1 |
1
인증을 위한 데이터를 저장하는 저장부;등록 요구에 따라 적어도 하나의 측정 메카니즘 및 이들의 조합으로 생성된 생체정보조합을 생성하고, 생성한 생체정보조합을 연산을 위해 전처리를 통해 생체정보조합 템플릿(ω)을 생성하고, 랜덤 키(random key) 발생 함수를 사용하여 키(key)를 생성하고, 생성된 키(Key)를 오류 정정 코드(Error Correction Code)로 인코딩하여 코드워드(codeword(c))를 생성한 후 상기 코드워드(codeword(c))와 생체정보조합 템플릿(ω)와 조합(exclusive OR)을 통해 인증 데이터(δ)를 얻어, 상기 인증 데이터(δ)와 키(key)에 해시 함수를 적용한 해시값((Hash(key))을 상기 저장부에 저장하는 생체정보조합 등록부;를 포함하는 것을 특징으로 하는 인증 제어 장치
|
2 |
2
제 1항에 있어서, 상기 인증 데이터(δ)는,하기 003c#수학식 1003e#과 같이 표현할 수 있는 것을 특징으로 하는 인증 제어 장치
|
3 |
3
제 1항에 있어서, 상기 오류 정정 코드(Error Correction Code)는,데이터 길이(n), 정보길이(k), 오류 인정 길이(t)를 갖고, 상기 t 값을 조정하여 인증 강도를 조절하는 것을 특징으로 하는 인증 제어 장치
|
4 |
4
제 1항에 있어서, 상기 생체정보조합 등록부는,상기 생체정보조합의 길이는 상기 코드워드(codeword(c))의 길이와 같은 길이가 되도록 전처리하는 것을 특징으로 하는 인증 제어 장치
|
5 |
5
등록된 가공생체정보조합인 인증 데이터(δ) 및 해시값(Hash(key))을 저장하는 저장부;등록 시 사용한 방식으로 생체정보 또는 생체로부터 파생한 정보인 생체정보조합(ω’를 얻고)를 획득하여 상기 저장된 인증 데이터(δ)와 연산을 통해 코드워드(codeword c’)을 얻고, 등록 시 사용된 인코딩 방식과 대응되는 디코딩 방식을 사용하여 키(key k’)를 얻고, 상기 키(key k’)에 해시 함수를 적용하여 저장된 해시값(Hash(key))와 비교하여 일치여부에 따라 인증을 허용하는 생체정보조합 인증부;를 포함하는 것을 특징으로 하는 인증 제어 장치
|
6 |
6
제 5항에 있어서, 상기 코드워드(codeword c’)는,하기 003c#수학식 2003e#과 같이 표현할 수 있는 것을 특징으로 하는 인증 제어 장치
|
7 |
7
적어도 하나의 물리적 센서나 이의 조합 또는 로지컬 센서를 통해 측정된 사용자 특징 정보를 포함하는 사용자의 생체정보조합 신호를 획득하는 과정;상기 획득한 생체정보조합 신호에 대하여 전처리 및 분할 처리 후 실제 가치 있는 값을 가진 생체정보조합 템플릿을 추출하는 과정;상기 생체정보조합 템플릿을 이진화 시키고, 신뢰성 있는 비트를 추출하는 과정;인코딩을 위한 이진 암호화 키를 생성하여 인코딩하는 과정;상기 생성한 암호화 키를 해시 함수가 적용시킨 해시값을 저장하는 과정;상기 인코딩 된 암호화 키를 이용하여 추출한 이진화된 생체정보조합 템플릿을 바인딩하는 과정;상기 바인딩처리된 생체정보조합 템플릿을 인증 데이터로 등록하는 과정;을 포함하고,상기 사용자 특징 정보는 사용자의 핸드폰 사용 패턴 및 로그 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 방법
|
8 |
8
제 7항에 있어서, 상기 인코딩하는 과정은이때, 암호화 키를 생성하여 이를 이용하여 이진화된 생체정보조합 템플릿의 길이와 동일한 길이를 가지는 코드워드를 생성하기 위해 미리 설정된 인코딩 방식으로 인코딩하는 과정을 포함하는 것을 특징으로 하는 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 방법
|
9 |
9
적어도 하나의 물리적 센서나 이의 조합 또는 로지컬 센서를 통해 측정된 사용자 특징 정보를 포함하는 사용자의 생체정보조합 신호를 획득하는 과정;상기 획득한 생체정보조합 신호에 대하여 전처리 및 분할 처리 후 실제 가치 있는 값을 가진 생체정보조합 템플릿을 추출하는 과정;상기 추출한 생체정보조합 템플릿을 이진화 시키는 과정;상기 이진화된 생체정보조합 템플릿에 대해 보안 처리 후 저장된 인증 데이터(δ)에 바인딩시키는 과정;암호화 키(k)를 획득하기 위해 미리 설정된 디코딩 방식으로 디코딩하는 과정;상기 디코딩된 키의 해시값을 확인하고, 확인된 해시값과 생체정보조합 등록 시 미리 저장된 해시값을 비교하여 일치하는 경우 사용자를 인증 결정하는 과정;을 포함하고,상기 사용자 특징 정보는 사용자의 핸드폰 사용 패턴 및 로그 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 방법
|
10 |
10
제 7항 또는 9항에 있어서, 상기 생체정보조합 신호는,임의의 단일 생체정보, 한 개 이상의 생체정보의 조합 신호, 생체정보로부터 파생된 정보나 이들의 조합 신호, 상기 사용자 특징 정보 중 하나의 신호인 것을 특징으로 하는 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 방법
|