KR101670645B1 - 지문 조합을 이용한 인증장치 및 방법 - Google Patents

지문 조합을 이용한 인증장치 및 방법 Download PDF

Info

Publication number
KR101670645B1
KR101670645B1 KR1020150092146A KR20150092146A KR101670645B1 KR 101670645 B1 KR101670645 B1 KR 101670645B1 KR 1020150092146 A KR1020150092146 A KR 1020150092146A KR 20150092146 A KR20150092146 A KR 20150092146A KR 101670645 B1 KR101670645 B1 KR 101670645B1
Authority
KR
South Korea
Prior art keywords
fingerprint
authentication
combination
information
fingerprint information
Prior art date
Application number
KR1020150092146A
Other languages
English (en)
Inventor
안지웅
김영신
이규환
이재원
Original Assignee
주식회사 슈프리마에이치큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마에이치큐 filed Critical 주식회사 슈프리마에이치큐
Priority to KR1020150092146A priority Critical patent/KR101670645B1/ko
Application granted granted Critical
Publication of KR101670645B1 publication Critical patent/KR101670645B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • A61B5/1171Identification of persons based on the shapes or appearances of their bodies or parts thereof
    • A61B5/1172Identification of persons based on the shapes or appearances of their bodies or parts thereof using fingerprinting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00087

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Surgery (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Veterinary Medicine (AREA)
  • General Health & Medical Sciences (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Public Health (AREA)
  • Molecular Biology (AREA)
  • Medical Informatics (AREA)
  • Animal Behavior & Ethology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명에 따르면, 지문 조합을 이용한 인증장치에 있어서, 정당한 사용자에 대해 적어도 하나 이상의 지문을 조합한 지문 조합 정보를 비밀번호와 연동하여 인증 정보로 저장하고, 인증 요청 수신 시 지문의 일치 여부를 검사하여 사용자를 인증하는 1차 인증과 적어도 하나 이상의 지문으로 구성되는 지문 조합에 대응되는 비밀번호의 일치 여부를 검사하는 2차 인증을 통한 이중 보안 인증을 수행함으로써 지문의 도용을 통해서 1차 인증이 통과되더라도 2차 인증에서 인증이 실패되도록 하여 보안의 신뢰성을 극대화시킬 수 있다.

Description

지문 조합을 이용한 인증장치 및 방법{AUTHENTICATION APPARATUS BY USE OF COMBINATION OF FINGERPRINTS AND METHOD THEREOF}
본 발명은 인증 장치에 관한 것으로, 특히 정당한 사용자에 대해 적어도 하나 이상의 지문을 조합한 지문 조합 정보를 비밀번호와 연동하여 인증 정보로 저장하고, 인증 요청 수신 시 지문의 일치 여부를 검사하여 사용자를 인증하는 1차 인증과 적어도 하나 이상의 지문으로 구성되는 지문 조합에 대응되는 비밀번호의 일치 여부를 검사하는 2차 인증을 통한 이중 보안 인증을 수행함으로써 지문의 도용을 통해서 1차 인증이 통과되더라도 2차 인증에서 인증이 실패되도록 하여 보안의 신뢰성을 극대화시킬 수 있는 지문 조합을 이용한 인증장치 및 방법에 관한 것이다.
주지하는 바와 같이, 정보화 및 인터넷의 발달로 인해 온라인 전자상거래 및 신원 확인과 관련된 산업의 규모가 커지고 정확한 개인의 인증에 대한 요구가 커짐에 따라 이를 인증하는 수단으로 기존에 사용되던 PIN(Personal Identification Number) 또는 패스워드(password) 방식에 한계가 있었다.
반면에, 지문, 홍체 등의 생체정보 인식을 통한 사용자 인증은 사용이 편리할 뿐만 아니라 보안성 및 경제성이 뛰어나 현재 많이 상용화되어 있으며, ATM(Automated Teller Machine) 등과 같은 임베디드 시스템(embedded system) 혹은 퍼스널 컴퓨터에 주로 사용되었으나, 최근에는 기술의 발전에 따라 휴대용 장치(mobile device)까지 쓰임이 확대되고 있다.
위와 같은 지문을 비롯한 생체 정보의 가장 큰 특징은 패스워드와 같이 망각에 대한 위험요소가 없으며, 본인이 아니면 인증을 수행할 수 없는 고유한 장점을 가지고 있다는 것이다.
하지만, 이러한 생체 정보는 디지털 데이터로 변환되어 퍼스널 컴퓨터나 휴대용 장치, 서버 등에서 사용이 되기 때문에, 타인에 의해 도용의 위험성이 있었다.
따라서, 기존의 단순한 패스워드의 입력을 통한 인증이나 생체 정보의 입력을 통한 인증과 달리, 타인에 의한 도용 위험성을 현저하게 낮추면서도 효율적인 사용이 가능한 인증 방식에 대한 필요성이 지속적으로 제기되어 왔다.
대한민국 공개특허번호 10-2011-0011956호(공개일자 2011년 02월 09일)
따라서, 본 발명에서는 정당한 사용자에 대해 적어도 하나 이상의 지문을 조합한 지문 조합 정보를 비밀번호와 연동하여 인증 정보로 저장하고, 인증 요청 수신 시 지문의 일치 여부를 검사하여 사용자를 인증하는 1차 인증과 적어도 하나 이상의 지문으로 구성되는 지문 조합에 대응되는 비밀번호의 일치 여부를 검사하는 2차 인증을 통한 이중 보안 인증을 수행함으로써 지문의 도용을 통해서 1차 인증이 통과되더라도 2차 인증에서 인증이 실패되도록 하여 보안의 신뢰성을 극대화시킬 수 있는 지문 조합을 이용한 인증장치 및 방법을 제공하고자 한다.
상술한 본 발명은 지문 조합을 이용한 인증 장치로서, 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 지문 입력부와, 상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는 지문을 판별하는 지문 판별부와, 상기 지문 정보의 입력이 완료되는 경우 상기 지문 판별부에서 판별된 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성한 후, 상기 제1 지문 조합이 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합과 일치하는지 검사하는 것을 통해 인증을 수행하는 인증부를 포함한다.
또한, 상기 인증부는, 상기 제1 지문 조합에 포함된 지문 정보와 상기 제2 지문 조합에 포함된 지문 정보가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 한다.
또한, 상기 제2 지문 조합은, 상기 정당한 사용자의 적어도 하나 이상의 서로 다른 지문 정보로 구성되는 것을 특징으로 한다.
또한, 상기 인증부는, 손가락별 서로 다른 번호가 할당된 테이블을 이용하여 상기 제1 지문 조합에 대응되는 제1 비밀번호를 생성한 후, 상기 제1 비밀번호가 상기 제2 지문 조합에 해당되는 제2 비밀번호와 일치하는지 검사하는 것을 통해 인증을 수행하는 것을 특징으로 한다.
또한, 상기 인증부는, 상기 제1 비밀번호와 상기 제2 비밀번호가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 한다.
또한, 상기 인증부는, 상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보와 일치하지 않는 경우 인증 실패로 처리하는 것을 특징으로 한다.
또한, 상기 인증부는, 상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보 중 하나의 일치하는 경우, 상기 제1 지문 조합과 상기 제2 지문 조합간 일치여부를 검사하는 특징으로 한다.
또한, 본 발명은 지문 조합을 이용한 인증장치에서 인증 방법으로서, 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 단계와, 상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는 지문을 판별하는 단계와, 상기 판별된 적어도 하나 이상의 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성하는 단계와, 상기 제1 지문 조합이 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합과 일치하는지 검사하는 단계를 포함한다.
또한, 상기 검사하는 단계에서, 상기 제1 지문 조합에 포함된 지문 정보와 상기 제2 지문 조합에 포함된 지문 정보가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 한다.
또한, 상기 제2 지문 조합은, 상기 정당한 사용자의 적어도 하나 이상의 서로 다른 지문 정보로 구성되는 것을 특징으로 한다.
또한, 상기 검사하는 단계에서, 상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보와 일치하지 않는 경우 인증 실패로 처리하는 것을 특징으로 한다.
또한, 본 발명은 지문 조합을 이용한 인증장치에서 인증 방법으로서, 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 단계와, 상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는 지문을 판별하는 단계와, 상기 판별된 적어도 하나 이상의 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성하는 단계와, 손가락별 서로 다른 번호가 할당된 테이블을 이용하여 상기 제1 지문 조합에 대응되는 제1 비밀번호를 변환하는 단계와, 상기 제1 비밀번호가 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합에 해당되는 제2 비밀번호와 일치하는지 검사하는 단계를 포함한다.
또한, 상기 검사하는 단계에서, 상기 제1 비밀번호와 상기 제2 비밀번호가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 한다.
본 발명에 따르면, 지문 조합을 이용한 인증장치에 있어서, 정당한 사용자에 대해 적어도 하나 이상의 지문을 조합한 지문 조합 정보를 비밀번호와 연동하여 인증 정보로 저장하고, 인증 요청 수신 시 지문의 일치 여부를 검사하여 사용자를 인증하는 1차 인증과 적어도 하나 이상의 지문으로 구성되는 지문 조합에 대응되는 비밀번호의 일치 여부를 검사하는 2차 인증을 통한 이중 보안 인증을 수행함으로써 지문의 도용을 통해서 1차 인증이 통과되더라도 2차 인증에서 인증이 실패되도록 하여 보안의 신뢰성을 극대화시킬 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 지문 조합을 이용한 인증장치의 상세 블록 구성도,
도 2는 본 발명의 실시예에 따른 손가락별 비밀번호 연동 예시도,
도 3은 본 발명의 실시예에 따른 지문 조합을 이용한 인증장치에서 인증 동작 제어 흐름도.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 지문 조합을 이용한 인증 장치의 상세 블록 구성을 도시한 것으로, 입력부(100), 지문 입력부(102), 지문 판별부(104), 인증부(106), 저장부(108) 등을 포함할 수 있다.
이하, 도 1을 참조하여 본 발명의 지문조합을 이용한 인증장치(150)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.
입력부(100)는 인증정보 입력을 위한 다수의 숫자키 및 기능키로 구성될 수 있으며, 사용자가 소정의 키를 누를 때 해당하는 키데이터를 발생하여 인증부(106)로 출력한다. 이때, 이러한 인증 장치(150)는 인가되지 않는 사람의 출입 통제가 필요한 장소의 출입구에 설치되는 출입 통제 장치의 일부로서 구현될 수 있으나, 이에 한정되는 것은 아니다.
또한, 입력부(100)는 인증 정보가 포함된 카드 등으로부터 인증 정보를 입력받기 위한 카드 인식부가 구비될 수도 있으며, 디바이스의 종류에 따라 물리적인 키패드(keypad) 대신, 소프트웨어 방식으로 필요시마다 터치 스크린(touch screen) 형식으로 표시될 수도 있다. 한편, 이러한 입력부(100)는 예를 들어 지문이나 홍체 등 사용자의 생체 정보만으로 인증을 수행하는 인증 장치(150)에서는 필요에 따라 구비되지 않을 수도 있다.
지문 입력부(102)는 인증 정보로 사용자의 생체 정보 중 하나인 지문 정보를 입력하는 장치를 의미한다. 이러한 지문 입력부(100)는 사용자에 의해 손가락이 접촉되는 경우 접촉된 손가락의 지문을 스캔(scan)하여 지문 정보를 입력하고, 이를 지문 판별부(104)로 전송한다. 한편, 본 발명의 실시예에 따라 적어도 하나 이상의 지문이 입력될 수 있는 바, 지문 입력부(102)는 연속적으로 접촉되는 사용자의 손가락 지문을 순차적으로 스캔하여 지문 정보로 입력할 수 있다. 또한, 이러한 적어도 하나 이상의 지문 입력을 위해 지문 입력부(102)는 지문을 스캔할 수 있는 장치인 적어도 하나 이상의 지문 스캔부를 구비할 수도 있으나, 이에 한정되는 것은 아니다.
지문 판별부(104)는 지문 입력부(102)로부터 입력된 지문 정보를 정당한 사용자의 손가락별 등록된 지문과 비교하여 일치하는 지문을 판별한다.
이때, 본 발명의 실시예에서는 지문 조합을 통한 인증을 위해 정당한 사용자의 모든 손가락에 대한 지문 정보를 미리 등록하여 둔다. 따라서, 지문 판별부(104)는 인증을 요청하는 사용자로부터 지문 정보가 입력되는 경우 해당 지문 정보가 정당한 사용자의 지문 정보인지를 판단함과 더불어 해당 사용자의 어떤 손가락의 지문 인지도 판별할 수 있다.
또한, 본 발명의 실시예에서는 한번의 지문 입력을 통해 인증을 수행하는 것이 아니라, 적어도 하나 이상의 지문 정보를 입력받아 입력된 지문 조합을 통해 인증을 수행하게 되므로, 인증을 요청하는 사용자는 자신이 미리 등록한 지문 조합을 입력하기 위해 적어도 하나 이상의 지문을 입력하게 된다.
따라서, 지문 판별부(104)는 인증 요청을 하는 사용자로부터 입력되는 적어도 하나 이상의 지문 정보를 순차적으로 입력받아 입력되는 지문별로 정당한 사용자의 어느 손가락에 해당하는 지문 인지를 판별하게 되고, 이렇게 판별된 지문 정보를 순차적으로 인증부(106)로 제공하게 된다.
인증부(106)는 지문 판별부(104)로부터 판별된 적어도 하나 이상의 지문 정보를 수신하는 경우, 해당 지문 정보를 지문의 입력 순서에 따라 사용자의 인증을 위한 제1 지문 조합으로 생성한다. 이어, 인증부(106)는 입력된 지문에 해당하는 정당한 사용자에 의해 미리 등록된 제2 지문 조합을 검색하여 제1 지문 조합과 일치하는지 여부를 검사하고, 지문 조합이 서로 일치하는 경우 인증 요청한 사용자를 정당한 사용자로 인증하게 된다.
이하, 인증부(106)에서 지문 조합의 비교를 통한 인증 동작을 보다 상세히 설명하기로 한다.
제2 지문 조합은 정당한 사용자가 미리 등록한 지문 조합으로 예를 들어 순차적으로 "좌(왼손)-소지"→ "좌-중지"→"좌-검지"→"우(오른손)-엄지" 등이 될 수 있다. 즉, 정당한 사용자가 지문 조합을 통한 인증을 위해 자신의 오른손과 왼손의 지문 중에서 위와 같이 4가지의 지문 조합을 제2 지문 조합으로 등록하여 둘 수 있고, 이후, 인증 장치(150)에서의 인증 수행 시 지문 입력부(100)에 자신이 미리 등록한 지문 조합과 동일한 순서로 지문을 입력할 수 있다.
그러면, 인증부(106)는 인증을 요청하는 사용자로부터 입력된 제1 지문 조합의 순차적 지문 정보가 미리 등록된 제2 지문 조합의 순차적 지문 정보와 일치하는지 여부를 검사하여 두 개의 지문 조합이 일치하는지 여부를 검사하게 되는 것이다.
한편, 인증부(106)에서 위와 같은 지문 조합을 비교하는 다른 방법으로 도 2에서 보여지는 바와 같이 각각의 지문에 미리 고유의 특정 번호를 할당한 상태에서 지문 조합을 비밀번호 등으로 변환하여 입력된 제1 지문 조합에 대응하는 비밀번호와 등록된 제2 지문 조합의 비밀번호가 서로 일치하는지 여부를 검사하는 것을 통해서도 지문 조합간 일치 여부를 비교할 수 있다.
즉, 인증부(106)는 정당한 사용자에 의해 등록된 제2 지문 조합에 대해서 제2 지문 조합에 포함된 각각의 지문에 대응하는 번호로 구성된 제2 비밀번호로 변환하여 저장하고 있는 상태에서, 인증을 요청하는 사용자에 의해 입력되는 제1 지문 조합에 대해서도 각각의 지문에 대응하는 번호로 구성된 제1 비밀번호를 생성한 후, 제1 비밀번호와 제2 비밀번호가 서로 일치하는지 여부를 비교할 수 있다.
이어, 인증부(106)는 제1 비밀번호와 제2 비밀번호가 서로 일치하는 경우 인증 요청한 사용자를 정당한 사용자로 인증하게 된다.
이때, 이와 같이 각각의 지문에 대해 도 2에서와 같이 미리 등록된 번호로 변환하여 지문 조합을 비밀번호로 생성하는 경우, 사용자가 지문 입력 순서를 보다 용이하게 외울 수 있고, 인증부(106)에서도 지문 조합간 비교 동작이 보다 간결하게 이루어질 수 있다.
또한, 이때, 위와 같은 정당한 사용자별 등록된 제2 지문 조합의 정보는 메모리 등으로 구성된 별도의 저장부(108)에 저장될 수도 있으며, 인증부(106)에 내장된 메모리상에 저장될 수도 있다.
도 3은 본 발명의 실시예에 따른 인증장치(150)에서 지문의 조합을 이용하여 인증을 수행하는 동작 제어 흐름을 도시한 것이다. 이하, 도 1 내지 도 3을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, 인증을 요청하는 사용자는 인증장치(150)의 지문 입력부(102)를 통해 손가락의 지문을 접촉하는 것을 통해 적어도 하나 이상의 지문을 순차적으로 입력하게 된다(S300).
이때, 지문의 입력에 있어서, 본 발명의 실시예에서는 한번의 지문 입력을 통해 인증을 수행하는 것이 아니라, 적어도 하나 이상의 지문 정보를 입력받아 입력된 지문 조합을 통해 인증을 수행하게 되므로, 인증을 요청하는 사용자는 자신이 미리 등록한 지문 조합을 입력하기 위해 적어도 하나 이상의 지문을 입력하게 된다.
그러면, 인증장치(150)의 지문 입력부(102)에서는 지문 입력을 위해 사용자의 손가락이 접촉되는 경우 접촉된 손가락의 지문을 스캔하여 지문 정보를 입력하게 된다. 이때, 본 발명의 실시예에 따라 사용자는 지문 조합의 입력을 위해 적어도 하나 이상의 손가락을 접촉시키게 되는데, 이에 따라 지문 입력부(102)에서는 사용자에 의해 접촉되는 손가락의 지문을 순착적으로 스캔하여 입력한다(S302).
이어, 이와 같이 지문 입력부(102)로부터 입력된 지문 정보는 지문 판별부(104)로 전송되며, 이에 따라 지문 판별부(104)에서는 지문 입력부(102)로부터 입력된 지문 정보를 정당한 사용자의 손가락별 등록된 지문과 비교하여 일치하는 지문을 판별한다(S304).
이때, 인증 요청한 사용자로부터 입력된 지문이 정당한 사용자에 의해 등록된 지문과 일치하지 않는 경우(S306), 이러한 지문의 불일치 정보는 인증부(106)로 인가될 수 있으며, 이에 따라 인증부(106)에서는 지문이 불일치되는 경우 인증 실패를 처리하게 된다(S308).
이와 달리, 지문 입력부(102)로부터 입력된 지문 정보가 정당한 사용자의 지문 정보와 일치하는 것으로 판별하는 경우(S306), 지문 판별부(104)는 인증을 요청하는 사용자로부터 입력되는 적어도 하나 이상의 지문 정보를 순차적으로 입력받아 입력되는 지문별로 정당한 사용자의 어느 손가락에 해당하는 지문 인지를 판별하게 되고(S310), 이렇게 판별된 지문 정보를 순차적으로 인증부(106)로 제공하게 된다.
그러면, 인증부(106)에서는 지문 판별부(104)로부터 판별된 적어도 하나 이상의 지문 정보를 수신하는 경우, 해당 지문 정보를 지문의 입력 순서에 따라 사용자의 인증을 위한 제1 지문 조합으로 생성한다(S312).
이어, 인증부(106)는 제1 지문 조합에 포함된 적어도 하나 이상의 지문에 대해 각각의 지문에 대응되는 번호를 조합하여 인증이 필요한 제1 비밀번호로 변환한다(S314).
이때, 예를 들어 인증을 요청한 사용자가 "좌(왼손)-소지"→ "좌-중지"→"좌-검지"→"우(오른손)-엄지" 순서로 지문을 입력하고, 각각의 지문에는 도 2에서와 같이 번호가 할당된 경우라면, 인증부(106)는 제1 지문 조합에 대해 제1 비밀번호로써 "1346"로 변환할 수 있다.
위와 같이, 제1 지문 조합에 대해 인증이 필요한 제1 비밀번호로 변환한 후, 인증부(106)는 해당 사용자에 의해 미리 등록된 제2 지문 조합에 대응하는 제2 비밀번호를 불러온다. 이때, 이러한 제2 비밀번호에 대한 정보는 별도의 메모리로 구비되는 저장부(108)에 저장될 수도 있으며, 인증부(106)내 내부 메모리에 상에 저장되어 있을 수도 있다.
이어, 인증부(106)는 제1 지문 조합에 대응되는 제1 비밀번호와 정당한 사용자에 의해 미리 등록된 제2 지문 조합에 대응하는 제2 비밀번호가 서로 일치하는지 비교한다(S316).
이어, 인증부(106)는 제1 비밀번호와 제2 비밀번호가 서로 일치하는 경우(S318), 인증 요청한 사용자를 정당한 사용자로 인증하게 되며(S320), 일치하지 않는 경우 인증 실패를 처리하게 된다(S308).
이와 같이 본 발명에서는 단순히 지문이나 비밀번호의 일치여부를 검사하여 인증을 수행하는 것이 아니라, 적어도 하나 이상의 지문 정보를 조합하고, 조합된 지문 정보를 비밀번호로 변환하여 인증을 수행함으로써 보안의 신뢰성을 극대화시킬 수 있게 된다.
즉, 예를 들어 타인이 정당한 사용자의 특정 지문을 도용해서 해당 지문을 통해 정당한 사용자로 판별되었다 하더라도, 후속적으로 정당한 사용자에 의해 등록된 정확한 지문 조합을 입력해야 함으로써, 정당한 사용자의 다른 손가락들에 대한 지문이 추가로 더 필요하게 되며, 다른 손가락의 지문까지 도용하였다하더라도 지문 조합에 맞게 순차적으로 지문을 입력해야함에 따라 단순히 지문 도용을 통해서는 정당한 사용자로의 인증이 거의 불가능에 가깝게 된다. 따라서, 보안의 신뢰성을 극대화시킬 수 있게 된다.
상기한 바와 같이, 본 발명에 따르면, 지문 조합을 이용한 인증장치에 있어서, 정당한 사용자에 대해 적어도 하나 이상의 지문을 조합한 지문 조합 정보를 비밀번호와 연동하여 인증 정보로 저장하고, 인증 요청 수신 시 지문의 일치 여부를 검사하여 사용자를 인증하는 1차 인증과 적어도 하나 이상의 지문으로 구성되는 지문 조합에 대응되는 비밀번호의 일치 여부를 검사하는 2차 인증을 통한 이중 보안 인증을 수행함으로써 지문의 도용을 통해서 1차 인증이 통과되더라도 2차 인증에서 인증이 실패되도록 하여 보안의 신뢰성을 극대화시킬 수 있다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
100 : 입력부 102 : 지문 입력부
104 : 지문 판별부 106 : 인증부
108 : 저장부

Claims (13)

  1. 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 지문 입력부와,
    상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는지 여부를 판별하는 지문 판별부와,
    상기 지문 정보의 입력이 완료되는 경우 상기 지문 판별부에서 판별된 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성한 후, 상기 제1 지문 조합이 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합과 일치하는지 검사하는 것을 통해 인증을 수행하는 인증부를 포함하며,
    상기 인증부는,
    손가락별 서로 다른 번호가 할당된 테이블을 이용하여 상기 제1 지문 조합에 대응되는 제1 비밀번호를 생성한 후, 상기 제1 비밀번호가 상기 제2 지문 조합에 해당되는 제2 비밀번호와 일치하는지 검사하는 것을 통해 인증을 수행하는 것을 특징으로 하는 인증장치.
  2. 제 1 항에 있어서,
    상기 인증부는,
    상기 제1 지문 조합에 포함된 지문 정보와 상기 제2 지문 조합에 포함된 지문 정보가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 인증장치.
  3. 제 2 항에 있어서,
    상기 제2 지문 조합은,
    상기 정당한 사용자의 적어도 하나 이상의 서로 다른 지문 정보로 구성되는 것을 특징으로 하는 인증장치.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 인증부는,
    상기 제1 비밀번호와 상기 제2 비밀번호가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 인증장치.
  6. 제 1 항에 있어서,
    상기 인증부는,
    상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보와 일치하지 않는 경우 인증 실패로 처리하는 것을 특징으로 하는 인증장치.
  7. 제 1 항에 있어서,
    상기 인증부는,
    상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보 중 하나와 일치하는 경우, 상기 제1 지문 조합과 상기 제2 지문 조합간 일치여부를 검사하는 것을 특징으로 하는 인증장치.
  8. 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 단계와,
    상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는지 여부를 판별하는 단계와,
    상기 판별된 적어도 하나 이상의 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성하는 단계와,
    상기 제1 지문 조합이 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합과 일치하는지 여부를 검사하는 단계를 포함하며,
    상기 검사하는 단계는,
    상기 손가락별 서로 다른 번호가 할당된 테이블을 이용하여 상기 제1 지문 조합에 대응되는 제1 비밀번호를 생성하는 단계와,
    상기 제1 비밀번호가 상기 제2 지문 조합에 해당되는 제2 비밀번호와 일치하는지 검사하는 것을 통해 인증을 수행하는 단계
    를 포함하는 인증 방법.
  9. 제 8 항에 있어서,
    상기 검사하는 단계에서,
    상기 제1 지문 조합에 포함된 지문 정보와 상기 제2 지문 조합에 포함된 지문 정보가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 인증 방법.
  10. 제 9 항에 있어서,
    상기 제2 지문 조합은,
    상기 정당한 사용자의 적어도 하나 이상의 서로 다른 지문 정보로 구성되는 것을 특징으로 하는 인증 방법.
  11. 제 8 항에 있어서,
    상기 검사하는 단계에서,
    상기 입력된 지문 정보가 상기 정당한 사용자의 손가락별 등록된 지문 정보와 일치하지 않는 경우 인증 실패로 처리하는 것을 특징으로 하는 인증 방법.
  12. 인증을 요청하는 사용자의 적어도 하나 이상의 지문 정보를 입력하는 단계와,
    상기 지문 정보에 대해 정당한 사용자의 손가락별 등록된 지문 정보와 비교하여 일치하는지 여부를 판별하는 단계와,
    상기 판별된 적어도 하나 이상의 지문 정보를 입력 순서에 따라 제1 지문 조합으로 생성하는 단계와,
    손가락별 서로 다른 번호가 할당된 테이블을 이용하여 상기 제1 지문 조합에 대응되는 제1 비밀번호를 변환하는 단계와,
    상기 제1 비밀번호가 상기 정당한 사용자에 대해 미리 등록된 제2 지문 조합에 해당되는 제2 비밀번호와 일치하는지 검사하는 단계
    를 포함하는 인증방법.
  13. 제 12 항에 있어서,
    상기 검사하는 단계에서, 상기 제1 비밀번호와 상기 제2 비밀번호가 서로 일치하는 경우에만 상기 인증을 요청하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 인증 방법.
KR1020150092146A 2015-06-29 2015-06-29 지문 조합을 이용한 인증장치 및 방법 KR101670645B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150092146A KR101670645B1 (ko) 2015-06-29 2015-06-29 지문 조합을 이용한 인증장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150092146A KR101670645B1 (ko) 2015-06-29 2015-06-29 지문 조합을 이용한 인증장치 및 방법

Publications (1)

Publication Number Publication Date
KR101670645B1 true KR101670645B1 (ko) 2016-10-31

Family

ID=57446101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150092146A KR101670645B1 (ko) 2015-06-29 2015-06-29 지문 조합을 이용한 인증장치 및 방법

Country Status (1)

Country Link
KR (1) KR101670645B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021204A (ko) * 2020-08-13 2022-02-22 오장섭 생체 정보 인증 기능이 구비된 휴대용 메모리 및 이를 이용한 생체 정보 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021204A (ko) * 2020-08-13 2022-02-22 오장섭 생체 정보 인증 기능이 구비된 휴대용 메모리 및 이를 이용한 생체 정보 인증 방법
KR102398938B1 (ko) 2020-08-13 2022-05-17 오장섭 생체 정보 인증 기능이 구비된 휴대용 메모리 및 이를 이용한 생체 정보 인증 방법

Similar Documents

Publication Publication Date Title
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
Holz et al. Bodyprint: Biometric user identification on mobile devices using the capacitive touchscreen to scan body parts
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
KR100899199B1 (ko) 지문인식을 이용한 보안시스템 및 보안방법
EP3646247B1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
CN107851147B (zh) 认证方法和系统
JP6399605B2 (ja) 認証装置、認証方法及びプログラム
WO2020136763A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
WO2019022658A1 (en) METHODS AND APPARATUS FOR AUTHENTICATING A USER OF A CLIENT DEVICE ON A SECURE COMMUNICATION CHANNEL BASED ON BIOMETRIC DATA
KR101670645B1 (ko) 지문 조합을 이용한 인증장치 및 방법
KR20000030122A (ko) 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템
US11165772B2 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
KR20170061989A (ko) 생체정보와 터치 패턴을 조합한 복합 인증 장치 및 방법
KR20030052194A (ko) 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
US20230327876A1 (en) Authentication apparatus and authentication method
JP3734242B2 (ja) 指紋認識型データ入力装置
KR20040025004A (ko) 지문이 조합된 비밀번호 인증시스템
WO2020237871A1 (zh) 无卡交易方法、装置及服务器
JP2008146138A (ja) 生体認証装置、生体認証システム、及び生体認証方法
JP2011118561A (ja) 個人認証装置及び個人認証方法
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
US20240176854A1 (en) System and method for device-specific cryptographic key

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191008

Year of fee payment: 4