KR20060087000A - Apparatus and method for controlling access of ic card - Google Patents

Apparatus and method for controlling access of ic card Download PDF

Info

Publication number
KR20060087000A
KR20060087000A KR1020050007632A KR20050007632A KR20060087000A KR 20060087000 A KR20060087000 A KR 20060087000A KR 1020050007632 A KR1020050007632 A KR 1020050007632A KR 20050007632 A KR20050007632 A KR 20050007632A KR 20060087000 A KR20060087000 A KR 20060087000A
Authority
KR
South Korea
Prior art keywords
fingerprint
integrated circuit
circuit card
user
card
Prior art date
Application number
KR1020050007632A
Other languages
Korean (ko)
Other versions
KR100749376B1 (en
Inventor
원정연
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050007632A priority Critical patent/KR100749376B1/en
Publication of KR20060087000A publication Critical patent/KR20060087000A/en
Application granted granted Critical
Publication of KR100749376B1 publication Critical patent/KR100749376B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B43WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
    • B43KIMPLEMENTS FOR WRITING OR DRAWING
    • B43K29/00Combinations of writing implements with other articles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B43WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
    • B43KIMPLEMENTS FOR WRITING OR DRAWING
    • B43K7/00Ball-point pens
    • B43K7/005Pen barrels
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B43WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
    • B43KIMPLEMENTS FOR WRITING OR DRAWING
    • B43K7/00Ball-point pens
    • B43K7/12Ball-point pens with retractable ball points
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Image Input (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명은, 지문인식이 가능한 단말기의 종류에 무관하게 사용할 수 있는 집적회로 카드의 접근 제어 장치 및 그 접근 제어 방법에 관한 것으로서, 사용자의 지문을 스캔한 지문 이미지를 집적회로 카드로 전송하는 단계, 상기 지문을 입력받은 집적회로 카드에서 상기 스캔된 지문으로부터 지문 특징요소를 추출하는 단계, 상기 추출된 특징요소와 상기 집적회로 카드의 메모리에 저장되어 있는 사용자 인증용 지문 특징요소를 비교하는 단계, 상기 비교의 결과에 따라 상기 집적회로 카드에 저장된 개인 신상 정보의 독출 가능 여부를 제어하는 단계를 포함한다.The present invention relates to an apparatus for controlling access to an integrated circuit card that can be used regardless of the type of a terminal capable of fingerprint recognition, and a method for controlling the access thereof, the method comprising: transmitting a fingerprint image scanned by a user's fingerprint to an integrated circuit card; Extracting a fingerprint feature element from the scanned fingerprint in the integrated circuit card receiving the fingerprint; comparing the extracted feature element with a fingerprint feature for user authentication stored in a memory of the integrated circuit card; Controlling whether or not the personal identification information stored in the integrated circuit card can be read according to the comparison result.

집적회로 카드, 지문 인식, 특징요소Integrated Circuit Cards, Fingerprint Identification, Feature

Description

집적회로 카드의 접근 제어 장치 및 이를 이용한 접근 제어 방법{APPARATUS AND METHOD FOR CONTROLLING ACCESS OF IC CARD}Access control device for integrated circuit card and access control method using same {APPARATUS AND METHOD FOR CONTROLLING ACCESS OF IC CARD}

도 1은 지문 인식을 이용하여 사용자 인증을 수행하는 일반적인 방법의 순서를 나타내는 흐름도.1 is a flow diagram illustrating the sequence of a general method of performing user authentication using fingerprint recognition.

도 2는 본 발명의 집적회로 카드의 접근 제어 장치를 구성하는 주요 구성 요소를 개략적으로 나타낸 구성도.Figure 2 is a schematic diagram showing the main components constituting the access control device of the integrated circuit card of the present invention.

도 3은 본 발명의 집적회로 카드의 접근 제어 장치에 의해, 집적회로 카드로의 접근을 제어하는 방법을 나타내는 흐름도. 3 is a flowchart illustrating a method for controlling access to an integrated circuit card by the access control device of the integrated circuit card of the present invention.

(도면의 주요 부분에 대한 부호의 설명)(Explanation of symbols for the main parts of the drawing)

10 : 통신 단말기 11 : 센서10: communication terminal 11: the sensor

12 : 메인 시스템 20 : 집적회로 카드12 main system 20 integrated circuit card

21 : 인터페이스 22 : 제어부21: interface 22: control unit

23 : 추출부 24 : 비교부23: extraction unit 24: comparison unit

25 : 메모리25: memory

본 발명은 집적회로 카드의 접근 제어 장치 및 그를 이용한 접근 제어 방법에 관한 것으로서, 더욱 상세하게는 사용자의 지문을 인식하여 상기 사용자가 집적회로 카드의 정당한 사용자인지의 여부를 판단하여 상기 집적회로 카드로의 접근을 제어할 수 있도록 하는 장치 및 상기 장치를 이용하여 상기 직접회로 카드로의 접근을 제어하는 방법에 관한 것이다.The present invention relates to an access control apparatus for an integrated circuit card and an access control method using the same. More particularly, the present invention relates to an integrated circuit card by determining whether a user is a legitimate user of an integrated circuit card by recognizing a fingerprint of a user. An apparatus and a method for controlling access to the integrated circuit card using the apparatus are provided.

집적회로 카드는 플라스틱 카드에 집적회로(Integrated Circuit)를 내장시킨 카드로서. 기존의 자기 테이프를 붙인 마그네틱 카드에 비해 기억용량과 안전성이 더욱 향상되었다. 또한, 집적회로카드는 마그네틱 카드보다 위조가 어렵고, 자기력의 영향도 받지 않으며, 데이터 축적이 가능하다는 등의 장점이 있다. An integrated circuit card is a card in which an integrated circuit is embedded in a plastic card. Compared to the magnetic card with magnetic tape, the storage capacity and safety are improved. In addition, the integrated circuit card is more difficult than forgery than the magnetic card, it is not affected by the magnetic force, there is an advantage that can accumulate data.

