KR101654306B1 - 생체 데이터를 이용한 분산형 등록 및 인증 시스템 - Google Patents

생체 데이터를 이용한 분산형 등록 및 인증 시스템 Download PDF

Info

Publication number
KR101654306B1
KR101654306B1 KR1020160032736A KR20160032736A KR101654306B1 KR 101654306 B1 KR101654306 B1 KR 101654306B1 KR 1020160032736 A KR1020160032736 A KR 1020160032736A KR 20160032736 A KR20160032736 A KR 20160032736A KR 101654306 B1 KR101654306 B1 KR 101654306B1
Authority
KR
South Korea
Prior art keywords
biometric data
server
terminal
database
data
Prior art date
Application number
KR1020160032736A
Other languages
English (en)
Inventor
박은화
김형수
Original Assignee
주식회사 에이요
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이요 filed Critical 주식회사 에이요
Priority to KR1020160032736A priority Critical patent/KR101654306B1/ko
Application granted granted Critical
Publication of KR101654306B1 publication Critical patent/KR101654306B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

생체 데이터를 이용한 분산형 등록 및 인증 시스템은, 생체 데이터를 취득하는 생체 데이터 취득기; 상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기; 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버; 및 상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 2 서버;를 포함하되, 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는, 취득된 생체 데이터 중, 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 한다. 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 따르면, 다단계의 분산 등록 및 분산 인증, 그리고 생체 데이터의 혼합에 의해 보안을 강화할 수 있다.

Description

생체 데이터를 이용한 분산형 등록 및 인증 시스템{REGISTRATION AND AUTHENTIFICATION SYSTEM OF DISTRIBUTION TYPE USING BIO DATA}
본 발명은 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 관한 것으로, 더욱 상세하게는 생체 데이터를 분산 등록 및 분산 인증하는 것에 의해 보안의 신뢰성을 향상시킬 수 있는 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 관한 것이다.
현재 홍채, 지문 등의 생체 데이터는 금융을 비롯한 보안을 요구하는 많은 시스템에 응용되고 있다.
패스워드와 아이디(ID)를 사용하는 경우에 해당 정보가 해킹이 발생하면, 패스워드와 아이디를 새로이 발급받는 방법에 의해 해킹 문제를 해결할 수도 있을 것이나, 생체 데이터 정보가 해킹된 경우에는 새로이 생체 데이터를 갱신하는 것은 불가능한 까닭에 보안에 대해 더욱더 엄격한 기준이 요구된다.
대한민국공개특허 제10-2012-0075700호(생체인증 시스템과 그 생체 인증방법, 이하 '종래기술 1')에는 기등록된 사용자의 등록생체정보를 복수 개의 분할생체정보로 분할하여 복수 개의 데이터베이스에 분산시켜 관리하는 생체인증 시스템과 그 생체 인증방법이 개시되어 있다.
아울러 대한민국등록특허 제10-1514153호(바이오 정보 분산 처리 방법과 이를 위한 서버, 이하 '종래기술 2')에는 전자금융거래 서버 및 바이오 정보 관리서버와 통신하는 스마트폰에 의해 실행되는 바이오 정보 분산 처리 방법이 개시되어 있다.
즉, 종래기술 1에는 생체 데이터의 분산 등록 방법이 개시되어 있고, 종래기술 2에는 등록뿐 아니라 인증도 분산하여 처리하는 방법이 개시되어 있다.
그러나 생체 데이터의 보안 문제는 아무리 강조하여도 지나치지 않은 사항인 만큼, 좀 더 강화된 보안 방법에 대한 요구가 있다.
본 발명은 전술한 바와 같은 기술적 과제를 해결하는 데 목적이 있는 발명으로서, 다단계의 분산 등록 및 분산 인증, 그리고 생체 데이터의 혼합에 의해 보안이 강화된 생체 데이터를 이용한 분산형 등록 및 인증 시스템을 제공하는 것에 그 목적이 있다.
본 발명의 제 1 실시예 및 제 2 실시예에 따른 생체 데이터를 이용한 분산형 인증 시스템은, 생체 데이터를 취득하는 생체 데이터 취득기; 상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기; 및 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버;를 포함한다. 구체적으로 상기 생체 데이터 취득기는, 취득된 생체 데이터 중 적어도 일부를 자체에 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 한다.
본 발명의 제 1 실시예 및 제 2 실시예에서, 상기 생체 데이터 취득기는, 취득된 생체 데이터와 더불어 OTP 코드를 생성하여, 상기 단말기로 송신하는 것이 바람직하다. 상기 단말기는, 상기 생체 데이터 취득기로부터 수신된 생체 데이터 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신하는 것을 특징으로 한다.
본 발명의 제 1 실시예에서 상기 제 1 서버는, 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 상기 단말기로 송신하는 것이 바람직하다.
본 발명의 제 2 실시예의 생체 데이터를 이용한 분산형 인증 시스템은, 상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 상기 제 1 서버로 송신하는 제 2 서버;를 더 포함하는 것을 특징으로 한다.
본 발명의 제 2 실시예에서 상기 단말기는, 상기 생체 데이터 취득기로부터 수신된 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신한다. 아울러, 본 발명의 제 2 실시예에서 상기 제 1 서버는, 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 제 2 서버로 송신하는 것을 특징으로 한다.
아울러 본 발명의 제 1 실시예 및 제 2 실시예에서, 상기 생체 데이터 취득기는, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것이 바람직하다. 상기 생체 데이터 취득기에 의한 생체 데이터의 혼합은, 송신할 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 이루어지는 것을 특징으로 한다. 또한, 상기 단말기는, 상기 생체 데이터 취득기로부터 수신된 혼합된 생체 데이터 중, 미리 설정된 규칙에 의해 일부 데이터를 발췌하여, 발췌된 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 혼합된 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신할 수 있다. 아울러, 상기 단말기의 데이터베이스는, 혼합된 형태로 생체 데이터를 저장하고 있는 것이 바람직하다.
본 발명의 제 2 실시예에서, 상기 제 1 서버 및 상기 제 2 서버에서의 송신 또는 수신되는 생체 데이터는, 상기 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 혼합된 형태이고, 상기 제 1 서버의 데이터베이스 및 상기 제 2 서버의 데이터베이스는, 혼합된 형태로 생체 데이터를 저장하고 있는 것이 바람직하다.
본 발명의 바람직한 제 3 실시예에 따른 생체 데이터를 이용한 분산형 인증 시스템은, 생체 데이터를 취득하는 생체 데이터 취득기; 상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기; 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버; 상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 2 서버; 및 상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 3 서버;를 포함한다. 아울러, 상기 제 1 서버는, 수신된 생체 데이터 중 적어도 일부를 자체에 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 일부는 상기 제 2 서버로 송신하고, 검증되지 않은 생체 데이터 중 상기 제 2 서버로 송신하지 않은 일부는 상기 제 3 서버로 송신하는 것을 특징으로 한다.
본 발명의 제 3 실시예에서 상기 제 2 서버는, 상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 그 결과를 상기 제 1 서버로 송신하는 것이 바람직하다. 아울러, 상기 제 3 서버는, 상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 그 결과를 상기 제 1 서버로 송신하는 것을 특징으로 한다. 또한, 상기 제 1 서버는, 상기 제 2 서버로부터의 검증 결과 및 상기 제 3 서버로부터의 검증 결과를 이용하여, 최종적인 인증 여부를 판단하고, 그 결과를 상기 단말기로 송신하는 것이 바람직하다.
본 발명의 제 3 실시예에서 상기 생체 데이터 취득기는, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 한다. 상기 생체 데이터 취득기에 의한 생체 데이터의 혼합은, 송신할 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 이루어지는 것이 바람직하다. 아울러, 상기 제 1 서버, 상기 제 2 서버 및 제 3 서버에서의 송신 또는 수신되는 생체 데이터는, 상기 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 혼합된 형태이고, 상기 제 1 서버의 데이터베이스, 상기 제 2 서버의 데이터베이스 및 제 3 서버의 데이터베이스는, 혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 한다.
본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템은, 생체 데이터를 취득하는 생체 데이터 취득기; 상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기; 상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버; 및 상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 2 서버;를 포함한다.
본 발명의 제 4 실시예에서 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는, 취득된 생체 데이터 중, 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것이 바람직하다.
또한, 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기에 의한 혼합은, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 N개의 영역으로 분할하고, N개의 분할된 영역의 데이터를 균등하게 포함하는 M개의 분할 코드를 생성하는 것에 이루어지는 것을 특징으로 한다. 아울러, 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는, 취득된 생체 데이터 중 적어도 일부를 자체 데이터베이스에 저장한다. 구체적으로 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기에 의한 취득된 생체 데이터 중 적어도 일부를 데이터베이스에 저장하는 것은, 혼합 이전의 일정 구간의 데이터를 이용하여 저장하는 것이 바람직하다.
본 발명의 제 4 실시예에서 상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는, 상기 단말기로 상기 M개의 분할 코드를 송신하고, 상기 단말기는, 상기 M개의 분할 코드 중 적어도 하나의 분할 코드를 자체 데이터베이스에 저장하고, 자체 데이터베이스에 저장하지 않은 적어도 일부의 분할 코드를 상기 제 1 서버로 송신하는 것이 바람직하다. 아울러 상기 제 1 서버는, 수신된 적어도 일부의 분할 코드 중 적어도 하나의 분할 코드를 자체 데이터베이스에 저장하고, 자체 데이터베이스에 저장하지 않은 적어도 일부의 분할 코드를 상기 제 2 서버로 송신하고, 상기 제 2 서버는, 수신된 적어도 일부의 분할 코드를 자체 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 본 발명의 제 4 실시예에서 상기 생체 데이터의 인증 과정에서 상기 생체 데이터 취득기는, 상기 단말기로부터 상기 단말기의 데이터베이스에 미리 저장된 생체 데이터 중 적어도 일부를 수신하여, 상기 생체 데이터 취득기의 데이터베이스에 저장된 생체 데이터의 적어도 일부와 결합시킨다. 결합 이후, 새로이 취득된 생체 데이터의 일부 구간과 결합된 생체 데이터를 비교하여 미리 설정된 기준을 만족할 경우, 새로이 취득된 생체 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 한다.
본 발명의 제 4 실시예에서 상기 단말기는, 상기 단말기의 데이터베이스에 미리 저장된 적어도 하나의 분할 코드와 상기 생체 데이터 취득기로부터 새로이 취득된 생체 데이터를 상기 제 1 서버로 송신한다. 아울러, 상기 제 1 서버는, 상기 제 2 서버로 상기 제 2 서버의 데이터베이스에 미리 저장된 적어도 하나의 분할 코드를 요청하여 해당 분할 코드를 수신하고, 상기 단말기로부터 수신한 분할 코드, 상기 제 2 서버로부터 수신한 분할 코드 및 상기 제 1 서버의 데이터베이스에 미리 저장된 분할 코드를 재혼합하고, 재혼합된 생체 데이터와 상기 생체 데이터 취득기로부터 새로이 취득된 생체 데이터를 비교하여 미리 설정된 기준의 만족 여부에 따라 인증 성공 여부를 상기 단말기로 송신하는 것을 특징으로 한다.
본 발명의 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 따르면, 다단계의 분산 등록 및 분산 인증, 그리고 생체 데이터의 혼합에 의해 보안을 강화할 수 있다.
도 1은 본 발명의 바람직한 제 1 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템의 구성도.
도 2는 본 발명의 바람직한 제 2 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템의 구성도.
도 3은 본 발명의 바람직한 제 3 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템의 구성도.
도 4는 본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 의한 생체 데이터의 등록 과정에 대한 설명도.
도 5는 본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 의한 생체 데이터의 인증 과정에 대한 설명도.
이하, 첨부된 도면을 참조하면서 본 발명의 실시예들에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 대해 상세히 설명하기로 한다.
본 발명의 하기의 실시예들은 본 발명을 구체화하기 위한 것일 뿐 본 발명의 권리 범위를 제한하거나 한정하는 것이 아님은 물론이다. 본 발명의 상세한 설명 및 실시예들로부터 본 발명이 속하는 기술 분야의 전문가가 용이하게 유추할 수 있는 것은 본 발명의 권리 범위에 속하는 것으로 해석된다.
하기에 본 발명의 제 1 실시예 내지 제 4 실시예의 생체 데이터를 이용한 분산형 등록 및 인증 시스템(100, 200, 300, 400)에 대해 설명하기로 한다.
제 1 실시예
먼저, 도 1은 본 발명의 바람직한 제 1 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(100)의 구성도를 나타낸다.
도 1로부터 알 수 있는 바와 같이 본 발명의 바람직한 제 1 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(100)은, 생체 데이터 취득기(B), 단말기(T) 및 제 1 서버(SV1)를 포함하여 구성된다.
생체 데이터 취득기(B)는, 생체 데이터를 취득하는 역할을 하며, 지문 인식기나 홍채 카메라를 그 예로 들 수 있다.
생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부를 자체에 저장된 데이터베이스(DB(B))와 비교하는 것에 의해 검증한다. 해당 생체 데이터가 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 단말기(T)로 송신한다. 즉, 생체 데이터 중 적어도 일부라도 저장된 데이터베이스(DB(B))와 일치하지 않을 경우에는, 단말기(T) 이후의 검증 과정을 거칠 필요가 없는 것이다. 이때 생체 데이터 취득기(B)는 OTP 코드를 생성하고, 생성된 OTP 코드를 단말기(T)로 함께 송신하여 보안을 강화할 수 있다.
단말기(T)는, 생체 데이터 취득기(B)로부터 취득된 생체 데이터 중 적어도 일부를 수신하여, 수신된 생체 데이터 중 적어도 일부를 제 1 서버(SV1)로 송신한다.
구체적으로 단말기(T)는, 생체 데이터 취득기(B)로부터 수신된 생체 데이터 중 적어도 일부를 저장된 데이터베이스(DB(T))와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 제 1 서버(SV1)로 송신한다. 단말기(T)는 보안을 강화하기 위해, 검증/인증 여부의 판단시 생체 데이터 취득기(B)로부터 수신된 OTP 코드의 검증을 추가한다.
아울러, 단말기(T)는 OTP 코드를 생성하고, 생성된 OTP 코드와 단말기(T)의 식별 정보(ID)를 제 1 서버(SV1)로 생체 데이터와 더불어 전송하는 것이 바람직하다.
제 1 서버(SV1)는, 단말기(T)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV!))와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 단말기(T)로 송신한다. 제 1 서버(SV1)는 보안을 강화하기 위해, 인증 여부의 판단시 단말기(T)로부터 수신된 OTP 코드 검증 및 식별 정보(ID) 검증을 추가할 수 있다.
제 1 서버(SV1)로부터 인증 결과를 수신한 단말기(T)는, 최종적으로 생체 데이터 취득기(B)의 해당 사용자의 로그인 등을 허용하게 된다.
본 발명의 바람직한 제 1 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(100)은 생체 데이터를 혼합(Mixing)하여 사용할 수 있다. 여기서 혼합은, 데이터의 순서를 변경하여 재배열하는 것을 의미한다. 재배열시, 일부의 데이터는 미리 설정된 값으로 치환될 수도 있다.
구체적으로 생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 단말기(T)로 송신한다.
생체 데이터 취득기(B)에 의한 생체 데이터의 혼합은, 송신할 단말기(T)의 식별 정보(ID)에 따라 미리 설정된 방법에 의해 이루어질 수 있다. 즉, 단말기(T)의 식별 정보(ID)가 상이하면 그 데이터의 혼합 방법 또한 상이할 수 있다.
단말기(T)는, 생체 데이터 취득기(B)로부터 수신된 혼합된 생체 데이터 중, 미리 설정된 규칙에 의해 일부 데이터를 발췌하여, 발췌된 일부를 저장된 데이터베이스(DB(T))와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 혼합된 생체 데이터 중 적어도 일부를 제 1 서버(SV1)로 송신하는 것을 특징으로 한다.
단말기(T)의 데이터베이스(DB(T))는, 혼합된 형태로 생체 데이터를 저장하고 있는 것이 바람직하다.
제 2 실시예
도 2는 본 발명의 바람직한 제 2 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(200)의 구성도를 나타낸다.
도 2로부터 알 수 있는 바와 같이 본 발명의 바람직한 제 2 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(200)은, 생체 데이터 취득기(B), 단말기(T), 제 1 서버(SV1) 및 제 2 서버(SV2)를 포함하여 구성된다.
생체 데이터 취득기(B)는, 생체 데이터를 취득하는 역할을 하며, 지문 인식기나 홍채 카메라를 그 예로 들 수 있다.
생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부를 자체에 저장된 데이터베이스(DB(B))와 비교하는 것에 의해 검증한다. 해당 생체 데이터가 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 단말기(T)로 송신한다. 즉, 생체 데이터 중 적어도 일부라도 저장된 데이터베이스(DB(B))와 일치하지 않을 경우에는, 단말기(T) 이후의 검증 과정을 거칠 필요가 없는 것이다. 이때 생체 데이터 취득기(B)는 OTP 코드를 생성하고, 생성된 OTP 코드를 단말기(T)로 함께 송신하여 보안을 강화할 수 있다.
단말기(T)는, 생체 데이터 취득기(B)로부터 취득된 생체 데이터 중 적어도 일부를 수신하여, 수신된 생체 데이터 중 적어도 일부를 제 1 서버(SV1)로 송신한다. 단말기(T)는 보안을 강화하기 위해, 생체 데이터 취득기(B)로부터 수신된 OTP 코드의 검증을 추가로 실시하는 것이 바람직하다. 단말기(T)는 OTP 코드를 생성하고, 생성된 OTP 코드와 단말기(T)의 식별 정보(ID)를 제 1 서버(SV1)로 생체 데이터와 더불어 전송하는 것을 특징으로 한다.
제 1 서버(SV1)는, 단말기(T)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV1))와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 제 2 서버(SV2)로 송신한다. 제 1 서버(SV1)는 보안을 강화하기 위해, 단말기(T)로부터 수신된 OTP 코드 검증 및 식별 정보(ID) 검증을 추가할 수 있다. 아울러, 제 1 서버(SV1)는, OTP 코드를 생성하고, 생성된 OTP 코드와 단말기(T)의 식별 정보(ID)를 제 2 서버(SV2)로 생체 데이터와 더불어 전송하는 것을 특징으로 한다.
제 2 서버(SV2)는, 제 1 서버(SV1)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV2))와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 제 1 서버(SV1)로 송신한다. 제 2 서버(SV2)는 보안을 강화하기 위해, 인증 여부의 판단시 제 1 서버(SV1)로부터 수신된 OTP 코드 검증 및 식별 정보(ID) 검증을 추가할 수 있다.
제 1 서버(SV1)는, 제 2 서버(SV2)에 의해 인증된 최종 인증 결과를 단말기(T)로 송신하고, 제 1 서버(SV1)로부터 인증 결과를 수신한 단말기(T)는, 최종적으로 생체 데이터 취득기(B)의 해당 사용자의 로그인 등을 허용하게 된다.
본 발명의 바람직한 제 2 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(200)도 생체 데이터를 혼합(Mixing)하여 사용할 수 있다. 여기서 혼합은, 데이터의 순서를 변경하여 재배열하는 것을 의미한다. 재배열시, 일부의 데이터는 미리 설정된 값으로 치환될 수도 있다.
구체적으로 생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 단말기(T)로 송신한다.
생체 데이터 취득기(B)에 의한 생체 데이터의 혼합은, 송신할 단말기(T)의 식별 정보(ID)에 따라 미리 설정된 방법에 의해 이루어질 수 있다. 즉, 단말기(T)의 식별 정보(ID)가 상이하면 그 데이터의 혼합 방법 또한 상이할 수 있다.
제 1 서버(SV1) 및 제 2 서버(SV2)에서의 송신 또는 수신되는 생체 데이터는, 단말기(T)의 식별 정보(ID)에 따라 미리 설정된 방법에 의해 혼합된 형태인 것이 바람직하다. 아울러 제 1 서버(SV1)의 데이터베이스(DB(SV1)) 및 제 2 서버(SV2)의 데이터베이스(DB(SV2))는, 혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 한다.
제 3 실시예
도 3은 본 발명의 바람직한 제 3 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(300)의 구성도를 나타낸다.
도 3으로부터 알 수 있는 바와 같이 본 발명의 바람직한 제 3 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(300)은, 생체 데이터 취득기(B), 단말기(T), 제 1 서버(SV1), 제 2 서버(SV2) 및 제 3 서버(SV3)를 포함하여 구성된다.
생체 데이터 취득기(B)는, 생체 데이터를 취득하는 역할을 하며, 지문 인식기나 홍채 카메라를 그 예로 들 수 있다. 생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부를 단말기(T)로 송신한다. 이때 생체 데이터 취득기(B)는 OTP 코드를 생성하고, 생성된 OTP 코드를 단말기(T)로 함께 송신하여 보안을 강화할 수 있다.
단말기(T)는, 생체 데이터 취득기(B)로부터 취득된 생체 데이터 중 적어도 일부를 수신하여, 수신된 생체 데이터 중 적어도 일부를 제 1 서버(SV1)로 송신한다. 이때 단말기(T)는 생체 데이터 취득기(B)에 의해 생성된 OTP 코드를 검증하는 것에 의해 보안을 강화할 수 있다. 또한, 단말기(T)는 OTP 코드를 생성하고, 생성된 OTP 코드를 단말기(T) 및 단말기(T)의 식별 정보(ID)를 함께 제 1 서버(SV1)로 송신하여 보안을 한층 더 강화할 수 있다.
제 1 서버(SV1)는, 단말기(T)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV1))와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 제 2 서버(SV2) 및 제 3 서버(SV3)로 분할하여 송신한다. 즉, 제 1 서버(SV1)는, 검증되지 않은 생체 데이터 중 일부는 제 2 서버(SV2)로 송신하고, 검증되지 않은 생체 데이터 중 제 2 서버(SV2)로 송신하지 않은 일부는 제 3 서버(SV3)로 송신하는 것이 바람직하다.
제 1 서버(SV1)는 보안을 강화하기 위해, 검증 여부의 판단시 단말기(T)로부터 수신된 OTP 코드 검증 및 식별 정보(ID) 검증을 추가할 수 있다. 아울러, 제 1 서버(SV1)는, OTP 코드를 생성하고, 생성된 OTP 코드와 단말기(T)의 식별 정보(ID)를 제 2 서버(SV2) 및 제 3 서버(SV3)로 생체 데이터와 더불어 전송하는 것을 특징으로 한다.
제 2 서버(SV2)는, 제 1 서버(SV1)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV2))와 비교하는 것에 의해 검증하고, 그 검증 결과를 제 1 서버(SV1)로 송신한다. 이때 제 2 서버(SV2)는 생체 데이터 취득기(B)에 의해 생성된 OTP 코드 및 단말기(T)의 식별 정보(ID)를 검증하는 것에 의해 보안을 강화할 수 있다.
제 3 서버(SV3)는, 제 1 서버(SV1)로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 데이터베이스(DB(SV3))와 비교하는 것에 의해 검증하고, 그 검증 결과를 제 1 서버(SV1)로 송신한다. 이때 제 3 서버(SV3)는 생체 데이터 취득기(B)에 의해 생성된 OTP 코드 및 단말기(T)의 식별 정보(ID)를 검증하는 것에 의해 보안을 강화할 수 있다.
제 1 서버(SV1)는, 제 2 서버(SV2)로부터의 검증 결과 및 제 3 서버(SV3)로부터의 검증 결과를 이용하여, 최종적인 인증 여부를 판단하고, 그 결과를 단말기(T)로 송신한다. 제 1 서버로부터 인증 결과를 수신한 단말기(T)는, 최종적으로 생체 데이터 취득기(B)의 해당 사용자의 로그인 등을 허용하게 된다.
본 발명의 바람직한 제 3 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(300)도 생체 데이터를 혼합(Mixing)하여 사용할 수 있다. 여기서 혼합은, 데이터의 순서를 변경하여 재배열하는 것을 의미한다. 재배열시, 일부의 데이터는 미리 설정된 값으로 치환될 수도 있다.
구체적으로 생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 단말기(T)로 송신한다.
생체 데이터 취득기(B)에 의한 생체 데이터의 혼합은, 송신할 단말기(T)의 식별 정보(ID)에 따라 미리 설정된 방법에 의해 이루어질 수 있다. 즉, 단말기(T)의 식별 정보(ID)가 상이하면 그 데이터의 혼합 방법 또한 상이할 수 있다.
제 1 서버(SV1), 제 2 서버(SV2) 및 제 3 서버(SV3)에서의 송신 또는 수신되는 생체 데이터는, 단말기(T)의 식별 정보(ID)에 따라 미리 설정된 방법에 의해 혼합된 형태인 것이 바람직하다. 아울러 제 1 서버(SV1)의 데이터베이스(DB(SV1)), 제 2 서버(SV2)의 데이터베이스(DB(SV2)) 및 제 3 서버(SV3)의 데이터베이스(DB(SV3))는, 혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 한다.
제 4 실시예
본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)은, 생체 데이터 취득기(B), 단말기(T), 제 1 서버(SV1) 및 제 2 서버(SV2)를 포함하여 구성된다.
본 발명의 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)은, 별도의 언급이 없는 한 상술한 본 발명의 제 2 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(200)의 특징을 그대로 포함하고 있음은 물론이다.
다만, 본 발명의 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)의 생체 데이터 등록 및 인증 과정은 다음과 같이 이루어지는 것에 그 특징이 있다.
등록 과정
도 4는 본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)의 생체 데이터의 등록 과정에 대한 설명도를 나타낸다. 도 4에 의해 본 발명의 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)의 생체 데이터의 등록 과정에 대해 하기에 구체적으로 설명하기로 한다.
생체 데이터의 등록 과정에서 생체 데이터 취득기(B)는, 취득된 생체 데이터 중, 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 단말기(T)로 송신한다.
여기서 생체 데이터 취득기(B)에 의한 혼합은, 취득된 생체 데이터 중 적어도 일부 구간의 데이터를 N개의 영역으로 분할하고, N개의 분할된 영역의 데이터를 균등하게 포함하는 M개의 분할 코드를 생성하는 것에 이루어지는 것을 특징으로 한다.
구체적으로 생체 데이터 취득기(B)는, 취득된 생체 데이터 중 적어도 일부를 자체 데이터베이스(DB(B))에 저장할 필요가 있다. 생체 데이터의 등록 과정에서 생체 데이터 취득기(B)에 의한 취득된 생체 데이터 중 적어도 일부를 데이터베이스(DB(B))에 저장하는 것은, 혼합 이전의 일정 구간의 데이터를 이용하는 것이 바람직하다.
생체 데이터의 등록 과정에서 생체 데이터 취득기(B)는, 단말기(T)로 M개의 분할 코드를 송신한다. 아울러, 단말기(T)는, M개의 분할 코드 중 적어도 하나의 분할 코드를 자체 데이터베이스(DB(T))에 저장하고, 자체 데이터베이스(DB(T))에 저장하지 않은 적어도 일부의 분할 코드를 제 1 서버(SV1)로 송신한다. 제 1 서버(SV1)는, 수신된 적어도 일부의 분할 코드 중 적어도 하나의 분할 코드를 자체 데이터베이스(DB(SV1))에 저장하고, 자체 데이터베이스(DB(SV1))에 저장하지 않은 적어도 일부의 분할 코드를 제 2 서버(SV2)로 송신한다. 마지막으로 제 2 서버(SV2)는, 수신된 적어도 일부의 분할 코드를 자체 데이터베이스(DB(SV2))에 저장한다.
참고로 도 4에서는, 취득된 생체 데이터의 전체 구간의 데이터를 3개의 영역(P1, P2, P3)으로 분할한 것으로 예시하였다. 예를 들어, 생체 데이터 취득기(B)로 홍채 카메라를 사용하는 경우, 3개의 영역 각각은 90바이트의 길이를 갖게 된다.
도 4에서 생체 데이터 취득기(B)는, 제 1 구간(P1), 제 2 구간(P2) 및 제 3 구간(P3)으로 취득된 생체 데이터를 분할하고, 각 구간(P1, P2, P3)으로부터 30바이트씩 가져와서, 혼합하여, 3개의 분할 코드(C1, C2, C3)를 만들고 있는 것을 예시하고 있다.
인증 과정
도 5는 본 발명의 바람직한 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)의 생체 데이터의 인증 과정에 대한 설명도를 나타낸다. 도 5에 의해 본 발명의 제 4 실시예에 따른 생체 데이터를 이용한 분산형 등록 및 인증 시스템(400)의 생체 데이터의 인증 과정에 대해 하기에 구체적으로 설명하기로 한다.
생체 데이터의 인증 과정에서 생체 데이터 취득기(B)는, 단말기(T)로부터 단말기(T)의 데이터베이스(DB(T))에 미리 저장된 생체 데이터 중 적어도 일부를 수신하여, 생체 데이터 취득기(B)의 데이터베이스(DB(B))에 저장된 생체 데이터의 적어도 일부와 결합시킨다. 이후 새로이 취득된 생체 데이터의 일부 구간과 결합된 생체 데이터를 비교하여 미리 설정된 기준을 만족할 경우, 새로이 취득된 생체 데이터 중 적어도 일부를 단말기(T)로 송신하는 것을 특징으로 한다.
아울러, 단말기(T)는, 단말기(T)의 데이터베이스(DB(T))에 미리 저장된 적어도 하나의 분할 코드와 생체 데이터 취득기(B)로부터 새로이 취득된 생체 데이터를 제 1 서버(SV1)로 송신한다. 다음으로 제 1 서버(SV1)는, 제 2 서버(SV2)로 제 2 서버(SV2)의 데이터베이스(DB(SV2))에 미리 저장된 적어도 하나의 분할 코드를 요청하여 해당 분할 코드를 수신한다.
제 1 서버(SV1)는, 단말기(T)로부터 수신한 분할 코드, 제 2 서버(SV2)로부터 수신한 분할 코드 및 제 1 서버(SV1)의 데이터베이스(DB(SV1))에 미리 저장된 분할 코드를 재혼합하고, 재혼합된 생체 데이터와 생체 데이터 취득기(B)로부터 새로이 취득된 생체 데이터를 비교하여 미리 설정된 기준의 만족 여부에 따라 인증 성공 여부를 단말기(T)로 송신하게 된다.
인증 결과를 수신한 단말기(T)는, 최종적으로 생체 데이터 취득기(B)의 해당 사용자의 로그인 등을 허용하게 된다.
참고로 도 5에서 생체 데이터 취득기(B)는, 제 1 구간(P1), 제 2 구간(P2) 및 제 3 구간(P3)으로 취득된 생체 데이터를 분할하고 있는 것을 예시하고 있다.
상술한 본 발명의 제 1 실시예 내지 제 4 실시예로부터 알 수 있는 바와 같이, 본 발명에서는 클라이언트 사이드 및 서버 사이드에 생체 데이터를 분산 등록하고 인증하는 것에 의해 생체 데이터의 보안을 강화할 수 있음을 알 수 있다.
즉, 본 발명의 생체 데이터를 이용한 분산형 등록 및 인증 시스템(100, 200, 300, 400)에 따르면, 다단계의 분산 등록 및 분산 인증, 그리고 생체 데이터의 혼합에 의해 보안을 강화할 수 있음을 알 수 있다.
100, 200, 300, 400 : 분산형 등록 및 인증 시스템
B : 생체 데이터 취득기 T : 단말기
SV1 : 제 1 서버 SV2 : 제 2 서버
SV3 : 제 3 서버
DB(B) : 생체 데이터 취득기의 데이터베이스
DB(T) : 단말기의 데이터베이스
DB(SV1) : 제 1 서버의 데이터베이스
DB(SV2) : 제 2 서버의 데이터베이스
DB(SV3) : 제 3 서버의 데이터베이스

Claims (26)

  1. 생체 데이터를 취득하는 생체 데이터 취득기;
    상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기;
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버; 및
    제 2 서버;를 포함하되,
    상기 생체 데이터 취득기는,
    취득된 생체 데이터 중 적어도 일부를 상기 생체 데이터 취득기의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 단말기로 송신하고,
    상기 제 2 서버는,
    상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 2 서버의 데이터베이스와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  2. 제1항에 있어서,
    상기 생체 데이터 취득기는,
    취득된 생체 데이터와 더불어 OTP 코드를 생성하여, 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 단말기는,
    상기 생체 데이터 취득기로부터 수신된 생체 데이터 중 적어도 일부를 저장된 상기 단말기의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  4. 제3항에 있어서,
    상기 제 1 서버는,
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 1 서버의 데이터베이스와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 단말기는,
    상기 생체 데이터 취득기로부터 수신된 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신하고,
    상기 제 1 서버는,
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 1 서버의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 제 2 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  7. 생체 데이터를 취득하는 생체 데이터 취득기;
    상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기; 및
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버;를 포함하되,
    상기 생체 데이터 취득기는,
    취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  8. 제7항에 있어서,
    상기 생체 데이터 취득기에 의한 생체 데이터의 혼합은,
    송신할 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 이루어지는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  9. 제8항에 있어서,
    상기 단말기는,
    상기 생체 데이터 취득기로부터 수신된 혼합된 생체 데이터 중, 미리 설정된 규칙에 의해 일부 데이터를 발췌하여, 발췌된 일부를 저장된 상기 단말기의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 혼합된 생체 데이터 중 적어도 일부를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  10. 제9항에 있어서,
    상기 단말기의 데이터베이스는,
    혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  11. 제9항에 있어서,
    상기 분산형 인증 시스템은,
    제 2 서버;를 더 포함하되,
    상기 제 1 서버는,
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 1 서버의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 적어도 일부를 상기 제 2 서버로 송신하고,
    상기 2 서버는,
    상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 2 서버의 데이터베이스와 비교하는 것에 의해 검증하여 인증 여부를 판단하고, 그 인증 결과를 상기 제 1 서버로 송신하고,
    상기 제 1 서버 및 상기 제 2 서버에서의 송신 또는 수신되는 생체 데이터는, 상기 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 혼합된 형태이고,
    상기 제 1 서버의 데이터베이스 및 상기 제 2 서버의 데이터베이스는, 혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  12. 생체 데이터를 취득하는 생체 데이터 취득기;
    상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기;
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버;
    상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 2 서버; 및
    상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 3 서버;를 포함하되,
    상기 제 1 서버는,
    수신된 생체 데이터 중 적어도 일부를 저장된 상기 제 1 서버의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 검증되지 않은 생체 데이터 중 일부는 상기 제 2 서버로 송신하고, 검증되지 않은 생체 데이터 중 상기 제 2 서버로 송신하지 않은 일부는 상기 제 3 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  13. 제12항에 있어서,
    상기 제 2 서버는,
    상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 2 서버의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 그 결과를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  14. 제13항에 있어서,
    상기 제 3 서버는,
    상기 제 1 서버로부터 적어도 일부의 생체 데이터를 수신하여, 그 중 적어도 일부를 저장된 상기 제 3 서버의 데이터베이스와 비교하는 것에 의해 검증하고, 검증된 경우, 그 결과를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  15. 제14항에 있어서,
    상기 제 1 서버는,
    상기 제 2 서버로부터의 검증 결과 및 상기 제 3 서버로부터의 검증 결과를 이용하여, 최종적인 인증 여부를 판단하고, 그 결과를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  16. 제15항에 있어서,
    상기 생체 데이터 취득기는,
    취득된 생체 데이터 중 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  17. 제16항에 있어서,
    상기 생체 데이터 취득기에 의한 생체 데이터의 혼합은,
    송신할 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 이루어지는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  18. 제16항 또는 제17항에 있어서,
    상기 제 1 서버, 상기 제 2 서버 및 제 3 서버에서의 송신 또는 수신되는 생체 데이터는, 상기 단말기의 식별 정보에 따라 미리 설정된 방법에 의해 혼합된 형태이고,
    상기 제 1 서버의 데이터베이스, 상기 제 2 서버의 데이터베이스 및 제 3 서버의 데이터베이스는, 혼합된 형태로 생체 데이터를 저장하고 있는 것을 특징으로 하는 생체 데이터를 이용한 분산형 인증 시스템.
  19. 생체 데이터를 이용한 분산형 등록 및 인증 시스템에 있어서,
    생체 데이터를 취득하는 생체 데이터 취득기;
    상기 생체 데이터 취득기로부터 취득된 생체 데이터 중 적어도 일부를 수신하는 단말기;
    상기 단말기로부터 적어도 일부의 생체 데이터를 수신하는 제 1 서버; 및
    상기 제 1 서버로부터 생체 데이터 중 적어도 일부를 수신하는 제 2 서버;를 포함하되,
    상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는,
    취득된 생체 데이터 중, 적어도 일부 구간의 데이터를 혼합하고, 혼합된 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  20. 제19항에 있어서,
    상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기에 의한 혼합은,
    취득된 생체 데이터 중 적어도 일부 구간의 데이터를 N개의 영역으로 분할하고, N개의 분할된 영역의 데이터를 균등하게 포함하는 M개의 분할 코드를 생성하는 것에 이루어지는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  21. 제20항에 있어서,
    상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는,
    취득된 생체 데이터 중 적어도 일부를 상기 생체 데이터 취득기의 데이터베이스에 저장하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  22. 제21항에 있어서,
    상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기에 의한 취득된 생체 데이터 중 적어도 일부를 상기 생체 데이터 취득기의 데이터베이스에 저장하는 것은, 혼합 이전의 일정 구간의 데이터를 이용하여 저장하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  23. 제20항에 있어서,
    상기 생체 데이터의 등록 과정에서 상기 생체 데이터 취득기는, 상기 단말기로 상기 M개의 분할 코드를 송신하고,
    상기 단말기는, 상기 M개의 분할 코드 중 적어도 하나의 분할 코드를 상기 단말기의 데이터베이스에 저장하고, 상기 단말기의 데이터베이스에 저장하지 않은 적어도 일부의 분할 코드를 상기 제 1 서버로 송신하고,
    상기 제 1 서버는, 수신된 적어도 일부의 분할 코드 중 적어도 하나의 분할 코드를 상기 제 1 서버의 데이터베이스에 저장하고, 상기 제 1 서버의 데이터베이스에 저장하지 않은 적어도 일부의 분할 코드를 상기 제 2 서버로 송신하고,
    상기 제 2 서버는, 수신된 적어도 일부의 분할 코드를 상기 제 2 서버의 데이터베이스에 저장하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  24. 제23항에 있어서,
    상기 생체 데이터의 인증 과정에서 상기 생체 데이터 취득기는,
    상기 단말기로부터 상기 단말기의 데이터베이스에 미리 저장된 생체 데이터 중 적어도 일부를 수신하여, 상기 생체 데이터 취득기의 데이터베이스에 저장된 생체 데이터의 적어도 일부와 결합시킨 후, 새로이 취득된 생체 데이터의 일부 구간과 결합된 생체 데이터를 비교하여 미리 설정된 기준을 만족할 경우,
    새로이 취득된 생체 데이터 중 적어도 일부를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  25. 제24항에 있어서,
    상기 생체 데이터의 인증 과정에서 상기 단말기는,
    상기 단말기의 데이터베이스에 미리 저장된 적어도 하나의 분할 코드와 상기 생체 데이터 취득기로부터 새로이 취득된 생체 데이터를 상기 제 1 서버로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
  26. 제25항에 있어서,
    상기 생체 데이터의 인증 과정에서 상기 제 1 서버는,
    상기 제 2 서버로 상기 제 2 서버의 데이터베이스에 미리 저장된 적어도 하나의 분할 코드를 요청하여 해당 분할 코드를 수신하고,
    상기 단말기로부터 수신한 분할 코드, 상기 제 2 서버로부터 수신한 분할 코드 및 상기 제 1 서버의 데이터베이스에 미리 저장된 분할 코드를 재혼합하고, 재혼합된 생체 데이터와 상기 생체 데이터 취득기로부터 새로이 취득된 생체 데이터를 비교하여 미리 설정된 기준의 만족 여부에 따라 인증 성공 여부를 상기 단말기로 송신하는 것을 특징으로 하는 생체 데이터를 이용한 분산형 등록 및 인증 시스템.
KR1020160032736A 2016-03-18 2016-03-18 생체 데이터를 이용한 분산형 등록 및 인증 시스템 KR101654306B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160032736A KR101654306B1 (ko) 2016-03-18 2016-03-18 생체 데이터를 이용한 분산형 등록 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160032736A KR101654306B1 (ko) 2016-03-18 2016-03-18 생체 데이터를 이용한 분산형 등록 및 인증 시스템

Publications (1)

Publication Number Publication Date
KR101654306B1 true KR101654306B1 (ko) 2016-09-05

Family

ID=56939137

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160032736A KR101654306B1 (ko) 2016-03-18 2016-03-18 생체 데이터를 이용한 분산형 등록 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101654306B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190041084A (ko) * 2017-10-12 2019-04-22 한국인터넷진흥원 모바일 기기 기반의 생체인식 정보 검증 방법
KR20200031490A (ko) * 2018-09-14 2020-03-24 주식회사 키맥코리아 생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030040737A (ko) * 2001-11-15 2003-05-23 배진호 지문정보를 이용한 신원확인 시스템 및 그 방법
JP2006293712A (ja) * 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
KR20090022425A (ko) * 2007-08-30 2009-03-04 씨티아이에스(주) 다중인증 접속 시스템 및 그 방법
KR101514153B1 (ko) * 2013-12-04 2015-04-21 사단법인 금융결제원 바이오 정보 분산 처리 방법과 이를 위한 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030040737A (ko) * 2001-11-15 2003-05-23 배진호 지문정보를 이용한 신원확인 시스템 및 그 방법
JP2006293712A (ja) * 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
KR20090022425A (ko) * 2007-08-30 2009-03-04 씨티아이에스(주) 다중인증 접속 시스템 및 그 방법
KR101514153B1 (ko) * 2013-12-04 2015-04-21 사단법인 금융결제원 바이오 정보 분산 처리 방법과 이를 위한 서버

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190041084A (ko) * 2017-10-12 2019-04-22 한국인터넷진흥원 모바일 기기 기반의 생체인식 정보 검증 방법
KR101986244B1 (ko) * 2017-10-12 2019-06-05 한국인터넷진흥원 모바일 기기 기반의 생체인식 정보 검증 방법
KR20200031490A (ko) * 2018-09-14 2020-03-24 주식회사 키맥코리아 생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스
KR102169770B1 (ko) * 2018-09-14 2020-10-26 주식회사 아이트 생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스

Similar Documents

Publication Publication Date Title
KR102193644B1 (ko) 설비 검증 방법 및 장치
CN109583184B (zh) 身份验证方法及装置和电子设备
US20200196143A1 (en) Public key-based service authentication method and system
CN105553926A (zh) 一种认证方法、服务器以及终端
CN105262733B (zh) 一种指纹鉴权方法、云端服务器、指纹识别方法和终端
CN106992956A (zh) 一种实现设备间认证的方法、装置和系统
CN110611647A (zh) 一种区块链系统上的节点加入方法和装置
CN104820814A (zh) 第二代身份证防伪验证系统
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
KR101654306B1 (ko) 생체 데이터를 이용한 분산형 등록 및 인증 시스템
CN114510701A (zh) 单点登录方法、装置、设备及存储介质
CN115935318B (zh) 一种信息处理方法、装置、服务器、客户端及存储介质
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
CN113935008B (zh) 用户认证方法、装置、电子设备及计算机可读存储介质
US11321437B2 (en) Method for enabling a biometric template
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102356836B1 (ko) 보안성이 향상된 사용자 인증 방법
CN109344593B (zh) 生物信息验证方法以及验证服务器、录入和验证客户端
CN102457484A (zh) 用户名密码认证加校验码两者集合来验证用户信息的方法
KR101788959B1 (ko) 모바일 기기 인증 장치 및 방법
JP2014134986A (ja) 生体認証方法
KR102243016B1 (ko) 생체정보를 이용한 서비스 자동 제공 방법
KR102252784B1 (ko) 사용자 인증 방법, 사용자 고유 인증 정보 생성 방법 및 이를 수행하는 시스템
KR20190101920A (ko) 생체정보를 이용한 지정 서비스 제공 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190822

Year of fee payment: 4