KR20100124141A - Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network - Google Patents
Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network Download PDFInfo
- Publication number
- KR20100124141A KR20100124141A KR1020090043237A KR20090043237A KR20100124141A KR 20100124141 A KR20100124141 A KR 20100124141A KR 1020090043237 A KR1020090043237 A KR 1020090043237A KR 20090043237 A KR20090043237 A KR 20090043237A KR 20100124141 A KR20100124141 A KR 20100124141A
- Authority
- KR
- South Korea
- Prior art keywords
- biometric
- authentication
- information
- user
- medium
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템 및 생체인식매체의 매체정보 또는 생체정보 위변조 방지 방법에 관한 것이다.The present invention relates to a network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit, and a method for preventing forgery of medium information or biometric information of the biometric authentication medium.
생체정보(지문, 홍체, 정맥 등)는 생체정보 입력부를 통해 전자 이미지화하거나 그 이미지로부터 특징정보의 추출을 시도할 때마다 사용자가 입력을 시도하는 위치의 변화 등에 따라 동일한 데이터가 나타나지 않고 미세하게 다른 특징을 갖는다. 따라서, 생체정보를 전자화하여 사용자 본인확인에 이용할 경우 등록된 생체정보데이터와 인증시도하는 생체정보데이터를 비교하여 일치 여부를 판단하는 것은 등록 및 인증시도 생체정보데이터의 동일성 비교는 확률적으로 가능성이 희박하여 데이터의 유사성 비교를 통해 이루어진다.Each time the biometric information (fingerprint, iris, vein, etc.) is electronically imaged through the biometric information input unit or when the user attempts to extract the feature information from the image, the same data is not displayed . Therefore, when the biometric information is electronicized and used for identification of the user, the registered biometric information data is compared with the biometric information data to be authenticated to determine whether they match or not. This is done by comparing the similarity of the data.
생체인증시스템은 사용자의 생체정보 등록데이터를 저장하는 형태에 따라 크게 중앙 집중화하여 중앙 인증서버의 인증BD에 통합하여 저장하고 관리하는 중앙집 중시스템, 별도의 생체정보 저장부를 갖는 생체인식매체에 개인별 데이터를 각각 저장하고 관리하는 인식매체시스템으로 구분된다.The biometric authentication system is a centralized centralized system that centralizes the biometric information registration data of the user and integrates them in the authentication BD of the central authentication server and manages a biometric authentication medium having a separate biometric information storage unit And a recognition media system for storing and managing data, respectively.
중앙집중시스템은 관리 측면에서 효율적이고 사용자 측면에서 무 매체 인증 구현의 편의성이 있으나 중앙 인증DB의 생체정보가 유출 시 대형사고로 이어질 위험이 있고, 인식매체시스템은 관리 측면에서 생체정보 유출로 인한 대형사고의 위험은 극소화되나 개별 생체인식매체가 통제범위 밖에 노출되므로 매체정보 또는 생체정보 데이터의 위변조 가능성이 상존하여 사용자 측면에서 항상 휴대하여야 하는 불편함이 존재한다.The centralized system is efficient in terms of management, and it is convenient to implement non-media authentication in the user side. However, there is a risk that the biometric information of the central authentication DB leads to a large accident when the leakage occurs. Although the risk of accidents is minimized, since the individual biometric identification medium is exposed outside the control range, there is a possibility that the biometric information data or the biometric information data may be forged.
일반적으로 생체인식매체는 생체정보 저장부와 입력부가 생체인식매체 내에 통합되고 본인확인모듈(매칭알고리즘)이 내장된 형태의 센서 온 타입(Sensor On Type)과 생체정보 저장부와 입력부가 물리적으로 분리되고 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장된 형태의 매치 온 타입(Match On Type) 그리고 생체정보 저장부가 내장되나 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태로 구분되며, 생체인식매체가 스마트 카드(Smart Card)일 경우 생체정보 저장부와 입력부가 스마트 카드에 통합되고 본인확인모듈(매칭알고리즘)이 내장된 형태의 센서 온 카드(Sensor On Card(SOC))와 생체정보 저장부와 입력부가 물리적으로 분리되고 스마트 카드 내에 본인확인모듈(매칭알고리즘)이 내장된 형태의 매치 온 카드(Match On Card(MOC)) 그리고 생체정보 저장부가 내장되고 스마트 카드 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태의 생체정보 저장기능만 갖는 스마트 카드로 구분된다.Generally, a biometric identification medium includes a sensor-on type (Sensor On Type) in which a biometric information storage unit and an input unit are integrated in a biometric authentication medium and a self-identification module (matching algorithm) A match-on type in which a verification module (matching algorithm) is embedded in the biometric medium, and a biometric information storage unit, but the biometric authentication medium does not have a self-identification module (matching algorithm) On the other hand, when the biometric medium is a smart card, the biometric information storage unit and the input unit are integrated with the smart card and the sensor on card (SOC) in which the authentication module (matching algorithm) A match-on-card (MOC) in which the biometric information storage unit and the input unit are physically separated and a self-identification module (matching algorithm) A smart card having a built-in high-biometric information storage unit and a biometric information storage function in which a self-identification module (matching algorithm) is not embedded in the smart card.
인식매체시스템은 일반적으로 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 것을 특징으로 하며, 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체는 물론이고 생체정보 저장부를 갖는 모든 형태의 생체인식매체에 저장된 생체정보1과 입력받은 생체정보2를 비교하여 본인인증(본인확인)이 성공하면 생체인식매체의 유효성을 확인하고 인증권한을 부여하는 것이 일반적인 구조이므로, 인식매체시스템의 특성상 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체는 물론이고 생체정보 저장부를 갖는 모든 형태의 생체인식매체에 저장된 생체정보1을 기준으로 본인인증(본인확인)이 이루어지므로 생체인식매체에 저장된 사용자의 생체정보 데이터 자체의 위변조 여부에 대한 검증은 전혀 이루어지지 못하고 있다.The recognition medium system is generally characterized in that the biometric information authentication module (matching algorithm) is not mounted on the central authentication server but the biometric information registration data of the user is not stored in the central authentication DB. or Sensor On Type) If the biometric information 1 stored in any type of biometric information storage medium having a biometric information storage section as well as the biometric information storage section is compared with the inputted biometric information 2 to verify that the biometric information is valid (Match or Sensor On Type) of a recognition medium system, it is possible to use a biometric information storage medium, such as a biometric information storage medium, (Identity verification) is performed based on the information 1, the biometric information data of the user stored in the biometric authentication medium Verify the forgery if the body is not supported at all achieved.
본 발명의 목적은 상기와 같은 종래기술의 문제점을 보완하여 매치 혹은 센서 온 타입(Match or Sensor On Type) 등 별도의 생체정보 저장부를 갖는 생체인식매체에 개인별 생체정보데이터를 각각 저장하고 관리하는 것을 특징으로 하는 인식매체시스템에서 통제범위 밖에 노출된 개별 생체인식매체의 매체정보 또는 생체정보데이터의 위변조 가능성을 원천적으로 방지하고, 나아가 매치 혹은 센서 온 타입(Match or Sensor On Type) 등 별도의 생체정보 저장부를 갖는 생체인식매체를 이용하여 네트워크상에서 사용자의 신원을 안전하게 확인하고 생체인식매체의 신뢰성을 확보할 수 있는 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 제공하는 것에 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a method and apparatus for storing and managing individual biometric information data on a biometric identification medium having a separate biometric information storage unit such as a match or sensor on type The present invention can prevent the possibility of forgery of the medium information or the biometric information data of the individual biometric identification medium exposed outside the control range in the characteristic recognition medium system and further prevent the possibility of forgery and falsification of the biometric information data of the individual biometric identification medium such as the match or sensor on type The present invention is to provide a network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit for securely confirming the identity of a user on a network and securing the reliability of the biometric authentication medium using the biometric authentication medium having a storage unit.
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type: 이하 "MOT 혹은 SOT"라 칭한다) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템은, 등록 시 입력받은 사용자의 생체정보와 사용자 ID, 생체정보데이터 ID를 생체정보 저장부에 저장하고, 인증 시 이미 저장된 생체정보1과 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체정보2를 서로 비교하여 본인확인(매칭)을 하고, 생체정보 저장부에 저장된 다수의 생체정보1 데이터 중 본인확인이 통과된 생체정보1 데이터로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 MOT 혹은 SOT 생체인식매체; 생체인식매체를 읽고 쓸 수 있는 생체 인식매체 리더장치; 상기 생체인식매체 리더장치를 통해 입력된 생체정보를 기반으로 하는 각종 정보 데이터를 네트워크를 통해 중앙 인증서버로 송신하거나 중앙 인증서버로부터 생체위변조 검증결과를 수신하고, 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버에 로그인 및 접근권한을 통제하는 단말기; 각종 인증정책정보를 중앙 DB서버의 인증DB에 설정하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB에 저장하고, 인증결과에 대한 감사정보를 제공하고, 본인확인결과정보를 수신하여 복호화한 후 중앙 인증DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고, 중앙 인증DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 단말기로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증DB에 설정된 인증정책정보를 단말기로 송신하는 중앙 인증서버들을 포함하는 것을 특징으로 한다.A network-based biometric authentication system using a match or sensor-on type (hereinafter referred to as "MOT or SOT") biometric authentication medium for achieving the object of the present invention, The user ID and the biometric information data ID are stored in the biometric information storage unit and the biometric information 1 already stored at the time of authentication and the biometric information 2 of the user who has been input through the biometric information input unit are compared with each other, A MOT or SOT biometric identification medium for extracting biometric forgery verification information from a plurality of biometric information 1 data stored in the biometric information storage unit according to a criterion determined when biometric information 1 data whose identification has been passed is registered; A biometric media reader capable of reading and writing biometric media; The biometrics authentication system according to claim 1, further comprising: a biometrics authentication server for transmitting biometrics information based on the biometrics information to the central authentication server via a network, receiving a biometrics authentication result from the central authentication server, A terminal for controlling login and access rights to a legacy business system server to which integrated authentication is to be performed; Various authentication policy information is set in the authentication DB of the central DB server, and the biometric forgery verification information, the medium unique information, the user ID, and the biometric information data ID are received and stored in the central authentication DB, The biometric information stored in the biometric authentication medium is compared with the biometric forgiveness verification information registered in the central authentication DB to determine whether the biometric information stored in the biometric authentication medium is authentic or not, And a central authentication server for granting a final authentication right such as a user's access permission according to an authentication policy and transmitting the authentication policy information set in the central authentication DB to the terminal according to a request for authentication policy information for local authentication from the terminal do.
