WO2016200084A1

WO2016200084A1 - Otp 기능을 이용한 홍채인식 usb 장치 및 그 제어방법

Info

Publication number: WO2016200084A1
Application number: PCT/KR2016/005692
Authority: WO
Inventors: 한승은
Original assignee: 주식회사 아이리시스
Priority date: 2015-06-08
Filing date: 2016-05-30
Publication date: 2016-12-15
Also published as: KR20160144534A; KR101787389B1

Abstract

본 발명은 최초 사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과; 상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과 상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공한다.

Description

OTP 기능을 이용한 홍채인식 USB 장치 및 그 제어방법

본 발명은 OTP 기능을 이용한 홍채인식 USB 장치 및 그 제어방법에 관한 것으로, 특히 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증 후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금 해제 여부를 복합적으로 처리하므써, USB를 통해 강력한 장비보안을 실행하는 OTP 기능을 이용한 홍채인식 USB 장치 및 그 제어방법에 관한 것이다.

일반적으로 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 온라인 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 시스템이 널리 확장되고 있다. 특히 상기와 같은 정보통신기술이 금융산업에 적용되면서 종래 대면 방식으로 이루어지던 대부분의 금융거래(또는 지불결제)와 각종 서비스 산업은 온라인을 이용한 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업으로 발전하였다.

그리고 상기와 같은 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업이 점차 활성화되면서, 상기 온라인의 익명성과 통신 프로토콜 상의 보안 결점 등을 보안 상의 문제를 일으키는 사례가 급증하고 있으며, 이에 대한 해결책으로 상기 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스는 실명확인을 통해 익명성의 해소하고, 통신 프로토콜 상의 결점을 보완하며 암호화/복호화 기반의 보안 프로토콜을 이용하는 방식을 기반으로 이루어지고 있다. 이때, 상기와 같은 온라인 금융서비스에서는 온라인상의 보안인증을 위해 일회용 비밀번호(One Time Password; OTP)라고 일컬어지는 일회용 인증키 방식이 널리 사용되고 있다.

이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금 해제 여부를 복합적으로 처리하므로써, USB를 통해 강력한 장비보안을 실행하는 OTP 기능을 이용한 홍채인식 USB 장치 및 그 제어방법을 제공함에 그 목적이 있다.

상기와 같은 본 발명은 USB의 외부몸체에 미러를 설치한 후 그 설치된 미러내에 카메라가 내장된 콜드 미러를 설치하여 인증자의 눈동자가 특별한 조작없이도 콜드 미러내에 용이하게 위치되게 하므로 그에따라 홍채정보의 인증성공율도 상당히 높일 수 있는 OTP 기능을 이용한 홍채인식 USB 장치 및 그 제어방법을 제공하는데 있다.

상기와 같은 목적을 달성하기위한 본 발명은 장비의 USB 슬롯에 삽입연결시키는 USB 커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호 인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체 프레임부와;

상기 USB 몸체 프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;

상기 미러부재의 일정 영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드 미래부재와;

상기 콜드 미래부재의 후면부에 카메라를 설치하여 콜드 미래부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라 모듈부와;

상기 카메라 모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채 모듈부와;

상기 USB 몸체 프레임부의 내부에 설치되어 시간정보에 동기하는 OTP 신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채 모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;

상기 홍채 모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP 인증을 실행하고 OTP 인증후에 추가로 실시간 시간정보에 동기되는 OTP 정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금 해제 여부를 복합적으로 제어하는 제어 모듈부를 포함하는 OTP 기능을 이용한 홍채인식 USB 장치를 제공한다.

본 발명의 또 다른 특징은 최초 사용시 제어 모듈부가 USB 장치에 구비된 카메라 모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한 후 메모리부에 사용자의 홍채정보로 등록시키는 제 1 과정과;

상기 제 1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한 후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제 2 과정과;

상기 제 2 과정의 1차 홍채인증후에 제어 모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제 3 과정을 포함하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법을 제공한다.

상기와 같은 본 발명에 의하면, USB내에 카메라 모듈과 홍채 모듈을 탑재시키고 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금 해제 여부를 복합적으로 결정하므로써, USB를 통해 강력한 장비보안을 실행함과 더불어 USB가 분실되더라도 홍채정보와 복합암호화정보가 해킹될 염려가 없기 때문에 USB에 내장된 데이터에 대한 보안성이 매우 우수한 효과가 있다.

또한 상기와 같은 본 발명은 USB의 외부에 미러를 설치하고 미러내의 특정영역에 카메라가 내장된 콜드 미러를 설치한 후 인증자가 홍채인증을 위해 미러에 자신의 얼굴을 위치시키면서 동시에 자신의 눈동자를 콜드 미러의 원안에 들어가도록 쉽게 조정하게 하므로써, 별도의 부가장치없이도 인증자의 홍채정보를 용이하게 스캔할 수 있으므로 그에 따라 홍채인식의 성공률도 극대화시키는 효과도 있다.

도 1은 종래 보안서비스 개인인증장치의 일례를 설명하는 도면이다.

도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 도면이다.

도 3은 본 발명에 의한 OTP 기능을 이용한 홍채인식 USB 장치의 외형을 개략적으로 설명하는 도면이다.

도 4는 본 발명 USB 장치의 사용과정을 개략적으로 설명하는 도면이다.

도 5는 본 발명의 플로우차트를 예시적으로 보여주는 도면이다.

도 3의 실시 예.

이하, 본 발명에 따른 OTP 기능을 이용한 홍채인식 USB 장치의 바람직한 실시 예를 첨부된 도면을 참조하여 설명한다.

그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 OTP 기능을 이용한 홍채인식 USB 장치의 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

도 1은 일반적인 보안서비스 개인인증장치의 일례를 설명하는 도면이다. 도 1을 참조하면, 원장 기입을 포함한 금융거래시 처리된 모든 정보들을 관리저장하고 개인인증을 위한 개인인증정보를 등록저장시킨후 온라인 네트워크로 접근하는 단말기(70)의 인증신호를 처리하는 호스트서버(71)와; 상기 단말기(70)의 사용자가 호스트서버(71)를 통해 온라인 금융거래를 할 경우 개인인증을 위해 일회용 비밀번호를 생성하는 OTP 생성기(72)를 포함하여 구성된다.

한편, 상기와 같은 종래 보안서비스 개인인증장치의 동작은 먼저, 사용자가 자신의 단말기(70)에서 금융거래를 위한 해당 인터넷 사이트에 접속할 경우 호스트서버(71)가 상기 단말기(70)의 접근을 인지하여 초기메뉴화면을 단말기(70)상에 표시시킨다. 그리고, 상기 단말기(70)의 사용자가 초기메뉴화면에서 자신이 필요한 금융거래화면을 선택하게 되면 호스트서버(71)는 금융거래의 인증을 위해 인증화면을 전송하여 단말기(70)상에 표시시킨다. 그러면 상기 단말기(70)의 사용자는 이전에 호스트서버(71)에 등록한 OTP 생성기(72)를 구동하여 일회용 비밀번호를 생성한 다음 그 생성된 일회용 비밀번호를 인증화면에 입력하여 전송한다. 따라서, 상기 호스트서버(71)는 상기와 같이 입력된 일회용 비밀번호(OTP)를 기 등록된 일회용 비밀번호(OTP)와 비교한 후 인증될 경우 설정된 금융거래를 처리한 후 원장에 기입하여 저장시키게 된다.

그러나, 상기와 같은 종래 보안서비스 개인인증장치는 일회용 비밀번호를 생성하는 OTP 생성기를 단지 해당 금융기관의 호스트 서버에만 등록하고 발급하는 방식이기 때문에 OTP 생성기를 분실하거나 혹은 해킹 등에 의하여 노출될 경우 그 습득한 자가 인증을 포함하여 분실자의 금융정보에 쉽게 접근하여 금융사고를 일으키는 보안위험성을 크게 증가시킨다는 문제점이 있었다.

도 2는 본 발명에 따른 USB 장치를 개략적으로 설명하는 설명도이고, 도 3은 본 발명에 의한 OTP 기능을 이용한 홍채인식 USB 장치의 외형을 개략적으로 설명하는 설명도이며, 도 4는 본 발명 USB 장치의 사용과정을 개략적으로 설명하는 설명도이고, 도 5는 본 발명의 플로우차트이다.

도 2를 참조하면, 본 발명의 일 실시 예에 따른 OTP 기능을 이용한 홍채인식 USB 장치는,

장비(1, 1A-N)의 USB 슬롯(2) 예컨대, PC(1A), 노트북(1B), 스마트폰(1C), TV(1D) 및 서버(1N)의 USB 슬롯(2)에 삽입연결시키는 USB 커넥터(3)가 몸체의 일측단부에 설치되고, 몸체 내부에 신호 인터페이스부(4)가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키며, USB의 몸체를 형성하는 USB 몸체 프레임부(5)와;

상기 USB 몸체 프레임부(5)의 외부 일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재(6)와;

상기 미러부재(6)의 일정 영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔 되도록 하는 콜드 미래부재(7)와;

상기 콜드 미래부재(7)의 후면부에 카메라(8)를 설치하여 콜드 미래부재(7)의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라 모듈부(9)와;

상기 카메라 모듈부(9)에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채 모듈부(10)와;

상기 USB 몸체 프레임부(5)의 내부에 설치되어 시간정보에 동기하는 OTP 신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채 모듈부(10)에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하며, USB 장치(11)에 의해 처리된 각종 정보들을 저장시키는 메모리부(12)와;

상기 홍채 모듈부(10)에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부(12)에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP 인증을 실행하고 OTP 인증후에 추가로 실시간 시간정보에 동기되는 OTP 정보에 사용자가 미리 설정해 둔 복합암호화정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비(1)의 잠금 해제 여부를 복합적으로 제어하는 제어 모듈부(13)를 포함하여 구성된다.

그리고 상기 USB 장치(11)에는 제어 모듈부(13)를 포함하여 각각의 구성요소에 동작전원을 공급하는 배터리(도시안됨)도 구비된다.

또한 상기 USB 장치(11)의 일측에는 사용자의 제어신호를 입력할 수 있는 각종 버튼을 포함하는 키패드(14)가 설치될 수 있다.

또한 상기 메모리부(12)는 플래쉬메모리로 구현된다.

여기서, 상기와 같은 본 발명의 USB 장치(11)는 메모리부(12)에 홍채, OTP 및 복합 암호화 보안기능이 내장되도록 설치하였기 때문에 외부에서 메모리를 강제로 분해 또는 해킹하더라도 기저장된 홍채, OTP 및 복합 암호화 정보와 일치되는 인증정보가 입력되지 않는 한 장비(1) 혹은 내장된 정보에 전혀 접근할 수 없도록 구현된다.

한편, 상기 본 발명의 USB 장치(11)를 좀 더 구체적으로 설명하면, 제어 모듈부(12)의 기능제어에 따라 메모리부(12)가 일회용 비밀번호(OTP)를 생성하도록 구성하고, USB 몸체 프레임부(5)의 외부 몸체 일측에 설치된 키패드(14)상에 일회용 비밀번호(OTP)의 생성을 요청하는 버튼이 구비되어 있으며, 상기와 같이 생성된 일회용 비밀번호(OTP)를 표시하는 소형 디스플레이(15)가 USB 몸체 프레임부(5)의 외부 몸체 일측에 설치한 후 홍채인증과정을 통과한 경우에만 일회용 비밀번호를 구현할 수 있게 한다. 더 나아가, 상기 제어 모듈부(13)는 OTP 인증 후의 추가 3차 인증을 위해 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보로 구성되는 추가암호화 인증정보를 미리 사용자로부터 입력받아 메모리부(12)에 저장시킬 수도 있다.

여기서 상기 USB 몸체 프레임부(5)에는 다른 실시 예로, 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계 원격인증절차를 수행할 수 있도록 무선모듈부(17)를 내장하여 무선통신방식으로도 다단계 원격인증과정을 실행시킬 수 있다.

한편, 상기 제어 모듈부(13)에는 OTP 인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함한다. 여기서, 상기 OTP 고유키는 OTP를 생성하기 위한 인자값을 말하는데, 일반적으로 OTP 고유키를 통하여 시간동기화 방식으로 OTP를 생성하기 때문에 그러한 OTP 고유키를 폐기할경우 OTP 인증기능은 삭제된다.

한편, 상기 USB 몸체 프레임부(5)에 설치되는 미러부재(6)는 아크릴재질로 구성되고, 스크래치 방지를 위해 하드코팅할 수 있으며, 거울효과를 위해 은 증착을 형성하였고, IR 투과를 위해 IR LED 부분은 증착 제외할 수 있다. 또한 상기 콜드 미래부재(7)는 홍채 위치 선정을 위해 예컨대, 지름이 8 파이정도로 구성하였고, 반사율을 높이기 위해 배면부를 검정색으로 인쇄할 수 있다.

더 나아가 상기 카메라 모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다.

이에 더하여, 상기 USB 몸체 프레임부(5)에는 그 외표면에 내부 인증절차를 알리는 다양한 칼라의 LED(18)가 설치된다.

다음에는 상기와 같은 구성으로 된 본 발명의 제어방법을 설명한다.

본 발명의 방법은 도 4에 도시된 바와같이 초기상태(S1)에서 최초 사용시 제어 모듈부가 USB 장치에 구비된 카메라 모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한 후 메모리부에 사용자의 홍채정보로 등록시키는 제 1 과정(S2)과;

상기 제 1 과정(S2) 후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한 후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제 2 과정(S3)과;

상기 제 2 과정(S3)의 1차 홍채 인증 후에 제어 모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제 3 과정(S4)을 포함하여 구성된다.

그리고 상기 제 3 과정(S4)에는 제어 모듈부(13)가 일회용 비밀번호(OTP)를 생성하여 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함한다.

또한 상기 제 3 과정(S4)에는 제어 모듈부(13)가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP 정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비(1)의 잠금 해제 여부를 복합적으로 제어하는 다단계인증단계를 더 포함한다.

또한 상기 제 3 과정(S4)에는 제어 모듈부가 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부(17)를 통해 무선신호처리하여 다단계 원격인증절차를 수행하는 다단계 원격인증단계를 더 포함한다.

환언하면, 본 발명의 USB 장치(11)는, 최초로 사용할 경우에는 먼저 제어 모듈부(13)가 USB 장치(11)에 구비된 카메라 모듈부(9)를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한 후 메모리부(12)에 사용자의 홍채정보를 등록시킨다. 여기서, 상기와 같은 홍채등록과정에서는 먼저, 키패드(14)를 통해 홍채등록기능을 설정한 후 등록하려는 자가 자신의 얼굴을 USB 몸체 프레임부(5)의 미러부재(6)에 위치하도록 하면서 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드 미래부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 등록하려는 자의 눈동자가 콜드 미래부재(7)의 원안으로만 위치하면, 콜드 미래부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하게 된다. 그리고 상기와 같이 스캔된 등록자의 홍채이미지는 홍채 모듈부(10)에 의해 수치 암호화된후 메모리부(12)에 사용자의 홍채정보로 등록된다.

그리고 상기 등록과정 후에 장비(1) 예컨대, PC(1A)나 스마트폰(1C)을 통해 금융기관서버(1N)에 접속하여 인터넷뱅킹을 실행하거나 아니면 사이트 보안 인증 절차를 수행할 경우 본 발명의 USB 장치(11)의 USB 커넥터(3)를 장비(1)의 USB 슬롯(2) 예컨대, PC(1A)나 스마트폰(1C)의 USB 슬롯(2)에 삽입연결시킨다. 그러면, 상기 USB 장치(11)의 제어 모듈부(13)가 USB 커넥터(3)와 신호 인터페이스부(4)를 통하여 장비(1)의 CPU나 제어 모듈(도시안됨)에 연결된다.

이 과정에서, 사용자가 인증을 위해 키패드(14)를 통해 홍채인증기능을 설정한 후 자신의 얼굴을 USB 몸체 프레임부(5)의 미러부재(6)에 위치하도록 하면서 그와동시에 자신의 눈동자가 미러부재(6)의 안에 형성된 콜드 미래부재(7)의 원안에 위치하도록 USB 장치(11)를 움직인다. 이때, 상기 인증자의 눈동자가 콜드 미래부재(7)의 원안으로 위치하면, 콜드 미래부재(7)의 후면부에 위치한 카메라(8)가 홍채이미지를 정확히 스캔하여 홍채 모듈부(10)로 입력시킨다. 그리고 상기와 같이 스캔된 인증자의 홍채이미지는 홍채 모듈부(10)에 의해 수치 암호화된 후 제어 모듈부(13)로 입력된다. 그러면, 상기 제어 모듈부(13)는 그 입력된 수치암호화 홍채정보를 메모리부(12)에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행한다. 이 과정에서 상기 제어 모듈부(13)는 인증자의 홍채가 인증되지 않았을 경우 인증실패신호를 외부로 출력한다.

그러나, 상기 제어 모듈부(13)는 현 인증자의 홍채가 인증될 경우 제어 모듈부(13)는 메모리부(12)에 저장된 OTP 생성 프로그램을 로딩하여 일회용 비밀번호(OTP)를 생성한 후 그 생성된 일회용 비밀번호(OTP)를 외부로 표시되도록 디스플레이(15)상에 표시한다. 그러면, 상기 장비(1)의 사용자는 디스플레이(15)상에 표시된 일회용 비밀번호(OTP)를 자신이 사용하고자 하는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹의 인증번호요청 화면이나 혹은 사이트 보안인증요청화면에 입력하여 2차 인증을 실행한다.

여기서, 만약, 2차 인증이 자동실행기능으로 설정되어 있을 경우 상기 제어 모듈부(13)는 일회용 비밀번호(OTP)를 생성하고 그 생성된 일회용 비밀번호(OTP)를 장비(1)의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시킬 수도 있다.

한편, 상기 2차 인증과정 중에 만약, 3차 인증기능이 설정되어 있을 경우 상기 제어 모듈부(13)는 OTP 인증 후의 추가 3차 인증을 위해 현 인증자로 하여금 이전에 등록시켜 놓은 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 입력할 것을 요구한다. 이때 상기 제어 모듈부(13)는 현 인증자가 복합암호화정보를 입력할 경우 이를 현 시간에 생성된 OTP 정보에 결합시켜 추가암호화 인증정보로 구성한 후 비교를 위해 다시 동일한 OTP 정보에 메모리부(12)에 기저장되어 있던 사용자가 지정한 수치나 문자 혹은 기호로 구성되는 복합암호화정보를 불러내어 역시 동일한 방식으로 추가암호화 인증정보를 구성한 후 이들을 서로 비교하여 3차 인증을 실행한다.

이때, 만약 상기 3차 인증과정에서 인증이 실패할 경우 상기 제어 모듈부(13)는 현재 진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 모두 즉시 중단시킨다. 그러나, 상기 3차 인증과정에서 인증에 성공할 경우 상기 제어 모듈부(13)는 현재진행되고 있는 장비(1) 예컨대, PC(1A)나 스마트폰(1C)상의 인터넷뱅킹과정이나 혹은 사이트 보안과정이나 혹은 작업실행을 정상적으로 실행시킨다.

한편, 상기 인증과정 중에, 상기 제어 모듈부(13)는 장비(1) 예컨대, PC(1A)나 스마트폰(1C) 혹은 무선통신망(16)을 통해 다단계 인증요청신호가 수신될 경우 이를 내장된 무선 모듈부(17)를 통해 무선신호처리하여 상기 인증과정과 동일하게 다단계로 원격인증절차를 실행시킬 수도 있다.

또한, 상기 과정 중에 제어 모듈부(13)는 OTP 인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 자동폐기기능을 실행하여 OTP 고유키를 폐기시키므로써, 더 이상 OTP를 생성하기위한 인자값이 생성되지 않기 때문에 시간동기화 방식으로 OTP를 생성할 수 없어 OTP 인증기능이 삭제된다.

이에 더하여, 상기 카메라 모듈부(9)는 홍채 주름이 촬영 될 수 있도록 적외선 대역만 예컨대, 700nm 이하의 파장대(가시광선 대역 차단)를 차단시킨다. 그리고, 상기 USB 몸체 프레임부(5)의 외표면상에 설치된 다양한 칼라의 LED(18)는 내부의 인증절차를 실시간으로 외부에 알려주게된다.

본 발명의 다른 실시 예로는 본 발명의 USB 장치(11)를 금융기관의 웹사이트의 로그인정보 예컨대, 기존에 사용하던 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있도록 하는 장치로 사용할 수 있다. 즉, 본 발명의 USB 장치(11)를 홍채 정보를 이용한 개인 ID 카드로 사용할 수 있는데, 먼저, 본 발명의 USB 장치(11)를 PC(1A)의 USB 슬롯(2)에 연결한 후 기존에 사용하던 개인 아이디와 비밀번호를 대신하여 홍채 인증을 통한 본인 인증을 완료한 후 조회, 송금 및 금융 결제를 자유롭게 진행 할 수 있게한다.

또한 본 발명의 USB 장치(11)를 금융기관의 장비 예컨대, ATM기기(1N)의 USB슬롯(2)에 연결하거나 아니면 NFC(19)방식으로 통신채널을 연결시킨후 ATM기기(1N)에서 인증정보를 요구하는 대로 본 발명의 USB 장치(11)를 통해 홍채 인증을 통한 본인 인증을 완료한 후 본 발명의 USB 장치(11)를 ATM기기(1N)에 Tag한 다음 결제 및 거래 승인과 같이 통상의 금융기관의 ATM기기 거래에도 사용할 수 있다.

이때, 상기 홍채정보사용시 홍채에 대한 생체 정보를 직접 통신에 사용하지 않고 홍채 인증 결과 값만 통신에 사용 즉, 생체 정보를 금융 기관 서버에 저장되지 않고 본 발명의 USB 장치(11)에 넣어 자체적인 홍채 비교에 의한 결과 값만을 사용한다. 이렇게 할 경우 기존의 아이디, 비밀번호를 따로 사용하지 않고 단순히 금융거래 등록 시 발급 받은 본 발명의 USB 장치(11)를 홍채 인증 후 USB Port에 접속 하는 방식으로 간단하게 ATM기기, PC, Mobile 등에 쉽게 로그인(Login)하여 송금 및 결제를 진행할 수 있다.

본 발명은 최초사용시 제어모듈부가 USB 장치에 구비된 카메라모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한후 메모리부에 사용자의 홍채정보로 등록시키는 제1 과정과; 상기 제1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제2 과정과; 상기 제2 과정의 1차 홍채인증후에 제어모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제3 과정을 포함하는 OTP기능을 이용한 홍채인식 USB장치 및 그 제어방법을 제공한다.

상기와 같은 본 발명은 USB내에 카메라모듈과 홍채모듈을 탑재시키고 설정된 장비인증시 USB에 등록된 홍채정보를 통해 1차 인증후 OTP 인증과 복합암호인증을 다단계로 실행하여 장비의 잠금해재여부를 복합적으로 결정하므로써, USB를 통해 강력한 장비보안을 실행함과 더불어 USB가 분실되더라도 홍채정보와 복합암호화정보가 해킹될 염려가 없기 때문에 USB에 내장된 데이터에 대한 보안성이 매우 우수한 효과가 있다.

본 발명은 다양한 종류의 인증 장치에 이용될 수 있다.

Claims

장비의 USB 슬롯에 삽입연결시키는 USB 커넥터가 몸체의 일측단부에 설치되고, 몸체 내부에 신호 인터페이스부가 설치되어 입출력신호를 설정된 통신방식으로 인터페이스시키는 USB 몸체 프레임부와;

상기 USB 몸체 프레임부의 외부일면에 설치되고 사용자의 얼굴이 비춰지도록 하는 미러부재와;

상기 미러부재의 일정 영역내에 원형상으로 설치되어 인증자의 눈동자가 그 원안에 위치될 경우 홍채인증이 최적의 상태로 스캔되도록 하는 콜드 미래부재와;

상기 콜드 미래부재의 후면부에 카메라를 설치하여 콜드 미래부재의 원안에 위치한 인증자의 홍채이미지를 촬상처리하는 카메라 모듈부와;

상기 카메라 모듈부에 의해 촬상된 실시간 홍채이미지를 분석한 후 수치 암호화하여 출력시키는 홍채 모듈부와;

상기 USB 몸체 프레임부의 내부에 설치되어 시간정보에 동기하는 OTP 신호를 생성하거나 비교 출력시키는 OTP 생성 및 비교인증 프로그램을 내장하고 있고, 상기 홍채 모듈부에 의해 수치 암호화 처리된 홍채이미지데이터를 저장시킴과 더불어 사용자가 추가 인증을 위해 지정한 수치나 문자 혹은 기호로 구성되는 개인인증정보를 저장하는 메모리부와;

상기 홍채 모듈부에 의해 실시간으로 수치 암호화 처리된 홍채정보를 메모리부에 기저장된 홍채비교정보를 근거로 1차 인증한 후 OTP 인증을 실행하고 OTP 인증후에 추가로 실시간 시간정보에 동기되는 OTP 정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 구성한 추가암호화 인증정보로 다시 인증절차를 진행하여 장비의 잠금 해제 여부를 복합적으로 제어하는 제어 모듈부를 포함하는 OTP 기능을 이용한 홍채인식 USB 장치.
제 1항에 있어서,

상기 몸체 프레임부에는 PC나 스마트폰 혹은 무선통신망을 포함하는 장비로부터 수신되는 다단계 인증요청신호를 무선신호처리하여 다단계원격인증절차를 수행할 수 있도록 무선모듈부를 내장되는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치.
제 1항에 있어서,

상기 제어 모듈부에는 OTP 인증이 설정된 일정횟수 이상으로 실패할 경우 OTP 고유키를 폐기시키는 OTP 자동폐기기능을 더 포함하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치.
제 1항에 있어서,

상기 장비는 금융기관의 ATM기기인 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치.
제 1항에 있어서,

상기 홍채인식 USB 장치는 금융기관의 ATM기기의 USB슬롯에 연결하거나 혹은 NFC로 통신채널을 연결시킨후 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료한 후 상기 홍채인식 USB 장치를 ATM기기에 Tag한 다음 금융거래를 실행하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치.
최초 사용시 제어 모듈부가 USB 장치에 구비된 카메라 모듈부를 통해 사용자의 홍채이미지를 획득하여 수치 암호화한 후 메모리부에 사용자의 홍채정보로 등록시키는 제 1 과정과;

상기 제 1 과정후에 실시간으로 사용자의 홍채정보가 입력될 경우 입력된 홍채정보를 수치 암호화한 후 메모리부에 기등록된 수치 암호화된 홍채정보와 비교하여 1차 인증을 실행하는 제 2 과정과;

상기 제 2 과정의 1차 홍채인증후에 제어 모듈부가 일회용 비밀번호(OTP)를 생성하여 외부로 표시되도록 제어하고 설정된 장비에 일회용 비밀번호(OTP)를 통한 2차 인증을 실행시키는 제 3 과정을 포함하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법.
제6항에 있어서,

상기 제 3 과정에는 제어 모듈부가 일회용 비밀번호(OTP)를 생성하여 장비의 보안어플이나 금용인증 응용프로그램에 실시간으로 제시하여 인증절차를 자동으로 실행시키는 자동인증 실행단계를 더 포함하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법.
제6항에 있어서,

상기 제 3 과정에는 제어 모듈부가 일회용 비밀번호(OTP)를 통한 2차 인증후에 추가로 실시간 시간정보에 동기되는 OTP 정보에 사용자가 미리 설정해 둔 개인인증정보를 결합하여 추가암호화 인증정보를 구성한 후 이를 통해 다시 3차 인증절차를 진행하여 장비의 잠금 해제 여부를 복합적으로 제어하는 다단계인증단계를 더 포함하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법.
제6항에 있어서,

상기 제 3 과정에는 제어 모듈부가 PC나 스마트폰 혹은 무선통신망을 포함하는 장비를 통해 수신되는 다단계 인증요청신호를 내장된 무선모듈부를 통해 무선신호처리하여 다단계원격인증절차를 수행하는 다단계 원격인증단계를 더 포함하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법.
제6항에 있어서,

상기 제 1 과정후에는 홍채인식 USB 장치가 금융기관의 ATM기기의 USB슬롯에 연결하거나 혹은 NFC로 통신채널을 연결시키는 제 1 단계와;

상기 제 1 단계후에 ATM기기에서 인증정보를 요구하는 대로 상기 홍채인식 USB 장치를 통해 홍채 인증으로 본인 인증을 완료하는 제 2단계와,

상기 제 2 단계후에 홍채인식USB 장치를 ATM기기에 Tag한 다음 설정된 금융거래를 실행하는 제 3 단계를 더 포함하는 것을 특징으로 하는 OTP 기능을 이용한 홍채인식 USB 장치의 제어방법.