KR200311558Y1 - 지문을 이용한 생체인증 유에스비 토큰 시스템 - Google Patents
지문을 이용한 생체인증 유에스비 토큰 시스템 Download PDFInfo
- Publication number
- KR200311558Y1 KR200311558Y1 KR20-2003-0001555U KR20030001555U KR200311558Y1 KR 200311558 Y1 KR200311558 Y1 KR 200311558Y1 KR 20030001555 U KR20030001555 U KR 20030001555U KR 200311558 Y1 KR200311558 Y1 KR 200311558Y1
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- user
- authentication
- token
- present
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
본 고안은; 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로, 더욱 구체적으로 설명하면 토큰과 일체화 된 지문인식센서부에서 지문을 인식하면 토큰내부에 있는 플래시 메모리와 생체인증 비교를 수행하는 정보처리장치가 이를 비교판단하여 인증하는 시스템에 관한 것이다.
이와같은 본 고안은; 특정 사용자의 지문 이미지를 저장하는 메모리와; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와; 상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 한다.
본 고안에 의하면; 개인생체 정보저장과 모든 인증과정을 토큰시스템 내부에서 해결함으로써, 해킹(HACKING) 및 개인정보 유출을 막을 수 있는 효과가 있다.
Description
본 고안은 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로, 더욱 구체적으로 설명하면, 토큰 외부에 부착된 지문인식센서에서 지문을 인식하여 토론내부에 있는 플래시 메모리의 지문 데이터와 생체인증 비교를 수행하는 인증시스템에 관한 것이다.
최근에 전자상거래와 인터넷 뱅킹의 활성화로 전자서명, 암호화와 같은 정보 보호 서비스의 제공을 위해 PKI(Public key Infrastructure; 공개키 기반구조)의 보급과 사용이 확산되고 있다.
PKI와 관련해 개인키와 같은 정보를 저장하는 장치를 토큰이라 하는데, 기존의 방식은 Diskette, PCMCIA카드, 스마트 카드 등이 있다.
이러한 장치들의 접근 방법은 각 장치의 인터페이스에 따라 다른데, 어떤 장치는 암호, 전자서명, 키쌍 생성 등을 장치 내에서 수행하는 경우도 있다.
통상 전자상거래의 안전성과 신뢰성을 확보하기 위해서는 전자인증제도의 정립이 필수적이라 할수있다.
전자인증제도란 가상공간상의 전자문서, 전자거래 등 관련 업무에서의 당사자의 신분확인 기능, 전자업무 내용의 정보보호 및 무결성 기능, 전자행위에 대한 부인봉쇄 기능 등 전자업무의 중요 인증과 관련하여 신뢰할 만한 제3자(인증기관)가 확인 및 증명해 주는 제도로써, 이와같은 전자인증제도의 핵심은 전자상거래의 안전성과 신뢰성을 확보하기 위한 핵심기술인 전자서명기술의 안전한 운영이다.
전자서명기술은 공개키 암호 알고리즘으로 비밀키와 공개키가 사용된다. 그러므로 전자서명기술의 안전한 운영은 생성키와 검증키(공개키 암호 알고리즘의 비밀키와 공개키)의 안전한 운영에 달려있으며, 공개키는 공개된 정보이므로 어떻게 공개키 위변조 문제를 해결하는가 하는 공개키 인증문제로 귀착되고 이를 해결하기 위해 나온 것이 바로 공개키 기반구조(PKI)이다
그러나 이러한 종래의 장치들은 전자서명시 생성Key가 일시적으로 사용중인 시스템에 존재함으로 외부로 부터의 Attack의 위험성이 존재하게 되는 문제점을 가지고 있으며, 최근 제안되고 있는 Match-on-Token의 경우 또한 지문캡쳐장치가 Token과는 별도로 존재하고 있어 적용성과 가용성에 있어 그리 좋은 성과를 얻지 못하고 있다.
따라서, 이러한 문제점을 해결하기 위하여 안출된 것으로서, 본 고안의 목적은 생체의 고유한 부분인 지문을 이용하여 토큰과 일체화 된 센서에서 지문을 인식하여 토큰 내부에 있는 플래시 메모리와 생체인증 비교를 수행하는 정보처리장치가 토큰에 등록된 수백바이트 크기의 생체정보와 비교하는 이중신원확인과정(2-factor authentication)을 거쳐야 인증이 가능한 생체인증 유에스비 토큰시스템을 제공하는데 있다.
도 1은 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 구성도이다.
도 2는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문등록 처리흐름도이다.
도 3은 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문인증 처리흐름도이다.
도 4는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 외형이다.
도 5a 내지 도 5c는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰시스템의 적용예를 도시한 도면이다.
*** 도면의 주요부분에 대한 부호의 설명 ***
10 ... 지문인식센서 12 ... 센서에서 인식된 지문
20 ... 정보처리장치 30 ... 플래시 메모리
32 ... 사용자 지문 데이터 40 ... 유에스비 Chip
50 ... 유에스비 Interface 52 ... 컨넥터
60 ... 인증확인신호
본 고안은 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로서;
특정 사용자의 지문 이미지를 저장하는 메모리와; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와; 상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 한다.
상기 메모리는 상기 특정 사용자의 지문을 재저장이 가능한 플래시 메모리; 로 구성되는 것을 특징으로 한다.
본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템을 첨부한 도면을 참고로 하여 이하에 상세히 기술되는 실시예에 의하여 그 특징들을 이해할 수 있을 것이다.
도 1은 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 구성도이고, 도 2는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문등록 처리흐름도이며, 도 3은 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문인증 처리흐름도이고, 도 4는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 외형이며, 도 5a 내지 도 5c는 본 고안에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 적용예를 도시한 도면이다.
도1의 시스템 구성도와 도4의 외형도에 따르면, 유에스비 토큰 시스템은 사용자 손가락(1)의 지문(12)을 인식할 수 있는 지문인식센서(10)와, 사용자 지문 데이터(32)가 기저장되어진 플래시 메모리(30)와, 지문인식센서(10)로 부터 입력받은 인식된 지문(12)과 플래시메모리(30)의 사용자 지문 데이터(32)를 비교하여 일치하면 정당한 사용자임을 확인하는 인증확인신호(60)를 송출하는 정보처리장치(20)와, 그 정보처리장치(20)의 신호를 컴퓨터(미도시됨)의 유에스비포트를 통해 송출하기 위한 유에스비칩(유에스비 Chip)(40)과 컨넥터(52)로 이루어진다.
플래시 메모리(30)는 읽고 쓰기가 가능하여 플래시 메모리(30)내에 저장되는 사용자 지문 데이터를 변경/삭제/업데이트가 가능하게 된다.
이하, 좀더 상세하게 살펴보면 다음과 같다.
지문인식센서(10)는 지문을 인식할 수 있도록 부착되는 반도체식 센서로서 토큰의 외부에 사각형상으로 부착된다. 토큰 내부에는 사용자 지문 데이터(32)가 저장된 플래시 메모리(30) 그리고 센서에서 인식되어진 지문(12)과 사용자 지문 데이터(32)를 비교 판단하는 정보처리장치(20)로 이루어져 지문이 서로 일치할 경우 인증확인신호(60)를 유에스비 Chip(40)을 통해 다른 기기와 전송하게 된다.
이하에서는 도2를 참고로 지문 등록 과정을 설명한다.
사용자가 유에스비토큰의 외부에 부착된 지문인식센서(10)에 지문(12)을 입력하면 지문인식센서(10)는 지문이미지를 스캔한다.(s100)
그리고 이와같이 스캔한 지문이미지로부터 사용자 지문 데이터를 추출한 후 플래시메모리(30)에 보관한다.(s102)
지문(12)의 정확성을 기하기 위해 사용자의 지문(32)을 다시 한번 스캔한 다.(s104)
상기한 바와 같이 획득한 2개의 사용자 지문 데이터(32)의 타당성을 체크한다.(s106)
타당성 체크에서 사용자 지문 데이터의 일치여부를 확인하게 된다.(s108)
단계(s108)로 부터 데이터가 일치하면 생체인식 유에스비 토큰에 등록이 되고(s110), 일치하지 않을 경우 등록이 되지 않는다(s112).
이하에서는 도3을 참고로 본 시스템의 지문인증 처리과정을 설명한다.
사용자가 지문(12)을 토큰의 외부에 부착된 지문인식센서(10)에 대면, 지문인식센서(10)는 사용자 지문(12)을 스캔한다.(s200)
스켄한 지문(12)으로부터 지문데이터를 추출한다.(s202)
그리고, 그 추출한 지문데이터를 토큰 내부의 플래시 메모리(30)에 있는 사용자 지문 데이터와 인증과정을 거치게 된다.(s204)
인증과정을 거친후 타당성 확인을 거쳐(s206), 지문이 일치하는지를 비교하게 된다.(s208)
단계(s208)로 부터 지문이 일치하면 Pin Code 처리하는 단계(s210)로 분기하고, 지문이 일치하지 않으면 디세이블(disable)된다.(s212).
일단 Pin Code 처리단계(s210)로부터 Pin의 타당성 확인을 거쳐 입증되면 (s214), 토큰 프로세싱이 된다.(s216)
한편, 이와 같은 구성에 의해 본 시스템에 따른 토큰시스템은 온라인을 통해 원격으로 인증받았던 인증방식에서 벗어나 자체 인증을 통해 해킹이나 개인정보 유출을 막을 수 있는 기능을 갖는 것이다.
이하, 도 5a 내지 도 5c를 참고로 상술한 토큰 시스템의 적용예를 살펴본다.
도 5a는 유에스비 토큰시스템을 이용한 컴퓨터의 보안에 대한 적용 예를 보여주는 것으로, 컴퓨터의 부팅시 신원을 확인하기 위해서 유에스비 토큰시스템을 컴퓨터의 유에스비 포트에 장착하고 센서에 지문을 입력하여 타당성 확인을 거쳐 진정 사용자면 컴퓨터의 사용을 가능케 하는 것이다.
도 5b는 유에스비 토큰시스템을 이용한 물리적 보안 시스템에 대한 적용 예를 보여주는 것으로, 본 토큰시스템으로 가정이나 사무실에서의 출입장치나 ATM 기기와 같은 은행서비스에도 적용이 가능함을 알 수 있다.
도 5c는 유에스비 토큰시스템을 이용한 인터넷뱅킹에 대한 적용 예를 보여주는 것으로, 기존의 인터넷뱅킹과는 달리 지문인증을 통해 인정받은 진정 사용자만 인터넷뱅킹을 이용할 수 있음을 알 수 있다.
이상과 같이 본고안의 실시예에 대하여 상세히 설명하였으나, 본 고안의 권리범위는 이에 한정되지 않으며, 본 고안의 일실시예와 실질적으로 균등의 범위에 있는 것까지 본 고안의 권리범위가 미친다.
이상의 설명에서 알 수 있는 바와 같이, 본 고안에 따른 생체인증 유에스비 토큰시스템을 이용하면 토큰과 일체화 된 지문인식센서부와 토큰 내부에 있는 정보처리부와 플래시 메모리가 인식된 지문을 토큰장치 내부에서 비교판단하여 인증하게 되어 온라인을 통해 서버에 개인정보가 오가는 기존의 원격 인증방식에서 일어났던 해킹, 개인정보 유출을 막을 수 있다는 큰 장점이 있으며 다양한 보안 제품에적용 가능한 장점을 가지고 있다.
Claims (2)
- 특정 사용자의 지문 이미지를 저장하는 메모리와;사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와;상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와;상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 하는 지문을 이용한 생체인증 유에스비 토큰 시스템.
- 제 1항에 있어서,상기 메모리는 상기 특정 사용자의 지문을 재저장이 가능한 플래시 메모리; 로 구성되는 것을 특징으로 하는 지문을 이용한 생체인증 유에스비 토큰 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20-2003-0001555U KR200311558Y1 (ko) | 2003-01-17 | 2003-01-17 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20-2003-0001555U KR200311558Y1 (ko) | 2003-01-17 | 2003-01-17 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020069386A Division KR20040040982A (ko) | 2002-11-08 | 2002-11-08 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR200311558Y1 true KR200311558Y1 (ko) | 2003-05-09 |
Family
ID=49333181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20-2003-0001555U KR200311558Y1 (ko) | 2003-01-17 | 2003-01-17 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR200311558Y1 (ko) |
-
2003
- 2003-01-17 KR KR20-2003-0001555U patent/KR200311558Y1/ko not_active IP Right Cessation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1865442B1 (en) | Method, system and program for authenticating a user by biometric information | |
| US6728881B1 (en) | Fingerprint and signature identification and authorization card and pen | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US10956549B2 (en) | Device and method for biometric recognition, and biometric template registration method | |
| EP2087641B1 (en) | Fuzzy biometrics based signatures | |
| NL1037554C2 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method. | |
| US20190332755A1 (en) | Secure chip, biological feature identification method, and biological feature template registration method | |
| US10963715B2 (en) | Device and method for biometric recognition and method for registering biometric template | |
| JP2000358025A (ja) | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 | |
| JP2000293643A (ja) | Icカード、icカード情報登録/照合方法及びシステム | |
| Ratha | Privacy protection in high security biometrics applications | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| Mimura et al. | Fingerprint verification system on smart card | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| KR20040040982A (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
| Bechelli et al. | Biometrics authentication with smartcard | |
| KR200311558Y1 (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
| AliBabaee et al. | Biometric authentication of fingerprint for banking users, using stream cipher algorithm | |
| KR101853266B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기 | |
| Chizari et al. | Security issues in ATM smart card technology | |
| Cimato et al. | Biometrics and privacy | |
| JP2002304230A (ja) | 本人認証システム及び入力装置 | |
| US11483310B1 (en) | Post-quantum biometric template protection system using smart card | |
| WO2004077208A2 (en) | Authentication system and method | |
| Awotunde et al. | SECURE AUTOMATED TELLER MACHINE (ATM) USING FINGERPRINT AUTHENTICATION AND SHORT-CODE MESSAGE IN A CASHLESS SOCIETY |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| U107 | Dual application of utility model | ||
| N231 | Notification of change of applicant | ||
| REGI | Registration of establishment | ||
| LAPS | Lapse due to unpaid annual fee |