KR101812637B1 - Method, institution card, and system for verifing identity using identification code - Google Patents

Method, institution card, and system for verifing identity using identification code Download PDF

Info

Publication number
KR101812637B1
KR101812637B1 KR1020160058753A KR20160058753A KR101812637B1 KR 101812637 B1 KR101812637 B1 KR 101812637B1 KR 1020160058753 A KR1020160058753 A KR 1020160058753A KR 20160058753 A KR20160058753 A KR 20160058753A KR 101812637 B1 KR101812637 B1 KR 101812637B1
Authority
KR
South Korea
Prior art keywords
information
card
user
identification code
institution
Prior art date
Application number
KR1020160058753A
Other languages
Korean (ko)
Other versions
KR20170127911A (en
Inventor
오우진
손영민
송준섭
김수학
문병룡
최동식
Original Assignee
코나아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코나아이 (주) filed Critical 코나아이 (주)
Priority to KR1020160058753A priority Critical patent/KR101812637B1/en
Publication of KR20170127911A publication Critical patent/KR20170127911A/en
Application granted granted Critical
Publication of KR101812637B1 publication Critical patent/KR101812637B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Bioethics (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템에 관한 것으로서, 본 발명의 신분 증명 방법은, 기관 카드가 기관 단말기를 통해 추출된 제1 템플릿 정보를 수신하는 단계; 미리 저장된 암호화 키를 이용하여 상기 제1 템플릿 정보를 암호화하는 단계; 암호화된 상기 제1 템플릿 정보를 이용하여 식별 코드를 생성하는 단계; 상기 식별 코드를 복호화하여, 상기 제1 템플릿 정보를 추출하는 단계; 및 상기 제1 템플릿 정보와 새로 입력된 제2 템플릿 정보를 비교 검증하는 단계를 포함하고, 상기 제1 템플릿 정보 및 상기 제2 템플릿 정보는 사용자로의 생체 정보로부터 추출된 적어도 하나의 특징 정보를 포함한다.The present invention relates to an identification method, an institution card, and a system using an identification code. The method includes: receiving first template information extracted by an institution card through an organ terminal; Encrypting the first template information using a pre-stored encryption key; Generating an identification code using the encrypted first template information; Decoding the identification code to extract the first template information; And comparing and verifying the first template information and the newly inputted second template information, wherein the first template information and the second template information include at least one feature information extracted from the biometric information to the user do.

Description

식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템{METHOD, INSTITUTION CARD, AND SYSTEM FOR VERIFING IDENTITY USING IDENTIFICATION CODE}TECHNICAL FIELD [0001] The present invention relates to an identification card, an identification card, an identification card,

본 발명은 식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템에 관한 것으로서, 더욱 상세하게는, 정확하고 보안성이 향상된 개인의 신분을 증명하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to an identification method, an institution card, and a system using an identification code, and more particularly, to a method and system for verifying the identity of an individual who has improved accuracy and security.

공공 기관, 금융 기관을 비롯해 다양한 기관 및 장소에서 개인의 신분을 확인하기 위해 신분증 확인 절차를 이용하고 있다. 일반적으로, 신분 확인을 위해서는, 고객이 신분증을 제시하고 직원이 신분증의 사진과 고객의 얼굴을 직접 대조 확인하는 형태로 본인 여부를 확인하고, 신분증에 담긴 개인 정보를 조회하여 기관에서 제공하는 서비스의 가부와 범위를 결정할 수 있다. 특히, 병원 또는 요양기관과 같은 의료 기관의 경우, 수진자 자격조회시스템의 구축에 따라 별도로 의료보험증이나 신분증을 소지하지 않더라도 이름과 생년월일(주민번호) 만으로 건강보험의 혜택을 누릴 수 있다.Government agencies, financial institutions, and other institutions and locations to verify their identity. Generally, for identity verification, the customer must present his / her ID card and confirm the identity of the employee in the form that the employee directly checks the photograph of the ID card against the customer's face, inquires the personal information contained in the ID card, You can determine the range and range. In particular, in the case of a medical institution such as a hospital or a medical institution, according to the establishment of the inquirer qualification inquiry system, it is possible to enjoy the benefit of the health insurance only by the name and the date of birth (resident registration number) without holding the medical insurance card or the identification card separately.

한편, 건강보험증의 대여 및 도용의 문제를 해결하기 위한 연구의 일환으로, 전자건강보험증과 같은 전자 매체를 이용하여 진료 절차를 수행하는 기술의 개발과 상용화에 대한 연구가 지속적으로 이루어지고 있다. 선행기술인 한국 공개특허 제2002-0088699호의 "전자건강보험 카드를 이용한 의료보험 인증 시스템 및 방법"은 의료보험증의 역할을 하는 전자건강보험 카드를 이용하여 진료 접수와 수납이 가능하도록 구현된다. 이 때, 전자건강보험 카드를 미소지한 사용자의 경우 통신 기기를 이용하여 본인 인증을 수행하고, 통신 기기를 통해 발급받은 인증키를 접수 창구에 통보함으로써 전자건강보험 카드 대신 사용할 수 있는 방법을 제안한다.On the other hand, as a part of research for solving the problem of borrowing and theft of health insurance card, researches on the development and commercialization of a technique for performing a medical procedure using electronic media such as an electronic health insurance card are continuously carried out. The "system and method for certifying health insurance using electronic health insurance card" of Korean Patent Laid-Open No. 2002-0088699, which is a prior art, is implemented to enable the reception and storage of medical care using electronic health insurance card serving as medical insurance card. At this time, if the user smiles the electronic health insurance card, the user is authenticated using the communication device and the authentication key issued through the communication device is notified to the reception counter, thereby suggesting a method that can be used in place of the electronic health insurance card do.

그러나 이러한 방법은 통신 기기를 통해 인증키를 발급받아야 하는 번거로움이 있고, 사용자가 타인의 통신 기기(예컨대, 가족 또는 친척)를 이용하여 인증키를 발급받아 사용하는 경우, 부당 청구의 관행을 막을 방법이 없다.However, this method is troublesome to issue an authentication key through a communication device. When a user issues an authentication key using a communication device (e.g., a family member or a relative) of another user, no method.

한국 공개특허 제2002-0088699호(2002. 11. 29 자 공개)Korean Patent Publication No. 2002-0088699 (published November 29, 2002)

본 발명은 신분 확인 방법에 대한 종래의 문제점을 해결하기 위한 것으로서, 기관을 방문한 사용자에 대하여 정확하고 보안성이 향상된 신분 증명 프로세스를 진행함으로써, 신분 도용을 방지하는 것을 목적으로 한다.An object of the present invention is to prevent identity theft by proceeding with an identity verification process that improves the accuracy and security of the user who visited the organization.

본 발명은 식별 코드를 이용한 신분 증명 방법 및 시스템에 관한 것으로서, 본 발명의 신분 증명 방법은, 기관 카드가 기관 단말기를 통해 추출된 제1 템플릿 정보를 수신하는 단계; 미리 저장된 암호화 키를 이용하여 상기 제1 템플릿 정보를 암호화하는 단계; 암호화된 상기 제1 템플릿 정보를 이용하여 식별 코드를 생성하는 단계; 상기 식별 코드를 복호화하여, 상기 제1 템플릿 정보를 추출하는 단계; 및 상기 제1 템플릿 정보와 새로 입력된 제2 템플릿 정보를 비교 검증하는 단계를 포함하고, 상기 제1 템플릿 정보 및 상기 제2 템플릿 정보는 사용자로의 생체 정보로부터 추출된 적어도 하나의 특징 정보를 포함한다.The present invention relates to an identification method and system using an identification code. The identification method of the present invention comprises: receiving first template information extracted by an institution card through an engine terminal; Encrypting the first template information using a pre-stored encryption key; Generating an identification code using the encrypted first template information; Decoding the identification code to extract the first template information; And comparing and verifying the first template information and the newly inputted second template information, wherein the first template information and the second template information include at least one feature information extracted from the biometric information to the user do.

선택적으로, 상기 식별 코드를 사용자에게 제공하는 단계; 및 기관 재방문 시, 상기 사용자로부터 상기 식별 코드 및 상기 제2 템플릿 정보에 대응되는 생체 정보를 수집하는 단계를 포함할 수 있다. 이 때, 비교 검증을 수행하는 단계는, 상기 제1 템플릿 정보 및 상기 제2 템플릿 정보의 유사도를 측정하여, 생체 정보의 일치 여부를 판단할 수 있다.Optionally, providing the identification code to a user; And collecting the biometric information corresponding to the identification code and the second template information from the user when visiting the institution again. In this case, the step of performing the comparison verification can determine the matching of the biometric information by measuring the degree of similarity between the first template information and the second template information.

상기 적어도 하나의 특징 정보는, 상기 식별 코드가 수용 가능한 크기에 따라 추출되는 특징 정보의 개수가 결정될 수 있다. 또한 기관 카드는 암호화 키 및 상기 복호화 키를 미리 보유하고, 상기 암호화 키 및 상기 복호화 키는 서로 다른 것을 특징으로 한다.The number of feature information extracted according to an acceptable size of the identification code may be determined for the at least one feature information. Further, the institution card has an encryption key and the decryption key in advance, and the encryption key and the decryption key are different from each other.

식별 코드를 생성하는 단계는, 전자 서명된 상기 생체 정보를 미리 결정된 기준에 따라 식별 코드로 변환하여 생성될 수 있다.The step of generating the identification code may be generated by converting the digitally signed biometric information into an identification code according to a predetermined criterion.

상기 기관 카드는 상기 기관 단말기와 접촉식, 삽입식 또는 비접촉식으로 접속된 상태일 수 있고, 상기 식별 코드는 QR 코드일 수 있다.The institution card may be in contact with the engine terminal, inserted in a contactless manner, or connected in a noncontact manner, and the identification code may be a QR code.

발급하는 단계는, 상기 식별 코드를 포함한 영수증 형태로 상기 사용자에게 발급하고, 상기 영수증은 종이 또는 모바일 형태로 구현될 수 있다.The issuing step may be issued to the user in the form of a receipt including the identification code, and the receipt may be implemented in paper or mobile form.

본 발명의 제2 측면은, 식별 코드를 이용한 신분 증명 시스템으로서, 사용자의 생체 정보로부터 제1 템플릿 정보를 추출하여 기관 카드에 제공하고, 상기 기관 카드로부터 수신한 암호화된 제1 템플릿 정보를 이용하여 식별 코드를 생성하는 기관 단말기; 및 기관의 암호화 키 및 복호화 키를 미리 보유하고, 상기 암호화 키를 이용하여 상기 기관 단말기로부터 수신한 제1 템플릿 정보를 암호화하는 기관 카드를 포함하고, 상기 기관 카드는 상기 식별 코드를 복호화하여, 상기 제1 템플릿 정보를 추출하고, 상기 제1 템플릿 정보와 새로 입력된 제2 템플릿 정보를 비교 검증하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided an identity verification system using an identification code, comprising: extracting first template information from biometric information of a user and providing the extracted first template information to an institution card; An engine terminal for generating an identification code; And an institution card which previously holds an encryption key and a decryption key of the organization and encrypts the first template information received from the institution terminal using the encryption key, wherein the agency card decrypts the identification code, Extracts the first template information, and compares and verifies the first template information with the newly inputted second template information.

본 발명에 의하면, 기관을 방문한 사용자에 대하여 정확하고 보안성이 향상된 신분 증명 프로세스를 진행함으로써, 신분 도용의 문제를 방지할 수 있다.According to the present invention, it is possible to prevent the problem of identity theft by performing an identity verification process that is accurate and improved in security for a user who visited the organization.

특히, 생체 정보를 암호화한 식별 코드를 이용함으로써, 신분 증명 정보인 식별 코드를 기관에 저장하지 않고 사용자에게 발급함에 따라, 기관을 통한 개인 정보 유출의 위험을 막을 수 있을 뿐만 아니라, 암호화된 생체 정보의 경우 유출되더라도 복호화가 불가하여 보안성이 매우 높다는 이점이 있다.Particularly, by using the identification code obtained by encrypting the biometric information, the identification code, which is the identification information, is issued to the user without being stored in the institution, so that the risk of leakage of the personal information through the agency can be prevented, It can not be decrypted even if it is leaked, which is advantageous in that the security is very high.

또한 기관 카드를 이용하여 검증을 실시하는 방식은 지문 정보를 외부 리더기인 기관 단말기에서 검증하는 방식에 비해, 지문이 IC 카드 외부로 나오지 않으므로 보안성이 높고 개인정보 유출의 위험성이 매우 낮다는 이점이 있다. In addition, the method of performing verification using an institution card is advantageous in that the fingerprint is not exposed to the outside of the IC card, so that the security is high and the risk of leakage of personal information is very low, compared with a method of verifying fingerprint information by an external reader, have.

나아가, 또한 기관 단말기가 암호화를 수행하고, 기관 카드가 복호화를 실시할 경우에는, 암호화와 복호화를 수행하는 주체가 서로 다르고, 구축되는 알고리즘 또한 개별적으로 분리되기 때문에, 기관에서 식별 코드를 저장하더라도 생체 정보의 확인이나 유출이 어려워 정보 보호의 효과가 극대화된다는 이점이 있다. Further, when the institutional terminal performs the encryption and the institutional card decrypts, the subjects performing the encryption and the decryption are different from each other, and the algorithms to be constructed are separated separately. Therefore, even if the institution stores the identification code, There is an advantage that the effect of information protection is maximized because information confirmation or leakage is difficult.

도 1은 본 발명의 일 실시예에 의한 신분 증명 시스템을 도시한 개요도이다.
도 2는 본 발명의 일 실시예에 의한 신분 증명 시스템의 기관 단말기 구성요소를 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 의한 신분 증명을 위하여 생체 정보를 이용한 식별 코드 발급 절차를 설명하기 위한 것이다.
도 4는 본 발명의 일 실시예에 의한 생체 정보 및 식별 코드를 이용한 신분 증명 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 의한 영수증의 예시적인 구성을 설명하기 위한 것이다.
도 6은 본 발명의 일 실시예에 의한 신분 증명 방법의 식별 코드 발급 및 검증 절차를 설명하기 위한 것이다.
다수의 도면들에서 동일한 참조번호는 동일한 구성요소를 가리킨다.1 is a schematic diagram showing an identity verification system according to an embodiment of the present invention.
2 is a block diagram illustrating an engine terminal component of an identification system according to an embodiment of the present invention.
FIG. 3 is a view for explaining a procedure of issuing an identification code using biometric information in order to verify identity according to an embodiment of the present invention.
4 is a flowchart for explaining an identification method using biometric information and an identification code according to an embodiment of the present invention.
5 is intended to illustrate an exemplary configuration of a receipt according to an embodiment of the present invention.
FIG. 6 is a diagram for explaining an identification code issuing and verification procedure of an identification method according to an embodiment of the present invention.
Like reference numerals designate like elements throughout the several views.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.It is to be understood that the specific structural or functional description of embodiments of the present invention disclosed herein is for illustrative purposes only and is not intended to limit the scope of the inventive concept But may be embodied in many different forms and is not limited to the embodiments set forth herein.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that it is not intended to limit the embodiments according to the concepts of the present invention to the particular forms disclosed, but includes all modifications, equivalents, or alternatives falling within the spirit and scope of the invention.

제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms may be named for the purpose of distinguishing one element from another, for example, without departing from the scope of the right according to the concept of the present invention, the first element may be referred to as a second element, The component may also be referred to as a first component.

어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like are used to specify that there are features, numbers, steps, operations, elements, parts or combinations thereof described herein, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not.

도 1은 본 발명의 일 실시예에 의한 신분 증명 시스템(100)을 도시한 개요도이다. 신분 증명 시스템(100)은 기관을 이용하는 사용자(10), 기관(70), 인증 시스템(60)을 포함한다. 사용자(10)는 사용자의 생체 정보를 제공하는 대상을 말하고, 개인 카드(20)를 소지할 수 있다. 기관(70)은 기관 단말기(40), 기관 카드(30) 및 기관 시스템(50)을 포함한다. 기관(70)은 사용자(10)의 생체 정보 및 개인 카드(20)의 정보를 수집 및 검증할 수 있다. 인증 시스템(60)은 기관 시스템(50)과 연동하여 정보의 인증을 수행한다. 본 실시예에서는, 구성요소들(40, 50, 60)이 분리된 것처럼 도시되었으나, 적어도 하나의 구성요소가 통합된 형태로도 구현될 수 있다.1 is a schematic diagram showing an identification system 100 according to an embodiment of the present invention. The identity verification system 100 includes a user 10, an organization 70, and an authentication system 60 that use the organization. The user 10 refers to an object providing biometric information of a user and can carry the personal card 20. The engine 70 includes an engine terminal 40, an engine card 30, and an engine system 50. The institution 70 can collect and verify biometric information of the user 10 and information of the personal card 20. [ The authentication system (60) cooperates with the institutional system (50) to perform authentication of information. In the present embodiment, although the components 40, 50, and 60 are shown as being separate, at least one component may be implemented in an integrated form.

사용자(10)는 기관(70)을 방문하거나 기관(70)이 제공하는 각종 서비스를 이용하는 사용자다. 또한, 사용자(10)는 기관(70)에서 신분 증명 절차를 수행해야 하는 사용자를 의미한다. 예를 들어, 의료 기관의 경우, 의료 기관을 방문하는 환자가 사용자(10)일 수 있다. 본 발명의 신분 증명 시스템을 이용하기 위하여, 사용자(10)는 개인 카드(20)를 발급받아 소지할 수 있다. User 10 is a user who visits institution 70 or uses various services provided by agency 70. The user 10 also refers to a user who has to perform an identification procedure at the institution 70. For example, in the case of a medical institution, the patient 10 may be a patient visiting the medical institution. In order to use the identity verification system of the present invention, the user 10 can issue and hold the personal card 20.

개인 카드(20)는 개인 정보를 포함한 다양한 정보를 전자적으로 담을 수 있는 매체를 말한다. 예컨대, 개인 카드(20)는 IC 칩을 포함한 스마트 카드, USIM 카드 또는 모바일 앱 카드 형태로 구현될 수 있다. 개인 카드(20)는 전자 여권, 전자 공무원증, 전자 건강보험증과 같은 신분(ID) 카드일 수 있고, 신용카드, 직불카드, 기프트 카드, 교통 카드와 같은 전자 거래 기능 및 정보 보호를 위한 인증 기능이 통합된 형태로도 구현될 수 있다. The personal card 20 is a medium capable of electronically storing various information including personal information. For example, the personal card 20 may be implemented as a smart card including an IC chip, a USIM card, or a mobile app card. The personal card 20 can be an ID card such as an e-passport, an electronic civil service card, or an electronic health insurance card, and has an electronic transaction function such as a credit card, a debit card, a gift card, But may also be implemented in an integrated fashion.

실시예로서, 개인 카드(20)는 최초 등록 시에 저장된 생체 정보(예컨대, 지문 정보)를 보유할 수 있다. 개인 카드(20)가 전자건강보험증이 경우, 개인 카드(20)는 사용자를 식별하고 공인 인증 정보가 저장된 보안 및 공인 인증 모듈, 일반검진항목 정보, 종합검진항목 정보, 선택검진항목 정보가 저장된 건강검진기록 모듈, 보험 가입 관련 정보, 신용카드, 전자화폐, 전자상품권 등의 정보가 저장된 금융결제 모듈과 같은 기능들을 포함할 수 있다.As an embodiment, the personal card 20 can hold biometric information (for example, fingerprint information) stored at the time of initial registration. In the case where the personal card 20 is an electronic health insurance card, the personal card 20 identifies the user and stores the security and authorized authentication module in which the authorized authentication information is stored, general examination item information, comprehensive examination item information, A medical record module, an insurance record related information, a credit card, an electronic money, an electronic voucher, and the like.

보안 및 공인 인증 모듈은 적법한 사용자인가를 검증하고 건강검진기록에 대한 접근 및 권한과 데이터 보안을 관리하고, 일반 사용자, 의사, 약사 및 의료업 종사자 등의 사용자를 식별하는 공인 인증 정보를 저장할 수 있다. 건강검진기록 모듈은 일반검진항목정보, 종합검진항목정보, 선택검진항목정보 등으로 나누어, 사용자의 일반검진 결과 및 공통된 검진항목을 일반검진항목에, 사용자의 종합검진결과는 종합검진항목에, 사용자의 특정 질병 예방을 위한 선택 검진 결과는 선택검진항목에 각각 저장한다. 금융결제 모듈은 건강검진비, 의약품 구입비 등의 수납을 위한 금융 결제가 가능한 보험 가입 카드, 신용카드, 전자화폐, 상품권 등의 금융결제 정보를 저장한다. 그 외에도, 수진자 개인 정보 인증서, 생체 정보 저장 및 인증 기능, 응급 정보 저장 기능, CA 인증서로 병원, 의사, 약사 카드로의 접근 인증 기능 등을 포함할 수 있다.The security and authorized authentication module can authenticate authorized users, manage access to authority records and data security, record authorized authentication information that identifies users such as general users, physicians, pharmacists, and health care workers. The health examination record module is divided into general examination item information, comprehensive examination item information, selective examination item information, and the general examination result and the common examination item of the user to the general examination item, the user's comprehensive examination result to the general examination item, And the results of the selective screening for the prevention of the specific disease are stored in the selective screening item. The financial settlement module stores financial settlement information such as an insurance card, a credit card, an electronic money, and a gift certificate, which can be used for financial settlement for storing health examination expenses and drug purchasing expenses. In addition, it can include authentication data of the examinee, biometric information storage and authentication function, emergency information storage function, access authentication function to hospital, doctor, pharmacist card by CA certificate.

본 명세서에서 개인 카드(20)는 IC 칩을 포함한 카드 형태로 구현되는 것을 주된 실시예로 설명하고 있으나, 이에 한정되는 것은 아니며, 개인 카드(20)는 모바일 단말기 내에서 구동하는 모바일 카드나 IC 칩이 내장된 웨어러블 기기 등 다양한 형태로 구현될 수 있다.The personal card 20 may be a mobile card or an IC chip that is driven in the mobile terminal, but the present invention is not limited thereto. And a wearable device with built-in function.

기관(70)은 기관 단말기(40), 기관 카드(30) 및 기관 시스템(50)을 포함한다. 기관 카드(30)는 개인 카드(20)와 같이 정보를 담을 수 있는 전자 매체이다. 기관 카드(30)는 IC 칩을 포함한 스마트 카드 형태로 구현될 수 있다. 기관 카드(30)는 기관의 전자서명 및 검증 기능을 구현하기 위하여, 암호화 및 복호화를 위한 공개키(key) 또는 개인키 정보를 포함할 수 있다. 예를 들어, 기관 카드(30)가 병원 카드인 경우, 병원 증명용 인증서, 수진자 카드에 담당 의사 카드 ID 등록 및 권한 활성화 기능, CA 인증서로 수진자, 의사 카드 검증 기능 등을 포함할 수 있다. 개인 카드(20) 및 기관 카드(30)는 기관 단말기(40)를 통해 필요한 정보를 송수신할 수 있다. 본 명세서에서는, 기관 카드(30)가 하나인 경우를 위주로 설명하고 있으나, 다른 실시예로서, 기관(70)은 부서별, 담당자별로 하나 이상의 기관 카드를 발급, 이용할 수 있고, 기관(70)이 둘 이상의 기관 카드(30)를 포함할 수 있다. 각각의 기관 카드는 공개키뿐만 아니라 각각의 개인키를 보유할 수 있다.The engine 70 includes an engine terminal 40, an engine card 30, and an engine system 50. The institution card 30 is an electronic medium such as the personal card 20 that can hold information. The institution card 30 can be implemented in the form of a smart card including an IC chip. The institution card 30 may include a public key or private key information for encryption and decryption to implement an electronic signature and verification function of the institution. For example, when the institution card 30 is a hospital card, it may include a certificate for a hospital certificate, a doctor card ID registration and authorization function for a doctor card, a doctor certificate verification function for a CA certificate, and so on. The personal card 20 and the institution card 30 can transmit and receive necessary information through the engine terminal 40. [ In this specification, the case where one institution card 30 is used is described as an example. However, in another embodiment, the institution 70 may issue and use one or more institution cards for each department and person in charge, Or more of the institution card 30. Each institution card can hold its own private key as well as the public key.

기관 단말기(40)는 개인 카드(20) 또는 기관 카드(30)를 입력할 수 있는 카드 입력부(41), 생체 정보를 감지하기 위한 센서부(42), 영수증과 같은 증명서 출력을 위한 출력부(44)를 포함할 수 있다. 기관 단말기(40)의 구체적인 구성에 대해서는 도 2를 참조하여 더 상세히 설명하도록 한다. 실시예로서, 기관 단말기(40)는 사용자(10)로부터 생체 정보를 입력받아 템플릿을 추출하여 전송할 수 있다. 또한 기관 단말기(40)는 개인 카드(20) 또는 기관 카드(30)로부터 정보를 수집하거나 정보를 전달하는 기능을 포함한다. 기관 단말기(40)는 기관 시스템(50)과 통신하여 처리 정보를 주고받을 수 있고, 출력부(44)를 통해 사용자(10)에게 영수증과 같은 증명서를 제공할 수 있다.The engine terminal 40 includes a card input unit 41 for inputting the personal card 20 or the institution card 30, a sensor unit 42 for sensing biometric information, an output unit for outputting a certificate such as a receipt 44). The specific configuration of the engine terminal 40 will be described in more detail with reference to FIG. As an embodiment, the organ terminal 40 can receive biometric information from the user 10, extract the template, and transmit the biometric information. Further, the authority terminal 40 includes a function of collecting information or transferring information from the personal card 20 or the institution card 30. The institutional terminal 40 can communicate with the institutional system 50 to send and receive processing information and provide the user 10 with a certificate such as a receipt via the output 44. [

기관 시스템(50)은 기관 단말기(40)와 통신하여 필요한 서비스를 제공하고 인증 시스템(60)을 통해 인증 처리를 수행하는 기관 내 서버이다. 기관 시스템(50)은 기관을 이용하는 사용자(10)의 개인 정보 또는 이용 정보를 저장 및 관리할 수 있다. 또한 기관 시스템(50)은 다른 시스템과 연동하여 기관 내 업무를 처리할 수 있다. 예를 들어, 기관(70)이 병원인 경우 병원 시스템 서버는 건강보험카드인 개인 카드에 의해 접속을 허용하고, 접속된 개인 카드의 정보 해독을 통하여 건강검진 일정 및 예약을 대행해 주고, 안내 정보 및 건강 관련 콘텐츠를 제공하는 등의 의료 서비스를 제공할 수 있다. 기관 시스템(50)은 개인 카드로 건강검진 진료 시에 개인 카드 사용자의 식별 및 의료 보험 자격을 조회하고, 건강검진 예약을 대행해주는 서버에서 네트워크를 통하여 예약을 확인할 수 있다. 또한, 기관 시스템(50)은 개인 카드 내에 기록되어 있는 건강검진항목을 실시하고, 건강검진결과와 전문의의 상담 및 소견을 개인 카드 내에 기록 및 저장할 수 있다. 즉, 기관 시스템(50)은 환자의 정보, 진료 기록, 처방 기록 등을 관리할 수 있고, 환자의 건강보험 조회 및 적용을 위해 인증 시스템인 수진자 자격조회시스템을 이용하여 사용자에 대한 수진자 자격 조회와 결과에 따른 보험 적용을 처리할 수 있다. 여기서, 수진자 자격조회시스템은 일종의 인증 시스템(60)으로 기능 하여, 병원 시스템으로부터 자격 조회 요청에 대해 조회를 하고, 그 결과(자격 인증 결과)를 회신할 수 있다.The institutional system 50 is an intra-institutional server that communicates with the institutional terminal 40 to provide necessary services and perform authentication processing via the authentication system 60. [ The institutional system 50 may store and manage the personal information or usage information of the user 10 using the institution. Also, the institutional system 50 can work in-house with other systems. For example, when the institution 70 is a hospital, the hospital system server permits access by a personal card, which is a health insurance card, and provides a schedule and reservation of a health examination through deciphering information of the connected personal card, And providing health-related content. The institutional system 50 can check the identity of the individual card user and the health insurance status at the time of the medical examination by the personal card, and confirm the reservation through the network at the server for the health checkup reservation. Further, the institutional system 50 can carry out the health examination items recorded in the personal card, record and store the results of the health examination and the consultation and the findings of the specialist in the personal card. That is, the institutional system 50 can manage patient information, medical records, prescription records, and the like. In order to inquire and apply the patient's health insurance, It is possible to handle insurance coverage based on results. Here, the receiver qualification inquiry system functions as a kind of authentication system 60, inquires the qualification inquiry request from the hospital system, and can return the result (qualification result).

본 발명은 이러한 신분 증명 시스템(100)을 이용하여, 사용자(10)의 신분 도용을 방지하고, 적격의 사용자에게 기관 서비스를 제공할 수 있는 신분 증명 프로세스를 구현하고자 한다. The present invention seeks to implement an identity verification process that uses this identity verification system 100 to prevent identity theft of the user 10 and to provide institutional services to qualified users.

도 2는 본 발명의 일 실시예에 의한 신분 증명 시스템의 기관 단말기 구성요소를 도시한 블록도이다. 기관 단말기(40)는 센서부(210), 카드 입력부(220), 제어부(230), 통신부(240) 및 출력부(250) 중 적어도 하나의 구성요소를 포함할 수 있다. 도 2에서는 각각의 구성요소가 분리된 것처럼 도시되어 있으나, 둘 이상의 구성요소가 통합된 형태로도 구현될 수 있다.2 is a block diagram illustrating an engine terminal component of an identification system according to an embodiment of the present invention. The engine terminal 40 may include at least one of a sensor unit 210, a card input unit 220, a control unit 230, a communication unit 240, and an output unit 250. In FIG. 2, each component is shown as being separate, but two or more components can also be implemented in an integrated form.

센서부(210)는 사용자(10)로부터 생체 정보를 인식하는 생체 정보 입력 장치이다. 센서부(210)는 지문, 손바닥 정맥, 홍채, 얼굴, 목소리 등 다양한 생체 정보를 인식 가능한 입력 장치를 포함한다. 실시예로서, 센서부(210)는 사용자(10)의 지문을 입력받고, 지문의 특징점 또는 사잇각 등의 패턴 정보를 추출할 수 있다. 센서부(210)는 추출된 패턴 정보들은 템플릿 정보로 생성될 수 있다. 즉, 템플릿 정보는 지문에서 사람마다 다른 특징점을 뽑아내 저장한 정보를 말한다. 이는 식별코드화가 가능한 최소한의 식별 데이터를 얻기 위함이다. 이러한 템플릿 정보를 이용할 경우, 지문 이미지 데이터를 그대로 획득 및 저장하였다가 다시 재현하여 비교하는 과거 방식에 비해, 저장되는 데이터의 양이 적고, 효율적이고 신속한 비교가 가능하며, 암호화를 통해 보안성이 향상된다는 이점이 있다. 예를 들어, 센서부(210)가 지문 정보를 인식하면, 제어부(230)가 이를 수신하여 QR 코드로 변환 가능한 크기인 2953바이트(byte) 내의 템플릿 정보를 추출할 수 있다.The sensor unit 210 is a biometric information input device for recognizing biometric information from the user 10. The sensor unit 210 includes an input device capable of recognizing various biometric information such as a fingerprint, a palm vein, an iris, a face, and a voice. As an embodiment, the sensor unit 210 receives the fingerprint of the user 10 and can extract pattern information such as feature points or an angle of the fingerprint. The sensor unit 210 may generate the extracted pattern information as template information. That is, the template information is information obtained by extracting different feature points from each fingerprint in the fingerprint. This is to obtain the minimum identification data capable of identification coding. Compared to the past method of acquiring and storing fingerprint image data as it is, and comparing it again, the amount of data to be stored is small, efficient and quick comparison is possible, and security is improved through encryption . For example, when the sensor unit 210 recognizes the fingerprint information, the controller 230 receives the fingerprint information and extracts template information within 2953 bytes, which is a size that can be converted into a QR code.

생체 인식 기술은 가장 광범위하게 사용되는 지문 인식부터, 접촉 없이 원격으로도 인증이 가능한 얼굴 인식, 목소리 인식까지 다양한 생체 정보에 대한 기술 개발이 활발하게 진행되고 있다. 하지만 이러한 생체 인식 기술은 인간의 생체 정보를 이용한 인증 시스템이라는 점에서 패스워드나 PIN과 달리 변경이 불가능하여 타인에 의한 도용 시 심각한 문제를 야기한다. 따라서, 생체 인식 기술을 적용하기 위하여 안전한 저장 및 전송, 처리 기술이 적용되어야 한다. 이러한 보안성의 확보를 위하여, 본 발명의 실시예는 사용자(10)의 생체 정보를 기관 카드가 보유한 공개키로 암호화하여 식별 코드화를 수행함으로써 보안성을 향상시킬 수 있다.Biometrics technology has been actively developed for a variety of biometric information, from fingerprint recognition, which is the most widely used, to facial recognition and voice recognition, which can be authenticated remotely without contact. However, since this biometric authentication system is an authentication system using human biometric information, unlike a password or a PIN, it can not be changed and causes a serious problem in the case of theft by another person. Therefore, secure storage, transmission, and processing techniques must be applied to apply biometric technology. In order to secure such security, the embodiment of the present invention can enhance the security by encrypting the biometric information of the user 10 with the public key possessed by the institution card and performing the identification coding.

카드 입력부(220)는 개인 카드(20) 또는 기관 카드(30)를 입력받는 입력 장치이다. 카드 입력부(220)는 개인 카드(20) 또는 기관 카드(30)에 저장된 암호화키를 이용하여 암호화 정보를 입출력하는 등 카드와의 데이터 송수신 기능을 수행할 수 있다. 카드 입력부(220)는 접촉식(예컨대, 카드를 슬롯에 삽입하는 형태) 또는 비접촉식(예컨대, 근거리 무선 통신을 이용하는 형태)으로 구현될 수 있다. 카드 입력부(220)는 개인 카드(20)로부터 개인 정보를 읽어내도록 구현될 수 있고, 기관 카드(30)를 이용하여 생체 정보를 암호화 또는 복호화하여 검증하도록 구현될 수 있다.The card input unit 220 is an input device for receiving the personal card 20 or the institution card 30. The card input unit 220 can perform data transmission / reception with the card by inputting / outputting the encryption information using the encryption key stored in the personal card 20 or the institution card 30. [ The card input unit 220 may be implemented in a contact type (for example, a mode in which a card is inserted into a slot) or a non-contact type (for example, a mode using short-range wireless communication). The card input unit 220 may be configured to read personal information from the personal card 20 and may be implemented to encrypt or decrypt biometric information using the institution card 30. [

제어부(230)는 기관 단말기(40)의 모든 동작을 관리하고, 정보의 수집, 가공, 관리를 수행하는 컨트롤러이다. 구체적으로, 제어부(230)는 센서부(210), 카드 입력부(220)를 이용하여 신분 증명 시 필요한 정보를 수집하거나 가공하고, 통신부(240)를 통해 기관 시스템 및 외부 시스템과 데이터를 주고받을 수 있으며, 출력부(250)를 통해 처리 상황 또는 처리 결과를 출력하도록 구현될 수 있다. 출력부(250)는 사용자에게 안내를 위한 화면을 출력하는 디스플레이 장치, 음성 안내를 실시하는 스피커 및 영수증을 출력하는 문서 출력 장치 중 적어도 하나를 포함할 수 있다.The controller 230 is a controller that manages all operations of the engine terminal 40 and performs collection, processing, and management of information. Specifically, the control unit 230 collects or processes necessary information for proof of identity using the sensor unit 210 and the card input unit 220, and transmits and receives data to and from the institutional system and the external system through the communication unit 240 And output the processing status or processing result through the output unit 250. [ The output unit 250 may include at least one of a display device for outputting a screen for guiding the user, a speaker for performing voice guidance, and a document output device for outputting a receipt.

실시예로서, 본 발명의 신분 증명 방법은 기관을 방문한 사용자가 신분증(예컨대, 개인 카드(20))을 지참하지 않은 경우에 이용될 수 있다. 예컨대, 기관(70)이 병원이나 요양 기관인 경우, 신분증이 없으면 진료비 전액을 비급여 청구한 후 2차 방문시 환불받도록 규정할 수 있다. 이 때 최초 방문시 수집한 생체 정보를 이용하여 2차 방문 시 본인 확인 및 신분 증명을 실시하도록 구현할 수 있다. 본 실시예에서, 사용자(10)는 최초 방문 시에 센서부(210)인 지문 인식 리더기를 통해 지문을 등록한다. 기관 단말기(40)는 기관 카드(30)를 통해 사용자의 지문 정보를 암호화하여 식별 코드를 생성한 후 사용자(10)에게 발급되는 영수증(270)에 식별 코드를 포함하여 출력할 수 있다. 2차 방문 시, 사용자(10)는 영수증(270)과 개인 카드(20)를 소지하여, 본인 확인 및 생체 정보 검증을 통해 환급 절차를 진행할 수 있다.As an example, the identity verification method of the present invention can be used when a user visiting an institution does not bring an identification card (e.g., personal card 20). For example, if the institution (70) is a hospital or a medical institution, it may be required to charge the entire amount of the medical fee and refund the second visit. At this time, biometric information collected at the first visit can be used to verify identity and identity at the second visit. In this embodiment, the user 10 registers the fingerprint through the fingerprint recognition reader which is the sensor unit 210 at the first visit. The institutional terminal 40 can encrypt the fingerprint information of the user through the institution card 30 to generate an identification code and output the identification code to the receipt 270 issued to the user 10. At the time of the second visit, the user 10 carries the receipt 270 and the personal card 20, and can proceed with the refund process through identity verification and biometric information verification.

이러한 신분 확인 및 검증 방법에 대해서는 이하에서 도 3 내지 6을 참조하여 더 상세히 설명하도록 한다.These identification and verification methods will be described in more detail below with reference to FIGS. 3 to 6. FIG.

도 3은 본 발명의 일 실시예에 의한 신분 증명을 위하여 생체 정보를 이용한 식별 코드 발급 절차를 설명하기 위한 것이다. 즉, 도 3의 실시예는, 도 2에서 설명한 최초 방문 시 식별 코드를 발급하는 방법에 관한 것이다. 본 명세서에서는, 병원, 요양기관과 같은 의료기관에서의 보험 적용 및 환불 프로세스를 위주로 설명하고 있으나, 본 발명이 그러한 실시예에 한정되는 것은 아니며, 신분 증명이 필요한 다양한 실시예에 적용될 수 있다.FIG. 3 is a view for explaining a procedure of issuing an identification code using biometric information in order to verify identity according to an embodiment of the present invention. That is, the embodiment of Fig. 3 relates to a method of issuing an identification code at the first visit described in Fig. In this specification, the insurance application and refund process at medical institutions such as hospitals and medical institutions are mainly described. However, the present invention is not limited to such embodiments, and can be applied to various embodiments requiring identification.

사용자(10)는 기관을 방문하여 기관이 제공하는 서비스를 이용하고, 비용(예컨대, 진료비)을 결제할 수 있다(310 단계). 결제는 진료비 결제, 주차비 결제 등 다양한 비용 결제를 포함한다. 결제가 불필요한 경우에는 310 단계가 생략될 수 있다. 사용자(10)는 결제 모듈이 탑재된 기관 단말기(40)를 이용하거나 별도의 결제 수단을 통해 결제를 진행할 수 있다. 결제 완료 후, 사용자(10)가 신분증을 미 지참한 경우 보험 적용에 따른 사후 환불을 위해 '추후 환급 요청' 메뉴를 선택할 수 있다(320 단계).The user 10 can visit the institution, use the service provided by the institution, and settle the cost (e.g., the medical fee) (Step 310). Payment includes payment of various expenses such as payment of medical expenses, payment of parking fees. If the settlement is unnecessary, step 310 may be omitted. The user 10 can proceed to settlement using the institution terminal 40 equipped with the payment module or through a separate payment means. After the payment is completed, if the user 10 has not yet brought his / her ID card, he / she can select the 'request a later refund' menu in step 320 for a post-refund according to the insurance application.

기관 단말기(40)가 환불 요청을 수신한 경우, 추후 신분 증명을 위해 생체 정보를 입력하도록 안내한다. 예컨대, 기관 단말기(40)의 디스플레이를 통해 생체 정보를 입력하라는 문구를 표시한다. 다른 예로, 기관 단말기(40)는 음성 안내로서 "지문 입력기에 손가락을 대세요"와 같은 안내 음성을 출력할 수 있다. 이처럼, 생체 정보를 이용하는 경우 사용자(10)가 별도의 신분 증명 수단을 소지할 필요 없이 자신의 생체 정보를 이용할 수 있을 뿐만 아니라, 타인의 생체 정보를 이용할 수 없으므로 신분 도용을 이용한 진료 문제를 해결할 수 있다는 이점이 있다.When the institution terminal 40 receives the request for refund, it guides the user to input the biometric information for the purpose of further identification. For example, a phrase for inputting biometric information is displayed on the display of the engine terminal 40. [ As another example, the authority terminal 40 can output a guidance voice such as "Finger on the fingerprint input device" as voice guidance. As described above, in the case of using the biometric information, the user 10 can use his or her own biometric information without having to possess a separate identification means, and can not use the biometric information of another person. .

사용자(10)가 생체 정보를 입력하면, 기관 단말기(40)의 센서부가 생체 정보를 인식할 수 있다(330 단계). 예를 들어, 생체 정보가 지문인 경우, 지문을 전체 이미지로 저장하는 기존 기술의 경우 생체 정보를 코드화하기 어려울 뿐만 아니라 저장 용량이 너무 크다는 문제점이 있다. 이를 해결하기 위하여, 기관 단말기(40)는 지문의 특징점을 추출하여 템플릿 정보를 형성한다. 여기서, 템플릿은 지문에서 사람마다 다른 특징점을 뽑아내 저장한 정보를 말한다. 그러나 템플릿 정보도 유출될 경우 금융사기를 노린 범죄자들에게 악용될 가능성이 있으므로, 본 실시예에서, 템플릿 정보에 대한 암호화를 실시한다.When the user 10 inputs the biometric information, the sensor unit of the engine terminal 40 can recognize the biometric information (operation 330). For example, when the biometric information is a fingerprint, existing techniques for storing the fingerprint as a whole image have a problem that it is difficult to encode biometric information and the storage capacity is too large. To solve this problem, the engine terminal 40 extracts feature points of the fingerprint to form template information. Here, a template is information obtained by extracting different feature points for each person in the fingerprint. However, when the template information is also leaked, it is likely to be exploited by criminals who are looking for financial fraud. Therefore, in this embodiment, the template information is encrypted.

기관 단말기(40)는 생체 정보의 템플릿 정보를 기관 카드에 전달하고, 기관 카드(30)가 생체 정보를 획득한다(340, 350 단계).The institutional terminal 40 delivers the template information of the biometric information to the institution card, and the institution card 30 acquires the biometric information (Steps 340 and 350).

기관 카드(30)가 기관 단말기(40)에 입력되면, 기관 카드(30)는 미리 보유한 암호화키를 이용하여 암호화 및 전자 서명을 수행한다(360 단계). 기관 카드(30)는 템플릿 정보를 암호화하고 전자 서명을 실시한다. 이후에, 기관 카드(30)는 암호화된 생체 정보를 기관 단말기(40)에 전달한다(370 단계). 여기서, 암호화는 비대칭키 암호화 방식을 이용한다. 기관 카드(30)는 미리 저장된 공개키를 이용하여 템플릿 정보의 암호화를 실시한다. 기관 카드(30)는 암호화에 필요한 공개키, 개인키 또는 인증서를 포함한다. 실시예로서, 기관 단말기(40)는 템플릿 정보 또는 템플릿 정보의 해쉬 값을 개인키로 암호화한다. 그 다음, 기관 단말기(40)는 암호화한 값을 원문에 첨부하여 전자 서명된 문서를 생성할 수 있다. 전자 서명값은 공개키를 사용하여 정보가 위조되거나 변조되었는지를 감지할 수 있다.When the institution card 30 is input to the institution terminal 40, the institution card 30 performs encryption and digital signature using a previously stored encryption key (operation 360). The institution card 30 encrypts the template information and performs digital signature. Thereafter, the institution card 30 transmits the encrypted biometric information to the organ terminal 40 (Step 370). Here, encryption uses an asymmetric key encryption scheme. The institution card 30 encrypts the template information using a previously stored public key. The institution card 30 includes a public key, a private key, or a certificate required for encryption. As an embodiment, the authority terminal 40 encrypts the hash value of the template information or the template information with the private key. Then, the authority terminal 40 can generate an electronically signed document by attaching the encrypted value to the original text. The digital signature value may use a public key to detect whether information has been tampered with or tampered with.

기관 단말기(40)는 암호화된 생체 정보를 수신하여, 식별 코드를 생성한다(380 단계). 식별 코드에 저장되는 지문 정보는 지문의 템플릿 정보(패턴 정보)이다. 템플릿 정보는 해쉬(Hash)와 같아서 복호화되는 정보가 아니므로 복호화 공격에도 안전하다는 이점이 있다. 식별 코드 생성 후, 기관 단말기(40)는 기관 시스템(50)에 처리 결과를 전송한다. 기관 시스템은 처리 결과를 수신하여 영수증 출력을 명령할 수 있다(390 단계). The institutional terminal 40 receives the encrypted biometric information and generates an identification code (step 380). The fingerprint information stored in the identification code is template information (pattern information) of the fingerprint. The template information is the same as a hash and is not decrypted information, which is advantageous in that it is safe against a decryption attack. After generating the identification code, the engine terminal 40 transmits the processing result to the engine system 50. The institutional system may receive the processing result and command the receipt output (step 390).

기관 단말기(40)는 생성된 식별 코드를 저장하지 않고 사용자에게 직접 전달한 후 지문 정보를 폐기한다. 이러한 방식에 의하면, 개인 정보를 시스템에 남기지 않고도 개인 확인이 가능하며, 개인 정보 유출의 위험도 방지할 수 있는 효과가 있다. 즉, 암호화된 생체 정보를 이용한 식별 코드는 영수증을 통해 사용자(10)에게 발급되고, 기관 단말기(40) 또는 기관 시스템(50) 내에 저장되지 않는다.The institutional terminal 40 directly transmits the generated identification code to the user without storing the identification code, and discards the fingerprint information. According to this method, personal identification is possible without leaving personal information in the system, and the risk of leakage of personal information can be prevented. That is, the identification code using the encrypted biometric information is issued to the user 10 via the receipt, and is not stored in the institutional terminal 40 or the institutional system 50.

영수증은 식별 코드로 변환된 지문 정보를 포함할 수 있다. 예를 들어, 영수증(270)은 지문 정보와 전자서명 값에 대한 QR 코드 및 급여 전환 예정 금액에 대한 정보를 포함할 수 있다. 기관 시스템(50)은 직접 영수증을 출력하거나, 기관 단말기(40)를 통해 영수증을 출력하도록 구현된다(392, 394 단계). 이 때, 사용자(10)는 종이 형태의 영수증을 발급받거나(도 5의 (a)), 스마트폰을 통해 모바일 영수증의 형태로 영수증을 발급받을 수 있다(도 5의 (b)).The receipt may include fingerprint information converted into an identification code. For example, the receipt 270 may include fingerprint information, a QR code for an electronic signature value, and information on a salary conversion scheduled amount. The institutional system 50 is implemented to output the receipt directly or output the receipt via the institutional terminal 40 (steps 392, 394). At this time, the user 10 can receive a paper receipt (FIG. 5A) or receive a receipt in the form of a mobile receipt through a smartphone (FIG. 5B).

도 5를 참조하면, 식별 코드를 포함한 영수증의 예시적인 구성을 볼 수 있다. 도 5의 (a)는 종이 형태의 영수증을 도시하고, (b)는 모바일 단말기에 제공되는 전자 영수증의 예시를 도시한 것이다. 도 5의 (a)에 도시된 영수증(510)은 일반적인 결제(지불) 정보로서 거래처, 거래처 정보(주소, 전화번호 등), 영수증 번호, 영수일자 및 거래 금액에 대한 정보(520)를 포함한다. 추가로, 본 발명의 영수증(510)은 추후 방문 시의 환급을 위해 생체 정보를 담은 식별 코드(540), 급여 전환 예상 금액(530) 정보, 환급 가능한 재방문 기간 정보를 더 포함할 수 있다. Referring to FIG. 5, an exemplary configuration of a receipt including an identification code can be seen. Fig. 5 (a) shows receipts in paper form, and Fig. 5 (b) shows an example of an electronic receipt provided to a mobile terminal. The receipt 510 shown in (a) of FIG. 5 includes general information (information) about the customer, the customer information (address, telephone number, etc.), the receipt number, the receipt date, . In addition, the receipt 510 of the present invention may further include an identification code 540 containing biometric information, a salary conversion expected amount 530, and re-visitable re-visit period information for a refund at a later visit.

상술한 것처럼, 식별 코드(540)는 사용자의 생체 정보를 암호화하여 식별 코드화한 값으로서, 바코드나 QR 코드와 같은 형태로 구현될 수 있다. 실시예로서, 식별 코드(540)가 QR 코드인 경우 최대 2953 바이트(byte)까지 저장될 수 있다. 기관 단말기(40)는 생체 정보로부터 소정의 패턴 정보를 추출할 수 있고, 패턴을 추출하는 지점의 개수에 따라 템플릿 정보의 사이즈가 결정될 수 있다. 이러한 생체 정보는 템플릿 정보로 변환 후 암호화한 정보이므로 식별 코드 자체가 외부로 노출되거나 분실되더라도 도용의 위험성이 매우 낮다.As described above, the identification code 540 is a value obtained by encrypting and identifying the user's biometric information, and may be implemented in the form of a barcode or a QR code. As an example, up to 2953 bytes can be stored if the identification code 540 is a QR code. The engine terminal 40 can extract predetermined pattern information from the biometric information, and the size of the template information can be determined according to the number of points at which the pattern is extracted. Since the biometric information is converted into the template information and then encrypted, the risk of theft is very low even if the identification code itself is exposed or lost.

도 5의 (b)에 도시된 전자 영수증(550)은, 종이 영수증(510)과 마찬가지로, 일반적인 영수 정보(560)를 담고 있다. 전자 영수증(550)은 급여 전환 예상 금액(570) 및 식별 코드(580) 정보를 포함할 수 있다. 전자 영수증(550)은 이미지, SMS와 같은 메시지와 같은 형태로 제공될 수 있다. 영수증(550)은 별도의 어플리케이션을 통해 제공될 수 있다.The electronic receipt 550 shown in FIG. 5 (b) contains general receipt information 560, like the paper receipt 510. The electronic receipt 550 may include the salary conversion estimated amount 570 and the identification code 580 information. The electronic receipt 550 may be provided in the form of an image, a message such as an SMS, or the like. The receipt 550 may be provided through a separate application.

본 발명은 이러한 영수증 발급 과정을 통해, 생체 정보를 암호화한 식별 코드를 사용자에게 발급한다. 본 발명은 신분 증명 정보인 식별 코드를 기관에 저장하지 않고, 사용자에게 발급함으로써, 기관을 통한 개인 정보 유출의 위험을 막을 수 있다. 또한 본 발명은 암호화된 생체 정보의 경우 유출되더라도 복호화가 불가하여 보안성이 매우 높다는 이점이 있다.The present invention issues an identification code that encrypts biometric information to the user through the receipt issuing process. The present invention can prevent the risk of leakage of personal information through the agency by issuing the identification code to the user without storing the identification code in the agency. The present invention is also advantageous in that the encrypted biometric information can not be decrypted even if the encrypted biometric information is leaked, and thus the security is very high.

도 4는 도 3의 발급 과정을 통해 식별 코드를 발급받은 사용자가 사후 방문을 통해 신분 증명 및 서비스를 제공받는 방법을 설명하기 위한 것이다. 즉, 도 4는 본 발명의 일 실시예에 의한 생체 정보 및 식별 코드를 이용한 신분 증명 방법을 설명하기 위한 순서도이다. 예를 들어, 요양 기관의 경우 사용자가 30일 내에 재방문하여 급여 항목에 대한 환불이 가능하므로, 재방문 기간이 지정될 수 있다.FIG. 4 illustrates a method of receiving a proof of identity and service through a post-visit by a user who has been issued an identification code through the issuing process of FIG. That is, FIG. 4 is a flowchart for explaining an identification method using biometric information and an identification code according to an embodiment of the present invention. For example, in the case of a medical institution, a user can return within 30 days and a refund of the salary item is possible, so that a return visit period can be specified.

사용자(10)는 개인 카드(20)와 식별 코드를 포함한 영수증(270)을 소지하고 기관을 재방문할 수 있다. 사용자(10)는 기관 단말기(40)를 통해 개인 카드와 지문을 입력할 수 있다. 개인 카드(20)의 입력 방식은, 접촉식(예컨대, 카드 삽입) 또는 비접촉식(예컨대, 근거리 무선통신을 이용) 등 다양한 형태로 입력될 수 있다. 지문 입력은 기관 단말기(40)에 구비된 생체 정보 리더기(42)에 지문을 대는 방식으로 입력될 수 있다. 개인 카드(20)와 지문의 입력은 반드시 동시에 이루어져야 하는 것은 아니며, 기관 단말기(40)의 안내에 따라 순차적으로, 별개로 실시될 수 있다.The user 10 may have the receipt 270 containing the personal card 20 and the identification code and revisit the institution. The user 10 can input personal cards and fingerprints through the institution terminal 40. [ The input method of the personal card 20 can be input in various forms such as contact type (e.g., card insertion) or non-contact type (e.g., using near field wireless communication). The fingerprint input may be input to the biometric information reader 42 provided in the engine terminal 40 in such a manner as to fingerprint the fingerprint. The inputting of the personal card 20 and the fingerprint is not necessarily performed at the same time, but can be performed separately and sequentially in accordance with the guidance of the engine terminal 40. [

실시예로서, 기관 단말기(40)는 개인 카드(20)의 입력과 영수증 입력에 따라 본인 확인을 실시할 수 있다(420 단계). 기관 단말기(40)는 개인 카드에 담긴 생체 정보(예컨대, 개인 카드(20)의 최초 발급 시 등록한 지문 정보)와 2차 방문시 입력된 지문 정보를 비교하여 본인 여부를 1차적으로 확인할 수 있다. 이 때, 기관 단말기(40)가 직접 비교 검증을 하는 것이 아니라, 입력된 지문 정보의 템플릿 정보를 추출한 후, 개인 카드(20)로 송신하여, 개인 카드(20) 내에서 일치 여부를 검증하도록 구현된다. 즉, 기관 단말기(40)는 입력된 생체 정보의 템플릿을 추출하여, 템플릿 정보를 개인 카드(20)에 전송한다. 개인 카드(20)는 템플릿 정보를 수신하여 미리 보유한 생체 정보와 비교함으로써, 검증을 수행할 수 있다.As an embodiment, the institutional terminal 40 may perform identity verification according to the input of the personal card 20 and receipt input (operation 420). The institutional terminal 40 can primarily check biometrics information (for example, fingerprint information registered at the time of first issuance of the personal card 20) in the personal card and the fingerprint information inputted at the second visit. At this time, the institution terminal 40 extracts the template information of the input fingerprint information and sends it to the personal card 20 to verify whether the fingerprint information matches in the personal card 20 do. That is, the institutional terminal 40 extracts the template of the inputted biometric information, and transmits the template information to the personal card 20. The personal card 20 can perform verification by receiving the template information and comparing it with previously stored biometric information.

실시예로서, 본인 확인 절차(410 내지 420 단계)와 신분 증명 절차(430 내지 460 단계)는 순차적으로 또는 병렬적으로 실시될 수 있고, 2가지 절차를 모두 만족할 경우에 환급 처리하도록 구현될 수 있다.As an embodiment, the identity verification procedure (steps 410 to 420) and the identity verification procedure (steps 430 to 460) may be implemented sequentially or in parallel, and may be implemented to process a refund if both procedures are satisfied .

다음으로, 영수증의 식별 코드를 이용한 신분 증명 및 검증을 실시할 수 있다(430 내지 470 단계). 먼저, 기관 단말기(40)는 영수증에 포함된 식별 코드 정보를 수신한다(430 단계). 기관 단말기(40)는 삽입(또는 접속)된 기관 카드로 식별 코드 정보를 전송할 수 있다(440 단계). 이는 기관 단말기(40)가 검증을 실시하지 않고, 기관 카드(30)를 통해 검증을 실시하기 위함이다(예컨대, Match on Card(MoC) 방식을 이용함). Next, identification and verification using the identification code of the receipt can be performed (steps 430 to 470). First, the authority terminal 40 receives the identification code information included in the receipt (step 430). The authority terminal 40 may transmit the identification code information to the inserted (or connected) authority card (step 440). This is because the institution terminal 40 performs the verification through the institution card 30 without performing the verification (e.g., using the Match on Card (MoC) method).

기관 카드(30)는 식별 코드 정보를 수신하여 전자 서명에 대한 검증을 실시한다(450, 460 단계). 기관 카드(30)는 식별 코드 정보로부터 추출된 생체 정보(예컨대, 본 실시예에서는 지문 정보)와, 기관 단말기(40)를 통해 410 단계에서 입력된 생체 정보의 일치 여부를 검증한다. 기관 카드(30)는 미리 저장된 개인키(비밀키)를 이용하여 식별 코드의 복호화를 진행한다. 기관 카드(30)는 추출된 지문 정보의 템플릿 정보에 대해 유사도를 판단하여 일정 유사도 이상인지를 검증한다. 예를 들어, 사용자가 입력한 지문의 템플릿 정보가, 식별 코드로부터 추출된 템플릿 정보에 대해 70% 이상의 유사도를 갖는 경우, 기관 카드(30)는 사용자가 일치한다고 인증할 수 있다.The institution card 30 receives the identification code information and verifies the digital signature (steps 450 and 460). The institution card 30 verifies whether the biometric information (for example, fingerprint information in this embodiment) extracted from the identification code information matches the biometric information input in step 410 through the engine terminal 40. [ The institution card 30 proceeds to decrypt the identification code using a previously stored private key (secret key). The institution card 30 judges the degree of similarity with respect to the template information of the extracted fingerprint information, and verifies whether or not the degree of similarity is equal to or greater than the certain degree of similarity. For example, if the template information of the fingerprint inputted by the user has a degree of similarity of 70% or more with respect to the template information extracted from the identification code, the institution card 30 can authenticate that the user matches.

기관 카드(30)가 사용자가 일치하는 것으로 판단하여 사용자 검증에 성공한 경우, 검증 결과를 기관 단말기(40) 또는 개인 카드(20)를 통해 기관 시스템(50)에 전달할 수 있다(470 단계). 실시예로서, 본 발명은 본인 확인 절차(410 내지 420 단계)와 신분 증명 절차(430 내지 460 단계)를 모두 성공한 경우에 사용자 검증에 성공한 것으로 판단할 수 있다. 실시예로서, 기관 단말기(40)는 기관 카드(30)로부터 검증 결과를 수신한 후, 기관 시스템(50)에 환급 요청을 송신할 수 있다. 기관 시스템(50)은 본인 확인 결과를 기초로 인증 시스템(60)을 통해 수진자 보험 적용 여부를 조회할 수 있다(470 단계). 기관 시스템(50)은 조회 결과 및 본인 확인 결과를 토대로 보험을 적용하여 환급을 처리할 수 있다(480 단계). If the institution card 30 determines that the user matches and the user verification succeeds, the verification result may be transmitted to the institutional system 50 through the institution terminal 40 or the personal card 20 (step 470). As an embodiment, the present invention can determine that the user verification is successful when both the identity verification procedure (steps 410 to 420) and the identity verification procedure (steps 430 to 460) are successful. As an example, after receiving the verification result from the institution card 30, the authority terminal 40 may send a refund request to the institutional system 50. [ The institutional system 50 can inquire whether the applicant insurance is applied through the authentication system 60 based on the result of the identity verification (step 470). The institutional system 50 can apply the insurance based on the inquiry result and the identity verification result to process the refund (step 480).

이처럼, 기관 카드(30)를 이용한 검증 방식은, 지문 정보를 외부 리더기인 기관 단말기(40)에서 검증하는 방식에 비해, 지문이 IC 카드 외부로 나오지 않으므로 보안성이 높고 개인정보 유출의 위험성이 매우 낮다는 이점이 있다. 또한 본 발명의 검증 방식은 카드 내부에서 지문을 비교 검증하므로, 알고리즘의 최적화가 요구되고 카드와 단말기에 지문 인증 알고리즘을 분리하여 구성하게 되므로 더 높은 보안성을 달성하는 효과가 있다.As described above, the authentication method using the institution card 30 is advantageous in that the fingerprint does not come out of the IC card, compared with the method in which the fingerprint information is verified by the institutional terminal 40 which is an external reader, The advantage is low. Further, since the verification method of the present invention compares and verifies the fingerprint in the card, optimization of the algorithm is required, and the fingerprint authentication algorithm is separated from the card and the terminal, thereby achieving higher security.

도 6은 본 발명의 일 실시예에 의한 신분 증명 방법의 식별 코드 발급 및 검증 절차를 설명하기 위한 것이다. 도 6의 (a)는 사용자(10)가 신분증을 미소지하고 기관(70)을 방문하여 신분 확인이 어려운 경우, 추후 방문 시 신분 확인을 통한 서비스 제공을 받기 위한 목적으로 생체 정보를 이용한 식별 코드를 발급받는 방법에 대해 설명한 것이다. 도 6의 (b)는, 도 6의 (a)와 같은 절차를 통해 식별 코드를 발급받은 사용자(10)가 추후 방문 시에 식별 코드를 이용하여 신분 증명을 실시하는 방법에 대해 설명하기 위한 도면이다.FIG. 6 is a diagram for explaining an identification code issuing and verification procedure of an identification method according to an embodiment of the present invention. 6A is a diagram showing an example of a case where the user 10 smiles the identification card and visits the institution 70 to confirm the identity of the user. And how to get it. 6 (b) is a diagram for explaining a method for the user 10 who has issued the identification code through the procedure as shown in FIG. 6 (a) to carry out proof identification using the identification code at a later visit to be.

먼저, 도 6의 (a)는 식별 코드 발급 방법에 관한 실시예를 설명한다. 기관(70)이 개인 신분 확인 보증의 용도로 사용자(10)에게 생체 정보의 제공을 요청할 수 있다. 이러한 요청에 대하여, 사용자(10)가 기관 단말기(40)에 설치된 생체 정보 입력부에 생체 정보를 입력하면(610 단계), 기관 단말기(40)가 생체 정보를 인식한다(620 단계).6 (a) illustrates an embodiment of an identification code issuing method. The agency 70 may request the user 10 to provide the biometric information for the purposes of personal identification verification. In response to the request, the user 10 inputs biometric information to the biometric information input unit installed in the engine terminal 40 (step 610), and the biometric information is recognized by the authority terminal 40 (step 620).

기관 단말기(40)는 식별 코드의 생성이 가능한 크기 내의 템플릿 정보를 추출한다(630 단계). 생체 정보가 지문인 경우, 기관 단말기(40)는 입력받은 지문 이미지 데이터에서 사용자(10)의 특징점을 적어도 하나 추출할 수 있다. 기관 단말기(40)는 이러한 특징점을 기초로 템플릿 정보(또는 패턴 정보)를 생성할 수 있다. 기관 단말기(40)는 템플릿 정보를 기관 카드(30)에 전송하여 템플릿 정보의 암호화 및 서명을 요청한다(640 단계). 기관 카드(30)는 미리 저장된 암호화 키를 이용하여 수신한 생체 정보의 템플릿 정보를 암호화하고, 전자 서명을 실시한다(650 단계). 상술한 것처럼, 기관 카드(30)는 템플릿 정보 또는 템플릿 정보의 해쉬 값을 개인키로 암호화한 후, 암호화한 값을 원문에 첨부하여 전자 서명된 문서를 생성할 수 있다. 전자 서명값은 공개키를 사용하여 정보가 위조되거나 변조되었는지를 감지할 수 있다.The authority terminal 40 extracts template information within a size capable of generating an identification code (operation 630). When the biometric information is a fingerprint, the authority terminal 40 can extract at least one minutiae of the user 10 from the input fingerprint image data. The engine terminal 40 can generate template information (or pattern information) based on these minutiae points. The authority terminal 40 transmits the template information to the institution card 30 to request encryption and signature of the template information (operation 640). The institution card 30 encrypts template information of the received biometric information using a previously stored encryption key, and performs digital signature (operation 650). As described above, the institution card 30 can encrypt the hash value of the template information or the template information with the private key, and then attach the encrypted value to the original text to generate an electronically signed document. The digital signature value may use a public key to detect whether information has been tampered with or tampered with.

기관 단말기(40)는 암호화된 생체 정보를 수신하여 식별 코드를 생성한다(660 단계). 기관 단말기(40)는 식별 코드 생성 후 처리 결과를 기관 시스템(60)에 전달하고, 기관 시스템(60)의 승인에 따라 영수증을 발급한다. 이 때, 사용자(10)는 종이 형태 또는 모바일 형태의 영수증을 발급받을 수 있다.The authority terminal 40 receives the encrypted biometric information and generates an identification code (step 660). The authority terminal 40 transmits the processing result to the institutional system 60 after generating the identification code, and issues the receipt according to the approval of the institutional system 60. [ At this time, the user 10 can receive a paper type or mobile type receipt.

발급되는 영수증은 변환된 식별 코드(예컨대, QR 코드)를 포함할 수 있다. 예를 들어, 영수증(670)은 지문 정보와 전자서명 값에 대한 QR 코드, 급여 전환 예정 금액, 전환 가능 기간에 대한 정보를 포함할 수 있다. 여기서, 기관 단말기(40)는 생성된 식별 코드를 저장하지 않고 사용자에게 직접 전달한 후 지문 정보를 폐기한다. 이러한 방식에 의하면, 개인 정보를 시스템에 남기지 않고도 개인 확인이 가능하며, 개인 정보 유출의 위험도 방지할 수 있는 효과가 있다. The issued receipt may include a converted identification code (e.g., a QR code). For example, the receipt 670 may include fingerprint information and a QR code for an electronic signature value, a salary conversion amount, and a conversion availability period. Here, the institutional terminal 40 does not store the generated identification code, directly transfers the identification code to the user, and discards the fingerprint information. According to this method, personal identification is possible without leaving personal information in the system, and the risk of leakage of personal information can be prevented.

도 6의 (b)는, 도 6의 (a) 절차를 통해 식별 코드를 발급받은 사용자(10)가 추후 방문 시에 생체 정보를 이용한 본인 확인 및 식별 코드를 이용한 신분 증명을 실시하는 방법에 관한 것이다. 재방문한 사용자(10)는 기관 단말기(40)의 입력부를 통해 개인 카드(20) 및 생체 정보를 입력할 수 있다(710, 720 단계). 개인 카드(20)는 기관의 서비스를 제공받기 위해 신분 증명에 필요한 여러 종류의 신분증 중 하나(예컨대, 전자 건강 보험증, 수진자 카드)일 수 있다. 생체 정보는 최초 방문 시(또는 식별 코드 발급 시)에 입력한 생체 정보와 동일한 신체 부위의 생체 정보를 입력하도록 요청될 수 있다.6 (b) illustrates a method of identifying the identity of the user 10 using the biometric information at the time of a later visit, and authenticating the user using the identification code, according to the method of FIG. 6 (a) will be. The returning user 10 can input the personal card 20 and the biometric information through the input unit of the institution terminal 40 (steps 710 and 720). The personal card 20 may be one of several kinds of ID cards (for example, an electronic health insurance card, a receipt card) required for proof of identity in order to provide services of an institution. The biometric information may be requested to input biometric information of the same body part as the inputted biometric information at the first visit (or issuance of the identification code).

기관 단말기(40)는 입력받은 생체 정보의 템플릿을 추출하고(730 단계), 추출한 템플릿 정보를 개인 카드(20)에 전송하여 본인 확인 절차를 실시할 수 있다(740 단계). 개인 카드(20)는 개인 카드에 기 저장된 생체 정보와 기관 단말기(40)로부터 수신한 템플릿 정보를 이용하여 본인인지 여부를 확인한다(730 단계). 실시예로서, 개인 카드(20) 내에 기 저장된 생체 정보도 특징점 추출에 따른 템플릿 정보일 수 있다. 개인 카드(20)는 템플릿 정보의 유사도 측정을 통해 본인 여부를 판단할 수 있다.The institutional terminal 40 extracts the template of the inputted biometric information (step 730), and transmits the extracted template information to the personal card 20 (step 740). The personal card 20 uses the biometric information stored in the personal card and the template information received from the institution terminal 40 to check whether the user is the person himself / herself (step 730). As an embodiment, the biometric information previously stored in the personal card 20 may also be template information according to feature point extraction. The personal card 20 can determine whether or not the user is a person by measuring the similarity of the template information.

한편, 기관 단말기(40)는 740 단계에서 추출한 템플릿 정보를 기관 카드(30)에도 전달할 수 있다. 기관 카드(30)는 기관 단말기(40)를 통해 입력받은 템플릿 정보를 제1 생체 템플릿 정보로서 획득할 수 있다(750 단계). 또한 기관 단말기(40)는 식별 코드를 포함한 영수증(760)의 입력을 사용자에게 요청할 수 있다. 사용자(10)가 영수증(760)을 스캔하면, 기관 단말기(40)가 식별 코드를 획득하여 이를 기관 카드(30)에 전달할 수 있다(770 단계). 기관 카드(30)는 미리 보유한 개인키를 이용하여 식별 코드를 복호화하여 제2 생체 템플릿 정보를 추출할 수 있다(780 단계). Meanwhile, the institution terminal 40 may transmit the template information extracted in operation 740 to the institution card 30 as well. The institution card 30 can acquire the template information input through the organ terminal 40 as the first biometric template information (operation 750). Also, the authority terminal 40 can request the user to input the receipt 760 including the identification code. When the user 10 scans the receipt 760, the institutional terminal 40 may obtain the identification code and deliver it to the institution card 30 (step 770). The institution card 30 can extract the second biometric template information by decoding the identification code using the previously stored private key (Step 780).

다음으로, 기관 카드(30)는 제1 생체 패턴 정보와 제2 생체 패턴 정보 간의 유사도를 측정하여, 일정 기준 이상인 경우 생체 정보가 일치한다는 결과를 얻는다(790 단계). 기관 단말기(40)는 기관 카드(30)로부터 생체 정보의 검증 결과를 수신하여 검증 결과를 출력한다(795 단계). Next, the institution card 30 measures the degree of similarity between the first biometric pattern information and the second biometric pattern information, and obtains the result that the biometric information coincides with a predetermined reference or more (Step 790). The institution terminal 40 receives the verification result of the biometric information from the institution card 30 and outputs the verification result (Step 795).

이러한 본 발명의 실시예에 의하면, 본 발명은 암호화한 생체 정보를 포함하는 개인의 식별 코드를 활용함에 따라, 외부 공격자에게 노출되더라도 복호화가 불가하여 생체 정보 유출의 위험을 방지할 수 있다. 또한 기관 카드가 암호화 및 복호화 키를 보유함에 따라, 기관이 자체적으로 생체 정보를 보유할 필요가 없어, 보안성이 더욱 향상되는 이점이 있다. According to the embodiment of the present invention, since an identification code of an individual including encrypted biometric information is utilized, it is impossible to decrypt even if it is exposed to an external attacker, thereby preventing the risk of leakage of biometric information. Further, since the institution card holds the encryption and decryption key, there is no need for the institution to hold the biometric information itself, and the security is further improved.

또한 기관 단말기가 템플릿 정보를 전달하고, 기관 카드가 암호화 및 복호화를 실시할 경우, 기관 단말기(40)가 생체 정보의 실체를 알 수 없도록 구현되고, 구축되는 알고리즘 또한 개별적으로 분리되기 때문에, 기관에서 식별 코드를 저장하더라도 생체 정보의 확인이나 유출이 어려워 정보 보호의 효과가 극대화된다는 이점이 있다.Further, when the institutional terminal delivers the template information and the institutional card encrypts and decrypts, the institutional terminal 40 is implemented so that the substance of the biometric information can not be known, and the algorithm to be constructed is also separated separately, Even if the identification code is stored, there is an advantage that the effect of information protection is maximized because identification and leakage of biometric information is difficult.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10: 사용자 20: 개인 카드
30: 기관 카드 40: 기관 단말기
41: 카드 입력부 42: 센서부
44: 출력부 50: 기관 시스템
60: 인증 시스템 70: 기관10: user 20: personal card
30: Institution card 40: Institutional terminal
41: card input unit 42:
44: output section 50: engine system
60: authentication system 70: institution

Claims (14)

기관 카드가 기관 단말기를 통해 사용자의 생체 정보로부터 추출된 제1 템플릿 정보를 수신하는 단계;
상기 기관 카드가 미리 저장된 암호화 키를 이용하여 상기 제1 템플릿 정보를 암호화하는 단계;
기관 단말기가 상기 암호화된 상기 제1 템플릿 정보를 이용하여 식별 코드를 생성하는 단계;
상기 식별 코드를 사용자에게 제공하는 단계;
상기 사용자로부터 제시된 식별 코드를 상기 기관 단말기를 통해 획득하여, 획득된 식별 코드를 상기 기관 단말기를 통해 수신한 상기 기관 카드가, 미리 저장된 암호화 키를 이용하여 상기 수신한 식별 코드를 복호화함에 따라 제3 템플릿 정보를 추출하는 단계;
상기 기관 카드가, 상기 기관 단말기를 통해 상기 식별 코드를 제시한 사용자의 생체 정보로부터 추출된 제4 템플릿 정보와, 상기 복호화된 정보를 비교하여 사용자를 인증하는 단계;
상기 기관 단말기를 통해 획득된 상기 제4 템플릿 정보가, 상기 사용자의 개인 카드에 제공되는 단계; 및
상기 개인 카드가, 미리 저장된 생체 정보와 상기 제4 템플릿 정보의 일치 여부를 검증하여 본인 확인을 수행하는 단계를 포함하는, 식별 코드를 이용한 신분 증명 방법.Receiving, by the institution card, first template information extracted from the user's biometric information through the organ terminal;
Encrypting the first template information using an encryption key previously stored in the institution card;
The authority terminal generating an identification code using the encrypted first template information;
Providing the identification code to a user;
The institution card receiving the identification code presented by the user through the institution terminal and receiving the obtained identification code via the institution terminal decrypts the received identification code using the previously stored encryption key, Extracting template information;
Authenticating the user by comparing the fourth template information extracted from the biometric information of the user who presented the identification code through the engine terminal with the decrypted information;
The fourth template information obtained through the engine terminal is provided to the user's personal card; And
And verifying whether or not the personal card matches the previously stored biometric information with the fourth template information and performing identity verification. 제 1 항에 있어서,
상기 제1 템플릿 정보와 상기 제3 템플릿 정보는 상기 기관 단말기를 통해 상이한 시점에 추출되는, 식별 코드를 이용한 신분 증명 방법.The method according to claim 1,
Wherein the first template information and the third template information are extracted at different times through the engine terminal. 제 2 항에 있어서,
상기 식별 코드를 사용자에게 제공하는 단계는,
상기 기관 카드와 연계된 기관 시스템으로부터 승인된 환급 정보와 상기 식별 코드를 함께 제공하는 단계를 포함하는, 식별 코드를 이용한 신분 증명 방법.3. The method of claim 2,
Wherein providing the identification code to a user comprises:
And providing the refund information and the identification code approved from the institutional system associated with the institution card together with the identification code. 제 2 항에 있어서,
상기 사용자를 인증하는 단계는,
상기 기관 카드가, 상기 제3 템플릿 정보 및 상기 제4 템플릿 정보의 유사도를 측정하여, 생체 정보의 일치 여부를 판단하는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 방법.3. The method of claim 2,
Wherein authenticating the user comprises:
Wherein the institution card measures the degree of similarity between the third template information and the fourth template information to determine whether or not the biometric information is matched. 제 3 항에 있어서,
상기 기관 단말기는 상기 사용자가 인증된 경우, 상기 기관 시스템에 대하여 상기 환급 정보에 기초한 환급을 요청하는 단계를 포함하는, 식별 코드를 이용한 신분 증명 방법.The method of claim 3,
Wherein the institution terminal comprises the step of, when the user is authenticated, requesting the institutional system for a refund based on the refund information. 삭제delete 제 5 항에 있어서,
상기 기관 시스템은 상기 개인 카드를 통해 본인 확인이 완료되고, 상기 기관 카드를 통해 사용자가 인증된 경우에만 상기 환급을 승인하는 단계를 포함하는, 식별 코드를 이용한 신분 증명 방법.6. The method of claim 5,
Wherein the institutional system comprises accepting the refund only when the identity verification is completed via the personal card and the user is authenticated via the institutional card. 제 1 항에 있어서,
상기 기관 카드 또는 상기 개인 카드는 상기 기관 단말기와 접촉식, 삽입식 또는 비접촉식으로 접속되는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 방법.The method according to claim 1,
Wherein the institution card or the personal card is connected to the engine terminal by a contact type, an insertion type, or a non-contact type. 제 1 항에 있어서,
상기 식별 코드는 QR 코드인 것을 특징으로 하는 식별 코드를 이용한 신분 증명 방법.The method according to claim 1,
Wherein the identification code is a QR code. 식별 코드를 이용한 신분 증명용 기관 카드로서,
기관의 암호화 키 및 복호화 키를 미리 보유하고, 상기 암호화 키를 이용하여 기관 단말기로부터 수신한 사용자의 생체 정보로부터 추출한 제1 템플릿 정보를 암호화하고,
상기 기관 단말기가 상기 제1 템플릿 정보에 기초하여 생성하여 사용자에게 교부한 식별 코드를, 상기 사용자가 상기 기관 단말기에 다시 제시함에 따라 수신하면, 상기 식별 코드를 상기 복호화 키에 기초하여 복호화하여 상기 제1 템플릿 정보를 추출하고, 상기 추출된 제1 템플릿 정보와 상기 기관 단말기를 통해 상기 사용자로부터 새로 입력된 생체 정보로부터 추출한 제2 템플릿 정보를 비교 검증하고,
상기 비교 검증 결과를 상기 기관 단말기를 통해 상기 기관과 연계된 기관 시스템에 전달함에 따라, 상기 식별 코드와 함께 제시된 환급 정보에 따른 환급을 요청하도록 하는 기관 카드.An institution card for identification using an identification code,
Encrypts the first template information extracted from the biometric information of the user received from the institutional terminal using the encryption key,
And decrypts the identification code based on the decryption key when the user terminal receives the identification code generated based on the first template information and issued to the user by the user again by presenting the same to the user terminal, 1 template information and compares and verifies the extracted first template information and second template information extracted from the biometric information newly input from the user through the institution terminal,
And for requesting a refund based on the refund information presented together with the identification code by transmitting the comparison and verification result to the institutional system associated with the institution through the institutional terminal. 식별 코드를 이용한 신분 증명 시스템으로서,
사용자의 생체 정보로부터 제1 템플릿 정보를 추출하여 기관 카드에 제공하고, 상기 기관 카드로부터 수신한 암호화된 제1 템플릿 정보를 이용하여 식별 코드를 생성하여 상기 기관 카드와 연계된 기관 시스템으로부터 승인된 환급 정보와 함께 사용자에게 제공하는 기관 단말기; 및
기관의 암호화 키 및 복호화 키를 미리 보유하고, 상기 암호화 키를 이용하여 상기 기관 단말기로부터 수신한 제1 템플릿 정보를 암호화하는 상기 기관 카드를 포함하고,
상기 사용자에게 제공된 식별 코드가 상기 기관 단말기를 통해 획득되면, 상기 기관 카드는 상기 기관 단말기를 통해 제공된 상기 식별 코드를 복호화하여 제3 템플릿 정보를 추출하고, 상기 제3 템플릿 정보와 상기 사용자로부터 새로 입력된 생체 정보로부터 추출된 제4 템플릿 정보를 비교 검증하는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 시스템.An identification system using an identification code,
Extracts first template information from the user's biometric information and provides the extracted first template information to the institution card, generates an identification code using the encrypted first template information received from the institution card, An institutional terminal for providing the user with information; And
And the institution card which previously holds the encryption key and the decryption key of the organization and encrypts the first template information received from the institution terminal using the encryption key,
When the identification code provided to the user is obtained through the engine terminal, the agency card decrypts the identification code provided through the engine terminal to extract the third template information, and inputs the third template information and the new input And comparing and verifying the fourth template information extracted from the biometric information. 제 11 항에 있어서,
사용자의 개인 정보 및 생체 정보를 포함하는 개인 카드를 더 포함하고,
상기 개인 카드는 기 저장된 상기 생체 정보와 상기 새로 입력된 생체 정보로부터 추출된 상기 제4 템플릿 정보를 상기 기관 단말기로부터 수신하여 본인 확인을 실시하는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 시스템.12. The method of claim 11,
Further comprising a personal card containing a user's personal information and biometric information,
Wherein the personal card receives the stored biometric information and the fourth template information extracted from the newly input biometric information from the institutional terminal and performs identity verification using the identification code. 제 12 항에 있어서,
신분 증명 프로세스의 처리 결과를 저장하는 기관 시스템을 더 포함하고,
상기 기관 시스템은 상기 개인 카드의 본인 확인 및 상기 기관 카드의 비교 검증을 통해 생체 정보가 일치하는 것으로 판단된 경우에 신분 증명에 성공한 것으로 처리하여 상기 환급 정보에 기초한 환급을 수행하는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 시스템.13. The method of claim 12,
Further comprising an institutional system for storing the processing result of the proof of identity process,
Wherein the institutional system performs a refund on the basis of the refund information by processing the identity verification of the personal card as being successful if it is determined that the biometric information is identical through the identification of the personal card and the comparison of the institution card Code identification system. 제 12 항에 있어서,
상기 기관 단말기는 상기 개인 카드, 상기 기관 카드, 사용자의 생체 정보 및 상기 식별 코드 중 적어도 하나를 입력받는 입력부를 포함하는 것을 특징으로 하는 식별 코드를 이용한 신분 증명 시스템.13. The method of claim 12,
Wherein the institution terminal comprises an input unit for receiving at least one of the personal card, the institution card, the biometric information of the user, and the identification code.
KR1020160058753A 2016-05-13 2016-05-13 Method, institution card, and system for verifing identity using identification code KR101812637B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160058753A KR101812637B1 (en) 2016-05-13 2016-05-13 Method, institution card, and system for verifing identity using identification code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160058753A KR101812637B1 (en) 2016-05-13 2016-05-13 Method, institution card, and system for verifing identity using identification code

Publications (2)

Publication Number Publication Date
KR20170127911A KR20170127911A (en) 2017-11-22
KR101812637B1 true KR101812637B1 (en) 2017-12-27

Family

ID=60809825

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160058753A KR101812637B1 (en) 2016-05-13 2016-05-13 Method, institution card, and system for verifing identity using identification code

Country Status (1)

Country Link
KR (1) KR101812637B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101882187B1 (en) * 2018-04-30 2018-07-26 코나아이 (주) System and method for managing local voluntary development service platform
CN109711180A (en) * 2018-12-26 2019-05-03 江苏恒宝智能***技术有限公司 A kind of application method of identity card for substituting string code
KR102416747B1 (en) * 2020-08-27 2022-07-05 최화인 Goods distribution tracking apparatus / method using decentralized network and self-sovereign id

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303961B1 (en) * 2013-03-27 2013-09-05 주식회사 시큐에프엔 Method for providing digital signature on the basis of biometrics and method for verifying the digitally signed electronic document, and terminal, server, and computer-readable recording medium using the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303961B1 (en) * 2013-03-27 2013-09-05 주식회사 시큐에프엔 Method for providing digital signature on the basis of biometrics and method for verifying the digitally signed electronic document, and terminal, server, and computer-readable recording medium using the same

Also Published As

Publication number Publication date
KR20170127911A (en) 2017-11-22

Similar Documents

Publication Publication Date Title
CN105590199B (en) Payment method and payment system based on dynamic two-dimensional code
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
JP6381833B2 (en) Authentication in the ubiquitous environment
US8799670B2 (en) Biometric authentication method, computer program, authentication server, corresponding terminal and portable object
JP6897953B2 (en) Admission terminal, admission method, admission program, and admission system
EP1650631A1 (en) Biometric authentication device and terminal
CN104321777B (en) Public identifier is generated to verify the personal method for carrying identification object
US20150100485A1 (en) Biometric confirmation for bank card transaction
US20100131414A1 (en) Personal identification device for secure transactions
US20190139051A1 (en) Biometric secure transaction system
CN101321069A (en) Mobile phone biological identity certification production and authentication method, and its authentication system
CN103699995A (en) Payment authentication method based on fingerprints and finger veins
US9537654B2 (en) Biometric validation method and biometric terminal
KR101812637B1 (en) Method, institution card, and system for verifing identity using identification code
EP2365477A1 (en) Personal identification device for secure transactions
JP6691582B2 (en) User authentication method and authentication management method
JP2007304742A (en) Deposit and withdrawal/settlement system using biometrics
US20040093503A1 (en) Acquisition and storage of human biometric data for self identification
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
RU143577U1 (en) DEVICE FOR PAYING GOODS AND SERVICES USING CUSTOMER'S BIOMETRIC PARAMETERS
US20190325427A1 (en) Contactless device and method for generating a unique temporary code
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
KR100720316B1 (en) wireless telecommunication device with output control function
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
WO2019144164A2 (en) A card and identity verification system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant