KR20050095710A

KR20050095710A - 지문인증모듈을 이용한 핸드폰 보안처리방법

Info

Publication number: KR20050095710A
Application number: KR1020040020970A
Authority: KR
Inventors: 신한섭
Original assignee: 신한섭
Priority date: 2004-03-27
Filing date: 2004-03-27
Publication date: 2005-09-30

Abstract

정보화시대의 도래에 따라 이동통신단말기인 핸드폰은 전세계적으로 급속히 보급되고 있다. 이에 따른 핸드폰의 분실과 핸드폰의 정보보안 역시 심각하게 대두되고 있는 실정이다. 특히, 핸드폰내 가입자인증모듈(SIM) 탈부착이 가능하도록 설계된 GSM 경우, 언제든지 SIM카드를 교체하면 타인의 핸드폰 사용이 가능하다. 이러한 기능적 설계로 인하여, 핸드폰의 도난 및 분실이 매우 심각한 수준이다. 본 발명은 이러한 핸드폰 도난을 방지할 목적으로 핸드폰내 지문센서를 내장하고, 핸드폰소유자의 원본지문을 SIM카드에 저장하여 핸드폰작동시 지문인증프로그램을 작동케하여 타자에 의한 핸드폰사용이 불가능하도록 하는 것이다. 아울러, 핸드폰내 정보 역시 제3자에 의하여 무단열람이 불가능토록 지문인증프로그램을 가동하여 정보보안이 가능해진다.

이러한 분실방지 및 정보보안을 목적으로 본 발명은 핸드폰에 지문입력창, 지문 전처리부, 데이터베이스처리부, 영상처리부로 구성하고 SIM카드인 스마트카드에서는 원본 지문데이타값 보관부, 매칭엔진부로 구성되어 핸드폰과 SIM카드 사이에서 지문을 통하여 인증토록 하여 핸드폰의 분실시 제3자가 사용할 수 없도록 고안되었으며, 지문데이타 매칭프로세스를 핸드폰이 아닌, 스마트카드에서 이루어지도록 하여 지문데이타값의 분실, 복사를 사전에 막을 수 있도록 고안되었다.

Description

지문인증모듈을 이용한 핸드폰 보안처리방법{ THE SECURITY SOLUTION OF MOBILE HANDSET BY USING FINGERPRINT INDENTITY MODULE}

핸드폰내 SIM카드를 탈부착식으로 만들게된 주요동기는 유럽국가들의 통신환경에서 비롯되어진다. 사용자들의 요청에 따라, 가입자인증모듈을 핸드폰에서 분리하여 스마트카드로 설계, 타지역 이동시 동일 핸드폰으로 해당지역 가입자인증모듈만 바꾸어 사용토록 한 것이다.

이에 따라, GSM 핸드폰 소유자는 전세계 어디에서도 자신의 핸드폰을 사용할 수 있는 편리성을 갖게 되었다. 그러나, 가입자인증모듈이 핸드폰에서 탈부착인 가능한 스마트카드에 저장되어, 핸드폰 분실시 제3자가 가입자인증모듈만 변경하면 핸드폰을 사용할 수 있는 커다란 문제를 내포하고 있다. 특히, 전세계 휴대폰사용자의 급속한 신장에 따라, 핸드폰 도난문제는 커다란 사회적 이슈가 되고 있다. 이에 본 발명은 타인에 의한 핸드폰의 사용방지를 목적으로 하여 지문기술을 핸드폰과 스마트카드에 적용하게 되었다.

현재 지문인증기술은 보안분야에서 가장 편리하고 안전한 것으로 판명되었으며 적용범위도 점점 확대되고 있는 추세이다.

본 발명과 이전 기술과 가장 다른 점은 지문인증에 대한 프로세스가 핸드폰 메모리에서 이루어지지 않고 스마트카드내에서 이루어지도록 한 것이다. 그동안 스마트카드의 메모리 부족과 지문인증 알고리즘의 소형화가 어려웠다. 본 발명은 지문데이타의 특징점을 기반으로 하는 템플릿을 극소화하고, 아울러 알고리즘 자체를 경량화하여 스마트카드내에서 단시간내(1-2초) 인증가능하도록 한 것이다. 현재까지 스마트카드내 알고리즘을 내장하여 인증하는 방법은 선진국조차 연구중인 실정이다. 기존 스마트카드와 달리, 본 발명에서는 자바카드를 적용하였다. 기존의 카드가 COS(CARD OPERATING SYSTEM)과 응용어플리케이션과 폐쇄적으로 연결되어 있던 것에 비하여, 본 발명에서 사용되는 자바카드는 오픈플랫폼이 가능하여 COS위에서 응용어플리케이션을 자유롭게 개발할 수 있도록 한다는 점이다. 아울러 기존 폐쇄형카드의 메모리(EEPROM)의 경우 8K,16K가 보통이었기 때문에 사이즈면에서도 멀티어플리케이션은 불가능하였다. 본 발명에서 사용되는 자바카드는 메모리(EEPROM) 사이즈를 72K정도로 지문인증 알고리즘이 사용되기에 충분하도록 설계되었다.

한편, 지문센서의 경우도 최근 급속히 발전하여 가격과 성능면에서 핸드폰에 부착하는 경우에도 별문제가 되지않을 만큼 현실화되어있다. 특히, 2003년 후지쓰가 개발한 일자형 지문센서의 경우 극소화가 이루어졌다.

그러나, 현재 가입자인증모듈(SIM)카드는 폐쇄형으로 지문인증프로그램을 따로 개발할 수 없도록 되어있스며, 사이즈 면에서 32K가 주류인 실정이다.

본 발명을 이루기 위하여는 핸드폰내 장착할 지문센서의 오류율을 적게 하고,

지문입력후 전처리에서 특징점을 정확히 판독하고, 카드내 매칭엔진부의 매칭오류율을 극소화하고, 매칭엔진 알고리즘의 자원을 최적화하는 기술적 과제가 있다.

상술한 바와 같이, 본 고안의 지문인증시스템은 핸드폰소유자의 핸드폰 분실, 도난에 대한 불안감을 해소할 수 있을 뿐만 아니라, 핸드폰 도난사고를 미연에 줄일 수 있다. 아울러 핸드폰내 정보의 타인이 무단열람이 불가능하여 사생활보호 및 정보보안에 효과적이다.

도 1은 본 고안의 하드웨어구조로 단말기와 스마트카드의 구성을 나타내는 구성도.

도 2은 본 고안에서 이용되는 스마트카드의 구성도로 상위부분에 애플릿이 위치하게 되며 지문인증모듈 역시 여기에 속하게 된다.

Claims

핸드폰 소유자의 지문을 핸드폰내 센서에서 인지하여 지문 데이터 값을 스마트카드내에 전송, 저장한후;

핸드폰 작동, 사용시 저장된 소유자의 지문값과 현사용자의 지문을 비교인증 하는 것을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
현재 핸드폰 가입자인증모듈로 사용하고 있는 SIM(GSM), UIM(CDMA), USIM(3G), UICC(3G) 등의 스마트카드 내부에 지문인증모듈(FINGERPRINT IDENTITY MODULE)을 별개 애플릿으로 설치함을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
1항에 있어서,

핸드폰 전원작동과 동시에 지문인증 프로세스를 통과한 후 핸드폰 구동이 가능하도록 함을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
3항에 있어서, 지문인증 실패시는 핸드폰에서 잠금장치가 동작하는 것을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
지문인증 주요 프로세스를 핸드폰과 스마트카드에서 분리하여 수행하는 것;

즉, 단말기부분은 지문입력창, 지문 전처리부, 데이터베이스처리부, 영상처리부로 구성되고;

스마트카드는 원본 지문데이타값 보관부, 매칭엔진부로 구성되어;

핸드폰과 스마트카드에서 프로세스를 분리, 수행함을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
5항에 있어서,

핸드폰내 부착된 지문센서의 의하여 채취된 지문값을 핸드폰내 메모리부에서 전처리 한 후 지문템플릿을 스마트카드에 전송하여 저장함을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
5항에 있어서,

지문매칭엔진부는 스마트카드내에 위치하며, 매칭프로세스 역시 스마트카드내에서 이루어지고 그 결과값만을 핸드폰내 데이터베이스처리부로 전송함으로서, 지문데이타를 스마트카드 밖으로 유출하지 않는 것을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
핸드폰을 제3자에게 양도할 경우의 절차에 있어;

소유자는 핸드폰상에서 본인인증을 우선 득한후 양도할 제 3자의 지문을 입력하게 하여 스마트카드내 원본 지문데이타값을 변경 등록할 수 있도록 함을 특징으로 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.
스마트카드를 핸드폰으로부터 탈착후 다시 부착하는 경우;

지문인증절차가 핸드폰작동 순서중 제일 먼저 수행하도록 하는 지문인증모듈을 이용한 핸드폰의 보안처리방법.