KR102596072B1 - Method and system for authenticating bio information - Google Patents

Method and system for authenticating bio information Download PDF

Info

Publication number
KR102596072B1
KR102596072B1 KR1020210126959A KR20210126959A KR102596072B1 KR 102596072 B1 KR102596072 B1 KR 102596072B1 KR 1020210126959 A KR1020210126959 A KR 1020210126959A KR 20210126959 A KR20210126959 A KR 20210126959A KR 102596072 B1 KR102596072 B1 KR 102596072B1
Authority
KR
South Korea
Prior art keywords
biometric information
information
authentication
user terminal
encrypted
Prior art date
Application number
KR1020210126959A
Other languages
Korean (ko)
Other versions
KR20230044627A (en
Inventor
이동현
Original Assignee
이동현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이동현 filed Critical 이동현
Priority to KR1020210126959A priority Critical patent/KR102596072B1/en
Publication of KR20230044627A publication Critical patent/KR20230044627A/en
Application granted granted Critical
Publication of KR102596072B1 publication Critical patent/KR102596072B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명의 실시예에 따르면, 생체 정보 등록 서버가, 생체 정보 인증을 수행하기 위한 방법으로서, (a) 사용자 단말기로부터 제1 방식으로 암호화된 생체 정보 및 사용자 단말기 식별 정보를 수신하여 매칭 등록하는 단계; (b) 인증 요청 단말기로부터 상기 제1 방식으로 암호화된 사용자의 생체 정보를 수신한 후, 기 등록된 정보와 일치하는 정보가 존재하는지 여부를 판단하는 단계; 및 (c) 상기 (b) 단계에서, 일치하는 정보가 존재하는 것으로 판단되는 경우, 상기 기 등록된 정보와 매칭 저장된 사용자 단말기 식별 정보를 인증 요청 단말기에 전송하거나, 상기 사용자 단말기에 인증 요청을 전송하는 단계를 포함하고, 상기 제1 방식은 복호화가 불가능한 단방향 암호화 방식인, 생체 정보 인증 방법이 제공된다.According to an embodiment of the present invention, a biometric information registration server is a method for performing biometric information authentication, comprising the steps of (a) receiving biometric information and user terminal identification information encrypted in a first manner from a user terminal and matching them; ; (b) receiving the user's biometric information encrypted in the first method from the authentication request terminal, and then determining whether information matching the pre-registered information exists; and (c) in step (b), if it is determined that matching information exists, transmitting the stored user terminal identification information matching the pre-registered information to the authentication request terminal, or transmitting an authentication request to the user terminal. A biometric information authentication method is provided, and the first method is a one-way encryption method that cannot be decrypted.

Description

생체 정보 인증을 위한 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATING BIO INFORMATION}Method and system for biometric information authentication {METHOD AND SYSTEM FOR AUTHENTICATING BIO INFORMATION}

본 발명은 생체 정보 인증을 위한 방법 및 시스템에 관한 것으로, 보다 상세하게는, 생체 정보의 유출 위험이 최소화된 인증 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for authenticating biometric information, and more specifically, to an authentication method and system that minimizes the risk of leakage of biometric information.

주지하는 바와 같이, 정보화 및 인터넷의 발달로 인해 온라인 전자상거래 및 신원 확인과 관련된 산업의 규모가 커지고 정확한 개인의 인증에 대한 요구가 커짐에 따라 이를 인증하는 수단으로 기존에 사용되던 PIN(Personal Identification Number) 또는 패스워드 방식의 한계점이 포화상태에 이르렀다.As you know, as the scale of industries related to online e-commerce and identity verification grows due to the development of information and the Internet, and as the demand for accurate personal authentication increases, PIN (Personal Identification Number), which was previously used as a means of authentication, ) or the limitations of the password method have reached saturation point.

반면에, 생체 인식을 통한 사용자 인증은 사용이 편리할 뿐만 아니라 보안성 및 경제성이 뛰어나 현재 많이 상용화되어 있으며, ATM(Automated Teller Machine) 등과 같은 임베디드 시스템(embedded system) 혹은 퍼스널 컴퓨터에 주로 사용되었으나, 최근에는 기술의 발전에 따라 휴대용 장치(mobile device)까지 쓰임이 확대되고 있다.On the other hand, user authentication through biometrics is not only convenient to use, but also has excellent security and economics, so it is currently widely commercialized and is mainly used in embedded systems such as ATMs (Automated Teller Machines) or personal computers. Recently, with the advancement of technology, its use has expanded to include mobile devices.

지문을 비롯한 생체 정보의 가장 큰 특징은 패스워드와 같이 망각에 대한 위험요소가 없으며, 본인이 아니면 인증을 수행할 수 없는 고유한 장점을 가지고 있다는 것이다.The biggest characteristic of biometric information, including fingerprints, is that there is no risk of forgetting like a password, and it has the unique advantage that authentication cannot be performed by anyone other than the user.

그런데, 이러한 인증용 생체 정보는 디지털 데이터로 변환되어 퍼스널 컴퓨터나 휴대용 장치, 서버 등의 디바이스에서 사용이 되기 때문에, 이러한 디바이스의 해킹 사고가 발생하면 인증용 생체 정보까지 유출될 수 있으며, 이렇게 유출된 인증용 생체 정보는 모조생체를 이용한 악의적인 생체 인증에 사용될 수 있었다.However, since this biometric information for authentication is converted into digital data and used in devices such as personal computers, portable devices, and servers, if a hacking incident occurs in such devices, biometric information for authentication may be leaked, and this leaked Biometric information for authentication could be used for malicious biometric authentication using counterfeit biometrics.

따라서, 생체 인증 시에는 인증용 생체 정보가 실물생체인지 아니면 모조생체인지를 판정하여야 하며, 실물생체인 경우에만 정상적으로 인증 처리하여야 한다.Therefore, during biometric authentication, it must be determined whether the biometric information for authentication is a real biometric or a counterfeit biometric, and only in the case of a real biometric, authentication must be processed normally.

한편, 생체 인증 방식은 지문을 이용하는 방법, 얼굴을 이용하는 방법, 홍채를 이용하는 방법, 혈관을 이용하는 방법 등과 같이 매우 다양하며, 종래에는 각각의 생체 인증 방식별로 실물생체 또는 모조생체 여부를 판정하는 기술이 다양하게 적용되었다.Meanwhile, biometric authentication methods are very diverse, such as using a fingerprint, a method using a face, a method using an iris, a method using a blood vessel, etc., and in the past, technology for determining whether a biometric authentication method is a real biometric device or a fake biometric device is required for each biometric authentication method. It has been applied in various ways.

이러한 생체 인증 방식도 해킹 등의 사고로 유출되게 되면, 보안에 취약한 문제점이 발생함에 따라, 이들 생체 정보의 고유성을 보장하면서도, 유출 위험을 최소화할 수 있는 기술에 대한 개발이 필요하다. If this biometric authentication method is leaked due to an accident such as hacking, security vulnerabilities will arise, so it is necessary to develop technology that can minimize the risk of leakage while ensuring the uniqueness of this biometric information.

본 발명의 목적은 상술한 종래 기술의 문제점을 해결하기 위한 것이다. The purpose of the present invention is to solve the problems of the prior art described above.

본 발명의 목적은 사용자의 생체 정보에 대해 단방향 암호화 및 양방향 암호화를 실시하고, 복호화가 불가능한 단방향 암호화 방식에 의해 암호화된 정보에 대한 인증이 성공하여야만, 양방향 암호화 방식으로 암호화된 생체 정보를 전송하여 인증이 수행되도록 함으로써, 생체 인증의 보안성이 향상될 수 있도록 하는 것이다. The purpose of the present invention is to perform one-way encryption and two-way encryption on the user's biometric information, and only when authentication of information encrypted by a one-way encryption method that cannot be decrypted is successful, biometric information encrypted by a two-way encryption method is transmitted for authentication. By allowing this to be performed, the security of biometric authentication can be improved.

본 발명의 다른 목적은, 생체 정보에 대한 유출이 되더라도, 단방향 암호화 방식에 의해 암호화된 정보가 없이는, 인증이 불가능하기 때문에, 생체 정보에 대한 유출 위험성이 최소화될 수 있도록 하는 것이다. Another purpose of the present invention is to minimize the risk of leakage of biometric information because, even if biometric information is leaked, authentication is not possible without information encrypted by a one-way encryption method.

본 발명의 또 다른 목적은, 단방향 암호화 방식에 의해 암호화된 생체 정보만이 통신망을 통해 전송되도록 함으로써, 이러한 정보가 유출되더라도, 위조 인증 등에 사용될 수 없도록 하는 것이다.Another purpose of the present invention is to ensure that only biometric information encrypted by a one-way encryption method is transmitted through a communication network, so that even if such information is leaked, it cannot be used for forged authentication, etc.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the objects mentioned above, and other objects not mentioned can be clearly understood from the description below.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 생체 정보 등록 서버가, 생체 정보 인증을 수행하기 위한 방법으로서, (a) 사용자 단말기로부터 제1 방식으로 암호화된 생체 정보 및 사용자 단말기 식별 정보를 수신하여 매칭 등록하는 단계; (b) 인증 요청 단말기로부터 상기 제1 방식으로 암호화된 사용자의 생체 정보를 수신한 후, 기 등록된 정보와 일치하는 정보가 존재하는지 여부를 판단하는 단계; 및 (c) 상기 (b) 단계에서, 일치하는 정보가 존재하는 것으로 판단되는 경우, 상기 기 등록된 정보와 매칭 저장된 사용자 단말기 식별 정보를 인증 요청 단말기에 전송하거나, 상기 사용자 단말기에 인증 요청을 전송하는 단계를 포함하고, 상기 제1 방식은 복호화가 불가능한 단방향 암호화 방식인, 생체 정보 인증 방법이 제공된다.According to one embodiment of the present invention for achieving the above-described object, a biometric information registration server is a method for performing biometric information authentication, comprising: (a) biometric information encrypted in a first manner from a user terminal and identification of the user terminal; Receiving information and registering matching; (b) receiving the user's biometric information encrypted in the first method from the authentication request terminal, and then determining whether information matching the pre-registered information exists; and (c) in step (b), if it is determined that matching information exists, transmitting the stored user terminal identification information matching the pre-registered information to the authentication request terminal, or transmitting an authentication request to the user terminal. A biometric information authentication method is provided, and the first method is a one-way encryption method that cannot be decrypted.

상기 생체 정보 인증 방법은, 상기 (c) 단계 이후에, 상기 인증 요청 단말기가 상기 사용자 단말기에 제2 방식으로 암호화된 사용자의 생체 정보를 전송하여 인증 요청을 하는 단계를 더 포함하고, 상기 제2 방식은 복호화가 가능한 양방향 암호화 방식일 수 있다. The biometric information authentication method further includes, after step (c), the authentication request terminal transmitting the user's biometric information encrypted in a second method to the user terminal to request authentication, wherein the second The method may be a two-way encryption method that can be decrypted.

본 발명의 다른 실시예에 따르면, 인증 요청 단말기가, 생체 정보 인증을 수행하기 위한 방법으로서, 센싱된 사용자의 생체 정보를 제1 방식 및 제2 방식으로 암호화하여 제1 방식으로 암호화된 디지털 값 및 제2 방식으로 암호화된 디지털 값을 획득하는 단계; 상기 제1 방식으로 암호화된 디지털 값을 생체 정보 등록 서버로 전송하여, 상기 생체 정보 등록 서버가 상기 제1 방식으로 암호화된 값과 일치하는 정보가 기 등록되었는지 여부를 판단할 수 있도록 하는 단계; 및 상기 생체 정보 등록 서버에 저장된 정보로서, 상기 제1 방식으로 암호화된 값과 매칭 저장된 사용자 단말기 식별 정보를 수신한 후, 상기 사용자 단말기에 제2 방식으로 암호화된 디지털 값을 전송함으로써 인증 요청을 하는 단계를 포함하는, 생체 정보 인증 방법이 제공된다. According to another embodiment of the present invention, as a method for performing biometric information authentication, an authentication request terminal encrypts the sensed user's biometric information in a first method and a second method, and generates a digital value encrypted in the first method and Obtaining a digital value encrypted in a second manner; transmitting the digital value encrypted in the first method to a biometric information registration server, so that the biometric information registration server can determine whether information matching the value encrypted in the first method has already been registered; And, as information stored in the biometric information registration server, after receiving the user terminal identification information stored by matching the value encrypted in the first method, requesting authentication by transmitting a digital value encrypted in the second method to the user terminal. A biometric information authentication method is provided, including the steps:

상기 생체 정보 인증 방법은, 상기 사용자의 생체 정보, 제1 방식으로 암호화된 디지털 값 및 제2 방식으로 암호화된 디지털 값을 삭제하는 단계를 더 포함할 수 있다. The biometric information authentication method may further include deleting the user's biometric information, a digital value encrypted in a first method, and a digital value encrypted in a second method.

본 발명의 또 다른 실시예에 따르면, 사용자 단말기로부터 제1 방식으로 암호화된 생체 정보 및 사용자 단말기 식별 정보를 수신하여 매칭 등록하는 생체 정보 등록부; 및 인증 요청 단말기로부터 상기 제1 방식으로 암호화된 사용자의 생체 정보를 수신한 후, 기 등록된 정보와 일치하는 정보가 존재하는지 여부를 판단하고, 일치하는 정보가 존재하는 것으로 판단되는 경우, 상기 기 등록된 정보와 매칭 저장된 사용자 단말기 식별 정보를 인증 요청 단말기에 전송하거나, 상기 사용자 단말기에 인증 요청을 전송하는 생체 정보 인증부를 포함하고, 상기 제1 방식은 복호화가 불가능한 단방향 암호화 방식인, 생체 정보 인증 시스템이 제공된다.According to another embodiment of the present invention, a biometric information registerer receives biometric information and user terminal identification information encrypted in a first method from a user terminal and registers them by matching them; And after receiving the user's biometric information encrypted in the first method from the authentication request terminal, it is determined whether information matching the already registered information exists, and if it is determined that matching information exists, the device A biometric information authentication unit that transmits the user terminal identification information stored by matching the registered information to the authentication request terminal or transmits an authentication request to the user terminal, wherein the first method is a one-way encryption method that cannot be decrypted. A system is provided.

본 발명의 실시예에 따르면, 사용자의 생체 정보에 대해 단방향 암호화 및 양방향 암호화를 실시하고, 복호화가 불가능한 단방향 암호화 방식에 의해 암호화된 정보에 대한 인증이 성공하여야만, 양방향 암호화 방식으로 암호화된 생체 정보를 전송하여 인증이 수행되도록 하기 때문에, 생체 인증의 보안성을 향상시킬 수 있다. According to an embodiment of the present invention, one-way encryption and two-way encryption are performed on the user's biometric information, and only when authentication of the information encrypted by the one-way encryption method, which cannot be decrypted, is successful, the biometric information encrypted by the two-way encryption method is Since authentication is performed by transmission, the security of biometric authentication can be improved.

본 발명의 실시예에 따르면, 생체 정보에 대한 유출이 되더라도, 단방향 암호화 방식에 의해 암호화된 정보가 없이는, 인증이 불가능하기 때문에, 생체 정보에 대한 유출 위험성이 최소화될 수 있다. According to an embodiment of the present invention, even if biometric information is leaked, authentication is not possible without information encrypted by a one-way encryption method, so the risk of biometric information being leaked can be minimized.

본 발명의 실시예에 따르면, 단방향 암호화 방식에 의해 암호화된 생체 정보만이 통신망을 통해 전송되기 때문에, 이러한 정보가 유출되더라도, 위조 인증 등에 사용될 수 없게 된다. According to an embodiment of the present invention, only biometric information encrypted by a one-way encryption method is transmitted through a communication network, so even if such information is leaked, it cannot be used for counterfeit authentication, etc.

도 1은 본 발명의 일 실시예에 따른 생체 정보 인증 시스템의 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 생체 정보 인증 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 다른 실시예에 따른 생체 정보 인증 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 생체 정보 등록 서버의 구성을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 요청 단말기의 구성을 나타내는 도면이다. 1 is a diagram schematically showing the configuration of a biometric information authentication system according to an embodiment of the present invention.
Figure 2 is a diagram for explaining the biometric information authentication process according to an embodiment of the present invention.
Figure 3 is a diagram for explaining a biometric information authentication process according to another embodiment of the present invention.
Figure 4 is a diagram showing the configuration of a biometric information registration server according to an embodiment of the present invention.
Figure 5 is a diagram showing the configuration of an authentication request terminal according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. The detailed description of the present invention described below refers to the accompanying drawings, which show by way of example specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the invention are different from one another but are not necessarily mutually exclusive. For example, specific shapes, structures and characteristics described herein with respect to one embodiment may be implemented in other embodiments without departing from the spirit and scope of the invention. Additionally, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the detailed description that follows is not intended to be taken in a limiting sense, and the scope of the invention is limited only by the appended claims, together with all equivalents to what those claims assert, if properly described. Similar reference numbers in the drawings refer to identical or similar functions across various aspects.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the attached drawings in order to enable those skilled in the art to easily practice the present invention.

본 명세서에서, “생체 정보”라 함은 지문, 홍채, 혈관 등 사람을 고유하게 식별할 수 있도록 하는 정보를 통칭하는 개념으로 이해되어야 한다. In this specification, “biometric information” should be understood as a general term for information that uniquely identifies a person, such as fingerprints, irises, and blood vessels.

도 1은 본 발명의 일 실시예에 따른 생체 정보 인증 시스템의 구성을 개략적으로 나타내는 도면이다. 1 is a diagram schematically showing the configuration of a biometric information authentication system according to an embodiment of the present invention.

도 1을 참조하면, 일 실시예에 따른 시스템은, 사용자 단말기(100), 생체 정보 등록 서버(200), 인증 요청 단말기(300)를 포함하여 구성될 수 있다. Referring to FIG. 1, a system according to an embodiment may be configured to include a user terminal 100, a biometric information registration server 200, and an authentication request terminal 300.

각 구성요소들은 통신망, 예를 들면, 이동통신망, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network), 월드와이드웹(WWW: World Wide Web), 무선통신망(WiFi: Wireless Fidelity)을 통해 상호 통신할 수 있다.Each component is a communication network, for example, a mobile communication network, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and a world wide web (WWW). Wide Web) and wireless communication networks (WiFi: Wireless Fidelity) can be used to communicate with each other.

사용자 단말기(100)는 연산 기능을 갖추고 있으며, 외부와 통신할 수 있는 기기라면 어떠한 형태로 구현되어도 무방하다. 예를 들면, 스마트폰, 태블릿 PC, 데스크톱, 랩탑 노트북, PDA 등으로 구현될 수 있으나, 이에 제한되는 것은 아니다.The user terminal 100 has a calculation function and may be implemented in any form as long as it is a device capable of communicating with the outside. For example, it may be implemented in a smartphone, tablet PC, desktop, laptop, PDA, etc., but is not limited thereto.

일 실시예에 따른 사용자 단말기(100)는 생체 정보 센싱을 위한 센서를 포함하고 있을 수 있다. 이러한 센서는, 지문 센서, 홍채 감지 센서 등으로 구현될 수 있다. The user terminal 100 according to one embodiment may include a sensor for sensing biometric information. These sensors may be implemented as fingerprint sensors, iris sensors, etc.

사용자 단말기(100)는 사용자의 생체 정보에 대한 센싱 결과를 생체 정보 등록 서버(200)로 전송하여, 생체 정보 등록이 이루어지도록 처리한다. 이 과정에서 사용자 단말기(100) 식별 정보를 함께 전송하여, 생체 정보 등록 서버(200)에 사용자 단말기(100)의 식별 정보와 사용자의 생체 정보가 함께 매칭 저장될 수 있도록 한다. The user terminal 100 transmits the sensing result of the user's biometric information to the biometric information registration server 200 and processes it to register the biometric information. In this process, the identification information of the user terminal 100 is transmitted together, so that the identification information of the user terminal 100 and the user's biometric information can be matched and stored together in the biometric information registration server 200.

생체 정보 등록 서버(200)는 사용자 단말기(100)로부터 생체 정보에 대한 센싱 정보를 수신하여 사용자별로 등록하여 놓는다. 구체적으로는, 사용자 단말기(100) 식별 정보와 해당 사용자 단말기(100)로부터 전송된 생체 정보를 매칭하여 저장하고, 추후 생체 정보 인증 요청 발생 시, 인증 요청 단말기(300)로부터 수신되는 생체 정보에 대한 인증 절차를 수행한다. The biometric information registration server 200 receives sensing information about biometric information from the user terminal 100 and registers it for each user. Specifically, the user terminal 100 identification information and the biometric information transmitted from the user terminal 100 are matched and stored, and when a biometric information authentication request occurs later, the biometric information received from the authentication request terminal 300 is stored. Perform authentication procedures.

인증 요청 단말기(300)는 소정 기능을 제공하기 위해 사용자의 인증을 필요로 하며 이에 대한 요청을 하는 단말기로 구현된다. 예를 들면, 인증 요청 단말기(300)는 상품 판매 또는 서비스 판매 등과 관련된 대금 결제 처리를 하는 단말기로서, POS, CAT 등의 단말기로 구현된다. 또한, 다른 예로서, 인증 요청 단말기(300)는 생체 정보에 대한 인증을 통해 잠금 또는 해제되는 도어락 등의 장치로 구현될 수 있다. 본 발명의 인증 요청 단말기(300)는 이 외에도 사용자의 본인 인증을 필요로 하는 장치면 어떠한 장치로 구현되어도 무방하다. The authentication request terminal 300 is implemented as a terminal that requires user authentication and makes a request to provide a certain function. For example, the authentication request terminal 300 is a terminal that processes payments related to product sales or service sales, and is implemented as a terminal such as POS or CAT. Additionally, as another example, the authentication request terminal 300 may be implemented as a device such as a door lock that is locked or unlocked through authentication of biometric information. The authentication request terminal 300 of the present invention may be implemented in any device other than this as long as it requires user authentication.

또한, 서비스 제공 또는 대금 결제를 위한 인증 필요 시, 사용자 생체 정보를 센싱하고, 센싱된 정보를 사용자 단말기(100) 또는 생체 정보 등록 서버(200)에 전송하여, 인증이 이루어질 수 있도록 한다. In addition, when authentication is required for service provision or payment, the user's biometric information is sensed and the sensed information is transmitted to the user terminal 100 or the biometric information registration server 200 to enable authentication.

도 2는 본 발명의 일 실시예에 따른 생체 정보 인증 과정을 설명하기 위한 도면이다. Figure 2 is a diagram for explaining the biometric information authentication process according to an embodiment of the present invention.

도 2를 참조하면, 먼저, 사용자는 생체 정보 등록 서버(200)에 자신의 생체 정보를 등록하기 위해, 사용자 단말기(100)를 통해 생체 정보 센싱을 수행한다(S201). 사용자 단말기(100)에 의해 획득된 생체 정보 센싱 정보는 제1 방식으로 암호화된다(S202). 제1 방식은 암호화 후 복호화, 즉, 복원이 불가능한 암호화 방식으로서, 예를 들면, SHA-256 등과 같은 단방향 암호화 방식이다. Referring to FIG. 2, first, the user performs biometric information sensing through the user terminal 100 in order to register his/her biometric information in the biometric information registration server 200 (S201). The biometric information sensing information acquired by the user terminal 100 is encrypted in the first method (S202). The first method is an encryption method that cannot be decrypted after encryption, that is, restoration, and is a one-way encryption method such as SHA-256.

이렇게 암호화된 생체 정보에 대한 센싱 정보는 생체 정보 등록 서버(200)로 전송된다(S203). 이 과정에서 사용자 단말기(100) 식별 정보(예를 들면, 전화번호 또는 맥 어드레스 정보 등)가 함께 전송된다. 이러한 정보를 수신한 생체 정보 등록 서버(200)는 수신된 센싱 정보를 사용자 단말기(100) 식별 정보와 함께 매칭시켜 등록한다(S204). Sensing information on the encrypted biometric information is transmitted to the biometric information registration server 200 (S203). In this process, user terminal 100 identification information (for example, phone number or MAC address information, etc.) is transmitted together. The biometric information registration server 200 that has received this information matches the received sensing information with the identification information of the user terminal 100 and registers it (S204).

단계 S201 내지 S204는 향후 서비스 서버(300)로부터의 인증 요청 시 생체 정보 인증의 기초가 되는 생체 정보를 등록하기 위해 수행되는 과정이다. Steps S201 to S204 are processes performed to register biometric information that becomes the basis for biometric information authentication when requesting authentication from the service server 300 in the future.

생체 정보 등록 서버(200)에 생체 정보 등록이 완료된 후, 사용자는 인증 요청 단말기(300)가 배치된 장소에 방문하여, 인증 요청 단말기(300)가 제공하는 기능, 예를 들면, 상품 또는 서비스 구매에 대한 처리, 잠금 장치 해제 등의 기능을 제공받는다. After biometric information registration is completed in the biometric information registration server 200, the user visits the location where the authentication request terminal 300 is placed and performs functions provided by the authentication request terminal 300, such as purchasing a product or service. Functions such as processing and unlocking are provided.

이 때, 인증 요청 단말기(300)는 사용자의 생체 정보를 센싱한다(S205). 이를 위해, 인증 요청 단말기(300)에는 생체 정보 인식을 위한 센서가 장착되어 있을 수 있다. At this time, the authentication request terminal 300 senses the user's biometric information (S205). To this end, the authentication request terminal 300 may be equipped with a sensor for biometric information recognition.

인증 요청 단말기(300)는 센싱된 생체 정보를 두 개의 디지털 값으로 변환한다. 구체적으로, 상기 설명한 제1 방식으로 암호화한 값과, 제2 방식으로 암호화한 값을 생성해낸다(S206). The authentication request terminal 300 converts the sensed biometric information into two digital values. Specifically, a value encrypted using the first method described above and a value encrypted using the second method are generated (S206).

제2 방식은 제1 방식과 다르게 암호화 후 복호화가 가능한 암호화 방식으로서, 예를 들면, AES-256 등과 같은 양방향 암호화 방식이다. The second method, unlike the first method, is an encryption method that allows encryption and decryption, for example, a two-way encryption method such as AES-256.

제1 방식으로 암호화된 생체 정보는 생체 정보 등록 서버(200)로 전송된다(S207). 생체 정보 등록 서버(200)는 인증 요청 단말기(300)로부터 수신된 정보와 동일한 정보가 기 등록되어 있는지를 판단함으로써, 생체 정보에 대한 인증 과정을 거친다(S208).The biometric information encrypted in the first method is transmitted to the biometric information registration server 200 (S207). The biometric information registration server 200 goes through an authentication process for biometric information by determining whether information identical to the information received from the authentication request terminal 300 is already registered (S208).

기 등록되어 있는 생체 정보와 동일한 생체 정보가 수신되는 경우, 생체 정보 등록 서버(200)는 해당 생체 정보와 매칭 저장되어 있는 사용자 단말기(100) 식별 정보를 인증 요청 단말기(300)에 전송한다(S209). When biometric information identical to pre-registered biometric information is received, the biometric information registration server 200 transmits the user terminal 100 identification information stored by matching the corresponding biometric information to the authentication request terminal 300 (S209) ).

인증 요청 단말기(300)는 수신된 사용자 단말기(100) 식별 정보를 기초로, 해당 사용자 단말기(100)에 단계 S206에서 제2 방식으로 암호화한 값을 전송한다(S210). The authentication request terminal 300 transmits the value encrypted using the second method in step S206 to the user terminal 100 based on the received identification information of the user terminal 100 (S210).

인증 요청 단말기(300)는 단계 S205에서 획득된 생체 정보, 단계 S206에서 획득된 제1 방식 암호화 값 및 제2 방식 암호화 값을 생체 정보 등록 서버(200) 또는 사용자 단말기(100)에 전송함과 동시에 삭제할 수 있다. The authentication request terminal 300 transmits the biometric information obtained in step S205, the first method encryption value, and the second method encryption value obtained in step S206 to the biometric information registration server 200 or the user terminal 100. It can be deleted.

사용자 단말기(100)는 단계 S210에서 수신된 디지털 값을 미리 지정된 방식으로 인증한다(S211). The user terminal 100 authenticates the digital value received in step S210 in a predetermined manner (S211).

인증은, 제2 방식으로 암호화된 생체 정보를 기준으로, 당해 사용자 단말기(100)에 내장된 센서를 통해 센싱되는 생체 정보 또는 사전에 저장된 생체 정보와 일치하는지 여부를 판단함으로써 이루어질 수도 있고, 그 외 다른 방식을 통해 이루어질 수도 있다. Authentication may be performed by determining whether it matches biometric information sensed through a sensor built into the user terminal 100 or biometric information stored in advance, based on biometric information encrypted in the second method, and other It could also be achieved through other means.

사용자 단말기(100) 내부에서의 인증 결과가 성공인 경우, 해당 결과는 인증 요청 단말기(300)로 전송되고, 인증 요청 단말기(300)는 그 고유의 기능, 구체적으로는, 인증을 필요로 하는 기능을 제공한다. 예를 들면, 해당 사용자의 인증이 완료된 것으로 판단하고, 상품 판매 또는 서비스 제공을 완료할 수 있다. If the authentication result within the user terminal 100 is successful, the result is transmitted to the authentication request terminal 300, and the authentication request terminal 300 performs its own function, specifically, a function requiring authentication. provides. For example, it may be determined that the user's authentication has been completed, and product sales or service provision may be completed.

도 3은 본 발명의 다른 실시예에 따른 생체 정보 인증 과정을 설명하기 위한 도면이다. Figure 3 is a diagram for explaining a biometric information authentication process according to another embodiment of the present invention.

도 3에서, 단계 S301 내지 S305는 도 2를 참조하여 설명한 단계 S201 내지 S205와 동일하므로, 여기서는 상세한 설명을 생략하기로 한다. In FIG. 3, steps S301 to S305 are the same as steps S201 to S205 described with reference to FIG. 2, so detailed description will be omitted here.

단계 S305 수행 후, 인증 요청 단말기(300)는 센싱된 사용자의 생체 정보를 제1 방식으로 암호화한 후(S306), 암호화한 값을 생체 정보 등록 서버(200)로 전송한다(S307). 전송과 동시에, 인증 요청 단말기(300)는 센싱된 생체 정보 및 이에 대한 제1 방식 암호화 값을 삭제한다(S308). After performing step S305, the authentication request terminal 300 encrypts the sensed user's biometric information using the first method (S306) and then transmits the encrypted value to the biometric information registration server 200 (S307). Simultaneously with transmission, the authentication request terminal 300 deletes the sensed biometric information and its first-type encryption value (S308).

단계 S307에서 제1 방식으로 암호화한 값을 수신한 생체 정보 등록 서버(200)는 해당 디지털 값과 일치하는 값이 단계 S304에서 등록된 값에 존재하는지 여부를 판단함으로써 인증을 수행한다(S309). The biometric information registration server 200, which has received the value encrypted using the first method in step S307, performs authentication by determining whether a value matching the corresponding digital value exists in the value registered in step S304 (S309).

존재하는 경우, 해당 값과 매칭 저장되어 있는 사용자 단말기(100) 식별 정보를 토대로, 해당 사용자 단말기(100)에 인증 요청을 전송한다(S310). If it exists, an authentication request is transmitted to the corresponding user terminal 100 based on the user terminal 100 identification information stored in the matching value (S310).

이 경우, 사용자 단말기(100)는 지정된 방식을 통해 인증을 수행할 수 있다(S311).In this case, the user terminal 100 can perform authentication through a designated method (S311).

인증은, 사용자 단말기(100)에 내장된 센서를 통해 센싱되는 생체 정보를 제1 방식 또는 제2 방식으로 암호화한 후, 사용자 단말기(100)에 기 등록된 생체 정보로서, 제1 방식 또는 제2 방식으로 암호화한 값과 비교함으로써 이루어질 수 있으나, 이에 제한되지는 않는다. Authentication is biometric information already registered in the user terminal 100 after encrypting the biometric information sensed through the sensor built into the user terminal 100 using the first method or the second method, and using the first method or the second method. This can be done by comparing with the encrypted value, but is not limited to this.

사용자 단말기(100) 내부에서의 인증 결과가 성공인 경우, 해당 결과 정보를 수신하게 되는 인증 요청 단말기(300)는 그 고유의 기능, 구체적으로는, 인증을 필요로 하는 기능을 제공한다. If the authentication result within the user terminal 100 is successful, the authentication request terminal 300, which receives the result information, provides its own function, specifically, a function requiring authentication.

도 4는 본 발명의 일 실시예에 따른 생체 정보 등록 서버의 구성을 나타내는 도면이다. Figure 4 is a diagram showing the configuration of a biometric information registration server according to an embodiment of the present invention.

도 4를 참조하면, 생체 정보 등록 서버(200)는, 생체 정보 등록부(210), 생체 정보 인증부(220)를 포함하여 구성될 수 있다. Referring to FIG. 4, the biometric information registration server 200 may be configured to include a biometric information registration unit 210 and a biometric information authentication unit 220.

생체 정보 등록부(210), 생체 정보 인증부(220)는, 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 생체 정보 등록 서버(200) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.The biometric information registration unit 210 and the biometric information authentication unit 220 may be program modules or hardware capable of communicating with an external device. These program modules or hardware may be included in the biometric information registration server 200 or other devices capable of communicating therewith in the form of operating systems, application modules, and other program modules, and may be physically stored on various known storage devices. You can. Meanwhile, such program modules or hardware include, but are not limited to, routines, subroutines, programs, objects, components, data structures, etc. that perform specific tasks or execute specific abstract data types according to the present invention.

생체 정보 등록부(210)는 사용자 단말기(100)로부터 사용자의 생체 정보에 대한 센싱 정보로서, 제1 방식으로 암호화된 정보를 수신한 후, 이를 저장, 즉, 등록하는 기능을 수행한다. The biometric information registering unit 210 receives sensing information about the user's biometric information from the user terminal 100, encrypted in the first method, and then stores, that is, performs a function of registering the information.

생체 정보 인증부(220)는 인증 요청 단말기(100)로부터 사용자의 생체 정보에 대한 센싱 정보로서, 제1 방식으로 암호화된 정보를 수신한 후, 생체 정보 등록부(210)에 의해 등록된 정보들 중 일치하는 정보가 존재하는지 여부를 확인하는 방식으로 인증을 수행한다. 일치하는 정보가 존재한다면, 그와 매칭 저장된 사용자 단말기(100)의 식별 정보를 인증 요청 단말기(300)에 전송하여, 인증 요청 단말기(300)가 사용자 단말기(100)에 인증을 요청하도록 처리할 수도 있고, 상기 사용자 단말기(100)의 식별 정보를 토대로, 해당 사용자 단말기(100)에 인증 요청을 전송할 수도 있다. The biometric information authentication unit 220 receives sensing information about the user's biometric information from the authentication request terminal 100 and encrypted information using the first method, and then selects the information from among the information registered by the biometric information registration unit 210. Authentication is performed by checking whether matching information exists. If matching information exists, the identification information of the user terminal 100 that is matched and stored may be transmitted to the authentication request terminal 300 and processed so that the authentication request terminal 300 requests authentication from the user terminal 100. And, based on the identification information of the user terminal 100, an authentication request may be transmitted to the corresponding user terminal 100.

도 5는 본 발명의 일 실시예에 따른 인증 요청 단말기의 구성을 나타내는 도면이다. Figure 5 is a diagram showing the configuration of an authentication request terminal according to an embodiment of the present invention.

도 5를 참조하면, 인증 요청 단말기(300)는 생체 정보 획득부(310), 생체 정보 암호화부(320), 생체 정보 전송부(330)를 포함하여 구성될 수 있다. Referring to FIG. 5 , the authentication request terminal 300 may be configured to include a biometric information acquisition unit 310, a biometric information encryption unit 320, and a biometric information transmission unit 330.

생체 정보 획득부(310), 생체 정보 암호화부(320), 생체 정보 전송부(330)는, 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 인증 요청 단말기(100) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.The biometric information acquisition unit 310, the biometric information encryption unit 320, and the biometric information transmission unit 330 may be program modules or hardware capable of communicating with an external device. These program modules or hardware may be included in the authentication request terminal 100 or other devices capable of communicating therewith in the form of operating systems, application modules, and other program modules, and may be physically stored in various known storage devices. there is. Meanwhile, such program modules or hardware include, but are not limited to, routines, subroutines, programs, objects, components, data structures, etc. that perform specific tasks or execute specific abstract data types according to the present invention.

생체 정보 획득부(310)는, 지문 센서, 홍채 감지 센서, 혈관 감지 센서 등 사용자의 생체 정보를 센싱하고, 센싱된 정보에 대한 처리를 하는 기능을 수행한다. The biometric information acquisition unit 310 performs the function of sensing the user's biometric information such as a fingerprint sensor, iris detection sensor, and blood vessel detection sensor, and processing the sensed information.

생체 정보 암호화부(320)는 생체 정보 획득부(310)에 의해 획득된 생체 정보를 제1 방식 또는 제2 방식으로 암호화하는 기능을 수행한다. The biometric information encryption unit 320 performs the function of encrypting the biometric information acquired by the biometric information acquisition unit 310 using the first method or the second method.

생체 정보 전송부(330)는 생체 정보 획득부(310)에 의해 획득된 후, 생체 정보 암호화부(320)에 의해 제1 방식으로 암호화된 값을 생체 정보 등록 서버(200)로 전송하여 인증이 이루어지도록 처리할 수 있고, 이에 대한 응답으로 상기 제1 방식으로 암호화된 값과 매칭 저장된 사용자 단말기(100) 식별 정보를 수신할 수 있다. 또한, 사용자 단말기(100) 식별 정보를 토대로, 해당 사용자 단말기(100)에 제2 방식으로 암호화된 값을 전송함으로써 인증 요청을 실시할 수 있다. 생체 정보 전송부(330)는 생체 정보의 암호화된 값이 사용자 단말기(100) 또는 생체 정보 등록 서버(200)로 전송되고 난 후, 해당 정보를 삭제할 수 있다. The biometric information transmission unit 330 transmits the value obtained by the biometric information acquisition unit 310 and encrypted in the first method by the biometric information encryption unit 320 to the biometric information registration server 200 for authentication. It can be processed to achieve this, and in response, the user terminal 100 identification information stored to match the value encrypted in the first method can be received. Additionally, based on the identification information of the user terminal 100, an authentication request can be made by transmitting a value encrypted using the second method to the corresponding user terminal 100. The biometric information transmission unit 330 may delete the encrypted value of the biometric information after it is transmitted to the user terminal 100 or the biometric information registration server 200.

본 발명의 실시예에 따르면, 사용자의 생체 정보에 대해 단방향 암호화 및 양방향 암호화를 실시하고, 복호화가 불가능한 단방향 암호화 방식에 의해 암호화된 정보에 대한 인증이 성공하여야만, 양방향 암호화 방식으로 암호화된 생체 정보를 전송하여 인증이 수행되도록 하기 때문에, 생체 인증의 보안성을 향상시킬 수 있다. According to an embodiment of the present invention, one-way encryption and two-way encryption are performed on the user's biometric information, and only when authentication of the information encrypted by the one-way encryption method, which cannot be decrypted, is successful, the biometric information encrypted by the two-way encryption method is Since authentication is performed by transmission, the security of biometric authentication can be improved.

본 발명의 실시예에 따르면, 생체 정보에 대한 유출이 되더라도, 단방향 암호화 방식에 의해 암호화된 정보가 없이는, 인증이 불가능하기 때문에, 생체 정보에 대한 유출 위험성이 최소화될 수 있다. According to an embodiment of the present invention, even if biometric information is leaked, authentication is not possible without information encrypted by a one-way encryption method, so the risk of biometric information being leaked can be minimized.

본 발명의 실시예에 따르면, 단방향 암호화 방식에 의해 암호화된 생체 정보만이 통신망을 통해 전송되기 때문에, 이러한 정보가 유출되더라도, 위조 인증 등에 사용될 수 없게 된다. According to an embodiment of the present invention, only biometric information encrypted by a one-way encryption method is transmitted through a communication network, so even if such information is leaked, it cannot be used for counterfeit authentication, etc.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustrative purposes, and those skilled in the art will understand that the present invention can be easily modified into other specific forms without changing the technical idea or essential features of the present invention. will be. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive. For example, each component described as unitary may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the patent claims described below, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention.

100: 사용자 단말기
200: 생체 정보 등록 서버
300: 인증 요청 단말기
210: 생체 정보 등록부
220: 생체 정보 인증부
310: 생체 정보 획득부
320: 생체 정보 암호화부
330: 생체 정보 전송부100: user terminal
200: Biometric information registration server
300: Authentication request terminal
210: Biometric information register
220: Biometric information authentication unit
310: Biometric information acquisition unit
320: Biometric information encryption unit
330: Biometric information transmission unit

Claims (5)

생체 정보 등록 서버가, 생체 정보 인증을 수행하기 위한 방법으로서,
(a) 사용자 단말기로부터 제1 방식으로 암호화된 생체 정보 및 사용자 단말기 식별 정보를 수신하여 매칭 등록하는 단계;
(b) 사용자 생체 정보를 센싱한 후 제1 방식으로 암호화한 값과 제2 방식으로 암호화한 값을 생성한 인증 요청 단말기로부터 상기 제1 방식으로 암호화된 사용자의 생체 정보를 수신한 후, 기 등록된 정보와 일치하는 정보가 존재하는지 여부를 판단하는 단계; 및
(c) 상기 (b) 단계에서, 일치하는 정보가 존재하는 것으로 판단되는 경우, 상기 기 등록된 정보와 매칭 저장된 사용자 단말기 식별 정보를 인증 요청 단말기에 전송하는 단계를 포함하고,
상기 사용자 단말기 식별 정보를 수신한 인증 요청 단말기는, 상기 제2 방식으로 암호화한 값을 상기 사용자 단말기에 전송하여 상기 사용자 단말기가 상기 제2 방식으로 암호화된 생체 정보를 기준으로 인증을 수행하도록 하며,
상기 제1 방식은 암호화 후 복호화가 불가능한 단방향 암호화 방식이고, 상기 제2 방식은 암호화 후 복호화가 가능한 양방향 암호화 방식인, 생체 정보 인증 방법. As a method for a biometric information registration server to perform biometric information authentication,
(a) receiving biometric information and user terminal identification information encrypted in a first method from a user terminal and matching and registering them;
(b) After receiving the user's biometric information encrypted in the first method from the authentication request terminal that senses the user's biometric information and generates a value encrypted in the first method and a value encrypted in the second method, pre-registration A step of determining whether information matching the provided information exists; and
(c) In step (b), if it is determined that matching information exists, transmitting the user terminal identification information stored to match the pre-registered information to the authentication request terminal,
The authentication request terminal that has received the user terminal identification information transmits a value encrypted using the second method to the user terminal so that the user terminal performs authentication based on biometric information encrypted using the second method,
The first method is a one-way encryption method that cannot be decrypted after encryption, and the second method is a two-way encryption method that can be decrypted after encryption. 삭제delete 삭제delete 삭제delete 사용자 단말기로부터 제1 방식으로 암호화된 생체 정보 및 사용자 단말기 식별 정보를 수신하여 매칭 등록하는 생체 정보 등록부; 및
사용자 생체 정보를 센싱한 후 제1 방식으로 암호화한 값과 제2 방식으로 암호화한 값을 생성한 인증 요청 단말기로부터 상기 제1 방식으로 암호화된 사용자의 생체 정보를 수신한 후, 기 등록된 정보와 일치하는 정보가 존재하는지 여부를 판단하고, 일치하는 정보가 존재하는 것으로 판단되는 경우, 상기 기 등록된 정보와 매칭 저장된 사용자 단말기 식별 정보를 인증 요청 단말기에 전송하는 생체 정보 인증부를 포함하고,
상기 사용자 단말기 식별 정보를 수신한 인증 요청 단말기는, 상기 제2 방식으로 암호화한 값을 상기 사용자 단말기에 전송하여 상기 사용자 단말기가 상기 제2 방식으로 암호화된 생체 정보를 기준으로 인증을 수행하도록 하며,
상기 제1 방식은 암호화 후 복호화가 불가능한 단방향 암호화 방식이고, 상기 제2 방식은 암호화 후 복호화가 가능한 양방향 암호화 방식인, 생체 정보 인증 시스템.
a biometric information register that receives biometric information and user terminal identification information encrypted using a first method from a user terminal and registers them; and
After receiving the user's biometric information encrypted in the first method from an authentication request terminal that generates a value encrypted in the first method and a value encrypted in the second method after sensing the user's biometric information, the pre-registered information and A biometric information authentication unit that determines whether matching information exists and, if it is determined that matching information exists, transmits the stored user terminal identification information that matches the pre-registered information to the authentication request terminal,
The authentication request terminal that has received the user terminal identification information transmits a value encrypted using the second method to the user terminal so that the user terminal performs authentication based on biometric information encrypted using the second method,
The first method is a one-way encryption method that cannot be decrypted after encryption, and the second method is a two-way encryption method that can be decrypted after encryption.
KR1020210126959A 2021-09-27 2021-09-27 Method and system for authenticating bio information KR102596072B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210126959A KR102596072B1 (en) 2021-09-27 2021-09-27 Method and system for authenticating bio information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210126959A KR102596072B1 (en) 2021-09-27 2021-09-27 Method and system for authenticating bio information

Publications (2)

Publication Number Publication Date
KR20230044627A KR20230044627A (en) 2023-04-04
KR102596072B1 true KR102596072B1 (en) 2023-10-31

Family

ID=85928660

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210126959A KR102596072B1 (en) 2021-09-27 2021-09-27 Method and system for authenticating bio information

Country Status (1)

Country Link
KR (1) KR102596072B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102321405B1 (en) * 2020-03-03 2021-11-04 이데아텍(주) System and method for providing security service using blockchain and biometric information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method

Also Published As

Publication number Publication date
KR20230044627A (en) 2023-04-04

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
US20210350013A1 (en) Security systems and methods for continuous authorized access to restricted access locations
US9218473B2 (en) Creation and authentication of biometric information
WO2012042775A1 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
EP1650631A1 (en) Biometric authentication device and terminal
US11218319B2 (en) Biometrics-based remote login
US10742410B2 (en) Updating biometric template protection keys
JP7391843B2 (en) Two-step intensive fingerprint matching
KR101219957B1 (en) Authentication method, device and system using biometrics and recording medium for the same
Bodepudi et al. Cloud-Based Biometric Authentication Techniques for Secure Financial Transactions: A Review
US20210152360A1 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
KR102596072B1 (en) Method and system for authenticating bio information
KR20160037520A (en) System and method for federated authentication based on biometrics
WO2018109014A1 (en) Authentication systems and methods
Cheng et al. Implementing fingerprint recognition on one-time password device to enhance user authentication
KR101986244B1 (en) Method of telebiometric authentication based on mobile devices
US20230344827A1 (en) Multi-user biometric authentication
KR101697758B1 (en) Iris Certification System and Method thereof
JP2017059153A (en) Recovery system, server device, terminal device, recovery method and recovery program
KR20120041088A (en) Method for secure binding and integrity ensurance of identity reference and biometric reference in a separated database environment

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant