[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101937136B1 - System and method for authenticating identity using multi-biometrics - Google Patents

System and method for authenticating identity using multi-biometrics Download PDF

Info

Publication number
KR101937136B1
KR101937136B1 KR1020160166871A KR20160166871A KR101937136B1 KR 101937136 B1 KR101937136 B1 KR 101937136B1 KR 1020160166871 A KR1020160166871 A KR 1020160166871A KR 20160166871 A KR20160166871 A KR 20160166871A KR 101937136 B1 KR101937136 B1 KR 101937136B1
Authority
KR
South Korea
Prior art keywords
authentication
server
biometric device
public key
multiple biometric
Prior art date
Application number
KR1020160166871A
Other languages
Korean (ko)
Other versions
KR20180065694A (en
Inventor
김성진
이승한
채화성
김현승
김범용
Original Assignee
(주)아이티 노매즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티 노매즈 filed Critical (주)아이티 노매즈
Priority to KR1020160166871A priority Critical patent/KR101937136B1/en
Publication of KR20180065694A publication Critical patent/KR20180065694A/en
Application granted granted Critical
Publication of KR101937136B1 publication Critical patent/KR101937136B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 다중 생체 인식을 이용한 본인 인증 시스템 및 방법에 관한 것으로서, 특히, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증이 가능할 뿐 아니라 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 보다 신뢰도 높은 본인 인증을 수행하기 위한 장치에 관한 것으로서, 주지의 통신망(10)에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버(20)와; 상기 통신망(10)에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버(30)와; 상기 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20) 및 상기 서비스 서버(30)와 데이터 통신이 가능한 통신모듈(110)을 포함하는 통신부(100)와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부(200)와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체(300)와, 상기 다중 생체 인식부(200)에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체(300)에 저장하는 한편 생성된 공개키를 상기 인증 서버(20)에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체(300)에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부(400)를 포함하는 다중 생체 인식 장치(40);를 포함하여, 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있도록 하는 것이다.The present invention relates to a system and method for authenticating an individual using multiple biometrics. More particularly, the present invention relates to a system and method for authenticating an individual using multiple biometrics, in which multiple biometrics devices are directly or indirectly connected to an authentication server and a service server, The present invention relates to an apparatus for performing highly authenticated personal authentication by tracking and storing information, and more particularly, to an authentication server connected to a well-known communication network 10 for legacy authentication and public key registration, 20); A service server (30) connected to the communication network (10) and requesting authentication of the user to provide a service to the user; A communication unit 100 including a communication module 110 connected directly or indirectly to the communication network 10 and capable of data communication with the authentication server 20 and the service server 30, A biometric identification unit 200 capable of recognizing two or more of biometric information such as a fingerprint, a fingerprint, an iris, a blood vessel, a face, a voice, a palm, a sweat gland, and a security medium such as a TPM or a UICC (300) for generating biometrics information, a private key and a public key pair based on two or more biometric information recognized by the multiple biometrics unit (200), storing the generated private key in the secure medium (300) It is possible to obtain the access right to the private key stored in the secure medium 300 through the multiple biometrics in accordance with the identity authentication request, Perform authentication And a multi-biometric device 40 including a control unit 400, so that the authentication of the user can be performed more conveniently and more securely while improving the accuracy and reliability of authentication of the user.

Description

다중 생체 인식을 이용한 본인 인증 시스템 및 방법{System and method for authenticating identity using multi-biometrics}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a biometric authentication system,

본 발명은 다중 생체 인식을 이용한 본인 인증 시스템 및 방법에 관한 것으로서 특히, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증이 가능할 뿐 아니라 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 보다 신뢰도 높은 본인 인증을 수행하기 위한 것으로써, 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 장치 및 방법에 관한 것이다.The present invention relates to a system and method for authenticating an individual using multiple biometrics. More particularly, the present invention relates to a system and method for authenticating a user using multiple biometrics, in which multiple biometrics devices are directly or indirectly connected to an authentication server and a service server, The present invention relates to an apparatus and method for performing authentication of a user with greater convenience and higher security while improving the accuracy and reliability of authentication of the user.

일반적으로 IT 및 통신 분야의 급속한 발전에 따라 온라인 상에서 사용자 본인임을 인증하기 위한 비대면 본인 인증 수단이 지속적으로 개발되고 있는 실정이다.Generally, according to the rapid development of IT and communication fields, a non-face authentication method for authenticating a user as an online user is continuously being developed.

여기에서 비대면 본인 인증(이하 간단히 '본인 인증'이라 함)은 크게, 비밀번호 등의 지식 기반 본인 인증과, SMS, 이메일 등 소지 기반 본인 인증과, 지문, 얼굴, 홍채, 정맥 등 바이오인식 기반 본인 인증과, 그리고 위치, 접근 기록 등 질의 응답 방식의 특징 기반 본인 인증으로 구분될 수 있다.Here, non-face-to-face authentication (hereinafter simply referred to as "personal authentication") is largely based on knowledge base authentication such as a password, possession-based personal authentication such as SMS and e-mail, biometric authentication based on fingerprint, face, iris, Authentication, and feature-based authentication of location, access record, and so on.

이 가운데 생체 인식인 바이오인식 기반 본인 인증은 사람 각각이 고유하게 가지고 있는 생체로부터 추출된 정보를 이용하여 기존에 등록되어 있는 정보와 비교하여 본인임을 인증하는 것을 의미한다.Among them, biometric authentication based on biometrics means that the individual is authenticated by using information extracted from the biometrics inherent to each person and compared with the information registered in the past.

특히, 생체 인식 본인 인증은 일반적으로 도난이나 분실의 위험성이 낮고, 위조나 변조가 매우 어렵기 때문에, 최근 들어 보안성이 높은 본인 인증 수단 중 하나로 주목 받고 있다.In particular, biometric authentication is generally regarded as one of high security authentication methods because it is generally difficult to forgive or alter the security of the theft or loss.

이에 따라, 생체 인식을 통해 본인 인증을 수행할 수 있는 다양한 형태의 장치가 개발되고 있는 실정으로, 이를 다시 구분하면 생체 인식 장치를 내장한 사용자 단말과 생체 인식을 위한 전용의 장치가 있을 수 있다.Accordingly, various types of devices capable of performing authentication by biometrics have been developed. In other words, a user terminal having a built-in biometrics device and a dedicated device for biometrics can be provided.

이 가운데 생체 인식 장치를 내장한 사용자 단말은 예를 들어, 사용자의 지문이나 얼굴 모양 등을 인식하는 기초적인 생체 인식 장치를 내장한 스마트폰이나 태블릿과 같은 사용자 단말을 의미하는 것으로, 현재 인식률과 보안성이 비교적 떨어지기 때문에 단순히 사용자 단말의 사용에 대한 허용 여부를 판단하는 등의 낮은 보안 수준에 그치고 있다.The user terminal incorporating the biometric device is, for example, a user terminal such as a smart phone or a tablet having a built-in biometric device for recognizing a fingerprint or a face of a user. It is only a low security level such as judging whether the use of the user terminal is allowed or not.

그리고, 생체 인식을 위한 전용의 장치는 인식률이 높고 위변조의 위험성이 낮다는 이점을 지닌 반면, 통신모듈을 자체적으로 포함하고 있지 않은 것이 일반적이어서 예를 들어 블루투스 등을 통해 별도의 스마트폰이나 태블릿과 같은 사용자 단말과의 데이터 통신이 선행된 후, 사용자 단말은 내장한 별도의 원거리 통신모듈을 이용하여 WCDMA, 3G, LTE/LTE-A 등과 같은 주지의 통신망에 데이터 통신을 실시해야만 하고 있었다.In addition, while dedicated devices for biometrics have advantages of high recognition rate and low risk of forgery and falsification, it is common that they do not include the communication module itself. For example, it is possible to use a separate smartphone or tablet After the data communication with the same user terminal has been preceded, the user terminal has to perform data communication to a well-known communication network such as WCDMA, 3G, LTE / LTE-A, etc. by using a built-in separate remote communication module.

게다가, 현재에는 둘 이상의 다중 생체 정보를 이용하여 본인 인증을 실시하는 시스템의 개발이 미흡한 수준에 불과할 뿐 아니라, 특히, 본인 인증 시 별도로 지상고를 포함한 위치 정보를 확인하는 절차가 없어 해킹에 의해 사용자와 무관한 지역에서 시도되는 인증에 대비할 수 없다는 문제점도 있었다.In addition, at present, the development of a system for authenticating the user using two or more pieces of multiple biometric information is not enough. In addition, there is no procedure for checking the location information including the ground clearance at the authentication of the user, There was also a problem that it was not possible to prepare for the authentication attempted in an irrelevant area.

본 발명은 상기의 문제점을 해소하기 위한 것으로, 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있도록 하는 다중 생체 인식을 이용한 본인 인증 시스템 및 방법을 제공하고자 한다.The present invention solves the above-mentioned problems, and it is an object of the present invention to provide a biometric authentication apparatus and a biometric authentication method, in which multiple biometric authentication apparatuses are directly or indirectly connected to an authentication server and a service server, The present invention provides a system and method for authenticating a user using multi-biometrics, which can improve accuracy and reliability of identity authentication by performing self-authentication by tracking and storing information.

이러한 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템은, 주지의 통신망에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버와; 상기 통신망에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버와; 상기 통신망에 직접 또는 간접적으로 접속하여 상기 인증 서버 및 상기 서비스 서버와 데이터 통신이 가능한 통신모듈을 포함하는 통신부와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체와, 상기 다중 생체 인식부에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체에 저장하는 한편 생성된 공개키를 상기 인증 서버에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부를 포함하는 다중 생체 인식 장치;를 포함함으로써 달성될 수 있다.The multi-biometrics authentication system of the present invention includes an authentication server connected to a well-known communication network and capable of legacy authentication and public key registration, and verifying digital signatures; A service server connected to the communication network and requesting authentication of the user to provide a service to the user; A communication module including a communication module capable of directly or indirectly connecting to the communication network and capable of performing data communication with the authentication server and the service server, and a communication module including a communication module, such as an ECG signal, a fingerprint, an iris, A security medium such as a TPM or a UICC capable of storing the generated private key, and a security medium such as a personal computer based on two or more biometric information recognized by the multi- The method includes generating a key and a public key pair, storing the generated private key in the secure medium, transmitting the generated public key to the authentication server, And a controller for performing authentication of the user through digital signature using the corresponding private key, It can be achieved by including;

여기에서, 상기 다중 생체 인식 장치의 통신부는; WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈을 포함하는 것이 양호하다.Here, the communication unit of the multiple biometric device may include: It is preferable to include a telecommunication module for directly connecting to the communication network by well-known communication such as WCDMA, 3G, LTE / LTE-A or low-power M2M communication such as LTE-M, SigFox, LoRa and NB-IoT.

이와 더불어, 상기 통신망에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말이 추가 구성되고; 상기 다중 생체 인식 장치의 통신부는; 보안 통신을 기본으로 상기 사용자 단말에 접속하여, 상기 통신망에 상기 사용자 단말을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈을 포함하는 것도 가능할 것이다.In addition, user terminals such as smart phones, tablets, laptops, and desktops connected directly to the communication network by wired / wireless connection are additionally configured; Wherein the communication unit of the multiple biometric device comprises: It may be possible to include a local communication module such as WiFi, RFID, and Bluetooth for connecting to the user terminal based on secure communication and indirectly connecting to the communication network through the user terminal.

게다가, 상기 다중 생체 인식 장치의 통신부는; 인근에 위치한 셋 이상의 기지국에 직접 또는 간접적으로 접속하여 다중 생체 인식 장치의 지상고를 포함한 위치 정보를 취득 가능한 것이 바람직할 것이다.In addition, the communication unit of the multiple biometric device may further comprise: It is preferable to be able to directly or indirectly access the three or more base stations located nearby to obtain location information including the ground level of the multiple biometric device.

다음으로, 본 발명의 다중 생체 인식을 이용한 본인 인증 방법은, 상술한 시스템을 이용한 인증 방법에 있어서; 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버에 송신하여 인증 서버가 공개키를 등록하는 등록 단계와; 인증 요구에 따라 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버에 송신하여 인증 서버가 인증하는 인증 단계를 포함함으로써 달성될 수 있을 것이다.Next, an authentication method using multiple biometrics according to the present invention is characterized by comprising: A registration step in which the multiple biometric device generates a private key and a public key pair through multiple biometric authentication, transmits the generated public key to the authentication server, and the authentication server registers the public key; And an authentication step in which the multiple biometric device accesses the private key through multiple biometric authentication in accordance with the authentication request, performs digital signature, and transmits the digital signature to the authentication server to authenticate the authentication server.

여기에서, 상기 등록 단계는, 다중 생체 인식 장치가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버에 요청하는 등록 요청 단계와, 인증 서버가 등록 정책을 다중 생체 인식 장치에 송신하는 등록 정책 송신 단계와, 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계와, 다중 생체 인식 장치가 생성된 개인키를 보안 매체에 저장하고, 생성된 공개키를 인증 서버에 송신하는 공개키 송신 단계와, 인증 서버가 수신한 공개키를 등록하고 등록 결과를 다중 생체 인식 장치에 송신하는 등록 결과 송신 단계를 포함하며; 상기 인증 단계는, 서비스 서버의 인증 요구에 따라, 다중 생체 인식 장치가 인증 서버에 인증을 요청하는 인증 요청 단계와, 인증 서버가 거래 정보를 다중 생체 인식 장치에 송신하는 거래 정보 송신 단계와, 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계와, 다중 생체 인식 장치가 전자서명을 인증 서버에 송신하는 전자서명 송신 단계와, 인증 서버가 전자서명에 대한 인증을 실시하여 인증 결과를 다중 생체 인식 장치에 송신하는 인증 결과 송신 단계를 포함하는 것이 바람직하다.Here, the registration step may include: a registration request step of requesting the authentication server to register the legacy authentication and the public key according to the change of the authentication means by the multiple biometric device; a registration request step of registering the registration policy to the multiple biometric device A biometric authentication device for generating a private key and a public key pair through multiple biometrics, a step for storing the generated private key in a security medium, And a registration result transmission step of registering the public key received by the authentication server and transmitting the registration result to the multiple biometric device; Wherein the authentication step includes an authentication request step in which the multiple biometric device requests authentication to the authentication server according to an authentication request of the service server, a transaction information transmission step in which the authentication server transmits the transaction information to the multiple biometric device, An electronic signature step in which the biometric device accesses the private key through multiple biometric authentication and performs electronic signature; an electronic signature transmission step in which the multiple biometric device transmits an electronic signature to the authentication server; And an authentication result transmission step of transmitting the authentication result to the multiple biometric device.

또한, 상기 인증 단계 이전에는, 서비스 서버가 다중 생체 인식 장치에 본인 인증을 요구하는 인증 요구 단계와; 상기 인증 단계 이후에는, 다중 생체 인식 장치가 인증 결과를 서비스 서버에 전달하는 인증 결과 전달 단계와; 서비스 서버가 전달 받은 인증 결과를 인증 서버를 통해 검증하는 검증 단계가 추가 구성되는 것이 좋을 것이다.Also, before the authentication step, an authentication requesting step of the service server requesting the multiple biometric device to perform authentication of the biometric authentication device; After the authentication step, the multi-biometric device transmits an authentication result to the service server. And a verification step of verifying the authentication result received by the service server through the authentication server.

특히, 상기 공개키 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 공개키와 함께 상기 인증 서버에 송신하고; 상기 등록 결과 송신 단계에서는, 상기 인증 서버가 지상고 정보를 포함한 위치 정보를 공개키와 함께 등록하고; 상기 전자서명 송신 단계에서는, 상기 다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버에 송신하고; 상기 인증 결과 송신 단계에서는, 상기 인증 서버가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하는 것이 가장 바람직할 것이다.In particular, in the public key transmission step, the multi-biometric device acquires position information including the ground-level information and transmits it to the authentication server together with the public key; In the registration result transmission step, the authentication server registers location information including the ground level information together with the public key; In the digital signature transmission step, the multiple biometric device acquires position information including the ground-level information and sends it to the authentication server together with the digital signature; In the authentication result transmitting step, it is most preferable that the authentication server verifies whether the location information including the ground clearance information together with the authentication for the electronic signature is registered in advance in the location information or the copper line.

이상과 같은 본 발명은 다중 생체 인식 장치가 직간접적으로 인증 서버 및 서비스 서버에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 발명인 것이다.In the present invention as described above, the multiple biometric device directly or indirectly accesses the authentication server and the service server to perform the authentication of the user more conveniently and securely, while tracking and storing not only the multiple biometric information but also the location information including the ground clearance It is an invention that can improve the accuracy and reliability of authentication of the user by performing the authentication of the user.

도 1은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 일 예를 도시하는 개략적인 구성도,
도 2는 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치를 도시하는 개략적인 구성도,
도 3은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치가 지상고를 포함한 위치 정보를 취득하는 예를 나타내는 도,
도 4는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예를 도시하는 순서도,
도 5는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 6은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 7은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예를 도시하는 순서도,
도 8은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 9는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도,
도 10은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 다른 예를 도시하는 개략적인 구성도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a schematic diagram showing an example of a personal authentication system using multiple biometrics according to the present invention;
FIG. 2 is a schematic diagram showing a multi-biometric device in a personal authentication system using multiple biometrics according to the present invention;
FIG. 3 is a diagram showing an example in which a multi-biometric device acquires position information including a ground level in the authentication system using the multi-biometrics of the present invention;
FIG. 4 is a flowchart illustrating an example of a method of authenticating a user using multi-biometrics according to the present invention.
FIG. 5 is a schematic flow chart showing a registration step and an authentication step in a state in which a multi-biometric device is directly connected to a communication network in an example of the authentication method using the multi-biometrics of the present invention;
FIG. 6 is a schematic flowchart showing a registration step and an authentication step in a state in which a multiple biometric device is indirectly connected to a communication network through a user terminal in an example of the authentication method using the multiple biometrics of the present invention;
FIG. 7 is a flowchart showing another example of the authentication method using the multi-biometrics of the present invention,
FIG. 8 is a schematic flow chart showing a registration step and an authentication step in a state in which a multiple biometric device is directly connected to a communication network in another example of the authentication method using the multiple biometrics of the present invention;
FIG. 9 is a schematic flow chart illustrating a registration step and an authentication step in a state in which a multiple biometric device is indirectly connected to a communication network through a user terminal in another example of the authentication method using multiple biometrics of the present invention;
FIG. 10 is a schematic configuration diagram showing another example of a personal authentication system using multiple biometrics according to the present invention; FIG.

도 1은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 일 예를 도시하는 개략적인 구성도이며, 도 2는 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치를 도시하는 개략적인 구성도이고, 도 3은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 있어서 다중 생체 인식 장치가 지상고를 포함한 위치 정보를 취득하는 예를 나타내는 도이다.FIG. 1 is a schematic diagram showing an example of a personal authentication system using multiple biometrics according to the present invention. FIG. 2 shows a multiple biometrics authentication system in a personal authentication system using multiple biometrics according to the present invention FIG. 3 is a diagram showing an example in which a multiple biometric device acquires position information including a ground level in the authentication system using the multiple biometrics of the present invention. FIG.

그리고, 도 4는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예를 도시하는 순서도이며, 도 5는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이고, 도 6은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 일 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이다.4 is a flowchart illustrating an example of the authentication method using multiple biometrics according to the present invention. FIG. 5 is a flowchart illustrating an authentication method using multiple biometrics according to an embodiment of the present invention. FIG. 6 is a schematic flowchart showing a registration step and an authentication step in a state in which a user is directly connected to a communication network. FIG. 6 is a flowchart illustrating an authentication method using the multi- FIG. 8 is a schematic flowchart showing a registration step and an authentication step in a state of being indirectly accessed through a terminal; FIG.

도 5 및 도 6에 있어서 (a)는 등록 단계(S10)를 나타내며, (b)는 인증 단계(S30)를 각각 나타내고 있다.5 and 6, (a) shows the registration step (S10), and (b) shows the authentication step (S30).

도 7은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예를 도시하는 순서도이며, 도 8은 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 직접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이고, 도 9는 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대한 다른 예에 있어서 다중 생체 인식 장치가 통신망에 사용자 단말을 통해 간접적으로 접속한 상태에서의 등록 단계 및 인증 단계를 나타내는 개략적인 흐름도이다.FIG. 7 is a flowchart showing another example of the authentication method using multiple biometrics according to the present invention. FIG. 8 is a flowchart illustrating another example of the authentication method using multiple biometrics according to the present invention. FIG. 9 is a schematic flowchart showing a registration step and an authentication step in a state of being directly connected to the biometrics authentication system of FIG. Fig. 2 is a schematic flowchart showing a registration step and an authentication step in a state in which they are indirectly connected through the Internet.

도 8 및 도 9에 있어서 (a)는 등록 단계(S10)를 나타내며, (b)는 인증 단계(S30)를 각각 나타내고 있다.8 and 9, (a) shows the registration step (S10), and (b) shows the authentication step (S30).

그리고, 도 10은 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템에 대한 다른 예를 도시하는 개략적인 구성도이다.10 is a schematic configuration diagram showing another example of the authentication system using the multiple biometrics of the present invention.

본 발명의 실시예에서 제시되는 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있다. 또한 본 명세서에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 되며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The specific structure or functional description presented in the embodiment of the present invention is merely illustrative for the purpose of illustrating an embodiment according to the concept of the present invention, and embodiments according to the concept of the present invention can be implemented in various forms. And should not be construed as limited to the embodiments described herein, but should be understood to include all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

한편, 본 발명에서 제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소들과 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않는 범위 내에서, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.Meanwhile, in the present invention, the terms first and / or second etc. may be used to describe various components, but the components are not limited to the terms. The terms may be referred to as a second element only for the purpose of distinguishing one element from another, for example, to the extent that it does not depart from the scope of the invention in accordance with the concept of the present invention, Similarly, the second component may also be referred to as the first component.

어떠한 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 또는 "직접 접촉되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는" 등의 표현도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but it should be understood that there may be other elements in between something to do. On the other hand, when it is mentioned that an element is "directly connected" or "directly contacted" to another element, it should be understood that there are no other elements in between. Other expressions for describing the relationship between components, such as "between" and "between" or "adjacent to" and "directly adjacent to" should also be interpreted.

본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함한다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. It will be further understood that the terms " comprises ", or "having ", and the like in the specification are intended to specify the presence of stated features, integers, But do not preclude the presence or addition of steps, operations, elements, parts, or combinations thereof.

본 발명의 다중 생체 인식을 이용한 본인 인증 시스템 및 방법은, 다중 생체 인식 장치(40)가 직간접적으로 인증 서버(20) 및 서비스 서버(30)에 접속하여 본인 인증을 보다 편리하고 보안성 높게 수행하는 한편, 다중 생체 인식은 물론 지상고를 포함한 위치 정보를 추적 및 저장하여 본인 인증을 수행함으로써 본인 인증에 대한 정확도 및 신뢰도를 향상시킬 수 있는 것을 그 기술상의 기본 특징으로 한다.The multi-biometrics authentication system and method according to the present invention is a system and method for authenticating a user using multi-biometrics, in which a multi-biometrics device 40 directly or indirectly accesses an authentication server 20 and a service server 30, On the other hand, the basic feature of the present invention is that the accuracy and reliability of the authentication of the user can be improved by performing the authentication of the user by tracking and storing the location information including not only the multi-biometrics but also the ground clearance.

본 발명의 실시예를 첨부 도면을 참조하여 상세히 설명하면 다음과 같다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 따른 다중 생체 인식을 이용한 본인 인증 시스템은 도 1 및 도 2에 도시한 바와 같이, 주지의 통신망(10)에 접속되어 레거시 인증 및 공개키 등록이 가능하며, 전자서명에 대한 검증을 실시하는 인증 서버(20)와; 상기 통신망(10)에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버(30)와; 상기 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20) 및 상기 서비스 서버(30)와 데이터 통신이 가능한 통신모듈(110)을 포함하는 통신부(100)와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부(200)와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체(300)와, 상기 다중 생체 인식부(200)에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체(300)에 저장하는 한편 생성된 공개키를 상기 인증 서버(20)에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체(300)에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부(400)를 포함하는 다중 생체 인식 장치(40);를 포함하는 것이 바람직하다.As shown in FIGS. 1 and 2, the multi-biometrics authentication system according to the present invention is connected to a well-known communication network 10 to enable legacy authentication and public key registration, and performs verification of digital signatures An authentication server (20) A service server (30) connected to the communication network (10) and requesting authentication of the user to provide a service to the user; A communication unit 100 including a communication module 110 connected directly or indirectly to the communication network 10 and capable of data communication with the authentication server 20 and the service server 30, A biometric identification unit 200 capable of recognizing two or more of biometric information such as a fingerprint, a fingerprint, an iris, a blood vessel, a face, a voice, a palm, a sweat gland, and a security medium such as a TPM or a UICC (300) for generating biometrics information, a private key and a public key pair based on two or more biometric information recognized by the multiple biometrics unit (200), storing the generated private key in the secure medium (300) It is possible to obtain the access right to the private key stored in the secure medium 300 through the multiple biometrics in accordance with the identity authentication request, Perform authentication And a multi-biometric device 40 including a control unit 400.

즉, 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템은 크게 통신망(10)에 접속된 인증 서버(20), 서비스 서버(30), 그리고 다중 생체 인식 장치(40)를 포함하고 있다.That is, the multi-biometric authentication system according to the present invention includes an authentication server 20, a service server 30, and a multi-biometric device 40 connected to the communication network 10.

우선, 본 발명에 있어서 통신망(10)이란 기존의 WCDMA, 3G, LTE/LTE-A 등과 같은 주지의 이동 통신망일 수 있을 것이며, 보다 바람직하게 상기 통신망(10)은 저전력 M2M 통신망을 포함할 것이다.First, in the present invention, the communication network 10 may be a known mobile communication network such as a conventional WCDMA, 3G, LTE / LTE-A, etc. More preferably, the communication network 10 may include a low-power M2M communication network.

그리고, 이러한 통신망(10)에 접속되는 인증 서버(20)는 다중 생체 인식 장치(40)에 대한 레거시 인증 및 공개키 등록이 가능할 뿐 아니라, 전자서명에 대한 검증을 실시할 수 있는 것이다.The authentication server 20 connected to the communication network 10 can perform legacy authentication and public key registration for the multiple biometric device 40 as well as verify the digital signature.

이러한 인증 서버(20)는 인증 관련 정보나 결과를 저장하기 위한 별도의 데이터베이스를 포함할 수도 있을 것이며, 그 운영 주체는 각종 인증 정보를 안전하게 관리할 수 있는 공신력 있는 기관이 바람직할 것이다.The authentication server 20 may include a separate database for storing authentication related information and results, and the operating entity should be a public authority capable of safely managing various authentication information.

특히, 본 발명에 있어서 상기 인증 서버(20)는 인증 관련 정보 중 하나로 이후에 설명할 다중 생체 인식 장치(40)에 대하여 본인 인증을 허용하기 위한 지상고 정보를 포함한 위치 정보나 동선을 저장할 수도 있는 것이 좋을 것이다.Particularly, in the present invention, the authentication server 20 may store location information or copper lines including ground-level information for allowing authentication of the multi-biometrics device 40, which will be described later, will be good.

이와 같이 인증을 허용할 수 있는 지상고 정보를 포함한 위치 정보는 미리 사용자가 인증 서버(20)에 등록해 놓는 것에 의해 설정될 수도 있을 것이며, 이와는 다르게 상기 인증 서버(20)가 다중 생체 인식 장치(40)로부터 송신되는 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 스스로 저장해 놓은 동선일 수도 있을 것이다.The location information including the ground-level information that can permit authentication may be set in advance by registering with the authentication server 20 by the user. Alternatively, the authentication server 20 may be set by the multi-biometric device 40 It may be a copper wire that repeatedly receives location information including the ground-level information transmitted from the base station and stores the information repeatedly.

예를 들어, 사용자가 인증을 허용할 수 있는 지상고 정보를 포함한 위치 정보를 집이나 근무처 등으로 미리 설정해 놓는 등이 가능할 것이다.For example, it is possible to set location information including ground-level information that allows the user to authenticate in advance to a home or a workplace.

또한, 별도의 사용자 설정 없이 상기 인증 서버(20)가 여러 번에 걸쳐 반복적으로 수신한 다중 생체 인식 장치(40)의 지상고 정보를 포함한 위치 정보를 추적 및 저장하여 출퇴근 경로나 등하교 경로와 같은 동선을 스스로 생성하여 저장해 놓는 것도 가능할 것이다.In addition, the authentication server 20 tracks and stores location information including the ground-level information of the multiple biometric device 40 repeatedly received by the authentication server 20 without setting a separate user, It is also possible to create and store it yourself.

이와 같이 인증 서버(20)에 저장해 놓은 지상고 정보를 포함한 위치 정보나 동선은 추후 다중 생체 인식을 통한 본인 인증 시, 지상고 정보를 포함한 위치 정보나 동선에 대한 추가적인 검증도 함께 실시하는 데 사용될 수 있을 것이다.As described above, the location information or the copper line including the ground level information stored in the authentication server 20 can be used to perform additional verification of the location information or the copper line including the ground level information at the time of self-authentication by using multiple biometrics .

다음으로 서비스 서버(30)는 상기 통신망(10)에 접속되어 있는 것으로, 사용자의 개인정보 제공 동의를 비롯하여, 전자 상거래나 은행이나 증권 거래 등 각종 서비스를 사용자에게 제공하기 위하여 사용자의 본인 인증을 요구하는 서버에 해당할 것이다.Next, the service server 30 is connected to the communication network 10 and requires the user's authentication of the user in order to provide various services such as electronic commerce, banking, Server.

그리고, 다중 생체 인식 장치(40)는 사용자가 편리하게 휴대하거나 신체에 착용 가능한 것으로, 본 발명에 있어서는 스마트폰이나 태블릿 뿐 아니라 다양한 형태의 웨어러블 장치의 형태도 포괄적으로 포함하는 것이 바람직할 것이며, 그 형태에 제한은 없을 것이다.In addition, the multi-biometric device 40 may be conveniently carried by a user or worn on the user's body. In the present invention, it is preferable to comprehensively include not only a smart phone and a tablet but also various types of wearable devices. There is no limit to the form.

이러한 다중 생체 인식 장치(40)는 도 2와 같이 크게 통신부(100), 다중 생체 인식부(200), 보안 매체(300), 그리고 제어부(400)를 포함하고 있다.The multi-biometric device 40 includes a communication unit 100, a multi-biometric unit 200, a security medium 300, and a control unit 400 as shown in FIG.

우선, 본 발명에 있어서 상기 다중 생체 인식 장치(40)는 상술한 통신망(10)에 직접 또는 간접적으로 접속하여 상기 인증 서버(20)나 상기 서비스 서버(30)와 데이터 통신이 가능하도록 통신모듈(110)을 포함하는 통신부(100)를 구비하고 있다.First, in the present invention, the multi-biometric device 40 is directly or indirectly connected to the above-described communication network 10 to communicate with the authentication server 20 or the service server 30, And a communication unit (100) including a communication unit (110).

이때, 상기 다중 생체 인식 장치(40)의 통신부(100)는; WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈(111)을 포함하는 것이 가능하다.In this case, the communication unit 100 of the multi-biometric device 40 includes: It is possible to include a remote communication module 111 for directly connecting to the communication network by well known communication such as WCDMA, 3G, LTE / LTE-A or low-power M2M communication such as LTE-M, SigFox, LoRa and NB-IoT Do.

여기에서, 상기 원거리 통신 모듈(111)은 다중 생체 인식 장치(40)가 WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신을 기반으로 별도의 사용자 단말(50) 없이 직접적으로 통신망(10)에 접속하기 위한 모듈인 것이다.Here, the remote communication module 111 may be configured such that the multiple biometrics device 40 is directly connected to the communication network 10 without a separate user terminal 50 based on well-known communication such as WCDMA, 3G, LTE / LTE- As shown in FIG.

하지만, 상기 원거리 통신 모듈(111)은 다중 생체 인식 장치(40)가 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신을 기반으로 직접적으로 통신망(10)에 접속하기 위한 모듈이 더 바람직할 것이다.However, the remote communication module 111 may include a module for directly accessing the communication network 10 based on low-power M2M communication such as LTE-M, SigFox, LoRa, and NB-IoT Lt; / RTI >

여기에서 'M2M 통신'이란 기계와 기계(machine to machine)간에 이루어지는 통신을 의미하는 것으로, 통신 매체로 인터넷을 사용하는 사물인터넷(internet of things; IoT) 또한 이에 포괄적으로 포함된다 할 것이다.Here, 'M2M communication' refers to communication between a machine and a machine, and the Internet of things (IoT) that uses the Internet as a communication medium is also encompassed.

이러한 저전력 M2M 통신은 비교적 낮은 데이터 전송속도, 비교적 낮은 주파수 대역, 전송모뎀 작동을 위한 신호 발생 빈도 저감 등을 이용하여 전력 소모를 기존에 비해 크게 낮춤으로써 다중 생체 인식 장치(40)의 배터리(700) 교체 주기 또는 충전 주기를 크게 연장시킬 수 있는 통신 방식을 의미한다.Such low power M2M communication uses power of relatively low data rate, relatively low frequency band, signal generation frequency for operation of transmission modem, etc. to greatly reduce power consumption so that battery 700 of multi- Means a communication method capable of greatly extending the replacement period or the charging period.

이러한 예는 다중 생체 인식 장치(40)가 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 경우일 것이다.Such an example would be the case where the multiple biometric device 40 is a smartphone, tablet, laptop, or desktop.

이와는 다르게, 도 10에 예시한 바와 같이 상기 통신부(100)에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말(50)이 추가 구성되고; 상기 다중 생체 인식 장치(40)의 통신부(100)는; 보안 통신을 기본으로 상기 사용자 단말(50)에 접속하여, 상기 통신망(10)에 상기 사용자 단말(50)을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈(112)을 포함하는 것도 가능할 것이다.Alternatively, as illustrated in FIG. 10, a user terminal 50 such as a smart phone, a tablet, a laptop, or a desktop connected directly to the communication unit 100 by wired / wireless is additionally configured; The communication unit (100) of the multi-biometric device (40) comprises: And a local communication module 112 such as WiFi, RFID, or Bluetooth for connecting to the user terminal 50 based on secure communication and indirectly connecting to the communication network 10 through the user terminal 50 It would be possible.

즉, 상술한 원거리 통신모듈(111)은 별도의 사용자 단말(50) 없이도 직접적으로 주지의 통신망(10)에 접속할 수 있지만, 추가적으로 근거리 통신모듈(112)을 이용하여 별도의 사용자 단말(50)을 통해 간접적으로 주지의 통신망(10)에 접속할 수도 있는 것이 바람직하다.That is, the above-described remote communication module 111 can directly access the known communication network 10 without using the separate user terminal 50, but it is also possible to connect another user terminal 50 using the short- It may be possible to indirectly connect to the known communication network 10 through the network.

이러한 경우, 상기 근거리 통신모듈(112)을 이용하여 블루투스나 RFID 등을 통해 주변의 사용자 단말(50)과 보안 통신을 선행하고, 이후 해당 사용자 단말(50)이 인증 서버(20)나 서비스 서버(30)와 데이터 통신을 실시할 수 있도록 하는 것도 가능할 것이다.In this case, the short distance communication module 112 precedes the secure communication with the surrounding user terminal 50 via Bluetooth or RFID, and then the corresponding user terminal 50 accesses the authentication server 20 or the service server 30 to perform data communication.

따라서, 이와 같은 근거리 통신모듈(112)을 구비하는 것으로 다중 생체 인식 장치(40)가 별도의 사용자 단말(50)을 통해서 간접적으로 인증 서버(20)나 서비스 서버(30)에 각종 정보를 송수신하는 것도 가능해진다.Accordingly, the multi-biometrics device 40 includes the short-range communication module 112, and indirectly transmits / receives various information to / from the authentication server 20 or the service server 30 through the separate user terminal 50 It becomes possible.

이때, 상기 사용자 단말(50)은 상술한 통신망(10)에 유선 또는 무선으로 접속 가능한 것으로, 예를 들어 통신망(10)에 접속하여 인증 서버(20)나 서비스 서버(30)와 데이터 통신을 실시하여 인증 상태나 현황 등 각종 인증 관련 정보를 송수신하여 사용자가 확인할 수 있도록 하는 것도 가능하다.The user terminal 50 may be connected to the communication network 10 by wire or wirelessly. For example, the user terminal 50 is connected to the communication network 10 and performs data communication with the authentication server 20 or the service server 30 So that various authentication related information such as the authentication status and the status can be transmitted and received so that the user can confirm it.

이러한 예는 다중 생체 인식 장치(40)가 생체 인식을 하기 위한 전용의 장치에 적합할 것이다.Such an example would be suitable for a multi-biometric device 40 dedicated to biometrics.

특히, 본 발명에 있어서 상기 다중 생체 인식 장치(40)의 통신부(100)는; 인근에 위치한 셋 이상의 기지국(11)에 직접 또는 간접적으로 접속하여 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보를 취득 가능한 것이 바람직할 것이다.Particularly, in the present invention, the communication unit 100 of the multi-biometric device 40 comprises: It is preferable to be able to directly or indirectly connect to three or more base stations 11 located nearby to obtain location information including the ground level of the multiple biometric device 40. [

이때, 다중 생체 인식 장치(40)와 기지국(11)은 도 3의 (a)와 같이 상호 통신을 통해 기지국(11)으로부터 다중 생체 인식 장치(40)의 거리를 산출하는 것이 가능하다.At this time, the multiple biometrics device 40 and the base station 11 can calculate the distance of the multiple biometrics device 40 from the base station 11 through mutual communication as shown in FIG. 3A.

이를 통해, 상기 다중 생체 인식 장치(40)는 도 3의 (b)와 같이 인근에 위치한 셋 이상의 기지국(11)에 접속하여 ToA(time of arrival), TDoA(time difference of arrival), AoA 등을 이용하여 각각의 거리 R1, R2, R3를 산출함으로써, 상기 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보를 취득하는 것이 가능해진다.3B, the multi-biometric device 40 accesses three or more base stations 11 located nearby to acquire time-of-arrival (ToA), time difference of arrival (TDoA), AoA by using it becomes possible to calculate the respective distances by R 1, R 2, R 3 , acquiring position information including a ground clearance for the multiple biometric devices (40).

이때, 지상고란 다중 생체 인식 장치(40)가 존재하는 위치에서 지면으로부터의 높이를 의미하는 것으로, 예를 들어 소정의 위치에 존재하는 건물의 6층에 다중 생체 인식 장치(40)가 있는 등 그 지상고를 포함한 위치 정보를 취득하는 것이 가능해진다.In this case, the ground clearance means the height from the ground at the position where the multi-biometric device 40 exists. For example, the multi-biometric device 40 is located on the sixth floor of the building, It becomes possible to acquire positional information including the ground clearance.

이와 같이 취득된 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보는 이후, 공개키나 전자서명과 함께 인증 서버(20)로 송신될 수도 있는 것이다.The location information including the ground level of the multi-biometrics device 40 thus acquired may be transmitted to the authentication server 20 together with the public key or digital signature thereafter.

이와 같이 다중 생체 인식 장치(40)가 지상고를 포함한 위치 정보를 취득하는 것은 공개키나 전자서명을 인증 서버(20)에 송신하기 직전에 실시간으로 이루어지는 것이 바람직할 것이다.In this way, it is preferable that the multi-biometrics device 40 acquires the location information including the ground level in real time immediately before transmitting the public key or electronic signature to the authentication server 20. [

다음으로 다중 생체 인식 장치(40)의 다중 생체 인식부(200)는 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘 등과 같은 다양한 생체 정보 중 둘 이상을 인식 가능한 것이다.Next, the multiple biometric unit 200 of the multiple biometric device 40 recognizes two or more of various biometric information such as an ECG signal, fingerprint, iris, blood vessel, facial shape, voice, palm, It is possible.

이때, 상기 다중 생체 인식부(200)에는 사용자의 신체에 접촉하는 접촉식 인식부재를 두어 사용자의 심전도(ECG) 신호나 지문 등을 인식하거나, 마이크와 같은 음성 인식부재를 두어 사용자의 음성을 인식하도록 하는 것도 가능할 것이다.At this time, the multi-body recognizer 200 recognizes a user's electrocardiogram (ECG) signal, a fingerprint or the like by placing a contact type recognition member in contact with the user's body, or a voice recognition member such as a microphone .

이와 유사하게, 상기 다중 생체 인식부(200)에 카메라와 같은 광학식 인식부재를 마련하는 것에 의해 사용자의 홍채, 혈관, 얼굴 모양, 손금, 땀샘 등과 같은 생체 정보를 광학식으로 인식하는 것도 가능할 것이다.Similarly, by providing an optical recognition member such as a camera in the multi-biometrics recognition unit 200, it is possible to optically recognize biometrics information such as iris, blood vessel, face shape, palm, sweat glands and the like of the user.

즉, 상기 다중 생체 인식부(200)에 있어서 사용자의 생체 정보를 인식하는 수단에 제한은 없을 것이다.That is, the means for recognizing the user's biometric information in the multi-biometric identification unit 200 is not limited.

이에 따라, 상기 다중 생체 인식부(200)에서 검출되는 다중 생체 정보는 다중 생체 인식 장치(40) 내에서 이후 제어부(400)가 사용자의 개인키 및 공개키 쌍을 생성하는데 사용될 것이다.Accordingly, the multi-biometric information detected by the multi-biometric recognizer 200 will be used by the controller 400 in the multi-biometric device 40 to generate the user's private key and public key pair.

다음으로, 다중 생체 인식 장치(40)에 있어서 보안 매체(300)는 상술한 다중 생체 인식을 기반으로 생성된 개인키 및 공개키 쌍 중 개인키의 저장이 가능한 TPM 또는 UICC와 같은 구성이다.Next, in the multi-biometric device 40, the secure medium 300 is configured as a TPM or a UICC capable of storing a private key among a pair of a private key and a public key generated based on the multiple biometrics.

일반적으로 소프트웨어만으로 운영되는 보안 기술은 다양한 보안 공격에 취약하기 때문에, TPM(Trusted Platform Module)은 이러한 문제점을 해결하기 위해 국제산업표준단체인 TCG(Trusted Computing Group)에서 암호화 키 관리와 암호화 처리 등을 하드웨어로 제조된 보안 칩 내부에서만 동작하도록 함으로써 강력한 수준의 보안 환경을 제공하도록 하는 보안 칩의 표준 규격을 의미한다.The Trusted Platform Module (TPM) is designed to solve these problems because it is vulnerable to a variety of security attacks. Therefore, TCG (Trusted Computing Group) Means a standard specification of a security chip that provides a strong level of security environment by operating only within a security chip manufactured by hardware.

또한, UICC(130)는 범용 IC 카드(universal integrated circuit card)로서, 전 지구적 이동 통신 시스템(GSM)의 가입자 정보 모듈(SIM)과 같은 범용 이동 통신 시스템(UMTS)의 주요 컴포넌트이며 SIM 카드를 확장한 것을 의미한다.UICC 130 is a universal integrated circuit card that is a key component of a Universal Mobile Telecommunications System (UMTS), such as a Subscriber Information Module (SIM) of Global System for Mobile Communications (GSM) It means expanded.

이에 따라, UICC(130)는 기본적으로 보안 매체(300)의 기능을 수행하면서 본인 인증과 보안 기능 등의 다양한 서비스를 제공하는 데에 활용될 수 있을 것이다.Accordingly, the UICC 130 may be basically used to provide various services such as authentication and security functions while performing the function of the secure medium 300.

따라서, 본 발명에 있어서는 다중 생체 인식을 통해 생성된 개인키를 보안 매체(300)에 저장하게 된다.Accordingly, in the present invention, the private key generated through multiple biometrics recognition is stored in the secure medium 300.

다음으로, 다중 생체 인식 장치(40)에 있어서 제어부(400)는 상술한 통신부(100), 다중 생체 인식부(200), 보안 매체(300)에 각각 접속되어 이들을 총괄 제어하는 것이다.Next, in the multi-biometric device 40, the control unit 400 is connected to the communication unit 100, the multiple biometric unit 200, and the secure medium 300, respectively, and controls them collectively.

특히, 상기 제어부(400)는 상기 다중 생체 인식부(200)에서 둘 이상의 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성한 후, 생성된 개인키를 상술한 보안 매체(300)에 저장하는 한편, 생성된 공개키를 상기 인증 서버(20)에 송신하여 다중 생체 인식을 통한 인증 등록을 수행하도록 제어할 수 있다.In particular, the control unit 400 generates a private key and a public key pair through two or more multiple biometric authentication in the multi-biometric unit 200, and stores the generated private key in the secure medium 300 Meanwhile, the generated public key may be transmitted to the authentication server 20 to perform authentication registration through multiple biometrics.

이뿐 아니라, 서비스 서버(30)로부터의 본인 인증 요구 시에는 다중 생체 인식을 통해 상술한 보안 매체(300)에 저장되어 있는 개인키에 대한 접근 권한을 얻을 수 있을 뿐 아니라, 해당 개인키로 전자서명을 통해 본인 인증을 수행하도록 제어할 수도 있는 것이다.In addition, when requesting the authentication of the user from the service server 30, not only the access authority to the private key stored in the security medium 300 described above can be obtained through the multiple biometrics, So that the user can be authenticated through authentication.

여기에서, 상기 제어부(400)는 생체 인식 시 정합 정확성을 비교하는 데 사용되는 기준인 오수락률(FAR; false acceptance rate) 또는 오거부율(FRR; false rejection rate)을 미리 설정되어 있는 알고리즘을 통해 임의로 조절할 수 있는 것이 바람직할 것이다.Here, the controller 400 determines whether a false acceptance rate (FAR) or a false rejection rate (FRR), which is a criterion used for comparing the matching accuracy at the time of biometric authentication, It would be desirable to be able to arbitrarily adjust.

또한, 상기 제어부(400)는 상술한 바와 같이 취득한 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보 또한 공개키나 전자서명과 함께 인증 서버(20)에 송신하도록 제어할 수 있을 것이다.Also, the control unit 400 may control the authentication server 20 to transmit the location information including the ground level of the multi-biometrics device 40 acquired as described above to the authentication server 20 together with the public key or digital signature.

게다가, 상기 제어부(400)는 상기 인증 서버(20)에서 생성된 인증 결과를 통신부(100)로 수신하여, 그 인증 결과를 다시 상기 서비스 서버(30)에 전달하도록 제어할 수도 있는 것이다.In addition, the control unit 400 may receive the authentication result generated by the authentication server 20 by the communication unit 100, and may control the authentication server 20 to transmit the authentication result to the service server 30 again.

물론, 상기 다중 생체 인식 장치(40)는 상술한 통신부(100), 다중 생체 인식부(200), 보안 매체(300) 그리고 제어부(400) 이외에, 추가적으로 도 2와 같이 입출력부(500)나, 각종 정보를 자체적으로 저장하기 위한 메모리(600)와, 상술한 구성요소들에 전원을 공급하기 위한 배터리(700) 또한 포함하게 될 것은 자명하다.Of course, the multi-biometric device 40 may further include the input / output unit 500, the biometric authentication unit 200, the security medium 300, and the control unit 400 in addition to the communication unit 100, A memory 600 for storing various kinds of information on its own, and a battery 700 for supplying power to the above-described components.

여기에서, 입출력부(500)는 다중 생체 인식 장치(40)를 사용자가 조작하거나, 또는 사용자에게 각종 정보를 알리는데 사용되는 구성이다.Here, the input / output unit 500 is a configuration used by a user to operate the multiple biometric device 40 or to inform the user of various types of information.

이러한 입출력부(500)에 있어서 입력장치로는 압력식이나 정전식 등의 접촉식이나 혹은 미리 설정되어 있는 거리 내에서 비접촉식으로 사용자가 조작할 수 있는 버튼이나 패널을 포함할 수 있다.In the input / output unit 500, the input device may include a touch panel such as a pressure type or an electrostatic type, or a button or a panel that can be operated by a user in a non-contact manner within a predetermined distance.

또한, 입출력부(500)에 있어서 출력장치로는 음성 출력을 위한 스피커나, 진동 발생을 위한 모터 등이 있을 수 있으며, 가장 일반적으로는 문자나 형상 등을 표출할 수 있는 디스플레이 패널이 바람직하지만, 전력 소모 등을 고려하여 LED 발광 소자를 적용하는 것도 가능할 것이다.In the input / output unit 500, an output device may include a speaker for outputting sound, a motor for generating vibration, and the like. Most preferably, a display panel capable of expressing characters, shapes, It is also possible to apply the LED light emitting element in consideration of power consumption and the like.

다음으로, 본 발명에 따른 다중 생체 인식을 이용한 본인 인증 방법은 도 4에 도시한 바와 같이, 상술한 시스템을 이용한 인증 방법에 있어서; 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버(20)에 송신하여 인증 서버(20)가 공개키를 등록하는 등록 단계(S10)와; 인증 요구에 따라 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버(20)에 송신하여 인증 서버(20)가 인증하는 인증 단계(S30)를 포함하는 것이 바람직하다.Next, as shown in FIG. 4, the authentication method using multiple biometrics according to the present invention comprises: The multiple biometric device 40 generates a private key and a public key pair through multiple biometrics and transmits the generated public key to the authentication server 20 so that the authentication server 20 registers the public key S10); An authentication step in which the multiple biometric device 40 accesses the private key through multiple biometric authentication in accordance with the authentication request and performs digital signature and transmits the digital signature to the authentication server 20 to authenticate the authentication server 20 S30).

여기에서 상기 등록 단계(S10)는, 도 4 및 도 5의 (a)와 도 6의 (a)와 같이 다중 생체 인식 장치(40)가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버(20)에 요청하는 등록 요청 단계(S11)와, 인증 서버(20)가 등록 정책을 다중 생체 인식 장치(40)에 송신하는 등록 정책 송신 단계(S12)와, 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계(S13)와, 다중 생체 인식 장치(40)가 생성된 개인키를 보안 매체(300)에 저장하고, 생성된 공개키를 인증 서버(20)에 송신하는 공개키 송신 단계(S14)와, 인증 서버(20)가 수신한 공개키를 등록하고 등록 결과를 다중 생체 인식 장치(40)에 송신하는 등록 결과 송신 단계(S15)를 포함하는 것이 바람직할 것이다.Herein, the registration step S10 is a step of registering the legacy authentication and the public key registration in accordance with the change of the authentication means, as shown in Figs. 4 and 5A and 6A, A registration policy transmission step S12 for transmitting the registration policy to the multiple biometric device 40 and the multiple biometric device 40 for requesting the registration request from the server 20, A key generation step S13 for generating a private key and a public key pair through multi-biometry, a step of storing the generated private key in the secure medium 300, A registration result transmission step (S15) of registering the public key received by the authentication server (20) and transmitting the registration result to the multiple biometric device (40) As shown in FIG.

또한, 상기 인증 단계(S30)는, 도 4 및 도 5의 (b)와 도 6의 (b)와 같이 서비스 서버(30)의 인증 요구에 따라, 다중 생체 인식 장치(40)가 인증 서버(20)에 인증을 요청하는 인증 요청 단계(S31)와, 인증 서버(20)가 거래 정보를 다중 생체 인식 장치(40)에 송신하는 거래 정보 송신 단계(S32)와, 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계(S33)와, 다중 생체 인식 장치(40)가 전자서명을 인증 서버(20)에 송신하는 전자서명 송신 단계(S34)와, 인증 서버(20)가 전자서명에 대한 인증을 실시하여 인증 결과를 다중 생체 인식 장치(40)에 송신하는 인증 결과 송신 단계(S35)를 포함하는 것이 바람직할 것이다.The authentication step S30 is a step in which the multiple biometric device 40 is authenticated by the authentication server 40 in accordance with the authentication request of the service server 30 as shown in Figs. 4 and 5B and 6B A transaction information transmitting step (S32) in which the authentication server (20) transmits the transaction information to the multiple biometric device (40), the multiple biometric device (40) An electronic signature step (S33) for accessing the private key through the multiple biometrics to perform an electronic signature; an electronic signature transmitting step (S34) for the multi-biometrics device (40) to transmit the electronic signature to the authentication server (20) And an authentication result transmission step (S35) of authenticating the digital signature by the authentication server (20) and transmitting the authentication result to the multiple biometric device (40).

이에 추가적으로 도 4와 같이 상기 인증 단계(S30) 이전에는, 서비스 서버(30)가 다중 생체 인식 장치(40)에 본인 인증을 요구하는 인증 요구 단계(S20)와; 상기 인증 단계(S30) 이후에는, 다중 생체 인식 장치(40)가 인증 결과를 서비스 서버(30)에 전달하는 인증 결과 전달 단계(S40)와; 서비스 서버(30)가 전달 받은 인증 결과를 인증 서버(20)를 통해 검증하는 검증 단계(S50)가 추가 구성되는 것도 가능하다.In addition, as shown in FIG. 4, before the authentication step (S30), an authentication requesting step (S20) of requesting the service server (30) to authenticate the multiple biometric device (40); After the authentication step (S30), an authentication result transmission step (S40) in which the multiple biometric device (40) transmits the authentication result to the service server (30); It is also possible that the verification step (S50) for verifying the authentication result received by the service server 30 through the authentication server 20 is additionally constituted.

즉, 본 발명의 다중 생체 인식을 이용한 본인 인증 방법은 도 4에 도시한 바와 같이 크게, 등록 단계(S10) 및 인증 단계(S30)를 필수적으로 포함하고 있다.That is, as shown in FIG. 4, the authentication method using multiple biometrics of the present invention essentially includes a registration step (S10) and an authentication step (S30).

이때, 상기 등록 단계(S10)는 다시 등록 요청 단계(S11), 등록 정책 송신 단계(S12), 키 생성 단계(S13), 공개키 송신 단계(S14), 그리고 등록 결과 송신 단계(S15)로 세분화할 수 있을 것이다.At this time, the registration step S10 is subdivided into a registration request step S11, a registration policy transmission step S12, a key generation step S13, a public key transmission step S14, and a registration result transmission step S15 You can do it.

또한, 상기 인증 단계(S30)는 다시 인증 요청 단계(S31), 거래 정보 송신 단계(S32), 전자서명 단계(S33), 전자서명 송신 단계(S34), 그리고 인증 결과 송신 단계(S35)로 세분화할 수 있을 것이다.The authentication step S30 is further divided into an authentication request step S31, a transaction information transmission step S32, an electronic signature step S33, an electronic signature transmission step S34 and an authentication result transmission step S35 You can do it.

이에 추가적으로, 상기 등록 단계(S10)와 상기 인증 단계(S30) 사이에는 인증 요구 단계(S20)를 포함하고, 상기 인증 단계(S30) 이후에는 인증 결과 전달 단계(S40) 및 검증 단계(S50)를 더 포함하는 것도 가능할 것이다.In addition, an authentication request step (S20) is included between the registration step (S10) and the authentication step (S30), and after the authentication step (S30), the authentication result transmission step (S40) and the verification step It is also possible to include more.

이하, 도면을 참조하여 본 발명의 다중 생체 인식을 이용한 본인 인증 방법에 대하여 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템의 작용과 함께 설명하면 다음과 같다.Hereinafter, the multi-biometrics authentication method according to the present invention will be described with reference to the drawings, together with the operation of the multi-biometrics authentication system of the present invention.

본 발명에 있어서 도 1 및 도 5에 도시한 바와 같이 다중 생체 인식 장치(40)가 원거리 통신 모듈(111)을 포함하여 WCDMA, 3G, LTE/LTE-A와 같은 주지의 통신 또는 LTE-M, SigFox, LoRa, NB-IoT와 같은 저전력 M2M 통신으로 상기 통신망(10)에 직접 접속하는 경우에는 상기 다중 생체 인식 장치(40)가 스마트폰이나 태블릿과 같은 형태일 것이다.As shown in FIGS. 1 and 5, the multi-biometrics device 40 includes a long-range communication module 111 and performs well-known communication such as WCDMA, 3G, LTE / LTE-A or LTE- In the case of directly connecting to the communication network 10 by low-power M2M communication such as SigFox, LoRa and NB-IoT, the multi-biometric device 40 may be in the form of a smartphone or a tablet.

그리고, 본 발명에 있어서 도 10 및 도 6에 도시한 바와 같이 다중 생체 인식 장치(40)가 근거리 통신 모듈(112)을 포함하여 WiFi, RFID, 블루투스 등을 이용하여 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말(50)을 통하여 상기 통신망(10)에 간접적으로 접속하는 경우에는 상기 다중 생체 인식 장치(40)가 다중 생체 인식을 위한 전용의 장치일 것이다.10 and 6, the multi-biometrics device 40 includes the short-range communication module 112 and can be connected to a smart phone, a tablet, a laptop, and a desktop using WiFi, RFID, Bluetooth, The multi-biometrics device 40 may be a dedicated device for multiple biometrics when indirectly connecting to the communication network 10 through a user terminal 50 such as a personal computer.

우선, 도 4 및 도 5의 (a) 및 도 6의 (a)와 같이, 등록 단계(S10)에 있어서 등록 요청 단계(S11)에서는 다중 생체 인식 장치(40)가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버(20)에 요청하게 된다.First, as shown in Figs. 4 and 5A and 6A, in the registration request step S11 in the registration step S10, the multi-biometrics authentication device 40, in accordance with the authentication means change, Authentication and public key registration to the authentication server 20.

여기에서 인증 수단 변경이란 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 본인 인증에 사용되는 생체 정보의 종류를 변경하는 것을 의미하는 것이다.Here, the authentication means change means to change the type of biometric information used for authentication of the user, such as ECG signals, fingerprints, irises, blood vessels, facial features, voice, palms and sweat glands of the user.

예를 들어, 기존에는 본인 인증에 심전도(ECG) 신호와 지문을 사용하고 있었으나, 얼굴 모양과 음성을 사용하는 것으로 인증 수단을 변경하는 등이 있을 수 있다.For example, in the past, ECG signals and fingerprints were used for authentication, but there may be a change in the authentication means by using a face shape and voice.

그리고, 레거시 인증이란 이와 같이 본인 인증에 실제 사용되는 다중 생체 인식 장치(40)를 인증하는 것을 의미한다.The legacy authentication means authenticating the multiple biometric device 40 actually used for authentication.

이와 같이 인증 서버(20)가 다중 생체 인식 장치(40)로부터 공개키의 등록을 요청 받으면, 다음으로, 등록 정책 송신 단계(S12)에서는 인증 서버(20)가 등록 정책을 다중 생체 인식 장치(40)에 송신하게 된다.When the authentication server 20 receives a request for registration of the public key from the multiple biometric device 40, the authentication server 20 transmits the registration policy to the multiple biometric device 40 .

여기에서 등록 정책이란 인증 서버(20)의 운영과 관련하여 본인 인증과 관련된 서비스 제공과 관련된 일련의 정책 사항을 사용자에게 고지하기 위함이다.Here, the registration policy is for notifying the user of a series of policy matters related to the service provision related to the authentication of the authentication server 20.

이와 같이 인증 서버(20)로부터 다중 생체 인식 장치(40)로 전송된 등록 정책은 다중 생체 인식 장치(40)의 출력장치를 통해 사용자에게 표출될 것이다.The registration policy transmitted from the authentication server 20 to the multiple biometric device 40 will be displayed to the user through the output device of the multiple biometric device 40. [

사용자가 등록 정책을 동의하는 경우, 키 생성 단계(S13)에서는 다중 생체 인식 장치(40)가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하게 된다.When the user agrees with the registration policy, in the key generation step S13, the multiple biometric device 40 generates a private key and a public key pair through multiple biometric authentication.

여기에서 다중 생체 인식은 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 사용자가 선택한 둘 이상에 대하여 실시될 수 있을 것이다.Here, multiple biometrics may be implemented for two or more of the user's biometric information, such as ECG signals, fingerprints, irises, blood vessels, facial features, voice, palms, and sweat glands.

이와 같이 다중 생체 인식을 통해 개인키 및 공개키 쌍이 생성되면, 공개키 송신 단계(S14)에서는, 다중 생체 인식 장치(40)가 생성된 개인키를 보안 매체(300)에 저장하는 한편, 생성된 공개키를 인증 서버(20)에 송신하게 된다.In the public key transmission step S14, when the private key and the public key pair are generated through the multiple biometric authentication, the multiple biometric device 40 stores the generated private key in the secure medium 300, And transmits the public key to the authentication server 20.

이후, 인증 서버(20)가 다중 생체 인식 장치(40)로부터 공개키를 수신하게 되면, 등록 결과 송신 단계(S15)에서는 인증 서버(20)가 수신한 공개키를 데이터베이스에 등록하고, 그 등록 결과를 다시 다중 생체 인식 장치(40)에 송신하게 된다.Thereafter, when the authentication server 20 receives the public key from the multiple biometric device 40, the registration result transmission step S15 registers the public key received by the authentication server 20 in the database, To the multi-biometric device 40 again.

이와 같이, 등록 단계(S10)를 통해 사용자 본인 인증이 인증 서버(20)에 등록된 상태에서, 도 4와 같이 인증 요구 단계(S20)에서는 서비스 서버(30)가 사용자에게 다양한 서비스를 제공하기 위하여 다중 생체 인식 장치(40)에 본인 인증을 요구하게 된다.As described above, in the authentication request step S20, the service server 30 provides various services to the user in the state that the user authentication is registered in the authentication server 20 through the registration step S10 The biometrics authentication apparatus 40 requests the multi-biometrics authentication apparatus 40 to authenticate itself.

이러한 인증 요구 단계(S20)에서는 서비스 서버(30)가 개인정보 제공 동의를 비롯하여, 전자 상거래나 은행이나 증권 거래 등을 비롯한 각종 서비스를 제공하기 위하여 사용자에게 본인 인증을 요구하는 것이다.In this authentication requesting step S20, the service server 30 requests the user to authenticate himself or herself in order to provide various services including e-commerce, banking, and securities transaction as well as personal information providing consent.

이에 따라, 도 4 및 도 5의 (b) 및 도 6의 (b)와 같이, 인증 단계(S30)에 있어서 인증 요청 단계(S31)에서는 상술한 바와 같이 서비스 서버(30)의 인증 요구에 따라, 다중 생체 인식 장치(40)가 인증 서버(20)에 인증을 요청하게 된다.Accordingly, as shown in Figs. 4 and 5B and 6B, in the authentication request step S31 in the authentication step S30, in accordance with the authentication request of the service server 30 as described above, , And the multiple biometric device 40 requests the authentication server 20 for authentication.

다중 생체 인식 장치(40)로부터 인증 서버(20)가 인증을 요청 받으면, 거래 정보 송신 단계(S32)에서는 인증 서버(20)가 거래 정보를 다중 생체 인식 장치(40)에 송신하게 된다.When the authentication server 20 receives an authentication request from the multiple biometric device 40, the authentication server 20 transmits the transaction information to the multiple biometric device 40 in the transaction information transmission step S32.

인증 서버(20)로부터 다중 생체 인식 장치(40)가 거래 정보를 수신하게 되면, 전자서명 단계(S33)에서는 다중 생체 인식 장치(40)가 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 등록 단계(S10)를 통해 등록한 둘 이상을 생체 정보를 이용하여 다중 생체 인식을 실시하게 된다.When the multi-biometrics device 40 receives the transaction information from the authentication server 20, the multi-biometrics device 40 generates an ECG signal, a fingerprint, an iris, a blood vessel, a face shape , Biometrics information such as voice, palm, and sweat glands is registered using two or more biometrics information registered through the registration step (S10).

이와 같은 다중 생체 인식을 통해 보안 매체(300)에 저장되어 있는 개인키에 접근하는 것이 가능해지며, 이에 따라 전자서명을 실시하게 된다.Through such multi-biometrics, it is possible to access the private key stored in the secure medium 300, thereby performing digital signature.

전자서명이 실시되면, 전자서명 송신 단계(S34)에서는 다중 생체 인식 장치(40)가 전자서명을 인증 서버(20)에 송신하게 된다.When the digital signature is performed, the multiple biometric device 40 transmits the digital signature to the authentication server 20 in the digital signature transmission step S34.

송신된 전자서명을 인증 서버(20)가 수신하면, 인증 결과 송신 단계(S35)에서는 인증 서버(20)가 데이터베이스에 저장되어 있는 공개키를 이용하여 전자서명에 대한 인증을 실시하게 되며, 그 인증 결과를 다시 다중 생체 인식 장치(40)에 송신하게 되는 것이다.When the authentication server 20 receives the transmitted digital signature, the authentication server 20 authenticates the digital signature using the public key stored in the database in the authentication result transmission step S35, And sends the result back to the multiple biometric device 40. [

인증 서버(20)로부터 다중 생체 인식 장치(40)가 인증 결과를 수신하면, 도 4와 같이 인증 결과 전달 단계(S40)에서는 다중 생체 인식 장치(40)가 인증 결과를 서비스 서버(30)에 전달하게 된다.When the multi-biometric device 40 receives the authentication result from the authentication server 20, the multi-biometric device 40 transmits the authentication result to the service server 30 in the authentication result transmission step S40 as shown in FIG. .

다중 생체 인식 장치(40)로부터 서비스 서버(30)가 인증 결과를 수신하게 되면, 마지막으로 검증 단계(S50)에서는 서비스 서버(30)가 전달 받은 인증 결과를 인증 서버(20)를 통해 검증하게 되는 것이다.When the service server 30 receives the authentication result from the multiple biometric device 40 and finally the verification step S50 verifies the authentication result received by the service server 30 through the authentication server 20 will be.

이에 추가적으로, 도 7 및 도 8의 (a)와 도 9의 (a)에 도시한 바와 같이 본 발명에 있어서 상기 공개키 송신 단계(S14)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 공개키와 함께 상기 인증 서버(20)에 송신하고; 상기 등록 결과 송신 단계(S15)에서는, 상기 인증 서버(20)가 지상고 정보를 포함한 위치 정보를 공개키와 함께 등록하고; 도 7 및 도 8의 (b)와 도 9의 (b)에 도시한 바와 같이 상기 전자서명 송신 단계(S34)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버(20)에 송신하고; 상기 인증 결과 송신 단계(S35)에서는, 상기 인증 서버(20)가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하는 것이 바람직할 것이다.In addition, as shown in FIGS. 7 and 8A and 9A, in the public key transmission step S14 of the present invention, the multi-biometric device 40 transmits the ground-level information And transmits the acquired location information to the authentication server 20 together with the public key; In the registration result transmission step S15, the authentication server 20 registers location information including the ground level information together with the public key; As shown in Figs. 7 and 8 (b) and 9 (b), in the electronic signature transmission step (S34), the multiple biometrics device 40 acquires position information including the ground- To the authentication server (20) together with a digital signature; In the authentication result transmission step S35, it is preferable that the authentication server 20 confirms whether the location information including the ground clearance information together with the authentication for the electronic signature is registered in advance or within the copper line .

여기에서, 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보는 도 3을 참조하여 상술한 바와 같이 ToA, TDoA, AoA 등을 이용하여 인근에 위치한 셋 이상의 기지국(11)에 접속하여 취득한 지상고를 포함한 위치 정보일 것이며, 이와 같이 취득한 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보를 본인 인증에 함께 이용하는 것이다.Here, the position information including the ground level of the multi-biometric device 40 is obtained by connecting to three or more base stations 11 located nearby by using ToA, TDoA, AoA or the like as described above with reference to Fig. 3 And the location information including the ground clearance for the multiple biometric device 40 thus obtained is used together with the authentication of the user.

이러한 경우, 도 7 및 도 8의 (a)와 도 9의 (a)에 도시한 바와 같이 상기 등록 단계(S10)의 공개키 송신 단계(S14)에서는, 상기 다중 생체 인식 장치(40)가 통신부(100)를 통해 지상고 정보를 포함한 위치 정보를 취득하게 되며, 이렇게 취득한 지상고 정보를 포함한 위치 정보를 공개키와 함께 상기 인증 서버(20)에 송신하는 것이다.In this case, as shown in Figs. 7 and 8 (a) and 9 (a), in the public key transmission step S14 of the registration step S10, The location information including the ground level information is acquired through the communication network 100, and the location information including the ground level information thus acquired is transmitted to the authentication server 20 together with the public key.

이에 따라, 상기 등록 결과 송신 단계(S15)에서는, 상기 인증 서버(20)가 지상고 정보를 포함한 위치 정보를 공개키와 함께 데이터베이스에 등록하게 되는 것이다.Accordingly, in the registration result transmission step S15, the authentication server 20 registers location information including the ground-level information together with the public key in the database.

이후, 도 7 및 도 8의 (b)와 도 9의 (b)에 도시한 바와 같이 상기 인증 단계(S30)의 전자서명 송신 단계(S34)에서는, 상기 다중 생체 인식 장치(40)가 지상고 정보를 포함한 위치 정보를 취득하여 상기 전자서명과 함께 상기 인증 서버(20)에 송신하게 된다.Thereafter, as shown in FIGS. 7 and 8B and 9B, in the digital signature transmission step S34 of the authentication step S30, the multi-biometric device 40 transmits the digital signature And transmits the digital signature to the authentication server 20 together with the digital signature.

이에 따라, 인증 결과 송신 단계(S35)에서는, 상기 인증 서버(20)가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하게 되는 것이다.Accordingly, in the authentication result transmission step S35, the authentication server 20 verifies whether the location information including the ground clearance information together with the authentication for the electronic signature is registered in the pre-registered location information or the copper line, and performs authentication .

여기에서, 인증 서버(20)의 데이터베이스에 미리 등록된 위치 정보는 상술한 바와 같이 미리 사용자가 인증 서버(20)에 등록해 놓는 것에 의해 설정될 수도 있으며, 인증 서버(20)의 데이터베이스에 미리 등록된 동선은 상기 인증 서버(20)가 다중 생체 인식 장치(40)로부터 송신되는 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 스스로 저장해 놓은 것일 수도 있다.Here, the location information previously registered in the database of the authentication server 20 may be set by registering the user in advance in the authentication server 20 as described above, and may be registered in the database of the authentication server 20 in advance The moving line may be one in which the authentication server 20 repeatedly receives the location information including the ground level information transmitted from the multiple biometric device 40 and stores the location information by itself.

이와 같이, 등록 단계(S10)에서 공개키와 함께 지상고를 포함한 위치 정보를 함께 인증 서버(20)의 데이터베이스에 저장해 놓고, 인증 단계(S30)에서 전자서명과 함께 지상고를 포함한 위치 정보를 함께 인증 서버(20)에 송신함으로써, 본인 인증이 이루어지는 다중 생체 인식 장치(40)에 대한 위치 정보가 인증을 허용하도록 미리 설정된 지역이나 동선 이내에서 인증이 수행되는 것인지에 대한 검증도 함께 실시할 수 있는 것이다.In this way, in the registration step S10, the location information including the ground clearance together with the public key is stored in the database of the authentication server 20 together with the location information including the ground clearance together with the digital signature in the authentication step (S30) It is also possible to verify whether or not the authentication is performed within a region or a line previously set so that the positional information of the multiple biometric device 40 in which the authentication is performed is permitted to be authenticated.

따라서, 본 발명에 있어서는 다중 생체 인식에 의한 본인 인증과 함께 인증을 수행하는 다중 생체 인식 장치(40)에 대한 지상고를 포함한 위치 정보도 함께 확인하는 것에 의하여, 미리 설정되어 있는 인증 허용 지역이나 동선 이외에서 요청된 인증을 거부하거나 혹은 별도의 사용자 확인 또는 추가적인 인증이 이루어질 동안 지연시키는 것도 가능할 것이다.Therefore, in the present invention, by verifying the location information including the ground level for the multi-biometric device 40 performing the authentication together with the multi-biometric authentication, It may be possible to reject the requested authentication at the time of authentication, or to delay it while another user authentication or additional authentication is made.

상기와 같이 구성된 본 발명의 다중 생체 인식을 이용한 본인 인증 시스템 및 방법은 다음과 같은 차별화된 이점을 가지게 된다.The multi-biometrics authentication system and method of the present invention configured as described above have the following different advantages.

첫째, 통신망(10)에 직간접적으로 접속한 다중 생체 인식 장치(40)가 인증 서버(20) 및 서비스 서버(30)와 데이터 통신을 통해 본인 인증이 이루어지기 때문에 보다 신속하고 간편하게 본인 인증을 수행할 수 있게 된다.First, since the multi-biometric device 40 directly or indirectly connected to the communication network 10 authenticates itself through data communication with the authentication server 20 and the service server 30, the authentication is performed more quickly and easily. .

둘째, 다중 생체 인식 장치(40)에 있어서 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 임의의 둘 이상을 이용하여 본인 인증이 이루어지기 때문에, 보다 정확하고 신뢰도 높은 본인 인증이 수행될 수 있다.Second, in the multiple biometric device 40, authentication is performed using any two or more of biometric information such as an ECG signal, a fingerprint, an iris, a blood vessel, a face, a voice, a palm, Therefore, more accurate and reliable self-certification can be performed.

셋째, 다중 생체 인식과 함께 다중 생체 인식 장치(40)의 지상고를 포함한 위치 정보를 검증하여 미리 설정되어 있는 인증 허용 지역이나 동선 내에서 이루어지는 인증인지 판단할 수 있어 본인 인증을 보다 확실하게 수행할 수 있게 된다.Third, in addition to the multi-biometrics, location information including the ground level of the multi-biometrics device 40 can be verified and it can be determined whether the authentication is performed within a preset permitted authentication area or a copper line, .

상기 실시예는 본 발명의 기술적 사상을 구체적으로 설명하기 위한 일례로서, 본 발명의 범위는 상기의 도면이나 실시예에 한정되지 않는다.The above embodiment is an example for explaining the technical idea of the present invention specifically, and the scope of the present invention is not limited to the above-mentioned drawings or embodiments.

10 : 통신망 11 : 기지국
20 : 인증 서버 30 : 서비스 서버
40 : 다중 생체 인식 장치 50 : 사용자 단말
100 : 통신부 110 : 통신모듈
111 : 원거리 통신모듈 112 : 근거리 통신모듈
200 : 다중 생체 인식부 300 : 보안 매체
400 : 제어부 500 : 입출력부
600 : 메모리 700 : 배터리
S10 : 등록 단계 S11 : 등록 요청 단계
S12 : 등록 정책 송신 단계 S13 : 키 생성 단계
S14 : 공개키 송신 단계 S15 : 등록 결과 송신 단계
S20 : 인증 요구 단계 S30 : 인증 단계
S31 : 인증 요청 단계 S32 : 거래 정보 송신 단계
S33 : 전자서명 단계 S34 : 전자서명 송신 단계
S35 : 인증 결과 송신 단계 S40 : 인증 결과 전달 단계
S50 : 검증 단계10: communication network 11: base station
20: authentication server 30: service server
40: Multiple biometric device 50: User terminal
100: communication unit 110: communication module
111: remote communication module 112: local communication module
200: multiple biometric unit 300: security medium
400: control unit 500: input /
600: memory 700: battery
S10: Registration step S11: Registration request step
S12: Registration policy transmission step S13: Key generation step
S14: Public key transmission step S15: Registration result transmission step
S20: Authentication request step S30: Authentication step
S31: Authentication request step S32: Transaction information transmission step
S33: Digital signature step S34: Digital signature transmission step
S35: Authentication result transmission step S40: Authentication result transmission step
S50: verification step

Claims (8)

통신망에 접속되어 레거시 인증과, 공개키 및 지상고 정보를 포함한 위치 정보 등록이 가능하며, 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 동선을 저장하고, 전자서명에 대한 검증을 실시하는 인증 서버와;
상기 통신망에 접속되어 사용자에게 서비스를 제공하기 위해 사용자의 본인 인증을 요구하는 서비스 서버와;
상기 통신망에 직접 또는 간접적으로 접속하여 상기 인증 서버 및 상기 서비스 서버와 데이터 통신이 가능한 통신모듈을 포함하는 통신부와, 사용자의 심전도(ECG) 신호, 지문, 홍채, 혈관, 얼굴 모양, 음성, 손금, 땀샘과 같은 생체 정보 중 둘 이상을 인식 가능한 다중 생체 인식부와, 생성된 개인키의 저장이 가능한 TPM 또는 UICC와 같은 보안 매체와, 상기 다중 생체 인식부에서 인식된 둘 이상의 생체 정보를 기반으로 개인키 및 공개키 쌍을 생성하고, 생성된 개인키를 상기 보안 매체에 저장하는 한편 생성된 공개키를 상기 인증 서버에 송신하며, 본인 인증 요구에 따라 다중 생체 인식을 통해 상기 보안 매체에 저장된 개인키에 대한 접근 권한을 얻을 수 있고, 해당 개인키로 전자서명을 통해 본인 인증을 수행하는 제어부를 포함하는 다중 생체 인식 장치를 포함하되;
상기 다중 생체 인식 장치의 통신부는,
데이터 전송속도, 주파수 대역, 그리고 전송모뎀 작동을 위한 신호 발생 빈도를 낮춤으로써 전력 소모를 저감시킨 LTE-M, SigFox, LoRa, NB-IoT 중 어느 하나의 저전력 M2M 통신으로 상기 통신망에 직접 접속하기 위한 원거리 통신 모듈을 포함하며,
인근에 위치한 셋 이상의 기지국에 접속하여 다중 생체 인식 장치의 지상고 정보를 포함한 위치 정보를 취득 가능하고;
상기 다중 생체 인식 장치의 제어부는,
생성된 공개키와 함께 지상고 정보를 포함한 위치 정보를 상기 인증 서버에 송신 가능하며,
생체 인식 시 정합 정확성을 비교하는 데 사용되는 기준인 오수락률(FAR; false acceptance rate) 또는 오거부율(FRR; false rejection rate)을 알고리즘을 통해 조절할 수 있는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.An authentication server connected to a communication network and capable of registering location information including legacy authentication, public key and ground level information, repeatedly receiving location information including ground level information, storing a copper line, and verifying digital signatures;
A service server connected to the communication network and requesting authentication of the user to provide a service to the user;
A communication module including a communication module capable of directly or indirectly connecting to the communication network and capable of performing data communication with the authentication server and the service server, and a communication module including a communication module, such as an ECG signal, a fingerprint, an iris, A security medium such as a TPM or a UICC capable of storing the generated private key, and a security medium such as a personal computer based on two or more biometric information recognized by the multi- The method includes generating a key and a public key pair, storing the generated private key in the secure medium, transmitting the generated public key to the authentication server, And a controller for performing authentication of the user through digital signature using the corresponding private key, Comprising: a;
The communication unit of the multi-
Power M2M communication of either LTE-M, SigFox, LoRa or NB-IoT, which reduces power consumption by lowering the data transmission rate, frequency band, and the frequency of signal generation for transmission modem operation, A remote communication module,
Acquire positional information including the ground-level information of the multiple biometric device by connecting to three or more base stations located nearby;
The control unit of the multi-
The location information including the ground level information together with the generated public key can be transmitted to the authentication server,
A false acceptance rate (FAR) or a false rejection rate (FRR), which is a criterion used for comparing matching accuracy in biometrics, can be controlled through an algorithm. Authentication system. 제1항에 있어서, 상기 통신망에 직접 유무선으로 접속하는 스마트폰, 태블릿, 랩톱, 데스크톱과 같은 사용자 단말이 추가 구성되고;
상기 다중 생체 인식 장치의 통신부는;
보안 통신을 기본으로 상기 사용자 단말에 접속하여, 상기 통신망에 상기 사용자 단말을 통해 간접적으로 접속하기 위한 WiFi, RFID, 블루투스와 같은 근거리 통신 모듈을 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 시스템.The mobile communication terminal of claim 1, further comprising: a user terminal such as a smart phone, a tablet, a laptop, or a desktop connected directly to the communication network by wired or wireless;
Wherein the communication unit of the multiple biometric device comprises:
And a local communication module such as WiFi, RFID, or Bluetooth for connecting to the user terminal based on secure communication and indirectly connecting to the communication network through the user terminal. . 제2항의 시스템을 이용한 인증 방법에 있어서;
다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 인증 서버에 송신하여 인증 서버가 공개키를 등록하는 등록 단계와;
인증 요구에 따라 다중 생체 인식 장치가 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하고, 전자서명을 인증 서버에 송신하여 인증 서버가 인증하는 인증 단계를 포함하되;
상기 등록 단계는,
다중 생체 인식 장치가 인증 수단 변경에 따라, 레거시 인증 및 공개키 등록을 인증 서버에 요청하는 등록 요청 단계와,
인증 서버가 등록 정책을 다중 생체 인식 장치에 송신하는 등록 정책 송신 단계와,
다중 생체 인식 장치가 다중 생체 인식을 통해 개인키 및 공개키 쌍을 생성하는 키 생성 단계와,
다중 생체 인식 장치가 생성된 개인키를 보안 매체에 저장하고 지상고 정보를 포함한 위치 정보를 취득하여, 생성된 공개키와 함께 지상고 정보를 포함한 위치 정보를 인증 서버에 송신하는 공개키 송신 단계와,
인증 서버가 수신한 지상고 정보를 포함한 위치 정보 및 공개키를 등록하고 지상고 정보를 포함한 위치 정보를 반복적으로 수신하여 동선을 저장하며, 등록 결과를 다중 생체 인식 장치에 송신하는 등록 결과 송신 단계를 포함하며;
상기 인증 단계는,
서비스 서버의 인증 요구에 따라, 다중 생체 인식 장치가 인증 서버에 인증을 요청하는 인증 요청 단계와,
인증 서버가 거래 정보를 다중 생체 인식 장치에 송신하는 거래 정보 송신 단계와,
다중 생체 인식 장치가 오수락률(FAR; false acceptance rate) 또는 오거부율(FRR; false rejection rate) 기준에 따라 정합 정확성을 비교하는 다중 생체 인식을 통해 개인키에 접근하여 전자서명을 실시하는 전자서명 단계와,
다중 생체 인식 장치가 지상고 정보를 포함한 위치 정보를 취득하여 전자서명과 함께 인증 서버에 송신하는 전자서명 송신 단계와,
인증 서버가 전자서명에 대한 인증과 함께 지상고 정보를 포함한 위치 정보가 미리 등록된 위치 정보 또는 동선 내인지 확인하여 인증을 실시하여 인증 결과를 다중 생체 인식 장치에 송신하는 인증 결과 송신 단계를 포함하는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.11. An authentication method using the system of claim 2,
A registration step in which the multiple biometric device generates a private key and a public key pair through multiple biometric authentication, transmits the generated public key to the authentication server, and the authentication server registers the public key;
And an authentication step in which the multiple biometric device accesses the private key through multiple biometric authentication according to the authentication request to perform digital signature, and transmits the digital signature to the authentication server to authenticate the authentication server;
Wherein the registering step comprises:
A registration request step of requesting an authentication server for legacy authentication and public key registration in accordance with an authentication means change by the multiple biometric device;
A registration policy transmitting step of the authentication server transmitting the registration policy to the multiple biometric device;
A key generation step in which the multiple biometric device generates a private key and a public key pair through multiple biometric identification;
A public key transmission step of storing the private key generated by the multiple biometric identification device in a secure medium and acquiring positional information including the ground clearance information and transmitting the generated positional information together with the generated public key to the authentication server;
And a registration result transmitting step of registering location information and a public key including the ground level information received by the authentication server, repeatedly receiving location information including the ground level information, storing the copper line, and transmitting the registration result to the multiple biometric device ;
Wherein the authentication step comprises:
An authentication request step in which the multiple biometric device requests authentication to the authentication server according to the authentication request of the service server,
A transaction information transmitting step in which the authentication server transmits the transaction information to the multiple biometric device;
An electronic signature that accesses a private key through multiple biometric identifiers that compares the matching accuracy according to a false acceptance rate (FAR) or a false rejection rate (FRR) criterion by a multiple biometric device Step,
An electronic signature transmitting step of the multi-biometric device acquiring positional information including the ground level information and transmitting it to the authentication server together with the electronic signature;
And an authentication result transmitting step of authenticating the authentication server by verifying whether the location information including the ground and high-level information is included in the registered location information or the copper line together with the authentication of the digital signature, and transmitting the authentication result to the multiple biometric device Authentication method using multi - biometrics. 제3항에 있어서, 상기 인증 단계 이전에는,
서비스 서버가 다중 생체 인식 장치에 본인 인증을 요구하는 인증 요구 단계와;
상기 인증 단계 이후에는,
다중 생체 인식 장치가 인증 결과를 서비스 서버에 전달하는 인증 결과 전달 단계와;
서비스 서버가 전달 받은 인증 결과를 인증 서버를 통해 검증하는 검증 단계가 추가 구성되는 것을 특징으로 하는 다중 생체 인식을 이용한 본인 인증 방법.4. The method of claim 3, wherein before the authentication step,
An authentication request step of the service server requesting authentication of multiple biometric devices;
After the authentication step,
An authentication result delivery step in which the multiple biometric device transmits the authentication result to the service server;
And a verification step of verifying the authentication result received by the service server through the authentication server. 삭제delete 삭제delete 삭제delete 삭제delete
KR1020160166871A 2016-12-08 2016-12-08 System and method for authenticating identity using multi-biometrics KR101937136B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160166871A KR101937136B1 (en) 2016-12-08 2016-12-08 System and method for authenticating identity using multi-biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160166871A KR101937136B1 (en) 2016-12-08 2016-12-08 System and method for authenticating identity using multi-biometrics

Publications (2)

Publication Number Publication Date
KR20180065694A KR20180065694A (en) 2018-06-18
KR101937136B1 true KR101937136B1 (en) 2019-01-11

Family

ID=62768038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160166871A KR101937136B1 (en) 2016-12-08 2016-12-08 System and method for authenticating identity using multi-biometrics

Country Status (1)

Country Link
KR (1) KR101937136B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210039920A (en) 2019-10-02 2021-04-12 주식회사 디젠트아이디 Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
KR102680821B1 (en) * 2023-11-15 2024-07-03 에스지에이솔루션즈 주식회사 Method, apparatus and computer-readable medium of using digital signature to control access to user and user device accessing the server system
KR102690039B1 (en) * 2023-11-22 2024-07-30 에스지에이솔루션즈 주식회사 Method, apparatus and computer-readable medium of verifying reliability of users and user devices whose identified based on digital signature using two dimensional code

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067902A (en) * 2018-08-29 2018-12-21 广州巨时信息科技有限公司 Solar energy long-distance wireless meter-reading system
KR101974345B1 (en) * 2018-12-06 2019-05-02 동국대학교 산학협력단 Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof
US11303452B2 (en) * 2019-04-03 2022-04-12 Keychainx Ag Biometric digital signature generation for identity verification
KR102354601B1 (en) * 2020-08-18 2022-01-24 주식회사 유니온커뮤니티 System and Method for Identifying User Located Remotely for Non-Face-to-Face
KR102511943B1 (en) * 2021-02-05 2023-03-20 주식회사 제이엠웨이브 Authenticator device and user voice-based encryption key generation method using the same
KR102658318B1 (en) * 2021-11-12 2024-04-16 엘지전자 주식회사 Method of communicationg using multiple secure channel and device implementing thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006501787A (en) * 2002-10-01 2006-01-12 クゥアルコム・インコーポレイテッド Mobile station orientation
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004080777A (en) * 2002-08-02 2004-03-11 Matsushita Electric Ind Co Ltd Authentication apparatus and authentication method
KR20040048114A (en) * 2002-12-02 2004-06-07 주식회사 시큐아이티 Authentication method and device using multi biological identification in portable radiotelephone
KR101565848B1 (en) * 2013-12-04 2015-11-05 동국대학교 산학협력단 Method and apparatus for vehicle control by using mobile terminal
KR101611872B1 (en) * 2015-11-05 2016-04-12 에스지에이솔루션즈 주식회사 An authentication method using FIDO(Fast IDentity Online) and certificates

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006501787A (en) * 2002-10-01 2006-01-12 クゥアルコム・インコーポレイテッド Mobile station orientation
KR101575687B1 (en) * 2015-09-07 2015-12-21 권봉균 Biometrics user authentication method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210039920A (en) 2019-10-02 2021-04-12 주식회사 디젠트아이디 Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
KR102680821B1 (en) * 2023-11-15 2024-07-03 에스지에이솔루션즈 주식회사 Method, apparatus and computer-readable medium of using digital signature to control access to user and user device accessing the server system
KR102690039B1 (en) * 2023-11-22 2024-07-30 에스지에이솔루션즈 주식회사 Method, apparatus and computer-readable medium of verifying reliability of users and user devices whose identified based on digital signature using two dimensional code

Also Published As

Publication number Publication date
KR20180065694A (en) 2018-06-18

Similar Documents

Publication Publication Date Title
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
US11012438B2 (en) Biometric device pairing
KR101907958B1 (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US20150242605A1 (en) Continuous authentication with a mobile device
CA2813855C (en) Methods and systems for conducting smart card transactions
US11063935B2 (en) Systems and methods for providing remote desktop access
KR101575687B1 (en) Biometrics user authentication method
US10217009B2 (en) Methods and systems for enhancing user liveness detection
KR101219957B1 (en) Authentication method, device and system using biometrics and recording medium for the same
KR20150043696A (en) Method for Providing One Time Password Based on Media Identification by using Code Image
KR20190045486A (en) Method for Managing Distributed Commuting Record
KR20190045495A (en) Method for Managing Distributed Commuting Record by using Sound Wave Signal
KR20170142983A (en) Method for Providing Appointed Service by using Biometric Information
KR20190052405A (en) Computer security system and method using authentication function in smart phone
KR101674125B1 (en) Method and apparatus for connecting multi-terminal by using authentication
KR20190045491A (en) Method for Managing Distributed Commuting Record by using Near Field Communication
KR101514153B1 (en) Method for Processing Dispersing Authentication of Bio Information, thereof Server
KR20190045489A (en) Method for Managing Distributed Commuting Record by using Short Distance RF Signal
US12141255B2 (en) Method for authenticating a user on client equipment
WO2023100362A1 (en) Authentication device, system, method, and program
KR102517815B1 (en) Smart card operation method using biometiric information of user terminal
KR20190044790A (en) Method for Controlling Distributed Facility Access by using Sound Wave Signal
EP2645275A1 (en) Method, device and system for accessing a service
KR101693271B1 (en) Method for Providing Appointed Service by using Biometric Information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right