KR20060045732A - 대조 시스템 및 대조 시스템의 프로그램 체크 방법 - Google Patents

대조 시스템 및 대조 시스템의 프로그램 체크 방법 Download PDF

Info

Publication number
KR20060045732A
KR20060045732A KR1020050031254A KR20050031254A KR20060045732A KR 20060045732 A KR20060045732 A KR 20060045732A KR 1020050031254 A KR1020050031254 A KR 1020050031254A KR 20050031254 A KR20050031254 A KR 20050031254A KR 20060045732 A KR20060045732 A KR 20060045732A
Authority
KR
South Korea
Prior art keywords
program
check
storage unit
matching
data
Prior art date
Application number
KR1020050031254A
Other languages
English (en)
Other versions
KR100745002B1 (ko
Inventor
유타카 가츠마타
다쿠미 기시노
신이치 에구치
야스유키 히가시우라
신야 이와사키
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060045732A publication Critical patent/KR20060045732A/ko
Application granted granted Critical
Publication of KR100745002B1 publication Critical patent/KR100745002B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units

Abstract

본 발명은 개인 인증을 위해 개인 입력 데이터와 등록된 데이터를 대조하는 대조 시스템에 있어서, 대조 프로그램의 변조를 체크하는 것을 목적으로 한다.
처리 유닛(3)에 있는 대조를 위한 프로그램(32, 34, 36)을 하위의 기억 유닛(2)의 내탬퍼 환경에 있는 체크 프로그램(2)으로 변조 체크한다. 이 때문에, 프로그램 변조에 의한 대조 시스템의 부정 이용을 방지할 수 있으며, 또한 체크 프로그램은 내탬퍼 환경에 있는 기억 유닛(2)에 존재하고, 또한 처리 유닛(3)에 추출된다. 이 때문에, 체크 프로그램 자체의 변조도 방지할 수 있다.

Description

대조 시스템 및 대조 시스템의 프로그램 체크 방법{VERIFICATION SYSTEM AND PROGRAM CHECK METHOD FOR VERIFICATION SYSTEM}
도 1은 본 발명의 일 실시 형태의 대조 시스템의 구성도.
도 2는 도 1의 입력 유닛의 사시도.
도 3은 도 2의 입력 유닛의 구성도.
도 4는 도 1의 생체 정보 대조 처리의 기능 블록도.
도 5는 본 발명의 일 실시 형태의 프로그램 체크 처리의 구성도.
도 6은 도 5의 동작 설명도.
도 7은 도 5의 프로그램 체크 처리 흐름도.
〈도면의 주요 부분에 대한 부호의 설명〉
1 : 개인 데이터 입력 유닛(손바닥 인증용 촬상 장치)
2 : 기억 유닛(IC 카드 리더·라이터)
3 : 처리 유닛
4 : 키/마우스
5 : 디스플레이
7 : IC 카드
20 : 시큐러티·액세스·모듈
22 : CPU
24 : 메모리
32 : 대조 엔진
34 : 대조 라이브러리
36 : IC 카드 미들웨어
42 : 체크 프로그램
34-1 : 거리/윤곽 검출 처리
34-5 : 유도 메시지 출력 처리
34-2 : 혈관 상 추출 처리
34-3 : 대조 처리
34-4 : 등록 혈관 상 추출 처리
본 발명은 인증 등을 위해 개별로 입력된 데이터를 대조하는 대조 시스템 및 그 프로그램 체크 방법에 관한 것으로, 특히, 대조를 위한 프로그램의 변조를 검출하기 위한 대조 시스템 및 대조 시스템의 프로그램 체크 방법에 관한 것이다.
최근의 데이터 처리 장치의 보급에 따라 개인 정보의 부정한 유출이나 부정한 프로그램의 변조가 문제시되고 있다. 특히, 개인 인증에 사용하는 개인 데이터를 취급하는 장치에서는, 그 보안 대책이 필요하다.
예컨대, 인간의 몸에는 손발의 지문, 눈의 망막, 안면, 혈관 등 개인을 구별할 수 있는 부분이 다수 존재한다. 최근의 바이오메트릭스 기술의 진전에 따라 이러한 인간의 몸의 일부인 생체의 특징을 인식하여 개인 인증하는 장치가 여러 가지 제공되고 있다.
특히, 손바닥이나 손가락의 혈관, 손금은 비교적 대량의 개인 특징 데이터를 얻을 수 있고, 이용자의 저항감이 적기 때문에, 개인 인증의 신뢰성에 있어 적합하다. 특히, 혈관(정맥)의 모양은 태아일 때부터 일생 변하지 않고, 만인 부동이라 하여, 개인 인증에 적합하다.
이 혈관 모양을 사용한 개인 인증에서는, 등록 또는 인증시에, 이용자는 촬상 장치에 손바닥을 가까이 한다. 촬상 장치는 근적외선을 발광하여 손바닥에 조사한다. 촬상 장치는 손바닥으로부터 반사된 근적외선을 센서로 수신한다. 정맥에 흐르는 적혈구 중의 헤모글로빈은 산소를 잃고 있다. 이 헤모글로빈(환원 헤모글로빈)은 760 나노미터 부근의 근적외선을 흡수한다. 이 때문에, 손바닥에 근적외선을 조사하면, 정맥이 있는 부분만 반사가 적어, 반사한 근적외선의 강약으로 정맥의 위치를 인식할 수 있다.
이용자는 우선 자신의 손바닥의 정맥 화상 데이터를 촬상 장치를 이용하여 서버나 카드에 등록한다. 다음에, 개인 인증하기 위해서는 이용자는 자신의 손바닥의 정맥 화상 데이터를 촬상 장치를 이용하여 판독하게 한다. 이용자의 ID에서 인출된 정맥 등록 화상과 판독된 정맥 대조 화상의 정맥 모양을 대조하여 개인 인증한다.
이러한 개인 인증의 대조에 있어서는, 카드나 서버로부터 등록 데이터를 액세스하는 프로그램과, 대조를 행하는 대조 프로그램을 이용한다. 이 때문에, 이러한 프로그램이 변조되면, 개인 데이터의 부정 취득이나 부정한 대조 결과를 출력하는 경우가 있을 수 있다.
종래, 정상적인 프로그램에 대하여, 부정한 프로그램의 설치를 방지하는 방법은 여러 가지 제안되어 있다. 예컨대, 설치하는 프로그램에 전자 서명을 첨부하고, 전자 서명의 유무나 정당성을 판정하여, 부정한 프로그램의 설치를 방지하고 있다(예컨대, 특허 문헌 1 참조).
[특허 문헌 1] 미국 특허 제6,347,398호 공보(도 5 내지 도 7)
한편, 최근의 퍼스널 컴퓨터의 고기능화나 이용자의 이용 편의에 따라 애플리케이션 프로그램이나 미들웨어를 여러 가지 치환할 수 있다. 종래의 OS(Operating System)의 보안 기능은 모든 프로그램을 대상으로 하는 것이 아니라, 사용자가 자유롭게 치환하는 것을 허용하는 프로그램도 존재한다. 이 치환할 수 있는 프로그램이 개인 인증의 대조에 사용하는 것인 경우에는, 개인 데이터의 부정 취득이나 부정 대조가 발생할 우려가 있다.
또한, 최근의 이용자의 소프트웨어 지식의 향상에 따라 퍼스널 컴퓨터에 탑재한 체크 프로그램 자체도 변조될 우려가 있어, 프로그램 체크의 정당성을 담보하는 것도 곤란해진다.
따라서, 본 발명의 목적은 대조 장치내의 개인 인증을 위한 대조 프로그램의 정당성을 대조 장치 외부로부터 용이하게 체크하기 위한 대조 시스템 및 대조 시스템의 프로그램 체크 방법을 제공하는 것에 있다.
또, 본 발명의 다른 목적은 대조 장치내의 개인 인증을 위한 대조 프로그램의 정당성을 대조 장치와 접속되어 대조 데이터를 제공하는 외부 장치로부터 체크하기 위한 대조 시스템 및 대조 시스템의 프로그램 체크 방법을 제공하는 것에 있다.
또한, 본 발명의 또 다른 목적은 대조 장치내의 개인 인증을 위한 대조 프로그램의 정당성을 대조 장치와 접속된 내탬퍼(tamper-proof) 성능을 갖는 외부 장치로부터 체크하기 위한 대조 시스템 및 대조 시스템의 프로그램 체크 방법을 제공하는 것에 있다.
이러한 목적을 달성을 위해 본 발명의 대조 시스템은 이용자가 입력한 데이터와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템이다. 그리고, 그 시스템은 상기 이용자의 데이터를 입력하는 입력 유닛과, 상기 등록된 데이터를 저장하는 기억 유닛과, 대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛을 가지며, 상기 기억 유닛에 상기 대조 프로그램을 체크하는 체크 프로그램을 탑재하고, 상기 기억 유닛은 상기 처리 유닛에 상기 체크 프로그램을 로드하며, 상기 처리 유닛이 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크한다.
또, 본 발명의 대조 시스템의 프로그램 체크 방법은 이용자가 입력한 데이터 와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템의 프로그램 체크 방법이다. 그리고, 그 방법은 상기 등록된 데이터를 저장하는 기억 유닛으로부터 체크 프로그램을, 대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛에 독출하는 단계와, 상기 처리 유닛에 의해 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크하는 단계를 갖는다.
또한, 본 발명에서는, 바람직하게는, 상기 기억 유닛은 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과에 의해 상기 대조 프로그램의 변조를 체크한다.
또한, 본 발명에서는, 바람직하게는, 상기 기억 유닛은 상기 대조 프로그램의 변조를 검출한 경우에는, 상기 처리 유닛에 의한 상기 기억 유닛에의 액세스를 금지한다.
또한, 본 발명에서는, 바람직하게는, 상기 처리 유닛에 체크 대상 프로그램을 설정한 환경 파일을 설치하고, 상기 체크 프로그램은 상기 환경 파일에 설정된 대조 프로그램을 체크한다.
또한, 본 발명에서는, 바람직하게는, 상기 기억 유닛은 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과와 미리 유지한 실행 결과를 비교하여 상기 대조 프로그램의 변조를 체크한다.
또한, 본 발명에서는, 바람직하게는, 상기 처리 유닛은 상기 처리 유닛의 기동 시에 상기 체크 프로그램을 실행한다.
또한, 본 발명에서는, 바람직하게는, 상기 입력 유닛이 상기 이용자의 생체 정보를 검출하는 생체 정보 검출 유닛으로 구성된다.
또한, 본 발명에서는, 바람직하게는, 상기 기억 유닛은 상기 처리 유닛의 해시 알고리즘을 사용한 상기 체크 프로그램의 해시값을 받아 상기 해시값과 미리 유지한 해시값을 비교하여 상기 대조 프로그램의 변조를 체크한다.
또한, 본 발명에서는, 바람직하게는, 상기 기억 유닛은 이용자가 소지하는 기억 카드와, 상기 기억 카드를 리드·라이트하는 카드 리드·라이터를 갖는다.
또한, 본 발명에서는, 바람직하게는, 상기 대조 프로그램이 상기 기억 유닛을 액세스하기 위한 기억 유닛 액세스 프로그램과, 상기 기억 유닛으로부터 독출한 상기 등록 데이터를 상기 입력 데이터와 대조하는 대조 프로그램으로 이루어진다.
이하, 본 발명의 실시 형태를 대조 시스템, 프로그램 체크 처리 방법, 다른 실시 형태의 순으로 설명한다.
[대조 시스템]
도 1은 본 발명의 일 실시 형태의 대조 시스템의 구성도, 도 2는 도 1의 센서의 외관도, 도 3은 도 2의 센서의 구성도, 도 4는 도 1의 대조 처리의 기능 블록도이다.
도 1은 대조 시스템으로서, 혈관 모양을 이용한 개인 인증 시스템을 예로 하여 도시한다. 이 대조 시스템으로서, 금융 기관 등의 창구에 있어서, 입출금 업무 등에서 사용하는 개인 인증용 시스템을 예로 하여 설명하지만, 입퇴출 관리 시스템, 방범 시스템 등의 다른 용도의 시스템에도 적용할 수 있다.
대조 시스템에서는, 키/마우스(4), 디스플레이(5), 컴퓨터 본체(3)를 구비한 퍼스널 컴퓨터(이하, PC라 함)에, 도 2 및 도 3에서 설명하는 손바닥 촬상 장치(센서; 1)와, IC 카드 리더·라이터(2)가 접속된다. 이 PC는 금융 업무에서는, 업무점 단말을 구성한다.
IC 카드 리더·라이터(2)는 삽입된 이용자가 소지하는 IC 카드(7)에 개인 데이터(여기서는, 손바닥의 정맥 모양 데이터, 비밀 번호, 계좌 번호 등)를 기록하고, 또한 독출한다. 이 IC 카드 리더·라이터(2)는 후술하는 시큐러티·액세스·모듈(20)을 가지며, 부정한 변경을 행하는 탬퍼링에 대한 보안 기능을 갖는다.
도 1의 손바닥 촬상 장치(1)는 도 2에 도시한 바와 같이, 본체(10)의 거의 중앙에 센서 유닛(18)을 탑재한다. 센서 유닛(18)의 전방부(이용자측)에는 전면 가이드(14)가 설치되어 있다. 전면 가이드(14)는 투명 또는 거의 투명한 합성 수지의 판으로 구성된다. 전면 가이드(14)는 전면에 있는 손을 유도하는 역할과, 손목을 지지하는 역할을 다한다. 따라서, 센서 유닛(18)의 상측에서, 전면 가이드(14)는 손목을 가이드하도록, 이용자에게 유도하고, 또한 이들을 지지한다. 이 때문에, 센서 유닛(18)의 상측에서, 손바닥의 자세, 즉, 위치, 기울기, 크기를 규제할 수 있다.
또, 전면 가이드(14)의 단면 형상은 수직의 보디와 상부에 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 함몰부(14-2)가 연속해서 형성되어 있어, 보다 손목을 위치 결정하기 쉽게 하고 있다. 또한, 필요에 따라 센서 유닛(18)의 후방부에 손가락을 지지하는 후면 가이드(19)가 설치된다.
도 3에 도시한 바와 같이, 센서 유닛(18)은 중앙에 적외 센서(CMOS 센서) 및 집광 렌즈(16)와, 거리 센서(15)가 설치되고, 이 주위에 복수의 근적외선 발광 소자(LED; 12)가 설치된다. 예컨대, 주위 8지점에 근적외선 발광 소자가 설치되어 근적외선을 상측으로 발광한다.
이 센서 유닛(18)은 센서, 집광 렌즈, 근적외선 발광 영역과의 관계로 인해 판독 가능 영역이 V로 규제된다. 이 때문에, 전면 가이드(14)의 위치 및 높이는 지지되는 손바닥이 판독 영역 V에 위치하도록 설정된다.
도 1로 되돌아가, 컴퓨터 본체(3)에는 업무 애플리케이션 프로그램(39)과, 업무 애플리케이션 프로그램(39)의 의뢰를 받아 IC 카드(7)의 리드/라이트 처리를 행하는 IC 카드 미들웨어 프로그램(36)과, IC 카드 미들웨어 프로그램(36)의 의뢰를 받아 IC 카드 리더·라이터(2)를 드라이브하는 IC 카드 리더·라이터 드라이버(38)가 탑재된다.
또, 컴퓨터 본체(3)에는 업무 애플리케이션 프로그램(39)의 의뢰를 받아 대조 처리를 행하는 대조 라이브러리 프로그램(34), 대조 엔진 프로그램(32)과, 대조 엔진 프로그램(32)의 의뢰를 받아 센서 유닛(1)을 드라이브하는 센서 드라이버(30)가 탑재된다. 대조 라이브러리 프로그램(34)은 대조 처리에 필요한 각종 처리 프로그램을 라이브러리로서 가지며, 대조 엔진 프로그램(32)은 대조 과정에 따라 대조 라이브러리 프로그램(34)의 각 라이브러리를 선택하여 대조 처리를 실행한다.
이 대조 처리를 도 4에 의해 설명한다. 대조 라이브러리(34)는 일련의 대조 처리(34-1∼34-5)의 처리 프로그램으로 구성된다. 또한, 컴퓨터 본체(3)는 예컨대 CPU와 각종 메모리, 인터페이스 회로 등의 데이터 처리에 필요한 회로를 갖는다. 이 CPU가 일련의 대조 처리(34-1∼34-5)를 실행한다.
거리/손 윤곽 검출 처리(34-1)는 촬상 장치(1)로부터 거리 센서(15)의 측정 거리를 받아 손바닥 등의 물체가 센서 유닛(18)으로부터 소정 범위내의 거리에 있는지를 판정하고, 또한 센서 유닛(18)이 촬상한 화상으로부터 손의 윤곽을 검출하여, 윤곽으로부터 화상이 등록 및 대조 처리에 사용할 수 있는 화상인지를 판정한다. 예컨대, 손바닥이 화상에 충분히 나타나 있지 않은 등이다.
유도 메시지 출력 처리(34-5)는 거리 센서(15)의 측정 거리로 보아 손 등이 촬상 범위 밖에 있을 때와, 등록 및 대조 처리에 사용할 수 없는 화상일 때에, 손바닥을 좌우 전후, 상하로 유도하기 위한 메시지를 도 1의 디스플레이(5)에 출력한다. 이에 따라, 촬상 장치(1)에 내건 이용자의 손바닥을 유도한다.
혈관 상 추출 처리(34-2)는 손 윤곽 검출 처리(34-1)에서 올바른 손 배치로 촬상할 수 있었다고 판정한 경우에, 손의 화상으로부터 정맥 혈관 상을 추출한다. 즉, 반사율의 차에 의해 손바닥 화상의 계조(grayscale) 데이터를 추출한다.
등록 혈관 상 추출 처리(34-4)는 도 1에서 도시한 IC 카드 리더·라이터(2)를 통하여, IC 카드(7)의 기억부로부터 개인 ID(계좌 번호)에 대응한 등록 혈관 상 데이터를 추출한다. 대조 처리(34-3)는 혈관 상 추출 처리(34-2)에 의해 검출된 혈관 상 데이터와 등록 혈관 상 데이터를 비교하여 대조 처리하고, 대조 결과를 출력한다.
이러한 개인 인증 시스템에 있어서, IC 카드(7)를 액세스 처리하는 IC 카드 미들웨어(36)가 IC 카드(7)로부터의 데이터를 대조에 사용하는 것 이외에 부정하게 축적하도록 변조되면, 개인 데이터가 누설되어 시스템의 신뢰성이 저하한다. 마찬가지로, 대조 라이브러리(34)나 대조 엔진(32)이 부정하게 치환되면, 대조 알고리즘의 정밀도가 저하하거나 대조 결과에 신뢰성이 없어진다.
이 때문에, 이들 프로그램(32, 34, 36)의 변조 체크가 필요하여, 이하, 이 프로그램 체크 처리를 설명한다.
[프로그램 체크 처리]
도 5는 본 발명의 일 실시 형태의 프로그램 체크 처리의 설명도, 도 6은 도 5의 기능 블록도이다. 도 5에 도시한 바와 같이, IC 카드 리더·라이터(2)의 시큐러티·액세스·모듈(SAM; 20)에 체크 프로그램과, 체크 결과를 검증하는 해시값이 저장되어 있다. 한편, 컴퓨터 본체(3)에는 체크 대상 프로그램을 설정할 수 있는 환경 파일(40)이 설치되어 있다.
이 IC 카드 리더·라이터(2)의 체크 프로그램(42)은, 후술하는 바와 같이, IC 카드 리더·라이터(2)로부터 컴퓨터 본체(3)에 추출된다. 그리고, 컴퓨터 본체(3)는 이 체크 프로그램(42)을 실행하여, 환경 파일(40)에서 대상이 된 프로그램을 체크하고, 해시값을 계산한다. 계산된 해시값은 IC 카드 리더·라이터(2)에 통지된다. IC 카드 리더·라이터(2)는 통지된 해시값과 저장되어 있는 해시값을 비교하여 변조의 유무를 판정한다.
도 6에 도시된 바와 같이, IC 카드 리더·라이터(2)의 시큐러티·액세스·모듈(20)은 CPU(22)와 메모리(24)를 갖는다. 메모리(24)는 전술한 체크 프로그램의 코드(42)와, 체크 결과를 검증하는 해시값을 저장한다. CPU(22)는 해시값의 비교와, 비교 결과에 의한 IC 카드 액세스를 행한다.
도 7은 본 발명의 일 실시 형태의 프로그램 체크 처리 흐름도이다. 도 6을 참조하여 도 7의 처리를 설명한다.
(S10) 장치의 기동 시 등에 IC 카드 리더·라이터 드라이버(38)를 IC 카드 리더·라이터(2)의 에이전트로 한다. IC 카드 리더·라이터 드라이버(38)와 IC 카드 리더·라이터(2)는 상호 인증한 후, IC 카드 리더·라이터 드라이버(38)는 IC 카드 리더·라이터(2)의 메모리(24)로부터 체크 프로그램 코드를 추출한다. 추출할 수 없는 경우에는, 상호 인증 결과가 불량이기 때문에, 단계 S22로 진행한다.
(S12) 추출할 수 있었던 경우에는, IC 카드 리더·라이터 드라이버(38)는 추출한 체크 프로그램 코드(42)를 컴퓨터 본체(3)의 메모리에 전개하고, 컴퓨터 본체(3)는 체크 프로그램의 실행을 시작한다.
(S14) 이 체크 프로그램(42)은 우선 환경 설정 파일(40)을 참조하여 체크 대상으로 하는 파일(프로그램)을 특정한다.
(S16) 이 체크 프로그램(42)은 주지의 해시법을 이용하여 해시값을 계산한다. 즉, 해시법은 데이터의 일부를 해시 함수에 의해 연산하여 그 결과(해시값)를 저장 번지로서 사용하는 데이터 저장 기법이다. 여기서는, 프로그램이 변조되어 있지 않은지를 검증하기 위해서 각 프로그램 데이터의 일부를 연산하여 해시값을 계산한다. 따라서, 체크 프로그램(42)은 소정의 해시 함수에 의해 체크 대상으로 하는 각 프로그램(32, 34, 36)의 해시값을 계산한다. 그리고, 이 해시값을 IC 카드 리더·라이터 드라이버(38)를 통해 IC 카드 리더·라이터(2)의 CPU(22)에 통지한다.
(S18) IC 카드 리더·라이터(2)의 메모리(24)의 해시값은 미리 정당한 프로그램(32, 34, 36)을 데이터로 하여 동일한 해시 함수로 계산한 것이다. IC 카드 리더·라이터(2)의 CPU(22)는 통지된 해시값과, 메모리(24)에 유지하고 있는 해시값을 비교한다. 비교 결과가 불일치이면, 단계 S22로 진행한다.
(S20) CPU(22)는 비교 결과가 일치하고 있으면, IC 카드 액세스부(기능)를 액세스 가능으로 하고, 체크를 종료한다.
(S22) 한편, 단계 S10에서 체크 프로그램 코드를 추출할 수 없는 경우나, 단계 S18에서 비교 결과가 불일치인 경우에는, CPU(22)는 IC 카드 액세스부(기능)를 액세스 불가로 설정한다. 그리고, IC 카드 리더·라이터(2)를 폐색한다. 이 때문에, IC 카드(7)에의 액세스가 불가능해져서 체크를 종료한다. 이에 따라, IC 카드(7)내의 개인 정보를 보호하고, 또한 도 5와 같이, 디스플레이(5)에 메시지 표시한다.
이와 같이, 컴퓨터 본체에 있는 대조를 위한 프로그램(애플리케이션)을 하위의 IC 카드 리더·라이터(2)의 내탬퍼 환경에 있는 체크 프로그램으로 변조 체크하기 때문에, 프로그램 변조에 의한 대조 시스템의 부정 이용을 방지할 수 있다. 또한, 체크 프로그램(42)은 내탬퍼 환경에 있는 IC 카드 리더·라이터(2)에 존재하고, 또한 컴퓨터 본체에 추출되기 때문에, 체크 프로그램 자체의 변조도 방지할 수 있다.
또한, 체크 프로그램으로서, 연산 부하가 가벼운 해시 알고리즘을 이용하고 있기 때문에, 장치 기동 시에 고속으로 체크할 수 있다.
[다른 실시 형태]
전술한 실시 형태에서는, 대조 대상인 등록 개인 데이터를 IC 카드 리더·라이터(2)와 IC 카드(7)에 저장하고 있지만, 휴대 단말이나 휴대형 기억 장치 등의 다른 기억 유닛에도 적용할 수 있다. 또, 전술한 실시 형태에서는, 개인 인증을 손바닥의 정맥 패턴 인증으로 설명하였지만, 손가락의 정맥 패턴이나, 손금 등 다른 손바닥의 특징을 인증하는 것이나, 지문, 안면 등의 다른 생체 인증에도 적용할 수 있고, 또, 금융 업무의 시스템에서 설명하였지만, 컴퓨터, 다른 개인 인증을 필요로 하는 도어의 개폐, 열쇠 대신 등 다른 업무에도 적용할 수 있다.
또한, 체크 프로그램을 해시 알고리즘으로 설명하였지만, 다른 체크 알고리즘을 사용하여도 좋다.
이상, 본 발명을 실시 형태에 의해 설명하였지만, 본 발명의 취지 범위 내에서, 본 발명은 여러 가지의 변형이 가능하고, 본 발명의 범위에서 이들을 배제하는 것이 아니다.
(부기 1) 이용자가 입력한 데이터와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템에 있어서, 상기 이용자의 데이터를 입력하는 입력 유닛과, 상기 등록된 데이터를 저장하는 기억 유닛과, 대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛을 가지며, 상기 기억 유닛에 상기 대조 프로그램을 체크하는 체크 프로그램을 탑재하고, 상기 기억 유닛은 상기 처리 유닛에 상기 체크 프로그램을 로드하며, 상기 처리 유닛이 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 대조 시스템.
(부기 2) 상기 기억 유닛은 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과에 의해 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 3) 상기 기억 유닛은 상기 대조 프로그램의 변조를 검출한 경우에는 상기 처리 유닛에 의한 상기 기억 유닛에의 액세스를 금지하는 것을 특징으로 하는 부기 2의 대조 시스템.
(부기 4) 상기 처리 유닛에 체크 대상의 프로그램을 설정한 환경 파일을 설치하고, 상기 체크 프로그램은 상기 환경 파일에 설정된 대조 프로그램을 체크하는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 5) 상기 기억 유닛은 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과와 미리 유지한 실행 결과를 비교하여 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 부기 2의 대조 시스템.
(부기 6) 상기 처리 유닛은 상기 처리 유닛의 기동 시에 상기 체크 프로그램을 실행하는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 7) 상기 입력 유닛이 상기 이용자의 생체 정보를 검출하는 생체 정보 검출 유닛으로 구성되는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 8) 상기 기억 유닛은 상기 처리 유닛의 해시 알고리즘을 사용한 상기 체크 프로그램의 해시값을 받아 상기 해시값과 미리 유지한 해시값을 비교하여 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 부기 5의 대조 시스템.
(부기 9) 상기 기억 유닛은 이용자가 소지하는 기억 카드와, 상기 기억 카드를 리드·라이트하는 카드 리드·라이터를 갖는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 10) 상기 대조 프로그램이 상기 기억 유닛을 액세스하기 위한 기억 유닛 액세스 프로그램과, 상기 기억 유닛으로부터 독출한 상기 등록 데이터를 상기 입력 데이터와 대조하는 대조 프로그램으로 이루어지는 것을 특징으로 하는 부기 1의 대조 시스템.
(부기 11) 이용자가 입력한 데이터와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템의 프로그램 체크 방법에 있어서, 상기 등록된 데이터를 저장하는 기억 유닛으로부터 체크 프로그램을, 대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛에 독출하는 단계와, 상기 처리 유닛에 의해 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크하는 단계를 갖는 것을 특징으로 하는 대조 시스템의 프로그램 체크 방법.
(부기 12) 상기 기억 유닛에 의해 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과에 의해 상기 대조 프로그램의 변조를 체크하는 단계를 더 갖는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
(부기 13) 상기 대조 프로그램의 변조를 검출한 경우에는, 상기 처리 유닛에 의한 상기 기억 유닛에의 액세스를 금지하는 단계를 더 갖는 것을 특징으로 하는 부기 12의 대조 시스템의 프로그램 체크 방법.
(부기 14) 상기 체크 단계는 상기 체크 프로그램이 상기 처리 유닛에 설치된 환경 파일에 설정된 대조 프로그램을 체크하는 단계로 이루어지는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
(부기 15) 상기 변조 체크 단계는 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과와 미리 유지한 실행 결과를 비교하여 상기 대조 프로그램의 변조를 체크하는 단계로 이루어지는 것을 특징으로 하는 부기 12의 대조 시스템의 프로그램 체크 방법.
(부기 16) 상기 변조 체크 단계는 상기 처리 유닛의 기동 시에 상기 체크 프로그램을 실행하는 단계로 이루어지는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
(부기 17) 상기 대조를 위해 상기 이용자의 생체 정보를 검출하는 생체 정보 검출 단계를 더 갖는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
(부기 18) 상기 변조 단계는 상기 처리 유닛의 해시 알고리즘을 사용한 상기 체크 프로그램의 해시값을 받아 상기 해시값과 미리 유지한 해시값을 비교하여 상기 대조 프로그램의 변조를 체크하는 단계로 이루어지는 것을 특징으로 하는 부기 15의 대조 시스템의 프로그램 체크 방법.
(부기 19) 상기 독출 단계는 이용자가 소지하는 기억 카드와, 상기 기억 카 드를 리드·라이트하는 카드 리드·라이터를 갖는 상기 기억 유닛으로부터 상기 체크 프로그램을 독출하는 단계로 이루어지는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
(부기 20) 체크 단계는 상기 기억 유닛을 액세스하기 위한 기억 유닛 액세스 프로그램과, 상기 기억 유닛으로부터 독출한 상기 등록 데이터를 상기 입력 데이터와 대조하는 대조 프로그램을 갖는 대조 프로그램을 체크하는 단계로 이루어지는 것을 특징으로 하는 부기 11의 대조 시스템의 프로그램 체크 방법.
본 발명에서는, 처리 유닛에 있는 대조를 위한 프로그램(애플리케이션)을 하위의 기억 유닛의 내탬퍼 환경에 있는 체크 프로그램으로 변조 체크하기 때문에, 프로그램 변조에 의한 대조 시스템의 부정 이용을 방지할 수 있다. 또한, 체크 프로그램은 내탬퍼 환경에 있는 기억 유닛에 존재하고, 또한 처리 유닛에 추출되기 때문에, 체크 프로그램 자체의 변조도 방지할 수 있다. 이 때문에, 특히, 개인 인증 시스템에서의 부정 이용의 방지에 기여한다.

Claims (5)

  1. 이용자가 입력한 데이터와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템에 있어서,
    상기 이용자의 데이터를 입력하는 입력 유닛과,
    상기 등록된 데이터를 저장하는 기억 유닛과,
    대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛을 가지며,
    상기 기억 유닛에 상기 대조 프로그램을 체크하는 체크 프로그램을 탑재하고,
    상기 기억 유닛은 상기 처리 유닛에 상기 체크 프로그램을 로드하며, 상기 처리 유닛이 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 대조 시스템.
  2. 제1항에 있어서, 상기 기억 유닛은 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과에 의해 상기 대조 프로그램의 변조를 체크하는 것을 특징으로 하는 대조 시스템.
  3. 제2항에 있어서, 상기 기억 유닛은 상기 대조 프로그램의 변조를 검출한 경우에는, 상기 처리 유닛에 의한 상기 기억 유닛에의 액세스를 금지하는 것을 특징 으로 하는 대조 시스템.
  4. 이용자가 입력한 데이터와 등록된 데이터를 대조하여 개인 인증하기 위한 대조 시스템의 프로그램 체크 방법에 있어서,
    상기 등록된 데이터를 저장하는 기억 유닛으로부터 체크 프로그램을, 대조 프로그램을 실행하여 상기 기억 유닛으로부터 상기 등록 데이터를 독출하여 상기 입력 데이터와 대조하는 처리 유닛에 독출하는 단계와,
    상기 처리 유닛에 의해 상기 체크 프로그램을 실행하여 상기 대조 프로그램의 변조를 체크하는 단계를 갖는 것을 특징으로 하는 대조 시스템의 프로그램 체크 방법.
  5. 제4항에 있어서, 상기 기억 유닛에 의해 상기 처리 유닛의 상기 체크 프로그램의 실행 결과를 받아 상기 실행 결과에 의해 상기 대조 프로그램의 변조를 체크하는 단계를 더 갖는 것을 특징으로 하는 대조 시스템의 프로그램 체크 방법.
KR1020050031254A 2004-08-19 2005-04-15 대조 시스템 및 대조 시스템의 프로그램 체크 방법 KR100745002B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2004-00239236 2004-08-19
JP2004239236A JP4628722B2 (ja) 2004-08-19 2004-08-19 照合システム及び照合システムのプログラムチエック方法

Publications (2)

Publication Number Publication Date
KR20060045732A true KR20060045732A (ko) 2006-05-17
KR100745002B1 KR100745002B1 (ko) 2007-08-02

Family

ID=34940637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050031254A KR100745002B1 (ko) 2004-08-19 2005-04-15 대조 시스템 및 대조 시스템의 프로그램 체크 방법

Country Status (5)

Country Link
US (1) US7273170B2 (ko)
EP (1) EP1628236A1 (ko)
JP (1) JP4628722B2 (ko)
KR (1) KR100745002B1 (ko)
CN (1) CN100424610C (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202914A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd セキュアデバイスと情報処理装置
JP4546169B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 手のひら認証用撮像装置
JP4607542B2 (ja) * 2004-10-26 2011-01-05 富士通株式会社 データ処理装置
CN100477958C (zh) * 2005-06-13 2009-04-15 株式会社日立制作所 静脉认证装置
JP4692174B2 (ja) * 2005-09-14 2011-06-01 株式会社日立製作所 個人認証装置及びドア開閉システム
JP2007206991A (ja) * 2006-02-02 2007-08-16 Hitachi Ltd 生体情報処理装置及び生体情報処理プログラム
JP4778361B2 (ja) * 2006-05-19 2011-09-21 日立オムロンターミナルソリューションズ株式会社 認証装置及び認証システム及び認証装置の装置確認方法
JP2008191809A (ja) * 2007-02-02 2008-08-21 Hitachi Omron Terminal Solutions Corp 自動取引装置およびic媒体リーダライタ
TWI340920B (en) * 2007-02-09 2011-04-21 Egis Technology Inc Biometrics method based on a thermal image of a finger
JP4976978B2 (ja) * 2007-10-18 2012-07-18 Kddi株式会社 情報処理システム
US9129291B2 (en) * 2008-09-22 2015-09-08 Personics Holdings, Llc Personalized sound management and method
JP5315892B2 (ja) * 2008-09-24 2013-10-16 富士ゼロックス株式会社 真正性検証システム、真正性検証装置、および真正性検証プログラム
JP5399862B2 (ja) * 2009-10-30 2014-01-29 富士通フロンテック株式会社 姿勢情報付き生体情報による個人認証・操作指示入力方法、装置、及びプログラム
CN102890774A (zh) * 2011-07-21 2013-01-23 常熟安智生物识别技术有限公司 掌静脉+cpu卡双模识别系统
US20130100266A1 (en) * 2011-10-25 2013-04-25 Kenneth Edward Salsman Method and apparatus for determination of object topology
JP2014235326A (ja) * 2013-06-03 2014-12-15 富士通セミコンダクター株式会社 システム、情報処理装置、セキュアモジュール、および検証方法
CN104636662B (zh) * 2013-11-15 2018-07-03 华为技术有限公司 一种数据处理方法和终端设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3580333B2 (ja) * 1996-04-10 2004-10-20 日本電信電話株式会社 暗号認証機能の装備方法
US6268788B1 (en) * 1996-11-07 2001-07-31 Litronic Inc. Apparatus and method for providing an authentication system based on biometrics
US6347398B1 (en) * 1996-12-12 2002-02-12 Microsoft Corporation Automatic software downloading from a computer network
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
JP2000232442A (ja) * 1999-02-09 2000-08-22 Ntt Data Corp 情報処理方法及びシステム
GB9923802D0 (en) 1999-10-08 1999-12-08 Hewlett Packard Co User authentication
US7526654B2 (en) * 2001-10-16 2009-04-28 Marc Charbonneau Method and system for detecting a secure state of a computer system
AU2002237794A1 (en) 2002-01-07 2003-07-30 Fusion Arc, Inc. Identity verification method using a central biometric authority
GB0214943D0 (en) * 2002-06-28 2002-08-07 Bitarts Ltd Computer program protection
JP4387643B2 (ja) * 2002-07-31 2009-12-16 富士通株式会社 個人認識機能付き処理装置
WO2004021884A1 (ja) 2002-09-03 2004-03-18 Fujitsu Limited 個人認識装置
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card

Also Published As

Publication number Publication date
CN1737723A (zh) 2006-02-22
US20060038006A1 (en) 2006-02-23
CN100424610C (zh) 2008-10-08
JP2006059055A (ja) 2006-03-02
US7273170B2 (en) 2007-09-25
JP4628722B2 (ja) 2011-02-09
EP1628236A1 (en) 2006-02-22
KR100745002B1 (ko) 2007-08-02

Similar Documents

Publication Publication Date Title
KR100745002B1 (ko) 대조 시스템 및 대조 시스템의 프로그램 체크 방법
KR100756611B1 (ko) 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치
KR100944172B1 (ko) 생체 인증 방법 및 생체 인증 시스템
JP4786483B2 (ja) 生体認証装置の生体誘導制御方法及び生体認証装置
KR100709537B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
KR100823755B1 (ko) 생체 인증 시스템 및 생체 인증 방법
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
US8588478B2 (en) Biometric authentication apparatus and biometric authentication method
JP4711701B2 (ja) 生体認証装置の認証方法及び生体認証装置
JP5531963B2 (ja) 認証システム、装置、認証方法及びプログラム
KR20080024070A (ko) 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치
US9111152B2 (en) Verification object specifying apparatus, verification object specifying program, and verification object specifying method
JP2007052720A (ja) 生体認証による情報アクセス方法及び生体認証による情報処理システム
JP5337431B2 (ja) カード処理装置及びカード処理方法
JP4762572B2 (ja) 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
JP3656494B2 (ja) 非接触式icカードシステムとログイン方法及び記録媒体
Afolabi et al. Securing E-Library System with Bimodal Biometric

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130705

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 13