KR20210143378A - Apparatus for generating user authentication key using genome information and authentication system using the same - Google Patents

Apparatus for generating user authentication key using genome information and authentication system using the same Download PDF

Info

Publication number
KR20210143378A
KR20210143378A KR1020200059953A KR20200059953A KR20210143378A KR 20210143378 A KR20210143378 A KR 20210143378A KR 1020200059953 A KR1020200059953 A KR 1020200059953A KR 20200059953 A KR20200059953 A KR 20200059953A KR 20210143378 A KR20210143378 A KR 20210143378A
Authority
KR
South Korea
Prior art keywords
authentication
authentication key
user
generating
key
Prior art date
Application number
KR1020200059953A
Other languages
Korean (ko)
Inventor
김경도
Original Assignee
젠아이디 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 젠아이디 주식회사 filed Critical 젠아이디 주식회사
Priority to KR1020200059953A priority Critical patent/KR20210143378A/en
Publication of KR20210143378A publication Critical patent/KR20210143378A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/40

Abstract

A device and an authentication system are provided for generating a personal authentication key from genomic information, which implements a user authentication method in various fields by generating an authentication key for personal identification from DNA among various types of biometric information of a person. The device may generate a plurality of markers selected from human DNA as a quaternary coded authentication key.

Description

유전체 정보로부터 개인 인증키를 생성하는 장치 및 이를 이용한 인증시스템{Apparatus for generating user authentication key using genome information and authentication system using the same}Apparatus for generating user authentication key using genome information and authentication system using the same}

본 발명은 사람의 유전체 정보, 즉 DNA로부터 개인 식별 및 인증을 위해 개인 인증키를 생성하는 장치 및 생성된 개인 인증키를 이용한 인증시스템에 관한 것이다.The present invention relates to an apparatus for generating a personal authentication key for personal identification and authentication from human genome information, that is, DNA, and an authentication system using the generated personal authentication key.

인터넷 통신기술이 발달함에 따라 다양한 서비스들에 대한 사용자의 요구사항이 증가되었다. 그리고, 이러한 서비스를 이용하는 사용자들은 여러 서비스를 이용하거나 응용 프로그램을 활용함에 있어 각 서비스 별 개별적인 인증정보, 예컨대 아이디와 패스워드를 관리하고 있다.As Internet communication technology develops, user requirements for various services have increased. In addition, users who use these services manage individual authentication information for each service, such as an ID and password, when using various services or using an application program.

또한, 금융 서비스를 제공하는 서비스 업체나 응용 프로그램에서는 사용자의 접근 및 이용권한을 보다 정확하게 판별하기 위하여, 상기 인증정보 외에 추가적으로 공인인증서 비밀번호 등의 개인정보를 요구하고 있다.In addition, in order to more accurately determine a user's access and usage rights, a service company or application program that provides financial services requires additional personal information such as a public certificate password in addition to the above authentication information.

기존의 인증정보는 통상 문자, 숫자 및 특수문자의 조합으로 구성된다. 또한, 각 서비스 업체들은 서로 다른 규칙으로 사용자의 인증정보를 요청하고 있으며, 이로 인해 사용자는 이용하는 서비스가 증가될수록 관리해야 하는 인증정보 역시 증가하게 된다. Existing authentication information is usually composed of a combination of letters, numbers, and special characters. In addition, each service company requests user's authentication information according to different rules, and as a result, as the number of services used by the user increases, the authentication information to be managed also increases.

즉, 사용자는 제공받는 서비스가 증가함에 따라 기억해야 하는 아이디와 패스워드가 증가하게 되었고, 이는 사용자가 서비스 또는 응용 프로그램을 이용하는데 많은 불편을 초래하게 되었다.That is, as the number of services provided to the user increases, the number of IDs and passwords that the user must remember increases, which causes a lot of inconvenience to the user in using the service or application.

최근에는 스마트 폰의 발달로 인하여 사용자가 제공받고자 하는 서비스의 숫자가 기하급수적으로 증가함에 따라 이러한 서비스마다 별도의 아이디와 패스워드를 기억하는 것은 단순히 개인의 불편함의 정도를 넘어 큰 사회적 비용의 문제점에 이르게 되었다. 즉, 서비스 업체 측면에서는 여러 연계된 서비스를 제공하게 됨에 따라 중복 사용자들의 인증정보를 따로 관리하여야 하는 많은 비용적인 문제점이 발생되었다.Recently, due to the development of smart phones, as the number of services that users want to receive increases exponentially, memorizing separate IDs and passwords for each service leads to a problem of great social cost beyond simply personal inconvenience. became In other words, in terms of service providers, as various linked services are provided, many cost problems have arisen in that it is necessary to separately manage the authentication information of duplicate users.

이러한 문제점을 해결하고 서비스에 접속하는 아이디 및 패스워드의 효율적 관리 측면에서 하나의 인증정보를 이용하여 다양한 서비스에 로그인 및 사용자 인증을 할 수 있는 통합 로그인 방식이 도입되고 있다. 그러나, 이러한 통합 로그인 방식은 사용자의 인증정보가 불특정 공격자에 의해 탈취되는 경우에, 상기 사용자의 모든 서비스에 공격자가 접근하여 정보를 탈취할 수 있다는 문제점이 있다. In order to solve these problems and efficiently manage IDs and passwords for accessing services, an integrated login method that can log in and authenticate users to various services using a single authentication information is being introduced. However, this integrated login method has a problem that, when the user's authentication information is hijacked by an unspecified attacker, the attacker may access all the services of the user and steal the information.

최근, 생체인식기술(Biometrics)을 이용하여 사용자를 인증하는 방식이 개발되고 있다. 생체인식기술은 사람마다 개별적인 생체의 특성을 인식해서 개개인을 식별하거나 인증하는 기술을 말한다. 대표적인 생체인식기술로 지문인식, 망막인식, 홍채인식, 안면인식 등의 기술이 있다. Recently, a method of authenticating a user using biometrics has been developed. Biometric technology refers to a technology that identifies or authenticates individuals by recognizing the characteristics of individual biometrics for each person. Representative biometric technologies include fingerprint recognition, retina recognition, iris recognition, and facial recognition.

그러나, 상술한 생체인식기술은 사용자에 대한 인식 및 인증의 정확도가 낮고, 위조가 가능하다는 문제가 있다. 이에, 현재의 생체인식기술은 기존의 아이디 및 패스워드 입력을 통한 사용자 인증방식의 보조 인증기술로 사용되고 있는 실정이다.However, the above-described biometric technology has a problem in that the accuracy of recognition and authentication for a user is low, and counterfeiting is possible. Accordingly, the current biometric technology is being used as an auxiliary authentication technology of the user authentication method through the existing ID and password input.

한국 공개특허 제10-2018-0015098호Korean Patent Publication No. 10-2018-0015098

본 발명은 사람의 DNA에서 선정된 복수의 마커를 개인 식별 및 인증을 위한 인증키로 생성하는 개인 인증키를 생성하는 장치를 제공하고자 하는 데 있다.An object of the present invention is to provide an apparatus for generating a personal authentication key that generates a plurality of markers selected from human DNA as an authentication key for personal identification and authentication.

본 발명의 실시예에 따른 개인 인증키를 생성하는 장치는, 사람의 DNA에서 선정된 복수의 마커를 4진법의 코드화 된 인증키로 생성할 수 있다. The apparatus for generating a personal authentication key according to an embodiment of the present invention may generate a plurality of markers selected from human DNA as a quaternary coded authentication key.

또한, 본 발명의 개인 인증키를 생성하는 장치는, 사람의 DNA에서 선정된 복수의 마커를 4진법의 코드화하고, 코드화 된 데이터를 컬러 맵핑하여 컬러 패턴 형태의 개인 인증키를 생성할 수 있다.In addition, the apparatus for generating a personal authentication key of the present invention can generate a personal authentication key in the form of a color pattern by encoding a plurality of markers selected from human DNA in a quaternary system and color mapping the coded data.

본 발명은 사람의 다양한 생체정보들 중에서 DNA를 이용하여 개인 식별을 위한 인증키를 생성하고, 이를 이용한 사용자 인증방식을 구현함으로써, 타인에 의한 인증키의 위조 및 유출이 불가능한 고도화된 인증체계를 구축할 수 있다. The present invention creates an authentication key for personal identification using DNA among various biometric information of a person, and implements a user authentication method using the same, thereby constructing an advanced authentication system in which forgery and leakage of the authentication key by others is impossible. can do.

이에, 본 발명은 종래의 사용자 인증을 위한 패스워드나 인증서 등의 수단과 대비하여 유일성, 불변성 및 보안성 등이 향상된 사용자 인증키를 제공함으로써, 종래의 인증방식을 대체하는 새로운 인증방식을 제공할 수 있다. 이에, 본 발명은 종래의 인증방식과 대비하여 본인거부율이나 타인수락율 등의 인식율 저하를 개선할 수 있다. Accordingly, the present invention can provide a new authentication method that replaces the conventional authentication method by providing a user authentication key with improved uniqueness, immutability, and security compared to the conventional means such as passwords or certificates for user authentication. have. Accordingly, the present invention can improve the reduction in the recognition rate such as the identity rejection rate or the acceptance rate of others compared to the conventional authentication method.

또한, 본 발명은 인증키 생성을 위한 DNA의 마커 선정의 과정 및 시간을 기존방식과 대비하여 현저히 감소시킴으로써, DNA를 이용한 인증키 생성의 효율성 및 간편성을 높일 수 있다. In addition, the present invention can increase the efficiency and simplicity of generating an authentication key using DNA by significantly reducing the process and time for selecting a DNA marker for generating an authentication key compared to the existing method.

이와 함께, 본 발명은 DNA에서 선정된 수십 내지 수만개의 마커를 N진수 데이터로 변환하여 인증키를 생성함으로써, 기존의 숫자, 문자, 특수기호 등을 이용하여 생성되는 인증키와 대비하여 전체 데이터 길이가 현저하게 증가될 수 있다. In addition, the present invention converts tens to tens of thousands of markers selected from DNA into N number data to generate an authentication key, compared to an authentication key generated using existing numbers, letters, special symbols, etc., the total data length can be significantly increased.

이에, 본 발명은 인증의 목적 및 용도에 따라 인증키의 전체 데이터 구간을 다수개로 분할하여 다수의 서브 인증키를 생성할 수 있으며, 기존의 인증용도에 따라 개별적으로 생성되는 인증키와 대비하여 그 활용도 및 신뢰도를 높일 수 있다. Accordingly, the present invention can generate a plurality of sub-authentication keys by dividing the entire data section of the authentication key into a plurality according to the purpose and use of authentication, and in contrast to the authentication key generated individually according to the existing authentication purpose, the Usability and reliability can be increased.

도 1은 본 발명의 개인 인증키 생성장치를 나타내는 도면이다.
도 2는 본 발명의 인증키 생성장치의 4진법 코드화에 대한 예시를 나타내는 도면이다.
도 3은 본 발명에서 생성된 개인 인증키의 실시예를 나타내는 도면이다.
도 4는 본 발명의 인증키 생성장치의 인증키 컬러 맵핑의 일 실시예를 나타내는 도면이다.
도 5는 본 발명의 인증키 생성장치의 인증키 컬러 맵핑의 다른 실시예를 나타내는 도면이다.
도 6은 본 발명의 개인 인증키를 활용한 운전자 인증시스템의 실시예를 나타내는 도면이다.1 is a view showing an apparatus for generating a personal authentication key according to the present invention.
2 is a diagram showing an example of quaternary encoding of the authentication key generating apparatus of the present invention.
3 is a diagram showing an embodiment of a personal authentication key generated in the present invention.
4 is a diagram showing an embodiment of the authentication key color mapping of the authentication key generating apparatus of the present invention.
5 is a diagram showing another embodiment of the authentication key color mapping of the authentication key generating apparatus of the present invention.
6 is a diagram illustrating an embodiment of a driver authentication system using a personal authentication key of the present invention.

이하 본 발명의 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명하기로 한다.Hereinafter, the configuration and operation of the embodiment of the present invention will be described with reference to the accompanying drawings.

도면들 중 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.It should be noted that the same components in the drawings are indicated by the same reference numbers and symbols as much as possible even though they are indicated in different drawings. In the following description of the present invention, if it is determined that a detailed description of a related well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

또한 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자들은 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있으며 본 발명의 범위가 다음에 기술하는 실시예에 한정되는 것은 아니다.In addition, the terms or words used in the present specification and claims should not be construed in the ordinary and dictionary meaning, and the inventors can properly define the concept of the term to describe their invention in the best way. Based on the principle, it should be interpreted as meaning and concept consistent with the technical idea of the present invention. Accordingly, the embodiments described in this specification and the configurations shown in the drawings are only preferred embodiments of the present invention, and do not represent all of the technical spirit of the present invention, so various equivalents that can be substituted for them at the time of the present application and modifications, and the scope of the present invention is not limited to the embodiments described below.

본 발명은 사람의 유전체 정보, 즉 DNA로부터 개인 식별 및 인증을 위한 개인 인증키를 생성하고, 이를 다양한 어플리케이션에서 사용자의 인증을 위해 이용할 수 있도록 하는 것이다. 특히, 본 발명은 DNA에서 선정된 복수의 마커를 4진법으로 코드화하여 개인 인증키를 생성하는 것이다.The present invention is to generate a personal authentication key for personal identification and authentication from human genome information, that is, DNA, and to use it for user authentication in various applications. In particular, the present invention is to generate a personal authentication key by encoding a plurality of markers selected from DNA in a quaternary system.

도 1은 본 발명의 개인 인증키 생성장치를 나타내는 도면이다. 1 is a diagram showing an apparatus for generating a personal authentication key according to the present invention.

도 1에 도시된 바와 같이, 본 실시예의 인증키 생성장치(100)는 사람의 DNA에서 추출된 복수의 마커를 4진법으로 코드화하고, 이를 이용하여 개인 인증키를 생성할 수 있다. As shown in FIG. 1 , the authentication key generating apparatus 100 according to the present embodiment may encode a plurality of markers extracted from human DNA in a quaternary system, and may generate a personal authentication key using them.

복수의 마커는 DNA의 염기서열 분석을 통해 추출된 특정 염기 또는 염기쌍일 수 있다. 마커는 사람의 염색체 23쌍, 즉 46개 염색체 중에서 동일 염색체 내 변이가 있는 염기, 예컨대 동일 염색체 내 위치나 길이가 다른 염기가 마커로 추출될 수 있다. 예컨대, 마커는 아데닌(A), 구아닌(G), 티민(T) 및 사이토신(C) 중 하나의 염기 또는 염기쌍을 가질 수 있다. 인간의 유전체중 복수의 마커는 전체 유전체 30억개쌍중에 수십 내지 수만 쌍의 마커로 추출될 수 있으며, 본 실시예는 하나의 예로 대략 1만개의 마커가 개인간을 구별할 수 있는 것으로 추출된 것을 설명하기로 한다. The plurality of markers may be specific bases or base pairs extracted through sequencing of DNA. As a marker, a base having a variation within the same chromosome among 23 pairs of human chromosomes, ie, 46 chromosomes, for example, a base having a different position or length within the same chromosome may be extracted as a marker. For example, a marker may have a base or base pair of one of adenine (A), guanine (G), thymine (T) and cytosine (C). A plurality of markers in the human genome can be extracted as tens to tens of thousands of markers out of 3 billion pairs of the entire genome. decide to do

인증키 생성장치(100)는 추출된 복수의 마커 각각을 4진법으로 코드화할 수 있다. 인증키 생성장치(100)는 이러한 4진법의 코드화를 통해 사람의 DNA로부터 대략 6Gbyte에 이르는 방대한 길이의 데이터 코드를 생성할 수 있다. The authentication key generating apparatus 100 may encode each of the plurality of extracted markers in a quaternary system. The authentication key generating apparatus 100 may generate a data code of a vast length ranging from human DNA to approximately 6 Gbytes through this quaternary encoding.

예컨대, 도 2에 도시된 바와 같이, 복수의 마커 각각은 4진법 코드화 되고, 이렇게 코드화 되는 마커는 1만개이며, 사람의 염색체는 모두 46개이다. 따라서, 인증키 생성장치(100)는 2^2 * 10,000 * 46의 크기를 갖는 데이터 코드를 생성할 수 있다. 여기에, 기 설명된 바와 같이, 마커는 염색체 내에서 위치 또는 길이가 다른 변이로 추출될 수 있으므로, 상술한 2^2 * 10,000 * 46에 마커 추출의 경우의 수를 곱하면, 본 실시예의 인증키 생성장치(100)는 대략 6Gbyte 크기를 갖는 데이터 코드를 생성할 수 있다.For example, as shown in FIG. 2 , each of the plurality of markers is coded in quaternary system, the number of markers coded in this way is 10,000, and the number of human chromosomes is 46. Accordingly, the authentication key generating apparatus 100 may generate a data code having a size of 2^2 * 10,000 * 46. Here, as described above, since the marker can be extracted as a mutation having a different position or length within the chromosome, multiplying the above-described 2^2 * 10,000 * 46 by the number of cases of marker extraction, the authentication of this embodiment The key generating apparatus 100 may generate a data code having a size of approximately 6 Gbytes.

예컨대, 4진법 코드화 기술은 0,1,2,3으로 구성되는 문자체계로 설명될 수 있으며, 실수 숫자에 허수 숫자를 90도 단위 간격으로 배열할 수 있어서, 기존 자연계에 존재하지 않는 허수의 영역으로 암호화할 수 있어 기존 암호 문자체계보다 넓은 영역을 암호화하거나 복호화 할 수 있다. For example, the quaternary encoding technology can be described as a character system consisting of 0,1,2,3, and since imaginary numbers can be arranged at intervals of 90 degrees to real numbers, an area of imaginary numbers that does not exist in the existing natural world. Because it can be encrypted with the cryptography system, it is possible to encrypt or decrypt a wider area than the existing cipher text system.

특히, 4진법 코드화 기술은 0, 1, 3의 세가지 소수를 사용함에 따라서 25%의 확률을 제외한 75%로 암호화가 가능하고 이 75%의 암호화된 0,1,3의 소수가 각 유전체 인증키를 별도의 컨테이너 구간에 저장을 하면서 동시에 별도의 방법으로 호출 및 저장을 할 수 있어 한 개의 유전체 인증키로 주민등록정보, 운전면허정보, 여권정보, 신용카드정보, 체크카드정보, 인터넷이나 SNS나 카카오톡 등의 메신저 이용정보, 의료보험정보, 진료기록카드, 출입국 정보, 차량 운전자 정보, 차량 동승자 정보, 차량 승객 정보 등을 저장하면서 동시에 한 개의 인증키로는 전체를 모두 복호화할 수 없는 장점이 있다. In particular, since the quaternary encoding technology uses three prime numbers 0, 1, and 3, encryption is possible with 75% excluding the 25% probability, and this 75% encoded prime number of 0, 1, 3 is each genome authentication key. is stored in a separate container section and can be called and stored in a separate way at the same time, so one genome authentication key can provide resident registration information, driver’s license information, passport information, credit card information, check card information, Internet, SNS, or Kakao Talk. It has the advantage of not being able to decrypt all messages with one authentication key while simultaneously storing messenger usage information, medical insurance information, medical record card, immigration information, vehicle driver information, vehicle passenger information, and vehicle passenger information.

인증키 생성장치(100)는 생성된 데이터 코드를 이용하여 사용자 식별을 위한 개인 인증키를 생성할 수 있다. 이를 위해, 인증키 생성장치(100)는 데이터 코드 변환 및 인증키를 생성하는 데이터 변환부(미도시)를 포함할 수 있다. The authentication key generating apparatus 100 may generate a personal authentication key for user identification by using the generated data code. To this end, the authentication key generating apparatus 100 may include a data conversion unit (not shown) that converts data codes and generates an authentication key.

인증키 생성장치(100)는 데이터 코드 전체를 다수의 구간으로 분할하고, 각 구간의 데이터를 개인 인증키로 생성할 수 있다. 물론, 인증키 생성장치(100)는 데이터 코드 전체를 개인 인증키로 생성할 수도 있다. The authentication key generating apparatus 100 may divide the entire data code into a plurality of sections, and generate data of each section as a personal authentication key. Of course, the authentication key generating apparatus 100 may generate the entire data code as a personal authentication key.

도 3에 도시된 바와 같이, 인증키 생성장치(100)는 분할된 각 구간의 데이터를 사용자의 어플리케이션 별 인증키로 생성할 수 있다. 이에, 본 발명은 사용자의 인증 목적 및 용도에 따라 다수개의 인증키를 생성함으로써, 기존의 통합 인증방식과 대비하여 사용자 인증의 보안성을 높일 수 있다. As shown in FIG. 3 , the authentication key generating apparatus 100 may generate the divided data of each section as an authentication key for each user's application. Accordingly, the present invention can increase the security of user authentication compared to the existing integrated authentication method by generating a plurality of authentication keys according to the user's authentication purpose and use.

즉, 도 3의 (a)에서와 같이, 종래의 통합 인증방식에서는 각 서비스에 대한 사용자의 인증정보, 즉 아이디와 패스워드가 동일하게 설정되므로, 하나의 서비스에서 사용자의 인증정보가 탈취되는 경우에 나머지 서비스의 사용자의 인증정보가 함께 탈취되는 문제가 있다. That is, as shown in (a) of FIG. 3, in the conventional integrated authentication method, the user's authentication information for each service, that is, the ID and password are set to be the same, so when the user's authentication information is stolen from one service There is a problem in that the authentication information of users of other services is also stolen.

그러나, 도 3의 (b)에서와 같이, 본 발명은 사용자의 인증 목적 및 용도에 따라 다수개의 인증키를 생성함으로써, 다양한 서비스에서 간편한 사용자 인증을 수행할 수 있을 뿐만 아니라, 하나의 서비스에서 사용자의 인증정보가 탈취되더라도 나머지 서비스에서는 사용자의 인증정보가 보호될 수 있다. However, as shown in (b) of FIG. 3, the present invention generates a plurality of authentication keys according to the authentication purpose and use of the user, thereby making it possible to perform simple user authentication in various services, as well as to perform user authentication in one service. Even if the user's authentication information is stolen, the user's authentication information can be protected in the rest of the service.

또한, 인증키 생성장치(100)는 생성된 데이터 코드를 컬러 맵핑하여 컬러 패턴을 생성하고, 이를 이용하여 사용자 식별을 위한 개인 인증키를 생성할 수 있다. In addition, the authentication key generating apparatus 100 may color-map the generated data code to generate a color pattern, and use this to generate a personal authentication key for user identification.

도 4에 도시된 바와 같이, 인증키 생성장치(100)는 컬러 코드를 이용하여 데이터 코드로부터 컬러 패턴을 생성할 수 있다. 이를 위해, 인증키 생성장치(100)는 변환 데이터를 컬러 패턴으로 생성하는 컬러 맵핑부(미도시)를 더 포함할 수 있다.As shown in FIG. 4 , the authentication key generating apparatus 100 may generate a color pattern from a data code using a color code. To this end, the authentication key generating apparatus 100 may further include a color mapping unit (not shown) that generates the converted data as a color pattern.

또한, 도 5에 도시된 바와 같이, 인증키 생성장치(100)는 마커의 길이 차이 혹은 거리 차이를 반영하여 도 4의 컬러 코드를 이용하여 생성된 패턴에서 해당 코드에 길이 변화를 주고, 이를 이용하여 개인 인증키를 생성할 수 있다. In addition, as shown in FIG. 5 , the authentication key generating apparatus 100 reflects the length difference or distance difference between the markers and gives a change in length to the corresponding code in the pattern generated using the color code of FIG. 4 , and uses the same. to generate a personal authentication key.

물론, 인증키 생성장치(100)는 도 3 및 도 4의 방법을 조합하여 컬러 패턴 형태의 개인 인증키를 생성할 수도 있다. Of course, the authentication key generating apparatus 100 may generate a personal authentication key in the form of a color pattern by combining the methods of FIGS. 3 and 4 .

인증키 생성장치(100)는 생성된 개인 인증키를 암호화하는 암호화부(미도시)를 더 포함할 수도 있다. 이러한 암호화부에 의해 개인 인증키의 보안성을 더욱 높일 수 있다. The authentication key generating apparatus 100 may further include an encryption unit (not shown) for encrypting the generated personal authentication key. By such an encryption unit, the security of the personal authentication key can be further improved.

인증키 생성장치(100)는 생성된 데이터 코드 형태의 개인 인증키 또는 컬러 패턴 형태의 개인 인증키 중 적어도 하나를 외부장치, 예컨대 사용자 디바이스(200)나 사용자가 이용하는 다양한 어플리케이션 서버(300)에 전송하는 통신부(미도시)를 더 포함할 수 있다. The authentication key generating apparatus 100 transmits at least one of the generated personal authentication key in the form of a data code or a personal authentication key in the form of a color pattern to an external device, for example, the user device 200 or various application servers 300 used by the user. It may further include a communication unit (not shown).

사용자 디바이스(200)는 인증키 생성장치(100)에서 제공된 개인 인증키를 해당 사용자의 인증이나 로그인을 할 수 있도록 내부에 저장할 수 있다. 어플리케이션 서버(300)는 인증키 생성장치(100)에서 제공된 개인 인증키를 내부 데이터베이스에 저장하고, 이를 이용하여 해당 서버(300)에 온/오프라인으로 접속하는 사용자의 인증이나 로그인을 수행할 수 있다. The user device 200 may store the personal authentication key provided by the authentication key generating apparatus 100 therein so that the corresponding user can be authenticated or logged in. The application server 300 stores the personal authentication key provided by the authentication key generating device 100 in an internal database, and uses this to perform authentication or login of a user who accesses the server 300 on/offline. .

이와 같이, 본 실시예의 개인 인증키 생성장치(100)는 사람의 DNA에서 추출된 복수의 마커를 4진법 코드화 하여 개인 인증키를 생성할 수 있다. 이렇게 생성된 개인 인증키는 기가바이트 크기의 양으로 데이터를 가질 수 있다. As described above, the personal authentication key generating apparatus 100 of the present embodiment may generate a personal authentication key by quaternary-coding a plurality of markers extracted from human DNA. The personal authentication key generated in this way can have data in the amount of gigabytes.

따라서, 본 발명은 기존의 사용자 인증을 위한 패스워드나 인증서 등의 수단과 대비하여 유일성, 불변성 및 보안성 등이 향상된 사용자 인증키를 제공함으로써, 종래의 인증방식을 대체하는 새로운 인증방식을 제공할 수 있다. Therefore, the present invention can provide a new authentication method that replaces the conventional authentication method by providing a user authentication key with improved uniqueness, immutability, and security compared to the existing password or certificate for user authentication. have.

또한, 본 발명은 기존의 인증방식과 대비하여 본인거부율이나 타인수락율 등의 인식율 저하를 개선할 수 있고, 타인에 의해 위조 및 유출이 불가능하여 고도화된 인증방식을 구축할 수 있는 새로운 인증방식을 위한 개인 인증키를 제공할 수 있다. In addition, the present invention provides a new authentication method that can improve the recognition rate such as the identity rejection rate or the acceptance rate of others compared to the existing authentication method, and build an advanced authentication method because it is impossible to forge and leak by others. You can provide a personal authentication key for

상술한 본 발명의 개인 인증키 생성장치(100)에서 생성된 사용자 식별을 위한 개인 인증키는 사용자 디바이스(200) 또는 사용자가 이용하는 다양한 어플리케이션 서버(300)에 제공되어 사용자 인증을 위해 활용될 수 있다. The personal authentication key for user identification generated by the personal authentication key generating apparatus 100 of the present invention described above may be provided to the user device 200 or various application servers 300 used by the user and utilized for user authentication. .

사용자 디바이스(200)는 상기 개인 인증키를 저장할 수 있는 기록매체, 예컨대 메모리 칩, 메모리 카드, 메모리 스틱 등 일 수 있다. 또한, 사용자 디바이스(200)에는 개인 인증키의 컬러 패턴을 표시할 수 있는 디스플레이(미도시)가 구비될 수 있다. The user device 200 may be a recording medium capable of storing the personal authentication key, for example, a memory chip, a memory card, a memory stick, or the like. In addition, the user device 200 may be provided with a display (not shown) capable of displaying the color pattern of the personal authentication key.

이러한 사용자 디바이스(200)는 컴퓨터, 노트PC, 스마트폰, PDA 등과 같은 통신 단말장치 또는 주민등록증, 운전면허증, 여권 등과 같은 인증수단 또는 신용카드, 체크카드, 출입카드 등과 같은 개인카드수단 또는 반지, 목걸이, 손목시계, 손목밴드 등과 같은 액세사리 등으로 구현될 수 있다. The user device 200 is a communication terminal device such as a computer, a note PC, a smart phone, a PDA, or an authentication means such as a resident registration card, a driver's license, a passport, or a personal card means such as a credit card, a check card, an access card, or a ring, a necklace , a wrist watch, an accessory such as a wrist band, and the like.

어플리케이션 서버(300)는 사용자 인증이 요구되는 다양한 서비스들, 예컨대 공공기관이나 금융기관의 서비스 이용을 위한 본인인증 서버, 인터넷 서비스나 메신저 서비스 또는 SNS나 스마트폰 앱 서비스 이용을 위한 사용자 로그인 서버, 특정 시설물 등의 사용자 출입관리를 위한 출입인증 서버, 다양한 운송수단, 예컨대 버스, 택시, 선박, 비행기 또는 군용차량 등의 특수차량에 대한 운전자, 승무원 또는 승객의 인증을 위한 운송수단 인증 서버 등일 수 있다. The application server 300 is a user authentication server for various services requiring user authentication, for example, a user authentication server for use of services of public institutions or financial institutions, an Internet service or a messenger service, or a user login server for using an SNS or smartphone app service, a specific It may be an access authentication server for user access management of facilities, etc., a transportation means authentication server for authentication of a driver, a crew member, or a passenger for various transportation means, for example, a special vehicle such as a bus, taxi, ship, airplane, or military vehicle.

이 중 하나의 예로써, 도 6을 참조하여 개인 인증키를 이용한 운송수단의 운전자 인증시스템을 예로 설명하나, 본 발명은 이에 제한되지는 않는다. As one example, a driver authentication system of a transportation means using a personal authentication key will be described as an example with reference to FIG. 6 , but the present invention is not limited thereto.

앞서 설명한 바와 같이, 개인 인증키 생성장치(100)에서 사용자의 DNA로부터 생성된 개인 인증키는 사용자 디바이스(200) 및 운송수단 인증서버(300)로 각각 제공될 수 있다. As described above, the personal authentication key generated from the user's DNA in the personal authentication key generating apparatus 100 may be provided to the user device 200 and the vehicle authentication server 300 , respectively.

사용자는 사용자 디바이스(200)를 소지한 상태에서, 소정의 운송수단(400), 예컨대 버스, 택시, 선박, 비행기 등의 운송수단에 탑승하고, 상기 운송수단(400)에 탑재된 수신장치(미도시)에 사용자 디바이스(200)에 저장된 자신의 인증키를 입력할 수 있다. In a state in which the user possesses the user device 200 , the user boards a transportation means such as a predetermined transportation means 400 , such as a bus, taxi, ship, or airplane, and a receiving device (not shown) mounted on the transportation means 400 . city), you can input your own authentication key stored in the user device 200 .

이때, 사용자는 유/무선 통신방식을 통해 운송수단(400)의 수신장치에 사용자 디바이스(200)에 저장된 인증키를 입력할 수 있다. 또한, 사용자는 사용자 디바이스(200)의 화면 상에 인증키, 즉 컬러 패턴을 표시하고, 수신장치가 이를 스캐닝하는 방식으로 상기 인증키가 입력될 수 있다. In this case, the user may input the authentication key stored in the user device 200 to the receiving apparatus of the transportation means 400 through a wired/wireless communication method. In addition, the user may display the authentication key, ie, a color pattern, on the screen of the user device 200, and the authentication key may be input in such a way that the receiving apparatus scans it.

운송수단(400)은 수신장치에 수신된 사용자의 인증키를 무선 통신방식을 통해 운송수단 인증서버(300)로 전송할 수 있다. 운송수단 인증서버(300)는 저장된 다수의 운전자들의 인증키들에서 운송수단(400)에서 전송된 인증키와 대응되는 인증키를 추출하고, 이들 간의 일치여부를 비교함으로써 해당 운송수단(400)의 운전자를 인증할 수 있다. The transportation means 400 may transmit the user's authentication key received in the receiving device to the transportation means authentication server 300 through a wireless communication method. The vehicle authentication server 300 extracts an authentication key corresponding to the authentication key transmitted from the transportation means 400 from the stored authentication keys of a plurality of drivers, and compares whether they match, thereby the driver of the vehicle 400 can be authenticated.

운송수단 인증서버(300)의 인증결과는 사용자 디바이스(200) 및 운송수단(400) 각각에 통지될 수 있다. 사용자는 인증서버(300)에 의한 운전자 인증에 따라 해당 운송수단(400)을 운용할 수 있다. The authentication result of the transportation means authentication server 300 may be notified to each of the user device 200 and the transportation means 400 . The user may operate the corresponding transportation means 400 according to driver authentication by the authentication server 300 .

상술한 바와 같이, 본 발명은 사람의 DNA에서 추출된 복수의 마커를 4진법 코드화 하여 생성된 개인 인증키를 다양한 서비스 분야들에서 사용자 인증을 위해 사용할 수 있다. As described above, in the present invention, a personal authentication key generated by quaternary coding of a plurality of markers extracted from human DNA can be used for user authentication in various service fields.

따라서, 본 발명은 기존의 사용자 인증을 위한 패스워드나 인증서 등의 수단과 대비하여 유일성, 불변성 및 보안성 등이 향상된 사용자 인증키를 제공함으로써, 종래의 인증방식을 대체하는 새로운 인증방식을 제공할 수 있다. Therefore, the present invention can provide a new authentication method that replaces the conventional authentication method by providing a user authentication key with improved uniqueness, immutability, and security compared to the existing password or certificate for user authentication. have.

또한, 본 발명은 기존의 인증방식과 대비하여 본인거부율이나 타인수락율 등의 인식율 저하를 개선할 수 있고, 타인에 의해 위조 및 유출이 불가능하여 고도화된 인증방식을 구축할 수 있는 새로운 인증방식을 위한 개인 인증키를 제공할 수 있다.In addition, the present invention provides a new authentication method that can improve the recognition rate such as the identity rejection rate or the acceptance rate of others compared to the existing authentication method, and build an advanced authentication method because it is impossible to forge and leak by others. You can provide a personal authentication key for

100: 인증키 생성장치 200: 사용자 디바이스
300: 어플리케이션 서버100: authentication key generator 200: user device
300: application server

Claims (8)

사람의 DNA에서 선정된 복수의 마커를 4진법의 코드화 된 인증키로 생성하는 개인 인증키를 생성하는 장치A device for generating a personal authentication key that generates a plurality of markers selected from human DNA as a quaternary coded authentication key 사람의 DNA에서 선정된 복수의 마커를 4진법의 코드화하고, 코드화 된 데이터를 컬러 맵핑하여 컬러 패턴 형태의 개인 인증키를 생성하는 장치A device that generates a personal authentication key in the form of a color pattern by encoding a plurality of markers selected from human DNA in a quaternary system and color mapping the coded data 사용자의 DNA에서 선정된 복수의 마커를 4진법 코드화하여 공공기관 및 금융거래기관에서 본인인증을 위한 인증키를 생성하는 인증키 생성장치; 및
사용자의 인증 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 서비스에 대한 사용자의 본인인증을 수행하는 인증장치를 포함하는 사용자 본인인증 시스템an authentication key generating device for generating an authentication key for self-authentication in public institutions and financial transaction institutions by encoding a plurality of markers selected from the user's DNA in quaternary code; and
A user identity authentication system comprising an authentication device that compares whether the authentication key of the user device and the previously stored authentication key match according to the user's authentication request and performs the user's identity authentication for the corresponding service 사용자의 DNA에서 선정된 복수의 마커를 4진법 코드화하여 인터넷 서비스, 메신저 서비스, SNS 및 스마트폰 앱 서비스 중 적어도 하나에 로그인을 하기 위한 인증키를 생성하는 인증키 생성장치; 및
사용자의 로그인 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 서비스에 대한 사용자 로그인을 수행하는 인증장치를 포함하는 사용자 로그인 시스템an authentication key generating device for generating an authentication key for logging in to at least one of an Internet service, a messenger service, an SNS, and a smartphone app service by encoding a plurality of markers selected from the user's DNA in a quaternary system; and
A user login system comprising an authentication device for performing user login to a corresponding service by comparing whether the authentication key of the user device matches the previously stored authentication key according to the user's login request 운송수단의 운전자로부터 획득된 DNA에서 선정된 복수의 마커를 4진법 코드화하여 운전자 식별을 위한 인증키를 생성하는 인증키 생성장치; 및
운전자 인증 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 운송수단에 대한 운전자 인증을 수행하는 인증장치를 포함하는 운송수단 운전자 인증시스템an authentication key generating device for generating an authentication key for driver identification by encoding a plurality of markers selected from DNA obtained from a driver of a vehicle in quaternary code; and
A vehicle driver authentication system comprising an authentication device that performs driver authentication for the relevant transportation means by comparing whether the authentication key of the user device matches the previously stored authentication key according to the driver authentication request 운송수단의 승무원으로부터 획득된 획득된 DNA에서 선정된 복수의 마커를 4진법 코드화하여 승무원 식별을 위한 인증키를 생성하는 인증키 생성장치; 및
승무원 인증 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 운송수단에 대한 승무원 인증을 수행하는 인증장치를 포함하는 운송수단 승무원 인증시스템an authentication key generating device for generating an authentication key for crew identification by hexadecimal-coding a plurality of markers selected from the acquired DNA obtained from the crew of the vehicle; and
A vehicle crew authentication system comprising an authentication device that performs crew authentication for the corresponding transportation means by comparing the matching between the authentication key of the user device and the previously stored authentication key according to the crew certification request 운송수단에 탑승하는 승객에게서 획득된 획득된 DNA에서 선정된 복수의 마커를 4진법 코드화하여 승객 식별을 위한 인증키를 생성하는 인증키 생성장치; 및
승객 인증 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 운송수단에 탑승한 승객 인증을 수행하는 인증장치를 포함하는 운송수단 승객 인증시스템an authentication key generating device for generating an authentication key for passenger identification by quaternary-coding of a plurality of markers selected from the obtained DNA obtained from a passenger on a vehicle; and
A means of transportation passenger authentication system comprising an authentication device that compares whether an authentication key of a user device and a pre-stored authentication key match in response to a passenger authentication request, and performs authentication of a passenger on the relevant means of transport 사용자의 DNA에서 선정된 복수의 마커를 4진법 코드화하여 사용자의 시설물 출입인증을 위한 인증키를 생성하는 인증키 생성장치; 및
사용자의 시설물 출입 요청에 따라 사용자 디바이스의 인증키와 기 저장된 인증키 간의 일치여부를 비교하여 해당 시설물에 대한 사용자 출입 인증을 수행하는 인증장치를 포함하는 사용자 출입인증 시스템
an authentication key generating device for generating an authentication key for the user's facility access authentication by encoding a plurality of markers selected from the user's DNA in a quaternary system; and
A user access authentication system comprising an authentication device that performs user access authentication for the facility by comparing whether the authentication key of the user device matches the previously stored authentication key according to the user's facility access request
KR1020200059953A 2020-05-19 2020-05-19 Apparatus for generating user authentication key using genome information and authentication system using the same KR20210143378A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200059953A KR20210143378A (en) 2020-05-19 2020-05-19 Apparatus for generating user authentication key using genome information and authentication system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200059953A KR20210143378A (en) 2020-05-19 2020-05-19 Apparatus for generating user authentication key using genome information and authentication system using the same

Publications (1)

Publication Number Publication Date
KR20210143378A true KR20210143378A (en) 2021-11-29

Family

ID=78697917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200059953A KR20210143378A (en) 2020-05-19 2020-05-19 Apparatus for generating user authentication key using genome information and authentication system using the same

Country Status (1)

Country Link
KR (1) KR20210143378A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230081559A (en) * 2021-11-30 2023-06-07 주식회사 클리노믹스 Methods and systems for providing NFT-based anonymous chatting dating services using genome (genetic and multiomic) data
WO2023101250A1 (en) * 2021-11-30 2023-06-08 주식회사 클리노믹스 Nft-based anonymous chat dating service method using genomic (genetic and omics) data, and system supporting same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180015098A (en) 2016-08-02 2018-02-12 크루셜텍 (주) Methdo and apparatus for user authentication using fingerprint and iris

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180015098A (en) 2016-08-02 2018-02-12 크루셜텍 (주) Methdo and apparatus for user authentication using fingerprint and iris

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230081559A (en) * 2021-11-30 2023-06-07 주식회사 클리노믹스 Methods and systems for providing NFT-based anonymous chatting dating services using genome (genetic and multiomic) data
WO2023101250A1 (en) * 2021-11-30 2023-06-08 주식회사 클리노믹스 Nft-based anonymous chat dating service method using genomic (genetic and omics) data, and system supporting same

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
JP4607455B2 (en) System and portable terminal
US7529944B2 (en) Support for multiple login method
US6845453B2 (en) Multiple factor-based user identification and authentication
US9152779B2 (en) Protecting codes, keys and user credentials with identity and patterns
US20050144484A1 (en) Authenticating method
JP2021106059A (en) Authentication method and authentication system
KR20210143378A (en) Apparatus for generating user authentication key using genome information and authentication system using the same
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
WO2017176192A1 (en) Method and system for secure password storage
GB2457491A (en) Identifying a remote network user having a password
US20190028470A1 (en) Method For Verifying The Identity Of A Person
CN110826038B (en) Data encryption and decryption method and device
US20170344984A1 (en) Card payment system and method for using body information
Nath et al. Issues and challenges in two factor authentication algorithms
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
EP3319067B1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
Williamson et al. The Role of Multi-factor Authentication for Modern Day Security
EP3319001A1 (en) Method for securely transmitting a secret data to a user of a terminal
EP3319068A1 (en) Method for securely transmitting a secret data to a user of a terminal
Liou et al. A study of biometric feature for a recall-based behavioral graphical mobile authentication
Jacobs et al. Biometrics and Smart Cards in Identity Management
EP3319002B1 (en) Method for securely performing a sensitive operation using a non-secure terminal