KR20130016188A - 아이씨칩을 이용한 생체 정보 이용 방법 - Google Patents

아이씨칩을 이용한 생체 정보 이용 방법 Download PDF

Info

Publication number
KR20130016188A
KR20130016188A KR1020120158782A KR20120158782A KR20130016188A KR 20130016188 A KR20130016188 A KR 20130016188A KR 1020120158782 A KR1020120158782 A KR 1020120158782A KR 20120158782 A KR20120158782 A KR 20120158782A KR 20130016188 A KR20130016188 A KR 20130016188A
Authority
KR
South Korea
Prior art keywords
biometric
information
biometric information
bio
authentication
Prior art date
Application number
KR1020120158782A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120158782A priority Critical patent/KR20130016188A/ko
Publication of KR20130016188A publication Critical patent/KR20130016188A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명의 아이씨칩을 이용한 생체 정보 이용 방법에 따르면. IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 생체 정보 이용 방법에 있어서, 상기 IC칩의 메모리에 복수의 생체 별 생체정보를 저장하기 위한 복수의 생체 별 요소파일(Element File)을 생성하거나 또는 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일을 확인하는 단계와 사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 정보를 저장 가능한 생체 별 요소파일을 확인하는 단계와 상기 확인된 생체 별 요소파일에 저장 가능한 구조로 상기 인식된 생체 정보를 디지털화하는 단계 및 상기 디지털화된 생체 정보를 상기 IC칩의 메모리에 구비된 생체 별 요소파일에 저장되도록 처리하는 것을 포함한다.

Description

아이씨칩을 이용한 생체 정보 이용 방법{Method for Utilizing Biometric Information by using Integrated Circuit Chip}
본 발명은. IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 생체 정보 이용 방법에 있어서, 상기 IC칩의 메모리에 복수의 생체 별 생체정보를 저장하기 위한 복수의 생체 별 요소파일(Element File)을 생성하거나 또는 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일을 확인하는 단계와 사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 정보를 저장 가능한 생체 별 요소파일을 확인하는 단계와 상기 확인된 생체 별 요소파일에 저장 가능한 구조로 상기 인식된 생체 정보를 디지털화하는 단계 및 상기 디지털화된 생체 정보를 상기 IC칩의 메모리에 구비된 생체 별 요소파일에 저장되도록 처리하는 아이씨칩을 이용한 생체 정보 이용 방법에 관한 것이다.
생체 인증은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 수단으로는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA(Deoxyribo Nucleic Acid) 등이 있다.
상기와 같은 생체 인증은 외부 요인에 의한 분실, 도난, 망각, 복제의 위험이 거의 없으며, 보안 침해에 대한 추적이 가능하게 되는 특징 및 장점이 있다.
그러나, 기존의 생체 인증은 생체 인증 서비스 제공자의 특정 저장 매체(예컨대, 네트워크 상의 서버)에 생체 인증 고객의 생체 정보가 저장됨으로써, 생체 정보 및 데이터의 악용 가능성, 생체 인증 고객 활동의 추적, 그리고 사생활의 침해 등으로 인해 상기와 같은 생체 인증의 많은 특징 및 장점에도 불구하고 활성화되지 못하고 있다.
따라서, 최근에는 상기와 같은 기존 생체 인증의 문제점을 극복하고자 생체 인증 고객의 생체 정보를 해당 고객이 소지할 수 있는 저장 매체(ICC 카드 또는 무선 단말기)에 저장하는 방안이 제시되었다.
그러나, 상기와 같은 생체 인증 방법도 생체 인증 과정이 외부 생체 인식 장치에서 이루어지기 때문에 고객이 소지한 생체정보를 외부로 유출시켜야하는 문제점이 있다.
또한, 상기 고객이 소지한 생체정보 인증을 고객 소유 무선 단말기에서 자체적으로 실시하기 위해서는 고객 소유 무선 단말기에 기본적으로 생체정보를 인식할 수 있는 별도의 장치(예를들어, 지문인식기 또는 홍채 인식기 등)가 부착되어야 하는 문제점이 있다.
본 발명의 목적은, IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 생체 정보 이용 방법에 있어서, 상기 IC칩의 메모리에 복수의 생체 별 생체정보를 저장하기 위한 복수의 생체 별 요소파일(Element File)을 생성하거나 또는 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일을 확인하는 단계와 사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 정보를 저장 가능한 생체 별 요소파일을 확인하는 단계와 상기 확인된 생체 별 요소파일에 저장 가능한 구조로 상기 인식된 생체 정보를 디지털화하는 단계 및 상기 디지털화된 생체 정보를 상기 IC칩의 메모리에 구비된 생체 별 요소파일에 저장되도록 처리하는 단계를 포함하는 아이씨칩을 이용한 생체 정보 이용 방법을 제공함에 있다.
본 발명에 따른 아이씨칩을 이용한 생체 정보 이용 방법은, IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 생체 정보 이용 방법에 있어서, 상기 IC칩의 메모리에 복수의 생체 별 생체정보를 저장하기 위한 복수의 생체 별 요소파일(Element File)을 생성하거나 또는 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일을 확인하는 단계와 사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 정보를 저장 가능한 생체 별 요소파일을 확인하는 단계와 상기 확인된 생체 별 요소파일에 저장 가능한 구조로 상기 인식된 생체 정보를 디지털화하는 단계 및 상기 디지털화된 생체 정보를 상기 IC칩의 메모리에 구비된 생체 별 요소파일에 저장되도록 처리하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 생체 정보 이용 방법에 있어서, 사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 별 요소파일을 확인하는 단계와 상기 IC칩의 메모리로부터 상기 확인된 생체 별 요소파일의 생체 정보를 추출하고 상기 인식된 생체 정보를 상기 생체 별 요소파일의 생체 정보가 비교 가능한 구조로 디지털화하는 단계 및 상기 생체 별 요소파일의 생체 정보와 상기 디지털화된 생체 정보를 비교 인증한 결과를 포함하는 생체 인증 정보를 생성하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 생체 정보 이용 방법에 있어서, 상기 무선단말이 접속한 무선 통신망과 근거리 통신망 중 적어도 하나를 통해 상기 생성된 생체 인증 정보를 지정된 인증장치로 전송하는 단계를 더 포함하며, 상기 생체 인증 정보는, 상기 무선단말과 인증장치 사이에 연결되는 통신을 통해 전송 가능한 구조로 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 고객의 생체정보를 고객 소유 무선 단말기에서 직접 처리함으로써, 1)고객의 생체정보 유출을 막을 수 있으며, 2)생체정보 인증을 위해 필요한 생체정보 인식 정보를 외부 생체정보 인식장치로부터 고객 무선 단말기로 제공함에 따라 고객 무선 단말기에 별도의 생체정보 인식장치를 부착할 필요가 없으며, 3)통신 수단이 기본적으로 제공되는 무선 단말기가 직접 생체정보를 인증함에 따라, 상기 생체정보 인증결과를 필요로 하는 서버 또는 장치로 상기 무선 단말기에서 인증 처리된 생체정보 인증 결과를 보다 원활히 제공할 수 있는 장점이 있다.
도1은 본 발명에 따른 무선 단말기의 내구 구성도에 대한 간단한 실시예도 이다.
도2는 본 발명에 따른 생체정보 저장용 IC칩의 간단한 내부 구성에 대한 실시예도 이다.
도3은 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다
도4는 본 발명이 구현되는 간단한 실시예도 이다.
이하, 생체정보 인증을 무선 단말기에서 자체적으로 구현하는 방법에 대한 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다.
또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다.
도1은 본 발명에 따른 무선 단말기의 간단한 내구 구성도 이다.
도면1을 참조하면, 무선 단말기는 제어부(100)와 메모리부(125)와 무선 처리부(145)와 근거리 통신부(150)와 음성 처리부(140)와 키 입력부(135)와 화면 출력부(130)와 및 전원 공급을 위한 배터리(165) 등이 구비되며, 추가적으로 적어도 하나 이상의 생체 정보를 저장하고 있는 ICC와, ICC 인터페이스(160) 및 ICC 추출 판독부(155) 등이 구비된다.
제어부(100)는 무선 단말기가 부팅되는 과정 및/또는 부팅된 후 로드(Load)되는 운영 체제 및 단말기 제어 관리 프로그램과 무선 단말기 에이전트(Agent) 들의 총칭으로서, 무선 단말기의 전반적인 동작을 제어하고 관리함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 제어부(100)에는 본 발명이 제시하는 바에 따라, 무선 처리부(145) 및/또는 근거리 통신부(150)와 연동하여 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 제공되는 생체 정보를 수신하는 생체 정보 수신부(105)와, 상기 생체 정보 수신부(105)로부터 수신된 생체 정보와 상기 ICC 상에 저장된 생체 정보를 비교한 후에, 상기 비교 결과를 상기 수신된 생체 정보에 대한 인증 결과로 결정하여 인증 처리하는 생체 정보 인증부(110)와, 상기 생체 정보 인증부(110)가 인증 처리한 생체 정보 인증 결과에 대한 생체 정보 인증 정보를 생성하는 생체 인증 정보 생성부(115)와, 상기 생체 인증 정보를 필요로 하는 생체 인증 장치 및/또는 서버로 상기 생체 인증 정보를 제공하는 생체 인증 정보 제공부(120) 등이 구비된다.
본 발명의 다른 실시 방법에 따르면, 상기 생체 정보 수신부(105)와, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 기존 구성 요소에 부가되어 구비되는 것이 가능하다. 예컨대, 생체 정보 수신부(105)와 생체 인증 정보 제공부(120)는 무선 처리부(145)에 구비되는 것이 가능하며, 생체 정보 인증부(110)와 생체 인증 정보 생성부(115)는 ICC 추출 판독부(155) 등에 구비되는 것이 가능하다.
본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 독립된 구성 요소의 형태로 구비되는 것이 가능하다. 예컨대, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 독립된 생체 인증 칩(Chip)의 형태로 무선 단말기에 구비되는 것이 가능하다.
생체 정보 수신부(105)는 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 적어도 하나 이상의 무선 네트워크(예컨대, 기지국, 제어국, 교환국 등으로 이루어진 이동 통신망)를 통해 무선 처리부(145)로 수신되거나, 또는 적어도 하나 이상의 근거리 통신(예컨대, 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)) 등을 통해 근거리 통신부(150)로 수신되는 생체 정보를 수신하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 수신부(105)는 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 생체 정보를 수신 및 판독(예컨대, 수신된 생체 정보가 암호화 및 압축되어 있다면, 상기 생체 정보를 복호화 및 합축해제)하고, 상기 생체 정보에 대한 유효성을 인증(예컨대, ICC에 저장된 생체 정보와 동일한 생체 정보가 수신되었는지 여부)한 후, 유효성이 인증된 생체 정보를 생체 정보 인증부(110)로 제공하는 역할을 수행한다.
생체 정보 인증부(110)는 생체 정보 수신부(105)를 통해 적어도 하나 이상의 생체 정보 인식 장치로부터 수신된 생체 정보와, ICC 추출 판독부(155)가 ICC 인터페이스(160)를 통해 생체 정보가 저장된 ICC로부터 생체 정보를 추출한 생체 정보를 비교하고, 상기 생체 정보 수신부(105)를 통해 제공된 생체 정보에 대한 인증 결과로 결정하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인증부(110)는 생체 정보 수신부(105)로부터 제공되는 생체 정보와, ICC 추출 판독부(155)로부터 제공되는 생체 정보를 비교하여 그 비교 결과를 생체 인증 결과로 결정하고, 상기 생체 인증 결과를 생체 인증 정보 생성부(115)로 제공한다.
생체 인증 정보 생성부(115)는 생체 정보 인증부(110)로부터 제공된 생체 인증 결과를 근거로 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버로 제공할 생체 인증 데이터를 생성하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보 생성부(110)가 생성한 생체 인증 정보는 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버 등에서 정한 규격에 따라 생성된다.
생체 인증 정보 제공부(120)는 생체 인증 정보 생성부(115)가 생성한 생체 인증 정보를 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보를 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 안전하게 제공하기 위해, 생체 인증 정보 생성부가 생체 인증 결과를 근거로 생성한 생체 인증 정보를 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI)에 따라 암호화 및 압축하는 것이 가능하다.
메모리부(125)는 무선 단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 코드와 상기 프로그램 코드에 의한 동작이 수행될 때 입/출력되는 데이터 등이 저장되는 공간 및/또는 저장 영역의 총칭으로서, EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 FM(Flash Memory) 등의 형태로 무선 단말기에 탑재됨을 특징으로 한다.
무선 처리부(145)는 무선 통신을 통해 무선 단말기와 이동 통신망 상의 기지국 사이에 송수신되는 무선 통신 구간의 무선 주파수(Radio Frequency: RF) 신호를 처리하는 기능을 포함한다.
*근거리 통신부(150)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)에 대한 각각의 근거리 무선 통신 규격에 따라 근거리 통신 범위 내에 구비되어 있는 적어도 하나 이상의 정보를 송수신하는 기능을 포함한다.
음성 처리부(140)는 제어부(100)를 통해 마이크로부터 입력되는 음성 신호를 엔코딩(Encoding)하여 무선 처리부(145)로 전달하고, 무선 처리부(145)를 통해 수신되는 신호를 디코딩(Decoding)하여 스피커에 음성 신호로서 출력하는 기능을 포함한다.
키 입력(135)부는 전화번호 키 데이터 생성이 가능한 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key)와, 적어도 하나 이상의 기능키(Function Key) 등을 구비하고 있으며, 사용자가 소정의 키를 누를 때 해당되는 키 데이터(Key Data)를 발생하여 제어부(100)로 제공하는 것을 특징으로 한다.
화면 출력부(130)는 지능형 키 제어부가 키 입력부에서 발생되는 키 데이터를 근거로 생성하는 숫자 코드 형태의 키 데이터 조립 및/또는 문자 코드 형태의 키 데이터 조립 등을 출력하는 기능과, 제어부(100)로부터 각종 정보 신호를 입력받아 화면에 출력하는 역할을 수행한다.
ICC 추출 판독부(155)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 근거로,상기 ICC 규격을 만족하는 ICC 인터페이스(160)를 통해 적어도 하나 이상의 생체 정보가 구비된 ICC로부터 적어도 하나 이상의 생체 정보를 추출 및 판독하는 기능을 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, ICC 추출 판독부(160)는 무선 단말기 상에서 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 따르는 카드 단말 장치의 역할을 수행한다.
도2는 본 발명에 따라 생체 저장 정보(200)가 구비된 생체정보 저장용 ICC의 간단한 내부 구성에 대한 실시예도 이다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격을 참조하면, ICC는 적어도 하나 이상의 연산 처리 소자(예컨대, CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor))와, 적어도 하나 이상의 메모리 소자(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory)), 및 상기 연산 소자와 메모리 소자를 연결하는 버스(BUS) 등으로 구성되며, 상기 ICC를 ICC 인터페이스(160)를 통해 무선 단말기와 연동하는 접촉식 및/또는 비접촉식 접점 등으로 이루어져 있다. 특히, 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 탑재되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 서비스를 제공하기 위한 적어도 하나 이상의 디지털 정보가 저장된다.
본 발명의 바람직한 실시 방법에 따르면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 ICC의 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, EEPROM 및/또는 FM)에 저장됨을 특징으로 하며, 상기 메모리 소자의 구조는 ICC 규격에서 제안된 바와 같이 일련의 계층 구조로 이루어져 있으며, 각 계층상의 파일들은 구분자에 의해 구분됨을 특징으로 한다.
ICC 규격을 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)가 저장되는 스마트 카드 파일 구조는, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 스마트 카드 서비스 및 응용에 따라 분류되는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 스마트 카드 서비스를 위한 자료 및/또는 정보 등이 저장되는 요소 파일(Element File; EF) 등으로 구성되는데, 스마트 카드 파일 구조 상에서 스마트 카드 저장 정보는 각각의 스마트 카드 서비스를 위한 적어도 하나 이상의 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인증서, 키분배용인증서 등)과 그 하위에 배치되는 적어도 하나 이상의 요소 파일 등이 기능적인 그룹을 이루어 각각의 스마트 카드 서비스 저장 정보로 이미 저장되어 있으며, 본 발명이 제시하는 생체 저장 정보(200)는 상기 스마트 카드 파일 구조에 추가 탑재됨을 특징으로 한다.
본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 상기와 같은 스마트 카드 파일 구조에 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 적어도 하나 이상의 ICC(Integrated Circuit Chip) 규격에 따라 추가적으로 탑재됨을 특징으로 하며, 상기 스마트 카드 파일 구조 상의 마스터 파일 하위에 배치되며, 무선 단말기 기반 생체 인증 기능에 대한 기본적인 정보와, 상기 저장 정보에 포함되는 적어도 하나 이상의 요소 파일에 대한 정보를 포함하는 생체 정보 전용 파일(F500)과, 상기 전용 파일의 하위에 배치되며 제 1 생체 정보에 대한 정보를 포함하는 제 1 생체 정보 요소 파일(F501), 제 2 생체 정보에 대한 정보를 포함하는 제 2 생체 정보 요소 파일(F502), 그리고 제 N 생체 정보에 대한 정보를 포함하는 제 N 생체 정보 요소 파일(F50N) 등으로 이루어져 있다.
생체 저장 정보(200)의 생체 정보 전용 파일(F500)은 마스터 파일 하위에 배치되는 일반적인 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인증서, 키분배용인증서용 전용 파일)과 동일한 특성을 가지며, 생체 저장 정보 저장 내부에서 오직 한 개만 존재하는 유일한 특성을 포함함을 특징으로 한다. 일반적으로 생체 정보 전용 파일(F500)은 카드 단말 장치가 제 1 생체 정보 요소 파일, 제 2 생체 정보 요소 파일, 및/또는 제 N 생체 정보 요소 파일 등을 통해 무선 단말기 기반 생체 인증 기능을 제공하기 위한 적어도 하나 이상의 운용 정보를 포함한다.
생체 저장 정보(200)의 생체 정보 전용 파일(F500) 하위에 배치되는 각각의 생체 정보 요소 파일은 생체 정보 전용 파일(F500)의 하위에 배치되며, 무선 단말기 기반 생체 인증 기능을 제공하기 위해 암호화된 생체 정보(예컨대, ICC 소지 고객의 지문 생체 정보 및/또는 홍채 생체 정보 등)를 포함하며, 그 구체적인 구조와 운용 방법은 카드 발행 기관 및/또는 해당 생체 정보를 이용한 무선 단말기 기반 생체 인증을 필요로 하는 카드 제휴 기관 등의 정책에 따른다.
도3은 본 발명이 구현되는 간단한 실시예도 이다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 고객은 도면2와 같이 해당 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC와, 도면1과 같이 본 발명이 제시하는 생체 정보 수신부(105), 생체 정보 인증부(110), 생체 인증 정보 생성부(115), 및/또는 생체 인증 정보 제공부(120) 등이 구비된 무선 단말기를 소지하고 있으며, 상기 고객은 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)를 통해 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 생체 정보 중에서 적어도 하나 이상의 생체 정보를 생체 정보 인식 장치(300)로 인식시킨다. 이 때 생체 인증 고객이 인식시키는 생체 정보는 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)의 특징에 따른다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)는 생체 인식부(305), 생체 정보 가공부(310), 생체 정보 전송부(315) 등으로 구성된다.
생체 정보 인식 장치(300)에 구비된 생체 인식부(305)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 적어도 하나 이상의 생체 정보를 인식 및/또는 획득하는 기능이 구비되어 있으며, 상기와 같이 인식된 생체 정보를 디지털화하여 생체 정보 가공부(310)로 제공한다.
생체 정보 인식 장치(300)에 구비된 생체 정보 가공부(310)는 생체 인식부(305)로부터 인식 및/또는 획득된 생체 정보를 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교하여 그 비교 결과를 생체 인증 정보로 결정할 수 있는 구조로 가공하고, 상기와 같이 가공된 생체 정보를 일련의 암호화 및/또는 압축 과정을 거쳐 생체 정보 전송부(315)로 제공한다.
생체 정보 인식 장치(300)에 구비된 생체 정보 전송부(315)는 생체 정보 가공한 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로 제공하는 기능이 구비되어 있으며, 상기 생체 정보 전송부(315)를 통해 생체 정보 인식 장치(300)로부터 무선 단말기로 전송되는 상기 생체 정보에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등은 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI) 등에 의해 보장된다.
상기와 같은 생체 정보 인식 장치(300)로부터 전송된 생체 정보는 도면1과 같은 특징을 만족하는 무선 단말기를 통해 ICC에 저장된 생체 정보와 비교되며, 그 비교 결과가 생체 인증 결과로 결정되고, 상기 생체 인증 결과로부터 상기 무선 단말기와 무선 네트워크 및/또는 근거리 통신 범위에 구비되어 있는 생체 인증 장치 및/또는 서버(320)가 생체 인증 고객을 대상으로 생체 인증 서비스를 제공할 수 있는 생체 인증 정보로 생성된다.
무선 단말기로부터 생체 인증 정보가 생성되면, 상기 생체 인증 정보는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비된 생체 인증 장치 및/또는 서버(320)로 제공된다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 장치 및/또는 서버(320)는 생체 인증 정보 수신부(325)와 생체 인증 정보 처리부(330) 등으로 구성된다.
생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 수신부(325)는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로부터 전송되는 제공된 생체 인증 정보를 수신하는 기능이 구비되어 있으며, 상기 무선 단말기로부터 생체 인증 정보 수신부(325)를 통해 수신되는 생체 인증 정보에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.
생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 처리부(330)는 생체 인증 정보 수신부(325)로 수신된 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공하는 기능이 구비되어 있으며, 생체 인증 정보 처리부(330)가 제공하는 생체 인증 서비스는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 응용할 수 있는 모든 생체 인증 서비스를 포함한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 별개의 독립된 시스템으로 존재한다.
본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 하나의 시스템 내부에 구비되는 것이 가능하다.
도4는 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다.
본 발명의 바람직한 실시 방법에 따르면, 본 도면3을 통해 무선 단말기를 이용한 생체 정보 인증 이전에 해당 무선 단말기에 구비된 ICC 상의 생체 저장 정보(200)에 적어도 하나 이상의 생체 정보가 구비되며, 그 과정은 카드 발행 기관이 ICC를 발행하는 과정 및/또는 카드 발행 기관에서 적어도 하나 이상의 ICC를 발행한 후 생체 저장 정보(200)를 후발급하는 과정 등을 통해 구비된다.
상기와 같이 ICC 상에 적어도 하나 이상의 생체 저장 정보(200)가 구비된 후, 상기 ICC가 구비된 무선 단말기 소지 고객이 생체 인증 서비스를 제공받기 위해 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)를 통해 생체 정보를 인식시킨다.
상기와 같이 생체 인증 고객이 생체 정보 인식 장치(300)로 인식시키면, 상기 생체 정보 인식 장치(300)는 상기 생체 인증 고객의 생체 정보를 획득한 후(400), 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보(예컨대, 무선 단말기 전화번호)를 추출한다(405).
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 생체 인증 고객이 생체 정보 인식 장치(300)로 해당 무선 단말기 고유 정보를 입력하는 과정을 통해 이루어진다.
본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)에 구비된 생체 인증 고객의 개인 정보 및/또는 회원 정보 등을 통해 자동으로 이루어지는 것이 가능하다.
본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)가 상기 무선 단말기가 접속한 무선 네트워크 상의 가입자 정보 D/B를 참조하여 추출되는 것이 가능하다.
상기와 같은 과정을 통해 생체 인증 고객의 생체 정보가 획득되고, 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보가 추출되면, 생체 정보 인식 장치(300)는 상기와 같이 생체 인식부(305)를 통해 획득된 생체 인증 고객의 생체 정보를 상기 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교할 수 있는 구조로 가공하고, 상기 생체 정보 인식 장치(300)와 무선 단말기 간 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장할 수 있도록 암호화 및/또는 압축 가공한다(410).
상기 과정을 통해 생체 인증 고객의 생체 정보가 획득 및 가공되면, 생체 정보 인식 장치에 구비된 생체 정보 전송부(315)는 상기 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 전송한다(415).
생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 고객의 생체 정보가 수신되면, 무선 단말기는 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보를 판독하고, 상기와 같이 판독된 생체 정보에 대한 유효성을 확인한다(420).
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 수신된 생체 정보는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장되어야 하며, 상기 생체 정보는 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보 중에서 적어도 하나 이상과 비교할 수 있는 것이어야 한다.
만약 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 없다면(425), 무선 단말기는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 정보 인식 장치(300)로 생체 정보 오류 메시지를 전송하고, 유효한 생체 정보의 재전송을 요청한다(430).
반면 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 있다면,(435) 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이사의 생체 정보 중에서 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보를 추출 및 판독한다.
예컨대, 생체 정보 인식 장치(300)로부터 수신된 생체 정보가 생체 인증 고객의 오른손 엄지 의 지문에 해당하는 생체 정보라면, 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이상의 생체 정보 중에서 오른손 엄지의 지문에 해당하는 생체 정보를 추출한다.
상기와 같이 무선 단말기에 구비된 ICC로부터 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보가 추출 및 판독되면, 무선 단말기는 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 ICC로부터 추출 및 판독된 생체 정보를 비교하고, 그 비교 결과를 생체 인증 결과로 결정한다(445).
만약 상기와 같은 생체 인증 과정에서 생체 인증 오류가 발생하면(450), 무선 단말기에 구비된 생체 인증 정보 생성부(115)는 상기 생체 인증 오류 결과를 생체 인증 정보로 생성한다(455).
반면 상기와 같은 생체 인증 과정에서 생체 인증 결과가 생체 인증 승인으로 결정되면(460), 무선 단말기에 구비된 생체 인증 정보 생성부(155)는 상기 생체 인증 승인 결과를 생체 인증 정보로 생성한다(465).
상기와 같은 과정을 통해 생체 인증 정보가 생성되면, 무선 단말기는 상기 생체 인증 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 장치 및/또는 서버(320)로 전송하며(470), 상기 생체 인증 정보에 대한 무선 단말기와 생체 인증 장치 및/또는 서버(320) 간 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.
상기와 같이 무선 단말기로부터 생체 인증 정보가 수신된 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공한다(475).
예컨대, 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 승인 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 해당 생체 인증 고객에게 생체 인증에 따른 서비스를 제공하는 것이 가능하다. 반면 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 오류 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 고객에 대한 생체 인증 서비스를 중단한다.
100 : 제어부 105 : 생체 정보 수신부
110 : 생체 정보 인증부 115 : 생체 인증 정보 생성부
120 : 생체 인증 정보 제공부 125 : 메모리부
130 : 화면 출력부 135 : 키 입력부
140 : 음성 처리부 145 : 무선 처리부
150 : 근거리 통신부 155 : ICC 추출 판독부
160 : ICC 인터페이스 165 : 배터리

Claims (3)

  1. IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 생체 정보 이용 방법에 있어서,
    상기 IC칩의 메모리에 복수의 생체 별 생체정보를 저장하기 위한 복수의 생체 별 요소파일(Element File)을 생성하거나 또는 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일을 확인하는 단계;
    사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 정보를 저장 가능한 생체 별 요소파일을 확인하는 단계;
    상기 확인된 생체 별 요소파일에 저장 가능한 구조로 상기 인식된 생체 정보를 디지털화하는 단계; 및
    상기 디지털화된 생체 정보를 상기 IC칩의 메모리에 구비된 생체 별 요소파일에 저장되도록 처리하는 단계;를 포함하는 IC칩을 이용한 생체 정보 이용 방법.
  2. 제 1항에 있어서,
    사용자의 생체가 인식되면 상기 IC칩의 메모리에 구비된 복수의 생체 별 요소파일 중 상기 인식된 생체에 대응하는 생체 별 요소파일을 확인하는 단계;
    상기 IC칩의 메모리로부터 상기 확인된 생체 별 요소파일의 생체 정보를 추출하고 상기 인식된 생체 정보를 상기 생체 별 요소파일의 생체 정보가 비교 가능한 구조로 디지털화하는 단계; 및
    상기 생체 별 요소파일의 생체 정보와 상기 디지털화된 생체 정보를 비교 인증한 결과를 포함하는 생체 인증 정보를 생성하는 단계;를 포함하는 IC칩을 이용한 생체 정보 이용 방법.
  3. 제 2항에 있어서,
    상기 무선단말이 접속한 무선 통신망과 근거리 통신망 중 적어도 하나를 통해 상기 생성된 생체 인증 정보를 지정된 인증장치로 전송하는 단계를 더 포함하며,
    상기 생체 인증 정보는,
    상기 무선단말과 인증장치 사이에 연결되는 통신을 통해 전송 가능한 구조로 이루어지는 것을 특징으로 하는 IC칩을 이용한 생체 정보 이용 방법.
KR1020120158782A 2012-12-31 2012-12-31 아이씨칩을 이용한 생체 정보 이용 방법 KR20130016188A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120158782A KR20130016188A (ko) 2012-12-31 2012-12-31 아이씨칩을 이용한 생체 정보 이용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120158782A KR20130016188A (ko) 2012-12-31 2012-12-31 아이씨칩을 이용한 생체 정보 이용 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110075002A Division KR20110099670A (ko) 2011-07-28 2011-07-28 생체 정보 인증 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130147186A Division KR20130139206A (ko) 2013-11-29 2013-11-29 아이씨칩을 이용한 다중 생체정보 이용 방법

Publications (1)

Publication Number Publication Date
KR20130016188A true KR20130016188A (ko) 2013-02-14

Family

ID=47895764

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120158782A KR20130016188A (ko) 2012-12-31 2012-12-31 아이씨칩을 이용한 생체 정보 이용 방법

Country Status (1)

Country Link
KR (1) KR20130016188A (ko)

Similar Documents

Publication Publication Date Title
US20140093144A1 (en) More-Secure Hardware Token
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
CN105373924B (zh) 一种面向终端设备提供安全支付功能的系统
CN104820814A (zh) 第二代身份证防伪验证系统
CN103761647A (zh) 电子支付系统及电子支付方法
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
KR102243016B1 (ko) 생체정보를 이용한 서비스 자동 제공 방법
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR101693271B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
CN107292608A (zh) 一种指纹加密的eID移动交易装置
KR20190101920A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20130016188A (ko) 아이씨칩을 이용한 생체 정보 이용 방법
KR20120030486A (ko) 생체 정보 기록 방법
KR20110099670A (ko) 생체 정보 인증 방법
KR20080078622A (ko) 휴대폰을 이용한 생체 정보 인증방법
KR20130139206A (ko) 아이씨칩을 이용한 다중 생체정보 이용 방법
KR20150032684A (ko) 아이씨칩을 이용한 서비스 별 다중 생체정보 이용 방법
KR20100136285A (ko) 생체 인식과 연동하는 이중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR20100136269A (ko) 생체 인식과 연동하는 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR101613308B1 (ko) 사용자 매체 인증을 이용한 모바일 오티피 운영 방법
KR20100136288A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20131129

Effective date: 20140624