KR20200031490A - Method for setting and unlocking Security status, and Device employing the same - Google Patents
Method for setting and unlocking Security status, and Device employing the same Download PDFInfo
- Publication number
- KR20200031490A KR20200031490A KR1020180118112A KR20180118112A KR20200031490A KR 20200031490 A KR20200031490 A KR 20200031490A KR 1020180118112 A KR1020180118112 A KR 1020180118112A KR 20180118112 A KR20180118112 A KR 20180118112A KR 20200031490 A KR20200031490 A KR 20200031490A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- security
- biometric
- sections
- biometric information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G06K9/00597—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Business, Economics & Management (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Strategic Management (AREA)
- Ophthalmology & Optometry (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Description
본 발명은 생체인식을 이용한 보안 설정과 해제 방법 및 이를 채용한 디바이스에 관한 것으로서, 보다 구체적으로는, 홍채나 지문 등과 같은 생체인식 정보를 이용하여 보안을 설정 및 해제하는 방법과 이를 적용한 생체인식 보안 디바이스에 관한 것이다.The present invention relates to a method for setting and releasing security using biometrics and a device employing it, and more specifically, a method for setting and releasing security using biometric information such as an iris or a fingerprint, and biometric security using the same. It is about devices.
금융 거래 사이트 및 기타의 보안이 요구되는 인터넷사이트 접속 시 기존의 사용자정보 인증방식인 아이디/ 패스워드 방식은 해킹이나 고의 유출 등으로 언제든지 위협에 노출되어 있는 상태이다. 보안의 정확성과 강도를 높이기 위하여 다양한 방식이 제안되어 있으며, 이러한 방법 중 하나가 생체인식을 이용하는 방법이다. 생체인식은 사용자의 생체정보, 예컨대 홍채, 지문, 혈관 패턴 등의 정보를 사용자 본인인지 여부 확인에 사용하는 방법으로서, 실질적으로 모방이 불가능하거나 매우 어려워 보안성이 높은 기술로 평가되고 있다.When accessing financial transaction sites and other internet sites that require security, the existing user information authentication method, ID / Password, is always exposed to threats such as hacking or intentional leakage. Various methods have been proposed to increase security accuracy and strength, and one of these methods is a method using biometrics. Biometrics is a method used to check whether a user's biometric information, such as iris, fingerprint, and blood vessel pattern, is the user's identity, and has been evaluated as a highly secure technology that is virtually impossible or very difficult to imitate.
그러나 생채정보의 경우도 이에 대한 모방이 아닌 등록된 생체정보 자체를 도취하는 시도에 대해서는 다른 정보와 마찬가지로 생체정보라는 사실만으로는 보안성이 담보되지 않는다. 등록한 생체정보가 디바이스 자체에 저장되는 경우라면 디바이스에 대한 해킹을 통해, 그리고 네트워크 상의 서버에 저장되는 경우라면 서버에 대한 해킹을 통해 생체정보가 도취될 가능성이 있다. 예컨대 홍채인식의 경우도 만약 최초에 등록된 홍채에 대한 정보가 해킹되거나 유출되는 상황이 발생한다면 보안의 목적을 달성할 수가 없게 된다. 따라서 사용자 본인에 대한 인증의 정확도와는 별도로, 등록된 생체정보에 대한 해킹 등에 의한 유출을 방지하는 방안이 필요하다.However, even in the case of raw vegetable information, security is not guaranteed by the fact that it is biometric information, like other information, for attempts to steal the registered biometric information itself rather than imitating it. If the registered biometric information is stored in the device itself, there is a possibility that the biometric information is taken through the hacking of the device and if it is stored in the server on the network. For example, in the case of iris recognition, if the information on the iris registered in the first place is hacked or leaked, the purpose of security cannot be achieved. Therefore, there is a need for a method to prevent leakage due to hacking of registered biometric information, apart from the accuracy of authentication for the user himself.
본 발명의 목적은 홍채나 지문 등과 같은 생체정보를 이용한 보안에 있어서 사용자가 등록한 생체정보에 대한 해킹을 방지함으로써 생체정보의 유출에 의한 보안 사고가 발생하지 않도록 하는 방안을 제공하는 것이다.An object of the present invention is to provide a method to prevent a security accident caused by leakage of biometric information by preventing a hacking of biometric information registered by a user in security using biometric information such as an iris or a fingerprint.
상기 목적을 달성하기 위하여 본 발명은, a) 생체인식을 위한 사용자의 생체정보를 스캐너가 스캔하는 단계; b) 스캔된 상기 생체정보를 프로세서가 복수의 섹션으로 분할하는 단계; 및 c) 상기 프로세서가, 상기 섹션 중 일부를 보안이 요구되는 디바이스 내의 저장부에 저장하고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장하는 단계;를 포함하는 것을 특징으로 하는 생체인식 보안 설정 방법을 제시한다.In order to achieve the above object, the present invention comprises the steps of: a) a scanner scanning biometric information of a user for biometric recognition; b) dividing the scanned biometric information into a plurality of sections; And c) the processor storing some of the sections in a storage unit in a device requiring security and distributing the remaining portions in one or more servers on a communication network. To present.
