KR20040040982A - 지문을 이용한 생체인증 유에스비 토큰 시스템 - Google Patents
지문을 이용한 생체인증 유에스비 토큰 시스템 Download PDFInfo
- Publication number
- KR20040040982A KR20040040982A KR1020020069386A KR20020069386A KR20040040982A KR 20040040982 A KR20040040982 A KR 20040040982A KR 1020020069386 A KR1020020069386 A KR 1020020069386A KR 20020069386 A KR20020069386 A KR 20020069386A KR 20040040982 A KR20040040982 A KR 20040040982A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- user
- token
- usb
- token system
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Image Input (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은; 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로, 더욱 구체적으로 설명하면 토큰과 일체화 된 지문인식센서부에서 지문을 인식하면 토큰내부에 있는 플래시 메모리와 생체인증 비교를 수행하는 정보처리장치가 이를 비교판단하여 인증하는 시스템에 관한 것이다.
이와같은 본 발명은; 특정 사용자의 지문 이미지를 저장하는 메모리와; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와; 상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 한다.
본 발명에 의하면; 개인생체 정보저장과 모든 인증과정을 토큰시스템 내부에서 해결함으로써, 해킹(HACKING) 및 개인정보 유출을 막을 수 있는 효과가 있다.
Description
본 발명은 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로, 더욱 구체적으로 설명하면, 토큰 외부에 부착된 지문인식센서에서 지문을 인식하여 토큰내부에 있는 플래시 메모리의 지문 데이터와 생체인증 비교를 수행하는 인증시스템에 관한 것이다.
최근에 전자상거래와 인터넷 뱅킹의 활성화로 전자서명, 암호화와 같은 정보보호 서비스의 제공을 위해 PKI(Public Key Infrastructure; 공개키 기반구조)의 보급과 사용이 확산되고 있다.
PKI와 관련해 개인키와 같은 정보를 저장하는 장치를 토큰이라 하는데, 기존의 방식은 Diskette, PCMCIA 카드, 스마트 카드 등이 있다.
이러한 장치들의 접근 방법은 각 장치의 인터페이스에 따라 다른데, 어떤 장치는 암호, 전자서명, 키쌍 생성 등을 장치 내에서 수행하는 경우도 있다.
통상 전자상거래의 안전성과 신뢰성을 확보하기 위해서는 전자인증제도의 정립이 필수적이라 할수있다.
전자인증제도란 가상공간상의 전자문서, 전자거래 등 관련 업무에서의 당사자의 신분확인 기능, 전자업무 내용의 정보보호 및 무결성 기능, 전자행위에 대한부인봉쇄 기능 등 전자업무의 중요 인증과 관련하여 신뢰할 만한 제3자(인증기관)가 확인 및 증명해 주는 제도로써, 이와같은 전자인증제도의 핵심은 전자상거래의 안전성과 신뢰성을 확보하기 위한 핵심기술인 전자서명기술의 안전한 운영이다.
전자서명기술은 공개키 암호 알고리즘으로 비밀키와 공개키가 사용된다. 그러므로 전자서명기술의 안전한 운영은 생성키와 검증키(공개키 암호 알고리즘의 비밀키와 공개키)의 안전한 운영에 달려있으며, 공개키는 공개된 정보이므로 어떻게 공개키 위변조 문제를 해결하는가 하는 공개키 인증문제로 귀착되고 이를 해결하기 위해 나온 것이 바로 공개키 기반구조(PKI)이다.
그러나 이러한 종래의 장치들은 전자서명시 생성Key가 일시적으로 사용중인 시스템에 존재함으로 외부로 부터의 Attack의 위험성이 존재하게 되는 문제점을 가지고 있으며, 최근 제안되고 있는 Match-on-Token의 경우 또한 지문캡쳐장치가 Token과는 별도로 존재하고 있어 적용성과 가용성에 있어 그리 좋은 성과를 얻지 못하고 있다.
따라서, 이러한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 생체의 고유한 부분인 지문을 이용하여 토큰과 일체화 된 센서에서 지문을 인식하여 토큰 내부에 있는 플래시 메모리와 생체인증 비교를 수행하는 정보처리장치가 토큰에 등록된 수백바이트 크기의 생체정보와 비교하는 이중신원확인과정(2-factor authentication)을 거쳐야 인증이 가능한 생체인증 유에스비 토큰시스템을 제공하는데 있다.
도 1은 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 구성도이다.
도 2는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문등록 처리흐름도이다.
도 3은 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문인증 처리흐름도이다.
도 4는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 외형이다.
도 5a 내지 도 5c는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰시스템의 적용예를 도시한 도면이다.
*** 도면의 주요부분에 대한 부호의 설명 ***
10 ... 지문인식센서 12 ... 센서에서 인식된 지문
20 ... 정보처리장치 30 ... 플래시 메모리
32 ... 사용자 지문 데이터 40 ... 유에스비 Chip
50 .. 유에스비 Interface 52 ... 컨넥터
60 ... 인증확인신호
본 발명은 지문을 이용한 생체인증 유에스비 토큰 시스템에 관한 것으로서;
특정 사용자의 지문 이미지를 저장하는 메모리와; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와; 상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 한다.
상기 메모리는 상기 특정 사용자의 지문을 재저장이 가능한 플래시 메모리; 로 구성되는 것을 특징으로 한다.
본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템을 첨부한 도면을 참고로 하여 이하에 상세히 기술되는 실시예에 의하여 그 특징들을 이해할 수 있을 것이다.
도 1은 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 구성도이고, 도 2는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문등록 처리흐름도이며, 도 3은 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 지문인증 처리흐름도이고, 도 4는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 외형이며, 도 5a 내지 도 5c는 본 발명에 따른 지문을 이용한 생체인증 유에스비 토큰 시스템의 적용예를 도시한 도면이다.
도1의 시스템 구성도와 도4의 외형도에 따르면, 유에스비 토큰 시스템은 사용자 손가락(1)의 지문(12)을 인식할 수 있는 지문인식센서(10)와, 사용자 지문 데이터(32)가 기저장되어진 플래시 메모리(30)와, 지문인식센서(10)로 부터 입력받은 인식된 지문(12)과 플래시메모리(30)의 사용자 지문 데이터(32)를 비교하여 일치하면 정당한 사용자임을 확인하는 인증확인신호(60)를 송출하는 정보처리장치(20)와, 그 정보처리장치(20)의 신호를 컴퓨터(미도시됨)의 유에스비포트를 통해 송출하기 위한 유에스비칩(유에스비 Chip)(40)과 컨넥터(52)로 이루어진다.
플래시 메모리(30)는 읽고 쓰기가 가능하여 플래시 메모리(30)내에 저장되는 사용자 지문 데이터를 변경/삭제/업데이트가 가능하게 된다.
이하, 좀더 상세하게 살펴보면 다음과 같다.
지문인식센서(10)는 지문을 인식할 수 있도록 부착되는 반도체식 센서로서 토큰의 외부에 사각형상으로 부착된다. 토큰 내부에는 사용자 지문 데이터(32)가 저장된 플래시 메모리(30) 그리고 센서에서 인식되어진 지문(12)과 사용자 지문 데이터(32)를 비교 판단하는 정보처리장치(20)로 이루어져 지문이 서로 일치할 경우인증확인신호(60)를 유에스비 Chip(40)을 통해 다른 기기와 전송하게 된다.
이하에서는 도2를 참고로 지문 등록 과정을 설명한다.
사용자가 유에스비토큰의 외부에 부착된 지문인식센서(10)에 지문(12)을 입력하면 지문인식센서(10)는 지문이미지를 스캔한다.(s100)
그리고 이와같이 스캔한 지문이미지로부터 사용자 지문 데이터를 추출한 후 플래시메모리(30)에 보관한다.(s102)
지문(12)의 정확성을 기하기 위해 사용자의 지문(32)을 다시 한번 스캔한다.(s104)
상기한 바와 같이 획득한 2개의 사용자 지문 데이터(32)의 타당성을 체크한다.(s106)
타당성 체크에서 사용자 지문 데이터의 일치여부를 확인하게 된다.(s108)
단계(s108)로 부터 데이터가 일치하면 생체인식 유에스비 토큰에 등록이 되고(s110), 일치하지 않을 경우 등록이 되지 않는다(s112).
이하에서는 도3을 참고로 본 시스템의 지문인증 처리과정을 설명한다.
사용자가 지문(12)을 토큰의 외부에 부착된 지문인식센서(10)에 대면, 지문인식센서(10)는 사용자 지문(12)을 스캔한다.(s200)
스켄한 지문(12)으로부터 지문데이터를 추출한다.(s202)
그리고, 그 추출한 지문데이터를 토큰 내부의 플래시 메모리(30)에 있는 사용자 지문 데이터와 인증과정을 거치게 된다.(s204)
인증과정을 거친후 타당성 확인을 거쳐(s206), 지문이 일치하는지를 비교하게 된다.(s208)
단계(s208)로 부터 지문이 일치하면 Pin Code 처리하는 단계(s210)로 분기하고, 지문이 일치하지 않으면 디세이블(disable)된다.(s212).
일단 Pin Code 처리단계(s210)로부터 Pin의 타당성 확인을 거쳐 입증되면(s214), 토큰 프로세싱이 된다.(s216)
한편, 이와 같은 구성에 의해 본 시스템에 따른 토큰시스템은 온라인을 통해 원격으로 인증받았던 인증방식에서 벗어나 자체 인증을 통해 해킹이나 개인정보 유출을 막을 수 있는 기능을 갖는 것이다.
이하, 도 5a 내지 도 5c를 참고로 상술한 토큰 시스템의 적용예를 살펴본다.
도 5a는 유에스비 토큰시스템을 이용한 컴퓨터의 보안에 대한 적용 예를 보여주는 것으로, 컴퓨터의 부팅시 신원을 확인하기 위해서 유에스비 토큰시스템을 컴퓨터의 유에스비 포트에 장착하고 센서에 지문을 입력하여 타당성 확인을 거쳐 진정 사용자면 컴퓨터의 사용을 가능케 하는 것이다.
도 5b는 유에스비 토큰시스템을 이용한 물리적 보안 시스템에 대한 적용 예를 보여주는 것으로, 본 토큰시스템으로 가정이나 사무실에서의 출입장치나 ATM 기기와 같은 은행서비스에도 적용이 가능함을 알 수 있다.
도 5c는 유에스비 토큰시스템을 이용한 인터넷뱅킹에 대한 적용 예를 보여주는 것으로, 기존의 인터넷뱅킹과는 달리 지문인증을 통해 인정받은 진정 사용자만 인터넷뱅킹을 이용할 수 있음을 알 수 있다.
이상과 같이 본발명의 실시예에 대하여 상세히 설명하였으나, 본 발명의 권리범위는 이에 한정되지 않으며, 본 발명의 일실시예와 실질적으로 균등의 범위에 있는 것까지 본 발명의 권리범위가 미친다.
이상의 설명에서 알 수 있는 바와 같이, 본 발명에 따른 생체인증 유에스비 토큰시스템을 이용하면 토큰과 일체화 된 지문인식센서부와 토큰 내부에 있는 정보처리부와 플래시 메모리가 인식된 지문을 토큰장치 내부에서 비교판단하여 인증하게 되어 온라인을 통해 서버에 개인정보가 오가는 기존의 원격 인증방식에서 일어났던 해킹, 개인정보 유출을 막을 수 있다는 큰 장점이 있으며 다양한 보안 제품에적용 가능한 장점을 가지고 있다.
Claims (2)
- 특정 사용자의 지문 이미지를 저장하는 메모리와;사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와;상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호를 송출하는 정보처리장치와;상기 정보처리장치로 부터 송출되는 인증확인신호를 컴퓨터의 유에스비 포트로 전송하는 유에스비칩;을 포함하여 구성되는 것을 특징으로 하는 지문을 이용한 생체인증 유에스비 토큰 시스템.
- 제 1항에 있어서,상기 메모리는 상기 특정 사용자의 지문을 재저장이 가능한 플래시 메모리;로 구성되는 것을 특징으로 하는 지문을 이용한 생체인증 유에스비 토큰 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020069386A KR20040040982A (ko) | 2002-11-08 | 2002-11-08 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020069386A KR20040040982A (ko) | 2002-11-08 | 2002-11-08 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20-2003-0001555U Division KR200311558Y1 (ko) | 2003-01-17 | 2003-01-17 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040040982A true KR20040040982A (ko) | 2004-05-13 |
Family
ID=37338229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020069386A KR20040040982A (ko) | 2002-11-08 | 2002-11-08 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040040982A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006121310A1 (en) * | 2005-05-13 | 2006-11-16 | Digent Co., Ltd. | Portable usb memory stick having payment function, and payment system using usb memory stick, and method therefor |
| US7856519B2 (en) | 2004-06-15 | 2010-12-21 | Trek 2000 International Ltd. | Solid-state storage device with wireless host interface |
| KR200453634Y1 (ko) * | 2010-11-16 | 2011-05-16 | 공두식 | 냉풍기 |
| CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR200189514Y1 (ko) * | 2000-02-07 | 2000-07-15 | 주식회사인터넷시큐리티 | 지문 인식 기반 무전원 전자 서명 장치 |
| KR20010073358A (ko) * | 2000-01-14 | 2001-08-01 | 이기룡 | 유.에스.비 포트 방식의 비밀키 보안장치 |
| KR20020075530A (ko) * | 2001-03-26 | 2002-10-05 | 김영제 | 지문인식을 이용한 도어개폐시스템 |
| KR20030065761A (ko) * | 2002-01-31 | 2003-08-09 | 주식회사 애드시큐 | 지문정보 저장 유에스비 키 인증 시스템 |
| KR20040014900A (ko) * | 2001-06-28 | 2004-02-18 | 트렉 2000 인터네셔널 엘티디. | 생물 측정학 기반의 인증 능력을 갖는 휴대용 장치 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
-
2002
- 2002-11-08 KR KR1020020069386A patent/KR20040040982A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010073358A (ko) * | 2000-01-14 | 2001-08-01 | 이기룡 | 유.에스.비 포트 방식의 비밀키 보안장치 |
| KR200189514Y1 (ko) * | 2000-02-07 | 2000-07-15 | 주식회사인터넷시큐리티 | 지문 인식 기반 무전원 전자 서명 장치 |
| KR20020075530A (ko) * | 2001-03-26 | 2002-10-05 | 김영제 | 지문인식을 이용한 도어개폐시스템 |
| KR20040014900A (ko) * | 2001-06-28 | 2004-02-18 | 트렉 2000 인터네셔널 엘티디. | 생물 측정학 기반의 인증 능력을 갖는 휴대용 장치 |
| KR20030065761A (ko) * | 2002-01-31 | 2003-08-09 | 주식회사 애드시큐 | 지문정보 저장 유에스비 키 인증 시스템 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7856519B2 (en) | 2004-06-15 | 2010-12-21 | Trek 2000 International Ltd. | Solid-state storage device with wireless host interface |
| WO2006121310A1 (en) * | 2005-05-13 | 2006-11-16 | Digent Co., Ltd. | Portable usb memory stick having payment function, and payment system using usb memory stick, and method therefor |
| KR200453634Y1 (ko) * | 2010-11-16 | 2011-05-16 | 공두식 | 냉풍기 |
| CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| EP1865442B1 (en) | Method, system and program for authenticating a user by biometric information | |
| US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US10956549B2 (en) | Device and method for biometric recognition, and biometric template registration method | |
| EP2087641B1 (en) | Fuzzy biometrics based signatures | |
| US20190332755A1 (en) | Secure chip, biological feature identification method, and biological feature template registration method | |
| KR101907170B1 (ko) | 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법 | |
| Buchmann et al. | Towards electronic identification and trusted services for biometric authenticated transactions in the Single Euro Payments Area | |
| JP2000293643A (ja) | Icカード、icカード情報登録/照合方法及びシステム | |
| Ratha | Privacy protection in high security biometrics applications | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| KR20040040982A (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| Bechelli et al. | Biometrics authentication with smartcard | |
| KR200311558Y1 (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
| Chizari et al. | Security issues in ATM smart card technology | |
| TWI620088B (zh) | 用於防止身分盜用的身分認證系統 | |
| Piper et al. | Identities and authentication | |
| JP2006350683A (ja) | 人物認証装置 | |
| SV | Multifactor Authentication for ATM Security System | |
| Roy et al. | STUDY ON TWO STAGE AUTHENTICATION FOR ONLINE TRANSACTION IN MOBILE DEVICES | |
| Li et al. | An identification system combined with fingerprint and cryptography | |
| Wu | Biometrics authentication system on open network and security analysis | |
| CN115525886A (zh) | 一种基于指纹识别的usb数据读取方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |