KR20160084751A - Biometric method interlocked universal subscriber identification module - Google Patents

Biometric method interlocked universal subscriber identification module Download PDF

Info

Publication number
KR20160084751A
KR20160084751A KR1020150001408A KR20150001408A KR20160084751A KR 20160084751 A KR20160084751 A KR 20160084751A KR 1020150001408 A KR1020150001408 A KR 1020150001408A KR 20150001408 A KR20150001408 A KR 20150001408A KR 20160084751 A KR20160084751 A KR 20160084751A
Authority
KR
South Korea
Prior art keywords
biometric authentication
identification number
personal identification
module
applet
Prior art date
Application number
KR1020150001408A
Other languages
Korean (ko)
Inventor
강유진
정윤필
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150001408A priority Critical patent/KR20160084751A/en
Publication of KR20160084751A publication Critical patent/KR20160084751A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K9/228
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/14Image acquisition
    • G06V30/142Image acquisition using hand-held instruments; Constructional details of the instruments

Abstract

Disclosed is a biometric authentication method. The biometric authentication method comprises the steps of: requiring an authentication management server to issue a personal identification number via a communication network by a biometric authentication module installed on a terminal device which is detachably connected to a universal subscriber identification module and communicates with the universal subscriber identification module; receiving the personal identification number generated by using terminal information of the terminal device from the authentication management server; storing the personal identification number in a biometric authentication applet issued by the universal subscriber identification module; when a biometric authentication is needed, requiring the authentication management server to issue the personal identification number and receiving the personal identification number generated by using the terminal information; and when the received personal identification number is matched with the personal identification number stored in the biometric authentication applet, performing a biometric authentication.

Description

범용 가입자 식별 모듈과 연동하는 생체 인증 방법{BIOMETRIC METHOD INTERLOCKED UNIVERSAL SUBSCRIBER IDENTIFICATION MODULE}TECHNICAL FIELD [0001] The present invention relates to a biometrics authentication method and a biometrics authentication method,

본 발명은 범용 가입자 식별 모듈과 연동하는 생체 인증 방법에 관한 것이다.The present invention relates to a biometric authentication method interworking with a general-purpose subscriber identity module.

종래에는 생체 인증 데이터, 예를 들면 지문 데이터를 단말기 메모리 영역에 저장하고, 모바일 결제 등을 시도시에 생체 인증 데이터를 이용하여 인증 후 모바일 결제 등을 사용하는 기술에 활용하였다. Conventionally, biometric authentication data, for example, fingerprint data is stored in a terminal memory area, and the biometric authentication data is used for mobile payment and the like, and then used for a technique of using mobile settlement after authenticating.

최근 단말기 메모리의 해킹 위험성 대두에 따라 단말기가 아닌 (USIM, Universal Subscriber Identification Module)에 생체 인증 데이터를 저장하고 이를 인증에 활용하는 움직임이 있다.Recently, according to the rising risk of hacking of a terminal memory, biometrics authentication data is stored in a USIM (Universal Subscriber Identification Module) rather than a terminal, and the biometrics authentication data is utilized for authentication.

그러나 종래의 기술로 범용 가입자 식별 모듈에 생체 인증 데이터를 저장할 경우, 단말기 도난 및 분실시 이를 악용할 수 있는 보안 취약성이 존재한다.However, when biometrics authentication data is stored in the general-purpose subscriber identity module according to the related art, there is a security vulnerability that can be exploited when the terminal is stolen or lost.

따라서, 본 발명이 이루고자 하는 기술적 과제는 범용 가입자 식별 모듈(USIM, Universal Subscriber Identification Module)에 생체 인증 데이터를 저장하여 생체 인증에 활용하는 범용 가입자 식별 모듈과 연동하는 생체 인증 방법을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a biometric authentication method in which biometric authentication data is stored in a universal subscriber identification module (USIM) and used for biometric authentication.

본 발명의 하나의 특징에 따르면, 생체 인증 방법은 범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 통신망을 통해 인증 관리 서버로 개인 식별 번호 발급을 요청하는 단계, 상기 인증 관리 서버로부터 상기 단말 장치의 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 상기 개인 식별 번호를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 그리고 생체 인증이 필요한 경우, 상기 인증 관리 서버로 개인 식별 번호 발급을 요청하여 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 그리고 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증을 수행하는 단계를 포함한다. According to an aspect of the present invention, a biometric authentication method includes a biometric authentication module mounted on a terminal device connected to and communicating with a general-purpose subscriber identity module so as to request issuance of a personal identification number to an authentication management server through a communication network , Receiving a personal identification number generated using the terminal information of the terminal device from the authentication management server, storing the personal identification number in the biometric authentication applet issued to the universal subscriber identity module, Requesting issuance of a personal identification number to the authentication management server and receiving a personal identification number generated using the terminal information if necessary, and when the received personal identification number matches the personal identification number stored in the biometric authentication applet , And performing biometric authentication.

상기 개인 식별 번호는,The personal identification number may include,

상기 범용 가입자 식별 모듈에 저장된 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 상기 단말 장치의 단말 고유 정보를 이용하여 생성될 수 있다.And may be generated using the telephone number stored in the universal subscriber identity module or an ICCID (Integrated Circuit Card Identifier) and the terminal unique information of the terminal.

상기 저장하는 단계와 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계 사이에, Between the step of storing and the step of receiving the personal identification number generated using the terminal information,

스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 상기 생체 인증 애플릿에 저장시키는 단계를 더 포함하고, Transmitting the biometric authentication data scanned to the biometric authentication applet and storing the biometric authentication data in the biometric authentication applet,

상기 생체 인증을 수행하는 단계는,The step of performing the biometric authentication includes:

상기 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증 데이터를 스캔하는 단계, 스캔한 생체 인증 데이터를 포함하는 생체 인증 요청을 상기 생체 인증 애플릿으로 전달하는 단계, 상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고 일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계를 포함할 수 있다.If the received personal identification number matches the personal identification number stored in the biometric authentication applet, scanning the biometric authentication data, transmitting the biometric authentication request including the scanned biometric authentication data to the biometric authentication applet, Receiving the biometric authentication success response if the biometric authentication data stored in the biometric authentication applet coincides with the transmitted biometric authentication data, and if not, receiving the biometric authentication failure response.

본 발명의 다른 특징에 따르면, 생체 인증 방법은 범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 상기 범용 가입자 식별 모듈로부터 모듈 고유 정보를 수신하여 저장하는 단계, 스캔한 생체 인증 데이터를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 생체 인증이 필요한 경우, 상기 단말 장치에 연결된 범용 가입자 식별 모듈로부터 모듈 고유 정보를 획득하는 단계, 그리고 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a biometric authentication method comprising the steps of: receiving and storing module-specific information from a general-purpose subscriber identity module, a biometric authentication module mounted on a terminal device communicably connected to the general- Storing the scanned biometric authentication data in a biometric authentication applet issued to the general purpose subscriber identity module, acquiring module unique information from a general purpose subscriber identity module connected to the terminal device when biometric authentication is required, Comparing the unique information with the stored module specific information, and if the unique information matches the stored unique information, performing biometric authentication.

상기 모듈 고유 정보는,The module-

ICCID(Integrated Circuit Card Identifier) 또는 상기 범용 가입자 식별 모듈에 저장된 전화번호를 포함할 수 있다.An Integrated Circuit Card Identifier (ICCID), or a telephone number stored in the universal subscriber identity module.

상기 생체 인증을 수행하는 단계는,The step of performing the biometric authentication includes:

상기 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증 데이터를 스캔하는 단계, 스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 생체 인증을 요청하는 단계, 상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고 일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계를 포함할 수 있다.Comparing the obtained module unique information with pre-stored module unique information, and if it matches, scanning the biometric authentication data, transmitting the biometric authentication data to the biometric authentication applet to request biometric authentication, Receiving the biometric authentication success response if the stored biometric authentication data and the transmitted biometric authentication data coincide with each other, and if not, receiving the biometric authentication failure response.

본 발명의 실시예에 따르면, 단말 고유 정보와 범용 가입자 식별 모듈에 저장된 전화번호를 토대로 개인 식별 번호를 생성하여 생체 인증을 수행함으로써, 단말기 도난/분실 시 범용 가입자 식별 모듈에 저장된 생체 인증의 악용을 막을 수 있다.According to the embodiment of the present invention, the personal identification number is generated based on the terminal unique information and the telephone number stored in the universal subscriber identity module, and the biometric authentication is performed. Thus, abuse of the biometric authentication stored in the universal subscriber identity module when the terminal is stolen / Can be prevented.

도 1은 본 발명의 실시예에 따른 생체 인증 시스템의 구성도이다.
도 2는 본 발명의 하나의 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.
도 3은 도 2의 구성에 따른 생체 인증 등록 방법을 나타낸 흐름도이다.
도 4는 도 2의 구성에 따른 어플리케이션 인증시 생체 인증 방법을 나타낸 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.
도 6은 도 5의 구성에 따른 생체 인증 방법을 나타낸 흐름도이다.1 is a configuration diagram of a biometric authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to an embodiment of the present invention.
3 is a flowchart showing a biometric authentication registration method according to the configuration of FIG.
4 is a flowchart showing a biometric authentication method in the application authentication according to the configuration of FIG.
5 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to another embodiment of the present invention.
6 is a flowchart showing a biometric authentication method according to the configuration of FIG.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 범용 가입자 식별 모듈과 연동하는 생체 인증 방법에 대하여 상세히 설명한다.Hereinafter, a biometric authentication method in conjunction with a general-purpose subscriber identity module according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 생체 인증 시스템의 구성도이다.1 is a configuration diagram of a biometric authentication system according to an embodiment of the present invention.

도 1을 참조하면, 범용 가입자 식별 모듈(USIM, Universal Subscriber Identification Module)(100)은 사용자 단말(200)와 착탈이 가능하도록 연결되어 사용자 단말(200)와 통신한다. 이때, 범용 가입자 식별 모듈(100)은 전화번호 및 모듈 고유 정보, 즉, ICCID(Integrated Circuit Card Identifier)를 저장한다. Referring to FIG. 1, a universal subscriber identification module (USIM) 100 is detachably connected to a user terminal 200 and communicates with the user terminal 200. At this time, the universal subscriber identity module 100 stores a telephone number and module unique information, i.e., an ICCID (Integrated Circuit Card Identifier).

사용자 단말(200)은 통신망(미도시)을 통해 인증 관리 서버(300)와 연결되어 데이터를 송수신할 수 있다. 사용자 단말(200)은 앱카드와 같은 결제 어플리케이션을 실행하고, 생체 인증 데이터를 스캔하여 생성할 수 있다. 여기서, 생체 인증 데이터는 지문 데이터일 수 있으며, 사용자 단말(200)은 이러한 생체 인증 데이터를 스캔하여 해석할 수 있는 구성을 포함한다. 사용자 단말(200)은 스마트 디바이스일 수 있다.The user terminal 200 may be connected to the authentication management server 300 through a communication network (not shown) to transmit and receive data. The user terminal 200 can execute a payment application such as an application card and generate biometric authentication data by scanning. Here, the biometric authentication data may be fingerprint data, and the user terminal 200 includes a configuration capable of scanning and analyzing the biometric authentication data. The user terminal 200 may be a smart device.

인증 관리 서버(300)는 사용자 단말(200)의 요청에 따라 전화번호 및 단말 고유 정보를 이용하여 개인 식별 번호(PIN, personal identification number)를 생성하여 사용자 단말(200)로 전송한다. The authentication management server 300 generates a personal identification number (PIN) using the telephone number and the terminal unique information at the request of the user terminal 200, and transmits the personal identification number (PIN) to the user terminal 200.

생체 인증 과정은 두가지 실시예로 구현될 수 있다. 각각의 실시예 별로 설명하면 다음과 같다. The biometric authentication process can be implemented in two embodiments. Each of the embodiments will be described as follows.

먼저, 도 2는 본 발명의 하나의 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.2 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to an embodiment of the present invention.

도 2를 참조하면, 범용 가입자 식별 모듈(100)은 입출력 인터페이스부(101), 생체 인증 애플릿(103) 및 저장부(105)를 포함한다.2, the general-purpose subscriber identity module 100 includes an input / output interface unit 101, a biometric authentication applet 103, and a storage unit 105.

입출력 인터페이스부(101)는 단말 장치(200)와 착탈이 가능하도록 결합되어 데이터를 입출력하기 위한 구성이다.The input / output interface unit 101 is configured to input / output data by being coupled with the terminal device 200 so as to be detachable.

생체 인증 애플릿(103)은 생체 인증 데이터를 저장 및 관리하고, 생체 인증 데이터를 이용한 생체 인증을 수행한다. 여기서, 생체 인증 데이터는 지문 데이터, 홍채 등 생체 정보를 포함할 수 있다.The biometric authentication applet 103 stores and manages the biometric authentication data, and performs biometric authentication using the biometric authentication data. Here, the biometric authentication data may include biometric information such as fingerprint data and iris.

저장부(105)는 단말 장치(200)로부터 전달받은 개인 식별 번호(PIN), 생체 인증 데이터, 전화번호를 저장한다.The storage unit 105 stores a personal identification number (PIN), biometric authentication data, and a telephone number transmitted from the terminal device 200.

또한, 단말 장치(200)는 입출력 인터페이스부(201), 생체 인증 모듈(203), 통신부(205) 및 어플리케이션 인증부(207)를 포함한다.The terminal device 200 includes an input / output interface unit 201, a biometric authentication module 203, a communication unit 205, and an application authentication unit 207.

입출력 인터페이스부(201)는 범용 가입자 식별 모듈(100)과 착탈이 가능하도록 결합되어 데이터를 입출력하기 위한 경로를 제공한다. The input / output interface unit 201 is coupled to the general purpose subscriber identity module 100 so as to be detachable and provides a path for inputting / outputting data.

생체 인증 모듈(203)은 생체 인증 데이터를 스캔, 해석, 저장 및 인증하는 일련의 동작을 수행한다. The biometric authentication module 203 performs a series of operations for scanning, analyzing, storing, and authenticating the biometric authentication data.

통신부(205)는 통신망(미도시)을 통해 인증 관리 서버(300)와 통신한다.The communication unit 205 communicates with the authentication management server 300 through a communication network (not shown).

어플리케이션 인증부(207)는 어플리케이션 실행 또는 구동시 인증이 필요한 경우, 인증을 수행하는 구성으로서 어플리케이션에 포함될 수도 있고, 단말 운영체제에 내장될 수도 있다. 한 실시예에 따르면 어플리케이션 인증부(207)는 신용카드, 체크카드를 애플리케이션 형태로 구현한 앱카드를 이용한 결제를 수행하는 어플리케이션 인증부를 포함할 수 있다.The application authentication unit 207 may be included in the application as a configuration for performing authentication when the application is executed or when authentication is required when the application is executed, or may be embedded in the terminal operating system. According to one embodiment, the application authentication unit 207 may include an application authentication unit that performs settlement using an application card that implements a credit card or a check card in an application form.

도 3은 도 2의 구성에 따른 생체 인증 등록 방법을 나타낸 흐름도이다.3 is a flowchart showing a biometric authentication registration method according to the configuration of FIG.

도 3을 참조하면, 생체 인증 모듈(203)은 인증 관리 서버(300)로 개인 식별 번호(PIN) 발급을 요청한다(S101). 이때, 단말 장치(200)의 전화번호 및 고유 정보가 함께 전송된다. 생체 인증 모듈(203)은 범용 가입자 식별 모듈(100)의 저장부(105)에 저장된 전화번호를 획득하여 S101 단계에서 전송할 수 있다.Referring to FIG. 3, the biometric authentication module 203 requests the authentication management server 300 to issue a personal identification number (PIN) (S101). At this time, the telephone number and unique information of the terminal apparatus 200 are transmitted together. The biometric authentication module 203 may acquire the telephone number stored in the storage unit 105 of the general-purpose subscriber identity module 100 and transmit it in step S101.

인증 관리 서버(300)는 생체 인증 모듈(203)로부터 수신된 단말 장치(200)의 전화번호 및 단말 고유정보를 이용하여 개인 식별 번호(PIN)를 생성한다(S103). 그리고 생성한 개인 식별 번호(PIN)를 생체 인증 모듈(203)로 전송한다(S105).The authentication management server 300 generates a personal identification number (PIN) using the telephone number of the terminal 200 and terminal unique information received from the biometric authentication module 203 (S103). Then, the generated personal identification number (PIN) is transmitted to the biometric authentication module 203 (S105).

생체 인증 모듈(203)은 S105 단계에서 수신한 개인 식별 번호(PIN)을 생체 인증 애플릿(103)으로 전송한다(S107). 그러면, 생체 인증 애플릿(103)은 개인 식별 번호(PIN)를 저장부(105)에 저장한다(S109).The biometric authentication module 203 transmits the personal identification number (PIN) received in step S105 to the biometric authentication applet 103 (S107). Then, the biometric authentication applet 103 stores the personal identification number (PIN) in the storage unit 105 (S109).

생체 인증 모듈(203)은 단말 사용자의 생체 인증 데이터를 스캔(S111)하여 생체 인증 애플릿(103)으로 전달한다(S113). 그러면, 생체 인증 애플릿(103)은 생체 인증 데이터를 저장부(105)에 저장한다(S115).The biometric authentication module 203 scans the biometric authentication data of the terminal user (S111) and transfers the biometric authentication data to the biometric authentication applet 103 (S113). Then, the biometric authentication applet 103 stores the biometric authentication data in the storage unit 105 (S115).

도 4는 도 2의 구성에 따른 어플리케이션 인증시 생체 인증 방법을 나타낸 흐름도로서, 도 3의 S115 단계 이후 수행될 수 있다.FIG. 4 is a flowchart illustrating a biometric authentication method in the application authentication according to the configuration of FIG. 2, and may be performed after step S115 of FIG.

도 4를 참조하면, 생체 인증 모듈(203)은 어플리케이션 인증부(207)로부터 어플리케이션 인증 요청이 수신(S201)되면, 인증 관리 서버(300)로 개인 식별 번호(PIN) 발급 요청을 전송한다(S203). 4, when the application authentication request is received (S201) from the application authentication unit 207, the biometric authentication module 203 transmits a personal identification number (PIN) issue request to the authentication management server 300 (S203 ).

그러면, 인증 관리 서버(300)는 S203 단계에서 수신한 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 단말 고유정보를 이용하여 개인 식별 번호(PIN)을 생성한다(S205). 이때, S205 단계는 도 3에서 설명한 S103 단계와 동일하다.In step S205, the authentication management server 300 generates a personal identification number (PIN) using the phone number or IC card (Integrated Circuit Card Identifier) and the terminal unique information received in step S203. At this time, step S205 is the same as step S103 described in FIG.

인증 관리 서버(300)는 생성한 개인 식별 번호(PIN)을 생체 인증 모듈(203)로 전달한다(S207).The authentication management server 300 transmits the generated personal identification number (PIN) to the biometric authentication module 203 (S207).

생체 인증 모듈(203)은 생체 인증 애플릿(103)을 호출하여 기 저장된 개인 식별 번호(PIN)을 요청하여 수신한다(S209).The biometric authentication module 203 calls the biometric authentication applet 103 to request and receive the previously stored personal identification number (PIN) (S209).

생체 인증 모듈(203)은 S207 단계에서 수신한 개인 식별 번호(PIN)와 S209 단계에서 수신한 개인 식별 번호(PIN)을 비교(S211)하여 일치하는지 판단한다(S213).The biometric authentication module 203 compares the personal identification number received in step S207 with the personal identification number received in step S209 and determines whether the personal identification number matches the personal identification number received in step S209 in step S213.

이때, 일치하면, 생체 인증 모듈(203)은 생체 인증 데이터를 스캔(S215)하여 스캔한 생체 인증 데이터를 생체 인증 애플릿(103)으로 전달하여 생체 인증을 요청한다(S217). At this time, if they match, the biometric authentication module 203 scans the biometric authentication data (S215) and sends the biometric authentication data scanned to the biometric authentication applet 103 to request biometric authentication (S217).

생체 인증 애플릿(103)은 S217 단계에서 수신한 생체 인증 데이터와 기 저장된 생체 인증 데이터를 비교(S219)하여 일치하는지 판단한다(S221).The biometric authentication applet 103 compares the biometric authentication data received in step S217 with the previously stored biometric authentication data (S219) and determines whether they match or not (step S221).

이때, 일치하면 생체 인증 성공 응답을 생체 인증 모듈(203)로 전송한다(S223).At this time, if they match, a biometric authentication success response is transmitted to the biometric authentication module 203 (S223).

반면, 일치하지 않으면 생체 인증 실패 응답을 생체 인증 모듈(203)로 전송한다(S225). 이때, 단말 화면에 생체 인증 데이터가 일치하지 않아 생체 인증 실패 응답을 안내할 수 있다. If they do not match, a biometric authentication failure response is transmitted to the biometric authentication module 203 (S225). At this time, since the biometric authentication data does not match the terminal screen, biometric authentication failure response can be notified.

또한, S213 단계에서 일치하지 않는 경우에도, 생체 인증을 실패 처리한다(S227). 이때, 단말 화면에 개인 식별 번호(PIN) 불일치로 생체 인증 실패함을 안내할 수 있다.Further, even in the case where they do not match in the step S213, the biometric authentication is failed (S227). At this time, it is possible to notify that the biometric authentication is failed by disagreement of the personal identification number (PIN) on the terminal screen.

다음, 도 5는 본 발명의 다른 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.5 is a configuration diagram illustrating a connection relationship between the general-purpose subscriber identity module and the terminal device according to another embodiment of the present invention.

도 5를 참조하면, 범용 가입자 식별 모듈(100)은 입출력 인터페이스(101), 생체 인증 애플릿(103), 저장부(105) 및 모듈 관리부(107)를 포함한다.5, the general-purpose subscriber identity module 100 includes an input / output interface 101, a biometric authentication applet 103, a storage unit 105, and a module management unit 107.

여기서, 입출력 인터페이스(101), 생체 인증 애플릿(103), 저장부(105)는 도 2에서 설명한 구성과 동일하므로, 설명은 생략한다.Here, the input / output interface 101, the biometric authentication applet 103, and the storage unit 105 are the same as the configuration described with reference to FIG. 2, and a description thereof will be omitted.

모듈 관리부(107)는 저장부(105)에 저장된 모듈 고유 정보, 즉, ICCID(Integrated Circuit Card Identifier)를 획득하여 생체 인증 모듈(203')로 전달한다.The module management unit 107 acquires the module specific information stored in the storage unit 105, that is, an ICCID (Integrated Circuit Card Identifier), and transmits the ICCID to the biometric authentication module 203 '.

또한, 단말 장치(200)는 입출력 인터페이스부(201), 생체 인증 모듈(203'), 저장부(205) 및 어플리케이션 인증부(207)를 포함한다.The terminal device 200 includes an input / output interface unit 201, a biometric authentication module 203 ', a storage unit 205, and an application authentication unit 207.

여기서, 입출력 인터페이스부(201), 어플리케이션 인증부(207)는 도 2에서 설명한 구성과 동일하므로, 설명은 생략한다.Here, the input / output interface unit 201 and the application authentication unit 207 are the same as those described with reference to FIG. 2, and a description thereof will be omitted.

생체 인증 모듈(203')은 범용 가입자 식별 모듈(100)에 저장된 ICCID 또는 전화번호를 획득하여 저장부(205)에 저장한다. 그리고 생체 인증시 범용 가입자 식별 모듈(100)로부터 획득한 ICCID 또는 전화번호를 저장부(205)에 저장된 정보와 비교하여 일치 여부를 판단한다. 이때, 일치하면, 생체 인증 동작을 수행한다. 자세한 내용은 도 6을 통해 설명한다. The biometric authentication module 203 'acquires the ICCID or the telephone number stored in the general-purpose subscriber identity module 100 and stores it in the storage unit 205. [ When biometric authentication is performed, the ICCID or the telephone number acquired from the general-purpose subscriber identity module 100 is compared with the information stored in the storage unit 205 to determine whether they match. At this time, if they match, the biometric authentication operation is performed. Details will be described with reference to FIG.

도 6은 도 5의 구성에 따른 생체 인증 방법을 나타낸 흐름도이다.6 is a flowchart showing a biometric authentication method according to the configuration of FIG.

도 6을 참조하면, 생체 인증 모듈(203')은 모듈 관리부(107)로부터 ICCID 또는 전화번호를 전달받아(S301) 저장부(205)에 저장한다(S303).6, the biometric authentication module 203 'receives the ICCID or the telephone number from the module management unit 107 (S301) and stores it in the storage unit 205 (S303).

생체 인증 모듈(203')은 생체 인증 데이터를 스캔(S305)하여 생체 인증 애플릿(307)으로 전달한다(S307). 그러면, 생체 인증 애플릿(103)은 저장부(105)에 생체 인증 데이터를 저장한다(S309).The biometric authentication module 203 'scans the biometric authentication data (S305) and transmits the biometric authentication data to the biometric authentication applet 307 (S307). Then, the biometric authentication applet 103 stores the biometric authentication data in the storage unit 105 (S309).

이후, 생체 인증 모듈(203')은 어플리케이션 인증부(207)로부터 어플리케이션 인증 요청이 수신(S311)되면, 모듈 관리부(107)에 요청하여 ICCID 또는 전화번호를 전달받는다(S313).When the application authentication request is received from the application authentication unit 207 (S311), the biometric authentication module 203 'requests the module management unit 107 to receive the ICCID or the telephone number (S313).

생체 인증 모듈(203')은 저장부(205)에 저장된 ICCID 또는 전화번호와 S313 단계에서 수신한 ICCID 또는 전화번호를 비교(S315)하여 일치하는지 판단한다(S317).The biometric authentication module 203 'compares the ICCID or the telephone number stored in the storage unit 205 with the ICCID or the telephone number received in step S313 (S315), and determines whether the ICCID or the telephone number match (S317).

이때, 일치하면, 생체 인증 데이터를 스캔(S319)하여 생체 인증 애플릿(103)으로 전달하여 생체 인증을 요청한다(S321). At this time, if they match, the biometric authentication data is scanned (S319) and transmitted to the biometric authentication applet 103 to request biometric authentication (S321).

생체 인증 애플릿(103)은 S321 단계에서 수신한 생체 인증 데이터와 기 저장(S309)된 생체 인증 데이터를 비교(S323)하여 일치하는지 판단한다(S325).The biometric authentication applet 103 compares the biometric authentication data received in step S321 with the biometric authentication data previously stored (S309) (S323) and determines whether the biometric authentication data matches (S325).

이때, 일치하면 생체 인증 성공 응답을 생체 인증 모듈(203')로 전송한다(S327).At this time, if they match, the biometric authentication success response is transmitted to the biometric authentication module 203 '(S327).

반면, 일치하지 않으면 생체 인증 실패 응답을 생체 인증 모듈(203')로 전송한다(S329). 이때, 단말 화면에 생체 인증 데이터가 일치하지 않아 생체 인증 실패 응답을 안내할 수 있다. On the other hand, if they do not match, a biometric authentication failure response is transmitted to the biometric authentication module 203 '(S329). At this time, since the biometric authentication data does not match the terminal screen, biometric authentication failure response can be notified.

또한, S317 단계에서 일치하지 않는 경우에도, 생체 인증을 실패 처리한다(S331). 이때, 단말 화면에 ICCID 또는 전화번호 불일치로 생체 인증 실패함을 안내할 수 있다.Also, even in the case where they do not match in the step S317, the biometric authentication is failed (S331). At this time, it is possible to inform the terminal screen that the biometric authentication fails by ICCID or phone number mismatch.

이와 같이, 생체 인증을 수행하기 전에 단말 고유 정보와 범용 가입자 식별 정보를 이용한 정보로 인증 절차를 수행한다. 즉, 단순 사용자가 설정한 개인 식별 번호(PIN)가 아니라, 단말기와 범용 가입자 식별 모듈(USIM) 정보의 결합으로 개인 식별 번호(PIN)를 생성한다. 따라서, 이를 통해 결제 정보가 저장된 단말기 A를 도난하여 생체 정보가 저장된 B 유심으로 결제하는 것을 방지할 수 있다.In this way, before performing the biometric authentication, the authentication procedure is performed using the information using the unique information of the terminal and the general subscriber identification information. That is, not a personal identification number (PIN) set by a simple user, but a personal identification number (PIN) is generated by combining a terminal and a universal subscriber identity module (USIM) information. Accordingly, it is possible to prevent the terminal A on which the payment information is stored from being stolen, and to settle the payment by storing the biometric information.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (6)

범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 통신망을 통해 인증 관리 서버로 개인 식별 번호 발급을 요청하는 단계,
상기 인증 관리 서버로부터 상기 단말 장치의 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계,
상기 개인 식별 번호를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 그리고
생체 인증이 필요한 경우, 상기 인증 관리 서버로 개인 식별 번호 발급을 요청하여 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 그리고
수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증을 수행하는 단계
를 포함하는 생체 인증 방법.A biometric authentication module mounted on a terminal device connected to and communicating with the universal subscriber identity module so as to be detachable, requesting issuance of a personal identification number to an authentication management server through a communication network;
Receiving a personal identification number generated using the terminal information of the terminal device from the authentication management server,
Storing the personal identification number in the biometric authentication applet issued to the universal subscriber identity module, and
Requesting issuance of a personal identification number to the authentication management server and receiving a personal identification number generated using the terminal information when biometric authentication is required, and
If the received personal identification number matches the personal identification number stored in the biometric authentication applet, performing biometric authentication
And a biometric authentication method. 제1항에 있어서,
상기 개인 식별 번호는,
상기 범용 가입자 식별 모듈에 저장된 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 상기 단말 장치의 단말 고유 정보를 이용하여 생성되는 생체 인증 방법.The method according to claim 1,
The personal identification number may include,
Wherein the biometrics authentication method is generated using a phone number stored in the universal subscriber identity module or an ICCID (Integrated Circuit Card Identifier) and terminal unique information of the terminal device. 제2항에 있어서,
상기 저장하는 단계와 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계 사이에,
스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 상기 생체 인증 애플릿에 저장시키는 단계를 더 포함하고,
상기 생체 인증을 수행하는 단계는,
상기 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하 면, 생체 인증 데이터를 스캔하는 단계,
스캔한 생체 인증 데이터를 포함하는 생체 인증 요청을 상기 생체 인증 애플릿으로 전달하는 단계,
상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고
일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계
를 포함하는 생체 인증 방법.3. The method of claim 2,
Between the step of storing and the step of receiving the personal identification number generated using the terminal information,
Transmitting the biometric authentication data scanned to the biometric authentication applet and storing the biometric authentication data in the biometric authentication applet,
The step of performing the biometric authentication includes:
Scanning the biometric authentication data if the received personal identification number matches the personal identification number stored in the biometric authentication applet,
Transmitting a biometric authentication request including the scanned biometric authentication data to the biometric authentication applet,
Receiving a biometric authentication success response if the biometric authentication data stored in the biometric authentication applet matches the transmitted biometric authentication data, and
If they do not match, a step of receiving a biometric authentication failure response
And a biometric authentication method. 범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 상기 범용 가입자 식별 모듈로부터 모듈 고유 정보를 수신하여 저장하는 단계,
스캔한 생체 인증 데이터를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계,
생체 인증이 필요한 경우, 상기 단말 장치에 연결된 범용 가입자 식별 모듈로부터 모듈 고유 정보를 획득하는 단계, 그리고
획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증을 수행하는 단계
를 포함하는 생체 인증 방법.A biometric authentication module mounted on a terminal device connected to and communicable with the universal subscriber identity module for receiving and storing module unique information from the universal subscriber identity module,
Storing the scanned biometric authentication data in a biometric authentication applet issued to the universal subscriber identity module,
Acquiring module specific information from a general-purpose subscriber identity module connected to the terminal apparatus when biometric authentication is required, and
Comparing the acquired module unique information with previously stored module unique information, and if it matches, performing biometric authentication
And a biometric authentication method. 제4항에 있어서,
상기 모듈 고유 정보는,
ICCID(Integrated Circuit Card Identifier) 또는 상기 범용 가입자 식별 모듈에 저장된 전화번호를 포함하는 생체 인증 방법.5. The method of claim 4,
The module-
(ICCID) or a telephone number stored in the universal subscriber identity module. 제5항에 있어서,
상기 생체 인증을 수행하는 단계는,
상기 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증 데이터를 스캔하는 단계,
스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 생체 인증을 요청하는 단계,
상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고
일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계
를 포함하는 생체 인증 방법.6. The method of claim 5,
The step of performing the biometric authentication includes:
Comparing the acquired module unique information with pre-stored module unique information, and if it matches, scanning the biometric authentication data,
Transmitting the biometric authentication data scanned to the biometric authentication applet to request biometric authentication,
Receiving a biometric authentication success response if the biometric authentication data stored in the biometric authentication applet matches the transmitted biometric authentication data, and
If they do not match, a step of receiving a biometric authentication failure response
And a biometric authentication method.
KR1020150001408A 2015-01-06 2015-01-06 Biometric method interlocked universal subscriber identification module KR20160084751A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150001408A KR20160084751A (en) 2015-01-06 2015-01-06 Biometric method interlocked universal subscriber identification module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150001408A KR20160084751A (en) 2015-01-06 2015-01-06 Biometric method interlocked universal subscriber identification module

Publications (1)

Publication Number Publication Date
KR20160084751A true KR20160084751A (en) 2016-07-14

Family

ID=56499244

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150001408A KR20160084751A (en) 2015-01-06 2015-01-06 Biometric method interlocked universal subscriber identification module

Country Status (1)

Country Link
KR (1) KR20160084751A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259358A (en) * 2020-01-07 2020-06-09 数字广东网络建设有限公司 Login method, login device, computer equipment and storage medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259358A (en) * 2020-01-07 2020-06-09 数字广东网络建设有限公司 Login method, login device, computer equipment and storage medium
CN111259358B (en) * 2020-01-07 2022-09-06 数字广东网络建设有限公司 Login method, login device, computer equipment and storage medium

Similar Documents

Publication Publication Date Title
KR102214247B1 (en) Method and apparatus for service implementation
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
US11620650B2 (en) Mobile authentication method and system therefor
KR20160084137A (en) Method and apparatus for processing user authentification using information processing device
AU2017417132B2 (en) Mobile device authentication using different channels
US10679028B2 (en) Method and apparatus for performing authentication based on biometric information
KR20130065829A (en) Method and system for providing service by using object mapped one time code
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
KR101652966B1 (en) System for digital authentication using pairing between universal RF tag and smart phone
KR101469457B1 (en) Mobile communication terminal register system based on operating system, authentication system and method using the register system
KR20160084751A (en) Biometric method interlocked universal subscriber identification module
KR20190052405A (en) Computer security system and method using authentication function in smart phone
KR20190012026A (en) System and method for login authentication processing
KR20120079044A (en) System for providing financial transaction by using mobile one time code
KR20110005616A (en) System and method for managing wireless otp using biometric, wireless terminal and recording medium
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR20020042004A (en) method and apparatus for authentication with iris recognition
KR101514153B1 (en) Method for Processing Dispersing Authentication of Bio Information, thereof Server
KR20110013723A (en) Auto-certificating system for on-line settlement and method of the same
JP2018113504A (en) Secure element, UIM card, authentication method, and authentication program
KR102165105B1 (en) Method for Providing Appointed Service by using Biometric Information
KR102105122B1 (en) Security authentication method generating one time password by using name matching up with identifier as a seed value
WO2023288037A1 (en) Device and systems for remotely provisioning sim profile with strong identity and strong authentication
KR20100020737A (en) Apparatus and method for changing sim lock information

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid