KR100523977B1 - 신분 인증 방법 및 장치 - Google Patents

신분 인증 방법 및 장치 Download PDF

Info

Publication number
KR100523977B1
KR100523977B1 KR10-2003-0002098A KR20030002098A KR100523977B1 KR 100523977 B1 KR100523977 B1 KR 100523977B1 KR 20030002098 A KR20030002098 A KR 20030002098A KR 100523977 B1 KR100523977 B1 KR 100523977B1
Authority
KR
South Korea
Prior art keywords
authentication
information
dimensional
card
identification
Prior art date
Application number
KR10-2003-0002098A
Other languages
English (en)
Other versions
KR20040064476A (ko
Inventor
지용구
Original Assignee
지용구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지용구 filed Critical 지용구
Priority to KR10-2003-0002098A priority Critical patent/KR100523977B1/ko
Priority to AU2003238787A priority patent/AU2003238787A1/en
Priority to PCT/US2003/016867 priority patent/WO2004066536A1/en
Publication of KR20040064476A publication Critical patent/KR20040064476A/ko
Application granted granted Critical
Publication of KR100523977B1 publication Critical patent/KR100523977B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • B42D25/23Identity cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명에 따라서, 각종의 신분 인증 정보를 이용한 신분 인증 방법이 개시된다. 상기 방법은 이미자와 텍스트 및 생체 인증 정보가 혼합 및 분할되어 각각의 2차원 바코드에 인코딩되어 있고, 보안블록에 보안 정보가 할당되어 있는 복수의 2차원 바코드를 판독함에 있어서, 신용카드 단말기에서 신분증의 상기 2차원 바코드를 독취하지 못하고 신분증 인증 장치에서 신용카드의 상기 2차원 바코드를 독취하지 못하도록 상기 2차원 바코드의 보안블록을 상기 신분증 또는 신용카드의 종류에 따라 상이하게 하여 그 보안블록이 신용카드 단말기 또는 신분증 인증장치에 미리 설정해 놓은 보안블록과 일치하는 경우에 한하여 상기 2차원 바코드를 독취하는 제1 단계와, 상기 복수의 2차원 바코드를 디코딩하여 상기 각종 정보를 복원하는 제2 단계와, 상기 복원된 정보 중 이미지와 텍스트를 상기 신분증 또는 신용카드 소지자에게 안내하여 1차 인증을 수행하는 제3 단계 및 상기 제3 단계를 통한 1차 인증의 성공 후에, 상기 소지자로부터 취한 생체 인증 정보와 상기 복원된 정보 중 생체 인증 정보를 비교하여 2차 인증을 수행하는 제4 단계를 포함한다.

