KR200189514Y1 - 지문 인식 기반 무전원 전자 서명 장치 - Google Patents
지문 인식 기반 무전원 전자 서명 장치 Download PDFInfo
- Publication number
- KR200189514Y1 KR200189514Y1 KR2020000003179U KR20000003179U KR200189514Y1 KR 200189514 Y1 KR200189514 Y1 KR 200189514Y1 KR 2020000003179 U KR2020000003179 U KR 2020000003179U KR 20000003179 U KR20000003179 U KR 20000003179U KR 200189514 Y1 KR200189514 Y1 KR 200189514Y1
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- electronic signature
- recognition
- code
- signer
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Abstract
본 고안은, 전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장한 상태에서 외부 통신부로부터 전원이 인가됨에 따라 지문 스캐너를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하고, 지문 인식부를 통해 기준 지문 코드와 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 외부 통신부를 통해 전자 서명 생성키를 전자 서명 서비스 수단에 제공하는 지문 인식 기반 무전원 전자 서명 장치에 관한 것이다.
본 고안에 따르면, 필요시 외부 전원을 통해 동작할 수 있도록 구성되어 있어 자체의 전원을 구비하지 않음에 따른 문제점을 용이하게 극복할 수 있으며 지문 인식을 통해 서명자의 신원을 확인할 수 있기 때문에 사용자 편의성이 우수하고 인증 절차에 대한 기밀성과 신원확인 및 부인 방지 기능을 모두 보장할 수 있는 이점이 있다.
Description
본 고안은 지문 인식 기반 무전원 전자 서명 장치에 관한 것으로, 더욱 상세하게는 전자 서명 시스템에 있어서, 스캔된 지문 코드를 개인 식별 번호(PIN; Personal Identification Number)로 이용하는 지문 인식 기반 무전원 전자 서명 장치에 관한 것이다.
최근 들어, 홈 트레이딩(home trading, 사이버 증권 거래), 전자 상거래, 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용 인구의 증가가 날로 가속화되어 가고 있다.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·열람·파기·복제·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.
이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 금융 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있는 바, 이러한 기술적 요구의 일환으로 개발된 것이 전자 서명 시스템이다.
전자서명은 문자 작성자를 규정하고, 문서에 표시된 내용이 본인에 의해 바르게 표시되었다는 것을 추인하는 서명과 동일한 기능을 가지는 서명자 식별 및 변조 방지 목적으로 전자 문서에 포함되는 기호 또는 부호를 말한다.
정보통신망을 통한 전자 문서의 교환이나 전자 상거래는 당사자가 직접 만나지 않고 통신망과 컴퓨터를 이용해 이루어지므로 전송 과정에서 내용이 변조되거나 발신인이 위조됨을 방지하기 위해 문서에 신분을 확인할 수 있는 전자 서명이 필요하다.
전자 서명에 대해서는 전자 서명 생성키를 가지는 자가 아니면 서명할 수 없기 때문에 위조가 곤란한 사실, 전자 서명을 한 사람이 본인이라는 것을 증명할 수 있는 사실, 전자 서명을 한 전자 문서는 변경이 곤란하다는 사실을 덧붙여 전자 서명을 함으로써 본인이 자신의 의사에 의한 것이라는 사실을 부인하는 일이 곤란한 효과(부인 봉쇄)가 있다. 이는 단순한 본인 확인과 내용의 추인만이 아니라 본인이 전자 서명을 한 문서가 변경되지 않았다는 사실을 보증하는 것이며 통상 서명을 초월하는 기능을 갖게 된다. 전자 문서 및 전자 상거래의 활성화를 위해서는 전자 서명을 발부해주는 공신력있는 인증기관과 전자 서명 등이 법적 효력을 가질 수 있는 제도적 장치가 필요하다.
