KR20070074170A - Security certification system using a personal encryption key - Google Patents

Security certification system using a personal encryption key Download PDF

Info

Publication number
KR20070074170A
KR20070074170A KR1020060001977A KR20060001977A KR20070074170A KR 20070074170 A KR20070074170 A KR 20070074170A KR 1020060001977 A KR1020060001977 A KR 1020060001977A KR 20060001977 A KR20060001977 A KR 20060001977A KR 20070074170 A KR20070074170 A KR 20070074170A
Authority
KR
South Korea
Prior art keywords
user
information
biometric
characteristic information
authentication
Prior art date
Application number
KR1020060001977A
Other languages
Korean (ko)
Other versions
KR100739028B1 (en
Inventor
이재원
송봉섭
문영수
구자성
신동목
이성직
Original Assignee
주식회사 슈프리마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마 filed Critical 주식회사 슈프리마
Priority to KR1020060001977A priority Critical patent/KR100739028B1/en
Publication of KR20070074170A publication Critical patent/KR20070074170A/en
Application granted granted Critical
Publication of KR100739028B1 publication Critical patent/KR100739028B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

A system and a method for securely authenticating a user based on biometric information by using a private encryption key are provided to keep security of the biometric information and improve authentication speed of the biometric information of a user. A biometric information recognizer(100) extracts biometric feature information by recognizing the biometric information of the user. A keypad(150) is used for inputting private encryption key information. A controller(130) encrypts the extracted biometric information with the private encryption key and stores the encrypted biometric information to a biometric information storing part(140) in a user registration mode. The controller decrypts the stored biometric information with the private encryption key and compares the decrypted biometric information with the biometric feature information of the user in a user authentication mode. A display part(160) displays a user authentication result. A data communicator(170) interfaces the user authentication result to an entry control system.

Description

개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그 방법{SECURITY CERTIFICATION SYSTEM USING A PERSONAL ENCRYPTION KEY}Biometric information security authentication system using personal encryption key and its method {SECURITY CERTIFICATION SYSTEM USING A PERSONAL ENCRYPTION KEY}

도 1은 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템 구성도.1 is a block diagram of a biometric information security authentication system according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 사용자 등록 흐름도.2 is a flowchart of user registration according to an embodiment of the present invention;

도 3은 본 발명의 일실시예에 따른 사용자 인증 흐름도.3 is a flowchart of user authentication according to an embodiment of the present invention.

도 4는 본 발명이 또 다른 실시예에 따른 사용자 인증 흐름도.4 is a flowchart of user authentication according to another embodiment of the present invention;

도 5는 본 발명의 실시예에 따른 생체정보 보안 인증 시스템을 포함하는 출입 통제 시스템 구성 예시도.5 is an exemplary configuration of an access control system including a biometric information security authentication system according to an embodiment of the present invention.

본 발명은 생체정보 보안 인증 시스템에 관한 것으로, 특히 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그 방법에 관한 것이다.The present invention relates to a biometric information security authentication system, and more particularly, to a biometric information security authentication system and a method using a personal encryption key.

열쇠, 카드, 비밀번호 등을 이용하여 잠금장치를 열 수 있는 것과 달리, "지문을 이용한 보안 인증 시스템"은 생체 인식분야 중의 하나인 지문인식을 통해 도어를 간단히 열 수 있는 시스템으로서, 편리성은 물론 보안성까지 갖춘 첨단 전자제어방식의 출입통제 시스템이라 할 수 있다.Unlike being able to open the lock using a key, card, password, etc., "Security authentication system using fingerprint" is a system that can simply open the door through fingerprint recognition, which is one of the fields of biometrics. It is an access control system with advanced electronic control system.

지문을 이용한 생체정보 보안 인증 시스템은 도어에 설치되어 사용자의 지문을 입력받고 이를 인식하는 지문 인식기에 도어의 락(lock)을 제어하는 도어락 컨트롤러가 포함되어 지문 인식기 자체에서 해당 도어의 개폐를 제어하는 방식을 채택하고 있다. 즉, 지문 인식기 자체가 하나의 보안 인증 시스템인 것이다.The biometric information security authentication system using a fingerprint includes a door lock controller installed in the door to receive a user's fingerprint and recognizes the user's fingerprint, and includes a door lock controller to control the opening and closing of the door by the fingerprint reader itself. The system is adopted. In other words, the fingerprint reader itself is a security authentication system.

진일보한 형태로서 도어의 락(lock)을 제어하는 도어락 컨트롤러를 지문 인식기와 별도 분리하여, 지문 인식기 자체에서는 사용자의 지문을 입력받아 사용자를 인증하고, 도어락 컨트롤러에서는 그 인증 결과에 따라 해당 도어의 락을 제어하는 보안 인증 시스템들도 소개되고 있다.In an advanced form, the door lock controller that controls the lock of the door is separated from the fingerprint reader, and the fingerprint reader itself receives the user's fingerprint to authenticate the user, and the door lock controller locks the door according to the authentication result. Security authentication systems are also introduced to control this.

예시한 생체정보 보안 인증 시스템들에서는 기본적으로 사용자 인증을 위해 사용자들의 생체정보(지문정보)를 저장 관리하는데, 이러한 생체정보의 유출에 대한 우려가 증대되고 있는 것이 현실이다. 이러한 우려를 불식시키고자 생체정보를 암호화하여 저장 관리할 수 있으나, 현재 널리 통용되고 있는 암호화 방식(DES, AES, SEED 등)들에서는 각각 동일한 암호화키(시스템키)를 사용하고 있기 때문에 시스템키가 유출되거나 시스템 관리자에 의해 악용될 소지가 있다. 따라서 보안성이 우수한 새로운 개념의 생체정보 보호 기술이 요구되는 바이다.Exemplary biometric information security authentication systems basically store and manage biometric information (fingerprint information) of users for user authentication. In reality, there is a growing concern about the leakage of biometric information. In order to alleviate this concern, it is possible to encrypt and manage biometric information, but since the common encryption methods (DES, AES, SEED, etc.) which are widely used currently use the same encryption key (system key), the system key is It could be leaked or exploited by system administrators. Therefore, a new concept of bioinformation protection technology with excellent security is required.

이에 본 발명의 목적은 생체정보의 보안성을 유지하여 줄 수 있는 새로운 개념의 개인 암호화키를 이용한 생체정보 보안 인증 시스템 및 그 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a biometric information security authentication system and method using a new concept of a private encryption key that can maintain the security of biometric information.

더 나아가 본 발명의 또 다른 목적은 사용자의 생체정보를 인증함에 있어 그 인증 속도를 향상시켜 줄 수 있는 개인 암호화키를 이용한 생체정보 보안 인증 시스템 및 그 방법을 제공함에 있다.Furthermore, another object of the present invention is to provide a biometric information security authentication system and method using a personal encryption key that can improve the authentication speed in authenticating a user's biometric information.

상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템은,Biometric information security authentication system according to an embodiment of the present invention for achieving the above object,

사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;A biometric information recognition unit for extracting biometric feature information by recognizing user biometric information;

개인키 정보를 입력하기 위한 키패드와;A keypad for inputting private key information;

사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;In the user registration mode, the extracted biometric feature information is encrypted and stored with the input private key information, and in the user authentication mode, the stored biometric feature information is decrypted with the input private key information and compared with the biometric feature information of the user to be authenticated. A control unit for performing;

생체 특징정보를 저장하기 위한 생체정보 저장부와;A biometric information storage unit for storing biometric characteristic information;

사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.And a display unit for displaying a result of user authentication.

상술한 구성에 따르면, 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 시스템들에 비해 보안성의 향상을 기할 수 있는 장점을 가진다.According to the above-described configuration, since the user's own biometric characteristic information is encrypted with the user's own private key, there is an advantage that security can be improved compared to systems that encrypt the feature of the biometric information using the same encryption key.

다만, 상술한 시스템에서는 저장된 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이는 하기와 같은 시스템 구성으로 치유될 수 있다.However, in the above-described system, if there is a lot of stored biometric characteristic information, the authentication time may be prolonged. This can be cured with the following system configuration.

즉, 본 발명의 또 다른 실시예에 따른 생체정보 보안 인증 시스템은,That is, the biometric information security authentication system according to another embodiment of the present invention,

사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;A biometric information recognition unit for extracting biometric feature information by recognizing user biometric information;

사용자 ID와 개인키 정보를 입력하기 위한 키패드와;A keypad for inputting user ID and private key information;

사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;In the user registration mode, the extracted biometric characteristic information is encrypted with the input private key information and stored together with the user ID. In the user authentication mode, the biometric characteristic information matching the input user ID is decrypted with the input private key information. A control unit for comparing and authenticating the biometric characteristic information of the user to be authenticated;

사용자 ID와 함께 생체 특징정보를 저장하기 위한 생체정보 저장부와;A biometric information storage unit for storing biometric characteristic information together with a user ID;

사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.And a display unit for displaying a result of user authentication.

상술한 바와 같은 구성에 따르면, 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 생체 특징정보를 상호 비교하기 때문에 사용자 인증시간을 단축시킬 수 있는 것이다.According to the above-described configuration, the biometric characteristic information of the user is encrypted with the private key and stored together with the user ID, and only the biometric characteristic information matching the user ID is read in the authentication mode, and the biometric characteristic information is decrypted with the input user private key. Compared with each other, user authentication time can be shortened.

더 나아가 본 발명의 또 다른 실시예에 따른 개인 암호화키를 이용한 생체정보 보안 인증 방법은,Furthermore, the biometric information security authentication method using a personal encryption key according to another embodiment of the present invention,

사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 단계와;Recognizing user biometric information, extracting biometric characteristic information, and encrypting and extracting the extracted biometric characteristic information with a private key input by a user;

저장된 생체 특징정보를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화하고 그 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;Decrypting the stored biometric characteristic information with a private key input by a user to be authenticated and comparing the biometric characteristic information with the biometric characteristic information of the user to be authenticated;

인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.And displaying and outputting an authentication result.

이러한 방법 역시 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 방법에 비해 보안성의 향상을 기할 수 있다.Since this method also encrypts the user's own biometric information with the user's own private key, it is possible to improve security compared to the method of encrypting the feature of the biometric information using the same encryption key.

상술한 방법에서도 역시 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이러한 단점을 극복하기 위한 생체정보 보안 인증 방법은,In the above-described method, too, when there is a large amount of biometric characteristic information, the authentication time may be prolonged. Biometric information security authentication method to overcome this disadvantage,

사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 입력된 사용자 ID와 함께 저장하는 단계와;Recognizing user biometric information to extract biometric characteristic information, encrypting the extracted biometric characteristic information with a private key input by the user, and storing the biometric characteristic information together with the input user ID;

인증받고자 하는 사용자에 의해 입력된 사용자 ID에 매칭되는 생체 특징정보를 생체정보 저장부에서 독출하여 그 사용자가 입력한 개인키 정보로 복호화하는 단계와;Reading biometric characteristic information matching the user ID input by the user to be authenticated from the biometric information storage unit and decoding the biometric characteristic information into the private key information input by the user;

복호화된 생체 특징정보를 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;Comparing and authenticating the decrypted biometric characteristic information with biometric characteristic information of a user to be authenticated;

인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.And displaying and outputting an authentication result.

상술한 단점을 극복하기 위한 또 하나의 생체정보 보안 인증 방법은,Another biometric information security authentication method for overcoming the above disadvantages,

사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 제1단계와;Recognizing user biometric information to extract biometric characteristic information, and encrypting and extracting the extracted biometric characteristic information with a private key input by a user;

사용자 인증요구에 응답하여 개인키를 입력받는 제2단계와;A second step of receiving a private key in response to a user authentication request;

인증받고자 하는 사용자의 생체정보를 인식하여 생체 특징정보를 추출하는 제3단계와;A third step of extracting biometric characteristic information by recognizing biometric information of a user to be authenticated;

입력된 개인키로 저장된 생체 특징정보를 순차적으로 복호화하되, 그 복호화 데이터가 유효 데이터인지를 반복 판별하는 제4단계와;A fourth step of sequentially decoding the biometric characteristic information stored with the input private key, and repeatedly determining whether the decrypted data is valid data;

상기 복호화 데이터가 유효 데이터이면 복호화된 생체 특징정보를 상기 제3단계에서 추출된 생체 특징정보와 비교 인증하는 제5단계와;A fifth step of comparing and authenticating the decrypted biometric characteristic information with the biometric characteristic information extracted in the third step if the decrypted data is valid data;

인증결과를 표시 출력하는 제6단계;를 포함함을 특징으로 한다.And a sixth step of displaying and outputting an authentication result.

상술한 두 방법 역시 사용자 ID에 매칭되는 생체 특징정보만을 입력된 사용자 개인키로 복호화하거나, 복호화되는 데이터의 유효성을 검토하여 생체 특징정보를 비교 인증하기 때문에 첫 번째 방법에 비해 사용자 인증시간을 단축시킬 수 있는 효과를 가진다.In the above two methods, the user authentication time can be shortened as compared to the first method because only the biometric characteristic matching the user ID is decrypted with the input user private key or the biometric characteristic is compared and verified by examining the validity of the decrypted data. Has the effect.

이하 본 발명의 바람직한 실시예들을 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성, 예를 들면 지문 인식 알고리즘, 그리고 지문 인식을 위해 필요한 하드웨어적인 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다. 하기에서는 설명의 편의상 지문정보와 생체정보를 혼용하여 본 발명의 실시예들을 설명하였으나, 본 발명은 각막을 인식하는 보안 인증 시스템에도 동일하게 적용할 수 있을 것이다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Detailed descriptions of well-known functions or configurations related to the present invention, for example, fingerprint recognition algorithms and hardware configurations necessary for fingerprint recognition, may unnecessarily obscure the gist of the present invention. Will be omitted. In the following description, embodiments of the present invention have been described by using fingerprint information and biometric information for convenience of explanation, but the present invention may be equally applicable to a security authentication system for recognizing corneas.

이하 첨부 도면을 참조하면, 우선 도 1은 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템의 구성도를 도시한 것이다.Referring to the accompanying drawings, FIG. 1 is a block diagram of a biometric information security authentication system according to an embodiment of the present invention.

본 발명의 실시예에 따른 생체정보 보안 인증 시스템은 기본적으로 생체정보 인식부(100), 키패드(150), 제어부(130), 생체정보 저장부(140) 및 표시부(160)를 기본 구성으로 한다. 이 구성 외에 카드 액세스부(110), 인증결과 보조 출력부(180), 데이터 통신부(170)들을 선택적으로 추가 구성할 수 있다.Biometric information security authentication system according to an embodiment of the present invention basically has a biometric information recognition unit 100, keypad 150, control unit 130, biometric information storage unit 140 and display unit 160 as a basic configuration . In addition to this configuration, the card access unit 110, the authentication result auxiliary output unit 180, and the data communication unit 170 may be selectively configured.

상술한 기본 구성 및 추가 구성에서, 생체정보 인식부(100)는 사용자 생체정보, 보다 구체적으로는 지문정보를 인식하여 지문의 특징정보를 추출하는 역할을 한다. 이러한 생체정보 인식부(100)는 이미 공지된 바와 같이 지문정보를 취득하기 위한 광원(반도체식인 경우 필요 없음)과 지문감지센서 및 감지영상에서 지문 특징정보를 최종적으로 추출하기 위한 신호처리부를 포함한다.In the above-described basic configuration and additional configuration, the biometric information recognizing unit 100 recognizes user biometric information, more specifically fingerprint information, and extracts feature information of the fingerprint. The biometric information recognition unit 100 includes a light source for acquiring fingerprint information (not required in the case of a semiconductor type), a fingerprint sensor, and a signal processor for finally extracting fingerprint feature information from a detected image, as is already known. .

카드 액세스부(110)는 사용자의 생체 특징정보가 기록된 메모리 카드를 액세스하여 후술하는 제어부(130)로 건네 주는 역할을 수행한다. 상기 메모리 카드에는 사용자의 생체 특징정보가 저장될 수 있으며, 사용자 ID 정보가 추가 저장되어 관리될 수도 있다.The card access unit 110 accesses the memory card in which the biometric characteristic information of the user is recorded and passes the result to the controller 130 to be described later. The biometric characteristic information of the user may be stored in the memory card, and the user ID information may be additionally stored and managed.

메모리(120)는 시스템 제어를 위한 제어 프로그램 데이터 및 시스템 제어 동작시 발생하는 데이터를 일시 저장한다. 이러한 메모리(120)는 후술하는 제어부(130)에 의해 액세스되며 제어부(130)와 함께 원칩 프로세서로 구현 가능하다.The memory 120 temporarily stores control program data for system control and data generated during system control operation. The memory 120 is accessed by the controller 130 to be described later and may be implemented as a one-chip processor together with the controller 130.

제어부(130)는 메모리(120)에 저장된 제어 프로그램 데이터에 기초하여 시스템의 전반적인 동작을 제어한다. 예를 들면, 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 생체정보 저장부(140)에 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 생체정보 보안 인증 시스템 이 지문 인식기일 경우 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제하여 줄 수도 있다.The controller 130 controls the overall operation of the system based on the control program data stored in the memory 120. For example, in the user registration mode, the biometric feature information extracted by the biometric information recognition unit 100 is encrypted with the input private key information and stored in the biometric information storage unit 140. In the user authentication mode, the stored biometric feature information is stored. The authentication is performed by comparing the biometric characteristic information of the user to be decrypted with the input private key information. The result is displayed on the display unit 160 and output. When the biometric information security authentication system is a fingerprint reader, the controller 130 may further transmit the authentication result to the access control system, or may release the door lock according to the authentication result.

변형된 실시예로서 상기 제어부(130)는 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 독출하여 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 변형된 실시예에 따른 시스템이 지문 인식기일 경우에도 역시 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제할 수 있다.In a modified embodiment, the control unit 130 encrypts the biometric characteristic information extracted by the biometric information recognition unit 100 with the input private key information and stores it together with the user ID in the user registration mode. The biometric characteristic information matching the user ID is read, decrypted by the input private key information, and compared with the biometric characteristic information of the user to be authenticated. The result is displayed on the display unit 160 and output. Even when the system according to the modified embodiment is the fingerprint reader, the controller 130 may further transmit the authentication result to the access control system, and may release the door lock according to the authentication result.

생체정보 저장부(140)는 제어부(130)에 의해 생체 특징정보들이 저장 등록되거나, 사용자 ID정보와 함께 생체 특징정보들이 저장 등록된다.The biometric information storage unit 140 stores and registers biometric characteristic information by the controller 130 or registers biometric characteristic information along with user ID information.

키패드(150)는 다수의 번호키와 기능키를 포함하며, 개인키 혹은 개인키와 사용자 ID를 입력하는데 이용된다.The keypad 150 includes a plurality of number keys and function keys, and is used to input a private key or a private key and a user ID.

표시부(160)는 제어부(130)에 의해 사용자 인증 결과를 표시하여 준다.The display unit 160 displays the user authentication result by the controller 130.

데이터 통신부(170)는 출입 통제 시스템과 데이터를 인터페이스하기 위한 것으로, TCP/IP 또는 RS-422와 같은 데이터 전송 프로토콜을 통해 상호 데이터 송수신이 가능하다.The data communication unit 170 is for interfacing data with the access control system, and mutual data transmission and reception are possible through a data transmission protocol such as TCP / IP or RS-422.

인증결과 보조 출력부(180)는 제어부(130)에 의해 제어되며, 사용자 인증 결과를 오디오(음성 메세지, 벨) 혹은 표시등으로 표출하는데 이용된다.The authentication result auxiliary output unit 180 is controlled by the controller 130 and used to display the user authentication result as an audio (voice message or bell) or an indicator.

이하 상술한 구성을 가지는 생체정보 보안 인증 시스템에서의 사용자 인증과정을 설명하기로 한다. 생체정보를 이용하여 사용자를 인증하기 위해서는 우선적으로 사용자 등록과정이 요구된다. 이를 도 2를 참조하여 설명하면,Hereinafter, a user authentication process in the biometric information security authentication system having the above-described configuration will be described. In order to authenticate a user using biometric information, a user registration process is first required. This will be described with reference to FIG. 2.

우선 도 2는 본 발명의 일실시예에 따른 사용자 등록 흐름도를 도시한 것으로, 사용자는 키패드(150)를 통해 사용자 등록을 요구(200단계)한다. 사용자 등록 요구가 있으면, 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(205단계)한다. 사용자 ID는 카드 액세스부(110)를 통해 입력될 수도 있다. 사용자 ID와 개인키 입력이 있으면 생체정보의 일환으로 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(210단계)한다.First, FIG. 2 is a flowchart illustrating a user registration according to an embodiment of the present invention. A user requests a user registration through a keypad 150 (step 200). If there is a user registration request, the controller 130 requests input of a user ID and a private key, so that the user inputs the user ID and the private key through the keypad 150 (step 205). The user ID may be input through the card access unit 110. If there is a user ID and private key input, fingerprint input is required as part of biometric information. Accordingly, the user inputs his fingerprint to the biometric information recognition unit 100 (step 210).

생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(215단계)한다. 추출된 지문 특징정보는 제어부(130)로 전송됨으로서, 제어부(130)는 사용자에 의해 입력된 개인키로 상기 지문 특징정보를 암호화(220단계)한다. 암호화 알고리즘은 이미 알려된 방법들(DES, AES, SEED 등)중 어느 하나를 이용할 수 있다.When the fingerprint of the user's finger contacts the biometric information recognition unit 100, the biometric information recognition unit 100 obtains a fingerprint image and extracts fingerprint feature information from the obtained fingerprint image (step 215). The extracted fingerprint feature information is transmitted to the controller 130, so that the controller 130 encrypts the fingerprint feature information with the private key input by the user (step 220). The encryption algorithm may use any of the known methods (DES, AES, SEED, etc.).

지문 특징정보에 대하여 암호화가 완료되면 제어부(130)는 사용자 ID와 함께 암호화된 지문 특징정보를 사용자 정보로서 생체정보 저장부(140)에 저장한다. 참고적으로 지문 특징정보 외에 비밀번호를 사용자 ID와 함께 입력 유도하여 이중 인증이 이루어지도록 프로그램할 수도 있다.When encryption of the fingerprint feature information is completed, the controller 130 stores the encrypted fingerprint feature information together with the user ID in the biometric information storage unit 140 as user information. For reference, in addition to the fingerprint feature information, a password may be induced to be inputted along with a user ID to program two-factor authentication.

상술한 바와 같은 절차를 통해 출입허가대상인 사용자들 각각의 정보가 등록 완료되면, 이후 사용자 정보를 등록한 사용자들은 도 3에 도시한 바와 같은 동작에 의해 사용자 인증을 받을 수 있다.When the information of each of the users to be granted access is registered through the above-described procedure, the users who have registered the user information thereafter may receive user authentication by an operation as shown in FIG. 3.

도 3은 본 발명의 일실시예에 따른 사용자 인증 흐름도를 도시한 것이다.3 is a flowchart illustrating a user authentication according to an embodiment of the present invention.

도 3에서와 같이 사용자 인증요구가 있으면(300단계), 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(305단계)한다. 사용자 ID와 개인키 입력이 있으면 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(310단계)한다.3, if there is a user authentication request (step 300), the controller 130 requests the user ID and the private key input, and the user inputs the user ID and the private key through the keypad 150 (step 305). . Fingerprint input is required if there is a user ID and private key input. Accordingly, the user inputs his fingerprint to the biometric information recognition unit 100 (step 310).

생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(315단계)하여 제어부(130)로 전송한다.When the fingerprint of the user's finger contacts the biometric information recognition unit 100, the biometric information recognition unit 100 acquires a fingerprint image, extracts fingerprint characteristic information from the obtained fingerprint image (step 315), and transmits the fingerprint image to the controller 130. do.

한편 제어부(130)는 사용자에 의해 입력된 사용자 ID에 매칭된 지문 특징정보를 생체정보 저장부(140)에서 독출(320단계)하고, 이를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화(325단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(330단계)한다. 이러한 판별 단계의 수행은 선택적으로 이루어질 수 있는 단계이다. 판별 방법으로서는 우선 지문 특징정보에 헤더정보를 부가하여 암호화하는데, 이러한 헤더정보에는 개인키를 판별하기 위한 정보(예를 들면 개인키의 전위 혹은 후위 일부 정보)를 삽입하여 놓는다. 그러면 복호화된 데이터 헤더에 부가되어 있는 개인키 판별정보와 입력된 개인키의 일부 정보가 일치하는가를 비교해 봄으로서 유효 데이터인지를 판별할 수 있을 것이다. 이와 같이 복호화된 데이터가 유효 데이터인지를 판별하는 단계는 지문인증 에러를 보다 신속히 보고하기 위함이다.Meanwhile, the controller 130 reads fingerprint characteristic information matched with the user ID input by the user from the biometric information storage unit 140 (step 320), and decrypts it with the private key input by the user to be authenticated (step 325). )do. The controller 130 determines whether the decoded data is valid data (step 330). Performing this determination step is a step that can be made selectively. As a discriminating method, first, header information is added to the fingerprint characteristic information and encrypted, and such header information is inserted with information for discriminating the private key (for example, the front part or the rear part information of the private key). Then, it is possible to determine whether the valid data is compared by comparing the private key discrimination information added to the decrypted data header with some information of the input private key. The step of determining whether the decrypted data is valid data is to report a fingerprint authentication error more quickly.

330단계의 수행결과 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 315단계에서 추출된 지문 특징정보, 즉 인증받고자 하는 사용자의 지문 특징정보와 비교(335단계)한다. 그리고 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(340단계) 출력하여 줌으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그 후속 조치를 취할 수 있게 되는 것이다.If the decrypted data is valid data as a result of operation 330, the controller 130 compares the decrypted fingerprint feature information with the fingerprint feature information extracted in step 315, that is, the fingerprint feature information of the user to be authenticated (step 335). In addition, by displaying the authentication result according to the comparison result on the display unit 160 (step 340), the user is notified of the authentication failure or the fact that the authentication is completed, so that the user can take the following action.

만약 본 발명의 실시예에 따른 시스템이 지문 인식기라면 상기 인증결과에 따라 도어락을 해제하는 단계를 더 포함할 수 있으며,If the system according to an embodiment of the present invention is a fingerprint reader, the method may further include the step of releasing the door lock according to the authentication result.

경우에 따라서는 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 포함할 수도 있을 것이다.In some cases, the method may further include transmitting the authentication result to the access control system.

이와 같이 본 발명은 사용자의 지문 특징정보를 개인키로 암호화한후 사용자 ID와 함께 저장 관리하고, 인증모드에서 사용자 ID에 매칭되는 지문 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 새로 입력된 지문 특징정보와 비교하는 방식이기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해 지문정보에 대한 보안성을 높일 수 있는 발명이라 할 수 있는 것이다.As described above, the present invention encrypts the fingerprint feature information of the user with the private key and stores and manages the same along with the user ID, reads only the fingerprint feature information matching the user ID in the authentication mode, and decrypts it with the input user private key. Since it is a method of comparing with the feature information, it can be said to be an invention that can improve the security of fingerprint information compared to systems using the same encryption key.

본 발명의 또 다른 실시예로서의 사용자 인증방법을 도 4를 참조하여 부연 설명하기로 한다. 도 3에서 설명된 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 하나의 지문 특징정보와 비교(1:1비교)하는 방식임에 반하여, 도 4에서 설명할 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 다수의 지문 특징정보와 순차 비교(1:N비교)하는 방식이다. 인증속도 면에서 전자가 우수한 방법이라 할 수 있을 것이다.A user authentication method as another embodiment of the present invention will be described further with reference to FIG. 4. While the method described in FIG. 3 compares (1: 1) the fingerprint feature information of the user to be authenticated with one stored fingerprint feature information, the method described in FIG. 4 is the fingerprint feature of the user to be authenticated. The information is sequentially compared with a plurality of stored fingerprint feature information (1: N comparison). The former is an excellent method in terms of authentication speed.

도 4를 참조하면, 우선 사용자 인증요구가 있으면(400단계), 제어부(130)는 개인키 입력을 요구한다. 이에 사용자는 키패드(150)를 통해 개인키를 입력(405단계)한다. 개인키 입력이 있으면 지문 입력을 요구한다.Referring to FIG. 4, if there is a user authentication request (step 400), the controller 130 requests a private key input. In response, the user inputs a private key through the keypad 150 (step 405). Fingerprint input is required if there is a private key input.

생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(415단계)하여 제어부(130)로 전송한다.When the fingerprint of the user's finger contacts the biometric information recognition unit 100, the biometric information recognition unit 100 obtains a fingerprint image, extracts fingerprint characteristic information from the obtained fingerprint image (step 415), and transmits the fingerprint image to the controller 130. do.

한편 제어부(130)는 최우선적으로 어드레스 지정된 지문 특징정보를 생체정보 저장부(140)에서 독출하고 이를 사용자에 의해 입력된 개인키로 복호화(420단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(425단계)한다. 만약 복호화된 데이터가 유효 데이터가 아니라면 차순위 어드레스를 새로이 지정(430단계)한 후 420단계로 되돌아간다. 즉, 제어부(130)는 420단계 내지 430단계를 통해 생체정보 저장부(140)에 저장된 생체 특징정보를 입력된 개인키를 통해 순차적으로 복호화하되, 그 복호화된 데이터가 유효 데이터인지를 반복적으로 판별하는 것이다. 이는 인증속도를 향상시키기 위함이다.Meanwhile, the controller 130 reads the fingerprint characteristic information addressed first from the biometric information storage unit 140 and decrypts it with the private key input by the user (step 420). The controller 130 determines whether the decoded data is valid data (step 425). If the decoded data is not valid data, the next order address is newly designated (step 430) and then the process returns to step 420. That is, the controller 130 sequentially decodes the biometric characteristic information stored in the biometric information storage 140 through the input private key through steps 420 to 430, and repeatedly determines whether the decrypted data is valid data. It is. This is to improve the authentication speed.

만약 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 415단계에서 추출된 지문 특징정보와 비교(435단계)하고, 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(440단계) 출력함으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그에 따른 후속 조치를 취할 수 있게 되는 것이다.If the decrypted data is valid data, the controller 130 compares the decrypted fingerprint feature information with the fingerprint feature information extracted in step 415 (step 435), and displays the authentication result according to the comparison result on the display unit 160. By outputting (step 440), the user is notified of the authentication failure or the completion of the authentication, and can follow up accordingly.

이러한 변형 실시예에서도 제어부(130)는 상기 인증결과에 따라 도어락을 해제하는 단계를 더 수행할 수 있으며, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 수행할 수도 있다.In this modified embodiment, the controller 130 may further perform the step of releasing the door lock according to the authentication result, and may further perform the step of transmitting the authentication result to the access control system.

이와 같이 본 발명의 변형 실시예 역시 사용자의 지문 특징정보를 개인키로 암호화하고 복호화하여 비교 인증 수행하기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해서 보안성이 향상된 결과를 얻을 수 있다.As described above, the modified embodiment of the present invention also performs comparative authentication by encrypting and decrypting the user's fingerprint feature information with a private key, so that a result of improved security can be obtained as compared with systems using the same encryption key.

참고적으로 도 5는 본 발명의 실시예에 따른 생체정보 보안 인증 시스템(A)이 출입 통제 시스템의 일 구성요소로 포함되어 있는 경우를 도시한 것이다. 도 5에서 B는 도어락을 나타낸 것이며, C와 D는 각각 도어락 컨트롤러와 관리서버를 나타낸 것이다. 도어락 컨트롤러(C)는 생체정보 보안 인증 시스템(A)으로부터 전송되는 인증결과에 따라 도어락(B)을 해제할 수 있다.For reference, Figure 5 illustrates a case in which the biometric information security authentication system (A) according to an embodiment of the present invention is included as one component of the access control system. In FIG. 5, B represents a door lock, and C and D represent a door lock controller and a management server, respectively. The door lock controller C may release the door lock B according to an authentication result transmitted from the biometric information security authentication system A.

상술한 바와 같은 구성을 가지는 출입 통제 시스템에 있어서도 본 발명의 실시예에 따른 생체정보 보안 인증 방법이 실행될 수 있다는 것은 당업자에게 있어 자명하다 할 것이다.It will be apparent to those skilled in the art that the biometric information security authentication method according to the embodiment of the present invention can be executed even in the access control system having the configuration as described above.

이상에서 설명한 바와 같이 본 발명은 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화 및 복호화하기 때문에, 시스템키 유출로 인한 피해의 우려가 없음은 물론, 시스템 관리자 등에 의해서 생체정보가 악용될 소지가 없는 유용한 발명이라 할 수 있다.As described above, the present invention encrypts and decrypts the user's own biometric characteristic information with the user's own private key, so that there is no fear of damage caused by system key leakage, and that the biometric information may be abused by a system administrator. It can be said that no useful invention.

더 나아가 본 발명은 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 생체 특징정보를 상호 비교하기 때문에 상대적으로 사용자 인증시간을 단축시킬 수 있는 효과를 얻을 수 있다.Furthermore, the present invention encrypts the biometric characteristic information of the user with the private key and stores it together with the user ID, reads only the biometric characteristic information matching the user ID in the authentication mode, decrypts it with the input user private key, and compares the biometric characteristic information with each other. Therefore, the user authentication time can be relatively shortened.

한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 예를 들면 본 발명의 실시예에서는 지문정보를 일예로 하여 설명하였으나, 별다른 변형 없이 각막, 홍채, 얼굴인식과 같은 생체정보 각각을 인식할 수 있는 인증 시스템들에도 동일하게 적용될 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.On the other hand, the present invention has been described with reference to the embodiments shown in the drawings, which are merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. For example, although an embodiment of the present invention has been described using fingerprint information as an example, it may be equally applicable to authentication systems capable of recognizing biometric information such as cornea, iris, and facial recognition without any modification. Therefore, the true technical protection scope of the present invention should be defined only by the appended claims.

Claims (13)

사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;A biometric information recognition unit for extracting biometric feature information by recognizing user biometric information; 개인키 정보를 입력하기 위한 키패드와;A keypad for inputting private key information; 사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;In the user registration mode, the extracted biometric feature information is encrypted and stored with the input private key information, and in the user authentication mode, the stored biometric feature information is decrypted with the input private key information and compared with the biometric feature information of the user to be authenticated. A control unit for performing; 생체 특징정보를 저장하기 위한 생체정보 저장부와;A biometric information storage unit for storing biometric characteristic information; 사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.And a display unit for displaying a result of the user authentication. 청구항 1에 있어서, 상기 사용자 인증결과를 출입 통제 시스템으로 인터페이스하기 위한 데이터 통신부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.The biometric information security authentication system of claim 1, further comprising a data communication unit for interfacing the user authentication result to an access control system. 청구항 1 또는 청구항 2에 있어서, 사용자의 생체 특징정보가 기록된 메모리 카드를 액세스하기 위한 카드 액세스부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.The biometric information security authentication system using a personal encryption key according to claim 1 or 2, further comprising a card access unit for accessing a memory card in which the biometric characteristic information of the user is recorded. 사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;A biometric information recognition unit for extracting biometric feature information by recognizing user biometric information; 사용자 ID와 개인키 정보를 입력하기 위한 키패드와;A keypad for inputting user ID and private key information; 사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;In the user registration mode, the extracted biometric characteristic information is encrypted with the input private key information and stored together with the user ID. In the user authentication mode, the biometric characteristic information matching the input user ID is decrypted with the input private key information. A control unit for comparing and authenticating the biometric characteristic information of the user to be authenticated; 사용자 ID와 함께 생체 특징정보를 저장하기 위한 생체정보 저장부와;A biometric information storage unit for storing biometric characteristic information together with a user ID; 사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.And a display unit for displaying a result of the user authentication. 청구항 4에 있어서, 상기 사용자 인증결과를 출입 통제 시스템으로 인터페이스하기 위한 데이터 통신부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.The biometric information security authentication system of claim 4, further comprising a data communication unit for interfacing the user authentication result to an access control system. 청구항 4 또는 청구항 5에 있어서, 사용자 ID와 사용자 생체 특징정보가 기록된 메모리 카드를 액세스하기 위한 카드 액세스부;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.The biometric information security authentication system using a personal encryption key according to claim 4 or 5, further comprising a card access unit for accessing a memory card in which the user ID and the user biometric characteristic information are recorded. 청구항 4 또는 청구항 5에 있어서, 상기 제어부는 사용자의 이중 인증을 위해 비밀번호 입력을 추가 요구하여 저장하고, 사용자 인증모드에서 저장된 비밀번호의 인증을 수행함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 시스템.The system of claim 4 or 5, wherein the controller further requests and stores a password input for dual authentication of the user, and performs authentication of the stored password in a user authentication mode. . 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 단계와;Recognizing user biometric information, extracting biometric characteristic information, and encrypting and extracting the extracted biometric characteristic information with a private key input by a user; 저장된 생체 특징정보를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화하고 그 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;Decrypting the stored biometric characteristic information with a private key input by a user to be authenticated and comparing the biometric characteristic information with the biometric characteristic information of the user to be authenticated; 인증결과를 표시 출력하는 단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.Displaying and outputting the authentication result; biometrics security authentication method using a personal encryption key comprising a. 청구항 8에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.The method of claim 8, further comprising transmitting the authentication result to an access control system. 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 입력된 사용자 ID와 함께 저장하는 단계와;Recognizing user biometric information to extract biometric characteristic information, encrypting the extracted biometric characteristic information with a private key input by the user, and storing the biometric characteristic information together with the input user ID; 인증받고자 하는 사용자에 의해 입력된 사용자 ID에 매칭되는 생체 특징정보를 생체정보 저장부에서 독출하여 그 사용자가 입력한 개인키 정보로 복호화하는 단계와;Reading biometric characteristic information matching the user ID input by the user to be authenticated from the biometric information storage unit and decoding the biometric characteristic information into the private key information input by the user; 복호화된 생체 특징정보를 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;Comparing and authenticating the decrypted biometric characteristic information with biometric characteristic information of a user to be authenticated; 인증결과를 표시 출력하는 단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.Displaying and outputting the authentication result; biometrics security authentication method using a personal encryption key comprising a. 청구항 10에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.The method of claim 10, further comprising: transmitting the authentication result to an access control system. 사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 제1단계와;Recognizing user biometric information to extract biometric characteristic information, and encrypting and extracting the extracted biometric characteristic information with a private key input by a user; 사용자 인증요구에 응답하여 개인키를 입력받는 제2단계와;A second step of receiving a private key in response to a user authentication request; 인증받고자 하는 사용자의 생체정보를 인식하여 생체 특징정보를 추출하는 제3단계와;A third step of extracting biometric characteristic information by recognizing biometric information of a user to be authenticated; 입력된 개인키로 저장된 생체 특징정보를 순차적으로 복호화하되, 그 복호화 데이터가 유효 데이터인지를 반복 판별하는 제4단계와;A fourth step of sequentially decoding the biometric characteristic information stored with the input private key, and repeatedly determining whether the decrypted data is valid data; 상기 복호화 데이터가 유효 데이터이면 복호화된 생체 특징정보를 상기 제3단계에서 추출된 생체 특징정보와 비교 인증하는 제5단계와;A fifth step of comparing and authenticating the decrypted biometric characteristic information with the biometric characteristic information extracted in the third step if the decrypted data is valid data; 인증결과를 표시 출력하는 제6단계;를 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.And a sixth step of displaying and outputting an authentication result. 청구항 12에 있어서, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계;를 더 포함함을 특징으로 하는 개인 암호화키를 이용한 생체정보 보안 인증 방법.The biometric security authentication method of claim 12, further comprising transmitting the authentication result to an access control system.
KR1020060001977A 2006-01-06 2006-01-06 Security certification system using a personal encryption key KR100739028B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060001977A KR100739028B1 (en) 2006-01-06 2006-01-06 Security certification system using a personal encryption key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060001977A KR100739028B1 (en) 2006-01-06 2006-01-06 Security certification system using a personal encryption key

Publications (2)

Publication Number Publication Date
KR20070074170A true KR20070074170A (en) 2007-07-12
KR100739028B1 KR100739028B1 (en) 2007-07-13

Family

ID=38508382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060001977A KR100739028B1 (en) 2006-01-06 2006-01-06 Security certification system using a personal encryption key

Country Status (1)

Country Link
KR (1) KR100739028B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885733B1 (en) * 2017-12-08 2018-08-06 주식회사 리턴트루 Biometric authentication apparatus and user authentication method using biometric authentication apparatus
WO2022196932A1 (en) * 2021-03-19 2022-09-22 삼성전자 주식회사 Electronic device for encrypting biometric data and operation method of electronic device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101224908B1 (en) 2011-06-24 2013-01-22 박선희 Authentication card
KR102596904B1 (en) 2016-09-01 2023-11-07 주식회사 라이프사이언스테크놀로지 Method for Encrypting and Decrypting of Personal Information using ECG Signal
KR102563455B1 (en) * 2023-03-16 2023-08-08 주식회사 그레이즈 Method for controlling access for facilities and computer readable recording medium for the same

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970002757A (en) * 1995-06-12 1997-01-28 김광호 Security device of cash machine and its control method
JPH10162188A (en) 1996-11-27 1998-06-19 Mitsubishi Electric Corp Entry/exiting management device
KR20000020811U (en) * 1999-05-14 2000-12-15 이강성 The Reader Machine of Fingerprint Identification System for General Controlling to Come in and Out
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
JP2004145552A (en) 2002-10-23 2004-05-20 Mitsubishi Heavy Ind Ltd Authentication information holding device, authentication system and authentication method
KR200369593Y1 (en) * 2004-06-07 2004-12-09 주식회사 아이레보 Door Lock Enabling for Identifing User

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885733B1 (en) * 2017-12-08 2018-08-06 주식회사 리턴트루 Biometric authentication apparatus and user authentication method using biometric authentication apparatus
WO2022196932A1 (en) * 2021-03-19 2022-09-22 삼성전자 주식회사 Electronic device for encrypting biometric data and operation method of electronic device

Also Published As

Publication number Publication date
KR100739028B1 (en) 2007-07-13

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US11824991B2 (en) Securing transactions with a blockchain network
US11245532B2 (en) Authentication method for a client over a network
ES2953529T3 (en) Multi-user strong authentication token
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
US9124433B2 (en) Remote authentication and transaction signatures
KR101284481B1 (en) Authentication method and device using OTP including biometric data
US9384338B2 (en) Architectures for privacy protection of biometric templates
KR100876003B1 (en) User Authentication Method Using Biological Information
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US8046589B2 (en) Renewable and private biometrics
CN102301629A (en) A circuit, system, device and method of authenticating a communication session and encrypting data thereof
EP1846830A2 (en) Access keys
CN107395589A (en) Finger print information acquisition methods and terminal
KR100739028B1 (en) Security certification system using a personal encryption key
JP2003143131A (en) Electronic information management device, portable information terminal device, management server device and program
JP7438387B2 (en) Lock function for mobile devices
KR101699872B1 (en) System for generating variable password through double securing process
KR101449680B1 (en) Method and Server for user authentication
KR100472105B1 (en) Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module
CN115798082A (en) Safety control method for intelligent electronic lock, intelligent electronic lock and electronic equipment
JP4583428B2 (en) Management server device and program
Yu A Study of Password Authentications
KR20120041088A (en) Method for secure binding and integrity ensurance of identity reference and biometric reference in a separated database environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130705

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140609

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150608

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160530

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170523

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190704

Year of fee payment: 13