KR20150090099A - Nfc 기반 지문 인증 시스템 및 지문 인증 방법 - Google Patents

Nfc 기반 지문 인증 시스템 및 지문 인증 방법 Download PDF

Info

Publication number
KR20150090099A
KR20150090099A KR1020157014534A KR20157014534A KR20150090099A KR 20150090099 A KR20150090099 A KR 20150090099A KR 1020157014534 A KR1020157014534 A KR 1020157014534A KR 20157014534 A KR20157014534 A KR 20157014534A KR 20150090099 A KR20150090099 A KR 20150090099A
Authority
KR
South Korea
Prior art keywords
nfc
fingerprint
information
effective user
fingerprint authentication
Prior art date
Application number
KR1020157014534A
Other languages
English (en)
Inventor
콱 퐁 웡
푸이 이 칭
Original Assignee
더블유더블유티티 테크놀로지 차이나
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 더블유더블유티티 테크놀로지 차이나 filed Critical 더블유더블유티티 테크놀로지 차이나
Publication of KR20150090099A publication Critical patent/KR20150090099A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06K9/00006
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • H04B5/0056
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)

Abstract

본 발명은 NFC 기반 지문 인증 시스템 및 지문 인증 방법을 제공하고, 통신 기술의 분야에 관한 것이다. 이 시스템은, 지문 인증 플랫폼, NFC 어플리케이션 단말 및 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하기 위한 NFC 서비스 단말을 포함한다. 지문 인증 플랫폼은 NFC 어플리케이션 단말을 사용하는 유효 사용자에 대한 지문 인증과 등록을 수행하고, 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성한다. NFC 어플리케이션 단말은 한쌍의 키 중 공중키(public key)에 따라 유효 사용자의 개인 정보를 암호화하고 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말로 전송한다. NFC 서비스 단말은 해독된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키(private key)에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는데 이용된다. 본 발명에 따른 시스템과 방법은 유효 사용자의 개인 정보의 기밀성을 향상시키고 유효 사용자의 이익을 유지시켜준다.

Description

NFC 기반 지문 인증 시스템 및 지문 인증 방법{NFC―BASED FINGERPRINT AUTHENTICATION SYSTEM AND FINGERPRINT AUTHENTICATION METHOD}
본 발명은 통신 기술 분야에 관한 것으로, 구체적으로 NFC에 기반한 지문 인증 시스템 및 지문 인증 방법에 관한 것이다.
근거리 통신(NFC(Near-Field Communication)로 불림)은 무선 주파수 식별(RFID로 불림)과 인터넷 기술상에서 개발된 근거리 통신 기술이다. NFC가 제공된 두개의 장치가 인접하면, NFC는 데이터 교환, 컨텐츠 액세스, 전자 결재, 전자 인증(electronic certificate) 또는 빌 서비스 교환(bill service exchange)와 같은 기능을 케이블 접속없이 수행할 수 있고, 따라서 사용자의 일상생활에 크게 기여한다.
본 발명자에 의하면, 종래 기술의 NFC의 단점이 있는데, 먼저, 그 불균일성(randomicity)으로 인해 사용자의 데이터 정보 또는 거래 정보(transaction information)가 무효한 사람에게 쉽게 노출될 수 있고, 따라서 사용자에게 손실을 가져오며; 두번째로 종래 기술의 NFC 어플리케이션 단말이 분실되거나 도난당하면, NFC 어플리케이션 단말의 소지자가 유효한 소지자인지를 판단할 수 없기 때문에 누구라도 이 NFC 단말을 이용할 수 있으며, 이는 유효 사용자에게 헤아릴 수 없는 손실을 초래한다.
본 발명은 전술한 문제점을 해결하는 것을 목적으로 한다.
전술한 문제점을 해결하기 위해, 본 발명의 실시예에서는 지문 인증 시스템 및 지문 인증 방법을 제공한다.
다음의 기술적 해결책이 본 발명에서 제공된다.
일양태에서, 본 발명은 NFC 기반 지문 인증 시스템을 제공하고, NFC 기반 지문 인증 시스템은, 지문 인증 플랫폼, NFC 어플리케이션 단말 및 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하기 위한 NFC 서비스 단말을 포함한다.
지문 인증 플랫폼은 NFC 어플리케이션 단말을 사용하는 유효 사용자에 대한 지문 인증과 등록을 수행하고, 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성한다.
NFC 어플리케이션 단말은 한쌍의 키 중 공중키(public key)에 따라 유효 사용자의 개인 정보를 암호화하고 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말로 전송한다.
NFC 서비스 단말은 해독된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키(private key)에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는데 이용된다.
다른 양태에서, 본 발명은 NFC 기반 지문 인증 방법을 제공하고, 이 방법은,
지문 인증 플랫폼의 수단에 의해 NFC 어플리케이션 단말 사용하는 유효 사용자의 지문 인증과 등록을 수행하고 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는 단계;
한쌍의 키 중 공중키에 따라 NFC 어플리케이션 단말의 수단에 의해 유효 사용자의 개인 정보를 암호화하고, NFC 방식으로 NFC 서비스 단말에 암호화된 개인 정보를 전송하는 단계;
암호화된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키에 따라 NFC 서비스 단말의 수단에 의해 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는 단계를 포함한다.
본 발명의 실시예의 기술적 해결책을 이용하면 다음과 같은 이점이 얻어질 수 있다.
지문 인증과 등록은 지문 인증 플랫폼에 의해 NFC 어플리케이션 단말을 사용하는 유효 사용자측에서 수행되고, 따라서, 유효 사용자의 개인 정보가 암호화 이후 NFC 어플리케이션 단말과 NFC 서비스 단말 사이에서 전송되고, 이는 유효 사용자의 인증과 유효 사용자의 개인 정보의 관리를 달성할 수 있으며 따라서 유효 사용자의 개인 정보의 기밀성과 유효 사용자의 이익의 유지를 크게 향상시킬 수 있다.
본 발명의 실시예의 기술적 해결책을 보다 명확하게 나타내기 위해, 본 명세서에 사용된 도면에 대해 간단히 설명한다. 자명하게, 도면은 예시적인 방식으로 제공되고, 당업자라면 어떤 창조적인 활동없이 다른 등가의 도면들 이들 도면에 따라 획득할 수 있을 것이다.
도 1은 본 발명의 제1 실시예에 따른 NFC 기반 지문 인증 시스템을 개략적으로 나타낸 도면;
도 2는 본 발명의 제2 실시예에 따른 NFC 기반 지문 인증 시스템을 개략적으로 나타낸 도면;
도 3은 본 발명의 제3 실시예에 따른 지문 인증 방법의 흐름도;
도 4는 본 발명의 제4 실시예에 따른 지문 인증 방법의 흐름도.
전술한 목적을 달성하기 위해, 본 발명의 기술적 해결책과 이점은 이하의 도면을 참조한 실시예를 통해 보다 명확해질 것이다.
제1 실시예
도 1은 본 발명의 제1 실시예에 따른 NFC 기반 지문 인증 시스템을 개략적으로 도시한 도면이다. 도 1에 도시한 바와 같이, 본 발명의 제1 실시예의 NFC 기반 지문 인증 시스템(100)은, 지문 인증 플랫폼(11), NFC 어플리케이션 단말(12) 및 NFC 어플리케이션 단말(12)에 대해 어플리케이션 서비스를 제공하기 위한 NFC 서비스 단말(13)을 포함한다.
지문 인증 플랫폼(11)은 NFC 어플리케이션 단말(12)을 사용하는 유효 사용자에 대한 지문 인증과 등록을 수행하고, 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성한다. NFC 어플리케이션 단말(12)은 한쌍의 키 중 공중키(public key)에 따라 유효 사용자의 개인 정보를 암호화하고 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말(13)로 전송한다. NFC 서비스 단말(13)은 해독된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키(private key)에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말(12)에 대해 어플리케이션 서비스를 제공하는데 이용된다.
본 발명의 제1 실시예의 NFC 기반 지문 인증 시스템에서, 지문 인증과 등록은 지문 인증 플랫폼(11)에 의해 NFC 어플리케이션 단말(12)을 사용하는 유효 사용자측에서 수행되고, 따라서, 유효 사용자의 개인 정보가 암호화 이후 NFC 어플리케이션 단말(12)과 NFC 서비스 단말(13) 사이에서 전송되고, 이는 유효 사용자의 인증과 유효 사용자의 개인 정보의 관리를 달성할 수 있으며 따라서 유효 사용자의 개인 정보의 기밀성과 유효 사용자의 이익의 유지를 크게 향상시킬 수 있다.
제2 실시예
도 2은 본 발명의 제2 실시예에 따른 NFC 기반 지문 인증 시스템을 개략적으로 도시한 도면이다. 도 2에 도시한 바와 같이, 본 발명의 제2 실시예의 NFC 기반 지문 인증 시스템(200)은, 지문 인증 플랫폼(21), NFC 어플리케이션 단말(22) 및 NFC 어플리케이션 단말(22)에 대해 어플리케이션 서비스를 제공하기 위한 NFC 서비스 단말(23)을 포함한다.
지문 인증 플랫폼(21)은 NFC 어플리케이션 단말(22)을 사용하는 유효 사용자에 대한 지문 인증과 등록을 수행하고, 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성한다. NFC 어플리케이션 단말(22)은 한쌍의 키 중 공중키(public key)에 따라 유효 사용자의 개인 정보를 암호화하고 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말(23)로 전송한다. NFC 서비스 단말(23)은 해독된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키(private key)에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말(22)에 대해 어플리케이션 서비스를 제공하는데 이용된다.
바람직하게, 지문 인증 플랫폼(21)은 지문 센서(211), 지문 스토리지(212) 및 지문 인증 서버(213)를 포함한다. 지문 센서는 사용자의 지문 정보를 추출한다. 지문 스토리지(212)는 지문 센서에 의해 추출된 유효 사용자의 지문 정보를 등록하고 저장한다. 지문 인증 서버(213)는 지문 센서에 의해 추출된 지문 정보가 유효 사용자의 지문 정보인지를 확인하기 위해 지문 센서에 의해 추출된 지문 정보와, 지문 스토리지에 등록 및 저장된 유효 사용자의 지문 정보를 인증한다.
바람직하게, 지문 인증 서버(213)는 알람 모듈(도 2에 도시되지 않음)을 포함한다. 지문 센서에 의해 추출된 지문 정보가 무효 사용자의 지문 정보라면, 알람 모듈은 알람 정보를 전송한다. 알람 정보의 수단에 의해, NFC 서비스 단말(23)의 사용자는 NFC 단말을 소유한 사용자가 무효 사용자임을 알 수 있고, 그 사용자에 대해 어떤 어플리케이션 서비스도 제공하지 않으며, 따라서 유효 사용자의 기밀성(security)이 향상된다.
바람직하게, 지문 인증 플랫폼(21)은 또한 호스트 장치(214)를 포함할 수 있다. 호스트 장치(214)는 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하고, 한쌍의 키 중 공중키를 NFC 방식으로 NFC 어플리케이션 단말로 전송하고, 한쌍의 키 중 사설키는 NFC 서비스 단말로 전송한다.
본 발명의 제2 실시예의 NFC 기반 지문 인증 시스템에서, 지문 인증과 등록은 지문 인증 플랫폼(21)에 의해 NFC 어플리케이션 단말(22)을 사용하는 유효 사용자측에서 수행되고, 따라서, 유효 사용자의 개인 정보가 암호화 이후 NFC 어플리케이션 단말(22)과 NFC 서비스 단말(23) 사이에서 전송되고, 이는 유효 사용자의 인증과 유효 사용자의 개인 정보의 관리를 달성할 수 있으며 따라서 유효 사용자의 개인 정보의 기밀성과 유효 사용자의 이익의 유지를 크게 향상시킬 수 있다.
제1 실시예 및 제2 실시예에서 설명한 NFC 어플리케이션 단말과 NFC 어플리케이션 단말에 의해 수행되는 어플리케이션 서비스는, 전자 결재, 전자 인증(electronic cerificate), 전자 빌 비지니스(electronic bill business) 및 데이터 교환 중 적어도 하나를 포함한다. NFC 어플리케이션 단말은 구체적으로 모바일 단말(예를 들면, 모바일 폰, 및 태블릿 컴퓨터)일 수 있다. NFC 서비스 단말은 구체적으로 비접촉방식 스마트 카드 또는 스마트 카드의 판독-기입(reader-writer) 단말일 수 있다. 당업자에게 자명하지만, 전술한 설명은 예시를 위한 것으로, 전술한 설명에 의해 본 발명의 실시예의 NFC 어플리케이션 단말과 NFC 서비스 단말이 제한되는 것은 아니다.
본 발명의 실시예에 적용가능한 장면(scenes)을 예시적인 방식으로 도 2를 참조하여 이하에 설명한다. 먼저, 유효 사용자의 지문 정보가 지문 인증 플랫폼(21)의 지문 센서(211)를 이용하여 등록되고, 유효 사용자의 지문 정보는 지문 스토리지(212)에 저장되고, 동시에, 지문 인증 플랫폼(21) 내의 호스트 장치(214)는 한쌍의 키를 생성하고(예를 들면, 공중키 암호화 알고르즘에 의해 사설키와 공중키를 포함하는 한쌍의 키를 획득함), 호스트 장치(214)는 한쌍의 키 중 공중키를 NFC 방식으로 NFC 어플리케이션 단말(22)로 전송하고, NFC 어플리케이션 단말(22)은 공중키에 따라 유효 사용자의 개인 정보를 암호화하며, 이는 NFC 어플리케이션 단말(22)을 소유한 유효 사용자가 NFC 서비스 단말(23)에 의해 제공되는 어플리케이션을 이용가능함을 의미한다.
NFC 어플리케이션 단말을 소유한 사용자가 NFC 서비스 단말에 의해 제공된 NFC 어플리케이션을 사용할 때(예를 들면, 전자 결제, 전자 빌 비지니스 또는 데이터 교환 비지니스), 지문 센서(211)는 NFC 어플리케이션 단말을 소유한 사용자의 지문 정보를 추출하고, 지문 인증 서버(213)는 사용자의 지문 정보를 지문 스토리지(212)에 저장된 유효 사용자의 지문 정보에 비교하고, 소유자가 유효 사용자인지 여부를 확인한다. 소유자가 유효 사용자라면, NFC 어플리케이션 단말(22)은 NFC 전송에 의해 암호화된 개인 정보를 NFC 서비스 단말(23)로 전송하고, 호스트 장치(214)는 NFC 전송에 의해 NFC 서비스 단말(23)로 한쌍의 키 중 사설키를 전송하며, NFC 서비스 단말(23)은 사설키에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말(22)에 대해 어플리케이션 서비스를 제공한다.
전술한 제1 실시예 및 제2 실시예의 개인 정보는 구체적으로 사용자에 의해 수행된 어플리케이션에 대응하여 계좌 번호 및 개인 식별 정보를 포함할 수 있다.
제3 실시예
도 3은 본 발명의 제3 실시예에 따른 지문 인증 방법의 흐름도이고, 제3 실시예는 도 1 및 도 2의 실시예에 나타낸 지문 인증 시스템의 수단에 의해 구현될 수 있다. 도 3에 도시한 바와 같이, 본 발명의 제3 실시예는 다음의 단계를 포함한다.
단계 301: 지문 인증 플랫폼의 수단에 의해 NFC 어플리케이션 단말 사용하는 유효 사용자의 지문 인증과 등록을 수행하고 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는 단계;
단계 302: 한쌍의 키 중 공중키에 따라 NFC 어플리케이션 단말의 수단에 의해 유효 사용자의 개인 정보를 암호화하고, NFC 방식으로 NFC 서비스 단말에 암호화된 개인 정보를 전송하는 단계;
단계 303: 암호화된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키에 따라 NFC 서비스 단말의 수단에 의해 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는 단계.
본 발명의 제3 실시예의 NFC 기반 지문 인증 방법에서, 지문 인증과 등록은 지문 인증 플랫폼에 의해 NFC 어플리케이션 단말을 사용하는 유효 사용자측에서 수행되고, 유효 사용자의 지문 정보에 따라 한쌍의 키가 생성되고, 따라서, 유효 사용자의 개인 정보가 암호화 이후 NFC 어플리케이션 단말과 NFC 서비스 단말 사이에서 전송되고, 이는 유효 사용자의 인증과 유효 사용자의 개인 정보의 관리를 달성할 수 있으며 따라서 유효 사용자의 개인 정보의 기밀성과 유효 사용자의 이익의 유지를 크게 향상시킬 수 있다.
제4 실시예
도 4는 본 발명의 제4 실시예에 따른 지문 인증 방법의 흐름도이고, 제4 실시예는 도 1 및 도 2의 실시예에 나타낸 NFC 기반 지문 인증 시스템의 수단에 의해 구현될 수 있다. 도 4에 도시한 바와 같이, 본 발명의 제4 실시예는 다음의 단계를 포함한다.
단계 401: 지문 센서에 의해 유효 사용자의 지문 정보를 추출하는 단계.
단계 402: 지문 센서에 의해 추출된 유효 사용자의 지문 정보를 지문 스토리지에 등록 및 저장하는 단계.
단계 403: 호스트 장치에서 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하고, NFC 방식으로 NFC 어플리케이션 단말에 한쌍의 키 중 공중키를 전송하는 단계.
전술한 단계 401 내지 403에 의해, NFC 어플리케이션 단말의 유효 사용자의 인증 및 등록이 지문 인증 플랫폼의 수단에 의해 획득될 수 있고, 이 프로세스는 유효 사용자가 NFC 서비스 단말에 의해 제공된 어플리케이션을 사용하는 것을 가능하게 하는 단계로 언급되며 NFC 서비스 단말에 의해 제공된 어플리케이션을 향유(enjoying)하는 전제(premise)이다.
단계 404: NFC 어플리케이션 단말에서 한쌍의 키 중 공중키에 따라 유효 사용자의 개인 정보를 암호화하는 단계.
단계 404에 의해, NFC 어플리케이션 단말은 유효 사용자의 개인 정보를 암호화하고, 이는 무효 사용자가 NFC 서비스 단말에 의해 제공된 어플리케이션을 오용(abusing)하고 NFC 어플리케이션에 의해 오픈하는 것을 방지할 수 있다.
단계 405: NFC 어플리케이션 단말을 소유한 사용자가 NFC 서비스 단말에 의해 제공된 NFC 어플리케이션을 향유할 때, 지문 센서는 NFC 어플리케이션 단말을 소유한 사용자의 지문 정보를 추출하고, 지문 인증 서버는 사용자의 지문 정보를 지문 스토리지에 저장된 유효 사용자의 지문 정보에 비교하여 소유자가 유효 사용자인지의 여부를 확인하는 단계.
단계 405에 의해, 지문 인증은 NFC 어플리케이션 단말의 소유자측에서 수해되고, 이는 지문 등록을 수행하지 않은 무효 사용자가 NFC 서비스 단말에 의해 제공되고 NFC 어플리케이션 단말에서 오픈되는 어플리케이션이 오용되는 것을 더 방지할 수 있다. 또한 지문 센서에 의해 추출된 지문 정보가 무효 사용자의 지문 정보라면, 알람 정보가 지문 인증 서버에 의해 전송될 수 있다.
단계 406: 사용자가 유효 사용자라면, NFC 어플리케이션 단말은 암호화된 개인 정보를 NFC 전송에 의해 NFC 서비스 단말로 전송되고, 호스트 장치는 한쌍의 키 중 사설키를 NFC 전송에 의해 NFC 서비스 단말로 전송하는 단계.
단계 407: NFC 서비스 단말은 사설 키에 따라 암호화된 개인 정보를 사설키에 따라 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는 단계.
본 발명의 제4 실시예의 NFC 기반 지문 인증 방법에서, 지문 인증과 등록은 지문 인증 플랫폼에 의해 NFC 어플리케이션 단말을 사용하는 유효 사용자측에서 수행되고, 유효 사용자의 지문 정보에 따라 한쌍의 키가 생성되고, 따라서, 유효 사용자의 개인 정보가 암호화 이후 NFC 어플리케이션 단말과 NFC 서비스 단말 사이에서 전송되고, 이는 유효 사용자의 인증과 유효 사용자의 개인 정보의 관리를 달성할 수 있으며 따라서 유효 사용자의 개인 정보의 기밀성과 유효 사용자의 이익의 유지를 크게 향상시킬 수 있다.
제3 실시예 및 제4 실시예에서 설명한 NFC 어플리케이션 단말과 NFC 어플리케이션 단말에 의해 수행되는 어프리케이션 서비스는 전자 결재, 전자 인증(electronic cerificate), 전자 빌 비지니스(electronic bill business) 및 데이터 교환 중 적어도 하나를 포함한다. NFC 어플리케이션 단말은 구체적으로 모바일 단말(예를 들면, 모바일 폰, 및 태블릿 컴퓨터)일 수 있다. NFC 서비스 단말은 구체적으로 비접촉방식 스마트 카드 또는 스마트 카드의 판독-기입(reader-writer) 단말일 수 있다. 당업자에게 자명하지만, 전술한 설명은 예시를 위한 것으로, 전술한 설명에 의해 본 발명의 실시예의 NFC 어플리케이션 단말과 NFC 서비스 단말이 제한되는 것은 아니다. 또한, 전술한 제3 실시예 및 제4 실시예의 개인 정보는 구체적으로 사용자에 의해 수행된 어플리케이션에 대응하여 계좌 번호 및 개인 식별 정보를 포함할 수 있다.
결론적으로, 유효 사용자가 NFC를 이용하여 전자 결재, 전자 인증, 전자 빌 비지니스 및 데이터 교환과 같은 어플리케이션을 수행하기 전에, 한쌍의 키가 지문 인증 플랫폼의 수단에 의해 생성되고, 따라서 NFC 어플리케이션 단말은 유효 사용자의 개인 정보를 암호화하고, 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말로 전송하고, NFC 서비스 단말은 전자 결재, 전자 빌 비지니스 및 데이터 교환과 같은 각종 어플리케이션을, 대응하는 사설키를 사용하는 유효 사용자의 지문 정보를 해독하는 것에 의해서만 실행할 수 있고, 따라서 유효 사용자의 정보 기밀성을 크게 향상시키고 유효 사용자의 이익을 유지할 수 있다.
전술한 실시예에 있어서, 전술한 기능적인 모듈의 구분은 예시적인 방식으로 설명되었으며, 실제에 있어서, 상기 기능은 요구에 따라 상이한 기능적 모듈에 의해 획득될 수 있으며, 즉, 시스템의 내부 구조는 전술한 기능의 전체 또는 일부분에 도달하도록 상이한 기능적 모듈로 나눠질 수 있다. 또한, 전술한 실시예에 의해 제공되는 지문 인증 시스템과 지문 인증 방법은 동일한 기술적 개념에 속하며, 이들 시스템의 특정한 구현 프로세스는 방법 실시예에서 상세하게 설명될 수 있으므로 이에 대한 상세한 설명은 생략한다.
실시예의 번호는 실시예의 품질을 나타내는 것이 아닌 설명을 위한 목적으로 부여되었다.
당업자라면 전술한 실시예에 도달하기 위한 전체 또는 일부의 단계가 하드웨어 수단에 의해 또는 프로그램을 통한 연관된 하드웨어에 명령하는 것에 의해 구현될 수 있다는 것을 이해할 것이며, 프로그램은 예를 들면 판독전용 메모리(ROM), 자기디스크 또는 광 디스크 등과 같은 컴퓨터-판독가능한 저장 매체에 저장될 수 있다.
전술한 바와 같은 바람직한 실시예는 본 발명을 제한하는 것은 아니며, 본 발명의 범위 내에서 이루어지는 각종의 변형, 등가적 치환, 개선은 본 발명의 범위 내에 있는 것으로 해석되어야 할 것이다.

Claims (10)

  1. 지문 인증 플랫폼, NFC 어플리케이션 단말 및 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하기 위한 NFC 서비스 단말을 포함하는 NFC(Near-Field Communication) 기반 지문 인증 시스템에 있어서,
    지문 인증 플랫폼은 NFC 어플리케이션 단말을 사용하는 유효 사용자에 대한 지문 인증과 등록을 수행하고, 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는데 이용되고,
    NFC 어플리케이션 단말은 한쌍의 키 중 공중키(public key)에 따라 유효 사용자의 개인 정보를 암호화하고 암호화된 개인 정보를 NFC 방식으로 NFC 서비스 단말로 전송하는데 이용되며,
    NFC 서비스 단말은 해독된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키(private key)에 따라 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는데 이용되는
    NFC 기반 지문 인증 시스템.
  2. 제1항에 있어서,
    지문 인증 플랫폼은,
    사용자의 지문 정보를 추출하기 위한 지문 센서;
    지문 센서에 의해 추출된 유효 사용자의 지문 정보를 등록 및 저장하기 위한 지문 스토리지; 및
    지문 센서에 의해 추출된 지문 정보가 유효 사용자의 지문 정보임을 확인하기 위해, 지문 센서에 의해 추출된 지문 정보와 지문 스토리지에 등록 및 저장된 유효 사용자의 지문 정보를 인증하는 지문 인증 서버를 포함하는 NFC 기반 지문 인증 시스템.
  3. 제2항에 있어서,
    지문 인증 서버는 지문 센서에 의해 추출된 지문 정보가 무효(invalid) 사용자의 지문 정보인 경우 알람 정보를 전송하는 알람 모듈을 포함하는 NFC 기반 지문 인증 시스템.
  4. 제1항에 있어서,
    지문 인증 플랫폼은 호스트 장치를 포함하고, 호스트 장치는 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하고 , 한쌍의 키 중 공중키를 NFC 방식으로 NFC 어플리케이션 단말에 전송하고, 한쌍의 키 중 사설키를 NFC 방식으로 NFC 서비스 단말에 전송하는 NFC 기반 지문 인증 시스템.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    NFC 어플리케이션 단말과 NFC 어플리케이션 단말에 의해 수행되는 어플리케이션 서비스는 전자 결재, 전자 인증, 전자 빌 비지니스 및 데이터 교환 비지니스의 적어도 하나를 포함하는 NFC 기반 지문 인증 시스템.
  6. NFC 기반 지문 인증 방법에 있어서,
    지문 인증 플랫폼의 수단에 의해 NFC 어플리케이션 단말 사용하는 유효 사용자의 지문 인증과 등록을 수행하고 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는 단계;
    한쌍의 키 중 공중키에 따라 NFC 어플리케이션 단말의 수단에 의해 유효 사용자의 개인 정보를 암호화하고, NFC 방식으로 NFC 서비스 단말에 암호화된 개인 정보를 전송하는 단계;
    암호화된 개인 정보를 획득하기 위해 한쌍의 키 중 사설키에 따라 NFC 서비스 단말의 수단에 의해 암호화된 개인 정보를 해독하고, 해독된 개인 정보에 따라 NFC 어플리케이션 단말에 대해 어플리케이션 서비스를 제공하는 단계를 포함하는
    NFC 기반 지문 인증 방법.
  7. 제6항에 있어서,
    지문 인증 플랫폼의 수단에 의해 NFC 어플리케이션 단말을 사용하는 유효 사용자의 지문 인증 및 등록을 수행하는 단계는,
    지문 센서에 의해 유효 사용자의 지문 정보를 추출하는 단계;
    지문 센서에 의해 추출된 유효 사용자의 지문 정보를 지문 스토리지에 등록 및 저장하는 단계;
    지문 센서에 의해 추출된 지문 정보가 유효 사용자의 지문 정보임을 확인하기 위해, 지문 센서에 의해 추출된 지문 정보와 지문 스토리지에 등록 및 저장된 유효 사용자의 지문 정보를 인증하는 단계를 포함하는 NFC 기반 지문 인증 방법.
  8. 제7항에 있어서,
    사용자가 유효 사용자인 경우, NFC 어플리케이션 단말이 암호화된 개인 정보를 NFC 전송에 의해 NFC 서비스 단말에 전송하는 단계;
    호스트 장치에 의해 한쌍의 키 중 사설키를 NFC 전송에 의해 NFC 서비스 단말에 전송하는 단계를 더 포함하는 NFC 기반 지문 인증 방법.
  9. 제6항에 있어서,
    지문 인증 플랫폼의 수단에 의해 NFC 어플리케이션 단말 사용하는 유효 사용자의 지문 인증과 등록을 수행하고 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는 단계는,
    호스트 장치에 의해 유효 사용자의 지문 정보에 따라 한쌍의 키를 생성하는 단계;
    한쌍의 키 중 공중키를 NFC 방식으로 NFC 어플리케이션 단말에 전송하는 단계를 더 포함하는 NFC 기반 지문 인증 방법.
  10. 제6항 내지 제9항 중 어느 한 항에 있어서,
    NFC 어플리케이션 단말과 NFC 어플리케이션 단말에 의해 수행되는 어플리케이션 서비스는 전자 결재, 전자 인증, 전자 빌 비지니스 및 데이터 교환 비지니스의 적어도 하나를 포함하는 NFC 기반 지문 인증 방법.
KR1020157014534A 2012-11-28 2013-01-25 Nfc 기반 지문 인증 시스템 및 지문 인증 방법 KR20150090099A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210491967.5A CN103001773B (zh) 2012-11-28 2012-11-28 基于nfc的指纹认证***及指纹认证方法
CN201210491967.5 2012-11-28
PCT/CN2013/070960 WO2014082387A1 (zh) 2012-11-28 2013-01-25 基于nfc的指纹认证***及指纹认证方法

Publications (1)

Publication Number Publication Date
KR20150090099A true KR20150090099A (ko) 2015-08-05

Family

ID=47929937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157014534A KR20150090099A (ko) 2012-11-28 2013-01-25 Nfc 기반 지문 인증 시스템 및 지문 인증 방법

Country Status (8)

Country Link
US (1) US20160012272A1 (ko)
JP (1) JP6092415B2 (ko)
KR (1) KR20150090099A (ko)
CN (1) CN103001773B (ko)
DE (1) DE112013005682T5 (ko)
HK (1) HK1187201A2 (ko)
TW (1) TW201428529A (ko)
WO (1) WO2014082387A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103235967A (zh) * 2013-04-02 2013-08-07 金硕澳门离岸商业服务有限公司 一种指纹保护装置
CN103632077A (zh) * 2013-10-11 2014-03-12 金硕澳门离岸商业服务有限公司 保护移动终端的方法、***和移动终端
CN104703175B (zh) * 2013-12-04 2021-10-19 苏州海博智能***有限公司 移动终端的数据安全保护方法及设备
CN103679453A (zh) * 2013-12-06 2014-03-26 金硕澳门离岸商业服务有限公司 基于生物认证的支付***及支付方法
CN103700152A (zh) * 2013-12-23 2014-04-02 广州中国科学院软件应用技术研究所 一种基于nfc通讯技术的签到方法及装置
TWI614637B (zh) * 2015-05-22 2018-02-11 嶺東科技大學 近場通訊之資料交換系統及其方法
CN104951208B (zh) * 2015-06-16 2019-10-25 Oppo广东移动通信有限公司 一种应用程序的控制方法及移动终端
CN105184553B (zh) * 2015-09-06 2019-01-22 宁波大学 基于近场通信的影院移动支付方法
CN106549925A (zh) * 2015-09-23 2017-03-29 阿里巴巴集团控股有限公司 防止跨站点请求伪造的方法、装置及***
CN105447366A (zh) * 2015-11-11 2016-03-30 广州神马移动信息科技有限公司 注册或登录的方法、装置、电子设备及可编程设备
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器
CN105809008B (zh) * 2016-04-21 2019-06-04 惠州Tcl移动通信有限公司 一种基于虹膜的移动终端内容加锁解锁方法及***
CN105868983A (zh) * 2016-04-26 2016-08-17 北京小米移动软件有限公司 信息输出控制方法和装置、智能终端
US10667134B2 (en) * 2016-11-21 2020-05-26 International Business Machines Corporation Touch-share credential management on multiple devices
CN107590703A (zh) * 2017-09-28 2018-01-16 山西特信环宇信息技术有限公司 基于生物识别技术的税务管理和电子票据***及操作方法
CN110502963B (zh) * 2018-09-12 2022-04-12 深圳市文鼎创数据科技有限公司 指纹认证方法、指纹认证装置及终端
CN111404688B (zh) * 2019-11-19 2022-06-17 浙江机电职业技术学院 一种便携式认证***及方法
CN111132105A (zh) * 2019-12-23 2020-05-08 北京中金国信科技有限公司 一种无源电子认证设备及交互方法
US11509635B1 (en) * 2020-12-10 2022-11-22 Amazon Technologies, Inc. Data incubator for secure data processing in service-provider networks
CN112819475A (zh) * 2021-02-09 2021-05-18 ***股份有限公司 信息处理方法、装置、电子设备、服务器及介质
CN114845302B (zh) * 2022-03-30 2023-01-10 慧之安信息技术股份有限公司 基于物联网的近场加密通信方法和***

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4655358B2 (ja) * 2000-11-21 2011-03-23 沖電気工業株式会社 提供者確認システムおよび提供者確認方法
JP2003110550A (ja) * 2001-09-27 2003-04-11 Hitachi Information Technology Co Ltd セキュリティ管理方法およびセキュリティシステム
JP2003304228A (ja) * 2002-04-08 2003-10-24 Toshiba Corp 暗号化システム及び暗号化方法
JP4792771B2 (ja) * 2005-03-07 2011-10-12 ソニー株式会社 データ処理方法およびデータ処理システム
US20100063888A1 (en) * 2005-12-15 2010-03-11 United Security Applications Id, Inc. Identity verification system for monitoring and authorizing transactions
EP2486508A4 (en) * 2009-09-04 2016-10-12 Thomas Szoke PERSONALIZED MULTIFUNCTIONAL ACCESS DEVICE HAVING AN INDIVIDUALIZED FORM OF AUTHENTICATION AND CONTROL OF DATA EXCHANGE
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
CN101692277A (zh) * 2009-10-16 2010-04-07 中山大学 一种用于移动通信设备的生物识别加密支付***及其方法
CN102103683A (zh) * 2009-12-17 2011-06-22 中兴通讯股份有限公司 Nfc移动终端的卡模拟应用的实现方法及其装置
JP2011150662A (ja) * 2010-01-25 2011-08-04 Sony Corp 機器認証システム、及び給電制御方法
JP2012080152A (ja) * 2010-09-30 2012-04-19 Mitsubishi Space Software Kk 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
CN101980309B (zh) * 2010-10-14 2013-06-12 中兴通讯股份有限公司 Nfc移动终端及其nfc安全支付的实现方法
CN102535965B (zh) * 2012-01-31 2014-06-18 福州瑞芯微电子有限公司 基于指纹识别的nfc电子钥匙装置
CN102769531A (zh) * 2012-08-13 2012-11-07 鹤山世达光电科技有限公司 身份认证装置及其方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens

Also Published As

Publication number Publication date
JP6092415B2 (ja) 2017-03-08
CN103001773B (zh) 2015-07-01
WO2014082387A1 (zh) 2014-06-05
HK1187201A2 (en) 2014-03-28
CN103001773A (zh) 2013-03-27
DE112013005682T5 (de) 2015-10-01
JP2015537476A (ja) 2015-12-24
TW201428529A (zh) 2014-07-16
US20160012272A1 (en) 2016-01-14

Similar Documents

Publication Publication Date Title
KR20150090099A (ko) Nfc 기반 지문 인증 시스템 및 지문 인증 방법
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
US8397988B1 (en) Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol
EP3324322B1 (en) Secure mobile device transactions
CN104321777B (zh) 生成公共标识以验证携带识别对象的个人的方法
US20140258132A1 (en) System and method for secure electronic transaction
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
Alpár et al. Using NFC phones for proving credentials
CN112232814A (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
WO2014180345A1 (zh) 用户身份验证授权***
CN103957521B (zh) 一种基于nfc技术的小区访客认证方法和***
CN110084021A (zh) 柜面终端、客户端、柜面数据交互方法及***
CN107395600B (zh) 业务数据验证方法、服务平台及移动终端
CN203104483U (zh) 指纹认证平台及nfc应用终端
KR101522845B1 (ko) Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법
CN103902860A (zh) 一种双重身份验证方法及***
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20140011415A (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR101853970B1 (ko) 인증번호 중계 방법
TWM612447U (zh) 用於身分驗證的設備端和用於獲得產品權限的使用端
CN102244578A (zh) 一种身份验证方法
CN105743883A (zh) 一种网络应用的身份属性获取方法及装置
CN110225034A (zh) 身份证信息的保护方法、装置、设备以及存储介质
Park et al. User authentication mechanism using java card for personalized IPTV services

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right