이러한 사회적·기술적 요구에 편승하여 다양한 전자 서명 방법이 공지되어 있는 데, 전자 서명과 관련된 대표적인 선출원 예들은, 대한민국 특허공개 제1999-078671호, '지문 증명식 금융 거래 시스템', 대한민국 특허공개 제1999-070628호, 대한민국 특허공개 제1999-070628호, '게이트웨이 방식 가상 은행서비스를 위한 키분배 방법, 암호화 방법 및 전자 서명 방법', 대한민국 특허공개 제1996-042410호, '인증 교환 방법과 복원형 전자 서명 방법 및 부가형 전자서명 방법', 대한민국 특허공개 제1995-027597호, '인증 교환과 전자 서명 방법', 대한민국 특허공개 제1994-022298호, '전자 서명 생성 방법 및 그 확인 방법', 대한민국 특허공개 제1994-002699호, '전자 서명 및 인증 방법' 등을 들 수 있다.
이러한 전자 서명 시스템에 있어서, 전자 서명 생성키를 이용하여 서명자 식별 및 변조 방지 목적으로 실질적인 전자 서명을 수행하기 되는 데, 전자 서명기에 내장된 전자 서명 생성키에 접근하기 위해서는 일차적으로 서명기 소유자의 진위를 확인하기 수단으로서 개인 식별 번호(PIN; Personal Identification Number)를 입력할 것을 요구한다. 통상, 이러한 개인 식별 번호는 키패드나 키보드를 통한 사용자 입력을 통해 제공하는 것이 일반적이다. 그러나, 키패드나 키보드를 통해 입력하는 개인 식별 번호(PIN)는 타인에 의해 도용 또는 탭핑(tapping)을 당할 위험 앞에 항상 노출되어 있어 있음에 따라 소유자에게 절대적인 귀책 사유가 전가되는 전자 서명 생성키가 외부에 공개되어 오용될 가능성이 있다. 특히, 휴대형으로 개발된 전자 서명기를 이용할 경우에는 분실 가능성이 상존하기 때문에 이러한 위험성이 더욱 높다.
이러한 문제를 해결하기 위해 최근에는 생체인식 기법을 이용하여 사용자의 진위를 판단하는 방법이 커다란 대안으로 부상하고 있다. 특히, 지문 인식은 간편성과 우수한 식별력에 기인하여 이러한 생체인식적인 대안의 선두 주자가 되고 있다.
지문 인식에 기반한 보안 기술과 관련된 출원예로는 대한민국 공개특허 제1999-078671호, '지문증명식 금융거래시스템', 대한민국 공개특허 제1998-042759호, 'IC 카드 및 이와 함께 동작하는 개인 데이타 식별 시스템', 대한민국 공개특허 제1998-004164호, '지문 인식 기술을 응용한 신용카드 등의 사용 보안 시스템', 대한민국 공개특허 제1997-066973호, '지문의 회전과 주파수카드를 이용한 보안시스템', 대한민국 공개특허 제1997-017037호, '지문인식 보안방법', 대한민국 공개특허 제1997-002757호, '현금입출금기의 보안장치 및 그 제어 방법', 대한민국 공개특허 제1995-023825호, '대여금고 보안 시스템', 대한민국 공개실용 제1999-034789호, '지문인식장치를 이용한 컴퓨터 보안시스템' 등과 같은 예를 들 수 있다.
통상, 지문인식은 1012정도의 높은 식별력을 제공하는 우수한 생체 인식 방법인 것으로 알려져 있지만, 이러한 지문 인식 기술을 보안 장치에 응용하기 위해서는 기본적으로 장치가 동작하기 위한 전원을 반드시 제공해 주어야 하는 단점이 있다. 특히, 휴대형으로 개발된 전자 서명기와 같은 장치에서는 장치의 분해나 수리를 최소화하려는 설계 의도가 반영되는 것이 일반적이기 때문에 자체에 구비된 전지의 수명은 휴대형 전자 서명기의 수명에 직접적인 영향을 주는 문제점이 있다. 또한, 장치 내부에 전지를 구비시키는 것은 기기 자체의 용적으로 증가시키는 원인이 될 뿐만 아니라 제품의 생산 원가를 증가시키는 단점이 있다.
따라서, 본 고안은 이와 같은 문제점을 해결하기 위해 안출된 것으로, 전자 서명 시스템에 있어서, 전자 서명을 위한 전자 서명 생성키를 내장한 상태에서 외부로부터 전원을 입력받아 지문 스캐너를 통해 서명자의 지문을 스캐닝하여 작성한 지문 코드를, 자체에 내장된 기준 지문 코드와 비교한 결과에 따라 서명자의 진위를 확인함을 통해 전자 서명기 소유자에게 내장된 전자 서명 생성키에 대한 접근을 허락할 것인가 허락하지 말 것인가를 결정함으로써 결과적으로 스캔된 지문 코드를 개인 식별 번호(PIN; Personal Identification Number)로 이용하는 지문 인식 기반 무전원 전자 서명 장치를 제공함에 그 목적이 있다.
도 1은 본 고안에 따른 지문 인식 기반 무전원 전자 서명 장치의 바람직한 실시예를 나타낸 구성도,
도 2는 USB 통신포트를 외부 통신부로 채택하고 있는 본 고안의 전자 서명 장치의 외형을 도시한 사시도,
도 3은 USB 통신 포트를 통해 통신 단말 장치에 결합된 본 고안의 전자 서명 장치를 나타낸 예시도이다.
<도면의 주요부분에 대한 부호의 설명>
10 : 비휘발성 메모리 20 : 외부 통신부
30 : 지문 스캐너 40 : 지문 인식부
50 : 전자 서명 제어부
이와 같은 목적을 달성하기 위해 본 고안에 따른 지문 인식 기반 무전원 전자 서명 장치는, 전자 서명 장치에 있어서, 전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장한 상태에서 외부 통신부로부터 전원이 인가됨에 따라 지문 스캐너를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하고, 지문 인식부를 통해 기준 지문 코드와 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 외부 통신부를 통해 전자 서명 생성키를 전자 서명 서비스 수단에 제공함으로써 필요시 외부 전원을 통해 동작할 수 있도록 구성되어 있어 자체의 전원을 구비하지 않음에 따른 문제점을 용이하게 극복할 수 있으며 지문 인식을 통해 서명자의 신원을 확인할 수 있기 때문에 사용자 편의성이 우수하고 인증 절차에 대한 기밀성과 신원확인 및 부인 방지 기능을 모두 보장할 수 있는 것이 특징이다.
이하, 본 고안에 따른 지문 인식 기반 무전원 전자 서명 장치의 바람직한 실시예의 구성을 첨부한 도 1을 참조하여 설명하면 다음과 같다.
도 1은 본 고안에 따른 지문 인식 기반 무전원 전자 서명 장치의 바람직한 실시예를 나타낸 블록도이다.
본 고안의 바람직한 실시예는 도 1에 도시한 바와 같이, 전자 서명 장치에 있어서, 전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장하는 비휘발성 메모리(10)와;
외부에서 전원을 공급받기 위한 전기적 접속을 제공하고 상기 전자 서명 생성키를 전자 서명 서비스 수단에 제공하기 위한 통신적 접속을 제공하는 외부 통신부(20)와;
서명자의 지문을 스캔하여 인식 지문 코드를 작성하는 지문 스캐너(30)와;
상기 작성된 인식 지문 코드와 기준 지문 코드를 비교하여 상기 전자 서명 생성키에 대한 접근을 허락하는 지문 인식부(40); 및
상기 외부 통신부(20)로부터 전원이 인가됨에 따라 상기 지문 스캐너(30)를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하도록 제어하고, 상기 지문 인식부(40)를 통해 상기 기준 지문 코드와 상기 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 상기 외부 통신부(20)를 통해 상기 전자 서명 생성키를 상기 전자 서명 서비스 수단에 제공하도록 제어하는 전자 서명 제어부(50)를 포함하도록 구성된다.
본 고안의 실시예들을 설명하면서 사용하게 되는 용어의 혼동을 피하기 위해 이를 간략하게 설명하면, '개인 비밀키'는 소위 암호학에서 말하는 대칭 암호 시스템에서 이용하는 '비밀키(secret key)'를 지칭하는 것이고, '전자 서명 생성키' 및 '전자 서명 검증키'는 각각 비대칭 암호 시스템의 '개인키(private key)' 및 공개키(public key)를 지칭하는 것이다.
이와 같이 구성된 본 고안의 바람직한 실시예의 작용을 첨부한 도면을 참조하여 설명하기로 한다.
우선, 비휘발성 메모리(10)는 전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장한다. 여기서 사용되는 비휘발성 메모리는 플레쉬 메모리, EPROM(Erasable Read Only Memory), EEPROM(Electrically Erasable Read Only Memory) 중 어느 하나인 것이 바람직하다.
외부 통신부(20)는 외부에서 전원을 공급받기 위한 전기적 접속을 제공하고 상기 전자 서명 생성키를 전자 서명 서비스 수단에 제공하기 위한 통신적 접속을 제공한다. 이 외부 통신부(20)는 USB(Universal Serial Bus) 통신포트나 RS-232C 직렬 통신 포트, 센트로닉 병렬 통신포트 중 어느 하나로 선정한다. 특히, 휴대가 용이하며 퍼스널 컴퓨터의 통신 포트로 널리 보급되어 플러그 앤 플레이 기능이 제공되고 있는 USB(Universal Serial Bus) 통신포트로 선정하는 것이 바람직하다.
도 2는 USB 통신포트를 외부 통신부로 채택하고 있는 본 고안의 전자 서명 장치의 외형을 도시한 사시도이고, 도 3은 USB 통신 포트를 통해 통신 단말 장치에 결합된 본 고안의 전자 서명 장치를 나타낸 예시도이다.
USB(Universal Serial Bus) 통신포트란 인텔, 컴팩, IBM, DEC, 마이크로소프트, NEC, 노던 텔레콤등 7개 기업이 합의한 PC주변기기 포트규격을 말한다. 인텔이 1996년 2월 이를 구현할 수 있는 '인텔 82930A' 컨트롤러를 상용화함으로써 전세계 PC업체들은 이를 채용한 제품개발에 박차를 가하고 있다. 이 방식은 PnP(플러그 앤 플레이)를 거의 완벽하게 실현할 수 있는 PC규격으로 평가받고 있다.
RS-232C는 본래 데이터 단말 장치와 모뎀이나 데이터 집선 장치와 같은 회선 종단 장치를 상호 접속하기 위한 규격으로, 전자 공업 제품에 대한 표준을 만들고 유지하는 것을 목적으로 하는 미국 전자 산업 분야의 기업 연합체인 전자 공업 협회(EIA; Electronic Industries Association)의 추천 규격(RS; Recommendation Standard)으로써 제정되어 있는 규격이다. 중앙 처리 장치와 주변 장치와의 사이에서 제어 신호나 데이터의 상호 통신을 위한 표준 인터페이스로 사용되고 있다.
상기 외부 통신부(20)로부터 전원이 인가됨에 따라 지문 스캐너(30)는 서명자의 지문을 스캔하여 인식 지문 코드를 작성한다. 현재 지문 스캐너로는 광학식, 초음파식, 압전식 등 다양한 형태와 종류의 제품이 개발되어 시판되고 있다. 특히, 최근에는 USB 통신포트와 같이 매우 작은 용적을 차지하는 기구 내에도 지문 스캐너를 삽입할 수 있는 다양한 지문 인식 칩들이 개발되어 있다. 그러나, 기존에 공지된 어떠한 종류의 제품을 이용하여 본 고안의 지문 스캐너를 구현하더라도 무방하다.
지문 인식부(40)는 상기 작성된 인식 지문 코드와 기준 지문 코드를 비교하여 상기 전자 서명 생성키에 대한 접근을 허락한다.
통상, 지문 인식 보안 시스템은 사용자의 손가락 지문을 전자적으로 읽어 미리 입력된 데이터와 비교, 본인 여부를 판별하여 사용자의 신분을 확인하는 시스템을 말한다. 지문 인식 시스템은 가장 오래된 생체 인식의 수단으로, 사람마다 모양이 다른 지문 패턴을 곡선과 분기점 등의 위치와 거리를 측정하는 방식의 시스템이다. 지문 인식 시스템은 수사 기관에서 범죄 수사용으로 사용자 수가 적을 때 주로 이용되지만, 사용자 수가 많을 경우의 출입 통제 시스템에서는 1:1 시스템, 즉 인증(verification) 모드가 사용된다. 지문 인식 시스템의 기본적인 구조는 손가락을 올려놓고 지문을 촬영하는 입력부와 미리 입력 저장된 지문 데이터베이스와 대조해 본인여부를 인증하는 인증부로 구성되고, 일반적으로 지문 돌기의 분기점, 끝점, 끊어진 점 등으로 구성되는 특징 점의 위치와 속성을 추출, 저장, 비교하는 알고리즘을 채용하고 있다. 지문인식시스템은 불과 4∼5개의 특징 점만으로 개인을 식별하는 엉성한 시스템들도 산재하기 때문에 완벽한 개인식별수단은 아니다. 지문인식시스템은 땀이나 물기가 스캐너에 배어 있는 경우 에러 발생률이 크게 높아진다는 점, 여러 사람이 연속적으로 접촉한 곳에 자신의 손가락을 댄다는 불쾌함, 지문이 닳아 없어진 사람도 간혹 있다는 점 등이 한계로 지적되기도 한다. 대규모 금융 기관에서 현금 자동 지급기(ATM)의 고객 인증용으로 지문 인식 시스템을 활용하고 있으며, 뉴욕과 캘리포니아의 복지 담당 관청에서는 복지 수당의 이중 인출을 방지하기 위해 지문 인식 시스템을 사용하기도 한다.
전자 서명 제어부(50)는 상기 외부 통신부(20)로부터 전원이 인가됨에 따라 상기 지문 스캐너(30)를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하도록 제어하고, 상기 지문 인식부(40)를 통해 상기 기준 지문 코드와 상기 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 상기 외부 통신부(20)를 통해 상기 전자 서명 생성키를 상기 전자 서명 서비스 수단에 제공하도록 제어한다.
전자 서명 서비스 수단은 전자 서명 서비스 네트워크와 양방향 통신 접속성을 제공하는 통신 단말 장치인 것이 바람직하다.
여기서, 통신 단말 장치는 공중 전화 통신망을 통해 음성 통신이 가능한 유선 통신 단말 장치와 무선 통신 단말 장치 그리고 데이터 통신망을 통해 데이터 통신이 가능한 데이터 통신 단말 장치를 통칭하는 것이다. 예컨대, 유선 통신 단말 장치로는 각각 공중 전화망, ISDN(Integrated Service Digital Network), 인터넷 등을 이용하여 음성 통신이 가능한 PSTN용 유선 전화, ISDN용 유선 전화, 인터넷 전화(internet phone) 등이 있으며, 무선 통신 단말 장치로는 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone), 주파수 공용 전화(TRS phone), 이리듐 전화(IRIDIUM phone) 등이 대표적이다. 또한, 데이터 통신 단말 장치로는 양방향 문자 서비스가 가능한 무선 호출기, TWM(Two Way Message) 단말기와 같은 디지털 문자 송수신기와, 통신 기능이 내장된 팜 탑 컴퓨터(palm-top computer)와, 이동 컴퓨터(mobile computer)의 대표주자격인 PDA(Personal Digital Assistant) 등이 대표적이다.
