KR20050019631A - Apparatus and method for authentication using biometrics data - Google Patents

Apparatus and method for authentication using biometrics data Download PDF

Info

Publication number
KR20050019631A
KR20050019631A KR1020030057532A KR20030057532A KR20050019631A KR 20050019631 A KR20050019631 A KR 20050019631A KR 1020030057532 A KR1020030057532 A KR 1020030057532A KR 20030057532 A KR20030057532 A KR 20030057532A KR 20050019631 A KR20050019631 A KR 20050019631A
Authority
KR
South Korea
Prior art keywords
user
data
wireless device
biometric
authentication
Prior art date
Application number
KR1020030057532A
Other languages
Korean (ko)
Inventor
장수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020030057532A priority Critical patent/KR20050019631A/en
Publication of KR20050019631A publication Critical patent/KR20050019631A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A device and a method for certification using biometric data on a wireless device are provided to prevent leakage of user information and illegal use, and perform the certification on a certification device without an addition certification procedure through the network by comparing the biometric data extracted from the certification device with the biometric data stored in the mobile device of a user. CONSTITUTION: A receiver(12) receives the biometric data stored in the wireless device of the user through the IrDA(Infrared Data Association) or the RF(Radio Frequency) communication. A biometric recognizer(11) generates biometric recognition data by analyzing biometric features of the user. A controller(13) judges qualification for using a service of the user using the wireless device by comparing the biometric data with the biometric recognition data for a service security certification request, and outputs service offering approval based on a result.

Description

생체 데이터를 이용한 인증장치 및 방법{Apparatus and method for authentication using biometrics data}Apparatus and method for authentication using biometrics data}

본 발명은, 사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제 등의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증장치에서, 특히, 생체인식을 통해 추출된 인체인식 데이터를 이용하여 인증을 제공하는 생체 데이터를 이용한 인증장치 및 방법에 관한 것이다.The present invention, in the authentication device used to provide a user services that require security, such as bank payment, certificate issuance, or access control using a user's wireless device, in particular, human identification data extracted through biometrics It relates to an authentication apparatus and method using biometric data to provide authentication using.

먼저, 일반적인 은행 결제 등과 같이 보안이 요구되는 서비스를 사용자에게 제공하는데 있어서, 예를들어, 특히 신용카드 결제 시스템은 먼저 가맹점의 신용카드 인증 단말기로부터 전송되어온 신용카드 이용자의 거래 상태 및 신용상태를 조회한 후 승인이 가능하면 신용카드 가맹점의 인증 단말기에 카드 이용자의 거래내역에 대한 승인결과를 통보하고, 다음에는 신용카드 가맹점의 단말기는 신용거래에 대한 매출전표를 출력하고, 마지막으로 카드 사용자는 본인의 거래한 매출전표에 대한 서명을 하는 단계로 이루어졌다.First, in providing security services to users, such as general bank payment, for example, in particular, the credit card payment system first checks the transaction status and credit status of the credit card user transmitted from the credit card authentication terminal of the merchant. Then, if the approval is possible, the credit card merchant's authentication terminal notifies the credit card merchant's transaction result.Then, the credit card merchant's terminal outputs the sales slip for the credit transaction. The signing of the sales slip was made.

도 1 및 도2 는 일반적인 신용카드 단말기에서 무선기기를 이용한 인증방식이 적용되는 NETWORK상의 구성을 도시한 것으로, 특히, 핸드폰 등과 같은 무선기기를 이용한 신용결제방식은, 도 1에서와 같이 가맹점의 신용카드 인증 단말기로부터 전송되어온 신용카드 이용자의 거래 상태 및 신용상태를 조회한 후 승인이 가능하면 신용카드 가맹점의 인증 단말기(100)에 카드 이용자의 거래내역에 대한 승인결과를 통보하는 한편, 무선기기(200)에 거래정보를 전송하는 단계를 포함하여 이루어지게 하여 사용자가 무선기기를 통해 거래정보를 확인할 수 있게 한다.1 and 2 illustrate a configuration on NETWORK to which an authentication method using a wireless device is applied in a general credit card terminal, and in particular, a credit settlement method using a wireless device such as a mobile phone, as shown in FIG. After checking the transaction status and credit status of the credit card user transmitted from the card authentication terminal, if the approval is possible, the authentication terminal 100 of the credit card merchant is notified to the authorization result of the transaction of the card user, and the wireless device ( And transmitting the transaction information to the user so that the user can confirm the transaction information through the wireless device.

또는, 도 2에서와 같이 핸드폰 등과 같은 무선기기(210)에 카드정보를 저장하고, 신용카드 가맹점 인증 단말기에 전송하게 하여, 신용카드 가맹점 인증단말기(110)를 통해 전송되어온 신용카드 이용자의 거래 상태 및 신용상태를 조회한 후 승인이 가능하면 신용카드 가맹점의 인증 단말기(110)에 카드 사용자의 거래내역에 대한 승인결과를 통보와 동시에. 사용자의 무선기기(210)에 거래정보 및 인증정보(인증키)를 전송하게 하여, 사용자가 상기 인증정보와 상기 신용카드 가맹점의 인증 단말기에 출력된 거래 승인 정보를 확인케 하거나 상기 인증 단말기에 인증정보(인증키)를 입력하게 하여, 상기 입력된 인증 정보를 다시 신용카드사의 서버에 전송하게 하여 신용카드 결재과정을 마무리하게 한다Alternatively, as shown in FIG. 2, the card information is stored in the wireless device 210 such as a mobile phone and transmitted to the credit card affiliate authentication terminal, and the transaction state of the credit card user that has been transmitted through the credit card affiliate authentication terminal 110. And after confirming the credit status, if approval is possible, at the same time notifying the authentication result of the transaction history of the card user to the authentication terminal 110 of the credit card merchant. Send the transaction information and authentication information (authentication key) to the user's wireless device 210, so that the user confirms the authentication information and transaction approval information output to the authentication terminal of the credit card merchant or the authentication terminal Enter the information (authentication key), and transmit the entered authentication information back to the server of the credit card company to complete the credit card payment process.

즉, 도 1 및 도 2에 도시한 바와 같이, 신용카드 가맹점으로부터 발생한 거래 승인요구 전문(사용자 정보, 거래내역, 가맹점 정보의 조합)은 유무선 통신망을 통해 중계시스템에 연결된 신용카드사의 서버에 전송하게 되어진다.That is, as shown in Figures 1 and 2, the full transaction approval request (combination of user information, transaction history, merchant information) generated from the credit card merchant stores the transmission to the server of the credit card company connected to the relay system through the wired or wireless communication network. It is done.

거래 승인요구를 받은 신용카드사의 서버(300)는 데이터 베이스(400)에 저장되어있는 회원자료 및 가맹점 자료와 비교하여 사용자와 가맹점 양자가 거래 구성원으로서 결격사유가 없으며, 양자간의 거래가 타당한지 검사하며, 신용카드사는 거래 승인요구에 대한 결과를 중계시스템을 통해 가맹점의 거래 인증 단말기(100)에 전송하고 승인된 거래내역은 무선기기(200)에 전송케 하여 사용자가 거래내역을 사후 확인케 한다. The credit card company server 300 that received the transaction approval request compares the member data and the merchant data stored in the database 400 to check whether both the user and the merchant have no reason for disqualification as a transaction member and the transaction between the two is valid. In addition, the credit card company transmits the result of the transaction approval request to the transaction authentication terminal 100 of the affiliated store through the relay system, and transmits the approved transaction history to the wireless device 200 so that the user confirms the transaction history afterwards.

그리고, 승인여부를 묻는 과정에서, 도 2에서와 같이 무선기기(210)의 키패트를 이용하여 비밀번호 등의 사용자 정보를 가맹점의 거래 인증 단말기(110)를 통하여 거래내역정보에 포함하여 신용카드사의 서버(300)에 전송하여, 상기 신용카드사의 데이터 베이스(400)에 이미 등록된 자신의 비밀번호 등의 사용자 정보와 비교하고 일치여부를 판단하여 인증한 후에 거래 승인이 되는 절차가 이루어지게 한다,And, in the process of asking whether or not, as shown in Figure 2 using the keypad of the wireless device 210, including the user information, such as a password through the transaction authentication terminal 110 of the merchant in the transaction history information credit card company Transmitting to the server 300, and compared with the user information, such as their password already registered in the database of the credit card company 400, and determines whether the transaction is approved after authentication to determine whether the match,

한편, 상기 인증 절차와 같이, 비밀번호 등의 사용자 정보를 서버에 전송하는 전송하게 확인하는 사전 인증 방법이외에 사후 인증 방법으로서, 상기 거래승인요청을 받은 서버(300)측에서 인증 정보를 무선기기(210)에 전송하게 하여, 사용자가 가맹점의 거래 인증 단말기(110)를 통해 출력된 거래승인정보와 상기 인증 정보를 확인하는 절차를 통해 이루어지도록 한다.On the other hand, in addition to the pre-authentication method for confirming that the user information such as a password is transmitted to the server as in the authentication procedure, as a post-authentication method, the wireless device 210 receives the authentication information from the server 300 that received the transaction approval request. ), So that the user performs the transaction approval information output through the transaction authentication terminal 110 of the affiliated store and the authentication information.

그러나. 상기와 같이 무선기기(200)에 거래 정보를 전송함으로써, 신용카드 사용자는 무선기기에 출력된 거래 정보로 상기 신용 카드 결제 서비스를 제공받았는지 확인할 수 있다는 장점이 있어나, 단순 거래정보통지에 대한 확인에 불과하여 타인의 불법사용에 대하여 제한을 가할 수 없는 문제점이 있다.But. By transmitting transaction information to the wireless device 200 as described above, there is an advantage that the credit card user can check whether the credit card payment service is provided with the transaction information output to the wireless device, but for simple transaction information notification There is a problem that can not be limited to the illegal use of others just for confirmation.

또한, 승인여부를 묻는 과정에서, 사용자가 비밀번호 등의 사용자 정보를 외우고 있어야 한다는 문제점과 비밀번호 등의 사용자 정보의 노출 내지 무선기기의 분실로 인하여 타인이 부정 사용할 수 있다는 문제점이 있다.In addition, there is a problem that the user should memorize user information, such as a password, in the process of asking whether to approve, and other people may use illegally due to exposure of user information such as a password or loss of the wireless device.

한편, 인증 키를 입력을 요하는 경우, 네트워크상에서 인증 정보(인증키)를 받아 다시 전송하여야 하는 인증 절차상의 추가 승인 절차요구 문제점이 있다.On the other hand, if the authentication key is required to be input, there is a problem of requiring an additional approval procedure in the authentication procedure to receive and transmit authentication information (authentication key) on the network.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창작된 것으로서,사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제 등의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증장치에서, 생체 인증 수단을 이용하여 추출된 인체정보데이터와 핸드폰 등과 같은 무선기기에 기 저장되어 전송된 생체데이터를 비교하여, 상기 서비스를 이용하는 자가 본인임을 판단함으로써, 비밀번호 등의 사용자 정보의 노출 내지 무선기기의 분실로 인한 타인의 불법적 인증에 대한 방지와 더불어, 인증절차시 네트워크를 이용한 추가적인 승인 절차를 없이 인증장치상에서 신속히 인증할 수 있도록 하기 위한 생체 데이터를 이용한 인증장치 및 방법을 제공하는 데, 그 목적이 있는 것이다. Therefore, the present invention was created to solve the above problems, an authentication apparatus used to provide a user with a service requiring security such as bank settlement, certificate issuance, or access control using a user's wireless device In the present invention, the human body information data extracted using the biometric authentication means and the biometric data previously stored and transmitted in a wireless device such as a mobile phone, and the like, by determining that the user using the service, such as exposure of the user information such as password or wireless In addition to the prevention of illegal authentication of others due to the loss of the device, and to provide an authentication device and method using biometric data to be able to quickly authenticate on the authentication device without additional approval process using the network, There is a purpose.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 생체 데이터를 이용한 인증 장치는, 사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증장치에 있어서, 상기 사용자의 무선기기에 기 저장된 생체 데이터를 수신하는 수신수단; 상기 사용자의 인체적 특성을 분석하여 인체인식 데이터를 생성하는 생체인식수단; 및 상기 생체 데이터와 상기 인체인식 데이터를 비교하여, 서비스 보안 인증요청시, 상기 무선기기를 사용하는 사용자가 상기 서비스를 이용할 적격유무를 판별하고 그 결과에 따라 해당 서비스 제공여부를 출력하는 제어수단을 포함하여 구성되는 것을 특징으로 하며, An authentication device using biometric data according to the present invention for achieving the above object is used to provide a user with a service requiring security of bank settlement, certificate issuance, or access control using a user's wireless device. An authentication apparatus comprising: receiving means for receiving biometric data previously stored in a wireless device of a user; Biometric means for analyzing the human characteristics of the user and generating human identification data; And controlling means for comparing the biometric data with the human body recognition data to determine whether a user who uses the wireless device is eligible to use the service and output the corresponding service according to the result when a service security authentication request is made. Characterized in that comprises a,

또한, 사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증방법에 있어서, 상기 사용자의 인체적 특징을 추출하여 고유의 수치로 변환한 후, 인체인식 데이터를 생성하는 1단계; 및 상기 사용자의 무선기기의 기 저장된 생체데이터와 상기 인체인식 데이터를 참조하여, 서비스 보안 인증 요청시, 상기 서비스를 이용할 적격유무를 판별하는 2단계를 포함하여 이루어지는 것을 특징으로 한다.In addition, in the authentication method used to provide the user with a service that requires bank settlement, certificate issuance, or access control security by using the user's wireless device, by extracting the user's human characteristics to a unique value After converting, the first step of generating human body recognition data; And determining the eligibility to use the service when requesting service security authentication by referring to previously stored biometric data and the human identification data of the user's wireless device.

이하, 본 발명에 따른 생체 데이터를 이용한 인증장치 및 방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, preferred embodiments of an authentication apparatus and method using biometric data according to the present invention will be described in detail with reference to the accompanying drawings.

도 3 은, 본 발명의 실시예에 따른 생체 데이터를 이용한 신용카드 단말기에서의 인증장치에 대한 구성을 도시한 것으로, 특히, 예를 들어, 사용자의 생체 데이터 중에 지문 데이터를 이용한 인증장치로, 사용자의 지문 영상을 인식하는 지문입력기(10), 상기 인식된 지문영상에서 지문의 특징을 추출하여 임시 저장하는 생체인식부(11), 사용자의 생체데이터가 저장되어 있는 무선기기에서 상기 생체 데이터를 전송받는 무선기기 수신부(12), 상기 전송된 생체 데이터와 생체인식부에 의해 인식된 인체인식 데이터와 비교하여 판정하는 제어부(13)를 포함하여 구성된다.3 illustrates a configuration of an authentication device in a credit card terminal using biometric data according to an embodiment of the present invention. In particular, for example, an authentication device using fingerprint data in a user's biometric data may be used. Fingerprint input unit 10 for recognizing a fingerprint image of the fingerprint, a biometric unit 11 for extracting and temporarily storing the fingerprint feature from the recognized fingerprint image, and transmits the biometric data from a wireless device that stores the user's biometric data It comprises a receiving wireless device receiving unit 12, the control unit 13 for determining by comparing the transmitted biometric data and the human body recognition data recognized by the biometric unit.

한편, 상기 도 3에서는 생략되어 있으나 상기 핸드폰 등의 무선기기(220)에는 상기 인증장치가 무선기기로부터 카드 정보를 요구하는 경우에, 카드 정보를 포함하여 사용자 본인의 생체 데이터를 내장한 저장수단, 상기 인증장치의 무선기기의 수신부(12)에 상기 생체 데이터와 카드 정보를 전송하는 송신수단을 이용하여 상기 저장된 카드 정보 및 생체데이터를 상기 수신부를 통해 무선기기 수신부에 전송하도록 제어하는 제어수단에 의해 무선기기의 상기 저장수단에 저장된 카드정보를 무선기기 수신부로 전송할 수 있다. On the other hand, although omitted in FIG. 3, the wireless device 220 such as a mobile phone has a storage means including the biometric data of the user including the card information when the authentication device requests the card information from the wireless device, Control means for controlling the transmission of the stored card information and the biometric data to the wireless device receiver through the receiver by using the transmission means for transmitting the biometric data and the card information to the receiver 12 of the wireless device of the authentication apparatus. Card information stored in the storage means of the wireless device may be transmitted to the wireless device receiver.

반면, 상기 인증장치가 무선기기로부터 카드 정보를 요구하지 아니한 경우, 다시 말해, 신용카드를 이용하여 이용 대금을 지불하고자 하는 경우에, 상기 무선기기에는 사용자 본인의 생체 데이터를 상기 인증장치(120)에 전송할 수 있도록 한다. On the other hand, when the authentication device does not request the card information from the wireless device, that is, when the user wants to pay for using the credit card, the wireless device sends the biometric data of the user to the authentication device 120. To be sent to.

그리고, 상기 생체인식부(11)에서는, 서비스를 이용하는 자의 지문영상이 지문인식기를 통하여 입력되는 경우, 상기 인식된 지문영상에서 지문의 특징을 추출하고 고유의 수치로 변환하여, 플레쉬 메모리 등과 같은 비휘발성메모리에 인체인식 데이터로 저장하는데. 상기 제어부(13)에서는, 이를 확인하여, 상기 무선기기(220)로부터 전송된 생체 데이터와 비교하여 무선기기 사용자인 본인여부를 판별하게 된다.In addition, when the fingerprint image of the user using the service is input through the fingerprint reader, the biometric unit 11 extracts a feature of the fingerprint from the recognized fingerprint image and converts it into a unique value, such as a flash memory. It stores human body recognition data in volatile memory. The controller 13 checks this and compares the biometric data transmitted from the wireless device 220 to determine whether the user is a wireless device user.

또한, 상기 무선기기 수신부(12)는, 상기 무선기기의 송신수단을 IrDA 데이터 통신으로 하여 IrDA수신이 가능하게 것으로 하는 이외에 RF 무선통신으로도 상기 무선기기의 저장된 생체 데이터를 수신할 수 있도록 한다,In addition, the wireless device receiving unit 12 allows IrDA reception by enabling the transmission means of the wireless device to be IrDA data communication, so that the stored biometric data of the wireless device can be also received by RF wireless communication.

그리고, 상기 제어수단(13)은, 상기 판별로 인하여 서비스를 이용하는 본인임을 확인신호가 검출이 되는 경우, 신용카드 결제 서비스를 제공하는 서버가 요청한 거래승인 요구 전문(거래내역 및 가맹점 정보 등)을 작성한 후, 유무선 통신망을 이용하여 신용카드사의 서버에 거래승인을 요청한다.And, if the confirmation signal is detected that the person using the service due to the determination, the control means 13 receives the full transaction approval request (such as transaction history and merchant information) requested by the server providing the credit card payment service; After filling out, request transaction approval to server of credit card company using wired / wireless communication network.

도 4는 본 발명의 실시예에 따른 생체 데이터를 이용한 인증방법에 대한 NETWORK상의 동작 흐름도를 도시한 것으로, 상기 제어부(13)에서는, 생체 입력부를 통해 인체의 특성부분이 검출이 되는 경우(S10), 상기 생체 인식부를 구동시켜, 상기 인식된 인체특성부분의 특징을 추출한다.(S11)4 is a flowchart illustrating an operation on a network for an authentication method using biometric data according to an embodiment of the present invention. In the control unit 13, when a characteristic part of a human body is detected through the biometric input unit (S10). In operation S11, the biometric recognition unit is driven to extract the recognized features of the human body part.

예를 들어, 홍체 인식의 경우, 생체입력부로 입력된 동공 및 홍채의 영상중에 생체 인식부는 그 경계를 추출하고 홍채의 형성된 무늬의 특징을 추출하게 된다.For example, in the case of iris recognition, the biometric recognition unit extracts a boundary of an image of a pattern formed in the iris among the images of the pupil and the iris input to the biometric input unit.

그리고, 상기 생체 인식부에서는 상기 추출된 특징을 고유의 수치로 변환하여 인체 인식 데이터를 생성하며(S12), 플레쉬 메모리 등과 같은 비휘발성메모리에 인체인식 데이터로 저장시킨다.The biometric recognition unit converts the extracted feature into a unique value to generate human recognition data (S12) and stores the human recognition data in a nonvolatile memory such as a flash memory.

한편, 상기 제어부(13)에서는, 상기 인체 인식데이터의 생성신호를 확인하여, 무선기기로부터 생체데이터가 수신된 경우(S20), 상기 인식 데이터와 생체 데이터를 비교하여, 동일인의 생체인지 판별하게 된다.(S21)On the other hand, the controller 13 checks the generation signal of the human body recognition data, and when the biometric data is received from the wireless device (S20), by comparing the recognition data and the biometric data, it is determined whether or not the living body of the same person. (S21)

그리고, 상기 인체인식데이터와 상기 생체데이터가 일치하여 동일인의 생체임을 판별된 경우(S30), 사용자가 요구하는 서비스를 제공하게 되는 것이다.(S31) In addition, when it is determined that the human body identification data and the biometric data correspond to the biomarker of the same person (S30), the service requested by the user is provided.

예를 들어, 사용자가 신용카드 결제 서비스를 요청하는 경우, 상기와 같이 무선기기에서 전송된 생체데이터와 인체인식수단으로 인식된 인체인식데이터가 동일하여 동일임을 판단하는 경우, 상기 인증방법으로 본인임을 확인된 상태로, 신용카드 단말기기는 신용카드 결제 서비스를 제공하는 서버가 요청한 거래승인 요구 전문(거래내역 및 가맹점 정보 등)을 작성한 후, 유무선 통신망을 이용하여 신용카드사의 서버에 거래승인을 요청한다.For example, when a user requests a credit card payment service, if it is determined that the biometric data transmitted from the wireless device and the human body recognition data recognized by the human body recognition means are the same, the identity is determined by the authentication method. In the confirmed state, the credit card terminal device writes the transaction approval request text (transaction history and merchant information) requested by the server providing the credit card payment service, and requests the transaction approval from the server of the credit card company using a wired / wireless communication network. .

참고로, 상기 생체인식수단에서는, 상기 예시한 지문, 홍채인식이외에 사용자의 망박, 음성, 얼굴, 장문, 정맥, 서명 등과 같은 인체적 특징을 추출하고 상기 무선기기에서 전송된 생체 데이터와 비교가능한 인체인식 데이터를 생성할 수 있도록 한다.For reference, in the biometric means, in addition to the above-described fingerprint and iris recognition, it extracts human features such as the user's heartbeat, voice, face, palm print, vein, signature, etc., and compares the human body with biometric data transmitted from the wireless device. Allows you to generate recognition data.

이상, 전술한 본 발명의 바람직한 실시예는, 예시의 목적을 위해 개시된 것으로, 당업자라면, 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서, 또 다른 다양한 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다. As mentioned above, preferred embodiments of the present invention described above are disclosed for the purpose of illustration, and those skilled in the art can improve other various embodiments within the spirit and technical scope of the present invention disclosed in the appended claims below. Changes, substitutions or additions will be possible.

상기와 같이 구성 및 이루어지는 본 발명에 따른 생체 데이터를 이용한 장치 및 방법은, 사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제 등의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증장치에서, 별도의 서버에 인증을 위한 사용자 데이터 요청없이 생체 인식수단을 이용하여 상기 사용자의 인체적 특징을 추출한 후 인체인식 데이터를 생성하고, 사용자의 상기 서비스 보안 인증 요청시, 상기 사용자의 무선기기에 기 저장된 생체데이터와 상기 인체인식 데이터를 비교하여, 서비스 보안 인증 요청시, 상기 서비스를 이용할 적격여부를 판별한 후, 해당 서비스를 선택적으로 제공함으로써, 무선기기의 사용자 본인임을 확인하여 무선기기의 분실 등으로 인한 타인의 불법사용을 방지함은 물론, 인증을 위해 네트워크를 이용하지 아니하고도 상거래 등과 같은 보안이 필요한 서비스를 제공받을 수 있게 하는 사용자 인증의 도구로 매우 유용한 발명이다.The apparatus and method using the biometric data according to the present invention constructed and constructed as described above are used to provide a user with a service requiring security such as bank settlement, certificate issuance, or access control using a user's wireless device. In the authentication apparatus, without extracting the user's human characteristics using a biometric means without requesting user data for authentication to a separate server, and generates the human identification data, when the user's service security authentication request, the user's wireless By comparing the biometric data pre-stored in the device and the human body recognition data, and determining the eligibility to use the service when requesting service security authentication, by selectively providing the corresponding service, by confirming that the user of the wireless device To prevent unauthorized use by others, as well as to It is a very useful invention as a tool for user authentication, nor even to make no use of the network can be provided to secure the necessary services such as commerce.

도 1 및 도 2 는 일반적인 신용카드 단말기에서 무선기기를 이용한 인증방식이 적용되는 NETWORK상의 구성을 도시한 것이고, 1 and 2 illustrate a configuration on NETWORK to which an authentication method using a wireless device is applied in a general credit card terminal.

도 3은 본 발명의 실시예에 따른 생체 데이터를 이용한 신용카드 단말기에서의 인증장치에 대한 구성을 도시한 것이고,3 illustrates a configuration of an authentication apparatus in a credit card terminal using biometric data according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 생체 데이터를 이용한 인증방법에 대한 NETWORK상의 동작 흐름도를 도시한 것이다.4 is a flowchart illustrating an operation on NETWORK for the authentication method using biometric data according to an embodiment of the present invention.

※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing

10 : 지문입력기 11 : 생체인식부 10: fingerprint input unit 11: biometric recognition unit

12 : 무선기기 수신부 13 : 제어부 12: wireless device receiver 13: control unit

100, 110, 120 : 신용카드 인증단말기 200, 210, 220 : 무선기기 100, 110, 120: credit card authentication terminal 200, 210, 220: wireless device

300 : 서버 400 : 데이터 베이스300: server 400: database

Claims (6)

사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증장치에 있어서, An authentication device used to provide a user with a service requiring security of bank settlement, certificate issuance, or access control by using a user's wireless device, 상기 사용자의 무선기기에 기 저장된 생체 데이터를 수신하는 수신수단;Receiving means for receiving biometric data previously stored in the user's wireless device; 상기 사용자의 인체적 특성을 분석하여 인체인식 데이터를 생성하는 생체인식수단; 및 Biometric means for analyzing the human characteristics of the user and generating human identification data; And 상기 생체 데이터와 상기 인체인식 데이터를 비교하여, 서비스 보안 인증요청시, 상기 무선기기를 사용하는 사용자가 상기 서비스를 이용할 적격유무를 판별하고 그 결과에 따라 해당 서비스 제공여부를 출력하는 제어수단을 포함하여 구성되는 것을 특징으로 하는 생체 데이터를 이용한 인증장치.A control means for comparing the biometric data with the human body recognition data, and determining whether the user who uses the wireless device is eligible to use the service when the service security authentication request is made, and outputting whether to provide a corresponding service according to the result; Authentication apparatus using biometric data, characterized in that configured to. 제1 항에 있어서,According to claim 1, 상기 수신수단은, IrDA 데이터 통신 또는 RF 무선통신으로 상기 무선기기의 저장된 생체 데이터를 수신하는 것을 특징으로 하는 생체데이터를 이용한 인증장치.And the receiving means receives the stored biometric data of the wireless device by IrDA data communication or RF wireless communication. 제1 항에 있어서,According to claim 1, 상기 생체인식수단은, 사용자의 지문, 망박, 홍체, 음성, 얼굴, 장문, 정맥, 서명 중 적어도 어느 하나 이상의 인체적 특징을 추출하여 고유의 수치로 변환하후, 비휘발성 메모리에 저장하는 것을 특징으로 하는 생체데이터를 이용한 인증장치. The biometric means, extracting at least one or more of the human features of the user's fingerprint, network, iris, voice, face, palm prints, veins, signatures, converted into a unique value, and stored in a non-volatile memory Authentication apparatus using biometric data to. 제1 항에 있어서,According to claim 1, 상기 제어수단은, 상기 판별로 인하여 서비스를 이용하는 본인임을 확인신호가 검출이 되고 서비스를 제공하는 서버가 요청하는 데이터가 있는 경우, 상기 무선기기의 사용자 데이터 또는 상기 서버요청 데이터를 서버에 전송하는 것을 특징으로 하는 생체 데이터를 이용한 인증장치.The control means, if the confirmation signal is detected that the person using the service due to the determination and the data providing the server request, if the user data of the wireless device or the server request data to transmit to the server Authentication apparatus using biometric data characterized in that. 사용자의 무선기기를 이용하여 은행 결재, 증명서발급, 또는 출입통제의 보안이 요구되는 서비스를 사용자에게 제공하기 위해 사용되는 인증방법에 있어서, An authentication method used to provide a user with a service requiring security of bank settlement, certificate issuance, or access control using a user's wireless device, 상기 사용자의 인체적 특징을 추출하여 고유의 수치로 변환한 후, 인체인식 데이터를 생성하는 1단계; 및Extracting the human characteristics of the user and converting the human characteristics into unique values, and then generating human identification data; And 상기 사용자의 무선기기의 기 저장된 생체데이터와 상기 인체인식 데이터를 참조하여, 서비스 보안 인증 요청시, 상기 서비스를 이용할 적격유무를 판별하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 생체데이터를 이용한 인증방법.An authentication method using biometric data, comprising: determining whether the user is eligible to use the service when requesting service security authentication by referring to previously stored biometric data and the human body recognition data of the user's wireless device; . 제5 항에 있어서,The method of claim 5, 서비스를 제공하는 서버가 요청하는 데이터가 있는 경우, 상기 무선기기의 사용자 데이터 또는 상기 서버요청 데이터를 서버에 전송하는 3단계를 더 포함하는 것을 특징으로 하는 생체 데이터를 이용한 인증방법. And transmitting the user data of the wireless device or the server request data to the server when there is data requested by the server providing the service.
KR1020030057532A 2003-08-20 2003-08-20 Apparatus and method for authentication using biometrics data KR20050019631A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030057532A KR20050019631A (en) 2003-08-20 2003-08-20 Apparatus and method for authentication using biometrics data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030057532A KR20050019631A (en) 2003-08-20 2003-08-20 Apparatus and method for authentication using biometrics data

Publications (1)

Publication Number Publication Date
KR20050019631A true KR20050019631A (en) 2005-03-03

Family

ID=37228853

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030057532A KR20050019631A (en) 2003-08-20 2003-08-20 Apparatus and method for authentication using biometrics data

Country Status (1)

Country Link
KR (1) KR20050019631A (en)

Similar Documents

Publication Publication Date Title
CA2636825C (en) Multi-mode credential authentication
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
JP5303407B2 (en) Biometric authentication system, portable terminal, semiconductor element, and information processing server
KR20210039920A (en) Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
KR101020754B1 (en) Device and method for verifying personal identity non-repudiation using bio-information
KR20170052903A (en) Method for Converging Certification of Remote Facing and Non-facing Certification
KR20060057369A (en) Electronic payment system with mobile communication terminal using a living body informations and its operating method
KR20050019631A (en) Apparatus and method for authentication using biometrics data
KR101614198B1 (en) Method for Co-management of Bio Information
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It
KR101192485B1 (en) Method and System for Remitting between Persons using Code Image
KR101710794B1 (en) Financial transaction system and operating method of the same
KR20090052833A (en) A wireless telecommunication device with output control function and transaction authentication system using the same
KR102243016B1 (en) Automatic service provision method using biometric information
KR20170142983A (en) Method for Providing Appointed Service by using Biometric Information
KR102165105B1 (en) Method for Providing Appointed Service by using Biometric Information
EP4083825A1 (en) Method for controlling a smart card
KR20090118596A (en) User authentication method by using biometrics information
JP2002288623A (en) Ic card system
KR20170111942A (en) Electronic commercial transaction authentication method and system by specific infomation related otp
KR20160006653A (en) System for Processing Payment by using One Time code
KR101693271B1 (en) Method for Providing Appointed Service by using Biometric Information
KR20190101920A (en) Method for Providing Appointed Service by using Biometric Information
KR20020023309A (en) Method and apparatus for ATM using biometrics
WO2015093962A1 (en) System, user device and method for an electronic transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application