KR20060018839A

KR20060018839A - 인증 카드, 인증 시스템 및 거래 수행 방법

Info

Publication number: KR20060018839A
Application number: KR1020057021192A
Authority: KR
Inventors: 미로슬라브 트라즈코빅; 바산스 필로민; 스리니바스 구타
Original assignee: 코닌클리즈케 필립스 일렉트로닉스 엔.브이.
Priority date: 2003-05-08
Filing date: 2004-05-05
Publication date: 2006-03-02
Also published as: US20060213970A1; WO2004100083A1; EP1625548A1; JP2006525577A; CN1784698A

Abstract

거래에 이용하기 위한 인증 카드(10)는 메모리(15)와 프로세서(20)를 포함한다. 카드(10)의 인증 사용자의 생물학적 데이터는 카드가 처음으로 사용될 때 메모리(15)에 저장된다. 프로세서(20)는 사용자의 획득된 생물학적 정보(25)를 수신하고, 획득된 생물학적 정보(25)와 저장된 생물학적 데이터 간에 일치가 있는 경우에 거래를 허용한다. 거래를 수행하고자 하는 사용자의 생물학적 정보(25)는 스캐너, 레코더 또는 디지털 태블릿과 같은 입력 장치 또는 판독기(30)에 의해 획득될 수 있다. 생물학적 정보(25)와 데이터는 사용자의 서명, 성문, 손금, 지문, 손가락 길이 또는 홍채 스캔일 수 있다.

Description

인증 카드, 인증 시스템 및 거래 수행 방법{SMART AUTHENTICATING CARD}

본 발명은 메모리 카드 및 보안 방법에 관한 것이며, 보다 상세하게는, 생물학적 데이터를 저장하여 비교하는 방법 및 스마트 인증 카드에 관한 것이다.

신용 카드 또는, 보안 거래를 위한 다른 유형의 카드 또는 장치를 취급하는 여러 기업은, 스마트 칩 상에 탑재된 소위 스마트 카드를 도입하고 있다. 스마트 카드는 보안 거래를 행하기 위해 보다 양호한 보안을 제공한다. 종래의 보안 거래에서, 스마트 카드 상에 생물학적 데이터가 저장된다. 거래를 행하기 위해서, 서버 또는 컴퓨터에 접속된 태블릿 상에 서명하는 것과 같이, 사용자로부터 생물학적 데이터를 얻는다. 이러한 획득된 서명은 서버 또는 컴퓨터에 저장된 인증 사용자의 서명의 데이터베이스와 비교된다. 서버 또는 컴퓨터는 새롭게 획득된 서명을 얻고 그 서명을 데이터베이스에 저장된 서명과 비교하며, 이로써, 저장된 서명과 새롭게 획득된 서명이 일치하는 경우에만 거래가 진행될 수 있다.

다른 보안 시스템에서, 카드 판독기는, 카드 판독기가 새롭게 획득된 생물학적 데이터와 그 저장된(스마트 카드 상에) 생물학적 데이터 둘 다를 판독하는 경우 에, 서버 또는 컴퓨터에 또한 접속된다. 서버, 컴퓨터 또는 카드 스캐너 등의 다른 장치는 스마트 카드 상에 저장된 생물학적 데이터와 그 획득된 생물학적 데이터 둘 다를 획득하여 비교하며, 이로써, 저장된 생물학적 데이터와 새롭게 획득된 생물학적 데이터가 일치하는 경우에만 거래가 진행될 수 있다.

스마트 카드 외부의 일부 장치에 의해 인증을 수행하는 것뿐만 아니라 대규모 서명 데이터베이스에 유지 및 액세스하면, 보안이 감소되고 비용이 증가하게 된다. 따라서, 보다 많은 보안 및 저가의 인증 방법 및 스마트 카드에 대한 필요성이 존재한다.

본 발명의 일실시예에 따르면, 거래에 사용하기 위한 인증 카드가 제공된다. 인증 카드는 메모리와 프로세서를 포함한다. 프로세서는, 인증 사용자 또는 다수의 인증 사용자의 경우에 각각의 인증 사용자에 의해 카드가 처음으로 사용되는 경우에, 인증 사용자 또는 카드 사용자의 생물학적 데이터가 메모리에 저장될 수 있도록 구성되어 있다. 프로세서는 사용자의 획득된 생물학적 정보를 수신하고, 획득된 생물학적 정보와 저장된 생물학적 정보가 일치하는 경우에 거래를 허용한다. 거래를 하고자 하는 사용자의 생물학적 정보는 스캐너, 레코더, 디지털 태블릿 또는 카메라 등의 입력 장치 또는 판독기에 의해 획득될 수 있다. 생물학적 정보 및 데이터는 사용자의 서명, 성문, 손금, 지문, 손가락 길이 또는 홍채 스캔일 수 있다.

본 발명의 추가의 특징 및 장점은 본 발명의 바람직한 실시예를 명시 및 나타내는 첨부한 도면을 기준으로 설명되는 다음의 상세한 설명으로부터 보다 쉽게 알 수 있을 것이며, 도면에서 유사한 구성 요소는 도면 전체에 걸쳐 동일 참조 부호로 표시되어 있다.

도 1은 본 발명에 따른 예시적인 인증 카드를 도시하는 도면,

도 2는 본 발명에 따른 인증 카드의 사용자의 인증을 식별하는 예시적인 방법을 도시하는 도면.

인증 카드 상에 저장된 생물학적 데이터와 획득된 생물학적 정보를 이용하여 인증 카드에 의해 인증이 수행되는 경우에, 거래를 인증하는 인증 카드 및 방법이 설명되어 있다. 따라서, 인증 카드 사용자의 생물학적 정보를 저장하는 대규모 데이터베이스가 더 이상 필요하지 않다. 또한, 카드 자체에 의해 인증이 수행되기 때문에, 인증을 수행하는 외부 장치에 대한 필요성을 제거하여, 보안성을 증가시키고 비용을 감소시킨다.

다음의 설명에서, 특정 유형의 인증 카드, 인증 카드에 접속된 장치, 및 생물학적 데이터 등에 대해 다수의 상세한 설명이 주어진다. 그러나, 당업자라면, 본 발명이 이들 특정의 상세한 설명 없이도 또는 다른 유사한 아이템으로 실행될 수 있다. 다른 상황에서, 본 발명을 불필요하게 모호하게 하지 않게 하기 위해서 공지의 시스템은 상세히 설명되지 않아야 한다.

본 명세서에 기재된 실시예는, 인증 카드, 컴퓨터, 서버 및/또는 네트워크 상에 저장된 개인 및/또는 계좌 정보와 같은 보안 데이터에 액세스하는 것을 포함한 광범위한 보안 및 비밀 거래를 수행하는 것에 본 발명을 적용하는 경우의 실시예이다. 보안 거래는 이하에 설명되는 바와 같이, 판매 또는 구매, 뱅킹, 신용 카드 또는 다른 금융 거래, 보험, 의료 또는 생물학적 정보(25)를 획득하는 장치로 구성된 자동 텔러 머신에 액세스하는 것과 같은 다른 보안 거래를 포함한다. 따라서, 인증 카드는 다수의 보안 데이터에 액세스하는 다수의 애플리케이션 및 거래에 사용될 수 있다. 추가로, 인증 카드는 다수의 인증 사용자에 의해 사용될 수 있다. 보안 레벨은 상이한 유형 및 상이한 양의 획득된 생물학적 정보를 필요로 하면서 또한 변경될 수 있다. 예를 들어, 낮은 보안 거래에 있어서는 서명이 충분할 수 있으며, 높은 보안 거래에 있어서는, 인증 사용자의 성문, 홍채 또는 망막 스캔, 손금, 지문 및/또는 손가락 길이, 또는 인증 사용자를 식별하는 다른 데이터일 수 있는 다른 생물학적 데이터가 필요할 수 있다.

도 1에 도시된 일실시예에서, 거래에 사용하기 위한 인증 카드(10)는 메모리 구조(15)와 프로세서(20)를 포함한다. 예시적으로, 메모리 구조(15)는 데이터가 기록만 되고 소거 또는 갱신되지 않는 EPROM 부분과, 데이터가 소거 및 갱신될 수 있는 EEPROM 부분을 포함한다. 메모리 부분 중 하나 또는 둘 다는 인증 카드(10)의 인증 사용자의 생물학적 데이터와, 인증 사용자 또는 다수의 사용자의 개인 정보 및/또는 계좌 정보를 포함한 보안 데이터와 같은 다른 정보를 저장하도록 구성될 수 있다. 따라서, 다수의 인증 사용자의 생물학적 및 다른 보안 데이터는 메모 리(15)에 저장되어, 다수의 애플리케이션에 있어서 다수의 인증 사용자에 의해 사용되는 다용도의 인증 카드(10)를 제공한다. 또한, 메모리(15)는 프로세서(20)용의 명령어와 운용 시스템을 포함한다.

프로세서(20)는, 획득된 생물학적 정보(25)와 메모리(15)에 저장된 생물학적 데이터가 일치하면, 인증 사용자의 디지털 생물학적 정보(25)를 수신하여 보안 거래를 계속할 수 있게 하도록 구성되어 있다. 대안으로 또는 추가로, 획득된 생물학적 정보(25)와 메모리(15)에 저장된 생물학적 데이터의 비교 결과가 일치함을 표시하면, 프로세서(20)는 인증 카드(10)의 메모리(15)에 저장된 개인 정보 및/또는 계좌 정보와 같은 보안 데이터에 액세스 가능하도록 구성될 수 있다.

생물학적 및 다른 보안 데이터는 여러 방법을 이용하여 메모리(15)에 저장된다. 특정의 인증 사용자의 생물학적 데이터가 인증 카드(10)의 메모리(15)에 저장되지 않았을 경우에, 예를 들어, 생물학적 데이터는, 스캐너, 탬플릿, 태블릿, 레코더, 카메라 등과 같은 입력 장치(30)로부터 얻게 되며, 인증 카드(10)가 각각의 인증 사용자에 의해 처음으로 사용될 때에만 메모리(15)에 저장된다. 본 명세서에서 전체적으로 참조로 포함되는 미국 특허 출원 공개 제 US 2002/0,124,176 호('176 공개)에 개시되어 있는 바와 같이, 추가의 보안을 위해서, 생물학적 및 다른 보안 데이터는 난수, 공개 및 비밀 키를 이용한 공지의 암호화 기술과, DES, 트리플-DES 등과 같은 공지의 암호화 알고리즘에 대한 생물학적 키를 생성하는데 사용된 해싱 함수를 이용하여 암호화 형태로 메모리(15)에 저장될 수 있다. 간략하게, 상이한 암호화 기술과 같이, 본 발명과 직접적으로 관련되지 않은 여러 상세한 설 명은 본 명세서에 포함되어 있지 않지만, '176 공개에 개시된 시스템과 같이 본 기술 분야에서는 잘 알려져 있다. 후속 사용 동안에, 입력 장치(30)로부터 획득된 생물학적 데이터(25)는 그들 간의 일치를 결정하기 위해 메모리(15)에 저장된 생물학적 데이터와 비교된다. 카드 판독기(40)는 카드(10)의 메모리(15)에 저장된 생물학적 및/도는 보안 데이터를 판독하기 위해, 프로세서(20)에 결합될 수 있다. 대안으로, 카드 판독기(40)는 입력 장치(30)에 포함될 수 있다.

생물학적 데이터는 인증 사용자의 서명, 성문, 홍채 스캔, 손금, 지문 및/또는 손가락 길이 또는 인증 사용자를 식별하는 다른 데이터를 포함한다. 인증 카드(10)를 사용하기 위한 적절한 입력 장치(30)가 제공된다. 예를 들어, 지문, 손금 및 손가락 길이 용도의 입력 장치(30)는 스캐너일 수 있다, 본 명세서에 전체적으로 참조로서 포함되는 미국 특허 제 6,011,858 호 및 제 5,355,411 호 및 미국 특허 출원 공개 제 US2002/0,196,963호뿐만 아니라, '176 공개에 개시된 바와 같이, 다른 생물학적 및 관련 입력 장치가 사용될 수 있다.

서명 용도의 입력 장치(30)는 태블릿이 서명의 그래픽 이미지를 취하거나, 프로세서(20)가 메모리(15)에 저장된 사본과 비교하기 위해, 서명을 디지털화한다. 태블릿은 압력 태블릿일 수 있다. 펜 패드, 특수 펜 등과 같이, 서명을 디지털화하는 다른 기구가 사용될 수 있다.

일실시예에서, 인증 카드(10)는, 인증 사용자가 처음으로 서명할 때, 서명을 디지털화하고 메모리에 저장하기 위해, 인증 사용자가 서명하는 압력 센서(35)를 구비한 압력 감지 영역 또는 태블릿을 포함한다. 본 기술 분야에서 잘 알려진 바 와 같이, 압력 센서(35)는 정적인 서명뿐만 아니라, 획득된 서명(25)의 저장 및 추후 비교를 위해서 상이한 압력 레벨을 가진 필기 이동을 캡처하는 디지털화기를 포함한다. 이러한 경우에, 서명(25)을 획득하는데 사용되는 입력 장치(30)는 획득된 서명(25)의 필체 및 압력 레벨과 같은 파라미터를 또한 캡처하는 압력 센서를 또한 구비하고 있다. Fidelica Microsystem, Inc의 압력 센서를 구비한 다른 모듈뿐만 아니라, SOFTRO의 Sign Smart^TM과 같은 이러한 압력 센서를 구비한 모듈이 이용가능하다.

다른 실시예에서, 인증 카드(10)를 발행하기 전에, 제공자는 인증 사용자로부터의 생물학적 데이터를 요청하고, 그 생물학적 데이터를 메모리(15)에 저장한다. 예를 들어, 카드를 발행하기 전에, 제공자는 인증 사용자에게 문서에 서명할 것을 요청하거나 다른 생물학적 데이터를 제공할 것을 요청한다. 다음에, 생물학적 데이터를 수신하는 즉시, 카드 제공자는 메모리(15)에 수신된 생물학적 데이터를 저장하고, 그 다음에, 인증 카드(10)를 인증 사용자에게 제공한다. 제공자는 인터넷 또는 웹 사이트를 통해, 또는 제공자 서버 또는 컴퓨터에 연결된 입력 장치를 통해 우편, 이메일, 팩스 등의 여러 방법으로 생물학적 데이터를 수신할 수 있다.

도 2는 보안, 개인 또는 비밀 거래를 행하기 위해 인증 카드(10)의 사용자의 인증을 식별하는 방법을 포함한 다른 실시예의 흐름도(20)를 도시한다. 블록(210)에서, 인증 사용자의 생물학적 데이터는 도 1에 도시된 인증 카드(10)의 메모리 (15)에 저장된다. 상술한 바와 같이, 이는 사용자가 압력 센서(35)를 구비한 인증 카드에 처음으로 서명하고, 생물학적 데이터가 전달되고 인증 카드(10)의 메모리(15)에 저장되는 처음으로 카드를 이용할 때의 판매 시점에 생물학적 데이터를 입력 장치(30)에 제공할 때 행해지며, 또는 예를 들어, 사용자는 생물학적 데이터를 메모리(15)에 생물학적 데이터를 저장하는 카드 제공자에게 제공한 후에, 인증 카드(10)를 사용자에게 제공할 때 행해진다.

블록(220)에서, 인증 카드(10)가 사용중에 있을 때, 사용자는 생물학적 정보를 입력 장치(10)에 제공하며, 이 정보는 인증 카드(10)의 프로세서(20)에 제공된다. 블록(230)에서, 프로세서(20)는, 예를 들어, 카드 판독기(40) 또는 입력 장치에 의해 검색된, 인증 카드(10)의 메모리(15)에 저장된 생물학적 데이터와, 입력 장치(30)로부터 수신된 획득된 생물학적 정보를 비교한다. 블록(240)에 나타낸 바와 같이, 획득된 생물학적 정보와 저장된 생물학적 정보가 동일하면, 카드의 프로세서(20)에 의해 거래가 계속 진행된다. 블록(250)에 나타낸 바와 같이, 일치하지 않으면, 프로세서(20)는 거래의 진행을 중지시키고 차단한다.

최종적으로, 상술한 설명은 본 발명의 단순한 예시이며, 특정 실시예 또는 실시예 그룹으로 첨부한 청구범위를 한정하는 것으로 간주되지 않아야 한다. 예를 들어, 프로세서(20)는 본 발명에 따라서 실행하는 전용 프로세서일 수 있거나, 여러 기능 중 단 하나의 기능만이 본 발명에 따라서 실행하기 위해 동작하는 범용 프로세서일 수 있다. 프로세서는 프로그램 부분, 다수의 프로그램 세그먼트를 이용하여 동작하거나, 전용 또는 다용도의 집적 회로를 이용하는 하드웨어 장치일 수 있다. 사용자의 실체와 식별자를 식별하는데 사용되는 상술한 시스템은 다른 시스템과 결합되어 사용될 수 있다. 따라서, 본 발명은 특정 실시예를 기준으로 상세히 설명되어 있지만, 이하의 청구 범위에 기재된 본 발명의 광범위한 사상과 범위에서 벗어나지 않고 여러 변경 및 수정이 행해질 수 있다는 것을 또한 알아야 한다. 따라서, 명세서와 도면은 예시적인 방식으로 간주되어 첨부된 청구 범위의 범위를 한정하고자 하는 것은 아니다.

첨부한 청구 범위에서,

a) "포함하는" 용어는 임의의 주어진 청구범위에 목록된 구성 요소 또는 동작보다는 다른 구성 요소 또는 동작의 실체를 배제하지 않는다.

b) 구성 요소의 "단수"의 용어는 이러한 구성 요소의 복수개의 존재를 배제하지 않는다.

c) 청구 범위의 기준 부호는 그들의 범위를 제한하지 않는다.

d) 몇몇 "수단"은 동일 아이템 또는 하드웨어 또는 소프트웨어 구현 구조 또는 기능에 의해 표현될 수 있다.

e) 개시된 구성 요소 각각은 하드웨어 부분(예, 이산 전자 회로), 소프트웨어 부분(예, 컴퓨터 프로그래밍), 또는 이들의 조합으로 구성될 수 있다.

Claims

거래에 사용하기 위한 인증 카드에 있어서,

상기 인증 카드의 인증 사용자의 생물학적 데이터를 저장하도록 구성된 메모리와,

상기 인증 사용자의 생물학적 정보를 수신하여, 상기 생물학적 정보와 상기 생물학적 데이터가 일치하는 경우에, 상기 거래를 허용하도록 구성된 프로세서

를 포함하는 인증 카드.
제 1 항에 있어서,

상기 프로세서는 상기 생물학적 정보와 상기 생물학적 데이터를 비교하여 상기 일치를 결정하도록 구성된 인증 카드.
제 1 항에 있어서,

상기 거래는 구매, 금융, 보험 및 의료 거래 중 적어도 하나를 포함하는 인증 카드.
제 1 항에 있어서,

상기 거래는 상기 생물학적 데이터와 상기 메모리에 저장된 보안 정보 중 적어도 하나로의 액세스를 포함하는 인증 카드.
제 4 항에 있어서,

상기 보안 데이터는 상기 인증 사용자의 개인 식별 번호와 계좌 정보 중 적어도 하나를 포함하는 인증 카드.
제 1 항에 있어서,

상기 메모리는 적어도 하나의 추가의 인증 사용자의 적어도 하나의 추가의 데이터를 포함하는 인증 카드.
제 1 항에 있어서,

상기 생물학적 데이터는 상기 인증 사용자의 서명을 포함하며, 상기 서명은 상기 인증 사용자가 처음으로 서명할 때 상기 인증 카드의 압력 센서를 통해서 상기 서명을 판독함으로써 상기 메모리에 저장되는 인증 카드.
제 1 항에 있어서,

상기 생물학적 데이터는, 상기 인증 사용자가 처음으로 상기 인증 카드를 사용할 때, 상기 인증 카드에 결합된 입력 장치를 통해 상기 생물학적 정보를 판독하거나 상기 인증 카드를 제공하는 것 중 적어도 하나에 의해 상기 메모리에 저장되는 인증 카드.
제 8 항에 있어서,

상기 입력 장치는 디지털 태블릿, 스캐너 및 카메라 중 적어도 하나를 포함하는 인증 카드.
제 1 항에 있어서,

상기 생물학적 정보는, 상기 거래가 수행되고 있을 때, 상기 인증 카드에 결합된 입력 장치에 의해 상기 프로세서에 제공되는 인증 카드.
제 1 항에 있어서,

상기 생물학적 데이터와 상기 생물학적 정보는 상기 인증 사용자의 성문, 홍 채 스캔, 손금, 지문 및 손가락 길이 중 적어도 하나를 포함하는 인증 카드.
거래에 이용하기 위한 인증 카드에 있어서,

상기 인증 카드의 인증 사용자의 생물학적 데이터를 저장하는 메모리 수단과,

상기 인증 사용자의 생물학적 정보를 수신하며, 상기 생물학적 정보와 상기 생물학적 데이터가 일치할 때 상기 거래를 허용하는 프로세서 수단

을 포함하는 인증 카드.
인증 사용자를 인증하는 인증 시스템에 있어서,

거래에 이용하기 위한 인증 카드 - 상기 인증 카드는 메모리와 프로세서를 구비하며, 상기 메모리는 상기 인증 카드의 상기 인증 사용자의 생물학적 데이터를 저장하도록 구성되며, 상기 프로세서는 상기 인증 사용자의 생물학적 정보를 수신하여 상기 생물학적 정보와 상기 생물학적 데이터가 일치하면 상기 거래를 허용하도록 구성됨 - 와,

상기 인증 사용자로부터 상기 생물학적 정보를 얻도록 구성된 입력 장치

를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 프로세서가 상기 메모리로부터 상기 생물학적 데이터를 판독하도록 구성된 카드 판독기를 더 포함하는 인증 시스템.
제 13 항에 있어서,

상기 프로세서는 상기 생물학적 정보와 상기 생물학적 데이터를 비교하여 상기 일치를 결정하도록 구성된 인증 시스템.
제 13 항에 있어서,

상기 거래는 구매, 금융, 보험 및 의료 거래 중 적어도 하나를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 거래는 상기 메모리에 저장된 상기 생물학적 데이터와 보안 데이터 중 적어도 하나로의 액세스를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 보안 데이터는 상기 인증 사용자의 개인 식별 번호와 계좌 정보 중 적어도 하나를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 메모리는 적어도 하나의 추가 인증 사용자의 적어도 하나의 추가 데이터를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 생물학적 데이터는 상기 인증 사용자가 상기 인증 카드를 처음으로 사용할 때 상기 인증 카드에 결합된 입력 장치를 통해 상기 생물학적 정보를 판독하거나 상기 인증 카드를 제공하는 것 중 적어도 하나에 의해 상기 메모리에 저장되는 인증 시스템.
제 20 항에 있어서,

상기 입력 장치는 디지털 태블릿, 스캐너 및 카드 판독기 중 적어도 하나를 포함하는 인증 시스템.
제 13 항에 있어서,

상기 생물학적 데이터는 상기 인증 사용자의 서명을 포함하며, 상기 서명은, 상기 인증 사용자가 처음으로 서명할 때 상기 인증 카드의 압력 센서를 통해 상기 서명을 판독함으로써 상기 메모리에 저장되는 인증 시스템.
제 13 항에 있어서,

상기 생물학적 정보는, 상기 거래가 수행되고 있을 때, 상기 인증 카드에 접속된 입력 장치에 의해 상기 프로세서에 제공되는 인증 시스템.
인증 카드의 사용자의 인증을 식별하여 거래를 수행하는 방법에 있어서,

상기 인증 카드의 메모리에 상기 인증 사용자의 생물학적 데이터를 저장하는 단계와,

상기 인증 카드의 프로세서에 의해 상기 인증 사용자의 생물학적 정보를 수신하는 단계와,

상기 생물학적 정보와 상기 생물학적 데이터 간의 일치가 상기 프로세서에 의해 결정되면 상기 거래를 허용하는 단계

를 포함하는 거래 수행 방법.
제 24 항에 있어서,

상기 저장 단계는 상기 인증 카드가 처음으로 사용될 때 수행되는 거래 수행 방법.
제 24 항에 있어서,

카드 판독기, 스캐너, 디지털 태블릿 및 상기 인증 카드의 제공자에 의해 상기 생물학적 데이터와 상기 생물학적 정보 중 적어도 하나를 얻는 단계를 더 포함하는 거래 수행 방법.