본 고안에 따른 지문 인식 기반 무전원 전자 서명 장치의 장점은 무엇보다도 사용자 편의성에 있다. 외부 통신부를 USB 통신포트로 채택할 경우, USB 통신 포트를 통신 단말 장치에 삽입하면서 자연스럽게 서명자의 지문이 개인 식별 번호(PIN)로서 기능하기 때문에 별도로 개인 식별 번호를 요청하고 그에 따라 개인 식별 번호를 삽입하는 번거로움을 배제시킬 수 있다. 또한, 통상의 전자 서명 장치는 휴대형으로 개발되는 것이 일반적이기 때문에 항상 분실 위험에 노출되어 있는 것에 반해, 본 고안의 전자 서명 장치는 생체 인식 방식의 일종인 지문 인식을 통해 개인 식별 번호를 제공하는 방식이기 때문에 자신 외에도 어느 누구도 개인 식별 번호를 도용하여 사용할 수 없다는 것이 큰 장점이다. 따라서, 신원확인 및 부인 방지에 대한 신뢰도가 매우 높다.
그리고, 현재 휴대형으로 개발되어 있는 지문 인식 카드 등에서는 지문 인식을 위해 자체의 전원을 구비해야 하는 단점이 있지만, 본 고안의 전자 서명 장치는 사용 시에만 전원을 외부에서 공급받아 동작하는 것이기 때문에 수명이 영구적일 뿐만 아니라 개발 비용이 저렴한 것이 장점이다. 그리고, 개인 식별 번호를 확인 하는 과정이 본 고안의 전자 서명 장치 내부에서 이루어지기 때문에 통신망이나 기타 통신 단말 장치를 통해 탭핑당할 위험성이 극히 희박하다는 것이 또 하나의 특징이다.
본원에서 사용되는 용어(terminology)들은 본 고안에서의 기능을 고려하여 정의내려진 용어들로써 이는 당분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본원의 전반에 걸친 내용을 토대로 내려져야 할 것이다. 본 고안의 특정한 실시예가 설명·도시되었지만 본 고안이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
또한, 본원에서는 본 고안의 실시예들를 통해 본 고안을 설명했으므로 본 고안의 기술적인 난이도 측면을 고려할 때, 당분야에 통상적인 기술을 가진 사람이면 용이하게 본 고안에 대한 또 다른 실시예와 다른 변형을 가할 수 있으므로, 상술한 설명에서 사상을 인용한 실시예와 변형은 모두 첨부된 본 고안의 청구 범위에 귀속됨은 명백하다.
이상에서 상세하게 설명한 바와 같이, 전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장한 상태에서 외부 통신부로부터 전원이 인가됨에 따라 지문 스캐너를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하고, 지문 인식부를 통해 기준 지문 코드와 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 외부 통신부를 통해 전자 서명 생성키를 전자 서명 서비스 수단에 제공하는 본 고안에 따르면, 필요시 외부 전원을 통해 동작할 수 있도록 구성되어 있어 자체의 전원을 구비하지 않음에 따른 문제점을 용이하게 극복할 수 있으며 지문 인식을 통해 서명자의 신원을 확인할 수 있기 때문에 사용자 편의성이 우수하고 인증 절차에 대한 기밀성과 신원확인 및 부인 방지 기능을 모두 보장할 수 있는 이점이 있다.
Claims (3)
- 전자 서명 장치에 있어서:전자 서명에 필요한 전자 서명 생성키와 개인 식별 번호(PIN; Personal Identification Number)용 기준 지문 코드를 저장하는 비휘발성 메모리와;외부에서 전원을 공급받기 위한 전기적 접속을 제공하고 상기 전자 서명 생성키를 전자 서명 서비스 수단에 제공하기 위한 통신적 접속을 제공하는 외부 통신부와;서명자의 지문을 스캔하여 인식 지문 코드를 작성하는 지문 스캐너와;상기 작성된 인식 지문 코드와 기준 지문 코드를 비교하여 상기 전자 서명 생성키에 대한 접근을 허락하는 지문 인식부; 및상기 외부 통신부로부터 전원이 인가됨에 따라 상기 지문 스캐너를 통해 서명자의 지문을 스캔하여 인식 지문 코드를 작성하도록 제어하고, 상기 지문 인식부를 통해 상기 기준 지문 코드와 상기 작성된 인식 지문 코드를 비교하여 서명자의 신원이 확인되면, 상기 외부 통신부를 통해 상기 전자 서명 생성키를 상기 전자 서명 서비스 수단에 제공하도록 제어하는 전자 서명 제어부를 포함하는 것을 특징으로 하는 지문 인식 기반 무전원 전자 서명 장치.
- 제 1 항에 있어서, 상기 외부 통신부는,USB(Universal Serial Bus) 통신포트인 것을 특징으로 하는 지문 인식 기반 무전원 전자 서명 장치.
- 제 1 항에 있어서, 상기 전자 서명 서비스 수단은,전자 서명 서비스 네트워크와 양방향 통신 접속성을 제공하는, 유선 통신 단말 장치와 무선 통신 단말 장치 및 데이터 통신 단말 장치 중 어느 하나인 것을 특징으로 하는 지문 인식 기반 무전원 전자 서명 장치.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000005587A KR20010077650A (ko) | 2000-02-07 | 2000-02-07 | 지문 인식 기반 무전원 전자 서명 장치 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000005587A Division KR20010077650A (ko) | 2000-02-07 | 2000-02-07 | 지문 인식 기반 무전원 전자 서명 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR200189514Y1 true KR200189514Y1 (ko) | 2000-07-15 |
Family
ID=19644402
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR2020000003179U KR200189514Y1 (ko) | 2000-02-07 | 2000-02-07 | 지문 인식 기반 무전원 전자 서명 장치 |
| KR1020000005587A KR20010077650A (ko) | 2000-02-07 | 2000-02-07 | 지문 인식 기반 무전원 전자 서명 장치 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000005587A KR20010077650A (ko) | 2000-02-07 | 2000-02-07 | 지문 인식 기반 무전원 전자 서명 장치 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20010052541A1 (ko) |
| KR (2) | KR200189514Y1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030065761A (ko) * | 2002-01-31 | 2003-08-09 | 주식회사 애드시큐 | 지문정보 저장 유에스비 키 인증 시스템 |
| KR20040040982A (ko) * | 2002-11-08 | 2004-05-13 | 주식회사 네이비 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2377406A1 (en) * | 2000-02-21 | 2001-08-23 | Trek Technology (Singapore) Pte Ltd | A portable data storage device |
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| GB2393007B (en) | 2001-06-28 | 2005-08-03 | Trek 2000 Int Ltd | Method and devices for data transfer |
| TWI246028B (en) * | 2001-06-28 | 2005-12-21 | Trek 2000 Int Ltd | A portable device having biometrics-based authentication capabilities |
| ES2256470T3 (es) * | 2002-05-13 | 2006-07-16 | Trek 2000 International Ltd | Sistema y aparato para comprimir y descomprimir datos almacenados destinados a un dispositivo portatil de almacenamiento de datos. |
| US7227978B2 (en) | 2002-06-20 | 2007-06-05 | Casio Computer Co., Ltd. | Image input device |
| TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
| JP2004206412A (ja) * | 2002-12-25 | 2004-07-22 | Casio Comput Co Ltd | カード型デバイスおよび認証システム |
| DE10307995B4 (de) * | 2003-02-25 | 2008-02-07 | Siemens Ag | Verfahren zum Signieren von Daten |
| JP2005346606A (ja) * | 2004-06-07 | 2005-12-15 | Matsushita Electric Ind Co Ltd | 携帯電話機を用いた電子決済システム |
| US7716383B2 (en) * | 2004-09-27 | 2010-05-11 | Symwave, Inc. | Flash-interfaced fingerprint sensor |
| US8015118B1 (en) | 2005-05-06 | 2011-09-06 | Open Invention Network, Llc | System and method for biometric signature authorization |
| KR100957801B1 (ko) * | 2010-03-09 | 2010-05-13 | 이승진 | 지문인식 usb 저장장치 |
| US9214051B1 (en) | 2011-01-04 | 2015-12-15 | Bank Of America Coporation | Dynamic touch screen for automated teller machines (“ATMs”) |
| US9196111B1 (en) | 2011-01-04 | 2015-11-24 | Bank Of America Corporation | Automated teller machine (“ATM”) dynamic keypad |
| US8910861B2 (en) * | 2012-04-05 | 2014-12-16 | Bank Of America Corporation | Automatic teller machine (“ATM”) including a user-accessible USB port |
| CN103118157A (zh) * | 2013-03-18 | 2013-05-22 | 李建明 | 兼有指纹摇控的手机 |
| US20170329948A1 (en) * | 2014-12-05 | 2017-11-16 | Giuseppe Farina | Digital signature with custom fingerprint |
| KR102086082B1 (ko) * | 2017-09-05 | 2020-03-06 | 주식회사 와이키키소프트 | 웨어러블 단말을 이용한 레거시 시스템의 자동 로그인 방법 및 시스템 |
| WO2019117920A1 (en) * | 2017-12-14 | 2019-06-20 | Hewlett-Packard Development Company, L.P. | Enabling access to capturing devices by basic input and output systems (bios) |
| CN108961510A (zh) * | 2018-07-18 | 2018-12-07 | 陈庆梅 | 备用钥匙封口控制系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5838306A (en) * | 1995-05-05 | 1998-11-17 | Dell U.S.A., L.P. | Mouse with security feature |
| US6125192A (en) * | 1997-04-21 | 2000-09-26 | Digital Persona, Inc. | Fingerprint recognition system |
| US6038666A (en) * | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
-
2000
- 2000-02-07 KR KR2020000003179U patent/KR200189514Y1/ko not_active IP Right Cessation
- 2000-02-07 KR KR1020000005587A patent/KR20010077650A/ko not_active Application Discontinuation
-
2001
- 2001-02-01 US US09/774,659 patent/US20010052541A1/en not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030065761A (ko) * | 2002-01-31 | 2003-08-09 | 주식회사 애드시큐 | 지문정보 저장 유에스비 키 인증 시스템 |
| KR20040040982A (ko) * | 2002-11-08 | 2004-05-13 | 주식회사 네이비 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010077650A (ko) | 2001-08-20 |
| US20010052541A1 (en) | 2001-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR200189514Y1 (ko) | 지문 인식 기반 무전원 전자 서명 장치 | |
| US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
| US8266441B2 (en) | One-time password credit/debit card | |
| EP1964078B1 (en) | Method and apparatus for verifying a person's identity or entitlement using one-time transaction codes | |
| US7188362B2 (en) | System and method of user and data verification | |
| US7673799B2 (en) | Card reader for use with web based transactions | |
| US8751801B2 (en) | System and method for authenticating users using two or more factors | |
| CA2417770C (en) | Trusted authentication digital signature (tads) system | |
| US7788500B2 (en) | Biometric authentication device and terminal | |
| US6910131B1 (en) | Personal authentication system and portable unit and storage medium used therefor | |
| US20030101348A1 (en) | Method and system for determining confidence in a digital transaction | |
| US20020174345A1 (en) | Remote authenticating biometric apparatus and method for networks and the like | |
| US20040005051A1 (en) | Entity authentication in eletronic communications by providing verification status of device | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| CN1708772A (zh) | 用可听音频进行可靠身份验证的方法和装置 | |
| JP2001325549A (ja) | バイオメトリクス本人確認サービス提供システム | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| KR20120053296A (ko) | 지문인식형 단말기를 이용한 개인인증방법 | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| CN106709534A (zh) | 电子证件防伪验证系统 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| KR100326140B1 (ko) | 개인키/공개키 기반의 전자 서명 장치 | |
| KR20040025004A (ko) | 지문이 조합된 비밀번호 인증시스템 | |
| JP2002288623A (ja) | Icカードシステム | |
| WO2007143932A1 (fr) | Procédé de contrôle d'authentification numérique par usb, guichet automatique de banque et terminal de point de vente l'exploitant |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| U107 | Dual application of utility model | ||
| REGI | Registration of establishment | ||
| FPAY | Annual fee payment |
Payment date: 20030509 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |