Registration authority system
40: Certification Authority System
100: Authentication system
110: certificate registration processor
130: Certificate request processing unit
150: a signature generating unit
170: Digital signature verification unit

Claims (7)

사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 인증 기관 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리부;
상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치에서 상기 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리부; 및
상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성부를 포함하는 바이오 정보 인식장치를 이용한 인증 시스템.A QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition device that recognizes the user's biometric information is stored in the bio-information recognition device, and the QC-encrypted bio-information is transmitted from the bio- A certificate registration processing unit which stores and processes the certificate information in an authentication system and sets the user information and first certificate issuance information in a registration authority system so that the registration authority system requests the certification authority system to issue the first certificate, ;
The QC-encrypted biometric information stored in the QC authentication system is transmitted to the biometric information recognizing device, and the biometric information obtained by decoding the QC-encrypted biometric information in the biometric information recognizing device matches with the biometric information acquired from the user A certificate request processing unit for receiving the first certificate from a certificate authority system according to the biometric information and storing the first certificate in the biometric information recognition apparatus; And
And an electronic signature generator for generating a first digital signature for the first certificate and a second digital signature for the second certificate based on the public key using the biometric information. 제1항에 있어서,
상기 제1 인증서에 대하여 상기 QC 인증 시스템에 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템에 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증부를 더 포함하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
An electronic signature verification unit for verifying the first digital signature by requesting verification from the QC authentication system for the first certificate and verifying the first digital signature for the second certificate by requesting verification from the certification authority system; And an authentication unit for authenticating the bio information. 제1항에 있어서,
상기 전자서명 생성부는,
QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
Wherein the digital signature generation unit comprises:
The authentication system using the bio-information recognition apparatus that receives the second certificate from the bio-information recognition apparatus when the QC-encrypted biometric information matches the bio-information acquired from the user. 제1항에 있어서,
상기 바이오 정보 인식장치는,
X.509 개인키와 공개키 및 X.509 QC(Qualified Certificate) 개인키와 공개키가 저장되고, 사용자의 지문 정보 또는 홍채 정보를 인식하는 바이오 정보 인식장치를 이용한 인증 시스템.The method according to claim 1,
The bio-information recognition device comprises:
An authentication system using a bio-information recognition device that stores an X.509 private key, a public key, and an X.509 Qualified Certificate (QC) private key and a public key, and recognizes the user's fingerprint information or iris information. 인증 시스템의 인증 방법에 있어서,
사용자의 바이오 정보를 인식하는 바이오 정보 인식장치의 QC(Qualified Certificate) 공개키를 이용하여 생성된 QC 인증서를 상기 바이오 정보 인식장치에 저장 처리하고, 상기 바이오 정보 인식장치로부터 QC 암호화된 바이오 정보를 QC 인증 시스템에 저장 처리하며, 등록 기관(Registration Authority) 시스템에 사용자 정보 및 제1 인증서 발급 정보를 설정하여, 상기 등록 기관 시스템이 인증 기관 시스템에 상기 제1 인증서의 발급을 요청하도록 처리하는 인증서 등록 처리 단계;
상기 QC 인증 시스템에 저장된 QC 암호화된 바이오 정보를 상기 바이오 정보 인식장치로 전송하고, 상기 바이오 정보 인식장치에서 상기 QC 암호화된 바이오 정보를 복호화한 바이오 정보와 사용자로부터 획득한 바이오 정보의 일치 여부를 나타내는 바이오 인식 정보에 따라 인증 기관(Certificate Authority) 시스템으로부터 상기 제1 인증서를 수신하여 상기 바이오 정보 인식장치에 저장 처리하는 인증서 요청 처리 단계; 및
상기 바이오 인식 정보를 이용하여 상기 제1 인증서에 대한 제1 전자서명 및 공개키 기반의 제2 인증서에 대한 제2 전자서명을 생성하는 전자서명 생성 단계를 포함하는 바이오 정보 인식장치를 이용한 인증 방법.An authentication method of an authentication system,
A QC certificate generated by using a QC (Qualified Certificate) public key of a bio-information recognition apparatus that recognizes the user's biometric information is stored in the bio-information recognition apparatus, and the QC-encrypted bio-information is transmitted from the bio- Storing the certificate in the certificate system, setting the user information and the first certificate issuance information in a registration authority system, and performing a certificate registration process for processing the certificate authority system to request issuance of the first certificate to the certification authority system step;
The QC-encrypted biometric information stored in the QC authentication system is transmitted to the biometric information recognizing device, and the biometric information obtained by decoding the QC-encrypted biometric information in the biometric information recognizing device matches with the biometric information acquired from the user A certificate request processing step of receiving the first certificate from a certificate authority system according to the biometric information and storing the first certificate in the bio-information recognition apparatus; And
And generating a first digital signature for the first certificate and a second digital signature for the second certificate based on the public key using the biometric information. 제5항에 있어서,
상기 제1 인증서에 대하여 상기 QC 인증 시스템에 검증을 요청하여 상기 제1 전자서명을 검증하고, 상기 제2 인증서에 대하여 상기 인증 기관 시스템에 검증을 요청하여 상기 제2 전자서명을 검증하는 전자서명 검증 단계를 더 포함하는 바이오 정보 인식장치를 이용한 인증 방법.6. The method of claim 5,
An electronic signature verification unit for verifying the first digital signature by requesting verification from the QC authentication system for the first certificate and verifying the first digital signature for the second certificate by requesting verification from the certification authority system; Further comprising the step of authenticating the biometric information. 제5항에 있어서,
상기 전자서명 생성 단계는,
QC 암호화된 바이오 정보와 사용자로부터 획득한 바이오 정보가 일치하는 경우, 상기 바이오 정보 인식장치로부터 상기 제2 인증서를 수신하는 바이오 정보 인식장치를 이용한 인증 방법.6. The method of claim 5,
The digital signature generation step includes:
And the second certificate is received from the bio-information recognition apparatus when the QC-encrypted biometric information matches the bio-information acquired from the user.
KR1020130019652A 2013-02-25 2013-02-25 Authentication system using bio information recognition device, and authentication method thereof KR101442820B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130019652A KR101442820B1 (en) 2013-02-25 2013-02-25 Authentication system using bio information recognition device, and authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130019652A KR101442820B1 (en) 2013-02-25 2013-02-25 Authentication system using bio information recognition device, and authentication method thereof

Publications (2)

Publication Number Publication Date
KR20140105903A KR20140105903A (en) 2014-09-03
KR101442820B1 true KR101442820B1 (en) 2014-09-23

Family

ID=51754485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130019652A KR101442820B1 (en) 2013-02-25 2013-02-25 Authentication system using bio information recognition device, and authentication method thereof

Country Status (1)

Country Link
KR (1) KR101442820B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102077204B1 (en) 2019-08-16 2020-04-07 주식회사 자이온아이티에스 Biometric security apparatus for complex certification and system for authentication using the same
KR20200130007A (en) 2019-05-10 2020-11-18 유성재 Method and system for updating firmware of monitor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657005B1 (en) 2015-06-11 2016-09-12 전문석 Method for electrocardiogram authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
KR20100005037A (en) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 Service control system, service control method, and service control program
KR20110038545A (en) * 2009-10-08 2011-04-14 최운호 User identification apparatus, ubiquitous identity management system
KR101043306B1 (en) * 2006-09-20 2011-06-22 후지쯔 가부시끼가이샤 Information processor, information management method, and computer readable medium storing information management program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
KR101043306B1 (en) * 2006-09-20 2011-06-22 후지쯔 가부시끼가이샤 Information processor, information management method, and computer readable medium storing information management program
KR20100005037A (en) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 Service control system, service control method, and service control program
KR20110038545A (en) * 2009-10-08 2011-04-14 최운호 User identification apparatus, ubiquitous identity management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200130007A (en) 2019-05-10 2020-11-18 유성재 Method and system for updating firmware of monitor
KR102077204B1 (en) 2019-08-16 2020-04-07 주식회사 자이온아이티에스 Biometric security apparatus for complex certification and system for authentication using the same

Also Published As

Publication number Publication date
KR20140105903A (en) 2014-09-03

Similar Documents

Publication Publication Date Title
JP6882254B2 (en) Safety verification methods based on biological characteristics, client terminals, and servers
US8509493B2 (en) Biometric identification system
WO2017197974A1 (en) Biometric characteristic-based security authentication method, device and electronic equipment
KR100876003B1 (en) User Authentication Method Using Biological Information
US8739266B2 (en) Universal authentication token
US20130246800A1 (en) Enhancing Security of Sensor Data for a System Via an Embedded Controller
KR101724401B1 (en) Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method
US11516212B2 (en) Multi-functional authentication apparatus and operating method for the same
US9280650B2 (en) Authenticate a fingerprint image
WO2007094165A1 (en) Id system and program, and id method
IN2012DN01770A (en)
KR20070024569A (en) Architectures for privacy protection of biometric templates
MX2015002928A (en) Method and system for verifying an access request.
WO2019010669A1 (en) Method, apparatus and system for identity validity verification
JP2015138545A (en) Electronic payment system and electronic payment method
JP2011165102A (en) Biometrics authentication system and portable terminal
KR20190136902A (en) System for performing service using biometric information and control method thereof
KR101442820B1 (en) Authentication system using bio information recognition device, and authentication method thereof
US11115215B2 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
CN115935318B (en) Information processing method, device, server, client and storage medium
US11165772B2 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
KR20110005612A (en) System and method for managing otp using biometric, otp device and recording medium
KR101232860B1 (en) Hybrid authentication system and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180829

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191015

Year of fee payment: 6