KR20160084751A - Biometric method interlocked universal subscriber identification module - Google Patents
Biometric method interlocked universal subscriber identification module Download PDFInfo
- Publication number
- KR20160084751A KR20160084751A KR1020150001408A KR20150001408A KR20160084751A KR 20160084751 A KR20160084751 A KR 20160084751A KR 1020150001408 A KR1020150001408 A KR 1020150001408A KR 20150001408 A KR20150001408 A KR 20150001408A KR 20160084751 A KR20160084751 A KR 20160084751A
- Authority
- KR
- South Korea
- Prior art keywords
- biometric authentication
- identification number
- personal identification
- module
- applet
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G06K9/228—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/14—Image acquisition
- G06V30/142—Image acquisition using hand-held instruments; Constructional details of the instruments
Abstract
Description
본 발명은 범용 가입자 식별 모듈과 연동하는 생체 인증 방법에 관한 것이다.The present invention relates to a biometric authentication method interworking with a general-purpose subscriber identity module.
종래에는 생체 인증 데이터, 예를 들면 지문 데이터를 단말기 메모리 영역에 저장하고, 모바일 결제 등을 시도시에 생체 인증 데이터를 이용하여 인증 후 모바일 결제 등을 사용하는 기술에 활용하였다. Conventionally, biometric authentication data, for example, fingerprint data is stored in a terminal memory area, and the biometric authentication data is used for mobile payment and the like, and then used for a technique of using mobile settlement after authenticating.
최근 단말기 메모리의 해킹 위험성 대두에 따라 단말기가 아닌 (USIM, Universal Subscriber Identification Module)에 생체 인증 데이터를 저장하고 이를 인증에 활용하는 움직임이 있다.Recently, according to the rising risk of hacking of a terminal memory, biometrics authentication data is stored in a USIM (Universal Subscriber Identification Module) rather than a terminal, and the biometrics authentication data is utilized for authentication.
그러나 종래의 기술로 범용 가입자 식별 모듈에 생체 인증 데이터를 저장할 경우, 단말기 도난 및 분실시 이를 악용할 수 있는 보안 취약성이 존재한다.However, when biometrics authentication data is stored in the general-purpose subscriber identity module according to the related art, there is a security vulnerability that can be exploited when the terminal is stolen or lost.
따라서, 본 발명이 이루고자 하는 기술적 과제는 범용 가입자 식별 모듈(USIM, Universal Subscriber Identification Module)에 생체 인증 데이터를 저장하여 생체 인증에 활용하는 범용 가입자 식별 모듈과 연동하는 생체 인증 방법을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a biometric authentication method in which biometric authentication data is stored in a universal subscriber identification module (USIM) and used for biometric authentication.
본 발명의 하나의 특징에 따르면, 생체 인증 방법은 범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 통신망을 통해 인증 관리 서버로 개인 식별 번호 발급을 요청하는 단계, 상기 인증 관리 서버로부터 상기 단말 장치의 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 상기 개인 식별 번호를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 그리고 생체 인증이 필요한 경우, 상기 인증 관리 서버로 개인 식별 번호 발급을 요청하여 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 그리고 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증을 수행하는 단계를 포함한다. According to an aspect of the present invention, a biometric authentication method includes a biometric authentication module mounted on a terminal device connected to and communicating with a general-purpose subscriber identity module so as to request issuance of a personal identification number to an authentication management server through a communication network , Receiving a personal identification number generated using the terminal information of the terminal device from the authentication management server, storing the personal identification number in the biometric authentication applet issued to the universal subscriber identity module, Requesting issuance of a personal identification number to the authentication management server and receiving a personal identification number generated using the terminal information if necessary, and when the received personal identification number matches the personal identification number stored in the biometric authentication applet , And performing biometric authentication.
상기 개인 식별 번호는,The personal identification number may include,
상기 범용 가입자 식별 모듈에 저장된 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 상기 단말 장치의 단말 고유 정보를 이용하여 생성될 수 있다.And may be generated using the telephone number stored in the universal subscriber identity module or an ICCID (Integrated Circuit Card Identifier) and the terminal unique information of the terminal.
상기 저장하는 단계와 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계 사이에, Between the step of storing and the step of receiving the personal identification number generated using the terminal information,
스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 상기 생체 인증 애플릿에 저장시키는 단계를 더 포함하고, Transmitting the biometric authentication data scanned to the biometric authentication applet and storing the biometric authentication data in the biometric authentication applet,
상기 생체 인증을 수행하는 단계는,The step of performing the biometric authentication includes:
상기 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증 데이터를 스캔하는 단계, 스캔한 생체 인증 데이터를 포함하는 생체 인증 요청을 상기 생체 인증 애플릿으로 전달하는 단계, 상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고 일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계를 포함할 수 있다.If the received personal identification number matches the personal identification number stored in the biometric authentication applet, scanning the biometric authentication data, transmitting the biometric authentication request including the scanned biometric authentication data to the biometric authentication applet, Receiving the biometric authentication success response if the biometric authentication data stored in the biometric authentication applet coincides with the transmitted biometric authentication data, and if not, receiving the biometric authentication failure response.
본 발명의 다른 특징에 따르면, 생체 인증 방법은 범용 가입자 식별 모듈과 착탈이 가능하도록 연결되어 통신하는 단말 장치에 탑재된 생체 인증 모듈이 상기 범용 가입자 식별 모듈로부터 모듈 고유 정보를 수신하여 저장하는 단계, 스캔한 생체 인증 데이터를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 생체 인증이 필요한 경우, 상기 단말 장치에 연결된 범용 가입자 식별 모듈로부터 모듈 고유 정보를 획득하는 단계, 그리고 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a biometric authentication method comprising the steps of: receiving and storing module-specific information from a general-purpose subscriber identity module, a biometric authentication module mounted on a terminal device communicably connected to the general- Storing the scanned biometric authentication data in a biometric authentication applet issued to the general purpose subscriber identity module, acquiring module unique information from a general purpose subscriber identity module connected to the terminal device when biometric authentication is required, Comparing the unique information with the stored module specific information, and if the unique information matches the stored unique information, performing biometric authentication.
상기 모듈 고유 정보는,The module-
ICCID(Integrated Circuit Card Identifier) 또는 상기 범용 가입자 식별 모듈에 저장된 전화번호를 포함할 수 있다.An Integrated Circuit Card Identifier (ICCID), or a telephone number stored in the universal subscriber identity module.
상기 생체 인증을 수행하는 단계는,The step of performing the biometric authentication includes:
상기 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증 데이터를 스캔하는 단계, 스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 생체 인증을 요청하는 단계, 상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고 일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계를 포함할 수 있다.Comparing the obtained module unique information with pre-stored module unique information, and if it matches, scanning the biometric authentication data, transmitting the biometric authentication data to the biometric authentication applet to request biometric authentication, Receiving the biometric authentication success response if the stored biometric authentication data and the transmitted biometric authentication data coincide with each other, and if not, receiving the biometric authentication failure response.
본 발명의 실시예에 따르면, 단말 고유 정보와 범용 가입자 식별 모듈에 저장된 전화번호를 토대로 개인 식별 번호를 생성하여 생체 인증을 수행함으로써, 단말기 도난/분실 시 범용 가입자 식별 모듈에 저장된 생체 인증의 악용을 막을 수 있다.According to the embodiment of the present invention, the personal identification number is generated based on the terminal unique information and the telephone number stored in the universal subscriber identity module, and the biometric authentication is performed. Thus, abuse of the biometric authentication stored in the universal subscriber identity module when the terminal is stolen / Can be prevented.
도 1은 본 발명의 실시예에 따른 생체 인증 시스템의 구성도이다.
도 2는 본 발명의 하나의 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.
도 3은 도 2의 구성에 따른 생체 인증 등록 방법을 나타낸 흐름도이다.
도 4는 도 2의 구성에 따른 어플리케이션 인증시 생체 인증 방법을 나타낸 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.
도 6은 도 5의 구성에 따른 생체 인증 방법을 나타낸 흐름도이다.1 is a configuration diagram of a biometric authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to an embodiment of the present invention.
3 is a flowchart showing a biometric authentication registration method according to the configuration of FIG.
4 is a flowchart showing a biometric authentication method in the application authentication according to the configuration of FIG.
5 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to another embodiment of the present invention.
6 is a flowchart showing a biometric authentication method according to the configuration of FIG.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 범용 가입자 식별 모듈과 연동하는 생체 인증 방법에 대하여 상세히 설명한다.Hereinafter, a biometric authentication method in conjunction with a general-purpose subscriber identity module according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 생체 인증 시스템의 구성도이다.1 is a configuration diagram of a biometric authentication system according to an embodiment of the present invention.
도 1을 참조하면, 범용 가입자 식별 모듈(USIM, Universal Subscriber Identification Module)(100)은 사용자 단말(200)와 착탈이 가능하도록 연결되어 사용자 단말(200)와 통신한다. 이때, 범용 가입자 식별 모듈(100)은 전화번호 및 모듈 고유 정보, 즉, ICCID(Integrated Circuit Card Identifier)를 저장한다. Referring to FIG. 1, a universal subscriber identification module (USIM) 100 is detachably connected to a
사용자 단말(200)은 통신망(미도시)을 통해 인증 관리 서버(300)와 연결되어 데이터를 송수신할 수 있다. 사용자 단말(200)은 앱카드와 같은 결제 어플리케이션을 실행하고, 생체 인증 데이터를 스캔하여 생성할 수 있다. 여기서, 생체 인증 데이터는 지문 데이터일 수 있으며, 사용자 단말(200)은 이러한 생체 인증 데이터를 스캔하여 해석할 수 있는 구성을 포함한다. 사용자 단말(200)은 스마트 디바이스일 수 있다.The
인증 관리 서버(300)는 사용자 단말(200)의 요청에 따라 전화번호 및 단말 고유 정보를 이용하여 개인 식별 번호(PIN, personal identification number)를 생성하여 사용자 단말(200)로 전송한다. The
생체 인증 과정은 두가지 실시예로 구현될 수 있다. 각각의 실시예 별로 설명하면 다음과 같다. The biometric authentication process can be implemented in two embodiments. Each of the embodiments will be described as follows.
먼저, 도 2는 본 발명의 하나의 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.2 is a block diagram illustrating a connection relationship between a general-purpose subscriber identity module and a terminal according to an embodiment of the present invention.
도 2를 참조하면, 범용 가입자 식별 모듈(100)은 입출력 인터페이스부(101), 생체 인증 애플릿(103) 및 저장부(105)를 포함한다.2, the general-purpose
입출력 인터페이스부(101)는 단말 장치(200)와 착탈이 가능하도록 결합되어 데이터를 입출력하기 위한 구성이다.The input /
생체 인증 애플릿(103)은 생체 인증 데이터를 저장 및 관리하고, 생체 인증 데이터를 이용한 생체 인증을 수행한다. 여기서, 생체 인증 데이터는 지문 데이터, 홍채 등 생체 정보를 포함할 수 있다.The
저장부(105)는 단말 장치(200)로부터 전달받은 개인 식별 번호(PIN), 생체 인증 데이터, 전화번호를 저장한다.The
또한, 단말 장치(200)는 입출력 인터페이스부(201), 생체 인증 모듈(203), 통신부(205) 및 어플리케이션 인증부(207)를 포함한다.The
입출력 인터페이스부(201)는 범용 가입자 식별 모듈(100)과 착탈이 가능하도록 결합되어 데이터를 입출력하기 위한 경로를 제공한다. The input /
생체 인증 모듈(203)은 생체 인증 데이터를 스캔, 해석, 저장 및 인증하는 일련의 동작을 수행한다. The
통신부(205)는 통신망(미도시)을 통해 인증 관리 서버(300)와 통신한다.The
어플리케이션 인증부(207)는 어플리케이션 실행 또는 구동시 인증이 필요한 경우, 인증을 수행하는 구성으로서 어플리케이션에 포함될 수도 있고, 단말 운영체제에 내장될 수도 있다. 한 실시예에 따르면 어플리케이션 인증부(207)는 신용카드, 체크카드를 애플리케이션 형태로 구현한 앱카드를 이용한 결제를 수행하는 어플리케이션 인증부를 포함할 수 있다.The
도 3은 도 2의 구성에 따른 생체 인증 등록 방법을 나타낸 흐름도이다.3 is a flowchart showing a biometric authentication registration method according to the configuration of FIG.
도 3을 참조하면, 생체 인증 모듈(203)은 인증 관리 서버(300)로 개인 식별 번호(PIN) 발급을 요청한다(S101). 이때, 단말 장치(200)의 전화번호 및 고유 정보가 함께 전송된다. 생체 인증 모듈(203)은 범용 가입자 식별 모듈(100)의 저장부(105)에 저장된 전화번호를 획득하여 S101 단계에서 전송할 수 있다.Referring to FIG. 3, the
인증 관리 서버(300)는 생체 인증 모듈(203)로부터 수신된 단말 장치(200)의 전화번호 및 단말 고유정보를 이용하여 개인 식별 번호(PIN)를 생성한다(S103). 그리고 생성한 개인 식별 번호(PIN)를 생체 인증 모듈(203)로 전송한다(S105).The
생체 인증 모듈(203)은 S105 단계에서 수신한 개인 식별 번호(PIN)을 생체 인증 애플릿(103)으로 전송한다(S107). 그러면, 생체 인증 애플릿(103)은 개인 식별 번호(PIN)를 저장부(105)에 저장한다(S109).The
생체 인증 모듈(203)은 단말 사용자의 생체 인증 데이터를 스캔(S111)하여 생체 인증 애플릿(103)으로 전달한다(S113). 그러면, 생체 인증 애플릿(103)은 생체 인증 데이터를 저장부(105)에 저장한다(S115).The
도 4는 도 2의 구성에 따른 어플리케이션 인증시 생체 인증 방법을 나타낸 흐름도로서, 도 3의 S115 단계 이후 수행될 수 있다.FIG. 4 is a flowchart illustrating a biometric authentication method in the application authentication according to the configuration of FIG. 2, and may be performed after step S115 of FIG.
도 4를 참조하면, 생체 인증 모듈(203)은 어플리케이션 인증부(207)로부터 어플리케이션 인증 요청이 수신(S201)되면, 인증 관리 서버(300)로 개인 식별 번호(PIN) 발급 요청을 전송한다(S203). 4, when the application authentication request is received (S201) from the
그러면, 인증 관리 서버(300)는 S203 단계에서 수신한 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 단말 고유정보를 이용하여 개인 식별 번호(PIN)을 생성한다(S205). 이때, S205 단계는 도 3에서 설명한 S103 단계와 동일하다.In step S205, the
인증 관리 서버(300)는 생성한 개인 식별 번호(PIN)을 생체 인증 모듈(203)로 전달한다(S207).The
생체 인증 모듈(203)은 생체 인증 애플릿(103)을 호출하여 기 저장된 개인 식별 번호(PIN)을 요청하여 수신한다(S209).The
생체 인증 모듈(203)은 S207 단계에서 수신한 개인 식별 번호(PIN)와 S209 단계에서 수신한 개인 식별 번호(PIN)을 비교(S211)하여 일치하는지 판단한다(S213).The
이때, 일치하면, 생체 인증 모듈(203)은 생체 인증 데이터를 스캔(S215)하여 스캔한 생체 인증 데이터를 생체 인증 애플릿(103)으로 전달하여 생체 인증을 요청한다(S217). At this time, if they match, the
생체 인증 애플릿(103)은 S217 단계에서 수신한 생체 인증 데이터와 기 저장된 생체 인증 데이터를 비교(S219)하여 일치하는지 판단한다(S221).The
이때, 일치하면 생체 인증 성공 응답을 생체 인증 모듈(203)로 전송한다(S223).At this time, if they match, a biometric authentication success response is transmitted to the biometric authentication module 203 (S223).
반면, 일치하지 않으면 생체 인증 실패 응답을 생체 인증 모듈(203)로 전송한다(S225). 이때, 단말 화면에 생체 인증 데이터가 일치하지 않아 생체 인증 실패 응답을 안내할 수 있다. If they do not match, a biometric authentication failure response is transmitted to the biometric authentication module 203 (S225). At this time, since the biometric authentication data does not match the terminal screen, biometric authentication failure response can be notified.
또한, S213 단계에서 일치하지 않는 경우에도, 생체 인증을 실패 처리한다(S227). 이때, 단말 화면에 개인 식별 번호(PIN) 불일치로 생체 인증 실패함을 안내할 수 있다.Further, even in the case where they do not match in the step S213, the biometric authentication is failed (S227). At this time, it is possible to notify that the biometric authentication is failed by disagreement of the personal identification number (PIN) on the terminal screen.
다음, 도 5는 본 발명의 다른 실시예에 따른 범용 가입자 식별 모듈과 단말 장치 간의 연결 관계를 나타낸 구성도이다.5 is a configuration diagram illustrating a connection relationship between the general-purpose subscriber identity module and the terminal device according to another embodiment of the present invention.
도 5를 참조하면, 범용 가입자 식별 모듈(100)은 입출력 인터페이스(101), 생체 인증 애플릿(103), 저장부(105) 및 모듈 관리부(107)를 포함한다.5, the general-purpose
여기서, 입출력 인터페이스(101), 생체 인증 애플릿(103), 저장부(105)는 도 2에서 설명한 구성과 동일하므로, 설명은 생략한다.Here, the input /
모듈 관리부(107)는 저장부(105)에 저장된 모듈 고유 정보, 즉, ICCID(Integrated Circuit Card Identifier)를 획득하여 생체 인증 모듈(203')로 전달한다.The
또한, 단말 장치(200)는 입출력 인터페이스부(201), 생체 인증 모듈(203'), 저장부(205) 및 어플리케이션 인증부(207)를 포함한다.The
여기서, 입출력 인터페이스부(201), 어플리케이션 인증부(207)는 도 2에서 설명한 구성과 동일하므로, 설명은 생략한다.Here, the input /
생체 인증 모듈(203')은 범용 가입자 식별 모듈(100)에 저장된 ICCID 또는 전화번호를 획득하여 저장부(205)에 저장한다. 그리고 생체 인증시 범용 가입자 식별 모듈(100)로부터 획득한 ICCID 또는 전화번호를 저장부(205)에 저장된 정보와 비교하여 일치 여부를 판단한다. 이때, 일치하면, 생체 인증 동작을 수행한다. 자세한 내용은 도 6을 통해 설명한다. The biometric authentication module 203 'acquires the ICCID or the telephone number stored in the general-purpose
도 6은 도 5의 구성에 따른 생체 인증 방법을 나타낸 흐름도이다.6 is a flowchart showing a biometric authentication method according to the configuration of FIG.
도 6을 참조하면, 생체 인증 모듈(203')은 모듈 관리부(107)로부터 ICCID 또는 전화번호를 전달받아(S301) 저장부(205)에 저장한다(S303).6, the biometric authentication module 203 'receives the ICCID or the telephone number from the module management unit 107 (S301) and stores it in the storage unit 205 (S303).
생체 인증 모듈(203')은 생체 인증 데이터를 스캔(S305)하여 생체 인증 애플릿(307)으로 전달한다(S307). 그러면, 생체 인증 애플릿(103)은 저장부(105)에 생체 인증 데이터를 저장한다(S309).The biometric authentication module 203 'scans the biometric authentication data (S305) and transmits the biometric authentication data to the biometric authentication applet 307 (S307). Then, the
이후, 생체 인증 모듈(203')은 어플리케이션 인증부(207)로부터 어플리케이션 인증 요청이 수신(S311)되면, 모듈 관리부(107)에 요청하여 ICCID 또는 전화번호를 전달받는다(S313).When the application authentication request is received from the application authentication unit 207 (S311), the biometric authentication module 203 'requests the
생체 인증 모듈(203')은 저장부(205)에 저장된 ICCID 또는 전화번호와 S313 단계에서 수신한 ICCID 또는 전화번호를 비교(S315)하여 일치하는지 판단한다(S317).The biometric authentication module 203 'compares the ICCID or the telephone number stored in the
이때, 일치하면, 생체 인증 데이터를 스캔(S319)하여 생체 인증 애플릿(103)으로 전달하여 생체 인증을 요청한다(S321). At this time, if they match, the biometric authentication data is scanned (S319) and transmitted to the
생체 인증 애플릿(103)은 S321 단계에서 수신한 생체 인증 데이터와 기 저장(S309)된 생체 인증 데이터를 비교(S323)하여 일치하는지 판단한다(S325).The
이때, 일치하면 생체 인증 성공 응답을 생체 인증 모듈(203')로 전송한다(S327).At this time, if they match, the biometric authentication success response is transmitted to the biometric authentication module 203 '(S327).
반면, 일치하지 않으면 생체 인증 실패 응답을 생체 인증 모듈(203')로 전송한다(S329). 이때, 단말 화면에 생체 인증 데이터가 일치하지 않아 생체 인증 실패 응답을 안내할 수 있다. On the other hand, if they do not match, a biometric authentication failure response is transmitted to the biometric authentication module 203 '(S329). At this time, since the biometric authentication data does not match the terminal screen, biometric authentication failure response can be notified.
또한, S317 단계에서 일치하지 않는 경우에도, 생체 인증을 실패 처리한다(S331). 이때, 단말 화면에 ICCID 또는 전화번호 불일치로 생체 인증 실패함을 안내할 수 있다.Also, even in the case where they do not match in the step S317, the biometric authentication is failed (S331). At this time, it is possible to inform the terminal screen that the biometric authentication fails by ICCID or phone number mismatch.
이와 같이, 생체 인증을 수행하기 전에 단말 고유 정보와 범용 가입자 식별 정보를 이용한 정보로 인증 절차를 수행한다. 즉, 단순 사용자가 설정한 개인 식별 번호(PIN)가 아니라, 단말기와 범용 가입자 식별 모듈(USIM) 정보의 결합으로 개인 식별 번호(PIN)를 생성한다. 따라서, 이를 통해 결제 정보가 저장된 단말기 A를 도난하여 생체 정보가 저장된 B 유심으로 결제하는 것을 방지할 수 있다.In this way, before performing the biometric authentication, the authentication procedure is performed using the information using the unique information of the terminal and the general subscriber identification information. That is, not a personal identification number (PIN) set by a simple user, but a personal identification number (PIN) is generated by combining a terminal and a universal subscriber identity module (USIM) information. Accordingly, it is possible to prevent the terminal A on which the payment information is stored from being stolen, and to settle the payment by storing the biometric information.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (6)
상기 인증 관리 서버로부터 상기 단말 장치의 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계,
상기 개인 식별 번호를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계, 그리고
생체 인증이 필요한 경우, 상기 인증 관리 서버로 개인 식별 번호 발급을 요청하여 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계, 그리고
수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하면, 생체 인증을 수행하는 단계
를 포함하는 생체 인증 방법.A biometric authentication module mounted on a terminal device connected to and communicating with the universal subscriber identity module so as to be detachable, requesting issuance of a personal identification number to an authentication management server through a communication network;
Receiving a personal identification number generated using the terminal information of the terminal device from the authentication management server,
Storing the personal identification number in the biometric authentication applet issued to the universal subscriber identity module, and
Requesting issuance of a personal identification number to the authentication management server and receiving a personal identification number generated using the terminal information when biometric authentication is required, and
If the received personal identification number matches the personal identification number stored in the biometric authentication applet, performing biometric authentication
And a biometric authentication method.
상기 개인 식별 번호는,
상기 범용 가입자 식별 모듈에 저장된 전화번호 또는 ICCID(Integrated Circuit Card Identifier) 및 상기 단말 장치의 단말 고유 정보를 이용하여 생성되는 생체 인증 방법.The method according to claim 1,
The personal identification number may include,
Wherein the biometrics authentication method is generated using a phone number stored in the universal subscriber identity module or an ICCID (Integrated Circuit Card Identifier) and terminal unique information of the terminal device.
상기 저장하는 단계와 상기 단말 정보를 이용하여 생성된 개인 식별 번호를 수신하는 단계 사이에,
스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 상기 생체 인증 애플릿에 저장시키는 단계를 더 포함하고,
상기 생체 인증을 수행하는 단계는,
상기 수신한 개인 식별 번호와 상기 생체 인증 애플릿에 저장된 개인 식별 번호가 일치하 면, 생체 인증 데이터를 스캔하는 단계,
스캔한 생체 인증 데이터를 포함하는 생체 인증 요청을 상기 생체 인증 애플릿으로 전달하는 단계,
상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고
일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계
를 포함하는 생체 인증 방법.3. The method of claim 2,
Between the step of storing and the step of receiving the personal identification number generated using the terminal information,
Transmitting the biometric authentication data scanned to the biometric authentication applet and storing the biometric authentication data in the biometric authentication applet,
The step of performing the biometric authentication includes:
Scanning the biometric authentication data if the received personal identification number matches the personal identification number stored in the biometric authentication applet,
Transmitting a biometric authentication request including the scanned biometric authentication data to the biometric authentication applet,
Receiving a biometric authentication success response if the biometric authentication data stored in the biometric authentication applet matches the transmitted biometric authentication data, and
If they do not match, a step of receiving a biometric authentication failure response
And a biometric authentication method.
스캔한 생체 인증 데이터를 상기 범용 가입자 식별 모듈에 발급된 생체 인증 애플릿에 저장하는 단계,
생체 인증이 필요한 경우, 상기 단말 장치에 연결된 범용 가입자 식별 모듈로부터 모듈 고유 정보를 획득하는 단계, 그리고
획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증을 수행하는 단계
를 포함하는 생체 인증 방법.A biometric authentication module mounted on a terminal device connected to and communicable with the universal subscriber identity module for receiving and storing module unique information from the universal subscriber identity module,
Storing the scanned biometric authentication data in a biometric authentication applet issued to the universal subscriber identity module,
Acquiring module specific information from a general-purpose subscriber identity module connected to the terminal apparatus when biometric authentication is required, and
Comparing the acquired module unique information with previously stored module unique information, and if it matches, performing biometric authentication
And a biometric authentication method.
상기 모듈 고유 정보는,
ICCID(Integrated Circuit Card Identifier) 또는 상기 범용 가입자 식별 모듈에 저장된 전화번호를 포함하는 생체 인증 방법.5. The method of claim 4,
The module-
(ICCID) or a telephone number stored in the universal subscriber identity module.
상기 생체 인증을 수행하는 단계는,
상기 획득한 모듈 고유 정보와 기 저장된 모듈 고유 정보를 비교하여 일치하면, 생체 인증 데이터를 스캔하는 단계,
스캔한 생체 인증 데이터를 상기 생체 인증 애플릿으로 전달하여 생체 인증을 요청하는 단계,
상기 생체 인증 애플릿으로부터 저장된 생체 인증 데이터와 전달한 생체 인증 데이터가 일치하면, 생체 인증 성공 응답을 수신하는 단계, 그리고
일치하지 않으면, 생체 인증 실패 응답을 수신하는 단계
를 포함하는 생체 인증 방법.6. The method of claim 5,
The step of performing the biometric authentication includes:
Comparing the acquired module unique information with pre-stored module unique information, and if it matches, scanning the biometric authentication data,
Transmitting the biometric authentication data scanned to the biometric authentication applet to request biometric authentication,
Receiving a biometric authentication success response if the biometric authentication data stored in the biometric authentication applet matches the transmitted biometric authentication data, and
If they do not match, a step of receiving a biometric authentication failure response
And a biometric authentication method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150001408A KR20160084751A (en) | 2015-01-06 | 2015-01-06 | Biometric method interlocked universal subscriber identification module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150001408A KR20160084751A (en) | 2015-01-06 | 2015-01-06 | Biometric method interlocked universal subscriber identification module |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160084751A true KR20160084751A (en) | 2016-07-14 |
Family
ID=56499244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150001408A KR20160084751A (en) | 2015-01-06 | 2015-01-06 | Biometric method interlocked universal subscriber identification module |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160084751A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111259358A (en) * | 2020-01-07 | 2020-06-09 | 数字广东网络建设有限公司 | Login method, login device, computer equipment and storage medium |
-
2015
- 2015-01-06 KR KR1020150001408A patent/KR20160084751A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111259358A (en) * | 2020-01-07 | 2020-06-09 | 数字广东网络建设有限公司 | Login method, login device, computer equipment and storage medium |
CN111259358B (en) * | 2020-01-07 | 2022-09-06 | 数字广东网络建设有限公司 | Login method, login device, computer equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102214247B1 (en) | Method and apparatus for service implementation | |
US11271922B2 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
KR101937136B1 (en) | System and method for authenticating identity using multi-biometrics | |
US11620650B2 (en) | Mobile authentication method and system therefor | |
KR20160084137A (en) | Method and apparatus for processing user authentification using information processing device | |
AU2017417132B2 (en) | Mobile device authentication using different channels | |
US10679028B2 (en) | Method and apparatus for performing authentication based on biometric information | |
KR20130065829A (en) | Method and system for providing service by using object mapped one time code | |
KR100858146B1 (en) | Method for personal authentication using mobile and subscriber identify module and device thereof | |
KR101652966B1 (en) | System for digital authentication using pairing between universal RF tag and smart phone | |
KR101469457B1 (en) | Mobile communication terminal register system based on operating system, authentication system and method using the register system | |
KR20160084751A (en) | Biometric method interlocked universal subscriber identification module | |
KR20190052405A (en) | Computer security system and method using authentication function in smart phone | |
KR20190012026A (en) | System and method for login authentication processing | |
KR20120079044A (en) | System for providing financial transaction by using mobile one time code | |
KR20110005616A (en) | System and method for managing wireless otp using biometric, wireless terminal and recording medium | |
KR20110005615A (en) | System and method for managing wireless otp using user's media, wireless terminal and recording medium | |
KR20020042004A (en) | method and apparatus for authentication with iris recognition | |
KR101514153B1 (en) | Method for Processing Dispersing Authentication of Bio Information, thereof Server | |
KR20110013723A (en) | Auto-certificating system for on-line settlement and method of the same | |
JP2018113504A (en) | Secure element, UIM card, authentication method, and authentication program | |
KR102165105B1 (en) | Method for Providing Appointed Service by using Biometric Information | |
KR102105122B1 (en) | Security authentication method generating one time password by using name matching up with identifier as a seed value | |
WO2023288037A1 (en) | Device and systems for remotely provisioning sim profile with strong identity and strong authentication | |
KR20100020737A (en) | Apparatus and method for changing sim lock information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |