KR101178931B1 - System and method for user authentication using improved match-on-card - Google Patents

System and method for user authentication using improved match-on-card Download PDF

Info

Publication number
KR101178931B1
KR101178931B1 KR1020100137939A KR20100137939A KR101178931B1 KR 101178931 B1 KR101178931 B1 KR 101178931B1 KR 1020100137939 A KR1020100137939 A KR 1020100137939A KR 20100137939 A KR20100137939 A KR 20100137939A KR 101178931 B1 KR101178931 B1 KR 101178931B1
Authority
KR
South Korea
Prior art keywords
image information
information
user
bio
smart card
Prior art date
Application number
KR1020100137939A
Other languages
Korean (ko)
Other versions
KR20120075988A (en
Inventor
양희선
현소선
이완섭
진민식
오준택
이진우
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020100137939A priority Critical patent/KR101178931B1/en
Publication of KR20120075988A publication Critical patent/KR20120075988A/en
Application granted granted Critical
Publication of KR101178931B1 publication Critical patent/KR101178931B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자의 생체 정보와 본인 인증 알고리즘을 이용하여 사용자 인증을 수행하는 강화된 매치 온 카드 사용자 인증 시스템 및 방법에 관한 것이다.
본 발명에 따른 매치 온 카드 방식의 사용자 인증 시스템은 사용자의 생체 정보를 인식하여 그에 따른 이미지 정보를 추출하는 바이오 인식 단말기와, 스마트 카드로부터 생성된 이미지 정보의 일부를 변경할 위치 정보, 방향, 각도에 대한 값을 포함하는 임의의 파라미터 값으로 바이오 인식 단말기로부터 추출된 이미지 정보의 일부를 변환하고, 변환된 이미지 정보와 임의의 파라미터 값을 포함하는 바이오 변환 정보를 유무선 단말기를 통해 스마트 카드로 전송하는 사용자 검증 장치와, 바이오 변환 정보에 포함된 임의의 파라미터 값으로 기저장된 이미지 정보를 변환하여 바이오 변환 정보에 포함된 변환된 이미지 정보와의 일치 여부에 따른 본인 인증을 수행하는 스마트 카드를 포함한다.
본 발명의 이 같은 양상에 따라, 사용자 검증 장치는 스마트 카드로부터 수신된 임의의 파라미터 값을 이용하여 바이오 인식 단말기로부터 추출된 이미지 정보를 변환할 수 있다.The present invention relates to an enhanced match on card user authentication system and method for performing user authentication using a user's biometric information and a user authentication algorithm.
According to the present invention, a match on card type user authentication system recognizes biometric information of a user and extracts image information accordingly, and a position information, a direction, and an angle to change a part of the image information generated from the smart card. A user converts a part of the image information extracted from the biometric terminal into an arbitrary parameter value including a value for the parameter, and transmits the converted image information and the bio conversion information including the arbitrary parameter value to the smart card through the wired or wireless terminal. It includes a verification device and a smart card for converting the pre-stored image information to any parameter value included in the bio-conversion information to perform identity authentication according to whether or not matched with the converted image information included in the bio-conversion information.
According to this aspect of the invention, the user verification apparatus may convert the image information extracted from the biometric terminal using any parameter value received from the smart card.

Description

강화된 매치 온 카드 방식의 사용자 인증 시스템 및 방법{System and method for user authentication using improved match-on-card}System and method for user authentication using improved match-on-card}

본 발명은 사용자의 생체 정보와 본인 인증 알고리즘을 이용하여 사용자 인증을 수행하는 강화된 매치 온 카드 사용자 인증 시스템 및 방법에 관한 것이다.
The present invention relates to an enhanced match on card user authentication system and method for performing user authentication using a user's biometric information and a user authentication algorithm.

일반적으로 스마트 카드는 내부에 직접회로(Intergrated circuit : IC)가 내장된 카드로써, 이 같은 IC가 적어도 한 개 이상이 내장되어 있는 모든 카드를 말한다.In general, a smart card is a card having an integrated circuit (IC) therein, and means any card having at least one such IC.

이 같은 스마트 카드는 일반 자기 카드와 달리, 방대한 양의 정보를 저장할 수 있으며, 자체적으로 프로그램이 내장되어 있어 다수의 응용 서비스 기능을 제공할 수 있다. 또한, 스마트 카드는 소프트웨어 또는 하드웨어적으로 구현된 암호 모듈이 필수적으로 내장되어 있어, 사용자가 지정한 비밀번호를 통하지 않고는 중요 정보의 접근이 불허된다. 따라서, 이 같은 스마트 카드는 의료, 금융, 전자 지불, 전화, 보안접속, 교통 등에 널리 이용되고 있다.Unlike a general magnetic card, such a smart card can store a large amount of information, and its own program can be provided to provide many application service functions. In addition, the smart card is essentially embedded with a cryptographic module implemented in software or hardware, access to important information is not allowed without a user-specified password. Therefore, such smart cards are widely used in medical, financial, electronic payment, telephone, secure connection, and transportation.

그러나, 이 같이 종래의 스마트 카드는 도난당하거나 또는 위조되어 질 수 있으며, 뿐만 아니라 스마트 카드를 읽어들이는 단말기 혹은 인증/확인 시스템이 해킹되어 개인 정보가 유출되거나 불법 카드 사용이 빈번히 이루어지고 있다. 이 같은 문제점을 해결하고자, 사용자의 지문과 같은 바이오 정보를 스마트 카드 내에 삽입된 칩에 저장하여 카드 이용 시, 자체적으로 바이오 인증 과정을 통해 카드 사용 인증 여부를 판단하는 매치 온 카드(Match-on-card)가 개발되었다.However, such a conventional smart card may be stolen or forged, as well as a terminal for reading a smart card or an authentication / verification system is hacked, and personal information is leaked or illegal cards are frequently used. In order to solve this problem, a match-on-card (Batch-on-) is used to determine whether the card is authenticated through the bio-authentication process when the card is stored in the bio-information such as the user's fingerprint on the chip inserted into the smart card. card has been developed.

그러나, 이 같은 매치 온 카드는 수동적으로 작동을 하기 때문에 공격자의 위조 지문 또는 위조 단말기에 대한 대응이 매우 취약하며, 나아가 사용자의 바이오 정보가 암호화되어 있더라고 변경되지 않은 형태로 데이터 전송이 이루어질 경우 또다른 문제가 유발될 수 있다.
However, since such match-on cards are passive, the attacker's countermeasures against counterfeit fingerprints or counterfeit terminals are very vulnerable. Problems can be caused.

본 발명은 이와 같은 문제점을 해결하고자 하는 것으로서, 위조 지문 또는 위조 단말기에 대한 대응이 강화된 매치 온 카드 사용자 인증 시스템 및 방법을 제공함을 목적으로 한다.
An object of the present invention is to provide a match-on-card user authentication system and method with enhanced correspondence to a fake fingerprint or a counterfeit terminal.

전술한 기술적 과제는 후술하는 본 발명의 특징적인 양상들에 의해 달성된다. 본 발명에 따른 매치 온 카드 방식의 사용자 인증 시스템은 사용자의 생체 정보를 인식하여 그에 따른 이미지 정보를 추출하는 바이오 인식 단말기와, 스마트 카드로부터 생성된 이미지 정보의 일부를 변경할 위치 정보, 방향, 각도에 대한 값을 포함하는 임의의 파라미터 값으로 바이오 인식 단말기로부터 추출된 이미지 정보의 일부를 변환하고, 변환된 이미지 정보와 임의의 파라미터 값을 포함하는 바이오 변환 정보를 유무선 단말기를 통해 스마트 카드로 전송하는 사용자 검증 장치와, 바이오 변환 정보에 포함된 임의의 파라미터 값으로 기저장된 이미지 정보를 변환하여 바이오 변환 정보에 포함된 변환된 이미지 정보와의 일치 여부에 따른 본인 인증을 수행하는 스마트 카드를 포함한다.The above technical problem is achieved by the characteristic aspects of the present invention described below. According to the present invention, a match on card type user authentication system recognizes biometric information of a user and extracts image information accordingly, and a position information, a direction, and an angle to change a part of the image information generated from the smart card. A user converts a part of the image information extracted from the biometric terminal into an arbitrary parameter value including a value for the parameter, and transmits the converted image information and the bio conversion information including the arbitrary parameter value to the smart card through the wired or wireless terminal. It includes a verification device and a smart card for converting the pre-stored image information to any parameter value included in the bio-conversion information to perform identity authentication according to whether or not matched with the converted image information included in the bio-conversion information.

본 발명의 추가적인 양상에 따르면, 사용자 검증 장치는 바이오 인식 단말기 또는 유무선 단말기와 사용자 인증 관련 정보를 송수신하는 데이터 통신부와, 데이터 통신부를 통해 스마트 카드로부터 수신한 임의의 파라미터 값을 이용하여 바이오 인식 단말기로부터 수신된 이미지 정보를 변환하는 이미지 정보 변환부와, 바이오 인식 단말기로부터 수신된 이미지 정보와, 그에 따른 바이오 변환 정보를 바이오 정보 DB에 저장하고, 바이오 변환 정보를 유무선 단말기로 전송하는 이미지 정보 처리부와, 바이오 정보 DB에 기저장된 이미지 정보를 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환하여 그에 따른 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부에 따른 예측 결과값을 생성하여 바이오 정보 DB에 저장하는 예측 결과값 생성부와, 스마트 카드로부터 본인 인증을 수행하여 획득한 결과값이 수신되면, 바이오 정보 DB에 기저장된 예측 결과값과 비교하여 일치 여부를 판단하여 본인 인증을 결정하는 본인 인증 결정부를 포함한다.According to a further aspect of the present invention, the user verification apparatus is a data communication unit for transmitting and receiving user authentication related information with the biometric terminal or wired and wireless terminal, and from the biometric terminal using any parameter value received from the smart card through the data communication unit An image information converting unit for converting the received image information, an image information processing unit for storing the image information received from the bio recognition terminal and the bio conversion information according thereto, and transmitting the bio conversion information to the wired / wireless terminal; By converting the image information pre-stored in the bio information DB into an arbitrary parameter value included in the bio conversion information, and generating a prediction result value according to whether the converted image information and the converted image information included in the bio conversion information match Save to Bio Information DB When the prediction result value generation unit and the result value obtained by performing the identity authentication from the smart card is received, the identity verification determination unit for determining the identity verification by comparing the prediction result value pre-stored in the bio information DB to determine the identity Include.

본 발명의 이 같은 양상에 따라, 사용자 검증 장치는 스마트 카드로부터 수신된 임의의 파라미터 값을 이용하여 바이오 인식 단말기로부터 추출된 이미지 정보를 변환할 수 있으며, 스마트 카드로부터 수신한 결과값과 기저장된 예측 결과값을 비교하여 본인 인증을 결정함으로써, 사용자의 생체 정보가 위조되었는지 혹은 사용자 인증 관련 정보가 외부에서 위조되었는지를 검증할 수 있다. According to this aspect of the present invention, the user verification apparatus may convert the image information extracted from the biometric terminal using any parameter value received from the smart card, and the result value received from the smart card and the pre-stored prediction. By comparing the result value and determining the identity verification, it is possible to verify whether the user's biometric information is forged or the user authentication related information is externally forged.

본 발명의 추가적인 양상에 따르면, 스마트 카드는 카드 형태의 하우징과, 하우징의 외곽을 따라 하우징의 내부에 형성되어 유무선 단말기와 데이터 통신을 수행하는 고주파 안테나와, 이미지 정보가 저장되는 이이피롬(EEPROM)을 포함하는 메모리와, 바이오 변환 정보에 포함된 임의의 파라미터 값을 이용하여 이이피롬에 기저장된 이미지 정보를 변환하는 이미지 정보 변환부와, 이미지 정보 변환부로부터 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부를 판단하고, 그에 따른 결과값을 생성하여 유무선 단말기로 전송하는 본인 인증부를 제어하는 제어부를 포함하는 스마트 칩을 포함한다.According to a further aspect of the present invention, a smart card is a card-shaped housing, a high frequency antenna formed inside the housing along the outer periphery of the housing to perform data communication with the wired and wireless terminals, and EPIROM (image information) is stored. An image information converting unit for converting image information pre-stored in Ipyrom by using a memory including an image, and arbitrary parameter values included in the bioconversion information, and included in the image information and the bioconversion information converted from the image information converting unit. And a smart chip including a control unit for determining whether the converted image information matches, generating a result value, and controlling an identity authentication unit for transmitting the generated image value to the wired / wireless terminal.

본 발명의 이 같은 양상에 따라, 이미지 정보의 일부를 변환하기 위한 임의의 파라미터 값을 생성할 수 있으며, 그 생성한 임의의 파라미터 값을 이용하여 변환된 각각의 이미지 정보를 비교하여 일치 여부를 판단하여 본인 인증을 수행할 수 있다.
According to this aspect of the invention, it is possible to generate an arbitrary parameter value for converting a part of the image information, and use the generated arbitrary parameter value to compare each converted image information to determine whether there is a match. Identity verification can be performed.

상술한 바와 같이 본 발명은 사용자의 생체 정보와 관련된 이미지 정보와 본인 인증 알고리즘을 통해 사용자 인증을 수행함으로써, 사용자의 생체 정보가 위조되었는지 혹은 사용자 인증 관련 정보가 외부로 유출되어 위조되었는지를 검증할 수 있다. 뿐만 아니라, 사용자로부터 획득한 생체 정보와 관련된 이미지 정보는 스마트 카드 내에서만 사용되며 외부로 노출되는 정보는 변경된 정보이기 때문에 사용자의 생체 정보와 관련된 이미지 정보가 외부로 노출되는 것을 차단할 수 있는 효과가 있다.
As described above, the present invention can verify whether the user's biometric information has been forged or the user's authentication related information has been leaked to the outside by forging the user through image authentication and user authentication algorithm related to the user's biometric information. have. In addition, since the image information associated with the biometric information obtained from the user is used only in the smart card and the information exposed to the outside is changed information, there is an effect that can prevent the image information related to the biometric information of the user from being exposed to the outside. .

도 1은 본 발명의 일 실시예에 따른 매치 온 카드(Match-on-card) 방식의 사용자 인증 시스템의 블록도,
도 2는 본 발명의 일 실시예에 따른 사용자 검증 장치의 블록도,
도 3a은 본 발명의 일 실시예에 따른 사용자의 생체 정보로부터 추출된 이미지 정보의 예시도,
도 3b는 본 발명의 일 실시예에 따른 변환된 이미지 정보의 예시도,
도 4는 본 발명의 일 실시예에 따른 스마트 카드의 블록도,
도 5는 본 발명의 일 실시예에 따른 사용자 검증 장치에서 매치 온 카드 방식을 통해 스마트 카드에서 인증된 결과에 따라 사용자 인증을 수행하는 방법의 흐름도,
도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 매치 온 카드 방식을 통해 사용자 인증을 수행하는 방법의 흐름도이다.1 is a block diagram of a match-on-card type user authentication system according to an embodiment of the present invention;
2 is a block diagram of a user verification apparatus according to an embodiment of the present invention;
3A is an exemplary diagram of image information extracted from biometric information of a user according to an embodiment of the present invention;
3B is an exemplary diagram of converted image information according to an embodiment of the present invention;
4 is a block diagram of a smart card according to an embodiment of the present invention;
5 is a flowchart illustrating a method for performing user authentication according to an authentication result of a smart card through a match on card method in a user verification apparatus according to an embodiment of the present invention;
6 is a flowchart illustrating a method of performing user authentication through a match on card method in a smart card according to an embodiment of the present invention.

전술한, 그리고 추가적인 본 발명의 양상들은 후술하는 실시 예를 통해 더욱 명확해질 것이다. 이하에서는 본 발명의 첨부된 도면을 참조하여 기술되는 바람직한 실시 예들을 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
The foregoing and further aspects of the present invention will become apparent from the following examples. Hereinafter, with reference to the preferred embodiments described with reference to the accompanying drawings of the present invention will be described in detail to enable those skilled in the art to easily understand and reproduce.

도 1은 본 발명의 일 실시예에 따른 매치 온 카드(Match-on-card) 방식의 사용자 인증 시스템의 블록도이다.1 is a block diagram of a user authentication system of a match-on-card method according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 사용자 인증 시스템은 바이오 인식 단말기(100), 사용자 검증 장치(200), 유무선 단말기(300), 스마트 카드(400)를 포함한다. 바이오 인식 단말기(100)는 사용자의 생체 정보를 인식하여 그에 따른 이미지 정보를 추출한다. 여기서, 생체 정보는 사용자의 얼굴, 지문, 홍채를 인식한 정보로써, 바이오 인식 단말기(100)는 이 같은 생체 정보를 인식하여 그에 따른 이미지 정보를 추출하고, 추출한 이미지 정보를 사용자 검증 장치(200)로 전송한다.As shown in FIG. 1, the user authentication system includes a biometric terminal 100, a user verification apparatus 200, a wired / wireless terminal 300, and a smart card 400. The biometric terminal 100 recognizes the user's biometric information and extracts image information accordingly. Here, the biometric information is information for recognizing a user's face, fingerprint, and iris, and the biometric terminal 100 recognizes such biometric information, extracts image information according to the biometric information, and extracts the extracted image information from the user verification apparatus 200. To send.

사용자 검증 장치(200)는 유무선 단말기(300)를 통해 스마트 카드(400)로부터 생성된 임의의 파라미터 값을 수신하여 바이오 인식 단말기(100)로부터 추출된 이미지 정보의 일부를 변환한다. 여기서, 임의의 파라미터 값은 이미지 정보의 일부를 변경할 위치 정보, 방향, 각도에 대한 값을 포함한다. 이 같은 임의의 파라미터 값을 수신하여 이미지 정보의 일부를 변환한 사용자 검증 장치(200)는 이미지 정보의 일부를 변환하기 위한 임의의 파라미터 값과 변환된 이미지 정보를 포함하는 바이오 변환 정보를 유무선 단말기(300)를 통해 스마트 카드(400)로 전송한다. 이때, 사용자 검증 장치(200)는 바이오 인식 단말기(100)로부터 추출된 이미지 정보와 스마트 카드(400)로 전송한 바이오 변환 정보를 바이오 정보 DB(230)에 저장한다. 뿐만 아니라, 사용자 검증 장치(200)는 바이오 정보 DB(230)에 기저장된 이미지 정보를 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환하고, 그 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 임의의 정보의 일치 여부에 따른 예측 결과값을 생성하여 스마트 카드(400)로부터 본인 인증에 따른 결과값과 일치 여부를 판단하여 본인 인증을 결정한다.The user verification apparatus 200 receives an arbitrary parameter value generated from the smart card 400 through the wired / wireless terminal 300 and converts a part of the image information extracted from the biometric terminal 100. Here, the optional parameter value includes values for position information, direction, and angle for changing a part of the image information. The user verification apparatus 200 that receives a certain parameter value and converts a part of the image information includes the bio-conversion information including the arbitrary parameter value for converting a part of the image information and the converted image information. 300 is transmitted to the smart card 400. In this case, the user verification apparatus 200 stores the image information extracted from the biometric terminal 100 and the bio conversion information transmitted to the smart card 400 in the bio information DB 230. In addition, the user verification apparatus 200 converts the image information previously stored in the bio information DB 230 into an arbitrary parameter value included in the bio conversion information, and converts the image information and the bio conversion information included in the bio conversion information. By generating a prediction result value according to whether any information is matched, it is determined whether or not to match the result value according to the identity authentication from the smart card 400 to determine the identity verification.

스마트 카드(400)는 유무선 단말기(300)를 통해 사용자 검증 장치(200)로부터 수신된 바이오 변환 정보에 포함된 임의의 파라미터 값으로 기저장된 이미지 정보를 변환한다. 이후, 스마트 카드(400)는 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보와의 일치 여부를 판단하여 본인 인증을 수행하고, 그에 따른 결과값을 사용자 검증 장치(200)로 전송한다. 따라서, 사용자 검증 장치(200)는 전술한 바와 같이, 예측한 결과값과 스마트 카드(400)로부터 수신한 결과값을 비교하여 일치 여부를 판단함으로써, 본인 인증을 결정할 수 있다.The smart card 400 converts the pre-stored image information into an arbitrary parameter value included in the bio conversion information received from the user verification apparatus 200 through the wired / wireless terminal 300. Subsequently, the smart card 400 determines whether the converted image information matches the converted image information included in the bio conversion information, performs identity authentication, and transmits the result value to the user verification apparatus 200. . Therefore, as described above, the user verification apparatus 200 may determine the identity verification by comparing the predicted result value with the result value received from the smart card 400 and determining whether there is a match.

이하에는 전술한 본 발명에 따른 사용자 검증 장치(200)와 스마트 카드(400)의 각 구성에 대해 상세히 설명하기로 한다.
Hereinafter, each configuration of the user verification apparatus 200 and the smart card 400 according to the present invention will be described in detail.

도 2는 본 발명의 일 실시예에 따른 사용자 검증 장치의 블록도이다.2 is a block diagram of a user verification apparatus according to an embodiment of the present invention.

도시된 바와 같이, 사용자 검증 장치(200)는 데이터 통신부(210)와 이미지 정보 변환부(221), 이미지 정보 처리부(222)를 제어하는 제어부(220)를 포함한다.As shown, the user verification apparatus 200 includes a controller 220 for controlling the data communication unit 210, the image information converter 221, and the image information processor 222.

데이터 통신부(210)는 바이오 인식 단말기(100) 또는 스마트 카드와 연동하는 유무선 단말기(300)와 사용자 인증 관련 정보를 송수신한다. 제어부(220)의 제어 명령에 따라 동작을 수행하는 이미지 정보 변환부(221)와 이미지 정보 처리부(222)는 다음과 같은 동작을 수행한다. 먼저, 이미지 정보 변환부(221)는 데이터 통신부(210)를 통해 유무선 단말기(300)와 연동하는 스마트 카드(400)로부터 수신된 임의의 파라미터 값을 이용하여 바이오 인식 단말기(100)로부터 수신한 이미지 정보를 변환한다. 이 같은 이미지 정보 변환부(221)는 바이오 인식 단말기(100)로부터 수신한 이미지 정보를 도 3과 같이 변환할 수 있다.
The data communication unit 210 transmits and receives user authentication related information with the wired / wireless terminal 300 interoperating with the biometric terminal 100 or the smart card. The image information converter 221 and the image information processor 222 performing an operation according to the control command of the controller 220 perform the following operations. First, the image information converter 221 receives an image received from the biometric terminal 100 using an arbitrary parameter value received from the smart card 400 interworking with the wired / wireless terminal 300 through the data communication unit 210. Convert the information. The image information converter 221 may convert the image information received from the biometric terminal 100 as shown in FIG.

도 3a은 본 발명의 일 실시예에 따른 사용자의 생체 정보로부터 추출된 이미지 정보의 예시도이며, 도 3b는 본 발명의 일 실시예에 따른 변환된 이미지 정보의 예시도이다.3A is an exemplary diagram of image information extracted from biometric information of a user according to an exemplary embodiment of the present invention, and FIG. 3B is an exemplary diagram of converted image information according to an exemplary embodiment of the present invention.

도 3a는 사용자의 생체 정보 중 지문과 관련된 생체 정보로부터 추출된 원본 이미지 정보이다. 이 같은 원본 이미지 정보가 바이오 인식 단말기(100)로부터 추출되어 사용자 검증 장치(200)에 수신되면, 사용자 검증 장치(200)는 바이오 정보 DB(230)에 저장한다. 한편, 유무선 단말기(300)를 통해 스마트 카드(400)로부터 임의의 파라미터 값이 수신되면, 사용자 검증 장치(200)의 이미지 정보 변환부(221)는 임의의 파라미터 값에 따라 중심 좌표(0,0)를 기준으로 도 3b와 같이 지문의 일 부분(30)을 변경한다. 그러나, 본 발명은 이에 한정되지 않으며, 이미지 정보 변환부(221)는 지문의 형성 방향, 회전각, 선분길이, 선분방향, 특징점 좌표, 특징점 방향과 관련된 임의의 파라미터 값을 이용하여 해당 지문과 관련된 이미지 정보를 변환할 수 있다.
3A is original image information extracted from biometric information associated with a fingerprint among biometric information of a user. When the original image information is extracted from the biometric terminal 100 and received by the user verification apparatus 200, the user verification apparatus 200 stores the bio information DB 230. Meanwhile, when an arbitrary parameter value is received from the smart card 400 through the wired / wireless terminal 300, the image information converting unit 221 of the user verification apparatus 200 may determine the center coordinates (0,0) according to the arbitrary parameter value. Based on Fig. 3B, a part 30 of the fingerprint is changed as shown in FIG. 3B. However, the present invention is not limited thereto, and the image information converter 221 may be associated with the fingerprint by using arbitrary parameter values related to the formation direction, rotation angle, line length, line segment direction, feature point coordinates, and feature point direction of the fingerprint. Image information can be converted.

이 같이, 이미지 정보 변환부(221)로부터 원본의 이미지 정보가 변환되면, 이미지 정보 처리부(222)는 임의의 파라미터 값과 그 임의의 파라미터 값으로 변환된 이미지 정보를 포함하는 바이오 변환 정보를 유무선 단말기(300)를 통해 스마트 카드(400) 측으로 전송한다. 이에 따라, 스마트 카드(400)는 사용자 검증 장치(200)로부터 수신한 바이오 변환 정보를 이용하여 사용자의 본인 인증을 수행할 수 있다. 이 같은 스마트 카드(400)에서 사용자의 본인 인증을 수행하는 기술은 하기에서 상세히 설명하기로 한다. 한편, 바이오 변환 정보를 스마트 카드(400) 측으로 전송하는 이미지 정보 처리부(222)는 그 전송한 바이오 변환 정보와 바이오 인식 단말기(100)로부터 수신한 원본의 이미지 정보 바이오 정보 DB(230)에 저장함이 바람직하다.As such, when the original image information is converted from the image information conversion unit 221, the image information processing unit 222 transmits the bio conversion information including the arbitrary parameter value and the image information converted into the arbitrary parameter value. It transmits to the smart card 400 side through (300). Accordingly, the smart card 400 may perform user authentication using the bio conversion information received from the user verification apparatus 200. Techniques for performing the user's identity authentication in such a smart card 400 will be described in detail below. On the other hand, the image information processing unit 222 for transmitting the bio conversion information to the smart card 400 side stores the transmitted bio conversion information and the original image information bio information DB 230 received from the bio recognition terminal 100 desirable.

한편, 본 발명의 추가적인 양상에 따라, 제어부(220)는 예측 결과값 생성부(223)와 본인 인증 결정부(224)를 더 포함한다. 제어부(220)의 제어 명령에 따라 동작을 수행하는 예측 결과값 생성부(223)와 본인 인증 결정부(224)는 다음과 같은 동작을 수행한다. 먼저, 예측 결과값 생성부(223)는 바이오 정보 DB(230)에 기저장된 이미지 정보 즉, 원본 이미지 정보를 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환한다. 이후, 예측 결과값 생성부(223)는 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보와의 일치 여부에 따른 예측 결과값을 생성하여 바이오 정보 DB(230)에 저장한다.Meanwhile, according to an additional aspect of the present invention, the controller 220 further includes a prediction result value generator 223 and an identity verification determiner 224. The prediction result value generator 223 and the identity verification determiner 224 performing an operation according to the control command of the controller 220 perform the following operations. First, the prediction result generator 223 converts the image information, that is, the original image information, pre-stored in the bio information DB 230 into an arbitrary parameter value included in the bio conversion information. Thereafter, the prediction result generator 223 generates a prediction result value according to whether the converted image information and the converted image information included in the bio conversion information are stored in the bio information DB 230.

본인 인증 결정부(224)는 스마트 카드(400)로부터 본인 인증을 수행하여 획득한 결과값이 유무선 단말기(300)를 통해 수신되면, 수신한 결과값과 바이오 정보 DB(230)에 기저장된 예측 결과값을 비교하여 일치 여부를 판단하여 본인 인증을 결정한다. 이 같이, 본인 인증 결정부(224)를 통해 스마트 카드(400)로부터 수신한 결과값과 기저장된 예측 결과값을 비교하여 본인 인증을 결정함으로써, 사용자의 생체 정보가 위조되었는지 혹은 사용자 검증 장치(200)와 스마트 카드(400) 간의 사용자 인증 관련 정보를 송수신하기 위한 유무선 단말기(300) 단에서 사용자 인증 관련 정보가 위조되었는지를 검증할 수 있다. 지금까지, 본 발명에 따른 사용자 검증 장치(200)의 각 구성에 대해 상세히 설명하였다. 이하에서는 본인 인증을 수행하는 스마트 카드(400)의 각 구성에 대해 상세히 설명하기로 한다.
When the identity value determination unit 224 receives the result value obtained by performing the identity authentication from the smart card 400 through the wired / wireless terminal 300, the received result value and the prediction result pre-stored in the bio information DB 230. The identity is determined by comparing the values and determining whether they match. As such, by comparing the result value received from the smart card 400 and the pre-stored prediction result value through the identity authentication determination unit 224 to determine the identity authentication, whether the user's biometric information is forged or the user verification device 200 ) And the wired / wireless terminal 300 for transmitting / receiving user authentication related information between the smart card 400 may verify whether the user authentication related information is forged. Up to now, each configuration of the user verification apparatus 200 according to the present invention has been described in detail. Hereinafter, each configuration of the smart card 400 performing identity verification will be described in detail.

도 4는 본 발명의 일 실시예에 따른 스마트 카드의 블록도이다.4 is a block diagram of a smart card according to an embodiment of the present invention.

도시된 바와 같이, 스마트 카드(400)는 카드 형태의 하우징(410), 고주파 안테나(420), 메모리(440)와 제어부(450)를 포함하는 스마트 칩(430)으로 구성될 수 있다. 일반적인 카드 형태의 크기를 가지며, 유연성 플라스틱과 같은 재질로 이루어진 하우징(410)은 복수의 겹으로 이루어져 있으며, 겹과 겹 사이에는 후술할 고주파 안테나(420), 메모리(440)와 제어부(450)를 포함하는 스마트 칩(430)이 실장 된다. 이 같은 하우징(410)은 ISO 7816과 같은 가로 길이 및 세로 길이 표준을 따르는 것이 바람직하다. 하우징(410)의 외곽을 따라 하우징(410) 내부에 형성되는 고주파 안테나(420)는 유무선 단말기(300)와 데이터 통신을 통해 사용자 검증 장치(200)와 사용자 인증 관련 정보를 송수신한다. 이 같은 고주파 안테나(420)가 스마트 카드(400)의 하우징(410)에 실장 되거나 구성되는 기술은 공지된 기술이므로 상세한 설명은 생략하기로 한다.As shown, the smart card 400 may be composed of a smart chip 430 including a housing 410, a high frequency antenna 420, a memory 440 and the controller 450 in the form of a card. The housing 410 having a size of a general card form and made of a material such as a flexible plastic has a plurality of layers, and a high frequency antenna 420, a memory 440, and a controller 450, which will be described later, are formed between the layers and the layers. The smart chip 430 is mounted. Such a housing 410 preferably follows a length and length standard such as ISO 7816. The high frequency antenna 420 formed inside the housing 410 along the outside of the housing 410 transmits and receives user authentication related information to and from the user verification apparatus 200 through data communication with the wired / wireless terminal 300. Since the high-frequency antenna 420 is mounted on the housing 410 of the smart card 400 or is a known technology, a detailed description thereof will be omitted.

하우징(410) 내부에 실장되는 메모리(440)는 이미지 정보가 저장되는 이이피롬(EEPROM)(441)과 본인 인증 알고리즘이 저장되는 롬(ROM)(442)과 동작하고 있는 프로그램을 임시 저장하거나 혹은 프로그램 실행시 발생되는 기본 데이터를 임시 저장하는 램(RAM)(443)을 포함한다.The memory 440 mounted in the housing 410 temporarily stores a program operating with an EEPROM 441 in which image information is stored and a ROM 442 in which an identity authentication algorithm is stored. RAM 443, which temporarily stores basic data generated when the program is executed.

제어부(450)는 고주파 안테나(420)를 통해 수신된 바이오 변환 정보에 포함된 임의의 파라메타 값을 이용하여 메모리(440)에 기저장된 이미지 정보를 변환하고, 이를 바이오 변환 정보에 포함된 변환된 이미지 정보와 일치하는지를 비교하여 그에 따른 결과값을 유무선 단말기(300)를 통해 사용자 검증 장치(200)로 전송하도록 제어한다. 이 같은 제어부(450)는 난수 생성부(451), 파라미터 값 생성부(452), 이미지 정보 변환부(453), 본인 인증부(454)를 통해 달성할 수 있다. 난수 생성부(451)는 메모리(440)의 롬(441)에 기저장된 본인 인증 알고리즘을 이용하여 난수를 생성한다. 난수 생성부(451)로부터 난수가 생성되면, 파라미터 값 생성부(452)는 생성된 난수를 이용하여 임의의 파라미터 값을 생성하여 사용자 검증 장치(200) 측으로 전송한다. 이후, 사용자 검증 장치(200)로부터 임의의 파라미터 값과 변환된 이미지 정보를 포함하는 바이오 변환 정보가 수신되면, 이미지 정보 변환부(453)는 바이오 변환 정보에 포함된 임의의 변경 파라미터 값을 이용하여 메모리(440)의 이이피롬(441)에 기저장된 이미지 정보를 변환한다. 이미지 정보 변환부(453)로부터 이이피롬(441)에 기저장된 이미지 정보가 변환되면, 본인 인증부(454)는 이미지 정보 변환부(453)로부터 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보와의 일치 여부를 판단하여 본인 인증을 결정하고, 그에 따른 결과값을 생성하여 사용자 검증 장치(200) 측으로 전송한다. 실시예에 따라, 이이피롬(441)에는 도 3a와 같은 지문과 관련된 이미지 정보가 저장되어 있으며, 이미지 정보 변환부(453)는 바이오 변환 정보에 포함된 임의의 변경 파라미터 값을 이용하여 이이피롬(441)에 기저장된 이미지 정보를 변환한다. 이후, 본인 인증부(454)는 이미지 정보 변환부(453)로부터 변환된 이미지 정보가 도 3b와 같이 변환된 이미지 정보와 일치하는지를 판단하여 그에 따른 결과값을 생성하고, 그 결과값을 사용자 검증 장치(200) 측으로 전송한다. 이에 따라, 사용자 검증 장치(200)는 전술한 바와 같이, 스마트 카드(400)로부터 본인 인증을 수행하여 획득한 결과값과 바이오 정보 DB(230)에 기저장된 예측 결과값을 비교하여 일치 여부를 판단하여 본인 인증을 결정한다. The controller 450 converts the image information pre-stored in the memory 440 by using any parameter values included in the bio conversion information received through the high frequency antenna 420, and converts the image information stored in the bio conversion information. It compares whether the information matches and transmits the result value to the user verification apparatus 200 through the wired / wireless terminal 300. The controller 450 may be achieved through the random number generator 451, the parameter value generator 452, the image information converter 453, and the identity verification unit 454. The random number generator 451 generates a random number by using an authentication algorithm previously stored in the ROM 441 of the memory 440. When the random number is generated from the random number generator 451, the parameter value generator 452 generates an arbitrary parameter value by using the generated random number and transmits it to the user verification apparatus 200. Subsequently, when the bio conversion information including the arbitrary parameter value and the converted image information is received from the user verification apparatus 200, the image information conversion unit 453 may use the arbitrary change parameter value included in the bio conversion information. The image information pre-stored in the Y pyrom 441 of the memory 440 is converted. When the image information previously stored in the Y pyrom 441 is converted from the image information converter 453, the identity authentication unit 454 converts the image information converted from the image information converter 453 and included in the bio conversion information. The user authentication is determined by determining whether the image information matches the image information, and a result value is generated and transmitted to the user verification apparatus 200. According to an exemplary embodiment, the Y pyrom 441 stores image information related to a fingerprint as shown in FIG. 3A, and the image information converting unit 453 uses an ipyrom (eg, an arbitrary change parameter value included in the bio conversion information). 441) pre-stored image information is converted. Thereafter, the personal authentication unit 454 determines whether the image information converted from the image information conversion unit 453 is identical to the converted image information as shown in FIG. 3B, and generates a result value accordingly, and uses the result value as the user verification apparatus. Transmit to the (200) side. Accordingly, as described above, the user verification apparatus 200 compares the result obtained by performing the user's authentication from the smart card 400 and the predicted result stored in the bio information DB 230 to determine whether there is a match. To determine your identity.

지금까지, 매치 온 카드 방식의 사용자 인증 시스템의 각 구성에 대해 상세히 설명하였다. 이하에서는 사용자 검증 장치(200)와 스마트 카드(400)에서 사용자 인증을 수행하는 방법에 대해 상세히 설명하기로 한다.
So far, each configuration of the user authentication system of the match on card method has been described in detail. Hereinafter, a method of performing user authentication in the user verification apparatus 200 and the smart card 400 will be described in detail.

도 5는 본 발명의 일 실시예에 따른 사용자 검증 장치에서 매치 온 카드 방식을 통해 스마트 카드에서 인증된 결과에 따라 사용자 인증을 수행하는 방법의 흐름도이다.5 is a flowchart illustrating a method of performing user authentication according to an authentication result of a smart card through a match on card method in a user verification apparatus according to an embodiment of the present invention.

최초, 바이오 인식 단말기(100)는 사용자로부터 생체 정보가 인식되면, 인식된 생체 정보로부터 이미지 정보를 추출한다. 여기서, 생체 정보는 사용자의 얼굴, 지문, 홍채를 인식한 정보로써, 바이오 인식 단말기(100)는 이 같은 생체 정보를 인식하여 그에 따른 이미지 정보를 추출하고, 추출한 이미지 정보를 사용자 검증 장치(200)로 전송한다. 이 같은 이미지 정보를 바이오 인식 단말기(100)로부터 수신한 사용자 검증 장치(200)는 스마트 카드(400)로부터 생성된 임의의 파라미터 값을 수신한다(500,510). 여기서, 임의의 파라미터 값은 이미지 정보의 일부를 변경할 위치 정보, 방향, 각도에 대한 값을 포함한다. 이 같은 임의의 파라미터 값이 스마트 카드(400)로부터 수신되면, 사용자 검증 장치(200)는 임의의 파라미터 값을 이용하여 이미지 정보를 변환한다(520). 실시예에 따라, 사용자 검증 장치(200)는 도 3a와 같이 사용자의 지문과 관련된 원본 이미지 정보를 임의의 파라미터 값에 따라 중심 좌표(0,0)를 기준으로 도 3b와 같이 지문의 일 부분(30)을 변환한다. First, when the biometric information is recognized by the user, the biometric terminal 100 extracts the image information from the recognized biometric information. Here, the biometric information is information for recognizing a user's face, fingerprint, and iris, and the biometric terminal 100 recognizes such biometric information, extracts image information according to the biometric information, and extracts the extracted image information from the user verification apparatus 200. To send. The user verification apparatus 200 having received such image information from the biometric terminal 100 receives an arbitrary parameter value generated from the smart card 400 (500, 510). Here, the optional parameter value includes values for position information, direction, and angle for changing a part of the image information. When the arbitrary parameter value is received from the smart card 400, the user verification apparatus 200 converts the image information by using the arbitrary parameter value (520). According to an exemplary embodiment, the user verification apparatus 200 may display the original image information related to the fingerprint of the user as shown in FIG. 3A based on a certain parameter value based on the center coordinates (0,0) as shown in FIG. 3B. 30).

이미지 정보가 변환되면, 사용자 검증 장치(200)는 변환된 이미지 정보와 임의의 파라미터 값을 포함하는 바이오 변환 정보를 스마트 카드(400) 측으로 전송하는 동시에, 원본의 이미지 정보와 바이오 변환 정보를 바이오 정보 DB에 저장한다(530). 이후, 사용자 검증 장치(200)는 스마트 카드(400)로부터 본인 인증을 수행하여 획득한 결과값을 수신하여 본인 인증 여부를 결정한다(540). 즉, 사용자 검증 장치(200)는 바이오 정보 DB에 기저장된 원본의 이미지 정보를 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환한다. 이후 사용자 검증 장치(200)는 그 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부를 판단하여 그에 따른 예측 결과값을 생성한다. 이후, 스마트 카드(400)로부터 본인 인증을 수행하여 획득한 결과값과 예측 결과값의 일치 여부를 판단하여 본인 인증을 결정한다. 이 같이, 사용자 검증 장치(200)는 스마트 카드(400)로부터 수신한 결과값과 기저장된 예측 결과값을 비교하여 본인 인증을 결정함으로써, 사용자의 생체 정보가 위조되었는지 혹은 사용자 검증 장치(200)와 스마트 카드(400) 간의 사용자 인증 관련 정보를 송수신하기 위한 유무선 단말기(300) 단에서 사용자 인증 관련 정보가 위조되었는지를 검증할 수 있다.
When the image information is converted, the user verification apparatus 200 transmits the bio conversion information including the converted image information and an arbitrary parameter value to the smart card 400 and simultaneously transmits the original image information and the bio conversion information to the bio information. Stored in the DB (530). Thereafter, the user verification apparatus 200 determines whether or not the user is authenticated by receiving a result obtained by performing the user authentication from the smart card 400 (540). That is, the user verification apparatus 200 converts the image information of the original pre-stored in the bio information DB into an arbitrary parameter value included in the bio conversion information. Thereafter, the user verification apparatus 200 determines whether the converted image information matches the converted image information included in the bio conversion information and generates a prediction result value accordingly. Subsequently, identity verification is determined by determining whether the result value obtained by performing the identity authentication from the smart card 400 matches the predicted result value. As such, the user verification apparatus 200 compares the result value received from the smart card 400 with the pre-stored prediction result value and determines the authentication of the user, thereby determining whether the user's biometric information is forged or not. In the wire / wireless terminal 300 for transmitting / receiving user authentication related information between the smart cards 400, the user authentication related information may be verified.

도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 매치 온 카드 방식을 통해 사용자 인증을 수행하는 방법의 흐름도이다.6 is a flowchart illustrating a method of performing user authentication through a match on card method in a smart card according to an embodiment of the present invention.

도시된 바와 같이, 바이오 인식 단말기(100)로부터 인식된 사용자의 생체 정보로부터 추출된 이미지 정보를 수신하는 사용자 검증 장치(200)와 데이터 통신을 통해 사용자 인증 관련 정보를 송수신하는 스마트 카드(400)는 메모리에 기저장된 본인 인증 알고리즘을 이용하여 난수를 생성한다(600). 이후, 스마트 카드(400)는 생성된 난수를 이용하여 임의의 파라미터 값을 생성하고, 생성된 임의의 파라미터 값을 사용자 검증 장치(200) 측으로 전송한다(610). 이에 따라, 사용자 검증 장치(200)는 스마트 카드(400)로부터 수신한 임의의 파라미터 값을 이용하여 기저장된 원본의 이미지 정보의 일부를 변환한다. 이후, 사용자 검증 장치(200)는 임의의 파라미터 값과 변환된 이미지 정보를 포함하는 바이오 변환 정보를 스마트 카드(400) 측으로 전송한다. 이에 따라, 사용자 검증 장치(200)로부터 바이오 변환 정보가 수신되면, 스마트 카드(400)는 수신한 바이오 변환 정보에 포함된 임의의 파라미터 값을 이용하여 기저장된 이미지 정보의 일부를 변환한다(620,630). 이후, 스마트 카드(400)는 변환된 이미지 정보와 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부를 판단하고, 그에 따른 결과값을 사용자 검증 장치(200) 측으로 전송한다(640).As shown, the smart card 400 for transmitting and receiving the user authentication-related information through the data communication with the user verification device 200 that receives the image information extracted from the biometric information of the user recognized from the biometric terminal 100 The random number is generated by using the authentication algorithm previously stored in the memory (600). Thereafter, the smart card 400 generates an arbitrary parameter value by using the generated random number and transmits the generated arbitrary parameter value to the user verification apparatus 200 (610). Accordingly, the user verification apparatus 200 converts a part of the image information of the original stored in advance by using an arbitrary parameter value received from the smart card 400. Thereafter, the user verification apparatus 200 transmits the bio conversion information including the arbitrary parameter value and the converted image information to the smart card 400. Accordingly, when the bio conversion information is received from the user verification apparatus 200, the smart card 400 converts some of the prestored image information by using an arbitrary parameter value included in the received bio conversion information (620 and 630). . Thereafter, the smart card 400 determines whether the converted image information matches the converted image information included in the bio conversion information, and transmits the result value to the user verification apparatus 200 (640).

이에 따라, 사용자 검증 장치(200)는 전술한 바와 같이, 스마트 카드(400)로부터 본인 인증을 수행하여 획득한 결과값과 바이오 정보 DB에 기저장된 예측 결과값을 비교하여 일치 여부를 판단하여 본인 인증을 결정할 수 있다.
Accordingly, as described above, the user verification apparatus 200 compares the result obtained by performing the user's authentication from the smart card 400 and the predicted result stored in the bio information DB to determine whether the user's identity matches. Can be determined.

이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. So far I looked at the center of the preferred embodiment for the present invention.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

100 : 바이오 인식 단말기 200 : 사용자 검증 장치
210 : 데이터 통신부 220 : 제어부
221 : 이미지 정보 변환부 222 : 이미지 정보 처리부
223 : 예측 결과값 생성부 224 : 본인 인증 결정부
230 : 바이오 정보 DB 300 : 유무선 단말기
400 : 스마트 카드 410 : 하우징
420 : 고주파 안테나 430 : 스마트 칩
440 : 메모리 441 : 이이피롬
442 : 롬 443 : 렘
450 : 제어부 451 : 난수 생성부
452 : 파라미터 값 생성부 453 : 이미지 정보 변환부
454 : 본인 인증부100: biometric terminal 200: user verification device
210: data communication unit 220: control unit
221: image information conversion unit 222: image information processing unit
223: prediction result generation unit 224: identity verification determination unit
230: bio information DB 300: wired and wireless terminal
400: smart card 410: housing
420: high frequency antenna 430: smart chip
440: memory 441: Ypyrom
442: Romans 443
450: control unit 451: random number generation unit
452: Parameter value generator 453: Image information converter
454: identity verification unit

Claims (5)

사용자의 생체 정보를 인식하여 그에 따른 이미지 정보를 추출하는 바이오 인식 단말기와;
스마트 카드로부터 임의의 파라미터 값을 수신하고 수신된 임의의 파라미터 값을 이용하여 상기 바이오 인식 단말기로부터 추출된 이미지 정보의 일부를 변환하고, 변환된 이미지 정보와 임의의 파라미터 값을 포함하는 바이오 변환 정보를 유무선 단말기를 통해 상기 스마트 카드로 전송하며, 상기 스마트 카드로부터 상기 스마트 카드의 본인 인증 수행 시에 획득된 결과값을 수신하고 이를 이용하여 본인 인증을 수행하는 사용자 검증 장치와;
상기 사용자 검증 장치로부터 바이오 변환 정보를 수신하고 수신된 바이오 변환 정보에 포함된 임의의 파라미터 값을 이용하여 상기 스마트 카드에 기저장된 이미지 정보를 변환하여, 변환된 이미지 정보와 상기 바이오 변환 정보에 포함된 변환된 이미지 정보를 비교하여 일치 여부에 따라 본인 인증을 수행하는 스마트 카드;
를 포함하는 것을 특징으로 하는 매치 온 카드 방식의 사용자 인증 시스템.A biometric terminal recognizing biometric information of a user and extracting image information accordingly;
Receives arbitrary parameter values from the smart card, converts a part of the image information extracted from the biometric terminal using the received arbitrary parameter values, and converts the bio conversion information including the converted image information and the arbitrary parameter values. A user verification device which transmits to the smart card through a wired / wireless terminal and receives a result value obtained when the user authenticates the smart card from the smart card and performs the user authentication using the smart card;
Receive the bio conversion information from the user verification device and converts the image information previously stored in the smart card using any parameter value included in the received bio conversion information, and included in the converted image information and the bio conversion information A smart card that compares the converted image information and performs identity authentication according to a match;
Match on card type user authentication system comprising a. 제 1 항에 있어서, 상기 사용자 검증 장치는:
상기 바이오 인식 단말기 또는 상기 유무선 단말기와 사용자 인증 관련 정보를 송수신하는 데이터 통신부와;
상기 데이터 통신부를 통해 상기 스마트 카드로부터 수신한 임의의 파라미터 값을 이용하여 상기 바이오 인식 단말기로부터 수신된 이미지 정보를 변환하는 이미지 정보 변환부와;
상기 바이오 인식 단말기로부터 수신된 이미지 정보와, 그에 따른 바이오 변환 정보를 바이오 정보 DB에 저장하고, 상기 바이오 변환 정보를 상기 유무선 단말기로 전송하는 이미지 정보 처리부와;
상기 바이오 정보 DB에 기저장된 이미지 정보를 상기 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환하여 그에 따른 변환된 이미지 정보와 상기 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부에 따른 예측 결과값을 생성하여 상기 바이오 정보 DB에 저장하는 예측 결과값 생성부와;
상기 스마트 카드로부터 본인 인증을 수행하여 획득한 결과값이 수신되면, 상기 바이오 정보 DB에 기저장된 예측 결과값과 비교하여 일치 여부를 판단하여 본인 인증을 결정하는 본인 인증 결정부;
를 포함하는 것을 특징으로 하는 매치 온 카드 방식의 사용자 인증 시스템.The apparatus of claim 1, wherein the user verification device comprises:
A data communication unit configured to transmit / receive user authentication related information with the biometric terminal or the wired / wireless terminal;
An image information converting unit converting the image information received from the biometric terminal using an arbitrary parameter value received from the smart card through the data communication unit;
An image information processor configured to store the image information received from the bio recognition terminal and the bio conversion information according to the bio information DB, and transmit the bio conversion information to the wired / wireless terminal;
Prediction result value according to whether the image information pre-stored in the bio information DB is converted into an arbitrary parameter value included in the bio conversion information and thus the converted image information matches the converted image information included in the bio conversion information. A prediction result value generating unit for generating and storing the generated information in the bio information DB;
An identity verification determination unit for determining identity verification by comparing with a prediction result value pre-stored in the bioinformation DB when a result value obtained by performing identity verification is received from the smart card;
Match on card type user authentication system comprising a. 제 1 항에 있어서, 상기 스마트 카드는:
카드 형태의 하우징과;
상기 하우징의 외곽을 따라 상기 하우징의 내부에 형성되어 상기 유무선 단말기와 데이터 통신을 수행하는 고주파 안테나와;
이미지 정보가 저장되는 이이피롬(EEPROM)을 포함하는 메모리와,
상기 바이오 변환 정보에 포함된 임의의 파라미터 값을 이용하여 상기 이이피롬에 기저장된 이미지 정보를 변환하는 이미지 정보 변환부와,
상기 이미지 정보 변환부로부터 변환된 이미지 정보와 상기 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부를 판단하고, 그에 따른 결과값을 생성하여 상기 유무선 단말기로 전송하는 본인 인증부를 제어하는 제어부를 포함하는 스마트 칩;
을 포함하는 것을 특징으로 하는 매치 온 카드 방식의 사용자 인증 시스템.The method of claim 1, wherein the smart card is:
A housing in the form of a card;
A high frequency antenna formed inside the housing along the outer edge of the housing to perform data communication with the wired and wireless terminals;
A memory including an EEPROM in which image information is stored;
An image information converting unit converting the image information pre-stored in the ypyrom using an arbitrary parameter value included in the bio conversion information;
And a controller configured to determine whether the image information converted from the image information converter and the converted image information included in the bio conversion information are consistent with each other, and to generate a result value and transmit the result to the wired / wireless terminal. Smart chip;
Match on card type user authentication system comprising a. 사용자 검증 장치에서 매치 온 카드 방식을 통해 스마트 카드에서 인증된 결과에 따라 사용자 인증을 수행하는 방법에 있어서,
바이오 인식 단말기로부터 인식된 사용자의 생체 정보의 이미지 정보를 수신하는 단계와;
상기 스마트 카드로부터 생성된 임의의 파라미터 값을 수신하는 단계와;
상기 수신된 임의의 파라미터 값으로 상기 이미지 정보를 변환하는 단계와;
상기 임의의 파라미터 값과 상기 변환된 이미지 정보를 포함하는 바이오 변환 정보와 상기 바이오 인식 단말기로부터 수신한 이미지 정보를 바이오 정보 DB에 저장하고, 상기 바이오 변환 정보를 스마트 카드로 전송하는 단계와;
상기 스마트 카드로부터 본인 인증을 수행하여 획득한 결과값을 수신하고, 상기 수신한 결과값과, 상기 바이오 정보 DB에 기저장된 이미지 정보를 상기 바이오 변환 정보에 포함된 임의의 파라미터 값으로 변환하고, 그 변환된 이미지 정보와 상기 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부에 따른 예측 결과값의 일치 여부에 따라 본인 인증 여부를 결정하는 단계;
를 포함하는 것을 특징으로 하는 사용자 검증 장치에서 사용자 인증을 수행하는 방법.In the method of performing the user authentication according to the result of the authentication on the smart card through the match on card method in the user verification device,
Receiving image information of the biometric information of the user recognized from the biometric terminal;
Receiving any parameter value generated from the smart card;
Converting the image information into the received parameter value;
Storing bio conversion information including the arbitrary parameter value and the converted image information and image information received from the bio recognition terminal in a bio information DB, and transmitting the bio conversion information to a smart card;
Receives the result value obtained by performing the identity authentication from the smart card, converts the received result value and the image information previously stored in the bio information DB into any parameter value included in the bio conversion information, and Determining whether to authenticate the user according to whether the predicted result value according to whether or not the converted image information and the converted image information included in the bio conversion information is matched;
Method for performing user authentication in a user verification device comprising a. 바이오 인식 단말기로부터 인식된 사용자의 생체 정보로부터 추출된 이미지 정보를 수신하는 사용자 검증 장치와 데이터 통신을 통해 사용자 인증 관련 정보를 송수신하는 스마트 카드에서 매치 온 카드 방식을 통해 사용자 인증을 수행하는 방법에 있어서,
메모리에 기저장된 본인 인증 알고리즘을 이용하여 난수를 생성하는 단계와;
상기 생성된 난수를 이용하여 임의의 파라미터 값을 생성하여 상기 사용자 검증 장치로 전송하는 단계와;
상기 사용자 검증 장치로부터 상기 임의의 파라미터 값으로 변환된 이미지 정보와 상기 임의의 파라미터 값을 포함하는 바이오 변환 정보를 수신하는 단계와;
상기 바이오 변환 정보에 포함된 임의의 파라미터 값으로 상기 메모리에 기저장된 이미지 정보를 변환하는 단계와;
상기 메모리에 기저장된 본인 인증 알고리즘을 이용하여 상기 변환 이미지 정보와 상기 바이오 변환 정보에 포함된 변환된 이미지 정보의 일치 여부를 판단하고 그에 따른 결과값을 상기 사용자 검증 장치로 전송하는 단계;
를 포함하는 것을 특징으로 하는 스마트 카드에서 매치 온 카드 방식을 통해 사용자 인증을 수행하는 방법.A method of performing user authentication through a match on card method in a smart card that transmits and receives user authentication related information through data communication with a user verification device that receives image information extracted from biometric information of a user recognized from a biometric terminal. ,
Generating a random number by using an authentication algorithm previously stored in a memory;
Generating an arbitrary parameter value using the generated random number and transmitting it to the user verification apparatus;
Receiving bio conversion information including the image information converted into the arbitrary parameter value and the arbitrary parameter value from the user verification device;
Converting image information previously stored in the memory into an arbitrary parameter value included in the bio conversion information;
Determining whether the converted image information and the converted image information included in the bio conversion information are matched by using a personal authentication algorithm previously stored in the memory, and transmitting a result value to the user verification apparatus;
A method for performing user authentication through a match on card method in a smart card comprising a.
KR1020100137939A 2010-12-29 2010-12-29 System and method for user authentication using improved match-on-card KR101178931B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100137939A KR101178931B1 (en) 2010-12-29 2010-12-29 System and method for user authentication using improved match-on-card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100137939A KR101178931B1 (en) 2010-12-29 2010-12-29 System and method for user authentication using improved match-on-card

Publications (2)

Publication Number Publication Date
KR20120075988A KR20120075988A (en) 2012-07-09
KR101178931B1 true KR101178931B1 (en) 2012-09-03

Family

ID=46709786

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100137939A KR101178931B1 (en) 2010-12-29 2010-12-29 System and method for user authentication using improved match-on-card

Country Status (1)

Country Link
KR (1) KR101178931B1 (en)

Also Published As

Publication number Publication date
KR20120075988A (en) 2012-07-09

Similar Documents

Publication Publication Date Title
US10956549B2 (en) Device and method for biometric recognition, and biometric template registration method
US20140093144A1 (en) More-Secure Hardware Token
US8332935B2 (en) System and method for encrypted smart card pin entry
NO338599B1 (en) A procedure for creating a secure personal card and its work process
US9940503B2 (en) Authentication device including template validation and related methods
US9111084B2 (en) Authentication platform and related method of operation
US20160321441A1 (en) Secure biometric authentication
JP2019527868A (en) Biological feature identification apparatus and method, and biological feature template registration method
KR100704185B1 (en) Border Control System and Its Control Method using Biometric Passport of Match-on-card
KR101613476B1 (en) Face recognition based authenticable door-lock control system
EP3855326B1 (en) Biometric system and method for recognizing a biometric characteristic in the biometric system
KR101178931B1 (en) System and method for user authentication using improved match-on-card
US11651361B2 (en) Secure authentication based on passport data stored in a contactless card
Seto Development of personal authentication systems using fingerprint with smart cards and digital signature technologies
KR20080109118A (en) Method for certificating fingerprint information using smart card, and system therefor
KR20160053852A (en) Method for Operating OTP
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It
KR20150096366A (en) Method for Operating OTP using Biometric
KR101748172B1 (en) Method for providing service based on fingerprint verification and smartcardperforming the same
KR20170142983A (en) Method for Providing Appointed Service by using Biometric Information
CN104866744B (en) A kind of information processing method and electronic equipment
KR100749376B1 (en) Apparatus for Controlling Access in a Finger Scan and Method thereof
Avhad et al. A three-factor authentication scheme in ATM
US20220027922A1 (en) Method, Apparatuses and System for Authorizing a Third Party
KR102243016B1 (en) Automatic service provision method using biometric information

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150729

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160620

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170628

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180709

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 8