KR20030065761A - Fingerprint USB-Key authentication system - Google Patents

Fingerprint USB-Key authentication system Download PDF

Info

Publication number
KR20030065761A
KR20030065761A KR1020020005527A KR20020005527A KR20030065761A KR 20030065761 A KR20030065761 A KR 20030065761A KR 1020020005527 A KR1020020005527 A KR 1020020005527A KR 20020005527 A KR20020005527 A KR 20020005527A KR 20030065761 A KR20030065761 A KR 20030065761A
Authority
KR
South Korea
Prior art keywords
usb
key
fingerprint
user
information
Prior art date
Application number
KR1020020005527A
Other languages
Korean (ko)
Inventor
김학선
Original Assignee
주식회사 애드시큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 애드시큐 filed Critical 주식회사 애드시큐
Priority to KR1020020005527A priority Critical patent/KR20030065761A/en
Publication of KR20030065761A publication Critical patent/KR20030065761A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

PURPOSE: A system for authenticating a USB key including fingerprint information is provided to improve security and convenience by enabling a USB-key possessor to manage important data using a fingerprint. CONSTITUTION: A USB-key(12) includes fingerprint information, a certificate, an electronic signature private secret key, and a user account and password of a USB-key user(10). A fingerprint recognition unit(14) receives fingerprint information from the USB-key user(10) and outputs the fingerprint information. When the USB-key(12) including fingerprint information is inserted into a USB port, a host PC(16) includes a program. The program is capable of comparing output fingerprint data with fingerprint data being output in the fingerprint recognition unit(14) and verifying/authenticating the USB-key user(10). The USB-key user(10) inserts the USB-key(12) into one side of a USB input device of the host PC(16) and uses the USB-key(12). If the USB-key user(10) inputs a fingerprint into the fingerprint recognition unit(14), the fingerprint recognition unit(14) transmits a fingerprint image to the host PC(16).

Description

지문정보 저장 유에스비 키 인증 시스템{Fingerprint USB-Key authentication system}Fingerprint information storage USB key authentication system {Fingerprint USB-Key authentication system}

본 발명은 지문정보 저장 USB-Key 인증 시스템에 관한 것으로, 보다 상세하게는 USB-Key에 저장된 지문정보를 이용하여 USB-Key의 중요 정보를 활용하는 시스템에 관한 것이다.The present invention relates to a fingerprint information storage USB-Key authentication system, and more particularly, to a system for utilizing important information of a USB-Key using fingerprint information stored in a USB-Key.

통상의 USB-Key는 개인의 중요 정보를 저장하고 이동성이 용이한 기능이 있으나, USB-Key를 분실,도난 당하는 경우에 타인에 의해서 이용되는 문제가 있다.A general USB-Key has a function of storing important personal information and easily moving, but there is a problem that the USB-Key is used by others when the USB-Key is lost or stolen.

일반적으로 USB-Key 관리는 비밀번호(Password)를 이용하여 중요정보를 보호하고 있으나, 비밀번호는 타인에게 유출되거나 본인이 망각할 수 있는 문제점이 있다.In general, USB-Key management protects important information by using passwords, but passwords are leaked to others or they can be forgotten.

따라서, 이러한 문제점을 해결하기 위하여 본 발명은 USB-Key 소지자가 본인의 중요 자료를 지문으로 관리함으로써 보안과 편리성을 향상시킨 지문정보 저장 USB-Key 인증 시스템을 제공하는 데 있다.Therefore, in order to solve this problem, the present invention is to provide a fingerprint information storage USB-Key authentication system that improves security and convenience by the USB-Key holder to manage his important data by fingerprint.

도 1은 본 발명에 따른 지문정보 저장 USB-Key 인증 시스템 구성도1 is a configuration of fingerprint information storage USB-Key authentication system according to the present invention

도 2는 본 발명에 따른 USB-Key에 지문정보 등록 흐름도2 is a flow chart for registering fingerprint information on a USB-Key according to the present invention.

도 3은 본 발명에 따른 USB-Key의 지문정보 변경 흐름도3 is a flowchart of changing fingerprint information of a USB-Key according to the present invention.

도 4는 본 발명에 따른 지문정보 저장 USB-Key 인증 시스템 흐름도4 is a flowchart of fingerprint information storage USB-Key authentication system according to the present invention.

도 5는 본 발명에 따른 생체정보 저장 USB-Key 인증 시스템의 구성도5 is a block diagram of a biometric information storage USB-Key authentication system according to the present invention

※도면의 주요부분에 대한 부호 설명※ Explanation of the main parts of the drawings

10 : USB-Key 사용자 12 : 지문정보가 저장된 USB-Key10: USB-Key User 12: USB-Key with Fingerprint Information

14 : 지문인식기 16 : 호스트 컴퓨터(Host PC)14: fingerprint reader 16: host PC

본 발명은 지문(Fingerprint)정보 저장 USB(Universal Serial Bus)-Key 인증 시스템에 관한 것으로서,The present invention relates to a universal serial bus (USB) -key authentication system for storing fingerprint information.

본 발명의 지문정보 저장 USB-Key 인증 시스템은 사용자의 지문정보 및 인증서, 전자서명 개인 비밀키, 사용자 계정과 비밀번호 등 중요 자료가 저장된 USB-Key;와Fingerprint information storage USB-Key authentication system of the present invention is a USB-Key that stores important data such as fingerprint information and certificate of the user, digital signature personal secret key, user account and password;

사용자로부터 지문정보를 입력 받아 지문정보를 출력하는 지문인식기; 및A fingerprint reader for receiving fingerprint information from the user and outputting fingerprint information; And

지문정보가 저장된 USB-Key를 USB 포트에 삽입 시 출력되는 지문 데이터와 지문정보를 입력 받은 장치에서 출력하는 지문 데이터를 비교하여 진정한 사용자인지를 판단하여 인증할 수 있는 프로그램을 구비한 호스트 컴퓨터(Host PC);를 포함하여 구성되는 것을 특징으로 한다.A host computer with a program that can determine and authenticate a user by comparing the fingerprint data output when the USB-Key with the fingerprint information is inserted into the USB port and the fingerprint data output from the device receiving the fingerprint information. PC); characterized in that comprises a.

상기 USB-Key는 사용자가 지문인식기를 통해 지문정보를 호스트 컴퓨터(Host PC)에 전달한 지문정보를 템플릿화시켜 무결성 검사를 실시하고 이상이 없으면 수신된 지문 데이터를 저장하게 되고, 인증서와 전자서명 개인 비밀키, 사용자 계정 및 비밀번호를 저장할 수 있다. USB-Key에 저장된 지문 템플릿은 사용자가 변경할 수 있다.The USB-Key templates the fingerprint information delivered by the user to the host PC through the fingerprint reader to conduct an integrity check and stores the received fingerprint data if there is no error. You can store secret keys, user accounts, and passwords. The fingerprint template stored in the USB-Key can be changed by the user.

본 발명에 따른 지문정보 저장 USB-Key 시스템의 인증방법은 사용자가 USB-Key의 인증서, 전자서명 개인 비밀키 등을 이용하고자 할 경우 호스트 컴퓨터(Host PC)에서 지문인식기에 입력된 지문정보와 USB-Key에 저장된 지문정보를 비교하는 프로그램으로 매칭시켜 사용자의 지문으로 인증되면 USB-Key에 저장된 인증서, 전자서명 개인 비밀키 등을 복호화하여 호스트 컴퓨터(Host PC)에서 이용할 수 있게 된다.In the authentication method of the fingerprint information storage USB-Key system according to the present invention, when a user wants to use a USB-Key certificate, a digital signature private secret key, and the like, the fingerprint information and the USB inputted to the fingerprint reader from the host PC are used. When the fingerprint information stored in the Key is matched with the user's fingerprint and matched, the certificate and the digital signature private secret key stored in the USB-Key can be decrypted and used on the host computer.

상기의 지문인식기는 사용자가 지문인식기에 이용하고자 하는 지문을 입력하면 지문 영상을 호스트 컴퓨터(Host PC)에 전달할 수 있는 시스템이다.The fingerprint reader is a system capable of transferring a fingerprint image to a host PC when a user inputs a fingerprint to be used for the fingerprint reader.

지문영상의 구조를 살펴보면 다음과 같다. 산맥과 같이 솟아 오른 부분을 융선(ridge)이라 하고 반대로 융선과 융선 사이에 계곡과 같이 파인 부분을골(Valley)이라 한다. 지문내의 융선과 골 이외에도 지문의 형태적 특성을 나타내는 것들이 있는데 융선이 흐르다가 끊긴 단말부분을 단점(ending point)이라 부르고 융선이 흐르다가 두 개의 방향으로 갈라지는 점을 분기점(bifurcation point)이라 한다. 이외에도 융선의 흐름으로 코어와 삼각점등의 특징 값들이 존재한다. 이러한 특징값들 중 주로 단점과 분기점의 조합으로 지문인식 알고리즘을 구현한다. 다른 특징 값들은 개인차에 따라 특징값을 가지고 있는 사람과 특징값을 갖지 못하는 사람이 있다.The structure of the fingerprint image is as follows. The ridge that rises like a mountain range is called ridge, and the valley between the ridge and the ridge is called valley. In addition to the ridges and valleys in the fingerprint, there are those that show the morphological characteristics of the fingerprint. The end of the ridge flows is called the ending point, and the ridge flows and splits in two directions called the bifurcation point. In addition, there are characteristic values such as the core and the triangular point due to the flow of the ridge. Among these feature values, the fingerprint recognition algorithm is implemented by a combination of shortcomings and branch points. Other feature values are people with feature values and people with no feature values depending on individual differences.

최근 이러한 지문인식 시스템 또한 산업전반에 적용하여 이루어지고 있으나 독립된 장비로서 주로 적용되어지고 있다.Recently, such a fingerprint recognition system has been applied to the entire industry, but is mainly applied as an independent device.

이하, 본 발명에 따른 지문정보 저장 USB-Key 인증 시스템을 첨부된 도면을 참고로 하여 다음과 같이 설명한다.Hereinafter, a fingerprint information storage USB-Key authentication system according to the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 지문정보 저장 USB-Key 인증 시스템 구성도이고, 도 2는 본 발명에 따른 USB-Key에 지문정보 등록 흐름도이고, 도 3은 본 발명에 따른 USB-Key의 지문정보 변경 흐름도이고, 도 4는 본 발명에 따른 지문정보 저장 USB-Key 인증 시스템 흐름도이고, 도 5는 본 발명에 따른 생체정보 저장 USB-Key 인증 시스템 구성도이다.1 is a configuration of fingerprint information storage USB-Key authentication system according to the present invention, Figure 2 is a fingerprint information registration flow chart in the USB-Key according to the present invention, Figure 3 is a fingerprint information change of the USB-Key in accordance with the present invention 4 is a flowchart of a fingerprint information storage USB-Key authentication system according to the present invention, and FIG. 5 is a configuration diagram of a biometric information storage USB-Key authentication system according to the present invention.

도 1의 지문정보 저장 USB-Key 인증 시스템 구성도에 따르면, USB-Key 사용자(10)의 지문정보 및 인증서, 전자서명 개인 비밀키, 사용자 계정과 비밀번호 등 중요 자료가 저장된 USB-Key(12)와 사용자로부터 지문정보를 입력 받아 지문정보를 출력하는 지문인식기(14) 및 지문정보가 저장된 USB-Key를 USB 포트에 삽입 시 출력되는 지문 데이터와 지문정보를 입력 받은 지문인식기에서 출력하는 지문 데이터를 비교하여 진정한 사용자인지를 판단하여 인증할 수 있는 프로그램을 구비한 호스트 컴퓨터(Host PC)(16)를 형성시키는 것이 바람직하다.According to the configuration of the fingerprint information storage USB-Key authentication system of Figure 1, USB-Key (12) that stores important information, such as fingerprint information and certificates, digital signature personal secret key, user account and password of the USB-Key user 10 Fingerprint reader 14 for receiving fingerprint information from the user and outputting fingerprint information, and fingerprint data output when the USB-Key storing the fingerprint information is inserted into the USB port and fingerprint data output from the fingerprint reader receiving the fingerprint information. In comparison, it is desirable to form a host PC 16 having a program that can determine and authenticate whether or not it is a true user.

상기의 USB-Key 사용자(10)는 USB-Key(12)를 호스트 컴퓨터(16)의 USB 입력 장치의 일측에 삽입하여 사용하게 된다.The USB-Key user 10 inserts and uses the USB-Key 12 into one side of the USB input device of the host computer 16.

상기의 지문인식기(14)는 사용자(10)가 지문인식기(14)에 이용하고자 하는 지문을 입력하면 지문 영상을 호스트 컴퓨터(Host PC)(16)에 전달할 수 있는 시스템이다.The fingerprint reader 14 is a system capable of transferring a fingerprint image to a host PC 16 when the user 10 inputs a fingerprint to be used for the fingerprint reader 14.

상기의 호스트 컴퓨터(Host PC)(16)는 지문인식기(14)에서 수신되는 지문영상을 복호화하고 지문정보의 무결성을 검사하여 USB-Key(12)의 지문정보와 매칭하여 진정한 사용자인지를 판단할 수 있는 지문인증 알고리즘을 포함한다.The host PC 16 decodes the fingerprint image received from the fingerprint reader 14 and checks the integrity of the fingerprint information to match the fingerprint information of the USB-Key 12 to determine whether it is a true user. Fingerprint authentication algorithm.

도 2의 USB-Key에 지문정보 등록 흐름도에 따르면, 지문인식 장치를 통해서 입력 받은 지문정보를 USB-Key에 저장하는 과정을 나타낸다.According to the fingerprint information registration flow chart of the USB-Key of FIG. 2, the fingerprint information received through the fingerprint recognition device is stored in the USB-Key.

사용자는 USB-Key를 호스트 컴퓨터에 삽입하면 호스트 컴퓨터는 USB-Key를 찾게 된다(18). 호스트 컴퓨터는 USB-Key의 초기화를 시키고(20) USB-Key Pin 체크를 하여(22) USB-Key 정보를 확인한다(24). USB-Key 정보를 확인한 후에 USB-Key 지문정보 등록 프로그램을 실행하여(26) 지문 등록 여부를 확인하여 사용자가 지문 등록을 요구하면(28), 사용자는 지문인식기에 저장하고자 하는 지문을 입력하면(30), 지문인식기는 입력 받은 지문정보를 호스트 컴퓨터에 전송한다(32). 호스트 컴퓨터는 수신된 지문정보에 대해 임시 지문 템플릿을 생성(34)하고 USB-Key에 지문정보를 저장한다(36). USB-Key에 지문정보가 저장되면 호스트 컴퓨터는 생성하였던 임시 지문 템플릿을 삭제(38)한다. USB-Key에 지문정보를 저장한 후 전자상거래에서 이용될 인증서,전자서명 개인 비밀키,사용자 계정 및 비밀번호 등을 암호화하여 USB-Key로 전송하고(40) USB-Key에 인증서,전자서명 개인 비밀키,사용자 계정 및 비밀번호 등을 저장(42)한다.When the user inserts the USB-Key into the host computer, the host computer finds the USB-Key (18). The host computer initializes the USB-Key (20) and checks the USB-Key Pin (22) to verify the USB-Key information (24). After checking the USB-Key information, run the USB-Key fingerprint information registration program (26) to check whether the fingerprint is registered, and if the user requests fingerprint registration (28), the user inputs the fingerprint to be stored in the fingerprint reader ( 30, the fingerprint reader transmits the received fingerprint information to the host computer (32). The host computer generates 34 a temporary fingerprint template for the received fingerprint information and stores 36 fingerprint information in the USB-Key. When fingerprint information is stored in the USB-Key, the host computer deletes the generated temporary fingerprint template (38). After storing the fingerprint information on the USB-Key, encrypt the certificate, digital signature private secret key, user account and password to be used in the e-commerce and transfer it to the USB-Key (40). Keys, user accounts and passwords are stored (42).

도 3의 본 발명에 따른 USB-Key의 지문정보 변경 흐름도에 따르면, USB-Key에 지문 정보를 저장한 후에 지문 정보를 변경하는 과정을 나타낸다. USB-Key를 호스트 컴퓨터에 삽입하고 USB-Key를 찾게 되는 과정은 도 2의 과정과 동일하다.According to the fingerprint information change flowchart of the USB-Key according to the present invention of FIG. 3, the fingerprint information is changed after storing the fingerprint information in the USB-Key. The process of inserting the USB-Key into the host computer and finding the USB-Key is the same as that of FIG.

USB-Key의 지문정보를 읽어(50) 지문정보를 호스트 컴퓨터에 전송한다(52). USB-Key의 지문정보를 사용자가 변경하기를 원하면 USB-Key에 등록하였던 지문을 지문인식기에 입력하고(54), 지문인식기는 입력된 지문 정보를 호스트 컴퓨터로 전송한다(56). 호스트 컴퓨터는 수신된 지문정보를 지문 매칭 알고리즘에 의해 USB-Key에 저장되어 있는 지문정보와 매칭(58)하여 일치하면(60) USB-Key의 지문정보를 변경할 수 있게 된다. 사용자가 USB-Key의 지문정보 변경을 요구하면(62) 변경하고자 하는 지문을 지문인식기에 입력하고(64), 지문인식기는 수신된 지문정보를 호스트 컴퓨터로 전송한다(66). 호스트 컴퓨터는 수신된 지문정보를 임시 지문 템플렛으로 생성(68)한 후 USB-Key의 지문정보를 변경하여 저장한다(70). USB-Key에 지문정보가 저장되면 호스트 컴퓨터는 생성하였던 임시 지문 템플릿을 삭제하여(72) 호스트 컴퓨터에는 사용자의 지문정보를 저장하고 있지 않음을 알 수 있다.The fingerprint information of the USB-Key is read (50) and the fingerprint information is transmitted to the host computer (52). If the user wants to change the fingerprint information of the USB-Key, the fingerprint registered with the USB-Key is input to the fingerprint reader (54), and the fingerprint reader transmits the input fingerprint information to the host computer (56). The host computer can change the fingerprint information of the USB-Key when the received fingerprint information is matched (58) with the fingerprint information stored in the USB-Key by a fingerprint matching algorithm (60). When the user requests to change the fingerprint information of the USB-Key (62), the fingerprint to be changed is input to the fingerprint reader (64), and the fingerprint reader transmits the received fingerprint information to the host computer (66). The host computer generates the received fingerprint information as a temporary fingerprint template (68) and then changes and stores the fingerprint information of the USB-Key (70). When the fingerprint information is stored in the USB-Key, the host computer deletes the created temporary fingerprint template (72), and it can be seen that the fingerprint information of the user is not stored in the host computer.

도 4의 지문정보 저장 USB-Key 인증 시스템 흐름도에 따르면, 사용자는 USB-Key를 호스트 컴퓨터에 삽입하면 호스트 컴퓨터는 USB-Key를 찾게 된다(74). 호스트 컴퓨터는 USB-Key의 초기화를 시키고(76) USB-Key Pin 체크를 하여(78) USB-Key의 지문정보를 확인하고(80) 지문정보를 호스트 컴퓨터에 전송한다(82). 사용자는 USB-Key에 등록하였던 지문을 지문인식기에 입력하고(84), 지문인식기는 입력된 지문 정보를 호스트 컴퓨터로 전송한다(86). 호스트 컴퓨터는 수신된 지문정보를 지문 매칭 알고리즘에 의해 USB-Key에 저장되어 있는 지문정보와 매칭(88)하여 일치하면(90) USB-Key의 인증서,전자서명 개인 비밀키 등을 호스트 컴퓨터에 전송하여(92) 호스트 컴퓨터는 인증서,전자서명 개인 비밀키 등을 복호화하여 인증서를 인증기관으로부터 확인 받고(94) 전자상거래에 이용할 수 있다.According to the fingerprint information storage USB-Key authentication system flowchart of FIG. 4, when the user inserts the USB-Key into the host computer, the host computer searches for the USB-Key (74). The host computer initializes the USB-Key (76), checks the USB-Key Pin (78), checks the fingerprint information of the USB-Key (80), and transmits the fingerprint information to the host computer (82). The user inputs the fingerprint registered with the USB-Key to the fingerprint reader (84), and the fingerprint reader transmits the input fingerprint information to the host computer (86). When the host computer matches the received fingerprint information with the fingerprint information stored in the USB-Key by the fingerprint matching algorithm (88) and matches it (90), the host computer transmits the USB-Key's certificate, digital signature private secret key, etc. to the host computer. (92) The host computer decrypts the certificate, the digital signature private secret key, and the like, obtains the certificate from the certificate authority (94), and can use it for electronic commerce.

전자상거래에서 이용되는 인증서,전자서명 개인 비밀키 등을 USB-Key에서 지문으로 관리하므로 이동의 편리성과 타인이 이용할 위험성을 배제하여 안전하게 전자상거래를 이용할 수 있음을 알 수 있다.Certificates used in e-commerce, e-signatures, and private keys are managed by USB-Key with fingerprints, so it can be seen that e-commerce can be safely used without the convenience of movement and the danger of others.

도 5의 생체정보 저장 USB-Key 인증 시스템 구성도에 따르면, 상기 도 1 내지 도 4에서 설명한 지문정보 저장 USB-Key에 지문 이외의 생체정보(홍채,정맥,얼굴,음성,각막,손모양,서명 등)를 USB-Key 인증 방식으로 적용할 수 있다.According to the configuration of the biometric information storage USB-Key authentication system of FIG. 5, the biometric information other than the fingerprint (iris, vein, face, voice, cornea, hand shape, Signature, etc.) can be applied with USB-Key authentication.

따라서, 상기의 생체정보 저장 USB-Key 인증 시스템은 사용자의 생체정보(홍채,정맥,얼굴,음성,각막,손모양,서명 등)(96) 및 인증서, 전자서명개인 비밀키, 사용자 계정과 패스워드 등 중요 자료가 저장된 USB-Key(98)와 사용자로부터 생체정보를 입력 받아 생체정보를 출력하는 장치(100) 및 생체정보가 저장된 USB-Key를 USB 포트에 삽입 시 출력되는 생체정보 데이터와 생체정보를 입력 받은 장치에서 출력하는 생체정보 데이터를 비교하여 진정한 사용자인지를 판단하여 인증할 수 있는 프로그램을 구비한 호스트 컴퓨터(Host PC)(102)를 포함하여 구성되는 것이다.Therefore, the biometric information storage USB-Key authentication system is the user's biometric information (iris, vein, face, voice, cornea, hand, signature, etc.) 96 and certificate, private signature private key, user account and password Bio-information data and bio-information that are output when the bio-information is input to the USB port and the device 100 for outputting bio-information from the user and the bio-information stored therein is inserted into the USB port. It is configured to include a host computer (102) having a program that can compare the biometric data outputted from the input device to determine whether the user is a true user.

이상에서 본 발명은 기재된 구체적 예에 대해서만 상세히 설명되었지만 지문정보 저장 UBS-Key 시스템 본 발명은 상기한 실시 예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구 범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the specific examples described, the fingerprint information storage UBS-Key system The present invention is not limited to the above-described embodiment, and as claimed in the following claims, the present invention deviates from the gist of the present invention. It will be apparent to those skilled in the art that various modifications and variations are possible within the scope of the invention, and such modifications and variations belong to the appended claims.

생체인식 장치와 USB 연결 장치가 설치된 컴퓨터를 이용하여 본인이 실물로 소지하고 있는 USB-Key에 생체정보(지문,홍채,정맥,얼굴,음성,각막,손모양,서명 등)와 전자상거래에 사용되는 인증서, 전자서명 개인 비밀키, 사용자 계정과 패스워드 등 중요정보를 다양한 생체인식 입력장치를 이용하여 USB-Key에 암호화하여 저장하고 이 생체정보 인증 방법을 채택한 쇼핑몰과 인터넷 뱅킹, 사이버 트레이딩 등 모든 전자상거래 및 인증 분야에서 안전한 사용자 인증을 위한 방법을 제공하여 이동성의 용이함과 생체인식으로 보호되는 USB-Key의 분실, 도난 및 비밀번호 유출 의 문제가 발생하지 않기 때문에 안심하고 전자상거래에 활용할 수 있는 효과가 있다.By using a computer equipped with a biometric device and a USB connection device, it is used for biometric information (fingerprint, iris, vein, face, voice, cornea, hand shape, signature, etc.) and electronic commerce on the USB-Key owned by the user. All the electronics such as shopping malls, Internet banking, cyber trading, etc. that use this biometric authentication method to store and store important information such as certificates, digital signatures, private secret keys, user accounts and passwords on a USB-Key using various biometric input devices. By providing a method for secure user authentication in the field of commerce and authentication, there is no problem of loss, theft, and password leakage of USB-Key, which is protected with ease of mobility and biometrics, so it can be used for e-commerce with confidence. have.

Claims (6)

통상의 USB-Key시스템에 있어서,In a normal USB-Key system, 사용자의 지문정보 및 공인인증서, 전자서명개인 비밀키, 사용자 계정과 패스워드 등 중요 자료를 암호화하여 저장된 USB-Key;와USB-Key stored by encrypting important data such as user's fingerprint information and public certificate, digital signature private secret key, user account and password; and 사용자로부터 지문정보를 입력 받아 지문정보를 출력하는 지문인식기; 및A fingerprint reader for receiving fingerprint information from the user and outputting fingerprint information; And 지문정보가 저장된 USB-Key를 USB 포트에 삽입 시 출력되는 지문 데이터와 지문정보를 입력 받은 장치에서 출력하는 지문 데이터를 비교하여 진정한 사용자인지를 판단하여 인증할 수 있는 프로그램을 구비한 호스트 컴퓨터(Host PC)를 포함하여 구성되는 것을 특징으로 하는 지문정보 저장 USB-Key 인증 시스템.A host computer with a program that can determine and authenticate a user by comparing the fingerprint data output when the USB-Key with the fingerprint information is inserted into the USB port and the fingerprint data output from the device receiving the fingerprint information. PC) fingerprint information storage USB-Key authentication system, characterized in that it is configured to include. 제 1항에 있어서, 사용자가 지문인식기를 통해 지문정보를 호스트 컴퓨터(Host PC)에 전달한 지문정보를 템플릿화시켜 무결성 검사를 실시하고 이상이 없으면 수신된 지문정보를 저장하게 되고, 인증서와 전자서명 개인 비밀키, 사용자 계정 및 비밀번호를 암호화하여 USB-Key에 저장할 수 있는 전산 프로그램; 및According to claim 1, wherein the user fingerprints the fingerprint information delivered to the host computer (Host PC) through the fingerprint reader to conduct an integrity check, and if there is no error, the received fingerprint information is stored, and the certificate and the digital signature A computer program that encrypts the private secret key, user account, and password and stores them on the USB-Key; And USB-Key에 저장된 지문정보 및 인증서와 전자서명 개인 비밀키, 사용자 계정및 비밀번호를 변경할 수 있도록 하는 것을 포함한 전산 프로그램.Computational program including the ability to change fingerprint information and certificates stored on USB-Key and digital signature personal secret key, user account and password. 제 1항에 있어서, 지문인식기에 입력된 지문정보와 USB-Key에 저장된 지문정보를 매칭시켜 사용자의 지문정보로 인증되면 USB-Key에 저장된 인증서, 전자서명 개인 비밀키 등을 복호화하여 인증서를 인증기관으로부터 확인 받을 수 있도록 하는 전산 프로그램.According to claim 1, If the fingerprint information input to the fingerprint reader and the fingerprint information stored in the USB-Key is matched with the user's fingerprint information and authenticated by decrypting the certificate stored in the USB-Key, digital signature private secret key, etc. A computer program that allows you to get confirmation from your organization. 통상의 USB-Key시스템에 있어서,In a normal USB-Key system, 사용자의 생체정보(홍채,정맥,얼굴,음성,각막,손모양,서명 등) 및 인증서, 전자서명 개인 비밀키, 사용자 계정과 패스워드 등 중요 자료가 저장된 USB-Key;와USB-Key that stores important information such as user's biometric information (iris, vein, face, voice, cornea, hand shape, signature, etc.), certificate, digital signature personal secret key, user account and password; 사용자로부터 생체정보를 입력 받아 생체정보를 출력하는 장치; 및An apparatus for receiving biometric information from a user and outputting biometric information; And 생체정보가 저장된 USB-Key를 USB 포트에 삽입 시 출력되는 생체정보 데이터와 생체정보를 입력 받은 장치에서 출력하는 생체정보 데이터를 비교하여 진정한 사용자인지를 판단하여 인증할 수 있는 프로그램을 구비한 호스트 컴퓨터(Host PC)를 포함하여 구성되는 것을 특징으로 하는 생체정보 저장 USB-Key 인증 시스템.A host computer equipped with a program for authenticating and authenticating a user by comparing the biometric data output when the biometric information is stored into the USB port and the biometric data output from the device receiving the biometric information. Biometric information storage USB-Key authentication system comprising a (Host PC). 제 4항에 있어서, 사용자가 생체인식 장치를 통해 생체정보를 호스트 컴퓨터(Host PC)에 전달한 생체정보를 템플릿화시켜 무결성 검사를 실시하고 이상이 없으면 수신된 생체정보를 저장하게 되고, 인증서와 전자서명 개인 비밀키, 사용자 계정 및 비밀번호를 암호화하여 USB-Key에 저장할 수 있는 전산 프로그램; 및5. The method of claim 4, wherein the user templates the biometric information transmitted to the host PC through the biometric device to conduct integrity checks, and if there is no error, stores the received biometric information, and stores the certificate and electronics. A computer program that encrypts the signature private secret key, user account, and password and stores them on the USB-Key; And USB-Key에 저장된 생체정보 및 인증서와 전자서명 개인 비밀키, 사용자 계정 및 비밀번호를 변경할 수 있도록 하는 것을 포함한 전산 프로그램.Computational program including the ability to change biometric information and certificates stored on USB-Key and digital signature personal secret key, user account and password. 제 4항에 있어서, 생체인식 장치에 입력된 생체정보와 USB-Key에 저장된 생체정보를 매칭시켜 사용자의 생체정보로 인증되면 USB-Key에 저장된 인증서, 전자서명 개인 비밀키 등을 복호화하여 인증서를 인증기관으로부터 확인 받을 수 있도록 하는 전산 프로그램.According to claim 4, If the biometric information input to the biometric device and the biometric information stored in the USB-Key is matched with the user's biometric information to decrypt the certificate stored in the USB-Key, digital signature private secret key, etc. A computerized program that allows you to verify with a certification body.
KR1020020005527A 2002-01-31 2002-01-31 Fingerprint USB-Key authentication system KR20030065761A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020005527A KR20030065761A (en) 2002-01-31 2002-01-31 Fingerprint USB-Key authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020005527A KR20030065761A (en) 2002-01-31 2002-01-31 Fingerprint USB-Key authentication system

Publications (1)

Publication Number Publication Date
KR20030065761A true KR20030065761A (en) 2003-08-09

Family

ID=32219996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020005527A KR20030065761A (en) 2002-01-31 2002-01-31 Fingerprint USB-Key authentication system

Country Status (1)

Country Link
KR (1) KR20030065761A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040982A (en) * 2002-11-08 2004-05-13 주식회사 네이비 Usb token system using finger printing cognition
KR20040048048A (en) * 2002-12-02 2004-06-07 한국전자통신연구원 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus
WO2006080747A1 (en) * 2004-10-11 2006-08-03 Shinho Kim Iris identification system integrated usb storage device
KR100834990B1 (en) * 2005-08-01 2008-06-04 민정홍 Security system operatable on the portable storage device by usb interface
CN103971240A (en) * 2013-01-30 2014-08-06 裘羽 Method for dependable network payment
CN108270769A (en) * 2017-12-11 2018-07-10 中国电子科技集团公司第三十二研究所 Websocket-based dual-factor authentication system and method
CN110708161A (en) * 2018-09-27 2020-01-17 安徽省电子认证管理中心有限责任公司 Method for mobile device signature
CN113191778A (en) * 2021-05-20 2021-07-30 中国农业银行股份有限公司 Identity authentication method and identity authentication device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05231056A (en) * 1992-02-24 1993-09-07 Matsushita Commun Ind Co Ltd Electronic key incorporating individual identifying function
JPH11175478A (en) * 1997-12-10 1999-07-02 Nec Corp System for authenticating the person himself
KR200189514Y1 (en) * 2000-02-07 2000-07-15 주식회사인터넷시큐리티 Non-power electric signature apparatus based on fingerprint
KR200235159Y1 (en) * 2001-03-31 2001-10-10 (주)인포키커뮤니케이션 Multipurpose security hot-key pad
KR100332690B1 (en) * 2000-01-14 2002-04-15 이기룡 Secret key security device with USB port
KR20020075530A (en) * 2001-03-26 2002-10-05 김영제 Door Opening/Closing System Using Fingerprint Identification
KR20030033863A (en) * 2001-10-25 2003-05-01 (주)엔라인시스템 The method and system of multistage user certification using active user-certifiable card of USB module type

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05231056A (en) * 1992-02-24 1993-09-07 Matsushita Commun Ind Co Ltd Electronic key incorporating individual identifying function
JPH11175478A (en) * 1997-12-10 1999-07-02 Nec Corp System for authenticating the person himself
KR100332690B1 (en) * 2000-01-14 2002-04-15 이기룡 Secret key security device with USB port
KR200189514Y1 (en) * 2000-02-07 2000-07-15 주식회사인터넷시큐리티 Non-power electric signature apparatus based on fingerprint
KR20020075530A (en) * 2001-03-26 2002-10-05 김영제 Door Opening/Closing System Using Fingerprint Identification
KR200235159Y1 (en) * 2001-03-31 2001-10-10 (주)인포키커뮤니케이션 Multipurpose security hot-key pad
KR20030033863A (en) * 2001-10-25 2003-05-01 (주)엔라인시스템 The method and system of multistage user certification using active user-certifiable card of USB module type

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040982A (en) * 2002-11-08 2004-05-13 주식회사 네이비 Usb token system using finger printing cognition
KR20040048048A (en) * 2002-12-02 2004-06-07 한국전자통신연구원 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus
WO2006080747A1 (en) * 2004-10-11 2006-08-03 Shinho Kim Iris identification system integrated usb storage device
US7894635B2 (en) 2004-10-11 2011-02-22 Rehoboth Tech Co., Ltd. Iris identification system integrated USB storage device
KR100834990B1 (en) * 2005-08-01 2008-06-04 민정홍 Security system operatable on the portable storage device by usb interface
CN103971240A (en) * 2013-01-30 2014-08-06 裘羽 Method for dependable network payment
CN108270769A (en) * 2017-12-11 2018-07-10 中国电子科技集团公司第三十二研究所 Websocket-based dual-factor authentication system and method
CN110708161A (en) * 2018-09-27 2020-01-17 安徽省电子认证管理中心有限责任公司 Method for mobile device signature
CN113191778A (en) * 2021-05-20 2021-07-30 中国农业银行股份有限公司 Identity authentication method and identity authentication device

Similar Documents

Publication Publication Date Title
US10824714B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
JP4511684B2 (en) Biometrics identity verification service provision system
KR100876003B1 (en) User Authentication Method Using Biological Information
US9384338B2 (en) Architectures for privacy protection of biometric templates
US6751734B1 (en) Authentication executing device, portable authentication device, and authentication method using biometrics identification
KR101897715B1 (en) System for non-password secure biometric digital signagure
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
EP3586472B1 (en) Trusted key server
KR20060127080A (en) User authentication method based on the utilization of biometric identification techniques and related architecture
WO2012097362A2 (en) Protecting codes, keys and user credentials with identity and patterns
JP2000358025A (en) Information processing method, information processor and recording medium storing information processing program
JPH1188321A (en) Digital signature generation server
JP2007200367A (en) System for providing biometrics individual confirmation service
KR20050023050A (en) Method for generating encryption key using divided biometric information and user authentication method using the same
KR20030065761A (en) Fingerprint USB-Key authentication system
JP2000188594A (en) Authentication system, fingerprint collation device and authentication method
Chao et al. Biometric-based personal identity-authentication system and security analysis
KR20050051221A (en) Method for issuing a note of authentication and identification of moc user using human features
Albahdal et al. Trusted BWI: Privacy and trust enhanced biometric web identities
Maheshwari et al. Secure authentication using biometric templates in Kerberos
JP2004153843A (en) Information processing method, information processing apparatus and recording medium with information processing program stored therein
JP2007249629A (en) Biological information registration system
JP2004021591A (en) Management device and authentication device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application