KR20090015031A

KR20090015031A - 보안용 개인카드를 생산하고 그것의 작업 프로세스를 위한 방법

Info

Publication number: KR20090015031A
Application number: KR1020087026276A
Authority: KR
Inventors: 마테오 아모르소; 파브리지오 보라취
Original assignee: 마테오 아모르소; 파브리지오 보라취
Priority date: 2006-03-27
Filing date: 2007-03-09
Publication date: 2009-02-11
Also published as: WO2007110142A1; NZ571961A; CA2646239C; EA200802042A1; CN101410877B; US7992789B2; EA016359B1; NO338599B1; KR101062532B1; WO2007110142A8; CN101410877A; AU2007229728B2; BRPI0709403A2; IL194038A; EP2005398A1; JP2009531752A; US20090084858A1; AU2007229728A1; HK1130930A1; MX2008012484A

Abstract

적어도 사용자의 생체인식 데이터 메모리 및 사용자의 생체인식 데이터 리셉터(2)와 함께 회로 및 CPU를 포함하는 전기접점(1)과 카드모양의 유형으로 된 전자카드, 지능카드, 스마트카드, 또는 마이크로칩 또는 마이크로프로세서카드를 사용하여, 그들 모두를 카드 두께의 한장으로 통합하고, 상기 카드에 저장되는 생체인식 데이터는 통상적인 작업을 허용하도록 사용의 순간에 수신되는 생체인식 데이터와 비교할 때 사용되며, 상기 카드는 두가지 프로세서를 가지는 것의 작업 프로세스 및보안용 개인카드를 생산하기 위한 방법에 있어서, 가) 개인카드 작동에 대해 한번만 처음에 사용하는 동시에: 인가된 사용자의 생체인식 데이터의 절대적인 신원확인의 생성은 실행되고, 상기 생체인식 데이터는 상기 카드 상에 내부적으로만 판독기 어려운 메모리에 저장되어 상기 카드 이외에는 읽거나 탐지하거나 인지하는 것이 절대적으로 불가능하게 되고: 그리고 사용자와 그들의 접근코드의 개인 데이터를 생성 및 저장은 또한 실행되며; 나) 다음과 같이 재사용할 때: 상기 생체인식 데이터는 현재 인식되는 것이 이전에 저장된 것과 정확하게 일치하는지 검등하기 위하여 실제 사용자의 현재 재인식 데이터와 내부적으로 상기 카드에서만 비교하게 되며, 상기 검증은 접근하기 어렵고 판독하기 어려운 생체인식 데이터 메모리와 비교하여 내부적으로 상기 스마트카드에서만 이루어지며, 그런 다음 상기 개인 데이터와 접근코드의 탐지 및 신원확인은 정해진 작업작동을 계속하도록 허락하는 것을 특징으로 한다.

스마트카드, 지문인식, 생체인식 데이터 메모리

Description

보안용 개인카드를 생산하고 그것의 작업 프로세스를 위한 방법 {A method for making a secure personal card and its working process}

목적

본 발명은 주요 청구항의 특징부에 해당하는 것을 특징으로 하는 보안용 개인카드를 생산하고 그것의 작업 프로세스를 위한 방법에 관한 것이다.

본 발명의 목적은 또한 그러한 프로세스가 제공되는 스마트카드를 제공하는 것이다.

기술분야

본 발명의 적용분야는 실질적으로 데이터처리의 전자서비스, 전기통신 부문 및 전자 스마트카드 제조에 관련한 모든 부문에 적용된다.

스마트카드의 정의

본 명세서 및 청구항에서 사용되는 용어에 있어서, 스마트카드는 해석상으로 폭 넓게 이해되는데, 다시 말해서, 예를들어 신용/직불 카드, 전자화폐카드, 개인용 전자서명카드, 네트워크 접근카드의 제어 및 인가, 금융서비스카드, 고객인증카드, 고객식별카드, 신분증, 네트워크 서비스 접근용 신분확인카드, 패스워드관리용 대용카드 등이 있다.

현재 지능형카드, 스마트카드 또는 마이크로칩카드는 신원확인뿐만 아니라 지불 및 징세, 또는 복수의 다른 서비스들이 제공되는 매우 다양한 성능 및 기능을 발휘할 수 있도록 사용되는 것으로 알려져 있다.

가장 진보적인 스마트카드는 다양한 기능을 허용할 수 있도록 하기 위하여 사용자의 이름 및 사용자 코드를 식별하고 제어하도록 마이크로프로세스 또는 칩을 포함한다.

신원확인 데이터 및 각각의 패스워드는 사용자가 진짜 사용자인지의 검증을 허락하도록 상기 스마트카드에 저장되며, 만약 그렇지 않다면 상기 스마트카드는 사용할 수 없게 된다.

새로운 스마트카드들은 또한 사용자의 생체인식의 특징을 상기 스마트카드 내에 삽입하는 방법으로 신기술 시장에서 시작되고 있다. 예를들어 엄지손가락 판독기(thumb reader)가 있다.

종래기술의 예:

미국특허 2003/019942 A1 (블로쏨 조지 더블유 - BLOSSOM GERGE W.)은 전원을 가지는 전기적으로 읽을 수 있는 카드를 위한 방법 및 시스템을 개시하고 있다.

미국특허 2004/203352 A1 (홀 에릭 에스 등 - HALL ERIC S. et al.)은 모바일 유니트(mobile unit)에 대한 무선데이터 이송을 위한 방법 및 시스템을 개시하고 있다.

영국특허 2407189 A (보다폰 그룹 피엘씨 - VODAFONE GROUP PLC)는 예를들어 카드에 지문을 터치하는 것과 같이, 생체인식 시스템을 이용하여 접촉하지 않더라 도 스마트카드에 비-인가 접근을 방지하기 위한 방법 및 시스템을 개시하고 있다.

유럽특허 1326196 A (네그넥 코퍼레이션 - NAGNEK CORPORATION)는 온-카드 지문 대조에 의하여 지문을 인식하는 스마트카드를 개시하고 있는데, 거기에서 지문판독기는 단일 위치에서 상기 스마트카드에 배치되고, 사용자에 의해 그것에 적용된 전체 지문 이미지를 읽을 수 있다 (카드 상에 지문의 접촉).

미국특허 2006/0131393 은 멀티-기능 트랜젝션 카드(multi-function transaction card)를 개시하고 있다.

종래기술의 문제점 및 단점

사용자의 추가적인 생체인식 특징의 추가에도 불구하고, 스마트카드는 여전히 비-인가 사용자에 의한 사용을 위해 위조될 수 있다.

본 발명의 범위

본 발명의 범위는 상기에서 언급한 문제점들과 단점들을 해결하고 더욱 안전한 사용을 할 수 있는 지능형 카드를 제공하는 것이다.

문제에 대한 해결책 및 발명적 특징들의 확인

상기 문제점은 주요 청구항의 특징들로 해결될 수 있다.

하위 청구항들은 개선된 성능을 제공하는 유익한 바람직한 해결책을 제공한다.

이점

이러한 방식으로, 고도의 보안 신분확인이 요구되는 어떠한 카드 서비스에서도 사용되도록 진실로 최상의 보안 스마트카드를 갖도록 하는 것이 가능하다.

상기 카드는 실질적으로 플라스틱 재질로 덮여진 카드의 몰딩에 내장되는 데이터 버스(data bus), 전원전압(VCC) 및 클럭(CLK)에 의해 중앙처리장치(CPU)에 연결되는, 커넥터(1)에 의한 스마트카드 커넥터를 갖는 스마트카드이다.

상기 CPU는 차례로, 관련하는 메모리 프로세서(memory processor)를 가지는 생체인식 센서(2)에 의해서 지문판독스캔탐지기(fingerprint reader scan-detector)에 내부 버스(internal bus)에 의해 연결된다.

상기 내부 버스는 RAM, ROM 및 EPROM을 포함하는 통합된 메모리(integrated memory)에 연결된다.

보다 상세하게는 다음과 같이 설명된다.

1) CPU에 연결되는 접점(contacts)

상기 접점들은 ISO 표준규격에 따라 만들어지며, 입력 공급(input supply), 클럭(clock) 및 반복신 직렬통신(semi-duplx serial communication)을 가진다.

2) 생체인식 센서(Biometric Sensor)

생체인식 센서는 지문스캔탐지기 센서이다.

이러한 방식으로, 보안용 신원확인은 판독위치 상에 손가락을 정확하게 위치시켜야하는 문제점을 해결할 수 있다.

상기 프로세서들과 메모리들은 플라스틱 재질로 다이렉트 몰딩되어 패키지로 제조되며, 따라서 별도의 포장재료가 필요없다.

3) 내부 버스(Internal BUS)

상기 내부 버스는 다음에서 서술되는 것을 허용하는 상기 CPU와 상기 생체인식 센서(2) 사이에서 주요한 연결요소이다.

가) 시동시 그리고 개인카드 작동 즉시에,

① 인가된 사용자의 생체인식 데이터의 절대적인 신원확인의 생성은 실행되고, 상기 생체인식 데이터는 판독할 수 없는 메모리(unreadable memory)에 상기 카드에서 내부적으로만 저장되어 상기 카드 외부에서 읽거나 탐지하거나 인지하는 것이 절대적으로 불가능하게 되고, 그리고

② 사용자 및 그들의 접근코드의 개인 데이터의 생성 및 저장;

나) 다음과 같은 재사용시,

① 상기 생체인식 데이터(biometric data)는 현재의 재판독이 이전에 저장된 데이터와 정확하게 일치하는지 검증하기 위하여 실제 사용자의 현재의 생체인식 데이터와 상기 카드에서 내부적으로만 비교되고, 상기 검증(check)은 이전에 접근불가 및 판독불가한 생체인식 데이터 메모리와 비교하여 상기 스마트카드에서 내부적으로만 수행되며, 그런 다음

② 상기 개인 데이터와 접근코드의 검증 및 신원확인은 정해진 작업작동을 계속하도록 허락된다.

이러한 방식으로, 상기 스마트카드와 함께하는 사용의 동작을 위조하거나 상기 스마트카드를 위조하는 것은 절대적으로 불가능한데, 왜냐하면 비인가 사용자(unauthorized users)가

① 각각의 접근 데이터 및 패스워드를 가지지 않았을때 뿐만아니라

② 상기 생체인식 신원확인 데이터는 갱신할 수 없기 때문에 새로운 생체인식 신원확인 데이터를 만들거나 다시 만드는 것이 불가능하기 때문이다.

게다가, 이러한 방식으로 개인 생체인식 데이터의 모든 프라이버시는 외부서버에 정장되지 않아서, 다른 비인가된 사용자가 위조를 위하여 상기 데이터를 사용할 수 있는 위험을 회피한다.

유익하게는, 프로세스(CPU)와 각각의 생체인식 데이터 메모리를 손상하지 않도록 하기 위하여 한층 더 안전한 카드로 만들어지기 위해서는 각각의 메모리와 실리콘 웨이퍼(silicon wafer) 및/또는 마이크로프로세서와 전기 커넥션들은 모두 에폭시수지(epoxy resin)로 코팅된다.

케이싱(casing),

전압공급은 대략 4.75~5.25V의 범위내에 있다.

최대전류의 세기는 바람직하게 대략 200mA의 범위내에 있다.

카드는 선택적으로 마그네틱 데이터 스트립(magnetic data strip) 및 RFID 트랜스폰더(transponder)로 탑재된다.

이러한 방식으로 매우 안전하고 가벼운 카드는 모든 전통적인 마그네틱카드와 같이 지갑속에 보관할 수 있도록 아주 얇은 두께(0.54mm)로 하여 얻어진다.

개인 생체인식 데이터:

바람직한 해결책으로, 지문스캐너(2)가 사용되며, 스캐닝의 이동은 그리고 동일한 측면에서 동일한 카드에 상기 접점(1) 반대 위치에 동봉되는 스캐너의 직사각형 윈도우 상에 횡방향으로 손가락에 의해 수행된다.

이러한 방식으로, 상기 카드가 상기 접점들에 의하여 그리고 단지 그것이 삽입될 때 작동되고 전원공급되기 때문에 주목할 만한 이점이 얻어진다.

이 때에만, 상기 손가락-스캐너 윈도우가 이용가능한 상기 카드의 나머지 바깥쪽 부분에 사용자의 손가락을 스캔하는 것이 가능하다.

스캐닝은 내부에서 외부방향으로 세로로 손가락을 이동하여 스캔하게 된다.

상기 작업형태는 상기 카드가 그것의 사용을 위하여 인가된 장치 내로 삽입되었을 때만 가능하다.

도 3에서 명확히 나타낸 바와 같이, 상기 개인카드는 일반적인 메모리 데이터, RAM, ROM 및 EPROM을 포함한다.

디지털 지문스캐너(2)의 통합은 센서수단(22)과 메모리프로세서(23)에 연관되는 디지털 지문의 정교화 수단(digital fingerprint elaboration menas, 21)을 포함하며, 이 또한 도 3에서 명백히 나타내고 있다.

유익하게는, 상기 방법은 다음의 두가지 마이크로프로세서를 사용한다:

- 카드의 관리를 위하여 상기 전기접촉(1) 아래 일측에 제 1마이크로프로세서(microprocessor)와

- 완전히 반대되는 측면(23)에 상기 생체인식 데이터의 분석을 위한 제 2 마이크로 프로세서, 둘 모두는 탄력적인 재질로 만들어진 버스(3)에 의해 연결된다.

이러한 방식으로, 매우 안정적이고 강력한 카드를 가지는 잇점이 있으며, 또한 그 카드는 반대측면들에서 두개의 마이크로프로세서들에 대해서 동일하게 얇고 탄력적이다.

또한 유익하게는, 상기 생체인식 데이터 수용기(2)는 DNA 분석을 위한 수단을 포함한다.

이러한 방식으로, 비교의 관점에서 DNA분석이 수행될 때, 다른 파라미터들과 조합하여 그 특성들의 조합에 의하여 위조하는 것이 실질적으로 불가능하게 하는 더욱 더 안전한 카드를 얻는 것이 가능하다.

유익하게는, 상기 생체인식 데이터 리셉터(2)는 추가의 작업을 허용하기 전에 신원확인을 체크하기 위하여 각각의 지문인식 데이터와 상기 DNA 신원확인 데이터를 비교할 수 있는 마이크로프로세서 수단을 포함한다. 이러한 방식으로, 인가된 사용자의 가장 확실한 신원확인은 보장된다.

명백하게 일반적인 표현 "지문(finger print)"은 본 명세서의 전후문맥에 있어서 슬라이딩 접촉 손가락 표면(sliding contact finger surface)을 의미하는 것으로, 그것은 실질적으로 그것의 움직임에 의해 스캐닝을 생성하고 스캐닝은 지문 데이터를 생성한다.

유익하게는, 상기 스마트카드는 자동으로 작업을 하기 위하여 내부 배터리가 부여된다. 이러한 방식으로 예를들어 슬라이딩 접촉 손가락 표면을 스캐닝하는 것은 그것의 작업을 위해서 머신 판독기(machine reader)에 카드를 삽입하기 바로 직전에 이루어질 수 있으므로 슬라이딩 접촉 손가락 표면을 스캐닝하기 전에 전원연결을 필요로 하지 않는다.

더 나은 이해를 위해서,

본 발명은 카드의 평면도 및 측면도를 나타낸 첨부된 도1 및 도2를 참조하여 보다 나은 해결책이 설명될 수 있다.

도 3은 상기 카드의 주요 구성요소들을 블록도로 나타낸 것이다.

Claims

적어도 사용자의 데이터 메모리 및 사용자의 생체인식 데이터 리셉터(2)를 가지는 회로 그리고 CPU를 포함하는 전기접점(1)을 가지는 카드모양의 유형으로 된 전자카드, 지능카드, 스마트카드, 또는 마이크로칩 또는 마이크로프로세서 카드를 사용하여 그들 모두를 카드두께 한장으로 통합하는 보안용 개인카드를 생산하고 그것의 작업 프로세스를 위한 방법으로서, 상기에서 상기 카드에 저장되는 생체인식 데이터는 일정한 작업을 허용하도록 사용하는 순간에 수신되는 생체인식 데이터와 비교할 때 사용되며, 상기 방법은

가) 시동시 그리고 개인카드 작동 즉시에:

① 인가된 사용자의 생체인식 데이터의 절대적인 신원확인의 생성은 실행되고, 상기 생체인식 데이터는 판독할 수 없는 메모리에 상기 카드에서 내부적으로만 저장되어 상기 카드 외부에서 읽거나 탐지하거나 인지하는 것이 절대적으로 불가능하게 되고, 그리고

② 사용자 및 그들의 접근코드의 개인 데이터의 생성 및 저장;

나) 다음과 같은 재사용시:

① 상기 생체인식 데이터는 현재의 재판독이 이전에 저장된 데이터와 정확하게 일치하는지 검증하기 위하여 실제 사용자의 현재의 생체인식 데이터와 상기 카드에서 내부적으로만 비교되고, 상기 검증은 이전에 접근불가 및 판독불가한 생체인식 데이터 메모리와 비교하여 상기 스마트카드에서 내부적으로만 수행되며, 그런 다음

② 상기 개인 데이터와 접근코드의 검증 및 신원확인은 정해진 작업작동을 계속하도록 허락되는 것

을 특징으로 하는 보안용 개인카드를 생산하고 그것의 작업 프로세스를 위한 방법.
제 1항에 있어서, 두가지 프로세서는

- 카드의 관리를 위하여 상기 전기 접점(1) 아래 일측에 제 1마이크로프로세서, 및

- 완전히 반대되는 측면(23)에 상기 생체인식 데이터의 분석을 위한 제 2 마이크로 프로세서, 둘 모두는 탄력적인 재질로 만들어진 버스(3)에 의해 연결되는 것

을 특징으로 하는 보안용 개인카드의 제조 및 그것의 작업 프로세스를 위한 방법.
제 1항 또는 제2항에 있어서, 상기 개인 생체인식 데이터 판독기는 지문스캐너(2)이고, 스캐닝 이동은 동일한 측면에서 동일한 카드에 상기 접점(1) 반대 위치에 포함되는 스캐너의 직사각형 윈도우 상에 횡방향으로 손가락에 의해 수행되는 것을 특징으로 하는 보안용 개인카드의 제조 및 그것의 작업 프로세스를 위한 방법.
제 1항 및/또는 제 2항에 따른 방법 및 프로세스를 작동하기 위한 개인카드로서, 상기 개인카드 내에 통합되는 적어도 하나 이상의 횡방향 스캐닝 지문 판독기(2)를 포함하고 상기 CPU 프로세서의 내부에 있는 버스(3)에 의해 연결되며, 상기 지문 판독기는 사용자의 지문을 판독하도록 생체인식 센서(2)를 포함하며, 상기 생체인식 센서는 그것의 다양한 기능으로 접근을 허용하기 전에 그것의 인증을 검증하도록 또는 각각의 서버에 그것의 커넥션(1)에 의해 사용자를 인증하는 서비스요청을 확인하도록 상기 프로세서 메모리 내에 통합되는 것을 특징으로 하는 개인카드.
제 3항에 있어서, 상기 전기접점(1)은 데이터 버스(DATA BUS), VCC, CLK를 통해 상기 CPU 프로세서에 연결되는 것을 특징으로 하는 개인카드.
제 3항 및/또는 제 4항에 있어서, 상기 내부 버스는 RAM, ROM, EPROM 메모리 커넥션을 포함하는 것을 특징으로 하는 개인카드.
제 3항 및/또는 제 4항 중 어느 한 항에 있어서, 상기 카드는 층을 형성하지 않고 터모-퓨전(thermo-fusion) 몰딩의 수단으로 상기 카드에 완전히 매장되는 상기 장치를 포함하는 것을 특징으로 하는 개인카드.
제 3항 내지 제 6항 중 어느 한 항에 있어서, 상기 CPU 마이크로프로세서는 에폭시 합성수지 퓨전 필름으로 사전에 코팅되고 상기 전기접점(1) 아래에 탑재되는 것을 특징으로 하는 개인카드.
제 3항 내지 제 7항 중 어느 한 항에 있어서, 상기 메모리는 에폭시 합성수지 퓨전 필름으로 미리 코팅되는 것을 특징으로 하는 개인카드.
제 3항 내지 제 8항 중 어느 한 항에 있어서, 상기 개인카드는 마그네틱 메모리 스트립을 포함하는 것을 특징으로 하는 개인카드.
제 3항 내지 제 9항 중 어느 한 항에 있어서, 상기 개인카드는 적어도 하나 이상의 RFID 트랜스폰더(transponder)를 포함하는 것을 특징으로 하는 개인카드.
제 3항 내지 제 10항 중 어느 한 항에 있어서, 상기 접점(1)은 입력공급, 클럭(clock), 또는 반복신 시리얼 커뮤니케이터(semi-duplex serial communicator)를 가지는 것을 특징으로 하는 개인카드.
제 3항 내지 제 10항 중 어느 한 항에 있어서, 상기 개인카드는 인가된 사용자의 각각의 생체인식 데이터가 저장되는 외부로부터 읽을 수 없는 메모리를 포함하는 것을 특징으로 하는 개인카드.
제 3항 내지 제 10항 중 어느 한 항에 있어서, 상기 디지털 지문 스캐너(2)는 센서수단(22) 및 메모리프로세서(23)와 제휴하는 디지털 지문인식 정교화 수단(digital fingerprint elaboration means, 21)을 포함하는 것을 특징으로 하는 개인카드.
상기 이전의 청구항들 중의 어느 한 항에 따른 방법에 있어서, 상기 생체인식 데이터 리셉터(2)는 DNA 분석 및 각각의 DNA 신원확인 데이터를 분류하기 위한 수단을 포함하는 것을 특징으로 하는 보안용 개인카드의 제조 및 그것의 작업 프로세스를 위한 방법.
상기 이전의 청구항에 따른 방법에 있어서, 상기 생체인식 데이터 리셉터(2)는 추가의 작업을 허용하기 전에 양쪽 모두의 신원확인을 체크하기 위하여 각각의 지문 데이터를 가지고 상기 DNA 신원확인 데이터를 비교할 수 있는 마이크로프로세서를 포함하는 것을 특징으로 하는 보안용 개인카드의 제조 및 그것의 작업 프로세스를 위한 방법.
상기 이전의 청구항들 중 어느 한 항의 특징을 가지고 작업하는 스마트카드에 있어서, 자율적인 작업을 위하여 내부 베터리가 부여되는 것을 특징으로 하는 스마트카드.