KR100687714B1 - 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법 - Google Patents

스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR100687714B1
KR100687714B1 KR1020040099166A KR20040099166A KR100687714B1 KR 100687714 B1 KR100687714 B1 KR 100687714B1 KR 1020040099166 A KR1020040099166 A KR 1020040099166A KR 20040099166 A KR20040099166 A KR 20040099166A KR 100687714 B1 KR100687714 B1 KR 100687714B1
Authority
KR
South Korea
Prior art keywords
user
biometric information
smart card
authentication
biometric
Prior art date
Application number
KR1020040099166A
Other languages
English (en)
Other versions
KR20060060236A (ko
Inventor
한진희
전성익
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040099166A priority Critical patent/KR100687714B1/ko
Publication of KR20060060236A publication Critical patent/KR20060060236A/ko
Application granted granted Critical
Publication of KR100687714B1 publication Critical patent/KR100687714B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification
    • G10L17/20Pattern transformations or operations aimed at increasing system robustness, e.g. against channel noise or different working conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

본 발명에 의한 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증 장치 및 그 방법은 제1사용자의 생체데이터를 적어도 하나 이상 입력받는 생체데이터입력부; 상기 입력 받은 생체데이터를 스마트 카드에 저장된 것과 동일한 형태의 정보로 변환하여 생체신호로 출력하는 제어부; 및 제2사용자의 생체정보를 저장하고 상기 생체신호를 입력받아 상기 제1사용자와의 일치 여부를 판단하여 사용자 인증을 수행하는 상기 스마트 카드와 통신을 수행하는 인터페이스부;를 포함하는 것을 특징으로 하며, 스마트 카드내에서 다중 생체 데이터를 이용하여 사용자 인증을 수행함으로써 기존 인증 방식에서 발생되는 개인 정보 유출 및 도용을 방지할 수 있고, 보다 안전하게 개인 정보를 저장, 관리할 수 있다
다중 생체 정보, 인증, 휴대 단말, 스마트 카드

Description

스마트 카드와 다중 생체 정보를 이용한 이동통신매체의 사용자 인증 장치 및 그 방법{Apparatus for authenticating mobile medium user using smart card and multiple vital information and method thereof}
도 1a는 본 발명의 실시 예에 따른 휴대 단말기의 외관을 보여주는 도면이다.
도 1b는 본 발명의 실시 예에 따른 휴대 단말기의 내부 구성을 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 스마트 카드의 내부 구조를 보여주는 도면이다.
도 3은 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증을 수행하기 위한 절차를 도시하는 도면이다.
도 4는 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증을 수행하기 위한 상세 절차를 도시하는 흐름도이다.
본 발명은 이동통신매체의 사용자 인증 장치 및 그 방법에 관한 것으로서, 보다 자세하게는 사용자의 다중 생체 정보와 스마트 카드를 이용하여 사용자 인증을 수행하는 장치 및 그 방법에 관한 것이다.
최근 데스크 탑 PC(Personal Computer)는 노트북, 핸드헬드 PC와 같은 형태로 소형화되고, 전자수첩, 이동통신 단말기, PDA(Personal Digital Assistant)를 비롯한 개인 휴대 단말기의 보급이 급속도로 증가하고 있는데, 이는 언제 어디서나 사용자가 요구하는 어떠한 일이라도 가능하게 할 수 있는 이동 통신 환경을 제공하기 위함이다. 하지만, 이러한 모바일 환경은 사용자 정보 유출과 정보 도용 및 제 3자를 통한 해킹 용이성 등 정보보호 측면에서 바라 볼 때 많은 취약성을 지니고 있다. 이로 인해 개인 휴대 단말기의 안전한 사용자 인증(본인 확인) 방법은 이동 통신 환경에 필수적으로 요구되는 기술로 대두되고 있다.
휴대 단말기의 안전한 사용자 인증 방법으로 개발된 사용자의 신체적 특징을 이용하는 생체 인식 기술은 얼굴, 홍채, 망막, 지문, 정맥, 음성 등 사용자만이 지니고 있는 종생불멸의 데이터를 개개인의 고유한 비밀번호로 이용함으로써 지금까지 사용자 인증을 위해 사용되었던 모든 도구들을 제거할 수 있도록 해주었다.
그러나 사용자 인증 기술로 사용되어 온 기존 생체 인식 방법은 사용자의 생체 정보 중 한 가지 특징만을 인식하여 인증을 수행하기 때문에 성능 및 신뢰성 측면에서 한계를 지니며, 대부분 휴대 단말에서 사용자 인증 알고리즘을 처리함으로써 사용자의 생체 정보가 외부로 유출될 수 있는 문제점을 지니고 있다.
본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 휴대 단말을 통해 사용자의 얼굴, 지문, 음성을 포함하는 다중 생체 정보들을 수집하여 스마트 카드로 전송하고, 전송된 사용자의 생체 정보와 카드 메모리에 기 입력된 생체 정보를 카드 내에서 비교, 검증하는 사용자 인증 장치 및 그 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 휴대 단말에 부착된 카메라, 지문인식기 및 음성 수신기를 활용하여 얼굴, 지문, 음성을 포함하는 사용자의 생체 정보를 수집하고, 수집된 사용자의 데이터를 휴대 단말의 메모리에 저장하거나 휴대 단말에서 인증 알고리즘을 수행하기 위해 사용자의 데이터를 조작/변경하지 않고 휴대 단말에 삽입되는 스마트 카드에게 사용자 인증과 관련된 모든 처리를 위임함으로써 사용자에게 보다 안전한 데이터 저장 및 관리 기능을 제공하기 위한 장치 및 그 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 이동통신매체는 제1사용자의 생체데이터를 적어도 하나 이상 입력받는 생체데이터입력부; 상기 입력 받은 생체데이터를 스마트 카드에 저장된 것과 동일한 형태의 정보로 변환하여 생체신호로 출력하는 제어부; 및 제2사용자의 생체정보를 저장하고 상기 생체신호를 입력받아 상기 제1사용자와의 일치 여부를 판단하여 사용자 인증을 수행하는 상기 스마트 카드와 통신을 수행하는 인터페이스부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 스마트 카드는 이동통신매체에 장착되어 상기 이동통신매체의 사용자를 인증하는 스마트 카드에 있어서, 사용자의 적어도 하나 이상의 생체정보를 저장하는 메모리부; 이동통신매체로부터 생체정보가 포함된 소정의 명령 APDU(Application Protocol Data Unit)를 수신한 후 상기 생체정보의 종류를 분석하여 해당하는 애플릿으로 상기 명령 APDU를 라우팅하는 APDU 라우팅부; 상기 명령 APDU를 해석하여 생체정보 인증부를 구동하는 적어도 하나 이상의 애플릿을 수행하는 애플릿부; 및 이동통신매체의 사용자로부터 수신된 적어도 하나 이상의 생체신호를 기초로상기 애플릿부의 구동신호에 의하여 사용자 일치 여부를 검증하여 인증을 수행하는 생체정보 인증부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 스마트 카드를 이용한 이동통신매체의 사용자 인증 방법은 이동통신매체와 상기 이동통신매체에 장착되는 스마트 카드가 상기 스마트 카드에 저장된 생체정보를 이용하여 상기 이동통신매체의 사용자를 인증하는 방법에 있어서, 상기 사용자로부터 서비스 제공 요청을 수신하는 단계; 상기 사용자에게 적어도 하나 이상의 생체데이터를 요청한 후 수신하는 단계; 상기 수신된 생체데이터를 상기 스마트가트에 저장된 생체정보와 동일한 형태로 변환한 후 상기 스마트 카드가 인식할 수 있는 소정의 명령 APDU로 변환하여 상기 스마트 카드로 전달하는 단계; 상기 스마트 카드가 상기 명령 APDU내의 생체정보를 해석하여 상기 사용자의 인증을 수행하는 단계; 및 상기 인증결과를 수신한 이동통신매체가 상기 사용자에게 음향 혹은 영상으로 그 결과를 전달하는 단계;를 포함하는 것을 특징으로 한다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 보다 상세하게 설명한다. 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 또한 휴대단말은 이동통신매체의 하나의 예 혹은 보다 넓게는 동의어로 이해될 수 있다.
이하 설명되는 본 발명은 사용자의 다중 생체 정보와 스마트 카드를 이용하여 휴대 단말 사용자 인증을 수행하기 위한 기술에 대한 것이다.
현재 알려져 있는 생체 인식 종류로는 지문인식, 홍채인식, 정맥인식, 얼굴인식, 음성인식, 필체(서명)인식 등이 존재하는데, 본 발명의 상세한 설명에서는 이들 중 지문인식, 얼굴인식, 음성인식에 대해 살펴본다.
먼저, 지문인식에 사용되는 지문인식 시스템은 사용자의 손가락 지문을 전자적으로 읽어들인 후 미리 입력된 데이터와 비교해 본인 여부를 판별하여 사용자의 신분을 확인하는 시스템을 말한다. 사용자의 손에 이상이 생기거나 입력을 받는 스캐너의 문제로 인해 정확한 영상이 인식되지 않는 불편함이 존재하긴 하지만, 생체 인식 기술분야에서 보편적으로 알려져 있는 방식으로 편리성과 안전성에서 기능이 뛰어나다.
다음으로, 얼굴인식에 대해 살펴보면 얼굴인식 시스템이란 정지영상이나 동영상에 존재하는 한 사람 이상의 얼굴에 대하여 주어진 얼굴 데이터베이스를 이용하여 그 신원을 확인하는 시스템을 말한다. 얼굴인식 기술은 다른 생체 인식기술과 다르게 자신의 신체 일부를 인식장치에 직접 접촉시키지 않아도 되므로 생체 정보의 획득방법에서 강제성이 적어 사용자에게 줄 수 있는 거부감과 불편함이 존재하 지 않는 특징이 있다. 보통, 정지 연상인 경우 입력장치로 스캐너 등을 이용하며, 동영상은 은행 등에 설치되어 있는 CCD 카메라를 사용한다. 본 발명에서는 휴대 단말기에 부착된 카메라를 이용하는 방안을 하나의 바람직한 실시예로 제시한다.
마지막으로, 음성인식에 사용되는 음성인식 시스템은 말을 하는 동안에 나타나는 음성의 특징으로 신분을 식별하는 시스템으로 마이크 이외의 특별한 장비가 필요 없는 시스템이다. 이 방식은 분실우려가 없으며 원격지에서도 특별한 장비 없이 통신망을 통하여 사용자 인증을 수행할 수 있는 장점이 있다. 본 발명에서는 휴대 단말기의 음성 수신기를 이용하는 방안을 하나의 바람직한 일시예로 제시한다.
이하 설명되는 본 발명은 위에서 상술한 생체 인식방식들에 근거하고 있다.
도 1a는 본 발명의 실시 예에 따른 다중 생체 인식을 위한 장치들을 구비한 휴대 단말기의 외관구성을 보여주고 있다. 도시된 바와 같이, 본 발명에 의한 휴대단말기는 메인 바디인 몸체(100)와 서브 바디인 폴더(110)로 구성된다. 상기 본체(100)상에는 다수의 키버튼으로 구성되는 키패드(101)가 설치되어 있는데, 키패드(101)는 하단에 다수의 숫자 키 버튼과, 상단에 소정의 네비게이션 키 버튼으로 구성될 수 있다. 상기 키패드(101)의 하측에는 통화시 단말기가 음성을 입력하기 위한 송화부인 마이크로폰 장치(103)가 설치된다. 상기 마이크로 폰 장치(103)는 사용자의 음성을 인식하기 위한 도구로 사용된다. 휴대 단말기 몸체(100)의 하단 중앙에 위치하고 있는 지문인식 장치(105)는 사용자의 지문영상을 획득하기 위한 도구이며, 획득된 지문영상은 일련의 과정을 거친 후 사용자 인증을 위해 스마트 카드로 전달된다. 상기 폴더(110)에는 디스플레이 장치(111)와 통화시 상대방 음성을 출력하기 위한 수화부인 스피커폰 장치(113)가 설치되어 있으며, 사용자의 얼굴 영상을 취득하기 위한 카메라 장치(115)가 부착되어 있다. 앞서 언급한 장치 중 휴대단말의 몸체(100)에 위치한 지문인식 장치(105)와 휴대 단말의 폴더(110)에 부착된 카메라 장치(115)는 휴대 단말의 종류에 따라 탈부착이 가능한 형태로 개발될 수도 있다.
도 1a가 휴대 단말기의 외관 구성을 보여주는 반면, 도 1b는 본 발명의 실시 예에 따른 휴대 단말기의 내부 구성을 간략히 보여준다. 휴대 단말의 내부(120)에는 음성처리부(121), 영상 입력부(122), 지문감지센서(123), 휴대 단말기의 음성처리부(121), 영상 입력부(122), 지문감지센서(123)에서 얻어진 입력 데이터로부터 생체 정보를 추출해내는 제어부(140), 제어부를 구성하는 3가지 모듈인 음성처리부의 입력 데이터로부터 생체 정보를 추출해내는 모듈(125), 얼굴 데이터로부터 생체 정보를 추출해내는 모듈(126), 지문 영상 데이터로부터 생체 정보를 추출해내는 모듈(127), 그 밖에 조명 및 키 입력 등 휴대 단말의 기능을 수행하는 일반기능부(124)가 존재한다. 또한, 제어부(140)로부터 출력된 3가지 생체 정보를 스마트 카드(200)에게 전달하기 위해 사용자 인증 명령 APDU(Application Protocol Data Unit)를 생성해주는 모듈(128)과 스마트 카드(200)로부터 출력된 결과 데이터를 해석하여 사용자 인증의 성공, 실패 여부를 처리하는 모듈(129)이 포함된다.
도 2는 본 발명의 실시 예에 따른 휴대단말에 탈부착이 가능한 스마트 카드의 내부 구조를 보여준다. 도 2의 스마트 카드(200) 내부는 애플릿(201), 선택된 애플릿에 명령 APDU를 송신하고, 카드의 응답 APDU를 수신하는 APDU routing module(202), 카드 API (Application Programming Interface)로 명명되는 카드 class library(203), 플랫폼 독립성을 제공하는 VM (Virtual Machine)(204), APDU 통신을 담당하는 I/O (Input/Output) 모듈(205), 사용자 데이터 보호를 위해 전자 서명 및 데이터 암복호를 담당하는 암호 알고리즘 모듈(206), 휴대 단말로부터 수신한 사용자 생체 정보와 스마트 카드 메모리에 기 등록된 생체 정보를 매칭하여 인증 알고리즘을 수행하는 생체 정보 인증 모듈(207), 사용자 생체 정보를 저장하고 있는 메모리(208), 그 밖의 스마트 카드의 일반적인 기능을 수행하는 모듈(209)로 구성되어 있다.
휴대 단말과 스마트 카드는 앞서 도시한 그림1b, 그림 2와 같이 스마트 카드는 휴대 단말의 사용자 인증 요구 명령 APDU 전송 모듈(128)로부터 명령 APDU를 수신한 후, 해당 명령 APDU를 처리할 수 있는 애플릿(201)을 선택하고 선택된 애플릿(201)은 사용자 인증을 위해 스마트 카드 메모리(208)에 기 입력된 사용자 생체 정보와 사용자 인증 요청 명령 APDU의 데이터 필드에 담겨 있는 생체 정보를 매칭하여 올바른 사용자인지 아닌지를 검증하는 생체 정보 인증 모듈(207)을 수행시킨다. 생체 정보 인증 모듈의 결과 값은 애플릿(201)과 APDU routing module(202)을 거쳐 I/O모듈(205)을 통해 응답 APDU 형태로 휴대단말기로 전송된다. 휴대 단말기는 인증 결과를 포함하는 응답 APDU를 수신한 후, 데이터 값을 검사하여 사용자 인증이 성공했는지 또는 실패했는지를 분석(129)하고, 해당 결과를 사용자에게 알려준다.
지금까지 살펴본 휴대 단말과 스마트 카드의 내부 구성을 토대로 도 3은 스마트 카드와 다중 생체 정보를 이용하여 휴대 단말 사용자 인증을 수행하기 위한 세부 절차를 자세히 도시하고 있다. 먼저, 사용자는 휴대단말(120)을 사용하기 위해 휴대단말이 제공하는 서비스들 중 한 가지를 선택하게 될 것이다. 여기서는 이러한 과정을 휴대 단말 사용 요청(3001)으로 명명하였다. 이후, 휴대 단말은 사용자가 요청하는 서비스를 제공하기 전에 사용자가 휴대단말을 소지하고 있는 올바른 사용자인지를 확인하기 위해 사용자의 생체 정보를 요청(3002)한다. 사용자의 생체 정보 요청(3002)은 휴대 단말의 디스플레이 장치(111)에 표시되거나 스피커폰 장치(113)를 통해 사용자에게 제공될 수 있을 것이다. 사용자는 휴대 단말이 요청하는 생체 정보를 휴대폰에서 요구하는 순서대로 입력(3003)한다. 예를 들면, 첫번째로 지문인식기에 지문영상을 입력하고, 두번째로 카메라를 통해 얼굴영상을 입력하고, 마지막으로 마이크에 자신의 음성을 입력한다. 사용자가 입력한 생체 정보들은 휴대 단말의 제어부(140)에 포함된 생체 정보 추출 모듈(125, 126, 127)에 의해 스마트 카드의 메모리(208)에 기 입력된 생체 정보의 형태와 동일한 형태를 갖는 데이터로 변환(3004)된다. 휴대 단말의 제어부(140) 출력으로 얻어진 데이터를 스마트 카드로 전송하기 위해 휴대 단말은 사용자 인증 요청 명령 APDU를 구성(3005)하고, 이 메시지를 스마트 카드(200)로 전송(3006)한다. 스마트 카드(200)는 수신된 사용자 인증 요청 명령 APDU의 데이터 필드에 포함된 사용자 생체 정보와 메모리(208)에 기 입력된 사용자의 생체 정보를 매칭하는 인증 알고리즘을 수행(3007)하고, 처리 결과를 응답 APDU의 데이터 필드에 저장하여 휴대 단말(120)에게 전송(3008)한다. 카드로부터 인증 결과 처리에 대한 응답 APDU를 수신한 휴대 단말은 카드와 휴대 단말간에 미리 정의한 인증 처리 결과 값에 따라 응답 APDU의 데이터 필드를 분 석하여 인증 처리 결과를 확인(3009)한다. 사용자 인증 절차는 휴대 단말이 카드로부터 수신한 인증 결과를 사용자에게 통보(3010)해주는 순서를 끝으로 마무리된다. 이때, 휴대 단말은 사용자 인증 결과를 휴대 단말의 디스플레이 장치(111)에 표시하거나 스피커폰 장치(113)를 통해 사용자에게 제공할 수 있다.
본 발명을 구현하기 위해 사용자와 휴대 단말(120), 스마트 카드(200) 사이에 처리되어야 할 기능들을 구체적으로 정리하여 흐름도로 표시하면 도 4와 같다. 참고로, 도 4에 명시된 사용자 생체 정보는 지문, 얼굴, 음성 3가지만을 고려하고 있으나 휴대 단말의 기능 및 휴대 단말과 스마트 카드간의 사용자 인증 메커니즘에 따라 다양한 생체 정보가 요구될 수 있다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 4에 도시한 바와 같은 순서로 구체적인 흐름을 살펴보도록 한다. 먼저 사용자가 휴대단말로 서비스를 요청(4001)하게 되면 휴대단말은 사용자에게 지문을 입력할 것을 요구하게 된다(4002). 성공적으로 입력(4003)되면 휴대단말은 사용자에게 얼굴 영상을 입력할 것을 요구한다(4004). 이에 사용자는 얼굴 영상을 입력하게 되며, 이는 휴대단말에 장착된 카메라를 이용하게 된다(4005). 마지막으로 휴대단말은 사용자의 음성을 입력할 것을 요구하게 되고(4006), 이에 따라 사용자는 정해진 문장이나 단어를 입력하게 된다(4007). 이상과 같이 입력된 지문, 얼굴, 음성데이터에서 생체정보를 추출한다(4008, 도 4에서는 각각 Bi지문, Bi얼굴, Bi 음성으로 표 현). 이 때, 사용자의 생체정보가 정확히 입력되지 않을 경우 휴대 단말은 생체 정보의 재입력을 요청한다.
이제 휴대단말(120)은 위에서 설명한 바와 마찬가지로 상기 생체정보를 명령 APDU형태로 변환하여(4009), 스마트 카드로 명령 APDU를 전송하게 된다(4010). 이 명령 APDU를 수신한 스마트 카드(200)는 사용자 인증 요청을 수행할 애플릿(201)을 선택하고(4011). 선택된 애플릿은 사용자 인증을 위해 스마트 카드 메모리(208)에 기 입력된 사용자 생체 정보와 4010단계에서 수신한 사용자 인증 요청 명령 APDU의 데이터 필드에 담겨 있는 생체 정보를 매칭하여 올바른 사용자인지 아닌지를 검증하는 생체 정보 인증 모듈(207)을 구동시키게 된다. 이에 따라 매칭알고리즘이 동작하여 카드 메모리에 저장되어 있던 사용자의 생체정보(도 4에서는 각각 Bs지문, Bs얼굴, Bs음성으로 표현 )를 입력된 생체정보와 비교한다(4012).
그 판단 순서로서 예를 들면, 먼저 지문정보가 일치하는지를 검토하고(4013), 일치하면 다음 순서로 얼굴이 일치하는지를 판단하고(4014), 일치하면 마지막으로 음성이 일치하는지를 판단하여(4015), 각 단계에서 일치하지 않으면 휴대단말로 인증실패 내용을 데이터화하여 응답 APDU에 실어 전송하며(4016), 모두 일치하는 경우에는 인증 성공 내용을 데이터화하여 응답 APDU에 실어 전송하게 된다(4017).
이 응답 APDU를 수신한 휴대단말은 그 내용을 해석(4018)하여 사용자에게 인증결과를 음성 혹은 영상으로 알려주게 되며(4019), 이로써 다중 생체 정보를 이용 한 사용자 인증 절차가 종료하게 된다.
본 발명에 의한 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의 사용자 승인 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
상술한 상세한 설명 및 도면에 개시된 내용은 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자에게는 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 수정 및 변경이 가능함을 알려 둔다.
이상에서 설명한 바와 같이, 본 발명에 의한 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증 장치 및 그 방법은 스마트 카드내에서 다중 생체 데이터를 이용하여 사용자 인증을 수행함으로써 기존 인증 방식에서 발생되는 개인 정보 유출 및 도용을 방지할 수 있고, 보다 안전하게 개인 정보를 저장, 관리할 수 있다. 아울러, 다중 생체 인식을 채택함으로써 생체 인식의 성능 및 신뢰성을 향상시킬 수 있다.
결국 본 발명에 의한 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증 장치 및 그 방법은 사용자의 한 가지 신체적 특징에 국한하지 않고 다중 생체 정보를 이용하여 사용자를 인증함으로써 개인인증의 성능과 신뢰성을 향상시키고, 휴대 단말에서 처리하던 인증 알고리즘을 스마트 카드에서 처리하게 함으로써 사용자의 생체 정보를 보다 안전하게 저장하고 관리할 수 있다.

Claims (14)

  1. 제1사용자의 생체데이터를 적어도 하나 이상 사용자의 선택에 따라 입력받는 생체데이터입력부;
    상기 입력 받은 생체데이터를 스마트 카드에 저장된 것과 동일한 형태의 정보로 변환하여 생체신호로 출력하는 제어부; 및
    제2사용자의 생체정보를 저장하고 상기 생체신호를 입력받아 상기 제1사용자와의 일치 여부를 판단하여 사용자 인증을 수행하는 상기 스마트 카드와 통신을 수행하는 인터페이스부;를 포함하며,
    상기 인터페이스부는
    상기 생체신호를 소정의 명령 APDU(Application Protocol Data Unit)로 생성하여 상기 스마트 카드로 출력하는 APDU 생성부; 및
    상기 APDU에 포함된 생체신호를 상기 저장된 생체정보와 비교한 결과를 상기 스마트 카드로부터 수신하여 사용자 인증의 성공 여부를 처리한 후 상기 사용자에게 음향 혹은 영상으로 그 결과를 출력하는 인증처리부;를 포함하는 것을 특징으로 하는 이동통신매체.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 이동통신매체에 장착되어 상기 이동통신매체의 사용자를 인증하는 스마트 카드에 있어서,
    사용자의 적어도 하나 이상의 생체정보를 저장하는 메모리부;
    이동통신매체로부터 생체정보가 포함된 소정의 명령 APDU를 수신한 후 상기 생체정보의 종류를 분석하여 해당하는 애플릿으로 상기 명령 APDU를 라우팅하는 APDU 라우팅부;
    상기 명령 APDU를 해석한 후 상기 메모리부가 저장하고 있는 생체 정보와 비교하기 위하여 소정의 생체 정보 인증 알고리즘을 차례대로 수행시키기 위하여 생체정보 인증부를 구동하는 애플릿; 및
    이동통신매체의 사용자로부터 수신된 적어도 하나 이상의 생체신호를 기초로 상기 애플릿의 구동신호에 의하여 사용자 일치 여부를 검증하되, 상기 생체 정보 각각에 대하여 인증을 수행하거나 혹은 생체정보를 하나의 데이터로 조합하여 그 조합된 결과를 기초로 인증을 수행하는 생체정보 인증부;를 포함하는 것을 특징으로 하는 스마트 카드.
  6. 제5항에 있어서, 상기 메모리부는
    음성, 영상, 지문, 정맥, 홍채, 서명을 포함하는 생체정보를 저장하는 것을 특징으로 하는 스마트 카드.
  7. 삭제
  8. 제5항에 있어서, 상기 생체정보 인증부는
    상기 생체정보가 모두 일치하는 경우에 인증을 승인하거나 혹은 소정의 임계치이상 일치하는 경우에 인증을 승인하는 것을 특징으로 하는 스마트 카드.
  9. 삭제
  10. 이동통신매체와 상기 이동통신매체에 장착되는 스마트 카드가 상기 스마트 카드에 저장된 생체정보를 이용하여 상기 이동통신매체의 사용자를 인증하는 방법에 있어서,
    (a) 상기 사용자로부터 서비스 제공 요청을 수신하는 단계;
    (b) 상기 사용자의 요청시 사용자가 지정하는 적어도 하나 이상의 생체데이터를 요청한 후 수신하는 단계;
    (c) 상기 수신된 생체데이터를 상기 스마트가트에 저장된 생체정보와 동일한 형태로 변환한 후 상기 스마트 카드가 인식할 수 있는 소정의 명령 APDU로 변환하여 상기 스마트 카드로 전달하는 단계;
    (d) 상기 스마트 카드가 상기 명령 APDU내의 생체정보를 해석하여 상기 사용자의 인증을 수행하는 단계; 및
    (e) 상기 인증결과를 수신한 이동통신매체가 상기 사용자에게 음향 혹은 영상으로 그 결과를 전달하는 단계;를 포함하며,
    상기 (d)단계는
    (d1) 상기 명령 APDU를 분석하여 해당하는 애플릿을 선택하는 단계; 및
    (d2) 선택된 애플릿에서 상기 생체정보에 적합한 소정의 매칭 알고리즘을 구동하여 일치 여부를 판단하되, 상기 생체정보의 각각에 대하여 상기 매칭 알고리즘을 수행하거나 상기 생체정보들을 소정의 데이터로 조합한 결과만을 검증하여 일치 여부를 판단하여 그 결과를 기초로 승인여부를 결정하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의 사용자 인증 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 제10항에 있어서, 상기 (d2)단계는
    상기 생체정보가 모두 일치하는 경우에 승인하거나 혹은 소정의 임계치 이상 일치하는 경우에 승인하는 것을 특징으로 하는 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의 사용자 인증 방법.
KR1020040099166A 2004-11-30 2004-11-30 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법 KR100687714B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040099166A KR100687714B1 (ko) 2004-11-30 2004-11-30 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040099166A KR100687714B1 (ko) 2004-11-30 2004-11-30 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20060060236A KR20060060236A (ko) 2006-06-05
KR100687714B1 true KR100687714B1 (ko) 2007-02-27

Family

ID=37157108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040099166A KR100687714B1 (ko) 2004-11-30 2004-11-30 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100687714B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100704185B1 (ko) * 2005-03-11 2007-04-06 한국조폐공사 Match-on-card방식의 생체여권을 이용한출입국 통제시스템 및 그 통제 방법
KR100867002B1 (ko) * 2006-12-01 2008-11-10 한국전자통신연구원 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말
KR101136092B1 (ko) * 2007-03-28 2012-04-17 종 해 김 이동통신단말기의 카드 보안 설정 방법과 시스템
US9832019B2 (en) 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
KR101111381B1 (ko) 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
KR101088029B1 (ko) 2009-11-19 2011-11-29 최운호 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11146057A (ja) 1997-11-04 1999-05-28 Tokai Rika Co Ltd 移動電話及び個人識別システム
JP2002358488A (ja) * 2001-05-31 2002-12-13 Matsushita Electric Ind Co Ltd 携帯端末、個人認証方法および個人認証プログラム
JP2003188982A (ja) 2001-12-19 2003-07-04 Nec Corp 移動体通信システム及び移動体無線端末
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
KR20040048115A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법
KR20050014052A (ko) * 2003-07-29 2005-02-07 주식회사 비즈모델라인 무선 단말기 및 이를 이용한 생체정보 인증방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11146057A (ja) 1997-11-04 1999-05-28 Tokai Rika Co Ltd 移動電話及び個人識別システム
JP2002358488A (ja) * 2001-05-31 2002-12-13 Matsushita Electric Ind Co Ltd 携帯端末、個人認証方法および個人認証プログラム
JP2003188982A (ja) 2001-12-19 2003-07-04 Nec Corp 移動体通信システム及び移動体無線端末
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
KR20040048115A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법
KR20050014052A (ko) * 2003-07-29 2005-02-07 주식회사 비즈모델라인 무선 단말기 및 이를 이용한 생체정보 인증방법

Also Published As

Publication number Publication date
KR20060060236A (ko) 2006-06-05

Similar Documents

Publication Publication Date Title
US11783018B2 (en) Biometric authentication
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
US6735695B1 (en) Methods and apparatus for restricting access of a user using random partial biometrics
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
EP2685401B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
WO2003007125A9 (en) Secure network and networked devices using biometrics
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
EP1912151A1 (en) Biometric authentication system, enrollment terminal, authentication terminal and authentication server
KR101722028B1 (ko) 가변 키패드를 이용한 본인 인증 방법 및 시스템
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
KR100674441B1 (ko) 휴대용 무선단말기에서 지문인식을 이용한 문자 입력 장치및 방법
WO2017170203A1 (ja) 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム、生体データ登録支援プログラムを記憶する記憶媒体
KR102403471B1 (ko) 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
KR20190040865A (ko) 서버, 서버의 제어 방법 및 단말 장치
KR100687714B1 (ko) 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법
KR20160101249A (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
KR20050045773A (ko) 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치
CN105260632B (zh) 一种鉴权方法及终端
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR100693592B1 (ko) 지문인식을 이용한 키 설정/실행 방법 및 그를 이용한무선통신 단말기
JP2001290778A (ja) 指紋認証システム及び指紋認証プログラムを記録した記録媒体
JP2006331355A (ja) 認証装置
KR100597485B1 (ko) 지문인식을 이용한 사용자 인증 기능을 가지는 무선통신단말기 및 그 방법
JP2002175281A (ja) ネットワークログインシステム
AU2021101257A4 (en) Usb: auto data store your gmail and link share your mobile no.) using ai- based programming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee