상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
개인키 정보를 입력하기 위한 키패드와;
사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
생체 특징정보를 저장하기 위한 생체정보 저장부와;
사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.
상술한 구성에 따르면, 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 시스템들에 비해 보안성의 향상을 기할 수 있는 장점을 가진다.
다만, 상술한 시스템에서는 저장된 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이는 하기와 같은 시스템 구성으로 치유될 수 있다.
즉, 본 발명의 또 다른 실시예에 따른 생체정보 보안 인증 시스템은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하기 위한 생체정보 인식부와;
사용자 ID와 개인키 정보를 입력하기 위한 키패드와;
사용자 등록모드에서는 추출된 상기 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하기 위한 제어부와;
사용자 ID와 함께 생체 특징정보를 저장하기 위한 생체정보 저장부와;
사용자 인증 결과를 표시하기 위한 표시부;를 포함함을 특징으로 한다.
상술한 바와 같은 구성에 따르면, 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 생체 특징정보를 상호 비교하기 때문에 사용자 인증시간을 단축시킬 수 있는 것이다.
더 나아가 본 발명의 또 다른 실시예에 따른 개인 암호화키를 이용한 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 단계와;
저장된 생체 특징정보를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화하고 그 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.
이러한 방법 역시 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화하기 때문에, 동일한 암호화키를 사용하여 생체정보의 특징을 암호화하는 방법에 비해 보안성의 향상을 기할 수 있다.
상술한 방법에서도 역시 생체 특징정보가 많을 경우 인증시간이 장기화될 소지가 있다. 이러한 단점을 극복하기 위한 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 입력된 사용자 ID와 함께 저장하는 단계와;
인증받고자 하는 사용자에 의해 입력된 사용자 ID에 매칭되는 생체 특징정보를 생체정보 저장부에서 독출하여 그 사용자가 입력한 개인키 정보로 복호화하는 단계와;
복호화된 생체 특징정보를 인증받고자 하는 사용자의 생체 특징정보와 비교 인증하는 단계와;
인증결과를 표시 출력하는 단계;를 포함함을 특징으로 한다.
상술한 단점을 극복하기 위한 또 하나의 생체정보 보안 인증 방법은,
사용자 생체정보를 인식하여 생체 특징정보를 추출하고, 그 추출된 생체 특징정보를 사용자에 의해 입력된 개인키로 암호화하여 저장하는 제1단계와;
사용자 인증요구에 응답하여 개인키를 입력받는 제2단계와;
인증받고자 하는 사용자의 생체정보를 인식하여 생체 특징정보를 추출하는 제3단계와;
입력된 개인키로 저장된 생체 특징정보를 순차적으로 복호화하되, 그 복호화 데이터가 유효 데이터인지를 반복 판별하는 제4단계와;
상기 복호화 데이터가 유효 데이터이면 복호화된 생체 특징정보를 상기 제3단계에서 추출된 생체 특징정보와 비교 인증하는 제5단계와;
인증결과를 표시 출력하는 제6단계;를 포함함을 특징으로 한다.
상술한 두 방법 역시 사용자 ID에 매칭되는 생체 특징정보만을 입력된 사용자 개인키로 복호화하거나, 복호화되는 데이터의 유효성을 검토하여 생체 특징정보를 비교 인증하기 때문에 첫 번째 방법에 비해 사용자 인증시간을 단축시킬 수 있는 효과를 가진다.
이하 본 발명의 바람직한 실시예들을 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성, 예를 들면 지문 인식 알고리즘, 그리고 지문 인식을 위해 필요한 하드웨어적인 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다. 하기에서는 설명의 편의상 지문정보와 생체정보를 혼용하여 본 발명의 실시예들을 설명하였으나, 본 발명은 각막을 인식하는 보안 인증 시스템에도 동일하게 적용할 수 있을 것이다.
이하 첨부 도면을 참조하면, 우선 도 1은 본 발명의 일실시예에 따른 생체정보 보안 인증 시스템의 구성도를 도시한 것이다.
본 발명의 실시예에 따른 생체정보 보안 인증 시스템은 기본적으로 생체정보 인식부(100), 키패드(150), 제어부(130), 생체정보 저장부(140) 및 표시부(160)를 기본 구성으로 한다. 이 구성 외에 카드 액세스부(110), 인증결과 보조 출력부(180), 데이터 통신부(170)들을 선택적으로 추가 구성할 수 있다.
상술한 기본 구성 및 추가 구성에서, 생체정보 인식부(100)는 사용자 생체정보, 보다 구체적으로는 지문정보를 인식하여 지문의 특징정보를 추출하는 역할을 한다. 이러한 생체정보 인식부(100)는 이미 공지된 바와 같이 지문정보를 취득하기 위한 광원(반도체식인 경우 필요 없음)과 지문감지센서 및 감지영상에서 지문 특징정보를 최종적으로 추출하기 위한 신호처리부를 포함한다.
카드 액세스부(110)는 사용자의 생체 특징정보가 기록된 메모리 카드를 액세스하여 후술하는 제어부(130)로 건네 주는 역할을 수행한다. 상기 메모리 카드에는 사용자의 생체 특징정보가 저장될 수 있으며, 사용자 ID 정보가 추가 저장되어 관리될 수도 있다.
메모리(120)는 시스템 제어를 위한 제어 프로그램 데이터 및 시스템 제어 동작시 발생하는 데이터를 일시 저장한다. 이러한 메모리(120)는 후술하는 제어부(130)에 의해 액세스되며 제어부(130)와 함께 원칩 프로세서로 구현 가능하다.
제어부(130)는 메모리(120)에 저장된 제어 프로그램 데이터에 기초하여 시스템의 전반적인 동작을 제어한다. 예를 들면, 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 생체정보 저장부(140)에 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 생체정보 보안 인증 시스템 이 지문 인식기일 경우 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제하여 줄 수도 있다.
변형된 실시예로서 상기 제어부(130)는 사용자 등록모드에서는 생체정보 인식부(100)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 사용자 ID와 함께 저장하고, 사용자 인증모드에서는 입력된 사용자 ID에 매칭되는 생체 특징정보를 독출하여 입력된 개인키 정보로 복호화한 후 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(160)상에 표시 출력한다. 변형된 실시예에 따른 시스템이 지문 인식기일 경우에도 역시 제어부(130)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제할 수 있다.
생체정보 저장부(140)는 제어부(130)에 의해 생체 특징정보들이 저장 등록되거나, 사용자 ID정보와 함께 생체 특징정보들이 저장 등록된다.
키패드(150)는 다수의 번호키와 기능키를 포함하며, 개인키 혹은 개인키와 사용자 ID를 입력하는데 이용된다.
표시부(160)는 제어부(130)에 의해 사용자 인증 결과를 표시하여 준다.
데이터 통신부(170)는 출입 통제 시스템과 데이터를 인터페이스하기 위한 것으로, TCP/IP 또는 RS-422와 같은 데이터 전송 프로토콜을 통해 상호 데이터 송수신이 가능하다.
인증결과 보조 출력부(180)는 제어부(130)에 의해 제어되며, 사용자 인증 결과를 오디오(음성 메세지, 벨) 혹은 표시등으로 표출하는데 이용된다.
이하 상술한 구성을 가지는 생체정보 보안 인증 시스템에서의 사용자 인증과정을 설명하기로 한다. 생체정보를 이용하여 사용자를 인증하기 위해서는 우선적으로 사용자 등록과정이 요구된다. 이를 도 2를 참조하여 설명하면,
우선 도 2는 본 발명의 일실시예에 따른 사용자 등록 흐름도를 도시한 것으로, 사용자는 키패드(150)를 통해 사용자 등록을 요구(200단계)한다. 사용자 등록 요구가 있으면, 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(205단계)한다. 사용자 ID는 카드 액세스부(110)를 통해 입력될 수도 있다. 사용자 ID와 개인키 입력이 있으면 생체정보의 일환으로 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(210단계)한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(215단계)한다. 추출된 지문 특징정보는 제어부(130)로 전송됨으로서, 제어부(130)는 사용자에 의해 입력된 개인키로 상기 지문 특징정보를 암호화(220단계)한다. 암호화 알고리즘은 이미 알려된 방법들(DES, AES, SEED 등)중 어느 하나를 이용할 수 있다.
지문 특징정보에 대하여 암호화가 완료되면 제어부(130)는 사용자 ID와 함께 암호화된 지문 특징정보를 사용자 정보로서 생체정보 저장부(140)에 저장한다. 참고적으로 지문 특징정보 외에 비밀번호를 사용자 ID와 함께 입력 유도하여 이중 인증이 이루어지도록 프로그램할 수도 있다.
상술한 바와 같은 절차를 통해 출입허가대상인 사용자들 각각의 정보가 등록 완료되면, 이후 사용자 정보를 등록한 사용자들은 도 3에 도시한 바와 같은 동작에 의해 사용자 인증을 받을 수 있다.
도 3은 본 발명의 일실시예에 따른 사용자 인증 흐름도를 도시한 것이다.
도 3에서와 같이 사용자 인증요구가 있으면(300단계), 제어부(130)는 사용자 ID와 개인키 입력을 요구함으로서, 사용자는 키패드(150)를 통해 사용자 ID와 개인키를 입력(305단계)한다. 사용자 ID와 개인키 입력이 있으면 지문 입력을 요구한다. 이에 사용자는 생체정보 인식부(100)에 자신의 지문을 입력(310단계)한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(315단계)하여 제어부(130)로 전송한다.
한편 제어부(130)는 사용자에 의해 입력된 사용자 ID에 매칭된 지문 특징정보를 생체정보 저장부(140)에서 독출(320단계)하고, 이를 인증받고자 하는 사용자에 의해 입력된 개인키로 복호화(325단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(330단계)한다. 이러한 판별 단계의 수행은 선택적으로 이루어질 수 있는 단계이다. 판별 방법으로서는 우선 지문 특징정보에 헤더정보를 부가하여 암호화하는데, 이러한 헤더정보에는 개인키를 판별하기 위한 정보(예를 들면 개인키의 전위 혹은 후위 일부 정보)를 삽입하여 놓는다. 그러면 복호화된 데이터 헤더에 부가되어 있는 개인키 판별정보와 입력된 개인키의 일부 정보가 일치하는가를 비교해 봄으로서 유효 데이터인지를 판별할 수 있을 것이다. 이와 같이 복호화된 데이터가 유효 데이터인지를 판별하는 단계는 지문인증 에러를 보다 신속히 보고하기 위함이다.
330단계의 수행결과 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 315단계에서 추출된 지문 특징정보, 즉 인증받고자 하는 사용자의 지문 특징정보와 비교(335단계)한다. 그리고 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(340단계) 출력하여 줌으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그 후속 조치를 취할 수 있게 되는 것이다.
만약 본 발명의 실시예에 따른 시스템이 지문 인식기라면 상기 인증결과에 따라 도어락을 해제하는 단계를 더 포함할 수 있으며,
경우에 따라서는 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 포함할 수도 있을 것이다.
이와 같이 본 발명은 사용자의 지문 특징정보를 개인키로 암호화한후 사용자 ID와 함께 저장 관리하고, 인증모드에서 사용자 ID에 매칭되는 지문 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한후 새로 입력된 지문 특징정보와 비교하는 방식이기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해 지문정보에 대한 보안성을 높일 수 있는 발명이라 할 수 있는 것이다.
본 발명의 또 다른 실시예로서의 사용자 인증방법을 도 4를 참조하여 부연 설명하기로 한다. 도 3에서 설명된 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 하나의 지문 특징정보와 비교(1:1비교)하는 방식임에 반하여, 도 4에서 설명할 방법은 인증받고자 하는 사용자의 지문 특징정보를 저장된 다수의 지문 특징정보와 순차 비교(1:N비교)하는 방식이다. 인증속도 면에서 전자가 우수한 방법이라 할 수 있을 것이다.
도 4를 참조하면, 우선 사용자 인증요구가 있으면(400단계), 제어부(130)는 개인키 입력을 요구한다. 이에 사용자는 키패드(150)를 통해 개인키를 입력(405단계)한다. 개인키 입력이 있으면 지문 입력을 요구한다.
생체정보 인식부(100)에 사용자 손가락의 지문이 접촉되면 생체정보 인식부(100)에서는 지문 이미지를 획득하고 그 획득된 지문 이미지에서 지문 특징정보를 추출(415단계)하여 제어부(130)로 전송한다.
한편 제어부(130)는 최우선적으로 어드레스 지정된 지문 특징정보를 생체정보 저장부(140)에서 독출하고 이를 사용자에 의해 입력된 개인키로 복호화(420단계)한다. 그리고 제어부(130)는 복호화된 데이터가 유효한 데이터인지를 판별(425단계)한다. 만약 복호화된 데이터가 유효 데이터가 아니라면 차순위 어드레스를 새로이 지정(430단계)한 후 420단계로 되돌아간다. 즉, 제어부(130)는 420단계 내지 430단계를 통해 생체정보 저장부(140)에 저장된 생체 특징정보를 입력된 개인키를 통해 순차적으로 복호화하되, 그 복호화된 데이터가 유효 데이터인지를 반복적으로 판별하는 것이다. 이는 인증속도를 향상시키기 위함이다.
만약 복호화된 데이터가 유효한 데이터라면, 제어부(130)는 복호화된 지문 특징정보를 415단계에서 추출된 지문 특징정보와 비교(435단계)하고, 비교 결과에 따르는 인증결과를 표시부(160)상에 표시(440단계) 출력함으로서, 사용자는 인증실패 사실 혹은 인증완료 사실을 통보받고 그에 따른 후속 조치를 취할 수 있게 되는 것이다.
이러한 변형 실시예에서도 제어부(130)는 상기 인증결과에 따라 도어락을 해제하는 단계를 더 수행할 수 있으며, 상기 인증결과를 출입 통제 시스템으로 전송하는 단계를 더 수행할 수도 있다.
이와 같이 본 발명의 변형 실시예 역시 사용자의 지문 특징정보를 개인키로 암호화하고 복호화하여 비교 인증 수행하기 때문에, 동일한 암호화키를 사용하는 시스템들에 비해서 보안성이 향상된 결과를 얻을 수 있다.
참고적으로 도 5는 본 발명의 실시예에 따른 생체정보 보안 인증 시스템(A)이 출입 통제 시스템의 일 구성요소로 포함되어 있는 경우를 도시한 것이다. 도 5에서 B는 도어락을 나타낸 것이며, C와 D는 각각 도어락 컨트롤러와 관리서버를 나타낸 것이다. 도어락 컨트롤러(C)는 생체정보 보안 인증 시스템(A)으로부터 전송되는 인증결과에 따라 도어락(B)을 해제할 수 있다.
상술한 바와 같은 구성을 가지는 출입 통제 시스템에 있어서도 본 발명의 실시예에 따른 생체정보 보안 인증 방법이 실행될 수 있다는 것은 당업자에게 있어 자명하다 할 것이다.