KR20030052194A - 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 - Google Patents

생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 Download PDF

Info

Publication number
KR20030052194A
KR20030052194A KR1020010082100A KR20010082100A KR20030052194A KR 20030052194 A KR20030052194 A KR 20030052194A KR 1020010082100 A KR1020010082100 A KR 1020010082100A KR 20010082100 A KR20010082100 A KR 20010082100A KR 20030052194 A KR20030052194 A KR 20030052194A
Authority
KR
South Korea
Prior art keywords
certificate
information
biometric
user
authentication
Prior art date
Application number
KR1020010082100A
Other languages
English (en)
Inventor
성종모
장동만
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020010082100A priority Critical patent/KR20030052194A/ko
Publication of KR20030052194A publication Critical patent/KR20030052194A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 지문, 음성, 망막, 홍채 등과 같은 생체정보를 이용한 사용자 인증 시스템, 상기 인증 시스템에서 인증서를 등록하는 방법 및 상기 시스템을 위한 사용자 인증 방법에 관한 것이다.
본 발명의 사용자 인증 시스템은, 등록시에는 사용자로부터 생체정보를 수집하여 기준패턴을 생성하고, 인증에 필요한 관련 정보와 함께 등록요청을 행하며, 인증시에는 인증서를 수신하여 이를 검사 및 해석하고, 인증서에 포함된 기준패턴과 관련정보를 이용하여 사용자 인증을 수행하는 복수의 생체인식 시스템; 상기 복수의 생체인식 시스템으로부터 등록요청을 통해 전송된 인증정보를 내부에 구비하고 있는 데이터베이스에 저장 및 관리하며, 상기 복수의 생체인식 시스템으로부터 인증서 요청이 있을 때, 해당 사용자에 대한 인증서를 검색하여 전달해주는 인증기관; 및, 상기 복수의 생체인식 시스템과 인증기관을 연결하여 통신이 가능하게 하는 네트워크를 포함함으로써, 생체인식 시스템마다 생체정보를 등록 해야 하는 불편함과 공개키 암호화 방식이 가지는 비밀키 저장의 어려움을 해결하면서 안전하고 편리한 사용자 인증을 가능하게 한다.

Description

생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서 인증서를 등록하는 방법 및 사용자 인증 방법{A SYSTEM FOR USER VERIFICATION USING BIOMETRIC INFORMATION, A METHOD FOR REGISTERING CERTIFICATES IN THE SYSTEM AND A USER VERIFICATION METHOD}
본 발명은 사용자 인증 시스템 및 이 시스템을 위한 등록 및 인증 방법에 관한 것으로서, 더욱 상세하게는 지문, 음성, 망막 등과 같은 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서 인증서를 등록하는 방법 및 상기 시스템을 위한 사용자 인증 방법에 관한 것이다.
기존의 생체인식을 이용한 사용자 인증은 지문, 음성, 망막과 같이 사람이 가지는 고유한 특징을 이용하여 사람을 인증하는 방법으로서, 접근 및 휴대가 용이하다는 장점이 있는 반면, 인증이 필요한 응용마다 매번 등록과정을 거쳐야 하는 단점이 있다. 사용자 인증에 관한 다른 분야의 기술로는, 공개키 암호화 방식의 인증서를 이용하는 방법이 있다. 이 방법은 인증기관을 이용하므로 일반적인 생체인식이 가지는 단점을 해결할 수 있지만. 이 방법의 특징상 사람이 기억하기 어려운 길이를 갖는 비밀키를 저장해야 하는 어려움이 있다. 이를 해결하기 위해서, 휴대가 가능한 스마트 카드에 비밀키를 저장하거나 PC(personal computer)의 저장장치에 비밀번호를 이용해서 저장하는 방법 등이 사용되고 있다. 그러나 전자의 경우, 분실의 위험이 따를 뿐만 아니라, 스마트카드 리더(reader)가 필요하다는 단점이 있으며, 후자의 경우에는 비밀번호 유출에 따른 도용의 위험이 따른다.
한편, 생체정보를 이용한 기술로서, 사용자의 지문에 기초하여 발생된 비밀키에 대응하는 공개키를 인증기관에 수신하여 디지털 증명서에 공개키를 포함시키도록 한 "생체 측정 데이터를 이용한 암호키 발생 방법(이하, '선행특허 1'이라 함)"이 대한민국 특허공개 제2001-52105호(공개일 : 2001년 6월 25일)에 공개된 바 있다. 상기 선행특허 1은 생체정보로부터 암호키를 발생시키는 것을 목적으로 하고 있으며, 생체정보를 인증서에 포함시켜 사용자를 인증하는 것에 관해서는 전혀 설명하고 있지 않다.
생체정보를 이용한 다른 선행 기술로서, 사용자의 생체정보를 입력받아 생체인식 데이터를 생성하고, 이를 판독하여 기등록된 생체인식 데이터와 비교하여 컴퓨터의 부팅 제어를 수행하는 "생체인식 장치를 이용한 컴퓨터 부팅 제어장치(이하, '선행특허 2'라 함)"가 대한민국 특허공개 제2001-11347호(공개일 : 2001년 2월 15일)에 공개된 바 있다. 상기 선행특허 2는 여러가지 생체정보를 이용하여 컴퓨터 부팅을 위한 인증을 목적으로 하고 있으나, 위 선행특허 1과 마찬가지로, 생체정보를 인증서에 포함시켜 사용자를 인증하는 것에 관해서는 전혀 설명하고 있지 않다.
생체정보를 이용한 또다른 선행 기술로서, 생체정보를 입력받아 디지털 처리를 통해 인식 수단을 미리 저장된 등록 데이터에서 탐색하여 출입 허가된 사람인지 판단하는 "생체인식에 의한 출입 통제방법 및 그 장치(이하, '선행특허 3'이라 함)"가 대한민국 특허공개 제2001-19345호(공개일 : 2001년 3월 15일)에 공개된 바 있다. 상기 선행특허 2는 생체정보를 이용하여 출입을 통제하는데 그 목적이 있으나, 위 선행특허들과 마찬가지로, 생체정보를 인증서에 포함시켜 사용자를 인증하는 것에 관해서는 전혀 설명하고 있지 않다.
본 발명은 상기한 바와 같은 기술적 배경 하에 이루어진 것으로서, 생체인식이 응용기기에 따라 별도의 등록과정을 거쳐야 한다는 문제와, 공개키 암호화 방식의 인증서를 이용한 인증방법이 가지는 비밀키 저장의 어려움을 해결하여 편리하고 안전한 사용자 인증 시스템, 상기 시스템에서 인증서를 등록하는 방법 및 상기 시스템을 위한 사용자 인증 방법을 제공하는데 목적이 있다.
도 1은 본 발명에 따른 생체정보를 이용한 사용자 인증 시스템의 구성도.
도 2는 상기 도 1의 생체인식 시스템을 상세하게 나타낸 구성도.
도 3은 상기 도 1의 인증기관을 상세하게 나타낸 구성도.
도 4는 본 발명의 생체인식 시스템에서 발생하는 등록 과정을 설명하는 순서도.
도 5는 본 발명의 인증기관에서 발생하는 등록 과정을 설명하는 순서도.
도 6은 본 발명의 생체인식 시스템에서 발생하는 인증 과정을 설명하는 순서도.
도 7은 본 발명의 인증기관에서 발생하는 인증 과정을 설명하는 순서도.
도 8은 본 발명에서 사용되는 생체정보를 포함하는 인증서의 포맷.
(도면의 주요 부분에 대한 부호의 설명)
101∼103 : 생체인식 시스템 104 : 네트워크
105 : 인증기관
상기한 목적을 달성하기 위한 본 발명의 사용자 인증 시스템은,
등록시에는 사용자로부터 생체정보를 수집하여 기준패턴을 생성하고, 인증에 필요한 관련 정보와 함께 등록요청을 행하며, 인증시에는 인증서를 수신하여 이를 검사 및 해석하고, 인증서에 포함된 기준패턴과 관련정보를 이용하여 사용자 인증을 수행하는 복수의 생체인식 시스템; 상기 복수의 생체인식 시스템으로부터 등록요청을 통해 전송된 인증정보를 내부에 구비하고 있는 데이터베이스에 저장 및 관리하며, 상기 복수의 생체인식 시스템으로부터 인증서 요청이 있을 때, 해당 사용자에 대한 인증서를 검색하여 전달해주는 인증기관; 및, 상기 복수의 생체인식 시스템과 인증기관을 연결하여 통신이 가능하게 하는 네트워크를 포함하는 것을 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명의 인증서를 등록하는 방법은,
복수의 생체인식 시스템 중 어느 하나에서 생체정보를 등록하기를 원하는 사용자로부터 아이디, 필요 정보 및 생체정보를 입력받는 제1단계; 미리 설정된 처리정보를 이용하여 상기 생체정보로부터 기준패턴을 생성하는 제2단계; 상기 생성된 기준패턴, 상기 처리정보, 비교정보 및 판단정보를 취합하여 인증서 등록요청 메시지를 생성하여 인증기관에 전송하는 제3단계; 인증기관에서 상기 수신된 등록요청 메시지를 이용하여 인증서 포맷에 맞게 인증서를 생성하는 제4단계; 상기 인증기관의 데이터베이스를 검색하여 사용자 존재여부를 확인하고, 그 결과에 따라 인증서 신규 등록 또는 추가 등록을 수행한 후, 그 결과를 등록 요청한 생체인식 시스템에 전송하는 제5단계; 및, 상기 등록 결과를 수신한 생체인식 시스템에서 그 결과를 사용자에게 출력하는 제6단계를 포함하는 것을 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명의 사용자 인증 방법은,
생체인식 시스템에서 사용자로부터 인증하려는 대상에 대한 정보를 수신하여 인증기관에 인증서를 요청하는 제1단계; 상기 제1단계의 인증서 요청에 따라 데이터베이스에서 인증서를 검색하여 해당하는 인증서를 상기 생체인식 시스템에 전송하는 제2단계; 상기 생체인식 시스템에서 수신된 인증서에 대한 검사 및 해석을 수행하는 제3단계; 상기 제3단계에서 해석된 결과를 바탕으로 처리정보, 비교정보, 판단정보 및 기준패턴을 설정하며, 사용자로부터 생체정보를 입력받는 제4단계; 상기 제4단계에서 설정된 처리정보를 이용하여 테스트패턴을 추출하고, 상기 비교정보를 이용하여 상기 기준패턴과 테스트패턴을 비교하는 제5단계; 상기 판단정보를 이용하여 상기 제5단계의 비교결과에 대한 판단과정을 수행하는 제6단계; 및, 상기 제6단계의 판단 결과에 따라 사용자를 승인 또는 거부하는 제7단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1에는 본 발명에 따른 생체정보를 이용한 사용자 인증 시스템의 구성이 도시되어 있다.
상기 도 1에 도시되어 있듯이, N개의 생체인식 시스템(101, 102, 103)과 인증기관(105)은 네트워크(104)로 연결되어 있다.
상기 각 생체인식 시스템(101, 102, 103)은 사용자로부터 생체정보를 수집하여 기준패턴을 생성한 다음, 인증에 필요한 관련 정보와 함께 인증기관(105)에 등록을 행한다. 또한, 상기 각 생체인식 시스템(101, 102, 103)은 상기 인증기관(105)으로부터 수신된 인증서를 검사 및 해석하고, 인증서에 포함된 기준패턴과 관련정보를 이용하여 사용자 인증을 수행한다.
상기 인증기관(105)은 복수개의 생체인식 시스템(101, 102, 103)으로부터 사용자 등록요청을 통해 전송된 인증정보를 내부에 구비하고 있는 데이터베이스에 저장 및 관리한다. 또한, 상기 인증기관(105)은 상기 각 생체인식 시스템(101, 102, 103)으로부터 인증서 요청이 있을 때, 해당 사용자에 대한 인증서를 검색하여 전달해주는 기능을 수행한다.
도 2에는 상기 도 1에 도시된 생체인식 시스템 중 하나에 대한 상세한 구성이 도시되어 있다.
상기 도 2에 도시되어 있듯이, 생체인식 시스템은 생체정보 수집장치(201), 특징추출 블록(202), 패턴비교 블록(203), 판단 블록(204), 인증정보 생성블록(205), 네트워크 인터페이스 장치(206) 및 인증서 검사 및 해석 블록(207)으로 구성된다.
상기 생체정보 수집장치(201)는 지문, 음성, 망막, 홍채와 같은 사람의 생체정보를 수집하는 장치로서, 스캐너(scanner), 마이크, 카메라 등이 사용될 수 있다.
상기 특징추출 블록(202)은 지정된 처리정보에 따라 상기 생체정보 수집장치(201)에 수집된 생체정보로부터 고유한 특징패턴을 추출한다. 여기서, 처리정보는 각 생체 특징에 따른 특징추출 알고리즘 및 그 알고리즘에 사용되는 변수들을 포함한다.
상기 패턴비교 블록(203)은 상기 특징추출 블록(202)으로부터 제공된 특징패턴과, 인증서로부터 추출된 기준패턴을 비교정보에 따라 비교하는 역할을 수행한다. 여기서, 비교정보는 각 생체특징에 따른 패턴매칭 알고리즘 및 그 알고리즘에 사용되는 변수를 포함한다.
상기 판단 블록(204)은 인증서로부터 얻어진 판단정보를 이용해서 사용자의 승인 및 거절 등의 판단을 통해 인증결과를 출력하는 기능을 수행한다. 여기서, 판단정보는 각 생체 특징에 따른 판단을 위한 임계값 등을 포함한다.
상기 인증정보 생성 블록(205)은 사용자에 대한 기준패턴과 그 기준패턴을 만들 때 사용된 처리정보 및 비교정보, 판단정보를 취합하여 인증기관에 전송하기 위한 메시지를 만드는 기능을 한다.
상기 네트워크 인터페이스 장치(206)는 도 1에 도시된 인증기관(105)과 통신을 하기 위한 네트워크와의 연결 기능을 수행한다.
상기 인증서 검사 및 해석 블록(207)은 인증서 요청을 통해 상기 인증기관(105)으로부터 네트워크 인터페이스 장치(206)를 통해 수신된 인증서를 검사하여 오류가 없는지 확인한 다음, 해석하여 기준패턴, 처리정보, 비교정보 및 판단정보를 추출하는 기능을 한다.
도 3에는 상기 도 1의 인증기관이 상세하게 도시되어 있다.
상기 도 3에 도시되어 있듯이, 본 발명의 인증기관은 네트워크 인터페이스 장치(301), 인증서 생성 블록(302), 인증서 관리 블록(303) 및 데이터베이스(304)로 구성된다.
상기 네트워크 인터페이스 장치(301)는 상기 도 1의 생체인식 시스템(101, 102, 103)과의 통신을 위해 네트워크와의 연결 기능을 수행한다.
상기 인증서 생성 블록(302)은 생체인식 시스템에서 수신된 인증서 등록 요청 메시지를 이용하여 데이터베이스(304)에 저장할 인증서를 생성하는 기능을 한다.
상기 인증서 관리 블록(303)은 데이터베이스(304)에 보관되어 있는 인증서를 검색, 추가 및 삭제 등의 작업을 통해 관리하는 기능을 한다. 상기 데이터베이스(304)는 인증서를 저장하기 위한 장치이다.
도 4에는 본 발명의 생체인식 시스템에서 발생하는 등록 과정을 설명하는 순서도가 도시되어 있다.
동작이 시작되면(400), 상기 각 생체인식 시스템(101, 102, 103)은 자신의생체정보를 등록하기를 원하는 사용자로부터 자신의 고유한 아이디와 필요한 정보를 수신한다(401). 그리고, 생체정보 수집장치(201)를 통해서 사용자의 생체정보를 입력받는다(402). 이어서, 상기 각 생체인식 시스템(101, 102, 103)에 미리 설정된 처리정보를 로딩(loading)한 다음(403), 상기 특징추출 블록(202)을 통해서 기준패턴을 생성한다(404). 상기 단계(404)를 통해 생성된 기준패턴과 상기 단계(403)의 처리정보, 비교정보 및 판단정보를 모아서 인증서 등록요청 메시지를 생성한다(405). 상기 등록 요청 메시지는 네트워크 인터페이스 장치(206)를 통해 인증기관(105)으로 전송한다(406). 다음으로, 상기 인증기관(105)으로부터 등록결과를 응답으로서 수신하여(407). 사용자에게 그 결과를 출력한다(408).
도 5에는 본 발명의 인증기관에서 발생하는 등록 과정을 설명하는 순서도가 도시되어 있다.
동작이 시작되어(500), 상기 인증기관(105)이 등록요청 메시지를 수신하면(501), 해당 메시지를 이용하여 인증서 포맷에 맞게 인증서를 생성한다(502). 그리고, 사용자 정보를 이용하여 데이터베이스를 검색하여(503), 사용자에 대한 이전 기록이 있는지 확인한다(504). 만약 존재하지 않는다면, 신규로 인증서를 등록하고(505), 존재하면 기존 인증서에 처리정보, 패턴비교정보, 기준패턴 등을 추가하여 등록한다(507). 마지막으로, 그 결과를 등록 요청한 생체인식 시스템으로 전송한다(506).
도 6에는 본 발명의 생체인식 시스템에서 발생하는 인증 과정을 설명하는 순서도가 도시되어 있다.
동작이 시작되면(600), 사용자로부터 인증하려는 대상에 대한 정보를 수신한다(601). 생체인식 시스템은 인증기관에 인증대상 사용자 및 생체인증 타입(type)에 대한 인증서를 요청하고(602), 그 결과를 수신한다(603). 다음으로, 인증서를 성공적으로 수신했는지 여부를 확인하며(604), 만약 성공이라면, 인증서에 대한 검사 및 해석을 수행하고(605), 실패라면 오류메시지를 사용자에게 출력한다(615). 다음으로, 상기 단계(605)에서 인증서 해석을 통해 나오는 처리정보, 비교정보 및 판단정보와 기준패턴을 차례로 설정하고(606, 607), 사용자로부터 생체정보를 입력 받는다(608). 상기 단계(606)에서 설정된 처리정보를 이용해서 생체인식 시스템의 특징추출 블록에서 테스트패턴을 추출한다(609). 다음으로, 기준패턴과 테스트패턴을 비교하고(610), 판단정보를 이용해서 판단과정을 거친다(611). 그 결과가 성공인지 확인하여(612), 성공이면 사용자를 승인하고(613), 실패이면 사용자를 거부한다(614).
도 7에는 본 발명의 인증기관에서 발생하는 인증 과정을 설명하는 순서도가 도시되어 있다.
동작이 시작되면(700), 상기 생체인식 시스템으로부터 인증서 요청을 수신한다(701). 다음으로, 인증서 요청 메시지에 포함된 사용자 정보와 생체인식 타입을 이용해서 데이터베이스에서 인증서를 검색한다(702, 703). 검색결과를 확인하고(704), 성공이면 해당 인증서를 생체인식 시스템으로 전송하고(705), 데이터베이스에 요청한 사용자에 대한 인증서가 없거나, 검색 오류라면 해당 오류 메시지를 전송한다(706).
도 8은 본 발명에서 사용된 생체인증정보를 포함하는 인증서의 포맷을 나타낸 것이다. 이 인증서 포맷은 X.509 표준 인증서 양식에 기반을 둔 것이다. 인증서 포맷 버전(801)은 해당 인증서 포맷에 대한 버전을 나타내는 것이고, 인증서 일련 번호(802)는 인증기관이 부여하는 고유한 번호로 해당 인증기관이 생성한 다른 인증서와 구분하는데 사용된다. 인증기관에 대한 서명 알고리즘(803)은 인증기관이 인증서에 전자서명을 할 때 사용되는 알고리즘을 지정한다. 인증기관 이름(804)은 인증기관의 이름을 지정하는 필드이고, 유효기간(805)은 해당 인증서의 유효한 사용가능 기간을 지정한다. 사용자 이름(806)은 생체정보를 제공한 사용자의 고유한 이름을 가리킨다. 생체인식 타입(807)은 음성, 지문, 홍채 등의 사용된 생체정보의 종류를 의미하며, 사용자의 생체 기준패턴은 사용자 생체정보(808)에 저장되고, 특징추출에 사용되는 처리정보, 비교정보 및 판단정보는 처리정보 필드(809)와 비교정보 필드(810), 판단정보 필드(811)에 각각 지정된다. 마지막으로 상기의 모든 필드에 대한 인증기관의 전자서명(812)을 덧붙여서 인증서를 만든다.
본 발명에 따른 사용자 인증 방법을 이용하면, 별도의 사용자 등록 없이 한 번의 생체정보 등록으로 여러 시스템에서 그 등록정보를 효과적으로 공유할 수 있고, 음성, 지문, 홍채 등 다양한 형태의 생체정보도 함께 수용할 수 있으며, 별도의 인증에 필요한 키를 저장하는 장치 없이 사용자 인증을 할 수 있다.

Claims (8)

  1. 등록시에는 사용자로부터 생체정보를 수집하여 기준패턴을 생성하고, 인증에 필요한 관련 정보와 함께 등록요청을 행하며, 인증시에는 인증서를 수신하여 이를 검사 및 해석하고, 인증서에 포함된 기준패턴과 관련정보를 이용하여 사용자 인증을 수행하는 복수의 생체인식 시스템;
    상기 복수의 생체인식 시스템으로부터 등록요청을 통해 전송된 인증정보를 내부에 구비하고 있는 데이터베이스에 저장 및 관리하며, 상기 복수의 생체인식 시스템으로부터 인증서 요청이 있을 때, 해당 사용자에 대한 인증서를 검색하여 전달해주는 인증기관; 및
    상기 복수의 생체인식 시스템과 인증기관을 연결하여 통신이 가능하게 하는 네트워크를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템.
  2. 제1항에 있어서,
    상기 인증기관은,
    상기 복수의 생체인식 시스템과의 통신을 위해 상기 네트워크와의 연결 기능을 수행하는 네트워크 인터페이스 장치;
    인증서를 저장하고 있는 데이터베이스;
    상기 생체인식 시스템에서 수신된 인증서 등록요청을 이용하여 인증서를 생성하는 인증서 생성 블록; 및
    상기 데이터베이스에 보관되어 있는 인증서를 검색, 추가 및 삭제와 같은 작업을 통해 관리하는 인증서 관리 블록으로 구성됨을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 복수의 생체인식 시스템 각각은,
    지문, 음성, 망막, 홍채와 같은 사람의 생체정보를 수집하는 생체정보 수집장치;
    지정된 처리정보에 따라 상기 생체정보 수집장치에서 수집된 생체정보로부터 고유한 특징패턴을 추출하는 특징추출 블록;
    상기 특징추출 블록으로부터 제공된 특징패턴과, 인증서로부터 추출된 기준패턴을 비교정보에 따라 비교하는 역할을 수행하는 패턴비교 블록;
    인증서로부터 얻어진 판단정보를 이용해서 사용자의 승인 및 거절의 판단을 통해 인증결과를 출력하는 기능을 수행하는 판단 블록;
    사용자에 대한 기준패턴과 그 기준패턴을 만들 때 사용된 처리정보 및 비교정보, 판단정보를 취합하여 인증기관에 전송하기 위한 메시지를 만드는 기능을 수행하는 인증정보 생성 블록;
    인증기관과 통신하기 위해 네트워크와의 연결 기능을 수행하는 네트워크 인터페이스 장치; 및,
    인증서 요청을 통해 상기 인증기관으로부터 상기 네트워크 인터페이스 장치를 통해 수신된 인증서를 검사하여 오류가 없는지 확인하고, 해석하여 기준패턴, 처리정보, 비교정보 및 판단정보를 추출하는 기능을 수행하는 인증서 검사 및 해석 블록으로 구성됨을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템.
  4. 복수의 생체인식 시스템 중 어느 하나에서 생체정보를 등록하기를 원하는 사용자로부터 아이디, 필요 정보 및 생체정보를 입력받는 제1단계;
    미리 설정된 처리정보를 이용하여 상기 생체정보로부터 기준패턴을 생성하는 제2단계;
    상기 생성된 기준패턴, 상기 처리정보, 비교정보 및 판단정보를 취합하여 인증서 등록요청 메시지를 생성하여 인증기관에 전송하는 제3단계;
    인증기관에서 상기 수신된 등록요청 메시지를 이용하여 인증서 포맷에 맞게 인증서를 생성하는 제4단계;
    상기 인증기관의 데이터베이스를 검색하여 사용자 존재여부를 확인하고, 그 결과에 따라 인증서 신규 등록 또는 추가 등록을 수행한 후, 그 결과를 등록 요청한 생체인식 시스템에 전송하는 제5단계; 및,
    상기 등록 결과를 수신한 생체인식 시스템에서 그 결과를 사용자에게 출력하는 제6단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템에서 인증서를 등록하는 방법.
  5. 제4항에 있어서,
    상기 제1단계 내지 제3단계의 작업은 인증서를 등록하고자 하는 생체인식 시스템에서 수행되는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템에서 인증서를 등록하는 방법.
  6. 제4항에 있어서,
    상기 제5단계에서 사용자가 존재하면 기존 인증서에 처리정보, 패턴비교정보, 기준패턴을 추가함으로써 추가등록을 수행하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템에서 인증서를 등록하는 방법.
  7. 생체인식 시스템에서 사용자로부터 인증하려는 대상에 대한 정보를 수신하여 인증기관에 인증서를 요청하는 제1단계;
    상기 제1단계의 인증서 요청에 따라 데이터베이스에서 인증서를 검색하여 해당하는 인증서를 상기 생체인식 시스템에 전송하는 제2단계;
    상기 생체인식 시스템에서 수신된 인증서에 대한 검사 및 해석을 수행하는 제3단계;
    상기 제3단계에서 해석된 결과를 바탕으로 처리정보, 비교정보, 판단정보 및 기준패턴을 설정하며, 사용자로부터 생체정보를 입력받는 제4단계;
    상기 제4단계에서 설정된 처리정보를 이용하여 테스트패턴을 추출하고, 상기 비교정보를 이용하여 상기 기준패턴과 테스트패턴을 비교하는 제5단계;
    상기 판단정보를 이용하여 상기 제5단계의 비교결과에 대한 판단과정을 수행하는 제6단계; 및,
    상기 제6단계의 판단 결과에 따라 사용자를 승인 또는 거부하는 제7단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템의 사용자 인증 방법.
  8. 제7항에 있어서,
    상기 제2단계에서 상기 데이터베이스에 사용자가 요청한 인증서가 없거나 검색 오류라면 해당 오류 메시지를 상기 생체인식 시스템에 전송하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 시스템의 사용자 인증 방법.
KR1020010082100A 2001-12-20 2001-12-20 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 KR20030052194A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010082100A KR20030052194A (ko) 2001-12-20 2001-12-20 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010082100A KR20030052194A (ko) 2001-12-20 2001-12-20 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법

Publications (1)

Publication Number Publication Date
KR20030052194A true KR20030052194A (ko) 2003-06-26

Family

ID=29577045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010082100A KR20030052194A (ko) 2001-12-20 2001-12-20 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR20030052194A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030061491A (ko) * 2002-01-14 2003-07-22 소병혁 컴퓨터 네트워크 상에서의 지문인증방법
KR100677880B1 (ko) * 2005-06-17 2007-02-05 삼성전자주식회사 스팀발생장치
KR100721445B1 (ko) * 2005-09-21 2007-05-23 고려대학교 산학협력단 생체 정보를 이용한 인증 시스템 및 인증을 수행하는프로그램이 저장된 기록 매체
KR100739028B1 (ko) * 2006-01-06 2007-07-13 주식회사 슈프리마 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
US7321970B2 (en) 2003-12-30 2008-01-22 Nokia Siemens Networks Oy Method and system for authentication using infrastructureless certificates
KR100911594B1 (ko) * 2006-10-04 2009-08-07 가부시키가이샤 히타치세이사쿠쇼 생체 인증 시스템, 등록 단말기, 인증 단말기, 및 인증서버
KR101015894B1 (ko) * 2007-10-30 2011-02-23 한국전자통신연구원 패턴인식 데이터 보호 방법 및 장치
KR101431401B1 (ko) * 2010-09-30 2014-08-19 알까뗄 루슨트 음성 서명 인증을 위한 방법 및 장치
KR101442820B1 (ko) * 2013-02-25 2014-09-23 동신대학교산학협력단 바이오 정보 인식장치를 이용한 인증 시스템 및 그 인증 방법
KR20160008203A (ko) * 2013-04-26 2016-01-21 로무 가부시키가이샤 보이스 코일 모터의 구동 회로 및 그것을 사용한 렌즈 모듈 및 전자 기기

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001040982A2 (en) * 1999-12-01 2001-06-07 Iridian Technologies System and method of fast biometric database searching using digital certificates
KR20010054240A (ko) * 1999-12-03 2001-07-02 박재우 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
JP2001256497A (ja) * 2000-03-13 2001-09-21 Toray Ind Inc 生体認証装置
US6310966B1 (en) * 1997-05-09 2001-10-30 Gte Service Corporation Biometric certificates
JP2001331646A (ja) * 2000-05-23 2001-11-30 Nec Corp 指紋照合を利用した金融取引システムおよび金融取引方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6310966B1 (en) * 1997-05-09 2001-10-30 Gte Service Corporation Biometric certificates
WO2001040982A2 (en) * 1999-12-01 2001-06-07 Iridian Technologies System and method of fast biometric database searching using digital certificates
KR20010054240A (ko) * 1999-12-03 2001-07-02 박재우 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
JP2001256497A (ja) * 2000-03-13 2001-09-21 Toray Ind Inc 生体認証装置
JP2001331646A (ja) * 2000-05-23 2001-11-30 Nec Corp 指紋照合を利用した金融取引システムおよび金融取引方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030061491A (ko) * 2002-01-14 2003-07-22 소병혁 컴퓨터 네트워크 상에서의 지문인증방법
US7321970B2 (en) 2003-12-30 2008-01-22 Nokia Siemens Networks Oy Method and system for authentication using infrastructureless certificates
KR100677880B1 (ko) * 2005-06-17 2007-02-05 삼성전자주식회사 스팀발생장치
KR100721445B1 (ko) * 2005-09-21 2007-05-23 고려대학교 산학협력단 생체 정보를 이용한 인증 시스템 및 인증을 수행하는프로그램이 저장된 기록 매체
KR100739028B1 (ko) * 2006-01-06 2007-07-13 주식회사 슈프리마 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
KR100911594B1 (ko) * 2006-10-04 2009-08-07 가부시키가이샤 히타치세이사쿠쇼 생체 인증 시스템, 등록 단말기, 인증 단말기, 및 인증서버
KR101015894B1 (ko) * 2007-10-30 2011-02-23 한국전자통신연구원 패턴인식 데이터 보호 방법 및 장치
KR101431401B1 (ko) * 2010-09-30 2014-08-19 알까뗄 루슨트 음성 서명 인증을 위한 방법 및 장치
KR101442820B1 (ko) * 2013-02-25 2014-09-23 동신대학교산학협력단 바이오 정보 인식장치를 이용한 인증 시스템 및 그 인증 방법
KR20160008203A (ko) * 2013-04-26 2016-01-21 로무 가부시키가이샤 보이스 코일 모터의 구동 회로 및 그것을 사용한 렌즈 모듈 및 전자 기기

Similar Documents

Publication Publication Date Title
US6446210B1 (en) Method for securing communication by selecting an encoding process using a first computer based upon ability of a second computer and deleting the process thereafter
US6810480B1 (en) Verification of identity and continued presence of computer users
US8930276B2 (en) Method of multiple algorithm processing of biometric data
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
US7200753B1 (en) Authentication apparatus and computer-readable storage medium
US20100174914A1 (en) System and method for traceless biometric identification with user selection
WO2003007527A2 (en) Biometrically enhanced digital certificates and system and method for making and using
KR20090041436A (ko) 인증 방법 및 시스템
CN112005231A (zh) 生物特征认证方法、***和计算机程序
JP2009543176A (ja) トレースレス生体認証識別システム及び方法
US11997087B2 (en) Mobile enrollment using a known biometric
US20030217276A1 (en) Match template protection within biometric security systems
CN111131202A (zh) 基于多重信息认证的身份认证方法及***
KR20030052194A (ko) 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
KR20000030122A (ko) 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템
KR101006861B1 (ko) 지문인증 장치의 인증방법
JP2000020727A (ja) 指紋照合システム及びそれに用いるメモリカード
JP2011076289A (ja) 生体認証装置
KR20070019363A (ko) 타인수락율을 감소시키기 위한 생체정보 인증방법
JP2014016726A (ja) 認証装置、認証方法、扉開閉管理装置及びコンピュータプログラム
JP2009288936A (ja) 認証システム、及び認証サーバ
JP2002366527A (ja) 本人認証方法
KR101670645B1 (ko) 지문 조합을 이용한 인증장치 및 방법
CN102045165A (zh) 用ic卡来实现数据库和用户信息验证方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application