KR101500947B1 - 생체 정보 생성 및 인증 - Google Patents
생체 정보 생성 및 인증 Download PDFInfo
- Publication number
- KR101500947B1 KR101500947B1 KR1020130109601A KR20130109601A KR101500947B1 KR 101500947 B1 KR101500947 B1 KR 101500947B1 KR 1020130109601 A KR1020130109601 A KR 1020130109601A KR 20130109601 A KR20130109601 A KR 20130109601A KR 101500947 B1 KR101500947 B1 KR 101500947B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- biometric
- authentication
- biometric information
- time
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 생체 정보 생성 및 인증에 관한 것이다. 개시된 생체 정보 생성 장치는, 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 제공하는 생체 정보 암호화부와, 원 타임 생체 정보와 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성하는 인증 정보 생성부와, 인증 절차를 위해 인증용 생체 정보를 출력하기 위한 인터페이스를 제공하는 데이터 인터페이스부를 포함한다. 따라서, 금융 거래나 개인 인증 등이 필요한 시점에 즉시 입력된 생생한 생체 정보에 대해서만 정상적으로 인증 처리를 할 수 있으며, 생체 인증을 위한 인증용 생체 정보를 생성하는 생체 인식 장비의 제조사는 물론이고 인증용 생체 정보를 전송하는 퍼스널 컴퓨터나 모바일 장치의 소프트웨어 등을 수정하더라도 생체 데이터를 변형할 수 없는 이점이 있다.
Description
본 발명은 생체 정보 생성 및 인증에 관한 것이다. 더 상세하게는 기 설정된 시간 동안만 유효한 생체 정보를 생성하는 장치와 그 방법, 기 설정된 시간 동안만 유효한 생체 정보를 인증하는 장치와 그 방법, 이들을 이용한 생체 정보 생성 및 인증 시스템에 관한 것이다.
주지하는 바와 같이, 정보화 및 인터넷의 발달로 인해 온라인 전자상거래 및 신원 확인과 관련된 산업의 규모가 커지고 정확한 개인의 인증에 대한 요구가 커짐에 따라 이를 인증하는 수단으로 기존에 사용되던 PIN(Personal Identification Number) 또는 패스워드 방식의 한계점이 포화상태에 이르렀다.
반면에, 생체 인식을 통한 사용자 인증은 사용이 편리할 뿐만 아니라 보안성 및 경제성이 뛰어나 현재 많이 상용화 되어 있으며, ATM(Automated Teller Machine) 등과 같은 임베디드 시스템(embedded system) 혹은 퍼스널 컴퓨터에 주로 사용되었으나, 최근에는 기술의 발전에 따라 휴대용 장치(mobile device)까지 쓰임이 확대되고 있다.
지문을 비롯한 생체 정보의 가장 큰 특징은 패스워드와 같이 망각에 대한 위험요소가 없으며, 본인이 아니면 인증을 수행할 수 없는 고유한 장점을 가지고 있다는 것이다.
하지만, 이러한 생체 정보는 디지털 데이터로 변환되어 퍼스널 컴퓨터나 휴대용 장치, 서버 등에서 사용이 되기 때문에, 이러한 데이터가 유출되어 수집된다면 패스워드 유출과는 차원이 다른 문제점을 야기할 수 있다.
패스워드가 유출되면 얼마든지 변경하는 것이 가능하지만, 생체 정보가 유출되면 해당 정보를 평생 사용할 수 없다. 예를 들어 기 등록된 오른손 검지/중지 데이터가 유출된다면, 그 이후로는 다른 손가락을 사용해야만 한다. 그러나, 다른 손가락 데이터도 유출될 가능성이 존재하고, 사람의 손가락 개수는 한계가 있기 때문에 많은 제약이 발생할 수 밖에 없다. 얼굴, 지정맥 등의 다른 생체 정보 역시 각 개인별로 고유한 값을 가진 만큼 한번 유출되면 치명적인 결과를 초래할 수 있다.
또한, 생체 정보의 결정적인 특징은 매번 취득할 때마다 데이터가 조금씩 변경된다는 점에 있다. 이로 인해 기존에 등록된 생체 정보와의 유사도를 이용하여 인증하는 원리를 가지고 있기 때문에, 입력된 정보와 기 등록된 정보가 100% 동일할 수 없으며 이는 고도화된 암호화 알고리즘을 적용하기 어려운 이유가 된다.
이를 회피하기 위해 생체 정보와 관련된 정보를 암호화하여 전송하거나 퍼지볼트 등을 이용하여 역 변환이 불가한 영구적인 변형을 이용하는 방안이 주로 사용되고 있다.
하지만, 암호화된 혹은 변형된 데이터라 할지라도 한번 유출되면 그 데이터를 이용하여 추후에 언제든지 거짓 인증을 시도할 수 있으므로 근본적인 해결책이 될 수 없다.
또한, 생체 인식을 이용한 개인 인증이 기존의 출입 통제(access control)나 근태 관리(time attendance) 영역을 벗어나 퍼스널 컴퓨터 및 휴대용 장치에서도 보안성이 높은 인증 수단으로 자리매김하기 위해서는 획득된 생체 정보가 인증이 필요한 시점에 바로 취득된 본인의 생생한 생체 정보임을 입증할 수 있어야 한다. 기존에 생체 인식을 기반으로 한 개인 인증은 공공장소에서 당사자가 입력하는 것을 감시할 수 있는 CCTV(Closed Circuit Television) 등과 같은 외적인 수단이 존재하지만, 퍼스널 컴퓨터 및 휴대용 장치는 은밀한 장소에서 제한이 없는 해킹/크래킹(hacking/cracking) 작업이 가능하기 때문이다.
이러한 근본적인 문제점을 해결하지 못하면, 생체 인증 기능을 휴대용 장치 등과 같은 개인용 장치에 탑재하는 것은 매우 위험한 문제를 야기할 수 있다.
본 발명의 실시예에 따르면, 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효한 인증용 생체 정보를 생성하는 장치와 그 방법을 제공한다.
그리고, 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효한 인증용 생체 정보를 인증하는 장치와 그 방법을 제공한다.
또, 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효한 인증용 생체 정보를 생성하는 장치와 그 인증용 생체 정보를 인증하는 장치를 포함하는 생체 정보 생성 및 인증 시스템을 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 제 1 관점에 따른 생체 정보 생성 장치는, 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드(On Time Password, OTP)를 이용해 암호화하여 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 제공하는 생체 정보 암호화부와, 상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성하는 인증 정보 생성부와, 인증 절차를 위해 상기 인증용 생체 정보를 출력하기 위한 인터페이스를 제공하는 데이터 인터페이스부를 포함할 수 있다.
여기서, 상기 생체 정보 암호화부는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 상기 원 타임 생체 정보를 생성하며, 상기 인증 정보 생성부는, 상기 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공할 수 있다.
상기 생체 정보 암호화부는, 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 상기 원 타임 패스워드를 생성할 수 있다.
상기 생체 정보 암호화부는, 상기 생체 이미지 정보의 위조 또는 변조 여부를 확인하고, 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인한 후에 상기 암호화를 처리할 수 있다.
본 발명의 제 2 관점에 따른 생체 정보 생성 방법은, 기 설정된 시간 동안 유효한 원 타임 패스워드를 생성하는 단계와, 생체 이미지 정보를 상기 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 생성하는 단계와, 상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성 및 출력하는 단계를 포함할 수 있다.
여기서, 상기 원 타임 생체 정보를 생성하는 단계는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 상기 원 타임 생체 정보를 생성하며, 상기 인증용 생체 정보를 생성 및 출력하는 단계는, 상기 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공할 수 있다.
상기 원 타임 패스워드는, 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 생성할 수 있다.
상기 원 타임 생체 정보를 생성하는 단계는, 상기 생체 이미지 정보의 위조 또는 변조 여부를 확인하고, 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인한 후에 상기 암호화를 처리할 수 있다.
본 발명의 제 3 관점에 따른 생체 정보 인증 장치는, 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 수신하는 데이터 통신부와, 상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하는 원 타임 패스워드 획득부와, 상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하는 생체 정보 복호화부와, 인증 절차에 이용할 기준 생체 정보가 저장되는 생체 정보 저장부와, 상기 생체 이미지 정보와 상기 기준 생체 정보를 비교한 결과에 따라 인증 처리를 하는 생체 인증부와, 상기 생체 인증부에 의한 상기 인증 처리의 결과를 출력하는 인증 결과 출력부를 포함할 수 있다.
여기서, 상기 생체 인증부는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 상기 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다.
상기 원 타임 패스워드는, 상기 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘에 의해 생성될 수 있다.
상기 원 타임 패스워드 획득부는, 상기 원 타임 패스워드의 생성을 위한 상기 알고리즘이 탑재된 원 타임 패스워드 서버에게 상기 고유의 식별 정보를 송신한 후에 상기 원 타임 패스워드 서버로부터 상기 원 타임 패스워드를 수신할 수 있다.
본 발명의 제 4 관점에 따른 생체 정보 인증 방법은, 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 입력 받는 단계와, 상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하는 단계와, 상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하는 단계와, 상기 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력하는 단계를 포함할 수 있다.
여기서, 상기 인증 처리의 결과를 출력하는 단계는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 상기 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다.
상기 원 타임 패스워드는, 상기 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘에 의해 생성될 수 있다.
상기 원 타임 패스워드를 획득하는 단계는, 상기 원 타임 패스워드의 생성을 위한 상기 알고리즘이 탑재된 원 타임 패스워드 서버에게 상기 고유의 식별 정보를 송신한 후에 상기 원 타임 패스워드 서버로부터 상기 원 타임 패스워드를 수신할 수 있다.
본 발명의 제 5 관점에 따른 생체 정보 생성 및 인증 시스템은, 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 생성하며, 상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 출력하는 생체 정보 생성 장치와, 상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하며, 상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 상기 생체 이미지 정보를 추출하고, 상기 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력하는 생체 정보 인증 장치를 포함할 수 있다.
본 발명의 실시예에 의하면, 생체 인증을 위해 생성한 인증용 생체 정보가 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효하다. 또, 인증용 생체 정보에 대한 인증 처리를 할 때에 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효하게 인증 처리를 한다. 따라서, 금융 거래나 개인 인증 등이 필요한 시점에 즉시 입력된 생생한 생체 정보에 대해서만 정상적으로 인증 처리를 할 수 있다.
그리고, 생체 인증을 위한 생체 이미지 정보를 취득한 후에 곧바로 암호화 처리를 수행함과 아울러 복호화는 기 설정된 시간 동안만 수행할 수 있기 때문에, 해당 생체 정보가 유출되더라도 기 설정된 시간이 경과되면 생체 인증을 통과할 수 없는 무효화된 데이터가 된다.
따라서, 생체 인증을 위한 인증용 생체 정보를 생성하는 생체 인식 장비의 제조사는 물론이고 인증용 생체 정보를 전송하는 퍼스널 컴퓨터나 모바일 장치의 소프트웨어 등을 수정하더라도 생체 데이터를 변형할 수 없기 때문에, 높은 보안성이 제공되는 효과가 있다.
도 1은 본 발명의 실시예에 따른 생체 정보 생성 및 인증 시스템의 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 생체 정보 생성 장치의 구성도이다.
도 3은 본 발명의 실시예에 따른 생체 정보 인증 장치의 구성도이다.
도 4는 본 발명의 실시예에 따른 생체 정보 생성 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 실시예에 따른 생체 정보 생성 장치의 구성도이다.
도 3은 본 발명의 실시예에 따른 생체 정보 인증 장치의 구성도이다.
도 4는 본 발명의 실시예에 따른 생체 정보 생성 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 생체 정보 생성 및 인증 시스템의 네트워크 구성도이다.
이에 나타낸 바와 같이 생체 정보 생성 및 인증 시스템은, 생체 정보 생성 장치(100), 생체 정보 인증 장치(200), 원 타임 패스워드(On Time Password, OTP) 서버(300) 등을 포함한다. 생체 정보 생성 장치(100)는 컴퓨팅 장치(10)에 무선 통신 또는 유선 통신으로 접속할 수 있다. 컴퓨팅 장치(10)와 생체 정보 인증 장치(200) 및 원 타임 패스워드 서버(300)는 통신망(20)을 통해 서로 연결될 수 있다.
생체 정보 생성 장치(100)는 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 생성한다. 그리고, 원 타임 생체 정보와 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 출력한다. 예컨대, 생체 정보 생성 장치(100)는 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 원 타임 생체 정보를 생성할 수 있으며, 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공할 수 있다.
이러한 생체 정보 생성 장치(100)는 지문 이미지나 얼굴 이미지 등과 같은 사용자의 생체 이미지를 획득하는 생체 이미지 획득 수단을 일체로 포함하여 생체 이미지 정보를 직접 획득할 수 있다. 또는 외부에 설치된 생채 이미지 획득 수단과 연결되어 생체 이미지 정보를 입력 받을 수 있다. 이러한 생체 정보 생성 장치(100)의 세부적인 구성요소에 대해서는 도 2를 참조하여 아래에서 다시 설명하기로 한다.
생체 정보 인증 장치(200)는 생체 정보 생성 장치(100)에서 출력하는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 원 타임 패스워드를 획득하며, 원 타임 패스워드를 이용해 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하고, 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력한다. 예컨대, 생체 정보 인증 장치(200)는 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다.
이러한 생체 정보 인증 장치(200)는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 원 타임 패스워드를 직접 생성할 수 있다. 또는, 고유의 식별 정보를 원 타임 패스워드 서버(300)로 송신하여 원 타임 패스워드 서버(300)에 의해 생성된 원 타임 패스워드를 수신할 수도 있다. 이러한 생체 정보 인증 장치(200)의 세부적인 구성요소에 대해서는 도 3을 참조하여 아래에서 다시 설명하기로 한다.
원 타임 패스워드 서버(300)는 생체 정보 인증 장치(200)로부터 인증용 생체 정보에 포함되어 있는 고유의 식별 정보와 함께 원 타임 패스워드 요청 메시지를 수신하며, 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘을 수행하여 원 타임 패스워드를 생성하고, 생성한 원 타임 패스워드를 생체 정보 인증 장치(200)에게 송신한다. 이러한 원 타임 패스워드 서버(300)는 생체 정보 생성 장치(100)가 원 타임 패스워드를 생성할 때에 사용하였던 비밀키와 비교할 때에 동일한 비밀키를 사용하여 원 타임 패스워드를 생성한다. 또, 생체 정보 생성 장치(100)와 원 타임 패스워드 서버(300)는 원 타임 패스워드를 생성할 때에 찰나의 시각 값이 아니라 기 설정된 시간범위 값을 이용한다. 이에 따라, 생체 정보 생성 장치(100)가 생체 정보를 생성할 때부터 생체 정보 인증 장치(200)가 생체 정보를 인증할 때까지 자연히 발생할 수 밖에 없는 시간 차이가 인증의 성공 또는 실패에 영향을 주지 않는다.
컴퓨팅 장치(10)는 생체 정보 생성 장치(100)로부터 출력되는 인증용 생체 정보를 통신망(20)을 통해 생체 정보 인증 장치(200)에게 전달하기 위한 통신망 접속 수단이다. 예컨대, 생체 정보 생성 장치(100)가 생체 정보 인증 장치(200)에게 인증용 생체 정보를 직접 전달하는 경우라면 컴퓨팅 장치(10)를 제외하더라도 본 발명의 실시예에 따른 생체 정보 생성 및 인증 시스템을 구현할 수 있다.
도 2는 본 발명의 실시예에 따른 생체 정보 생성 장치의 구성도이다.
이에 나타낸 바와 같이 생체 정보 생성 장치(100)는, 생체 정보 암호화부(110), 인증 정보 생성부(120), 데이터 인터페이스부(130) 등을 포함한다.
도 1 및 도 2를 참조하면, 생체 정보 암호화부(110)는 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 제공한다. 이처럼 생체 정보 암호화부(110)에 의해 암호화되는 생체 이미지 정보는 생체 이미지 획득부(140)가 지문 이미지나 얼굴 이미지 등과 같은 사용자의 생체 이미지를 획득하여 제공한다. 이러한 생체 이미지 획득부(140)는 도 2에 예시한 바와 같이 생체 정보 생성 장치(100)와는 별개로 외부에 설치될 수 있다. 또는, 생체 이미지 획득부(140)는 생체 정보 암호화부(110), 인증 정보 생성부(120), 데이터 인터페이스부(130) 등과 함께 생체 정보 생성 장치(100)를 구성할 수 있다.
이러한 생체 정보 암호화부(110)는 모조 식별부(111), 유효성 확인부(113), 정보 암호화부(115), 원 타임 패스워드 생성부(117) 등을 포함한다.
모조 식별부(111)는 생체 이미지 획득부(140)로부터 제공되는 생체 이미지 정보의 위조 또는 변조 여부를 확인한다. 이러한 모조 식별부(111)는 생체 이미지 획득부(140)에 의해 실시간으로 현장감 있게 획득된 생체 이미지 정보와 사진 등과 같이 기 획득된 이미지로부터 획득된 이미지 정보의 특성 차이에 의거하여 현재 입력되는 생체 이미지 정보에 대한 위조 또는 변조 여부를 확인한다.
유효성 확인부(113)는 모조 식별부(111)에 의해 위조 또는 변조되지 않은 것으로 판정된 생체 이미지 정보가 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인한다. 예컨대, 특징 정보를 추출할 수 있는 경우에 유효성을 가지는 것으로 판정할 수 있다. 또는, 유효성 확인부(113)는 생체 이미지 정보로부터 특징 정보를 추출하여 정보 암호화부(115)에게 제공할 수 있다.
원 타임 패스워드 생성부(117)는 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 기 설정된 시간 동안 유효한 원 타임 패스워드를 생성하여 정보 암호화부(115)에게 제공한다. 이러한 원 타임 패스워드 생성부(117)는 원 타임 패스워드를 생성할 때에 찰나의 시각 값이 아니라 기 설정된 시간범위 값을 이용한다.
정보 암호화부(115)는 유효성 확인부(113)에 의해 유효성이 확인된 생체 이미지 정보를 원 타임 패스워드 생성부(117)가 생성한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 원 타임 패스워드를 이용해 복호화 할 수 있는 원 타임 생체 정보를 출력한다. 또는, 유효성 확인부(113)가 생체 이미지 정보의 특징 정보를 제공하는 경우에 정보 암호화부(115)는 특징 정보를 암호화한 원 타임 생체 정보를 출력할 수 있다.
인증 정보 생성부(120)는 정보 암호화부(110)로부터 출력되는 암호화된 원 타임 생체 정보와 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성 및 출력한다. 또는, 정보 암호화부(115)가 특징 정보를 암호화한 원 타임 생체 정보를 제공하는 경우에 인증 정보 생성부(120)는 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공할 수 있으며, 이 때 인증용 생체 정보는 헤더 정보(header information)와 템플릿 데이터로 구성될 수 있다.
데이터 인터페이스부(130)는 인증 정보 생성부(120)에 의해 생성된 인증용 생체 정보를 인증 절차를 위해 출력하기 위한 인터페이스를 제공한다. 즉, 생체 정보 인증 장치(200) 또는 원 타임 패스워드 서버(300)로 전송하기 위한 인터페이스를 정의한다. 예컨대, RS-232/485, USB(Universal Serial Bus), SPI(Serial Peripheral Interface) 등의 직렬 통신 인터페이스를 포함하며, 블루투스(bluetooth), 와이파이(Wi-Fi) 등의 무선 통신 채널을 포함한다.
도 3은 본 발명의 실시예에 따른 생체 정보 인증 장치의 구성도이다.
이에 나타낸 바와 같이 실시예에 따른 생체 정보 인증 장치(200)는, 데이터 통신부(210), 원 타임 패스워드 획득부(220), 생체 정보 복호화부(230), 생체 정보 저장부(240), 생체 인증부(250), 인증 결과 출력부(260) 등을 포함한다.
도 1 내지 도 3을 참조하면, 데이터 통신부(210)는 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 수신한다.
원 타임 패스워드 획득부(220)는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 원 타임 패스워드를 획득한다. 이러한 원 타임 패스워드 획득부(220)는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘을 통해 원 타임 패스워드를 생성할 수 있다.
생체 정보 복호화부(230)는 원 타임 패스워드를 이용해 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출 및 출력한다.
생체 정보 저장부(240)에는 생체 인증 절차에 이용할 기준 생체 정보가 저장된다.
생체 인증부(250)는 생체 이미지 정보와 기준 생체 정보를 비교한 결과에 따라 인증 처리를 한다. 예컨대, 생체 인증부(250)는 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다.
인증 결과 출력부(260)는 생체 인증부(250)에 의한 인증 처리의 결과를 출력한다.
이와 같은 생체 정보 인증 장치(200)에서 원 타임 패스워드 획득부(220)는 원 타임 패스워드의 생성을 위한 알고리즘이 탑재된 원 타임 패스워드 서버(300)에게 고유의 식별 정보를 송신한 후에 원 타임 패스워드 서버(300)로부터 원 타임 생체 정보를 복호화하기 위한 원 타임 패스워드를 수신할 수도 있다. 이처럼 고유의 식별 정보를 송신하는 과정과 원 타임 패스워드를 수신하는 과정은 데이터 통신부(210)에 의해 수행될 수 있다.
도 4는 본 발명의 실시예에 따른 생체 정보 생성 방법을 설명하기 위한 흐름도이다.
이에 나타낸 바와 같이 본 발명의 실시예에 따른 생체 정보 생성 방법은, 생체 이미지 정보의 위조 또는 변조 여부를 확인하는 단계(S401, S403)와, 위조 또는 변조되지 않은 것으로 확인된 생체 이미지 정보가 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인하는 단계(S405)를 포함한다.
그리고, 기 설정된 시간 동안 유효한 원 타임 패스워드를 생성하는 단계(S407)를 더 포함한다.
아울러, 생체 이미지 정보를 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 생성하는 단계(S409)를 더 포함한다. 예컨대, 원 타임 생체 정보를 생성할 때에, 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 원 타임 생체 정보를 생성할 수 있다.
또, 원 타임 생체 정보와 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성 및 출력하는 단계(S411)를 더 포함한다. 예컨대, 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공하여 생성 및 출력할 수 있다.
또한, 위조 또는 변조되었거나 인증에 사용할 수 없는 생체 이미지 정보에 대해서 오류 처리하는 단계(S413)를 더 포함한다.
도 5는 본 발명의 실시예에 따른 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이에 나타낸 바와 같이 본 발명의 실시예에 따른 생체 정보 인증 방법은, 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 입력 받는 단계(S501)와, 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 원 타임 패스워드를 획득하는 단계(S503)를 포함한다.
그리고, 원 타임 패스워드를 이용해 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하는 단계(S505)를 더 포함한다.
또, 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력하는 단계(S507)를 더 포함한다. 예컨대, 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다.
이하, 도 1 내지 도 5를 참조하여 본 발명의 실시예에 따른 생체 정보 생성 및 인증 시스템에 의해 수행되는 생체 정보 생성 방법과 생체 정보 인증 방법에 대해 더 자세히 살펴보기로 한다.
먼저, 생체 정보 생성 장치(100)에 일체로 포함되거나 외부에 별도로 마련된 생체 이미지 획득부(140)는 사용자의 지문 이미지나 얼굴 이미지 또는 지정맥 이미지 등과 같은 생체 이미지 정보를 획득하여 생체 정보 암호화부(110)의 모조 식별부(111)에게 제공한다(S401).
그러면, 모조 식별부(111)는 생체 이미지 획득부(140)로부터 제공되는 생체 이미지 정보의 위조 또는 변조 여부를 확인한다. 예컨대, 모조 식별부(111)는 생체 이미지 획득부(140)에 의해 실시간으로 현장감 있게 획득된 생체 이미지 정보와 사진 등과 같이 기 획득된 이미지로부터 획득된 이미지 정보의 특성 차이에 의거하여 현재 입력되는 생체 이미지 정보에 대한 위조 또는 변조 여부를 확인하며, 위조 또는 변조되지 않은 것으로 확인된 생체 이미지 정보, 즉 모조 생체 정보가 아닌 것으로 확인된 생체 이미지 정보를 생체 정보 암호화부(110)의 유효성 확인부(113)에게 제공한다. 만약, 생체 이미지 획득부(140)로부터 제공되는 생체 이미지 정보가 지문이나 지정맥인 경우에 LFD(Live Finger Detection)를 통해 모조 여부를 확인할 수 있으며, 생체 이미지 정보가 얼굴인 경우에 FLD(Face Liveness Detection)를 통해 모조 여부를 확인할 수 있다(S403).
이어서, 유효성 확인부(113)는 모조 식별부(111)에 의해 위조 또는 변조되지 않은 것으로 판정된 생체 이미지 정보가 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인하며(S405), 유효한 생체 정보인 경우에는 정보 암호화부(115)에게 제공한다. 여기서, 유효성 확인부(113)는 생체 이미지 정보로부터 특징 정보를 추출하여 정보 암호화부(115)에게 제공할 수도 있다. 예컨대, 생체 이미지 정보가 지문 이미지인 경우라면 융선 및 단점과 분기점을 특징으로 추출하여 특징 점 간의 거리나 각도 등의 위치 관계를 특정 정보로 추출할 수 있다.
이 때, 생체 정보 암호화부(110)의 원 타임 패스워드 생성부(117)는 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 기 설정된 시간 동안 유효한 원 타임 패스워드를 획득하여 생체 정보 암호화부(110)의 정보 암호화부(115)에게 제공한다. 이러한 원 타임 패스워드 생성부(117)는 원 타임 패스워드를 생성할 때에 찰나의 시각 값이 아니라 기 설정된 시간범위 값을 이용한다(S407).
그리고, 정보 암호화부(115)는 생체 이미지 정보를 원 타임 패스워드 생성부(117)가 생성한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 원 타임 패스워드를 이용해 복호화 할 수 있는 원 타임 생체 정보를 출력한다(S409). 예컨대, 유효성 확인부(113)가 생체 이미지 정보의 특징 정보를 제공하는 경우에 정보 암호화부(115)는 특징 정보를 암호화한 원 타임 생체 정보를 출력할 수 있다.
다음으로, 인증 정보 생성부(120)는 정보 암호화부(110)로부터 출력되는 암호화된 원 타임 생체 정보와 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성 및 출력한다(S411). 예컨대, 정보 암호화부(115)가 특징 정보를 암호화한 원 타임 생체 정보를 제공하는 경우에 인증 정보 생성부(120)는 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공할 수 있으며, 이 때 인증용 생체 정보는 헤더 정보와 템플릿 데이터로 구성될 수 있다.
여기서, 고유의 식별 정보는 추후 복호화 시에 생체 정보 인증 장치(200)가 어떤 사용자 또는 어떤 장비에 의해 암호화된 생체 정보인지를 확인하기 위한 용도로 이용된다.
이렇게 인증 정보 생성부(120)에서 생성된 인증용 생체 정보는 데이터 인터페이스부(130)에 의해 제공되는 인터페이스를 통해 컴퓨팅 장치(10)에게 유선 통신 채널 또는 무선 통신 채널을 거쳐서 전달된다.
그러면, 컴퓨팅 장치(10)는 통신망(20)을 통해 접속된 생체 정보 인증 장치(200)에게 인증용 생체 정보를 전송한다.
만약, 단계 403에서 모조 식별부(111)는 생체 이미지 획득부(140)로부터 제공되는 생체 이미지 정보가 위조 또는 변조된 생체 이미지 정보로 확인, 즉 모조 생체 정보로 확인되면 오류 처리를 한 후에 생체 정보 생성 과정을 종료할 수 있다. 또는, 단계 S405에서 유효성 확인부(113)는 생체 이미지 정보가 유효한 생체 정보를 추출할 수 없는 경우에 오류 처리를 한 후에 생체 정보 생성 과정을 종료할 수 있다(S413).
다음으로, 생체 정보 인증 장치(200)의 데이터 통신부(210)는 컴퓨팅 장치(10)로부터 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 수신한다. 즉 생체 인증을 위해 생체 정보 생성 장치(100)에서 전송한 인증용 생체 정보를 입력 받는다(S501).
이어서, 생체 정보 인증 장치(200)의 원 타임 패스워드 획득부(220)는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 원 타임 패스워드를 획득한다(S503). 이러한 원 타임 패스워드 획득부(220)는 인증용 생체 정보에 포함되어 있는 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘을 통해 원 타임 패스워드를 생성할 수 있다.
여기서, 원 타임 패스워드 획득부(220) 또는 원 타임 패스워드 서버(300)는 원 타임 패스워드를 생성할 때에 인증용 생체 정보에 포함되어 있는 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘을 통해 원 타임 패스워드를 생성할 수 있다. 이 때, 찰나의 시각 값이 아니라 기 설정된 시간범위 값을 이용한다. 이에 따라, 생체 정보 생성 장치(100)가 생체 정보를 생성할 때부터 생체 정보 인증 장치(200)가 생체 정보를 인증할 때까지 자연히 발생할 수 밖에 없는 시간 차이가 인증의 성공 또는 실패에 영향을 주지 않는다. 즉, 원 타임 패스워드가 유효한 기 설정된 시간 동안에는 단계 S407과 단계 S503에서 동일한 원 타임 패스워드가 생성 또는 획득된다.
다음으로, 생체 정보 복호화부(230)는 원 타임 패스워드를 이용해 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출 및 출력한다(S505).
그러면, 생체 인증부(250)는 생체 정보 복호화부(230)에 의해 추출된 생체 이미지 정보와 생체 정보 저장부(240)에 기 저장된 기준 생체 정보를 비교한 결과에 따라 인증 처리를 한다. 예컨대, 생체 인증부(250)는 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 기준 생체 정보와 비교한 결과에 따라 인증 처리를 할 수 있다. 이 때, 복호화된 생체 특징 정보와 기 저장된 기준 생체 정보의 유사도가 기 설정된 기준에 부합하면 생체 정보 생성 장치(100)가 생체 정보를 획득한 사용자를 정상적인 사용자로 인증 처리할 수 있다(S507).
이러한, 생체 인증부(250)에 의한 생체 인증 처리의 결과는 인증 결과 출력부(260)를 통해 외부로 출력된다. 예컨대, 생체 인증 처리의 결과는 음성 정보 또는 영상 정보로 출력되거나 기 설정된 통신 채널을 통해 원격지로 제공될 수 있다.
지금까지 살펴본 바와 같이, 실시예에 따라 생체 인증을 위해 생성한 인증용 생체 정보는 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효하다. 또, 인증용 생체 정보에 대한 인증 처리를 할 때에 생체 정보를 취득한 후에 기 설정된 시간 동안만 유효하게 인증 처리를 한다. 따라서, 금융 거래나 개인 인증 등이 필요한 시점에 즉시 입력된 생생한 생체 정보에 대해서만 정상적으로 인증 처리를 할 수 있다.
그리고, 생체 인증을 위한 생체 이미지 정보를 획득한 후에 곧바로 암호화 처리를 수행함과 아울러 복호화는 기 설정된 시간 동안만 수행할 수 있기 때문에, 해당 생체 정보가 유출되더라도 기 설정된 시간이 경과되면 생체 인증을 통과할 수 없는 무효화된 데이터가 된다.
따라서, 생체 인증을 위한 인증용 생체 정보를 생성하는 생체 인식 장비의 제조사는 물론이고 인증용 생체 정보를 전송하는 퍼스널 컴퓨터나 모바일 장치의 소프트웨어 등을 수정하더라도 생체 데이터를 변형할 수 없다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 생체 정보 생성 장치 110 : 생체 정보 암호화부
111 : 모조 식별부 113 : 유효성 확인부
115 : 정보 암호화부 117 : 원 타임 패스워드 생성부
120 : 인증 정보 생성부 130 : 데이터 인터페이스부
140 : 생체 이미지 획득부 200 : 생체 정보 인증 장치
210 : 데이터 통신부 220 : 원 타임 패스워드 획득부
230 : 생체 정보 복호화부 240 : 생체 정보 저장부
250 : 생체 인증부 260 : 인증 결과 출력부
300 : 원 타임 패스워드 서버
111 : 모조 식별부 113 : 유효성 확인부
115 : 정보 암호화부 117 : 원 타임 패스워드 생성부
120 : 인증 정보 생성부 130 : 데이터 인터페이스부
140 : 생체 이미지 획득부 200 : 생체 정보 인증 장치
210 : 데이터 통신부 220 : 원 타임 패스워드 획득부
230 : 생체 정보 복호화부 240 : 생체 정보 저장부
250 : 생체 인증부 260 : 인증 결과 출력부
300 : 원 타임 패스워드 서버
Claims (17)
- 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 기 설정된 시간 동안 유효한 원 타임 패스워드를 생성하며, 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있도록 생체 이미지 정보를 상기 원 타임 패스워드를 이용해 암호화한 원 타임 생체 정보를 제공하는 생체 정보 암호화부와,
상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성하는 인증 정보 생성부와,
인증 절차를 위해 상기 인증용 생체 정보를 출력하기 위한 인터페이스를 제공하는 데이터 인터페이스부를 포함하는
생체 정보 생성 장치.
- 제 1 항에 있어서,
상기 생체 정보 암호화부는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 상기 원 타임 생체 정보를 생성하며,
상기 인증 정보 생성부는, 상기 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공하는
생체 정보 생성 장치.
- 삭제
- 제 1 항에 있어서,
상기 생체 정보 암호화부는, 상기 생체 이미지 정보의 위조 또는 변조 여부를 확인하고, 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인한 후에 상기 암호화를 처리하는
생체 정보 생성 장치.
- 현재의 시간 값과 고유의 비밀키를 시드값으로 이용하는 알고리즘을 통해 기 설정된 시간 동안 유효한 원 타임 패스워드를 생성하는 단계와,
기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있도록 생체 이미지 정보를 상기 원 타임 패스워드를 이용해 암호화한 원 타임 생체 정보를 생성하는 단계와,
상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 생성 및 출력하는 단계를 포함하는
생체 정보 생성 방법.
- 제 5 항에 있어서,
상기 원 타임 생체 정보를 생성하는 단계는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 암호화하여 상기 원 타임 생체 정보를 생성하며,
상기 인증용 생체 정보를 생성 및 출력하는 단계는, 상기 인증용 생체 정보를 특정 포맷의 템플릿 형태로 가공하는
생체 정보 생성 방법.
- 삭제
- 제 5 항에 있어서,
상기 원 타임 생체 정보를 생성하는 단계는, 상기 생체 이미지 정보의 위조 또는 변조 여부를 확인하고, 인증에 사용할 수 있을 만큼의 유효성을 가지는지를 확인한 후에 상기 암호화를 처리하는
생체 정보 생성 방법.
- 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 수신하는 데이터 통신부와,
상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하는 원 타임 패스워드 획득부와,
상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하는 생체 정보 복호화부와,
인증 절차에 이용할 기준 생체 정보가 저장되는 생체 정보 저장부와,
상기 생체 이미지 정보와 상기 기준 생체 정보를 비교한 결과에 따라 인증 처리를 하는 생체 인증부와,
상기 생체 인증부에 의한 상기 인증 처리의 결과를 출력하는 인증 결과 출력부를 포함하며,
상기 원 타임 패스워드는, 상기 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘에 의해 생성되는
생체 정보 인증 장치.
- 제 9 항에 있어서,
상기 생체 인증부는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 상기 기준 생체 정보와 비교한 결과에 따라 인증 처리를 하는
생체 정보 생성 장치.
- 삭제
- 제 9 항에 있어서,
상기 원 타임 패스워드 획득부는, 상기 원 타임 패스워드의 생성을 위한 상기 알고리즘이 탑재된 원 타임 패스워드 서버에게 상기 고유의 식별 정보를 송신한 후에 상기 원 타임 패스워드 서버로부터 상기 원 타임 패스워드를 수신하는
생체 정보 인증 장치.
- 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용하여 복호화할 수 있는 원 타임 생체 정보를 포함하는 인증용 생체 정보를 입력 받는 단계와,
상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하는 단계와,
상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 생체 이미지 정보를 추출하는 단계와,
상기 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력하는 단계를 포함하며,
상기 원 타임 패스워드는, 상기 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘에 의해 생성되는
생체 정보 인증 방법.
- 제 13 항에 있어서,
상기 인증 처리의 결과를 출력하는 단계는, 상기 생체 이미지 정보로부터 추출한 특징 정보를 특정 포맷의 템플릿 형태로 가공하여 생체 정보 템플릿을 생성한 후에 상기 기준 생체 정보와 비교한 결과에 따라 인증 처리를 하는
생체 정보 생성 방법.
- 삭제
- 제 13 항에 있어서,
상기 원 타임 패스워드를 획득하는 단계는, 상기 원 타임 패스워드의 생성을 위한 상기 알고리즘이 탑재된 원 타임 패스워드 서버에게 상기 고유의 식별 정보를 송신한 후에 상기 원 타임 패스워드 서버로부터 상기 원 타임 패스워드를 수신하는
생체 정보 인증 방법.
- 생체 이미지 정보를 기 설정된 시간 동안 유효한 원 타임 패스워드를 이용해 암호화하여 기 설정된 시간 이내에 상기 원 타임 패스워드를 이용해 복호화할 수 있는 원 타임 생체 정보를 생성하며, 상기 원 타임 생체 정보와 상기 복호화를 위한 고유의 식별 정보를 포함시킨 인증용 생체 정보를 출력하는 생체 정보 생성 장치와,
상기 인증용 생체 정보에 포함되어 있는 고유의 식별 정보를 이용하여 암호화 과정에서 이용된 상기 원 타임 패스워드를 획득하며, 상기 원 타임 패스워드를 이용해 상기 원 타임 생체 정보를 복호화하여 상기 생체 이미지 정보를 추출하고, 상기 생체 이미지 정보와 기 설정된 기준 생체 정보의 비교에 따른 인증 처리의 결과를 출력하는 생체 정보 인증 장치를 포함하며,
상기 원 타임 패스워드는, 상기 고유의 식별 정보에 대응하는 비밀키와 현재의 시간 값을 시드값으로 이용하는 알고리즘에 의해 생성되는
생체 정보 생성 및 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/139,874 US9218473B2 (en) | 2013-07-18 | 2013-12-24 | Creation and authentication of biometric information |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130085018 | 2013-07-18 | ||
KR1020130085018 | 2013-07-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150010542A KR20150010542A (ko) | 2015-01-28 |
KR101500947B1 true KR101500947B1 (ko) | 2015-03-10 |
Family
ID=52482350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130109601A KR101500947B1 (ko) | 2013-07-18 | 2013-09-12 | 생체 정보 생성 및 인증 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101500947B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101808809B1 (ko) * | 2016-05-25 | 2018-01-18 | (주)씨유박스 | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180067214A (ko) * | 2016-12-12 | 2018-06-20 | 에스케이이엔에스 주식회사 | Otp를 이용한 공유키 분배 단말기, 시스템 및 방법 |
KR20230026697A (ko) * | 2021-08-18 | 2023-02-27 | 주식회사 바이오로그디바이스 | 생체인식 기반의 태양광 충전식 otp 생성기 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110005616A (ko) * | 2009-07-10 | 2011-01-18 | 주식회사 비즈모델라인 | 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 |
KR20130009356A (ko) * | 2011-07-15 | 2013-01-23 | 아이리텍 잉크 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
KR20130014676A (ko) * | 2012-12-17 | 2013-02-08 | 이형우 | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 |
KR20130028327A (ko) * | 2011-09-09 | 2013-03-19 | 아이리텍 잉크 | 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드 |
-
2013
- 2013-09-12 KR KR1020130109601A patent/KR101500947B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110005616A (ko) * | 2009-07-10 | 2011-01-18 | 주식회사 비즈모델라인 | 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 |
KR20130009356A (ko) * | 2011-07-15 | 2013-01-23 | 아이리텍 잉크 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
KR20130028327A (ko) * | 2011-09-09 | 2013-03-19 | 아이리텍 잉크 | 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드 |
KR20130014676A (ko) * | 2012-12-17 | 2013-02-08 | 이형우 | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101808809B1 (ko) * | 2016-05-25 | 2018-01-18 | (주)씨유박스 | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20150010542A (ko) | 2015-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9218473B2 (en) | Creation and authentication of biometric information | |
US20200252203A1 (en) | Biometric verification of a blockchain database transaction contributor | |
US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
JP6430540B2 (ja) | 生体認証に基づく携帯型本人確認装置 | |
EP3037998B1 (en) | Method and system for providing secure and standalone-operable biometric authentication | |
CN105373924B (zh) | 一种面向终端设备提供安全支付功能的系统 | |
CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
WO2018225391A1 (ja) | 画像情報検証装置 | |
CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
KR101613476B1 (ko) | 얼굴 인식 기반 도어락 제어 시스템 | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
TWI336046B (en) | Processing equipment for authentication system, authentication system and operation method thereof | |
EP3811254A1 (en) | Method and electronic device for authenticating a user | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
KR101812464B1 (ko) | 워터마크를 이용한 생체 정보 생성 및 인증 시스템 | |
JP2020088638A (ja) | 検証装置及び検証方法 | |
KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
KR101885733B1 (ko) | 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법 | |
JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 | |
KR101611522B1 (ko) | 생체 정보의 재사용을 방지하는 개인 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180205 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20200302 Year of fee payment: 6 |