KR20060087000A - Apparatus and method for controlling access of ic card - Google Patents
Apparatus and method for controlling access of ic card Download PDFInfo
- Publication number
- KR20060087000A KR20060087000A KR1020050007632A KR20050007632A KR20060087000A KR 20060087000 A KR20060087000 A KR 20060087000A KR 1020050007632 A KR1020050007632 A KR 1020050007632A KR 20050007632 A KR20050007632 A KR 20050007632A KR 20060087000 A KR20060087000 A KR 20060087000A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- integrated circuit
- circuit card
- user
- card
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43K—IMPLEMENTS FOR WRITING OR DRAWING
- B43K29/00—Combinations of writing implements with other articles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43K—IMPLEMENTS FOR WRITING OR DRAWING
- B43K7/00—Ball-point pens
- B43K7/005—Pen barrels
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43K—IMPLEMENTS FOR WRITING OR DRAWING
- B43K7/00—Ball-point pens
- B43K7/12—Ball-point pens with retractable ball points
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0354—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
- G06F3/03545—Pens or stylus
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
본 발명은, 지문인식이 가능한 단말기의 종류에 무관하게 사용할 수 있는 집적회로 카드의 접근 제어 장치 및 그 접근 제어 방법에 관한 것으로서, 사용자의 지문을 스캔한 지문 이미지를 집적회로 카드로 전송하는 단계, 상기 지문을 입력받은 집적회로 카드에서 상기 스캔된 지문으로부터 지문 특징요소를 추출하는 단계, 상기 추출된 특징요소와 상기 집적회로 카드의 메모리에 저장되어 있는 사용자 인증용 지문 특징요소를 비교하는 단계, 상기 비교의 결과에 따라 상기 집적회로 카드에 저장된 개인 신상 정보의 독출 가능 여부를 제어하는 단계를 포함한다.The present invention relates to an apparatus for controlling access to an integrated circuit card that can be used regardless of the type of a terminal capable of fingerprint recognition, and a method for controlling the access thereof, the method comprising: transmitting a fingerprint image scanned by a user's fingerprint to an integrated circuit card; Extracting a fingerprint feature element from the scanned fingerprint in the integrated circuit card receiving the fingerprint; comparing the extracted feature element with a fingerprint feature for user authentication stored in a memory of the integrated circuit card; Controlling whether or not the personal identification information stored in the integrated circuit card can be read according to the comparison result.
집적회로 카드, 지문 인식, 특징요소Integrated Circuit Cards, Fingerprint Identification, Feature
Description
도 1은 지문 인식을 이용하여 사용자 인증을 수행하는 일반적인 방법의 순서를 나타내는 흐름도.1 is a flow diagram illustrating the sequence of a general method of performing user authentication using fingerprint recognition.
도 2는 본 발명의 집적회로 카드의 접근 제어 장치를 구성하는 주요 구성 요소를 개략적으로 나타낸 구성도.Figure 2 is a schematic diagram showing the main components constituting the access control device of the integrated circuit card of the present invention.
도 3은 본 발명의 집적회로 카드의 접근 제어 장치에 의해, 집적회로 카드로의 접근을 제어하는 방법을 나타내는 흐름도. 3 is a flowchart illustrating a method for controlling access to an integrated circuit card by the access control device of the integrated circuit card of the present invention.
(도면의 주요 부분에 대한 부호의 설명)(Explanation of symbols for the main parts of the drawing)
10 : 통신 단말기 11 : 센서10: communication terminal 11: the sensor
12 : 메인 시스템 20 : 집적회로 카드12 main system 20 integrated circuit card
21 : 인터페이스 22 : 제어부21: interface 22: control unit
23 : 추출부 24 : 비교부23: extraction unit 24: comparison unit
25 : 메모리25: memory
본 발명은 집적회로 카드의 접근 제어 장치 및 그를 이용한 접근 제어 방법에 관한 것으로서, 더욱 상세하게는 사용자의 지문을 인식하여 상기 사용자가 집적회로 카드의 정당한 사용자인지의 여부를 판단하여 상기 집적회로 카드로의 접근을 제어할 수 있도록 하는 장치 및 상기 장치를 이용하여 상기 직접회로 카드로의 접근을 제어하는 방법에 관한 것이다.The present invention relates to an access control apparatus for an integrated circuit card and an access control method using the same. More particularly, the present invention relates to an integrated circuit card by determining whether a user is a legitimate user of an integrated circuit card by recognizing a fingerprint of a user. An apparatus and a method for controlling access to the integrated circuit card using the apparatus are provided.
집적회로 카드는 플라스틱 카드에 집적회로(Integrated Circuit)를 내장시킨 카드로서. 기존의 자기 테이프를 붙인 마그네틱 카드에 비해 기억용량과 안전성이 더욱 향상되었다. 또한, 집적회로카드는 마그네틱 카드보다 위조가 어렵고, 자기력의 영향도 받지 않으며, 데이터 축적이 가능하다는 등의 장점이 있다. An integrated circuit card is a card in which an integrated circuit is embedded in a plastic card. Compared to the magnetic card with magnetic tape, the storage capacity and safety are improved. In addition, the integrated circuit card is more difficult than forgery than the magnetic card, it is not affected by the magnetic force, there is an advantage that can accumulate data.
따라서 신용카드나 현금카드, 개인 신상을 기록한 건강 카드나 신분증, 기타 휴대용 미디어로 이용되고 있으며 더욱 다양한 기능을 부가하는 연구가 진행되고 있어, 고도 정보 사회의 다기능적 카드로서 그 이용이 기대되고 있다. Therefore, it is used as a credit card, cash card, health card, personal identification card, and other portable media, and further research is being conducted to add various functions, and it is expected to be used as a multifunctional card of a highly information society.
이러한 집적회로 카드는 메모리 카드와 스마트 카드로 크게 나뉘어진다. 메모리 카드는 전화카드와 유사하게 단순히 정보를 입력해 두어 필요한 때에 그 정보를 독출할 수 있도록 하는 기능만을 포함하고 있지만, 스마트 카드는 CPU를 포함한 카드로서 거의 소형 컴퓨터로서의 기능을 수행할 수 있을 뿐만 아니라 강력한 보안 알고리즘을 이용하여 정보를 안전하게 저장할 수 있는 장점을 가진다. 따라서, 향후 마그네틱 카드가 이러한 집적회로 카드로 대체될 것으로 예상된다.Such integrated circuit cards are roughly divided into memory cards and smart cards. Similar to the calling card, the memory card contains only the function of simply inputting information so that the information can be read when needed. However, a smart card is a card including a CPU, which can perform functions almost as a small computer. It has the advantage of storing information securely using strong security algorithm. Therefore, it is expected that the magnetic card will be replaced by such an integrated circuit card in the future.
또한, 직접회로 카드는 연산 기능 및 제어 기능을 더 포함하기도 하며, 이러 한 기능을 이용하면, 상기 직접회로 카드에 응용 어플리케이션을 탑재하여 다양한 분야에 사용할 수 있게 된다는 장점을 갖는다.In addition, the integrated circuit card may further include an arithmetic function and a control function, and by using such a function, an application application may be mounted on the integrated circuit card to be used in various fields.
또한, 집적회로 카드는 접촉식 카드와 비접촉식 카드 및 하이브리드 카드가 있다. 상기 접촉식 카드는 상기 집적회로 카드를 카드 슬롯에 집어넣으면 다수 개의 핀이 내려와 상기 접촉식 카드에 형성된 금속판에 접촉하여 통신을 수행한다. 또한 상기 비접촉식 카드는 상기 비접촉식 카드의 외형을 형성하는 플라스틱 재질 속에 집적회로 칩 및 통신을 할 수 있는 안테나가 내장되어 있다. 상기 비접촉식 카드는 또한 RF 카드라고 불리기도 한다. 그리고 접촉식 카드와 비접촉식 카드가 하나의 카드에 포함된 카드를 하이브리드 카드(또는 콤비 카드)라고 한다.Integrated circuit cards also include contact cards, contactless cards, and hybrid cards. The contact card inserts the integrated circuit card into the card slot, and a plurality of pins descend to contact the metal plate formed on the contact card to perform communication. In addition, the contactless card has an integrated circuit chip and an antenna for communication in a plastic material forming the outline of the contactless card. The contactless card is also referred to as an RF card. The card in which the contact card and the contactless card are included in one card is called a hybrid card (or a combination card).
최근에는 휴대폰과 같은 통신 단말기를 이용하여 유무선으로 모바일 뱅킹 등의 금융 업무를 수행하거나 디지털 컨텐츠의 이용 금액을 상기 통신 단말기를 이용하여 지불하는 서비스가 상용화되어 있다. 상기 서비스에서는, 유무선 통신망을 이용하여 모바일 뱅킹 등의 금융 업무를 수행할 때, 상기 사용자의 인증에 필요한 사용자 인증 정보를 상기 통신 단말기에 저장하도록 하고, 사용자 고유의 비밀 번호를 이용하여 상기 통신 단말기에 저장된 상기 개인 신상 정보에 접근할 수 있도록 함으로써 사용자 인증을 수행하는 방법을 이용한다.Recently, a service for performing a financial business such as mobile banking or the like using a communication terminal such as a mobile phone or paying the use amount of digital content using the communication terminal has been commercialized. In the service, when performing a banking operation such as mobile banking using a wired or wireless communication network, the user authentication information required for authentication of the user is stored in the communication terminal, and using the user's unique password to the communication terminal A method of performing user authentication is used by providing access to the stored personal information.
그러나 이러한 방법에서는, 사용자 자신도 모르는 사이에 타인에게 자신의 비밀 번호가 노출되어, 자신의 개인 신상 정보가 도용될 우려가 있다는 단점이 있었다. However, this method has a disadvantage in that the user's own password is exposed to others without the user's knowledge, and the personal information of the user may be stolen.
상기의 단점을 해결하기 위해, 최근에는 지문 인식을 이용한 사용자 인증 방 법이 제안되고 있다. 이 방법은 통신 단말기를 이용해 모바일 뱅킹 서비스를 실행하기 전에 상기 사용자의 지문을 입력받도록 하여, 상기 단말기 내의 메모리 또는 상기 단말기가 접속하고 있는 사용자 인증용 서버에 저장된 사용자 인증용 지문과 비교한 후, 상기 비교의 결과에 따라 정당한 사용자로 인증된 경우에만 상기 모바일 뱅킹 서비스를 실행시키도록 한다. 따라서 비밀 번호에 의한 사용자 인증시 발생할 수 있는, 상기 비밀 번호의 도용 문제를 해결할 수 있게 된다.In order to solve the above disadvantage, a user authentication method using fingerprint recognition has recently been proposed. This method allows a user's fingerprint to be input before executing a mobile banking service using a communication terminal, and compares the fingerprint with a user authentication fingerprint stored in a memory in the terminal or a server for user authentication connected to the terminal. According to the result of the comparison, the mobile banking service is executed only when authorized as a legitimate user. Therefore, it is possible to solve the problem of the theft of the password, which may occur during user authentication by password.
이러한, 일반적인 지문 인식에 의해 사용자 인증을 수행하는 방법을 도 1을 참조하여 설명한다.Such a method of performing user authentication by fingerprint recognition will be described with reference to FIG. 1.
먼저 지문 인식용 센서에 의해 사용자의 지문을 스캔하여 소정의 지문 이미지를 생성한다(S1). 이 후 상기 지문 이미지로부터 소정의 지문 특징요소를 추출하여(S2), 상기 특징요소와 상기 단말기에 기 저장된 사용자 인증용 지문 특징요소를 비교하여 상호간의 동일성 여부를 판단한다(S3). 상기 판단의 결과 상기 사용자의 지문의 특징요소와 상기 사용자 인증용 지문 특징요소가 서로 동일하면, 상기 사용자가 상기 집적회로 카드의 정당한 사용자로 인증되어 상기 집적회로 카드에 저장된 개인 신상 정보를 사용할 수 있도록 인증한다(S4).First, a fingerprint image of a user is scanned by a fingerprint sensor to generate a predetermined fingerprint image (S1). Thereafter, a predetermined fingerprint feature element is extracted from the fingerprint image (S2), and the feature is compared with a fingerprint feature element for user authentication pre-stored in the terminal to determine whether they are identical to each other (S3). As a result of the determination, if the feature of the fingerprint of the user and the fingerprint feature of the user authentication are identical to each other, the user may be authenticated as a legitimate user of the integrated circuit card to use personally identifiable information stored in the integrated circuit card. Authenticate (S4).
그러나 이러한 방법에 사용되는 지문 인식 장치에 있어서, 상기 사용자의 지문을 스캔하는 상기 지문 인식용 센서와 상기 센서로부터 스캔되어 입력되는 지문으로부터 특징요소를 추출하는 장치, 상기 특징요소와 사용자 인증용 지문 특징요소를 비교하는 장치, 및 인증 결과에 따라 집적회로 카드로의 접근을 허용하는 장치가 상기 통신 단말기 내에 구비되어 있으므로, 실제로 집적회로 카드에 저장된 개인 신상 정보로의 접근 권한을 상기 집적회로 카드에서가 아니라 상기 통신 단말기에서 판단하게 된다. 따라서 상기 집적회로 카드를 상기 통신 단말기로부터 분리하여, 지문 인식용 센서를 포함하는 또다른 단말기에 탑재시킨 후 사용할 경우, 상기 통신 단말기에 구비된 지문 인식용 센서로부터 스캔되는 사용자 지문 이미지에 대한 특징요소를 추출하는 알고리즘이 상이하게 되면, 상기 집적회로 카드로의 인증이 수행될 수 없다는 단점이 있다.In the fingerprint recognition device used in the method, however, a device for extracting a feature element from the fingerprint recognition sensor scanning the user's fingerprint and a fingerprint scanned from the sensor and inputting the feature and the fingerprint feature for user authentication Since the device for comparing the elements and the device allowing access to the integrated circuit card according to the authentication result are provided in the communication terminal, the access right to the personally identifiable information stored in the integrated circuit card is actually obtained from the integrated circuit card. It is determined by the communication terminal. Thus, when the integrated circuit card is separated from the communication terminal and mounted on another terminal including a sensor for fingerprint recognition, the integrated circuit card may be used as a feature element of a user fingerprint image scanned from the fingerprint recognition sensor included in the communication terminal. If the algorithms for extracting the data are different, authentication to the integrated circuit card cannot be performed.
상기한 문제점을 해결하기 위해 본 발명은, 스캔되는 지문 이미지에 대한 지문 특징요소를 추출하는 부분 및 지문 특징요소를 비교하는 부분을 포함하는 집적회로 카드를 제공함으로써, 지문 인식이 가능한 단말기의 종류에 구애받지 않는 집적회로 카드로의 접근 제어 장치 및 그를 이용한 접근 제어 방법을 제공하는 것을 목적으로 한다.In order to solve the above problems, the present invention provides an integrated circuit card including a portion for extracting a fingerprint feature for the scanned fingerprint image and a portion for comparing the fingerprint feature, thereby providing a type of terminal capable of fingerprint recognition. An object of the present invention is to provide an apparatus for controlling access to an integrated circuit card, and an access control method using the same.
상기한 목적을 달성하기 위하여 본 발명의 집적회로 카드의 접근 제어 방법은, 사용자의 지문을 스캔한 지문 이미지를 집적회로 카드로 전송하는 단계; 상기 지문을 입력받은 집적회로 카드에서 상기 스캔된 지문으로부터 지문 특징요소를 추출하는 단계; 상기 추출된 특징요소와 상기 집적회로 카드의 메모리에 저장되어 있는 사용자 인증용 지문 특징요소를 비교하는 단계; 상기 비교의 결과에 따라 상기 집적회로 카드에 저장된 개인 신상 정보의 독출 가능 여부를 제어하는 단계를 포함한다.In order to achieve the above object, the access control method of the integrated circuit card of the present invention comprises the steps of: transmitting a fingerprint image of the fingerprint of the user to the integrated circuit card; Extracting a fingerprint feature element from the scanned fingerprint in the integrated circuit card receiving the fingerprint; Comparing the extracted feature element with a fingerprint feature element for user authentication stored in a memory of the integrated circuit card; Controlling whether the personal identification information stored in the integrated circuit card can be read according to the comparison result.
또한, 상기 비교의 결과, 상기 사용자 인증용 지문 특징요소와 상기 스캔된 지문의 특징요소가 서로 동일하다고 판단되면, 상기 사용자 인증용 지문 특징요소를 상기 스캔된 지문의 특징요소로 갱신하는 단계를 더 포함한다.In addition, if it is determined that the fingerprint feature for the user authentication and the feature of the scanned fingerprint is the same as the result of the comparison, updating the fingerprint feature for the user authentication with the feature of the scanned fingerprint further. Include.
또한, 상기 사용자 인증용 지문에 대한 특징요소는, 상기 개인 신상 정보 대한 정당한 접근 권리를 갖는 사용자의 지문으로부터 추출된 특징요소인 것을 특징으로 한다.In addition, the feature of the fingerprint for the user authentication, characterized in that the feature extracted from the fingerprint of the user having a legitimate access rights to the personal information.
또한, 본 발명의 상기 목적을 달성하기 위한 집적회로 카드의 접근 제어 장치는, 사용자의 지문을 스캔하는 센서를 포함하는 단말기 및 스캐닝된 사용자의 지문으로부터 지문 특징요소를 추출하는 추출부, 사용자 인증용 지문 특징요소 및 개인 신상 정보를 저장하고 있는 메모리, 상기 추출된 지문 특징요소가 집적회로 카드에 저장된 사용자 인증용 지문 특징요소와 동일한 지를 비교하는 비교부, 및 상기 비교의 결과에 따라 상기 단말기의 상기 개인 신상 정보로의 접근 허용 여부를 제어하는 제어부를 내장하는 집적회로 카드를 포함한다.In addition, an apparatus for controlling access of an integrated circuit card for achieving the above object of the present invention includes a terminal including a sensor for scanning a user's fingerprint and an extraction unit for extracting fingerprint features from the user's fingerprint, the user authentication A memory for storing fingerprint feature and personal identification information, a comparison unit for comparing whether the extracted fingerprint feature is the same as the fingerprint feature for user authentication stored in an integrated circuit card, and the comparison unit of the terminal according to the comparison result. And an integrated circuit card having a control unit for controlling access to personal identification information.
또한, 상기 집적회로 카드의 접근 제어 장치에 있어서, 상기 집적회로 카드는 스마트 카드 또는 전자화폐를 포함하는 것을 특징으로 한다.In addition, in the access control apparatus of the integrated circuit card, the integrated circuit card is characterized in that it comprises a smart card or electronic money.
이하 첨부한 도면을 참조하여 본 발명을 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 집적회로 카드(20)의 접근 제어 장치를 구성하는 주요 구성 요소를 개략적으로 나타낸 구성도이다. 본 발명에서, 센서 및 메인 시스템(12)은 통신망에 접속되어 있는 통신 단말기(10)에 포함되며, 인터페이스(21), 추출부 (23), 비교부, 메모리(25), 및 제어부(22)는 집적회로 카드(20)에 내장된다.2 is a configuration diagram schematically showing main components constituting the access control apparatus of the integrated circuit card 20 of the present invention. In the present invention, the sensor and the
센서는, 사용자가 소정 손가락을 상기 센서에 접촉시켰을 때, 상기 손가락의 지문을 스캔하여 지문 이미지를 생성한다. 상기 손가락 및 지문은 상기 사용자가 사용자 인증용 지문을 등록할 때 사용한 손가락 및 지문인 것이 바람직하다.The sensor scans the fingerprint of the finger when the user touches a predetermined finger to the sensor to generate a fingerprint image. Preferably, the fingers and fingerprints are fingers and fingerprints used when the user registers a fingerprint for user authentication.
메인 시스템(12)은 소정의 모바일 뱅킹 어플리케이션을 포함하는, 휴대폰과 같은 통신 단말기(10)에 내장된 운영체제이다. 상기 운영체제 및 상기 운영체제에 포함된 모바일 뱅킹 어플리케이션은 상기 통신 단말기(10)가 접속되어 있는 통신망으로부터 다운로드 될 수 있으며, 상기 메인 시스템(12)은 사용자 인증용 서버 및 상기 어플리케이션과 연동되어 동작하는 소정의 어플리케이션 서버와 각종 데이터의 통신을 수행한다.The
집적회로 카드(20)에 포함된 인터페이스(21)는 상기 센서 및 메인 시스템(12)과 후술할 집적회로 카드(20)의 제어부(22)와의 각종 데이터의 송수신을 중개한다. 상기 인터페이스(21)는 상기 집적회로 카드(20)가 접촉식 카드(20)인 경우는 상기 집적회로 카드(20)의 외부에 구비된 금속제의 접속 단자를 포함하고, 상기 집적회로 카드(20)가 비접촉식인 경우는 상기 집적회로 카드(20)에 포함된 RF 안테나를 포함하는 RF 통신부를 포함한다.The
또한, 상기 집적회로 카드(20)는 메모리(25)를 포함한다. 상기 메모리(25)는 적어도 상기 집적회로 카드(20)에 대한 정당한 사용자에 의해 등록된 사용자 인증용 지문 이미지 또는 상기 사용자 인증용 지문으로부터 추출된 특징요소를 저장하는 제 1 저장부(도시하지 않음)와, 상기 정당한 사용자에 대한 개인 신상 정보를 저장하고 있는 제 2 저장부(도시하지 않음)를 포함하는 것이 바람직하다. 이하에서는, 상기 제 1 저장부 및 제 2 저장부를 메모리(25)로 통칭한다.The integrated circuit card 20 also includes a
상기 집적회로 카드(20)에 대한 정당한 사용자는, 상기 집적회로 카드(20)에 저장된 개인 신상 정보에 대한 정당한 사용 권한을 갖는 사용자로서, 주로 상기 집적회로 카드(20)를 최초 발급 받은 사용자가 된다. 상기 개인 신상 정보는 상기 정당한 사용자가 예를 들면 금융 관련 업무를 수행하기 위해 필요한 사용자 인증에 관한 정보 및 상기 사용자의 지문의 특징요소에 대한 정보를 포함하며, 상기 정당한 사용자가 상기 집적회로 카드(20)를 최초 발급 받을 때, 사용자 인증에 필요한 정보를 금융 기관에 등록함으로써 생성되고, 사용자 인증용 서버 및/또는 상기 집적회로 카드(20)의 메모리(25)에 저장된다. 또한 상기 집적회로 카드(20)에 저장된 상기 사용자 인증용 지문 특징요소 및 상기 개인 신상 정보는 암호화 알고리즘에 의해 암호화되어 보안성을 향상시키고, 또한, 상기 메모리(25)에 저장된 암호화된 정보로의 접근 및 독출은 후술할 제어부(22)에 의한 인증 절차에 의해 제어되는 것이 바람직하다.The legitimate user of the integrated circuit card 20 is a user who has a legitimate use authority for personal information stored in the integrated circuit card 20, and is mainly a user who is initially issued the integrated circuit card 20. . The personally identifiable information includes information on user authentication necessary for the legitimate user to perform, for example, financial related tasks, and information on characteristic elements of the fingerprint of the user, and the legitimate user may use the integrated circuit card 20 Is generated by registering information necessary for user authentication with a financial institution, and is stored in the server for user authentication and / or the
상기 사용자 인증용 지문 특징요소는, 상기 집적회로 카드(20)에 포함된 추출부(23)에 의해 상기 정당한 사용자가 상기 집적회로 카드(20)를 최초 발급 받을 때 등록한 사용자 인증용 지문 이미지로부터, 소정의 지문 특징요소 추출 알고리즘에 의해 추출된 특징요소이다. 상기 지문 특징요소 추출 알고리즘은, 상기 집적회로 카드(20)에 포함되어 있는 지문 특징요소 추출 알고리즘과 동일한 알고리즘인 것이 바람직하다. 또한 상기 집적회로 카드(20)의 메모리(25)에 저장되어 있는 사 용자 인증용 지문 특징요소는, 특징요소가 추출되지 않은 상기 사용자 인증용 지문 이미지 자체일 수도 있다.The fingerprint feature for user authentication may be based on a fingerprint image for user authentication registered by the legitimate user when the legitimate user is initially issued by the
또한, 상기 센서에서 스캔된 상기 지문 이미지는 상기 인터페이스(21)를 통해 추출부(23)로 전송된다. 상기 추출부(23)는 상기 지문 이미지를 지문 특징요소 추출 알고리즘을 이용하여 패턴화함으로써 고유한 지문 특징요소를 추출하고, 상기 추출된 특징요소를 후술할 비교부로 전송한다.In addition, the fingerprint image scanned by the sensor is transmitted to the
비교부(24)는 상기 추출부(23)에 의해 상기 스캔된 지문으로부터 추출된 특징요소가 상기 집적회로 카드(20)에 저장된 사용자 인증용 지문의 특징요소와 동일한 지를 비교한다. The
제어부(22)는, 상기 비교부(24)로부터의 비교의 결과에 따라, 상기 사용자 인증용 지문에 대한 특징요소와 상기 센서에서 스캔한 지문 이미지로부터 추출된 특징요소가 서로 동일하면(또는, 그 동일한 정도를 나타내는 비율이 소정 비율 이상인 것으로 확인되면), 상기 사용자가 상기 집적회로 카드(20)로 접근할 수 있도록 제어를 수행한다.According to a result of the comparison from the
상기 사용자의 접근의 허용에 대한 제어라 함은, 상기 메인 시스템(12)에서 고동되는 어플리케이션이 상기 어플리케이션 서버로부터 정당한 사용자임을 인증받기 위해 필요한, 상기 집적회로 카드(20)에 포함된 메모리(25)에 저장된 개인 신상 정보를 독출할 수 있는 허용 여부를 말한다. 따라서, 상기 사용자는, 상기 스캔된 지문이 상기 집적회로 카드(20)의 사용자 인증용 지문과 일치할 경우에만, 상기 개인 신상 정보로의 접근이 가능하게 되고 이를 이용하여 상기 어플리케이션에 의해 수행하고자 하는 작업을 계속할 수 있는 것이다. Control of the user's access permission means that the
또한, 상기와 같은 본 발명의 집적회로 카드(20)의 접근 제어 장치는, 적어도 상기 추출부(23), 비교부(24), 제어부(22) 및 메모리(25)를 상기 집적회로 카드(20) 내에 탑재하고 있는 것이 바람직하다. 따라서, 이러한 구성에 의한 본 발명의 집적회로 카드(20)의 접근 제어 장치는, 상기 집적회로 카드(20)가 탑재되는 단말기(10)의 지문 인식 장치를 구성하는 각종 구성 요소에 무관하게 그 접근 제어 동작을 수행할 수 있게 되며, 다시 말하면, 상기 단말기(10)의 지문 특징요소 추출 알고리즘 및 특징요소 비교 알고리즘이 상기 집적회로 카드(20)에 포함된 지문 특징요소 추출 알고리즘 및 특징요소 비교 알고리즘과 상이한 경우에도, 상기 지문 인식에 의한 개인 신상 정보로의 접근 제어(메모리(25)에 저장된 개인 신상 정보의 독출 제어)를 상기 집적회로 카드(20)의 제어부(22)에 의해 제어할 수 있게 된다.In addition, the apparatus for controlling access of the integrated circuit card 20 of the present invention as described above includes at least the
또한, 본 발명에서 상기 지문 스캔이 가능한 센서는 상기 집적회로 카드(20)에 포함되어도 무방하다.In the present invention, the sensor capable of scanning the fingerprint may be included in the integrated circuit card 20.
도 3은 본 발명의 집적회로 카드(20)의 접근 제어 장치에 있어서, 사용자의 지문을 스캔하여 집적회로 카드(20)로의 접근을 제어하는 방법을 수행하는 순서도이다. 3 is a flowchart illustrating a method of controlling access to the integrated circuit card 20 by scanning a fingerprint of a user in the apparatus for controlling access of the integrated circuit card 20 of the present invention.
상기 도 3에 있어서 집적회로 카드(20)로의 접근을 제어하는 방법 및 그 순서에 대해서, 적어도 추출부(23) 및 비교부(24)를 내장하는 집적회로 카드(20)와 통신 단말기(10)에 탑재된 모바일 뱅킹용 어플리케이션과 상기 통신 단말기(10)에 탑재된 지문 인식용 센서를 이용하여, 상기 사용자가 모바일 뱅킹을 수행하는 과정 을 예로 들어 설명하도록 한다. In FIG. 3, the integrated circuit card 20 and the
먼저, 사용자에 의해 통신 단말기(10)에 포함된 모바일 뱅킹용 어플리케이션이 구동되어 금융 업무의 수행이 요청되면(S10), 상기 어플리케이션은 상기 사용자가 상기 모바일 뱅킹 서비스에 의한 금융 업무를 이용할 수 있는 정당한 사용자인지를 확인하기 위해, 상기 통신 단말기(10)에 포함된 집적회로 카드(20)로부터의 개인 신상 정보의 독출을 시도한다(S20). 이와 같이 상기 어플리케이션으로부터 개인 신상 정보에 대한 독출 요청이 발생하면, 상기 집적회로 카드(20)는 상기 사용자의 지문을 전송할 것을 요청하고, 상기 통신 단말기(10)는 탑재된 지문인식 센서에서 상기 사용자의 지문을 스캔한다(S30). 상기 집적회로 카드(20)로부터의 지문 입력의 요청에 따라, 상기 사용자가 특정 손가락을 상기 지문 인식 센서에 접촉함으로써, 상기 지문 인식 센서가 상기 손가락의 지문 이미지가 스캔되고(S40), 상기 스캔된 지문 이미지를 상기 집적회로 카드(20)로 전송한다(S50).First, when the mobile banking application included in the
상기 지문 입력의 요청 및 스캔의 단계는, 상기한 순서에 한정되는 것이 아니며, 상기 사용자에 의해 상기 지문의 스캔이 수행된 후, 상기 모바일 뱅킹 서비스를 구동하여 사용자 인증을 신속히 수행할 수도 있다.The step of requesting and scanning the fingerprint input is not limited to the above-described order, and after the fingerprint is scanned by the user, the mobile banking service may be driven to quickly perform user authentication.
다음, 상기 지문 이미지를 전송 받은 상기 집적회로 카드(20)는, 상기 집적회로 카드(20)에 포함된 추출부(23)를 이용하여 상기 지문 이미지로부터 지문 특징요소를 추출하고, 상기 집적회로 카드(20)에 저장되어 있는 사용자 인증용 지문에 대한 특징요소와 동일한 지문인지의 여부를 비교한다(S60). 상기 비교의 결과, 상기 사용자의 지문 특징요소와 상기 사용자 인증용 지문에 대한 특징요소가 동일한 것 또는 그 일치 정도가 소정 비율 이상으로 판정되면, 상기 집적회로 카드(20)는 상기 사용자를 상기 개인 신상 정보에 대한 정당한 사용자로 인증하고, 상기 어플리케이션이 상기 개인 신상 정보를 독출하는 것을 허용하도록 한다(S70 및 S80). 따라서, 상기 어플리케이션에 의한 상기 모바일 뱅킹을 이용한 금융 업무를 계속적으로 수행할 수 있게 된다.Next, the integrated circuit card 20 that has received the fingerprint image extracts a fingerprint feature element from the fingerprint image by using an
또한, 상기 사용자가 정당한 사용자로 인증되는 경우, 상기 집적회로 카드(20)는 상기 사용자의 스캔된 지문 이미지로부터 추출된 상기 지문 특징요소를, 상기 사용자 인증용 지문의 특징요소로써 업데이트하도록 하는 단계를 더 포함할 수도 있다.Further, when the user is authenticated as a legitimate user, the integrated circuit card 20 updates the fingerprint feature extracted from the scanned fingerprint image of the user with the feature of the user authentication fingerprint. It may further include.
따라서, 상기 정당한 사용자의 지문이 어떠한 요인에 의해 변화되었을 경우(예를 들면, 사용자의 성장에 의한 지문의 크기 변화 등) 새로운 사용자 인증용 지문을 유지할 수 있게 된다.Therefore, when the fingerprint of the legitimate user is changed by some factor (for example, the size of the fingerprint due to the growth of the user, etc.), a new fingerprint for user authentication can be maintained.
상기한 바와 같이 본 발명에 의한 집적회로 카드 접근 제어 장치는, 지문 이미지에 대한 지문 특징요소 추출부 및 지문 특징요소 비교부를 상기 집적회로 카드에 포함하여, 상기 집적회로 카드를 탑재한 지문 인식이 가능한 단말기에 내장된 지문 특징요소 추출 알고리즘의 종류에 구애받지 않는, 디바이스 독립적인 지문 인식에 의한 집적회로 카드의 접근의 제어가 가능하게 된다.As described above, the apparatus for accessing an integrated circuit card according to the present invention includes a fingerprint feature extractor and a fingerprint feature comparator for a fingerprint image in the integrated circuit card to enable fingerprint recognition on which the integrated circuit card is mounted. Regardless of the type of fingerprint feature extraction algorithm embedded in the terminal, it is possible to control the access of the integrated circuit card by device independent fingerprint recognition.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050007632A KR100749376B1 (en) | 2005-01-27 | 2005-01-27 | Apparatus for Controlling Access in a Finger Scan and Method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050007632A KR100749376B1 (en) | 2005-01-27 | 2005-01-27 | Apparatus for Controlling Access in a Finger Scan and Method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060087000A true KR20060087000A (en) | 2006-08-02 |
KR100749376B1 KR100749376B1 (en) | 2007-08-14 |
Family
ID=37176001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050007632A KR100749376B1 (en) | 2005-01-27 | 2005-01-27 | Apparatus for Controlling Access in a Finger Scan and Method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100749376B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8326003B2 (en) | 2007-12-14 | 2012-12-04 | Samsung Electronics Co., Ltd. | Security system and method for security certification thereof, method of generating relative character information, terminal system, and smart card |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990041141U (en) * | 1998-05-14 | 1999-12-15 | 이복성 | Information inquiry terminal with fingerprint recognition function |
-
2005
- 2005-01-27 KR KR1020050007632A patent/KR100749376B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8326003B2 (en) | 2007-12-14 | 2012-12-04 | Samsung Electronics Co., Ltd. | Security system and method for security certification thereof, method of generating relative character information, terminal system, and smart card |
KR101430167B1 (en) * | 2007-12-14 | 2014-09-23 | 삼성전자주식회사 | Security system and method for security certification thereof, method for generating relative character information, terminal system, and smart card |
Also Published As
Publication number | Publication date |
---|---|
KR100749376B1 (en) | 2007-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
US7162058B2 (en) | Authentication system by fingerprint | |
US20030115490A1 (en) | Secure network and networked devices using biometrics | |
US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
US8172151B2 (en) | Secure use of externally stored data | |
US20110154485A1 (en) | Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication | |
US9940503B2 (en) | Authentication device including template validation and related methods | |
US9111084B2 (en) | Authentication platform and related method of operation | |
JP2004348478A (en) | Authentication system using ic card and ic card | |
EP3451216A1 (en) | Multi-functional identification recognition system capable of recognizing the identity of users | |
KR20010107545A (en) | A terminal for fingerprint recognition and a finger print reconition system using thereof | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
KR20010110084A (en) | Mobile banking method using fingerprint recognition of a mobile terminal | |
KR100749376B1 (en) | Apparatus for Controlling Access in a Finger Scan and Method thereof | |
KR20110029032A (en) | Method for processing issue public certificate of attestation, terminal and recording medium | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
JP4601498B2 (en) | Authentication apparatus, authentication method, program for realizing the method, and recording medium storing the program | |
JP2010079633A (en) | Biological information authentication system and method | |
KR101748172B1 (en) | Method for providing service based on fingerprint verification and smartcardperforming the same | |
JP2006323691A (en) | Authentication device, registration device, registration method and authentication method | |
JP6878120B2 (en) | Authentication device and program | |
US20240086507A1 (en) | Biometric authentication-based token | |
JP2018113504A (en) | Secure element, UIM card, authentication method, and authentication program | |
JP2002183704A (en) | Radio communication card and information processor | |
CN117280344A (en) | Method for controlling a smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20120801 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130731 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140731 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150728 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160801 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170807 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180807 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190806 Year of fee payment: 13 |