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법은, 생체인식매체에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하는 단계; 인증정책정보가 설정되면, 등록할 생체인식매체가 생체인식매체 리더장치를 통해 등록 단말기에 연결되고, 생체정보 입력부를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체의 생체정보 저장부에 저장하는 단계; 상기 저장이 성공하면 생체인식매체에서 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 암호화하여 등록 단말기를 통해 네트워크에 연결된 중앙 인증서버로 송신하는 단계; 중앙 인증서버는 상기 생체인식매체 등록정보를 수신하여 복호화 한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기로 송신하는 단계; 및 등록 단말기에서는 상기 성공여부를 수신하고 실패면 생체인식매체의 생체정보 저장부에 저장된 데이터를 삭제하고, 성공이면 생체인식매체 등록(발급)을 완료하는 단계들을 포함하는 것을 특징으로 한다.A method for registering (issuing) a biometric medium in a network-based biometric authentication system using a match or sensor-on type biometric authentication medium for achieving the object of the present invention is a method for registering (issuing) Setting authentication policy information including user information in the
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법은, 생체인식매체가 생식인식매체 리더장치를 통해 사용자 단말기에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 단말기에서 본인확인(인증)을 요청하는 단계; 상기 생체인식매체에서 상기 본인확인(인증) 요청을 받고 생체인식매체의 생체정보 저장부에 저장된 다수의 생체정보데이터와 생체정보 입력부를 통해 입력받아 처리한 사용자의 인증시도 생체정보데이터를 비교하여 본인확인(인증)을 수행하는 단계; 상기 단계에서 본인확인(인증)이 성공하면 생체인식매체의 생체정보 저장부에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로 부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 암호화한 후 사용자 단말기를 통해 네트워크에 연결된 중앙 인증서버로 송신하는 단계; 중앙 인증서버에서 상기 본인확인결과정보를 수신하여 복호화한 후 생체인식매체 등록 시 중앙인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기 대한 사용자의 접근권한을 판별하는 단계; 상기 단계에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기로 송신하는 단계; 및 사용자 단말기에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행하는 단계들을 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention, a method of authenticating (verifying) a biometric medium in a network-based biometric authentication system using a match or sensor-on type biometric authentication medium is a method in which a biometric authentication medium (Authentication) for authenticating user authentication (authentication) for booting the user terminal operating system, which is connected to a user terminal through a device and is identified by a user's selection, or for authenticating a user for authentication of each legacy business application (Authentication) from the user; A plurality of biometric information data stored in a biometric information storage unit of the biometric authentication medium is received from the biometric authentication medium and compared with the authentication attempt biometric data of the user input through the biometric information input unit, Performing authentication (authentication); If authentication of the identity is successful in the step, authentication of the biometric information stored in the biometric information storage unit of the biometric medium is performed based on the biometric information Encrypts the biometric authentication result information including the unique ID of the user terminal in the medium unique information, the user ID, and the biometric information data ID, and transmits it to the central authentication server connected to the network through the user terminal step; The central authentication server receives and decrypts the identity verification result information, compares the biometrics forgery authentication data 1 stored in the central authentication DB and the biometrics authentication data 2 when the biometrics authentication medium is registered, Determining validity of the biometric medium and access authority of the user of the terminal; If the authenticity of the biometric information data, the validity of the biometric authentication medium, and the determination of the access right of the user to the terminal are all succeeded, the user is permitted to access the terminal according to the authentication policy information set in the
본 발명의 다른 실시 예에 의하면. 생체인식매체가 매치 혹은 센서 온 타입(Match or Sensor On Type)이 아닌 생체정보 저장기능만을 갖고 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태일 경우에, 상기 생체인식매체에 저장된 생체정보와 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체 정보를 서로 비교하여 본인확인을 하는 본인확인모듈(매칭알고리즘)과 생체정보 저장부에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 생체위변조 검증정보추출모듈이 단말기 및/또는 중앙 인증서버에 배치하는 것도 가능하다.According to another embodiment of the present invention. In the case where the biometric medium is a type in which only a biometric information storage function is not a match or a sensor on type but a biometric authentication medium (matching algorithm) is not embedded in the biometric authentication medium, (Matching algorithm) for comparing the biometric information with the authentication attempt biometric information of the user inputted through the biometric information input unit and verifying the identity of the user, and a plurality of biometric information data stored in the biometric information storage unit, A biometric forgery verification information extracting module for extracting biometric forgery verification information according to a criterion determined when registering the biometric forgery verification information in the terminal and / or the central authentication server.
본 발명은 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체에 사용자 생체정보데이터를 최초등록, 또는 변경할 때 생체위변조검증 데이터1을 추출하여 중앙 DB서버의 인증DB에 미리 저장하고, 사용자 생체인증 수행 시 생체인식매체 내에서 사용자 본인확인이 통과된 생체정보데이터로부터 최초등록, 또는 변경할 때 정한 기준에 따라 생체위변조검증 데이터2를 추출하여 네트워크에 연결된 중앙 인증서버로 전송하고 중앙 인증서버에서 생체위변조검증 데이터1과 생체위변조검증 데이터2의 비교를 통해 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체의 매체정보 또는 생체정보데이터 위변조 가능성을 방지하는 것이 가능하다.The present invention extracts the biometric falsification verification data 1 when the user biometric information data is first registered or changed in a match or sensor-on type biometric authentication medium, stores the biometric falsification verification data 1 in advance in the authentication DB of the central DB server, When biometric authentication is performed, the biometrics forgery verification data 2 is extracted from the biometrics information data that has been verified by the user in the biometrics authentication medium according to the criteria set at the time of initial registration or change and transmitted to the central authentication server connected to the network, It is possible to prevent the possibility of forgery of media information or biometric information data of a match or sensor-on type biometric authentication medium by comparing the biometric forgery verification data 1 with the biometric authentication data 2.
본 발명에서 중앙 DB서버의 인증DB에 미리 저장되는 사용자의 생체위변조검증 데이터1은 어떠한 경우에도 생체위변조검증 데이터1 자체만으로는 유출 등에 따른 재사용의 위험이 없고 생체인식매체에 저장된 사용자의 생체정보데이터가 사용자 본인의 생체정보 데이터인지 위변조 여부를 네트워크상에서 확인하는 생체정보위변조 검증정보로만 활용된다.The biometrics forgery verification data 1 of the user stored in advance in the authentication DB of the central DB server in the present invention does not have any risk of reuse due to leakage or the like only by the biometrics forgery authentication data 1 itself and the biometrics information data of the user stored in the biometrics medium It is utilized only as biometric information forgery verification information for confirming whether or not the biometrics information data of the user is forgery or falsification on the network.
불법사용자가 자신의 생체정보데이터를 생체인식매체에 저장하고 매체고유정 보(PIN NO), 매체유효성정보, 사용자정보(ID 등)를 타인의 정보로 위변조한 후 불법사용자가 자신의 생체정보Data를 이용하여 생체인식매체 내에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성, 불법사용자가 타인의 생체인식매체에 자신의 생체정보데이터를 저장한 후 생체인식매체 내에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성, 불법사용자가 타인의 생체인식매체를 이용하여 생체인식매체 내에서 통과되지 못한 인증결과를 위번조하여 생체인식매체 밖에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성 등 개별 생체인식매체가 통제범위 밖에 노출되므로 인하여 발생할 수 있는 매체정보 또는 생체정보데이터의 위변조 가능성 및 이를 통해 불법사용자가 타인으로 위장하여 인증권한을 획득할 수 있는 위험성을 방지한다.After an illegal user stores his or her biometric information data on a biometric medium and falsifies the medium specific information (PIN NO), medium validity information, user information (ID, etc.) with other's information, A risk that an authentication user can obtain authentication authority on a network by using an authentication method in a biometric authentication medium, an illegal user stores his or her biometric information data in a biometric authentication medium of another person, The risk of acquiring the authentication authority on the network, the unauthorized user has falsified the authentication result that the biometric authentication medium which has not passed through the biometric authentication medium has passed the authentication outside the biometric authentication medium and acquired the authentication right on the network Or biometric information is exposed outside the control range, such as the risk of The possibility of forgery and falsification of the body information data and the risk that the illegal user can acquire the authentication authority by disguising as another person is prevented.
나아가, 상기 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체의 매체정보 또는 생체정보데이터 위변조 방지방법을 적용하고, 중앙 인증서버 및 인증DB에서 통제되는 조직정보, 사용자정보, 단말기(PC)정보, 특히 사용자와 단말기(PC)정보의 매핑정보를 통해 불법사용자의 물리적인 단말기(PC) 접근을 차단하고, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체,Password) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패 시 오프라인 인증수행으로 자동전환) 지정정보, 통합인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조검증정보 추출기준 등 다양한 인증정책정보의 유연한 적용을 통해 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용하여 네트워크상에서 사용자의 신원을 안전하게 확인하고 생체인식매체의 신뢰성을 확보 할 수 있는 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 제공한다.Further, the medium or biometric information data forgery prevention method of the match or sensor-on type biometric identification medium is applied, and organizational information, user information, terminal information (PC) managed by the central authentication server and the authentication DB, (MOC, SOC, etc.) designation information for each user, an authentication method for each user (biometrics, communication, etc.) Password) designation information, designation information for each user (automatically, online, offline, offline authentication when online failure) designation information, legacy business system login and access right for integrated authentication, and various authentication policies such as predetermined biometric forgiveness verification information extraction criteria Through the flexible application of information, we can secure the identity of users on the network by using match or sensor on type biometric media And a network-based biometric authentication system using a match or sensor-on type biometric authentication medium capable of verifying authentication and ensuring the reliability of the biometric authentication medium.
특히, 각각 다른 다수의 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템이 존재하고 동일한 사용자가 하나의 생체인식매체(동일한 생체정보)를 각각의 생체인증시스템에서 공통으로 사용할 경우에도, 각각의 생체인증시스템에서 생체위변조 검증데이터를 추출하고 검증하는 기준을 모두 다르게 정하면, 특정 생체인증시스템의 중앙 인증DB에 저장된 사용자정보, 매체고유정보, 매체유효성정보, 생체위변조검증 데이터1이 허가되지 않은 다른 생체인증시스템으로 불법 복제되더라도, 복제된 생체인증시스템에서는 최종적으로 생체위변조검증을 통과할 수 없게 되어 인증권한을 획득할 수 없다. 따라서, 동일한 사용자가 각각의 생체인증시스템에서 공통으로 사용하는 하나의 생체인식매체에 대하여 각각의 생체인증시스템이 독립적인 인증체계를 확보할 수 있고, 통제범위 밖에 있는 생체인식매체가 위변조되어 불법사용될 경우 각각의 생체인증시스템이 공통적으로 입을 수 있는 위험을 모두 차단할 수 있다.In particular, there is a network-based biometric authentication system using a plurality of different match or sensor-on type biometric authentication media, and the same user uses one biometric authentication medium (same biometric information) Even if the biometric authentication system is commonly used, when the biometric authentication system is used to extract and verify the biometric falsification verification data, the user information, the medium specific information, the medium validity information, and the authentication information stored in the central authentication DB of the specific biometric authentication system, Even if the biometric authentication data 1 is illegally copied to another biometric authentication system to which the biometric authentication data 1 is not authorized, the copied biometric authentication system can not finally pass the biometric forgery verification and can not acquire the authentication authorization. Accordingly, each biometric authentication system can secure an independent authentication system for one biometric authentication medium commonly used by the same user in each biometric authentication system, and a biometric authentication medium outside the control range can be forged and illegally used It is possible to block all the risks that each biometric authentication system may have in common.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도면 1은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type: 이하 "MOT 혹은 SOT"라 칭한다) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템를 나타낸 것이다.1 is a network-based biometric authentication system using a match or sensor on type (hereinafter referred to as "MOT or SOT") biometric authentication medium according to the present invention.
도면 1에 나타낸 바와 같이, 본 발명의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템은 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체정보 저장부(42)에 저장하고, 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 비교하여 인증을 수행하는 본인확인모듈(420), 생체정보 저장부(42)에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보 바이너리 타입 데이터(RAW 데이터 또는 특징점 추출 데이터)를 등록할 때 정한 기준에 따라 텍스트 타입 데이터로 변환하고 그 일부분 또는 그 일부분들을 조합한 값과 해당 생체정보 데이터 ID를 추출하는 생체위변조검증정보 추출모듈(421)을 포함하는 MOT 혹은 SOT 생체인식매체(40); 상기 생체인식매체(40)를 읽고 쓸 수 있는 생체인식매체 리더장치(30); 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID 등을 네트워크(10)에 연결된 중앙 인증서버(50)의 생체인식매체 발급모듈(502)로 송신하여 중앙인증 DB(70)에 저장하게 하는 생체인식매체 등록모듈(202), 생체인식매체에 사용자의 생체정보를 입력받고 본인확인을 요청하는 본인확인 요청모듈(210), 생체인식매체로부터 본인인증(본인확인) 결과 및 생체위변조 검증정보, 매체고유정보, 사용자 ID, 본인확인이 통과된 생체정보 데이터 ID 등을 받는 본인확인결과 수신모듈(230), 생체인식매체로부터 받은 본인확인결과정보를 암호화하는 본인확인결과 암호화 모듈(231), 네크워크(10)에 연결된 중앙 인증서버(50)로 송신하는 본인확인결과 송신모듈(232), 중앙 인증서버(50)로부터 생체위 변조 검증결과 검증토큰을 수신하는 생체위변조 검증결과 수신모듈(250), 생체위변조 검증이 통과되면 단말기(PC) OS제어모듈(260)을 통해 운영체제를 부팅하고, 중앙 인증서버(50)에 인증정책정보를 요청하여 중앙 인증서버(50)에 연결되지 않은 상태에서 단말기(PC)(20)의 사용통제를 위한 로컬 인증정책정보를 생성하는 인증정책정보 요청 및 생성모듈(270), 중앙 인증서버(50)로부터 수신한 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 생체인증 에이전트(Agent)가 결합된 레거시 업무 어플리케이션(290)을 포함하는 단말기(PC)(20); 조직정보, 사용자정보. 단말기(PC)정보, 특히 불법 사용자의 물리적인 단말기(PC) 접근을 차단하기 위한 사용자와 단말기(PC)의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, 패스워드) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패시 오프라인 인증수행으로 자동전환) 지정정보, 통합 인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조 검증정보 추출기준 등의 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하는 인증정책정보 설정모듈(501), 생체인식매체 등록모듈(202)로부터 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증 DB(70)에 저장하는 생체인식매체 발급모듈(502) 및 인증결과에 대한 감사정보를 제공하는 시스템 감사모듈(503)을 포함하는 생체인증 시스템 관리통제모듈(500), 단말기(PC)(20)로부터 본인확인결과정보를 수신(540)하고 복호화(541)한 후 중앙 인증 DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고 중앙인증 DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여(542)하고 결과를 단말기로 송신하는 생체위변조 검증결과 송신모듈(543), 단말기(PC)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증 DB(70)에 설정된 인증정책정보를 단말기(PC)로 송신하는 인증정책정보 송신모듈(580)을 포함하는 중앙 인증서버(50);를 포함하여 이루어진다.As shown in FIG. 1, the network-based biometric authentication system using the MOT or SOT biometric authentication medium of the present invention receives user's biometric information and stores it in a biometric
특히, 중앙 인증서버(50)는 네트워크에 연결된 단말기(PC)의 운영체제 부팅을 위한 사용자인증 및 사용권한 요청과 각 통합인증 레거시 업무 어플리케이션(290)에 결합된 생체인증 에이젼트의 기동요청에 응답하여 상기 생체인식매체의 생체위변조 검증을 수행하고 사용자에 대한 최종 인증권한이 부여되면 생체위변조 검증순번을 생성하여 중앙 인증DB(70)에 저장하고 생체위변조 검증순번을 포함한 검증토큰을 생성하여 생체위변조 검증결과 송신모듈(543)을 통해 단말기(PC)(20)의 생체위변조 검증결과 수신모듈(250)로 전송하고, 레거시 업무 어플리케이션(290)에 결합된 생체인증 에이젼트는 생체위변조 검증결과 수신모듈(250)로부터 검증토큰을 수신하여 네트워크(10)에 연결된 통합인증 대상 레거시 업무시스템 서버(80)로 검증토큰을 송신하며, 중앙 인증서버(50)는 통합인증 대상 레거시 업무시스템 서버(80)로부터 해당 검증토큰을 수신하여 생체위변조 검증순번이 중앙 인증DB(70)에 저장된 생체위변조 검증순번과 일치하는지를 비교한 후 중앙 인증DB에 설정된 사용자 권한정보를 통합인증 대상 레거시 업무시스템 서버(80)로 전달한다.In particular, the
지금까지는 생체인식매체(40)가 MOT 혹은 SOT 생체인식매체를 전제로 설명하였지만, 생체인식매체(40)가 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리 즘)(420)을 내장하지 않는 경우에 상기 생체인식매체에 저장된 생체정보와 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하는 본인확인모듈(420)과 생체정보 저장부에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 생체위변조 검증정보추출모듈(421)이 단말기(PC)(20) 및/또는 중앙 인증서버(50)에 배치하는 것도 가능하다(도면에 도시하지 않았음).Although the
만일, 단말기(PC)(20)에 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)이 배치되면, 단말기(PC)(20)의 본인확인요청모듈(210)은 생체저장매체(40)의 생체정보저장부(42)로부터 사용자의 등록된 생체정보를 요청하고 사용자의 인증시도 생체정보를 입력 받아 단말기(PC)(20)의 본인확인모듈(420)에 전달하는 기능을 수행하고, 본인확인결과수신모듈(230)은 단말기(PC)(20)의 본인확인모듈(420)과 생체위변조검증정보 추출모듈(421)로부터 결과를 전달받는 기능을 수행하게 된다.If the
또한, 중앙 인증서버(50)에 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)이 배치되면, 단말기(PC)(20)의 본인확인요청모듈(210)은 생체저장매체(40)의 생체정보저장부(42)로부터 사용자의 등록된 생체정보를 요청하고 사용자의 인증시도 생체정보를 입력받아 인증서버(50)의 본인확인모듈(420)에 전달하는 기능을 수행하고, 생체위변조검증결과 수신모듈(250)은 인증서버(50)의 본인확인모듈(420)과 생체위변조검증정보 추출모듈(421), 생체위변조검증모듈(542), 생체위변조검증결과송신모듈(543)로부터 인증결과 및 위변조검증결과를 전달받는 기능을 수행하게 된다.When the
상술한 생체정보는 사용자 본인의 생체적 정보를 이르는 것으로 지문, 홍체, 손등정맥, 손가락정맥, 얼굴, 망막 등 다수 있으며, 본 발명에서는 이러한 생체정보 종류에 따라 처리할 수 있는 생체인식매체(40)와 생체정보입력부(44)를 선정하면 종류에 관계없이 모두 입력받아 실행하는 것이 가능하다.In the present invention, the
특히, 각각 다른 다수의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템이 존재하고, 동일한 사용자가 하나의 생체인식매체(동일한 생체정보)를 각각의 생체인증시스템에서 공통으로 사용할 경우에도, 각각의 생체인증시스템에서 생체위변조 검증데이터를 추출하고 검증하는 기준을 모두 다르게 정하면 특정 생체인증시스템의 중앙 인증DB(70)에 저장된 사용자정보, 매체고유정보, 매체유효성정보, 생체위변조 검증데이터1이 허가되지 않은 다른 생체인증시스템으로 불법복제되더라도 복제된 생체인증시스템에서는 최종적으로 생체위변조 검증을 통과할 수 없게 되어 인증권한을 획득할 수 없다. 따라서, 동일한 사용자가 각각의 생체인증시스템에서 공통으로 사용하는 하나의 생체인식매체에 대하여 각각의 생체인증시스템이 독립적인 인증체계를 확보할 수 있고 통제범위 밖에 있는 생체인식매체가 위변조되어 불법 사용될 경우 각각의 생체인증시스템이 공통적으로 입을 수 있는 위험을 모두 차단할 수 있다.Particularly, there is a network-based biometric authentication system using a plurality of different MOT or SOT biometric authentication media, and even when the same user commonly uses one biometric authentication medium (same biometric information) in each biometric authentication system, Medium biometric information, medium validity information, and biometric falsification verification data 1 stored in the
상술한 본 발명의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템를 기반으로 하여 생체인식매체 등록(발급), (통합)인증 과정을 설명하면 다음과 같다.The following is a description of a biometric media registration (issuing) and (authentication) authentication process based on the network-based biometric authentication system using the MOT or SOT biometric authentication medium of the present invention.
도면 2는 본 발명에 따른 생체인식매체의 매체정보 또는 생체정보 데이터 위 변조 방지를 위한 생체인식매체 등록(발급) 과정을 나타낸 흐름도이다. 2 is a flowchart illustrating a biometric authentication medium registration (issuance) process for preventing tampering with medium information or biometric information data of the biometric authentication medium according to the present invention.
먼저, 생체인식매체(40)에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하게 된다(100). 상기 단계 100은, 시스템 관리자가 생체인증시스템 관리통제모듈을 사용하기 위해 관리자 단말기(PC)(20)에서 생체인식매체(40)를 이용한 사용자 본인확인(인증)을 요청하고 중앙 인증서버(50)로부터 인증권한을 획득하고 생체인증시스템 관리통제모듈을 실행하는 단계(100-1), 시스템 관리자가 생체인증시스템 관리통제모듈을 이용하여 조직정보, 사용자정보, 단말기정보, 특히 불법사용자의 물리적인 단말기 접근 차단을 위한 사용자와 단말기의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, Password) 지정정보, 사용자별 인증보드(온라인, 오프라인, 온라인 실패 시 오프라인 인증수행으로 자동전환) 지정정보, 통합인증대상 레거시 업무시스템 및 접근권한, 미리 정한 생체위변조검증정보 추출기준 등의 인증정책정보를 중앙 인증DB(70)에 설정하는 단계(100-2)로 이루어진다.First, authentication policy information including user information is set in the
인증정책정보가 설정되면, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말기(PC)(20)에 연결되고, 생체정보 입력부를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체의 생체정보 저장부에 저장한다(101). 상기 단계 101은, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말(PC)(20)기에 연결되고, 시스템 관리자가 생체인증시스템 관리통제모듈(500)을 이용하여 생체인식매체 등록모듈(202)을 구동하는 단계(101-1); 등록 단말기(PC)(20)의 생체인식매체 등록모 듈(202)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(101-2); 등록 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(101-3); 생체인식매체 등록모듈(202)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 등록 생체정보를 입력하는 단계(101-4); 입력받은 등록 생체정보를 처리한 후 사용자ID, 입력받은 생체정보데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하는 단계(101-5)로 이루어진다.When the authentication policy information is set, the biometric authentication medium to be registered is connected to the registration terminal (PC) 20 through the biometric
상기 저장이 성공하면 생체인식매체(40)에서 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 암호화하여 등록 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신한다(102). 상기 단계 102는, 생체인식매체에서 생체정보 저장부(42)에 저장된 사용자의 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하는 단계(102-1); 등록 단말기(PC)(20)가 생체인식매체로부터 생체위변조검증 데이터1, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하여 생체인식매체 등록정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(102-2);로 이루어진다.If the storage is successful, the biometric-forgiving-and-verifying-validation data 1 is extracted from the biometric-information data of the user stored in the biometric-
중앙 인증서버(50)는 상기 생체인식매체 등록정보를 수신하여 복호화 한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기(20)로 송신하고(103), 등록 단말기(20)에서는 상기 성공여부를 수신하고 실 패면 생체인식매체의 생체정보 저장부(42)에 저장된 데이터를 삭제하고 성공이면 생체인식매체 등록(발급)을 완료하게 된다(104).The
상술한 바와 같이, 생체인식매체의 매체정보 또는 생체정보 데이터 위변조 방지를 위한 생체인식매체 등록(발급) 과정이 이루어지면, 사용자의 생체정보를 기반으로 한 생체정보인증이 도면 3에 나타낸 과정에 나타낸 바와 같이 이루어지게 된다.As described above, when a biometric authentication medium registration (issuance) process for preventing the forgery of medium information or biometric information data of the biometric authentication medium is performed, the biometric information authentication based on the user's biometric information is displayed in the process shown in FIG. 3 As shown in FIG.
본 발명의 생체인식매체를 이용한 사용자 본인확인(인증)방법은 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에 적용되는 것으로 상세히 설명하면 다음과 같다.A method for authenticating a user using a biometric authentication medium according to the present invention is a method for authenticating a user using a biometric information authentication module (matching algorithm) without installing the biometric information authentication module (matching algorithm) in a central authentication server, The present invention is applied to a network-based biometric authentication system using a SOT biometric authentication medium.
