KR20120014533A - 생체 인식을 이용한 원거리 개인인증 시스템 및 방법 - Google Patents

생체 인식을 이용한 원거리 개인인증 시스템 및 방법 Download PDF

Info

Publication number
KR20120014533A
KR20120014533A KR1020100132869A KR20100132869A KR20120014533A KR 20120014533 A KR20120014533 A KR 20120014533A KR 1020100132869 A KR1020100132869 A KR 1020100132869A KR 20100132869 A KR20100132869 A KR 20100132869A KR 20120014533 A KR20120014533 A KR 20120014533A
Authority
KR
South Korea
Prior art keywords
biometric information
user
personal authentication
information
biometric
Prior art date
Application number
KR1020100132869A
Other languages
English (en)
Inventor
문대성
유장희
강병준
정윤수
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US13/198,226 priority Critical patent/US20120032781A1/en
Publication of KR20120014533A publication Critical patent/KR20120014533A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

원거리에서 생체정보 획득장치를 통해 획득한 사용자의 생체정보를 사용자의 보안토큰 장치로부터 수신한 생체정보와 비교하여 개인인증을 수행하도록 한 생체 인식을 이용한 원거리 개인인증 시스템 및 방법이 제시된다. 제시된 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치는, 사용자의 생체정보를 저장하는 저장부; 원거리에 위치한 생체정보 수집장치에서 수집한 생체정보를 수신하는 통신부; 및 통신부를 통해 수신한 생체정보를 저장부에 저장된 생체정보와 비교하여 사용자의 개인인증을 수행하는 제어부를 포함한다.

Description

생체 인식을 이용한 원거리 개인인증 시스템 및 방법{System and Method for user verification using biometrics at a distance}
본 발명은 생체 인식을 이용한 원거리 개인인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사용자의 보안토큰(Hardware Security Module; HSM) 장치에 생체정보를 저장하여 개인정보의 침해를 방지할 수 있고, 보안토큰 장치의 분실에 따른 보안토큰 장치의 도용을 방지하는 생체 인식을 이용한 원거리 개인인증 시스템 및 방법에 관한 것이다.
생체 인식 시스템은 지문이나 얼굴, 음성, 눈의 홍채 등으로 개인을 식별하는 생체 측정 기술을 의미한다. 즉, 생체 인식 시스템의 유전자에 따라 모습이나 음성이 개인마다 특색이 있는 것에 착안하여 한계에 이른 개인의 패스워드를 대체한다. 생체 인식 시스템은 분실 위험이 없고 정확도가 높아 고도의 보안이 필요한 곳에 쓰일 시스템으로 주목받고 있다.
일반적으로, 생체 인식 시스템은 생체정보를 이용하여 본인 여부를 판정하는 인증과, 생체정보를 이용하여 복수의 정보를 저장하고 있는 데이터베이스에서 본인을 검출하는 검색으로 구분된다.
생체 인식 시스템이 개인인증을 위해 사용되는 경우 시스템에서 인식한 생체정보를 사용자 아이디에 연계된 생체정보와 비교하여 본인 여부를 인증한다. 이를 위해, 생체 인식 시스템이 개인인증을 위해 사용되는 경우에는 사용자 아이디를 필요로 한다. 즉, 사용자의 생체정보를 인식하기 위한 센서에 부착된 키패드 등의 입력장치를 통해 사용자의 아이디를 입력하면, 생체 인식 시스템은 입력된 사용자 아이디에 해당하는 생체정보와 인식된 생체정보를 비교하여 본인 여부를 인증한다. 이때, 지문인식, 서명인식 등은 센서와 접촉을 하거나 근거리에서 생체정보를 획득하여 사용자를 인식하기 때문에 인증과 검색을 동시에 수행할 수 있다. 이는 센서에 부착된 키패드 등을 통해서 사용자의 아이디를 입력할 수 있기 때문이다.
생체 인식 시스템이 사용자 검색을 위해 사용되는 원거리에서 사용자의 생체정보를 인식하여 데이터베이스에 저장된 정보에서 해당 사용자에 대한 정보를 검색한다. 예를 들면, 최근에 CCTV 카메라 기반의 원거리 얼굴인식 기술의 연구가 활발히 진행되고 있다. CCTV 카메라에서 획득된 얼굴정보는 서버로 전송되고 서버에 저장된 얼굴 데이터베이스에서 유사한 얼굴을 검색한다. CCTV 카메라 기반의 원거리 얼굴인식 기술은 범죄 수사의 용의자 검색 등 다양한 서비스에 사용된다.
하지만, 일반적인 CCTV 카메라를 통한 원거리 얼굴인식 기술은 PIN 등과 같은 개인의 사용자 아이디를 이용할 수 없기 때문에 사용자 검색에 국한되어 사용된다. 상기와 같은 사용자 검색 시스템의 경우에 개인의 생체정보가 중앙 데이터베이스에 저장되어 프라이버시가 침해될 가능성도 있다. 또한, 스마트카드 또는 RFID 태그를 타인에게 빌려주거나 타인의 태그를 훔쳐서 악용할 수 있기 때문에 정확한 본인인증이 어려운 문제점이 있다.
하지만, 생체 인식 시스템이 검색을 위해 사용되는 경우에는 저장된 데이터베이스에서 사용자와 유사한 생체정보를 가지는 리스트를 출력하게 되며, 검색결과에서 본인이 항상 최고 유사도를 가지는 것을 보장할 수 없기 때문에 사용자에 특화된 서비스를 제공할 수 없다.
생체정보를 사용하지 않는 원거리 사용자인증 방법으로 보안토큰 장치(예를 들면, RFID 태그, 스마트 카드, USB 토큰, 휴대폰 등)를 이용한 개인인증 및 위치 추적기술이 있다. 그러나, 보안토큰 장치를 이용하는 경우 보안토큰 장치의 분실, 대여 등으로 인하여 보안토큰 장치의 실소유자 인지 여부를 확인할 수 없는 문제점이 있다.
본 발명의 목적은 원거리에서 생체정보 획득장치를 통해 획득한 사용자의 생체정보를 사용자의 보안토큰 장치로부터 수신한 생체정보와 비교하여 개인인증을 수행하도록 한 생체 인식을 이용한 원거리 개인인증 시스템 및 방법을 제공하는 것이다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법은, 생체정보 수집장치에 의해 원거리에서 감지된 사용자의 생체정보를 수신하는 단계; 수신한 생체정보 및 사용자의 보안토큰 장치에 저장된 생체정보를 사용자의 보안토큰에서 복호화하는 단계; 및 복호화된 생체정보 및 생체정보를 비교하여 사용자의 보안토큰 장치에서 사용자의 개인인증을 수행하는 단계를 포함한다.
보안토큰에 저장된 사용자의 생체정보를 생체정보 수집장치로 전송하는 단계; 및 복호화된 생체정보 및 생체정보를 비교하여 생체정보 수집장치에서 수행한 개인인증 결과를 수신하는 단계를 더 포함한다.
수신하는 단계에서는, 생체정보 수집장치에 의해 암호화된 생체정보를 수신한다.
수신하는 단계에서는, 생체정보 수집장치에 의해 검출된 생체정보의 특징을 수신한다.
개인인증을 수행하는 단계에서의 개인인증 결과를 전송하는 단계를 더 포함한다.
생체정보의 수신 성공 여부 및 개인인증결과 중에 적어도 하나를 출력하는 단계를 더 포함한다.
생체정보는 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치는, 사용자의 비밀정보 및 생체정보를 저장하는 저장부; 비밀정보를 이용하여 사용자의 전자 서명 생성 및 검증을 수행하는 전자 서명 처리부; 원거리에 위치한 생체정보 수집장치에서 감지된 사용자의 생체정보를 수신하는 통신부; 및 통신부를 통해 수신된 생체정보 및 저장된 생체정보를 비교하여 사용자의 개인인증을 수행하는 제어부를 포함한다.
저장부는, 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함한다.
통신부는, 제어부의 개인인증 결과를 생체정보 수집장치로 전송한다.
통신부는, Wi-Fi, IrDA, RFID, ZigBee, Bluetooth 중에 하나의 무선통신으로 구성된다.
생체정보의 수신 성공 여부, 인증결과를 출력하는 출력부를 더 포함한다.
통신부를 통해 전송되는 생체정보를 암호화하고, 통신부를 통해 수신되는 생체정보를 복호화하는 보안 처리부를 더 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치는, 원거리에서 사용자의 생체정보를 수집하는 생체정보 감지부; 사용자의 보안토큰 장치로부터 암호화된 생체정보를 수신하는 통신부; 및 복호화된 생체정보 및 생체정보를 비교하여 사용자의 개인인증을 수행하는 제어부를 포함한다.
생체정보 감지부는, 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 손 모양 중에 적어도 하나를 감지하여 이미지화하는 영상감지모듈; 및 사용자의 음성을 감지하는 음성감지모듈을 포함한다.
생체정보 감지부는 수집한 생체정보의 특징으로 검출하고, 통신부는 검출된 생체정보 및 생체정보의 특징 중에 하나를 보안토큰 장치로 전송한다.
제어부는 사용자의 개인인증 결과를 보안토큰 장치로 전송하도록 통신부를 제어한다.
사용자의 생체정보, 생체정보의 특징, 정보 송수신 결과, 생체정보를 통한 인증결과 중에 적어도 하나를 출력하는 출력부를 더 포함한다.
통신부를 통해 전송되는 생체정보를 암호화하고, 수집한 생체정보 및 수신한 생체정보를 복호화하는 보안 처리부를 포함한다.
제어부는 생체정보 감지부에서 감지된 생체정보를 서버로 전송하여 사용자 정보 검색을 요청한다.
본 발명에 의하면, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보 획득장치를 통해 획득한 사용자의 생체정보를 사용자의 보안토큰 장치로부터 수신한 생체정보와 비교하여 개인인증을 수행함으로써, 생체정보가 저장된 휴대형 보안토큰 장치를 이용한 원거리 개인인증 장치를 통하여 프라이버시가 강화된 개인인증을 수행할 수 있는 효과가 있다.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보를 휴대형 보안토큰 장치에 저장하여 개인이 소지함으로써, 사용자 검색 이외에 정확한 개인인증을 수행할 수 있는 효과가 있다.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 정확한 개인인증을 통하여 개인에 특화된 다양한 응용 서비스를 제공할 수 있는 효과가 있다.
도 1 및 도 2는 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 구성을 설명하기 위한 도면.
도 3은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치의 구성을 설명하기 위한 도면.
도 4는 도 3의 저장부를 설명하기 위한 도면.
도 5는 도 3의 제어부를 설명하기 위한 도면.
도 6은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치의 구성을 설명하기 위한 도면.
도 7은 도 6의 생체정보 감지부를 설명하기 위한 도면.
도 8은 도 6의 저장부를 설명하기 위한 도면.
도 9는 도 6의 제어부를 설명하기 위한 도면.
도 10은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도.
도 11은 본 발명의 다른 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
이하, 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 1 및 도 2는 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 구성을 설명하기 위한 도면이다. 도 3은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치의 구성을 설명하기 위한 도면이다. 도 4는 도 3의 저장부를 설명하기 위한 도면이고, 도 5는 도 3의 제어부를 설명하기 위한 도면이다. 도 6은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치의 구성을 설명하기 위한 도면이다. 도 7은 도 6의 생체정보 감지부를 설명하기 위한 도면이고, 도 8은 도 6의 저장부를 설명하기 위한 도면이고, 도 9는 도 6의 제어부를 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 생체 인식을 이용한 원거리 개인인증 시스템은 사용자(10)의 생체정보가 저장된 보안토큰 장치(100), 원거리에서 사용자(10)의 생체정보를 수집하는 생체정보 수집장치(200)로 구성된다. 도 2에 도시된 바와 같이, 생체 인식을 이용한 원거리 개인인증 시스템은 생체정보를 이용한 사용자(10) 검색 및 서비스 관리를 제공하는 서버(300)를 더 포함하여 구성될 수도 있다. 이때, 보안토큰 장치(100)와 생체정보 수집장치(200) 및 서버(300)는 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth 등의 근거리 무선통신망을 통해 개인인증 관련 정보(즉, 생체정보, 인증결과 등)를 송수신한다. 생체정보 수집장치(200) 및 서버(300)는 유선통신망을 통해 개인인증 관련 정보(즉, 생체정보, 인증결과 등)를 송수신할 수도 있다.
보안토큰 장치(100)는 무선통신 기능을 갖추고 사용자(10)의 생체정보를 저장한다. 이때, 보안토큰 장치(100)는 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 등과 같이 원거리에서 획득 가능한 생체정보를 저장한다. 여기서, 보안토큰 장치(100)는 응용 서비스에 따라서 하나 이상의 생체정보를 이용할 수도 있다.
보안토큰 장치(100)는 생체정보 수집장치(200)로부터의 생체정보와 저장된 생체정보를 근거로 개인인증을 수행한다. 즉, 보안토큰 장치(100)는 생체정보 수집장치(200)로부터 전송받은 생체정보와 기저장된 생체정보를 비교하여 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자(10)인지를 인증한다. 보안토큰 장치(100)는 인증결과를 생체정보 수집장치(200) 또는 서버(300)에게로 전송한다.
보안토큰 장치(100)는 무선통신 방식 및 서버(300)로부터 제공되는 서비스에 따라 RFID 태그, 스마트카드, USB 토큰, 휴대폰 등을 포함하여 구성된다. 보안토큰 장치(100)는 장치 내에서 비밀정보(예를 들면, 생체정보, 공인인증서 등)를 암호화하여 저장한다. 이때, 보안토큰 장치(100)는 비밀정보가 장치 외부로 복사 또는 재생성되지 않도록 하기 위해 비밀키를 이용하여 비밀정보를 암호화하여 관리한다.
이를 위해, 도 3에 도시된 바와 같이, 보안토큰 장치(100)는 통신부(110), 저장부(120), 제어부(130), 전원부(140), 출력부(150), 보안 처리부(160), 전자 서명 처리부(170)로 구성된다.
통신부(110)는 사용자(10)인증의 결과를 생체정보 수집장치(200) 및 서버(300)로 송신한다. 이를 위해, 통신부(110)는 인증결과를 생체정보 수집장치(200) 및 서버(300)로 전송하기 위해 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth, LAN 등의 유무선 통신모듈로 구성된다. 이때, 통신부(110)는 생체정보 수집장치(200)와 무선 통신망으로 통해 정보를 송수신한다. 통신부(110)는 서버(300)와 유선 또는 무선 통신망을 통해 정보를 송수신한다.
저장부(120)는 생체정보 수집장치(200)로부터 수신된 생체정보를 임시저장하고, 사용자(10)의 암호화된 생체정보를 저장한다. 저장부(120)는 사용자의 전자 서명 처리를 위한 비밀정보를 저장한다. 이를 위해, 도 4에 도시된 바와 같이, 저장부(120)는 개인인증시 사용하기 위해 생체정보 수집장치(200)로부터 수신된 생체정보를 임시저장하는 작업용 저장모듈(122), 및 암호화된 생체정보를 저장하는 저장용 저장모듈(124), 전자 서명 생성 및 검증에 사용되는 전자 서명 생성 키 등의 사용자의 비밀정보를 저장하는 비밀정보 저장모듈(126)을 포함하여 구성된다. 여기서, 저장용 저장모듈(124)에 저장된 생체정보는 후술할 보안 처리부(160)에 의해 암호화된다.
제어부(130)는 생체정보 수집장치(200)의 구성요소를 관리 및 제어하고, 생체정보 수집장치(200)로부터의 생체정보와 저장부(120)에 저장된 생체정보를 비교하여 개인인증을 수행한다. 즉, 제어부(130)는 작업용 저장모듈(122)과 연계하여 저장용 저장모듈(124)에 저장된 생체정보와 생체정보 수집장치(200)로부터의 생체정보와 비교를 통해 개인인증을 수행한다. 이때, 제어부(130)는 후술할 보안 처리부(160)에 의해 복호화된 생체정보 및 생체정보를 이용하여 개인인증을 수행한다. 이를 위해, 도 5에 도시된 바와 같이, 제어부(130)는 생체정보 수집장치(200)로부터 수신되는 생체정보와 기저장된 생체정보를 이용하여 개인인증을 수행하는 인증모듈(132), 및 구성요소를 관리 및 제어하는 제어모듈(134)을 포함하여 구성된다. 여기서, 후술할 생체정보 수집장치(200)에서도 생체정보를 이용한 개인인증을 수행할 수도 있으나, 보안토큰 장치(100)에서 개인인증을 수행하는 경우 보안토큰 장치(100)에 미리 저장된 사용자(10)의 생체정보가 외부로 유출되지 않기 때문에 사용자(10)의 프라이버시를 보호할 수 있는 효과가 있다.
전원부(140)는 배터리를 내장하여 보안토큰 장치(100)의 전원을 공급한다. 물론, 전원부(140)는 유선으로 외부 전원을 공급받아 보안토큰 장치(100)의 전원을 공급할 수도 있다.
출력부(150) 생체정보의 수신 성공 여부, 인증결과 등을 출력한다.
보안 처리부(160)는 생체정보의 암호화 및 복호화를 위한 비밀키를 생성한다. 보안 처리부(160)는 생성한 비밀키를 이용하여 생체정보를 암호화하여 저장부(120)에 저장한다. 보안 처리부(160)는 제어부(130)의 요청에 따라 저장부(120)에 저장된 생체정보 및 통신부(110)를 통해 수신된 생체정보를 복호화한다. 보안 처리부(160)는 생체정보 수집장치(200) 및 서버(300)로 송신되는 정보를 암호화한다.
전자 서명 처리부(170)는 저장부(120)에 저장된 사용자의 비밀정보를 이용하여 를 이용하여 사용자의 전자 서명을 생성하고 검증을 수행한다. 이때, 전자 서명 처리부(170)는 비밀정보(즉, 전자 서명 생성 키 등)가 보안토큰 장치의 외부로 복사 또는 재생성되는 것을 차단한다. 예를 들면, 전자 서명 처리부(170)는 사용자의 개인인증서와 같은 비밀정보를 이용하여 입찰, 은행업무 등에서 사용되는 전자 서명을 생성하고 검증한다.
생체정보 수집장치(200)는 영상 및 음성을 수집할 수 있는 장치를 포함하여 구성되어 원거리에서 사용자(10)의 생체정보를 수집한다. 이때, 생체정보 수집장치(200)는 생체정보의 수집을 위해 영상을 감지하는 CCTV 카메라 등과 같은 영상 감지장치, 음성정보를 감지하는 마이크 등의 음성 감지 장치로 구성된다.
생체정보 수집장치(200)는 수집한 생체정보를 사용자(10)가 소지한 보안토큰 장치(100)로 전송한다. 즉, 생체정보 수집장치(200)는 카메라, 마이크 등을 이용하여 원거리에 위치한 사용자(10)의 생체정보(즉, 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 등)를 수집한다. 생체정보 수집장치(200)는 수집한 생체정보를 이용해 전처리 과정을 수행하여 생체정보의 특징을 해당 사용자(10)의 보안토큰 장치(100)로 전송한다. 물론, 생체정보 수집장치(200)는 전처리 과정을 수행하지 않은 원상태의 생체정보의 사용자(10)의 보안토큰 장치(100)로 전송할 수도 있다.
생체정보 수집장치(200)는 수집한 생체정보와 보안토큰(100)의 생체정보를 비교하여 개인인증을 수행할 수도 있다. 즉, 생체정보 수집장치(200)는 보안토큰(100)으로부터 암호화된 생체정보를 수신한다. 생체정보 수집장치(200)는 생체정보를 복호화한 후에 수집한 생체정보와 비교하여 사용자의 개인인증을 수행한다. 생체정보 수집장치(200)는 개인인증 결과를 보안토큰(100) 및 서버(300)로 전송한다.
생체정보 수집장치(200)는 수집한 생체정보를 서버(300)로 전송하여 해당 사용자(10)의 생체정보를 이용한 검색을 요청할 수도 있다. 예를 들면, 생체정보 수집장치(200)는 원거리에서 수집한 사용자(10)의 얼굴 이미지를 서버(300)로 전송하여 유사한(또는 동일한) 얼굴 이미지의 검색을 요청한다.
이를 위해, 도 3에 도시된 바와 같이, 생체정보 수집장치(200)는 생체정보 감지부(210), 통신부(220), 저장부(230), 제어부(240), 전원부(250), 출력부(260), 보안 처리부(270)로 구성된다.
생체정보 감지부(210)는 원거리에서 사용자(10)의 생체정보를 수집한다. 이때, 도 7에 도시된 바와 같이, 생체정보 감지부(210)는 생체정보의 수집을 위해 얼굴, 홍채, 걸음걸이, 귀 모양 등의 영상을 감지하는 영상 감지모듈, 및 음성을 감지하는 음성 감지모듈로 구성된다.
통신부(220)는 생체정보 감지부(210)에서 감지한 생체정보를 보안토큰 장치(100) 및 서버(300)로 송신한다. 통신부(220)는 보안트큰(100)으로부터 암호화된 생체정보를 수신할 수도 있다. 통신부(220)는 생체정보의 송수신을 위해 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth, LAN 등의 유무선 통신모듈로 구성된다. 이때, 통신부(220)는 보안토큰 장치(100)와 무선 통신망을 통해 정보를 송수신한다. 통신부(220)는 서버(300)와 유선 또는 무선 통신망을 통해 정보를 송수신한다.
저장부(230)는 생체정보의 전처리시 변환되는 생체정보를 임시저장하고, 감지한 생체정보 및 기타 정보를 저장한다. 이때, 도 8에 도시된 바와 같이, 저장부(230)는 획득된 생체정보에서 생체특징을 추출하는데 사용되는 작업용 저장모듈(232), 및 생체정보 및 기타 정보를 저장하는 저장용 저장모듈(234)을 포함하여 구성된다.
제어부(240)는 생체정보 감지부(210)에서 감지한 사용자의 생체정보를 암호화하여 전송하도록 통신부(220) 및 보안 처리부(270)를 제어한다. 이때, 제어부(240)는 생체정보의 특징만을 검출하여 보안토큰(100)으로 전송하도록 제어할 수도 있다. 즉, 제어부(240)는 저장부(230; 즉, 작업용 저장모듈(232))와 연계하여 보안토큰 장치(100) 또는 서버(300)로 전송되는 생체정보를 전처리하여 생체정보의 특징을 검출한다. 제어부(240)는 검출한 생체정보의 특징으로 암호화하여 보안토큰(100)으로 전송하도록 제어한다.
제어부(240)는 생체정보 수집장치(200)의 구성요소를 관리 및 제어한다. 이때, 생체정보 수집장치(200)에서 개인인증을 수행하는 경우에, 도 9에 도시된 바와 같이, 제어부(240)는 보안토큰 장치(100)로부터 수신되는 생체정보와 생체정보 감지부(210)에서 감지한 생체정보를 이용하여 개인인증을 수행하는 인증모듈(242), 및 구성요소를 관리 및 제어하는 제어모듈(244)을 포함하여 구성된다. 이때, 인증모듈(242)은 보안토큰 장치(100)로부터의 생체정보와 수집한 생체정보를 비교하여 개인인증을 수행한다. 즉, 인증모듈(242)은 후술할 보안 처리부(270)에 의해 복호화된 생체정보 및 생체정보를 이용하여 개인인증을 수행한다.
전원부(250)는 배터리를 내장하여 생체정보 수집장치(200)의 전원을 공급한다. 물론, 전원부(250)는 유선으로 외부 전원을 공급받아 생체정보 수집장치(200)의 전원을 공급할 수도 있다.
출력부(260)는 사용자(10)의 생체정보, 생체정보의 특징, 정보 송수신 결과, 생체정보를 통한 인증결과를 출력한다.
보안 처리부(270)는 생체정보의 복호화를 위한 비밀키를 생성한다. 보안 처리부(270)는 생성한 비밀키를 이용하여 보안토큰(100)으로부터 수신한 생체정보를 복호화한다. 보안 처리부(270)는 비밀키를 이용하여 보안토큰(100) 및 서버(300)로 송신되는 정보를 암호화한다.
서버(300)는 생체정보 수집장치(200)로부터의 검색 요청에 따라 수신한 생체정보에 해당하는 정보를 검출한다. 즉, 서버(300)는 다수 사용자(10)에 대한 생체정보를 저장하고 있다. 서버(300)는 생체정보 수집장치(200)로부터 수신한 생체정보와 유사한 생체정보와 연계된 정보를 검출한다. 여기서, 서버(300)는 사용자(10) 정보 또는 서비스 정보를 검출한다. 즉, 서버(300)는 수신한 생체정보에 해당하는 사용자(10)의 사용자(10) 정보 또는 서비스 정보를 검출한다. 서버(300)는 검출한 서비스 정보를 이용하여 해당 사용자(10)에게 설정된 서비스를 관리(제공)한다.
이하, 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 10은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도이다.
생체정보 수집장치(200)는 원거리에서 사용자(10)의 생체정보를 감지하여 수집한다(S120). 이때, 생체정보 수집장치(200)는 CCTV 카메라 등과 같은 영상 감지장치로 구성되어 얼굴, 홍채, 걸음걸이, 귀 모양 등을 사용자(10)의 생체정보로 수집한다. 생체정보 수집장치(200)는 마이크 등으로 구성되어 사용자(10)의 음성을 생체정보로 수집할 수도 있다.
생체정보 수집장치(200)는 수집한 생체정보를 사용자(10)의 보안토큰 장치(100)로 전송한다(S140). 이때, 생체정보 수집장치(200)는 수집한 생체정보를 이용해 전처리 과정을 수행하여 생체정보의 특징을 해당 사용자(10)의 보안토큰 장치(100)로 전송한다. 물론, 생체정보 수집장치(200)는 전처리 과정을 수행하지 않은 원상태의 생체정보의 사용자(10)의 보안토큰 장치(100)로 전송할 수도 있다. 이때, 생체정보 수집장치(200)는 수집한 생체정보를 암호화하여 보안토큰 장치(100)로 전송한다.
보안토큰 장치(100)는 기저장된 생체정보와 생체정보 수집장치(200)로부터 수신한 생체정보를 비교하여 개인인증을 수행한다(S160). 즉, 보안토큰 장치(100)는 생체정보 수집장치(200)로부터 전송받은 생체정보와 기저장된 생체정보를 비교하여 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자(10)인지를 인증한다.
보안토큰 장치(100)는 개인인증결과를 생체정보 수집장치(200)로 전송한다(S180). 이때, 보안토큰 장치(100)는 개인인증결과를 서버(300)에게로 전송할 수도 있다.
이하, 본 발명의 다른 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 11은 본 발명의 다른 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도이다.
생체정보 수집장치(200)는 원거리에서 사용자(10)의 생체정보를 감지하여 수집한다(S220). 이때, 생체정보 수집장치(200)는 CCTV 카메라 등과 같은 영상 감지장치로 구성되어 얼굴, 홍채, 걸음걸이, 귀 모양 등을 사용자(10)의 생체정보로 수집한다. 생체정보 수집장치(200)는 마이크 등으로 구성되어 사용자(10)의 음성을 생체정보로 수집할 수도 있다.
생체정보 수집장치(200)는 개인인증을 위해 사용자(10)의 보안토큰 장치(100)로부터 생체정보를 수신한다(S240). 이때, 생체정보 수집장치(200)는 생체정보를 수집한 사용자(10)의 보안토큰 장치(100)로 생체정보의 전송을 요청한다. 그에 따라, 보안토큰 장치(100)는 기저장된 생체정보를 생체정보 수집장치(200)로 전송한다. 이때, 보안토큰 장치(100)는 생체정보를 암호화하여 전송한다.
생체정보 수집장치(200)는 수집한 생체정보와 보안토큰 장치(100)로부터 수신한 생체정보를 비교하여 개인인증을 수행한다(S260). 즉, 생체정보 수집장치(200)는 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자(10)인지를 인증한다.
생체정보 수집장치(200)는 개인인증결과를 생체정보 수집장치(200)로 전송한다(S280). 이때, 생체정보 수집장치(200)는 개인인증결과를 서버(300)에게로 전송할 수도 있다.
상술한 바와 같이, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보 획득장치를 통해 획득한 사용자(10)의 생체정보를 사용자(10)의 보안토큰 장치(100)로부터 수신한 생체정보와 비교하여 개인인증을 수행함으로써, 생체정보가 저장된 휴대형 보안토큰 장치(100)를 이용한 원거리 개인인증 장치를 통하여 프라이버시가 강화된 개인인증을 수행할 수 있는 효과가 있다.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보를 휴대형 보안토큰 장치(100)에 저장하여 개인이 소지함으로써, 사용자(10) 검색 이외에 정확한 개인인증을 수행할 수 있는 효과가 있다.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 정확한 개인인증을 통하여 개인에 특화된 다양한 응용 서비스를 제공할 수 있는 효과가 있다.
이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.
10: 사용자 100: 보안토큰 장치
110: 통신부 120: 저장부
122: 작업용 저장모듈 124: 저장용 저장모듈
130: 제어부 132: 인증모듈
134: 제어모듈 140: 전원부
150: 출력부 160: 보안 처리부
200: 생체정보 수집장치 210: 생체정보 감지부
212: 영상 감지모듈 214: 음성 감지모듈
220: 통신부 230: 저장부
232: 작업용 저장모듈 234: 저장용 저장모듈
240: 제어부 242: 인증모듈
244: 제어모듈 250: 전원부
260: 출력부 270: 보안 처리부
300: 서버

Claims (20)

  1. 생체정보 수집장치에 의해 원거리에서 감지된 사용자의 생체정보를 수신하는 단계;
    상기 수신한 생체정보 및 상기 사용자의 보안토큰 장치에 저장된 생체정보를 상기 사용자의 보안토큰에서 복호화하는 단계; 및
    상기 복호화된 생체정보 및 생체정보를 비교하여 상기 사용자의 보안토큰 장치에서 사용자의 개인인증을 수행하는 단계를 포함하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  2. 청구항 1에 있어서,
    상기 보안토큰에 저장된 사용자의 생체정보를 상기 생체정보 수집장치로 전송하는 단계; 및
    상기 복호화된 생체정보 및 생체정보를 비교하여 상기 생체정보 수집장치에서 수행한 개인인증 결과를 수신하는 단계를 더 포함하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  3. 청구항 1에 있어서,
    상기 수신하는 단계에서는,
    상기 생체정보 수집장치에 의해 암호화된 생체정보를 수신하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  4. 청구항 1에 있어서,
    상기 수신하는 단계에서는,
    상기 생체정보 수집장치에 의해 검출된 상기 생체정보의 특징을 수신하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  5. 청구항 1에 있어서,
    상기 개인인증을 수행하는 단계에서의 개인인증 결과를 전송하는 단계를 더 포함하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  6. 청구항 1에 있어서,
    상기 생체정보의 수신 성공 여부 및 개인인증결과 중에 적어도 하나를 출력하는 단계를 더 포함하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  7. 청구항 1에 있어서,
    상기 생체정보는 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함하는 것을 특징으로 하는 생체 인식을 이용한 원거리 개인인증 방법.
  8. 사용자의 비밀정보 및 생체정보를 저장하는 저장부;
    상기 비밀정보를 이용하여 상기 사용자의 전자 서명 생성 및 검증을 수행하는 전자 서명 처리부;
    원거리에 위치한 생체정보 수집장치에서 감지된 사용자의 생체정보를 수신하는 통신부; 및
    상기 통신부를 통해 수신된 생체정보 및 상기 저장된 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 제어부를 포함하는 것을 특징으로 하는 보안토큰 장치.
  9. 청구항 8에 있어서,
    상기 저장부는,
    사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함하는 생체정보를 저장하는 것을 특징으로 하는 보안토큰 장치.
  10. 청구항 8에 있어서,
    상기 통신부는,
    상기 제어부의 개인인증 결과를 상기 생체정보 수집장치로 전송하는 것을 특징으로 하는 보안토큰 장치.
  11. 청구항 8에 있어서,
    상기 통신부는,
    Wi-Fi, IrDA, RFID, ZigBee, Bluetooth 중에 하나의 무선통신으로 구성되는 것을 특징으로 하는 보안토큰 장치.
  12. 청구항 8에 있어서,
    생체정보의 수신 성공 여부, 인증결과를 출력하는 출력부를 더 포함하는 것을 특징으로 하는 보안토큰 장치.
  13. 청구항 8에 있어서,
    상기 통신부를 통해 전송되는 생체정보를 암호화하고, 상기 통신부를 통해 수신되는 생체정보를 복호화하는 보안 처리부를 더 포함하는 것을 특징으로 하는 보안토큰 장치.
  14. 원거리에서 사용자의 생체정보를 수집하는 생체정보 감지부;
    상기 사용자의 보안토큰 장치로부터 암호화된 생체정보를 수신하는 통신부; 및
    상기 복호화된 생체정보 및 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 제어부를 포함하는 것을 특징으로 하는 생체정보 수집장치.
  15. 청구항 14에 있어서,
    상기 생체정보 감지부는,
    사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 손 모양 중에 적어도 하나를 감지하여 이미지화하는 영상감지모듈; 및
    사용자의 음성을 감지하는 음성감지모듈을 포함하는 것을 특징으로 하는 생체정보 수집장치.
  16. 청구항 14에 있어서,
    상기 생체정보 감지부는 상기 수집한 생체정보의 특징으로 검출하고,
    상기 통신부는 상기 검출된 생체정보 및 상기 생체정보의 특징 중에 하나를 상기 보안토큰 장치로 전송하는 것을 특징으로 하는 생체정보 수집장치.
  17. 청구항 14에 있어서,
    상기 제어부는 상기 사용자의 개인인증 결과를 상기 보안토큰 장치로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는 생체정보 수집장치.
  18. 청구항 14에 있어서,
    사용자의 생체정보, 생체정보의 특징, 정보 송수신 결과, 생체정보를 통한 인증결과 중에 적어도 하나를 출력하는 출력부를 더 포함하는 것을 특징으로 하는 생체정보 수집장치.
  19. 청구항 14에 있어서,
    상기 통신부를 통해 전송되는 생체정보를 암호화하고, 상기 수집한 생체정보 및 상기 수신한 생체정보를 복호화하는 보안 처리부를 포함하는 것을 특징으로 하는 생체정보 수집장치.
  20. 청구항 14에 있어서,
    상기 제어부는 상기 생체정보 감지부에서 감지된 생체정보를 서버로 전송하여 사용자 정보 검색을 요청하는 것을 특징으로 하는 생체정보 수집장치.
KR1020100132869A 2010-08-09 2010-12-22 생체 인식을 이용한 원거리 개인인증 시스템 및 방법 KR20120014533A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/198,226 US20120032781A1 (en) 2010-08-09 2011-08-04 Remote personal authentication system and method using biometrics

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100076353 2010-08-09
KR1020100076353 2010-08-09

Publications (1)

Publication Number Publication Date
KR20120014533A true KR20120014533A (ko) 2012-02-17

Family

ID=45837570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132869A KR20120014533A (ko) 2010-08-09 2010-12-22 생체 인식을 이용한 원거리 개인인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20120014533A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407443B1 (ko) * 2012-11-16 2014-07-02 주식회사 네오시큐 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
KR101480380B1 (ko) * 2012-12-26 2015-01-12 (주)인밸류넷 바우처 수혜자 관리 시스템 및 방법
KR20210103094A (ko) 2020-02-13 2021-08-23 순천향대학교 산학협력단 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407443B1 (ko) * 2012-11-16 2014-07-02 주식회사 네오시큐 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
KR101480380B1 (ko) * 2012-12-26 2015-01-12 (주)인밸류넷 바우처 수혜자 관리 시스템 및 방법
KR20210103094A (ko) 2020-02-13 2021-08-23 순천향대학교 산학협력단 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20120032781A1 (en) Remote personal authentication system and method using biometrics
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US9553859B2 (en) Adaptive method for biometrically certified communication
US20150040212A1 (en) Locking apparatus with enhanced security using iris image
US9218473B2 (en) Creation and authentication of biometric information
CA2636453C (en) Multisystem biometric token
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
CN106330442B (zh) 身份认证方法、装置及系统
CN102567686A (zh) 基于人体稳定特征的移动终端应用软件的安全认证方法
US20160285866A1 (en) Biometric identity verification
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
JP2011165102A (ja) 生体認証システムおよび携帯端末
JP2006262333A (ja) 生体認証システム
CN104835039A (zh) 一种数据标签生成方法
CN114357418A (zh) 加密认证方法、系统、终端设备、服务器及存储介质
KR20120014533A (ko) 생체 인식을 이용한 원거리 개인인증 시스템 및 방법
KR20050045773A (ko) 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치
US10715519B1 (en) Adaptive method for biometrically certified communication
CN110619228B (zh) 文件解密方法、文件加密方法、文件管理系统及存储介质
KR20130067852A (ko) 생체 인식을 이용한 원거리 개인인증 시스템 및 방법
JP2020088638A (ja) 検証装置及び検証方法
KR101750292B1 (ko) 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법
KR102060563B1 (ko) 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치
CN109005158B (zh) 基于模糊保险箱的动态手势认证系统的认证方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment