KR20060063571A - 지문 데이터 보안 인증 방법 및 그 장치 - Google Patents

지문 데이터 보안 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR20060063571A
KR20060063571A KR1020050036524A KR20050036524A KR20060063571A KR 20060063571 A KR20060063571 A KR 20060063571A KR 1020050036524 A KR1020050036524 A KR 1020050036524A KR 20050036524 A KR20050036524 A KR 20050036524A KR 20060063571 A KR20060063571 A KR 20060063571A
Authority
KR
South Korea
Prior art keywords
fingerprint
fingerprint image
feature point
image
client
Prior art date
Application number
KR1020050036524A
Other languages
English (en)
Other versions
KR100687725B1 (ko
Inventor
문대성
반성범
김태해
정용화
Original Assignee
고려대학교 산학협력단
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단, 한국전자통신연구원 filed Critical 고려대학교 산학협력단
Publication of KR20060063571A publication Critical patent/KR20060063571A/ko
Application granted granted Critical
Publication of KR100687725B1 publication Critical patent/KR100687725B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 지문 데이터 보안 인증 방법 및 그 장치에 관한 것으로, (a) 클라이언트는 지문센서에서 획득된 사용자의 지문영상을 전송받는 단계; (b) 상기 클라이언트는 사용자의 지문영상으로부터 지문영상 특징점을 추출하고, 상기 지문영상 특징점과 상기 지문영상 특징점을 추출하는 도중에 획득되는 이진화된 지문영상을 상기 지문센서로 전송하는 단계; (c) 상기 지문센서는 상기 (b)단계에서 전송받은 상기 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계에서 상기 이진화된 지문영상이 유효하다고 판단되는 경우, 상기 (b)단계에서 전송받은 지문영상 특징점을 암호화하여 지문인증 서버로 전송하는 단계;로 구성된다. 따라서, 지문센서로부터 획득된 지문영상을 특징점 추출과정을 수행하는 클라이언트를 거쳐 지문인증 서버까지 전송할 때 보안수준을 향상시키기 위한 지문정보의 안전한 전송 방법에 관한 것이다.

Description

지문 데이터 보안 인증 방법 및 그 장치{Method and apparatus for secure authentication of fingerprint data}
도 1은 종래의 지문 데이터 보안 인증 방법의 흐름도이다.
도 2는 본 발명에 따른 지문 데이터 보안 인증 장치의 구성을 나타내는 블럭도이다.
도 3은 본 발명에 따른 지문 데이터 보안 인증 방법의 흐름도이다.
도 4는 도 3을 보다 구체적으로 나타낸 흐름도이다.
도 5는 도 3과 도 4에서 지문센서에서 이진화된 지문영상을 생성하는 일 예에 따른 흐름도이다.
도 6은 도 5에서 지문영역분할 과정을 보다 구체적으로 나타낸 흐름도이다.
도 7은 도 3과 도 4에서 윈도우의 중첩이동에 의한 블록 이진화 연산의 일 실시예를 나타낸다.
도 8은 도 5와 도 6에서 원본 지문영상의 일 예이다.
도 9는 도 5와 도 6에서 평활화된 지문영상의 일 예이다.
도 10은 도 5와 도 6에서 분할된 지문영상의 일 예이다.
도 11은 도 5와 도 6에서 지문센서에서 이진화된 지문영상의 일 예이다.
도 12는 도 3과 도 4에서 클라이언트에서 지문센서로 전송된 이진화된 지문 영상의 일 예이다.
도 13은 도 3과 도 4에서 이진영상의 유효성 검사를 위하여 도 11과 도 12를 비교하여 나타난 지문영상의 일 예이다.
도 14는 도 3과 도 4에서 임의의 공격자 지문영상에 대한 일 예이다.
도 15는 도 14의 임의의 공격자 지문영상에 대하여 클라이언트에서 지문센서로 전송된 이진화된 지문영상의 일 예이다.
도 16은 도 3과 도 4에서 이진영상의 유효성 검사를 위하여 도 11과 도 15를 비교하여 나타난 지문영상의 일 예이다.
본 발명은 지문 데이터 보안 인증 방법 및 그 장치에 관한 것으로, 더욱 상세하게는 지문인증 서버가 수신한 지문영상의 특징점이 공격자에 의하여 공격받은 특징점이 아니라 클라이언트보다 상대적으로 하드웨어 자원이 적고 보다 신뢰할 수 있는 지문센서에서 획득된 지문영상에서 추출된 특징점임을 확인할 수 있는 지문 데이터 보안 인증 방법 및 장치에 관한 것이다.
일반적으로, 정당한 사용자가 정보 시스템에 접근하기 위하여는 패스워드 또는 개인식별번호(PIN: Personal Identification Number)를 이용한 사용자 인증 방법이 현재까지 널리 사용되고 있으나, 이와 같은 방법은 패스워드 또는 개인식별번호가 타인에게 노출되거나 잊어버릴 수 있다는 등의 문제가 있다.
상기와 같은 문제를 해결하기 위하여 사용자의 고유한 생체정보를 이용한 사용자 인증 시스템의 도입이 확산되고 있다.
고유한 생체정보를 이용한 사용자 인증 시스템 중에서 지문인식 시스템은 경제적인 설치 비용과 보안성에 대한 매우 높은 신뢰성을 가지고 있고 수백년 이상 전세계적인 적용사례를 바탕으로 유일무이한 사람의 고유 특성으로 검증된 시스템이다.
특히, 소형화된 시스템 구성이 가능하므로 이동성과 공간 활용 능력이 매우 높다. 또한, 요즈음 네트워크의 발달과 더불어 보안 및 개인 사생활 보호에 대한 관심이 높아지면서 사용자 인증 방법으로서의 지문 인식 시스템은 화상인식 기술분야 중에서 각광받는 기술분야로 발전하고 있다.
지문인식 시스템은 크게 지문영상 획득과정, 특징점 추출과정, 지문영상 매칭과정으로 구성되며, 이중에서 특징점 추출과정은 많은 연산과 메모리 사용을 요구한다.
구체적으로 예를 들어, 지문인식 시스템은 인터넷 뱅킹 서비스등에 적용되고 있는데, 이러한 인터넷 뱅킹 서비스는 지문센서, 클라이언트 및 지문인증 서버의 구조를 가지고 있다.
종래의 지문센서, 클라이언트 및 지문인증 서버 구조를 가진 지문인식 시스템에서는 지문센서에서 획득된 지문영상이 클라이언트를 거쳐 지문인증 서버로 전송되고, 지문영상을 수신한 지문인증 서버에서 특징점 추출과정과 지문영상 매칭과정을 수행하였다.
사용자의 수가 제한적인 환경에서는 이러한 서버 집중적 구조가 가능하지만, 전자정부 또는 생체여권과 같은 대국민 서비스의 실시간 처리를 위해서는 지문인증 서버의 부하를 줄여야 하기 때문에 지문영상 매칭과정을 제외한 지문영상 획득과정과 특징점 추출과정은 지문센서와 클라이언트에서 처리하여야 한다.
또한, 지문영상이 지문인증 서버로 전송될 때 허가되지 않은 공격자에 의하여 상기 지문영상이 유출될 경우 개인의 지문은 패스워드와 같은 변경이 용이하기 않기 때문에 심각한 보안상의 문제를 발생시킬 수 있어 지문영상의 특징점 정보만을 암호화하여 전송하여야 한다.
그러나, 정당한 사용자를 사칭하여 지문인식 시스템에 접근을 시도하는 공격자가 지문센서에 자신의 지문을 제공한 후 클라이언트에서 지문인증 서버로 전송되는 특징점 정보를 이전에 획득한 정당한 사용자의 특징점으로 변경하는 경우를 가정할 수 있다. 이런 경우, 지문인증 서버는 클라이언트로부터 수신한 특징점이 서비스를 요청한 시점에 지문센서로부터 획득된 정당한 사용자의 지문영상으로부터 추출된 특징점인지 확인할 방법이 없게 된다.
클라이언트보다 하드웨어적으로 안전한 지문센서에서 지문영상을 획득한 후 특징점 추출까지 수행하여 특징점 정보를 지문인증 서버로 전송한다면 안전하지만, 지문센서는 프로세서가 내장되지 않거나 내장되더라도 계산능력이 떨어지는 임베디드 프로세서를 사용하고 작업메모리 또한 제한적인 용량을 가지고 있기 때문에 많은 연산과 메모리를 요구하는 특징점 추출과정을 실시간으로 수행하는 것은 사실상 불가능하다.
따라서, 지문인증 서버가 수신한 특징점을 신뢰할 수 있도록 클라이언트에서 추출된 특징점의 유효성을 간단한 연산만으로 지문센서가 검사하는 방법 및 장치가 필요하게 된다.
도 1은 종래의 지문 데이터 보안 인증 방법의 흐름도이다. 도 1을 참조하면, 지문센서(100), 클라이언트(120) 및 지문인증 서버(140)를 포함하여 구성되는 지문 데이터 보안 인증 장치에서 이루어지는 지문 데이터 보안 인증 방법에 대한 동작 흐름도를 나타낸다.
먼저, 클라이언트(120)에서 지문센서(100)에 지문영상 요청 메시지를 전송한다(S100).
다음으로, 지문센서(100)는 센싱부로부터 사용자의 지문영상을 획득한다(S110).
다음으로, 상기 단계S110에서 획득된 지문영상을 지문센서(100)와 클라이언트(120)사이에 공유된 세션키로 암호화한 후 클라이언트(120)로 전송한다(S120).
다음으로, 클라이언트(120)에서는 상기 단계S120에서 전송된 암호화된 지문영상을 지문센서(100)와 클라이언트(120)사이에 공유된 세션키로 복호화한 후 지문영상의 특징점을 추출한다(S130).
다음으로, 상기 단계S130에서 추출된 지문영상의 특징점을 클라이언트(120)와 지문인증 서버(140) 사이에 공유된 세션키로 암호화 한 후 지문인증 서버(140)로 전송한다(S140).
다음으로, 지문인증 서버(140)는 데이터베이스에 기 저장된 사용자 지문영상 의 특징점을 로딩한다(S150).
다음으로, 지문인증 서버(140)는 클라이언트(120)와 공유된 세션키로 상기 단계S140에서 전송된 암호화된 지문영상 특징점을 복호화 한 후 상기 단계S150에서 로딩한 사용자 지문영상의 특징점과의 유사도를 측정하기 위한 매칭을 수행한다(S160).
다음으로, 상기 단계S160에서의 매칭결과를 암호화한 후 클라이언트(120)로 전송하여 사용자를 인증하게 된다(S170).
이때, 공격자가 지문 데이터 보안 인증 장치에 불법적으로 접근하기 위하여 공격자의 지문영상이 지문센서(100)에 의하여 획득되고 클라이언트(120)가 특징점을 추출(S130)한 후 지문인증 서버(140)로 공격자의 지문영상에서 추출된 특징점을 전송(S140)하게 되면, 지문인증 서버(140)는 특징점 매칭과정(S160)에서 인증되지 않은 사용자임을 클라이언트(120)에게 알린다(S170).
그러나, 클라이언트(120)가 공격자의 지문영상에서 특징점을 추출(S130)한 후 상기 공격자 지문영상의 특징점을 지문인증 서버(140)로 전송(S140)할 때 공격자가 이전에 불법적으로 취득한 정당한 사용자 지문영상의 특징점으로 변경하여 전송하면 지문인증 서버(140)에서는 수신한 지문영상 특징점과 특징점 매칭과정(S160)을 수행한 후 공격자에게 지문 데이터 보안 인증 장치로의 접근을 허용하게 된다는 문제점이 있다. 이는 지문인증 서버(140)가 수신한 지문영상의 특징점이 정당한 사용자가 제공한 특징점인지 악의적인 공격자에 의하여 제공된 특징점인지를 확인하지 못함으로써 발생하게 된다.
이와 같은 문제점을 해결하기 위하여 클라이언트(120)는 추출한 지문영상의 특징점과 지문센서(100)로부터 수신한 지문영상을 함께 지문인증 서버(140)로 전송하여 지문인증 서버(140)에서 수신한 지문영상의 특징점이 정당한 사용자의 지문영상으로부터 추출된 것인지를 확인할 수도 있지만, 이는 지문인증 서버(140)의 작업량을 증가시킴으로써 전자정부 또는 생체여권과 같은 대국민 서비스의 실시간 처리가 불가능하게 된다는 문제점이 있다.
따라서, 클라이언트(120)가 추출한 지문영상의 특징점이 지문센서(100)가 획득한 정당한 사용자의 지문영상에서 추출된 것임을 증명하는 과정이 클라이언트(120) 또는 지문센서(100)에서 수행되어야 하며, 클라이언트(120)보다 상대적으로 하드웨어적인 측면에서 안전한 지문센서(100)에서 이와 같은 과정을 수행하는 것이 필요하게 된다.
상기 문제점을 해결하기 위한 본 발명의 지문 데이터 보안 인증 방법 및 장치는, 임베디드 프로세스를 장착하여 계산능력이 클라이언트에 비해 상대적으로 낮은 지문센서가 클라이언트로부터 추출된 지문영상의 특징점이 공격자에 의해 공격받지 않은 특징점임을 확인한 후에 전송하도록 함으로써 지문영상의 특징점을 안전하게 지문인증 서버로 전송하는 지문 데이터 보안 인증 방법 및 장치를 제공한다.
상기 기술적 과제를 해결하기 위한 본 발명의 지문 데이터 보안 인증 방법은, (a) 클라이언트는 지문센서에서 획득된 사용자의 지문영상을 전송받는 단계; (b) 상기 클라이언트는 사용자의 지문영상으로부터 지문영상 특징점을 추출하고, 상기 지문영상 특징점과 상기 지문영상 특징점을 추출하는 도중에 획득되는 이진화된 지문영상을 상기 지문센서로 전송하는 단계; (c) 상기 지문센서는 상기 (b)단계에서 전송받은 상기 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계에서 상기 이진화된 지문영상이 유효하다고 판단되는 경우, 상기 (b)단계에서 전송받은 지문영상 특징점을 암호화하여 지문인증 서버로 전송하는 단계;를 포함하는 것을 특징으로 가진다.
상기 기술적 과제를 해결하기 위한 본 발명의 지문 데이터 보안 인증 장치는, 사용자의 지문영상을 전송받아 지문영상 특징점을 추출하고, 상기 지문영상 특징점을 추출하는 도중에 이진화된 지문영상을 획득하는 클라이언트; 및 사용자의 지문영상을 획득하여 상기 클라이언트로 전송하고, 상기 클라이언트로부터 상기 지문영상의 특징점과 이진화된 지문영상을 전송받아 상기 지문영상 특징점과 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 지문센서;를 포함하는 것을 특징으로 가진다.
또한, 본 발명에 의한 지문 데이터 보안 인증 방법에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함하는 것을 특징으로 가진다.
이하에서, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명하면 다음과 같다.
도 2는 본 발명에 따른 지문 데이터 보안 인증 장치의 구성 블록도이다. 도 2를 참조하면, 지문 데이터 보안 인증 장치는 지문센서(200), 클라이언트(220), 지문인증서버(240)를 포함하여 구성된다.
지문 데이터의 보안 인증 장치에서 수행되는 기능은 크게 지문영상 획득과정, 특징점 추출과정, 특징점 매칭과정으로 나누어질 수 있다. 일반적으로, 지문영상 획득과정은 지문센서(200)에서, 특징점 추출과정은 클라이언트(220)에서, 그리고 특징점 매칭과정은 지문인증서버(240)에서 수행된다.
먼저, 지문센서(200)의 센싱부(208)를 통해 획득된 사용자의 지문영상은 안전한 전송을 위하여 CPU(202)에서 암호화된다. 여기에서, 암호화를 수행하는 CPU(202)는 메모리(204)에 저장되어 있는 암호화 정보를 이용한다. 암호화된 지문영상은 특징점 추출과정을 수행하기 위하여 지문센서(200)의 인터페이스부(206)를 통해 클라이언트(220)로 전송된다. 여기에서, 전송수단(210)은 USB 채널, 무선 및 인터넷 등과 같은 네트워크망을 이용할 수 있다. 그리고, 지문센서(200)의 메모리(204)에는 지문영상 획득과정에서 획득된 사용자의 지문영상을 기 저장한다.
클라이언트(220)의 인터페이스부(226)는 지문센서(200)의 인터페이스부(206)로부터 암호화된 지문영상을 전송 받는다. 전송받은 암호화된 지문영상은 클라이언트(220)의 CPU(222)에서 복호화된 후 특징점이 추출된다. 여기에서, 복호화를 수행하는 CPU(222)는 메모리(224)에 저장되어 있는 복호화 정보를 이용한다.
클라이언트(220)의 인터페이스부(226)는 추출된 지문영상의 특징점과 특징점 추출과정에서 생성되는 이진화된 지문영상을 지문센서(200)와 클라이언트(220)사이에 공유된 세션키로 암호화하여 지문센서(200)의 인터페이스부(206)로 전송한다.
지문센서(200)의 CPU(202)는 암호화되어 전송받은 지문영상의 특징점과 이진화된 지문영상을 복호화한 후 지문영상의 특징점과 이진화된 지문영상의 유효성을 검사한다. 여기에서, 지문영상의 특징점에 대한 유효성 검사와 이진화된 지문영상의 유효성을 검사하는 것은 클라이언트(220)로부터 전송받은 지문영상의 특징점이 지문센서(200)가 획득하여 클라이언트(220)에게 전송한 지문영상에서 추출된 특징점임을 확인하는 것이다. 그리고, 지문센서(200)는 유효성 검사 결과 유효하다고 판단되는 경우 지문영상의 특징점에 대하여 지문센서의 개인키로 서명한 다음 지문센서(200)와 지문인증 서버(240)사이에 공유된 세션키로 암호화하고, 암호화된 지문영상의 특징점을 클라이언트(220)를 통하여 지문인증 서버(240)로 전송한다.
지문인증 서버(240)의 인터페이스부(246)는 클라이언트의 인터페이스부(226)를 거쳐 암호화된 지문영상의 특징점을 전송받는다. 또한, 지문인증 서버(240)는 CPU(242)와 메모리(244)에서 데이터베이스(248)에 기 저장된 사용자 지문영상의 특징점과 클라이언트(220)의 인터페이스부(226)를 거쳐 수신한 지문영상의 특징점에 대한 유사도를 측정하는 특징점 매칭과정이 수행된다.
도 3은 본 발명에 따른 지문 데이터 보안 인증 방법의 흐름도이다. 도 3을 참조하면, 본 발명에 따른 계산능력이 낮은 지문센서(200)에서 클라이언트(220)가 추출한 특징점이 지문영상을 요청 시점(서비스를 개시하는 시점)에서 획득된 지문영상으로 추출된 것인지 여부를 확인하는 방법에 대한 흐름도이다.
먼저, 클라이언트(220)에서 지문센서(200)에 지문영상을 요청한다(S300)
다음으로, 지문센서(200)는 센싱부(208)를 통하여 사용자의 지문영상을 획득 하여 저장한다(S305)
다음으로, 상기 단계S305에서 획득된 지문영상을 지문센서(200)와 클라이언트(220)사이에 공유된 세션키로 암호화한 후 클라이언트(220)로 전송한다(S310).
다음으로, 클라이언트(220)에서는 상기 단계S310에서 전송된 암호화된 지문영상을 복호화한 후 지문영상의 특징점을 추출한다(S315).
다음으로, 상기 단계S315에서 추출된 지문영상의 특징점이 서비스를 요청하는 시점에 지문센서(200)에서 획득된 지문영상에서 추출된 것임을 확인하기 위하여 클라이언트(220)는 상기 추출된 지문영상의 특징점과 특징점 추출과정에서 생성되는 이진화된 지문영상을 지문센서(200)와 클라이언트(220)사이에 공유된 세션키로 암호화하여 지문센서(200)로 전송한다(S320).
다음으로, 지문센서(200)는 단계S320에서 암호화되어 전송된 지문영상의 특징점과 이진화된 지문영상을 복호화한 후 지문영상의 특징점과 이진화된 지문영상의 유효성을 검사한다(S325). 상기 지문영상의 특징점에 대한 유효성 검사와 이진화된 지문영상의 유효성을 검사하는 것은 단계S320에서 전송된 지문영상의 특징점이 지문센서(200)가 단계S305에서 획득한 지문영상에서 추출된 특징점임을 확인하는 것이다.
다음으로, 지문센서(200)는 단계S325의 유효성 검사 결과 유효하다고 판단되는 경우에는 지문영상의 특징점에 대하여 지문센서의 개인키로 서명한 다음 지문센서(200)와 지문인증 서버(240)사이에 공유된 세션키로 암호화한다(S330).
다음으로, 단계S330에서 암호화된 지문영상의 특징점을 클라이언트(220)를 통하여 지문인증 서버(240)로 전송한다(S335)(S340)(S345). 여기에서, 지문센서(200)는 지문인증 서버(240)와 공유된 세션키로 암호화된 지문영상의 특징점을 암호화하였기 때문에 클라이언트(220)는 이를 확인 할 수 없게 된다. 도 3에서는, 지문센서(200)는 지문인증 서버(240)와 직접적으로 연결되지 않고 클라이언트(220)를 통해서 연결되어 있기 때문에 상기 단계S335, 단계S340 및 단계S345로 진행하는 것으로 되어 있다. 그러나, 본 발명의 다른 일실시예에서 지문센서(200)와 지문인증 서버(240)가 직접 연결되어 있는 경우에는 바로 지문센서(200)로부터 지문인증 서버(240)로 암호화된 지문영상의 특징점을 전송할 수 도 있다.
다음으로, 지문인증 서버(240)는 데이터베이스(148)에 기 저장된 사용자 지문영상의 특징점을 로딩한다(S350).
다음으로, 지문인증 서버(240)는 암호화된 지문영상 특징점을 복호화 한 후 상기 단계S350에서 로딩한 사용자 지문영상의 특징점과의 유사도를 측정하기 위하여 매칭을 수행한다(S355).
다음으로, 상기 단계S355에서의 결과를 암호화한 후 클라이언트(220)로 전송하여 사용자를 인증하게 된다(S360).
도 4는 도 3을 보다 구체적으로 나타낸 흐름도이다. 도 4를 참조하면, 도 3을 보다 구체적으로 나타낸 것이다.
도 4를 참조하면, 먼저, 클라이언트(220)에서 지문센서(200)에 지문영상 요청 메시지를 전송한다(S400).
다음으로, 지문센서(200)는 센싱부(208)를 통하여 사용자의 지문영상을 획득 한다(S405).
다음으로, 상기 단계S405에서 획득된 지문영상을 지문센서(200)와 클라이언트(220)사이에 공유된 세션키로 암호화한다(S410).
다음으로, 지문센서(200)는 상기 단계S410에서 암호화된 지문영상을 클라이언트(220)로 전송한다(S415).
다음으로, 클라이언트(220)에서는 상기 단계S415에서 전송된 암호화된 지문영상을 지문센서(200)와 클라이언트(220) 사이에 공유된 세션키로 복호화한다(S420).
다음으로, 클라이언트(220)는 지문영상의 특징점을 추출한다(S425). 여기에서, 지문영상의 특징점을 추출하는 과정에서 이진화된 지문영상이 생성된다. 단계S425를 수행하는 중에 클라이언트(220)에서의 공격자에 의해 지문영상의 특징점 또는 이진화된 지문영상이 공격되어 질 수 있다.
다음으로, 상기 단계S425에서 추출된 지문영상의 특징점이 서비스를 요청하는 시점에 지문센서(200)에서 획득된 지문영상에서 추출된 것임을 확인하기 위하여 클라이언트(220)는 상기 추출된 지문영상의 특징점과 특징점 추출과정에서 생성된 이진화된 지문영상을 지문센서(200)와 클라이언트(220) 사이에 공유된 세션키로 암호화한다(S430).
다음으로, 클라이언트(220)는 상기 단계S430에서 암호화된 지문영상의 특징점과 이진화된 지문영상을 지문센서(200)로 전송한다(S435).
다음으로, 지문센서(200)는 단계S435에서 암호화되어 전송된 지문영상의 특 징점과 이진화된 지문영상을 복호화한다(S440).
다음으로, 지문센서(200)는 지문영상의 특징점에 대한 유효성을 검사한다(S445). 여기에서, 지문센서(200)는 단계S440에서 복호화된 이진화된 지문영상을 이용하여 지문영상의 특징점을 추출하게 되는데, 단계S440에서 복호화된 이진화된 지문영상은 단계S425에서 보는 바와 같이 지문영상의 특징점을 추출하는 과정에서 생성된 것이기 때문에 약간의 연산만으로도 지문영상의 특징점을 추출할 수 있게 된다. 지문센서(200)는 추출된 지문영상의 특징점과 단계S440에서 복호화된 지문영상의 특징점을 비교를 하여 유효성 여부를 검사하게 된다. 보다 구체적으로, 단계S425에서 클라이언트(220)의 공격자에 의해 지문영상의 특징점이 공격받은 경우에 단계S445에서는 유효하지 않다고 판단되는데, 이 경우에는 단계S400으로 진행하여 처음부터 다시 시작하게 된다.
다음으로, 이진화된 지문영상의 유효성을 검사한다(S450). 여기에서, 이진화된 지문영상의 유효성을 검사하는 것과 관련하여서는 도 5와 도 6에서 자세히 살펴보기로 한다. 보다 구체적으로, 단계S425에서 클라이언트(220)의 공격자에 의해 이진화된 지문영상이 공격받은 경우에 단계S450에서는 유효하지 않다고 판단되는데, 이 경우에는 단계S400으로 진행하여 처음부터 다시 시작하게 된다.
다음으로, 지문센서(200)는 단계S450의 유효성 검사 결과 유효하다고 판단되는 경우에는 지문영상의 특징점에 대하여 지문센서(200)의 개인키로 서명한 다음 지문센서(200)와 지문인증 서버(240) 사이에 공유된 세션키로 암호화한다(S455). 여기에서, 단계S450의 유효성 검사 결과 유효하지 않다고 판단되는 경우에는 처음 부터 다시 시작하게 된다.
다음으로, 단계S455에서 암호화된 지문영상의 특징점을 클라이언트(220)를 통하여 지문인증 서버(240)로 전송한다(S460)(S465)(S470). 여기에서, 지문센서(200)는 지문인증 서버(240)와 공유된 세션키로 암호화된 지문영상의 특징점을 암호화하였기 때문에 클라이언트(220)는 이를 확인 할 수 없게 된다. 도 4에서는, 지문센서(200)는 지문인증 서버(240)와 직접적으로 연결되지 않고 클라이언트(220)를 통해서 연결되어 있기 때문에 상기 단계S460, 단계S465 및 단계S470으로 진행하는 것으로 되어 있다. 그러나, 본 발명의 다른 일실시예에서 지문센서(200)와 지문인증 서버(240)가 직접 연결되어 있는 경우에는 바로 지문센서(200)로부터 지문인증 서버(240)로 암호화된 지문영상의 특징점을 전송할 수 도 있다.
다음으로, 지문인증 서버(240)는 지문센서(200)와 공유된 세션키로 상기 단계S470에서 전송된 암호화된 지문영상 특징점을 복호화한다(S475).
다음으로, 지문인증 서버(240)는 데이터베이스(248)에 기 저장된 사용자 지문영상의 특징점을 로딩한다(S480).
다음으로, 지문인증 서버(240)는 상기 단계S475에서 복호화된 지문영상 특징점과 상기 단계S480에서 로딩한 사용자 지문영상의 특징점과의 유사도를 측정하기 위한 매칭을 수행한다(S485).
다음으로, 상기 단계S485에서의 매칭결과를 암호화한 후 클라이언트(220)로 전송하여 사용자를 인증하게 된다(S490).
도 3과 도 4에서 클라이언트(220)에서 이루어지는 특징점 추출과정 (S315)(S425)은 지문영상에서 잡영(noise)제거 과정, 방향성 추출과정, 이진화 과정 및 세선화 과정 등과 같이 정확한 계산을 위하여 많은 연산과 메모리 사용을 요구한다. 그러나, 하드웨어 자원이 제한적인 지문센서(200)에서는 상기와 같은 복잡한 과정을 거쳐서 특징점을 추출할 수 없게 된다. 그러므로, 지문센서(200)는 간단한 하드웨어 자원(CPU 포함)을 가지고서도 도 3과 도 4에서 살펴본 이진화된 지문영상을 생성할 수 있다. 도 5와 도 6에서는 이와 같은 방법에 대하여 살펴보도록 한다.
도 5는 도 3과 도 4에서 지문센서에서 이진화된 지문영상을 생성하는 일 예에 따른 흐름도이다. 도 5를 참조하면, 이하에서 이루어지는 과정은 지문센서(200)에서 이루어지는 이진화된 지문영상을 생성하는 것을 나타낸다.
먼저, 도 3과 도 4에서 지문센서(200)는 지문영상 획득과정(S305)(S405)에서 획득되어 기 저장되어 있는 사용자의 지문영상을 로딩한다(S510).
다음으로, 단계S510에서 로딩된 사용자의 지문영상에서 잡영(noise)을 없애기 위하여 평활화과정을 거친다(S520). 여기에서, 평활화과정은 평균(mean) 필터 또는 중간(median) 필터 등을 이용할 수 있다.
상기 단계 S520을 거친 후 평활화된 지문영상에서 지문영역과 배경영역을 구분하기 위하여 지문영상을 분할하게 된다(S530).
다음으로, 단계S530에서 분할된 영역중에서 지문영역에 대하여 이진화 과정을 수행한다(S540).
다음으로, 상기 단계S540에서 이진화 과정을 수행한 후 이진화된 지문영상을 생성한다(S550).
도 6은 도 5에서 지문영역분할 과정을 보다 구체적으로 나타낸 흐름도이다. 도 6을 참조하면, 먼저, 도 3과 도 4에서의 지문영상 획득과정(S305)(S405)에서 획득된 사용자의 지문센서(200)에 기 저장되어 있는 지문영상을 로딩한다(S510).
다음으로, 단계S510에서 로딩된 지문영상에서 잡영(noise)을 없애기 위하여 평활화과정을 거친다(S520).
상기 단계S520에서 평활화된 지문영상을 소정 크기의 부영역으로 분할한 후 전체영역과 부영역의 평균화소값을 계산한다(S531).
보다 구체적으로, 단계S531에서 부영역의 크기가 16*16 화소점으로 구성되는 경우에 각각의 부영역의 평균화소값은 수학식 1과 같이 계산된다.
Figure 112005022953729-PAT00001
여기에서,
Figure 112005022953729-PAT00002
: i번째 부영역의 평균화소값
I(x,y) : (x, y)좌표에서의 화소값
x,y : 부영역안에서 화소점 좌표
다음으로, 각각의 부영역의 분산값을 계산한다(S532).
보다 구체적으로, 단계S531에서 부영역의 크기가 16*16 화소점으로 구성되는 경우에 각각의 부영역의 분산값은 수학식 2와 같이 계산된다.
Figure 112005022953729-PAT00003
여기에서,
Figure 112005022953729-PAT00004
: i번째 부영역의 분산값
Figure 112005022953729-PAT00005
: i번째 부영역의 평균화소값
I(x,y) : (x, y)좌표에서의 화소값
x,y : 부영역안에서 화소점 좌표
다음으로, 단계S531에서 계산된 평균화소값과 단계S532에서 계산된 분산값을 이용하여 지문영역을 분할한다(S533). 보다 구체적으로, 부영역 평균화소값이 전체영역 평균화소값보다 작고 부영역의 분산값이 기 설정된 기준값보다 클 경우 지문영역으로 설정한다. 한편, 부영역 평균화소값이 전체영역 평균화소값보다 크거나 부영역의 분산값이 기 설정된 기준값보다 작은 경우 배경영역으로 설정한다. 그럼으로써, 지문영역을 분할하게 된다.
다음으로, 단계S533을 수행한 후 이진화된 지문영상을 생성한다(S540). 여기에서, 단계S540은 도 7과 같이 단계S533에서 지문영역으로 판단된 영역에 대하여 16*16화소로 구성되는 부영역을 설정하고, 상기 설정된 부영역에 대하여 각 부영역의 평균화소값을 계산한다. 상기 부영역의 각 화소값이 상기 계산된 부영역의 평균 화소값보다 작은 경우 검은색으로 큰 경우 흰색으로 나타내어 부영역 이진화과정을 수행한다.
도 7은 도 3과 도 4에서 윈도우의 중첩이동에 의한 블록 이진화 연산의 일 실시예를 나타낸다. 도 7을 참조하면, 지문영상의 일부영역(710)에 대한 부영역을 16*16 부영역(720)으로 분할하는 것을 보이고 있다. 여기에서, 16*16 부영역(720)으로 분할하는 것은 블록킹 효과(Blocking Effect)를 없애기 위함이다.
16*16 부영역(720) 내의 화소들 중에서 부영역(720)의 중앙을 중심으로하여 8*8 크기의 윈도우(730)만 이진화(740)를 수행한다. 여기에서, 부영역(720)의 이진화를 수행하기 위하여 부영역을 일부 중첩시키면서 이동(790)한다. 이동(790)후 부영역(750)과 16*16 부영역(760)에 대하여 동일한 방법으로 이진화(770)를 수행한다.
도 8은 도 5와 도 6에서 원본 지문영상의 일 예이다. 도 8을 참조하면, 도 5와 도 6의 지문센서(200)가 사용자로부터 추출하여 기 저장하고 있던 원본 지문영상(S510)에 대한 일 예를 나타내고 있다.
도 9는 도 5와 도 6에서 평활화된 지문영상의 일 예이다. 도 9를 참조하면, 도 5와 도 6의 지문센서(200)에서 평활화(S520)를 거친 후 평활화된 지문영상의 일 예를 나타내고 있다.
도 10은 도 5와 도 6에서 분할된 지문영상의 일 예이다. 도 10을 참조하면, 도 5와 도 6의 지문센서(200)에서 지문영역 분할(S530)을 거친 후 분할된 지문영상의 일 예를 나타내고 있다.
도 11은 도 5와 도 6에서 지문센서에서 이진화된 지문영상의 일 예이다. 도 11을 참조하면, 도 5와 도 6의 지문센서(200)에서 이진화(S540)를 거친 후 이진화된 지문영상(550)의 일 예를 나타내고 있다.
도 12는 도 3과 도 4에서 클라이언트에서 지문센서로 전송된 이진화된 지문영상의 일 예이다. 도 12를 참조하면, 도 3과 도 4의 클라이언트(220)에서 지문영상의 특징점을 추출하는 도중에 생성되어 지문센서(200)로 전송되는 이진화된 지문영상에 대한 일 예를 나타내고 있다.
도 13은 도 3과 도 4에서 이진화된 지문영상의 유효성 검사를 위하여 도 11과 도 12를 비교하여 나타난 지문영상의 일 예이다. 도 13을 참조하면, 도 3과 도 4의 지문센서(200)에서 이진화된 지문영상의 유효성 검사를 위하여 상기 도 11과 상기 도 12에서 보여진 이진화된 지문영상을 비교하여 나타난 지문영상의 일 예이다.
도 13에서 검은색 화소는 유효성 검사에서 화소값들이 서로 다른 값을 가지는 화소들이며 흰 화소는 동일한 화소값을 가지는 화소들이다. 동일한 지문영상에 대하여 지문센서(200)에서 간단한 연산만으로 생성된 이진화된 지문영상과 클라이언트(220)로부터 수신한 이진화된 지문영상의 차이가 거의 없음을 확인할 수 있다.
도 14는 도 3과 도 4에서 임의의 공격자 지문영상에 대한 일 예이다. 도 14는 도 3과 도 4에서 클라이언트(220)에서 사용자의 지문영상을 공격하기 위한 공격자 지문영상에 대한 일 예를 나타낸다.
도 15는 도 14의 임의의 공격자 지문영상에 대하여 클라이언트에서 지문센서 로 전송된 이진화된 지문영상의 일 예이다. 도 15를 참조하면, 도 3과 도 4의 클라이언트(220)에서 공격자 지문영상의 특징점을 추출하는 도중에 생성되어 지문센서(200)로 전송되는 이진화된 지문영상에 대한 일 예를 나타내고 있다.
도 16은 도 3과 도 4에서 이진영상의 유효성 검사를 위하여 도 11과 도 15를 비교하여 나타난 지문영상의 일 예이다. 도 16을 참조하면, 도 3과 도 4의 지문센서(200)에서 이진화된 지문영상의 유효성 검사를 위하여 상기 도 11과 상기 도 15에서 보여진 이진화된 지문영상을 비교하여 나타난 지문영상의 일 예이다.
도 16에서 검은색 화소는 유효성 검사에서 화소값들이 서로 다른 값을 가지는 화소들이며 흰 화소는 동일한 화소값을 가지는 화소들이다. 지문센서(200)에서 간단한 연산만으로 생성된 이진화된 지문영상과 클라이언트(220)로부터 수신한 공격자에 의하여 조작된 정당한 사용자의 이진화된 지문영상의 차이가 도 13에 비하여 많이 나는것을 확인 할 수 있다.
아래 표 1을 살펴보면 같은 지문끼리 비교한 유사도(즉, 도 11과 도 12를 비교한 결과 나타난 유사도)는 피그점이 91이고 다른 지문끼리 비교한 유사도(즉, 도 11과 도 15를 비교한 결과 나타난 유사도)는 피크점이 49인 것을 볼 수 있다. 이를 통하여 같은 지문끼리 비교한 유사도와 다른 지문끼리 비교한 유사도가 확실히 분리되는 것을 볼 수 있다.
Figure 112005022953729-PAT00006
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명은 지문인증 서버가 지문센서로부터 수신한 지문영성의 특징점이 클라이언트가 서비스를 요청한 시점에 지문센서에서 획득된 지문영상으로부터 추출된 특징점임을 하드웨어적으로 보다 안전한 지문센서에서 검증하고, 검증이 이루어진 후 지문센서는 지문영상의 특징점을 지문센서와 지문인증 서버간의 세션키로 암호화하여 전송함으로써 클라이언트에서 공격자에 의한 공격이 이루어지지 않도록 함으로써 보다 신뢰할 수 있는 지문인증 시스템을 제공할 수 있다.
그리고, 클라이언트보다 상대적으로 하드웨어 자원(CPU, 메모리)이 적은 지문센서에서 간단히 생성되는 이진화된 지문영상을 통하여 지문영상으로부터 추출된 특징점이 공격자에 의하여 공격받은 특징점이 아니라 지문센서에서 획득된 지문영상으로부터 추출된 특징점임을 검사할 수 있기 때문에 실시간으로 처리가 가능한 지문인증 시스템을 제공할 수 있다.
또한, 클라이언트로부터 지문인증 서버로 전송되는 정보는 보안상 민감한 지문영상이 아니라 지문영상으로부터 추출된 특징점만이 지문센서와 지문인증 서버간 의 세션키로 암호화되어 전송되기 때문에 사용자의 지문영상과 같은 신상정보를 보호할 수 있다는 효과가 있다.

Claims (21)

  1. (a) 클라이언트는 지문센서에서 획득된 사용자의 지문영상을 전송받는 단계;
    (b) 상기 클라이언트는 사용자의 지문영상으로부터 지문영상 특징점을 추출하고, 상기 지문영상 특징점과 상기 지문영상 특징점을 추출하는 도중에 획득되는 이진화된 지문영상을 상기 지문센서로 전송하는 단계;
    (c) 상기 지문센서는 상기 (b)단계에서 전송받은 상기 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 단계; 및
    (d) 상기 (c)단계에서 상기 이진화된 지문영상이 유효하다고 판단되는 경우, 상기 (b)단계에서 전송받은 지문영상 특징점을 암호화하여 지문인증 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  2. 제 1 항에 있어서,
    (e) 상기 지문인증 서버는 상기 암호화된 지문영상 특징점을 복호화하고, 상기 복호화된 지문영상 특징점과 상기 지문인증 서버에 기 저장된 사용자의 지문영상 특징점을 비교하여 매칭여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  3. 제 1 항에 있어서, 상기 (c)단계는
    상기 (b)단계에서 전송받은 지문영상 특징점이 상기 (b)단계에서 전송받은 이진화된 지문영상으로부터 추출되는 지문영상 특징점과 일치하는지 여부를 판단하는 지문영상 특징점 유효성 판단 단계;를 더 포함하되,
    상기 (d)단계는 상기 (c)단계에서 상기 지문영상 특징점과 상기 이진화된 지문영상이 유효하다고 판단되는 경우, 상기 (b)단계에서 전송받은 지문영상 특징점을 암호화하여 상기 클라이언트를 거쳐 지문인증 서버로 전송하는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  4. 제 1 항에 있어서, 상기 (c)단계는
    (c1) 상기 지문센서에서 상기 (a)단계에서 획득된 사용자의 지문영상으로부터 새로운 이진화된 지문영상을 생성하는 단계; 및
    (c2) 상기 (c1)단계에서 생성된 이진화된 지문영상과 상기 (b)단계에서 전송받은 이진화된 지문영상과 일치하는지 여부를 판단하는 이진화된 지문영상 유효성 판단 단계;로 이루어지는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  5. 제 4 항에 있어서, 상기 (c2)단계는
    상기 지문센서는 상기 사용자로부터 추출되어 기 저장하고 있던 사용자의 지문영상을 로딩하는 지문영상 로딩 단계;
    상기 로딩된 사용자의 지문영상에서 지문영역과 배경영역을 분리하여 지문영역을 설정하는 지문영역 설정 단계;
    상기 지문영역에 해당하는 사용자의 지문영상을 이진화하여 이진화된 지문영 상을 생성하는 이진화된 지문영상 생성 단계; 및
    상기 이진화된 지문영상 생성 단계에서 생성된 이진화된 지문영상과 상기 (b)단계에서 전송받은 이진화된 지문영상을 비교하여 일치하는지 여부를 판단하는 단계;로 이루어지는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  6. 제 5 항에 있어서, 상기 지문영역 설정 단계는
    상기 사용자의 지문영상을 다수개의 부영역으로 분할하는 분할단계;
    상기 사용자의 지문영상에 대한 전체영역과 상기 부영역의 평균화소값을 각각 계산하는 평균화소값 계산단계;
    상기 부영역의 분산값을 계산하는 분산값 계산단계; 및
    상기 부영역 평균화소값이 상기 전체영역 평균화소값보다 작고, 상기 부영역의 분산값이 기 설정된 기준값보다 큰 부영역을 상기 지문영역으로 설정하는 단계;로 이루어지는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  7. 제 6 항에 있어서,
    상기 분할단계에서 상기 다수개의 부영역으로 분할함에 있어서, 상기 다수개의 부영역이 일부 영역이 중첩되도록 분할하는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  8. 제 6 항에 있어서,
    상기 이진화된 지문영상 생성 단계에서 상기 부영역의 모든 화소점들에 대하여 이진화된 지문영상을 수행하는 것이 아니라 상기 부영역의 중앙 화소점을 중심으로 소정 크기에 해당하는 화소점들만 이진화하는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  9. 제 5 항에 있어서,
    상기 지문영역 로딩 단계와 상기 지문영역 분할 단계 사이에,
    상기 사용자의 지문영상에 대한 잡영을 제거하는 평활화 단계;를 더 포함하는 것을 특징으로 하는 지문 데이터의 지문 데이터 보안 인증 방법.
  10. 제 1 항에 있어서,
    상기 (a)단계에서 상기 사용자의 지문영상은 상기 지문센서와 상기 클라이언트의 세션키로 암호화되어 전송되고,
    상기 (b)단계는 상기 암호화된 사용자의 지문영상을 상기 지문센서와 상기 클라이언트의 세션키로 복호화한 후 수행되는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  11. 제 1 항에 있어서,
    상기 (b)단계에서 상기 이진화된 지문영성과 상기 지문영상 특징점은 상기 지문센서와 상기 클라이언트의 세션키로 암호화되어 전송되고,
    상기 (c)단계는 상기 이진화된 지문영상과 상기 지문영상 특징점을 상기 지문센서와 상기 클라이언트의 세션키로 복호화한 후 수행되는 것을 특징으로 하는 지문 데이터 보안 인증 방법.
  12. 사용자의 지문영상을 전송받아 지문영상 특징점을 추출하고, 상기 지문영상 특징점을 추출하는 도중에 이진화된 지문영상을 획득하는 클라이언트; 및
    사용자의 지문영상을 획득하여 상기 클라이언트로 전송하고, 상기 클라이언트로부터 상기 지문영상의 특징점과 이진화된 지문영상을 전송받아 상기 지문영상 특징점과 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 지문센서;를 포함하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  13. 제 12 항에 있어서,
    상기 지문센서에서 상기 지문영상 특징점과 이진화된 지문영상이 공격받지 않은 유효한 것이라고 판단되는 경우에, 상기 지문센서로부터 지문영상의 특징점을 전송받고, 전송받은 지문영상의 특징점과 데이터베이스에 기 저장된 사용자의 지문영상 특징점을 매칭하여 그 매칭결과를 상기 클라이언트로 전송하는 지문인증 서버;를 더 포함하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  14. 제 13 항에 있어서,
    상기 지문센서로부터 전송받는 지문영상의 특징점은 암호화된 지문영상의 특 징점이고, 상기 지문인증 서버는 상기 암호화된 지문영상의 특징점을 복호화하여 복호화된 지문영상의 특징점과 데이터베이스에 기 저장된 사용자의 지문영상 특징점을 매칭하여 그 매칭결과를 상기 클라이언트로 전송하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  15. 제 14 항에 있어서,
    상기 지문센서에서 지문영상의 특징점을 암호화하는 것은 상기 지문영상의 특징점을 상기 지문센서의 개인키로 서명한 후 상기 지문센서와 상기 지문인증 서버의 세션키로 암호화하는 것이고,
    상기 지문인증 서버는 상기 암호화된 지문영상의 특징점을 상기 지문센서와 상기 지문인증의 세션키로 복호화하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  16. 제 12 항에 있어서,
    상기 지문센서에서 상기 지문영상 특징점이 공격받지 않은 유효한 것인지 여부를 판단하는 것은,
    상기 클라이언트로부터 전송받은 지문영상 특징점이 상기 클라이언트로부터 전송받은 이진화된 지문영상으로부터 추출된 지문영상 특징점과 일치하는지 여부를 통하여 상기 지문영상 특징점이 유효한 것인지를 판단하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  17. 제 12 항에 있어서,
    상기 지문센서에서 상기 이진화된 지문영상이 공격받지 않은 유효한 것인지 여부를 판단하는 것은,
    상기 지문센서에서 추출되어 기 저장하고 있던 사용자의 지문영상을 연산하여 얻어진 이진화된 지문영상과 상기 클라이언트로부터 전송받은 이진화된 지문영상이 일치하는지 여부를 통하여 상기 이진화된 지문영상이 유효한 것인지 여부를 판단하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  18. 제 17 항에 있어서,
    상기 지문센서에서 추출된 상기 사용자의 지문영상을 연산하여 이진화된 지문영상을 얻는 것은,
    상기 사용자의 지문영상에서 지문영역과 배경영역을 분리하는 분리과정 및 상기 분리과정을 통하여 지문영역에 해당하는 사용자의 지문영상을 이진화하여 이진화된 지문영상을 생성하는 생성과정으로 이루어지는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  19. 제 18 항에 있어서,
    상기 분리과정 이전에 상기 사용자의 지문영상의 잡영을 제거하는 평활화 과정을 더 포함하는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  20. 제 12 항에 있어서,
    상기 지문센서는 임베디드 프로세서로 구현되는 것을 특징으로 하는 지문 데이터 보안 인증 장치.
  21. 제 1 항 내지 제 11 항 중 어느 한 항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020050036524A 2004-12-07 2005-04-30 지문 데이터 보안 인증 방법 및 그 장치 KR100687725B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040102505 2004-12-07
KR20040102505 2004-12-07

Publications (2)

Publication Number Publication Date
KR20060063571A true KR20060063571A (ko) 2006-06-12
KR100687725B1 KR100687725B1 (ko) 2007-03-02

Family

ID=37159545

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050036524A KR100687725B1 (ko) 2004-12-07 2005-04-30 지문 데이터 보안 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100687725B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190016674A (ko) * 2017-08-09 2019-02-19 조태원 지문 인식률이 현저히 향상된 지문센싱 기능이 탑재된 otg usb를 이용한 사용자 인증 방법
US10725578B2 (en) 2017-02-03 2020-07-28 Samsung Electronics Co., Ltd. Apparatus and method for controlling fingerprint sensor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160051294A (ko) * 2014-11-03 2016-05-11 엘지전자 주식회사 디스플레이 장치 및 그의 동작 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3714492B2 (ja) * 1996-04-05 2005-11-09 ソニー株式会社 記録再生装置、記録再生方法、送受信装置及び送受信方法
JP3825222B2 (ja) * 2000-03-24 2006-09-27 松下電器産業株式会社 本人認証装置および本人認証システムならびに電子決済システム
KR100384651B1 (ko) * 2000-07-06 2003-05-22 (주)넥사인 다양한 지문 인식 센서들을 통합처리하는 지문인식장치 및그 방법과 지문 인식 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체
KR100353731B1 (ko) * 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
JP2003067345A (ja) * 2001-08-30 2003-03-07 Sato Corp 認証方法
KR100446353B1 (ko) * 2001-11-30 2004-09-01 한국전자통신연구원 지문 정보를 이용한 사용자 인증 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10725578B2 (en) 2017-02-03 2020-07-28 Samsung Electronics Co., Ltd. Apparatus and method for controlling fingerprint sensor
KR20190016674A (ko) * 2017-08-09 2019-02-19 조태원 지문 인식률이 현저히 향상된 지문센싱 기능이 탑재된 otg usb를 이용한 사용자 인증 방법

Also Published As

Publication number Publication date
KR100687725B1 (ko) 2007-03-02

Similar Documents

Publication Publication Date Title
JP6482535B2 (ja) デバイス証明を伴う生体認証に関するシステム及び方法
JP6882254B2 (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
US10360463B2 (en) Method and apparatus of verifying usability of biological characteristic image
KR102070635B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR102198288B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
EP3655874B1 (en) Method and electronic device for authenticating a user
EP1160648A2 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
CN112819475A (zh) 信息处理方法、装置、电子设备、服务器及介质
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN111581661A (zh) 基于生物特征识别的终端管理方法、装置、计算机设备
KR100687725B1 (ko) 지문 데이터 보안 인증 방법 및 그 장치
CN114596639A (zh) 一种生物特征识别方法、装置、电子设备及存储介质
CN114547589A (zh) 保护隐私的用户注册、用户认证方法及装置
CN111083100B (zh) 基于消息推送增强Linux操作系统登录安全性的方法和系统
JP4711824B2 (ja) 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
CN111125668A (zh) 一种基于移动端增强Linux操作系统登录安全性的方法和系统
Mwema et al. A study of approaches and measures aimed at securing biometric fingerprint templates in verification and identification systems
CN111611567B (zh) 鉴权方法及装置、电子白板、计算机可读存储介质
CN111600901A (zh) 一种应用鉴权方法、装置、设备及计算机可读存储介质
Patel Biometrics based access framework for secure cloud computing
Han et al. M-identity and its authentication protocol for secure mobile commerce applications
CN115941183B (zh) 一种生物信息的处理方法和相关装置
JP2006350683A (ja) 人物認証装置
KR20180051742A (ko) 얼굴 인식 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130131

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee