KR20170014522A - 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 - Google Patents
휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 Download PDFInfo
- Publication number
- KR20170014522A KR20170014522A KR1020150108052A KR20150108052A KR20170014522A KR 20170014522 A KR20170014522 A KR 20170014522A KR 1020150108052 A KR1020150108052 A KR 1020150108052A KR 20150108052 A KR20150108052 A KR 20150108052A KR 20170014522 A KR20170014522 A KR 20170014522A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- finger vein
- feature vector
- portable
- reader
- Prior art date
Links
Images
Classifications
-
- G06K9/32—
-
- G06K9/00885—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G06K2009/00932—
Abstract
본 발명은 휴대용 지정맥 리더기와 이 장치를 이용한 생체 인증 방법에 관한 것이다.
본 발명에 따르면 인증서버(300)는 사용자 디바이스인 휴대용 지정맥 리더기(100)에 (인증세션 ID, 통신 암호키)쌍의 데이터를 전송하여, 휴대용 지정맥 리더기의 메모리(140)에 (인증세션 ID, 통신 암호키, 비밀 해시키)쌍의 데이터를 저장한다. 그리고 인증서버(300)의 데이터베이스(310)에는 지정맥 생체 오브젝트에 대응하는 제 1 특징벡터 집합을 미리 저장해 놓는다.
휴대용 지정맥 리더기가 지정맥 이미지 데이터를 획득하여, 지정맥 이미지 데이터에서 추출한 해시화된 제 2 특징벡터 집합을 근거리 무선 통신으로 인증 매개 장치로 전송한다. 생체 이미지 데이터 및 상기 제 2 특징벡터 집합은 메모리에서 삭제된다. 그리고 인증 매개 장치는 제 2 특징벡터 집합을 상기 인증서버로 전송하고, 인증서버가 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터 집합을 비교하여 인증을 실행한다.
본 발명에 따르면 인증서버(300)는 사용자 디바이스인 휴대용 지정맥 리더기(100)에 (인증세션 ID, 통신 암호키)쌍의 데이터를 전송하여, 휴대용 지정맥 리더기의 메모리(140)에 (인증세션 ID, 통신 암호키, 비밀 해시키)쌍의 데이터를 저장한다. 그리고 인증서버(300)의 데이터베이스(310)에는 지정맥 생체 오브젝트에 대응하는 제 1 특징벡터 집합을 미리 저장해 놓는다.
휴대용 지정맥 리더기가 지정맥 이미지 데이터를 획득하여, 지정맥 이미지 데이터에서 추출한 해시화된 제 2 특징벡터 집합을 근거리 무선 통신으로 인증 매개 장치로 전송한다. 생체 이미지 데이터 및 상기 제 2 특징벡터 집합은 메모리에서 삭제된다. 그리고 인증 매개 장치는 제 2 특징벡터 집합을 상기 인증서버로 전송하고, 인증서버가 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터 집합을 비교하여 인증을 실행한다.
Description
본 발명은 생체 인증기술에 관한 것이다. 특히 지정맥 인증기술을 이용한 보안 인증의 응용에 관한 것이다.
온라인 혹은 오프라인 전자상거래 시에 신용카드가 널리 사용되고 있다. 또한 계좌이체 등의 금융결제 등에서는 OPT나 보안카드 등이 이용된다. 매체를 이용한 금융결제는 그 매체의 분실사고에 취약하다. 이런 문제를 개선하고자 많은 연구와 시도가 있었다. 대표적으로 생체정보와 생체정보에 대한 인증기술을 이용하는 방법이 알려졌다.
사람마다 고유한 생체정보를 획득하고, 그것을 인식함으로써 용이하게 보안인증을 하고 온전하게 금융결제를 할 수 있다는 것이 생체정보 기술의 요점이다. 생체정보는 사람에게 고유하고 분리될 수 없는 까닭에 분실할 리가 없다는 장점이 있다. 그런 생체정보로서 얼굴, 목소리, 서명 같은 것도 들 수 있지만, 일반적으로는 지문, 지정맥, 홍체 등이 주로 연구되었다. 기술의 발전과 장비의 설치 및 구성과 인식의 용이성의 관점에서는 사용자의 손가락을 이용하는 것이 바람직하다는 점에서는, 지문을 활용한 생체인식 기술이 대표적이다.
지문인식의 경우에는 지문 겉면이 위조 가능하다는 문제점이 있었다. 또한 습기나 이물질이 손가락에 묻어 있는 경우나 손가락 피부의 훼손과 변형이 있는 경우 등, 잦은 인증 오류가 지적되었다. 지문인식의 오인식률은 약 5%에 이르는 것으로 알려졌다. 예컨대 100명 중 5명 정도의 지문을 인식하지 못한다는 것이다.
한편, 홍체 인식기술에서는 거리와 각도에 따른 오류 문제가 지적되었다. 또한 대상자가 컬러 콘택트렌즈를 착용했다거나 라식, 라섹 수술을 받았을 경우에 인증에 실패한다는 문제점이 있었다. 특히 인증에 소요되는 시간이 길었다.
위와 같은 생체인식 기술보다 내위조성, 오인식률(False Acceptance Rate), 오거절률(False Reject Rate), 등록실패율(Failure to Enroll Rate), 인증시간 등 모든 면에서 우수한 생체정보로서 지정맥 인증기술이 알려졌다. 지정맥 인증기술은 근적외선을 손가락에 투과시켜 정맥 패턴을 인식하는 기술이다. 혈관내부를 인증하기 때문에 위변조가 불가능하며, 죽은 사람의 지정맥 패턴을 활용할 수 있다는 장점이 있다.
대한민국 공개특허 제10-2010-0049407호는 평균 곡률을 이용하는 지정맥 인증 방법 및 장치를 제안하고 있으며, 대한민국 특허 제1496852호는 레벨 세트 곡률(level set curvature)을 분석하는 방식으로 지정맥 패턴을 인식하고 판별하는 지정맥 인증 시스템을 개시하고 있다.
이러한 지정맥 인증기술은 CCD 카메라를 이용하여 지정맥 이미지를 얻는 하드웨어 장치 기술과, 지정맥 이미지를 패턴처리 프로그램을 이용해서 지정맥 이미지를 필터링하거나 정맥 패턴을 추출하여 연산하는 소프트웨어 기술이 결합되어 있다. 지정맥 인증기술은 확실히 다른 생체정보보다 훨씬 정확하고 안정적이다. 그러나 생체정보 리더기가 생체정보를 습득할 때, 해당 생체 데이터가 악의적으로 해킹되거나 도난당하면 치명적인 사태를 초래한다. 따라서 생체정보 데이터베이스에 대해서 악의적인 접근과 해킹을 방지해야 할 보안 이슈가 상당하다.
더욱이 악의적인 상점 주인이 생체정보 리더기를 무단으로 개조하여 고객의 생체 데이터를 취득하는 사고를 예상할 수 있다. 이러한 치명적인 문제점을 완벽하게 해결하지 않고서는 생체정보를 이용한 인증은 보편적으로 이용되기 어렵다. 지정맥 인증의 장점이 탁월할수록 그와 같은 보안의 문제점은 더욱 위협적이라 하겠다.
본 발명의 발명가는 이러한 문제를 해결하기 위하여 오랫동안 연구하고 고심한 끝에 본 발명을 완성하였다.
본 발명의 목적은 지정맥 본인 인증을 함에 있어서, 서버나 장치에 대한 해킹 혹은 도난의 위험을 완벽하게 방지할 수 있는 새로운 인증방법를 제안함에 있다.
또한, 본 발명의 다른 목적은 그와 같은 신규한 지정맥 본인 인증방법을 지원하는 사용자향 휴대용 장치를 제공함에 있다.
본 발명의 또 다른 목적은 서버측에서 지정맥 정보를 보유하고 있지 않음에도 효과적으로 생체정보를 인증할 수 있는 방법론을 제공함에 있다.
한편, 본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론 할 수 있는 범위 내에서 추가적으로 고려될 것이다.
이와 같은 과제를 달성하기 위하여 본 발명의 제 1 국면은 배터리가 장착된 휴대가능한 개인용 지정맥 이미지 스캔 장치에 관한 것으로서:
스캐너 수신부;
상기 스캐너 수신부를 통해 생체 오브젝트의 지정맥 이미지 데이터를 획득하는 이미지 획득 장치;
암호키 데이터베이스가 미리 구축되어 있으며, 생체인식 프로그램 코드를 저장하는 메모리;
외부 인증장치와 무선 통신하는 근거리 통신모듈; 및
상기 생체인식 프로그램 코드를 실행하여 상기 이미지 획득 장치로부터 획득된 지정맥 이미지 데이터를 인식하는 동작을 제어하며, 인식된 상기 생체 오브젝트의 지정맥 이미지 데이터를 상기 암호키 데이터베이스에 저장되어 있는 비밀해시키를 통해 해시값으로 변환하여 지정맥 이미지 데이터의 특징벡터 집합을 생성하고, 이 특징벡터 집합을 상기 외부 인증장치로 무선으로 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
또한 본 발명의 바람직한 어느 실시예에 따른 지정맥 이미지 스캔 장치에 있어서, 상기 제어부는 상기 지정맥 이미지 데이터의 생성 혹은 상기 특징벡터 집합의 생성 시점으로부터 미리 정한 기준 시간이 지나면 상기 지정맥 이미지 데이터와 상기 특징벡터 집합을 메모리에서 삭제하도록 제어할 수 있다.
또한 본 발명의 바람직한 어느 실시예에 따른 지정맥 이미지 스캔 장치에 있어서, 상기 암호키 데이터베이스는 1개 이상의 (인증세션 ID, 통신 암호키, 비밀해시키) 쌍을 저장하며, 상기 인증세션 ID와 상기 비밀해시키는 일대일로 매칭되며, 상기 통신 암호키는 상기 외부 인증장치로부터 수신되는 랜덤수를 암호화하는 데 사용되는 것일 수 있다.
또한 본 발명의 바람직한 어느 실시예에 따른 지정맥 이미지 스캔 장치에 있어서, 상기 이미지 획득 장치는, 상기 스캐너 수신부에 광을 조사하는 광원과, 상기 스캐너 수신부에 위치하는 생체 오브젝트를 촬영하는 CCD 카메라를 포함할 수 있다.
본 발명의 제 2 국면은 휴대용 지정맥 리더기를 이용한 생체 인증 방법으로서:
(a) 인증서버가 생체 오브젝트에 대응하는 N(N은 1보다 큰 정수)개의 원소를 갖는 모두 해시화된 제 1 특징벡터 집합을 데이터베이스에 미리 저장해 놓는 단계;
(b) 휴대용 지정맥 리더기의 이미지 획득 장치가 상기 생체 오브젝트에 대응하는 지정맥 이미지 데이터를 획득하는 단계;
(c) 상기 휴대용 지정맥 리더기의 제어부가 상기 지정맥 이미지 데이터에서 추출한 P(P는 1보다 큰 정수)개의 원소를 가지며 모두 해시화된 제 2 특징벡터 집합을 근거리 무선 통신으로 인증 매개 장치로 전송하는 단계(-상기 지정맥 이미지 데이터 및 상기 제 2 특징벡터 집합은 상기 휴대용 지정맥 리더기의 메모리에서 삭제된다);
(d) 상기 인증 매개 장치가 상기 제 2 특징벡터 집합을 상기 인증서버로 전송하는 단계; 및
(e) 상기 인증서버가 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터 집합을 비교하여 인증을 실행하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법에 있어서, 상기 (a) 단계를 실행하기 전에, 상기 인증서버는 휴대용 지정맥 리더기에 (인증세션 ID, 통신 암호키)쌍의 데이터를 전송하여, 상기 휴대용 지정맥 리더기의 메모리에 (인증세션 ID, 통신 암호키, 비밀 해시키)쌍의 데이터를 저장하는 단계를 미리 실행할 수 있다.
또한 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법에 있어서, 상기 (c) 단계와 상기 (d) 단계 사이에서,
상기 휴대용 지정맥 리더기가 근거리 무선 통신으로 하드웨어 아이디를 상기 인증 매개 장치로 전송하고, 상기 인증 매개 장치가 상기 인증서버로 상기 하드웨어 아이디어를 전송하는 단계; 및
상기 인증서버가 상기 인증 매개 장치로 (랜덤수, 인증세션 ID)를 전송하고, 상기 인증 매개 장치가 근거리 무선 통신으로 상기 휴대용 지정맥 리더기로 (랜덤수, 인증세션 ID)를 전송하는 단계를 더 포함하며,
상기 휴대용 지정맥 리더기가 미리 저장되어 있는 통신 암호키로 암호화한 랜덤수를 상기 인증서버가 상기 인증 매개 장치를 경유하여 수신하여 복호화함으로써 상기 휴대용 지정맥 리더기를 인증하는 것을 특징으로 한다.
또한 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법에 있어서, 상기 휴대용 지정맥 리더기가 상기 랜덤수를 상기 인증 매개 장치를 매개로 상기 인증서버로 전송할 때, 미리 저장된 통신 암호키로 암호화한 (랜덤수, 제 2 특징벡터) 쌍을 상기 인증 매개 장치를 매개로 상기 인증서버로 전송하는 것일 수 있다.
또한 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법에 있어서, 상기 (e) 단계의 인증은, 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터의 집합을 비교하여 일치하는 특징벡터 원소들의 개수가 미리 정한 기준 개수 이상인 경우에 인증 성공을 판단하는 것이다.
또한 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법에 있어서, 상기 (c) 단계에서 상기 지정맥 이미지 데이터 및 상기 제 2 특징벡터 집합이 상기 휴대용 지정맥 리더기의 메모리에서 삭제되는 것인, 상기 지정맥 이미지 데이터의 생성 혹은 상기 제 2 특징벡터 집합의 생성된 시점으로부터 미리 정한 기준 시간이 지나면 삭제되도록 설정되어 있음으로써 실행되도록 할 수 있다.
본 발명에 따르면 악의적인 제삼자의 공격으로부터 더욱 안전한 지정맥 본인인증이 가능하다는 장점이 있다. 특히 본 발명은 새로운 개념의 휴대용 스캔 장치를 제안하는데, 본 발명의 지정맥 인증 방법에서는 사용자가 디바이스를 분실하더라도, 제삼자가 악의적으로 해킹을 하더라도, 인증서버가 DB 정보를 분실하거나 해킹 당하더라도 사용자의 고유한 생체정보의 도용을 원천적으로 차단할 수 있다.
또한 본 발명에 따르면 완벽하고 안전한 본인인증 방법을 제공하기 때문에, 지정맥 본인인증이 필요한 모든 상업적 혹은 행정적인 절차에 활용될 수 있다는 현저한 효과를 거둔다.
한편, 여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.
도 1은 본 발명의 어느 실시예에 따른 시스템 구성도를 나타낸다.
도 2는 본 발명의 어느 실시예에 따라 인증서버 데이터베이스(310)에 구축되어 있는 테이블(3100) 구성의 예를 나타낸다.
도 3은 본 발명의 어느 실시예에 따라 휴대용 지정맥 리더기(100)의 메모리에 구축되어 있는 암호키 데이터베이스에 구축되어 있는 테이블(1400)의 구성 예를 나타낸다.
도 4는 본 발명의 어느 실시예에 따른 휴대용 지정맥 리더기(100)의 전자적 구성 예를 나타낸다.
도 5는 본 발명의 어느 실시예에 있어서 생체 이미지의 특징벡터 집합의 개념을 나타내는 도면이다.
도 6은 본 발명의 바람직한 실시예에 따른 생체인증 방법의 전체 프로세스를 대략적으로 나타내는 도면이다.
도 7은 본 발명의 방법을 이용한 시나리오를 개념적으로 나타내는 도면이다.
※ 첨부된 도면은 본 발명의 기술사상에 대한 이해를 위하여 참조로서 예시된 것임을 밝히며, 그것에 의해 본 발명의 권리범위가 제한되지는 아니한다.
도 2는 본 발명의 어느 실시예에 따라 인증서버 데이터베이스(310)에 구축되어 있는 테이블(3100) 구성의 예를 나타낸다.
도 3은 본 발명의 어느 실시예에 따라 휴대용 지정맥 리더기(100)의 메모리에 구축되어 있는 암호키 데이터베이스에 구축되어 있는 테이블(1400)의 구성 예를 나타낸다.
도 4는 본 발명의 어느 실시예에 따른 휴대용 지정맥 리더기(100)의 전자적 구성 예를 나타낸다.
도 5는 본 발명의 어느 실시예에 있어서 생체 이미지의 특징벡터 집합의 개념을 나타내는 도면이다.
도 6은 본 발명의 바람직한 실시예에 따른 생체인증 방법의 전체 프로세스를 대략적으로 나타내는 도면이다.
도 7은 본 발명의 방법을 이용한 시나리오를 개념적으로 나타내는 도면이다.
※ 첨부된 도면은 본 발명의 기술사상에 대한 이해를 위하여 참조로서 예시된 것임을 밝히며, 그것에 의해 본 발명의 권리범위가 제한되지는 아니한다.
본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 시스템 구성을 나타낸다. 본 발명에 있어서 사용자 디바이스는 휴대용 지정맥 리더기(100)이다. 즉 본 발명의 정신은 사용자는 휴대용 지정맥 리더기(100)를 휴대하고 다니는 것을 전제한다. 또한 본 실시예에서의 시스템은 이 휴대용 지정맥 리더기(100)와 근거리 무선 통신하는 인증 매개 장치(200)와, 이 인증 매개 장치(200)와 유선 또는 무선으로 연결되어 있는 인증서버(300)를 포함한다.
인증서버(300)의 데이터베이스(310)에는 사용자의 지정맥 정보를 미리 저장한다. 여기에서 유의해야 할 사항은 실제 지정맥 생체 정보를 생체 데이터베이스(310)가 갖지는 않는다는 점이다. 상기 생체 데이터베이스(310)에 미리 저장되는 것은 생체 인증에 필요한 생체 정보를 지칭하는 것으로 이하 구체적으로 설명한다.
생체 데이터베이스는 고객의 ID, 상기 휴대용 지정맥 리더기(100)에 대한 하드웨어 고유 ID, 인증세션 ID, 암호키 정보를 포함할 수 있다. 특히 본 발명에서는, 해시함수를 이용하여 해시된 지정맥 이미지의 특징벡터 집합이 상기 생체 데이터베이스(310)에 저장된다. 이 해시화된 특징벡터 집합을 제 1 특징벡터 집합이라 칭한다.
도 2는 인증서버(300)에 미리 구축되어 있는 생체 데이터베이스(310)의 테이블(3100) 구성의 예를 나타낸다. 고객 ID 세트(3101), 사용자 디바이스의 하드웨어 ID 세트(3102), 인증세션 ID 세트(3103), 통신암호키 세트(3104) 및 해시화된 제 1 특징 벡터 집합(3105)이 고객 한 명의 생체 인증에 사용되는 데이터 세트가 될 수 있다. 이중 고객 ID와 하드웨어 ID는 고객과 사용자 디바이스를 특정하기 위해 각각 사용될 수 있다. 인증세션 ID와 통신암호키는 사용자 디바이스와의 인증절차가 적법한지를 결정하기 위해 사용될 수 있다. 또한 제 1 특징 벡터 집합은 인증의 성공이나 실패 여부를 결정하는 데 사용될 수 있다.
도 2의 생체 데이터베이스의 테이블(3100) 중 인증세션 ID(3103), 통신암호키 세트(3104) 및 해시화된 제 1 특징 벡터 집합(3105)을 이용하여 지정맥 인증을 하기 위해서는, 사용자 디바이스인 휴대용 지정맥 리더기(100)의 메모리에 저장되어 있는 대응 데이터베이스의 테이블이 존재해야 한다.
도 3은 휴대용 지정맥 리더기(100)의 메모리에 저장되어 있는 테이블(1400)의 구성 예를 나타낸다. 이 테이블(1400)은 장치에 구축되어 있는 암호키 데이터베이스의 일 예이다. 인증세션 ID 세트(1403), 통신암호키 세트(1404) 및 비밀 해시키 세트(1405)를 포함한다. 사용자 디바이스의 테이블(1400)의 인증세션 ID는 인증서버의 테이블(3100)의 인증세션 ID와 동일하다. 마찬가지로 사용자 디바이스의 테이블(1400)의 통신암호키는 인증서버의 통신암호키와 대응된다. 상기 비밀 해시키는 사용자 디바이스가 인증서버로 전송할 지정맥 특징벡터(제 2 특징벡터)를 해시화하는 과정에서 사용할 해시키가 되며, 인증세션 ID마다 고유하게 저장된다.
실제 인증절차에서는 아래에서 상세히 설명하는 것처럼, 인증서버(300)의 데이터베이스에 저장되어 있는 제 1 특징벡터 집합과 상기 휴대용 지정맥 리더기(100)가 전송하는 지정맥의 제 2 특징벡터 집합을 비교함으로써 인증 성공여부를 결정하게 된다. 해시된 데이터를 비교하는 것이다. 그리고 인증서버(300)와 휴대용 지정맥 리더기(100)에 미리 저장된 서로 같은 (인증세션 ID, 통신암호키) 쌍을 이용함으로써 악의적인 해킹을 원천적으로 차단한다.
요컨대 인증서버(300)에서는 고객마다 (인증세션, ID, 통신 암호키) 쌍을 가지며, 마찬가지로 휴대용 지정맥 리더기(100)는 인증서버마다 서로 다른 (인증세션 ID, 통신 암호키)쌍을 보유한다.
도 4는 본 발명의 바람직한 어느 실시예에 따른 휴대용 지정맥 리더기(100)의 내부 전자적 구성 예를 나타낸다.
본 발명의 휴대용 지정맥 리더기(100)는 스캐너 수신부(120), 이미지 획득 장치(130), 메모리(140), NFC(Near Field Communication) 모듈(150) 및 제어부(110)를 포함할 수 있다. 또한 도시되지는 않았으나, 충전 가능한 배터리와 온오프 스위치가 더 포함될 수 있다.
사용자가 생체 오브젝트를 스캐너 수신부(120)에 근접하면 이미지 획득 장치(130)가 생체 오브젝트의 생체 이미지 데이터를 획득할 수 있다. 본 발명의 생체 오브젝트는 바람직하게는 손가락일 수 있다. 본 발명의 바람직한 실시예에서는 상기 생체 이미지 데이터는 생체 오브젝트의 지정맥일 수 있다. 어떤 변형 예에서는 지문일 수도 있음은 물론이다.
상기 이미지 획득 장치(130)는 광원(131)과 CCD 카메라(132)로 구성될 수 있다. 광원(131)은 상기 스캐너 수신부(120)에 광을 조사하며, 상기 CCD 카메라(132)는 생체 오브젝트를 촬영하여 지정맥의 이미지 데이터를 얻을 수 있다.
메모리(140)에는 암호키 데이터베이스(141)가 미리 구축되어 있으며, 도시되지는 않았으나 지정맥에 대한 생체인식 프로그램 코드를 저장한다.
또한 근거리 통신 모듈(150)은 외부 인증장치와 NFC 방식으로 무선 통신할 수 있다.
제어부(110)는 일련의 명령어를 사용하여 장치의 컴포넌트들 간의 입력 및 출력 데이터의 수신 및 처리를 할 수 있다. 제어부(110)는 생체인식 프로그램 코드를 실행하여 상기 이미지 획득 장치(130)로부터 획득된 지정맥 이미지 데이터를 인식하는 동작을 제어하며, 인식된 상기 생체 오브젝트의 지정맥 이미지 데이터를 상기 암호키 데이터베이스(141)에 저장되어 있는 비밀해시키를 통해 해시값으로 변환하여 생체 이미지 데이터의 특징벡터 집합(제 2 특징벡터 집합)을 생성할 수 있다. 또한, 이 제어부(110)는 상기 제 2 특징벡터 집합을 상기 외부 인증장치로 무선으로 전송하도록 제어한다.
또한 상기 제어부(110)는 지정맥 이미지 데이터의 생성 혹은 제 2 특징벡터 집합의 생성 시점으로부터 미리 정한 기준 시간이 지나면 메모리(140)에서 상기 제 2 특징벡터 집합을 삭제하도록 제어할 수 있다. 상기 지정맥 이미지 데이터는 특징벡터 집합을 추출한 즉시 삭제할 수 있다. 바람직하게는 지정맥 이미지 데이터가 생성되는 시각으로부터 1분이 지난다거나 혹은 제 2 특징벡터 집합이 생성된 시점으로부터 1분이 지났을 때 메모리(140)에서 해시된 제 2 특징 벡터도 삭제하는 것이 좋다. 이처럼 제어부(110)가 지정맥 이미지와 해시된 제 2 특징 벡터를 모두 삭제함으로써 장치에 대한 악의적인 해킹이나 생체 정보 도용을 원천적으로 차단할 수 있다.
상기 암호키 데이터베이스(141)는 전술한 것처럼, 1개 이상의 (인증세션 ID, 통신 암호키, 비밀해시키) 쌍을 저장한다. 인증세션 ID와 비밀해시키는 일대일로 매칭되는 것이 좋다. 그리고 상기 통신 암호키는 외부 인증장치로부터 수신되는 랜덤수를 암호화하는 데 사용될 수 있는데, 이는 다시 설명하기로 한다.
본 발명의 휴대용 지정맥 리더기는 전술한 구성들을 가지며, 사용자가 간편하게 휴대하여 사용할 수 있는 전자장치이다. 이러한 전자장치의 메모리(140)의 암호키 데이터베이스(141)에 영구적으로 저장되어 있는 비밀해시키에 의해서, 해시되는 제 2 특징벡터 집합에 대해서 살펴보자.
도 5는 본 발명의 지정맥 이미지(50)의 픽셀을 나타낸다. 이미지 획득 장치(130)가 생체 오브젝트의 지정맥 이미지 데이터를 획득한다. 지정맥 이미지(50)에서 두 개의 특징점(51, 52)을 최단거리로 연결함으로써 하나의 특징벡터를 생성할 수 있다.
상기 특징점(51, 52)은 정맥의 두 선이 교차하거나 만나는 교점일 수 있으며, 또는 정맥의 픽셀값이 가장 진한 로컬 맥시멈일 수도 있다. 하나의 지정맥 이미지에서 이러한 특징점들을 모두 검출한 다음에, 2개의 특징점으로 이루어진 존재하는 모든 특징점쌍을 이은 벡터들을 특징벡터라 표현한다. 특징벡터는 복수로 존재한다.
이런 특징벡터 중에서, 가장 길이가 짧은 특징벡터의 개수를 미리 정할 수 있다. 예컨대 15개로 지정해 놓으면, 15개의 특징벡터의 집합이 제 2 특징벡터 집합이 된다. 그리고 이 15개의 제 2 특징벡터 집합과 인증서버에 미리 구축되어 있는 제 1 특징벡터 집합과 비교함으로써 인증을 수행한다. 예컨대 15개의 제 2 특징벡터 집합 중 10개 이상의 특징벡터가 인증서버의 제 1 특징벡터와 일치한다면 인증성공이라고 판단할 수 있다.
그런데 도 5에 도시된 것처럼, 특징점(51, 52)이 이웃 픽셀과 물리적으로 매우 가까운 곳에 위치하였을 경우에는, 측정할 때마다 1개 픽셀 값만큼의 오차를 내며 특정될 수 있다. 그 때문에 특징백터 생성시 픽셀1개 값만큼의 오차가 발생할 수 있다. 이를 방지하기 위하여 특징점이 이웃픽셀과 정해진 거리보다 가까이 위치하게 될 경우(예컨대, 한 픽셀 폭의 1/5 거리 미만)에는, 이웃하는 이웃픽셀을 모두 포함하여 생성가능한 특징백터들을 모두 생성하도록 할 수 있다.
도 5의 경우 특징점(51, 52)이 C픽셀과 H픽셀에 위치해 있지만, 각각 이웃픽셀들인 A, B, D픽셀과 E, F, G 픽셀에 매우 인접해 있다. 따라서 이 경우 해당 2개의 특징점(51, 52) 쌍에 대한 특징백터를 생성할 때, 16개의 가능한 특징백터를 모두 포함시킬 수 있다. 이 특징백터들은 각각 AE, AF, AG, AH, BE, BF, BG, BH, CE, CF, CG, CH, DE, DF, DG, DH이다. 하나의 특징벡터마다 지닐 수 있는 최대 오차범위 특징벡터들의 숫자는 16개이다.
만일 한 사용자의 지정맥 데이터의 특징값들을 15개의 가장 길이가 짧은 특징백터들로 정의하기로 한다면, 한 사용자의 지정맥 특징값들의 최대 크기는 16x15=240개의 2차원 벡터들이 된다. 각각의 특징벡터는 해시함수를 사용하여, 바람직하게는 20바이트 크기의 해시값으로 해시화될 수 있다. 그렇다면, 한 명의 생체 오브젝트에 대해서 최종적으로 해시화된 지정맥 특징값들의 최대 크기는 20x240=4.8kilobyte가 될 수 있다.
사용자가 자신의 휴대용 지정맥 리더기로 인증을 시도하는 경우를 생각해 보자. 이 사용자 디바이스는 사용자의 생체 오브젝트를 스캔한 지정맥 이미지에서 15개의 특징 벡터값들을 해시화하여 외부 장치로 전송할 수 있다. 바람직하게는 매개 장치(200)로 NFC로 전송한다. 이 중 각각의 특징 벡터값은, 전술한 것처럼, 최대 16개의 오차범위 벡터들을 포함할 수 있으므로, 제 2 특징벡터 집합은 최대 240개의 백터값으로 전송될 수 있다.
인증서버(300)는 예컨대 전송된 제 2 특징벡터 집합에 포함된 15개의 해시화된 특징 벡터값들 중에서, 10개 이상이 생체 데이터베이스(310)에 미리 저장되어 있는 해시화된 제 1 특징벡터 집합의 특징벡터들 값과 매치되면 인증성공을 결정할 수 있다.
요컨대 인증서버(300)는 인증을 위해서 15개의 해시화된 20바이트 벡터값을 비교하게 된다. 그런데 각각의 벡터는 최대 16개의 오차범위 해시 벡터값들을 포함할 수 있으므로, 결국, 인증서버(300)는 최대 횟수로서 240회, 20바이트 데이터 쌍의 크기를 비교하는 작업을 수행하는 것이다. 이는 매우 짧은 시간 안에 이루어질 수 있는 인증 작업이다.
도 6은 본 발명의 바람직한 어느 실시예에 따른 생체 인증 방법의 전체적인 프로세스를 나타내는 도면이다. 도면에서의 사용자 디바이스는 전술한 휴대용 지정맥 리더기를 지칭한다. 즉, 본 발명의 생체 인증 방법은 사용자가 휴대용 지정맥 리더기를 사용한다는 점을 전제로 한다.
먼저 휴대용 지정맥 리더기에 암호키 데이터베이스를 구축한다(S100). 예컨대 상기 인증서버가 휴대용 지정맥 리더기에 (인증세션 ID, 통신 암호키)쌍의 데이터를 전송하여, 휴대용 지정맥 리더기의 메모리에 (인증세션 ID, 통신 암호키, 비밀 해시키)쌍의 데이터를 저장함으로써 도 3과 같은 암호키 데이터베이스가 사용자 디바이스에 구축될 수 있다.
다음으로, 인증서버가 생체 데이터베이스에 생체 오브젝트에 대응하는 제 1 특징벡터 집합을 미리 저장해 놓는다(S110). 이 제 1 특징벡터 집합은 N(N은 1보다 큰 정수)개의 원소를 갖는 모두 해시화된 특징벡터의 집합이다. 생체 오브젝트는 휴대용 지정맥 리더기 사용자의 생체 오브젝트를 지칭한다. 이 S110 단계는 사용자의 생체 인증에 관한 데이터를 인증서버의 데이터베이스에 미리 등록하는 단계이다. 이때 사용자는 자신의 개인정보, 휴대용 지정맥 리더기의 하드웨어 고유 ID를 함께 등록할 수 있다. 이와 같이 사용자 등록을 함으로써 인증서버는 복수의 사용자에 대한 도 2의 테이블을 구축할 수 있다.
도 6의 실시예에서는 S100 단계 이후에 S110 단계가 실행되도록 했지만, S100 단계와 S110 단계는 한 개의 사전 등록 프로세스로서 불가분으로 행해질 수 있다. 또한 S110 단계를 먼저 행한 다음에 S100 단계를 실행하여도 좋다. 또한, 인증에 필요한 데이터베이스를 구축하면서, 인증서버에는 인증에 필요한 하드웨어/소프트웨어 장비가 설치되고, 사용자 디바이스에는 생체 인증을 위한 프로그램 코드가 메모리에 저장될 수 있다. 이 두 단계를 통해서 인증서버와 사용자 디바이스 각각에 인증 프로세스를 실행하기 위한 데이터베이스의 구축 및 소프트웨어 환경이 만들어진다.
다음으로 실제 인증에 착수한다. 휴대용 지정맥 리더기의 이미지 획득 장치가 사용자의 생체 오브젝트로부터 지정맥 이미지 데이터를 획득한다(S120). 본 발명의 어느 실시예에 있어서 상기 생체 이미지 데이터는 지문 데이터일 수 있다.
휴대용 지정맥 리더기의 제어부는 이미지 획득 장치가 획득한 생체 이미지 데이터에서 추출한 제 2 특징벡터 집합을 인증서버로 전송한다(S130). 이때의 제 2 특징벡터 집합을 구성하는 P(P는 1보다 큰 정수)개의 원소는 모두 해시화된 특징벡터들이며, 이들 특징벡터는 도 5의 실시예에서 설명한 것처럼 두 개의 특징점의 쌍이다.
본 발명의 바람직한 실시예에 있어서 상기 S130 단계는 인증 매개 장치를 경유하여 이루어진다. 휴대용 지정맥 리더기의 NFC 모듈을 이용하여 제 2 특징벡터 집합을 인증 매개 장치로 전송하는 것이다. 이때 휴대용 지정맥 리더기의 제어부는 지정맥 이미지 데이터 및 제 2 특징벡터 집합을 메모리에서 삭제한다. 상기 지정맥 이미지 데이터의 생성 혹은 상기 제 2 특징벡터 집합의 생성된 시점으로부터 미리 정한 기준 시간, 예컨대 그 시점으로부터 1분이 지나면 자동으로 생체 데이터가 삭제되도록 설정되는 것이 좋다.
다음으로 인증 매개 장치가 사용자 디바이스로부터 수신한 제 2 특징벡터 집합을 유무선망을 통해서 인증서버로 전송한다.
그리고 인증서버는 생체 데이터베이스에 미리 등록되어 있는 상기 제 1 특징벡터 집합과 상기 인증 매개 장치를 경유하여 전달받기 제 2 특징벡터 집합을 비교하여 인증을 실행한다(S140). 이때의 인증은 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터의 집합을 비교하여 일치하는 특징벡터 원소들의 개수가 미리 정한 기준 개수 이상인 경우에 인증 성공을 판단할 수 있다.
본 발명의 바람직한 실시예에 따른 지정맥 인증 프로세스는 대략 위와 같다. 더욱 바람직하게는 지정맥 인증과 디바이스 인증이 동시에 행해지는 것이 좋다. 악의적인 공격을 더욱 강력하게 차단하기 위해서이다.
강화된 인증은 예컨대 이러하다. 인증서버가 인증매개 장치를 경유하여 사용자 디바이스의 하드웨어 아이디를 묻는 것이다. 하드웨어 아이디는 디바이스의 MAC 주소와 같다. 그러면 휴대용 지정맥 리더기는 근거리 무선 통신으로 하드웨어 아이디를 인증 매개 장치로 전송하고, 이어서 인증 매개 장치가 인증서버로 하드웨어 아이디어를 전송하도록 할 수 있다. 그러면 인증서버가 인증 매개 장치를 통해서 (랜덤수, 인증세션 ID)를 전송한다. 근거리 무선 통신으로 인증 매개 장치로부터 수신한 랜덤수에 대해서, 휴대용 지정맥 리더기는 미리 저장되어 있는 통신 암호키로 랜덤수를 암호화하고, 인증세션 ID에 대응하는 비밀해시키로 지정맥 이미지 데이터의 특징벡터들을 해시하여 (랜덤수, 제 2 특징벡터 집합)을 인증 매개 장치로 NFC 전송한다. 그러면 인증 매개 장치가 인증서버로 (랜덤수, 제 2 특징벡터 집합) 전송한다.
여기서 랜덤수의 역할은, 사용자 디바이스로부터 암호화되어 금융사 서버로 전송되는 패킷을 중간에 악의적인 공격자가 가로채어 중복결제 공격(Replay Attack)을 할 수 없도록 방어하는 것이다. 인증서버는 자신이 생성해낸 랜덤수를 일정 시간이 초과하면 폐기한다.
인증서버는 지정맥 특징벡터들의 해시값만 전달받기 때문에 사용자의 생체 이미지에 대한 정보를 갖고 있지는 않다. 이 해시함수는 출력값을 바탕으로 입력값을 예측할 수 없는 암호적 해시함수이다. 그런 해시함수로는 예컨대 SHA, MD5 등이 있다. 사용자 디바이스에서 미리 등록되어 있는 디바이스 고유의 비밀해시키로 해시화하였기 때문에, 설령 공격자가 해시함수의 출력값에 대한 입력값을 Brute-force 계산 공격으로 알아내더라도 사용자의 지정맥 이미지를 획득할 수 있는 방법이 없다. 그럼에도 불구하고 인증서버는 전송받은 해시화된 지정맥 이미지의 특징벡터를 이용하여 사용자를 인증할 수 있다. 미리 구축되어 있는 제 1 특징벡터 집합이 있기 때문이다. 인증서버는 인증 매개 장치를 경유하여 수신한 랜덤수를 복호화하여 휴대용 지정맥 리더기를 인증하고, 제 1 특징벡터 집합과 제 2 특징벡터 집합을 비교하여 사용자를 인증하게 된다.
위와 같은 본 발명을 인증방법을 적용한 실제 시나리오를 생각해 보자. 사용자는 상점에 있고, 상점은 인증 매개 장치가 설치되어 있으며, 원격에 있는 금융사의 인증서버와 네트워크로 연결되어 있다고 가정하자. 도 7에서 휴대용 지정맥 리더기(100)와 상점의 인증 매개 장치(Authentication Bridge Device)(200) 사이의 통신은 NFC 통신에 기초한다.
먼저 사용자가 휴대용 지정맥 리더기(100)를 켜고 자신의 손가락을 스캐너 수신부에 대고 지정맥 이미지를 스캔한다. 그러면 휴대용 지정맥 리더기(100)의 생체인식 프로그램 코드를 실행하여 스캔한 지정맥 이미지에서 일정 개수만큼의 특징벡터들을 추출 선별한 후에, 지정맥 이미지는 즉각 메모리에서 지워버리고, 이 특징벡터들만 휴대용 지정맥 리더기의 메모리 상에 일시적으로 저장한다. 이 값들 또한 특징벡터 집합이 생성된 시점으로부터 1분 후에 메모리에서 자동으로 삭제될 수 있다. 휴대용 지정맥 리더기가 특징벡터 집합을 생성해내면 사용자는 예컨대 그 1분이 지나기 전에 상점에 설치된 인증 매개 장치(200)에 근접시켜 NFC 통신을 시작한다. 그러면, 상점의 인증 매개 장치(200)는 휴대용 지정맥 리더기(100)로 하드웨어 아이디를 요청하고, 휴대용 지정맥 리더기는 인증 매개 장치(200)로 하드웨어 아이디를 전송한다(S1).
지정맥 인증 매개 장치는 전달받은 사용자 디바이스의 하드웨어 아이디를 해당 인증 매개 장치와 연동된 금융사의 인증서버(300)에게 전달한다(S2).
금융사의 인증서버(300)는 전달받은 휴대용 지정맥 리더기의 하드웨어 아이디를 바탕으로 하여, 데이터베이스에 미리 저장한 그 사용자 디바이스 소유자의 주민번호 등의 신상 정보를 알 수 있다. 또한, 사용자 디바이스와 미리 합의한 통신 암호키를 알 수 있다. 인증서버(300)는 랜덤수를 생성한 후, 랜덤수와 해당 사용자의 인증새션ID를 인증 매개 장치에게 전송한다(S3).
상점의 지정맥 인증 매개 장치(200)는 인증서버로부터 암호화된 랜덤수와 사용자의 인증새션ID를 사용자 디바이스로 NFC 방식으로 전송할 수 있다(S4).
휴대용 지정맥 리더기 (100)는 전달받은 인증새션 ID를 참조함으로써, 자신이 답변 메시지를 어떤 암호키를 사용하여 암호화해야 할지 메모리에서 독출할 수 있다. 메모리에는 도 3에서 나타난 것처럼 복수의 인증서버에 각각 대응하는 복수의 통신 암호키와 비밀해시키가 있는데 현재의 인증서버(300)에 대응하는 통신 암호키와 비밀해시키는 인증세션 ID와 일대일로 매치되어 있기 때문이다. 우선, 이 비밀해시키를 이용하여 휴대용 지정맥 리더기(100)의 메모리 안에 일시적으로 활성화된 사용자의 지정맥 생체정보에 관한 특징벡터들을 해시화하여 제 2 특징벡터 집합을 생성할 수 있다. 또한 통신 암호키를 사용하여 랜덤수와 제 2 특징벡터 집합을 묶어서 암호화하여 인증 매개 장치(200)로 NFC 방식으로 전달한다(S5).
인증 매개 장치(200)는 전달받은 패킷의 내부에 있는 사용자의 생체정보 데이터를 읽을 수 없다. 왜냐하면 인증서버(300)와 휴대용 지정맥 리더기(100) 사이에서 합의된 통신 암호키를 알지 못하기 때문이다. 따라서 암호화된 생체 데이터를 복호화할 수 없기 때문이다.
인증 매개 장치(200)는 단지 이 암호화된 패킷을 그대로 금융사 인증서버(300)에게 전달한다(S6).
그러면 금융사 인증서버는 해당 패킷을 통신 암호키로 복호화한 후, 내부의 랜덤수를 검토하고 첨부된 고객의 해시화된 제 2 특징벡터 집합을 서버 데이터베이스에 미리 저장되어 있는 제 1 특징벡터 집합과 비교하여, 일정 숫자 이상이 서로 일치하는지 검토한 후 인증 성공/실패를 결정하여 통지한다(S7).
참고로, 본 발명의 바람직한 여러 가지 실시예에 따른 휴대용 지정맥 리더기를 이용한 생체 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독가능매체에 기록될 수 있다. 상기 컴퓨터 판독가능매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용가능한 것일 수도 있다. 컴퓨터 판독가능매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체, 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급언어코드를 포함한다. 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명의 보호범위가 이상에서 명시적으로 설명한 실시예의 기재와 표현에 제한되는 것은 아니다. 또한, 본 발명이 속하는 기술분야에서 자명한 변경이나 치환으로 말미암아 본 발명이 보호범위가 제한될 수도 없음을 다시 한 번 첨언한다.
Claims (10)
- 배터리가 장착된 휴대용 지정맥 리더기로서:
스캐너 수신부;
상기 스캐너 수신부를 통해 생체 오브젝트의 지정맥 이미지 데이터를 획득하는 이미지 획득 장치;
암호키 데이터베이스가 미리 구축되어 있으며, 생체인식 프로그램 코드를 저장하는 메모리;
외부 인증장치와 무선 통신하는 근거리 통신모듈; 및
상기 생체인식 프로그램 코드를 실행하여 상기 이미지 획득 장치로부터 획득된 지정맥 이미지 데이터를 인식하는 동작을 제어하며, 인식된 상기 생체 오브젝트의 지정맥 이미지 데이터를 상기 암호키 데이터베이스에 저장되어 있는 비밀해시키를 통해 해시값으로 변환하여 지정맥 이미지 데이터의 특징벡터 집합을 생성하고, 이 특징벡터 집합을 상기 외부 인증장치로 무선으로 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 휴대가능한 개인용 지정맥 이미지 스캔 장치. - 제1항에 있어서,
상기 제어부는 상기 지정맥 이미지 데이터의 생성 혹은 상기 특징벡터 집합의 생성 시점으로부터 미리 정한 기준 시간이 지나면 상기 지정맥 이미지 데이터와 상기 특징벡터 집합을 메모리에서 삭제하도록 제어하는 것을 특징으로 하는, 휴대가능한 개인용 지정맥 이미지 스캔 장치. - 제1항에 있어서,
상기 암호키 데이터베이스는 1개 이상의 (인증세션 ID, 통신 암호키, 비밀해시키) 쌍을 저장하며, 상기 인증세션 ID와 상기 비밀해시키는 일대일로 매칭되며, 상기 통신 암호키는 상기 외부 인증장치로부터 수신되는 랜덤수를 암호화하는 데 사용되는 것인, 휴대가능한 개인용 지정맥 이미지 스캔 장치. - 제1항에 있어서,
상기 이미지 획득 장치는, 상기 스캐너 수신부에 광을 조사하는 광원과, 상기 스캐너 수신부에 위치하는 생체 오브젝트를 촬영하는 CCD 카메라를 포함하는, 휴대 가능한 개인용 지정맥 이미지 스캔 장치. - (a) 인증서버가 생체 오브젝트에 대응하는 N(N은 1보다 큰 정수)개의 원소를 갖는 모두 해시화된 제 1 특징벡터 집합을 데이터베이스에 미리 저장해 놓는 단계;
(b) 휴대용 지정맥 리더기의 이미지 획득 장치가 상기 생체 오브젝트에 대응하는 지정맥 이미지 데이터를 획득하는 단계;
(c) 상기 휴대용 지정맥 리더기의 제어부가 상기 지정맥 이미지 데이터에서 추출한 P(P는 1보다 큰 정수)개의 원소를 가지며 모두 해시화된 제 2 특징벡터 집합을 근거리 무선 통신으로 인증 매개 장치로 전송하는 단계(-상기 지정맥 이미지 데이터 및 상기 제 2 특징벡터 집합은 상기 휴대용 지정맥 리더기의 메모리에서 삭제된다);
(d) 상기 인증 매개 장치가 상기 제 2 특징벡터 집합을 상기 인증서버로 전송하는 단계; 및
(e) 상기 인증서버가 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터 집합을 비교하여 인증을 실행하는 단계를 포함하는 것을 특징으로 하는 휴대용 지정맥 리더기를 이용한 생체 인증 방법. - 제5항에 있어서,
상기 (a) 단계를 실행하기 전에, 상기 인증서버는 휴대용 지정맥 리더기에 (인증세션 ID, 통신 암호키)쌍의 데이터를 전송하여, 상기 휴대용 지정맥 리더기의 메모리에 (인증세션 ID, 통신 암호키, 비밀 해시키)쌍의 데이터를 저장하는 단계를 미리 실행하는, 휴대용 지정맥 리더기를 이용한 생체 인증 방법. - 제5항에 있어서,
상기 (c) 단계와 상기 (d) 단계 사이에서,
상기 휴대용 지정맥 리더기가 근거리 무선 통신으로 하드웨어 아이디를 상기 인증 매개 장치로 전송하고, 상기 인증 매개 장치가 상기 인증서버로 상기 하드웨어 아이디어를 전송하는 단계; 및
상기 인증서버가 상기 인증 매개 장치로 (랜덤수, 인증세션 ID)를 전송하고, 상기 인증 매개 장치가 근거리 무선 통신으로 상기 휴대용 지정맥 리더기로 (랜덤수, 인증세션 ID)를 전송하는 단계를 더 포함하며,
상기 휴대용 지정맥 리더기가 미리 저장되어 있는 통신 암호키로 암호화한 랜덤수를 상기 인증서버가 상기 인증 매개 장치를 경유하여 수신하여 복호화함으로써 상기 휴대용 지정맥 리더기를 인증하는 것을 특징으로 하는, 휴대용 지정맥 리더기를 이용한 생체 인증 방법. - 제5항에 있어서,
상기 휴대용 지정맥 리더기가 상기 랜덤수를 상기 인증 매개 장치를 매개로 상기 인증서버로 전송할 때, 미리 저장된 통신 암호키로 암호화한 (랜덤수, 제 2 특징벡터) 쌍을 상기 인증 매개 장치를 매개로 상기 인증서버로 전송하는 것을 특징으로 하는, 휴대용 지정맥 리더기를 이용한 생체 인증 방법. - 제5항에 있어서,
상기 (e) 단계의 인증은, 상기 제 1 특징벡터 집합과 상기 제 2 특징벡터의 집합을 비교하여 일치하는 특징벡터 원소들의 개수가 미리 정한 기준 개수 이상인 경우에 인증 성공을 판단하는 것인, 휴대용 지정맥 리더기를 이용한 생체 인증 방법. - 제5항에 있어서,
상기 (c) 단계에서 상기 지정맥 이미지 데이터 및 상기 제 2 특징벡터 집합이 상기 휴대용 지정맥 리더기의 메모리에서 삭제되는 것인, 상기 지정맥 이미지 데이터의 생성 혹은 상기 제 2 특징벡터 집합의 생성된 시점으로부터 미리 정한 기준 시간이 지나면 삭제되도록 설정되어 있음으로써 실행되는 것인, 휴대용 지정맥 리더기를 이용한 생체 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150108052A KR101750292B1 (ko) | 2015-07-30 | 2015-07-30 | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150108052A KR101750292B1 (ko) | 2015-07-30 | 2015-07-30 | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170014522A true KR20170014522A (ko) | 2017-02-08 |
| KR101750292B1 KR101750292B1 (ko) | 2017-06-23 |
Family
ID=58154983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150108052A KR101750292B1 (ko) | 2015-07-30 | 2015-07-30 | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101750292B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108520214A (zh) * | 2018-03-28 | 2018-09-11 | 五邑大学 | 一种基于多尺度hog和svm的手指静脉识别方法 |
| CN113792649A (zh) * | 2021-09-13 | 2021-12-14 | 广州广电运通金融电子股份有限公司 | 一种基于指静脉生物识别技术的快速认证方法、设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4664316B2 (ja) * | 2007-01-09 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | 署名方法、署名者側通信端末、署名サーバ、サイトサーバ、及び、署名システム |
-
2015
- 2015-07-30 KR KR1020150108052A patent/KR101750292B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108520214A (zh) * | 2018-03-28 | 2018-09-11 | 五邑大学 | 一种基于多尺度hog和svm的手指静脉识别方法 |
| CN113792649A (zh) * | 2021-09-13 | 2021-12-14 | 广州广电运通金融电子股份有限公司 | 一种基于指静脉生物识别技术的快速认证方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101750292B1 (ko) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| CN105389500B (zh) | 利用一个设备解锁另一个设备的方法 | |
| JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| US9218473B2 (en) | Creation and authentication of biometric information | |
| KR101198120B1 (ko) | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20170111170A1 (en) | System and method for implementing a one-time-password using asymmetric cryptography | |
| US20150040212A1 (en) | Locking apparatus with enhanced security using iris image | |
| CN101958892A (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| KR20210006329A (ko) | 원격 생체 식별 | |
| JP2006262333A (ja) | 生体認証システム | |
| KR101750292B1 (ko) | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 | |
| US9413533B1 (en) | System and method for authorizing a new authenticator | |
| KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
| CN110619228B (zh) | 文件解密方法、文件加密方法、文件管理系统及存储介质 | |
| Thawre et al. | Survey on security of biometric data using cryptography | |
| US20210365531A1 (en) | Method and electronic device for authenticating a user | |
| TWI736280B (zh) | 基於生物特徵的身分驗證方法 | |
| JP2001333059A (ja) | 認証装置 | |
| Dimitriadis et al. | A protocol for incorporating biometrics in 3G with respect to privacy | |
| KR20130131752A (ko) | 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법 | |
| KR20190044785A (ko) | 분산형 시설물 접근 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |