KR101748172B1 - 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드 - Google Patents

지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드 Download PDF

Info

Publication number
KR101748172B1
KR101748172B1 KR1020150093377A KR20150093377A KR101748172B1 KR 101748172 B1 KR101748172 B1 KR 101748172B1 KR 1020150093377 A KR1020150093377 A KR 1020150093377A KR 20150093377 A KR20150093377 A KR 20150093377A KR 101748172 B1 KR101748172 B1 KR 101748172B1
Authority
KR
South Korea
Prior art keywords
fingerprint
template
virtual
authentication
smart card
Prior art date
Application number
KR1020150093377A
Other languages
English (en)
Other versions
KR20170003124A (ko
Inventor
편백범
정성원
Original Assignee
한국산업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국산업은행 filed Critical 한국산업은행
Priority to KR1020150093377A priority Critical patent/KR101748172B1/ko
Publication of KR20170003124A publication Critical patent/KR20170003124A/ko
Application granted granted Critical
Publication of KR101748172B1 publication Critical patent/KR101748172B1/ko

Links

Images

Classifications

    • G06K9/00087
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Collating Specific Patterns (AREA)

Abstract

스마트카드의 지문 인증 방법에 있어서 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하여 이를 저장하는 단계; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하여 이를 저장하는 단계; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 단계를 포함하는, 지문 인증 방법을 제공한다.

Description

지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드{METHOD FOR PROVIDING SERVICE BASED ON FINGERPRINT VERIFICATION AND SMARTCARDPERFORMING THE SAME}
본 발명은 지문 인증을 통한 서비스 제공 방법, 이를 수행하는 스마트카드 및 서비스 제공 서버에 관한 것으로, 보다 상세하게는, 국소 지문 이미지 인식만으로도 표준화된 방법으로의 지문 인증이 가능하며 2차에 걸친 지문 인증을 통해 보안성이 향상되도록 하는 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드에 관한 것이다.
스마트카드는 플라스틱 카드에 집적회로를 내장하고 있는 카드로서 IC카드라고도 불리며, 기존의 자기 테이프를 이용한 마그네틱 카드에 비해 기억용량과 보안성 등의 기능이 향상되었다.
스마트카드는 일반 마그네틱 카드와 달리 방대한 양의 정보를 저장할 수 있고, 카드에 내 프로그램이 내장되어 자체적으로 응용 서비스 기능을 제공할 수도 있다. 또한, 스마트카드에는 소프트웨어 또는 하드웨어적으로 구현된 암호 모듈이 필수적으로 내장되므로 카드 소유자가 지정한 비밀 번호를 통하지 않고는 중요 내용의 접근이 불허된다.
종래 스마트카드는 대부분의 경우 비밀 번호를 통해 카드 사용자 인증을 수행하였는데, 카드가 도난되거나, 비밀 번호가 노출되는 경우, 제3자가 카드를 도용하여 부정 사용이 가능하였다. 따라서, 카드 소지자의 신분 인증을 강화하기 위해 지문 인식을 이용한 사용자 인증 방법이 제안되었다.
일반적인 지문 인식 방법의 경우, 단말기를 통해 사용자의 지문이 입력되면, 단말기 또는 상기 단말기가 접속된 서버가 이를 기 저장된 사용자 인증용 지문과 비교하여 정당한 사용자로 인증이 된 경우에만 특정 서비스를 이용할 수 있도록 한다.
그러나 이러한 일반적인 지문 인식 방법은 지문 인식 장치, 비교 장치, 및 카드 접근 허용 장치가 상기 단말기 내에 구비되어 있기 때문에 스마트카드를 상기 단말기로부터 분리하여, 상기 단말기와 지문 인증을 위한 알고리즘이 상이한 다른 단말기에서 사용할 경우 스마트카드 인증이 적절하게 수행될 수 없다는 문제점이 존재한다.
이러한 문제점은 스마트카드의 메모리에 지문 정보를 저장하고, 상기 저장된 지문 정보와 사용자가 입력한 지문을 스마트카드 내에서 자체적으로 비교하는 방안으로써 극복될 수 있다.
한편, 스마트카드 내에 지문 센서를 만드는 등 지문 센서의 크기가 점차 작아짐에 따라 국소 지문 이미지를 통한 지문 인증 방법이 필요해졌다. 이에 국소 지문 이미지 내에 포함되는 각종 정보들을 토대로 지문 인식 및 인증이 이루어지는 방법들이 소개되었다.
그러나 이러한 방법들을 동작시키기 위해서는 지문 이미지 내에 존재하는 다양한 정보를 인식 및 저장하여야 하므로 요구되는 저장 용량이 커져 스마트카드 내의 저장 공간에 저장하는 것이 용이하지 않을 뿐만 아니라, 전통적인 미뉴샤 방식을 통한 지문 인식 및 인증 방법을 만족시키지 못하는 문제점이 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 작은 면적의 지문 센서를 통해 획득되는 국소 지문 이미지를 통해 지문 인식 및 인증을 수행하더라도, 가상 미뉴샤 템플릿 생성을 통해 ISO 표준 지문 인식 알고리즘을 그대로 활용할 수 있도록 하는 것을 그 목적으로 한다.
또한, 본 발명의 다른 목적은 스마트카드 내 IC 칩의 메모리 용량을 초과하는 지문 템플릿을 별도 저장공간에 저장하여, 지문 인증을 수행하고, 추가적으로 가상 미뉴샤 템플릿을 통한 지문 인증을 수행함으로써 보안을 강화할 수 있도록 하는 것이다.
본 발명의 또 다른 목적은, 지문 정보를 분산시켜 스마트카드의 보안 인증 과정에 있어서 개인 정보가 유출되지 않도록 하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위해 본 발명의 일 실시예에 따르면, 스마트카드의 지문 인증 방법에 있어서 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하여 이를 저장하는 단계; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하여 이를 저장하는 단계; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 단계를 포함하는, 지문 인증 방법을 제공한다.
또한, 상기 지문 템플릿 및 가상 미뉴샤 템플릿은 각각 상기 스마트카드 내의 메모리부 및 IC 칩에 저장되는, 지문 인증 방법이 제공된다.
본 발명의 다른 실시예에 따르면, 스마트카드의 지문 인증 방법에 있어서,
지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 단계; 상기 생성된 지문 템플릿과 기 저장된 지문 템플릿을 비교하여 1차 지문 인증을 수행하는 단계; 및 상기 지문 인증이 완료되면, 상기 지문 템플릿과 연계 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버에 전송하여, 상기 가상 미뉴샤 템플릿을 통한 2차 지문 인증이 수행되도록 하는 단계를 포함하는, 지문 인증 방법이 제공된다.
본 발명의 또 다른 실시예에 따르면, 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 지문 템플릿 추출부; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하는 가상 미뉴샤 템플릿 생성부; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 IC 칩을 포함하는, 스마트카드가 제공된다.
상기의 IC 칩은 상기 가상 미뉴샤 템플릿을 저장하는, 스마트카드 또한 제공된다.
상기 지문 템플릿을 저장하는 메모리부를 더 포함하는, 스마트카드가 제공된다.
또한, 본 발명의 또 다른 실시예에 따르면, 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 지문 템플릿 추출부; 지문 등록 시 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿에 기초한 가상 미뉴샤 템플릿을 생성하여 메모리부 및 IC칩에 각각 저장하는 가상 미뉴샤 템플릿 생성부; 지문 인증 시, 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿을 상기 메모리부에 기 저장된 지문 템플릿과 비교하는 1차 지문 인증, 상기 1차 지문 인증에 사용된 지문 템플릿과 연계되어 상기 메모리부에 저장된 가상 미뉴샤 템플릿을 상기 IC 칩에 저장된 가상 미뉴샤 템플릿과 비교하는 2차 지문 인증을 수행하는 지문 인증부; 및 상기 1차 지문 인증 및 2차 지문 인증이 모두 성공한 경우, 상기 가상 미뉴샤 템플릿을 외부 서버에 전송하여, 미뉴샤 템플릿을 통한 지문 인증이 수행되도록 하는 IC 칩을 포함하는, 스마트카드가 제공된다.
본 발명의 실시예에 따르면, 지문 이미지로부터 추출되는 지문 템플릿에 대해 가상 미뉴샤 템플릿을 생성하고 외부 서버는 이를 통해 지문 인증을 수행할 수 있도록 함으로써, ISO 표준 지문 인식 알고리즘을 그대로 사용할 수 있어, 스마트카드를 통한 지문 인증 방법의 범용화 효과가 있다.
본 발명의 실시예에 따르면, 실제 지문 인식을 통해 획득되는 지문 템플릿을 통한 1차 인증과 가상 미뉴샤 템플릿을 통한 2차 인증을 수행하기 때문에, 지문 인증 과정에 있어서 보안성이 향상될 수 있다.
또한, 본 발명의 실시예에 따르면, 지문 템플릿과 가상의 미뉴샤 템플릿이 각각 별개의 저장공간에 저장되기 때문에, 스마트카드의 보안 인증 과정에서 개인 정보 유출 방지를 강화할 수 있는 효과가 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증을 통한 보안 강화 시스템의 개략적인 도면이다.
도 2는 본 발명의 일 실시예에 따른 스마트카드의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 서비스 제공 서버의 구성도이다.
도 4는 본 발명의 실시예에 따른 지문 등록 및 가상 미뉴샤 템플릿 생성 과정의 흐름도이다.
도 5는 본 발명의 실시예에 따른 지문 인증 과정의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 스마트카드에서의 지문 인증 과정의 흐름도이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하, 첨부의 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.
본 발명의 시스템은 카드 리더기(100), 스마트카드(200) 및 서비스 제공 서버(300)로 구성될 수 있다.
카드 리더기(100)는 스마트카드(200)의 정보를 판독하고, 스마트카드(200)와 서비스 제공 서버(300) 간에 필요한 정보가 송수신될 수 있도록 한다.
구체적으로, 카드 리더기(100)는 스마트카드(200)가 삽입될 수 있는 카드 삽입구(미도시됨)를 구비하여, 이를 통해 삽입되는 스마트카드(200)의 정보를 판독하고, 이로부터 필요한 정보를 수신 및 전송할 수 있다. 또한, 다른 예로서, 카드 리더기(100)는 스마트카드(200)와 근거리 무선 통신 방식을 통해 통신할 수도 있다.
또한, 카드 리더기(100)는 통신망을 통해 서비스 제공 서버(300) 등의 외부 서버와 통신할 수 있다. 이러한 카드 리더기(100)는 도어락(Door Lock)용 단말기, 신용카드 사용 승인 단말기, 또는 은행의 atm 기기 등으로 구현될 수 있다.
본 발명의 일 실시예에 따르면, 카드 리더기(100)에 사용자의 지문을 인식하는 지문 센서(미도시됨)가 구비될 수도 있다.
스마트카드(200)는 플라스틱 카드에 마이크로프로세서 칩과 메모리 등을 추가적으로 내장하고 있는 전자식 카드로, 카드 내에서 정보 저장과 처리가 가능한 지능형 카드이다. 스마트카드(200)는 기억소자를 탑재한 IC 칩을 포함하고 있어 기존의 자기카드보다 큰 저장 용량을 가질 수 있다.
스마트카드(200)는 접촉식 또는 비접촉식 카드일 수 있다. 스마트카드(200)가 접촉식 카드인 경우, 사용자는 카드 리더기(100)에 스마트카드(200)를 삽입하여, 서비스 제공 서버(300)와 정보를 송수신 할 수 있으며, 스마트카드(200)가 비접촉식 카드인 경우에는 내부에 구비된 RF(Radio frequency) 안테나 또는 근거리 무선 통신 칩(예를 들면, 블루투스 칩 등)을 통해 카드 리더기(100)와 무선으로 통신 할 수도 있다.
본 발명의 일 실시예에 따르면, 스마트카드(200)는 지문 센서를 구비하여 사용자의 지문을 인식하고, 인식된 지문 정보를 등록함과 동시에 가상의 미뉴샤 템플릿을 생성하여, 이를 카드 리더기(100)를 통해 서비스 제공 서버(300)로 전송한다.
스마트카드(200)에 구비되는 지문 센서의 크기는 작을 수밖에 없기 때문에, 이를 통해 획득되는 지문 이미지는 국소 영역에 대한 지문 이미지일 가능성이 크다. 따라서, 해당 지문 이미지에는 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등과 같은 미뉴샤(Minutiae)가 지문 인증이 가능할 정도로 충분히 존재하지 않을 가능성이 크다. 국소 지문 이미지를 통해서도 이미지 내의 명암의 변화, 픽셀값의 변화 또는 융선의 특징 등을 활용하여 지문 인증이 가능하기는 하지만, 이러한 지문 인증 방식은 ISO 표준에 해당하는 상기 미뉴샤를 통한 지문 인증 방식에 해당하지 않기 때문에 범용적으로 사용하기는 어렵다.
따라서, 본 발명에서는 지문 등록 시 스마트카드(200)에 구비되는 지문 센서를 통해 획득된 지문 이미지와 연계되는 가상의 미뉴샤 템플릿을 생성하고, 이를 서비스 제공 서버(300)에 전송하여 해당 사용자에 대한 가상의 미뉴샤 템플릿이 서비스 제공 서버(300)에 등록될 수 있도록 한다. 이후, 지문 인증 시에는 스마트카드(200) 내에 자체적으로 구비되는 알고리즘을 통해 실제 획득되는 지문 이미지를 통해 지문 인증을 수행하고, 지문 인증이 성공적으로 완료되는 경우에는, 기 생성된 가상 미뉴샤 템플릿을 서비스 제공 서버(300)에 전송하여, 서비스 제공 서버(300)가 기 등록된 미뉴샤 템플릿과 당해 전송된 미뉴샤 템플릿을 비교함으로써, 사용자 인증을 수행할 수 있도록 한다.
따라서, 작은 면적의 지문 센서를 통해 획득되는 국소 지문 이미지를 통해서도 안정적인 지문 인증이 가능하고, 서비스 제공 서버(300)와의 연계에 있어서는 ISO 표준에 부합하는 미뉴샤를 통한 지문 인증 방식이 행해지는 결과를 얻게 된다. 또한, 스마트카드(200) 자체적으로 지문 인증을 1차적으로 수행하고, 가상 미뉴샤 템플릿을 통해 서비스 제공 서버(300)가 2차 지문 인증을 수행하기 때문에, 2차에 걸친 인증으로서 그 보안성 또한 향상될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 스마트카드(200)는 서비스 제공 서버(300)와 직접 통신이 가능한 통신 모듈을 별도로 구비할 수도 있다. 이 경우, 카드 리더기(100)에 의하지 않고, 스마트카드(200) 자체적으로 서비스 제공 서버(300)와 통신이 가능하므로, 스마트카드(200)를 통한 지문 인증 과정 수행시, 카드 리더기(100)는 생략될 수 있다. 서비스 제공 서버(300)는 사용자가 제공받고자 하는 서비스를 제공하는 서버로서, 상기 서비스의 제공 과정에서 사용자 인증을 필요로 할 수 있다. 사용자 인증은 지문 인증 방식으로 구현될 수 있는데, 본 발명의 실시예에 따르면, 스마트카드(200) 내에 구비되는 지문 센서를 통한 지문 인식 및 인식된 지문에 대한 인증 과정이 수행될 수 있다.
상기 서비스 제공 서버(300)가 제공하는 서비스는, 특정 장소 출입 등의 접근 제어, 신분 인증, 신용카드 사용, 전자 상거래, 금융 거래 등의 다양한 분야의 서비스일 수 있으며, 그 외의 서비스도 본 발명의 범주에 포함됨은 물론이다.
전술한 바와 같이, 서비스 제공 서버(300)는 카드 리더기(100)와 통신을 수행하는데, 그 통신을 위한 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있으며, WWW(World Wide Web)으로 구현될 수 있다. 카드 리더기(100)와 서비스 제공 서버(300) 간에 송수신되는 정보는 지문과 관련된 정보 등 높은 보안성을 필요로 하는 정보이므로, 통신 시에는 공지의 보안 프로토콜을 사용할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 스마트카드(200)의 구성을 나타내는 도면이다.
먼저, 상술한 바와 같이 스마트카드(200)는 시스템 칩(210), IC 칩(240)과 및 지문 센서(250)를 포함한다.
본 발명의 실시예에 따르면, 시스템 칩(210)에는 대용량 정보의 저장이 가능한 메모리부(220)와 특정 시스템의 제어를 위한 전용 프로세서에 해당하는 MCU(Micro Controller Unit)(230)가 탑재되어 있다.
메모리부(220)는 지문 센서(250)를 통해 인식된 지문의 이미지를 토대로 생성해낸 지문 템플릿을 저장하는 기능을 한다. 일 실시예에 따르면, 메모리부(220)는 사용자가 스마트카드(200)를 최초로 발급 받아 지문 등록을 수행할 때, 지문 센서(250)를 통해 획득된 지문 이미지를 기초로 생성되는 지문 템플릿을 저장한다.
스마트카드(200) 내에 구비되는 지문 센서(250)의 면적이 작기 때문에 이를 통해 회득되는 지문 이미지는 손가락 지문의 일부에 해당하는 국소 이미지일 수밖에 없다.
일반적으로 넓은 면적의 지문 이미지에는 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등의 미뉴사가 지문을 식별할 수 있을 정도로 존재하기 때문에, 이러한 미뉴샤를 지문의 특징 정보로서 저장하면 되지만, 국소 지문 이미지인 경우에는 해당 이미지 내에 미뉴샤가 충분하게 존재하지 않으므로 다른 방법을 통해 지문의 특징 정보를 찾아내어야 한다.
예를 들면, 지문 이미지 내의 픽셀값 변화에 따른 특징점을 추출하여 지문 템플릿을 생성할 수 있다.
지문 템플릿의 용량은 '(단일 특징점의 용량) x (특징점의 수)'로 정의되는데, 국소 지문 이미지에서 픽셀값 변화 등을 통해 추출되는 특징 정보의 개수는 동일한 면적에서 추출되는 미뉴샤의 개수보다 훨씬 많이 존재하며, 단일 특징 정보의 용량 또한, 단일 미뉴샤의 용량보다 크다.
따라서, 스마트카드(200) 내의 지문 센서(250)를 통해 획득되는 국소 지문 이미지를 통해 추출된 지문 템플릿의 용량은 IC칩(240)의 저장공간을 초과하게 되므로, IC칩(240) 내에는 이러한 지문 템플릿의 저장이 불가하다.
따라서, 대용량 정보의 저장이 가능한 메모리부(220)를 포함하는 시스템 칩(210)이 구비하여, 용량이 큰 지문 템플릿의 저장이 가능해진다.
한편, 본 발명의 실시예에 따른 메모리부(220)는 지문 템플릿을 기초로 생성되는 가상 미뉴샤 템플릿 또한 저장한다.
지문 센서(250)는 스마트카드(200) 내에서 좁은 면적으로 형성되기 때문에 이를 통해서는 국소 지문 이미지만이 획득 가능하다. 국소 지문 이미지에는 미뉴샤가 충분히 존재하지 않기 때문에, 명암의 변화 또는 픽셀값의 변화 등의 특징 정보를 토대로 지문 템플릿을 생성하게 된다. 이러한 지문 템플릿은 용량이 크기 때문에, IC 칩의 저장 가능 용량을 초과할 수 있다. 따라서, 별도의 메모리부(220)에 지문 템플릿이 저장된다.
한편, 본 발명의 일 실시예에 따르면, 스마트카드(200) 소유자는 여러 개의 손가락에 대한 지문 템플릿을 등록하여 메모리부(220)에 저장될 수 있도록 할 수도 있다.
MCU(230)는 지문 템플릿 추출부(231), 가상 미뉴샤 템플릿 생성부(232), 및 지문 인증부(233)로 구성될 수 있다.
먼저, 지문 템플릿 추출부(231)는 작은 크기의 지문 센서(250)에서 획득되는 국소 영역의 지문 이미지로부터 시스템 칩(210)에 저장 가능한 형태인 지문 템플릿을 추출할 수 있다.
지문 템플릿 추출부(231)는 국소 지문 이미지에서 특징 정보들을 추출하여 지문 템플릿을 생성한다. 예를 들면, 국소 지문 이미지의 명암의 변화 또는 화소값 변화 등이 임계치 이상인 지점을 특징 지점으로 선정하고, 선정된 특징 지점들의 정보를 포함하는 지문 템플릿을 생성해낼 수 있다.
지문 템플릿 추출부(231)는 사용자가 스마트카드(200)를 발급받은 후 사용 등록을 하는 과정에서 최초로 인식된 지문을 토대로 지문 템플릿을 생성하여 메모리부(220)에 저장할 수 있다. 또한, 사용자가 스마트카드(200)를 사용하기 위해 본인 인증 과정을 수행할 경우에도 지문 센서(250)에 입력된 사용자의 지문 이미지로부터 특징 정보를 추출해낸 후 지문 템플릿 생성할 수 있다. 지문 인증 과정에서 생성되는 지문 템플릿은 지문 인증부(233)로 전달되어 메모리부(220)에 기 등록된 지문과 비교하는 데에 사용된다.
가상 미뉴샤 템플릿 생성부(232)는 사용자가 스마트카드(200)를 발급받아 최초 지문 등록을 하는 과정에서 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿에 연계되는 가상 미뉴샤 템플릿을 생성하여, 메모리부(220) 및 IC 칩(240) 내에 각각 저장한다. 메모리부(220)와 IC칩(240)에 각각 가상 미뉴샤 템플릿이 저장되는 이유는, 지문 인증 시, 스마트카드 내에서 당해 지문 인식으로 추출되는 지문 템플릿과 메모리부(220)에 기 저장된 지문 템플릿을 통해 1차 인증을 수행하고, 메모리부(220)에 해당 지문 템플릿과 매칭 저장되어 있는 가상 미뉴샤 템플릿을 IC 칩(240) 내에 저장된 가상 미뉴샤 템플릿과 비교하여 2차 인증을 수행한 후, 2차 인증을 모두 성공한 경우에만 가상 미뉴샤 템플릿을 서비스 제공 서버(300)에 전송하기 위함이다.
한편, 가상 미뉴샤 템플릿은 소정의 미뉴샤, 예를 들면, 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등과 관련된 미뉴샤를 포함하는 템플릿이다.
가상 미뉴샤 템플릿의 생성은 다양한 알고리즘에 의해 이루어질 수 있는데, 일례로, 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿을 토대로 생체 정보 대체 코드를 생성하고, 이를 기초로 공지의 암호화 알고리즘을 수행함으로써, 가상 미뉴샤 템플릿을 생성해낼 수 있으나, 이에 제한되는 것이 아님은 물론이다.
가상 미뉴샤 템플릿에 포함되는 미뉴샤는 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿에 포함되는 지문 특징 정보와 무관한 것일 수도 있다.
가상 미뉴샤 템플릿은 미뉴샤에 해당하는 정보만을 포함하고 있으므로, 지문 템플릿 추출부(231)에 의해 생성되는 지문 템플릿에 비해 그 용량이 상대적으로 작을 수 있다.
따라서, 가상 미뉴샤 템플릿 생성부(232)에 의해 생성된 가상 미뉴샤 템플릿은 IC 칩(240) 내에 저장이 가능하다.
또한, 가상 미뉴샤 템플릿이 서비스 제공 서버(300)에 전송되어, 서비스 제공 서버(300) 내에서는 가상 미뉴샤 템플릿을 통해 사용자 인증을 수행하므로, ISO 표준에 부합하는 인증 방식의 적용이 가능해진다.
사용자가 여러 개의 손가락 지문을 등록하는 경우에는, 지문 템플릿 추출부(231)에 의해 여러 개의 지문 템플릿이 생성되는데, 이에 따라 가상 미뉴샤 템플릿 또한 각 손가락 지문에 해당하는 지문 템플릿에 연계되어 복수개로 생성될 수 있다.
지문 인증부(233)는 스마트카드(200) 사용 시 지문 템플릿 추출부(231)에 의해 생성되는 지문 템플릿과 메모리부(220)에 기 저장된 지문 템플릿을 비교하여 사용자를 1차 인증하는 기능을 수행한다.
또한, 지문 템플릿 비교를 통한 인증이 완료되면, 해당 지문 템플릿과 매칭되어 메모리부(220)에 기 저장된 가상 미뉴샤 템플릿과 IC칩(240)에 저장된 가상 미뉴샤 템플릿을 비교하는 2차 인증 과정을 거친다.
2차에 걸친 인증 과정이 모두 성공적으로 완료되면, IC 칩(240) 내에 저장된 가상 미뉴샤 템플릿이 서비스 제공 서버(300)로 전송될 수 있다. 만약, 지문 인증이 소정 횟수 시도되었으나 실패하는 경우에는 스마트카드(200)의 도용 방지를 위해 상기 사용자의 스마트카드(200) 사용을 차단할 수도 있다.
본 발명의 일 실시예에 따른 IC 칩(240)은 카드 리더기(100)를 통해 서비스 제공 서버(300)와의 정보 교환을 하는 스마트카드(200)의 핵심적인 구성요소로서, 가상 미뉴샤 템플릿 저장부(241)와 통신부(242)로 구성될 수 있다.
가상 미뉴샤 템플릿 저장부(241)는 최초 스마트카드(200) 생성시, 시스템 칩(210)의 가상 미뉴샤 템플릿 생성부(232)에 의해 생성된 가상 미뉴샤 템플릿을 저장한다.
IC 칩(240)의 통신부(242)는 스마트카드(200)가 카드 리더기(100)와 통신을 수행할 수 있도록 한다. 카드 리더기(100)는 IC 칩(240)과 서비스 제공 서버(300) 간의 통신을 가능하게 하는 매개체로서의 역할을 하기 때문에, 결과적으로 IC 칩(240)의 통신부(242)는 서비스 제공 서버(300)와의 통신을 가능하게 하는 역할을 한다고 볼 수 있다. 그러나, 본 발명의 다른 실시예에 따르면, 통신부(242)는 서비스 제공 서버(300)와 직접 통신할 수도 있으며, 이 경우 카드 리더기(100)는 생략될 수도 있다.
스마트카드(200)의 통신 방식이 접촉식인 경우는 IC 칩(240)의 외부에 구비된 금속제의 접속 단자가 통신부(242)에 포함되며, 비접촉식인 경우는 IC 칩(240)에 RF 안테나 등의 통신 수단이 통신부(242)에 포함될 수 있다.
스마트카드(200)는 통신부(242)를 통해 스마트카드(200)의 가상 미뉴샤 템플릿을 서비스 제공 서버(300)로 전송할 수 있고, 서비스 제공 서버(300)로부터의 정보 수신 또한 가능하다.
지문 센서(250)는 사용자의 손가락 지문을 인식하고 지문 이미지를 생성하는 기능을 한다. 지문 센서(250)는 정전용량식 센서, 광학식 센서 등 다양한 방식으로 구현될 수 있다. 예를 들어, 정전용량식 센서로 구현되는 경우에는 지문 센서(250) 내에 포함되는 복수개의 전극 각각과 접촉된 손가락 간의 관계에 의해 형성되는 정전용량 값을 종합하여 지문 이미지를 획득한다.
지문 센서(250)는 접촉되는 손가락의 지문을 인식하는 에어리어 방식의 지문 센서로 구현될 수도 있고, 스와이프 방식으로 이동하는 손가락의 지문을 인식하는 스와이프 방식의 지문 센서로 구현될 수도 있다.
이하, 도 3을 참조하여, 서비스 제공 서버(300)의 각 구성별로 그 기능을 살펴보도록 한다.
도 3은 본 발명의 일 실시예에 따른 서비스 제공 서버(300)의 구성도이다.
서비스 제공 서버(300)는 미뉴샤 템플릿 등록부(310), 미뉴샤 템플릿 비교부(320), 서비스 제공부(330), 통신부(340), 제어부(350)로 구성될 수 있다.
미뉴샤 템플릿 등록부(310)는 스마트카드(200) 최초 발급 시 스마트카드(200) 내에서 생성된 가상 미뉴샤 템플릿을 수신하여 이를 사용자 정보와 매칭하여 등록한다. 가상 미뉴샤 템플릿은 스마트카드(200)로부터 카드 리더기(100)를 통해 서비스 제공 서버(300)로 전송된다.
미뉴샤 템플릿 비교부(320)는 스마트카드(200) 사용 시 전송되는 가상 미뉴샤 템플릿를 미뉴샤 템플릿 등록부(310)에 의해 기 등록된 가상 미뉴샤 템플릿과 비교하여 사용자 인증을 수행한다.
서비스 제공부(330)는 미뉴샤 템플릿 비교부(320)에 의한 사용자 인증의 결과, 사용자가 요청하는 서비스를 제공할 것인지 여부를 결정한다. 일 실시예에 따르면, 사용자는 향후 요청할 서비스의 종류 별로 복수개의 손가락에 대한 지문 템플릿을 생성하여 스마트카드에 저장할 수 있는데, 이 경우에는 각 지문 템플릿에 연계되는 가상 미뉴사 템플릿이 서비스 제공 서버(300)에 전송되어 등록된다. 예를 들어, 사용자가 스마트카드(200)를 통해 엄지 손가락 지문에 대한 인증을 수행한다면, 엄지 손가락과 연계 저장된 가상 미뉴샤 템플릿이 서비스 제공 서버(300)로 전송될 것이다. 서비스 제공 서버(300)는 당해 수신한 가상 미뉴샤 템플릿이 해당 사용자의 엄지 손가락 지문에 해당하는 가상 미뉴샤 템플릿이라는 것을 파악할 수 있고, 이에 매칭된 종류의 서비스를 스마트카드(200)에 제공할 수 있다.
통신부(340)는 서비스 제공 서버(300)가 카드 리더기(100)를 통해 또는 직접적으로 스마트카드(200)와 정보 송수신을 할 수 있도록 하는 역할을 수행한다.
제어부(350)는 서비스 제공 서버(300)가 가상 미뉴샤 템플릿을 사용자 정보와 연계하여 저장하고, 당해 서비스 요청을 하는 사용자의 스마트카드(200)로부터 전송되는 가상 미뉴샤 템플릿을 통해 사용자 인증을 수행하며, 해당하는 서비스를 제공할 수 있도록 제어한다. 전체적으로, 제어부는 본 발명의 실시예에 따른 미뉴샤 템플릿 등록부(310), 미뉴샤 템플릿 비교부(320), 서비스 제공부(330)가 상기 설명한 동작을 수행할 수 있도록 제어한다.
이하, 스마트 카드(200) 상에서 생성되는 가상 미뉴샤 템플릿을 통한 지문 인증이 진행되는 과정을 시계열적 순서에 따라, 가상 미뉴샤 템플릿 등록 단계와, 가상 미뉴샤 템플릿을 통한 사용자 인증 단계로 나누어서 설명하도록 한다.
도 4는 본 발명의 실시예에 따른 지문 등록 및 가상 미뉴샤 템플릿 생성 과정의 흐름도이다.
먼저, 스마트카드(200)를 통한 지문 인증 방식을 활용하여 서비스를 제공받고자 하는 사용자는 스마트카드(200)의 지문 센서에 손가락을 접촉하여 지문 인식이 될 수 있도록 한다(S401). 지문 인식은 스마트카드(200)의 지문 센서에 의해 이루어질 수도 있으나, 카드 리더기(100)에 별도로 구비되는 지문 센서를 통해서 이루어질 수도 있다.
지문 인식이 완료되면 지문 센서(250)는 지문 이미지를 획득하게 되는데, 스마트 카드(200)는 획득된 지문 이미지로부터 지문 템플릿을 추출하고(S402), 추출된 지문 템플릿을 스마트카드(200) 내에 포함되는 메모리부(220)에 저장한 다(S403).
지문 템플릿 추출이 완료되면, 스마트카드(200)는 생성된 지문 템플릿을 기초로 가상 미뉴샤 템플릿을 생성하고(S404), 이를 스마트카드(200) 내의 IC 칩에 저장한다(S405). 단계 S405에서는 생성된 가상 미뉴샤 템플릿을 스마트카드(200) 내의 메모리부에 저장하는 과정이 함께 수행된다.
생성된 가상 미뉴샤 템플릿은 스마트카드(200) 내에 저장된 사용자 정보와 함께 서비스 제공 서버(300)로 전송된다(S406). 전송은 스마트카드(200)로부터 서비스 제공 서버(300)로 직접 이루어질 수도 있으나, 카드 리더기(100)를 통해 이루어질 수도 있다.
서비스 제공 서버(300)는 스마트카드(200)로부터 수신한 가상 미뉴샤 템플릿을 사용자 정보와 매칭하여 저장한다. 이를 통해 해당 사용자에 대한 가상 미뉴샤 템플릿 등록이 완료된다(S407).
상술한 과정을 통해, 스마트카드(200)의 메모리부에는 사용자 지문으로부터 실제로 획득되는 지문 이미지에 대한 지문 템플릿이 저장되며, 이는 사용자 지문 인식을 통한 인증 시에 활용된다.
또한, 스마트카드(200)의 IC 칩(240) 내에는 상기 지문 템플릿을 통해 생성되며, 상대적으로 작은 용량을 갖는 가상 미뉴샤 템플릿이 저장된다.
도 5는 본 발명의 실시예에 따른 지문 인증 과정의 흐름도이다.
도 5에서는 사용자가 스마트카드(200)를 이용한 지문 인식을 통해 본인 인증을 수행하여, 서비스 제공 서버(300)로부터 자신이 필요로 하는 서비스 제공을 받는 과정을 도시하고 있다.
도 5에서의 지문 인증 과정은, 사용자가 전술한 도 4의 과정을 거쳐 스마트카드(200)에 지문 템플릿이 등록되고, 서비스 제공 서버(300)에는 가상 미뉴샤 템플릿이 등록된 후에 진행될 수 있다.
사용자가 본인 인증을 수행하기 위해, 스마트카드(200)의 지문 센서 또는 지문 센서를 포함하는 카드 리더기(100)에 지문을 인식시킨다(S501). 지문 인식을 통해 지문 센서는 지문 이미지를 획득하게 된다.
스마트카드(200)는 획득된 지문 이미지를 통해 지문 템플릿을 추출하고, 이를 메모리부에 기 저장된 지문 템플릿과 비교한다(S503).
지문 템플릿의 비교를 통해 스마트카드(200)의 사용에 대한 승인 여부가 결정될 수 있다(S504). 구체적으로, 당해 획득된 지문 템플릿과 기 등록된 지문 템플릿이 일치한다고 판단되면 지문 인증이 성공적으로 되었다는 것이므로, 이후 동작이 수행되도록 하고, 일정 횟수 시도 이후에도 불일치한다고 판단되면 이후 동작을 차단할 수 있다.
지문 인증이 성공적으로 완료되면, 당해 지문 인증 시에 사용된 지문 템플릿과 연계하여 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버(300)로 전송할 수 있다(S505). 단계 S505의 이전 단계에서는 당해 지문 인증 시에 사용된 지문 템플릿과 연계하여 스마트카드 내의 메모리부에 저장된 가상 미뉴샤 템플릿을 IC 칩 내에 저장된 가상 미뉴샤 템플릿과 비교하는 과정이 추가로 수행될 수 있다. 그 비교 결과 일치하는 것으로 판단되는 경우에만, 단계 S505가 수행되도록 할 수 있다. 이에 대해서는 후에 상세히 설명하기로 한다.
스마트카드(200)로부터 가상 미뉴샤 템플릿을 수신한 서비스 제공 서버(300)는 이를 서비스 제공 서버(300) 내에 기 저장되어 있는 가상 미뉴샤 템플릿과 비교하여(S506), 두 가상 미뉴샤 템플릿이 일치한다고 판단되면 해당 사용자가 요청한 서비스를 제공할 수 있다(S507). 일 실시예에 따르면, 특정 사용자에 대해 복수개의 가상 미뉴샤 템플릿이 저장되고, 각 가상 미뉴샤 템플릿 별로 서로 다른 서비스가 연계되어 있을 수 있는데, 이 경우에는 당해 인증 시 사용된 가상 미뉴샤 템플릿에 매칭된 서비스가 제공될 수 있다.
도 5에 도시된 바와 같이, 본 발명의 지문 인증 과정은 스마트 카드 내에서 이루어지는 지문 템플릿의 비교에 의한 1차 인증 과정 및 서비스 제공 서버에서 이루어지는 가상 미뉴샤 템플릿의 비교에 의한 2차 인증 과정을 포함하고 있으므로, 두 번의 인증 과정을 통해 보안을 강화할 수 있으며, 임의의 공격에 의해 어느 한 곳이 해킹을 당한다고 하여도 개인 정보가 유출되거나 부적절한 인증이 이루어지는 것을 방지 할 수 있다.
도 6은 본 발명의 실시예에 따른 스마트카드 내에서 지문 인증을 수행하는 과정을 나타내는 도면이다.
먼저, 스마트카드 내에 구비되는 지문 센서를 통해 사용자가 자신의 지문을 입력하면(S601), 스마트카드는 획득된 지문 이미지로부터 추출한 사용자의 지문 템플릿과, 스마트카드 내에 기 등록되어 있는 지문 템플릿을 비교하여 일치 여부를 확인한다(S602).
일정 횟수의 지문 입력을 재시도한 후에도, 지문 템플릿이 불일치하는 경우, 스마트카드는 이후의 동작이 수행되지 않도록 하여, 권한이 없는 사용자의 스마트카드 사용을 차단할 수 있다(S604-2).
만약, 단계 S602에서의 비교 결과, 일치하는 것으로 확인되면, 스마트카드는 추출된 지문 템플릿과 매칭되어 메모리부에 기 저장되었던 가상 미뉴샤 템플릿을 IC 칩 내에 저장된 가상 미뉴샤 템플릿과 비교하여 그 일치 여부를 확인한다(S603).
가상 미뉴샤 템플릿이 상호 일치하는 것으로 판단되면, 스마트카드는 서비스 제공 서버로 기 등록된 가상 미뉴샤 템플릿을 전송하는 과정을 수행하게 되나(S604-1), 가상 미뉴샤 템플릿이 불일치하는 경우, 외부로 가상 미뉴샤 템플릿 전송하지 못하도록 하여, 이후의 스마트카드 사용을 차단한다(S604-2).
최초 스마트카드 사용시 등록된 지문 템플릿은 스마트카드의 임베디드 하드웨어인 메모리부에 저장되고, 이로부터 생성되는 가상 미뉴샤 템플릿은 메모리부와 IC 칩에 각각 저장되는데, 이 경우, IC 칩이 해킹된다면, 단계 S602에서의 지문 템플릿을 통한 지문 인증이 이루어지지 않고, 메모리부가 해킹 되는 경우에는 단계 S603에서의 가상 미뉴샤 템플릿에 대한 인증이 이루어지지 않게 된다.
즉, 본 발명의 실시예에 따르면, 스마트카드 내에서 당해 지문 인식을 통해 획득된 지문 템플릿을 통한 1차 지문 인증, 이와 매칭 저장된 가상 미뉴샤 템플릿을 통한 2차 지문 인증이 모두 성공되는 경우에만, 가상 미뉴샤 템플릿이 외부로 전송된다.
따라서, 권한 없는 자의 스마트카드 사용을 효과적으로 차단할 수 있으며, 보안성이 향상될 수 있다.
또한, 본 발명의 실시예에 따르면, 스마트카드 내에서의 지문 인증은 실제로 추출되어 메모리부에 저장된 지문 템플릿에 의해 이루어지기 때문에, 좁은 면적의 지문 센서를 통해서도 지문 인증이 가능하며, 외부 서버와의 연계에 있어서는 미뉴샤 템플릿을 통한 인증 방식을 사용하므로 ISO 표준에 부합하는 사용자 인증이 가능해진다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 카드 리더기
200 : 스마트카드
210 : 시스템 칩
220 : 메모리부
230 : MCU
240 : IC 칩
250 : 지문 센서
300 : 서비스 제공 서버
310 : 미뉴샤 템플릿 등록부
320 : 미뉴샤 템플릿 비교부
330 : 서비스 제공부
340 : 통신부
350 : 제어부

Claims (7)

  1. 스마트카드에서의 지문 인증 방법으로서,
    지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 상기 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하여 이를 저장하는 단계;
    상기 지문 템플릿을 기초로 하여 표준 규격에 따른 지문 인증에 사용될 수 있는 가상 미뉴샤 템플릿을 자체적으로 생성하여 이를 저장하는 단계; 및
    서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 사용자 정보와 매칭되어 등록되도록 함으로써 상기 서비스 제공 서버에서의 상기 가상 미뉴샤 템플릿을 통한 인증이 이루어질 수 있도록 하는 단계를 포함하는, 지문 인증 방법.
  2. 제1항에 있어서,
    상기 지문 템플릿 및 가상 미뉴샤 템플릿은 각각 상기 스마트카드 내의 메모리부 및 IC 칩에 저장되는, 지문 인증 방법.
  3. 스마트카드의 지문 인증 방법에 있어서,
    지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 상기 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하는 단계;
    상기 생성된 지문 템플릿과 기 저장된 지문 템플릿을 비교하여 1차 지문 인증을 수행하는 단계; 및
    상기 지문 인증이 완료되면, 표준 규격에 따른 지문 인증에 사용될 수 있도록 지문 등록 시에 상기 지문 템플릿을 기초로 하여 자체적으로 생성되어 기 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버에 전송하여, 상기 서비스 제공 서버가 상기 가상 미뉴샤 템플릿을 통한 2차 지문 인증을 수행하도록 하는 단계를 포함하는, 지문 인증 방법.
  4. 지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하는 지문 템플릿 추출부;
    상기 지문 템플릿을 기초로 하여 표준 규격에 따른 지문 인증에 사용될 수 있는 가상 미뉴샤 템플릿을 자체적으로 생성하는 가상 미뉴샤 템플릿 생성부; 및
    서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 사용자 정보와 매칭되어 등록되도록 하여 상기 서비스 제공 서버에서의 상기 가상 미뉴샤 템플릿을 통한 인증이 이루어질 수 있도록 하는 IC 칩을 포함하는, 스마트카드.
  5. 제4항에 있어서,
    상기 IC 칩은 상기 가상 미뉴샤 템플릿을 저장하는, 스마트카드.
  6. 제4항에 있어서,
    상기 지문 템플릿을 저장하는 메모리부를 더 포함하는, 스마트카드.
  7. 지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하는 지문 템플릿 추출부;
    표준 규격에 따른 지문 인증을 위해, 지문 등록 시 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿에 기초하여 가상 미뉴샤 템플릿을 자체적으로 생성하여 메모리부 및 IC칩에 각각 저장하는 가상 미뉴샤 템플릿 생성부;
    지문 인증 시, 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿을 상기 메모리부에 기 저장된 지문 템플릿과 비교하는 1차 지문 인증, 지문 등록 시 상기 1차 지문 인증에 사용된 지문 템플릿과 연계되어 상기 메모리부에 저장된 가상 미뉴샤 템플릿을 상기 IC 칩에 저장된 가상 미뉴샤 템플릿과 비교하는 2차 지문 인증을 수행하는 지문 인증부; 및
    상기 1차 지문 인증 및 2차 지문 인증이 모두 성공한 경우, 상기 가상 미뉴샤 템플릿을 외부 서버에 전송하여, 상기 외부 서버가 상기 가상 미뉴샤 템플릿을 통한 지문 인증을 수행하도록 하는 IC 칩을 포함하는, 스마트카드.
KR1020150093377A 2015-06-30 2015-06-30 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드 KR101748172B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150093377A KR101748172B1 (ko) 2015-06-30 2015-06-30 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150093377A KR101748172B1 (ko) 2015-06-30 2015-06-30 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드

Publications (2)

Publication Number Publication Date
KR20170003124A KR20170003124A (ko) 2017-01-09
KR101748172B1 true KR101748172B1 (ko) 2017-06-27

Family

ID=57811169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150093377A KR101748172B1 (ko) 2015-06-30 2015-06-30 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드

Country Status (1)

Country Link
KR (1) KR101748172B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210155848A (ko) 2020-06-16 2021-12-24 젠아이디 주식회사 유전체 정보가 저장된 메모리장치, 이를 구비하는 스마트카드 및 이를 이용한 인증시스템
US12045329B2 (en) 2020-06-22 2024-07-23 Samsung Electronics Co., Ltd. Biometric authentication smart cards

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100759348B1 (ko) * 2006-06-01 2007-09-17 주식회사 디젠트 스마트카드를 이용한 생체인증 시스템 및 그 방법
KR101343349B1 (ko) * 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100759348B1 (ko) * 2006-06-01 2007-09-17 주식회사 디젠트 스마트카드를 이용한 생체인증 시스템 및 그 방법
KR101343349B1 (ko) * 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법

Also Published As

Publication number Publication date
KR20170003124A (ko) 2017-01-09

Similar Documents

Publication Publication Date Title
US8094890B2 (en) Biometric authentication apparatus, biometric authentication system, IC card and biometric authentication method
US20210272098A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
WO2015028772A1 (en) Data encryption and smartcard storing encrypted data
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
US9111084B2 (en) Authentication platform and related method of operation
CN101714216B (zh) 半导体元件、生物体认证方法和***、便携式终端
EP3451216B1 (en) Multi-functional identification recognition system capable of recognizing the identity of users
KR101748172B1 (ko) 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드
US7529369B2 (en) Data processing with a key
US20170344984A1 (en) Card payment system and method for using body information
EP3528154B1 (en) Systems and methods for authentication code entry using mobile electronic devices
EP3975012A1 (en) Method for managing a pin code in a biometric smart card
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
KR20080109118A (ko) 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
KR100749376B1 (ko) 지문 인식을 통한 접근 제어 시스템 및 그 접근 제어 방법
CN106845613A (zh) 智能卡非接触式应用模块关闭方法及装置
KR101210264B1 (ko) 코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰
JP2018113504A (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
KR20170129624A (ko) 지문 인증을 수행하는 스마트카드 및 이를 이용한 방법
EP3084700A1 (en) System, user device and method for an electronic transaction
CN117280344A (zh) 用于控制智能卡的方法
KR20100020249A (ko) 유비쿼터스를 위한 통합 인증 시스템 및 방법
HUSSAIN et al. MFAT: Security Enhancements in Integrated Biometric Smart Cards to Condense Identity Thefts

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 4