KR101748172B1 - Method for providing service based on fingerprint verification and smartcardperforming the same - Google Patents
Method for providing service based on fingerprint verification and smartcardperforming the same Download PDFInfo
- Publication number
- KR101748172B1 KR101748172B1 KR1020150093377A KR20150093377A KR101748172B1 KR 101748172 B1 KR101748172 B1 KR 101748172B1 KR 1020150093377 A KR1020150093377 A KR 1020150093377A KR 20150093377 A KR20150093377 A KR 20150093377A KR 101748172 B1 KR101748172 B1 KR 101748172B1
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- template
- virtual
- authentication
- smart card
- Prior art date
Links
Images
Classifications
-
- G06K9/00087—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Collating Specific Patterns (AREA)
Abstract
스마트카드의 지문 인증 방법에 있어서 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하여 이를 저장하는 단계; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하여 이를 저장하는 단계; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 단계를 포함하는, 지문 인증 방법을 제공한다.A fingerprint authentication method of a smart card, comprising: generating a fingerprint template from a fingerprint image of a user acquired through a fingerprint sensor and storing the generated fingerprint template; Generating a virtual missing template based on the fingerprint template and storing the generated virtual missing template; And transmitting the virtual minisync template to the service providing server, so that the virtual minuscha template is registered to be matched with the user information.
Description
본 발명은 지문 인증을 통한 서비스 제공 방법, 이를 수행하는 스마트카드 및 서비스 제공 서버에 관한 것으로, 보다 상세하게는, 국소 지문 이미지 인식만으로도 표준화된 방법으로의 지문 인증이 가능하며 2차에 걸친 지문 인증을 통해 보안성이 향상되도록 하는 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드에 관한 것이다.The present invention relates to a service providing method through fingerprint authentication, a smart card and a service providing server for performing the method, more particularly, to a fingerprint authentication method using a standardized method by only recognizing a local fingerprint image, To a service providing method using fingerprint authentication and a smart card for performing the service.
스마트카드는 플라스틱 카드에 집적회로를 내장하고 있는 카드로서 IC카드라고도 불리며, 기존의 자기 테이프를 이용한 마그네틱 카드에 비해 기억용량과 보안성 등의 기능이 향상되었다. A smart card is an IC card that has an integrated circuit on a plastic card. It is called an IC card, and its memory capacity and security are improved compared to a magnetic card using a conventional magnetic tape.
스마트카드는 일반 마그네틱 카드와 달리 방대한 양의 정보를 저장할 수 있고, 카드에 내 프로그램이 내장되어 자체적으로 응용 서비스 기능을 제공할 수도 있다. 또한, 스마트카드에는 소프트웨어 또는 하드웨어적으로 구현된 암호 모듈이 필수적으로 내장되므로 카드 소유자가 지정한 비밀 번호를 통하지 않고는 중요 내용의 접근이 불허된다. Unlike a general magnetic card, a smart card can store vast amounts of information, and a built-in program on a card may provide its own application service function. In addition, the smart card has a built-in cryptographic module implemented in software or hardware, so access to important contents is not allowed without the password specified by the card owner.
종래 스마트카드는 대부분의 경우 비밀 번호를 통해 카드 사용자 인증을 수행하였는데, 카드가 도난되거나, 비밀 번호가 노출되는 경우, 제3자가 카드를 도용하여 부정 사용이 가능하였다. 따라서, 카드 소지자의 신분 인증을 강화하기 위해 지문 인식을 이용한 사용자 인증 방법이 제안되었다.In the past, in most cases, the smart card authenticated the card user through the password. In the case where the card was stolen or the password was exposed, the third party could illegally use the card by stealing the card. Therefore, a user authentication method using fingerprint recognition has been proposed in order to enhance the identity authentication of the cardholder.
일반적인 지문 인식 방법의 경우, 단말기를 통해 사용자의 지문이 입력되면, 단말기 또는 상기 단말기가 접속된 서버가 이를 기 저장된 사용자 인증용 지문과 비교하여 정당한 사용자로 인증이 된 경우에만 특정 서비스를 이용할 수 있도록 한다. In the case of a general fingerprint recognition method, when a fingerprint of a user is inputted through a terminal, the terminal or the server to which the terminal is connected compares the fingerprint with the user authentication fingerprint so that a specific service can be used only when the user is authenticated as a legitimate user do.
그러나 이러한 일반적인 지문 인식 방법은 지문 인식 장치, 비교 장치, 및 카드 접근 허용 장치가 상기 단말기 내에 구비되어 있기 때문에 스마트카드를 상기 단말기로부터 분리하여, 상기 단말기와 지문 인증을 위한 알고리즘이 상이한 다른 단말기에서 사용할 경우 스마트카드 인증이 적절하게 수행될 수 없다는 문제점이 존재한다. However, since the fingerprint recognition device, the comparison device, and the card access permission device are provided in the terminal, the conventional fingerprint recognition method separates the smart card from the terminal and uses the fingerprint authentication algorithm in another terminal There is a problem that the smart card authentication can not be properly performed.
이러한 문제점은 스마트카드의 메모리에 지문 정보를 저장하고, 상기 저장된 지문 정보와 사용자가 입력한 지문을 스마트카드 내에서 자체적으로 비교하는 방안으로써 극복될 수 있다. This problem can be overcome by storing the fingerprint information in the memory of the smart card and comparing the stored fingerprint information with the fingerprint inputted by the user in the smart card.
한편, 스마트카드 내에 지문 센서를 만드는 등 지문 센서의 크기가 점차 작아짐에 따라 국소 지문 이미지를 통한 지문 인증 방법이 필요해졌다. 이에 국소 지문 이미지 내에 포함되는 각종 정보들을 토대로 지문 인식 및 인증이 이루어지는 방법들이 소개되었다.On the other hand, as the size of the fingerprint sensor becomes smaller as the fingerprint sensor is made in the smart card, the fingerprint authentication method using the local fingerprint image has become necessary. Thus, fingerprint recognition and authentication methods based on various information included in a local fingerprint image have been introduced.
그러나 이러한 방법들을 동작시키기 위해서는 지문 이미지 내에 존재하는 다양한 정보를 인식 및 저장하여야 하므로 요구되는 저장 용량이 커져 스마트카드 내의 저장 공간에 저장하는 것이 용이하지 않을 뿐만 아니라, 전통적인 미뉴샤 방식을 통한 지문 인식 및 인증 방법을 만족시키지 못하는 문제점이 있다.However, in order to operate these methods, it is necessary to recognize and store various information in the fingerprint image, so that it is not easy to store in the storage space in the smart card because the required storage capacity becomes large. In addition, There is a problem that the authentication method can not be satisfied.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 작은 면적의 지문 센서를 통해 획득되는 국소 지문 이미지를 통해 지문 인식 및 인증을 수행하더라도, 가상 미뉴샤 템플릿 생성을 통해 ISO 표준 지문 인식 알고리즘을 그대로 활용할 수 있도록 하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide an image processing apparatus and a method of generating a virtual face image by using an ISO standard fingerprint recognition algorithm by generating a virtual face image template even if fingerprint recognition and authentication are performed using a local fingerprint image obtained through a small- So that it can be utilized as it is.
또한, 본 발명의 다른 목적은 스마트카드 내 IC 칩의 메모리 용량을 초과하는 지문 템플릿을 별도 저장공간에 저장하여, 지문 인증을 수행하고, 추가적으로 가상 미뉴샤 템플릿을 통한 지문 인증을 수행함으로써 보안을 강화할 수 있도록 하는 것이다.Another object of the present invention is to enhance security by storing a fingerprint template exceeding a memory capacity of an IC chip in a smart card in a separate storage space to perform fingerprint authentication and further performing fingerprint authentication using a virtual missing template .
본 발명의 또 다른 목적은, 지문 정보를 분산시켜 스마트카드의 보안 인증 과정에 있어서 개인 정보가 유출되지 않도록 하는 것이다.It is another object of the present invention to distribute fingerprint information so that personal information is not leaked in a security authentication process of a smart card.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상술한 목적을 달성하기 위해 본 발명의 일 실시예에 따르면, 스마트카드의 지문 인증 방법에 있어서 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하여 이를 저장하는 단계; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하여 이를 저장하는 단계; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 단계를 포함하는, 지문 인증 방법을 제공한다.According to another aspect of the present invention, there is provided a method for authenticating a fingerprint of a smart card, comprising: generating a fingerprint template from a fingerprint image of a user acquired through a fingerprint sensor and storing the generated fingerprint template; Generating a virtual missing template based on the fingerprint template and storing the generated virtual missing template; And transmitting the virtual minisync template to the service providing server, so that the virtual minuscha template is registered to be matched with the user information.
또한, 상기 지문 템플릿 및 가상 미뉴샤 템플릿은 각각 상기 스마트카드 내의 메모리부 및 IC 칩에 저장되는, 지문 인증 방법이 제공된다.Further, the fingerprint template and the virtual minor template are stored in the memory unit and IC chip of the smart card, respectively.
본 발명의 다른 실시예에 따르면, 스마트카드의 지문 인증 방법에 있어서,According to another embodiment of the present invention, there is provided a fingerprint authentication method of a smart card,
지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 단계; 상기 생성된 지문 템플릿과 기 저장된 지문 템플릿을 비교하여 1차 지문 인증을 수행하는 단계; 및 상기 지문 인증이 완료되면, 상기 지문 템플릿과 연계 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버에 전송하여, 상기 가상 미뉴샤 템플릿을 통한 2차 지문 인증이 수행되도록 하는 단계를 포함하는, 지문 인증 방법이 제공된다.Generating a fingerprint template from the fingerprint image of the user obtained through the fingerprint sensor; Performing a first fingerprint authentication by comparing the generated fingerprint template with a previously stored fingerprint template; And transmitting the virtual missing template stored in association with the fingerprint template to the service providing server when the fingerprint authentication is completed, so that the second fingerprint authentication through the virtual missing template is performed. / RTI >
본 발명의 또 다른 실시예에 따르면, 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 지문 템플릿 추출부; 상기 지문 템플릿을 기초로 하여 가상 미뉴샤 템플릿을 생성하는 가상 미뉴샤 템플릿 생성부; 및 서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 상기 사용자 정보와 매칭되어 등록되도록 하는 IC 칩을 포함하는, 스마트카드가 제공된다. According to another embodiment of the present invention, there is provided a fingerprint image processing apparatus comprising: a fingerprint template extracting unit for generating a fingerprint template from a fingerprint image of a user obtained through a fingerprint sensor; A virtual missing template creating unit for creating a virtual missing template based on the fingerprint template; And an IC chip for transmitting the virtual minisync template to the service providing server and matching the user information with the user information to be registered.
상기의 IC 칩은 상기 가상 미뉴샤 템플릿을 저장하는, 스마트카드 또한 제공된다. The IC chip is also provided with a smart card for storing the virtual miniseries template.
상기 지문 템플릿을 저장하는 메모리부를 더 포함하는, 스마트카드가 제공된다. And a memory unit for storing the fingerprint template.
또한, 본 발명의 또 다른 실시예에 따르면, 지문 센서를 통해 획득된 사용자의 지문 이미지로부터 지문 템플릿을 생성하는 지문 템플릿 추출부; 지문 등록 시 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿에 기초한 가상 미뉴샤 템플릿을 생성하여 메모리부 및 IC칩에 각각 저장하는 가상 미뉴샤 템플릿 생성부; 지문 인증 시, 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿을 상기 메모리부에 기 저장된 지문 템플릿과 비교하는 1차 지문 인증, 상기 1차 지문 인증에 사용된 지문 템플릿과 연계되어 상기 메모리부에 저장된 가상 미뉴샤 템플릿을 상기 IC 칩에 저장된 가상 미뉴샤 템플릿과 비교하는 2차 지문 인증을 수행하는 지문 인증부; 및 상기 1차 지문 인증 및 2차 지문 인증이 모두 성공한 경우, 상기 가상 미뉴샤 템플릿을 외부 서버에 전송하여, 미뉴샤 템플릿을 통한 지문 인증이 수행되도록 하는 IC 칩을 포함하는, 스마트카드가 제공된다.According to another aspect of the present invention, there is provided a fingerprint image processing apparatus comprising: a fingerprint template extracting unit for generating a fingerprint template from a fingerprint image of a user obtained through a fingerprint sensor; A virtual missing template generating unit for generating a virtual missing template based on the fingerprint template extracted by the fingerprint template extracting unit when the fingerprint is registered and storing the created virtual missing key template in the memory unit and the IC chip respectively; A first fingerprint authentication for comparing a fingerprint template extracted by the fingerprint template extracting unit with a fingerprint template pre-stored in the memory unit when fingerprint authentication is performed, and a fingerprint template stored in the memory unit in association with a fingerprint template used for the first fingerprint authentication A fingerprint authentication unit for performing a second fingerprint authentication for comparing the virtual fingerprint template with a virtual fingerprint template stored in the IC chip; And an IC chip for transmitting the virtual missing template to an external server when the first fingerprint authentication and the second fingerprint authentication are both successful, so that fingerprint authentication through the missing template is performed .
본 발명의 실시예에 따르면, 지문 이미지로부터 추출되는 지문 템플릿에 대해 가상 미뉴샤 템플릿을 생성하고 외부 서버는 이를 통해 지문 인증을 수행할 수 있도록 함으로써, ISO 표준 지문 인식 알고리즘을 그대로 사용할 수 있어, 스마트카드를 통한 지문 인증 방법의 범용화 효과가 있다.According to the embodiment of the present invention, a virtual missing template is generated for a fingerprint template extracted from a fingerprint image, and the external server can perform fingerprint authentication by using the ISO standard fingerprint recognition algorithm, There is an effect of generalizing the fingerprint authentication method using a card.
본 발명의 실시예에 따르면, 실제 지문 인식을 통해 획득되는 지문 템플릿을 통한 1차 인증과 가상 미뉴샤 템플릿을 통한 2차 인증을 수행하기 때문에, 지문 인증 과정에 있어서 보안성이 향상될 수 있다. According to the embodiment of the present invention, since the primary authentication is performed through the fingerprint template obtained through the actual fingerprint recognition and the secondary authentication is performed through the virtual missing template, the security in the fingerprint authentication process can be improved.
또한, 본 발명의 실시예에 따르면, 지문 템플릿과 가상의 미뉴샤 템플릿이 각각 별개의 저장공간에 저장되기 때문에, 스마트카드의 보안 인증 과정에서 개인 정보 유출 방지를 강화할 수 있는 효과가 있다.Also, according to the embodiment of the present invention, since the fingerprint templates and the virtual miniseries templates are stored in separate storage spaces, it is possible to enhance prevention of leakage of personal information in the security authentication process of the smart card.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.
도 1은 본 발명의 일 실시예에 따른 지문 인증을 통한 보안 강화 시스템의 개략적인 도면이다.
도 2는 본 발명의 일 실시예에 따른 스마트카드의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 서비스 제공 서버의 구성도이다.
도 4는 본 발명의 실시예에 따른 지문 등록 및 가상 미뉴샤 템플릿 생성 과정의 흐름도이다.
도 5는 본 발명의 실시예에 따른 지문 인증 과정의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 스마트카드에서의 지문 인증 과정의 흐름도이다.1 is a schematic diagram of a security enforcement system through fingerprint authentication according to an embodiment of the present invention.
2 is a block diagram of a smart card according to an embodiment of the present invention.
3 is a configuration diagram of a service providing server according to an embodiment of the present invention.
4 is a flowchart of a fingerprint registration process and a virtual minor template creation process according to an embodiment of the present invention.
5 is a flowchart of a fingerprint authentication process according to an embodiment of the present invention.
6 is a flowchart of a fingerprint authentication process in a smart card according to an exemplary embodiment of the present invention.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.
이하, 첨부의 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명하기로 한다. Various embodiments of the present invention will now be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 지문 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.1 is a diagram for explaining a schematic configuration of a fingerprint authentication system according to an embodiment of the present invention.
본 발명의 시스템은 카드 리더기(100), 스마트카드(200) 및 서비스 제공 서버(300)로 구성될 수 있다.The system of the present invention may be composed of a
카드 리더기(100)는 스마트카드(200)의 정보를 판독하고, 스마트카드(200)와 서비스 제공 서버(300) 간에 필요한 정보가 송수신될 수 있도록 한다.The
구체적으로, 카드 리더기(100)는 스마트카드(200)가 삽입될 수 있는 카드 삽입구(미도시됨)를 구비하여, 이를 통해 삽입되는 스마트카드(200)의 정보를 판독하고, 이로부터 필요한 정보를 수신 및 전송할 수 있다. 또한, 다른 예로서, 카드 리더기(100)는 스마트카드(200)와 근거리 무선 통신 방식을 통해 통신할 수도 있다. Specifically, the
또한, 카드 리더기(100)는 통신망을 통해 서비스 제공 서버(300) 등의 외부 서버와 통신할 수 있다. 이러한 카드 리더기(100)는 도어락(Door Lock)용 단말기, 신용카드 사용 승인 단말기, 또는 은행의 atm 기기 등으로 구현될 수 있다. In addition, the
본 발명의 일 실시예에 따르면, 카드 리더기(100)에 사용자의 지문을 인식하는 지문 센서(미도시됨)가 구비될 수도 있다.According to an embodiment of the present invention, a fingerprint sensor (not shown) may be provided in the
스마트카드(200)는 플라스틱 카드에 마이크로프로세서 칩과 메모리 등을 추가적으로 내장하고 있는 전자식 카드로, 카드 내에서 정보 저장과 처리가 가능한 지능형 카드이다. 스마트카드(200)는 기억소자를 탑재한 IC 칩을 포함하고 있어 기존의 자기카드보다 큰 저장 용량을 가질 수 있다.The
스마트카드(200)는 접촉식 또는 비접촉식 카드일 수 있다. 스마트카드(200)가 접촉식 카드인 경우, 사용자는 카드 리더기(100)에 스마트카드(200)를 삽입하여, 서비스 제공 서버(300)와 정보를 송수신 할 수 있으며, 스마트카드(200)가 비접촉식 카드인 경우에는 내부에 구비된 RF(Radio frequency) 안테나 또는 근거리 무선 통신 칩(예를 들면, 블루투스 칩 등)을 통해 카드 리더기(100)와 무선으로 통신 할 수도 있다.The
본 발명의 일 실시예에 따르면, 스마트카드(200)는 지문 센서를 구비하여 사용자의 지문을 인식하고, 인식된 지문 정보를 등록함과 동시에 가상의 미뉴샤 템플릿을 생성하여, 이를 카드 리더기(100)를 통해 서비스 제공 서버(300)로 전송한다.According to an embodiment of the present invention, the
스마트카드(200)에 구비되는 지문 센서의 크기는 작을 수밖에 없기 때문에, 이를 통해 획득되는 지문 이미지는 국소 영역에 대한 지문 이미지일 가능성이 크다. 따라서, 해당 지문 이미지에는 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등과 같은 미뉴샤(Minutiae)가 지문 인증이 가능할 정도로 충분히 존재하지 않을 가능성이 크다. 국소 지문 이미지를 통해서도 이미지 내의 명암의 변화, 픽셀값의 변화 또는 융선의 특징 등을 활용하여 지문 인증이 가능하기는 하지만, 이러한 지문 인증 방식은 ISO 표준에 해당하는 상기 미뉴샤를 통한 지문 인증 방식에 해당하지 않기 때문에 범용적으로 사용하기는 어렵다. Since the size of the fingerprint sensor provided in the
따라서, 본 발명에서는 지문 등록 시 스마트카드(200)에 구비되는 지문 센서를 통해 획득된 지문 이미지와 연계되는 가상의 미뉴샤 템플릿을 생성하고, 이를 서비스 제공 서버(300)에 전송하여 해당 사용자에 대한 가상의 미뉴샤 템플릿이 서비스 제공 서버(300)에 등록될 수 있도록 한다. 이후, 지문 인증 시에는 스마트카드(200) 내에 자체적으로 구비되는 알고리즘을 통해 실제 획득되는 지문 이미지를 통해 지문 인증을 수행하고, 지문 인증이 성공적으로 완료되는 경우에는, 기 생성된 가상 미뉴샤 템플릿을 서비스 제공 서버(300)에 전송하여, 서비스 제공 서버(300)가 기 등록된 미뉴샤 템플릿과 당해 전송된 미뉴샤 템플릿을 비교함으로써, 사용자 인증을 수행할 수 있도록 한다. Accordingly, in the present invention, a virtual minisha template associated with a fingerprint image acquired through a fingerprint sensor provided in the
따라서, 작은 면적의 지문 센서를 통해 획득되는 국소 지문 이미지를 통해서도 안정적인 지문 인증이 가능하고, 서비스 제공 서버(300)와의 연계에 있어서는 ISO 표준에 부합하는 미뉴샤를 통한 지문 인증 방식이 행해지는 결과를 얻게 된다. 또한, 스마트카드(200) 자체적으로 지문 인증을 1차적으로 수행하고, 가상 미뉴샤 템플릿을 통해 서비스 제공 서버(300)가 2차 지문 인증을 수행하기 때문에, 2차에 걸친 인증으로서 그 보안성 또한 향상될 수 있다. Therefore, it is possible to perform stable fingerprint authentication even through the local fingerprint image obtained through the small area fingerprint sensor, and to obtain the result that the fingerprint authentication method using the miniature in conformity with the ISO standard is performed in connection with the
한편, 본 발명의 다른 실시예에 따르면, 스마트카드(200)는 서비스 제공 서버(300)와 직접 통신이 가능한 통신 모듈을 별도로 구비할 수도 있다. 이 경우, 카드 리더기(100)에 의하지 않고, 스마트카드(200) 자체적으로 서비스 제공 서버(300)와 통신이 가능하므로, 스마트카드(200)를 통한 지문 인증 과정 수행시, 카드 리더기(100)는 생략될 수 있다. 서비스 제공 서버(300)는 사용자가 제공받고자 하는 서비스를 제공하는 서버로서, 상기 서비스의 제공 과정에서 사용자 인증을 필요로 할 수 있다. 사용자 인증은 지문 인증 방식으로 구현될 수 있는데, 본 발명의 실시예에 따르면, 스마트카드(200) 내에 구비되는 지문 센서를 통한 지문 인식 및 인식된 지문에 대한 인증 과정이 수행될 수 있다. According to another embodiment of the present invention, the
상기 서비스 제공 서버(300)가 제공하는 서비스는, 특정 장소 출입 등의 접근 제어, 신분 인증, 신용카드 사용, 전자 상거래, 금융 거래 등의 다양한 분야의 서비스일 수 있으며, 그 외의 서비스도 본 발명의 범주에 포함됨은 물론이다. The service provided by the
전술한 바와 같이, 서비스 제공 서버(300)는 카드 리더기(100)와 통신을 수행하는데, 그 통신을 위한 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있으며, WWW(World Wide Web)으로 구현될 수 있다. 카드 리더기(100)와 서비스 제공 서버(300) 간에 송수신되는 정보는 지문과 관련된 정보 등 높은 보안성을 필요로 하는 정보이므로, 통신 시에는 공지의 보안 프로토콜을 사용할 수도 있다. As described above, the
도 2는 본 발명의 일 실시예에 따른 스마트카드(200)의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a
먼저, 상술한 바와 같이 스마트카드(200)는 시스템 칩(210), IC 칩(240)과 및 지문 센서(250)를 포함한다. First, as described above, the
본 발명의 실시예에 따르면, 시스템 칩(210)에는 대용량 정보의 저장이 가능한 메모리부(220)와 특정 시스템의 제어를 위한 전용 프로세서에 해당하는 MCU(Micro Controller Unit)(230)가 탑재되어 있다. According to the embodiment of the present invention, the
메모리부(220)는 지문 센서(250)를 통해 인식된 지문의 이미지를 토대로 생성해낸 지문 템플릿을 저장하는 기능을 한다. 일 실시예에 따르면, 메모리부(220)는 사용자가 스마트카드(200)를 최초로 발급 받아 지문 등록을 수행할 때, 지문 센서(250)를 통해 획득된 지문 이미지를 기초로 생성되는 지문 템플릿을 저장한다.The
스마트카드(200) 내에 구비되는 지문 센서(250)의 면적이 작기 때문에 이를 통해 회득되는 지문 이미지는 손가락 지문의 일부에 해당하는 국소 이미지일 수밖에 없다.Since the area of the
일반적으로 넓은 면적의 지문 이미지에는 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등의 미뉴사가 지문을 식별할 수 있을 정도로 존재하기 때문에, 이러한 미뉴샤를 지문의 특징 정보로서 저장하면 되지만, 국소 지문 이미지인 경우에는 해당 이미지 내에 미뉴샤가 충분하게 존재하지 않으므로 다른 방법을 통해 지문의 특징 정보를 찾아내어야 한다. Generally, since a minuscule such as an end point and a bifurcation of a fingerprint ridge is present enough to identify a fingerprint in a wide area fingerprint image, it is possible to store such miniseries as feature information of the fingerprint, In the case of an image, since there are not enough miniseries in the image, the feature information of the fingerprint must be found through other methods.
예를 들면, 지문 이미지 내의 픽셀값 변화에 따른 특징점을 추출하여 지문 템플릿을 생성할 수 있다. For example, a fingerprint template can be generated by extracting feature points corresponding to pixel value changes in a fingerprint image.
지문 템플릿의 용량은 '(단일 특징점의 용량) x (특징점의 수)'로 정의되는데, 국소 지문 이미지에서 픽셀값 변화 등을 통해 추출되는 특징 정보의 개수는 동일한 면적에서 추출되는 미뉴샤의 개수보다 훨씬 많이 존재하며, 단일 특징 정보의 용량 또한, 단일 미뉴샤의 용량보다 크다.The capacity of the fingerprint template is defined as '(the capacity of a single feature point) x (the number of feature points)'. The number of feature information extracted through a pixel value change in the local fingerprint image is larger than the number of miniseries extracted from the same area Much more, and the capacity of a single feature information is also greater than the capacity of a single minisystem.
따라서, 스마트카드(200) 내의 지문 센서(250)를 통해 획득되는 국소 지문 이미지를 통해 추출된 지문 템플릿의 용량은 IC칩(240)의 저장공간을 초과하게 되므로, IC칩(240) 내에는 이러한 지문 템플릿의 저장이 불가하다.Therefore, the capacity of the fingerprint template extracted through the local fingerprint image obtained through the
따라서, 대용량 정보의 저장이 가능한 메모리부(220)를 포함하는 시스템 칩(210)이 구비하여, 용량이 큰 지문 템플릿의 저장이 가능해진다.Therefore, the
한편, 본 발명의 실시예에 따른 메모리부(220)는 지문 템플릿을 기초로 생성되는 가상 미뉴샤 템플릿 또한 저장한다. Meanwhile, the
지문 센서(250)는 스마트카드(200) 내에서 좁은 면적으로 형성되기 때문에 이를 통해서는 국소 지문 이미지만이 획득 가능하다. 국소 지문 이미지에는 미뉴샤가 충분히 존재하지 않기 때문에, 명암의 변화 또는 픽셀값의 변화 등의 특징 정보를 토대로 지문 템플릿을 생성하게 된다. 이러한 지문 템플릿은 용량이 크기 때문에, IC 칩의 저장 가능 용량을 초과할 수 있다. 따라서, 별도의 메모리부(220)에 지문 템플릿이 저장된다.Since the
한편, 본 발명의 일 실시예에 따르면, 스마트카드(200) 소유자는 여러 개의 손가락에 대한 지문 템플릿을 등록하여 메모리부(220)에 저장될 수 있도록 할 수도 있다. Meanwhile, according to an exemplary embodiment of the present invention, the owner of the
MCU(230)는 지문 템플릿 추출부(231), 가상 미뉴샤 템플릿 생성부(232), 및 지문 인증부(233)로 구성될 수 있다.The
먼저, 지문 템플릿 추출부(231)는 작은 크기의 지문 센서(250)에서 획득되는 국소 영역의 지문 이미지로부터 시스템 칩(210)에 저장 가능한 형태인 지문 템플릿을 추출할 수 있다. First, the fingerprint
지문 템플릿 추출부(231)는 국소 지문 이미지에서 특징 정보들을 추출하여 지문 템플릿을 생성한다. 예를 들면, 국소 지문 이미지의 명암의 변화 또는 화소값 변화 등이 임계치 이상인 지점을 특징 지점으로 선정하고, 선정된 특징 지점들의 정보를 포함하는 지문 템플릿을 생성해낼 수 있다.The fingerprint
지문 템플릿 추출부(231)는 사용자가 스마트카드(200)를 발급받은 후 사용 등록을 하는 과정에서 최초로 인식된 지문을 토대로 지문 템플릿을 생성하여 메모리부(220)에 저장할 수 있다. 또한, 사용자가 스마트카드(200)를 사용하기 위해 본인 인증 과정을 수행할 경우에도 지문 센서(250)에 입력된 사용자의 지문 이미지로부터 특징 정보를 추출해낸 후 지문 템플릿 생성할 수 있다. 지문 인증 과정에서 생성되는 지문 템플릿은 지문 인증부(233)로 전달되어 메모리부(220)에 기 등록된 지문과 비교하는 데에 사용된다. The fingerprint
가상 미뉴샤 템플릿 생성부(232)는 사용자가 스마트카드(200)를 발급받아 최초 지문 등록을 하는 과정에서 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿에 연계되는 가상 미뉴샤 템플릿을 생성하여, 메모리부(220) 및 IC 칩(240) 내에 각각 저장한다. 메모리부(220)와 IC칩(240)에 각각 가상 미뉴샤 템플릿이 저장되는 이유는, 지문 인증 시, 스마트카드 내에서 당해 지문 인식으로 추출되는 지문 템플릿과 메모리부(220)에 기 저장된 지문 템플릿을 통해 1차 인증을 수행하고, 메모리부(220)에 해당 지문 템플릿과 매칭 저장되어 있는 가상 미뉴샤 템플릿을 IC 칩(240) 내에 저장된 가상 미뉴샤 템플릿과 비교하여 2차 인증을 수행한 후, 2차 인증을 모두 성공한 경우에만 가상 미뉴샤 템플릿을 서비스 제공 서버(300)에 전송하기 위함이다. The virtual missing
한편, 가상 미뉴샤 템플릿은 소정의 미뉴샤, 예를 들면, 지문 융선의 단점(End Point) 및 분기점(Bifurcation) 등과 관련된 미뉴샤를 포함하는 템플릿이다. On the other hand, the virtual missing template is a template including a minija related to a predetermined minija, for example, an end point and a bifurcation of a fingerprint ridge.
가상 미뉴샤 템플릿의 생성은 다양한 알고리즘에 의해 이루어질 수 있는데, 일례로, 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿을 토대로 생체 정보 대체 코드를 생성하고, 이를 기초로 공지의 암호화 알고리즘을 수행함으로써, 가상 미뉴샤 템플릿을 생성해낼 수 있으나, 이에 제한되는 것이 아님은 물론이다. For example, the biometric information substitution code is generated based on the fingerprint template generated by the fingerprint
가상 미뉴샤 템플릿에 포함되는 미뉴샤는 지문 템플릿 추출부(231)에 의해 생성된 지문 템플릿에 포함되는 지문 특징 정보와 무관한 것일 수도 있다.The miniseries included in the virtual miniseries template may be irrelevant to the fingerprint feature information included in the fingerprint template generated by the fingerprint
가상 미뉴샤 템플릿은 미뉴샤에 해당하는 정보만을 포함하고 있으므로, 지문 템플릿 추출부(231)에 의해 생성되는 지문 템플릿에 비해 그 용량이 상대적으로 작을 수 있다.Since the virtual minisync template includes only the information corresponding to the miniseries, the capacity of the virtual minisync template may be smaller than that of the fingerprint template generated by the fingerprint
따라서, 가상 미뉴샤 템플릿 생성부(232)에 의해 생성된 가상 미뉴샤 템플릿은 IC 칩(240) 내에 저장이 가능하다. Therefore, the virtual missing template generated by the virtual missing
또한, 가상 미뉴샤 템플릿이 서비스 제공 서버(300)에 전송되어, 서비스 제공 서버(300) 내에서는 가상 미뉴샤 템플릿을 통해 사용자 인증을 수행하므로, ISO 표준에 부합하는 인증 방식의 적용이 가능해진다. In addition, since the virtual missing template is transmitted to the
사용자가 여러 개의 손가락 지문을 등록하는 경우에는, 지문 템플릿 추출부(231)에 의해 여러 개의 지문 템플릿이 생성되는데, 이에 따라 가상 미뉴샤 템플릿 또한 각 손가락 지문에 해당하는 지문 템플릿에 연계되어 복수개로 생성될 수 있다. When a user registers a plurality of fingerprint fingerprints, a plurality of fingerprint templates are generated by the fingerprint
지문 인증부(233)는 스마트카드(200) 사용 시 지문 템플릿 추출부(231)에 의해 생성되는 지문 템플릿과 메모리부(220)에 기 저장된 지문 템플릿을 비교하여 사용자를 1차 인증하는 기능을 수행한다.The
또한, 지문 템플릿 비교를 통한 인증이 완료되면, 해당 지문 템플릿과 매칭되어 메모리부(220)에 기 저장된 가상 미뉴샤 템플릿과 IC칩(240)에 저장된 가상 미뉴샤 템플릿을 비교하는 2차 인증 과정을 거친다. Also, when the authentication through the fingerprint template comparison is completed, a secondary authentication process for matching the virtual missing template previously stored in the
2차에 걸친 인증 과정이 모두 성공적으로 완료되면, IC 칩(240) 내에 저장된 가상 미뉴샤 템플릿이 서비스 제공 서버(300)로 전송될 수 있다. 만약, 지문 인증이 소정 횟수 시도되었으나 실패하는 경우에는 스마트카드(200)의 도용 방지를 위해 상기 사용자의 스마트카드(200) 사용을 차단할 수도 있다. When all of the authentication processes are successfully completed, the virtual miniseries template stored in the
본 발명의 일 실시예에 따른 IC 칩(240)은 카드 리더기(100)를 통해 서비스 제공 서버(300)와의 정보 교환을 하는 스마트카드(200)의 핵심적인 구성요소로서, 가상 미뉴샤 템플릿 저장부(241)와 통신부(242)로 구성될 수 있다.The
가상 미뉴샤 템플릿 저장부(241)는 최초 스마트카드(200) 생성시, 시스템 칩(210)의 가상 미뉴샤 템플릿 생성부(232)에 의해 생성된 가상 미뉴샤 템플릿을 저장한다.The virtual minuscache
IC 칩(240)의 통신부(242)는 스마트카드(200)가 카드 리더기(100)와 통신을 수행할 수 있도록 한다. 카드 리더기(100)는 IC 칩(240)과 서비스 제공 서버(300) 간의 통신을 가능하게 하는 매개체로서의 역할을 하기 때문에, 결과적으로 IC 칩(240)의 통신부(242)는 서비스 제공 서버(300)와의 통신을 가능하게 하는 역할을 한다고 볼 수 있다. 그러나, 본 발명의 다른 실시예에 따르면, 통신부(242)는 서비스 제공 서버(300)와 직접 통신할 수도 있으며, 이 경우 카드 리더기(100)는 생략될 수도 있다.The
스마트카드(200)의 통신 방식이 접촉식인 경우는 IC 칩(240)의 외부에 구비된 금속제의 접속 단자가 통신부(242)에 포함되며, 비접촉식인 경우는 IC 칩(240)에 RF 안테나 등의 통신 수단이 통신부(242)에 포함될 수 있다.When the communication method of the
스마트카드(200)는 통신부(242)를 통해 스마트카드(200)의 가상 미뉴샤 템플릿을 서비스 제공 서버(300)로 전송할 수 있고, 서비스 제공 서버(300)로부터의 정보 수신 또한 가능하다.The
지문 센서(250)는 사용자의 손가락 지문을 인식하고 지문 이미지를 생성하는 기능을 한다. 지문 센서(250)는 정전용량식 센서, 광학식 센서 등 다양한 방식으로 구현될 수 있다. 예를 들어, 정전용량식 센서로 구현되는 경우에는 지문 센서(250) 내에 포함되는 복수개의 전극 각각과 접촉된 손가락 간의 관계에 의해 형성되는 정전용량 값을 종합하여 지문 이미지를 획득한다. The
지문 센서(250)는 접촉되는 손가락의 지문을 인식하는 에어리어 방식의 지문 센서로 구현될 수도 있고, 스와이프 방식으로 이동하는 손가락의 지문을 인식하는 스와이프 방식의 지문 센서로 구현될 수도 있다. The
이하, 도 3을 참조하여, 서비스 제공 서버(300)의 각 구성별로 그 기능을 살펴보도록 한다.Hereinafter, with reference to FIG. 3, functions of the respective components of the
도 3은 본 발명의 일 실시예에 따른 서비스 제공 서버(300)의 구성도이다.3 is a configuration diagram of a
서비스 제공 서버(300)는 미뉴샤 템플릿 등록부(310), 미뉴샤 템플릿 비교부(320), 서비스 제공부(330), 통신부(340), 제어부(350)로 구성될 수 있다. The
미뉴샤 템플릿 등록부(310)는 스마트카드(200) 최초 발급 시 스마트카드(200) 내에서 생성된 가상 미뉴샤 템플릿을 수신하여 이를 사용자 정보와 매칭하여 등록한다. 가상 미뉴샤 템플릿은 스마트카드(200)로부터 카드 리더기(100)를 통해 서비스 제공 서버(300)로 전송된다. The minisha
미뉴샤 템플릿 비교부(320)는 스마트카드(200) 사용 시 전송되는 가상 미뉴샤 템플릿를 미뉴샤 템플릿 등록부(310)에 의해 기 등록된 가상 미뉴샤 템플릿과 비교하여 사용자 인증을 수행한다. The minusa
서비스 제공부(330)는 미뉴샤 템플릿 비교부(320)에 의한 사용자 인증의 결과, 사용자가 요청하는 서비스를 제공할 것인지 여부를 결정한다. 일 실시예에 따르면, 사용자는 향후 요청할 서비스의 종류 별로 복수개의 손가락에 대한 지문 템플릿을 생성하여 스마트카드에 저장할 수 있는데, 이 경우에는 각 지문 템플릿에 연계되는 가상 미뉴사 템플릿이 서비스 제공 서버(300)에 전송되어 등록된다. 예를 들어, 사용자가 스마트카드(200)를 통해 엄지 손가락 지문에 대한 인증을 수행한다면, 엄지 손가락과 연계 저장된 가상 미뉴샤 템플릿이 서비스 제공 서버(300)로 전송될 것이다. 서비스 제공 서버(300)는 당해 수신한 가상 미뉴샤 템플릿이 해당 사용자의 엄지 손가락 지문에 해당하는 가상 미뉴샤 템플릿이라는 것을 파악할 수 있고, 이에 매칭된 종류의 서비스를 스마트카드(200)에 제공할 수 있다. The
통신부(340)는 서비스 제공 서버(300)가 카드 리더기(100)를 통해 또는 직접적으로 스마트카드(200)와 정보 송수신을 할 수 있도록 하는 역할을 수행한다.The
제어부(350)는 서비스 제공 서버(300)가 가상 미뉴샤 템플릿을 사용자 정보와 연계하여 저장하고, 당해 서비스 요청을 하는 사용자의 스마트카드(200)로부터 전송되는 가상 미뉴샤 템플릿을 통해 사용자 인증을 수행하며, 해당하는 서비스를 제공할 수 있도록 제어한다. 전체적으로, 제어부는 본 발명의 실시예에 따른 미뉴샤 템플릿 등록부(310), 미뉴샤 템플릿 비교부(320), 서비스 제공부(330)가 상기 설명한 동작을 수행할 수 있도록 제어한다. The
이하, 스마트 카드(200) 상에서 생성되는 가상 미뉴샤 템플릿을 통한 지문 인증이 진행되는 과정을 시계열적 순서에 따라, 가상 미뉴샤 템플릿 등록 단계와, 가상 미뉴샤 템플릿을 통한 사용자 인증 단계로 나누어서 설명하도록 한다.Hereinafter, the process of performing the fingerprint authentication through the virtual missing template created on the
도 4는 본 발명의 실시예에 따른 지문 등록 및 가상 미뉴샤 템플릿 생성 과정의 흐름도이다.4 is a flowchart of a fingerprint registration process and a virtual minor template creation process according to an embodiment of the present invention.
먼저, 스마트카드(200)를 통한 지문 인증 방식을 활용하여 서비스를 제공받고자 하는 사용자는 스마트카드(200)의 지문 센서에 손가락을 접촉하여 지문 인식이 될 수 있도록 한다(S401). 지문 인식은 스마트카드(200)의 지문 센서에 의해 이루어질 수도 있으나, 카드 리더기(100)에 별도로 구비되는 지문 센서를 통해서 이루어질 수도 있다. First, a user who wishes to receive a service using the fingerprint authentication method using the
지문 인식이 완료되면 지문 센서(250)는 지문 이미지를 획득하게 되는데, 스마트 카드(200)는 획득된 지문 이미지로부터 지문 템플릿을 추출하고(S402), 추출된 지문 템플릿을 스마트카드(200) 내에 포함되는 메모리부(220)에 저장한 다(S403).When the fingerprint recognition is completed, the
지문 템플릿 추출이 완료되면, 스마트카드(200)는 생성된 지문 템플릿을 기초로 가상 미뉴샤 템플릿을 생성하고(S404), 이를 스마트카드(200) 내의 IC 칩에 저장한다(S405). 단계 S405에서는 생성된 가상 미뉴샤 템플릿을 스마트카드(200) 내의 메모리부에 저장하는 과정이 함께 수행된다. When the fingerprint template extraction is completed, the
생성된 가상 미뉴샤 템플릿은 스마트카드(200) 내에 저장된 사용자 정보와 함께 서비스 제공 서버(300)로 전송된다(S406). 전송은 스마트카드(200)로부터 서비스 제공 서버(300)로 직접 이루어질 수도 있으나, 카드 리더기(100)를 통해 이루어질 수도 있다. The generated virtual minor template is transmitted to the
서비스 제공 서버(300)는 스마트카드(200)로부터 수신한 가상 미뉴샤 템플릿을 사용자 정보와 매칭하여 저장한다. 이를 통해 해당 사용자에 대한 가상 미뉴샤 템플릿 등록이 완료된다(S407).The
상술한 과정을 통해, 스마트카드(200)의 메모리부에는 사용자 지문으로부터 실제로 획득되는 지문 이미지에 대한 지문 템플릿이 저장되며, 이는 사용자 지문 인식을 통한 인증 시에 활용된다. Through the above process, a fingerprint template for the fingerprint image actually acquired from the user fingerprint is stored in the memory unit of the
또한, 스마트카드(200)의 IC 칩(240) 내에는 상기 지문 템플릿을 통해 생성되며, 상대적으로 작은 용량을 갖는 가상 미뉴샤 템플릿이 저장된다.In the
도 5는 본 발명의 실시예에 따른 지문 인증 과정의 흐름도이다.5 is a flowchart of a fingerprint authentication process according to an embodiment of the present invention.
도 5에서는 사용자가 스마트카드(200)를 이용한 지문 인식을 통해 본인 인증을 수행하여, 서비스 제공 서버(300)로부터 자신이 필요로 하는 서비스 제공을 받는 과정을 도시하고 있다.5 illustrates a process in which a user performs authentication of a user through fingerprint recognition using the
도 5에서의 지문 인증 과정은, 사용자가 전술한 도 4의 과정을 거쳐 스마트카드(200)에 지문 템플릿이 등록되고, 서비스 제공 서버(300)에는 가상 미뉴샤 템플릿이 등록된 후에 진행될 수 있다.The fingerprint authentication process of FIG. 5 may be performed after the user registers the fingerprint template on the
사용자가 본인 인증을 수행하기 위해, 스마트카드(200)의 지문 센서 또는 지문 센서를 포함하는 카드 리더기(100)에 지문을 인식시킨다(S501). 지문 인식을 통해 지문 센서는 지문 이미지를 획득하게 된다.The user recognizes the fingerprint to the
스마트카드(200)는 획득된 지문 이미지를 통해 지문 템플릿을 추출하고, 이를 메모리부에 기 저장된 지문 템플릿과 비교한다(S503).The
지문 템플릿의 비교를 통해 스마트카드(200)의 사용에 대한 승인 여부가 결정될 수 있다(S504). 구체적으로, 당해 획득된 지문 템플릿과 기 등록된 지문 템플릿이 일치한다고 판단되면 지문 인증이 성공적으로 되었다는 것이므로, 이후 동작이 수행되도록 하고, 일정 횟수 시도 이후에도 불일치한다고 판단되면 이후 동작을 차단할 수 있다. The approval of the use of the
지문 인증이 성공적으로 완료되면, 당해 지문 인증 시에 사용된 지문 템플릿과 연계하여 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버(300)로 전송할 수 있다(S505). 단계 S505의 이전 단계에서는 당해 지문 인증 시에 사용된 지문 템플릿과 연계하여 스마트카드 내의 메모리부에 저장된 가상 미뉴샤 템플릿을 IC 칩 내에 저장된 가상 미뉴샤 템플릿과 비교하는 과정이 추가로 수행될 수 있다. 그 비교 결과 일치하는 것으로 판단되는 경우에만, 단계 S505가 수행되도록 할 수 있다. 이에 대해서는 후에 상세히 설명하기로 한다.When the fingerprint authentication is successfully completed, the virtual fingerprint template stored in association with the fingerprint template used at the fingerprint authentication can be transmitted to the service providing server 300 (S505). A step of comparing the virtual missing template stored in the memory unit in the smart card with the virtual missing template stored in the IC chip in association with the fingerprint template used at the time of the fingerprint authentication may be further performed in step S505. And only when it is determined that the comparison results match, step S505 may be performed. This will be described later in detail.
스마트카드(200)로부터 가상 미뉴샤 템플릿을 수신한 서비스 제공 서버(300)는 이를 서비스 제공 서버(300) 내에 기 저장되어 있는 가상 미뉴샤 템플릿과 비교하여(S506), 두 가상 미뉴샤 템플릿이 일치한다고 판단되면 해당 사용자가 요청한 서비스를 제공할 수 있다(S507). 일 실시예에 따르면, 특정 사용자에 대해 복수개의 가상 미뉴샤 템플릿이 저장되고, 각 가상 미뉴샤 템플릿 별로 서로 다른 서비스가 연계되어 있을 수 있는데, 이 경우에는 당해 인증 시 사용된 가상 미뉴샤 템플릿에 매칭된 서비스가 제공될 수 있다. The
도 5에 도시된 바와 같이, 본 발명의 지문 인증 과정은 스마트 카드 내에서 이루어지는 지문 템플릿의 비교에 의한 1차 인증 과정 및 서비스 제공 서버에서 이루어지는 가상 미뉴샤 템플릿의 비교에 의한 2차 인증 과정을 포함하고 있으므로, 두 번의 인증 과정을 통해 보안을 강화할 수 있으며, 임의의 공격에 의해 어느 한 곳이 해킹을 당한다고 하여도 개인 정보가 유출되거나 부적절한 인증이 이루어지는 것을 방지 할 수 있다.As shown in FIG. 5, the fingerprint authentication process of the present invention includes a first authentication process based on a comparison of a fingerprint template performed in a smart card and a second authentication process based on a comparison of virtual missing template performed in the service providing server Therefore, the security can be strengthened through the two authentication processes, and it is possible to prevent personal information from being leaked or improper authentication even if one place is hacked by an arbitrary attack.
도 6은 본 발명의 실시예에 따른 스마트카드 내에서 지문 인증을 수행하는 과정을 나타내는 도면이다.6 is a diagram illustrating a process of performing fingerprint authentication in a smart card according to an exemplary embodiment of the present invention.
먼저, 스마트카드 내에 구비되는 지문 센서를 통해 사용자가 자신의 지문을 입력하면(S601), 스마트카드는 획득된 지문 이미지로부터 추출한 사용자의 지문 템플릿과, 스마트카드 내에 기 등록되어 있는 지문 템플릿을 비교하여 일치 여부를 확인한다(S602).First, when a user inputs his / her fingerprint through a fingerprint sensor provided in the smart card (S601), the smart card compares the fingerprint template of the user extracted from the obtained fingerprint image with the fingerprint template previously registered in the smart card And confirms whether or not they match (S602).
일정 횟수의 지문 입력을 재시도한 후에도, 지문 템플릿이 불일치하는 경우, 스마트카드는 이후의 동작이 수행되지 않도록 하여, 권한이 없는 사용자의 스마트카드 사용을 차단할 수 있다(S604-2).If the fingerprint template is inconsistent even after retrying the fingerprint input a predetermined number of times, the smart card can prevent the subsequent operation from being performed, thereby preventing unauthorized use of the smart card (S604-2).
만약, 단계 S602에서의 비교 결과, 일치하는 것으로 확인되면, 스마트카드는 추출된 지문 템플릿과 매칭되어 메모리부에 기 저장되었던 가상 미뉴샤 템플릿을 IC 칩 내에 저장된 가상 미뉴샤 템플릿과 비교하여 그 일치 여부를 확인한다(S603).If the result of the comparison at step S602 is affirmative, the smart card compares the virtual missing template previously stored in the memory with the virtual missing template stored in the IC chip, matching the extracted fingerprint template, (S603).
가상 미뉴샤 템플릿이 상호 일치하는 것으로 판단되면, 스마트카드는 서비스 제공 서버로 기 등록된 가상 미뉴샤 템플릿을 전송하는 과정을 수행하게 되나(S604-1), 가상 미뉴샤 템플릿이 불일치하는 경우, 외부로 가상 미뉴샤 템플릿 전송하지 못하도록 하여, 이후의 스마트카드 사용을 차단한다(S604-2).If it is determined that the virtual minor template is mutually matched, the smart card performs a process of transmitting the virtual minor template registered in the service providing server (S604-1). However, if the virtual minor template does not match, (S604-2), and the use of the subsequent smart card is blocked (S604-2).
최초 스마트카드 사용시 등록된 지문 템플릿은 스마트카드의 임베디드 하드웨어인 메모리부에 저장되고, 이로부터 생성되는 가상 미뉴샤 템플릿은 메모리부와 IC 칩에 각각 저장되는데, 이 경우, IC 칩이 해킹된다면, 단계 S602에서의 지문 템플릿을 통한 지문 인증이 이루어지지 않고, 메모리부가 해킹 되는 경우에는 단계 S603에서의 가상 미뉴샤 템플릿에 대한 인증이 이루어지지 않게 된다. When the first smart card is used, the registered fingerprint template is stored in the memory part of the embedded hardware of the smart card, and the virtual minor template created therefrom is stored in the memory part and the IC chip respectively. In this case, If the fingerprint authentication through the fingerprint template in S602 is not performed and the memory unit is hacked, the authentication for the virtual missing template in step S603 is not performed.
즉, 본 발명의 실시예에 따르면, 스마트카드 내에서 당해 지문 인식을 통해 획득된 지문 템플릿을 통한 1차 지문 인증, 이와 매칭 저장된 가상 미뉴샤 템플릿을 통한 2차 지문 인증이 모두 성공되는 경우에만, 가상 미뉴샤 템플릿이 외부로 전송된다. That is, according to the embodiment of the present invention, only when the first fingerprint authentication through the fingerprint template obtained through the fingerprint recognition in the smart card and the second fingerprint authentication through the matching stored virtual fingerprint template are all succeeded, The virtual missing template is sent out.
따라서, 권한 없는 자의 스마트카드 사용을 효과적으로 차단할 수 있으며, 보안성이 향상될 수 있다. Accordingly, the unauthorized use of the smart card can be effectively blocked, and the security can be improved.
또한, 본 발명의 실시예에 따르면, 스마트카드 내에서의 지문 인증은 실제로 추출되어 메모리부에 저장된 지문 템플릿에 의해 이루어지기 때문에, 좁은 면적의 지문 센서를 통해서도 지문 인증이 가능하며, 외부 서버와의 연계에 있어서는 미뉴샤 템플릿을 통한 인증 방식을 사용하므로 ISO 표준에 부합하는 사용자 인증이 가능해진다. In addition, according to the embodiment of the present invention, the fingerprint authentication in the smart card is performed by the fingerprint template actually extracted and stored in the memory unit. Therefore, the fingerprint authentication can be performed through the fingerprint sensor having a small area, In connection, the authentication method using the minuscha template is used, so user authentication conforming to the ISO standard becomes possible.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.
100 : 카드 리더기
200 : 스마트카드
210 : 시스템 칩
220 : 메모리부
230 : MCU
240 : IC 칩
250 : 지문 센서
300 : 서비스 제공 서버
310 : 미뉴샤 템플릿 등록부
320 : 미뉴샤 템플릿 비교부
330 : 서비스 제공부
340 : 통신부
350 : 제어부100: Card reader
200: Smart card
210: System chip
220:
230: MCU
240: IC chip
250: Fingerprint sensor
300: service providing server
310: Minisha template registration part
320: Minisha template comparison unit
330: Service Offering
340:
350:
Claims (7)
지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 상기 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하여 이를 저장하는 단계;
상기 지문 템플릿을 기초로 하여 표준 규격에 따른 지문 인증에 사용될 수 있는 가상 미뉴샤 템플릿을 자체적으로 생성하여 이를 저장하는 단계; 및
서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 사용자 정보와 매칭되어 등록되도록 함으로써 상기 서비스 제공 서버에서의 상기 가상 미뉴샤 템플릿을 통한 인증이 이루어질 수 있도록 하는 단계를 포함하는, 지문 인증 방법.
A fingerprint authentication method in a smart card,
Generating a fingerprint template for authenticating the fingerprint in the smart card from a fingerprint image of a local area of the user obtained through the fingerprint sensor and storing the generated fingerprint template;
Generating a virtual missing template that can be used for fingerprint authentication according to a standard standard on the basis of the fingerprint template and storing the generated virtual missing template; And
And transmitting the virtual missing template to the service providing server so as to match with and register the user information so that authentication through the virtual missing template in the service providing server can be performed.
상기 지문 템플릿 및 가상 미뉴샤 템플릿은 각각 상기 스마트카드 내의 메모리부 및 IC 칩에 저장되는, 지문 인증 방법.
The method according to claim 1,
Wherein the fingerprint template and the virtual minor template are respectively stored in a memory unit and an IC chip in the smart card.
지문 센서를 통해 획득된 사용자의 국소 영역 지문 이미지로부터, 상기 스마트카드 내 자체적인 지문 인증을 위한 지문 템플릿을 생성하는 단계;
상기 생성된 지문 템플릿과 기 저장된 지문 템플릿을 비교하여 1차 지문 인증을 수행하는 단계; 및
상기 지문 인증이 완료되면, 표준 규격에 따른 지문 인증에 사용될 수 있도록 지문 등록 시에 상기 지문 템플릿을 기초로 하여 자체적으로 생성되어 기 저장된 가상 미뉴샤 템플릿을 서비스 제공 서버에 전송하여, 상기 서비스 제공 서버가 상기 가상 미뉴샤 템플릿을 통한 2차 지문 인증을 수행하도록 하는 단계를 포함하는, 지문 인증 방법.
A fingerprint authentication method of a smart card,
Generating a fingerprint template for authenticating the fingerprint in the smart card from the local area fingerprint image of the user obtained through the fingerprint sensor;
Performing a first fingerprint authentication by comparing the generated fingerprint template with a previously stored fingerprint template; And
When the fingerprint authentication is completed, a fingerprint template is generated and sent to the service provider server based on the fingerprint template at the time of fingerprint registration so that it can be used for fingerprint authentication according to the standard specification. To perform the second fingerprint authentication through the virtual missing template.
상기 지문 템플릿을 기초로 하여 표준 규격에 따른 지문 인증에 사용될 수 있는 가상 미뉴샤 템플릿을 자체적으로 생성하는 가상 미뉴샤 템플릿 생성부; 및
서비스 제공 서버에 상기 가상 미뉴샤 템플릿을 전송하여 사용자 정보와 매칭되어 등록되도록 하여 상기 서비스 제공 서버에서의 상기 가상 미뉴샤 템플릿을 통한 인증이 이루어질 수 있도록 하는 IC 칩을 포함하는, 스마트카드.
A fingerprint template extracting unit for generating a fingerprint template for authenticating the fingerprint in the smart card from the local area fingerprint image of the user obtained through the fingerprint sensor;
A virtual missing template generating unit for generating a virtual missing template that can be used for fingerprint authentication according to a standard standard on the basis of the fingerprint template; And
And an IC chip for transmitting the virtual minisync template to the service providing server and registering the virtual minuscha template in correspondence with the user information so that authentication through the virtual minisha template in the service providing server can be performed.
상기 IC 칩은 상기 가상 미뉴샤 템플릿을 저장하는, 스마트카드.
5. The method of claim 4,
And the IC chip stores the virtual missing template.
상기 지문 템플릿을 저장하는 메모리부를 더 포함하는, 스마트카드.
5. The method of claim 4,
And a memory unit for storing the fingerprint template.
표준 규격에 따른 지문 인증을 위해, 지문 등록 시 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿에 기초하여 가상 미뉴샤 템플릿을 자체적으로 생성하여 메모리부 및 IC칩에 각각 저장하는 가상 미뉴샤 템플릿 생성부;
지문 인증 시, 상기 지문 템플릿 추출부에 의해 추출되는 지문 템플릿을 상기 메모리부에 기 저장된 지문 템플릿과 비교하는 1차 지문 인증, 지문 등록 시 상기 1차 지문 인증에 사용된 지문 템플릿과 연계되어 상기 메모리부에 저장된 가상 미뉴샤 템플릿을 상기 IC 칩에 저장된 가상 미뉴샤 템플릿과 비교하는 2차 지문 인증을 수행하는 지문 인증부; 및
상기 1차 지문 인증 및 2차 지문 인증이 모두 성공한 경우, 상기 가상 미뉴샤 템플릿을 외부 서버에 전송하여, 상기 외부 서버가 상기 가상 미뉴샤 템플릿을 통한 지문 인증을 수행하도록 하는 IC 칩을 포함하는, 스마트카드.
A fingerprint template extracting unit for generating a fingerprint template for authenticating the fingerprint in the smart card from the local area fingerprint image of the user obtained through the fingerprint sensor;
A virtual missing template generating unit for generating a virtual missing finger template based on a fingerprint template extracted by the fingerprint template extracting unit when fingerprint registration is performed according to a standard standard, ;
A first fingerprint authentication for comparing a fingerprint template extracted by the fingerprint template extracting unit with a previously stored fingerprint template in the memory unit when fingerprint authentication is performed and a fingerprint template used in the first fingerprint authentication when the fingerprint is registered, A fingerprint authentication unit for performing a second fingerprint authentication for comparing the virtual missing template stored in the IC chip with the virtual missing template stored in the IC chip; And
And an IC chip for transmitting the virtual missing template to an external server and causing the external server to perform fingerprint authentication through the virtual missing template when both the primary fingerprint authentication and the secondary fingerprint authentication are successful. Smart card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150093377A KR101748172B1 (en) | 2015-06-30 | 2015-06-30 | Method for providing service based on fingerprint verification and smartcardperforming the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150093377A KR101748172B1 (en) | 2015-06-30 | 2015-06-30 | Method for providing service based on fingerprint verification and smartcardperforming the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170003124A KR20170003124A (en) | 2017-01-09 |
KR101748172B1 true KR101748172B1 (en) | 2017-06-27 |
Family
ID=57811169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150093377A KR101748172B1 (en) | 2015-06-30 | 2015-06-30 | Method for providing service based on fingerprint verification and smartcardperforming the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101748172B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210155848A (en) | 2020-06-16 | 2021-12-24 | 젠아이디 주식회사 | Memory device stored genome information, smart card including the same and authentication system using thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100759348B1 (en) * | 2006-06-01 | 2007-09-17 | 주식회사 디젠트 | Bio authentication system using smartcard and method thereof |
KR101343349B1 (en) * | 2013-10-15 | 2013-12-20 | 권영대 | Security card processing fingerprint recognition, system and method of processing security cards using fingerprint recognition |
-
2015
- 2015-06-30 KR KR1020150093377A patent/KR101748172B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100759348B1 (en) * | 2006-06-01 | 2007-09-17 | 주식회사 디젠트 | Bio authentication system using smartcard and method thereof |
KR101343349B1 (en) * | 2013-10-15 | 2013-12-20 | 권영대 | Security card processing fingerprint recognition, system and method of processing security cards using fingerprint recognition |
Also Published As
Publication number | Publication date |
---|---|
KR20170003124A (en) | 2017-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8094890B2 (en) | Biometric authentication apparatus, biometric authentication system, IC card and biometric authentication method | |
US20210272098A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
CN103699995A (en) | Payment authentication method based on fingerprints and finger veins | |
US9111084B2 (en) | Authentication platform and related method of operation | |
CN101714216B (en) | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal | |
EP3451216B1 (en) | Multi-functional identification recognition system capable of recognizing the identity of users | |
JP2003123032A (en) | Ic card terminal and individual authentication method | |
US7529369B2 (en) | Data processing with a key | |
KR101748172B1 (en) | Method for providing service based on fingerprint verification and smartcardperforming the same | |
US20170344984A1 (en) | Card payment system and method for using body information | |
EP3528154B1 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
KR20080109118A (en) | Method for certificating fingerprint information using smart card, and system therefor | |
KR100749376B1 (en) | Apparatus for Controlling Access in a Finger Scan and Method thereof | |
CN106845613A (en) | The contactless application module method for closing of smart card and device | |
KR101210264B1 (en) | Method and System for Authenticating Code Image, Smart Phone | |
KR20170129624A (en) | Smartcard processing fingerprint recognition and method | |
EP3084700A1 (en) | System, user device and method for an electronic transaction | |
CN117280344A (en) | Method for controlling a smart card | |
KR20100020249A (en) | Integrated authentication system for ubiquitous and integrated authentication method therefor | |
HUSSAIN et al. | MFAT: Security Enhancements in Integrated Biometric Smart Cards to Condense Identity Thefts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200309 Year of fee payment: 4 |