KR20040048048A - An Authentication Method Using Multi-Biometric Data and USB Key Apparatus - Google Patents

An Authentication Method Using Multi-Biometric Data and USB Key Apparatus Download PDF

Info

Publication number
KR20040048048A
KR20040048048A KR1020020075811A KR20020075811A KR20040048048A KR 20040048048 A KR20040048048 A KR 20040048048A KR 1020020075811 A KR1020020075811 A KR 1020020075811A KR 20020075811 A KR20020075811 A KR 20020075811A KR 20040048048 A KR20040048048 A KR 20040048048A
Authority
KR
South Korea
Prior art keywords
biometric information
usb
host
key device
authentication
Prior art date
Application number
KR1020020075811A
Other languages
Korean (ko)
Inventor
김영진
정용화
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020020075811A priority Critical patent/KR20040048048A/en
Publication of KR20040048048A publication Critical patent/KR20040048048A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Abstract

PURPOSE: A certification method and a USB(Universal Serial Bus) certification key device using multi-biometric information are provided to correctly certify a user to use various service systems, guarantee the safety for the danger against personal information hacking, and offer convenience by complexly using the multi-biometric information. CONSTITUTION: A USB device driver(122) is used for certifying the user by connecting to a host(110) through the USB(111). A system management/operation code part(123) processes the biometric information singular points of each different format inputted through the USB device driver depending on a command of the host. Each biometric information matching module(124) stores the biometric information singular point or verifies accordance by comparing the biometric information singular points with the stored biometric information singular points depending on a processing result of the system management/operation code part.

Description

다중 생체 정보를 이용한 인증방법 및 USB 인증키 장치{An Authentication Method Using Multi-Biometric Data and USB Key Apparatus}An Authentication Method Using Multi-Biometric Data and UBS Key Apparatus

본 발명은 생체정보를 이용하여 사용자를 인증하는 방법 및 장치에 관한 것으로, 보다 상세하게는 지문, 얼굴, 음성 등의 생체 정보를 복수개 이용하여 보다 정확한 사용자의 인증을 가능하게 하는 다중 생체 정보를 이용한 인증방법 및 USB 인증키 장치에 관한 것이다.The present invention relates to a method and apparatus for authenticating a user using biometric information. More particularly, the present invention relates to a method and apparatus for authenticating a user using a plurality of biometric information such as fingerprints, faces, and voices. An authentication method and a USB authentication key device.

일반적으로, 개인에 대한 인증처리는 컴퓨터 시스템의 로그온이나 출입 ID에 주로 사용되어 왔으며, 최근에는 전자상거래, 전자화폐 등에 폭넓게 사용되고 있다. 이러한 인증처리에 있어서, 개인 정보의 안전한 관리 및 안전한 사용자 인증이 매우 중요하므로 종래에는 패스워드 또는 개인번호(PIN) 등을 사용하여 이를 수행하여 왔다. 그러나, 개인 인증 방법인 상기 패스워드 또는 개인번호(PIN)의 사용은 해킹 또는 관리 부주의에 의해 노출이 되기 쉬운 단점이 있다.In general, the authentication process for an individual has been mainly used for logon or access ID of a computer system, and recently, it is widely used for electronic commerce and electronic money. In this authentication process, since secure management of personal information and secure user authentication are very important, this has been conventionally performed using a password or a personal number (PIN). However, the use of the password or personal number (PIN), which is a personal authentication method, has a disadvantage of being easily exposed by hacking or management carelessness.

이러한 단점을 해결하기 위해, 최근에 USB 방식의 보안 인증 키장치를 사용하고 있다. 특히 상기 USB 방식의 보안 인증 키장치에 지문과 같은 생체 정보를 담아 인증 시스템과 통신하여 사용되는 개인 식별을 위한 인증 장치로서 상기 USB 방식의 보안 키가 많이 사용된다. 상기 USB 방식의 보안 인증 키장치에 대한 선행 특허로서 대한민국 특허 출원번호 제10-2000-0001699호는 '유.에스.비 포트 방식의비밀키 보안장치'를 게시하고 있으며, 대한민국 특허 출원번호 제10-2000-0051128호는 '인터넷 뱅킹용 유 에스 비 키'를 게시하고 있다. 상기 제10-2000-0001699호에 게재된 USB 방식의 보안 인증 키장치는 생체 정보, 특히 지문을 암복호화의 선택 수단으로만 사용하기 때문에 별도의 개인 인증 데이터를 필요로 하며 공개키 방식으로 이용함으로써 외부 인증 센터가 필요로 하는 단점이 있다. 또한 상기 제10-2000-0051128호에 게재된 USB 방식의 보안 인증 키장치는 인터넷 뱅킹 서비스라는 특정한 용도에 제한되어 있으며, 생체 정보를 사용에 따른 사용자 편의성을 제공하지 않기 때문에 비밀번호를 잊어 버리거나 USB키를 분실하는 경우 사용이 불가능해지는 단점이 있다.In order to solve this disadvantage, recently, a USB security authentication key device has been used. In particular, the USB type security key is widely used as an authentication device for personal identification used in communication with an authentication system by containing biometric information such as a fingerprint in the USB type security authentication key device. As a prior patent for the security authentication key device of the USB method, Korean Patent Application No. 10-2000-0001699 discloses a 'U.S.B port type secret key security device', and Korea Patent Application No. 10 -2000-0051128 publishes 'Usb key for internet banking'. Since the USB type security authentication key device disclosed in No. 10-2000-0001699 uses biometric information, especially a fingerprint as a means for selecting encryption and decryption, requires separate personal authentication data and is used as a public key method. There is a disadvantage in that an external certification center is required. In addition, the USB-type security authentication key device disclosed in No. 10-2000-0051128 is limited to a specific use such as an Internet banking service, and forgot password or USB key because it does not provide user convenience by using biometric information. If you lose the disadvantage that you can not use.

특히, 사용자 인증을 위한 생체 정보로서 사용되는 지문 정보는 개인 식별 인식율 및 오판율의 편차가 심하고, 일부 사용자는 지문 정보 자체를 획득할 수 없는 경우가 존재하는 문제점이 있다. 또한 광학식 지문 인식기는 지문의 영상을 입력받아 이미지 처리를 하기 때문에, 지문 조작 등에 따른 개인 정보 침해가 존재할 수 있는 문제점이 있다.In particular, the fingerprint information used as the biometric information for user authentication has a problem in that the personal identification recognition rate and the false positive rate vary greatly, and some users cannot acquire the fingerprint information itself. In addition, since the optical fingerprint recognizer receives an image of a fingerprint and performs image processing, there is a problem that personal information infringement may exist due to fingerprint manipulation.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명은, 사용자를 인증하는데 있어서 복수개의 다중 생체 정보를 복합적으로 사용함으로써 각종 서비스 시스템을 이용하고자 하는 사용자를 정확히 인증할 수 있으며, 개인 정보가해킹될 수 있는 위험에 대한 안전성을 보장하고 사용자 편의성을 제공할 수 있는 다중 생체 정보를 이용한 USB 인증 키장치 및 인증 시스템을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above-described problems, the present invention, by using a plurality of multiple biometric information in the authentication of the user can be used to accurately authenticate the user to use a variety of service systems, personal information It is an object of the present invention to provide a USB authentication key device and an authentication system using multiple biometric information that can guarantee the safety against the risk of being hacked and provide user convenience.

도 1은 본 발명이 적용되는 인증시스템의 블록 구성도이다.1 is a block diagram of an authentication system to which the present invention is applied.

도 2는 본 발명의 일 실시예에 따른 다중 생체 정보의 등록 및 인증 절차를 나타내는 플로우챠트이다.2 is a flowchart illustrating a registration and authentication procedure of multiple biometric information according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 다중 생체 정보를 USB키에 등록하는 절차를 상세하게 나타내는 플로우챠트이다.3 is a flowchart illustrating in detail a procedure for registering multiple biometric information in a USB key according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 다중 생체 정보를 이용한 인증 절차를 상세하게 나타내는 플로우챠트이다.4 is a flowchart illustrating an authentication procedure using multiple biometric information according to an embodiment of the present invention in detail.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

110 : 호스트120 : USB 인증키 장치110 host 120 USB authentication key device

111 : USB112 : USB 드라이버111: USB112: USB Driver

113 : 운영체제114 : 생체인증 관리 프로그램113: operating system 114: biometric authentication program

115 : 생체인식 드라이버116 : 생체인식 수단115: biometric driver 116: biometric means

121 : 부팅코드/라이브러리부122 : USB 장치 드라이버121: boot code / library unit 122: USB device driver

123 : 시스템관리/운영코드부124 : 생체정보 정합모듈123: system management / operation code section 124: biometric information matching module

상기한 본 발명의 목적을 달성하기 위한 기술적인 수단으로서, 본 발명은, USB를 통해 호스트와 연결되는 USB 인증키 장치를 통해 생체정보를 이용하여 사용자를 인증하는 인증방법에 있어서,As a technical means for achieving the above object of the present invention, the present invention, in the authentication method for authenticating a user using biometric information through a USB authentication key device connected to the host via USB,

상기 호스트에 연결된 생체정보입력기에서, 인증을 원하는 사용자의 하나 이상의 생체정보를 입력받고, 상기 호스트에서 그 특징점을 추출하는 제1 단계와, 상기 제1 단계에서 추출된 하나 이상의 생체정보 특징점을 USB를 통해 상기 호스트에서 상기 USB 인증키 장치로 전송하는 제2 단계와, 상기 USB 인증키 장치에서, 상기 제2 단계에서 전송 받은 상기 하나 이상의 생체정보 특징점과, 상기 USB 인증키 장치에 저장되어 있는 생체정보 특징점이 일치하는지 검사하는 제3 단계와, 상기 제3 단계의 검사결과를 상기 USB 인증키 장치에서 상기 호스트로 전송하고, 상기 호스트는 그 결과를 표시, 저장하는 제4 단계를 포함하는 다중 생체 정보를 이용한 인증방법을 제공하는 것을 특징으로 한다.In the biometric information input device connected to the host, a first step of receiving one or more biometric information of a user to be authenticated and extracting the feature point from the host; A second step of transmitting from the host to the USB authentication key device, the at least one biometric information point received at the second step, and the biometric information stored in the USB authentication key device; A third step of checking whether the feature points match, and a fourth step of transmitting the test result of the third step from the USB authentication key device to the host, wherein the host displays and stores the result. Characterized by providing an authentication method using.

또한 본 발명은, USB를 통해 호스트와 연결되어 사용자를 인식하는데 사용되는 USB 인증키 장치에 있어서,In another aspect, the present invention, in the USB authentication key device used to recognize the user connected to the host via USB,

상기 호스트의 USB 포트에 연결되어 상기 호스트와 USB 인증키 장치간에 데이터를 전송할 수 있는 USB 처리부와, 상기 USB 처리부를 통해 입력되는 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점을 상기 호스트의 명령에 따라 처리하는 시스템관리/운영코드부와, 상기 시스템관리/운영코드부의 처리 결과에 따라, 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점을 저장하거나, 또는 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점과 기존에 저장되어 있던 하나 이상의 생체정보 특징점을 각각 비교하여 일치하는지 검사하는 하나 이상의 생체정보 정합 모듈을 포함하는 다중 생체정보를 이용한 USB 인증키 장치를 제공하는 것을 특징으로 한다.A USB processing unit connected to the USB port of the host to transfer data between the host and the USB authentication key device, and one or more biometric feature points having different formats input through the USB processing unit according to the command of the host Storing one or more biometric information points having different formats, or one or more biometric information points having different formats according to a processing result of the system management / operation code section and the system management / operation code section. It is characterized in that it provides a USB authentication key device using multiple biometric information including at least one biometric information matching module for comparing and comparing each of the one or more biometric information points stored in the.

이하, 본 발명이 적용되는 USB 인증키장치를 이용한 인증 시스템의 구성을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, a configuration of an authentication system using a USB authentication key device to which the present invention is applied will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 인증시스템의 블록 구성도로서, 본 발명이 적용되는 인증시스템은 크게 호스트(110)와 USB 인증키장치(120)로 구성된다. 상기 호스트(110)는 USB(111)와 상기 USB를 구동하기 위한 USB 드라이버(112)와 전체적인 호스트의 동작을 운영하는 운영체제(113)와, 생체정보를 이용한 사용자 인증을 관리하는 생체인증 관리프로그램(114)와, 복수개의 생체인식 수단(116)의 구동을 위한 복수개의 생체인식 드라이버(115)를 포함한다. 상기 복수개의 생체인식 수단(116)에는 지문을 인식하기 위한 지문인식기, 얼굴의 형상 등의 이미지를 인식하기 위한 CCD 카메라, 음성을 인식하기 위한 마이크 등이 해당될 수 있다.1 is a block diagram of an authentication system to which the present invention is applied, and the authentication system to which the present invention is applied is largely composed of a host 110 and a USB authentication key device 120. The host 110 is a USB 111, a USB driver 112 for driving the USB, an operating system 113 for operating the overall host, and a biometric authentication program for managing user authentication using biometric information ( 114 and a plurality of biometric drivers 115 for driving the plurality of biometric means 116. The plurality of biometric means 116 may correspond to a fingerprint reader for recognizing a fingerprint, a CCD camera for recognizing an image such as a shape of a face, a microphone for recognizing a voice, and the like.

또한, 상기 USB 인증키 장치(120)는 상기 호스트(110)의 USB 포트에 연결되어 상기 호스트와 USB 인증키 장치간에 데이터를 전송할 수 있는 USB 장치 드라이버(122)와, 상기 USB 인증키 장치(120)가 USB 포트에 연결되어 전원공급이 되면 상기 USB 인증키 장치(120)를 초기화하고, 라이브러리를 수행할 수 있도록 준비하는 부팅코드/라이브러리부(121)와, 상기 USB 장치 드라이버(122)를 통해 입력되는 각각 다른 형식을 갖는 복수개의 생체정보 특징점을 상기 호스트의 명령에 따라 처리하는 등의 상기 USB 인증키 장치를 운영하는 시스템관리/운영코드부(123)와, 상기 시스템관리/운영코드부(123)의 처리 결과에 따라, 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점을 저장하거나, 또는 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점과 기존에 저장되어 있던 하나 이상의 생체정보 특징점을 각각 비교하여 일치하는지 검사하는 하나 이상의 생체정보 정합 모듈(124)을 포함한다. 상기 부팅??/라이브러리부(121)와 상기 USB 장치 드라이버(122) 및 시스템관리/운영코드부(123)는 ROM에 존재할 수 있다. 상기 ROM은 영구 메모리 ROM 및 비휘발성 메모리인 EEPROM 또는 프레쉬 ROM을 포함한다.In addition, the USB authentication key device 120 is connected to a USB port of the host 110, a USB device driver 122 for transmitting data between the host and the USB authentication key device, and the USB authentication key device 120 ) Is connected to the USB port and is supplied with power through the boot code / library 121 and the USB device driver 122 that initializes the USB authentication key device 120 and prepares to perform a library. A system management / operation code unit 123 for operating the USB authentication key device such as processing a plurality of biometric information points having different types of inputs according to commands of the host, and the system management / operation code unit ( According to the processing result of 123, one or more biometric information points having different formats may be stored, or previously stored with one or more biometric information points having different formats. Matches by comparing the Southern one or more feature points, each biometric information comprises at least one biometric information matching module 124 for inspection. The boot / library unit 121, the USB device driver 122, and the system management / operation code unit 123 may exist in a ROM. The ROM includes a permanent memory ROM and an EEPROM or fresh ROM that is a nonvolatile memory.

이하, 본 발명에 따른 다중 생체 정보를 이용한 인증방법 및 USB 인증키 장치의 동작을 첨부된 도면을 참조하여 보다 상세하게 설명한다.Hereinafter, an operation of an authentication method using multiple biometric information and a USB authentication key device according to the present invention will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 다중 생체 정보의 등록 및 인증 절차를 나타내는 플로우챠트로서, 도 2를 참조하면, 먼저 USB 인증 키장치를 호스트에 연결하여 인식하는 단계(S31, S32, S33)로서, USB 인증 키장치를 호스트의 USB 허브에 삽입하면 상기 USB 인증 키장치에 전원이 가해지고 리셋(reset) 신호에 의해 부팅 코드 및 라이브러리가 수행되어 메모리 및 각 컨트롤러를 초기화한다. 호스트 시스템의 운영체제는 USB 드라이버를 구동하여 USB 표준에 의해 규정된 USB 통신방식에 따라 USB 인증 키장치를 인식하여 내부에 등록하고 그 등록결과를 USB 인증 키장치에 통보하며 생체인증 관리프로그램을 사용할 수 있도록 준비한다. 상기한 바와 같이 USB 인증 키장치의 인식이 수행되면 다음 단계로 진행되고, USB 인증 키장치의 인식에 실패하면 상기 USB 인증 키장치를 호스트로부터 분리하여 다시 USB 인증 키장치의 인식을 시도한다.FIG. 2 is a flowchart illustrating a procedure for registering and authenticating multiple biometric information according to an embodiment of the present invention. Referring to FIG. 2, first, a USB authentication key device is connected to a host and recognized (S31, S32, and S33). When the USB authentication key device is inserted into the USB hub of the host, power is supplied to the USB authentication key device and a boot code and a library are performed by a reset signal to initialize the memory and each controller. The operating system of the host system drives the USB driver, recognizes the USB authentication key device according to the USB communication method defined by the USB standard, registers it internally, informs the USB authentication key device of the registration result, and can use the biometric authentication program. Be prepared to. As described above, if the recognition of the USB authentication key device is performed, the process proceeds to the next step. If the recognition of the USB authentication key device fails, the USB authentication key device is detached from the host and the USB authentication key device is recognized again.

상기한 USB 인증 키장치의 인식을 성공적으로 수행한 후, 본 발명에 따른 USB 인증 키장치 및 인증 시스템의 주 루틴이 수행된다. 본 발명에 따른 USB 인증 키장치 및 인증 시스템의 주 루틴은 크게 생체 정보를 등록하는 단계(S34, S35)와, 생체 정보를 인증하는 단계(S36, S37)의 두 가지의 단계로 나뉜다. 생체 정보를 등록하는 단계는 이 후, 생체 정보를 이용하여 사용자를 인증하는데 사용되는 생체 정보를 USB 인증 키장치에 등록, 저장하는 단계이고, 생체 정보를 인증하는 단계는 사용자 인증 시 호스트에 연결된 생체정보 입력 수단에 의해 입력되는 생체 정보와 이전에 USB 인증 키장치에 등록, 저장된 생체 정보의 정합(matching) 과정을 통해사용자를 인증하는 단계이다. 먼저, 도 3를 참조하여 생체 정보를 등록하는 단계 설명하면 다음과 같다.After successful recognition of the USB authentication key device, the main routine of the USB authentication key device and the authentication system according to the present invention is performed. The main routine of the USB authentication key device and the authentication system according to the present invention is largely divided into two steps: registering the biometric information (S34, S35) and authenticating the biometric information (S36, S37). The biometric information is then registered, stored in the USB authentication key device, and the biometric information used to authenticate the user using the biometric information. A step of authenticating a user through a matching process of biometric information input by the information input means and biometric information previously registered and stored in the USB authentication key device. First, a step of registering biometric information will be described with reference to FIG. 3.

먼저, 생체 정보를 등록하는 단계의 제1 등록과정(S401)에서는 호스트 내의 생체인증 관리프로그램에서 호스트에 연결된 생체정보 입력수단을 인식하고, 상기 인식된 생체정보 입력수단의 드라이버를 설치하고, 상기 입력수단을 초기화한다. 이어, 제2 등록과정(S402)에서는 상기 제1 등록과정(S401)에서 초기화된 입력 수단에 따른 생체정보 형식 중에서 등록을 원하는 생체정보 형식을 상기 생체인증 관리프로그램에서 지정한다. 이어 제3 등록과정(S403)에서는 상기 제2 등록과정(S402)에서 지정된 생체정보 형식의 입력수단을 통해 입력되는 생체정보의 특징점을 상기 생체인증 관리프로그램에서 추출한다. 이어 제4 등록과정(S404)에서는 상기 등록을 원하는 생체정보의 정합모듈이 USB 인증 키장치 내에 존재하는지를 상기 생체인증 관리프로그램에서 USB 인증 키장치로 질의하고 그에 대한 응답을 수신한다.First, in the first registration process (S401) of registering the biometric information, the biometric authentication program in the host recognizes the biometric information input means connected to the host, installs the driver of the recognized biometric information input means, and inputs the input. Initialize the means. Subsequently, in the second registration process (S402), the biometric information management program is designated from among the biometric information formats according to the input means initialized in the first registration process (S401). Subsequently, in the third registration process S403, the feature point of the biometric information input through the input means of the biometric information format specified in the second registration process S402 is extracted from the biometric authentication program. Subsequently, in the fourth registration process (S404), the biometric authentication program asks the USB authentication key device whether the matching module of the biometric information to be registered exists in the USB authentication key device, and receives a response thereto.

이어 제5 등록과정(S405, S406, S407, S408)에서는 상기 제4 등록과정(S404)에서 상기 USB 인증 키장치 내에 등록을 원하는 생체정보의 형식에 대한 정합모듈이 존재하는 경우, 상기 등록을 원하는 생체정보의 형식 및 추출된 해당 생체정보의 특징점을 상기 생체인증 관리프로그램이 상기 USB 인증 키장치로 전송하고, 반면 상기 제4 등록과정(S404)에서 상기 USB 인증 키장치 내에 등록을 원하는 생체정보의 형식에 대한 정합모듈이 존재하지 않으면, 상기 생체인증 관리프로그램은 등록을 원하는 생체정보의 형식 및 해당 생체정보의 정합모듈을 USB 인증 키장치로 전송하고, 상기 USB 인증 키장치에서는 수신한 생체정보의 형식을 인지한 후 시스템 운영 및 관리 코드에서 비휘발성 메모리에 수신된 생체정보의 정합모듈을 적재하고 추후에 수행이 가능하도록 기존 라이브러리와 메모리 상에서 연결하여 정합모듈을 생성한 후 상기 등록을 원하는 생체정보의 특징점을 상기 생체인증 관리프로그램이 상기 USB 인증 키장치로 전송한다. 이어, 제6 등록과정(S409, S410)에서는 상기 USB 인증 키장치가 수신된 생체정보의 형식에 따라 수신된 해당 생체정보의 특징점을 저장하고, 저장이 완료되었음을 호스트의 생체인식 관리프로그램에 통보함으로써 전체 생체정보의 등록 단계가 완료된다.Subsequently, in the fifth registration process (S405, S406, S407, S408), if there is a matching module for the type of biometric information to be registered in the USB authentication key device in the fourth registration process (S404), the registration is desired. The biometric authentication program transmits the format of the biometric information and the feature points of the extracted biometric information to the USB authentication key device, while the biometric information is registered in the USB authentication key device in the fourth registration process (S404). If there is no matching module for the format, the biometric authentication program transmits the format of the biometric information to be registered and the matching module of the corresponding biometric information to the USB authentication key device, and the USB authentication key device receives the received biometric information. After recognizing the format, the system operation and management code loads the matching module of the biometric information received in the nonvolatile memory and executes it later. After generating a matching module by connecting the library and the memory, the biometric authentication program transmits the feature point of the biometric information to be registered to the USB authentication key device. Subsequently, in the sixth registration process (S409, S410), the USB authentication key device stores the feature points of the received biometric information according to the format of the received biometric information, and notifies the biometric management program of the host that the storage is completed. The registration step of the entire biometric information is completed.

다음으로, 본 발명에 따른 USB 인증 키장치 및 인증 시스템의 주 루틴 중 생체 정보를 인증하는 단계(S36, S37)를 도 4를 참조하여 설명하면 다음과 같다. 먼저, 생체 정보를 인증하는 단계의 제1 인증과정(S501)에서는 호스트 내의 생체인증 관리프로그램에서 호스트에 연결된 생체정보 입력수단을 인식하고, 상기 인식된 생체정보 입력수단의 드라이버를 설치하고, 상기 입력수단을 초기화한다. 이어 제2 인증과정에서는 생체정보의 인증 시 사용하는 생체정보의 형식의 수에 따라 단일 인증모드 또는 다중 인증모드를 지정하고, 각 인증모드에 사용될 생체정보의 형식을 지정한다. 상기 단일 인증모드는 하나의 생체정보만으로 인증을 수행하는 모드이며, 다중 인증모드는 둘 이상의 생체정보를 사용하여 인증을 수행하는 모드로서 인증에 사용될 모드를 결정한 후에는 각 모드에서 사용될 생체정보의 형식을 지정하게 된다.Next, the steps (S36, S37) of authenticating biometric information in the main routine of the USB authentication key device and authentication system according to the present invention will be described with reference to FIG. First, in the first authentication process (S501) of authenticating the biometric information, the biometric authentication program in the host recognizes the biometric information input means connected to the host, installs the driver of the recognized biometric information input means, and inputs the input. Initialize the means. Subsequently, in the second authentication process, a single authentication mode or multiple authentication modes are designated according to the number of types of biometric information used for authentication of biometric information, and a format of biometric information to be used for each authentication mode is specified. The single authentication mode is a mode for performing authentication using only one biometric information, and the multiple authentication mode is a mode for performing authentication using two or more biometric information. After determining a mode to be used for authentication, the format of the biometric information to be used in each mode is determined. Will be specified.

이어 제3 인증과정에서는 상기 제2 인증과정에서 결정된 인증모드가 단일 인증모드일 경우, 지정된 생체정보의 형식에 따라 해당 생체정보 입력수단에서 인증하기 위한 생체정보를 입력받아 해당 인식 드라이버에서 특징점을 추출한다. 이어, 제4 인증과정에서는 생체정보의 형식 및 추출된 특징점에 대한 정보를 USB를 통해 USB 인증 키장치로 송신한다. 이 경우, 추출된 생체정보의 특징점에 대한 정보를 USB 인증키 장치로 전송할 때, 대칭키 또는 비대칭키를 이용하여 암호화할 수도 있다. 즉, 호스트의 생체 인증관리 프로그램에서 상기 추출된 생체정보의 특징점에 대한 정보를 대칭키 또는 비대칭키를 이용하여 암호화하고, 이를 수신하는 USB 인증키장치 내의 시스템관리/운영코드부에서 복호화하는 방법이 적용될 수 있다.Subsequently, in the third authentication process, when the authentication mode determined in the second authentication process is a single authentication mode, biometric information for authentication is input from the corresponding biometric information input unit according to the format of the designated biometric information, and the feature point is extracted from the corresponding recognition driver. do. Subsequently, in the fourth authentication process, information about the format of the biometric information and the extracted feature points is transmitted to the USB authentication key device through the USB. In this case, when transmitting information on the feature point of the extracted biometric information to the USB authentication key device, it may be encrypted using a symmetric key or an asymmetric key. That is, a method of encrypting the information on the feature point of the extracted biometric information in the host biometric authentication program using a symmetric key or an asymmetric key and decrypting it in the system management / operation code unit in the USB authentication key device receiving the same. Can be applied.

이어, 제5 인증과정에서는 상기 USB 인증 키장치 내의 시스템관리/운영코드부에서 상기 제4 인증과정에서 수신 받은 생체정보의 형식을 분석하여 해당 생체정보 형식이 상기 USB 인증 키장치 내에 저장되어 있으면 저장되어 있는 생체정보와 수신된 생체정보를 이용하여 해당 생체정보의 정합모듈에서 정합(matching)을 수행하고 그 결과를 호스트로 전송하고 상기 호스트는 그 결과를 표시하고 개별 인증내용을 저장하며, 해당 생체정보 형식의 특징점이 상기 USB 인증 키장치 내에 저장되어 있지 않으면 상기 USB 인증 키장치는 해당 생체정보가 등록되어 있지 않는 정보임을 호스트에 전송하고 상기 호스트에서는 그 결과를 표시하고, 다른 생체정보를사용하여 상기 제2 인증과정부터 다시 인증과정을 수행하도록 한다. 이 때, 상기 제4 인증과정에서 수신 받은 생체정보가 암호화되어 있는 경우, 상기 시스템관리/운영코드부에서는 복호화를 먼저 수행한 후 생체정보의 형식을 분석하고 이후의 과정을 계속한다.Subsequently, in the fifth authentication process, the system management / operation code unit in the USB authentication key device analyzes the format of the biometric information received in the fourth authentication process, and stores the biometric information type if it is stored in the USB authentication key device. Matching is performed in the matching module of the corresponding biometric information using the biometric information and the received biometric information, and the result is transmitted to the host. The host displays the result and stores individual authentication details. If a feature point of an information format is not stored in the USB authentication key device, the USB authentication key device transmits that the biometric information is not registered to the host, and the host displays the result and uses other biometric information. The authentication process is performed again from the second authentication process. In this case, when the biometric information received in the fourth authentication process is encrypted, the system management / operation code unit first performs decryption, analyzes the format of the biometric information, and continues the subsequent process.

제6 인증과정에서는 상기 제2 인증과정에서 결정된 인증모드가 다중 인증모드일 경우, 지정된 각각의 생체정보의 형식에 따라 해당 생체정보 입력수단에서 인증하기 위한 생체정보를 입력받아 해당 인식 드라이버에서 특징점을 추출 및 저장한다. 이어 제7 인증과정에서는 상기 제6 인증과정에서 추출 및 저장된 복수개의 생체정보의 특징점에 대해 제4 인증과정 및 제5 인증과정을 반복하여 상기 제6 인증과정에서 추출 및 저장된 복수개의 생체정보의 특징점에 대한 인증을 모두 수행한다. 이 경우 상기 제5 인증과정에서와 같이 해당 생체정보의 형식이 USB 인증 키장치 내에 저장되어 있지 않는 경우에는, 해당 생체정보 형식이 저장되어 있지 않음을 호스트에 통보하고 상기 호스트는 그 결과를 표시하며 상기 제6 인증과정에서 저장된 다른 생체정보 형식에 대한 인증을 수행할 수 있도록 제6 인증과정으로 돌아가게 된다.In the sixth authentication process, when the authentication mode determined in the second authentication process is the multi-authentication mode, the biometric information for authentication is input by the corresponding biometric information input means according to the format of each designated biometric information, and the feature driver receives the feature points. Extract and save. Subsequently, in the seventh authentication process, the fourth authentication process and the fifth authentication process are repeated for the feature points of the plurality of biometric information extracted and stored in the sixth authentication process, and thus the feature points of the plurality of biometric information extracted and stored in the sixth authentication process. Perform all authentication on. In this case, when the biometric information format is not stored in the USB authentication key device as in the fifth authentication process, the host is notified that the biometric information format is not stored, and the host displays the result. The process returns to the sixth authentication process so that the authentication of the other biometric information stored in the sixth authentication process can be performed.

이와 같은 과정을 통해 상기 USB 인증 키장치는 경우에 따라 임의의 한 생체정보만을 인증하는 단일 인증모드를 사용할 수 있으며, 또한 다중 인증모드에서는 복수개의 생체정보를 이용함으로써 보다 정확하게 사용자 인증절차를 수행할 수 있게된다. 또한 사용자가 지문이 존재하지 않거나 말을 할 수 없는 경우에도 폭넓게 사용자 인증이 가능하게 된다.Through such a process, the USB authentication key device may use a single authentication mode for authenticating any one biometric information in some cases, and in the multi-authentication mode, a user authentication procedure may be more accurately performed by using a plurality of biometric information. Will be. In addition, even if the user does not have a fingerprint or can not speak a wide range of user authentication is possible.

상술한 바와 같은 본 발명에 의하면, 다중 생체 정보를 사용자 인증에 사용함으로써, 단일 생체정보를 사용하는 경우에 비해 사용자 인증의 정확도를 향상시켜 시스템의 보안을 향상시키는 효과가 있다. 또한, 본 발명에 의하면, 사용자에 의해 인증에 사용되는 생체정보의 형식을 선택할 수 있게 함으로써, 사용자 인식의 유연성 및 확장성을 향상시키는 우수한 효과가 있다.According to the present invention as described above, by using the multiple biometric information for user authentication, there is an effect of improving the security of the system by improving the accuracy of the user authentication compared to the case of using a single biometric information. In addition, according to the present invention, by allowing the user to select the format of the biometric information used for authentication, there is an excellent effect of improving the flexibility and expandability of the user recognition.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those of ordinary skill in Esau.

Claims (3)

USB를 통해 호스트와 연결되는 USB 인증키 장치를 통해 생체정보를 이용하여 사용자를 인증하는 인증방법에 있어서,An authentication method for authenticating a user using biometric information through a USB authentication key device connected to a host through USB, 상기 호스트에 연결된 생체정보입력기에서, 인증을 원하는 사용자의 하나 이상의 생체정보를 입력받고, 상기 호스트에서 그 특징점을 추출하는 제1 단계;A first step of receiving at least one biometric information of a user who wants to be authenticated from the biometric information input device connected to the host, and extracting feature points from the host; 상기 제1 단계에서 추출된 하나 이상의 생체정보 특징점을 USB를 통해 상기 호스트에서 상기 USB 인증키 장치로 전송하는 제2 단계;A second step of transmitting one or more biometric feature points extracted in the first step from the host to the USB authentication key device through USB; 상기 USB 인증키 장치에서, 상기 제2 단계에서 전송 받은 상기 하나 이상의 생체정보 특징점과, 상기 USB 인증키 장치에 저장되어 있는 생체정보 특징점이 일치하는지 검사하는 제3 단계; 및A third step of checking, by the USB authentication key device, whether the one or more biometric information points received in the second step and the biometric information points stored in the USB authentication key device match; And 상기 제3 단계의 검사결과를 상기 USB 인증키 장치에서 상기 호스트로 전송하고, 상기 호스트는 그 결과를 표시, 저장하는 제4 단계를 포함하는 다중 생체 정보를 이용한 인증방법.And transmitting a test result of the third step from the USB authentication key device to the host, wherein the host displays and stores the result. 제1항에 있어서, 상기 다중 생체 정보를 이용한 인증방법은,The method of claim 1, wherein the authentication method using the multi-biometric information comprises: 상기 제1 단계에서 추출된 생체정보 특징점을 호스트에서 암호화하는 단계; 및 상기 제2 단계에서 전송받은 생체정보 특징점이 암호화되어 있는 경우 상기 USB 인증키장치에서 복호화하는 단계를 더 포함하는 것을 특징으로 하는 다중 생체 정보를 이용한 인증방법.Encrypting the biometric feature point extracted in the first step in a host; And decrypting by the USB authentication key device when the biometric characteristic point received in the second step is encrypted. USB를 통해 호스트와 연결되어 사용자를 인식하는데 사용되는 USB 인증키 장치에 있어서,In the USB authentication key device used to recognize the user connected to the host via USB, 상기 호스트의 USB 포트에 연결되어 상기 호스트와 USB 인증키 장치간에 데이터를 전송할 수 있는 USB 장치 드라이버;A USB device driver connected to a USB port of the host to transfer data between the host and a USB authentication key device; 상기 USB 장치 드라이버를 통해 입력되는 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점을 상기 호스트의 명령에 따라 처리하는 시스템관리/운영코드부; 및A system management / operation code unit for processing one or more biometric information points having different formats input through the USB device driver according to a command of the host; And 상기 시스템관리/운영코드부의 처리 결과에 따라, 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점을 저장하거나, 또는 상기 각각 다른 형식을 갖는 하나 이상의 생체정보 특징점과 기존에 저장되어 있던 하나 이상의 생체정보 특징점을 각각 비교하여 일치하는지 검사하는 하나 이상의 생체정보 정합 모듈을 포함하는 다중 생체정보를 이용한 USB 인증키 장치.Depending on the processing result of the system management / operation code, one or more biometric information points having different formats may be stored, or one or more biometric information points having different formats and one or more biometric information points previously stored. USB authentication key device using a plurality of biometric information including at least one biometric information matching module for comparing and checking each match.
KR1020020075811A 2002-12-02 2002-12-02 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus KR20040048048A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020075811A KR20040048048A (en) 2002-12-02 2002-12-02 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020075811A KR20040048048A (en) 2002-12-02 2002-12-02 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus

Publications (1)

Publication Number Publication Date
KR20040048048A true KR20040048048A (en) 2004-06-07

Family

ID=37342971

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020075811A KR20040048048A (en) 2002-12-02 2002-12-02 An Authentication Method Using Multi-Biometric Data and USB Key Apparatus

Country Status (1)

Country Link
KR (1) KR20040048048A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040982A (en) * 2002-11-08 2004-05-13 주식회사 네이비 Usb token system using finger printing cognition
KR100698380B1 (en) * 2004-09-17 2007-03-23 전자부품연구원 Multi-Biometrics System and method through active multi-camera

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05231056A (en) * 1992-02-24 1993-09-07 Matsushita Commun Ind Co Ltd Electronic key incorporating individual identifying function
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
KR20000030122A (en) * 1999-12-30 2000-06-05 김한수 user identification method using multi-biometric information and system thereof
KR200189514Y1 (en) * 2000-02-07 2000-07-15 주식회사인터넷시큐리티 Non-power electric signature apparatus based on fingerprint
KR100332690B1 (en) * 2000-01-14 2002-04-15 이기룡 Secret key security device with USB port
KR20030014946A (en) * 2001-08-13 2003-02-20 구홍식 Method For Integrated Authentication To Many Living Body Information Authentication Programs
KR20030065761A (en) * 2002-01-31 2003-08-09 주식회사 애드시큐 Fingerprint USB-Key authentication system
KR20040016289A (en) * 2002-08-16 2004-02-21 (주)하이비젼시스템 Image process tool kit and control method made up Universal Serial Bus interface
KR20040052661A (en) * 2004-04-26 2004-06-23 (주)예스테크놀로지 A method and apparatus for offering user access control using muti-biometric authentication based on network

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05231056A (en) * 1992-02-24 1993-09-07 Matsushita Commun Ind Co Ltd Electronic key incorporating individual identifying function
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
KR20000030122A (en) * 1999-12-30 2000-06-05 김한수 user identification method using multi-biometric information and system thereof
KR100332690B1 (en) * 2000-01-14 2002-04-15 이기룡 Secret key security device with USB port
KR200189514Y1 (en) * 2000-02-07 2000-07-15 주식회사인터넷시큐리티 Non-power electric signature apparatus based on fingerprint
KR20030014946A (en) * 2001-08-13 2003-02-20 구홍식 Method For Integrated Authentication To Many Living Body Information Authentication Programs
KR20030065761A (en) * 2002-01-31 2003-08-09 주식회사 애드시큐 Fingerprint USB-Key authentication system
KR20040016289A (en) * 2002-08-16 2004-02-21 (주)하이비젼시스템 Image process tool kit and control method made up Universal Serial Bus interface
KR20040052661A (en) * 2004-04-26 2004-06-23 (주)예스테크놀로지 A method and apparatus for offering user access control using muti-biometric authentication based on network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040982A (en) * 2002-11-08 2004-05-13 주식회사 네이비 Usb token system using finger printing cognition
KR100698380B1 (en) * 2004-09-17 2007-03-23 전자부품연구원 Multi-Biometrics System and method through active multi-camera

Similar Documents

Publication Publication Date Title
CN107251477B (en) System and method for securely managing biometric data
KR100876003B1 (en) User Authentication Method Using Biological Information
US6741729B2 (en) Fingerprint recognition system
US8572713B2 (en) Universal authentication token
US6751734B1 (en) Authentication executing device, portable authentication device, and authentication method using biometrics identification
EP1879127A1 (en) User authentication method and system and password management system
EP1480105B1 (en) Secure messaging for security token
US20110185173A1 (en) Method for Implementing Encryption and Device Thereof
CN101447010A (en) Login system and method for logging in
US20080086645A1 (en) Authentication system and method thereof
WO2009095263A1 (en) Method of secure pin entry and operation mode setting in a personal portable device
KR101853270B1 (en) Authentication method for portable secure authentication apparatus using fingerprint
US20070185811A1 (en) Authorization of a transaction
KR101052936B1 (en) A network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit and a method for preventing forgery of biometric information
US20080189762A1 (en) Authentication apparatus and authentication method
US7289959B2 (en) Biometric identification method, portable electronic device and electronic device acquiring biometric data therefor
KR101806390B1 (en) Card payment system and method for using body information
US20230185898A1 (en) Systems and methods for authentication code entry using mobile electronic devices
WO2009038446A1 (en) A portable secure identity and mass storage unit
KR20030052194A (en) A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
KR20040048048A (en) An Authentication Method Using Multi-Biometric Data and USB Key Apparatus
US9824202B2 (en) Electronic access-protection system, method of operating a computer system, chip card and firmware component
KR101853266B1 (en) Portable secure authentication apparatus using fingerprint
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20230049335A (en) Method for verifying liveness, and server and program using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application