KR20040064476A - Authentication method and apparatus, card or identification card recorded information of authentication, issuance method and apparatus thereof - Google Patents

Authentication method and apparatus, card or identification card recorded information of authentication, issuance method and apparatus thereof Download PDF

Info

Publication number
KR20040064476A
KR20040064476A KR1020030002098A KR20030002098A KR20040064476A KR 20040064476 A KR20040064476 A KR 20040064476A KR 1020030002098 A KR1020030002098 A KR 1020030002098A KR 20030002098 A KR20030002098 A KR 20030002098A KR 20040064476 A KR20040064476 A KR 20040064476A
Authority
KR
South Korea
Prior art keywords
authentication
card
information
biometric
biometric information
Prior art date
Application number
KR1020030002098A
Other languages
Korean (ko)
Other versions
KR100523977B1 (en
Inventor
지용구
Original Assignee
지용구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지용구 filed Critical 지용구
Priority to KR10-2003-0002098A priority Critical patent/KR100523977B1/en
Priority to AU2003238787A priority patent/AU2003238787A1/en
Priority to PCT/US2003/016867 priority patent/WO2004066536A1/en
Publication of KR20040064476A publication Critical patent/KR20040064476A/en
Application granted granted Critical
Publication of KR100523977B1 publication Critical patent/KR100523977B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

PURPOSE: A method and a device for certification, an ID card or a card recording the certification information, and the device and the method for issuing the same are provided to perform the certification based on the 2D(Dimensional) barcodes recorded in the ID card and the biometric certification information by recording the 2D barcodes encoding the biometric certification information to the ID card. CONSTITUTION: A 2D barcode reader(314) reads the 2D barcodes recorded on the ID card or the card. A biometric certification information reader(312) reads the biometric certification information of a certification target. A controller(302) performs the identification by recovering the certification information as decoding the 2D barcodes and comparing the biometric certification information read from the certification target with the biometric certification information included in the recovered certification information.

Description

인증 방법 및 장치, 인증 정보가 기록된 신분증 또는 카드, 그의 발행장치 및 방법{AUTHENTICATION METHOD AND APPARATUS, CARD OR IDENTIFICATION CARD RECORDED INFORMATION OF AUTHENTICATION, ISSUANCE METHOD AND APPARATUS THEREOF}Authentication method and device, identification card or card on which authentication information is recorded, its issuing device and method {AUTHENTICATION METHOD AND APPARATUS, CARD OR IDENTIFICATION CARD RECORDED INFORMATION OF AUTHENTICATION, ISSUANCE METHOD AND APPARATUS THEREOF}

본 발명은 인증방법 및 장치에 관한 것으로, 특히 생체인증정보를 이용한 인증방법 및 장치, 인증 정보가 기록된 신분증 또는 카드에 관한 것이다.The present invention relates to an authentication method and apparatus, and more particularly, to an authentication method and apparatus using biometric information, and an identification card or card on which authentication information is recorded.

기술의 발달과 더불어 신용카드나 신분증, 건강보험카드, 비자 등에 대한 위조기술이 고도화됨에 따라 본인 인증에 대한 방법도 다양해지고 있다.As technology advances and counterfeit technologies for credit cards, ID cards, health insurance cards, and visas are advanced, methods for identity verification are also diversified.

상기 본인 인증에 대한 방법중 생체인증정보를 이용하는 방법을 개략적으로 설명한다. 지문이나 홍채의 촬상정보를 이용하는 종래의 생체인증방법은 인증대상자의 생체인증정보를 데이터 베이스에 등록하고, 인증시마다 상기 인증대상자로부터 생체인증정보를 취해 미리 등록된 생체인증정보와 일치하는지를 체크함으로써 본인 여부를 판별한다.A method of using biometric authentication information among the methods for identity verification will now be described. The conventional biometric authentication method using the fingerprint or iris imaging information registers the biometric information of the subject in the database, and takes the biometric information from the subject each time it is authenticated and checks whether it matches the pre-registered biometric information. Determine whether or not.

상기한 종래 방법에 따르면, 인증대상자의 생체인증정보가 데이터 베이스화되어야 하므로 개인정보가 데이터 베이스화되는 것을 꺼리는 고객에게 거부감을 줄 수 있으며, 인증시마다 개인정보가 송수신되므로 악의를 가진 자에게 상기 개인정보가 노출될 수 있는 위험도 내재되어 있다.According to the conventional method, since the biometric information of the subject to be authenticated is required to be a database, personal information may be rejected to the customer who is reluctant to be databased. There is also an inherent risk of exposure.

또한 인증장치가 인증을 수행하기 위해서는 반드시 생체인증정보가 등록된 데이터 베이스를 어세스해야 하므로, 인증장치와 데이터 베이스간에는 통신망이 구축되어야 했다. 이와같이 인증장치와 데이터 베이스간에 통신망을 구축하는 것은 인증장치의 구성을 복잡하게 함은 물론이며, 인증을 위해 고가의 장비들을 구비시켜야 하는 원인이 되었다.In addition, in order to perform authentication, the authentication apparatus must access a database in which biometric authentication information is registered. Therefore, a communication network must be established between the authentication apparatus and the database. As such, establishing a communication network between the authentication device and the database complicates the configuration of the authentication device and also causes expensive equipment to be provided for authentication.

따라서 본 발명의 목적은 신분증 또는 카드에 생체인증정보를 인코딩하여 생성한 다수의 2차원 바코드를 기록하여, 상기 신분증 또는 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행할 수 있는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.Accordingly, an object of the present invention is to record a plurality of two-dimensional barcodes generated by encoding biometric information on the identification card or card, and to authenticate based on the plurality of two-dimensional barcodes recorded on the identification card or card and biometric information taken from the subject. An authentication method and apparatus capable of performing the present invention, an identification card or a card on which authentication information is recorded, and a method and apparatus for issuing the same are provided.

그리고 본 발명의 다른 목적은 신분증 또는 카드의 종류에 따라 2차원 바코드의 보안 블록을 상이하게 하여, 상기 신분증 또는 카드에 기록된 2차원 바코드가 불필요하게 디코딩되지 않게 하는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.Another object of the present invention is to provide an authentication method and apparatus for authenticating a security block of a two-dimensional barcode according to the type of an identification card or a card so that the two-dimensional barcode recorded on the identification card or a card is not decoded unnecessarily. Provided is a recorded identification card or card, and a method and device for issuing the same.

그리고 본 발명의 또 다른 목적은 생체인증정보이외에 인증정보를 위한 다양한 정보를 인코딩하여 다수의 2차원 바코드를 생성함으로써 다양한 방법으로 인증을 행할 수 있게 하는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.And another object of the present invention is to generate a plurality of two-dimensional barcode by encoding a variety of information for the authentication information in addition to the biometric authentication information authentication method and apparatus, identification card recorded authentication information or The present invention provides a card and a method and a device for issuing the card.

그리고 본 발명의 또 다른 목적은 다수의 2차원 바코드 각각에 할당되는 정보의 종류를 다양하게 구성함으로써, 어느 한 2차원 바코드만으로는 인증대상자의 정보나 생체인증정보가 노출되지 않게 하는 인증방법 및 장치, 인증정보가 기록된 신분증 또는 카드와 그의 발행방법 및 장치를 제공함에 있다.Another object of the present invention is to provide a variety of types of information allocated to each of a plurality of two-dimensional bar code, so that the authentication target information and biometric information is not exposed by only one two-dimensional bar code, An identification card or card in which authentication information is recorded, and a method and a device for issuing the same.

도 1은 본 발명의 바람직한 실시예에 따른 카드발행장치의 구성도.1 is a block diagram of a card issuing device according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 카드발행방법의 흐름도.2 is a flow chart of a card issuing method according to a preferred embodiment of the present invention.

도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 인증정보가 기록된 카드의 예를 도시한 도면.3 and 4 show examples of cards in which authentication information is recorded according to a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 인증장치의 구성도.5 is a block diagram of an authentication apparatus according to a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 인증방법의 흐름도.6 is a flowchart of an authentication method according to a preferred embodiment of the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : 카드발행장치 102 : 제어부100: card issuing device 102: control unit

104 : 인코딩부 106 : 메모리부104: encoding section 106: memory section

108 : 표시부 110 : 네트워크 인터페이스부108: display unit 110: network interface unit

112 : 생체인증정보 독취장치 114 : 카드발행장치112: biometric information reading device 114: card issuing device

116 : 조작부 S : 서버116: control panel S: server

DB : 데이터 베이스 300 : 인증장치DB: Database 300: Authentication Device

302 : 제어부 304 : 디코딩부302 control unit 304 decoding unit

306 : 메모리부 308 : 표시부306: memory section 308: display section

310 : 네트워크 인터페이스부 312 : 생체인증정보 독취장치310: network interface unit 312: biometric information reading device

314 : 2차원 바코드 독취장치 316 : 조작부314: 2D barcode reading device 316: control panel

상기한 목적을 달성하기 위한 생체인증정보를 이용한 인증방법은, 신분증 또는 카드에 기록된 다수의 2차원 바코드를 독취하는 제1단계와, 상기 다수의 2차원 바코드를 디코딩하여 인증정보를 복원하는 제2단계와, 상기 복원된 인증정보에 포함된 생체인증정보와 상기 신분증 또는 카드를 소지한 인증대상자로부터 취한 생체인증정보를 비교하여 본인 인증을 행하는 제3단계로 구성됨을 특징으로 한다.An authentication method using biometric information for achieving the above object includes a first step of reading a plurality of two-dimensional barcodes recorded on an ID card or a card; and restoring authentication information by decoding the plurality of two-dimensional barcodes. And a third step of performing personal authentication by comparing the biometric information included in the restored authentication information with the biometric information taken from an authentication target having the ID card or the card.

본 발명의 바람직한 실시예에 따르는 신분증 또는 카드(이하, 편이상 카드로 약칭함)는 생체인증정보를 인코딩하여 생성한 다수의 2차원 바코드가 기록된다.An identification card or a card (hereinafter, abbreviated to one or more cards) according to a preferred embodiment of the present invention records a plurality of two-dimensional barcodes generated by encoding biometric information.

상기한 카드가 제시되면, 인증장치는 상기 카드에 기록된 다수의 2차원 바코드를 독취하여 생체인증정보를 복원하고, 상기 복원된 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 인증을 수행한다.When the card is presented, the authentication device reads a plurality of two-dimensional barcodes recorded on the card to restore biometric authentication information, and performs authentication by comparing the restored biometric information with biometric information taken from an authentication target. do.

이와같이 본 발명은 인증을 수행하는 단말기가 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행함으로써, 생체인증정보를 데이터 베이스하거나 통신망을 통해 전송하지 않아도 본인 인증을 행할 수 있다.As described above, the present invention performs authentication based on a plurality of two-dimensional barcodes recorded on a card and biometric information taken from a person to be authenticated, so that authentication can be performed without having to transmit biometric information through a database or a communication network. I can do it.

먼저 상기한 인증정보를 기록한 카드를 발행하는 카드발행장치(100)의 구성을 도 1을 참조하여 설명한다.First, the configuration of a card issuing device 100 for issuing a card recording the authentication information will be described with reference to FIG. 1.

상기 카드발행장치(100)의 제어부(102)는 상기 카드발행장치(100)를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 생체인증정보를 포함하는 인증정보를 인코딩하여 다수의 2차원 바코드를 생성하여 카드발행부(114)에 제공한다. 그리고 소프트웨어인 인코딩부(104)는 상기 제어부(102)에 의해 구동되어 각종 정보 및 생체인증정보 등의 인증정보를 다수의 2차원 바코드로 인코딩하며, 상기 인코딩부(104)는 제어부(102)의 부하를 최소화하기 위해 하드웨어로 구현될 수도 있다. 메모리부(106)는 상기 제어부(102)의 처리 프로그램 및 각종 정보를 저장한다. 표시부(108)는 상기 제어부(108)의 제어에 따른 화상을 표시한다. 생체인증정보 독취장치(112)는 지문이나 홍채 등을 독취하여 생체인증정보로서 제어부(102)에 제공한다. 카드발행장치(114)는 상기 제어부(102)의 제어에 따라 2차원 바코드가 기록된 카드를 발행한다. 조작부(116)는 다수의 키를 구비하며, 상기 키입력에 따른 신호를 제어부(102)에 제공한다.The control unit 102 of the card issuing device 100 controls the card issuing device 100 as a whole, and encodes authentication information including biometric information according to a preferred embodiment of the present invention. A two-dimensional barcode is generated and provided to the card issuing unit 114. The encoding unit 104, which is software, is driven by the control unit 102 to encode authentication information such as various types of information and biometric information into a plurality of two-dimensional barcodes, and the encoding unit 104 of the control unit 102 It can also be implemented in hardware to minimize the load. The memory unit 106 stores the processing program of the control unit 102 and various kinds of information. The display unit 108 displays an image under the control of the control unit 108. The biometric information reading device 112 reads a fingerprint or an iris and provides the biometric information to the controller 102 as biometric authentication information. The card issuing device 114 issues a card on which a two-dimensional bar code is recorded under the control of the control unit 102. The operation unit 116 includes a plurality of keys, and provides a signal to the control unit 102 according to the key input.

그리고 네트워크 인터페이스부(110)는 본 발명에서는 반드시 필요로 하지는 않으나, 사용환경에 따라 상기 카드발행장치(100)에 내장될 수 있다. 상기 네트워크 인터페이스부(110)는 발행된 카드 및 고객의 관리를 위한 서버(S)와 제어부(102)간을 인터페이스한다. 상기 서버(S)는 상기 제어부(102)로부터 카드발행정보 등을 제공받아 데이터 베이스(DB)에 등록해둘 수 있다.The network interface 110 is not necessarily required in the present invention, but may be embedded in the card issuing device 100 according to the use environment. The network interface unit 110 interfaces between the issued card and the server S and the control unit 102 for management of the customer. The server S may receive card issuance information and the like from the controller 102 and register it in the database DB.

여기서 상기 인증정보의 구성예를 간략히 설명한다. 상기 인증정보는 이미지와 텍스트, 생체인증정보, 보안정보로 구성될 수 있으며, 상기 이미지로는 서명, 사진 등이 포함될 수 있으며, 상기 텍스트로는 성명, 이름 등이 포함되며, 상기 생체인증정보로는 지문이나 홍채 독취정보 등이 포함될 수 있다.Here, a configuration example of the authentication information will be briefly described. The authentication information may be composed of an image and text, biometric information, security information, the image may include a signature, a picture, etc. The text may include a name, name, etc. May include fingerprint or iris reading information.

그리고 상기 보안정보는 해당 카드에 기록된 다수의 2차원 바코드를 독취할 수 있는 2차원 바코드 독취장치를 제한하기 위한 것으로, 예를들면 신용카드 단말기에서는 신분증에 기록된 2차원 바코드를 독취하지 못하게 하며, 신분증 인증장치에서는 신용카드에 기록된 2차원 바코드를 독취하지 못하게 하기 위한 것이다.The security information is for limiting a two-dimensional barcode reading device that can read a plurality of two-dimensional barcodes recorded on the card. For example, the credit card terminal does not read the two-dimensional barcode recorded on the identification card. For example, in the identification card authentication device, a two-dimensional barcode recorded on a credit card is prevented from being read.

상기한 인증정보는 다수의 2차원 바코드로 코딩되며, 각 2차원 바코드에 할당되는 인증정보는 상기 이미지, 텍스트, 생체인증정보가 혼합되어 구성되며, 이는 어느 한 2차원 바코드만으로는 상기 인증정보를 복원할 수 없게 하기 위함이다. 그리고 상기 인증정보의 보안정보는 상기 2차원 바코드의 보안블럭에 할당된다.The authentication information is coded into a plurality of two-dimensional bar code, the authentication information assigned to each two-dimensional bar code is composed of a mixture of the image, text, biometric information, which restores the authentication information with only one two-dimensional bar code To make it impossible. The security information of the authentication information is assigned to the security block of the two-dimensional barcode.

이제 상기 카드발행장치(100)의 동작을 도 2의 흐름도를 참조하여 설명한다. 상기 제어부(102)는 조작부(116)와 생체인증정보 독취부(112), 미도시된 촬상장치 등으로부터 이미지, 텍스트, 생체인증정보, 보안정보를 제공받는다(200단계). 상기 제어부(102)는 상기한 인증정보를 인코딩하여 다수의 2차원 바코드를 생성한다(202단계). 상기 다수의 2차원 바코드가 생성되면, 상기 제어부(102)는 상기 2차원 바코드를 기록한 카드를 발행하도록 상기 카드발행장치(114)를 제어한다(204단계).The operation of the card issuing device 100 will now be described with reference to the flowchart of FIG. 2. The control unit 102 receives an image, text, biometric information, and security information from the operation unit 116, the biometric information reading unit 112, and an imaging device (not shown) (step 200). The control unit 102 generates a plurality of two-dimensional barcodes by encoding the authentication information (step 202). When the plurality of two-dimensional bar codes are generated, the control unit 102 controls the card issuing device 114 to issue a card recording the two-dimensional bar code (step 204).

상기한 과정을 거쳐 발행된 카드의 정면도와 배면도를 도시한 도 3 및 도 4를 참조하면, 상기 카드의 전면에는 서명(a), 사진(b), IC 칩(c), 백그라운드 문양(d)이 기록되고, 상기 카드의 배면에는 지문(e), 서명(f), 신분정보(g), 다수의 2차원 바코드(h)가 기록된다. 상기 다수의 2차원 바코드(h)는 상기한 바와 같이 인증정보를 인코딩하여 생성된 것이다.Referring to FIGS. 3 and 4 showing the front and back views of a card issued through the above process, the front of the card has a signature (a), a photo (b), an IC chip (c), and a background pattern (d). ), And a fingerprint (e), a signature (f), identification information (g), and a plurality of two-dimensional barcodes (h) are recorded on the back of the card. The plurality of two-dimensional barcodes h are generated by encoding authentication information as described above.

인증대상자가 상기한 카드를 제시하면, 인증자는 인증장치의 2차원 바코드 독취장치에 상기 카드의 2차원 바코드(h)를 입력함과 아울러 인증대상자의 지문이나 홍채 등을 입력하면, 상기 인증장치는 상기 2차원 바코드(h)를 디코딩하여 생체인증정보를 복원하고, 상기 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 본인 인증을 수행한다.When the authentication target person presents the above-mentioned card, the authenticator inputs the two-dimensional barcode (h) of the card to the two-dimensional barcode reading device of the authentication device, and also inputs the fingerprint or iris of the authentication target device. The biometric authentication information is restored by decoding the two-dimensional barcode (h), and the biometric authentication information is compared with the biometric information taken from the person to be authenticated.

상기한 본 발명의 바람직한 실시예에 따른 인증장치의 구성을 도 5를 참조하여 설명한다.The configuration of the authentication apparatus according to the preferred embodiment of the present invention described above will be described with reference to FIG.

상기 인증장치(300)의 제어부(302)는 상기 인증장치(300)를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 다수의 2차원 바코드를 디코딩하여 인증정보를 복원하고, 상기 복원된 인증정보에 포함된 생체인증정보와 인증대상자로부터 취한 생체인증정보를 비교하여 본인인증을 수행한다. 그리고 소프트웨어인 디코딩부(304)는 상기 제어부(302)에 의해 구동되어, 상기 2차원 바코드 독취장치(314)가 제공하는 2차원 바코드를 디코딩하여 인증정보로 복원하며, 상기 디코딩부(304)는 상기 제어부(302)의 부하를 최소화하기 위해 하드웨어로 구현될 수도 있다. 표시부(308)는 상기 제어부(302)의 제어에 따른 정보를 표시한다. 생체인증정보 독취장치(312)는 인증대상자의 지문이나 홍채 등을 독취한 생체인증정보를 제어부(302)에 제공한다. 2차원 바코드 독취장치(314)는 상기 인증대상자가 제시한 카드에 기록된 다수의 2차원 바코드를 독취하여, 상기 독취된 다수의 2차원 바코드의 보안블럭이 미리 설정된 보안블럭과 동일한지 여부를 판별하고, 두 보안블럭이 동일하면 상기 다수의 2차원 바코드를 제어부(302)에 제공한다. 이러한 2차원 바코드 독취장치(314)는 CCD 또는 CMOS 촬상소자가 사용될 수 있다. 조작부(316)는 다수의 키를 구비하며, 상기 키입력에 따른 신호를 제어부(302)에 제공한다.The control unit 302 of the authentication device 300 controls the authentication device 300 as a whole, and restores authentication information by decoding a plurality of two-dimensional barcodes according to a preferred embodiment of the present invention. Personal authentication is performed by comparing the biometric information included in the restored authentication information with the biometric information taken from the subject. The decoding unit 304, which is software, is driven by the control unit 302 to decode the 2D barcode provided by the 2D barcode reading device 314 to restore the authentication information, and the decoding unit 304 In order to minimize the load of the controller 302 may be implemented in hardware. The display unit 308 displays information according to the control of the control unit 302. The biometric information reading device 312 provides the controller 302 with biometric information obtained by reading a fingerprint, an iris, or the like of the authentication target. The two-dimensional barcode reading device 314 reads a plurality of two-dimensional barcodes recorded on a card presented by the authentication subject, and determines whether the security blocks of the plurality of read two-dimensional barcodes are the same as a preset security block. If the two security blocks are the same, the plurality of two-dimensional barcodes are provided to the controller 302. The two-dimensional barcode reading device 314 may be a CCD or a CMOS image pickup device. The operation unit 316 is provided with a plurality of keys, and provides a control unit 302 with a signal according to the key input.

네크워크 인터페이스부(310)는 본 발명에서는 반드시 필요로 하지는 않으나, 사용환경에 따라 상기 인증장치(300)에 내장될 수 있다. 상기 네트워크 인터페이스부(310)는 발행된 카드 및 고객의 관리를 위한 인증 서버(S)와 제어부(302)간을 인터페이스한다. 상기 인증 서버(S)는 상기 제어부(302)의 요청에 따라 상기 제어부(302)가 제공하는 인증정보를 인증하고 그 결과를 통지한다.The network interface 310 is not necessarily required in the present invention, but may be embedded in the authentication device 300 according to the use environment. The network interface unit 310 interfaces between the issued card and the authentication server S for managing the customer and the control unit 302. The authentication server S authenticates the authentication information provided by the control unit 302 at the request of the control unit 302 and notifies the result.

상기 인증장치(300)의 동작을 도 6의 흐름도를 참조하여 상세하게 설명한다.The operation of the authentication device 300 will be described in detail with reference to the flowchart of FIG. 6.

상기 인증장치(300)의 제어부(302)는 인증자가 조작부(316)를 통해 인증 수행을 명령하면(400단계), 상기 2차원 바코드 독취장치(314)가 2차원 바코드를 제공하는지를 체크한다(404단계). 여기서, 상기 2차원 바코드 독취장치(314)는 상기 인증자가 밀착시키는 카드의 2차원 바코드를 독취하고, 독취된 2차원 바코드의 보안 블록이 미리 설정된 보안 블록과 동일하면 독취한 2차원 바코드를 상기 제어부(302)에 제공한다.The controller 302 of the authentication apparatus 300 checks whether the 2D barcode reading device 314 provides a 2D barcode when the authenticator commands authentication through the operation unit 316 (step 400). step). Here, the two-dimensional barcode reading device 314 reads the two-dimensional barcode of the card that the authenticator is in close contact, and if the security block of the read two-dimensional barcode is the same as the preset security block, the control unit reads the read two-dimensional barcode Provided at 302.

상기 제어부(302)는 상기 2차원 바코드 독취장치(314)가 2차원 바코드를 제공하면, 인증대상자의 생체인증정보를 입력하도록 안내한다. 상기 안내에 따라 인증대상자가 생체인증정보를 입력하면, 상기 제어부(302)는 카드에서 독취한 2차원 바코드를 디코딩하여 인증정보를 복원한다(408단계).When the two-dimensional barcode reading device 314 provides the two-dimensional barcode, the controller 302 guides the user to input the biometric information of the person to be authenticated. When the authentication target person inputs the biometric authentication according to the guidance, the control unit 302 restores the authentication information by decoding the two-dimensional barcode read from the card (step 408).

상기 제어부(302)는 상기 복원한 인증정보에 포함된 이미지 및 텍스트를 인증자에게 안내하여 인증자에 의한 1차 인증을 수행토록 한다(410단계). 예를들어상기 이미지가 사진이라면, 인증대상자가 사진속의 인물과 동일한지 여부를 확인하는 것 등이 될 수 있다.The controller 302 guides the imager and the text included in the restored authentication information to the authenticator to perform the first authentication by the authenticator (step 410). For example, if the image is a picture, it may be to check whether the person to be authenticated is the same as the person in the picture.

상기 제어부(302)는 상기 인증자가 상기 이미지 및 텍스트를 토대로 한 1차 인증에 성공하면(412단계), 복원된 인증정보에 포함된 생체인증정보와 상기 인증대상자로부터 취한 생체인증정보를 비교하는 2차인증을 수행한다(414단계). 상기 2차인증 결과, 두 생체인증정보가 동일하면(416단계), 상기 제어부(302)는 인증서버(S)를 통한 인증을 수행하도록 미리 설정되어 있는지를 검색한다. 여기서 상기 인증장치(300)는 인증서버(S)를 통한 인증을 반드시 필요로 하지는 않으나, 사용환경에 따라 인증서버를 통한 인증도 제공할 수 있다.If the authenticator succeeds in the first authentication based on the image and text (step 412), the controller 302 compares the biometric information included in the restored authentication information with the biometric information taken from the subject. The second authentication is performed (step 414). As a result of the second authentication, if the two biometric information is the same (step 416), the controller 302 searches whether it is set in advance to perform authentication through the authentication server (S). Here, the authentication device 300 does not necessarily require authentication through the authentication server (S), but may also provide authentication through the authentication server according to the use environment.

상기 인증서버(S)를 통한 인증이 요구하지 않는 경우에, 상기 제어부(302)는 2차 인증이 완료되면 상기 표시부(308)를 통해 본인인증의 성공을 안내한다.If authentication through the authentication server (S) does not require, the control unit 302 guides the success of the user authentication through the display unit 308 when the second authentication is completed.

이와달리 상기 인증서버(S)를 통한 인증을 요구하는 경우에, 상기 제어부(302)는 인증서버(S)에 복원된 인증정보 또는 생체인증정보를 제공하여 3차인증을 요청한다(420단계). 상기 요청에 따라 인증서버(S)가 인증을 수행하고 인증성공을 통지하면(422단계), 상기 제어부(302)는 본인인증 성공을 안내한다(426단계).On the contrary, in the case of requesting authentication through the authentication server S, the controller 302 requests the third authentication by providing restored authentication information or biometric information to the authentication server S (step 420). . When the authentication server S performs authentication in accordance with the request and notifies the authentication success (step 422), the control unit 302 guides the user authentication success (step 426).

상술한 바와 같이 본 발명은 신분증 또는 카드에 생체인증정보를 인코딩하여 생성한 다수의 2차원 바코드를 기록해두고, 상기 신분증 또는 카드에 기록된 다수의 2차원 바코드와 인증대상자로부터 취한 생체인증정보를 토대로 인증을 수행한다. 이에따라 인증을 위해 데이터 베이스를 어세스하거나 생체인증정보 등을 통신망을 통해 전송하지 않아도 되므로 인증장치의 구성을 감소시킴은 물론이며, 인증을 위해 구비되던 장비들을 최소화할 수 있는 이점이 있다.As described above, the present invention records a plurality of two-dimensional barcodes generated by encoding biometric information on an identification card or a card, and based on the plurality of two-dimensional barcodes recorded on the identification card or a card and biometric information taken from an authentication target. Perform authentication. Accordingly, since it is not necessary to access a database or transmit biometric information through a communication network for authentication, the configuration of the authentication apparatus is reduced, and there is an advantage of minimizing equipment provided for authentication.

또한 본 발명은 신분증 또는 카드의 종류에 따라 2차원 바코드의 보안블럭을 상이하게 함으로써, 상기 신분증 또는 카드에 기록된 2차원 바코드가 불필요하게 디코딩되지 않게 할 수 있는 이점이 있다.In addition, the present invention has an advantage that the two-dimensional bar code recorded on the identification card or the card can be unnecessarily decoded by making the security block of the two-dimensional bar code different according to the type of the identification card or the card.

또한 본 발명은 생체인증정보이외에 인증정보를 위한 다양한 정보를 인코딩하여 다수의 2차원 바코드를 생성함으로써 다양한 방법으로 인증을 행할 수 있게 하는 이점이 있다.In addition, the present invention has the advantage that can be authenticated by various methods by generating a plurality of two-dimensional barcode by encoding a variety of information for the authentication information in addition to the biometric authentication information.

또한 본 발명은 다수의 2차원 바코드 각각에 할당되는 정보의 종류를 다양하게 구성함으로써, 어느 한 2차원 바코드만으로는 인증대상자의 정보나 생체인증정보가 노출되거나 위조되지 않게 할 수 있는 이점이 있다.In addition, the present invention has various advantages by configuring various types of information allocated to each of the plurality of two-dimensional barcodes, so that the information or biometric information of the authentication subject is not exposed or forged by only one two-dimensional barcode.

Claims (11)

생체인증정보를 이용한 인증방법에 있어서,In the authentication method using biometric information, 신분증 또는 카드에 기록된 다수의 2차원 바코드를 독취하는 제1단계와,A first step of reading a plurality of two-dimensional barcodes recorded on the identification card or the card; 상기 다수의 2차원 바코드를 디코딩하여 인증정보를 복원하는 제2단계와,Restoring authentication information by decoding the plurality of two-dimensional barcodes; 상기 복원된 인증정보에 포함된 생체인증정보와 상기 신분증 또는 카드를 소지한 인증대상자로부터 취한 생체인증정보를 비교하여 본인 인증을 행하는 제3단계로 구성됨을 특징으로 하는 인증방법.And a third step of performing personal authentication by comparing the biometric information included in the restored authentication information with biometric information taken from an authentication subject possessing the identification card or card. 제1항에 있어서, 상기 인증정보에 이미지, 텍스트 중 어느 하나가 더 포함됨을 특징으로 하는 인증방법.The method of claim 1, wherein the authentication information further comprises any one of an image and a text. 제2항에 있어서, 상기 제1단계가,The method of claim 2, wherein the first step, 상기 2차원 바코드에 포함된 보안블럭이 미리 정해둔 보안블럭과 동일한지를 체크하는 단계와,Checking whether a security block included in the two-dimensional barcode is the same as a security block predetermined; 상기 보안블럭이 미리 정해둔 보안블럭과 동일할 때에만, 상기 2차원 바코드를 독취하는 단계로 구성됨을 특징으로 하는 인증방법.And reading the two-dimensional barcode only when the security block is the same as a predetermined security block. 인증장치에 있어서,In the authentication device, 신분증 또는 카드에 기록된 다수의 2차원 바코드를 독취하는 2차원 바코드독취부와,A two-dimensional barcode reading unit for reading a plurality of two-dimensional barcodes recorded on an ID card or a card; 인증대상자의 생체인증정보를 독취하는 생체인증정보 독취장치와,A biometric information reading device for reading biometric information of an authentication subject; 상기 2차원 바코드를 디코딩하여 인증정보를 복원하고, 상기 인증대상자로부터 독취한 생체인증정보와 상기 복원된 인증정보에 포함된 생체인증정보를 비교하여 본인 인증을 수행하는 제어부를 구비함을 특징으로 하는 인증장치.And a control unit configured to decode the two-dimensional barcode to restore authentication information, and perform authentication by comparing biometric authentication information read from the authentication target with biometric authentication information included in the restored authentication information. Authentication device. 제4항에 있어서, 상기 2차원 바코드 독취장치가,According to claim 4, The two-dimensional barcode reading device, 상기 2차원 바코드에 포함된 보안블럭이 미리 정해둔 보안블럭과 동일한지를 체크하고, 상기 보안블럭이 미리 정해둔 보안블럭과 동일할 때에만, 상기 2차원 바코드를 독취함을 특징으로 하는 인증장치.And checking whether the security block included in the two-dimensional barcode is identical to a predetermined security block, and reading the two-dimensional barcode only when the security block is identical to the predetermined security block. 제4항에 있어서, 상기 제어부가,The method of claim 4, wherein the control unit, 상기 복원된 인증정보 또는 상기 생체인증정보를 인증서버에 제공하여 인증을 득함을 특징으로 하는 인증장치.And providing the restored authentication information or the biometric information to an authentication server to obtain authentication. 인증정보가 기록된 신분증 또는 카드에 있어서,In the identification card or card recorded authentication information, 생체인증정보를 포함하는 인증정보를 인코딩하여 생성된 다수의 2차원 바코드가 일측면에 기록됨을 특징으로 하는 신분증 또는 카드.An identification card or a card, characterized in that a plurality of two-dimensional barcodes generated by encoding authentication information including biometric information are recorded on one side. 인증정보가 기록된 신분증 또는 카드발행방법에 있어서,In the identification card or card issuing method in which the authentication information is recorded, 생체인증정보를 포함하는 인증정보를 제공받아 다수의 2차원 바코드로 인코딩하는 단계와,Receiving authentication information including biometric information and encoding the same into a plurality of two-dimensional barcodes; 상기 다수의 2차원 바코드를 기록한 상기 신분증 또는 카드를 발행하는 단계를 구비함을 특징으로 하는 신분증 또는 카드발행방법.And issuing the identification card or the card recording the plurality of two-dimensional barcodes. 인증정보가 기록된 신분증 또는 카드발행장치에 있어서,In the identification card or card issuing device recorded authentication information, 인증대상자의 생체인증정보를 독취하는 생체인증정보 독취장치와,A biometric information reading device for reading biometric information of an authentication subject; 신분증 또는 카드를 발행하는 발행장치와,An issuing device for issuing an identification card or card 상기 독취된 생체인증정보를 포함하는 인증정보를 다수의 2차원 바코드로 인코딩하고, 상기 발행장치를 통해 상기 다수의 2차원 바코드가 기록된 신분증 또는 카드를 발행하는 제어부를 구비함을 특징으로 하는 신분증 또는 카드발행장치.And a control unit for encoding the authentication information including the read biometric information into a plurality of two-dimensional barcodes and issuing an identification card or a card on which the plurality of two-dimensional barcodes are recorded through the issuing device. Or card issuing device. 제9항에 있어서, 상기 제어부가,The method of claim 9, wherein the control unit, 상기 이미지, 텍스트, 생체인증정보, 보안정보로 상기 인증정보를 구성하며, 상기 다수의 2차원 바코드 각각에 상기 이미지, 텍스트, 생체인증정보, 보안정보를 혼합하여 할당함을 특징으로 하는 신분증 또는 카드발행장치.The identification information is composed of the image, text, biometric information, and security information, and the image, text, biometric information, and security information are assigned to each of the plurality of two-dimensional barcodes. Issuing device. 제10항에 있어서,The method of claim 10, 상기 보안정보는 상기 다수의 2차원 바코드의 보안블럭에 할당됨을 특징으로 하는 신분증 또는 카드발행장치.The security information is identification card or card issuing device, characterized in that assigned to the security block of the plurality of two-dimensional barcode.
KR10-2003-0002098A 2003-01-13 2003-01-13 Authentication method and apparatus KR100523977B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR10-2003-0002098A KR100523977B1 (en) 2003-01-13 2003-01-13 Authentication method and apparatus
AU2003238787A AU2003238787A1 (en) 2003-01-13 2003-05-28 Method and apparatus for issuing and storing authentication information on an identification card
PCT/US2003/016867 WO2004066536A1 (en) 2003-01-13 2003-05-28 Method and apparatus for issuing and storing authentication information on an identification card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0002098A KR100523977B1 (en) 2003-01-13 2003-01-13 Authentication method and apparatus

Publications (2)

Publication Number Publication Date
KR20040064476A true KR20040064476A (en) 2004-07-19
KR100523977B1 KR100523977B1 (en) 2005-10-25

Family

ID=32768509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0002098A KR100523977B1 (en) 2003-01-13 2003-01-13 Authentication method and apparatus

Country Status (3)

Country Link
KR (1) KR100523977B1 (en)
AU (1) AU2003238787A1 (en)
WO (1) WO2004066536A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015012827A1 (en) * 2013-07-24 2015-01-29 Hewlett-Packard Development Company, L.P. Encoding an information object
KR101525115B1 (en) * 2012-12-21 2015-06-02 이기호 System and method for security certification by using image recognition
US9053453B2 (en) 2012-07-31 2015-06-09 Samsung Sds Co., Ltd. System and method for managing secured belongings
US9918418B2 (en) 2011-02-18 2018-03-13 Superior Communications, Inc. Protective material applicator device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0511252A (en) * 2004-05-17 2007-11-27 Dexrad Pty Ltd methods for creating and authenticating an identification document, identification document, and system for creating an identification document
US7900817B2 (en) 2006-01-26 2011-03-08 Ricoh Company, Ltd. Techniques for introducing devices to device families with paper receipt
US7856153B2 (en) 2006-02-01 2010-12-21 Ricoh Co., Ltd. Displaying a long sequence of images in a short amount of time

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9323489D0 (en) * 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
US6095418A (en) * 1994-01-27 2000-08-01 Symbol Technologies, Inc. Apparatus for processing symbol-encoded document information
US6505177B1 (en) * 1996-11-27 2003-01-07 Diebold, Incorporated Automated banking machine apparatus and system
US6325292B1 (en) * 1997-05-06 2001-12-04 Richard P. Sehr Card system and methods utilizing collector cards
US6044349A (en) * 1998-06-19 2000-03-28 Intel Corporation Secure and convenient information storage and retrieval method and apparatus
US6351817B1 (en) * 1999-10-27 2002-02-26 Terence T. Flyntz Multi-level secure computer with token-based access control

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9918418B2 (en) 2011-02-18 2018-03-13 Superior Communications, Inc. Protective material applicator device
US9053453B2 (en) 2012-07-31 2015-06-09 Samsung Sds Co., Ltd. System and method for managing secured belongings
KR101525115B1 (en) * 2012-12-21 2015-06-02 이기호 System and method for security certification by using image recognition
WO2015012827A1 (en) * 2013-07-24 2015-01-29 Hewlett-Packard Development Company, L.P. Encoding an information object

Also Published As

Publication number Publication date
WO2004066536A1 (en) 2004-08-05
KR100523977B1 (en) 2005-10-25
AU2003238787A1 (en) 2004-08-13

Similar Documents

Publication Publication Date Title
US9946865B2 (en) Document authentication based on expected wear
EP0379333B1 (en) Secure data interchange system
US7475812B1 (en) Security system for access control using smart cards
US6454173B2 (en) Smart card technology
US5239166A (en) Secure data interchange system erasing a card memory upon an invalid response
US6424249B1 (en) Positive identity verification system and method including biometric user authentication
AU2018293402B2 (en) User authentication based on RFID-enabled identity document and gesture challenge-response protocol
US20220103362A1 (en) Biometric-based identity authentication
JP2009543176A (en) Traceless biometric identification system and method
US10990776B2 (en) Methods and devices for biometric verification
US20180007549A1 (en) Compartmentalized multi-factor authentication for mobile devices
JP2017117301A (en) Ticket issuing system
US20070075130A1 (en) Mid-Level Local Biometric Identification Credit Card Security System
CN114402320A (en) User authentication device and storage medium
KR20070036491A (en) Id card verifying system and method thereof
KR100523977B1 (en) Authentication method and apparatus
JP4571426B2 (en) Authentication system
KR100711863B1 (en) A kiosk for identifying a person
JPWO2020070870A1 (en) Accounting system, information display device, information processing device, accounting processing method, and program
JP7344071B2 (en) Authentication system and authentication method
JP2010079515A (en) Authentication system, key for use in the same, authentication method, and program
JP2002258975A (en) Device for identifying fingerprint and method for the same
Kavyashree et al. FINGERPRINT AND FACE RECOGNITION BASED ATM SYSTEM USING RASPBERRY PI
JPS61153796A (en) Id card user specification system
KR20070077184A (en) Probe terminal unit

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121010

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131010

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141016

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151019

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 15