상기 섹션 중 어느 하나에는 상기 서버의 주소가 포함될 수 있다. 상기 주소가 포함되어 있는 상기 섹션은 상기 디바이스에 저장될 수 있고, 상기 서버 중 어느 하나에 저장될 수도 있다.Any one of the sections may include the address of the server. The section including the address may be stored in the device, or may be stored in any one of the servers.
상기 서버에 저장되는 상기 섹션 중 적어도 하나에는 상기 디바이스의 식별정보가 포함될 수 있다.At least one of the sections stored in the server may include identification information of the device.
상기 디바이스는 컴퓨터에 접속되는 독립된 장치일 수 있으며, 이 경우 상기 c) 단계에서 상기 프로세서는 상기 디바이스가 접속된 상기 컴퓨터를 통해 상기 섹션을 상기 서버로 전송하여 저장시킨다.The device may be an independent device connected to a computer, in which case, in step c), the processor transmits and stores the section to the server through the computer to which the device is connected.
본 발명의 다른 측면에 의하면, 제 1 항에 기재된 생체인식 보안 설정 방법에 의하여 디바이스와 서버에 복수의 섹션으로 분할되어 분산 저장된 생체정보를 이용한 보안 해제 방법으로서, A) 상기 디바이스에 대해 보안 해제 요청된 사용자의 생체정보를 스캐너가 스캔하는 단계; B) 상기 디바이스에 구비된 프로세서가, 스캔된 생체정보가 상기 디바이스 및 상기 서버에 저장된 섹션들과 일치하지 여부를 확인하는 단계; 및 C) 상기 프로세서가, 일치된 것으로 확인되는 경우 상기 디바이스에 대해 보안을 해제하는 단계;를 포함하는 것을 특징으로 하는 생체인식 보안 해제 방법이 제공된다.According to another aspect of the present invention, as a security release method using biometric information distributed and stored in a plurality of sections on a device and a server by the biometric security setting method according to
상기 B) 단계에서, 상기 프로세서는 상기 A) 단계에서 스캔된 상기 생체정보를 복수의 섹션으로 분할하여 분할된 각 섹션별로 일치 여부를 확인할 수 있다.In step B), the processor may check whether the biometric information scanned in step A) is divided into a plurality of sections and match each section.
상기 B) 단계에서, 상기 프로세서는 상기 디바이스에 저장되어 있는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 상기 생체정보의 일치 여부를 확인할 수 있다.In step B), the processor may access the server using the address of the server stored in the device to check whether the biometric information matches.
상기 B) 단계에서, 상기 프로세서는 상기 디바이스의 식별정보를 상기 서버로 전송할 수 있다.In step B), the processor may transmit identification information of the device to the server.
본 발명의 또 다른 측면에 의하면, 생체인식을 위한 사용자의 생체정보를 스캔하는 스캐너; 스캔된 상기 생체정보를 저장하기 위한 저장부; 및 스캔된 상기 생체정보를 복수의 섹션으로 분할하여, 상기 섹션 중 일부를 상기 저장부에 저장시키고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장시키는 프로세서;를 포함하는 것을 특징으로 하는 생체인식 보안 디바이스가 제공된다.According to another aspect of the present invention, a scanner for scanning biometric information of a user for biometric recognition; A storage unit for storing the scanned biometric information; And a processor for dividing the scanned biometric information into a plurality of sections, storing a part of the sections in the storage unit, and distributing the rest of the sections to one or more servers on a communication network. A device is provided.
상기 저장부는 상기 서버의 주소를 저장하며, 상기 프로세서는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 보안 해제 요청한 사용자의 생체정보가 상기 서버에 저장된 상기 섹션과 일치하는지 여부를 확인한다.The storage unit stores the address of the server, and the processor accesses the server using the address of the server and checks whether the biometric information of the user requesting security release matches the section stored in the server.
상기 프로세서는 상기 디바이스에 대한 보안 해제 요청이 있는 경우 상기 디바이스의 식별정보를 상기 서버로 전송한다.The processor transmits identification information of the device to the server when there is a request to release the security for the device.
본 발명에 따르면, 생체정보가 복수의 섹션으로 분할되어 서버와 디바이스에 분산 저장되므로 해커에 의해 일부의 서버나 디바이스가 해킹을 당해여도 전체 섹션들을 모두 해킹하지 않는 한 생체정보의 복원이 불가능하다. 따라서 해킹이 방지되어 보안의 신뢰성이 높아진다.According to the present invention, since biometric information is divided into a plurality of sections and distributed and stored on a server and a device, even if some servers or devices are hacked by a hacker, it is impossible to restore biometric information unless all sections are hacked. Therefore, hacking is prevented to increase security reliability.
도 1 은 본 발명에 따른 디바이스의 구성을 도시한 블록도.
도 2 는 본 발명에 따른 생체인식 보안 설정 과정을 도시한 흐름도.
도 3 은 홍채 이미지에 대한 면분할 방식을 설명하기 위한 도면.
도 4 는 본 발명에 따른 생체인식 보안 해제 과정을 도시한 흐름도.1 is a block diagram showing the configuration of a device according to the present invention.
2 is a flow chart showing a biometric security setting process according to the present invention.
3 is a view for explaining a surface division method for an iris image.
4 is a flow chart showing a biometric security release process according to the present invention.
도 1 은 본 발명에 따른 디바이스의 구성을 도시한 블록도이다.1 is a block diagram showing the configuration of a device according to the present invention.
디바이스(10)는 본 발명에 따른 보안이 요구되는 대상이 되는 기기로서, 독립적으로 생체정보를 스캔하여 생체인증을 위해 저장하여 두며, 디바이스(10)에 접근한 사용자의 생체정보를 취득하여 생체인증된 사용자에 한해 보안을 해제한다. 디바이스(10)는 예컨대 USB 메모리나 하드웨어 지갑(Hardware Wallet)과 같은 기기일 수 있다. 이는 통상적으로 사용자가 소지하면서 데이터나 가상화폐와 같은 특정한 정보를 저장하는 독립적인 기기로서, 디바이스 내에 저장된 데이터의 접근 권한을 특정 사용자로 제한하고자 하는 경우에 본 발명의 보안 방식이 적용된다. 또한 디바이스(10)는 예컨대 출입문에 설치되어 출입을 통제하는 도어락과 같은 기기이거나 은행의 ATM 기기처럼 금융 거래를 위해 실명 인증이 요구되는 기기일 수 있다.The
본 발명의 디바이스는 디바이스(10)는 외부의 통신 네트워크에 접속 가능하며, 이를 위하여 별도의 통신 인터페이스(도시되지 않음)를 구비할 수 있다. 여기에서 디바이스(10)가 통신 네트워크에 접속한다는 것의 의미는, 디바이스(10)가 독립된 IP 를구비하여 직접 네트워크에 접속하는 방식과, 디바이스(10)가 다른 컴퓨터에 삽입되어(예컨대 디바이스(10)가 USB 메모리인 경우) 이 컴퓨터를 이용하여 통신 네트워크에 접속하는 방식을 모두 포함한다. 후자의 경우 통신 인터페이스는 컴퓨터의 USB 포트에 접속되는 USB 포트가 통신 인터페이스에 해당될 것이다. 이에 따라 디바이스(10)는 자신이 직접 또는 자신이 연결되어 있는 컴퓨터를 이용하여 통신 네트워크를 통해 다수의 서버(S)에 대해 데이터 통신을 할 수 있다. In the device of the present invention, the
디바이스(10)는 스캐너(12), 프로세서(14), 및 메모리(16)를 구비한다.The
스캐너(12)는 사용자의 생체정보를 스캔하는 구성으로서, 최초에 보안 설정을 할 때에는 설정 대상인 사용자의 생체정보를 스캔하는 데에 사용되고 보안 설정이 된 이후에는 디바이스(100)에 접근하는 사용자에 대한 인증을 위해 생체정보를 스캔하는 데에 사용된다. 생체정보로는 홍채, 지문, 혈관 패턴 등이 사용될 수 있으며, 본 발명의 실시예에서는 홍채를 예시한다. 홍채를 생체정보로 사용하고자 하는 경우에는 통상적으로 적외선을 사용하므로, 이 경우 스캐너(12)는 적외선을 발생시키는 LED 를 포함하여 구성되는 것이 바람직하다.The
프로세서(14)는 스캐너(12)가 스캔한 생체정보를 데이터로 변환하기 위한 이미지 처리와 데이터의 암호화, 및 본 발명의 주된 구성인 데이터의 분할과 분산 저장 등의 프로세스를 수행한다.The
메모리(16)는 프로세서(14)가 저장시키는 데이터를 저장하는 기능을 하며, 예컨대 디바이스(10)가 USB 메모리 디바이스인 경우 컴퓨터의 명령에 따라 USB 메모리 디바이스에 저장하고자 하는 데이터가 저장되는 공간을 제공한다. 또한 메모리(16)는 프로세서(14)의 동작에 따라 후술되는 바와 같이 생체정보의 일부를 이루는 섹션을 저장하는 저장부의 기능을 한다.The
도 2 는 본 발명에 따른 생체인식 보안 설정 과정을 도시한 흐름도이다.2 is a flowchart illustrating a biometric security setting process according to the present invention.
디바이스(10) 내에 구비된 스캐너(12)를 이용하여 생체인식을 위한 사용자의 생체정보로서 홍채를 촬영하여 스캔한다.(S110) 스캔된 생체정보는 프로세서(14)에 의해 데이터로 변환하기 적합하도록 이미지 처리된다.(S120)The iris is captured and scanned as biometric information of the user for biometric recognition by using the
프로세서(14)는 이미지 처리된 홍채 데이터를 복수의 섹션으로 분할한다.(S130) 이때 분할은 홍채 이미지에 대해 면분할 방식으로 수행된다. 면분할 방식에 대해 도 3 을 참고하여 기술한다.The
도 3 은 홍채 이미지에 대한 면분할 방식을 설명하기 위한 도면으로서, 스캐너(12)가 촬영한 사람의 눈을 도식적으로 묘사한 것이다. 먼저, 촬영된 눈의 이미지를 토대로 분할 원점을 설정한다. 분할 원점의 설정의 일 예로서, 눈의 양쪽 눈가를 수평으로 연결하는 가상의 수평선(H)을 긋는다. 이 수평선과 눈동자가 접하는 외곽 지점을 분할 원점(O)으로 설정한다. 그리고나서, 분할 원점(O)을 중심으로 눈동자를 여러 개의 면으로 구획한다. 구획 방식의 일 예로서, 눈동자의 수평 방향의 중앙 지점에서 수평선(H)에 대해 수직으로 교차하는 가상의 수직선(V)을 긋고, 수평선(H)과 수직선(V) 사이에 45° 경사진 두 개의 사선(T1, T2)을 긋는다. 이와 같은 4개의 선(H, V, T1, T2)에 의해 눈동자가 회전 방향으로 8개의 영역으로 구획된다. 그리고, 4개의 선이 교차되는 눈동자의 중앙 지점을 중심으로 각각 반경이 다른 3개의 가상의 원(R1, R2, R3)을 그려, 방사 방향으로 4개의 영역으로 구획한다. 회전 방향의 8개 구획 영역과 방사 방향의 4개 구획 영역에 의하여 총 32개의 섹션(S1, S2, S3ㆍㆍㆍㆍㆍㆍ)이 구성된다.FIG. 3 is a diagram for explaining a surface division method for an iris image, and schematically depicts a human eye photographed by the
프로세서(14)는 이와 같이 구성된 32개의 각 섹션에 대한 이미지 데이터를 각각 암호화한다.(S140) 프로세서(14)는 이와 같이 암호화된 각 섹션의 데이터를 디바이스(10) 내의 메모리(16)와 서버(S)에 분산 저장한다.(S150) 전술한 바와 같이 디바이스(10)는 컴퓨터에 접속되는 독립된 장치로 구성될 수 있으며, 이 경우 프로세서(14)는 디바이스(10)가 접속된 컴퓨터를 통해 섹션들의 데이터를 서버(S)로 전송하여 저장시킨다.The
분산 저장의 구현 예로서, 섹션들 중 어느 하나(예컨대 도 3 의 S1 섹션)의 데이터는 메모리(16)에 저장되고, 다른 섹션들(에컨대 도 3 에서 S1 섹션을 제외한 나머지 31개의 섹션)의 데이터는 네트워크 상의 31개의 서버(S)에 하나씩 분산되어 저장된다. 네트워크 상에서 본 발명의 구현에 이용되는 서버(S)는 예컨대 31개일 수 있고 그보다 많거나 적을 수도 있다. 서버(S)의 개수가 31개보다 많은 경우에는 서버들 중에서 31개가 무작위로 또는 사전에 설정된 일정 규칙에 따라 선택될 수 있으며, 서버(S)의 개수가 31개보다 적은 경우에는 일부 서버(S)에는 복수의 섹션에 대한 데이터가 저장될 수 있다.As an example of an implementation of distributed storage, data in any one of the sections (e.g., section S1 in FIG. 3) is stored in
본 발명의 바람직한 일 실시예에서, 섹션들 중의 어느 하나에는 섹션들이 분산 저장된 서버(S)의 주소들이 포함된다. 이는 후술되는 보안 해제 프로세스에서 섹션들이 분산 저장된 서버(S)를 용이하게 특정할 수 있게 한다.In a preferred embodiment of the present invention, any one of the sections includes addresses of the server S in which the sections are distributed. This makes it possible to easily specify the server S in which sections are distributed in the security release process described later.
이때, 서버(S)의 주소가 포함되어 있는 섹션은 디바이스(10)의 메모리(16)에 저장되는 섹션일 수 있다. 이 경우, 보안 해제 프로세스에서 분산 저장된 섹터들을 비교할 서버(S)의 특정이 디바이스(10)에 저장된 주소를 이용하여 쉽게 이루어질 수 있다. In this case, the section including the address of the server S may be a section stored in the
또한, 변형된 방식으로서, 서버(S)의 주소가 포함되어 있는 섹션은 서버들(S) 중 어느 하나에 저장되는 섹션일 수 있다. 이 경우, 다른 서버의 주소가 포함되는 섹션을 저장하는 서버는 메인서버로서 사전에 설정되는 것이 바람직하다. 이에 따르면, 후속되는 인증 과정에서 분산 저장된 섹션들의 비교 시 먼저 메인서버에 저장된 섹션을 비교하고, 이 메인서버에 기록된 다른 서버들의 리스트를 이용하여 나머지 섹션을 비교할 서버들을 쉽게 특정할 수 있다.In addition, in a modified manner, a section including the address of the server S may be a section stored in any one of the servers S. In this case, the server storing the section including the address of another server is preferably set in advance as the main server. According to this, when comparing distributedly stored sections in a subsequent authentication process, it is possible to easily compare the sections stored in the main server, and easily specify the servers to compare the remaining sections using a list of other servers recorded in the main server.
본 발명의 바람직한 다른 실시예로서, 서버(S)에 저장되는 섹션 중 일부 또는 전부에 디바이스(10)의 식별정보가 포함되도록 할 수도 있다. 디바이스(10)의 식별정보가 섹션의 데이터와 함께 저장되도록 함으로써, 후술되는 보안 해제 과정에서 섹션들간의 비교 시 서버(S)가 어떤 디바이스에 대한 것인지를 쉽게 알 수 있다. 이는 서버(S)가 자신에 저장된 여러 디바이스에 대한 섹션들 중에서 비교 요청된 디바이스의 섹션을 특정하기 쉽게 하여, 연산 속도를 증가시킨다.As another preferred embodiment of the present invention, the identification information of the
도 4 는 본 발명에 따른 생체인식 보안 해제 과정을 도시한 흐름도로서, 전술한 바와 같은 생체인식 보안 설정 프로세서에 의하여 디바이스(10)와 서버(S)에 복수의 섹션으로 분할되어 분산 저장된 생체정보를 이용한 보안 해제 프로세스를 도시한 도면이다.4 is a flow chart showing a biometric security release process according to the present invention, and the biometric security setting processor as described above is divided into a plurality of sections on the
사용자가 디바이스(10)에 보안 해제를 요청하고자 하는 경우, 예컨대 USB 메모리 디바이스에 저장된 정보에 억세스를 하고자 하거나 출입문 보안 디바이스에서 출입 허가를 받고자 할 경우, 먼저 사용자는 디바이스(10)에 구비된 스캐너(12)로 자신의 홍채를 스캔한다.(S210) 그러면 프로세서(14)는 전술한 S120 내지 S140 단계와 동일한 알고리즘에 따라 홍채 이미지 처리(S220), 홍체 데이터의 섹션별 분할(S230), 및 분할된 홍체 데이터 섹션들의 암호화(S240)를 수행한다.When the user wants to request security release from the
동일한 알고리즘에 의해 섹션이 설정되어 분할되므로 보안 설정 프로세스에서 설정된 각 섹션과 보안 해제 프로세스에서 설정된 각 섹션은 대응 관계를 형성한다. 섹션 분할 시 구획 영역이 두 프로세스에서 완전 동일하지 않은 경우에는 보안 설정 프로세서에서의 섹션들과 보안 해제 프로세스에서의 섹션들은 그 데이터가 불일치할 수 있다. 그러나 예컨대 섹션들의 구획 경계선 부근의 데이터를 무시하고 나머지 데이터들만 비교하도록 할 경우, 실제 스캔 과정에서 발생하는 구획선의 일부 불일치에 따른 검증의 부정확 가능성 문제는 해결된다.Since the sections are established and divided by the same algorithm, each section set in the security setting process and each section set in the security release process form a corresponding relationship. When a section is not completely identical in two processes in section division, the data in the sections in the security setting processor and the sections in the security release process may be inconsistent. However, if, for example, ignoring the data near the section boundary of the sections and only comparing the remaining data, the problem of the possibility of inaccuracy of verification due to some inconsistency of the section line occurring in the actual scanning process is solved.
프로세서(14)는 개별 서버(S)에 분할된 섹션들을 전송하고(S250), 서버들(S)은 자신이 전송받은 섹션에 대해 기 등록된 섹션과의 일치 여부를 확인하여 디바이스(10)로 통지한다.(S260) 이 때의 일치 여부의 확인은 서버(S)에서 이루어지지 않고 프로세서(14) 자신이 수행하도록 할 수도 있다. 이러한 방식은, 서버(S)는 프로세서(14)가 전송한 디바이스(10)의 식별정보를 토대로 하여 디바이스(10)에 관하여 자신이 저장하고 있는 섹션의 정보를 프로세서(14)로 보내고, 프로세서(14)는 서버(S)로부터 받은 섹션의 데이터를 자신이 보안 인증을 위해 취득한 섹션의 데이터와 비교하는 방식으로 구현될 수 있다. 또한 프로세서(14)는 자신의 메모리(16)에 저장된 섹션의 데이터를 이와 대응되는 섹션의 데이터와 비교하여 일치 여부를 확인한다.(S270) 이러한 과정을 거쳐 모든 섹션들이 일치되는 것으로 확인되면 프로세서(14)는 정당한 사용자에 의한 보안 해제인 것으로 승인하는 인증 여부 결정(S280)을 하게 된다.The
이때, 프로세서(14)는 디바이스(10)에 저장되어 있는 서버의 주소를 이용하여 서버(S)에 접속하여 상기 생체정보의 일치 여부를 확인할 수 있다. 이는 전술한 보안 설정 프로세서에서 서버(S)의 주소가 디바이스(10) 내에 저장되는 섹션에 포함되어 저장되는 실시예의 경우에 구현될 수 있는 방식이다.At this time, the
또한, 프로세서(14)는 각 섹션을 서버(S)에 전송 시 디바이스(10)의 식별정보를 서버(S)로 전송하는 것이 바람직하다. 어떤 디바이스(10)가 검증을 요구하는지 여부를 서버(S)에 알려줌으로써, 서버(S)의 입장에서는 자신에게 섹션이 저장되어 있는 디바이스(10)인지 여부의 판단 및 비교할 섹션이 어떤 디바이스(10)에 대한 것인지 여부의 판단을 신속하게 할 수 있다. 특히 전술한 바와 같이 메인서버를 별도로 선정하여 섹션을 저장한 다른 서버들의 주소가 메인서버에 기록되어 있는 경우에는, 메인서버가 디바이스(10)의 식별정보를 다른 서버들에게 통지하는 것이 바람직하다.Further, the
본 발명의 이와 같은 프로세스에 대한 변형예로서, 보안 해제 프로세스에서는 전술한 S230 및 S240 단계를 생략함으로써 스캔한 생체정보를 분할하지 않을 수도 있다. 이 경우 스캔한 생체정보 전체가 개별 서버(S)에 전송되도록 하고, 개별 서버(S)에서는 전송받은 생체정보 내에 자신이 기 보유하고 있던 섹션의 데이터와 일치되는 데이터가 포함되어 있는지 여부를 확인한다. 이러한 방식에 의하면 보안 해제 프로세스에서는 생체정보의 분할이 이루어지지 않으므로 보안 설정 프로세스에서의 섹션 구획과 보안 해제 프로세스에서의 섹션 구획이 정확하게 일치하지 않더라도 검증이 가능하다는 장점이 있다. 서버(S)로부터 섹션의 데이터만을 전송받아 프로세서(14)가 일치 여부를 확인(자신이 스캔한 생체정보 전체에 서버(S)로부터 전송받은 섹션이 포함되어 있는지 여부를 확인)하는 것도 가능하다.As a modified example of this process of the present invention, the secured release process may not divide the scanned biometric information by omitting the above steps S230 and S240. In this case, the entire scanned biometric information is transmitted to the individual server S, and the individual server S checks whether the transmitted biometric information includes data that matches the data of the section previously held. . According to this method, since the biometric information is not divided in the security release process, verification is possible even if the section section in the security setting process and the section section in the security release process do not exactly match. It is also possible to check whether the
이와 같은 본 발명에 의하면, 사용자가 보안 설정을 위해 등록하는 생체정보가 복수의 섹션으로 분할되어 디바이스(10)와 서버(S)에 분산 저장된다. 생체정보가 디바이스(10)에만 저장되는 종래의 방식에서는 디바이스(10)가 컴퓨터에 연결되는 경우 디바이스(10)가 네트워크에 접속되므로 외부의 해킹이 있는 경우 생체정보 전체가 외부에 유출될 수 있다. 또한 생체정보가 디바이스(10)가 아닌 외부의 서버에 저장되는 경우라도 하나의 서버에 생체정보 전체가 저장된다면 서버의 해킹에 의해 생체정보 전체가 외부에 유출될 수 있다. 그러나 본 발명에 따르면 디바이스(10)만을 해킹하거나 서버 하나만을 해킹하는 것으로는 생체정보 전체를 취득할 수 없게 된다. 따라서 외부의 해킹에 의해 생체정보가 유출될 가능성이 매우 희박하다. 특히 서버(S)의 개수를 분할된 섹션의 개수보다 많게 구성할 경우에는 다수의 서버(S) 집단 내의 어느 서버(S)들에 섹션이 저장되어 있는지를 외부에서는 알 수 없다. 따라서 서버(S) 집단의 모든 서버를 해킹하지 않는 한 분할된 섹션을 모두 취득하여 이를 조합한 전체 생체정보를 얻어내는 것이 불가능하다.According to the present invention, biometric information that a user registers for security setting is divided into a plurality of sections and distributedly stored in the
이상, 도면을 참조하여 본 발명의 실시예를 통하여 본 발명을 구체적으로 설명하지만, 실시예는 단지 본 발명의 예시 및 설명을 하기 위한 목적에서 사용된 것이며 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 실시예로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이며, 본 발명의 진정한 기술력 보호범위는 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.As described above, the present invention will be described in detail through examples of the present invention with reference to the drawings, but the examples are used only for the purpose of illustrating and explaining the present invention and the meaning of the present invention described in the claims or claims It was not used to limit the scope. Therefore, a person having ordinary knowledge in the technical field of the present invention will be able to understand that various modifications and other equivalent embodiments are possible from the embodiments, and the true technical protection scope of the present invention is based on the technical matters of the claims. It should be decided by.
Claims (13)
b) 스캔된 상기 생체정보를 프로세서가 복수의 섹션으로 분할하는 단계; 및
c) 상기 프로세서가, 상기 섹션 중 일부를 보안이 요구되는 디바이스 내의 저장부에 저장하고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장하는 단계;
를 포함하는 것을 특징으로 하는 생체인식 보안 설정 방법.
a) the scanner scans biometric information of the user for biometric recognition;
b) dividing the scanned biometric information into a plurality of sections; And
c) the processor storing some of the sections in a storage unit in a device requiring security and distributing the remaining portions in one or more servers on a communication network;
Biometric security configuration method comprising a.
상기 섹션 중 어느 하나에는 상기 서버의 주소가 포함되어 있는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 1,
A method of setting biometric security, wherein any one of the sections includes the address of the server.
상기 주소가 포함되어 있는 상기 섹션은 상기 디바이스에 저장되는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 2,
The biometric security setting method, characterized in that the section containing the address is stored in the device.
상기 주소가 포함되어 있는 상기 섹션은 상기 서버 중 어느 하나에 저장되는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 2,
The biometric security setting method, characterized in that the section containing the address is stored in any one of the server.
상기 서버에 저장되는 상기 섹션 중 적어도 하나에는 상기 디바이스의 식별정보가 포함되어 있는 것을 특징으로 하는 생체인식 보안 설정 방법.
The method according to any one of claims 1 to 4,
At least one of the sections stored in the server includes identification information of the device biometric security setting method.
상기 디바이스는 컴퓨터에 접속되는 독립된 장치이며,
상기 c) 단계에서 상기 프로세서는 상기 디바이스가 접속된 상기 컴퓨터를 통해 상기 섹션을 상기 서버로 전송하여 저장시키는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 1,
The device is an independent device connected to a computer,
In step c), the processor transmits the section to the server through the computer to which the device is connected, and stores the biometric security.
A) 상기 디바이스에 대해 보안 해제 요청된 사용자의 생체정보를 스캐너가 스캔하는 단계;
B) 상기 디바이스에 구비된 프로세서가, 스캔된 생체정보가 상기 디바이스 및 상기 서버에 저장된 섹션들과 일치하지 여부를 확인하는 단계; 및
C) 상기 프로세서가, 일치된 것으로 확인되는 경우 상기 디바이스에 대해 보안을 해제하는 단계;
를 포함하는 것을 특징으로 하는 생체인식 보안 해제 방법.
A security release method using biometric information distributed and stored in a plurality of sections on a device and a server by the biometric security setting method according to claim 1,
A) a step in which the scanner scans biometric information of a user who is requested to release security for the device;
B) the processor provided in the device, checking whether the scanned biometric information does not match the sections stored in the device and the server; And
C) if the processor is found to match, releasing security for the device;
Biometric security release method comprising a.
상기 B) 단계에서, 상기 프로세서는 상기 A) 단계에서 스캔된 상기 생체정보를 복수의 섹션으로 분할하여 분할된 각 섹션별로 일치 여부를 확인하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7,
In step B), the processor divides the biometric information scanned in step A) into a plurality of sections and checks whether or not each section is matched.
상기 B) 단계에서, 상기 프로세서는 상기 디바이스에 저장되어 있는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 상기 생체정보의 일치 여부를 확인하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7 or 8,
In step B), the processor accesses the server using the address of the server stored in the device and checks whether the biometric information matches.
상기 B) 단계에서, 상기 프로세서는 상기 디바이스의 식별정보를 상기 서버로 전송하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7 or 8,
In step B), the processor transmits the identification information of the device to the server, biometric security cancellation method.
스캔된 상기 생체정보를 저장하기 위한 저장부; 및
스캔된 상기 생체정보를 복수의 섹션으로 분할하여, 상기 섹션 중 일부를 상기 저장부에 저장시키고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장시키는 프로세서;
를 포함하는 것을 특징으로 하는 생체인식 보안 디바이스.
A scanner that scans biometric information of a user for biometric recognition;
A storage unit for storing the scanned biometric information; And
A processor for dividing the scanned biometric information into a plurality of sections, storing a part of the sections in the storage unit, and distributing the rest of the sections to one or more servers on a communication network;
Biometric security device comprising a.
상기 저장부는 상기 서버의 주소를 저장하며,
상기 프로세서는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 보안 해제 요청한 사용자의 생체정보가 상기 서버에 저장된 상기 섹션과 일치하는지 여부를 확인하는 것을 특징으로 하는 생체인식 보안 디바이스.
The method of claim 11,
The storage unit stores the address of the server,
And the processor accesses the server using the address of the server and checks whether the biometric information of the user requesting security release matches the section stored in the server.
상기 프로세서는 상기 디바이스에 대한 보안 해제 요청이 있는 경우 상기 디바이스의 식별정보를 상기 서버로 전송하는 것을 특징으로 하는 생체인식 보안 디바이스.The method of claim 11,
And the processor transmits identification information of the device to the server when there is a request to release the security to the device.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180110237 | 2018-09-14 | ||
KR20180110237 | 2018-09-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200031490A true KR20200031490A (en) | 2020-03-24 |
KR102169770B1 KR102169770B1 (en) | 2020-10-26 |
Family
ID=70004565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180118112A KR102169770B1 (en) | 2018-09-14 | 2018-10-04 | Method for setting and unlocking Security status, and Device employing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102169770B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060083385A (en) | 2006-05-15 | 2006-07-20 | 김신호 | Iris identification system integrated usb storage device |
KR20120075700A (en) * | 2010-12-29 | 2012-07-09 | 주식회사 유니온커뮤니티 | Apparatus and method for authenticating biometric information |
KR101622377B1 (en) | 2014-06-25 | 2016-05-19 | 주식회사 아이리시스 | USB Dvice having an Iris Recognition Security Function and Controlling Method for the Same |
KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
KR101683697B1 (en) | 2014-11-13 | 2016-12-12 | 주식회사 아이리시스 | Iris Recognition System having a Double Security Function and Controlling Method for the Same |
-
2018
- 2018-10-04 KR KR1020180118112A patent/KR102169770B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060083385A (en) | 2006-05-15 | 2006-07-20 | 김신호 | Iris identification system integrated usb storage device |
KR20120075700A (en) * | 2010-12-29 | 2012-07-09 | 주식회사 유니온커뮤니티 | Apparatus and method for authenticating biometric information |
KR101622377B1 (en) | 2014-06-25 | 2016-05-19 | 주식회사 아이리시스 | USB Dvice having an Iris Recognition Security Function and Controlling Method for the Same |
KR101683697B1 (en) | 2014-11-13 | 2016-12-12 | 주식회사 아이리시스 | Iris Recognition System having a Double Security Function and Controlling Method for the Same |
KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
Also Published As
Publication number | Publication date |
---|---|
KR102169770B1 (en) | 2020-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10043053B2 (en) | Systems and methods for authenticating a user of a biometric sensor | |
RU2718226C2 (en) | Biometric data safe handling systems and methods | |
US9953151B2 (en) | System and method identifying a user to an associated device | |
US9330513B2 (en) | Resource management based on biometric data | |
EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
US9165130B2 (en) | Mapping biometrics to a unique key | |
KR101284481B1 (en) | Authentication method and device using OTP including biometric data | |
US6549118B1 (en) | Security apparatus and method | |
US10771441B2 (en) | Method of securing authentication in electronic communication | |
US10033733B2 (en) | Biometric metadata bureau | |
US20080313707A1 (en) | Token-based system and method for secure authentication to a service provider | |
US20160182491A1 (en) | Methods, systems and apparatus to manage an authentication sequence | |
JP2004518229A (en) | Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components | |
NL1036400C2 (en) | Method and system for verifying the identity of an individual by employing biometric data features associated with the individual. | |
US20240015152A1 (en) | Privacy-Preserving Key Generation in Biometric Authentication | |
US10630679B2 (en) | Methods providing authentication during a session using image data and related devices and computer program products | |
KR101249587B1 (en) | Smart card with OTP including iris image information | |
KR20100124141A (en) | Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network | |
JP2005208993A (en) | User authentication system | |
CN110826038B (en) | Data encryption and decryption method and device | |
KR102169770B1 (en) | Method for setting and unlocking Security status, and Device employing the same | |
US20230179596A1 (en) | Access authentication using obfuscated biometrics | |
EP3745289B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
CN107302542B (en) | Biological feature-based communication method and device | |
US20220004614A1 (en) | Multi-level authentication for shared device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |