KR101053562B1 - 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법 - Google Patents

매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법 Download PDF

Info

Publication number
KR101053562B1
KR101053562B1 KR1020090098454A KR20090098454A KR101053562B1 KR 101053562 B1 KR101053562 B1 KR 101053562B1 KR 1020090098454 A KR1020090098454 A KR 1020090098454A KR 20090098454 A KR20090098454 A KR 20090098454A KR 101053562 B1 KR101053562 B1 KR 101053562B1
Authority
KR
South Korea
Prior art keywords
user
smart card
bio data
data
parameter value
Prior art date
Application number
KR1020090098454A
Other languages
English (en)
Other versions
KR20110041348A (ko
Inventor
양희선
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020090098454A priority Critical patent/KR101053562B1/ko
Publication of KR20110041348A publication Critical patent/KR20110041348A/ko
Application granted granted Critical
Publication of KR101053562B1 publication Critical patent/KR101053562B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/12Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by magnetic means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07773Antenna details
    • G06K19/07786Antenna details the antenna being of the HF type, such as a dipole
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자의 원본 바이오 데이터에 대한 변경 파라미터 값과 변경된 바이오 데이터를 이용하여 본인인증을 수행함으로써, 데이터 송수신시 사용자의 원본 바이오 데이터에 대한 유출을 방지하고 사용자 인증 및 정보 보호를 강화시키는 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법을 제공한다.
매치온카드(Match-on-Card), 스마트카드, 생체 이미지 데이터

Description

매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법{System for user authentication using match-on-card and smart card and method for user authentication using match-on-card}
사용자의 바이오 데이터를 이용하여 본인인증을 수행하는 매치온카드 방식의 사용자 인증에 관한 것으로, 더욱 상세하게는 원본 바이오 데이터에 대한 변경 파라미터 값과 변경된 바이오 데이터를 이용하여 본인인증을 수행함으로써, 사용자 인증 및 정보 보호를 강화시키는 매치온카드 방식의 사용자 인증에 관한 것이다.
사용자의 생체정보(또는 바이오 데이터)를 이용한 출입관리시스템의 경우, 출입국 시에 사용자의 생체여권 내에 저장되어 있는 개인 고유 정보인 생체정보를 출입통제 시스템에 전송한 후 출입국자의 생체정보를 생체인식 단말기로부터 추출하여 두 데이터를 출입관리시스템에서 판단하는 프로세스로 이루어져 있다. 그러나, 데이터 송수신 과정에서 생체정보에 대한 암호화가 이루어지더라도 생체정보가 외부로 그대로 노출되어 개인 프라이버시 침해의 여지가 있다.
또한, 종래 매치온카드(match-on-card)는 일반 PC나 임베디드 장치에 비해, 열악한 연산 처리 능력 및 제한된 메모리 환경을 가지고 있기 때문에 매치온카드 내에서 동작하는 본인인증 알고리즘이 제대로 동작하는 않는 경우가 있으며, 따라서 이를 검증하는 시스템이 필요한 실정이다.
본 발명은 사용자의 원본 바이오 데이터에 대한 변경 파라미터 값과 변경된 바이오 데이터를 이용하여 본인인증을 수행함으로써, 데이터 송수신시 사용자의 원본 바이오 데이터에 대한 유출을 방지하고 사용자 인증 및 정보 보호를 강화시키는, 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 사용자 검증 장치가 스마트카드의 본인인증에 대한 결과값을 수신하여 스마트카드의 본인인증 판단에 대한 검증을 수행함으로써, 제한된 연산 처리 및 메모리 환경을 가진 스마트카드에 대한 정상적인 동작 여부를 검증할 수 있는, 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 매치온카드 방식의 사용자 인증 시스템은 사용자의 지문에 대한 바이오 데이터를 추출하여 사용자 검증 장치로 전송하는 바이오 인식 단말기와, 바이오 인식 단말기로부터 수신한 바이오 데이터의 적어도 한 부분을 변경 파라미터 값에 따라 변경하고, 변경 파라미터 값과 변경된 바이오 데이터를 스마트카드로 전송하는 사용자 검증 장치 및 사용자 검증 장치로부터 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 본인인증 알고리즘을 이용하여 변경 파라미터 값에 따라 자신에게 저장된 바이오 데이터를 변경하고, 변경된 자신의 바이오 데이터를 사용자 검증 장치로부터 수신한 변경된 바이오 데이터와 비교함으로써 본인인증을 수행하는 스마트카드를 포함한다.
또한, 사용자 검증 장치는 바이오 인식 단말기로부터 수신한 변경전의 바이오 데이터, 수신한 바이오 데이터의 적어도 한 부분을 변경한 변경후의 바이오 데이터, 및 변경 파라미터 값 중 적어도 하나를 저장하는 저장부; 및 스마트카드로부터 수신한 본인인증에 대한 결과값을 이용하여 스마트카드의 본인인증 판단에 대한 검증을 수행하는 검증부를 포함한다.
또한, 스마트카드와 사용자 검증 장치간의 데이터 중개 역할을 수행하는 무선단말기를 더 포함할 수 있다.
본 발명의 실시 예에 따른 스마트카드는 본인인증 알고리즘 및 사용자의 지문에 대한 바이오 데이터를 저장하는 메모리와, 외부 장치와의 데이터 송수신을 수행하는 고주파 안테나 및 본인인증 알고리즘을 이용하여 사용자 검증 장치로부터 수신된 변경 파라미터 값에 따라 메모리 저장된 바이오 데이터를 변경하고, 변경된 바이오 데이터와 사용자 검증 장치로부터 수신된 변경된 바이오 데이터를 비교함으로써 본인인증을 수행하는 마이크로프로세서를 포함한다.
또한, 본인인증 알고리즘은 SVM(Support Vector Machine), 또는 ED(Euclid Distance) 알고리즘을 포함할 수 있다.
본 발명의 실시 예에 따른 매치온카드 방식의 사용자 인증 방법은 바이오인 식 단말기가 사용자의 지문에 대한 바이오 데이터를 추출하여 사용자 검증 장치로 전송하는 단계와, 사용자 검증 장치가 변경 파라미터 값에 따라 바이오인식 단말기로부터 수신된 바이오 데이터에서 적어도 한 부분을 변경하는 단계와, 사용자 검증 장치가 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드로 전송하는 단계와, 스마트카드가 사용자 검증 장치로부터 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 본인인증 알고리즘을 이용하여 자신에게 저장된 바이오 데이터를 변경 파라미터 값에 따라 변경하는 단계 및 스마트카드가 변경 파라미터 값에 따라 변경한 바이오 데이터와 사용자 검증 장치로부터 수신한 변경된 바이오 데이터를 비교함으로써 본인인증을 수행하는 단계를 포함한다.
또한, 사용자 검증 장치가 스마트카드로부터 본인인증에 대한 결과값을 수신하여 스마트카드의 본인인증 판단에 대한 검증을 수행하는 검증 단계를 더 포함할 수 있다.
또한, 스마트카드는 인증 단계에서 비교한 결과가 기준치와 비교하였을 때 동일 또는 유사한 경우 본인으로 판단한다.
본 발명의 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법에 따르면 다음과 같은 장점이 있다.
첫째, 본 발명은 사용자의 원본 바이오 데이터에 대한 변경 파라미터 값과 변경된 바이오 데이터를 이용하여 본인인증을 수행함으로써, 데이터 송수신시 사용자의 원본 바이오 데이터에 대한 유출을 방지하고 사용자 인증 및 정보 보호를 강 화시키는 장점이 있다.
둘째, 본 발명은 사용자 검증 장치가 스마트카드의 본인인증에 대한 결과값을 수신하여 스마트카드의 본인인증 판단에 대한 검증을 수행함으로써, 제한된 연산 처리 및 메모리 환경을 가진 스마트카드에 대한 정상적인 동작 여부를 검증할 수 있는 장점도 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
도 1은 본 발명의 일 실시 예에 따른 매치온카드 방식의 사용자 인증시스템의 구성도이다.
본 발명의 매치온카드 방식의 사용자 인증시스템(이하, “사용자 인증시스템”이라 함)은 바이오인식 단말기(300), 사용자 검증 장치(200), 무선단말기(400) 및 스마트카드(100)를 포함한다.
바이오인식 단말기(300)는 사용자의 지문에 대한 이미지 데이터(이하, “바 이오 데이터”라 함)를 추출하여 사용자 검증 장치(200)로 전송한다. 이때, 바이오인식 단말기(300)는 사용자의 지문 추출을 위해 지문 인식부(320)를 포함할 수 있다.
사용자 검증 장치(200)는 변경 파라미터 값을 이용하여 바이오인식 단말기(300)로부터 수신된 바이오 데이터에서 적어도 한 부분을 변경하고, 해당 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드(100)로 전송한다. 변경 파라미터 값은 예를 들어 바이오 데이터 중 변경할 부분에 대한 위치 정보, 방향, 각도 등에 대한 값들을 포함할 수 있다.
이러한 사용자 검증 장치(200)는 송수신부(210), 데이터 변환부(220), 저장부(230), 검증부(240)를 포함한다. 송수신부(210)는 외부 장치와의 각종 데이터 송수신을 수행하며, 예컨대, 바이오인식 단말기(300)로부터 사용자의 바이오 데이터를 수신하거나, 수신된 바이오 데이터에 대한 변경 파라미터 값 및 변경된 바이오 데이터를 무선단말기(400)와의 통신을 통해 바이오인식 단말기(300)로 전송한다.
그리고, 데이터 변환부(220)는 바이오인식 단말기(300)로부터 수신된 바이오 데이터에서 적어도 한 부분을 상술된 변경 파라미터 값에 따라 변경하고, 해당 변경 파라미터 값 및 변경된 바이오 데이터를 송수신부(210)를 통해 바이오인식 단말기(300)로 전송한다.
또한, 저장부(230)는 바이오인식 단말기(300)로부터 수신된 원본 바이오 데이터와 변경 파라미터 값에 따라 변경된 바이오 데이터, 그리고 해당 변경 파라미터 값을 저장한다. 그리고, 저장부(230)는 바이오 데이터 변경을 위한 알고리즘, 프로그램, 파라미터 값 등을 저장한다.
그리고, 검증부(240)는 스마트카드(100)로부터 수신한 본인인증에 대한 결과값을 이용하여 스마트카드(100)의 본인인증 판단에 대한 검증을 수행한다. 즉, 저장부(230)에는 변경전의 사용자의 바이오 데이터와 변경후의 바이오 데이터 및 변경 파라미터 값이 모두 저장되어 있으므로, 스마트카드(100)는 사용자 검증 장치(200)와 동일한 방법으로 바이오 데이터에 대한 변경 작업을 수행하므로, 검증부(240)는 미리 본인인증에 대한 결과값을 저장부(230)에 저장된 데이터를 통해 예측할 수 있다.
예컨대, 저장부(230)에 저장된 변경전의 바이오 데이터를 A, 변경후의 바이오 데이터를 A’, 변경 파라미터 값들을 C라 할 때, C와 A’가 스마트카드(100)로 전달되면, 스마트카드(100)는 자신에게 저장된 사용자의 바이오 데이터를 C를 이용하여 변경하게 되고, 변경된 바이오 데이터(A”)를 A’와 비교하게 된다. 여기서, 스마트카드(100)는 A”와 A’를 비교하여 동일 또는 유사하다고 판정된 경우, 본인으로 인증 처리하고, 그렇지 않을 경우 본인이 아니라고 판단할 수 있으며, 그 결과값을 사용자 검증 장치(200)로 전달한다.
보다 상세하게는 스마트카드(100)는 비교한 결과값(
Figure 112009063328241-pat00001
)이 기준치(Th1, Th2)의 범위안에 포함될 경우, 동일 또는 유사하다고 판단하여 신뢰할 만한 본인으로 인증할 수 있으며, 이를 수학식 1과 같이 표현할 수 있다.
[수학식 1]
Figure 112009063328241-pat00002
위 수학식 1에서, 만약 기준치 Th1를 1로 설정하고 기준치 Th2를 1.5로 설정하였을 경우, A’ 와 A”의 차가 기준치(Th1, Th2)의 범위안에 포함될 경우, 변경된 바이오 데이터가 동일하거나 유사하다는 것을 나타낸다. 이때, 기준치(Th1, Th2)는 변경 파라미터 값에 따라 회전각, 방향, 좌표 등으로 정해질 수 있음은 물론이며, 상술된 수학식 1은 예에 불과한 것으로 다양한 방식으로 변경된 바이오 데이터에 대한 비교가 이루어질 수 있다.
그리고, 사용자 검증 장치(200)의 저장부(230)에는 상술된 A, A’, C를 모두 저장하고 있으므로, 검증부(240)는 변경 파라미터 값으로 사용자의 바이오 데이터에 대한 변경을 수행하는 스마트카드(100)의 본인인증 판단에 대해서 그 결과를 미리 예측할 수 있다.
따라서, 검증부(240)는 스마트카드(100)의 본인인증 판단에 따른 결과값으로 스마트카드(100)가 제대로 동작하고 있는 지를 검증할 수 있게 되고, 보다 상세하게는 검증부(240)는 스마트카드(100)내에 저장된 본인인증 알고리즘이 제대로 동작하고 있는 지 여부 및 메모리에 정상적으로 사용자의 바이오 데이터가 저장되어 있는 지에 대한 검증을 수행할 수 있게 된다.
한편, 스마트카드(100)는 매치온카드(Match-on-Card) 방식의 스마트카드로서, 사용자의 바이오 데이터가 저장되어 있다. 여기서, 매치온카드 방식이란 스마트카드(100)의 IC칩에 사용자의 지문에 대한 바이오 데이터와 본인인증 알고리즘을 저장하고, 스마트카드(100) 사용시 바이오인식 단말기(300)에서 추출한 사용자의 바이오 데이터를 스마트카드(100)가 수신하여 본인인증 알고리즘을 통해 사용자 본 인을 인증하는 카드 정보 보안 방식을 의미한다.
이때, 본 발명의 실시 예에 있어서 스마트카드(100)는 사용자 검증 장치(200)로부터 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 본인인증 알고리즘을 이용하여 사용자 검증 장치(200)로부터 수신한 변경 파라미터 값에 따라 자신에게 저장된 바이오 데이터를 변경한다. 그리고, 스마트카드(100)는 변경된 자신의 바이오 데이터를 사용자 검증 장치(200)로부터 수신한 변경된 바이오 데이터와 비교함으로써 본인인증을 수행하고, 그 결과 값을 사용자 검증 장치(200)로 전송한다. 본인인증 알고리즘으로는 SVM(Support Vector Machine), 또는 ED(Euclid Distance) 알고리즘이 사용될 수 있다.
그리고, 무선단말기(400)는 스마트카드(100)와 사용자 검증 장치(200)간의 데이터 중개 역할을 수행한다. 이때, 무선단말기(400)의 APDU(Application Protocol Data Unit)를 통해 사용자 검증 장치(200)로부터 수신된 데이터가 스마트카드(100)로 전달되도록 하거나, 스마트카드(100)로부터 사용자 검증 장치(200)로 본인인증에 대한 결과값이 전달되도록 한다.
이하, 도 2를 통해 상술된 스마트카드(100)의 내부 구성에 대해 보다 구체적으로 설명하기로 한다.
도 2는 본 발명의 일 실시 예에 따른 스마트카드의 블록도이다.
도 2에 도시된 바와 같이, 본 발명의 실시 예에 있어서 스마트카드(100)는 이이피롬(EEPROM)(12a), 롬(ROM)(12b), 및 램(RAM)(12c)을 포함하는 메모리(12)와, 마이크로프로세서(Micro Processor)(11), 고주파 안테나(13) 및 IC 칩(14)을 포함한다. 여기서, IC 칩(14)은 본인 여부 판단을 위한 본인인증 알고리즘을 저장하는 메모리(12)와 각종 제어와 데이터 처리를 수행하는 마이크로프로세서(Micro Processor)(11)를 포함한다.
이이피롬(12a)은 사용자의 지문에 대한 바이오 데이터 정보를 저장한다. 그리고, 롬(12b)은 본인인증 알고리즘을 저장한다. 여기서, 마이크로프로세서(11)는 본인인증 알고리즘을 통해 이이피롬(12a)에 저장된 바이오 데이터와, 사용자 검증 장치(200)로부터 수신된 바이오 데이터의 변경 파라미터 값 및 변경된 바이오 데이터를 이용하여 본인 여부를 판단하고 그 결과 값을 생성한다.
즉, 마이크로프로세서(11)는 본인인증 알고리즘을 이용하여 사용자 검증 장치(200)로부터 수신된 변경 파라미터 값에 따라 이이피롬(12a)에 저장된 바이오 데이터를 변경하고, 변경된 바이오 데이터를 사용자 검증 장치(200)로부터 수신된 변경된 바이오 데이터와 비교함으로써 본인인증을 수행하게 된다.
그리고, 램(12c)은 동작하고 있는 프로그램을 임시 저장하거나 프로그램 수행시 발생되는 기본 데이터를 저장한다. 또한, 고주파 안테나(13)은 외부 장치와 데이터 송수신이 가능하게 하며, 예컨대 무선단말기(400)와 스마트카드(100)와의 데이터 송수신을 가능하게 한다.
도 3 및 도 4는 지문 이미지 데이터를 변경하는 화면을 도시한다.
도 3의 (a) 및 (b)에 도시된 바와 같이, 사용자 검증 장치(200)는 바이오인 식 단말기(300)로부터 수신된 원본 지문 이미지 데이터(33)에서 변경 파라미터 값에 따라 중심 좌표(0,0)를 기준으로 지문상의 일부분(30)을 변경한다. 그리고, 사용자 검증 장치(200)는 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드(100)로 전송하게 된다. 여기서, 변경 파라미터 값에는 지문상의 일부분(30)을 변경하기 위한 좌표값 등이 포함될 수 있다.
그리고, 변경된 바이오 데이터로서 변경된 부분(30)의 바이오 데이터만 전달되거나, 변경된 부분(30)의 바이오 데이터를 포함하는 전체 변경된 바이오 데이터(35)가 스마트카드(100)로 전달될 수 있다.
한편¸ 도 4에 도시된 바와 같이, 사용자 검증 장치(200)는 지문의 형성 방향, 회전각, 선분길이, 선분방향, 특징점 좌표, 특징점 방향 등을 변경 파라미터 값으로 하여 바이오 데이터를 변경하고, 해당 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드(100)로 전송할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 매치온카드 방식의 사용자 인증을 수행하는 방법의 순서도이다.
먼저, 바이오인식 단말기(300)가 사용자의 지문에 대한 바이오 데이터를 추출하여 사용자 검증 장치(200)로 전송한다(S501).
다음으로, 사용자 검증 장치(200)가 변경 파라미터 값을 이용하여 바이오인식 단말기(300)로부터 수신된 바이오 데이터에서 적어도 한 부분을 변경한다(S511).
그리고, 사용자 검증 장치(200)가 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드(100)로 전송한다(S521).
다음으로, 스마트카드(100)가 사용자 검증 장치(200)로부터 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 자신에게 저장된 바이오 데이터를 수신한 변경 파라미터 값을 이용하여 변경한다(S531).
그리고, 스마트카드(100)가 자신의 변경된 바이오 데이터를 사용자 검증 장치(200)로부터 수신한 변경된 바이오 데이터와 비교함으로써 본인인증을 수행하고, 그 결과 값을 사용자 검증 장치(200)로 전송한다(S541, S551).
다음으로, 사용자 검증 장치(200)가 스마트카드(100)로부터 본인인증에 대한 결과값을 수신하여 스마트카드(100)의 본인인증 판단에 대한 검증을 수행한다(S561),
즉, 사용자 검증 장치(200)는 스마트카드(100)로부터 본인인증에 대한 결과값을 수신하고 스마트카드(100)의 본인인증 알고리즘이 제대로 동작하였는 지 여부를 검증할 수 있다. 이때, 사용자 검증 장치(200)의 저장부(230)에는 변경전의 바이오 데이터와 변경후의 바이오 데이터 그리고 변경 파라미터 값이 모두 저장되어 있으므로, 사용자 검증 장치(200)는 저장부(230)에 저장된 데이터들을 통해 동일한 변경 파라미터 값으로 사용자의 바디오 데이터에 대한 변경을 수행하는 스마트카드(100)의 본인인증 판단에 대한 결과값을 미리 예측할 수 있다.
이후, 출입국 관리 시스템에 본 발명의 시스템이 적용될 경우, 사용자 검증 장치(200)는 스마트카드(100)에 대한 검증과 함께 본인인증의 결과값에 따라 출입 국 게이트를 통제할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
도 1은 본 발명의 일 실시 예에 따른 매치온카드 방식의 사용자 인증시스템의 구성도.
도 2는 본 발명의 일 실시 예에 따른 스마트카드의 블록도.
도 3 및 도 4는 지문 이미지 데이터를 변경하는 화면.
도 5는 본 발명의 일 실시 예에 따른 매치온카드 방식의 사용자 인증을 수행하는 방법의 순서도.
<도면의 주요 부분에 관한 부호의 설명>
11: 마이크로프로세서 12: 메모리
12a: 이이피롬(EEPROM) 12b: 롬(ROM)
12c: 램(RAM) 13: 고주파 안테나
14: IC 칩
100: 스마트카드 200: 사용자 검증 장치
210: 송수신부 220: 데이터 변환부
230: 저장부 240: 검증부
300: 바이오인식 단말기 400: 무선단말기

Claims (8)

  1. 사용자의 지문에 대한 바이오 데이터를 추출하여 사용자 검증 장치로 전송하는 바이오 인식 단말기;
    상기 바이오 인식 단말기로부터 수신한 상기 바이오 데이터의 적어도 한 부분을 변경 파라미터 값에 따라 변경하고, 상기 변경 파라미터 값과 변경된 바이오 데이터를 스마트카드로 전송하는 상기 사용자 검증 장치; 및
    상기 사용자 검증 장치로부터 상기 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 본인인증 알고리즘을 이용하여 상기 변경 파라미터 값에 따라 자신에게 저장된 바이오 데이터를 변경하고, 변경된 자신의 바이오 데이터를 상기 사용자 검증 장치로부터 수신한 변경된 바이오 데이터와 비교함으로써 본인인증을 수행하는 스마트카드;를 포함하는, 매치온카드 방식의 사용자 인증 시스템.
  2. 제 1항에 있어서, 상기 사용자 검증 장치는
    상기 바이오 인식 단말기로부터 수신한 변경전의 바이오 데이터, 수신한 상기 바이오 데이터의 적어도 한 부분을 변경한 변경후의 바이오 데이터, 및 변경 파라미터 값 중 적어도 하나를 저장하는 저장부; 및
    상기 스마트카드로부터 수신한 본인인증에 대한 결과값을 이용하여 상기 스마트카드의 본인인증 판단에 대한 검증을 수행하는 검증부를 포함하는, 매치온카드 방식의 사용자 인증 시스템.
  3. 제 2항에 있어서,
    상기 스마트카드와 상기 사용자 검증 장치간의 데이터 중개 역할을 수행하는 무선단말기를 더 포함하는, 매치온카드 방식의 사용자 인증 시스템.
  4. 본인인증 알고리즘 및 사용자의 지문에 대한 바이오 데이터를 저장하는 메모리;
    외부 장치와의 데이터 송수신을 수행하는 고주파 안테나; 및
    상기 본인인증 알고리즘을 이용하여 사용자 검증 장치로부터 수신된 변경 파라미터 값에 따라 상기 메모리 저장된 바이오 데이터를 변경하고, 변경된 상기 바이오 데이터와 상기 사용자 검증 장치로부터 수신된 변경된 바이오 데이터를 비교함으로써 본인인증을 수행하는 마이크로프로세서를 포함하는, 스마트카드.
  5. 제 4항에 있어서,
    상기 본인인증 알고리즘은 SVM(Support Vector Machine), 또는 ED(Euclid Distance) 알고리즘을 포함하는, 스마트카드.
  6. 바이오인식 단말기가 사용자의 지문에 대한 바이오 데이터를 추출하여 사용자 검증 장치로 전송하는 단계;
    상기 사용자 검증 장치가 변경 파라미터 값에 따라 상기 바이오인식 단말기 로부터 수신된 바이오 데이터에서 적어도 한 부분을 변경하는 단계;
    상기 사용자 검증 장치가 상기 변경 파라미터 값 및 변경된 바이오 데이터를 스마트카드로 전송하는 단계;
    상기 스마트카드가 상기 사용자 검증 장치로부터 상기 변경 파라미터 값 및 변경된 바이오 데이터를 수신하고, 본인인증 알고리즘을 이용하여 자신에게 저장된 바이오 데이터를 상기 변경 파라미터 값에 따라 변경하는 단계; 및
    상기 스마트카드가 상기 변경 파라미터 값에 따라 변경한 바이오 데이터와 상기 사용자 검증 장치로부터 수신한 변경된 바이오 데이터를 비교함으로써 본인인증을 수행하는 단계를 포함하는, 매치온카드 방식의 사용자 인증 방법.
  7. 제 6항에 있어서,
    상기 사용자 검증 장치가 상기 스마트카드로부터 본인인증에 대한 결과값을 수신하여 상기 스마트카드의 본인인증 판단에 대한 검증을 수행하는 검증 단계를 더 포함하는, 매치온카드 방식의 사용자 인증 방법.
  8. 제 6항에 있어서, 상기 스마트카드는
    상기 본인인증 단계에서 상기 비교한 결과가 설정된 제1 기준치 및 제2 기준치의 범위 안에 포함될 경우, 동일 또는 유사하다고 판단하여 본인으로 인증하는 것을 특징으로 하는, 매치온카드 방식의 사용자 인증 방법.
KR1020090098454A 2009-10-15 2009-10-15 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법 KR101053562B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090098454A KR101053562B1 (ko) 2009-10-15 2009-10-15 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090098454A KR101053562B1 (ko) 2009-10-15 2009-10-15 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20110041348A KR20110041348A (ko) 2011-04-21
KR101053562B1 true KR101053562B1 (ko) 2011-08-03

Family

ID=44047332

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090098454A KR101053562B1 (ko) 2009-10-15 2009-10-15 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101053562B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080109118A (ko) * 2007-06-12 2008-12-17 주식회사 디젠트 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
KR20090063563A (ko) * 2007-12-14 2009-06-18 삼성전자주식회사 보안 시스템 및 그에 따른 보안 인증 방법, 상대 특징 정보생성 방법, 단말 시스템 및 스마트 카드

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080109118A (ko) * 2007-06-12 2008-12-17 주식회사 디젠트 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
KR20090063563A (ko) * 2007-12-14 2009-06-18 삼성전자주식회사 보안 시스템 및 그에 따른 보안 인증 방법, 상대 특징 정보생성 방법, 단말 시스템 및 스마트 카드

Also Published As

Publication number Publication date
KR20110041348A (ko) 2011-04-21

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
US8332935B2 (en) System and method for encrypted smart card pin entry
US9218473B2 (en) Creation and authentication of biometric information
EP1912151A1 (en) Biometric authentication system, enrollment terminal, authentication terminal and authentication server
US10956549B2 (en) Device and method for biometric recognition, and biometric template registration method
US20140093144A1 (en) More-Secure Hardware Token
KR101613476B1 (ko) 얼굴 인식 기반 도어락 제어 시스템
US20160321441A1 (en) Secure biometric authentication
WO2019059827A1 (en) METHOD AND ELECTRONIC DEVICE FOR USER AUTHENTICATION
KR100704185B1 (ko) Match-on-card방식의 생체여권을 이용한출입국 통제시스템 및 그 통제 방법
US20220300592A1 (en) Provisioning biometrics tokens
KR101407443B1 (ko) 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
KR101053562B1 (ko) 매치온카드 방식의 사용자 인증 시스템, 스마트카드, 매치온카드 방식의 사용자 인증 방법
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
WO2016165537A1 (zh) 一种控制智能终端的方法及控制智能终端的装置
EP4071691A1 (en) Method and system for payment card authentication
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
GB2556625A (en) Secure enrolment of biometric data
KR101178931B1 (ko) 강화된 매치 온 카드 방식의 사용자 인증 시스템 및 방법
KR101719063B1 (ko) 디바이스의 제어 시스템 및 방법
US20230188520A1 (en) Method and system for authenticating wireless devices
KR102077204B1 (ko) 복합 인증용 생체 보안 장치 및 이를 이용한 인증 시스템
US20240211929A1 (en) Method for controlling a smart card
KR20140007628A (ko) 모바일 계좌이체 검증처리 방법
Pang et al. On-card matching

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150720

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160620

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170628

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180709

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 9