따라서 신용카드나 현금카드, 개인 신상을 기록한 건강 카드나 신분증, 기타 휴대용 미디어로 이용되고 있으며 더욱 다양한 기능을 부가하는 연구가 진행되고 있어, 고도 정보 사회의 다기능적 카드로서 그 이용이 기대되고 있다. Therefore, it is used as a credit card, cash card, health card, personal identification card, and other portable media, and further research is being conducted to add various functions, and it is expected to be used as a multifunctional card of a highly information society.

이러한 집적회로 카드는 메모리 카드와 스마트 카드로 크게 나뉘어진다. 메모리 카드는 전화카드와 유사하게 단순히 정보를 입력해 두어 필요한 때에 그 정보를 독출할 수 있도록 하는 기능만을 포함하고 있지만, 스마트 카드는 CPU를 포함한 카드로서 거의 소형 컴퓨터로서의 기능을 수행할 수 있을 뿐만 아니라 강력한 보안 알고리즘을 이용하여 정보를 안전하게 저장할 수 있는 장점을 가진다. 따라서, 향후 마그네틱 카드가 이러한 집적회로 카드로 대체될 것으로 예상된다.Such integrated circuit cards are roughly divided into memory cards and smart cards. Similar to the calling card, the memory card contains only the function of simply inputting information so that the information can be read when needed. However, a smart card is a card including a CPU, which can perform functions almost as a small computer. It has the advantage of storing information securely using strong security algorithm. Therefore, it is expected that the magnetic card will be replaced by such an integrated circuit card in the future.

또한, 직접회로 카드는 연산 기능 및 제어 기능을 더 포함하기도 하며, 이러 한 기능을 이용하면, 상기 직접회로 카드에 응용 어플리케이션을 탑재하여 다양한 분야에 사용할 수 있게 된다는 장점을 갖는다.In addition, the integrated circuit card may further include an arithmetic function and a control function, and by using such a function, an application application may be mounted on the integrated circuit card to be used in various fields.

또한, 집적회로 카드는 접촉식 카드와 비접촉식 카드 및 하이브리드 카드가 있다. 상기 접촉식 카드는 상기 집적회로 카드를 카드 슬롯에 집어넣으면 다수 개의 핀이 내려와 상기 접촉식 카드에 형성된 금속판에 접촉하여 통신을 수행한다. 또한 상기 비접촉식 카드는 상기 비접촉식 카드의 외형을 형성하는 플라스틱 재질 속에 집적회로 칩 및 통신을 할 수 있는 안테나가 내장되어 있다. 상기 비접촉식 카드는 또한 RF 카드라고 불리기도 한다. 그리고 접촉식 카드와 비접촉식 카드가 하나의 카드에 포함된 카드를 하이브리드 카드(또는 콤비 카드)라고 한다.Integrated circuit cards also include contact cards, contactless cards, and hybrid cards. The contact card inserts the integrated circuit card into the card slot, and a plurality of pins descend to contact the metal plate formed on the contact card to perform communication. In addition, the contactless card has an integrated circuit chip and an antenna for communication in a plastic material forming the outline of the contactless card. The contactless card is also referred to as an RF card. The card in which the contact card and the contactless card are included in one card is called a hybrid card (or a combination card).

최근에는 휴대폰과 같은 통신 단말기를 이용하여 유무선으로 모바일 뱅킹 등의 금융 업무를 수행하거나 디지털 컨텐츠의 이용 금액을 상기 통신 단말기를 이용하여 지불하는 서비스가 상용화되어 있다. 상기 서비스에서는, 유무선 통신망을 이용하여 모바일 뱅킹 등의 금융 업무를 수행할 때, 상기 사용자의 인증에 필요한 사용자 인증 정보를 상기 통신 단말기에 저장하도록 하고, 사용자 고유의 비밀 번호를 이용하여 상기 통신 단말기에 저장된 상기 개인 신상 정보에 접근할 수 있도록 함으로써 사용자 인증을 수행하는 방법을 이용한다.Recently, a service for performing a financial business such as mobile banking or the like using a communication terminal such as a mobile phone or paying the use amount of digital content using the communication terminal has been commercialized. In the service, when performing a banking operation such as mobile banking using a wired or wireless communication network, the user authentication information required for authentication of the user is stored in the communication terminal, and using the user's unique password to the communication terminal A method of performing user authentication is used by providing access to the stored personal information.

그러나 이러한 방법에서는, 사용자 자신도 모르는 사이에 타인에게 자신의 비밀 번호가 노출되어, 자신의 개인 신상 정보가 도용될 우려가 있다는 단점이 있었다. However, this method has a disadvantage in that the user's own password is exposed to others without the user's knowledge, and the personal information of the user may be stolen.

상기의 단점을 해결하기 위해, 최근에는 지문 인식을 이용한 사용자 인증 방 법이 제안되고 있다. 이 방법은 통신 단말기를 이용해 모바일 뱅킹 서비스를 실행하기 전에 상기 사용자의 지문을 입력받도록 하여, 상기 단말기 내의 메모리 또는 상기 단말기가 접속하고 있는 사용자 인증용 서버에 저장된 사용자 인증용 지문과 비교한 후, 상기 비교의 결과에 따라 정당한 사용자로 인증된 경우에만 상기 모바일 뱅킹 서비스를 실행시키도록 한다. 따라서 비밀 번호에 의한 사용자 인증시 발생할 수 있는, 상기 비밀 번호의 도용 문제를 해결할 수 있게 된다.In order to solve the above disadvantage, a user authentication method using fingerprint recognition has recently been proposed. This method allows a user's fingerprint to be input before executing a mobile banking service using a communication terminal, and compares the fingerprint with a user authentication fingerprint stored in a memory in the terminal or a server for user authentication connected to the terminal. According to the result of the comparison, the mobile banking service is executed only when authorized as a legitimate user. Therefore, it is possible to solve the problem of the theft of the password, which may occur during user authentication by password.

이러한, 일반적인 지문 인식에 의해 사용자 인증을 수행하는 방법을 도 1을 참조하여 설명한다.Such a method of performing user authentication by fingerprint recognition will be described with reference to FIG. 1.

먼저 지문 인식용 센서에 의해 사용자의 지문을 스캔하여 소정의 지문 이미지를 생성한다(S1). 이 후 상기 지문 이미지로부터 소정의 지문 특징요소를 추출하여(S2), 상기 특징요소와 상기 단말기에 기 저장된 사용자 인증용 지문 특징요소를 비교하여 상호간의 동일성 여부를 판단한다(S3). 상기 판단의 결과 상기 사용자의 지문의 특징요소와 상기 사용자 인증용 지문 특징요소가 서로 동일하면, 상기 사용자가 상기 집적회로 카드의 정당한 사용자로 인증되어 상기 집적회로 카드에 저장된 개인 신상 정보를 사용할 수 있도록 인증한다(S4).First, a fingerprint image of a user is scanned by a fingerprint sensor to generate a predetermined fingerprint image (S1). Thereafter, a predetermined fingerprint feature element is extracted from the fingerprint image (S2), and the feature is compared with a fingerprint feature element for user authentication pre-stored in the terminal to determine whether they are identical to each other (S3). As a result of the determination, if the feature of the fingerprint of the user and the fingerprint feature of the user authentication are identical to each other, the user may be authenticated as a legitimate user of the integrated circuit card to use personally identifiable information stored in the integrated circuit card. Authenticate (S4).

그러나 이러한 방법에 사용되는 지문 인식 장치에 있어서, 상기 사용자의 지문을 스캔하는 상기 지문 인식용 센서와 상기 센서로부터 스캔되어 입력되는 지문으로부터 특징요소를 추출하는 장치, 상기 특징요소와 사용자 인증용 지문 특징요소를 비교하는 장치, 및 인증 결과에 따라 집적회로 카드로의 접근을 허용하는 장치가 상기 통신 단말기 내에 구비되어 있으므로, 실제로 집적회로 카드에 저장된 개인 신상 정보로의 접근 권한을 상기 집적회로 카드에서가 아니라 상기 통신 단말기에서 판단하게 된다. 따라서 상기 집적회로 카드를 상기 통신 단말기로부터 분리하여, 지문 인식용 센서를 포함하는 또다른 단말기에 탑재시킨 후 사용할 경우, 상기 통신 단말기에 구비된 지문 인식용 센서로부터 스캔되는 사용자 지문 이미지에 대한 특징요소를 추출하는 알고리즘이 상이하게 되면, 상기 집적회로 카드로의 인증이 수행될 수 없다는 단점이 있다.In the fingerprint recognition device used in the method, however, a device for extracting a feature element from the fingerprint recognition sensor scanning the user's fingerprint and a fingerprint scanned from the sensor and inputting the feature and the fingerprint feature for user authentication Since the device for comparing the elements and the device allowing access to the integrated circuit card according to the authentication result are provided in the communication terminal, the access right to the personally identifiable information stored in the integrated circuit card is actually obtained from the integrated circuit card. It is determined by the communication terminal. Thus, when the integrated circuit card is separated from the communication terminal and mounted on another terminal including a sensor for fingerprint recognition, the integrated circuit card may be used as a feature element of a user fingerprint image scanned from the fingerprint recognition sensor included in the communication terminal. If the algorithms for extracting the data are different, authentication to the integrated circuit card cannot be performed.

상기한 문제점을 해결하기 위해 본 발명은, 스캔되는 지문 이미지에 대한 지문 특징요소를 추출하는 부분 및 지문 특징요소를 비교하는 부분을 포함하는 집적회로 카드를 제공함으로써, 지문 인식이 가능한 단말기의 종류에 구애받지 않는 집적회로 카드로의 접근 제어 장치 및 그를 이용한 접근 제어 방법을 제공하는 것을 목적으로 한다.In order to solve the above problems, the present invention provides an integrated circuit card including a portion for extracting a fingerprint feature for the scanned fingerprint image and a portion for comparing the fingerprint feature, thereby providing a type of terminal capable of fingerprint recognition. An object of the present invention is to provide an apparatus for controlling access to an integrated circuit card, and an access control method using the same.

상기한 목적을 달성하기 위하여 본 발명의 집적회로 카드의 접근 제어 방법은, 사용자의 지문을 스캔한 지문 이미지를 집적회로 카드로 전송하는 단계; 상기 지문을 입력받은 집적회로 카드에서 상기 스캔된 지문으로부터 지문 특징요소를 추출하는 단계; 상기 추출된 특징요소와 상기 집적회로 카드의 메모리에 저장되어 있는 사용자 인증용 지문 특징요소를 비교하는 단계; 상기 비교의 결과에 따라 상기 집적회로 카드에 저장된 개인 신상 정보의 독출 가능 여부를 제어하는 단계를 포함한다.In order to achieve the above object, the access control method of the integrated circuit card of the present invention comprises the steps of: transmitting a fingerprint image of the fingerprint of the user to the integrated circuit card; Extracting a fingerprint feature element from the scanned fingerprint in the integrated circuit card receiving the fingerprint; Comparing the extracted feature element with a fingerprint feature element for user authentication stored in a memory of the integrated circuit card; Controlling whether the personal identification information stored in the integrated circuit card can be read according to the comparison result.

또한, 상기 비교의 결과, 상기 사용자 인증용 지문 특징요소와 상기 스캔된 지문의 특징요소가 서로 동일하다고 판단되면, 상기 사용자 인증용 지문 특징요소를 상기 스캔된 지문의 특징요소로 갱신하는 단계를 더 포함한다.In addition, if it is determined that the fingerprint feature for the user authentication and the feature of the scanned fingerprint is the same as the result of the comparison, updating the fingerprint feature for the user authentication with the feature of the scanned fingerprint further. Include.

또한, 상기 사용자 인증용 지문에 대한 특징요소는, 상기 개인 신상 정보 대한 정당한 접근 권리를 갖는 사용자의 지문으로부터 추출된 특징요소인 것을 특징으로 한다.In addition, the feature of the fingerprint for the user authentication, characterized in that the feature extracted from the fingerprint of the user having a legitimate access rights to the personal information.

또한, 본 발명의 상기 목적을 달성하기 위한 집적회로 카드의 접근 제어 장치는, 사용자의 지문을 스캔하는 센서를 포함하는 단말기 및 스캐닝된 사용자의 지문으로부터 지문 특징요소를 추출하는 추출부, 사용자 인증용 지문 특징요소 및 개인 신상 정보를 저장하고 있는 메모리, 상기 추출된 지문 특징요소가 집적회로 카드에 저장된 사용자 인증용 지문 특징요소와 동일한 지를 비교하는 비교부, 및 상기 비교의 결과에 따라 상기 단말기의 상기 개인 신상 정보로의 접근 허용 여부를 제어하는 제어부를 내장하는 집적회로 카드를 포함한다.In addition, an apparatus for controlling access of an integrated circuit card for achieving the above object of the present invention includes a terminal including a sensor for scanning a user's fingerprint and an extraction unit for extracting fingerprint features from the user's fingerprint, the user authentication A memory for storing fingerprint feature and personal identification information, a comparison unit for comparing whether the extracted fingerprint feature is the same as the fingerprint feature for user authentication stored in an integrated circuit card, and the comparison unit of the terminal according to the comparison result. And an integrated circuit card having a control unit for controlling access to personal identification information.

또한, 상기 집적회로 카드의 접근 제어 장치에 있어서, 상기 집적회로 카드는 스마트 카드 또는 전자화폐를 포함하는 것을 특징으로 한다.In addition, in the access control apparatus of the integrated circuit card, the integrated circuit card is characterized in that it comprises a smart card or electronic money.

이하 첨부한 도면을 참조하여 본 발명을 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 집적회로 카드(20)의 접근 제어 장치를 구성하는 주요 구성 요소를 개략적으로 나타낸 구성도이다. 본 발명에서, 센서 및 메인 시스템(12)은 통신망에 접속되어 있는 통신 단말기(10)에 포함되며, 인터페이스(21), 추출부 (23), 비교부, 메모리(25), 및 제어부(22)는 집적회로 카드(20)에 내장된다.2 is a configuration diagram schematically showing main components constituting the access control apparatus of the integrated circuit card 20 of the present invention. In the present invention, the sensor and the main system 12 are included in a communication terminal 10 connected to a communication network, and include an interface 21, an extraction unit 23, a comparison unit, a memory 25, and a control unit 22. Is embedded in the integrated circuit card 20.

센서는, 사용자가 소정 손가락을 상기 센서에 접촉시켰을 때, 상기 손가락의 지문을 스캔하여 지문 이미지를 생성한다. 상기 손가락 및 지문은 상기 사용자가 사용자 인증용 지문을 등록할 때 사용한 손가락 및 지문인 것이 바람직하다.The sensor scans the fingerprint of the finger when the user touches a predetermined finger to the sensor to generate a fingerprint image. Preferably, the fingers and fingerprints are fingers and fingerprints used when the user registers a fingerprint for user authentication.

메인 시스템(12)은 소정의 모바일 뱅킹 어플리케이션을 포함하는, 휴대폰과 같은 통신 단말기(10)에 내장된 운영체제이다. 상기 운영체제 및 상기 운영체제에 포함된 모바일 뱅킹 어플리케이션은 상기 통신 단말기(10)가 접속되어 있는 통신망으로부터 다운로드 될 수 있으며, 상기 메인 시스템(12)은 사용자 인증용 서버 및 상기 어플리케이션과 연동되어 동작하는 소정의 어플리케이션 서버와 각종 데이터의 통신을 수행한다.The main system 12 is an operating system embedded in a communication terminal 10, such as a mobile phone, that includes certain mobile banking applications. The operating system and the mobile banking application included in the operating system may be downloaded from a communication network to which the communication terminal 10 is connected, and the main system 12 may operate in conjunction with a server for user authentication and the application. Communicate various data with the application server.

집적회로 카드(20)에 포함된 인터페이스(21)는 상기 센서 및 메인 시스템(12)과 후술할 집적회로 카드(20)의 제어부(22)와의 각종 데이터의 송수신을 중개한다. 상기 인터페이스(21)는 상기 집적회로 카드(20)가 접촉식 카드(20)인 경우는 상기 집적회로 카드(20)의 외부에 구비된 금속제의 접속 단자를 포함하고, 상기 집적회로 카드(20)가 비접촉식인 경우는 상기 집적회로 카드(20)에 포함된 RF 안테나를 포함하는 RF 통신부를 포함한다.The interface 21 included in the integrated circuit card 20 mediates the transmission and reception of various data between the sensor and the main system 12 and the controller 22 of the integrated circuit card 20 which will be described later. If the integrated circuit card 20 is a contact card 20, the interface 21 includes a metal connection terminal provided outside the integrated circuit card 20, the integrated circuit card 20 Is a contactless type includes an RF communication unit including an RF antenna included in the integrated circuit card 20.

또한, 상기 집적회로 카드(20)는 메모리(25)를 포함한다. 상기 메모리(25)는 적어도 상기 집적회로 카드(20)에 대한 정당한 사용자에 의해 등록된 사용자 인증용 지문 이미지 또는 상기 사용자 인증용 지문으로부터 추출된 특징요소를 저장하는 제 1 저장부(도시하지 않음)와, 상기 정당한 사용자에 대한 개인 신상 정보를 저장하고 있는 제 2 저장부(도시하지 않음)를 포함하는 것이 바람직하다. 이하에서는, 상기 제 1 저장부 및 제 2 저장부를 메모리(25)로 통칭한다.The integrated circuit card 20 also includes a memory 25. The memory 25 includes a first storage unit (not shown) that stores at least a fingerprint image for user authentication registered by a legitimate user on the integrated circuit card 20 or a feature element extracted from the fingerprint for user authentication. And a second storage unit (not shown) that stores personally identifiable information about the legitimate user. Hereinafter, the first storage unit and the second storage unit will be collectively referred to as the memory 25.

상기 집적회로 카드(20)에 대한 정당한 사용자는, 상기 집적회로 카드(20)에 저장된 개인 신상 정보에 대한 정당한 사용 권한을 갖는 사용자로서, 주로 상기 집적회로 카드(20)를 최초 발급 받은 사용자가 된다. 상기 개인 신상 정보는 상기 정당한 사용자가 예를 들면 금융 관련 업무를 수행하기 위해 필요한 사용자 인증에 관한 정보 및 상기 사용자의 지문의 특징요소에 대한 정보를 포함하며, 상기 정당한 사용자가 상기 집적회로 카드(20)를 최초 발급 받을 때, 사용자 인증에 필요한 정보를 금융 기관에 등록함으로써 생성되고, 사용자 인증용 서버 및/또는 상기 집적회로 카드(20)의 메모리(25)에 저장된다. 또한 상기 집적회로 카드(20)에 저장된 상기 사용자 인증용 지문 특징요소 및 상기 개인 신상 정보는 암호화 알고리즘에 의해 암호화되어 보안성을 향상시키고, 또한, 상기 메모리(25)에 저장된 암호화된 정보로의 접근 및 독출은 후술할 제어부(22)에 의한 인증 절차에 의해 제어되는 것이 바람직하다.The legitimate user of the integrated circuit card 20 is a user who has a legitimate use authority for personal information stored in the integrated circuit card 20, and is mainly a user who is initially issued the integrated circuit card 20. . The personally identifiable information includes information on user authentication necessary for the legitimate user to perform, for example, financial related tasks, and information on characteristic elements of the fingerprint of the user, and the legitimate user may use the integrated circuit card 20 Is generated by registering information necessary for user authentication with a financial institution, and is stored in the server for user authentication and / or the memory 25 of the integrated circuit card 20. In addition, the fingerprint authentication element and the personal identification information stored in the integrated circuit card 20 are encrypted by an encryption algorithm to improve security, and also access to encrypted information stored in the memory 25. And readout is controlled by an authentication procedure by the control unit 22 to be described later.

상기 사용자 인증용 지문 특징요소는, 상기 집적회로 카드(20)에 포함된 추출부(23)에 의해 상기 정당한 사용자가 상기 집적회로 카드(20)를 최초 발급 받을 때 등록한 사용자 인증용 지문 이미지로부터, 소정의 지문 특징요소 추출 알고리즘에 의해 추출된 특징요소이다. 상기 지문 특징요소 추출 알고리즘은, 상기 집적회로 카드(20)에 포함되어 있는 지문 특징요소 추출 알고리즘과 동일한 알고리즘인 것이 바람직하다. 또한 상기 집적회로 카드(20)의 메모리(25)에 저장되어 있는 사 용자 인증용 지문 특징요소는, 특징요소가 추출되지 않은 상기 사용자 인증용 지문 이미지 자체일 수도 있다.The fingerprint feature for user authentication may be based on a fingerprint image for user authentication registered by the legitimate user when the legitimate user is initially issued by the extractor 23 included in the integrated circuit card 20. Feature elements extracted by a predetermined fingerprint feature extraction algorithm. The fingerprint feature extraction algorithm is preferably the same algorithm as the fingerprint feature extraction algorithm included in the integrated circuit card 20. In addition, the user authentication fingerprint feature stored in the memory 25 of the integrated circuit card 20 may be the user authentication fingerprint image itself without the feature extracted.

또한, 상기 센서에서 스캔된 상기 지문 이미지는 상기 인터페이스(21)를 통해 추출부(23)로 전송된다. 상기 추출부(23)는 상기 지문 이미지를 지문 특징요소 추출 알고리즘을 이용하여 패턴화함으로써 고유한 지문 특징요소를 추출하고, 상기 추출된 특징요소를 후술할 비교부로 전송한다.In addition, the fingerprint image scanned by the sensor is transmitted to the extraction unit 23 through the interface 21. The extractor 23 extracts a unique fingerprint feature by patterning the fingerprint image using a fingerprint feature extraction algorithm, and transmits the extracted feature to a comparator to be described later.

비교부(24)는 상기 추출부(23)에 의해 상기 스캔된 지문으로부터 추출된 특징요소가 상기 집적회로 카드(20)에 저장된 사용자 인증용 지문의 특징요소와 동일한 지를 비교한다. The comparison unit 24 compares whether the feature elements extracted from the scanned fingerprint by the extraction unit 23 are the same as the feature elements of the user authentication fingerprint stored in the integrated circuit card 20.

제어부(22)는, 상기 비교부(24)로부터의 비교의 결과에 따라, 상기 사용자 인증용 지문에 대한 특징요소와 상기 센서에서 스캔한 지문 이미지로부터 추출된 특징요소가 서로 동일하면(또는, 그 동일한 정도를 나타내는 비율이 소정 비율 이상인 것으로 확인되면), 상기 사용자가 상기 집적회로 카드(20)로 접근할 수 있도록 제어를 수행한다.According to a result of the comparison from the comparison unit 24, the controller 22 determines that the feature elements for the user authentication fingerprint and the feature elements extracted from the fingerprint image scanned by the sensor are the same (or If it is determined that the ratio indicating the same degree is equal to or greater than the predetermined ratio), control is performed so that the user can access the integrated circuit card 20.

상기 사용자의 접근의 허용에 대한 제어라 함은, 상기 메인 시스템(12)에서 고동되는 어플리케이션이 상기 어플리케이션 서버로부터 정당한 사용자임을 인증받기 위해 필요한, 상기 집적회로 카드(20)에 포함된 메모리(25)에 저장된 개인 신상 정보를 독출할 수 있는 허용 여부를 말한다. 따라서, 상기 사용자는, 상기 스캔된 지문이 상기 집적회로 카드(20)의 사용자 인증용 지문과 일치할 경우에만, 상기 개인 신상 정보로의 접근이 가능하게 되고 이를 이용하여 상기 어플리케이션에 의해 수행하고자 하는 작업을 계속할 수 있는 것이다. Control of the user's access permission means that the memory 25 included in the integrated circuit card 20 is required for authenticating that the application beating in the main system 12 is a legitimate user from the application server. Whether to allow reading personally identifiable information stored in Therefore, the user can access the personal identification information only when the scanned fingerprint matches the fingerprint of the user authentication of the integrated circuit card 20, and the user wants to perform the application by using the application. You can continue working.

또한, 상기와 같은 본 발명의 집적회로 카드(20)의 접근 제어 장치는, 적어도 상기 추출부(23), 비교부(24), 제어부(22) 및 메모리(25)를 상기 집적회로 카드(20) 내에 탑재하고 있는 것이 바람직하다. 따라서, 이러한 구성에 의한 본 발명의 집적회로 카드(20)의 접근 제어 장치는, 상기 집적회로 카드(20)가 탑재되는 단말기(10)의 지문 인식 장치를 구성하는 각종 구성 요소에 무관하게 그 접근 제어 동작을 수행할 수 있게 되며, 다시 말하면, 상기 단말기(10)의 지문 특징요소 추출 알고리즘 및 특징요소 비교 알고리즘이 상기 집적회로 카드(20)에 포함된 지문 특징요소 추출 알고리즘 및 특징요소 비교 알고리즘과 상이한 경우에도, 상기 지문 인식에 의한 개인 신상 정보로의 접근 제어(메모리(25)에 저장된 개인 신상 정보의 독출 제어)를 상기 집적회로 카드(20)의 제어부(22)에 의해 제어할 수 있게 된다.In addition, the apparatus for controlling access of the integrated circuit card 20 of the present invention as described above includes at least the extraction unit 23, the comparison unit 24, the control unit 22, and the memory 25. It is preferable to mount in the Therefore, the access control apparatus of the integrated circuit card 20 of the present invention having such a configuration is accessible regardless of various components constituting the fingerprint recognition device of the terminal 10 on which the integrated circuit card 20 is mounted. In other words, the fingerprint feature extraction algorithm and the feature comparison algorithm of the terminal 10 may include a fingerprint feature extraction algorithm and a feature comparison algorithm included in the integrated circuit card 20. Even in a different case, the access control to the personal identification information by the fingerprint recognition (reading control of the personal identification information stored in the memory 25) can be controlled by the controller 22 of the integrated circuit card 20. .

또한, 본 발명에서 상기 지문 스캔이 가능한 센서는 상기 집적회로 카드(20)에 포함되어도 무방하다.In the present invention, the sensor capable of scanning the fingerprint may be included in the integrated circuit card 20.

도 3은 본 발명의 집적회로 카드(20)의 접근 제어 장치에 있어서, 사용자의 지문을 스캔하여 집적회로 카드(20)로의 접근을 제어하는 방법을 수행하는 순서도이다. 3 is a flowchart illustrating a method of controlling access to the integrated circuit card 20 by scanning a fingerprint of a user in the apparatus for controlling access of the integrated circuit card 20 of the present invention.

상기 도 3에 있어서 집적회로 카드(20)로의 접근을 제어하는 방법 및 그 순서에 대해서, 적어도 추출부(23) 및 비교부(24)를 내장하는 집적회로 카드(20)와 통신 단말기(10)에 탑재된 모바일 뱅킹용 어플리케이션과 상기 통신 단말기(10)에 탑재된 지문 인식용 센서를 이용하여, 상기 사용자가 모바일 뱅킹을 수행하는 과정 을 예로 들어 설명하도록 한다. In FIG. 3, the integrated circuit card 20 and the communication terminal 10 having at least the extracting unit 23 and the comparing unit 24 are embedded in the method and the order of controlling access to the integrated circuit card 20. By using the mobile banking application mounted on the fingerprint sensor and the fingerprint recognition sensor mounted on the communication terminal 10, the user performs a mobile banking example as an example.

먼저, 사용자에 의해 통신 단말기(10)에 포함된 모바일 뱅킹용 어플리케이션이 구동되어 금융 업무의 수행이 요청되면(S10), 상기 어플리케이션은 상기 사용자가 상기 모바일 뱅킹 서비스에 의한 금융 업무를 이용할 수 있는 정당한 사용자인지를 확인하기 위해, 상기 통신 단말기(10)에 포함된 집적회로 카드(20)로부터의 개인 신상 정보의 독출을 시도한다(S20). 이와 같이 상기 어플리케이션으로부터 개인 신상 정보에 대한 독출 요청이 발생하면, 상기 집적회로 카드(20)는 상기 사용자의 지문을 전송할 것을 요청하고, 상기 통신 단말기(10)는 탑재된 지문인식 센서에서 상기 사용자의 지문을 스캔한다(S30). 상기 집적회로 카드(20)로부터의 지문 입력의 요청에 따라, 상기 사용자가 특정 손가락을 상기 지문 인식 센서에 접촉함으로써, 상기 지문 인식 센서가 상기 손가락의 지문 이미지가 스캔되고(S40), 상기 스캔된 지문 이미지를 상기 집적회로 카드(20)로 전송한다(S50).First, when the mobile banking application included in the communication terminal 10 is driven by the user to request the performance of the financial business (S10), the application is legitimate for the user to use the financial business by the mobile banking service. In order to confirm whether the user is a user, an attempt is made to read personal identification information from the integrated circuit card 20 included in the communication terminal 10 (S20). As such, when a read request for personal identification information is generated from the application, the integrated circuit card 20 requests to transmit the fingerprint of the user, and the communication terminal 10 uses the fingerprint recognition sensor mounted thereon. The fingerprint is scanned (S30). In response to a request for fingerprint input from the integrated circuit card 20, the user contacts a specific finger with the fingerprint sensor, so that the fingerprint sensor is scanned (S40), and the fingerprint image of the finger is scanned. The fingerprint image is transmitted to the integrated circuit card 20 (S50).

상기 지문 입력의 요청 및 스캔의 단계는, 상기한 순서에 한정되는 것이 아니며, 상기 사용자에 의해 상기 지문의 스캔이 수행된 후, 상기 모바일 뱅킹 서비스를 구동하여 사용자 인증을 신속히 수행할 수도 있다.The step of requesting and scanning the fingerprint input is not limited to the above-described order, and after the fingerprint is scanned by the user, the mobile banking service may be driven to quickly perform user authentication.

다음, 상기 지문 이미지를 전송 받은 상기 집적회로 카드(20)는, 상기 집적회로 카드(20)에 포함된 추출부(23)를 이용하여 상기 지문 이미지로부터 지문 특징요소를 추출하고, 상기 집적회로 카드(20)에 저장되어 있는 사용자 인증용 지문에 대한 특징요소와 동일한 지문인지의 여부를 비교한다(S60). 상기 비교의 결과, 상기 사용자의 지문 특징요소와 상기 사용자 인증용 지문에 대한 특징요소가 동일한 것 또는 그 일치 정도가 소정 비율 이상으로 판정되면, 상기 집적회로 카드(20)는 상기 사용자를 상기 개인 신상 정보에 대한 정당한 사용자로 인증하고, 상기 어플리케이션이 상기 개인 신상 정보를 독출하는 것을 허용하도록 한다(S70 및 S80). 따라서, 상기 어플리케이션에 의한 상기 모바일 뱅킹을 이용한 금융 업무를 계속적으로 수행할 수 있게 된다.Next, the integrated circuit card 20 that has received the fingerprint image extracts a fingerprint feature element from the fingerprint image by using an extractor 23 included in the integrated circuit card 20, and the integrated circuit card 20. It is compared whether the fingerprint is the same as the feature element for the fingerprint for user authentication stored in 20 (S60). As a result of the comparison, if it is determined that the fingerprint feature of the user and the feature of the fingerprint for the user authentication are the same or the degree of matching is equal to or greater than a predetermined ratio, the integrated circuit card 20 identifies the user with the personal information. Authenticate as a legitimate user of the information and allow the application to read the personally identifiable information (S70 and S80). Therefore, it is possible to continuously perform the financial business using the mobile banking by the application.

또한, 상기 사용자가 정당한 사용자로 인증되는 경우, 상기 집적회로 카드(20)는 상기 사용자의 스캔된 지문 이미지로부터 추출된 상기 지문 특징요소를, 상기 사용자 인증용 지문의 특징요소로써 업데이트하도록 하는 단계를 더 포함할 수도 있다.Further, when the user is authenticated as a legitimate user, the integrated circuit card 20 updates the fingerprint feature extracted from the scanned fingerprint image of the user with the feature of the user authentication fingerprint. It may further include.

따라서, 상기 정당한 사용자의 지문이 어떠한 요인에 의해 변화되었을 경우(예를 들면, 사용자의 성장에 의한 지문의 크기 변화 등) 새로운 사용자 인증용 지문을 유지할 수 있게 된다.Therefore, when the fingerprint of the legitimate user is changed by some factor (for example, the size of the fingerprint due to the growth of the user, etc.), a new fingerprint for user authentication can be maintained.

상기한 바와 같이 본 발명에 의한 집적회로 카드 접근 제어 장치는, 지문 이미지에 대한 지문 특징요소 추출부 및 지문 특징요소 비교부를 상기 집적회로 카드에 포함하여, 상기 집적회로 카드를 탑재한 지문 인식이 가능한 단말기에 내장된 지문 특징요소 추출 알고리즘의 종류에 구애받지 않는, 디바이스 독립적인 지문 인식에 의한 집적회로 카드의 접근의 제어가 가능하게 된다.As described above, the apparatus for accessing an integrated circuit card according to the present invention includes a fingerprint feature extractor and a fingerprint feature comparator for a fingerprint image in the integrated circuit card to enable fingerprint recognition on which the integrated circuit card is mounted. Regardless of the type of fingerprint feature extraction algorithm embedded in the terminal, it is possible to control the access of the integrated circuit card by device independent fingerprint recognition.

Claims (5)

지문 인식용 센서가 사용자의 지문을 스캔하고 상기 지문 이미지를 집적회로 카드로 전송하는 단계;A fingerprint sensor for scanning a user's fingerprint and transmitting the fingerprint image to an integrated circuit card; 상기 지문을 입력받은 집적회로 카드에서 상기 스캔된 지문으로부터 지문 특징요소를 추출하는 단계;Extracting a fingerprint feature element from the scanned fingerprint in the integrated circuit card receiving the fingerprint; 상기 추출된 특징요소와 상기 집적회로 카드의 메모리에 저장되어 있는 사용자 인증용 지문 특징요소를 비교하는 단계;Comparing the extracted feature element with a fingerprint feature element for user authentication stored in a memory of the integrated circuit card; 상기 비교의 결과에 따라 상기 집적회로 카드에 저장된 개인 신상 정보의 독출 가능 여부를 제어하는 단계; 를 포함하는 집적회로 카드의 접근 제어 방법.Controlling whether or not the personal identification information stored in the integrated circuit card can be read according to the comparison result; Access control method of an integrated circuit card comprising a. 제 1항에 있어서, 상기 비교의 결과, 상기 사용자 인증용 지문 특징요소와 상기 스캔된 지문의 특징요소가 서로 동일하다고 판단되면, 상기 사용자 인증용 지문 특징요소를 상기 스캔된 지문의 특징요소로 갱신하는 단계를 더 포함하는 집적회로 카드의 접근 제어 방법.The fingerprint authentication element of claim 1, wherein the fingerprint authentication element for the user authentication is determined to be the same as the scanning element. Access control method of an integrated circuit card further comprising the step of. 제 1항에 있어서, 상기 사용자 인증용 지문에 대한 특징요소는, 상기 개인 신상 정보 대한 정당한 접근 권리를 갖는 사용자의 지문으로부터 추출된 특징요소인 것을 특징으로 하는 집적회로 카드의 접근 제어 방법.The access control method according to claim 1, wherein the feature element for the user authentication fingerprint is a feature element extracted from a fingerprint of a user having a right to access the personal identification information. 사용자의 지문을 스캔하는 센서를 포함하는 단말기 및A terminal comprising a sensor for scanning a fingerprint of the user and 스캐닝된 사용자의 지문으로부터 지문 특징요소를 추출하는 추출부, 사용자 인증용 지문 특징요소 및 개인 신상 정보를 저장하고 있는 메모리, 상기 추출된 지문 특징요소가 집적회로 카드에 저장된 사용자 인증용 지문 특징요소와 동일한 지를 비교하는 비교부, 및 상기 비교의 결과에 따라 상기 단말기의 상기 개인 신상 정보로의 접근 허용 여부를 제어하는 제어부를 내장하는 집적회로 카드로 이루어지는 집적회로 카드의 접근 제어 장치.An extraction unit for extracting fingerprint features from a scanned user's fingerprint, a memory storing user authentication fingerprint elements and personal identification information, and the extracted fingerprint features stored in an integrated circuit card; And an integrated circuit card including a comparator for comparing the same, and a control unit for controlling whether the terminal permits access to the personal identification information according to a result of the comparison. 제 4항에 있어서, 상기 집적회로 카드는 스마트 카드 또는 전자화폐를 포함하는 것을 특징으로 하는 집적회로 카드의 접근 제어 장치.The apparatus of claim 4, wherein the integrated circuit card comprises a smart card or an electronic money.
KR1020050007632A 2005-01-27 2005-01-27 Apparatus for Controlling Access in a Finger Scan and Method thereof KR100749376B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050007632A KR100749376B1 (en) 2005-01-27 2005-01-27 Apparatus for Controlling Access in a Finger Scan and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050007632A KR100749376B1 (en) 2005-01-27 2005-01-27 Apparatus for Controlling Access in a Finger Scan and Method thereof

Publications (2)

Publication Number Publication Date
KR20060087000A true KR20060087000A (en) 2006-08-02
KR100749376B1 KR100749376B1 (en) 2007-08-14

Family

ID=37176001

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050007632A KR100749376B1 (en) 2005-01-27 2005-01-27 Apparatus for Controlling Access in a Finger Scan and Method thereof

Country Status (1)

Country Link
KR (1) KR100749376B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8326003B2 (en) 2007-12-14 2012-12-04 Samsung Electronics Co., Ltd. Security system and method for security certification thereof, method of generating relative character information, terminal system, and smart card

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990041141U (en) * 1998-05-14 1999-12-15 이복성 Information inquiry terminal with fingerprint recognition function

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8326003B2 (en) 2007-12-14 2012-12-04 Samsung Electronics Co., Ltd. Security system and method for security certification thereof, method of generating relative character information, terminal system, and smart card
KR101430167B1 (en) * 2007-12-14 2014-09-23 삼성전자주식회사 Security system and method for security certification thereof, method for generating relative character information, terminal system, and smart card

Also Published As

Publication number Publication date
KR100749376B1 (en) 2007-08-14

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
US7162058B2 (en) Authentication system by fingerprint
US20030115490A1 (en) Secure network and networked devices using biometrics
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
US8172151B2 (en) Secure use of externally stored data
US20110154485A1 (en) Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication
US9940503B2 (en) Authentication device including template validation and related methods
US9111084B2 (en) Authentication platform and related method of operation
JP2004348478A (en) Authentication system using ic card and ic card
EP3451216A1 (en) Multi-functional identification recognition system capable of recognizing the identity of users
KR20010107545A (en) A terminal for fingerprint recognition and a finger print reconition system using thereof
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
KR20010110084A (en) Mobile banking method using fingerprint recognition of a mobile terminal
KR100749376B1 (en) Apparatus for Controlling Access in a Finger Scan and Method thereof
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
JP4601498B2 (en) Authentication apparatus, authentication method, program for realizing the method, and recording medium storing the program
JP2010079633A (en) Biological information authentication system and method
KR101748172B1 (en) Method for providing service based on fingerprint verification and smartcardperforming the same
JP2006323691A (en) Authentication device, registration device, registration method and authentication method
JP6878120B2 (en) Authentication device and program
US20240086507A1 (en) Biometric authentication-based token
JP2018113504A (en) Secure element, UIM card, authentication method, and authentication program
JP2002183704A (en) Radio communication card and information processor
CN117280344A (en) Method for controlling a smart card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120801

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130731

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140731

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170807

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180807

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 13