KR101787389B1 - Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법 - Google Patents

Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법 Download PDF

Info

Publication number
KR101787389B1
KR101787389B1 KR1020150080484A KR20150080484A KR101787389B1 KR 101787389 B1 KR101787389 B1 KR 101787389B1 KR 1020150080484 A KR1020150080484 A KR 1020150080484A KR 20150080484 A KR20150080484 A KR 20150080484A KR 101787389 B1 KR101787389 B1 KR 101787389B1
Authority
KR
South Korea
Prior art keywords
authentication
iris
otp
information
usb
Prior art date
Application number
KR1020150080484A
Other languages
English (en)
Other versions
KR20160144534A (ko
Inventor
한승은
Original Assignee
주식회사 아이리시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이리시스 filed Critical 주식회사 아이리시스
Priority to KR1020150080484A priority Critical patent/KR101787389B1/ko
Priority to PCT/KR2016/005692 priority patent/WO2016200084A1/ko
Publication of KR20160144534A publication Critical patent/KR20160144534A/ko
Application granted granted Critical
Publication of KR101787389B1 publication Critical patent/KR101787389B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과; 상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과; 상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공한다.
상기와 같은 본 발명은 USB내에 카메라모듈과 홍채모듈을 탑재시키고 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 결정하므로써, USB를 통해 강력한 장비보안을 실행함과 더불어 USB가 분실되더라도 홍채정보와 복합암호화정보가 해킹될 염려가 없기 때문에 USB에 내장된 데이터에 대한 보안성이 매우 우수한 효과가 있다.

