KR20100124141A - 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법 - Google Patents

생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법 Download PDF

Info

Publication number
KR20100124141A
KR20100124141A KR1020090043237A KR20090043237A KR20100124141A KR 20100124141 A KR20100124141 A KR 20100124141A KR 1020090043237 A KR1020090043237 A KR 1020090043237A KR 20090043237 A KR20090043237 A KR 20090043237A KR 20100124141 A KR20100124141 A KR 20100124141A
Authority
KR
South Korea
Prior art keywords
biometric
authentication
information
user
medium
Prior art date
Application number
KR1020090043237A
Other languages
English (en)
Other versions
KR101052936B1 (ko
Inventor
김상희
이숙희
Original Assignee
김상희
이숙희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상희, 이숙희 filed Critical 김상희
Priority to KR1020090043237A priority Critical patent/KR101052936B1/ko
Publication of KR20100124141A publication Critical patent/KR20100124141A/ko
Application granted granted Critical
Publication of KR101052936B1 publication Critical patent/KR101052936B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 생체정보 저장부(42)를 갖는 생체인식매체(40)를 이용한 네트워크 기반의 생체인증시스템에 적용하는 것으로, 생체인식매체에 사용자 생체정보데이터를 등록할 때 생체정보 바이너리 타입 데이터(RAW Data 또는 특징점 추출 Data)를 미리 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분을 조합한 값을 추출하여 중앙 DB서버(60)의 인증DB(70)에 매체고유정보(PIN NO), 매체유효성정보, 사용자ID, 생체정보 데이터 ID와 함께 생체위변조검증 데이터1로 미리 저장하고, 사용자 인증 시 생체정보 입력부(44)를 통해 입력되는 사용자의 인증시도 생체정보 Data와 생체인식매체에 저장된 사용자의 생체정보 등록 Data를 비교하여 생체인식매체에서 사용자 본인확인(인증)이 통과되면 생체인식매체 내에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보 데이터를 등록할 때 정한 동일한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분을 조합한 값을 생체위변조검증 데이터2로 추출하고 매체고유정보(PIN NO), 사용자ID, 본인확인이 통과된 생체정보 데이터 ID 등 사용자정보와 함께 암호화하여 네트워크(10)에 연결된 중앙 인증서버(50)로 전송하고, 중앙 인증서버(50)에서 이를 복호화 한 후 중앙 DB서버(60)의 인증 DB(70)에 미리 저장된 값인 생체위변조검증 데이터1과 비교하여, 매체유효성 검증과 함께 생체인식매체 내에 등록된 생체정보 데이터에 대한 위변조 여부를 검증하는 것을 특징으로 한다.
생체, 인식, 인증, 위변조, 네트워크,

Description

생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법{Biometric Certificate System And Biometric Information Fabrication Prevention Methode Using Biometric Medium On Network}
본 발명은 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템 및 생체인식매체의 매체정보 또는 생체정보 위변조 방지 방법에 관한 것이다.
생체정보(지문, 홍체, 정맥 등)는 생체정보 입력부를 통해 전자 이미지화하거나 그 이미지로부터 특징정보의 추출을 시도할 때마다 사용자가 입력을 시도하는 위치의 변화 등에 따라 동일한 데이터가 나타나지 않고 미세하게 다른 특징을 갖는다. 따라서, 생체정보를 전자화하여 사용자 본인확인에 이용할 경우 등록된 생체정보데이터와 인증시도하는 생체정보데이터를 비교하여 일치 여부를 판단하는 것은 등록 및 인증시도 생체정보데이터의 동일성 비교는 확률적으로 가능성이 희박하여 데이터의 유사성 비교를 통해 이루어진다.
생체인증시스템은 사용자의 생체정보 등록데이터를 저장하는 형태에 따라 크게 중앙 집중화하여 중앙 인증서버의 인증BD에 통합하여 저장하고 관리하는 중앙집 중시스템, 별도의 생체정보 저장부를 갖는 생체인식매체에 개인별 데이터를 각각 저장하고 관리하는 인식매체시스템으로 구분된다.
중앙집중시스템은 관리 측면에서 효율적이고 사용자 측면에서 무 매체 인증 구현의 편의성이 있으나 중앙 인증DB의 생체정보가 유출 시 대형사고로 이어질 위험이 있고, 인식매체시스템은 관리 측면에서 생체정보 유출로 인한 대형사고의 위험은 극소화되나 개별 생체인식매체가 통제범위 밖에 노출되므로 매체정보 또는 생체정보 데이터의 위변조 가능성이 상존하여 사용자 측면에서 항상 휴대하여야 하는 불편함이 존재한다.
일반적으로 생체인식매체는 생체정보 저장부와 입력부가 생체인식매체 내에 통합되고 본인확인모듈(매칭알고리즘)이 내장된 형태의 센서 온 타입(Sensor On Type)과 생체정보 저장부와 입력부가 물리적으로 분리되고 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장된 형태의 매치 온 타입(Match On Type) 그리고 생체정보 저장부가 내장되나 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태로 구분되며, 생체인식매체가 스마트 카드(Smart Card)일 경우 생체정보 저장부와 입력부가 스마트 카드에 통합되고 본인확인모듈(매칭알고리즘)이 내장된 형태의 센서 온 카드(Sensor On Card(SOC))와 생체정보 저장부와 입력부가 물리적으로 분리되고 스마트 카드 내에 본인확인모듈(매칭알고리즘)이 내장된 형태의 매치 온 카드(Match On Card(MOC)) 그리고 생체정보 저장부가 내장되고 스마트 카드 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태의 생체정보 저장기능만 갖는 스마트 카드로 구분된다.
인식매체시스템은 일반적으로 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 것을 특징으로 하며, 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체는 물론이고 생체정보 저장부를 갖는 모든 형태의 생체인식매체에 저장된 생체정보1과 입력받은 생체정보2를 비교하여 본인인증(본인확인)이 성공하면 생체인식매체의 유효성을 확인하고 인증권한을 부여하는 것이 일반적인 구조이므로, 인식매체시스템의 특성상 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체는 물론이고 생체정보 저장부를 갖는 모든 형태의 생체인식매체에 저장된 생체정보1을 기준으로 본인인증(본인확인)이 이루어지므로 생체인식매체에 저장된 사용자의 생체정보 데이터 자체의 위변조 여부에 대한 검증은 전혀 이루어지지 못하고 있다.
본 발명의 목적은 상기와 같은 종래기술의 문제점을 보완하여 매치 혹은 센서 온 타입(Match or Sensor On Type) 등 별도의 생체정보 저장부를 갖는 생체인식매체에 개인별 생체정보데이터를 각각 저장하고 관리하는 것을 특징으로 하는 인식매체시스템에서 통제범위 밖에 노출된 개별 생체인식매체의 매체정보 또는 생체정보데이터의 위변조 가능성을 원천적으로 방지하고, 나아가 매치 혹은 센서 온 타입(Match or Sensor On Type) 등 별도의 생체정보 저장부를 갖는 생체인식매체를 이용하여 네트워크상에서 사용자의 신원을 안전하게 확인하고 생체인식매체의 신뢰성을 확보할 수 있는 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 제공하는 것에 있다.
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type: 이하 "MOT 혹은 SOT"라 칭한다) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템은, 등록 시 입력받은 사용자의 생체정보와 사용자 ID, 생체정보데이터 ID를 생체정보 저장부에 저장하고, 인증 시 이미 저장된 생체정보1과 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체정보2를 서로 비교하여 본인확인(매칭)을 하고, 생체정보 저장부에 저장된 다수의 생체정보1 데이터 중 본인확인이 통과된 생체정보1 데이터로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 MOT 혹은 SOT 생체인식매체; 생체인식매체를 읽고 쓸 수 있는 생체 인식매체 리더장치; 상기 생체인식매체 리더장치를 통해 입력된 생체정보를 기반으로 하는 각종 정보 데이터를 네트워크를 통해 중앙 인증서버로 송신하거나 중앙 인증서버로부터 생체위변조 검증결과를 수신하고, 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버에 로그인 및 접근권한을 통제하는 단말기; 각종 인증정책정보를 중앙 DB서버의 인증DB에 설정하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB에 저장하고, 인증결과에 대한 감사정보를 제공하고, 본인확인결과정보를 수신하여 복호화한 후 중앙 인증DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고, 중앙 인증DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 단말기로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증DB에 설정된 인증정책정보를 단말기로 송신하는 중앙 인증서버들을 포함하는 것을 특징으로 한다.
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법은, 생체인식매체에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하는 단계; 인증정책정보가 설정되면, 등록할 생체인식매체가 생체인식매체 리더장치를 통해 등록 단말기에 연결되고, 생체정보 입력부를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체의 생체정보 저장부에 저장하는 단계; 상기 저장이 성공하면 생체인식매체에서 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 암호화하여 등록 단말기를 통해 네트워크에 연결된 중앙 인증서버로 송신하는 단계; 중앙 인증서버는 상기 생체인식매체 등록정보를 수신하여 복호화 한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기로 송신하는 단계; 및 등록 단말기에서는 상기 성공여부를 수신하고 실패면 생체인식매체의 생체정보 저장부에 저장된 데이터를 삭제하고, 성공이면 생체인식매체 등록(발급)을 완료하는 단계들을 포함하는 것을 특징으로 한다.
본 발명의 목적을 달성하기 위한 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법은, 생체인식매체가 생식인식매체 리더장치를 통해 사용자 단말기에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 단말기에서 본인확인(인증)을 요청하는 단계; 상기 생체인식매체에서 상기 본인확인(인증) 요청을 받고 생체인식매체의 생체정보 저장부에 저장된 다수의 생체정보데이터와 생체정보 입력부를 통해 입력받아 처리한 사용자의 인증시도 생체정보데이터를 비교하여 본인확인(인증)을 수행하는 단계; 상기 단계에서 본인확인(인증)이 성공하면 생체인식매체의 생체정보 저장부에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로 부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 암호화한 후 사용자 단말기를 통해 네트워크에 연결된 중앙 인증서버로 송신하는 단계; 중앙 인증서버에서 상기 본인확인결과정보를 수신하여 복호화한 후 생체인식매체 등록 시 중앙인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기 대한 사용자의 접근권한을 판별하는 단계; 상기 단계에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기로 송신하는 단계; 및 사용자 단말기에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행하는 단계들을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시 예에 의하면. 생체인식매체가 매치 혹은 센서 온 타입(Match or Sensor On Type)이 아닌 생체정보 저장기능만을 갖고 생체인식매체 내에 본인확인모듈(매칭알고리즘)이 내장되지 않은 형태일 경우에, 상기 생체인식매체에 저장된 생체정보와 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체 정보를 서로 비교하여 본인확인을 하는 본인확인모듈(매칭알고리즘)과 생체정보 저장부에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 생체위변조 검증정보추출모듈이 단말기 및/또는 중앙 인증서버에 배치하는 것도 가능하다.
본 발명은 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체에 사용자 생체정보데이터를 최초등록, 또는 변경할 때 생체위변조검증 데이터1을 추출하여 중앙 DB서버의 인증DB에 미리 저장하고, 사용자 생체인증 수행 시 생체인식매체 내에서 사용자 본인확인이 통과된 생체정보데이터로부터 최초등록, 또는 변경할 때 정한 기준에 따라 생체위변조검증 데이터2를 추출하여 네트워크에 연결된 중앙 인증서버로 전송하고 중앙 인증서버에서 생체위변조검증 데이터1과 생체위변조검증 데이터2의 비교를 통해 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체의 매체정보 또는 생체정보데이터 위변조 가능성을 방지하는 것이 가능하다.
본 발명에서 중앙 DB서버의 인증DB에 미리 저장되는 사용자의 생체위변조검증 데이터1은 어떠한 경우에도 생체위변조검증 데이터1 자체만으로는 유출 등에 따른 재사용의 위험이 없고 생체인식매체에 저장된 사용자의 생체정보데이터가 사용자 본인의 생체정보 데이터인지 위변조 여부를 네트워크상에서 확인하는 생체정보위변조 검증정보로만 활용된다.
불법사용자가 자신의 생체정보데이터를 생체인식매체에 저장하고 매체고유정 보(PIN NO), 매체유효성정보, 사용자정보(ID 등)를 타인의 정보로 위변조한 후 불법사용자가 자신의 생체정보Data를 이용하여 생체인식매체 내에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성, 불법사용자가 타인의 생체인식매체에 자신의 생체정보데이터를 저장한 후 생체인식매체 내에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성, 불법사용자가 타인의 생체인식매체를 이용하여 생체인식매체 내에서 통과되지 못한 인증결과를 위번조하여 생체인식매체 밖에서 인증을 통과하고 네트워크상에서 인증권한을 획득할 수 있는 위험성 등 개별 생체인식매체가 통제범위 밖에 노출되므로 인하여 발생할 수 있는 매체정보 또는 생체정보데이터의 위변조 가능성 및 이를 통해 불법사용자가 타인으로 위장하여 인증권한을 획득할 수 있는 위험성을 방지한다.
나아가, 상기 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체의 매체정보 또는 생체정보데이터 위변조 방지방법을 적용하고, 중앙 인증서버 및 인증DB에서 통제되는 조직정보, 사용자정보, 단말기(PC)정보, 특히 사용자와 단말기(PC)정보의 매핑정보를 통해 불법사용자의 물리적인 단말기(PC) 접근을 차단하고, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체,Password) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패 시 오프라인 인증수행으로 자동전환) 지정정보, 통합인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조검증정보 추출기준 등 다양한 인증정책정보의 유연한 적용을 통해 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용하여 네트워크상에서 사용자의 신원을 안전하게 확인하고 생체인식매체의 신뢰성을 확보 할 수 있는 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 제공한다.
특히, 각각 다른 다수의 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템이 존재하고 동일한 사용자가 하나의 생체인식매체(동일한 생체정보)를 각각의 생체인증시스템에서 공통으로 사용할 경우에도, 각각의 생체인증시스템에서 생체위변조 검증데이터를 추출하고 검증하는 기준을 모두 다르게 정하면, 특정 생체인증시스템의 중앙 인증DB에 저장된 사용자정보, 매체고유정보, 매체유효성정보, 생체위변조검증 데이터1이 허가되지 않은 다른 생체인증시스템으로 불법 복제되더라도, 복제된 생체인증시스템에서는 최종적으로 생체위변조검증을 통과할 수 없게 되어 인증권한을 획득할 수 없다. 따라서, 동일한 사용자가 각각의 생체인증시스템에서 공통으로 사용하는 하나의 생체인식매체에 대하여 각각의 생체인증시스템이 독립적인 인증체계를 확보할 수 있고, 통제범위 밖에 있는 생체인식매체가 위변조되어 불법사용될 경우 각각의 생체인증시스템이 공통적으로 입을 수 있는 위험을 모두 차단할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명한다.
도면 1은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type: 이하 "MOT 혹은 SOT"라 칭한다) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템를 나타낸 것이다.
도면 1에 나타낸 바와 같이, 본 발명의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템은 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체정보 저장부(42)에 저장하고, 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 비교하여 인증을 수행하는 본인확인모듈(420), 생체정보 저장부(42)에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보 바이너리 타입 데이터(RAW 데이터 또는 특징점 추출 데이터)를 등록할 때 정한 기준에 따라 텍스트 타입 데이터로 변환하고 그 일부분 또는 그 일부분들을 조합한 값과 해당 생체정보 데이터 ID를 추출하는 생체위변조검증정보 추출모듈(421)을 포함하는 MOT 혹은 SOT 생체인식매체(40); 상기 생체인식매체(40)를 읽고 쓸 수 있는 생체인식매체 리더장치(30); 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID 등을 네트워크(10)에 연결된 중앙 인증서버(50)의 생체인식매체 발급모듈(502)로 송신하여 중앙인증 DB(70)에 저장하게 하는 생체인식매체 등록모듈(202), 생체인식매체에 사용자의 생체정보를 입력받고 본인확인을 요청하는 본인확인 요청모듈(210), 생체인식매체로부터 본인인증(본인확인) 결과 및 생체위변조 검증정보, 매체고유정보, 사용자 ID, 본인확인이 통과된 생체정보 데이터 ID 등을 받는 본인확인결과 수신모듈(230), 생체인식매체로부터 받은 본인확인결과정보를 암호화하는 본인확인결과 암호화 모듈(231), 네크워크(10)에 연결된 중앙 인증서버(50)로 송신하는 본인확인결과 송신모듈(232), 중앙 인증서버(50)로부터 생체위 변조 검증결과 검증토큰을 수신하는 생체위변조 검증결과 수신모듈(250), 생체위변조 검증이 통과되면 단말기(PC) OS제어모듈(260)을 통해 운영체제를 부팅하고, 중앙 인증서버(50)에 인증정책정보를 요청하여 중앙 인증서버(50)에 연결되지 않은 상태에서 단말기(PC)(20)의 사용통제를 위한 로컬 인증정책정보를 생성하는 인증정책정보 요청 및 생성모듈(270), 중앙 인증서버(50)로부터 수신한 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 생체인증 에이전트(Agent)가 결합된 레거시 업무 어플리케이션(290)을 포함하는 단말기(PC)(20); 조직정보, 사용자정보. 단말기(PC)정보, 특히 불법 사용자의 물리적인 단말기(PC) 접근을 차단하기 위한 사용자와 단말기(PC)의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, 패스워드) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패시 오프라인 인증수행으로 자동전환) 지정정보, 통합 인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조 검증정보 추출기준 등의 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하는 인증정책정보 설정모듈(501), 생체인식매체 등록모듈(202)로부터 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증 DB(70)에 저장하는 생체인식매체 발급모듈(502) 및 인증결과에 대한 감사정보를 제공하는 시스템 감사모듈(503)을 포함하는 생체인증 시스템 관리통제모듈(500), 단말기(PC)(20)로부터 본인확인결과정보를 수신(540)하고 복호화(541)한 후 중앙 인증 DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고 중앙인증 DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여(542)하고 결과를 단말기로 송신하는 생체위변조 검증결과 송신모듈(543), 단말기(PC)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증 DB(70)에 설정된 인증정책정보를 단말기(PC)로 송신하는 인증정책정보 송신모듈(580)을 포함하는 중앙 인증서버(50);를 포함하여 이루어진다.
특히, 중앙 인증서버(50)는 네트워크에 연결된 단말기(PC)의 운영체제 부팅을 위한 사용자인증 및 사용권한 요청과 각 통합인증 레거시 업무 어플리케이션(290)에 결합된 생체인증 에이젼트의 기동요청에 응답하여 상기 생체인식매체의 생체위변조 검증을 수행하고 사용자에 대한 최종 인증권한이 부여되면 생체위변조 검증순번을 생성하여 중앙 인증DB(70)에 저장하고 생체위변조 검증순번을 포함한 검증토큰을 생성하여 생체위변조 검증결과 송신모듈(543)을 통해 단말기(PC)(20)의 생체위변조 검증결과 수신모듈(250)로 전송하고, 레거시 업무 어플리케이션(290)에 결합된 생체인증 에이젼트는 생체위변조 검증결과 수신모듈(250)로부터 검증토큰을 수신하여 네트워크(10)에 연결된 통합인증 대상 레거시 업무시스템 서버(80)로 검증토큰을 송신하며, 중앙 인증서버(50)는 통합인증 대상 레거시 업무시스템 서버(80)로부터 해당 검증토큰을 수신하여 생체위변조 검증순번이 중앙 인증DB(70)에 저장된 생체위변조 검증순번과 일치하는지를 비교한 후 중앙 인증DB에 설정된 사용자 권한정보를 통합인증 대상 레거시 업무시스템 서버(80)로 전달한다.
지금까지는 생체인식매체(40)가 MOT 혹은 SOT 생체인식매체를 전제로 설명하였지만, 생체인식매체(40)가 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리 즘)(420)을 내장하지 않는 경우에 상기 생체인식매체에 저장된 생체정보와 생체정보 입력부를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하는 본인확인모듈(420)과 생체정보 저장부에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 생체위변조 검증정보추출모듈(421)이 단말기(PC)(20) 및/또는 중앙 인증서버(50)에 배치하는 것도 가능하다(도면에 도시하지 않았음).
만일, 단말기(PC)(20)에 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)이 배치되면, 단말기(PC)(20)의 본인확인요청모듈(210)은 생체저장매체(40)의 생체정보저장부(42)로부터 사용자의 등록된 생체정보를 요청하고 사용자의 인증시도 생체정보를 입력 받아 단말기(PC)(20)의 본인확인모듈(420)에 전달하는 기능을 수행하고, 본인확인결과수신모듈(230)은 단말기(PC)(20)의 본인확인모듈(420)과 생체위변조검증정보 추출모듈(421)로부터 결과를 전달받는 기능을 수행하게 된다.
또한, 중앙 인증서버(50)에 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)이 배치되면, 단말기(PC)(20)의 본인확인요청모듈(210)은 생체저장매체(40)의 생체정보저장부(42)로부터 사용자의 등록된 생체정보를 요청하고 사용자의 인증시도 생체정보를 입력받아 인증서버(50)의 본인확인모듈(420)에 전달하는 기능을 수행하고, 생체위변조검증결과 수신모듈(250)은 인증서버(50)의 본인확인모듈(420)과 생체위변조검증정보 추출모듈(421), 생체위변조검증모듈(542), 생체위변조검증결과송신모듈(543)로부터 인증결과 및 위변조검증결과를 전달받는 기능을 수행하게 된다.
상술한 생체정보는 사용자 본인의 생체적 정보를 이르는 것으로 지문, 홍체, 손등정맥, 손가락정맥, 얼굴, 망막 등 다수 있으며, 본 발명에서는 이러한 생체정보 종류에 따라 처리할 수 있는 생체인식매체(40)와 생체정보입력부(44)를 선정하면 종류에 관계없이 모두 입력받아 실행하는 것이 가능하다.
특히, 각각 다른 다수의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템이 존재하고, 동일한 사용자가 하나의 생체인식매체(동일한 생체정보)를 각각의 생체인증시스템에서 공통으로 사용할 경우에도, 각각의 생체인증시스템에서 생체위변조 검증데이터를 추출하고 검증하는 기준을 모두 다르게 정하면 특정 생체인증시스템의 중앙 인증DB(70)에 저장된 사용자정보, 매체고유정보, 매체유효성정보, 생체위변조 검증데이터1이 허가되지 않은 다른 생체인증시스템으로 불법복제되더라도 복제된 생체인증시스템에서는 최종적으로 생체위변조 검증을 통과할 수 없게 되어 인증권한을 획득할 수 없다. 따라서, 동일한 사용자가 각각의 생체인증시스템에서 공통으로 사용하는 하나의 생체인식매체에 대하여 각각의 생체인증시스템이 독립적인 인증체계를 확보할 수 있고 통제범위 밖에 있는 생체인식매체가 위변조되어 불법 사용될 경우 각각의 생체인증시스템이 공통적으로 입을 수 있는 위험을 모두 차단할 수 있다.
상술한 본 발명의 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템를 기반으로 하여 생체인식매체 등록(발급), (통합)인증 과정을 설명하면 다음과 같다.
도면 2는 본 발명에 따른 생체인식매체의 매체정보 또는 생체정보 데이터 위 변조 방지를 위한 생체인식매체 등록(발급) 과정을 나타낸 흐름도이다.
먼저, 생체인식매체(40)에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하게 된다(100). 상기 단계 100은, 시스템 관리자가 생체인증시스템 관리통제모듈을 사용하기 위해 관리자 단말기(PC)(20)에서 생체인식매체(40)를 이용한 사용자 본인확인(인증)을 요청하고 중앙 인증서버(50)로부터 인증권한을 획득하고 생체인증시스템 관리통제모듈을 실행하는 단계(100-1), 시스템 관리자가 생체인증시스템 관리통제모듈을 이용하여 조직정보, 사용자정보, 단말기정보, 특히 불법사용자의 물리적인 단말기 접근 차단을 위한 사용자와 단말기의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, Password) 지정정보, 사용자별 인증보드(온라인, 오프라인, 온라인 실패 시 오프라인 인증수행으로 자동전환) 지정정보, 통합인증대상 레거시 업무시스템 및 접근권한, 미리 정한 생체위변조검증정보 추출기준 등의 인증정책정보를 중앙 인증DB(70)에 설정하는 단계(100-2)로 이루어진다.
인증정책정보가 설정되면, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말기(PC)(20)에 연결되고, 생체정보 입력부를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체의 생체정보 저장부에 저장한다(101). 상기 단계 101은, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말(PC)(20)기에 연결되고, 시스템 관리자가 생체인증시스템 관리통제모듈(500)을 이용하여 생체인식매체 등록모듈(202)을 구동하는 단계(101-1); 등록 단말기(PC)(20)의 생체인식매체 등록모 듈(202)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(101-2); 등록 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(101-3); 생체인식매체 등록모듈(202)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 등록 생체정보를 입력하는 단계(101-4); 입력받은 등록 생체정보를 처리한 후 사용자ID, 입력받은 생체정보데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하는 단계(101-5)로 이루어진다.
상기 저장이 성공하면 생체인식매체(40)에서 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 암호화하여 등록 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신한다(102). 상기 단계 102는, 생체인식매체에서 생체정보 저장부(42)에 저장된 사용자의 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하는 단계(102-1); 등록 단말기(PC)(20)가 생체인식매체로부터 생체위변조검증 데이터1, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하여 생체인식매체 등록정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(102-2);로 이루어진다.
중앙 인증서버(50)는 상기 생체인식매체 등록정보를 수신하여 복호화 한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기(20)로 송신하고(103), 등록 단말기(20)에서는 상기 성공여부를 수신하고 실 패면 생체인식매체의 생체정보 저장부(42)에 저장된 데이터를 삭제하고 성공이면 생체인식매체 등록(발급)을 완료하게 된다(104).
상술한 바와 같이, 생체인식매체의 매체정보 또는 생체정보 데이터 위변조 방지를 위한 생체인식매체 등록(발급) 과정이 이루어지면, 사용자의 생체정보를 기반으로 한 생체정보인증이 도면 3에 나타낸 과정에 나타낸 바와 같이 이루어지게 된다.
본 발명의 생체인식매체를 이용한 사용자 본인확인(인증)방법은 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에 적용되는 것으로 상세히 설명하면 다음과 같다.
먼저, 인증할 생체인식매체(40)가 생식인식매체 리더장치(30)를 통해 사용자 단말기(PC)(20)에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 단말기(PC)(20)에서 본인확인(인증)을 요청한다(105). 상기 단계 105는, 인증할 생체인식매체가 생체인식매체 리더장치를 통해 사용자 단말기에 연결되고, 사용자가 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기(PC)(20)의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증) 요청을 특정하여 선택하는 단계(105-1); 사용자 단말기(PC)(20)에서 사용자가 특정하여 선택한 어플리케이션에 결합된 생체인증에이젼트가 본인확인요청을 구동하는 단계(105-2); 사용자 단 말기(PC)(20)의 본인확인요청모듈(210)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(105-3), 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(105-4); 본인확인요청모듈(210)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 인증시도 생체정보를 입력하는 단계(105-5); 상기 입력받은 사용자의 생체정보데이터에 대해 생체인식매체에 본인확인(인증)을 요청하는 단계(105-6);로 이루어진다.
상기 생체인식매체에서 상기 본인확인(인증) 요청을 받고 생체인식매체의 생체정보 저장부(42)에 저장된 다수의 생체정보데이터와 생체정보 입력부를 통해 입력받아 처리한 사용자의 인증시도 생체정보데이터를 비교하여 본인확인(인증)을 수행하게 된다(106).
상기 단계 106에서 본인확인(인증)이 성공하면 생체인식매체의 생체정보 저장부(42)에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 암호화한 후 사용자 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신한다(107). 단계 107은, 생체인식매체(40)에서 생체정보 저장부(42)에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하는 단계(107-1); 사용자 단말기(PC)(20)가 생체인식매 체로부터 생체위변조검증 데이터2, 매체고유정보, 사용자ID, 생체정보데이터 ID를 수신하고, 사용자 단말기(PC)(20)의 고유ID와 함께 본인확인결과정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(107-2);로 이루어진다.
중앙 인증서버(50)에서 상기 본인확인결과정보를 수신하여 복호화한 후 생체인식매체 등록 시 중앙인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기(PC)(20)에 대한 사용자의 접근권한을 판별한다(108).
이때, 상기 단계 108에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB(70)에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기(PC)(20)로 송신한다(109).
마지막으로, 사용자 단말기(PC)(20)에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행한다(110). 상기 통합인증단계 110은, 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 상 기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스 모듈에 결합된 생체인증에이젼트에 전달하는 단계(110-1); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 단말기 운영체제 부팅요청이면 단말기(PC)(20) OS제어모듈(260)을 구동하여 단말기 운영체제 부팅을 수행하는 단계(110-2); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 레거시 업무 어플리케이션의 실행요청이면 해당 레거시 업무 어플리케이션을 실행하는 단계(110-3)로 이루어진다.
상기 110-2 단계에서는, 사용자 단말기의 단말기(PC) OS제어 모듈을 구동하여 단말기 운영체제 부팅을 수행하고, 부팅이 완료되면 사용자 단말기(PC)(20)가 중앙 인증서버(50)에 연결이 되지 않는 상황을 전제하여 오프라인 상태에서도 사용자가 단말기의 사용이 가능할 수 있도록 하기 위해 중앙 인증DB(70)에 설정된 로컬 인증정책정보를 요청하고 중앙 인증서버(50)로부터 로컬 인증정책정보를 수신하여 사용자 단말기(PC)(20)에 생성하며, 로컬 인증의 수행에 의해 사용자 단말기(PC)(20)에 기록된 로컬인증 로그를 중앙 인증서버(50)로 일괄 송신하여 중앙 인증DB(70)의 시스템 감사정보에 통합한다.
상기 110-3 단계에서는 사용자 단말기의 레거시 업무 어플리케이션에 결합된 생체인증에이젼트가 네트워크(10)에 연결된 통합인증 대상 레거시 업무시스템 서버로 상기 검증토큰을 송신하고, 중앙 인증서버(50)가 통합인증 대상 레거시 업무시스템 서버(80)로부터 해당 검증토큰을 수신하여 검증토큰에 포함된 생체위변조검증순번이 중앙 인증DB(70)에 저당된 생체위변조검증순번과 일치하는지를 확인한 후, 중앙 인증DB에 설정된 통합인증 대상 레거시 업무시스템에 대한 사용자 권한정보를 추출하여, 통합인증 대상 레거시 업무시스템 서버(80)로 전송하면, 통합인증 대상 레거시 업무시스템 서버(80)가 사용자 권한정보를 기준으로 사용자 단말기(PC)(20)의 레거시 업무 어플리케이션의 실행을 명한다.
상기 단계 102, 107 단계에서 생체정보 데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1과 생체위변조검증 데이터2를 추출하게 되는데, 이는 생체정보 본인확인모듈(매칭알고리즘)을 중앙 인증서버에 탑재하지 않고, 사용자의 생체정보 등록데이터를 중앙 인증DB에 저장하지 않는 MOT 혹은 SOT 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에서 MOT 혹은 SOT 생체인식매체의 생체정보 저장부에 저장된 사용자의 생체정보데이터가 위변조 되었는지 여부를 검증하기 위한 수단이다.
본 발명에서는 생체인식매체에 저장되는 생체정보데이터(RAW Data 또는 특징 추출 Data)가 바이너리 타입 데이터이므로 생체인식매체에 생체정보데이터 등록 시에 텍스트 타입 데이터로 변환한 후 미리 정한 생체위변조검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조합한 값을 추출하여 중앙 인증DB(70)에 생체위변조검증 데이터1로 저장한 다음, 인증 시에 생체인식매체에 저장되어 있는 생체정보데이터와 사용자가 인증을 시도하는 생체정보데이터를 비교하여 본인확인(인증)이 성공하면 생체인식매체에 저장되어 있는 생체정보데이터를 텍스트 타입 데이터로 변환한 후 미리 정한 동일한 생체위변조검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조 합한 값을 추출하여 생체위변조검증 데이터2로 하고, 네트워크(10)에 연결된 중앙 인증서버(50)에서 생체위변조검증 데이터1과 생체위변조검증 데이터2의 일치여부를 비교하면, 생체인식매체에 저장되어 있는 생체정보데이터의 위변조 여부를 검증할 수 있고, 본 방법의 적용을 통해 네트워크 기반에서 생체인식매체의 위변조 여부를 검증하는 것이 가능하다.
상술한 설명 및 도면들에 게시된 내용은 본 발명을 한정하는 것은 아니며, 본 발명이 속하는 기술분야의 통상의 지식을 가진자가 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도면 1은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템을 나타낸 도,
도면 2는 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법을 나타낸 도.
도면 3은 본 발명에 따른 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법을 나타낸 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
20 : 단말기 30 : 리더장치
40 : 생체인식매체 50 : 중앙인증 서버
60 : 중앙 DB서버 70 : 중앙인증 DB

Claims (23)

  1. 매치 혹은 센서 온 타입(Match or Sensor On Type: 이하 "MOT 혹은 SOT"라 칭한다) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에 있어서,
    등록 시 입력받은 사용자의 생체정보와 사용자ID, 생체정보데이터 ID를 생체정보 저장부(42)에 저장하고, 인증시도 시 이미 저장된 생체정보와 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하고, 등록 시 또는 인증시도 시에 생체정보 저장부(42)에 저장된 사용자의 생체정보를 미리 정한 일정 기준에 따라 생체위변조검증정보로 추출하는 MOT 혹은 SOT 생체인식매체(40);
    생체인식매체를 읽고 쓸 수 있는 생체인식매체 리더장치(30);
    상기 생체인식매체 리더장치(30)를 통해 입력된 생체정보를 기반으로 하는 각종 정보 데이터를 네트워크(10)를 통해 중앙 인증서버(50)로 송신하거나 중앙 인증서버(50)로부터 생체위변조 검증결과를 수신하고, 생체위변조 검증결과에 따라 단말기 운영체제 부팅이나 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 단말기(PC)(20);
    각종 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 단말기(PC)(20)로부터 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고, 인증결과에 대한 감사정보를 제공하고, 본인확인결과정보를 수신하여 복호화한 후 중앙 인증DB(70)에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체 정보의 진위여부를 판별하고, 중앙 인증DB(70)에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 단말기(PC)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증DB(70)에 설정된 인증정책정보를 단말기(PC)(20)로 송신하는 중앙 인증서버(50);들을 포함하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  2. 청구항 1에 있어서,
    상기 MOT 혹은 SOT 생체인식매체(40)의 생체위변조검증정보 추출이, 등록 또는 인증시도 시에 생체정보 저장부(42)에 저장된 사용자 생체정보 바이너리 타입 데이터(RAW 데이터 또는 특징점 추출 데이터)를 미리 정한 일정 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분들의 조합 값으로 해당 생체정보 데이터 ID와 함께 추출하는 것을 특징으로 하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  3. 청구항 1에 있어서,
    상기 단말기(PC)(20)는 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID 등을 네트워크(10)에 연결된 중앙 인증서버(50)의 생체인식매체 발급모듈(502)로 송신하여 중앙 인증DB(70)에 저장하게 하는 생체인식매체 등록모듈(202); 생체인식매체에 사용자의 생체정보 를 입력받고 본인확인을 요청하는 본인확인 요청모듈(210); 생체인식매체로부터 본인인증(본인확인) 결과 및 생체위변조 검증정보, 매체고유정보, 사용자 ID, 본인확인이 통과된 생체정보 데이터 ID 등을 받는 본인확인결과 수신모듈(230); 생체인식매체로부터 받은 본인확인결과정보를 암호화하는 본인확인결과 암호화 모듈(231); 네크워크(10)에 연결된 중앙 인증서버(50)로 송신하는 본인확인결과 송신모듈(232); 중앙 인증서버(50)로부터 생체위변조 검증결과 검증토큰을 수신하는 생체위변조 검증결과 수신모듈(250); 생체위변조 검증이 통과되면 단말기(PC) OS제어모듈(260)을 통해 운영체제를 부팅하고, 중앙 인증서버(50)에 인증정책정보를 요청하여 중앙 인증서버(50)에 연결되지 않은 상태에서 단말기(PC)의 사용통제를 위한 로컬 인증정책정보를 생성하는 인증정책정보 요청 및 생성모듈(270); 중앙 인증서버(50)로부터 수신한 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 생체인증 에이전트(Agent)가 결합된 레거시 업무 어플리케이션(290)을 포함하는 것을 특징으로 하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  4. 청구항 1에 있어서,
    상기 중앙 인증서버(50)는,
    조직정보, 사용자정보. 단말기(PC)정보, 특히 불법 사용자의 물리적인 단말기(PC) 접근을 차단하기 위한 사용자와 단말기(PC)의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, 패스워드) 지정정보, 사용자 별 인증모드(온라인, 오프라인, 온라인 실패시 오프라인 인증수행으로 자동전환) 지정정보, 통합 인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조 검증정보 추출기준 등의 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하는 인증정책정보 설정모듈(501), 생체인식매체 등록모듈(202)로부터 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하는 생체인식매체 발급모듈(502) 및 인증결과에 대한 감사정보를 제공하는 시스템 감사모듈(503)을 포함하는 생체인증 시스템 관리통제모듈(500);
    단말기(PC)(20)로부터 본인확인결과정보를 수신(540)하고 복호화(541)한 후 중앙 인증DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고 중앙 인증DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여(542)하고 결과를 단말기로 송신하는 생체위변조 검증결과 송신모듈(543); 및
    단말기(PC)(20)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증 DB(70)에 설정된 인증정책정보를 단말기(PC)로 송신하는 인증정책정보 송신모듈(580)을 포함하는 것을 특징으로 하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  5. 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법에 있어서,
    생체인식매체(40)에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하는 단계(100);
    인증정책정보가 설정되면, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말기(PC)(20)에 연결되고, 생체정보 입력부(44)를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체(40)의 생체정보 저장부(42)에 저장하는 단계(101);
    상기 저장이 성공하면 생체인식매체(40)에서 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 암호화하여 등록 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(102);
    중앙 인증서버(50)는 상기 생체인식매체 등록정보를 수신하여 복호화 한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기(20)로 송신하는 단계(103); 및
    등록 단말기(20)에서는 상기 성공여부를 수신하고 실패면 생체인식매체의 생체정보 저장부(42)에 저장된 데이터를 삭제하고, 성공이면 생체인식매체 등록(발급)을 완료하는 단계(104);들을 포함하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법.
  6. 청구항 5항에 있어서,
    상기 생체위변조검증 데이터1이, 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보 바이너리 타입 데이터(RAW 데이터 또는 특징점 추출 데이터)를 등록할 때 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분들의 조합 값으로 해당 생체정보 데이터 ID와 함께 추출하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법.
  7. 청구항 5에 있어서,
    상기 단계 100은, 시스템 관리자가 생체인증시스템 관리통제모듈을 사용하기 위해 관리자 단말기(PC)(20)에서 생체인식매체(40)를 이용한 사용자 본인확인(인증)을 요청하고 중앙 인증서버(50)로부터 인증권한을 획득하고 생체인증시스템 관리통제모듈을 실행하는 단계(100-1), 시스템 관리자가 생체인증시스템 관리통제모듈을 이용하여 조직정보, 사용자정보, 단말기정보, 특히 불법사용자의 물리적인 단말기 접근 차단을 위한 사용자와 단말기의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, Password) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패 시 오프라인 인증수행으로 자동전환) 지정정보, 통합인증대상 레거시 업무시스템 및 접근권한, 미리 정한 생체위변조검증정보 추출기준 등의 인증정책정보를 중앙 인증DB(70)에 설정하는 단계(100-2)를 포함하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법.
  8. 청구항 5에 있어서,
    상기 단계 101은, 등록할 생체인식매체가 생체인식매체 리더장치(30)를 통해 등록 단말(PC)(20)기에 연결되고, 시스템 관리자가 생체인증시스템 관리통제모듈(500)을 이용하여 생체인식매체 등록모듈(202)을 구동하는 단계(101-1); 등록 단말기(PC)(20)의 생체인식매체 등록모듈(202)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(101-2); 등록 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(101-3); 생체인식매체 등록모듈(202)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 등록 생체정보를 입력하는 단계(101-4); 입력받은 등록 생체정보를 처리한 후 사용자ID, 입력받은 생체정보데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하는 단계(101-5)를 포함하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법.
  9. 청구항 5에 있어서,
    상기 단계 102는, 생체인식매체에서 생체정보 저장부(42)에 저장된 사용자의 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하는 단계(102-1); 등록 단말기(PC)(20)가 생체인식매체로부터 생체위변조검증 데이터1, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하여 생체인식매체 등록정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(102-2);를 포함하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템 의 생체인식매체 등록(발급) 방법.
  10. 매치 혹은 센서 온 타입(Match or Sensor On Type) 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법에 있어서,
    생체인식매체(40)가 생식인식매체 리더장치(30)를 통해 사용자 단말기(PC)(20)에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 단말기(PC)(20)에서 본인확인(인증)을 요청하는 단계(105);
    상기 본인확인(인증) 요청을 받고 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받아 처리한 사용자의 인증시도 생체정보를 비교하여 본인확인(인증)을 수행하는 단계(106);
    상기 단계 106에서 본인확인(인증)이 성공하면 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보데이터들 중 본인확인(인증)이 통과된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 암호화한 후 사용자 단말기(PC)(20)를 통해 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(107);
    중앙 인증서버(50)에서 상기 본인확인결과정보를 수신하여 복호화한 후 생체인식매체 등록 시 중앙 인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기(PC)(20)에 대한 사용자의 접근권한을 판별하는 단계(108);
    상기 단계 108에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB(70)에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기(PC)(20)로 송신하는 단계(109); 및
    사용자 단말기(PC)(20)에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행하는 단계(110);들을 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  11. 청구항 10에 있어서,
    상기 단계 105는, 인증할 생체인식매체가 생체인식매체 리더장치를 통해 사용자 단말기에 연결되고, 사용자가 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기(PC)(20)의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증) 요청을 특정하여 선택하는 단계(105-1); 사용자 단말 기(PC)(20)에서 사용자가 특정하여 선택한 어플리케이션에 결합된 생체인증에이젼트가 본인확인요청을 구동하는 단계(105-2); 사용자 단말기(PC)(20)의 본인확인요청모듈(210)에서 중앙 인증DB(70)에 미리 설정된 생체위변조검증정보 추출기준을 중앙 인증서버(50)에 요청하는 단계(105-3), 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 미리 설정된 생체위변조검증정보 추출기준을 수신하는 단계(105-4); 본인확인요청모듈(210)의 입력 요청에 응답하여 사용자가 생체정보 입력부를 통해 인증시도 생체정보를 입력하는 단계(105-5); 상기 입력받은 사용자의 생체정보데이터에 대해 생체인식매체에 본인확인(인증)을 요청하는 단계(105-6);를 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  12. 청구항 10에 있어서,
    단계 107은, 생체인식매체(40)에서 생체정보 저장부(42)에 저장된 다수의 생체정보데이터 중 본인확인(인증)이 통과된 생체정보데이터로부터 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하는 단계(107-1); 사용자 단말기(PC)(20)가 생체인식매체로부터 생체위변조검증 데이터2, 매체고유정보, 사용자ID, 생체정보데이터 ID를 수신하고, 사용자 단말기(PC)(20)의 고유ID와 함께 본인확인결과정보를 암호화한 후 네트워크(10)에 연결된 중앙 인증서버(50)로 송신하는 단계(107-2);를 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  13. 청구항 10에 있어서,
    상기 통합인증단계 110은, 사용자 단말기(PC)(20)가 중앙 인증서버(50)로부터 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스 모듈에 결합된 생체인증에이젼트에 전달하는 단계(110-1); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 단말기 운영체제 부팅요청이면 단말기(PC)(20) OS제어모듈을 구동하여 단말기 운영체제 부팅을 수행하는 단계(110-2); 상기 105 단계에서 사용자가 선택하여 본인확인(인증)을 요청한 서비스가 레거시 업무 어플리케이션의 실행요청이면 해당 레거시 업무 어플리케이션을 실행하는 단계(110-3)를 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  14. 청구항 13에 있어서,
    상기 110-2 단계에서는, 사용자 단말기의 단말기(PC) OS제어 모듈을 구동하여 단말기 운영체제 부팅을 수행하고, 부팅이 완료되면 사용자 단말기(PC)(20)가 중앙 인증서버(50)에 연결이 되지 않는 상황을 전제하여 오프라인 상태에서도 사용자가 단말기의 사용이 가능할 수 있도록 하기 위해 중앙 인증DB(70)에 설정된 로컬 인증정책정보를 요청하고 중앙 인증서버(50)로부터 로컬 인증정책정보를 수신하여 사용자 단말기(PC)(20)에 생성하며, 로컬 인증의 수행에 의해 사용자 단말기(PC)(20)에 기록된 로컬인증 로그를 중앙 인증서버(50)로 일괄 송신하여 중앙 인증DB(70)의 시스템 감사정보에 통합하는 것을 특징으로 하는 네트워크 기반의 생체 인증시스템의 생체인식매체 인증(검증) 방법.
  15. 청구항 13에 있어서,
    상기 110-3 단계에서는 사용자 단말기의 레거시 업무 어플리케이션에 결합된 생체인증에이젼트가 네트워크(10)에 연결된 통합인증 대상 레거시 업무시스템 서버로 상기 검증토큰을 송신하고, 중앙 인증서버(50)가 통합인증 대상 레거시 업무시스템 서버(80)로부터 해당 검증토큰을 수신하여 검증토큰에 포함된 생체위변조검증순번이 중앙 인증DB(70)에 저장된 생체위변조검증순번과 일치하는지를 확인한 후, 중앙 인증DB에 설정된 통합인증 대상 레거시 업무시스템에 대한 사용자 권한정보를 추출하여, 통합인증 대상 레거시 업무시스템 서버(80)로 전송하면, 통합인증 대상 레거시 업무시스템 서버(80)가 사용자 권한정보를 기준으로 사용자 단말기(PC)(20)의 레거시 업무 어플리케이션의 실행을 명하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  16. 청구항 10항에 있어서,
    상기 생체위변조검증 데이터2가, 생체정보 저장부(42)에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보 바이너리 타입 데이터(RAW 데이터 또는 특징점 추출 데이터)를 등록할 때 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분들의 조합 값으로 해당 생체정보 데이터 ID와 함께 추출하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 인 증(검증) 방법.
  17. 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리즘)(420)을 내장하지 않는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에 있어서,
    등록 시 입력받은 사용자의 생체정보와 사용자ID, 생체정보데이터 ID를 생체정보 저장부(42)에 저장하는 생체인식매체(40);
    생체인식매체를 읽고 쓸 수 있는 생체인식매체 리더장치(30);
    인증시도 시 상기 생체인식매체(40)에 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하고, 생체정보 저장부(42)에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하고, 상기 생체인식매체 리더장치(30)를 통해 입력된 생체정보를 기반으로 하는 각종 정보 데이터를 네트워크(10)를 통해 중앙 인증서버(50)로 송신하거나 중앙 인증서버(50)로부터 생체위변조 검증결과를 수신하고, 생체위변조 검증결과에 따라 단말기 운영체제 부팅이나 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 단말기(PC)(20);
    각종 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고, 인증결과에 대한 감사정보를 제공하고, 본인확인결과정보를 수신하여 복호화한 후 중앙 인증DB(70)에 등록된 생 체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고, 중앙 인증DB(70)에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 단말기(PC)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증DB(70)에 설정된 인증정책정보를 단말기(PC)(20)로 송신하는 중앙 인증서버(50);들을 포함하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  18. 청구항 17에 있어서,
    상기 단말기(PC)(20)는, 사용자의 생체정보를 입력받아 사용자 ID, 생체정보 데이터 ID와 함께 생체인식매체의 생체정보 저장부(42)에 저장하고, 생체위변조 검증정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID 등을 네트워크(10)에 연결된 중앙 인증서버(50)의 생체인식매체 발급모듈(502)로 송신하여 중앙 인증DB(70)에 저장하게 하는 생체인식매체 등록모듈(202); 생체인식매체에 사용자의 등록된 생체정보를 요청하고 생체정보 입력부(44)를 통해 사용자의 인증시도 생체정보를 입력받아 본인확인을 요청하는 본인확인 요청모듈(210); 상기 생체인식매체(40)에 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하는 본인확인모듈(420); 생체정보 저장부(42)에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보로부터 등록할 때 정한 기준에 따라 생체위변조검증정보를 추출하는 생체위변조 검증정보추출모듈(421); 상기 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)로부터 본인인증(본인확인) 결과 및 생체위변조 검증정보, 매체고유정보, 사용자 ID, 본인확인 이 통과된 생체정보 데이터 ID 등을 받는 본인확인결과 수신모듈(230); 본인확인모듈(420)과 생체위변조 검증정보추출모듈(421)로부터 받은 본인확인결과정보를 암호화하는 본인확인결과 암호화 모듈(231); 네크워크(10)에 연결된 중앙 인증서버(50)로 송신하는 본인확인결과 송신모듈(232); 중앙 인증서버(50)로부터 생체위변조 검증결과 검증토큰을 수신하는 생체위변조 검증결과 수신모듈(250); 생체위변조 검증이 통과되면 단말기(PC) OS제어모듈(260)을 통해 운영체제를 부팅하고, 중앙 인증서버(50)에 인증정책정보를 요청하여 중앙 인증서버(50)에 연결되지 않은 상태에서 단말기(PC)(20)의 사용통제를 위한 로컬 인증정책정보를 생성하는 인증정책정보 요청 및 생성모듈(270); 중앙 인증서버(50)로부터 수신한 생체위변조 검증결과에 따라 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 생체인증 에이전트(Agent)가 결합된 레거시 업무 어플리케이션(290)을 포함하는 것을 특징으로 하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  19. 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리즘)(420)을 내장하지 않는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템에 있어서,
    등록 시 입력받은 사용자의 생체정보와 사용자ID, 생체정보데이터 ID를 생체정보 저장부(42)에 저장하는 생체인식매체(40);
    생체인식매체를 읽고 쓸 수 있는 생체인식매체 리더장치(30);
    인증시도 시 상기 생체인식매체 리더장치(30)를 통해 입력된 생체정보를 기 반으로 하는 각종 정보 데이터를 네트워크(10)를 통해 중앙 인증서버(50)로 송신하거나 중앙 인증서버(50)로부터 생체위변조 검증결과를 수신하고, 생체위변조 검증결과에 따라 단말기 운영체제 부팅이나 네트워크에 연결된 통합인증 대상 레거시(Legacy) 업무시스템 서버(80)에 로그인 및 접근권한을 통제하는 단말기(PC)(20);
    각종 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하고, 등록 시 생체인식매체에 저장된 사용자의 생체정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고, 수신된 사용자의 생체정보로부터 미리 정한 일정한 기준에 따라 생체위변조 검증정보를 추출한 후 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하며, 인증시도 시 상기 생체인식매체에 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하고, 생체인식매체에 저장된 생체정보 데이터 중 본인확인이 통과된 생체정보를 등록 시와 동일한 기준에 따라 생체위변조 검증정보로 추출하여 중앙 인증DB(70)에 미리 등록된 생체위변조 검증정보와 비교를 통해 생체인식매체에 저장된 생체정보의 진위여부를 판별하고, 중앙 인증DB(70)에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 단말기(PC)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증DB(70)에 설정된 인증정책정보를 단말기(PC)(20)로 송신하고, 인증결과에 대한 감사정보를 제공하는 중앙 인증서버(50);들을 포함하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  20. 청구항 19에 있어서,
    상기 중앙 인증서버(50)는,
    상기 생체인식매체(40)의 생체정보 저장부(42)에 저장되어 등록된 생체정보와 생체정보 입력부(44)를 통해 입력받은 사용자의 인증시도 생체정보를 서로 비교하여 본인확인을 하는 본인확인모듈(420);
    등록 시 생체인식매체에 저장된 사용자의 생체정보 및 인증시도 시 생체인식매체에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보를 미리 정한 일정한 기준에 따라 생체위변조 검증정보로 추출하는 생체위변조검증정보 추출모듈(421);
    조직정보, 사용자정보. 단말기(PC)정보, 특히 불법 사용자의 물리적인 단말기(PC) 접근을 차단하기 위한 사용자와 단말기(PC)의 매핑정보, 사용자별 인증매체(MOC, SOC 등) 지정정보, 사용자별 인증방식(생체, 패스워드) 지정정보, 사용자별 인증모드(온라인, 오프라인, 온라인 실패시 오프라인 인증수행으로 자동전환) 지정정보, 통합 인증대상 레거시 업무시스템 로그인 및 접근권한, 미리 정한 생체위변조 검증정보 추출기준 등의 인증정책정보를 중앙 DB서버(60)의 인증DB(70)에 설정하는 인증정책정보 설정모듈(501), 생체인식매체 등록모듈(202)로부터 생체정보, 매체고유정보, 사용자 ID, 생체정보 데이터 ID를 수신하고 수신된 생체정보로부터 생체위변조검증정보 추출모듈(421)을 통해 생체위변조 검증정보를 추출하고 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하는 생체인식매체 발급모듈(502) 및 인증결과에 대한 감사정보를 제공하는 시스템 감사모듈(503)을 포 함하는 생체인증 시스템 관리통제모듈(500);
    단말기(PC)(20)로부터 생체인식매체에 저장된 사용자의 생체정보와 인증시도 생체정보를 수신하여 본인확인모듈(420)을 통해 본인확인결과정보를 수신(540)하고, 생체인식매체에 저장된 다수의 생체정보 데이터 중 본인확인이 통과된 생체정보를 생체위변조검증정보 추출모듈(421)을 통해 미리 정한 일정한 기준에 따라 생체위변조 검증정보로 추출한 후 생체위변조검증모듈(542)을 통해 중앙 인증DB에 등록된 생체위변조 검증정보와 비교하여 생체인식매체에 저장된 생체정보의 진위여부를 판별하고 중앙 인증DB에 설정된 인증정책에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 결과를 단말기로 송신하는 생체위변조 검증결과 송신모듈(543); 및
    단말기(PC)(20)로부터 로컬인증을 위한 인증정책정보 요청에 따라 중앙 인증 DB(70)에 설정된 인증정책정보를 단말기(PC)로 송신하는 인증정책정보 송신모듈(580)을 포함하는 것을 특징으로 하는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템.
  21. 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리즘)(420)을 내장하지 않는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법에 있어서,
    생체인식매체(40)에 사용자의 생체정보데이터를 등록하기 위해 중앙 인증DB(70)에 사용자정보를 포함한 인증정책정보를 설정하는 단계(100);
    인증정책정보가 설정되면, 생체인식매체(40)가 생체인식매체 리더장치(30)를 통해 등록 단말기(PC)(20)에 연결되고, 생체정보 입력부(44)를 통해 사용자의 생체정보를 입력받은 후 처리하여 사용자ID, 입력받은 생체정보데이터 ID와 함께 생식인식매체(40)의 생체정보 저장부(42)에 저장하는 단계(101);
    상기 저장이 성공하면, 생체인식매체(40)에 저장된 사용자의 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터1을 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID와 함께 생체인식매체 등록정보를 생성하는 단계(102);
    중앙 인증서버(50)가 상기 생성된 생체인식매체 등록정보를 미리 설정된 사용자 정보에 연결하여 중앙 인증DB(70)에 저장하고 성공여부를 등록 단말기(20)로 송신하는 단계(103); 및
    등록 단말기(20)에서는 상기 성공여부를 수신하고 실패면 생체인식매체의 생체정보 저장부(42)에 저장된 데이터를 삭제하고, 성공이면 생체인식매체 등록(발급)을 완료하는 단계(104);들을 포함하는 것을 특징으로 하는 네트워크 기반의 생체인증시스템의 생체인식매체 등록(발급) 방법.
  22. 생체정보 저장부(42)만 갖고 본인확인모듈(매칭알고리즘)(420)을 내장하지 않는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법에 있어서,
    생체인식매체(40)가 생식인식매체 리더장치(30)를 통해 사용자 단말 기(PC)(20)에 연결되고, 사용자의 선택에 의해 특정되는 사용자 단말기 운영체제 부팅을 위한 사용자 본인확인(인증)이나, 사용자 단말기의 각 레거시 업무 어플리케이션 실행을 위한 사용자 본인확인(인증)을 위해 사용자 본인확인(인증)을 요청하는 단계(105);
    상기 본인확인(인증) 요청을 받고 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보와 생체정보 입력부(44)를 통해 입력받아 처리한 사용자의 인증시도 생체정보를 비교하여 본인확인(인증)을 수행하는 단계(106);
    상기 단계 106에서 본인확인(인증)이 성공하면 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보데이터들 중 본인확인(인증)이 통과된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID에 사용자 단말기의 고유ID를 포함하여 본인확인결과정보를 생성하는 단계(107);
    중앙 인증서버(50)가 상기 생성된 본인확인결과정보를 처리한 후 생체인식매체 등록 시 중앙 인증DB에 저장된 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부를 판별하고 생체인식매체의 유효성과 해당 단말기(PC)(20)에 대한 사용자의 접근권한을 판별하는 단계(108);
    상기 단계 108에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 및 단말기에 대한 사용자의 접근권한 판별이 모두 성공하면, 중앙 인증DB(70)에 설정된 인증정책 정보에 따라 사용자의 접근허가 등 최종 인증권한을 부여하고, 최 종 인증권한이 부여되면 사용자별 생체위변조검증순번과 인증 로그를 생성하여 중앙 인증DB(70)에 저장하고 사용자별 생체위변조검증순번을 포함한 생체위변조검증결과 검증토큰을 생성하여 암호화한 후 사용자 단말기(PC)(20)로 송신하는 단계(109); 및
    사용자 단말기(PC)(20)에서 상기 생체위변조검증결과 검증토큰을 수신하여 복호화한 후, 사용자의 선택에 의해 본인확인(인증)을 요청한 서비스의 실행을 수행하는 단계(110);들을 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 인증(검증) 방법.
  23. 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크 기반의 생체인증시스템의 생체인식매체 검증 방법에 있어서,
    생체인식매체(40)가 생식인식매체 리더장치(30)를 통해 단말기(PC)(20)에 연결되고, 단말기(PC)(20)에서 생체인식매체의 검증(생체위변조에 대한 진위확인)을 요청하는 단계(105);
    상기 생체인식매체의 검증(생체위변조에 대한 진위확인) 요청에 따라 생체인식매체(40)의 생체정보 저장부(42)에 저장된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 생체위변조검증 데이터2를 추출하고, 매체고유정보, 사용자ID, 생체정보데이터 ID 등을 포함하여 생체인식매체정보를 생성하는 단계(107);
    중앙 인증서버(50)가 상기 생성된 생체인식매체정보를 처리한 후, 생체인식 매체 등록 시 미리 정한 생체위변조검증정보 추출기준에 따라 추출하여 중앙 인증DB에 저장된 생체위변조검증 데이터1 또는 생체인식매체 등록 시 생체인식매체에 저장된 데이터와 동일한 생체정보데이터가 중앙 인증DB에 저장되고 중앙 인증DB에 저장된 생체정보데이터로부터 미리 정한 생체위변조검증정보 추출기준에 따라 추출한 생체위변조검증 데이터1과 생체위변조검증 데이터2를 비교하여 생체인식매체에 저장된 생체정보데이터의 진위여부와 생체인식매체의 유효성을 판별하는 단계(108);
    상기 단계 108에서, 상기 생체정보데이터의 진위여부와 생체인식매체의 유효성 판별이 모두 성공하면, 생체인식매체의 검증결과에 대한 인증 로그를 생성하여 중앙 인증DB(70)에 저장하고 생체위변조검증결과정보를 생성하여 암호화한 후 사용자 단말기(PC)(20)로 송신하는 단계(109); 및
    사용자 단말기(PC)(20)에서 상기 생체위변조검증결과정보를 수신하여 복호화한 후, 생체인식매체의 검증(위변조에 대한 진위확인)을 완료하는 단계(110);들을 포함하는 네트워크 기반의 생체인증시스템의 생체인식매체 검증 방법.
KR1020090043237A 2009-05-18 2009-05-18 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법 KR101052936B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090043237A KR101052936B1 (ko) 2009-05-18 2009-05-18 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090043237A KR101052936B1 (ko) 2009-05-18 2009-05-18 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법

Publications (2)

Publication Number Publication Date
KR20100124141A true KR20100124141A (ko) 2010-11-26
KR101052936B1 KR101052936B1 (ko) 2011-07-29

Family

ID=43408489

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090043237A KR101052936B1 (ko) 2009-05-18 2009-05-18 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법

Country Status (1)

Country Link
KR (1) KR101052936B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150093781A (ko) * 2013-02-08 2015-08-18 인텔 코포레이션 리소스 요청에 대한 바코드 인증
KR20160115643A (ko) * 2015-03-27 2016-10-06 삼성전자주식회사 사용 권한에 따라 디바이스를 실행하는 방법 및 이를 위한 장치
WO2019231252A1 (en) * 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
KR20190136884A (ko) * 2018-05-31 2019-12-10 삼성전자주식회사 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101662388B1 (ko) * 2014-08-20 2016-10-06 사단법인 금융결제원 바이오정보의 분산관리 기반의 매체저장형 금융서비스 제공 시스템
CN106899409A (zh) 2016-06-07 2017-06-27 阿里巴巴集团控股有限公司 身份认证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100736164B1 (ko) * 2005-10-05 2007-07-06 박현주 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150093781A (ko) * 2013-02-08 2015-08-18 인텔 코포레이션 리소스 요청에 대한 바코드 인증
KR20160115643A (ko) * 2015-03-27 2016-10-06 삼성전자주식회사 사용 권한에 따라 디바이스를 실행하는 방법 및 이를 위한 장치
WO2019231252A1 (en) * 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
KR20190136884A (ko) * 2018-05-31 2019-12-10 삼성전자주식회사 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법
US11405386B2 (en) 2018-05-31 2022-08-02 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof

Also Published As

Publication number Publication date
KR101052936B1 (ko) 2011-07-29

Similar Documents

Publication Publication Date Title
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US9673981B1 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
US10810816B1 (en) Information-based, biometric, asynchronous access control system
US9832023B2 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
US10771441B2 (en) Method of securing authentication in electronic communication
US20090235086A1 (en) Server-side biometric authentication
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
EP2513834B1 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR101052936B1 (ko) 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법
US20080086645A1 (en) Authentication system and method thereof
US10482225B1 (en) Method of authorization dialog organizing
JP2015525409A (ja) 高安全性生体認証アクセス制御のためのシステム及び方法
CN111131202A (zh) 基于多重信息认证的身份认证方法及***
JP5183517B2 (ja) 情報処理装置及びプログラム
US20100193585A1 (en) Proximity Card Self-Service PIN Unblocking when used as a Primary Authentication Token to Stand-Alone or Network-Based Computer Systems
JP4984838B2 (ja) Icカード、icカード制御プログラム
Alliance Smart Cards and Biometrics
EP1465380A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2005208993A (ja) 利用者認証システム
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
WO2022172491A1 (ja) 認証装置及び認証方法
WO2013114649A1 (ja) 生体認証システム、生体認証装置、および、生体認証方法
WO2018122883A1 (en) Safety process/method for sending and exchanging a temporary enabled random code among at least three electronic devices for recharges, payments, accesses and/or ids of owners of a mobile device, such as a smartphone
KR20080017238A (ko) 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150723

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160908

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 7

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20190424

Year of fee payment: 8

R401 Registration of restoration