Description

신분 인증 방법 및 장치{AUTHENTICATION METHOD AND APPARATUS}
본 발명은 인증방법 및 장치에 관한 것으로, 특히 2차원 바코드의 보안성 문제 및 과다 정보 노출 문제를 개선한, 생체인증정보가 포함된 2차원 바코드를 이용한 인증 방법 및 장치, 인증 정보가 기록된 신분증 또는 카드에 관한 것이다.
기술의 발달과 더불어 신분증, 건강보험카드, 비자 등(이하, 신분증), 신용카드에 대한 위조 기술이 고도화됨에 따라 본인 인증에 대한 방법도 다양해지고 있다.
상기 본인 인증에 대한 방법중 생체인증정보를 이용하는 방법을 개략적으로 설명한다. 지문이나 홍채의 촬상정보를 이용하는 종래의 생체인증방법은 인증대상자의 생체인증정보를 데이터 베이스에 등록하고, 인증시마다 상기 인증대상자로부터 생체인증정보를 취해 미리 등록된 생체인증정보와 일치하는지를 체크함으로써 본인 여부를 판별한다.
상기한 종래 방법에 따르면, 인증대상자의 생체인증정보가 데이터 베이스화되어야 하므로 개인정보가 데이터 베이스화되는 것을 꺼리는 고객에게 거부감을 줄 수 있으며, 인증시마다 개인정보가 송수신되므로 악의를 가진 자에게 상기 개인정보가 노출될 수 있는 위험도 내재되어 있다.
또한, 인증장치가 인증을 수행하기 위해서는 반드시 생체인증정보가 등록된 데이터 베이스를 억세스해야 하므로, 인증장치와 데이터 베이스간에는 통신망이 구축되어야 했다. 이와같이 인증장치와 데이터 베이스간에 통신망을 구축하는 것은 인증장치의 구성을 복잡하게 함은 물론이며, 인증을 위해 고가의 장비들을 구비시켜야 하는 원인이 되었다.
따라서, 본 발명의 목적은 신분증 또는 카드에 생체인증정보를 인코딩하여 생성한 다수의 2차원 바코드에 분할·기록하여, 상기 신분증 또는 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행함으로써, 2차원 바코드의 보안성 문제 및 과다 정보 노출 문제를 개선한 신분 인증 방법 및 장치를 제공하는 것이다.
그리고 본 발명의 다른 목적은 신분증 또는 카드의 종류에 따라 2차원 바코드의 보안 블록을 상이하게 하여, 상기 신분증 또는 카드에 기록된 2차원 바코드가 불필요하게 디코딩되지 않게 하는 신분 인증 방법 및 장치를 제공하는 것이다.
그리고 본 발명의 또 다른 목적은 생체인증정보이외에 인증정보를 위한 다양한 정보를 인코딩하여 다수의 2차원 바코드를 생성함으로써 다양한 방법으로 인증을 행할 수 있게 하는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.
그리고 본 발명의 또 다른 목적은 다수의 2차원 바코드 각각에 할당되는 정보의 종류를 다양하게 구성함으로써, 어느 한 2차원 바코드만으로는 인증대상자의 정보나 생체인증정보가 노출되지 않게 하는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.
상기한 목적을 달성하기 위하여, 각종의 신분 인증 정보를 이용한 신분 인증 방법이 제공되는데, 이 방법은 이미자와 텍스트 및 생체 인증 정보가 혼합 및 분할되어 각각의 2차원 바코드에 인코딩되어 있고, 보안블록에 보안 정보가 할당되어 있는 복수의 2차원 바코드를 판독함에 있어서, 신용카드 단말기에서 신분증의 상기 2차원 바코드를 독취하지 못하고 신분증 인증 장치에서 신용카드의 상기 2차원 바코드를 독취하지 못하도록 상기 2차원 바코드의 보안블록을 상기 신분증 또는 신용카드의 종류에 따라 상이하게 하여 그 보안블록이 신용카드 단말기 또는 신분증 인증장치에 미리 설정해 놓은 보안블록과 일치하는 경우에 한하여 상기 2차원 바코드를 독취하는 제1 단계와, 상기 복수의 2차원 바코드를 디코딩하여 상기 각종 정보를 복원하는 제2 단계와, 상기 복원된 정보 중 이미지와 텍스트를 상기 신분증 또는 신용카드 소지자에게 안내하여 1차 인증을 수행하는 제3 단계 및 상기 제3 단계를 통한 1차 인증의 성공 후에, 상기 소지자로부터 취한 생체 인증 정보와 상기 복원된 정보 중 생체 인증 정보를 비교하여 2차 인증을 수행하는 제4 단계를 포함한다. 상기 목적을 달성하기 위하여, 본 발명의 다른 양태에 따라 신분 인증 장치가 제공되는데, 이 장치는 이미자와 텍스트 및 생체 인증 정보가 혼합 및 분할되어 각각의 2차원 바코드에 인코딩되어 있고, 보안블록에 보안 정보가 할당되어 있는 복수의 2차원 바코드를 포함하는 신분증 또는 신용카드의 상기 복수의 2차원 바코드를 독취하는 2차원 바코드 독취부로서, 상기 복수의 2차원 바코드 각각을 독취하면서 각각의 바코드에 인코딩되어 있는 정보를 수집하여 독취 기능을 수행함과 아울러, 신용카드 단말기에서 신분증의 상기 2차원 바코드를 독취하지 못하고 신분증 인증 장치에서 신용카드의 상기 2차원 바코드를 독취하지 못하도록 상기 2차원 바코드의 보안블록을 상기 신분증 또는 신용카드의 종류에 따라 상이하게 하여 그 보안블록이 신용카드 단말기 또는 신분증 인증장치에 미리 설정해 놓은 보안블록과 일치하는 경우에 한하여 상기 2차원 바코드를 독취하는 2차원 바코드 독취부와, 상기 신분증 또는 신용카드 소지자의 생체 인증 정보를 독취하는 생체 인증 정보 독취부와, 상기 독취된 각각의 2차원 바코드를 디코딩하여 상기 각각의 정보를 합체·복원하여, 그 복원된 정보 중 이미지와 텍스트를 상기 소지자에게 안내하여 1차 인증을 수행하고 상기 1차 인증의 성공 후에, 상기 소지자로부터 취한 생체 인증 정보와 상기 복원된 정보 중 생체 인증 정보를 비교하여 2차 인증을 수행하는 제어부를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르는 신분증 또는 카드는 생체 인증 정보를 인코딩하여 생성한 다수의 2차원 바코드가 기록된다.
상기한 신분증 또는 신용 카드가 제시되면, 인증장치는 상기 카드에 기록된 다수의 2차원 바코드를 독취하여 생체인증정보를 복원하고, 상기 복원된 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 인증을 수행한다.
이와 같이 본 발명은 인증을 수행하는 단말기가 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행함으로써, 생체인증정보를 데이터 베이스하거나 통신망을 통해 전송하지 않아도 본인 인증을 행할 수 있다.
먼저 상기한 인증정보를 기록한 카드를 발행하는 카드발행장치(100)의 구성을 도 1을 참조하여 설명한다.
상기 카드발행장치(100)의 제어부(102)는 상기 카드발행장치(100)를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 생체인증정보를 포함하는 인증정보를 인코딩하여 다수의 2차원 바코드를 생성하여 카드발행부(114)에 제공한다. 그리고 소프트웨어인 인코딩부(104)는 상기 제어부(102)에 의해 구동되어 각종 정보 및 생체인증정보 등의 인증정보를 다수의 2차원 바코드로 분할·인코딩하며, 상기 인코딩부(104)는 제어부(102)의 부하를 최소화하기 위해 하드웨어로 구현될 수도 있다. 메모리부(106)는 상기 제어부(102)의 처리 프로그램 및 각종 정보를 저장한다. 표시부(108)는 상기 제어부(108)의 제어에 따른 화상을 표시한다. 생체인증정보 독취장치(112)는 지문이나 홍채 등을 독취하여 생체인증정보로서 제어부(102)에 제공한다. 카드발행장치(114)는 상기 제어부(102)의 제어에 따라 2차원 바코드가 기록된 카드를 발행한다. 조작부(116)는 다수의 키를 구비하며, 상기 키입력에 따른 신호를 제어부(102)에 제공한다.
그리고 네트워크 인터페이스부(110)는 본 발명에서는 반드시 필요로 하지는 않으나, 사용환경에 따라 상기 카드발행장치(100)에 내장될 수 있다. 상기 네트워크 인터페이스부(110)는 발행된 카드 및 고객의 관리를 위한 서버(S)와 제어부(102)간을 인터페이스한다. 상기 서버(S)는 상기 제어부(102)로부터 카드발행정보 등을 제공받아 데이터 베이스(DB)에 등록해둘 수 있다.
여기서 상기 인증정보의 구성예를 간략히 설명한다. 상기 인증정보는 이미지와 텍스트, 생체인증정보, 보안정보로 구성될 수 있으며, 상기 이미지로는 서명, 사진 등이 포함될 수 있으며, 상기 텍스트로는 성명, 이름 등이 포함되며, 상기 생체인증정보로는 지문이나 홍채 독취정보 등이 포함될 수 있다.
그리고 상기 보안정보는 해당 카드에 기록된 다수의 2차원 바코드를 독취할 수 있는 2차원 바코드 독취장치를 제한하기 위한 것으로, 예를들면 신용카드 단말기에서는 신분증에 기록된 2차원 바코드를 독취하지 못하게 하며, 신분증 인증장치에서는 신용카드에 기록된 2차원 바코드를 독취하지 못하게 하기 위한 것이다.
상기한 인증정보는 다수의 2차원 바코드로 코딩되며, 각 2차원 바코드에 할당되는 인증정보는 상기 이미지, 텍스트, 생체인증정보가 혼합되어 구성되며, 이는 어느 한 2차원 바코드만으로는 상기 인증정보를 복원할 수 없게 하기 위함이다. 그리고 상기 인증정보의 보안정보는 상기 2차원 바코드의 보안블럭에 할당된다.
이제 상기 카드발행장치(100)의 동작을 도 2의 흐름도를 참조하여 설명한다. 상기 제어부(102)는 조작부(116)와 생체인증정보 독취부(112), 미도시된 촬상장치 등으로부터 이미지, 텍스트, 생체인증정보, 보안정보를 제공받는다(200단계). 상기 제어부(102)는 상기한 인증정보를 인코딩하여 다수의 2차원 바코드를 생성한다(202단계). 상기 다수의 2차원 바코드가 생성되면, 상기 제어부(102)는 상기 2차원 바코드를 기록한 카드를 발행하도록 상기 카드발행장치(114)를 제어한다(204단계).
상기한 과정을 거쳐 발행된 카드의 정면도와 배면도를 도시한 도 3 및 도 4를 참조하면, 상기 카드의 전면에는 서명(a), 사진(b), IC 칩(c), 백그라운드 문양(d)이 기록되고, 상기 카드의 배면에는 지문(e), 서명(f), 신분정보(g), 다수의 2차원 바코드(h)가 기록된다. 상기 다수의 2차원 바코드(h)는 상기한 바와 같이 인증정보를 인코딩하여 생성된 것이다.
인증대상자가 상기한 카드를 제시하면, 인증자는 인증장치의 2차원 바코드 독취장치에 상기 카드의 2차원 바코드(h)를 입력함과 아울러 인증대상자의 지문이나 홍채 등을 입력하면, 상기 인증장치는 상기 2차원 바코드(h)를 디코딩하여 생체인증정보를 복원하고, 상기 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 본인 인증을 수행한다.
상기한 본 발명의 바람직한 실시예에 따른 인증장치의 구성을 도 5를 참조하여 설명한다.
상기 인증장치(300)의 제어부(302)는 상기 인증장치(300)를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 다수의 2차원 바코드를 디코딩하여 각각 분할되어 기록된 인증정보를 합체·복원하고, 상기 복원된 인증정보에 포함된 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 본인인증을 수행한다. 그리고 소프트웨어인 디코딩부(304)는 상기 제어부(302)에 의해 구동되어, 상기 2차원 바코드 독취장치(314)가 제공하는 2차원 바코드 를 디코딩하여 인증정보로 복원하며, 상기 디코딩부(304)는 상기 제어부(302)의 부하를 최소화하기 위해 하드웨어로 구현될 수도 있다. 표시부(308)는 상기 제어부(302)의 제어에 따른 정보를 표시한다. 생체인증정보 독취장치(312)는 인증대상자의 지문이나 홍채 등을 독취한 생체인증정보를 제어부(302)에 제공한다. 2차원 바코드 독취장치(314)는 상기 인증대상자가 제시한 카드에 기록된 다수의 2차원 바코드 각각을 독취하면서 각각의 바코드에 인코딩되어 있는 정보를 수집하여 독취하는 기능을 수행한다. 아울러, 상기 독취된 다수의 2차원 바코드의 보안블럭이 미리 설정된 보안블럭과 동일한지 여부를 판별하고, 두 보안블럭이 동일하면 상기 다수의 2차원 바코드를 제어부(302)에 제공한다. 이러한 2차원 바코드 독취장치(314)는 CCD 또는 CMOS 촬상소자가 사용될 수 있다. 조작부(316)는 다수의 키를 구비하며, 상기 키입력에 따른 신호를 제어부(302)에 제공한다.
네크워크 인터페이스부(310)는 본 발명에서는 반드시 필요로 하지는 않으나, 사용환경에 따라 상기 인증장치(300)에 내장될 수 있다. 상기 네트워크 인터페이스부(310)는 발행된 카드 및 고객의 관리를 위한 인증 서버(S)와 제어부(302)간을 인터페이스한다. 상기 인증 서버(S)는 상기 제어부(302)의 요청에 따라 상기 제어부(302)가 제공하는 인증정보를 인증하고 그 결과를 통지한다.
상기 인증장치(300)의 동작을 도 6의 흐름도를 참조하여 상세하게 설명한다.
상기 인증장치(300)의 제어부(302)는 인증자가 조작부(316)를 통해 인증 수행을 명령하면(400단계), 상기 2차원 바코드 독취장치(314)가 2차원 바코드를 제공하는지를 체크한다(404단계). 여기서, 상기 2차원 바코드 독취장치(314)는 상기 인증자가 밀착시키는 카드의 2차원 바코드를 독취하고, 독취된 2차원 바코드의 보안 블록이 미리 설정된 보안 블록과 동일하면 독취한 2차원 바코드를 상기 제어부(302)에 제공한다.
상기 제어부(302)는 상기 2차원 바코드 독취장치(314)가 2차원 바코드를 제공하면, 인증대상자의 생체인증정보를 입력하도록 안내한다. 상기 안내에 따라 인증대상자가 생체인증정보를 입력하면, 상기 제어부(302)는 카드에서 독취한 2차원 바코드를 디코딩하여 인증정보를 복원한다(408단계).
상기 제어부(302)는 상기 복원한 인증정보에 포함된 이미지 및 텍스트를 인증자에게 안내하여 인증자에 의한 1차 인증을 수행토록 한다(410단계). 예를들어 상기 이미지가 사진이라면, 인증대상자가 사진속의 인물과 동일한지 여부를 확인하는 것 등이 될 수 있다.
상기 제어부(302)는 상기 인증자가 상기 이미지 및 텍스트를 토대로 한 1차 인증에 성공하면(412단계), 복원된 인증정보에 포함된 생체인증정보와 상기 인증대상자로부터 취한 생체인증정보를 비교하는 2차인증을 수행한다(414단계). 상기 2차인증 결과, 두 생체인증정보가 동일하면(416단계), 상기 제어부(302)는 인증서버(S)를 통한 인증을 수행하도록 미리 설정되어 있는지를 검색한다. 여기서 상기 인증장치(300)는 인증서버(S)를 통한 인증을 반드시 필요로 하지는 않으나, 사용환경에 따라 인증서버를 통한 인증도 제공할 수 있다.
상기 인증서버(S)를 통한 인증이 요구하지 않는 경우에, 상기 제어부(302)는 2차 인증이 완료되면 상기 표시부(308)를 통해 본인인증의 성공을 안내한다.
이와달리 상기 인증서버(S)를 통한 인증을 요구하는 경우에, 상기 제어부(302)는 인증서버(S)에 복원된 인증정보 또는 생체인증정보를 제공하여 3차인증을 요청한다(420단계). 상기 요청에 따라 인증서버(S)가 인증을 수행하고 인증성공을 통지하면(422단계), 상기 제어부(302)는 본인인증 성공을 안내한다(426단계).
상술한 바와 같이 본 발명은 신분증 또는 카드에 생체인증정보를 인코딩하여 생성한 다수의 2차원 바코드를 기록해두고, 상기 신분증 또는 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행한다. 이에따라 인증을 위해 데이터 베이스를 어세스하거나 생체인증정보 등을 통신망을 통해 전송하지 않아도 되므로 인증장치의 구성을 감소시킴은 물론이며, 인증을 위해 구비되던 장비들을 최소화할 수 있는 이점이 있다.
또한 본 발명은 신분증 또는 카드의 종류에 따라 2차원 바코드의 보안블럭을 상이하게 함으로써, 상기 신분증 또는 카드에 기록된 2차원 바코드가 불필요하게 디코딩되지 않게 할 수 있는 이점이 있다.
또한 본 발명은 생체인증정보이외에 인증정보를 위한 다양한 정보를 인코딩하여 다수의 2차원 바코드를 생성함으로써 다양한 방법으로 인증을 행할 수 있게 하는 이점이 있다.
또한 본 발명은 다수의 2차원 바코드 각각에 할당되는 정보의 종류를 다양하게 구성함으로써, 어느 한 2차원 바코드만으로는 인증대상자의 정보나 생체인증정보가 노출되거나 위조되지 않게 할 수 있는 이점이 있다.
도 1은 본 발명의 바람직한 실시예에 따른 카드발행장치의 구성도.
도 2는 본 발명의 바람직한 실시예에 따른 카드발행방법의 흐름도.
도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 인증정보가 기록된 카드의 예를 도시한 도면.
도 5는 본 발명의 바람직한 실시예에 따른 인증장치의 구성도.
도 6은 본 발명의 바람직한 실시예에 따른 인증방법의 흐름도.
* 도면의 주요부분에 대한 부호의 설명 *
100 : 카드발행장치 102 : 제어부
104 : 인코딩부 106 : 메모리부
108 : 표시부 110 : 네트워크 인터페이스부
112 : 생체인증정보 독취장치 114 : 카드발행장치
116 : 조작부 S : 서버
DB : 데이터 베이스 300 : 인증장치
302 : 제어부 304 : 디코딩부
306 : 메모리부 308 : 표시부
310 : 네트워크 인터페이스부 312 : 생체인증정보 독취장치
314 : 2차원 바코드 독취장치 316 : 조작부

Claims (11)

  1. 각종의 신분 인증 정보를 이용한 신분 인증 방법에 있어서,
    이미자와 텍스트 및 생체 인증 정보가 혼합 및 분할되어 각각의 2차원 바코드에 인코딩되어 있고, 보안블록에 보안 정보가 할당되어 있는 복수의 2차원 바코드를 판독함에 있어서, 신용카드 단말기에서 신분증의 상기 2차원 바코드를 독취하지 못하고 신분증 인증 장치에서 신용카드의 상기 2차원 바코드를 독취하지 못하도록 상기 2차원 바코드의 보안블록을 상기 신분증 또는 신용카드의 종류에 따라 상이하게 하여 그 보안블록이 신용카드 단말기 또는 신분증 인증장치에 미리 설정해 놓은 보안블록과 일치하는 경우에 한하여 상기 2차원 바코드를 독취하는 제1 단계와,
    상기 복수의 2차원 바코드를 디코딩하여 상기 각종 정보를 복원하는 제2 단계와,
    상기 복원된 정보 중 이미지와 텍스트를 상기 신분증 또는 신용카드 소지자에게 안내하여 1차 인증을 수행하는 제3 단계 및
    상기 제3 단계를 통한 1차 인증의 성공 후에, 상기 소지자로부터 취한 생체 인증 정보와 상기 복원된 정보 중 생체 인증 정보를 비교하여 2차 인증을 수행하는 제4 단계
    를 포함하는 신분 인증 방법.
  2. 삭제
  3. 삭제
  4. 신분 인증 장치에 있어서,
    이미자와 텍스트 및 생체 인증 정보가 혼합 및 분할되어 각각의 2차원 바코드에 인코딩되어 있고, 보안블록에 보안 정보가 할당되어 있는 복수의 2차원 바코드를 포함하는 신분증 또는 신용카드의 상기 복수의 2차원 바코드를 독취하는 2차원 바코드 독취부로서, 상기 복수의 2차원 바코드 각각을 독취하면서 각각의 바코드에 인코딩되어 있는 정보를 수집하여 독취 기능을 수행함과 아울러, 신용카드 단말기에서 신분증의 상기 2차원 바코드를 독취하지 못하고 신분증 인증 장치에서 신용카드의 상기 2차원 바코드를 독취하지 못하도록 상기 2차원 바코드의 보안블록을 상기 신분증 또는 신용카드의 종류에 따라 상이하게 하여 그 보안블록이 신용카드 단말기 또는 신분증 인증장치에 미리 설정해 놓은 보안블록과 일치하는 경우에 한하여 상기 2차원 바코드를 독취하는 2차원 바코드 독취부와,
    상기 신분증 또는 신용카드 소지자의 생체 인증 정보를 독취하는 생체 인증 정보 독취부와,
    상기 독취된 각각의 2차원 바코드를 디코딩하여 상기 각각의 정보를 합체·복원하여, 그 복원된 정보 중 이미지와 텍스트를 상기 소지자에게 안내하여 1차 인증을 수행하고 상기 1차 인증의 성공 후에, 상기 소지자로부터 취한 생체 인증 정보와 상기 복원된 정보 중 생체 인증 정보를 비교하여 2차 인증을 수행하는 제어부
    를 포함하는 신분 인증 장치.
  5. 삭제
  6. 제4항에 있어서, 상기 제어부는 상기 신분 인증 장치와 연결되어 있는 인증 서버에 상기 복원된 인증 정보 또는 생체 인증 정보를 제공하여 3차 인증을 추가로 수행하는 것인 신분 인증 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
KR10-2003-0002098A 2003-01-13 2003-01-13 신분 인증 방법 및 장치 KR100523977B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR10-2003-0002098A KR100523977B1 (ko) 2003-01-13 2003-01-13 신분 인증 방법 및 장치
AU2003238787A AU2003238787A1 (en) 2003-01-13 2003-05-28 Method and apparatus for issuing and storing authentication information on an identification card
PCT/US2003/016867 WO2004066536A1 (en) 2003-01-13 2003-05-28 Method and apparatus for issuing and storing authentication information on an identification card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0002098A KR100523977B1 (ko) 2003-01-13 2003-01-13 신분 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20040064476A KR20040064476A (ko) 2004-07-19
KR100523977B1 true KR100523977B1 (ko) 2005-10-25

Family

ID=32768509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0002098A KR100523977B1 (ko) 2003-01-13 2003-01-13 신분 인증 방법 및 장치

Country Status (3)

Country Link
KR (1) KR100523977B1 (ko)
AU (1) AU2003238787A1 (ko)
WO (1) WO2004066536A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE426866T1 (de) * 2004-05-17 2009-04-15 Dexrad Pty Ltd Verfahren und system zum erzeugen eines identifikationsdokuments
US7900817B2 (en) * 2006-01-26 2011-03-08 Ricoh Company, Ltd. Techniques for introducing devices to device families with paper receipt
US7856153B2 (en) 2006-02-01 2010-12-21 Ricoh Co., Ltd. Displaying a long sequence of images in a short amount of time
US9918418B2 (en) 2011-02-18 2018-03-13 Superior Communications, Inc. Protective material applicator device
KR101765479B1 (ko) 2012-07-31 2017-08-07 삼성에스디에스 주식회사 보안물품 관리시스템 및 관리방법
KR101525115B1 (ko) * 2012-12-21 2015-06-02 이기호 이미지 인식을 이용한 스마트 보안인증 시스템 및 그 방법
US20160078333A1 (en) * 2013-07-24 2016-03-17 Hewlet-Packard Development Company, L.P. Encoding an information object

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9323489D0 (en) * 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
US6095418A (en) * 1994-01-27 2000-08-01 Symbol Technologies, Inc. Apparatus for processing symbol-encoded document information
US6598023B1 (en) * 1996-11-27 2003-07-22 Diebold, Incorporated Automated banking machine system using internet address customer input
US6325292B1 (en) * 1997-05-06 2001-12-04 Richard P. Sehr Card system and methods utilizing collector cards
US6044349A (en) * 1998-06-19 2000-03-28 Intel Corporation Secure and convenient information storage and retrieval method and apparatus
US6351817B1 (en) * 1999-10-27 2002-02-26 Terence T. Flyntz Multi-level secure computer with token-based access control

Also Published As

Publication number Publication date
WO2004066536A1 (en) 2004-08-05
KR20040064476A (ko) 2004-07-19
AU2003238787A1 (en) 2004-08-13

Similar Documents

Publication Publication Date Title
US5214699A (en) System for decoding and displaying personalized indentification stored on memory storage device
US9946865B2 (en) Document authentication based on expected wear
EP0379333B1 (en) Secure data interchange system
US5239166A (en) Secure data interchange system erasing a card memory upon an invalid response
US7647279B2 (en) Method to make transactions secure by means of cards having unique and non-reproducible identifiers
US7350707B2 (en) Device for digitizing and processing checks and driver licenses
US6208264B1 (en) Personal verification in a commercial transaction system
EP0612040B1 (en) Method and apparatus for credit card verification
US5436970A (en) Method and apparatus for transaction card verification
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
EP2101300B1 (en) Individual certification method
JP2009543176A (ja) トレースレス生体認証識別システム及び方法
US10990776B2 (en) Methods and devices for biometric verification
JP2017117301A (ja) チケット発行システム
RU2479029C2 (ru) Проверка личности абонента
KR100523977B1 (ko) 신분 인증 방법 및 장치
KR20220116942A (ko) eMRTD와 생체인식 기술을 이용한 본인인증 방법
JP4571426B2 (ja) 認証システム
RU143577U1 (ru) Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента
US20100038418A1 (en) Method for biometric authorization for financial transactions
US20060098849A1 (en) System and method for reducing healthcare fraud using biometric technology
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
JPWO2020070870A1 (ja) 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、プログラム
KR102637974B1 (ko) 오프라인 동작 가능한 휴대기기에서 전자신분증을 이용한 신분 증명 방법과 위변조 방지 방법 및 시스템
KR102646405B1 (ko) 안면과 지문을 이용한 신분증명 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121010

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131010

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141016

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151019

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 15