먼저, 인증할 생체인식매체(40)가 생식인식매체 리더장치(30)를 통해 사용자 단말기(PC)(20)에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 단말기(PC)(20)에서 본인확인(인증)을 요청한다(105). 상기 단계 105는, 인증할 생체인식매체가 생체인식매체 리더장치를 통해 사용자 단말기에 연결되고, 사용자가 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기(PC)(20)의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증) 요청을 특정하여 선택하는 단계(105-1); 사용자 단말기(PC)(20)에서 사용자가 특정하여 선택한 어플리케이션에 결합된 생체인증에이젼트가 본인확인요청을 구동하는 단계(105-2); 사용자 단 말기(PC)(20)의 본인확인요청모듈(210)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(105-3), 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(105-4); 본인확인요청모듈(210)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 인증시도 생체정보를 입력하는 단계(105-5); 상기 입력받은 사용자의 생체정보데이터에 대해 생체인식매체에 본인확인(인증)을 요청하는 단계(105-6);로 이루어진다.First, the
상기 생체인식매체에서 상기 본인확인(인증) 요청을 받고 생체인식매체의 생체정보 저장부(42)에 저장된 다수의 생체정보데이터와 생체정보 입력부를 통해 입력받아 처리한 사용자의 인증시도 생체정보데이터를 비교하여 본인확인(인증)을 수행하게 된다(106).(Biometric information) stored in the biometric
상기 단계 106에서 본인확인(인증)이 성공하면 생체인식매체의 생체정보 저장부(42)에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 암호화한 후 사용자 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신한다(107). 단계 107은, 생체인식매체(40)에서 생체정보 저장부(42)에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하는 단계(107-1); 사용자 단말기(PC)(20)가 생체인식매 체로부터 생체위변조검증 데이터2, 매체고유정보, 사용자ID, 생체정보데이터 ID를 수신하고, 사용자 단말기(PC)(20)의 고유ID와 함께 본인확인결과정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(107-2);로 이루어진다.If authentication is successful in step 106, the biometric information stored in the biometric
중앙 인증서버(50)에서 상기 본인확인결과정보를 수신하여 복호화한 후 생체인식매체 등록 시 중앙인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기(PC)(20)에 대한 사용자의 접근권한을 판별한다(108).The
이때, 상기 단계 108에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB(70)에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기(PC)(20)로 송신한다(109).If the authenticity of the biometric information data, the validity of the biometric medium, and the discrimination of the user's right of access to the terminal are all successful in step 108, the authentication of the user is performed according to the authentication policy information set in the
마지막으로, 사용자 단말기(PC)(20)에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행한다(110). 상기 통합인증단계 110은, 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 상 기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스 모듈에 결합된 생체인증에이젼트에 전달하는 단계(110-1); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 단말기 운영체제 부팅요청이면 단말기(PC)(20) OS제어모듈(260)을 구동하여 단말기 운영체제 부팅을 수행하는 단계(110-2); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 레거시 업무 어플리케이션의 실행요청이면 해당 레거시 업무 어플리케이션을 실행하는 단계(110-3)로 이루어진다.Finally, the user terminal (PC) 20 receives and decrypts the verification token as a result of the biometric forgery verification, and executes a service requesting authentication (authentication) by the user's choice (110). The integrated authentication step 110 is a step in which the user terminal (PC) 20 receives and decrypts the verification token of the biometric forgery verification result from the
상기 110-2 단계에서는, 사용자 단말기의 단말기(PC) OS제어 모듈을 구동하여 단말기 운영체제 부팅을 수행하고, 부팅이 완료되면 사용자 단말기(PC)(20)가 중앙 인증서버(50)에 연결이 되지 않는 상황을 전제하여 오프라인 상태에서도 사용자가 단말기의 사용이 가능할 수 있도록 하기 위해 중앙 인증DB(70)에 설정된 로컬 인증정책정보를 요청하고 중앙 인증서버(50)로부터 로컬 인증정책정보를 수신하여 사용자 단말기(PC)(20)에 생성하며, 로컬 인증의 수행에 의해 사용자 단말기(PC)(20)에 기록된 로컬인증 로그를 중앙 인증서버(50)로 일괄 송신하여 중앙 인증DB(70)의 시스템 감사정보에 통합한다.In step 110-2, the terminal OS booting is performed by driving the terminal (PC) OS control module of the user terminal. When the booting is completed, the user terminal (PC) 20 is not connected to the
상기 110-3 단계에서는 사용자 단말기의 레거시 업무 어플리케이션에 결합된 생체인증에이젼트가 네트워크(10)에 연결된 통합인증 대상 레거시 업무시스템 서버로 상기 검증토큰을 송신하고, 중앙 인증서버(50)가 통합인증 대상 레거시 업무시스템 서버(80)로부터 해당 검증토큰을 수신하여 검증토큰에 포함된 생체위변조검증순번이 중앙 인증DB(70)에 저당된 생체위변조검증순번과 일치하는지를 확인한 후, 중앙 인증DB에 설정된 통합인증 대상 레거시 업무시스템에 대한 사용자 권한정보를 추출하여, 통합인증 대상 레거시 업무시스템 서버(80)로 전송하면, 통합인증 대상 레거시 업무시스템 서버(80)가 사용자 권한정보를 기준으로 사용자 단말기(PC)(20)의 레거시 업무 어플리케이션의 실행을 명한다. In step 110-3, the biometric authentication agent coupled to the legacy business application of the user terminal transmits the verification token to the integrated authentication target legacy business system server connected to the
상기 단계 102, 107 단계에서 생체정보 데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1과 생체위변조검증 데이터2를 추출하게 되는데, 이는 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에서 MOT 혹은 SOT 생체인식매체의 생체정보 저장부에 저장된 사용자의 생체정보데이터가 위변조 되었는지 여부를 검증하기 위한 수단이다.The biometric forgery verification data 1 and the biometric forgery verification data 2 are extracted in accordance with the biometric forgery verification information extraction criterion extracted from the biometric information data in steps 102 and 107. This is because the biometric information verification module In a network-based biometric authentication system using a MOT or SOT biometric authentication medium in which a biometric information registration data of a user is not stored in a central authentication DB without being loaded on a server, a user stored in a biometric information storage unit of the MOT or SOT biometric authentication medium It is a means for verifying whether biometric information data has been forged or falsified.
본 발명에서는 생체인식매체에 저장되는 생체정보데이터(RAW Data 또는 특징 추출 Data)가 바이너리 타입 데이터이므로 생체인식매체에 생체정보데이터 등록 시에 텍스트 타입 데이터로 변환한 후 미리 정한 생체위변조검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조합한 값을 추출하여 중앙 인증DB(70)에 생체위변조검증 데이터1로 저장한 다음, 인증 시에 생체인식매체에 저장되어 있는 생체정보데이터와 사용자가 인증을 시도하는 생체정보데이터를 비교하여 본인확인(인증)이 성공하면 생체인식매체에 저장되어 있는 생체정보데이터를 텍스트 타입 데이터로 변환한 후 미리 정한 동일한 생체위변조검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조 합한 값을 추출하여 생체위변조검증 데이터2로 하고, 네트워크(10)에 연결된 중앙 인증서버(50)에서 생체위변조검증 데이터1과 생체위변조검증 데이터2의 일치여부를 비교하면, 생체인식매체에 저장되어 있는 생체정보데이터의 위변조 여부를 검증할 수 있고, 본 방법의 적용을 통해 네트워크 기반에서 생체인식매체의 위변조 여부를 검증하는 것이 가능하다. In the present invention, since the biometric information data (RAW Data or feature extraction data) stored in the biometric medium is binary type data, the biometric information is converted into text type data at the time of registration of the biometric information data in the biometric information medium, And extracts a value obtained by combining a part of the converted text type data or a part thereof and stores the extracted value in the
상술한 설명 및 도면들에 게시된 내용은 본 발명을 한정하는 것은 아니며, 본 발명이 속하는 기술분야의 통상의 지식을 가진자가 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention as claimed and will become apparent to persons skilled in the art upon a reading of the present disclosure. It will be understood that the invention may be modified and varied without departing from the scope of the invention.
도면 1은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 나타낸 도,1 is a diagram showing a network-based biometric authentication system using a match or sensor-on type biometric authentication medium according to the present invention,
도면 2는 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법을 나타낸 도.FIG. 2 is a diagram showing a method of registering (issuing) a biometric medium in a network-based biometric authentication system using a match or sensor-on type biometric authentication medium according to the present invention.
도면 3은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법을 나타낸 흐름도이다.FIG. 3 is a flowchart illustrating a biometric authentication (verification) method of a network-based biometric authentication system using a match or sensor-on type biometric authentication medium according to the present invention.
<도면의 주요 부분에 대한 부호의 설명>Description of the Related Art
20 : 단말기 30 : 리더장치20: terminal 30: reader device
40 : 생체인식매체 50 : 중앙인증 서버40: biometric medium 50: central authentication server
60 : 중앙 DB서버 70 : 중앙인증 DB60: central DB server 70: central authentication DB
Claims (23)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090043237A KR101052936B1 (en) | 2009-05-18 | 2009-05-18 | A network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit and a method for preventing forgery of biometric information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090043237A KR101052936B1 (en) | 2009-05-18 | 2009-05-18 | A network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit and a method for preventing forgery of biometric information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100124141A true KR20100124141A (en) | 2010-11-26 |
| KR101052936B1 KR101052936B1 (en) | 2011-07-29 |
Family
ID=43408489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090043237A KR101052936B1 (en) | 2009-05-18 | 2009-05-18 | A network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit and a method for preventing forgery of biometric information |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101052936B1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150093781A (en) * | 2013-02-08 | 2015-08-18 | 인텔 코포레이션 | Barcode authentication for resource requests |
| KR20160115643A (en) * | 2015-03-27 | 2016-10-06 | 삼성전자주식회사 | The method and apparatus for executing device according to the usasge authority |
| WO2019231252A1 (en) * | 2018-05-31 | 2019-12-05 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| KR20190136884A (en) * | 2018-05-31 | 2019-12-10 | 삼성전자주식회사 | Electronic device for authenticating user and operating method thereof |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101662388B1 (en) * | 2014-08-20 | 2016-10-06 | 사단법인 금융결제원 | System for Providing Medium Storing Typed Financial Service Based on Diversified Management of Bio-information |
| CN106899409A (en) | 2016-06-07 | 2017-06-27 | 阿里巴巴集团控股有限公司 | Identity identifying method and device |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100736164B1 (en) * | 2005-10-05 | 2007-07-06 | 박현주 | Biometrical Information and Biometrical System and Method Using Cable-Wireless Device Having Multiple |
-
2009
- 2009-05-18 KR KR1020090043237A patent/KR101052936B1/en active IP Right Grant
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150093781A (en) * | 2013-02-08 | 2015-08-18 | 인텔 코포레이션 | Barcode authentication for resource requests |
| KR20160115643A (en) * | 2015-03-27 | 2016-10-06 | 삼성전자주식회사 | The method and apparatus for executing device according to the usasge authority |
| WO2019231252A1 (en) * | 2018-05-31 | 2019-12-05 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| KR20190136884A (en) * | 2018-05-31 | 2019-12-10 | 삼성전자주식회사 | Electronic device for authenticating user and operating method thereof |
| US11405386B2 (en) | 2018-05-31 | 2022-08-02 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101052936B1 (en) | 2011-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
| US9673981B1 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
| US9832023B2 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
| US10771441B2 (en) | Method of securing authentication in electronic communication | |
| US20090235086A1 (en) | Server-side biometric authentication | |
| US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| KR101724401B1 (en) | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method | |
| KR101052936B1 (en) | A network-based biometric authentication system using a biometric authentication medium having a biometric information storage unit and a method for preventing forgery of biometric information | |
| US20080086645A1 (en) | Authentication system and method thereof | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| JP2015525409A (en) | System and method for high security biometric access control | |
| CN111131202A (en) | Identity authentication method and system based on multiple information authentication | |
| JP5183517B2 (en) | Information processing apparatus and program | |
| US20100193585A1 (en) | Proximity Card Self-Service PIN Unblocking when used as a Primary Authentication Token to Stand-Alone or Network-Based Computer Systems | |
| JP4984838B2 (en) | IC card, IC card control program | |
| Alliance | Smart Cards and Biometrics | |
| EP1465380A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
| JP2005208993A (en) | User authentication system | |
| RU2573235C2 (en) | System and method for checking authenticity of identity of person accessing data over computer network | |
| WO2022172491A1 (en) | Authentication device and authentication method | |
| WO2013114649A1 (en) | Biological authentication system, biological authentication device, and biological authentication method | |
| EP3563327A1 (en) | Safety process/method for sending and exchanging a temporary enabled random code among at least three electronic devices for recharges, payments, accesses and/or ids of owners of a mobile device, such as a smartphone | |
| KR20080017238A (en) | Fraud registration preventing apparatus, fraud registration preventing method, computer-readable recording medium in which fraud registration preventing program is stored, and fraud registration preventing system | |
| US20100212009A1 (en) | Multi-Method Emergency Access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20141226 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150723 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160908 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180423 Year of fee payment: 7 |
|
| R401 | Registration of restoration | ||
| FPAY | Annual fee payment |
Payment date: 20190424 Year of fee payment: 8 |
|
| R401 | Registration of restoration |