Description

OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법{Iris Scan USB Device using an OTP Function and Controlling Method for the Same}
본 발명은 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법에 관한 것으로, 특히 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 처리하므써, USB를 통해 강력한 장비보안을 실행하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법에 관한 것이다.
일반적으로 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 온라인 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 시스템이 널리 확장되고 있다. 특히 상기와 같은 정보통신기술이 금융산업에 적용되면서 종래 대면 방식으로 이루어지던 대부분의 금융거래(또는 지불결제)와 각종 서비스 산업은 온라인을 이용한 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업으로 발전하였다. 그리고 상기와 같은 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업이 점차 활성화되면서, 상기 온라인의 익명성과 통신 프로토콜 상의 보안 결점 등을 보안 상의 문제를 일으키는 사례가 급증하고 있으며, 이에 대한 해결책으로 상기 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스는 실명확인을 통해 익명성의 해소하고, 통신 프로토콜 상의 결점을 보완하며 암호화/복호화 기반의 보안 프로토콜을 이용하는 방식을 기반으로 이루어지고 있다. 이때, 상기와 같은 온라인 금융서비스에서는 온라인상의 보안인증을 위해 일회용 비밀번호(One Time Password; OTP)라고 일컬어지는 일회용 인증키 방식이 널리 사용되고 있다.
그러면, 상기와 같은 보안서비스 개인인증장치의 일례를 도 1을 참고로 살펴보면, 원장기입을 포함한 금융거래시 처리된 모든 정보들을 관리저장하고 개인인증을 위한 개인인증정보를 등록저장시킨후 온라인 네트워크로 접근하는 단말기(70)의 인증신호를 처리하는 호스트서버(71)와;
상기 단말기(70)의 사용자가 호스트서버(71)를 통해 온라인 금융거래를 할 경우 개인인증을 위해 일회용 비밀번호를 생성하는 OTP 생성기(72)를 포함하여 구성된다.
한편, 상기와 같은 종래 보안서비스 개인인증장치의 동작은 먼저, 사용자가 자신의 단말기(70)에서 금융거래를 위한 해당 인터넷 사이트에 접속할 경우 호스트서버(71)가 상기 단말기(70)의 접근을 인지하여 초기메뉴화면을 단말기(70)상에 표시시킨다. 그리고, 상기 단말기(70)의 사용자가 초기메뉴화면에서 자신이 필요한 금융거래화면을 선택하게되면 호스트서버(71)는 금융거래의 인증을 위해 인증화면을 전송하여 단말기(70)상에 표시시킨다. 그러면 상기 단말기(70)의 사용자는 이전에 호스트서버(71)에 등록한 OTP 생성기(72)를 구동하여 일회용 비밀번호를 생성한 다음 그 생성된 일회용 비밀번호를 인증화면에 입력하여 전송한다. 따라서, 상기 호스트서버(71)는 상기와 같이 입력된 일회용 비밀번호(OTP)를 기 등록된 일회용 비밀번호(OTP)와 비교한후 인증될 경우 설정된 금융거래를 처리한 후 원장에 기입하여 저장시키게 된다.
그러나, 상기와 같은 종래 보안서비스 개인인증장치는 일회용 비밀번호를 생성하는 OTP생성기를 단지 해당 금융기관의 호스트서버에만 등록하고 발급하는 방식이기 때문에 OTP생성기를 분실하거나 혹은 해킹 등에 의하여 노출될 경우 그 습득한 자가 인증을 포함하여 분실자의 금융정보에 쉽게 접근하여 금융사고를 일으키는 보안위험성을 크게 증가시킨다는 문제점이 있었다.
이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 처리하므로써, USB를 통해 강력한 장비보안을 실행하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공함에 그 목적이 있다.
상기와 같은 본 발명은 USB의 외부몸체에 미러를 설치한후 그 설치된 미러내에 카메라가 내장된 콜드미러를 설치하여 인증자의 눈동자가 특별한 조작없이도 콜드미러내에 용이하게 위치되게 하므로 그에따라 홍채정보의 인증성공율도 상당히 높일 수 있는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공하는데 있다.
상기와 같은 목적을 달성하기위한 본 발명은 장비의 USB 슬롯에 삽입연결시키는 USB커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체프레임부와;
상기 USB 몸체프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;
상기 미러부재의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드미러부재와;
상기 콜드미러부재의 후면부에 카메라를 설치하여 콜드미러부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부와;
상기 카메라모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부와;
상기 USB 몸체프레임부의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;
상기 홍채모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 제어모듈부를 포함하는 OTP기능을 이용한 홍채인식 USB장치를 제공한다.
본 발명의 또 다른 특징은 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과;
상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과;
상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법을 제공한다.
상기와 같은 본 발명에 의하면, USB내에 카메라모듈과 홍채모듈을 탑재시키고 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 결정하므로써, USB를 통해 강력한 장비보안을 실행함과 더불어 USB가 분실되더라도 홍채정보와 복합암호화정보가 해킹될 염려가 없기 때문에 USB에 내장된 데이터에 대한 보안성이 매우 우수한 효과가 있다.
또한 상기와 같은 본 발명은 USB의 외부에 미러를 설치하고 미러내의 특정영역에 카메라가 내장된 콜드미러를 설치한후 인증자가 홍채인증을 위해 미러에 자신의 얼굴을 위치시키면서 동시에 자신의 눈동자를 콜드미러의 원안에 들어가도록 쉽게 조정하게 하므로써, 별도의 부가장치없이도 인증자의 홍채정보를 용이하게 스캔할 수 있으므로 그에 따라 홍채인식의 성공률도 극대화시키는 효과도 있다.
도 1은 종래 보안서비스 개인인증장치의 일례를 설명하는 설명도.
도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 설명도.
도 3은 본 발명에 의한 OTP기능을 이용한 홍채인식 USB장치의 외형을 개략적으로 설명하는 설명도.
도 4는 본 발명 USB장치의 사용과정을 개략적으로 설명하는 설명도.
도 5는 본 발명의 플로우차트.
이하, 본 발명에 따른 OTP기능을 이용한 홍채인식 USB장치의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.
그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 OTP기능을 이용한 홍채인식 USB장치의 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
실시예
도 2는 도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 설명도이고, 도 3은 본 발명에 의한 OTP기능을 이용한 홍채인식 USB장치의 외형을 개략적으로 설명하는 설명도이며, 도 4는 본 발명 USB장치의 사용과정을 개략적으로 설명하는 설명도이고, 도 5는 본 발명의 플로우차트이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 OTP기능을 이용한 홍채인식 USB장치는,
장비(1, 1A-N)의 USB 슬롯(2) 예컨대, PC(1A), 노트북(1B), 스마트폰(1C), TV(1D) 및 서버(1N)의 USB 슬롯(2)에 삽입연결시키는 USB 커넥터(3)가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부(4)가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키며, USB의 몸체를 형성하는 USB 몸체프레임부(5)와;
상기 USB 몸체프레임부(5)의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재(6)와;
상기 미러부재(6)의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드미러부재(7)와;
상기 콜드미러부재(7)의 후면부에 카메라(8)를 설치하여 콜드미러부재(7)의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부(9)와;
상기 카메라모듈부(9)에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부(10)와;
상기 USB 몸체프레임부(5)의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부(10)에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하며, USB 장치(11)에 의해 처리된 각종 정보들을 저장시키는 메모리부(12)와;
상기 홍채모듈부(10)에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부(12)에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 복합암호화정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비(1)의 잠금해재여부를 복합적으로 제어하는 제어모듈부(13)를 포함하여 구성된다.
그리고 상기 USB 장치(11)에는 제어모듈부(13)를 포함하여 각각의 구성요소에 동작전원을 공급하는 배터리(도시안됨)도 구비된다.
또한 상기 USB 장치(11)의 일측에는 사용자의 제어신호를 입력할 수 있는 각종 버튼을 포함하는 키패드(14)가 설치될 수 있다.
또한 상기 메모리부(12)는 플래쉬메모리로 구현된다.
여기서, 상기와 같은 본발명의 USB 장치(11)는 메모리부(12)에 홍채, OTP 및 복합 암호화 보안기능이 내장되도록 설치하였기 때문에 외부에서 메모리를 강제로 분해 또는 해킹하더라도 기저장된 홍채, OTP 및 복합 암호화 정보와 일치되는 인증정보가 입력되지 않는 한 장비(1) 혹은 내장된 정보에 전혀 접근할 수 없도록 구현된다.
한편, 상기 본 발명의 USB 장치(11)를 좀 더 구체적으로 설명하면, 제어모듈부(12)의 기능제어에 따라 메모리부(12)가 일회용 비밀번호(OTP)를 생성하도록 구성하고, USB 몸체프레임부(5)의 외부 몸체 일측에 설치된 키패드(14)상에 일회용 비밀번호(OTP)의 생성을 요청하는 버튼이 구비되어 있으며, 상기와 같이 생성된 일회용 비밀번호(OTP)를 표시하는 소형 디스플레이(15)가 USB 몸체프레임부(5)의 외부 몸체 일측에 설치한후 홍채인증과정을 통과한 경우에만 일회용 비밀번호를 구현할 수 있게 한다. 더나아가, 상기 제어모듈부(13)는 OTP 인증후의 추가 3차 인증을 위해 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보로 구성되는 추가암호화 인증정보를 미리 사용자로부터 입력받아 메모리부(12)에 저장시킬 수도 있다.
여기서 상기 USB 몸체프레임부(5)에는 다른 실시예로, 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계원격인증절차를 수행할 수 있도록 무선모듈부(17)를 내장하여 무선통신방식으로도 다단계 원격인증과정을 실행시킬 수 있다.
한편, 상기 제어모듈부(13)에는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함한다. 여기서, 상기 OTP 고유키는 OTP를 생성하기위한 인자값을 말하는데, 일반적으로 OTP 고유키를 통하여 시간동기화 방식으로 OTP를 생성하기 때문에 그러한 OTP 고유키를 폐기할경우 OTP 인증기능은 삭제된다.
한편, 상기 USB 몸체프레임부(5)에 설치되는 미러부재(6)는 아크릴재질로 구성되고, 스크래치방지를 위해 하드코팅할 수 있으며, 거울효과를 위해 은 증착을 형성하였고, IR 투과를 위해 IR LED 부분은 증착 제외할 수 있다. 또한 상기 콜드미러부재(7)는 홍채 위치 선정을 위해 예컨대, 지름이 8파이정도로 구성하였고, 반사율을 높이기 위해 배면부를 검정색으로 인쇄할 수 있다.
더 나아가 상기 카메라모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다.
이에 더하여, 상기 USB 몸체프레임부(5)에는 그 외표면에 내부 인증절차를 알리는 다양한 칼라의 LED(18)가 설치된다.
다음에는 상기와 같은 구성으로 된 본 발명의 제어방법을 설명한다.
본 발명의 방법은 도 4에 도시된 바와같이 초기상태(S1)에서 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정(S2)과;
상기 제1 과정(S2)후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정(S3)과;
상기 제2 과정(S3)의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정(S4)을 포함하여 구성된다.
그리고 상기 제3 과정(S4)에는 제어모듈부(13)가 일회용 비밀번호(OTP)를 생성하여 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함한다.
또한 상기 제3 과정(S4)에는 제어모듈부(13)가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비(1)의 잠금해재여부를 복합적으로 제어하는 다단계인증단계를 더 포함한다.
또한 상기 제3 과정(S4)에는 제어모듈부가 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부(17)를 통해 무선신호처리하여 다단계원격인증절차를 수행하는 다단계 원격인증단계를 더 포함한다.
환언하면, 본 발명의 USB 장치(11)는, 최초로 사용할 경우에는 먼저 제어모듈부(13)가 USB 장치(11)에 구비된 카메라모듈부(9)를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부(12)에 사용자의 홍채정보를 등록시킨다. 여기서, 상기와 같은 홍채등록과정에서는 먼저, 키패드(14)를 통해 홍채등록기능을 설정한후 등록하려는 자가 자신의 얼굴을 USB 몸체프레임부(5)의 미러부재(6)에 위치하도록 하면서 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드미러부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 등록하려는 자의 눈동자가 콜드미러부재(7)의 원안으로만 위치하면, 콜드미러부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하게된다. 그리고 상기와 같이 스캔된 등록자의 홍채이미지는 홍채모듈부(10)에 의해 수치 암호화된후 메모리부(12)에 사용자의 홍채정보로 등록된다.
그리고 상기 등록과정후에 장비(1) 예컨대, PC(1A)나 스마트폰(1C)을 통해 금융기관서버(1N)에 접속하여 인터넷뱅킹을 실행하거나 아니면 사이트 보안인증절차를 수행할 경우 본 발명의 USB 장치(11)의 USB 커넥터(3)를 장비(1)의 USB 슬롯(2) 예컨대, PC(1A)나 스마트폰(1C)의 USB 슬롯(2)에 삽입연결시킨다. 그러면, 상기 USB 장치(11)의 제어모듈부(13)가 USB 커넥터(3)와 신호인터페이스부(4)를 통하여 장비(1)의 CPU나 제어모듈(도시안됨)에 연결된다.
이 과정에서, 사용자가 인증을 위해 키패드(14)를 통해 홍채인증기능을 설정한후 자신의 얼굴을 USB 몸체프레임부(5)의 미러부재(6)에 위치하도록 하면서 그와동시에 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드미러부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 인증자의 눈동자가 콜드미러부재(7)의 원안으로 위치하면, 콜드미러부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하여 홍채모듈부(10)로 입력시킨다. 그리고 상기와 같이 스캔된 인증자의 홍채이미지는 홍채모듈부(10)에 의해 수치 암호화된후 제어모듈부(13)로 입력된다. 그러면, 상기 제어모듈부(13)는 그 입력된 수치암호화 홍채정보를 메모리부(12)에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행한다. 이 과정에서 상기 제어모듈부(13)는 인증자의 홍체가 인증되지 않았을 경우 인증실패신호를 외부로 출력한다. 그러나, 상기 제어모듈부(13)는 현 인증자의 홍채가 인증될 경우 제어모듈부(13)는 메모리부(12)에 저장된 OTP생성프로그램을 로딩하여 일회용 비밀번호(OTP)를 생성한 후 그 생성된 일회용 비밀번호(OTP)를 외부로 표시되도록 디스플레이(15)상에 표시한다. 그러면, 상기 장비(1)의 사용자는 디스플레이(15)상에 표시된 일회용 비밀번호(OTP)를 자신이 사용하고자 하는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹의 인증번호요청 화면이나 혹은 사이트 보안인증요청화면에 입력하여 2차 인증을 실행한다.
여기서, 만약, 2차 인증이 자동실행기능으로 설정되어 있을 경우 상기 제어모듈부(13)는 일회용 비밀번호(OTP)를 생성하고 그 생성된 일회용 비밀번호(OTP)를 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시킬 수도 있다.
한편, 상기 2차 인증과정중에 만약, 3차 인증기능이 설정되어 있을 경우 상기 제어모듈부(13)는 OTP 인증후의 추가 3차 인증을 위해 현 인증자로 하여금 이전에 등록시켜 놓은 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 입력할 것을 요구한다. 이때 상기 제어모듈부(13)는 현 인증자가 복합암호화정보를 입력할 경우 이를 현 시간에 생성된 OTP정보에 결합시켜 추가암호화 인증정보로 구성한후 비교를 위해 다시 동일한 OTP정보에다 메모리부(12)에 기저장되어 있던 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 불러내어 역시 동일한 방식으로 추가암호화 인증정보를 구성한후 이들을 서로 비교하여 3차 인증을 실행한다. 이때, 만약 상기 3차 인증과정에서 인증이 실패할 경우 상기 제어모듈부(13)는 현재 진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 모두 즉시 중단시킨다. 그러나, 상기 3차 인증과정에서 인증에 성공할 경우 상기 제어모듈부(13)는 현재 진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 정상적으로 실행시킨다.
한편, 상기 인증과정중에, 상기 제어모듈부(13)는 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 다단계 인증요청신호가 수신될 경우 이를 내장된 무선모듈부(17)를 통해 무선신호처리하여 상기 인증과정과 동일하게 다단계로 원격인증절차를 실행시킬 수도 있다.
또한, 상기 과정중에 제어모듈부(13)는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 자동폐기기능을 실행하여 OTP 고유키를 폐기시키므로써, 더 이상 OTP를 생성하기위한 인자값이 생성되지 않기 때문에 시간동기화 방식으로 OTP를 생성할 수 없어 OTP 인증기능이 삭제된다.
이에 더하여, 상기 카메라모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다. 그리고, 상기 USB 몸체프레임부(5)의 외표면상에 설치된 다양한 칼라의 LED(18)는 내부의 인증절차를 실시간으로 외부에 알려주게된다.
본 발명의 다른 실시예로는 본 발명의 USB 장치(11)를 금융기관의 웹사이트의 로그인정보 예컨대, 기존에 사용하던 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있도록 하는 장치로 사용할 수 있다. 즉, 본 발명의 USB 장치(11)를 홍채 정보를 이용한 개인 ID 카드로 사용할 수 있는데, 먼저, 본 발명의 USB 장치(11)를 PC(1A)의 USB 슬롯(2)에 연결한 후 기존에 사용하던 개인 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있게한다.
또한 본 발명의 USB 장치(11)를 금융기관의 장비 예컨대, ATM기기(1N)의 USB슬롯(2)에 연결하거나 아니면 NFC(19)방식으로 통신채널을 연결시킨후 ATM기기(1N)에서 인증정보를 요구하는 대로 본 발명의 USB 장치(11)를 통해 홍채 인증을 통한 본인 인증을 완료한 후 본 발명의 USB 장치(11)를 ATM기기(1N)에 Tag한 다음 결제 및 거래 승인과 같이 통상의 금융기관의 ATM기기 거래에도 사용할 수 있다. 이때, 상기 홍채정보사용시 홍체에 대한 생체 정보를 직접 통신에 사용하지 않고 홍채 인증 결과 값만 통신에 사용 즉, 생체 정보를 금융기관서버에 저장되지 않고 본 발명의 USB 장치(11)에 넣어 자체적인 홍채 비교에 의한 결과 값만을 사용한다. 이렇게 할 경우 기존의 아이디, 비밀번호를 따로 사용하지 않고 단순히 금융거래 등록 시 발급 받은 본 발명의 USB 장치(11)를 홍채 인증 후 USB Port에 접속 하는 방식으로 간단하게 ATM기기, PC, Mobile 등에 쉽게 로그인(Login)하여 송금 및 결제를 진행할 수 있다.
1, 1A-N: 장비 2 : USB 슬롯
3 : USB 커넥터 4 : 신호인터페이스부
5 : USB 몸체프레임부 6 : 미러부재
7 : 콜드미러부재 8 : 카메라
9 : 카메라모듈부 10: 홍채모듈부
11: USB 장치 12: 메모리부
13: 제어모듈부 14: 키패드
15: 디스플레이 16 : 무선통신망
17: 무선모듈부 18 : LED
19: NFC

Claims (10)

  1. 장비의 USB 슬롯에 삽입연결시키는 USB커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체프레임부와;
    상기 USB 몸체프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;
    상기 미러부재의 일정영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 상기 인증자의 홍채이미지가 스캔되도록 하는 콜드미러부재와;
    상기 콜드미러부재의 후면부에 카메라를 설치하여 콜드미러부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라모듈부와;
    상기 카메라모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채모듈부와;
    상기 USB 몸체프레임부의 내부에 설치되어 시간정보에 동기하는 OTP신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;
    상기 홍채모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP인증을 실행하고 OTP인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 제어모듈부를 포함하여 구성되는 홍채인식 USB장치로서;
    상기 몸체프레임부에는 PC나 스마트폰 혹은 무선통신망을 포함하는 장비로부터 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계원격인증절차를 수행할 수 있도록 무선모듈부를 내장하고,
    상기 제어모듈부에는 OTP인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함하며,
    상기 홍채인식 USB장치는 금융기관의 ATM기기의 USB슬롯에 연결하거나 혹은 NFC로 통신채널을 연결시킨후 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료한 후 상기 홍채인식USB 장치를 ATM기기에 Tag한 다음 금융거래를 실행하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과;
    상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과;
    상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하여 구성하고;
    상기 제3 과정에는 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 장비의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함하고, 제어모듈부가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비의 잠금해재여부를 복합적으로 제어하는 다단계인증단계를 더 포함하며,
    상기 제3 과정에는 제어모듈부가 PC나 스마트폰 혹은 무선통신망을 포함하는 장비를 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부를 통해 무선신호처리하여 다단계원격인증절차를 수행하는 다단계 원격인증단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 제6항에 있어서,
    상기 제1 과정후에는 홍채인식 USB장치가 금융기관의 ATM기기의 USB슬롯에 연결되거나 혹은 NFC로 통신채널을 연결시키는 제1 단계와;
    상기 제1 단계후에 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료하는 제2단계와,
    상기 제2 단계후에 홍채인식USB 장치를 ATM기기에 Tag한 다음 설정된 금융거래를 실행시키는 제3 단계를 더 포함하는 것을 특징으로 하는 OTP기능을 이용한 홍채인식 USB장치의 제어방법.
KR1020150080484A 2015-06-08 2015-06-08 Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법 KR101787389B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150080484A KR101787389B1 (ko) 2015-06-08 2015-06-08 Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법
PCT/KR2016/005692 WO2016200084A1 (ko) 2015-06-08 2016-05-30 Otp 기능을 이용한 홍채인식 usb 장치 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150080484A KR101787389B1 (ko) 2015-06-08 2015-06-08 Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20160144534A KR20160144534A (ko) 2016-12-19
KR101787389B1 true KR101787389B1 (ko) 2017-10-20

Family

ID=57503647

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150080484A KR101787389B1 (ko) 2015-06-08 2015-06-08 Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법

Country Status (2)

Country Link
KR (1) KR101787389B1 (ko)
WO (1) WO2016200084A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10667134B2 (en) * 2016-11-21 2020-05-26 International Business Machines Corporation Touch-share credential management on multiple devices
KR102453618B1 (ko) * 2017-12-11 2022-10-11 주식회사 하나은행 금융 자동화 기기의 인증 방법, 금융 시스템 및 고객 단말
US11409854B2 (en) * 2019-02-26 2022-08-09 Fotonation Limited Biometrics-enabled portable storage device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010204809A (ja) * 2009-03-02 2010-09-16 Toppan Printing Co Ltd Usb型トークン
KR101336834B1 (ko) * 2012-08-02 2013-12-04 주식회사 아이락월드 Usb 홍채 인식기

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083385A (ko) * 2006-05-15 2006-07-20 김신호 홍채보안장치가 구비된 유에스비 저장장치
KR20110005616A (ko) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR101198120B1 (ko) * 2010-05-28 2012-11-12 남궁종 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010204809A (ja) * 2009-03-02 2010-09-16 Toppan Printing Co Ltd Usb型トークン
KR101336834B1 (ko) * 2012-08-02 2013-12-04 주식회사 아이락월드 Usb 홍채 인식기

Also Published As

Publication number Publication date
WO2016200084A1 (ko) 2016-12-15
KR20160144534A (ko) 2016-12-19

Similar Documents

Publication Publication Date Title
US8332320B2 (en) Techniques for remote controlled physical transactions with dynamic key generation and authentication
US20210271745A1 (en) Authentication Methods and Systems
KR101514706B1 (ko) 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
US10038555B2 (en) Biometric authentication system
US20170264608A1 (en) Visual biometric authentication supplemented with a time-based secondary authentication factor
US10929849B2 (en) Method and a system for performing 3D-based identity verification of individuals with mobile devices
US20150026479A1 (en) Creation and authentication of biometric information
KR20200024870A (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
TW201545125A (zh) 門禁裝置及其註冊系統與方法
KR101722028B1 (ko) 가변 키패드를 이용한 본인 인증 방법 및 시스템
KR101622377B1 (ko) 홍채인식보안기능이 구비된 usb장치 및 그 제어방법
US20180373919A1 (en) Fingerprint Lock Control Method and Fingerprint Lock System
US20220262166A1 (en) Information processing apparatus and method and non-transitory computer readable medium storing information processing program
KR101787389B1 (ko) Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법
US10601822B2 (en) Multifactor authentication device
KR101831158B1 (ko) 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법
US10679028B2 (en) Method and apparatus for performing authentication based on biometric information
KR101813950B1 (ko) 금융 자동화 기기 및 그 동작 방법
KR20170001416A (ko) 원격 계좌 개설 시스템
KR20220074147A (ko) 비대면 본인인증 시스템 및 그 방법
KR101710998B1 (ko) 가변키패드를 이용한 본인 인증 방법 및 시스템
KR20170052903A (ko) 원격 대면 인증과 비대면 인증의 융합 인증 방법
TW201816646A (zh) 利用行動裝置應用程式的電子交易認證方法及系統
KR101837152B1 (ko) 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR20150010542A (ko) 생체 정보 생성 및 인증

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right