1 |
1
가입자 정보를 전송하여 가입자 인증을 수행하고, FIDO 등록 요청에 따라 생체 정보를 등록받아 FIDO 키쌍을 생성하며, 공인인증서 발급 요청에 따라 생체 인증을 통해 공인인증서 키쌍을 생성하는 클라이언트; 및상기 가입자 인증 요청을 수신하고 가입자를 확인하여 상기 FIDO 등록 요청을 전송하고, 상기 공인인증서 발급 요청에 따라 공인인증서 발급 응답을 전송하는 서비스 제공 서버를 포함하고, 상기 클라이언트에는 일반실행환경의 서비스 어플리케이션과 보안실행환경의 서비스 어플리케이션이 하나의 쌍으로 설치되는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 클라이언트는 저장부 및 생체정보 인식부에 공인인증서 및 개인키를 저장하여, 보안실행환경의 서비스 어플리케이션에 대한 접근 제어를 수행하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
4 |
4
제1항에 있어서, 상기 클라이언트는 생체 정보로 입력되는 지문의 특징점 정보를 추출하고, 바이오템플릿을 저장부에 저장시키는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
5 |
5
제1항에 있어서, 상기 클라이언트는 사용자의 생체 정보와 기등록된 생체 정보를 비교하여 정당한 사용자인 것으로 확인된 경우, 기등록된 생체 정보를 해시하여 바이오키를 생성하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
6 |
6
제1항에 있어서, 생체 정보 인증에 따른 로컬 인증 후, 전자서명생성정보 암호화/복호화용 키를 생성하거나, 암호화/복호화/서명을 수행하는 객체를 이용하는 것을 특징으로 하는 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
7 |
7
제1항에 있어서, 상기 가입자의 생체 정보를 통해 생성한 바이오키를 전자서명생성정보 암호로 사용하며, 그 암호화 방법은 PKCS #5 또는 PKCS #8에서 정의되는 암호화 기법에 따르는 것을 특징으로 하는 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
8 |
8
제1항에 있어서, 복수의 인증수단을 통해 생성된 복수의 생체 정보 기반 비밀번호를 통해, 전자서명생성정보 암호화를 확장하는 것을 특징으로 하는 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
9 |
9
제1항에 있어서, 공인인증서 비밀번호, 금융거래 카드, 생체정보 인식을 조합하여 전자서명생성정보를 암호화하는 것을 특징으로 하는 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
10 |
10
제1항에 있어서, 상기 클라이언트는 인증기관으로부터 수신한 인증서 응답 메시지를 사용자의 개인키로 복호화하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
11 |
11
제1항에 있어서, 상기 클라이언트는 인증서의 인덱스 번호를 부여하고, 이와 함께 기등록된 생체정보를 저장하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
12 |
12
제1항에 있어서, 상기 클라이언트는 인증서 갱신 발급이 선택되는 경우, 인증서 목록을 조회하여 갱신 대상 인증서를 선택하고, 사용자로부터 입력된 생체정보와 기등록된 생체정보를 비교하여 정당한 사용자로 확인한 경우 갱신 요청 메시지를 생성하여 인증 기관에 전송하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
13 |
13
제1항에 있어서, 상기 클라이언트는 상기 서비스 제공 서버로부터 수신한 UAF 등록 요청 메시지와, 사용자 및 어플리케이션의 아이디를 수신하여 생체정보 인식 장치의 목록을 요청하고, 생체정보인식 장치를 선택하여 인증서 등록을 위한 값을 전달하는 FIDO 클라이언트를 포함하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
14 |
14
삭제
|
15 |
15
제1항에 있어서, 상기 서비스 제공 서버는 UAF 등록 요청 메시지를 생성하여 상기 클라이언트의 서비스 어플리케이션으로 전송하고, 상기 클라이언트의 FIDO 클라이언트로부터 수신한 어플리케이션 아이디를 이용하여 사용자가 이용 가능한 생체정보 인식 장치의 목록을 임의의 난수와 함께 상기 FIDO 클라이언트로 전송하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|
16 |
16
제1항에 있어서, 상기 서비스 제공 서버는 UAF 인증 요청 메시지를 생성하여, 그에 대한 응답을 상기 클라이언트에 포함되는 FIDO 클라이언트에 요청하고, 상기 FIDO 클라이언트의 요청에 따라 사용 가능한 인증장치 목록을 제공하며, UAF 인증 응답 메시지를 수신하면 인증기관으로 사용자의 인증서에 대한 유효성 검증을 요청하는 것인 바이오정보를 이용한 패스워드 없는 전자서명 시스템
|