KR20190079926A - 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법 - Google Patents

생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법 Download PDF

Info

Publication number
KR20190079926A
KR20190079926A KR1020170182029A KR20170182029A KR20190079926A KR 20190079926 A KR20190079926 A KR 20190079926A KR 1020170182029 A KR1020170182029 A KR 1020170182029A KR 20170182029 A KR20170182029 A KR 20170182029A KR 20190079926 A KR20190079926 A KR 20190079926A
Authority
KR
South Korea
Prior art keywords
authentication
identification number
personal identification
biometric
information
Prior art date
Application number
KR1020170182029A
Other languages
English (en)
Inventor
송상헌
김원겸
Original Assignee
주식회사 에스씨테크원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스씨테크원 filed Critical 주식회사 에스씨테크원
Priority to KR1020170182029A priority Critical patent/KR20190079926A/ko
Publication of KR20190079926A publication Critical patent/KR20190079926A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

본 발명은 보안카드의 개인식별번호를 이용한 인증 장치 및 방법에 관한 것으로, 더욱 상세하게는 개인식별번호를 입력하지 않고 보안카드 사용자의 생체정보를 이용하여 개인식별번호를 자동 생성 및 대체 입력하여 보안카드의 개인식별번호 인증을 수행할 수 있는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법에 관한 것이다.

Description

생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법{Personal identification number substitution authentication apparatus using biometric information in security card and method thereof}
본 발명은 보안카드의 개인식별번호(Personal Identification Number: PIN, 또는 "핀"이라 함)를 이용한 인증 장치 및 방법에 관한 것으로, 더욱 상세하게는 개인식별번호를 사용자가 입력하지 않고도 보안카드 사용자의 생체정보를 이용하여 개인식별번호를 자동 생성 및 대체 입력하도록 하여 보안카드의 개인식별번호 인증을 수행할 수 있는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법에 관한 것이다.
컴퓨터, 휴대용 통신단말기 및 인터넷 기술이 발달함에 따라, 언제 어디서나 컴퓨터 및 휴대용 통신단말기를 통해 인터넷에 접속할 수 있는 유비쿼터스 통신망이 구축되었다.
유비쿼터스 통신망이 구축됨에 따라 높은 보안성이 필요하여 오프라인으로만 제공되는 금융 서비스, 의료 서비스 등도 온라인을 통해 이루어지고 있다.
금융 서비스, 의료 서비스 등과 같이 높은 보안성을 필요로 하는 서비스를 위해 개인정보를 강인하게 보호할 수 있는 인증 시스템이 요구되어지고 있다.
이러한 개인정보를 보호하기 위해 보안성을 높이는 인증 방법으로 일회용 패스워드(One Time Password: OTP) 생성기, OTP 카드, 보안토큰카드 등과 같은 다양한 방식의 보안카드들이 개발되어 적용되고 있다.
이러한 보안카드 또한 개인의 매우 중요한 정보를 저장하고 있으므로 이를 보호하기 위해 다양한 사용자 인증 방식들이 적용되고 있다.
통상적으로 보안카드에 적용되는 인증 방식은 패스워드 방식인 개인식별번호(PIN: Personal Identification Number - 개인식별번호) 방식이 필수적으로 적용되고 있다.
무작위로 생성되는 개인식별번호 방식이라도 도용이 비교적 용이하다. 따라서 개인식별번호 방식의 보안카드는 범죄의 표적이 되기 쉬우며, 도난 시 개인의 사생활에까지 위험 및 손실을 줄 수 있는 문제점이 있었다.
이러한 문제점을 개선하기 위해 최근 지문인식을 이용한 인증방식과 개인식별번호 방식이 이중으로 적용된 보안카드가 개발되었으나, 개인식별번호를 암기해야 하고, 개인식별번호와 지문 인증을 이중으로 수행하여야 하므로 사용자측면에서 불편한 문제점이 있었다.
등록특허공보 제10-1343349호(2013.12.13. 등록)
따라서 본 발명의 목적은 개인식별번호를 사용자가 입력하지 않고도 보안카드 사용자의 생체정보를 이용하여 개인식별번호를 자동 생성 및 대체 입력하도록 하여 보안카드의 개인식별번호 인증을 수행할 수 있는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치는: 사용자로부터 생체정보를 검출하여 출력하는 생체정보 검출부; 개인식별번호 등록 요청 정보의 수신 시 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공이면 개인식별번호를 생성하여 등록하고 인증 요청 메시지를 수신 시 상기 인증 요청 메시지에 포함된 생체인증 결과 정보에 의해 개인식별번호 인증을 대체하고 상기 생체인증 결과 정보가 인증 성공이면 해당 보안 기능을 수행하는 보안제어모듈; 및 등록모드에서 상기 생체정보 검출부를 통해 획득된 사용자의 생체정보의 등록 시 생체인증 결과정보를 포함하는 개인식별번호 등록 요청 정보를 상기 보안제어모듈로 전송하고, 인증모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보와 등록된 생체정보를 비교하는 생체인증을 수행하고 상기 생체인증에 대한 생체인증 결과 정보를 포함하는 인증 요청 정보를 상기 보안제어모듈로 제공하는 제어부를 포함하는 것을 특징으로 한다.
상기 제어부는, 상기 등록모드에서 상기 생체정보 검출부를 통해 획득된 사용자의 생체정보를 상기 보안제어모듈로 전송하여 등록한 후, 등록된 생체정보에 의한 생체정보 인증을 수행한 생체정보 인증 결과 정보를 포함하는 개인식별번호 등록 요청 정보를 상기 보안제어모듈로 전송하고, 상기 인증모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보와 등록된 생체정보를 비교하는 생체인증을 수행하고, 상기 생체인증에 대한 생체인증 결과정보를 포함하는 인증 요청 메시지를 상기 보안제어모듈로 전송하는 어플리케이션 제어모듈을 포함하는 것을 특징으로 한다.
상기 어플리케이션 제어모듈은, 생체정보 등록 이벤트 및 인증 이벤트가 발생되는지를 모니터링하고, 생체정보 등록 이벤트의 발생 시 등록모드를 설정하고, 인증 이벤트의 발생 시 인증모드를 설정하는 이벤트 모니터링부; 등록모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보를 상기 보안제어모듈에 등록하고, 인증모드에서 상기 생체정보 검출부를 통해 입력된 생체정보와 보안제어모듈에 등록된 생체정보를 비교하여 일치여부에 따른 사용자 검증을 수행하고 그 생체인증 결과정보를 출력하는 사용자 검증부; 및 등록모드에서 상기 생체정보의 등록 시 상기 사용자 검증부에서 수행된 생체인증에 대한 생체인증 결과정보를 포함하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하고, 인증모드에서 상기 생체인증에 대한 생체인증 결과정보를 포함하는 인증 요청 정보를 상기 보안제어모듈로 제공하는 핀 대체 처리부를 포함하는 것을 특징으로 한다.
상기 사용자 검증부는, 등록모드 및 인증모드에서 생체정보 검출부를 통해 생체정보를 획득하여 출력하는 생체정보 획득부; 등록모드에서 상기 생체정보 획득부를 통해 획득된 생체정보를 포함하는 생체정보 등록 요청 정보를 상기 보안제어모듈로 전송하여 저장부에 저장하여 등록하는 생체정보 등록부; 및 인증모드에서 상기 생체정보 획득부에서 획득되는 생체정보와 상기 생체정보 등록부에 의해 상기 보안제어모듈에 등록된 생체정보를 비교하여 일치여부에 따른 사용자 검증을 수행한 후 그 결과정보인 생체인증 결과 정보를 출력하는 생체정보 검증부를 포함하는 것을 특징으로 한다.
상기 보안제어모듈은, 보안 기능을 실행하는 적어도 하나 이상의 보안 어플리케이션을 포함하는 어플리케이션부; 및 상기 보안 어플리케이션별 초기 개인식별번호 및 생성된 개인식별번호 중 적어도 하나를 포함하는 보안 어플리케이션별 개인식별번호 관리 테이블 및 상기 생체정보를 저장하고 있으며, 개인식별번호 등록 요청 정보의 수신 시 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공이면 개인식별번호를 생성하여 상기 보안 어플리케이션 개인식별번호 관리 테이블에 저장하여 등록하고, 인증 요청 메시지를 수신 시 상기 인증 요청 메시지에 포함된 생체인증 결과 정보에 의해 개인식별번호 인증을 대체하고 상기 생체인증 결과 정보가 인증 성공이면 해당 보안 어플리케이션을 통해 보안 기능을 수행하는 보안 처리부를 포함하는 것을 특징으로 한다.
상기 장치는: 개인식별번호를 입력할 수 있는 다수의 키를 구비하는 입력부를 더 포함하고, 상기 핀 대체 처리부는, 상기 등록모드에서 사용자의 생체정보가 등록되고, 생체정보에 의한 사용자 검증에 성공하면 상기 입력부를 통해 보안제어모듈에 생산 시 설정되어 있는 초기 개인식별번호에 대응하는 개인식별번호를 입력받아 상기 개인식별번호를 포함하는 개인식별번호 인증 요청 정보를 상기 보안제어모듈로 전송하고, 전송된 개인식별번호에 대한 핀 인증 성공 결과를 보안제어모듈로부터 수신받아 상기 사용자 검증부를 활성화하여 생체정보 등을 수행하도록 하는 것을 특징으로 한다.
보안 처리부는, 상기 생체정보 및 보안 어플리케이션별 개인식별번호 관리 테이블을 저장하는 보안 저장부; 상기 초기 개인식별번호에 대응하는 개인식별번호를 포함하는 개인식별번호 인증 요청 정보를 수신받고 상기 보안 어플리케이션별 개인식별번호 관리 테이블에 저장되어 있는 초기 개인식별번호를 비교하여 초기 개인식별번호 인증을 수행하는 초기 핀 인증부, 및 상기 제어부로부터 개인식별번호 등록 요청 정보를 수신받아 개인식별번호를 생성하여 상기 보안 어플리케이션에 대한 초기 개인식별번호 또는 이전 개인식별번호를 생성된 개인식별번호로 갱신하는 핀 생성부를 포함하는 핀 처리부; 인증 요청 정보의 수신 시 인증 요청 정보에 포함된 생체인증 결과 정보가 인증 성공인지의 여부에 의해 핀 인증을 대체하는 핀 검증 처리부를 포함하는 것을 특징으로 한다.
보안 어플리케이션 실행에 의한 인증 이벤트의 발생에 따른 인증모드에서 상기 보안제어모듈이 상기 보안 어플리케이션에 대해 등록된 개인식별번호를 포함하는 생체인증 요청 정보를 제어부로 전송하고, 제어부가, 상기 생체인증 결과 정보 전송 시 상기 개인식별번호를 포함하여 보안제어모듈로 전송하며, 상기 보안제어모듈이 상기 생체인증 결과 정보에 의한 인증이 성공이면 상기 생체인증 결과 정보에 포함된 개인식별번호 및 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 보안 어플리케이션에 대한 개인식별번호를 비교하여 핀 인증을 더 수행한 후, 핀 인증 성공 시 해당 보안 기능을 수행하는 것을 특징으로 한다.
상기 제어부는 개인식별번호 등록 요청 정보에 사용자로부터 입력받은 핀 사용 정책을 더 포함하여 전송하고, 보안제어모듈은 상기 핀 사용 정책을 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 해당 보안 어플리케이션에 맵핑하여 저장하고, 핀 사용 허용 횟수 및 핀 사용 허용 기간을 포함하는 핀 인증 사용 조건이 상기 핀 사용 정책 조건을 만족하는지를 판단하여 만족하는 경우 상기 핀 인증 수행을 수행하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법은: 어플리케이션 제어모듈이 생체정보 등록 이벤트 및 인증 이벤트 중 어느 하나가 발생하는지를 모니터링하는 이벤트 모니터링 과정; 상기 어플리케이션 제어모듈이 생체정보 등록 이벤트가 발생하면 등록모드를 설정하고 생체정보 검출부를 통해 획득되는 생체정보를 보안제어모듈로 전송하여 보안제어모듈에 등록되도록 하고, 등록된 생체정보에 의한 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과정보를 포함하고 개인식별번호의 생성을 요청하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하는 등록 요청 과정; 보안제어모듈이 상기 개인식별번호 등록 요청 정보가 상기 어플리케이션 제어모듈로부터 수신되면 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공인지를 판단하여 인증 성공이면 개인식별번호를 생성한 후 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 이벤트를 발생시킨 보안 어플리케이션의 어플리케이션 식별정보에 맵핑하여 저장하는 개인식별번호 등록 과정; 상기 어플리케이션 제어모듈이 인증 이벤트가 발생하면 인증모드를 설정하고, 인증모드에서 생체정보 검출부를 통해 획득되는 생체정보와 상기 보안제어모듈에 등록된 생체정보를 비교하여 사용자 검증을 수행하고, 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과 정보를 포함하는 인증요청 정보를 보안제어모듈로 전송하여 인증을 요청하는 인증 요청 과정; 및 상기 보안제어모듈이 상기 어플리케이션 제어모듈로부터 인증요청 정보의 수신 시 상기 인증요청 정보에 포함된 생체인증 결과 정보가 인증 성공인지를 판단하고 인증 성공이면 상기 이벤트를 발생시킨 상기 보안 어플리케이션의 해당 기능을 수행하는 핀 대체 인증과정을 포함하는 것을 특징으로 한다.
상기 등록 요청 과정은, 등록모드에서 생체정보 검출부를 통해 생체정보를 획득하여 보안제어모듈로 전송하여 등록하는 생체정보 등록 단계; 및 등록된 생체정보에 의한 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과정보를 포함하고 개인식별번호의 생성을 요청하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하는 핀 등록 요청 단계를 포함하는 것을 특징으로 한다.
상기 등록 요청 과정은, 생체정보 등록 이벤트의 발생 시 생체 정보가 처음 등록되는 것인지를 판단하는 생체정보 미등록 판단 단계; 및 생체정보가 미등록되어 있으면 사용자에게 보안제어모듈에 기본으로 설정되어 있는 초기 개인식별번호를 입력할 것을 요청하고, 입력되는 개인식별번호를 보안제어모듈로 전송하고 그에 따른 핀 인증 결과 정보를 수신받는 초기 핀 인증 단계를 더 포함하되, 상기 초기 핀 인증 단계의 초기 개인식별번호 인증에 성공 시 상기 생체정보 등록 단계를 수행하는 것을 특징으로 한다.
상기 핀 등록 요청 단계는, 등록모드에서 생체정보 검출부를 통해 획득되는 생체정보와 상기 보안제어모듈에 등록된 생체정보를 비교하여 일치 여부에 따른 사용자 검증을 수행하는 사용자 검증 단계; 및 상기 사용자 검증에 성공하면 상기 생체인증에 의한 사용자 검증에 성공하면 생체인증 결과 정보를 포함하는 개별식별번호 등록 요청 정보를 보안제어모듈로 전송하여 개별식별번호의 생성을 요청하는 등록 요청 단계를 포함하고, 상기 개인식별번호 등록 과정은, 보안제어모듈이 상기 개인식별번호 등록 요청 정보가 상기 어플리케이션 제어모듈로부터 수신되면 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공인지를 판단하여 인증 성공이면 개인식별번호를 생성하는 개인식별번호 생성 단계; 및 상기 생성된 개인식별번호를 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 이벤트를 발생시킨 보안 어플리케이션의 어플리케이션 식별정보에 맵핑하여 저장하는 개인식별번호 저장 단계를 포함하는 것을 특징으로 한다.
상기 방법은: 보안제어모듈이 임의의 보안 어플리케이션의 실행 시 등록된 개인식별번호를 포함하고 생체 인증을 요청하는 생체 인증 요청 정보를 제어부의 어플리케이션 제어모듈로 전송하는 생체 인증 요청 과정을 더 포함하되, 상기 인증 요청 과정은, 제어부의 어플리케이션 제어모듈이, 상기 생체 인증 요청 정보의 수신 시 상기 인증 이벤트가 발생한 것으로 간주하여 인증모드를 설정하는 인증 모드 설정 단계; 상기 인증 모드에서 생체정보 검출부를 통해 생체정보를 획득하고 획득된 생체정보와 상기 보안제어모듈에 등록된 생체정보를 수신받아 비교하여 사용자 검증을 수행하는 사용자 검증 단계; 및 상기 사용자 검증 후, 상기 생체정보에 근거한 사용자 인증에 의해 발생된 상기 생체인증 결과 정보 및 상기 개인식별번호를 포함하여 인증 요청 정보를 보안제어모듈로 전송하는 핀 대체 인증 요청 단계를 포함하며, 상기 인증 과정은, 상기 보안제어모듈이 상기 생체인증 결과 정보에 의한 인증이 성공인지를 판단하는 생체인증 성공 판단 단계; 생체인증이 성공이면 상기 생체인증 결과 정보에 포함된 개인식별번호 및 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 보안 어플리케이션에 대한 개인식별번호를 비교하여 핀 인증을 수행하는 핀 인증 단계; 및 핀 인증 성공 시 해당 보안 기능을 수행하는 기능 실행 단계를 포함하는 것을 특징으로 한다.
상기 인증 요청 과정은, 상기 제어부의 어플리케이션 제어모듈이 개인식별번호 등록 요청 정보에 사용자로부터 입력받은 핀 사용 정책을 입력받는 핀 사용 정책 획득 단계를 더 포함하여, 상기 인증 요청 정보에 상기 핀 사용 정책을 더 포함하여 전송하고, 상기 인증 과정은, 상기 보안제어모듈이 상기 핀 사용 정책을 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 해당 보안 어플리케이션에 맵핑하여 저장하는 핀 사용 정책 저장 단계; 및 핀 사용 허용 횟수 및 핀 사용 허용 기간을 포함하는 핀 인증 사용 조건이 상기 핀 사용 정책 조건을 만족하는지를 판단하는 핀 사용 정책 조건 만족 판단 단계를 더 포함하여, 상기 핀 사용 조건이 핀 사용 정책 조건을 만족하는 경우 상기 핀 인증 단계를 수행을 수행하는 것을 특징으로 한다.
상기 생체정보는 지문정보인 것을 특징으로 한다.
본 발명은 사용자의 생체정보에 의한 생체인증 성공 시에 사용자도 모르게 개인식별번호를 생성하여 설정하므로 개인식별번호가 제3자에게 노출될 가능성을 배제할 수 있으므로 보안카드의 보안성을 향상시킬 수 있는 효과를 갖는다.
또한 본 발명은 사용자가 생체정보에 기반한 생체 인증만을 수행하여 생체정보에 의한 1차 인증 및 개인식별번호에 기반한 2차 인증을 동시에 수행할 수 있으므로 보안성을 향상시키면서도 개인식별번호를 암기하고 입력하지 않아도 되므로 사용자에게 편리성을 제공할 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치의 상세 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법을 나타낸 흐름도이다.
도 3은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 초기 개인식별번호 인증 방법을 나타낸 흐름도이다.
도 4는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 생체정보 등록 방법을 나타낸 흐름도이다.
도 5는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 제어부의 핀 생성 및 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 보안제어모듈의 핀 등록 방법을 나타낸 흐름도이다.
도 7은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 핀 인증 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치의 구성 및 동작을 설명하고, 상기 장치에서의 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법을 설명한다.
도 1은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치의 상세 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치는 생체정보 검출부(10), 디스플레이부(20), 입력부(30), 통신부(40), 제어부(100) 및 보안제어모듈(400)을 포함한다.
생체정보 검출부(10)는 사용자의 신체로부터 생체신호를 검출하고 검출된 생체신호에 대한 생체정보를 제어부(100)로 출력한다. 생체정보 검출부(10)는 사용자의 손가락으로부터 지문정보를 생체정보로서 출력하는 지문 검출 수단이 될 수도 있고, 사용자의 두 눈의 홍채로부터 홍채정보를 생체정보로서 출력하는 홍채 검출 수단이 될 수도 있을 것이다.
디스플레이부(20)는 제어부(100)의 제어를 받아 본 발명에 따른 개인식별번호 대체 인증 장치의 모드 및 동작에 따른 정보를 표시한다. 디스플레이부(20)는 본 발명의 보안카드가 작고 얇은 카드 형태로 구성되므로 1라인 내지 4라인 정도의 디스플레이 장치(Liquid Crystal Display: LCD)가 적용되는 것이 바람직할 것이다.
입력부(30)는 적어도 생체정보 등록, 핀 사용 정책 조건 등록 또는 핀 등록을 위한 적어도 하나 이상의 기능키를 포함하고 실시예에 따라 전원키 및 핀을 입력할 수 있는 숫자키 등을 포함하고, 눌린 키에 대응하는 키신호를 제어부(100)로 출력한다.
통신부(40)는 비동기범용버스(Universal Serial Bus: USB) 프로토콜 등과 같은 유선 통신 수단 및 블루투스(Bluetooth) 프로토콜 등과 같은 무선 통신 수단이 될 수 있으며, 주변의 스마트폰, 스마트패드 등곽 같은 스마트 단말기와 유선 및 무선 통신을 수행하도록 한다.
보안제어모듈(400)은 보안 처리부(500) 및 다수의 보안 어플리케이션을 포함하는 어플리케이션부(600)를 포함하여 보안기능을 수행하는 적어도 하나 이상의 어플리케이션들을 포함하는 별도의 보안칩으로 구성되며, 등록모드에서 개인식별번호(Personal Identification Number: PIN, 또는 "핀"이라 함)를 자동 생성하여 등록하고 인증모드를 설정하기 위한 인증 이벤트의 발생 시 상기 제어부(100)로 생체인증 요청 정보를 전송하여 생체 인증을 요청하고 그에 따른 인증 결과 정보를 수신받아 개인식별번호 인증을 수행하고, 인증 성공 시 해당 보안 어플리케이션의 해당 기능을 수행한다. 생성되어 등록된 상기 개인식별번호는 제어부(100)를 통해 상기 디스플레이부(20)에 표시될 수도 있고, 표시하지 않을 수도 있을 것이다.
즉, 보안제어모듈(400)은 해당하는 보안기능을 수행하기 위해 등록모드에서 개인식별번호가 설정되며, 인증모드에서 제어부(100)로 생체인증을 요청하고, 제어부(100)로부터 생체인증에 대한 생체인증 결과 정보를 입력받아 핀 인증을 대체하고, 인증 결과가 인증 성공이면 해당 보안기능을 수행한다.
보안 처리부(500)는 핀 처리부(510), 핀 검증 처리부(520) 및 보안 저장부(530)를 포함한다.
보안 저장부(530)는 다음의 표 1과 같이 다수의 보안 어플리케이션 각각에 대한 보안 어플리케이션 식별정보가 저장되는 어플리케이션 식별정보 필드, 초기 개인식별번호를 기록하고 있고 추후 갱신된 개인식별번호를 기록하는 개인식별번호 필드, 개인식별번호의 핀 사용 정책 조건을 저장하는 핀 사용 정책 조건 필드를 포함하는 보안 어플리케이션별 개인식별번호 관리 테이블을 저장한다. 상기 핀 사용 정책 조건은 표 1에서와 같이 (핀 사용) 허용 횟수, (핀 사용) 허용 시간 등이 될 수 있을 것이다.
Figure pat00001
핀 처리부(510)는 보안 어플리케이션별 초기 실행에 따른 인증 이벤트의 발생 시 초기 핀에 의한 인증을 수행하는 초기 핀 인증부(511) 및 초기 핀 인증 후 새로운 핀을 생성하여 상기 보안 어플리케이션별 개인식별번호 관리 테이블에 저장하는 핀 생성부(512)를 포함한다. 초기 핀 인증 및 핀 생성 방법은 후술할 도 3 내지 도 6을 참조하여 상세히 설명한다.
핀 검증 처리부(520)는 상기 초기 핀 인증 후 인증 이벤트 발생 시 핀 대체 인증을 수행한다. 상기 핀 검증 처리부(520)의 핀 대체 인증 방법은 후술할 도 7을 참조하여 상세히 설명한다.
어플리케이션부(600)는 상술한 바와 같이 서로 다른 보안 어플리케이션 식별자(AID: 또는 "보안 어플리케이션 식별정보"라 함)를 갖는 다수의 보안 어플리케이션들을 구비하고 활성화된 보안 어플리케이션에 따른 기능을 수행한다.
상기 보안 어플리케이션은, 카드사별 카드 보안 어플리케이션, 교통카드 보안 어플리케이션, OTP 보안 어플리케이션 등이 될 수 있을 것이다.
제어부(100)는 마이크로프로세서(Micro Controller Unit: MCU) 등이 될 수 있으며, 어플리케이션 제어모듈(200) 및 저장부(300)를 포함하여 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치의 전반적인 동작을 제어한다.
저장부(300)는 본 발명에 따른 제어부(100)의 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역 및 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 영역을 포함하고, 상기 제어프로그램에 따라 발생되는 데이터를 반영구적으로 저장하는 데이터 영역을 선택적으로 포함할 수 있을 것이다.
어플리케이션 제어모듈(200)은 이벤트 모니터링부(210), 사용자 검증부(220) 및 핀 대체 처리부(230)를 포함하여, 생체정보 등록, 핀 생체정보 대체 인증 등의 기능을 제어한다.
구체적으로 설명하면, 이벤트 모니터링부(210)는 생체정보 검출부(10), 입력부(30) 보안제어모듈(400) 중 어느 하나로부터 등록 이벤트 및 인증 이벤트가 발생하는지를 모니터링하고, 발생되는 이벤트에 대응하는 구성을 활성화시킨다.
사용자 검증부(220)는 생체정보 검출부(10)를 통해 생체정보를 획득하는 생체정보 획득부(221), 등록모드에서 상기 생체정보 검출부(10)를 통해 획득된 생체정보를 보안제어모듈(400)에 저장하여 등록하는 생체정보 등록부(222) 및 인증모드에서 상기 보안제어모듈(400)에 등록된 생체정보 및 상기 생체정보 획득부(221)를 통해 획득된 생체정보를 비교하여 일치 여부에 따른 사용자 검증을 수행하여 생체인증 결과 정보를 출력하는 생체정보 검증부(223)를 포함한다. 상기 생체정보는 저장부(300)의 데이터 영역에 저장될 수도 있을 것이다.
핀 대체 처리부(230)는 보안제어모듈(400)로부터 생체인증 요청 정보 수신 시 사용자 검증부(220)를 통해 생체인증을 요청하고, 그에 따른 생체인증 결과정보를 입력받아 보안제어모듈(400)로 전송한다. 상기 생체인증 요청 정보 및 보안제어모듈로 전송되는 생체인증 결과 정보는 핀을 포함할 수 있을 것이다.
또한, 핀 대체 처리부(230)는 입력부(30) 또는 통신부(40)를 통해 통신하고 있는 스마트 단말기(미도시)로부터 핀 사용 정책 조건을 입력받고, 개인식별정보 등록 요청 정보에 포함하여 보안제어모듈(400)로 전송한다. 이때 통신 중인 스마트 단말기에는 본 발명에 따른 보안카드와 통신을 수행할 수 있는 통신 기능, 사용자에게 본 발명에 따른 핀 사용 정책 조건을 입력할 수 있는 사용자 그래픽 인터페이스 수단 등을 포함하는 어플리케이션(통상 "앱"이라 함)이 설치되어 있어야 할 것이다.
도 2는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법을 나타낸 흐름도이다.
도 2를 참조하면, 우선 어플리케이션 제어모듈(200)의 제어부(100)의 이벤트 모니터링부(210)는 생체정보 등록 이벤트가 발생되는지를 모니터링하거나(S111), 인증 이벤트가 발생하는지를 모니터링한다(S113). 상기 생체정보 등록 이벤트 및 인증 이벤트는 입력부(30)의 버튼을 통한 생체정보 등록 버튼 및 인증 요청 명령의 발생에 의해 발생될 수도 있고, 보안제어모듈(400)의 어플리케이션부(600)의 임의의 어플리케이션 실행에 의한 기능 수행에 의해 발생되는 생체정보 인증 요청 정보의 수신에 의해 발생될 수도 있을 것이다.
생체정보 등록 이벤트가 발생되면 이벤트 모니터링부(210)는 등록모드를 설정하고 사용자 검증부(220)를 활성화하고, 활성화된 사용자 검증부(220)의 생체정보 획득부(221)는 디스플레이부(20)를 통해 사용자에게 생체정보를 획득하기 위한 신체의 해당 부분을 생체정보 검출부(10)에 접촉시키거나 근접시킬 것을 요청하고, 사용자 검증부(220)의 생체정보 획득부(221)를 활성화시킨다. 활성화된 생체정보 획득부(221)는 생체정보 검출부(10)로부터 생체정보를 획득하여 생체정보 등록부(222)로 제공한다. 생체정보 등록부(222)는 상기 생체정보 획득부(221)로부터 입력되는 생체정보를 보안제어모듈(400)로 전송하여 보안제어모듈(400)의 보안 저장부(530)에 등록하도록 하는 생체정보 등록 과정을 수행한다(S121).
생체정보가 등록되면 사용자 검증부(220)는 핀 대체 처리부(230)를 활성화시키고, 활성화된 핀 대체 처리부(230)는 보안제어모듈(400)과 통신을 수행하여 개인식별번호를 생성한 후 저장하여 등록한다(S123).
상술한 바와 같이 등록모드는 생체정보 등록 및 핀 등록 과정으로 구성되나, 초기 구동 시 본 발명의 보안카드의 정당한 사용자를 식별하기 위해 보안카드 출시부터 보안제어모듈(400)에 미리 저장되어 있는 초기 개인식별번호를 이용한 초기 인증을 수행할 수도 있을 것이다.
구체적으로 초기 개인식별번호 인증을 수행하기 위해 이벤트 모니터링부(210)는 생체정보 등록 이벤트가 발생되면 보안제어모듈(400)과 통신을 수행하여 보안 저장부(530)에 생체정보가 저장되어 있는지의 여부(S115) 및 초기 인증 수행 여부(S117)를 판단하여 초기상태인지를 더 판단할 수 있을 것이다.
초기 상태인 것으로 판단되면 이벤트 모니터링부(210)는 핀 대체 처리부(230)을 활성화하고, 활성화된 핀 대체 처리부(230)는 디스플레이부(20)를 통해 초기 개인식별번호를 입력할 것을 요청하는 메시지를 표시하고 입력부(30)를 통해 본 발명의 보안카드 구매 시 제공되는 초기 개인식별번호가 입력부(30)를 통해 입력받아 보안제어모듈(400)로 전송하여 초기 핀 인증을 수행하는 초기 핀 인증 과정을 수행한다(S119). 상기 초기 핀 인증 수행 결과가 인증 성공이면 상술한 생체정보 등록 및 핀 등록 과정을 수행할 것이다.
반면, 인증 이벤트가 발생하면 이벤트 모니터링부(210)는 인증모드를 설정하고, 사용자 검증부(220)를 활성화한다. 활성화된 사용자 검증부(220)는 생체정보 획득부(221)에 의해 생체정보 검출부(10)를 통해 생체정보를 획득하고 획득된 생체정보와 보안 저장부(530)에 미리 저장되어 있고 보안제어모듈(400)을 통해 획득된 생체정보를 비교하여 생체정보 기반 사용자 검증(인증)을 수행하는 생체정보 기반 사용자 인증 과정을 수행한다(S125).
생체정보 기반 사용자 인증에 성공하면 사용자 검증부(220)는 핀 대체 처리부(230)를 활성화시키고, 활성화된 핀 대체 처리부(230)는 상기 사용자 인증 시 보안제어모듈(400)로부터 핀을 입력받고, 입력받은 핀을 다시 보안제어모듈(400)의 보안 처리부(500)로 제공하여 상기 보안 처리부(500)가 핀 인증을 수행하도록한다(S129).
핀 대체 처리부(230)는 보안제어모듈(400)로부터 상기 핀 인증 결과 정보가 수신되는지를 모니터링하고(S131), 상기 핀 인증 결과 정보가 수신되면, 결과정보를 디스플레이부(20)에 표시하도로 구성될 수 있을 것이다(S133).
도 3은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 초기 개인식별번호 인증 방법을 나타낸 흐름도이다.
도 3을 참조하면, 핀 대체 처리부(230)는 디스플레이부(20)를 통해 보안카드 구매 시 제공받은 초기 개인식별번호를 입력할 것을 요청하는 메시지를 표시한다(S211).
초기 개인식별번호의 입력 요청 후, 핀 대체 처리부(230)는 입력부(30)를 통해 개인식별번호가 입력되는지를 검사한다(S213).
입력부(30)를 통해 개인식별번호가 입력되면 핀 대체 처리부(230)는 초기 개인식별번호를 포함하는 핀 인증 요청 정보를 보안제어모듈(400)로 전송하여 초기 핀 인증을 수행줄 것을 요청한다(S215).
상기 개인식별번호 인증 요청 정보의 전송 후, 핀 대체 처리부(230)는 보안제어모듈(400)로부터 인증 결과 정보가 수신되는지를 모니터링하고(S217), 인증 결과 정보가 수신되면 인증에 성공했는지를 판단한다(S219).
인증에 실패했으면 핀 대체 처리부(30)는 인증 실패 통지 메시지를 디스플레이부(20)에 표시한 후, 상기 S211단계 이후의 과정을 다시 수행하고, 인증에 성공하면 상기 도 2에서 설명한 생체정보 등록 과정을 수행한다.
도 4는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 생체정보 등록 방법을 나타낸 흐름도이다.
도 4를 참조하면, 이벤트 모니터링부(210)는 등록모드가 설정되면 사용자 검증부(220)의 생체정보 획득부(221)를 활성화시키고, 활성화된 생체정보 획득부(221)는 생체정보 검출부(10)를 활성화시킨 후, 디스플레이부(20)를 통해 생체정보 검출부(10)에 획득할 생체정보에 대응하는 신체부분을 접촉시키거나 근처에 근접시키도록 요청하여 생체정보를 입력할 것을 요청한다(S331). 이때, 사용자가 생체정보에 대응하는 해당 신체부분을 생체정보 검출부(10)에 가져다 대거나 근접시킬 것이다.
생체정보 입력 요청 후 생체정보 획득부(221)는 생체정보가 입력되는지를 모니터링하고(S313), 생체정보가 획득되면 생체정보를 포함하는 생체정보 등록 요청 정보를 보안제어모듈(400)로 전송하여, 상기 생체정보를 보안 저장부(530)에 저장하여 등록해줄 것을 요청한다(S315).
도 5는 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 핀 생성 및 등록 방법을 나타낸 흐름도이다.
도 5를 참조하여 개인식별번호의 생성 및 등록 방법을 설명하면, 생체정보의 등록 후, 활성화된 사용자 검증부(220)의 생체정보 획득부(221)는 디스플레이부(20)를 통해 생체정보를 입력할 것을 요청하고(S411), 생체정보 검출부(10)를 통해 생체정보가 획득되는지를 모니터링한다(S413).
생체정보가 획득되면(S413) 생체정보 획득부(221)는 생체정보 검증부(223)를 활성화시킨다.
활성화된 생체정보 검증부(223)는 상기 생체정보 획득부(221)를 통해 획득된 생체정보와 보안제어모듈(400)의 보안 저장부(530)에 저장되어 있는 생체정보를 비교하여 일치 여부에 따른 생체정보 검증을 수행하고(S415), 생체정보에 의한 사용자 검증이 성공인지 실패인지를 판단하는 생체정보 인증 과정을 수행한다(S417).
상기 생체정보 인증에 실패하면 생체정보 검증부(223)는 생체정보 재입력 요청 메시지를 디스플레이부(20)에 표시하고, 상술한 S413 내지 S417을 반복 수행한다.
반면, 생체정보 인증에 성공이면 생체정보 검증부(223)는 핀 대체 처리부(230)를 활성화시키며, 활성화된 핀 대체 처리부(230)는 디스플레이부(20)를 통해 핀 사용 정책을 입력할 것을 요청한(S421) 후, 입력부(30)를 통해 핀 사용 정책이 입력되는지를 검사한다(S423).
상기 핀 사용 정책은 상기 표 1에서 보이는 바와 같이 (핀 사용)허용 횟수, (핀 사용) 허용 시간 등이 될 수 있을 것이다. 즉, 한 번 생성된 핀을 상기 허용 횟수에서 설정된 횟수만큼만 사용하도록 하거나 특정 시간까지만 사용할 수 있도록 하는 것이며, 상기 핀 사용 정책의 조건만큼 핀을 사용하면 사용되었던 핀을 삭제하고 새로운 핀을 재생성할 것이다.
핀 대체 처리부(230)는 상기 핀 사용 정책이 입력되면 상기 핀 사용 정책을 포함하는 개인식별번호 등록 요청 정보를 보안제어모듈(400)로 전송한다(S425).
핀 대체 처리부(230)는 상기 개인식별번호 등록 요청 정보의 전송 후 생성된 핀이 수신되는지를 검사하고(S427), 핀이 수신되면 디스플레이부(20)에 표시하여 사용자에게 핀을 알려주고, 사용자로부터 핀 확인 여부를 확인받은(S431) 후, 디스플레이부(20)에서 핀을 삭제하도록 구성될 수 있을 것이다. 그러나 본 발명에서 실질적으로 사용자는 핀을 몰라도 되므로 보안제어모듈(400)이 생성된 핀을 제어부(100)로 제공하지 않고 디스플레이부(20)를 통해서 표시하지 않도록 구성될 수도 있을 것이다. 그러나 본 발명에서 상세히 설명하지 않았으나, 생체정보이 이상이 있는 경우 등과 같은 긴급상황에서 초기 핀 인증 과정과 동일하게 핀 인증을 수행하도록 구성될 수 있으며, 이러한 경우를 위해 사용자에게 생성된 핀을 알려주는 것이 바람직할 것이다.
도 6은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 보안제어모듈의 핀 등록 방법을 나타낸 흐름도이다.
도 6을 참조하면, 보안제어모듈(400)의 핀 처리부(510)는 제어부(100)로부터 개인식별번호 등록 요청 정보가 수신되는지를 검사한다(S511).
제어부(100)로부터 개인식별번호 등록 요청 정보가 수신되면 핀 처리부(510)는 핀 생성부(512)를 통해 핀을 생성한다(S513).
핀이 생성되면 핀 처리부(510)는 생성된 핀 및 핀 사용 정책을 상기 표 1과 같이 해당 보안 어플리케이션 식별자에 맵핑하여 보안 어플리케이션별 개인식별번호 관리 테이블에 저장한다(S515).
핀이 생성되어 보안 저장부(530)에 저장되면 핀 처리부(510)는 핀을 포함하는 푠 표시 요청 정보를 제어부(100)로 전송하도록 구성될 수 있을 것이다(S517).
도 7은 본 발명에 따른 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법 중 핀 인증 방법을 나타낸 흐름도로, 보안제어모듈(400)의 임의의 보안 어플리케이션 실행에 따른 인증 이벤트의 발생에 따른 핀 인증 방법을 나타낸 도면이다.
우선, 보안제어모듈(400)의 핀 검증 처리부(520)는 인증 이벤트 중 하나인 보안 어플리케이션 실행 이벤트가 발생되는지를 검사한다(S611).
보안 어플리케이션 실행 이벤트가 발생되면 핀 검증 처리부(520)는 보안 저장부(530)의 보안 어플리케이션별 개인식별번호 관리 테이블로부터 해당 보안 어플리케이션에 대한 핀 및 핀 사용 정책을 로드한다(S613).
핀 및 핀 사용 정책이 로드되면 핀 검증 처리부(520)는 핀을 포함하는 생체인증 요청 정보를 제어부(100)로 전송한다(S615).
생체인증 요청 정보가 수신되는지를 모니터링하고 있던(S631) 제어부(100)의 핀 대체 처리부(230)는 상술한 생체정보 인증 과정을 수행한(S633) 후, 상기 생체인증요청 정보에 포함되어 있던 핀을 포함하는 생체인증 결과 정보를 보안제어모듈(400)로 전송한다(S637).
상기 생체인증 요청 정보의 전송 후 핀 검증 처리부(520)는 제어부(100)의 핀 대체 처리부(230)로부터 생체인증 결과정보가 수신되는지를 검사한다(S619).
생체인증결과 정보가 수신되면, 핀 검증 처리부(520)는 생체인증결과 정보가 인증 성공 결과정보인지를 판단하고(S619), 생체인증 결과 정보가 생체인증 성공 정보이면 핀 사용 정책 조건을 만족하는지를 판단한다(S621). 즉 핀 검증 처리부(520)는 생성된 핀에 대해 핀 사용 정책 조건의 허용 횟수 이내로 사용되었거나 현재 날짜가 핀을 사용할 수 있는 기간인지 등을 판단한다.
판단 결과, 핀 사용 정책 조건을 만족하면 핀 검증 처리부(530)는 상기 생체인증 결과 정보에 포함되어 수신된 핀과 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 해당 보안 어플리케이션의 핀과 일치하는지를 검사하는 핀 인증을 수행하고 핀 인증에 성공했는지를 판단한다(S622).
핀 인증에 성공했으면 핀 검증 처리부(520)는 핀 인증 성공 정보를 어플리케이션부(600)의 해당 보안 어플리케이션으로 제공한(S623) 후, 핀 사용 정책 정보를 갱신한다(S625).
상기 핀 인증 결과 정보의 전송 후, 핀 검증 처리부(520)는 핀 인증 결과 정보를 제어부(100)로 전송한다.
생체인증 결과 정보의 전송 후 핀 인증 결과 정보의 수신을 기다리고 있던 제어부(100)의 핀 대체 처리부(230)는 핀 인증 결과 정보가 수신되면 디스플레이부(20)에 표시한다(S641).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 생체정보 검출부 20: 디스플레이부
30: 입력부 100: 제어부
200: 어플리케이션 제어모듈 210: 이벤트 모니터링부
220: 사용자 검증부 221: 생체정보 획득부
222: 생체정보 등록부 223: 생체정보 검증부
230: 핀 대체 처리부
300: 저장부 400: 보안제어모듈
500: 보안 처리부 510: 핀 처리부
511: 초기 핀 인증부 512: 핀 생성부
520: 핀 검증 처리부 530: 보안 저장부
600: 어플리케이션부 610: 보안 어플리케이션

Claims (16)

  1. 사용자로부터 생체정보를 검출하여 출력하는 생체정보 검출부;
    개인식별번호 등록 요청 정보의 수신 시 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공이면 개인식별번호를 생성하여 등록하고 인증 요청 메시지를 수신 시 상기 인증 요청 메시지에 포함된 생체인증 결과 정보에 의해 개인식별번호 인증을 대체하고 상기 생체인증 결과 정보가 인증 성공이면 해당 보안 기능을 수행하는 보안제어모듈; 및
    등록모드에서 상기 생체정보 검출부를 통해 획득된 사용자의 생체정보의 등록 시 생체인증 결과정보를 포함하는 개인식별번호 등록 요청 정보를 상기 보안제어모듈로 전송하고, 인증모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보와 등록된 생체정보를 비교하는 생체인증을 수행하고 상기 생체인증에 대한 생체인증 결과 정보를 포함하는 인증 요청 정보를 상기 보안제어모듈로 제공하는 제어부를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  2. 제1항에 있어서,
    상기 제어부는,
    상기 등록모드에서 상기 생체정보 검출부를 통해 획득된 사용자의 생체정보를 상기 보안제어모듈로 전송하여 등록한 후, 등록된 생체정보에 의한 생체정보 인증을 수행한 생체정보 인증 결과 정보를 포함하는 개인식별번호 등록 요청 정보를 상기 보안제어모듈로 전송하고, 상기 인증모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보와 등록된 생체정보를 비교하는 생체인증을 수행하고, 상기 생체인증에 대한 생체인증 결과정보를 포함하는 인증 요청 메시지를 상기 보안제어모듈로 전송하는 어플리케이션 제어모듈을 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  3. 제2항에 있어서,
    상기 어플리케이션 제어모듈은,
    생체정보 등록 이벤트 및 인증 이벤트가 발생되는지를 모니터링하고, 생체정보 등록 이벤트의 발생 시 등록모드를 설정하고, 인증 이벤트의 발생 시 인증모드를 설정하는 이벤트 모니터링부;
    등록모드에서 상기 생체정보 검출부를 통해 입력되는 생체정보를 상기 보안제어모듈에 등록하고, 인증모드에서 상기 생체정보 검출부를 통해 입력된 생체정보와 보안제어모듈에 등록된 생체정보를 비교하여 일치여부에 따른 사용자 검증을 수행하고 그 생체인증 결과정보를 출력하는 사용자 검증부; 및
    등록모드에서 상기 생체정보의 등록 시 상기 사용자 검증부에서 수행된 생체인증에 대한 생체인증 결과정보를 포함하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하고, 인증모드에서 상기 생체인증에 대한 생체인증 결과정보를 포함하는 인증 요청 정보를 상기 보안제어모듈로 제공하는 핀 대체 처리부를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  4. 제3항에 있어서,
    상기 사용자 검증부는,
    등록모드 및 인증모드에서 생체정보 검출부를 통해 생체정보를 획득하여 출력하는 생체정보 획득부;
    등록모드에서 상기 생체정보 획득부를 통해 획득된 생체정보를 포함하는 생체정보 등록 요청 정보를 상기 보안제어모듈로 전송하여 저장부에 저장하여 등록하는 생체정보 등록부; 및
    인증모드에서 상기 생체정보 획득부에서 획득되는 생체정보와 상기 생체정보 등록부에 의해 상기 보안제어모듈에 등록된 생체정보를 비교하여 일치여부에 따른 사용자 검증을 수행한 후 그 결과정보인 생체인증 결과 정보를 출력하는 생체정보 검증부를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  5. 제1항에 있어서,
    상기 보안제어모듈은,
    보안 기능을 실행하는 적어도 하나 이상의 보안 어플리케이션을 포함하는 어플리케이션부; 및
    상기 보안 어플리케이션별 초기 개인식별번호 및 생성된 개인식별번호 중 적어도 하나를 포함하는 보안 어플리케이션별 개인식별번호 관리 테이블 및 상기 생체정보를 저장하고 있으며, 개인식별번호 등록 요청 정보의 수신 시 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공이면 개인식별번호를 생성하여 상기 보안 어플리케이션 개인식별번호 관리 테이블에 저장하여 등록하고, 인증 요청 메시지를 수신 시 상기 인증 요청 메시지에 포함된 생체인증 결과 정보에 의해 개인식별번호 인증을 대체하고 상기 생체인증 결과 정보가 인증 성공이면 해당 보안 어플리케이션을 통해 보안 기능을 수행하는 보안 처리부를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  6. 제5항에 있어서,
    개인식별번호를 입력할 수 있는 다수의 키를 구비하는 입력부를 더 포함하고,
    상기 핀 대체 처리부는,
    상기 등록모드에서 사용자의 생체정보가 등록되고, 생체정보에 의한 사용자 검증에 성공하면 상기 입력부를 통해 보안제어모듈에 생산 시 설정되어 있는 초기 개인식별번호에 대응하는 개인식별번호를 입력받아 상기 개인식별번호를 포함하는 개인식별번호 인증 요청 정보를 상기 보안제어모듈로 전송하고, 전송된 개인식별번호에 대한 핀 인증 성공 결과를 보안제어모듈로부터 수신받아 상기 사용자 검증부를 활성화하여 생체정보 등을 수행하도록 하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  7. 제6항에 있어서
    보안 처리부는,
    상기 생체정보 및 보안 어플리케이션별 개인식별번호 관리 테이블을 저장하는 보안 저장부;
    상기 초기 개인식별번호에 대응하는 개인식별번호를 포함하는 개인식별번호 인증 요청 정보를 수신받고 상기 보안 어플리케이션별 개인식별번호 관리 테이블에 저장되어 있는 초기 개인식별번호를 비교하여 초기 개인식별번호 인증을 수행하는 초기 핀 인증부, 및
    상기 제어부로부터 개인식별번호 등록 요청 정보를 수신받아 개인식별번호를 생성하여 상기 보안 어플리케이션에 대한 초기 개인식별번호 또는 이전 개인식별번호를 생성된 개인식별번호로 갱신하는 핀 생성부를 포함하는 핀 처리부;
    인증 요청 정보의 수신 시 인증 요청 정보에 포함된 생체인증 결과 정보가 인증 성공인지의 여부에 의해 핀 인증을 대체하는 핀 검증 처리부를 포함하는 것을 특징으로 하는 개인식결번호 대체 인증 장치.
  8. 제7항에 있어서,
    보안 어플리케이션 실행에 의한 인증 이벤트의 발생에 따른 인증모드에서 상기 보안제어모듈이 상기 보안 어플리케이션에 대해 등록된 개인식별번호를 포함하는 생체인증 요청 정보를 제어부로 전송하고,
    제어부가, 상기 생체인증 결과 정보 전송 시 상기 개인식별번호를 포함하여 보안제어모듈로 전송하며,
    상기 보안제어모듈이 상기 생체인증 결과 정보에 의한 인증이 성공이면 상기 생체인증 결과 정보에 포함된 개인식별번호 및 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 보안 어플리케이션에 대한 개인식별번호를 비교하여 핀 인증을 더 수행한 후, 핀 인증 성공 시 해당 보안 기능을 수행하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  9. 제8항에 있어서,
    상기 제어부는 개인식별번호 등록 요청 정보에 사용자로부터 입력받은 핀 사용 정책을 더 포함하여 전송하고,
    보안제어모듈은 상기 핀 사용 정책을 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 해당 보안 어플리케이션에 맵핑하여 저장하고,
    핀 사용 허용 횟수 및 핀 사용 허용 기간을 포함하는 핀 인증 사용 조건이 상기 핀 사용 정책 조건을 만족하는지를 판단하여 만족하는 경우 상기 핀 인증 수행을 수행하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치.
  10. 어플리케이션 제어모듈이 생체정보 등록 이벤트 및 인증 이벤트 중 어느 하나가 발생하는지를 모니터링하는 이벤트 모니터링 과정;
    상기 어플리케이션 제어모듈이 생체정보 등록 이벤트가 발생하면 등록모드를 설정하고 생체정보 검출부를 통해 획득되는 생체정보를 보안제어모듈로 전송하여 보안제어모듈에 등록되도록 하고, 등록된 생체정보에 의한 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과정보를 포함하고 개인식별번호의 생성을 요청하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하는 등록 요청 과정;
    보안제어모듈이 상기 개인식별번호 등록 요청 정보가 상기 어플리케이션 제어모듈로부터 수신되면 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공인지를 판단하여 인증 성공이면 개인식별번호를 생성한 후 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 이벤트를 발생시킨 보안 어플리케이션의 어플리케이션 식별정보에 맵핑하여 저장하는 개인식별번호 등록 과정;
    상기 어플리케이션 제어모듈이 인증 이벤트가 발생하면 인증모드를 설정하고, 인증모드에서 생체정보 검출부를 통해 획득되는 생체정보와 상기 보안제어모듈에 등록된 생체정보를 비교하여 사용자 검증을 수행하고, 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과 정보를 포함하는 인증요청 정보를 보안제어모듈로 전송하여 인증을 요청하는 인증 요청 과정; 및
    상기 보안제어모듈이 상기 어플리케이션 제어모듈로부터 인증요청 정보의 수신 시 상기 인증요청 정보에 포함된 생체인증 결과 정보가 인증 성공인지를 판단하고 인증 성공이면 상기 이벤트를 발생시킨 상기 보안 어플리케이션의 해당 기능을 수행하는 핀 대체 인증과정을 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  11. 제10항에 있어서,
    상기 등록 요청 과정은,
    등록모드에서 생체정보 검출부를 통해 생체정보를 획득하여 보안제어모듈로 전송하여 등록하는 생체정보 등록 단계; 및
    등록된 생체정보에 의한 사용자 검증 성공 시 상기 사용자 검증에 따른 생체인증 결과정보를 포함하고 개인식별번호의 생성을 요청하는 개인식별번호 등록 요청 정보를 보안제어모듈로 전송하는 핀 등록 요청 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  12. 제11항에 있어서,
    상기 등록 요청 과정은,
    생체정보 등록 이벤트의 발생 시 생체 정보가 처음 등록되는 것인지를 판단하는 생체정보 미등록 판단 단계; 및
    생체정보가 미등록되어 있으면 사용자에게 보안제어모듈에 기본으로 설정되어 있는 초기 개인식별번호를 입력할 것을 요청하고, 입력되는 개인식별번호를 보안제어모듈로 전송하고 그에 따른 핀 인증 결과 정보를 수신받는 초기 핀 인증 단계를 더 포함하되,
    상기 초기 핀 인증 단계의 초기 개인식별번호 인증에 성공 시 상기 생체정보 등록 단계를 수행하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  13. 제11항에 있어서,
    상기 핀 등록 요청 단계는,
    등록모드에서 생체정보 검출부를 통해 획득되는 생체정보와 상기 보안제어모듈에 등록된 생체정보를 비교하여 일치 여부에 따른 사용자 검증을 수행하는 사용자 검증 단계; 및
    상기 사용자 검증에 성공하면 상기 생체인증에 의한 사용자 검증에 성공하면 생체인증 결과 정보를 포함하는 개별식별번호 등록 요청 정보를 보안제어모듈로 전송하여 개별식별번호의 생성을 요청하는 등록 요청 단계를 포함하고,
    상기 개인식별번호 등록 과정은,
    보안제어모듈이 상기 개인식별번호 등록 요청 정보가 상기 어플리케이션 제어모듈로부터 수신되면 상기 개인식별번호 등록 요청 정보에 포함된 생체인증 결과정보가 인증 성공인지를 판단하여 인증 성공이면 개인식별번호를 생성하는 개인식별번호 생성 단계; 및
    상기 생성된 개인식별번호를 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 이벤트를 발생시킨 보안 어플리케이션의 어플리케이션 식별정보에 맵핑하여 저장하는 개인식별번호 저장 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  14. 제13항에 있어서,
    보안제어모듈이 임의의 보안 어플리케이션의 실행 시 등록된 개인식별번호를 포함하고 생체 인증을 요청하는 생체 인증 요청 정보를 제어부의 어플리케이션 제어모듈로 전송하는 생체 인증 요청 과정을 더 포함하되,
    상기 인증 요청 과정은,
    제어부의 어플리케이션 제어모듈이, 상기 생체 인증 요청 정보의 수신 시 상기 인증 이벤트가 발생한 것으로 간주하여 인증모드를 설정하는 인증 모드 설정 단계;
    상기 인증 모드에서 생체정보 검출부를 통해 생체정보를 획득하고 획득된 생체정보와 상기 보안제어모듈에 등록된 생체정보를 수신받아 비교하여 사용자 검증을 수행하는 사용자 검증 단계; 및
    상기 사용자 검증 후, 상기 생체정보에 근거한 사용자 인증에 의해 발생된 상기 생체인증 결과 정보 및 상기 개인식별번호를 포함하여 인증 요청 정보를 보안제어모듈로 전송하는 핀 대체 인증 요청 단계를 포함하며,
    상기 인증 과정은,
    상기 보안제어모듈이 상기 생체인증 결과 정보에 의한 인증이 성공인지를 판단하는 생체인증 성공 판단 단계;
    생체인증이 성공이면 상기 생체인증 결과 정보에 포함된 개인식별번호 및 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 상기 보안 어플리케이션에 대한 개인식별번호를 비교하여 핀 인증을 수행하는 핀 인증 단계; 및
    핀 인증 성공 시 해당 보안 기능을 수행하는 기능 실행 단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  15. 제14항에 있어서,
    상기 인증 요청 과정은,
    상기 제어부의 어플리케이션 제어모듈이 개인식별번호 등록 요청 정보에 사용자로부터 입력받은 핀 사용 정책을 입력받는 핀 사용 정책 획득 단계를 더 포함하여, 상기 인증 요청 정보에 상기 핀 사용 정책을 더 포함하여 전송하고,
    상기 인증 과정은,
    상기 보안제어모듈이 상기 핀 사용 정책을 상기 보안 어플리케이션별 개인식별번호 관리 테이블의 해당 보안 어플리케이션에 맵핑하여 저장하는 핀 사용 정책 저장 단계; 및
    핀 사용 허용 횟수 및 핀 사용 허용 기간을 포함하는 핀 인증 사용 조건이 상기 핀 사용 정책 조건을 만족하는지를 판단하는 핀 사용 정책 조건 만족 판단 단계를 더 포함하여,
    상기 핀 사용 조건이 핀 사용 정책 조건을 만족하는 경우 상기 핀 인증 단계를 수행을 수행하는 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
  16. 제15항에 있어서,
    상기 생체정보는 지문정보인 것을 특징으로 하는 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 방법.
KR1020170182029A 2017-12-28 2017-12-28 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법 KR20190079926A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170182029A KR20190079926A (ko) 2017-12-28 2017-12-28 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170182029A KR20190079926A (ko) 2017-12-28 2017-12-28 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20190079926A true KR20190079926A (ko) 2019-07-08

Family

ID=67256577

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170182029A KR20190079926A (ko) 2017-12-28 2017-12-28 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20190079926A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210081615A (ko) * 2019-12-24 2021-07-02 한전케이디엔주식회사 배전 지능화용 보안 장치의 암호화 객체 관리 장치
CN113609464A (zh) * 2021-08-04 2021-11-05 河南华辰智控技术有限公司 基于多模态生物识别的大数据分析管理系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343349B1 (ko) 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343349B1 (ko) 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210081615A (ko) * 2019-12-24 2021-07-02 한전케이디엔주식회사 배전 지능화용 보안 장치의 암호화 객체 관리 장치
CN113609464A (zh) * 2021-08-04 2021-11-05 河南华辰智控技术有限公司 基于多模态生物识别的大数据分析管理系统
CN113609464B (zh) * 2021-08-04 2023-11-07 河南华辰智控技术有限公司 基于多模态生物识别的大数据分析管理系统

Similar Documents

Publication Publication Date Title
KR102020000B1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US11026085B2 (en) Authentication apparatus with a bluetooth interface
JP6437433B2 (ja) 医療デバイスとその遠隔デバイスの間の保護された通信
RU2576586C2 (ru) Способ аутентификации
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
CN103890768A (zh) 医疗装置和其遥控装置之间的可靠通信
JP2008541290A (ja) 個人の存在を条件とする、トークンによるトランザクション認証
KR101451639B1 (ko) 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법
WO2017166355A1 (zh) 信息处理方法、装置和系统、移动终端、智能锁
JP2008108035A (ja) 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム
AU2017285865B2 (en) Mobile authentication method and system therefor
CN111131202A (zh) 基于多重信息认证的身份认证方法及系统
JP6383795B2 (ja) 情報の処理方法、端末、サーバ及び通信方法、システム
KR20190079926A (ko) 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법
KR101467746B1 (ko) 스마트 매체를 이용한 사용자 인증 시스템 및 방법
JP2014119830A (ja) 生体認証システム、生体認証方法、及び生体認証プログラム
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR102248132B1 (ko) 생체정보를 이용한 로그인방법, 장치 및 프로그램
CN107818263B (zh) 电子文档处理方法和装置、电子文档加密方法和装置
CN106991308A (zh) 安全认证方法、装置及系统
JP2017045192A (ja) 認証システム、認証デバイス、情報端末、及びプログラム
KR20160102948A (ko) 금융 이체를 위한 2채널 인증 시스템 및 그 방법
KR20080040859A (ko) 인체통신을 이용한 사용자 인증 시스템
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
JP2008210091A (ja) 認証システム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right