KR20090132818A - Double security system using usb token finger print - Google Patents

Double security system using usb token finger print Download PDF

Info

Publication number
KR20090132818A
KR20090132818A KR1020080058993A KR20080058993A KR20090132818A KR 20090132818 A KR20090132818 A KR 20090132818A KR 1020080058993 A KR1020080058993 A KR 1020080058993A KR 20080058993 A KR20080058993 A KR 20080058993A KR 20090132818 A KR20090132818 A KR 20090132818A
Authority
KR
South Korea
Prior art keywords
fingerprint
data
usb token
usb
memory
Prior art date
Application number
KR1020080058993A
Other languages
Korean (ko)
Inventor
유준호
Original Assignee
사이넵스주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사이넵스주식회사 filed Critical 사이넵스주식회사
Priority to KR1020080058993A priority Critical patent/KR20090132818A/en
Publication of KR20090132818A publication Critical patent/KR20090132818A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Image Input (AREA)

Abstract

PURPOSE: A double security system using a USB token and fingerprints are provided to input fingerprint data through a fingerprint sensor of a terminal and the USB token, thereby improving security by using double fingerprint data. CONSTITUTION: A memory(18) of a USB token(10) stores data including fingerprint data. A first encoding/decoding processor(16) performs encoding or decoding of the fingerprint data. A fingerprint sensor(26) of a terminal receives a fingerprint input. A fingerprint processor(24) recognizes the fingerprint data. A second encoding/decoding processor performs encoding or decoding of the data encoded or decoded from the USB token. A second RF device transceives the data with a first RF device of the USB token.

Description

유에스비 토큰과 지문을 이용한 이중 보안 시스템{Double Security System Using USB token Finger Print}Double Security System Using USB token Finger Print}

본 발명은 USB 토큰과 지문을 이용한 이중 보안 시스템에 관한 것으로, 보다 상세하게는 USB 토큰을 이용한 보안과 지문 인식을 통한 보안으로 이중 처리함으로써 보안성을 높여 주는 USB 토큰과 지문을 이용한 이중 보안 시스템에 관한 것이다.The present invention relates to a dual security system using a USB token and a fingerprint, and more particularly, to a dual security system using a USB token and a fingerprint to increase security by dual processing with security using a USB token and security through fingerprint recognition. It is about.

일반적으로, 전자 상거래, 인터넷 뱅킹 등의 활성화로 인하여 거래의 안전을 위해 사용자 신분을 확인하기 위해 입력된 전자 서명 등의 용도로 인증서 등을 많이 사용하고 있다.In general, due to the activation of electronic commerce, Internet banking, etc., a lot of certificates are used for the purpose of inputting an electronic signature to verify user identity for the security of transactions.

이때, 상기 인증서와 개인 정보 등과 같이 보안을 필요로 하는 정보는 스마트카드(smart card) 내에 있는 메모리에 수록된다.At this time, information requiring security, such as the certificate and personal information, is stored in a memory in a smart card.

상기 스마트카드에 수록된 인증서 등의 보안 정보를 이용하기 위해서는 RF-카드 수신장치 또는 PC 등의 USB 포트에 사용자가 USB 토큰을 접속하여 메모리 내 의 보안 정보를 전송하고, 인증 처리 과정을 거친다.In order to use security information such as a certificate contained in the smart card, a user connects a USB token to a USB port such as an RF card receiver or a PC, transmits security information in a memory, and undergoes an authentication process.

그러나, 상기 인증 처리 과정에서 필요한 암호 키를 입력해야 하는데, 상기 암호 키가 길거나 잊으면 다음 작업 즉, 예금 인출이나 입금 또는 신용카드의 결제 등을 진행할 수 없다.However, in the authentication process, a necessary encryption key must be input. If the encryption key is long or forgotten, the next operation, that is, the withdrawal or deposit of a credit card or payment of a credit card cannot be performed.

또한, 상기 스마트 카드는 카드를 잃어버린 경우에도 습득자가 암호 키를 알고 있다면 금융 사고와 같은 위험한 상태가 발생할 수 있는 문제점이 있다.In addition, the smart card has a problem that a dangerous state such as a financial accident may occur if the learner knows the encryption key even when the card is lost.

아울러, 불온한 의도를 가진 사람에게 위협되는 상태에서 스마트 카드를 이용하여 예금을 인출하는 경우에는 사용자는 자신의 보호를 위해 어쩔 수 없이 예금을 인출할 수밖에 없는 문제점을 안고 있다.In addition, in the case of withdrawing a deposit using a smart card in a state threatened by a person with unwary intention, the user has a problem inevitably withdraw the deposit for his protection.

본 발명의 목적은 상기와 같은 종래 기술의 문제점을 해소하기 위한 것으로, USB 보안 토큰과 지문 데이터를 이용하여 2중 보안 처리함으로써 보안 사고를 미연에 방지할 수 있는 USB 토큰과 지문을 이용한 이중 보안 시스템을 제공하는데 있다.An object of the present invention is to solve the problems of the prior art as described above, a dual security system using a USB security token and fingerprint data double security system using a USB token and fingerprint that can prevent a security incident in advance. To provide.

본 발명은 상기한 목적을 달성하기 위해, 지문 데이터를 포함한 데이터가 저장되는 메모리, 상기 메모리에 저장된 지문 데이터를 암호화 또는 복호화하는 제 1 암복호 처리기, 상기 메모리에 저장된 데이터의 무선 송수신을 위한 제 1RF 디바이스, 및 상기 메모리를 USB 포트에 연결시켜 주는 USB 디바이스를 포함하는 USB 토큰과; 지문입력을 받기 위한 지문센서, 상기 지문센서로 입력받은 지문데이터를 처리하여 인식하는 지문처리기, 상기 USB 토큰과 송수신되는 암복호화된 데이터의 암복호화를 위한 제 2암복호 처리기, 상기 USB 토큰의 상기 제 1RF 디바이스와 송수신하는 제 2RF 디바이스, 및 다른 장치와의 연결을 위한 네트워크를 포함하는 단말기를 포함하는 것을 특징으로 한다.The present invention provides a memory for storing data including fingerprint data, a first encryption / decryption processor for encrypting or decrypting fingerprint data stored in the memory, and a first RF for wireless transmission and reception of data stored in the memory. A USB token comprising a device, and a USB device connecting the memory to a USB port; A fingerprint sensor for receiving a fingerprint input, a fingerprint processor for processing and recognizing fingerprint data received by the fingerprint sensor, a second decryption processor for encrypting and decrypting encrypted data transmitted and received with the USB token, and the USB token. And a terminal including a second RF device for transmitting and receiving with the first RF device, and a network for connection with another device.

상기 USB 토큰의 메모리에 저장되는 상기 지문 데이터는 별도의 지문 센서를 통해 획득하여 컴퓨터의 USB 포트를 통해 저장되는 것을 특징으로 한다.The fingerprint data stored in the memory of the USB token is obtained through a separate fingerprint sensor and is stored through the USB port of the computer.

상기 메모리는 상기 지문 데이터가 수록되는 영역, 공인 인증서가 저장되는 영역, 상기 제 1암복호 처리기에 의해 암복호화되어 보안되는 보안 영역을 포함하는 것을 특징으로 한다.The memory may include an area in which the fingerprint data is stored, an area in which an authorized certificate is stored, and a secure area that is decrypted and secured by the first decryption processor.

상기 단말기는 상기 네트워크를 통해 연결되는 다른 데이터 처리 수단을 더 포함하며, 상기 단말기로부터 전달되는 상기 USB 토큰으로부터 입력된 지문 데이터와 상기 지문 센서를 통해 입력된 지문 데이터의 일치 여부에 따라 미리 설정된 처리 과정을 수행하는 것을 특징으로 한다.The terminal further includes other data processing means connected through the network, the predetermined process according to whether the fingerprint data input from the USB token transmitted from the terminal and the fingerprint data input through the fingerprint sensor match. It characterized in that to perform.

상기 단말기에는 상기 지문 센서를 통해 적어도 2개의 지문 데이터를 입력받고, 한 개는 정상 상태에서 사용하는 정상 지문으로 이용하고, 너머지는 비정상 상태임을 알리기 위한 비정상 지문으로 사용하는 것을 특징으로 한다.The terminal receives at least two fingerprint data through the fingerprint sensor, one is used as a normal fingerprint used in the normal state, and the other is used as an abnormal fingerprint to inform that the abnormal state.

본 발명은 USB 메모리 기능을 하는 USB 토큰에 지문 데이터를 입력하고, 지문 인식을 필요로 하는 단말기에 지문 센서를 설치하여 지문 데이터를 입력받음으로써, 2중의 지문 데이터 활용을 통해 보안성을 높여 주는 효과를 제공한다.According to the present invention, by inputting fingerprint data into a USB token functioning as a USB memory and receiving a fingerprint data by installing a fingerprint sensor in a terminal requiring fingerprint recognition, the effect of enhancing security through the use of double fingerprint data is provided. To provide.

그리고, 본 발명은 정상 상태에 사용하는 지문과 비정상 상태에서 사용하는 지문을 분리하여 사용하기 때문에 비정상 상태에서 사용하는 지문을 통해 위험도를 최소화할 수 있는 효과를 제공한다.The present invention provides an effect of minimizing the risk through the fingerprint used in the abnormal state because the fingerprint used in the normal state and the fingerprint used in the abnormal state are used separately.

본 발명에 따른 USB 토큰과 지문을 이용한 이중 보안 시스템은 도 1에 나타낸 바와 같이, USB 토큰(10)과 상기 USB 토큰(10)에 대응하는 단말기(20)와, 그리고 상기 단말기(20)와 네트워크로 연결되어 상기 단말기(20)를 관리하기 위한 서버(35)로 구성된다.As shown in FIG. 1, the dual security system using the USB token and the fingerprint according to the present invention includes a USB token 10 and a terminal 20 corresponding to the USB token 10, and a network with the terminal 20. Is connected to be configured as a server 35 for managing the terminal 20.

상기 USB 토큰(10)은 지문 데이터를 포함한 데이터 즉, 지문 데이터와 공인인증서와 일반데이터와 보안 데이터 및 기타 데이터 등이 저장되는 메모리(18)와, 상기 메모리(18)에 저장된 지문 데이터를 암호화 또는 복호화하는 제 1암복호 처리기(16), 상기 메모리(18)에 저장된 데이터의 무선 송수신을 위한 제 1RF 디바이스(14), 및 상기 메모리(18)를 컴퓨터(30)의 USB 포트에 연결시켜 주는 USB 디바이스(12)로 구성된다.The USB token 10 encrypts data including fingerprint data, that is, a memory 18 storing fingerprint data, a public certificate, general data, security data, and other data, and fingerprint data stored in the memory 18. A first decryption processor 16 for decoding, a first RF device 14 for wireless transmission and reception of data stored in the memory 18, and a USB connecting the memory 18 to a USB port of the computer 30. It consists of a device 12.

상기 USB 토큰(10)의 상기 메모리(18)에 저장되는 상기 지문 데이터는 상기 컴퓨터(30)에 연결된 별도의 지문 센서를 통해 획득하여 상기 컴퓨터(30)의 USB 포트를 통해 저장하여 사용한다.The fingerprint data stored in the memory 18 of the USB token 10 is obtained through a separate fingerprint sensor connected to the computer 30 and stored and used through the USB port of the computer 30.

상기 단말기(20)는 사용자의 지문입력을 받기 위한 지문센서(26), 상기 지문센서(26)로 입력받은 지문데이터를 처리하여 인식하는 지문처리기(24), 상기 USB 토큰(10)과 송수신되는 암복호화된 데이터의 암복호화를 위한 제 2암복호 처리기(22), 상기 USB 토큰(10)의 상기 제 1RF 디바이스(14)와 송수신하는 제 2RF 디바이스(21), 및 상기 서버(35)와의 연결을 위한 네트워크 어댑터(28)로 이루어진다.The terminal 20 transmits and receives a fingerprint sensor 26 for receiving a fingerprint input of a user, a fingerprint processor 24 for processing and recognizing fingerprint data received by the fingerprint sensor 26, and the USB token 10. A second encryption / decryption processor 22 for decryption of decrypted data, a second RF device 21 for transmitting and receiving with the first RF device 14 of the USB token 10, and a connection with the server 35 It consists of a network adapter 28 for.

상기 서버(35)는 상기 단말기로부터 전달되는 상기 USB 토큰(10)으로부터 입력된 지문 데이터와 상기 지문 센서(26)를 통해 입력된 지문 데이터의 일치 여부에 따라 상기 단말기(20)로부터 전달되는 비상 여부를 판단하여 보안 사고라고 판단되면 미리 설정된 처리 과정 즉, 경보 발생, 경찰서 통보 등의 절차 등을 수행한다.The server 35 is an emergency transmitted from the terminal 20 according to whether the fingerprint data input from the USB token 10 transmitted from the terminal and the fingerprint data input through the fingerprint sensor 26 match. If it is determined that the security accident is determined to perform a predetermined process, that is, alarms, police station notification and the like.

한편, 사용자는 상기 지문센서(26)를 통해 상기 USB 토큰(10)에 저장된 지문 데이터와 동일한 지문을 정상 지문 즉, 위험 상황이 아닌 정상 상황에서 인증용으로 사용하기 위한 지문용으로 한 개를 입력하고, 비정상 상태에서 다른 사람 모르게 비정상 상태라고 알리기 위해 상기 정상 지문과 다른 다른 하나의 지문을 선정하여 추가로 하나를 더 입력한다.On the other hand, the user inputs the same fingerprint data stored in the USB token 10 through the fingerprint sensor 26 for the fingerprint for use for authentication in a normal fingerprint, that is, a normal situation that is not a dangerous situation. In addition, in order to notify the abnormal state in the abnormal state without knowing the other person, another fingerprint different from the normal fingerprint is selected and input one more.

이와 같이 상기 지문 센서(26)를 통해 입력된 2개의 지문 데이터는 정상 지문과 비정상 지문으로 구분되어 입력되기 때문에 사용자의 선택 입력에 따라 적절한 대응을 할 수 있는 것이다.As such, the two fingerprint data input through the fingerprint sensor 26 are classified into normal fingerprints and abnormal fingerprints and thus can be appropriately responded to according to a user's selection input.

도 1은 본 발명에 따른 USB 토큰과 지문을 이용한 이중 보안 시스템을 설명하기 위한 블록도.1 is a block diagram illustrating a dual security system using a USB token and fingerprint in accordance with the present invention.

Claims (5)

지문 데이터를 포함한 데이터가 저장되는 메모리, 상기 메모리에 저장된 지문 데이터를 암호화 또는 복호화하는 제 1암복호 처리기, 상기 메모리에 저장된 데이터의 무선 송수신을 위한 제 1RF 디바이스, 및 상기 메모리를 USB 포트에 연결시켜 주는 USB 디바이스를 포함하는 USB 토큰과;A memory that stores data including fingerprint data, a first encryption / decryption processor that encrypts or decrypts fingerprint data stored in the memory, a first RF device for wireless transmission and reception of data stored in the memory, and the memory to a USB port A USB token comprising a USB device; 지문입력을 받기 위한 지문센서, 상기 지문센서로 입력받은 지문데이터를 처리하여 인식하는 지문처리기, 상기 USB 토큰과 송수신되는 암복호화된 데이터의 암복호화를 위한 제 2암복호 처리기, 상기 USB 토큰의 상기 제 1RF 디바이스와 송수신하는 제 2RF 디바이스, 및 다른 장치와의 연결을 위한 네트워크를 포함하는 단말기를 포함하는 것을 특징으로 하는 USB 토큰과 지문을 이용한 이중 보안 시스템.A fingerprint sensor for receiving a fingerprint input, a fingerprint processor for processing and recognizing fingerprint data received by the fingerprint sensor, a second decryption processor for encrypting and decrypting encrypted data transmitted and received with the USB token, and the USB token. A dual security system using a USB token and a fingerprint, comprising a terminal comprising a second RF device for transmitting and receiving with the first RF device, and a network for connection with other devices. 제 1항에 있어서, 상기 USB 토큰의 메모리에 저장되는 상기 지문 데이터는 별도의 지문 센서를 통해 획득하여 컴퓨터의 USB 포트를 통해 저장되는 것을 특징으로 하는 USB 토큰과 지문을 이용한 이중 보안 시스템.The dual security system of claim 1, wherein the fingerprint data stored in a memory of the USB token is acquired through a separate fingerprint sensor and stored through a USB port of a computer. 제 1항에 있어서, 상기 메모리는 상기 지문 데이터가 수록되는 영역, 공인 인증서가 저장되는 영역, 상기 제 1암복호 처리기에 의해 암복호화되어 보안되는 보안 영역을 포함하는 것을 특징으로 하는 USB 토큰과 지문을 이용한 이중 보안 시스템.The USB token and fingerprint according to claim 1, wherein the memory comprises an area in which the fingerprint data is stored, an area in which an authorized certificate is stored, and a secure area encrypted and decrypted by the first encryption / decryption processor. Double security system. 제 1항에 있어서, 상기 단말기는 상기 네트워크를 통해 연결되는 다른 데이터 처리 수단을 더 포함하며, 상기 단말기로부터 전달되는 상기 USB 토큰으로부터 입력된 지문 데이터와 상기 지문 센서를 통해 입력된 지문 데이터의 일치 여부에 따라 미리 설정된 처리 과정을 수행하는 것을 특징으로 하는 USB 토큰과 지문을 이용한 이중 보안 시스템.The apparatus of claim 1, wherein the terminal further comprises other data processing means connected through the network, wherein the fingerprint data input from the USB token transmitted from the terminal and the fingerprint data input through the fingerprint sensor are matched. Dual security system using a USB token and fingerprint, characterized in that to perform a predetermined process according to. 제 1항에 있어서, 상기 단말기에는 상기 지문 센서를 통해 적어도 2개의 지문 데이터를 입력받고, 한 개는 정상 상태에서 사용하는 정상 지문으로 이용하고, 너머지는 비정상 상태임을 알리기 위한 비정상 지문으로 사용하는 것을 특징으로 하는 USB 토큰과 지문을 이용한 이중 보안 시스템.The method of claim 1, wherein the terminal receives at least two fingerprint data through the fingerprint sensor, one is used as a normal fingerprint to be used in a normal state, and the other is used as an abnormal fingerprint to indicate an abnormal state. Dual security system using USB token and fingerprint.
KR1020080058993A 2008-06-23 2008-06-23 Double security system using usb token finger print KR20090132818A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080058993A KR20090132818A (en) 2008-06-23 2008-06-23 Double security system using usb token finger print

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080058993A KR20090132818A (en) 2008-06-23 2008-06-23 Double security system using usb token finger print

Publications (1)

Publication Number Publication Date
KR20090132818A true KR20090132818A (en) 2009-12-31

Family

ID=41691753

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080058993A KR20090132818A (en) 2008-06-23 2008-06-23 Double security system using usb token finger print

Country Status (1)

Country Link
KR (1) KR20090132818A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101102913B1 (en) * 2010-03-19 2012-01-10 (주)데이타비전 Wireless Security USB Storage With Fingerprint Authorization
CN107403573A (en) * 2017-07-20 2017-11-28 湖北工业大学 A kind of USB experimental systems and method based on STM32F7
KR20200053248A (en) * 2018-11-08 2020-05-18 박성진 Presenter apparatus with function of hand gesture recognition

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101102913B1 (en) * 2010-03-19 2012-01-10 (주)데이타비전 Wireless Security USB Storage With Fingerprint Authorization
CN107403573A (en) * 2017-07-20 2017-11-28 湖北工业大学 A kind of USB experimental systems and method based on STM32F7
CN107403573B (en) * 2017-07-20 2018-12-14 湖北工业大学 A kind of USB experimental system and method based on STM32F7
KR20200053248A (en) * 2018-11-08 2020-05-18 박성진 Presenter apparatus with function of hand gesture recognition

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
EP3257194B1 (en) Systems and methods for securely managing biometric data
CN105590199B (en) Payment method and payment system based on dynamic two-dimensional code
AU2018214800B2 (en) Methods and systems for securely storing sensitive data on smart cards
US8251286B2 (en) System and method for conducting secure PIN debit transactions
CN102945526A (en) Device and method for improving online payment security of mobile equipment
WO2013123453A1 (en) Data storage devices, systems, and methods
CN106100854A (en) The reverse authentication method of terminal unit based on authority's main body and system
KR101467242B1 (en) Digital system for pair user authentication, authentication system, and providing method thereof
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
JP2005148982A (en) Method for authenticating user, user information acquisition device, authentication server device, program for user information acquisition device, and program for authentication server device
KR20090132818A (en) Double security system using usb token finger print
KR102122555B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR101480034B1 (en) Method for providing financial service using qr security code
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
CN202033843U (en) Bank card transaction privilege management system and terminal
CN101933287B (en) The encrypting and authenticating apparatus and method of the disposable one time key of antagonism wooden horse formula
JP2010286936A (en) Semiconductor element, authentication device, and authentication system
WO2014003684A1 (en) Terminal and method of authentication
KR20160084787A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20140047058A (en) Digital certificate system for cloud-computing environment and providing method thereof
TW201947454A (en) Secure enrolment of biometric data
KR20160111190A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20160099766A (en) Secure payment method, digital system, and payment system thereof
KR20160099767A (en) Secure payment method, digital system, and payment system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application