KR20080078622A - Method for certificating biometric information by using mobile phone - Google Patents

Method for certificating biometric information by using mobile phone Download PDF

Info

Publication number
KR20080078622A
KR20080078622A KR1020080074293A KR20080074293A KR20080078622A KR 20080078622 A KR20080078622 A KR 20080078622A KR 1020080074293 A KR1020080074293 A KR 1020080074293A KR 20080074293 A KR20080074293 A KR 20080074293A KR 20080078622 A KR20080078622 A KR 20080078622A
Authority
KR
South Korea
Prior art keywords
biometric information
biometric
information
authentication
unit
Prior art date
Application number
KR1020080074293A
Other languages
Korean (ko)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020080074293A priority Critical patent/KR20080078622A/en
Publication of KR20080078622A publication Critical patent/KR20080078622A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

A method for authenticating biological information using a mobile phone are provided to prevent the biological information of a client from being exposed by directly processing the biological information in a mobile phone of the client. A mobile phone for authenticating biological information includes a control unit(100), a memory unit(125), a wireless processing unit(145), a local area network communication unit(150), an audio processing unit(140), a key input unit(135), a screen output unit(130), and a battery(165). A biological information receiving unit(105) is coupled to the wireless processing unit and the local network communication unit and receives the biological information provided from at least one biological information recognition unit which recognizes the biological information. A biological information authentication unit(110) compares the stored biological information with the biological information received from the biological information receiving unit, and then processes authentication for the biological information based on the comparison result. A biological authentication information generation unit(115) generates biological authentication information based on the processed authentication result. A biological authentication information providing unit(120) provides the biological authentication information to a server or a biological authentication device.

Description

휴대폰을 이용한 생체 정보 인증방법{Method for Certificating Biometric Information by Using Mobile Phone}Method for Certificating Biometric Information by Using Mobile Phone}

도1은 본 발명에 따른 무선 단말기의 내구 구성도에 대한 간단한 실시예도 이다.Figure 1 is a simple embodiment of a durable configuration of a wireless terminal according to the present invention.

도2는 본 발명에 따른 생체정보 저장용 IC칩의 간단한 내부 구성에 대한 실시예도 이다.Figure 2 is an embodiment of a simple internal configuration of the IC chip for biometric information storage according to the present invention.

도3은 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다3 is a simple flowchart for implementing a biometric information authentication method using a wireless terminal according to the present invention.

도4는 본 발명이 구현되는 간단한 실시예도 이다4 is a simplified embodiment diagram in which the present invention is implemented.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 제어부 105 : 생체 정보 수신부100: control unit 105: biometric information receiving unit

110 : 생체 정보 인증부 115 : 생체 인증 정보 생성부110: biometric information authentication unit 115: biometric information generation unit

* 120 : 생체 인증 정보 제공부 125 : 메모리부* 120: biometric information providing unit 125: memory unit

130 : 화면 출력부 135 : 키 입력부130: screen output unit 135: key input unit

140 : 음성 처리부 145 : 무선 처리부140: voice processing unit 145: wireless processing unit

150 : 근거리 통신부 155 : ICC 추출 판독부150: short-range communication unit 155: ICC extraction reader

160 : ICC 인터페이스 165 : 배터리160: ICC interface 165: battery

본 발명은 생체 정보 인식 장치에서 사용자 생체정보를 사용자 휴대폰으로 제공하는 단계와, 사용자 휴대폰에서 상기 생체 정보 인식 장치에서 제공한 생체정보와 메모리(또는 IC칩)에 기 저장된 생체정보를 비교하고, 비교결과를 상기 생체 인증 장치 또는 통신망 상의 서버로 제공하는 단계를 포함하는 휴대폰을 이용한 생체 정보 인증방법에 관한 것이다.The present invention provides a method of providing biometric information to a user mobile phone in a biometric information recognizing apparatus, and compares biometric information provided by the biometric information recognizing apparatus in a user mobile phone with biometric information previously stored in a memory (or an IC chip). It relates to a biometric information authentication method using a mobile phone comprising providing a result to the server on the biometric authentication device or a communication network.

*생체 인증은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 수단으로는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA(Deoxyribo Nucleic Acid) 등이 있다.* Biometric authentication is an automated means of verifying and verifying an individual's identity by measuring each person's physiological and / or behavioral characteristics. Fingerprints, hand shapes, iris recognition, voice verification, Face recognition, signature verification, retinal recognition, keyboard input features, palm prints, veins, and Deoxyribo Nucleic Acid (DNA).

상기와 같은 생체 인증은 외부 요인에 의한 분실, 도난, 망각, 복제의 위험이 거의 없으며, 보안 침해에 대한 추적이 가능하게 되는 특징 및 장점이 있다.Such biometric authentication has almost no risk of loss, theft, oblivion, or duplication due to external factors, and has features and advantages that enable tracking of security breaches.

그러나, 기존의 생체 인증은 생체 인증 서비스 제공자의 특정 저장 매체(예컨대, 네트워크 상의 서버)에 생체 인증 고객의 생체 정보가 저장됨으로써, 생체 정보 및 데이터의 악용 가능성, 생체 인증 고객 활동의 추적, 그리고 사생활의 침해 등으로 인해 상기와 같은 생체 인증의 많은 특징 및 장점에도 불구하고 활성화되지 못하고 있다.However, existing biometric authentication stores the biometric information of the biometric customer in a specific storage medium (eg, a server on a network) of the biometric service provider, thereby exploiting biometric information and data, tracking biometric customer activity, and privacy. Due to the infringement of the, despite the many features and advantages of the above-mentioned biometric authentication has not been activated.

따라서, 최근에는 상기와 같은 기존 생체 인증의 문제점을 극복하고자 생체 인증 고객의 생체 정보를 해당 고객이 소지할 수 있는 저장 매체(ICC 카드 또는 무선 단말기)에 저장하는 방안이 제시되었다.Therefore, recently, in order to overcome the problems of the existing biometric authentication, a method of storing biometric information of a biometric authentication customer in a storage medium (ICC card or wireless terminal) that can be carried by the customer has been proposed.

그러나, 상기와 같은 생체 인증 방법도 생체 인증 과정이 외부 생체 인식 장치에서 이루어지기 때문에 고객이 소지한 생체정보를 외부로 유출시켜야하는 문제점이 있다.However, the biometric authentication method as described above has a problem in that the biometric authentication process is performed in an external biometric device so that the biometric information possessed by the customer must be leaked to the outside.

또한, 상기 고객이 소지한 생체정보 인증을 고객 소유 무선 단말기에서 자체적으로 실시하기 위해서는 고객 소유 무선 단말기에 기본적으로 생체정보를 인식할 수 있는 별도의 장치(예를들어, 지문인식기 또는 홍채 인식기 등)가 부착되어야 하는 문제점이 있다.In addition, in order to perform the biometric information authentication owned by the customer in a customer owned wireless terminal, a separate device (for example, a fingerprint reader or an iris recognizer) that can basically recognize the biometric information in the customer owned wireless terminal. There is a problem that must be attached.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 생체 정보 인식 장치에서 사용자 생체정보를 사용자 휴대폰으로 제공하는 단계와, 사용자 휴대폰에서 상기 생체 정보 인식 장치에서 제공한 생체정보와 메모리(또는 IC칩)에 기 저장된 생체정보를 비교하고, 비교결과를 상기 생체 인증 장치 또는 통신망 상의 서버로 제공하는 단계를 포함하는 휴대폰을 이용한 생체 정보 인증방법을 제공함에 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide user biometric information to a user mobile phone in a biometric information recognizing device, and biometric information and a memory (or IC chip) provided by the biometric information recognizing device in a user mobile phone. Comparing the biometric information stored in advance, and providing a comparison result to the server on the biometric device or the communication network to provide a biometric information authentication method using a mobile phone.

본 발명에 따른 휴대폰을 이용한 생체 정보 인증방법은, 생체 정보 인식 장치에서 사용자 생체정보를 사용자 휴대폰으로 제공하는 단계와, 사용자 휴대폰에서 상기 생체 정보 인식 장치에서 제공한 생체정보와 메모리(또는 IC칩)에 기 저장된 생체정보를 비교하고, 비교결과를 상기 생체 인증 장치 또는 통신망 상의 서버로 제공하는 단계를 포함하는 것을 특징으로 한다.In the biometric information authentication method using a mobile phone according to the present invention, the biometric information recognizing apparatus provides the user biometric information to the user mobile phone, and the biometric information and memory (or IC chip) provided by the biometric information recognition apparatus in the user cellular phone. And comparing the stored biometric information, and providing the comparison result to the server on the biometric authentication device or the communication network.

이하, 생체정보 인증을 무선 단말기에서 자체적으로 구현하는 방법에 대한 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. Hereinafter, with reference to the accompanying drawings, a preferred embodiment of a method for implementing biometrics authentication itself in a wireless terminal will be described in detail. First, in adding reference numerals to the elements of each drawing, it should be noted that the same elements are denoted by the same reference numerals as much as possible even if they are shown in different drawings.

또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. In addition, in the following description, in order to explain the embodiments of the present invention, specific details such as specific elements are illustrated, which are provided to help a more general understanding of the present invention, and the present invention may be practiced without these specific details. It will be apparent to those skilled in the art.

그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도1은 본 발명에 따른 무선 단말기의 간단한 내구 구성도 이다.1 is a simple endurance configuration of a wireless terminal according to the present invention.

도면1을 참조하면, 무선 단말기는 제어부(100)와 메모리부(125)와 무선 처리부(145)와 근거리 통신부(150)와 음성 처리부(140)와 키 입력부(135)와 화면 출력부(130)와 및 전원 공급을 위한 배터리(165) 등이 구비되며, 추가적으로 적어도 하나 이상의 생체 정보를 저장하고 있는 ICC와, ICC 인터페이스(160) 및 ICC 추출 판독부(155) 등이 구비된다.Referring to FIG. 1, the wireless terminal includes a control unit 100, a memory unit 125, a wireless processing unit 145, a short range communication unit 150, a voice processing unit 140, a key input unit 135, and a screen output unit 130. And a battery 165 for supplying power and the like, and additionally include an ICC storing at least one or more biometric information, an ICC interface 160, an ICC extraction reader 155, and the like.

제어부(100)는 무선 단말기가 부팅되는 과정 및/또는 부팅된 후 로드(Load)되는 운영 체제 및 단말기 제어 관리 프로그램과 무선 단말기 에이전트(Agent) 들 의 총칭으로서, 무선 단말기의 전반적인 동작을 제어하고 관리함을 특징으로 한다. The control unit 100 is a generic term for an operating system, a terminal control management program, and a wireless terminal agent that are loaded and / or booted after the wireless terminal is booted, and control and manage overall operations of the wireless terminal. It is characterized by.

본 발명의 바람직한 실시 방법에 따르면, 제어부(100)에는 본 발명이 제시하는 바에 따라, 무선 처리부(145) 및/또는 근거리 통신부(150)와 연동하여 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 제공되는 생체 정보를 수신하는 생체 정보 수신부(105)와, 상기 생체 정보 수신부(105)로부터 수신된 생체 정보와 상기 ICC 상에 저장된 생체 정보를 비교한 후에, 상기 비교 결과를 상기 수신된 생체 정보에 대한 인증 결과로 결정하여 인증 처리하는 생체 정보 인증부(110)와, 상기 생체 정보 인증부(110)가 인증 처리한 생체 정보 인증 결과에 대한 생체 정보 인증 정보를 생성하는 생체 인증 정보 생성부(115)와, 상기 생체 인증 정보를 필요로 하는 생체 인증 장치 및/또는 서버로 상기 생체 인증 정보를 제공하는 생체 인증 정보 제공부(120) 등이 구비된다.According to a preferred embodiment of the present invention, the control unit 100, at least one biometric information recognition device to recognize the biometric information in conjunction with the wireless processing unit 145 and / or the short-range communication unit 150, as the present invention proposes After comparing the biometric information receiving unit 105 for receiving biometric information provided from the biometric information received from the biometric information receiving unit 105 and the biometric information stored on the ICC, the result of the comparison is received. The biometric information authentication unit 110 determines the authentication result of the biometric information authentication unit 110 to generate the biometric information authentication information for the biometric information authentication result authenticated by the biometric information authentication unit 110. 115 and a biometric information providing unit 120 for providing the biometric information to a biometric device and / or server that requires the biometric information. It is provided.

본 발명의 다른 실시 방법에 따르면, 상기 생체 정보 수신부(105)와, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 기존 구성 요소에 부가되어 구비되는 것이 가능하다. 예컨대, 생체 정보 수신부(105)와 생체 인증 정보 제공부(120)는 무선 처리부(145)에 구비되는 것이 가능하며, 생체 정보 인증부(110)와 생체 인증 정보 생성부(115)는 ICC 추출 판독부(155) 등에 구비되는 것이 가능하다.According to another exemplary embodiment of the present invention, the biometric information receiving unit 105, the biometric information authentication unit 110, the biometric information generating unit 115, the biometric information providing unit 120, and the like are provided on a wireless terminal. It may be provided in addition to the existing components other than the control unit 100. For example, the biometric information receiving unit 105 and the biometric authentication information providing unit 120 may be provided in the wireless processing unit 145, and the biometric information authentication unit 110 and the biometric authentication information generating unit 115 may extract the ICC extract. It may be provided in the unit 155 or the like.

본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 독립된 구성 요소의 형태로 구비되는 것이 가능하다. 예컨대, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 독립된 생체 인증 칩(Chip)의 형태로 무선 단말기에 구비되는 것이 가능하다.According to another exemplary embodiment of the present invention, the biometric information authentication unit 110, the biometric authentication information generating unit 115, the biometric authentication information providing unit 120 and the like are independent components other than the control unit 100 on the wireless terminal. It is possible to be provided in the form of an element. For example, the biometric information authentication unit 110, the biometric information generating unit 115, the biometric information providing unit 120, and the like may be provided in the wireless terminal in the form of an independent biometric chip.

생체 정보 수신부(105)는 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 적어도 하나 이상의 무선 네트워크(예컨대, 기지국, 제어국, 교환국 등으로 이루어진 이동 통신망)를 통해 무선 처리부(145)로 수신되거나, 또는 적어도 하나 이상의 근거리 통신(예컨대, 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)) 등을 통해 근거리 통신부(150)로 수신되는 생체 정보를 수신하는 기능을 수행함을 특징으로 한다.The biometric information receiving unit 105 may be received from the at least one biometric information recognizing apparatus that recognizes the biometric information to the radio processing unit 145 through at least one or more wireless networks (eg, a mobile communication network consisting of a base station, a control station, an exchange station, or the like). Or local area communication unit 150 through at least one local area communication (eg, infrared ray communication, radio frequency (RF) communication, Bluetooth, wireless LAN, Wi-Fi), or the like. It is characterized in that to perform the function of receiving the biometric information received in the).

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 수신부(105)는 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 생체 정보를 수신 및 판독(예컨대, 수신된 생체 정보가 암호화 및 압축되어 있다면, 상기 생체 정보를 복호화 및 합축해제)하고, 상기 생체 정보에 대한 유효성을 인증(예컨대, ICC에 저장된 생체 정보와 동일한 생체 정보가 수신되었는지 여부)한 후, 유효성이 인증된 생체 정보를 생 체 정보 인증부(110)로 제공하는 역할을 수행한다.According to a preferred embodiment of the present invention, the biometric information receiving unit 105 receives and reads biometric information through the wireless processing unit 145 and / or the local area communication unit 150 (for example, if the received biometric information is encrypted and compressed). Decrypt the biometric information, deconsolidate the biometric information, authenticate the validity of the biometric information (for example, whether the same biometric information as the biometric information stored in the ICC is received), and then confirm the biometric information whose biometric information has been validated. It serves as an authentication unit 110.

생체 정보 인증부(110)는 생체 정보 수신부(105)를 통해 적어도 하나 이상의 생체 정보 인식 장치로부터 수신된 생체 정보와, ICC 추출 판독부(155)가 ICC 인터페이스(160)를 통해 생체 정보가 저장된 ICC로부터 생체 정보를 추출한 생체 정보를 비교하고, 상기 생체 정보 수신부(105)를 통해 제공된 생체 정보에 대한 인증 결과로 결정하는 기능을 수행함을 특징으로 한다.The biometric information authentication unit 110 may include the biometric information received from the at least one biometric information recognition device through the biometric information receiving unit 105, and the ICC extraction reader 155 may store the biometric information through the ICC interface 160. And compares the biometric information extracted from the biometric information, and determines the biometric information as an authentication result for the biometric information provided through the biometric information receiving unit 105.

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인증부(110)는 생체 정보 수신부(105)로부터 제공되는 생체 정보와, ICC 추출 판독부(155)로부터 제공되는 생체 정보를 비교하여 그 비교 결과를 생체 인증 결과로 결정하고, 상기 생체 인증 결과를 생체 인증 정보 생성부(115)로 제공한다.According to a preferred embodiment of the present invention, the biometric information authentication unit 110 compares the biometric information provided from the biometric information receiver 105 with the biometric information provided from the ICC extraction reader 155 and compares the biometric information. The result of the authentication is determined, and the biometric authentication result is provided to the biometric authentication information generator 115.

생체 인증 정보 생성부(115)는 생체 정보 인증부(110)로부터 제공된 생체 인증 결과를 근거로 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버로 제공할 생체 인증 데이터를 생성하는 기능을 수행함을 특징으로 한다.The biometric information generation unit 115 performs biometric authentication requiring the biometric information authentication result through the wireless processing unit 145 and / or the local area communication unit 150 based on the biometric authentication result provided from the biometric information authentication unit 110. And to generate biometric data to be provided to the device and / or server.

본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보 생성부(110)가 생성한 생체 인증 정보는 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버 등에서 정한 규격에 따라 생성된다.According to a preferred embodiment of the present invention, the biometric authentication information generated by the biometric authentication information generating unit 110 is generated according to a standard determined by a biometric authentication device and / or a server requiring the biometric information authentication result.

생체 인증 정보 제공부(120)는 생체 인증 정보 생성부(115)가 생성한 생체 인증 정보를 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 제공하는 것을 특징으로 한다.The biometric information providing unit 120 includes the biometric information generated by the biometric information generating unit 115 within a wireless network and / or short range communication range through the wireless processing unit 145 and / or the local area communication unit 150. It is characterized by providing a biometric authentication device and / or server.

본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보를 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 안전하게 제공하기 위해, 생체 인증 정보 생성부가 생체 인증 결과를 근거로 생성한 생체 인증 정보를 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI)에 따라 암호화 및 압축하는 것이 가능하다.According to a preferred embodiment of the present invention, in order to securely provide biometric authentication information to a biometric authentication device and / or server provided within a wireless network and / or short range communication range, the biometric authentication information generation unit may be configured based on the biometric authentication result. The generated biometric information may be encrypted and compressed according to, for example, a wireless public key infrastructure (WPKI).

메모리부(125)는 무선 단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 코드와 상기 프로그램 코드에 의한 동작이 수행될 때 입/출력되는 데이터 등이 저장되는 공간 및/또는 저장 영역의 총칭으로서, EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 FM(Flash Memory) 등의 형태로 무선 단말기에 탑재됨을 특징으로 한다.The memory unit 125 is a general term for a space and / or a storage area in which a predetermined program code for controlling an overall operation of a wireless terminal, data input / output when an operation by the program code is performed, and / or the like is stored. (Electrically Erasable and Programmable Read Only Memory) or FM (Flash Memory) in the form of a wireless terminal is characterized in that it is mounted.

무선 처리부(145)는 무선 통신을 통해 무선 단말기와 이동 통신망 상의 기지 국 사이에 송수신되는 무선 통신 구간의 무선 주파수(Radio Frequency: RF) 신호를 처리하는 기능을 포함한다.The wireless processing unit 145 includes a function of processing a radio frequency (RF) signal of a wireless communication section transmitted and received between a wireless terminal and a base station on a mobile communication network through wireless communication.

근거리 통신부(150)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)에 대한 각각의 근거리 무선 통신 규격에 따라 근거리 통신 범위 내에 구비되어 있는 적어도 하나 이상의 정보를 송수신하는 기능을 포함한다.The short-range communication unit 150 is a short-range communication according to the respective short-range wireless communication standards for infrared ray communication, RF (Radio Frequency) communication, Bluetooth (BlueTooth), wireless LAN (Wi-Fi), Wi-Fi (Wi-Fi) It includes a function for transmitting and receiving at least one or more information provided within the range.

음성 처리부(140)는 제어부(100)를 통해 마이크로부터 입력되는 음성 신호를 엔코딩(Encoding)하여 무선 처리부(145)로 전달하고, 무선 처리부(145)를 통해 수신되는 신호를 디코딩(Decoding)하여 스피커에 음성 신호로서 출력하는 기능을 포함한다.The voice processor 140 encodes a voice signal input from the microphone through the controller 100 and transmits the encoded audio signal to the wireless processor 145, and decodes a signal received through the wireless processor 145 to decode the speaker. To a voice signal.

키 입력(135)부는 전화번호 키 데이터 생성이 가능한 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key)와, 적어도 하나 이상의 기능키(Function Key) 등을 구비하고 있으며, 사용자가 소정의 키를 누를 때 해당되는 키 데이터(Key Data)를 발생하여 제어부(100)로 제공하는 것을 특징으로 한다.The key input unit 135 includes at least one or more number keys and / or character keys capable of generating telephone number key data, at least one function key, and the like. When a predetermined key is pressed, corresponding key data are generated and provided to the controller 100.

화면 출력부(130)는 지능형 키 제어부가 키 입력부에서 발생되는 키 데이터를 근거로 생성하는 숫자 코드 형태의 키 데이터 조립 및/또는 문자 코드 형태의 키 데이터 조립 등을 출력하는 기능과, 제어부(100)로부터 각종 정보 신호를 입력받아 화면에 출력하는 역할을 수행한다.The screen output unit 130 may output a key code assembly in the form of a numeric code and / or key data assembly in the form of a character code generated by the intelligent key controller based on the key data generated by the key input unit, and the controller 100. ) Receives a variety of information signals from the output to the screen.

ICC 추출 판독부(155)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 근거로,상기 ICC 규격을 만족하는 ICC 인터페이스(160)를 통해 적어도 하나 이상의 생체 정보가 구비된 ICC로부터 적어도 하나 이상의 생체 정보를 추출 및 판독하는 기능을 제공하는 것을 특징으로 한다.The ICC extraction reader 155 is based on an ICC standard, such as ISO / IEC 7816 and / or ISO / IEC 14443, from an ICC equipped with at least one biometric information through an ICC interface 160 that satisfies the ICC standard. And extracting and reading at least one biometric information.

본 발명의 바람직한 실시 방법에 따르면, ICC 추출 판독부(160)는 무선 단말기 상에서 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 따르는 카드 단말 장치의 역할을 수행한다.According to a preferred embodiment of the present invention, the ICC extraction reader 160 performs a role of a card terminal device conforming to ICC standards such as ISO / IEC 7816 and / or ISO / IEC 14443 on a wireless terminal.

도2는 본 발명에 따라 생체 저장 정보(200)가 구비된 생체정보 저장용 ICC의 간단한 내부 구성에 대한 실시예도 이다.2 is an exemplary embodiment of a simple internal configuration of an ICC for biometric information storage provided with biometric storage information 200 according to the present invention.

ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격을 참조하면, ICC는 적어도 하나 이상의 연산 처리 소자(예컨대, CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor))와, 적어도 하나 이상의 메모리 소자(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory)), 및 상기 연산 소자와 메모리 소자를 연결하는 버스(BUS) 등으로 구성되며, 상기 ICC를 ICC 인터페이스(160)를 통해 무선 단말기와 연동하는 접촉식 및/또는 비접촉식 접점 등으로 이루어져 있다. 특히, 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 탑재되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 서비스를 제공하기 위한 적어도 하나 이상의 디지털 정보가 저장된다.Referring to the Integrated Circuit Chip (ICC) specification, which includes ISO / IEC 7816 and / or ISO / IEC 14443, etc., the ICC may include at least one computational processing element (eg, Central Process Unit (CPU), Micro Process Unit (MPU)). A coprocessor, at least one memory element (eg, Read Only Memory (ROM), Random Access Memory (RAM), Electrically Erasable and Programmable Read Only Memory (EEPROM), and Flash Memory (FM)), and It consists of a bus (BUS) for connecting the arithmetic element and the memory element, and the contact and / or contactless contact, etc. for interlocking the ICC with the wireless terminal through the ICC interface 160. In particular, at least one of the memory devices includes a chip operating system (COS) for managing and operating smart card internal resources, and at least one of the remaining memory devices for providing a smart card service. One or more digital information is stored.

본 발명의 바람직한 실시 방법에 따르면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 ICC의 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, EEPROM 및/또는 FM)에 저장됨을 특징으로 하며, 상기 메모리 소자의 구조는 ICC 규격에서 제안된 바와 같이 일련의 계층 구조로 이루어져 있으며, 각 계층상의 파일들은 구분자에 의해 구분됨을 특징으로 한다.According to a preferred embodiment of the present invention, the biometric storage information 200 for providing a wireless terminal based biometric authentication function is stored in at least one or more memory elements (eg, EEPROM and / or FM) among the memory elements of the ICC. In addition, the structure of the memory device has a series of hierarchical structures as proposed in the ICC standard, characterized in that the files on each layer are separated by a delimiter.

ICC 규격을 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)가 저장되는 스마트 카드 파일 구조는, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 스마트 카드 서비스 및 응용에 따라 분류되는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 스마트 카드 서비스를 위한 자료 및/또는 정보 등이 저장되는 요소 파일(Element File; EF) 등으로 구성되는데, 스마트 카드 파일 구조 상에서 스마트 카드 저장 정보는 각각의 스마트 카드 서비스를 위한 적어도 하나 이상의 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인증서, 키분배용인증서 등)과 그 하위에 배치되는 적어도 하나 이상의 요소 파일 등이 기능적인 그룹을 이루어 각각의 스마트 카드 서비스 저장 정보로 이미 저장되어 있으며, 본 발명이 제시하는 생체 저장 정보(200)는 상기 스마트 카드 파일 구조에 추가 탑재됨을 특징으로 한다.Referring to the ICC standard, the smart card file structure in which the biometric storage information 200 for providing the wireless terminal based biometric authentication function is stored may include one master file (MF) corresponding to a root file. And at least one dedicated file (DF) classified according to the smart card service and application, and an element file (EF) for storing data and / or information for the smart card service. In the smart card file structure, smart card storage information includes at least one or more dedicated files (e.g., credit, debit, financial network, electronic money, signing certificate, key distribution certificate, etc.) for each smart card service. At least one element file or the like placed in the group is already stored as the smart card service storage information in a functional group. The biometric information storage 200 to present the invention is characterized in that with added to the smart card file structure.

본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 상기와 같은 스마트 카드 파일 구조에 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 적어도 하나 이상의 ICC(Integrated Circuit Chip) 규격에 따라 추가적으로 탑재됨을 특징으로 하며, 상기 스마트 카드 파일 구조 상의 마스터 파일 하위에 배치되며, 무선 단말기 기반 생체 인증 기능에 대한 기본적인 정보와, 상기 저장 정보에 포함되는 적어도 하나 이상의 요소 파일에 대한 정보를 포함하는 생체 정보 전용 파일(F500)과, 상기 전용 파일의 하위에 배치되며 제 1 생체 정보에 대한 정보를 포함하는 제 1 생체 정보 요소 파일(F501), 제 2 생체 정보에 대한 정보를 포함하는 제 2 생체 정보 요소 파일(F502), 그리고 제 N 생체 정보에 대한 정보를 포함하는 제 N 생체 정보 요소 파일(F50N) 등으로 이루어져 있다.Referring to FIG. 2 according to a preferred embodiment of the present invention, the biometric storage information 200 for providing a wireless terminal-based biometric authentication function may include ISO / IEC 7816 and / or ISO / IEC 14443 in the smart card file structure. Characterized in that it is additionally mounted according to at least one integrated circuit chip (ICC) standard including, etc., disposed under the master file on the smart card file structure, and the basic information about the wireless terminal-based biometric authentication function, the storage The biometric information dedicated file F500 including information on at least one element file included in the information, and the first biometric information element file F501 disposed below the dedicated file and including information on the first biometric information. ), A second biometric information element file F502 including information on the second biometric information, and a second biometric information. N-th biological information element file F50N or the like including the beam.

생체 저장 정보(200)의 생체 정보 전용 파일(F500)은 마스터 파일 하위에 배치되는 일반적인 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인 증서, 키분배용인증서용 전용 파일)과 동일한 특성을 가지며, 생체 저장 정보 저장 내부에서 오직 한 개만 존재하는 유일한 특성을 포함함을 특징으로 한다. 일반적으로 생체 정보 전용 파일(F500)은 카드 단말 장치가 제 1 생체 정보 요소 파일, 제 2 생체 정보 요소 파일, 및/또는 제 N 생체 정보 요소 파일 등을 통해 무선 단말기 기반 생체 인증 기능을 제공하기 위한 적어도 하나 이상의 운용 정보를 포함한다.The biometric information dedicated file F500 of the biometric storage information 200 is a general dedicated file (for example, credit, debit, financial common network, electronic money, signing certificate, key distribution certificate file) disposed under the master file. It has the same characteristics as, and is characterized in that it includes a unique characteristic that only one exists in the biostorage information storage. In general, the biometric information dedicated file F500 may be used by the card terminal device to provide a wireless terminal based biometric authentication function through a first biometric information element file, a second biometric information element file, and / or an Nth biometric information element file. It includes at least one operation information.

생체 저장 정보(200)의 생체 정보 전용 파일(F500) 하위에 배치되는 각각의 생체 정보 요소 파일은 생체 정보 전용 파일(F500)의 하위에 배치되며, 무선 단말기 기반 생체 인증 기능을 제공하기 위해 암호화된 생체 정보(예컨대, ICC 소지 고객의 지문 생체 정보 및/또는 홍채 생체 정보 등)를 포함하며, 그 구체적인 구조와 운용 방법은 카드 발행 기관 및/또는 해당 생체 정보를 이용한 무선 단말기 기반 생체 인증을 필요로 하는 카드 제휴 기관 등의 정책에 따른다.Each biometric information element file disposed under the biometric information dedicated file F500 of the biometric storage information 200 is disposed under the biometric information dedicated file F500 and is encrypted to provide a wireless terminal based biometric authentication function. Biometric information (eg, fingerprint biometric information and / or iris biometric information of an ICC-bearing customer), and its specific structure and operation method require wireless terminal based biometric authentication using the card issuer and / or the biometric information. It depends on the policy of the card affiliate institution.

도3은 본 발명이 구현되는 간단한 실시예도 이다.3 is a simple embodiment of the present invention is implemented.

본 발명의 바람직한 실시 방법에 따르면, 생체 인증 고객은 도면2와 같이 해당 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC와, 도면1과 같이 본 발명이 제시하는 생체 정보 수신부(105), 생체 정보 인증부(110), 생체 인증 정보 생성부(115), 및/또는 생체 인증 정보 제공부(120) 등이 구비된 무선 단말기를 소지하고 있으며, 상기 고객은 생체 정보 인식 장치(300)에 구비된 생체 인식부(305) 를 통해 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 생체 정보 중에서 적어도 하나 이상의 생체 정보를 생체 정보 인식 장치(300)로 인식시킨다. 이 때 생체 인증 고객이 인식시키는 생체 정보는 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)의 특징에 따른다.According to a preferred embodiment of the present invention, the biometric authentication customer has an ICC storing at least one or more biometric information of the corresponding customer as shown in FIG. 2, the biometric information receiving unit 105 and the biometric information authentication presented by the present invention as shown in FIG. The mobile terminal includes a unit 110, a biometric information generation unit 115, and / or a biometric information providing unit 120, etc., wherein the customer is a living body provided in the biometric information recognition device 300. The biometric information recognizing apparatus 300 recognizes at least one or more biometric information among biometric information including a fingerprint, a hand, an iris, a voice, a face, a signature, a retina, a vein, and / or a DNA through the recognition unit 305. Let's do it. In this case, the biometric information recognized by the biometric authentication customer depends on the characteristics of the biometric recognition unit 305 included in the biometric information recognition device 300.

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)는 생체 인식부(305), 생체 정보 가공부(310), 생체 정보 전송부(315) 등으로 구성된다.According to a preferred embodiment of the present invention, the biometric information recognizing apparatus 300 includes a biometric recognition unit 305, a biometric information processing unit 310, a biometric information transmitting unit 315, and the like.

생체 정보 인식 장치(300)에 구비된 생체 인식부(305)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 적어도 하나 이상의 생체 정보를 인식 및/또는 획득하는 기능이 구비되어 있으며, 상기와 같이 인식된 생체 정보를 디지털화하여 생체 정보 가공부(310)로 제공한다.The biometric recognition unit 305 included in the biometric information recognition device 300 recognizes and recognizes at least one or more biometric information including a fingerprint, a hand shape, an iris, a voice, a face, a signature, a retina, a vein, and / or DNA. And / or have a function of acquiring, and digitizes the biometric information recognized as described above to the biometric information processing unit 310.

생체 정보 인식 장치(300)에 구비된 생체 정보 가공부(310)는 생체 인식부(305)로부터 인식 및/또는 획득된 생체 정보를 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교하여 그 비교 결과를 생체 인증 정보로 결정할 수 있는 구조로 가공하고, 상기와 같이 가공된 생체 정보를 일련의 암호화 및/또는 압축 과정을 거쳐 생체 정보 전송부(315)로 제공한다.The biometric information processing unit 310 included in the biometric information recognizing apparatus 300 may store biometric information stored in an ICC included in a wireless terminal in which a biometric customer possesses biometric information recognized and / or obtained from the biometric recognition unit 305. Compared with the processing result of the comparison process is processed into a structure that can be determined as the biometric authentication information, and the processed biometric information as described above is provided to the biometric information transmission unit 315 through a series of encryption and / or compression process.

생체 정보 인식 장치(300)에 구비된 생체 정보 전송부(315)는 생체 정보 가 공한 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로 제공하는 기능이 구비되어 있으며, 상기 생체 정보 전송부(315)를 통해 생체 정보 인식 장치(300)로부터 무선 단말기로 전송되는 상기 생체 정보에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등은 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI) 등에 의해 보장된다.The biometric information transmitting unit 315 included in the biometric information recognition apparatus 300 is provided with a function of providing biometric information processed by biometric information to a wireless terminal through at least one wireless network and / or short range communication. Confidentiality, authentication, integrity, nonrepudiation, and the like of the biometric information transmitted from the biometric information recognition device 300 to the wireless terminal through the information transmitter 315 may be, for example. , Wireless Public Key Infrastructure (WPKI) and the like.

상기와 같은 생체 정보 인식 장치(300)로부터 전송된 생체 정보는 도면1과 같은 특징을 만족하는 무선 단말기를 통해 ICC에 저장된 생체 정보와 비교되며, 그 비교 결과가 생체 인증 결과로 결정되고, 상기 생체 인증 결과로부터 상기 무선 단말기와 무선 네트워크 및/또는 근거리 통신 범위에 구비되어 있는 생체 인증 장치 및/또는 서버(320)가 생체 인증 고객을 대상으로 생체 인증 서비스를 제공할 수 있는 생체 인증 정보로 생성된다.The biometric information transmitted from the biometric information recognition apparatus 300 as described above is compared with biometric information stored in the ICC through a wireless terminal that satisfies the characteristics shown in FIG. 1, and the comparison result is determined as a biometric authentication result. Based on the authentication result, the biometric authentication device and / or the server 320 provided in the wireless terminal and the wireless network and / or the short range communication range are generated as biometric authentication information that can provide biometric authentication service to a biometric customer. .

무선 단말기로부터 생체 인증 정보가 생성되면, 상기 생체 인증 정보는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비된 생체 인증 장치 및/또는 서버(320)로 제공된다.When the biometric information is generated from the wireless terminal, the biometric information is provided to the biometric authentication device and / or server 320 provided within the wireless network and / or short range communication range through at least one wireless network and / or short range communication. do.

본 발명의 바람직한 실시 방법에 따르면, 생체 인증 장치 및/또는 서버(320)는 생체 인증 정보 수신부(325)와 생체 인증 정보 처리부(330) 등으로 구성된다.According to a preferred embodiment of the present invention, the biometric authentication device and / or server 320 is composed of a biometric information receiving unit 325, a biometric information processing unit 330 and the like.

생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 수신부(325)는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로부터 전송되는 제공된 생체 인증 정보를 수신하는 기능이 구비되어 있으며, 상기 무선 단말기로부터 생체 인증 정보 수신부(325)를 통해 수신되는 생체 인증 정보에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.The biometric information receiving unit 325 provided in the biometric authentication device and / or the server 320 is provided with a function of receiving the provided biometric information transmitted from the wireless terminal through at least one or more wireless networks and / or local area communication. The confidentiality, authentication, integrity, and nonrepudiation of the biometric information received through the biometric information receiving unit 325 from the wireless terminal are guaranteed by, for example, a wireless public key infrastructure (WPKI).

생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 처리부(330)는 생체 인증 정보 수신부(325)로 수신된 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공하는 기능이 구비되어 있으며, 생체 인증 정보 처리부(330)가 제공하는 생체 인증 서비스는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 응용할 수 있는 모든 생체 인증 서비스를 포함한다.The biometric information processing unit 330 included in the biometric authentication device and / or the server 320 has a function of providing a biometric authentication service to a biometric customer based on the biometric information received by the biometric information receiving unit 325. The biometric authentication service provided by the biometric authentication information processing unit 330 includes all biometric authentication services applicable to those skilled in the art.

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 별개의 독립된 시스템으로 존재한다.According to a preferred embodiment of the present invention, the biometric information recognition device 300 and the biometric authentication device and / or server 320 exist as separate and independent systems.

본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 하나의 시스템 내부에 구비되는 것이 가능하다.According to another exemplary embodiment of the present invention, the biometric information recognizing apparatus 300, the biometric authentication apparatus, and / or the server 320 may be provided in one system.

도4는 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다.4 is a simple flowchart for implementing a biometric information authentication method using a wireless terminal according to the present invention.

본 발명의 바람직한 실시 방법에 따르면, 본 도면3을 통해 무선 단말기를 이용한 생체 정보 인증 이전에 해당 무선 단말기에 구비된 ICC 상의 생체 저장 정보(200)에 적어도 하나 이상의 생체 정보가 구비되며, 그 과정은 카드 발행 기관이 ICC를 발행하는 과정 및/또는 카드 발행 기관에서 적어도 하나 이상의 ICC를 발행한 후 생체 저장 정보(200)를 후발급하는 과정 등을 통해 구비된다.According to a preferred embodiment of the present invention, at least one biometric information is provided in the biometric storage information 200 on the ICC provided in the wireless terminal prior to the biometric information authentication using the wireless terminal through FIG. 3. The card issuing agency is provided through the process of issuing the ICC and / or the process of issuing at least one or more ICCs at the card issuing agency and then issuing the biological storage information 200.

상기와 같이 ICC 상에 적어도 하나 이상의 생체 저장 정보(200)가 구비된 후, 상기 ICC가 구비된 무선 단말기 소지 고객이 생체 인증 서비스를 제공받기 위해 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)를 통해 생체 정보를 인식시킨다.After the at least one biometric storage information 200 is provided on the ICC as described above, the biometric recognition unit provided in the biometric information recognizing apparatus 300 to receive a biometric authentication service for the wireless terminal holder having the ICC. The biometric information is recognized through 305.

상기와 같이 생체 인증 고객이 생체 정보 인식 장치(300)로 인식시키면, 상기 생체 정보 인식 장치(300)는 상기 생체 인증 고객의 생체 정보를 획득한 후(400), 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보(예컨대, 무선 단말기 전화번호)를 추출한다(405).When the biometric authentication customer recognizes the biometric information recognition device 300 as described above, the biometric information recognition device 300 obtains the biometric information of the biometric authentication customer (400) and at least one of the biometric authentication customer. The unique information (for example, the wireless terminal telephone number) having the ICC including the biometric information is extracted (405).

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 생체 인증 고객이 생체 정보 인식 장치(300)로 해당 무선 단말기 고유 정보를 입력하는 과정을 통해 이루어진다.According to a preferred embodiment of the present invention, the biometric information recognizing apparatus 300 extracts the wireless terminal unique information through a process in which the biometric customer inputs the corresponding wireless terminal unique information to the biometric information recognizing apparatus 300. .

본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)에 구비된 생체 인증 고객의 개인 정보 및/또는 회원 정보 등을 통해 자동으로 이루어지는 것이 가능하다.According to another exemplary embodiment of the present invention, the process of extracting the unique information of the wireless terminal by the biometric information recognition apparatus 300 may include, for example, personal information and / or member information of a biometric authentication customer included in the biometric information recognition apparatus 300. It is possible to take place automatically through.

본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)가 상기 무선 단말기가 접속한 무선 네트워크 상의 가입자 정보 D/B를 참조하여 추출되는 것이 가능하다.According to another embodiment of the present invention, the process of extracting the unique information of the wireless terminal by the biometric information recognizing apparatus 300 may include, for example, the subscriber information D / B on the wireless network to which the wireless terminal is connected. It is possible to extract with reference to B.

상기와 같은 과정을 통해 생체 인증 고객의 생체 정보가 획득되고, 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보가 추출되면, 생체 정보 인식 장치(300)는 상기와 같이 생체 인식부(305)를 통해 획득된 생체 인증 고객의 생체 정보를 상기 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교할 수 있는 구조로 가공하고, 상기 생체 정보 인식 장치(300)와 무선 단말기 간 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장할 수 있도록 암호화 및/또는 압축 가공한다(410).When the biometric information of the biometric authentication customer is obtained through the above process and the unique information of the wireless terminal including the ICC in which the at least one biometric information of the biometric authentication customer is stored is extracted, the biometric information recognizing apparatus 300 determines the biometric information. The biometric information obtained through the biometric recognition unit 305 is processed into a structure that can be compared with the biometric information stored in the ICC provided in the wireless terminal, and the biometric information recognition device 300 and the wireless terminal Encrypt and / or compress 410 to ensure liver confidentiality, authentication, integrity, and nonrepudiation.

상기 과정을 통해 생체 인증 고객의 생체 정보가 획득 및 가공되면, 생체 정보 인식 장치에 구비된 생체 정보 전송부(315)는 상기 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 전송한다(415).When the biometric information of the biometric authentication customer is acquired and processed through the above process, the biometric information transmitter 315 provided in the biometric information recognition device transmits the biometric information to the wireless terminal through at least one wireless network and / or a local area network. Transmit (415).

생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 고객의 생체 정보가 수신되면, 무선 단말기는 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보를 판독하고, 상기와 같이 판독된 생체 정보에 대한 유효성을 확인한다(420).When the biometric information of the biometric authentication customer is received from the biometric information recognition device 300 through at least one wireless network and / or a local area network, the wireless terminal reads the biometric information received from the biometric information recognition device 300 as described above. The validity of the biometric information read as described above is checked (420).

본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 수신된 생체 정보는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장되어야 하며, 상기 생체 정보는 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보 중에서 적어도 하나 이상과 비교할 수 있는 것이어야 한다.According to a preferred embodiment of the present invention, the biometric information received from the biometric information recognition device 300 through the at least one wireless network and / or the local area network to the wireless terminal should be guaranteed confidentiality, authentication, integrity, and nonrepudiation. The biometric information should be comparable with at least one of biometric information stored in the ICC included in the wireless terminal possessed by the biometric authentication customer.

만약 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 없다면(425), 무선 단말기는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 정보 인식 장치(300)로 생체 정보 오류 메시지를 전송하고, 유효한 생체 정보의 재전송을 요청한다(430).If the wireless terminal cannot authenticate the validity of the biometric information (425), the wireless terminal transmits a biometric information error message to the biometric information recognizing apparatus 300 through at least one or more wireless networks and / or local area networks, A request for retransmission of valid biometric information is requested (430).

반면 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 있다면,(435) 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이사의 생체 정보 중에서 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보를 추출 및 판독한다.On the other hand, if the wireless terminal can authenticate the validity of the biometric information (435), the wireless terminal through the ICC extraction reader 155, at least one of the biometric information stored in the ICC provided in the wireless terminal as described above The biometric information that is comparable with the biometric information received from the biometric information recognizing apparatus 300 is extracted and read.

예컨대, 생체 정보 인식 장치(300)로부터 수신된 생체 정보가 생체 인증 고객의 오른손 엄지 의 지문에 해당하는 생체 정보라면, 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이상의 생체 정보 중에서 오른손 엄지의 지문에 해당하는 생체 정보를 추출한다.For example, if the biometric information received from the biometric information recognition device 300 is biometric information corresponding to the fingerprint of the thumb of the right hand of the biometric authentication customer, the wireless terminal is connected to the ICC included in the wireless terminal through the ICC extraction reader 155. Biometric information corresponding to the fingerprint of the thumb of the right hand is extracted from the at least one stored biometric information.

상기와 같이 무선 단말기에 구비된 ICC로부터 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보가 추출 및 판독되면, 무선 단말기는 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 ICC로부터 추출 및 판독된 생체 정보를 비교하고, 그 비교 결과를 생체 인증 결과로 결정한다(445).When the biometric information comparable to the biometric information received from the biometric information recognizing apparatus 300 is extracted and read from the ICC provided in the wireless terminal as described above, the wireless terminal receives the biometric information and the ICC received from the biometric information recognizing apparatus 300. The biometric information extracted and read from are compared, and the comparison result is determined as the biometric authentication result (445).

만약 상기와 같은 생체 인증 과정에서 생체 인증 오류가 발생하면(450), 무선 단말기에 구비된 생체 인증 정보 생성부(115)는 상기 생체 인증 오류 결과를 생체 인증 정보로 생성한다(455).If a biometric authentication error occurs in the biometric authentication process as described above (450), the biometric authentication information generator 115 provided in the wireless terminal generates the biometric authentication error result as biometric authentication information (455).

반면 상기와 같은 생체 인증 과정에서 생체 인증 결과가 생체 인증 승인으로 결정되면(460), 무선 단말기에 구비된 생체 인증 정보 생성부(155)는 상기 생체 인증 승인 결과를 생체 인증 정보로 생성한다(465).On the other hand, if the biometric authentication result is determined to be biometric authentication in the biometric authentication process as described above (460), the biometric authentication information generation unit 155 provided in the wireless terminal generates the biometric authentication approval result as biometric authentication information (465). ).

상기와 같은 과정을 통해 생체 인증 정보가 생성되면, 무선 단말기는 상기 생체 인증 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 장치 및/또는 서버(320)로 전송하며(470), 상기 생체 인증 정보에 대한 무선 단말기와 생체 인증 장치 및/또는 서버(320) 간 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.When biometric authentication information is generated through the above process, the wireless terminal transmits the biometric authentication information to the biometric authentication device and / or the server 320 through at least one wireless network and / or a local area network (470). Confidentiality, authentication, integrity, and nonrepudiation between the wireless terminal and the biometric authentication device and / or server 320 for the biometric information are guaranteed, for example, by a wireless public key infrastructure (WPKI).

상기와 같이 무선 단말기로부터 생체 인증 정보가 수신된 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공한다(475).As described above, the biometric authentication device and / or the server 320, which has received the biometric authentication information from the wireless terminal, provides the biometric authentication service to the biometric authentication customer based on the biometric information (475).

예컨대, 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 승인 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 해당 생체 인증 고객에게 생체 인증에 따른 서비스를 제공하는 것이 가능하다. 반면 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 오류 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 고객에 대한 생체 인증 서비스를 중단한다.For example, if a biometric authentication result is included in the biometric information received from the wireless terminal, the biometric authentication device and / or server 320 may provide a biometric authentication service to a corresponding biometric customer. On the contrary, if the biometric authentication information received from the wireless terminal includes a biometric authentication result, the biometric authentication device and / or the server 320 stops the biometric authentication service for the biometric customer.

본 발명에 따르면, 고객의 생체정보를 고객 소유 무선 단말기에서 직접 처리함으로써, 1)고객의 생체정보 유출을 막을 수 있으며, 2)생체정보 인증을 위해 필요한 생체정보 인식 정보를 외부 생체정보 인식장치로부터 고객 무선 단말기로 제공함에 따라 고객 무선 단말기에 별도의 생체정보 인식장치를 부착할 필요가 없으며, 3)통신 수단이 기본적으로 제공되는 무선 단말기가 직접 생체정보를 인증함에 따라, 상기 생체정보 인증결과를 필요로 하는 서버 또는 장치로 상기 무선 단말기에서 인증 처리된 생체정보 인증 결과를 보다 원활히 제공할 수 있는 장점이 있다.According to the present invention, by directly processing the customer's biometric information in the customer owned wireless terminal, 1) can prevent the leakage of biometric information of the customer, 2) biometric information recognition information required for biometric information from the external biometric information recognition device It is not necessary to attach a separate biometric information recognition device to the customer wireless terminal as provided to the customer wireless terminal, 3) the wireless terminal provided with a communication means basically authenticates the biometric information directly, so that the biometric information authentication result There is an advantage that it is possible to more smoothly provide the biometric information authentication results authenticated by the wireless terminal to the server or device required.

Claims (1)

생체 정보 인식 장치에서 사용자 생체정보를 사용자 휴대폰으로 제공하는 단계;Providing user biometric information to a user mobile phone in a biometric information recognition device; 사용자 휴대폰에서 상기 생체 정보 인식 장치에서 제공한 생체정보와 메모리(또는 IC칩)에 기 저장된 생체정보를 비교하고, 비교결과를 상기 생체 인증 장치 또는 통신망 상의 서버로 제공하는 단계;를 포함하는 것을 특징으로 하는 휴대폰을 이용한 생체 정보 인증방법.And comparing the biometric information provided by the biometric information recognition device with the biometric information previously stored in a memory (or IC chip) in the user's mobile phone, and providing the comparison result to the biometric authentication device or a server on a communication network. Biometric information authentication method using a mobile phone.
KR1020080074293A 2008-07-29 2008-07-29 Method for certificating biometric information by using mobile phone KR20080078622A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080074293A KR20080078622A (en) 2008-07-29 2008-07-29 Method for certificating biometric information by using mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080074293A KR20080078622A (en) 2008-07-29 2008-07-29 Method for certificating biometric information by using mobile phone

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020030052240A Division KR20050014052A (en) 2003-07-29 2003-07-29 Mobile Devices and Method for Certificating Biometric Information by Using It

Publications (1)

Publication Number Publication Date
KR20080078622A true KR20080078622A (en) 2008-08-27

Family

ID=39880707

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080074293A KR20080078622A (en) 2008-07-29 2008-07-29 Method for certificating biometric information by using mobile phone

Country Status (1)

Country Link
KR (1) KR20080078622A (en)

Similar Documents

Publication Publication Date Title
EP2102778B1 (en) Method and arrangement for secure user authentication based on a biometric data detection device
US20140093144A1 (en) More-Secure Hardware Token
WO2008149366A2 (en) Device method &amp; system for facilitating mobile transactions
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It
KR20170142983A (en) Method for Providing Appointed Service by using Biometric Information
KR102243016B1 (en) Automatic service provision method using biometric information
KR102165105B1 (en) Method for Providing Appointed Service by using Biometric Information
KR20110005616A (en) System and method for managing wireless otp using biometric, wireless terminal and recording medium
KR20110005615A (en) System and method for managing wireless otp using user&#39;s media, wireless terminal and recording medium
KR101693271B1 (en) Method for Providing Appointed Service by using Biometric Information
KR20190101920A (en) Method for Providing Appointed Service by using Biometric Information
KR20080078622A (en) Method for certificating biometric information by using mobile phone
KR20120030486A (en) Method for recording biometric information
KR20110099670A (en) Method for certificating biometric information
KR20130016188A (en) Method for utilizing biometric information by using integrated circuit chip
KR20100136285A (en) System and method for managing otp by multiple code creation with biometrics and recording medium
KR20130139206A (en) Method for utilizing multiple biometric information by using integrated circuit chip
KR20100136269A (en) System and method for managing otp with biometrics and recording medium
KR20150032684A (en) Method for Utilizing Multiple Biometric Information corresponding Individual Service by using Integrated Circuit Chip
KR101710722B1 (en) Method for Operating Mobile OTP using Contactless Media
KR101613308B1 (en) Method for Operating Mobile OTP by using Certification of User&#39;s Media
KR20100136288A (en) System and method for mananging otp by multiple authentication mode with biometrics, mobile phone and recording medium
KR20100136278A (en) System and method for managing otp by seed combination mode with biometrics and recording medium
KR20180069767A (en) Method for Operating Mobile OTP using Biometric
KR20170118015A (en) Method for Operating Mobile OTP using Biometric

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application