KR20170142983A - 생체정보를 이용한 지정 서비스 제공 방법 - Google Patents

생체정보를 이용한 지정 서비스 제공 방법 Download PDF

Info

Publication number
KR20170142983A
KR20170142983A KR1020170175545A KR20170175545A KR20170142983A KR 20170142983 A KR20170142983 A KR 20170142983A KR 1020170175545 A KR1020170175545 A KR 1020170175545A KR 20170175545 A KR20170175545 A KR 20170175545A KR 20170142983 A KR20170142983 A KR 20170142983A
Authority
KR
South Korea
Prior art keywords
biometric information
biometric
information
authentication
wireless terminal
Prior art date
Application number
KR1020170175545A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170175545A priority Critical patent/KR20170142983A/ko
Publication of KR20170142983A publication Critical patent/KR20170142983A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/62
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • G06F18/2148Generating training patterns; Bootstrap methods, e.g. bagging or boosting characterised by the process organisation or structure, e.g. boosting cascade
    • G06K9/36
    • G06K9/6257
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명의 생체정보를 이용한 지정 서비스 제공 방법에 따르면, 사용자의 생체를 인증하여 서비스를 제공하는 사용자의 무선단말에 탑재된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 사용자의 특정 생체를 통해 인식하여 획득된 생체정보를 상기 프로그램이 기록된 메모리부를 제외한 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 사용자의 특정 생체 인증 시 상기 무선단말을 통해 제공할 특정 서비스를 식별하는 디지털 정보와 상기 저장된 생체정보를 연계 설정하며, 사용자의 생체로부터 생체 인증을 위해 인식된 생체정보가 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 통해 인증된 경우, 상기 프로그램이 상기 인증된 생체정보와 연계된 디지털 정보를 이용하여 지정된 특정 서비스를 자동 식별하여 구동한다.

Description

생체정보를 이용한 지정 서비스 제공 방법{Method for Providing Appointed Service by using Biometric Information}
본 발명은, 사용자의 생체를 인증하여 서비스를 제공하는 사용자의 무선단말에 탑재된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 사용자의 특정 생체를 통해 인식하여 획득된 생체정보를 상기 프로그램이 기록된 메모리부를 제외한 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 사용자의 특정 생체 인증 시 상기 무선단말을 통해 제공할 특정 서비스를 식별하는 디지털 정보와 상기 저장된 생체정보를 연계 설정하며, 사용자의 생체로부터 생체 인증을 위해 인식된 생체정보가 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 통해 인증된 경우, 상기 프로그램이 상기 인증된 생체정보와 연계된 디지털 정보를 이용하여 지정된 특정 서비스를 자동 식별하여 구동하는 생체정보를 이용한 지정 서비스 제공 방법에 관한 것이다.
생체 인증은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 수단으로는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA(Deoxyribo Nucleic Acid) 등이 있다.
상기와 같은 생체 인증은 외부 요인에 의한 분실, 도난, 망각, 복제의 위험이 거의 없으며, 보안 침해에 대한 추적이 가능하게 되는 특징 및 장점이 있다.
그러나, 기존의 생체 인증은 생체 인증 서비스 제공자의 특정 저장 매체(예컨대, 네트워크 상의 서버)에 생체 인증 고객의 생체 정보가 저장됨으로써, 생체 정보 및 데이터의 악용 가능성, 생체 인증 고객 활동의 추적, 그리고 사생활의 침해 등으로 인해 상기와 같은 생체 인증의 많은 특징 및 장점에도 불구하고 활성화되지 못하고 있다.
따라서, 최근에는 상기와 같은 기존 생체 인증의 문제점을 극복하고자 생체 인증 고객의 생체 정보를 해당 고객이 소지할 수 있는 저장 매체(ICC 카드 또는 무선 단말기)에 저장하는 방안이 제시되었다.
그러나, 상기와 같은 생체 인증 방법도 생체 인증 과정이 외부 생체 인식 장치에서 이루어지기 때문에 고객이 소지한 생체정보를 외부로 유출시켜야하는 문제점이 있다.
또한, 상기 고객이 소지한 생체정보 인증을 고객 소유 무선 단말기에서 자체적으로 실시하기 위해서는 고객 소유 무선 단말기에 기본적으로 생체정보를 인식할 수 있는 별도의 장치(예를들어, 지문인식기 또는 홍채 인식기 등)가 부착되어야 하는 문제점이 있다.
본 발명의 목적은, 사용자의 생체를 인증하여 서비스를 제공하는 사용자의 무선단말에 탑재된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 사용자의 특정 생체를 통해 인식하여 획득된 생체정보를 상기 프로그램이 기록된 메모리부를 제외한 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 사용자의 특정 생체 인증 시 상기 무선단말을 통해 제공할 특정 서비스를 식별하는 디지털 정보와 상기 저장된 생체정보를 연계 설정하는 제1 단계 및 사용자의 생체로부터 생체 인증을 위해 인식된 생체정보가 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 통해 인증된 경우, 상기 프로그램이 상기 인증된 생체정보와 연계된 디지털 정보를 이용하여 지정된 특정 서비스를 자동 식별하여 구동하는 제2 단계를 포함하는 생체정보를 이용한 지정 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법은, 사용자의 생체를 인증하여 서비스를 제공하는 사용자의 무선단말에 탑재된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 사용자의 특정 생체를 통해 인식하여 획득된 생체정보를 상기 프로그램이 기록된 메모리부를 제외한 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 사용자의 특정 생체 인증 시 상기 무선단말을 통해 제공할 특정 서비스를 식별하는 디지털 정보와 상기 저장된 생체정보를 연계 설정하는 제1 단계 및 사용자의 생체로부터 생체 인증을 위해 인식된 생체정보가 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 통해 인증된 경우, 상기 프로그램이 상기 인증된 생체정보와 연계된 디지털 정보를 이용하여 지정된 특정 서비스를 자동 식별하여 구동하는 제2 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 제1 단계는, 사용자의 생체 중 서로 다른 N(N>1)개의 생체정보를 상기 독립된 독립된 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 저장된 N개의 생체정보를 이용한 생체 인증과 상기 무선단말을 통해 제공될 N개의 서비스를 지정하여 연계되도록 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 사용자의 생체로부터 인식된 생체정보를 확인한 경우, 상기 프로그램이 상기 확인된 생체정보를 판독하여 상기 독립된 하드웨어 구성요소에 대응하는 매체에 저장된 생체정보와 매칭되거나 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보와 매칭되는 생체정보인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 사용자의 생체로부터 인식된 생체정보를 확인한 경우, 상기 프로그램이 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩으로 상기 확인된 생체정보를 제공하여 기 저장된 생체정보를 통해 인증되도록 처리하고 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩을 통해 인증된 결과를 확인하는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 생체 인증을 위해 인식된 생체정보는, 사용자에 의한 별도의 서비스 선택이나 서비스 구동 없이 인식되는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 프로그램이 상기 생체정보를 인증한 결과를 근거로 인증정보를 생성하는 단계와 상기 프로그램이 상기 인증된 생체정보와 연계된 서비스를 제공하는 장치 또는 서버로 상기 인증정보를 제공하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 인증정보를 생성한 경우, 상기 프로그램이 상기 인증된 특정 생체정보와 연계된 서비스를 제공하는 서버를 통해 복호화되도록 상기 생성된 인증정보를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법은, 무선단말의 동작을 위한 제어부와 메모리부의 구성요소를 구비하며 생체 인증을 위해 상기 제어부와 독립된 구성요소를 구비한 사용자 무선단말에 탑재되어 사용자의 생체 인증을 통해 둘 이상의 서비스를 제공 가능한 기능을 수행하는 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 사용자의 생체 중 특정 생체의 특정 생체정보를 상기 무선단말의 독립된 구성요소에 저장하거나 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 저장되는 특정 생체정보를 이용한 생체 인증을 미리 지정된 서비스와 연계시키기 위한 디지털 정보를 저장하는 제1 단계와 상기 프로그램이 사용자에 의한 서비스 선택 전에 사용자의 생체로부터 인식된 생체정보를 확인하는 제2 단계와 상기 프로그램이 상기 무선단말의 독립된 구성요소 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 이용하여 상기 확인된 생체정보를 인증되도록 처리하거나 인증한 결과를 확인하는 제3 단계 및 상기 생체정보 인증 시, 상기 프로그램이 상기 디지털 정보를 이용하여 상기 인증된 특정 생체정보와 연계된 서비스를 구동하는 제4 단계를 포함하며, 상기 서비스는, 상기 특정 생체정보를 인증한 결과를 근거로 생성된 인증정보를 상기 무선단말의 근거리 통신을 통해 상기 무선단말의 근거리에 있는 장치로 제공하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서,상기 제1 단계는, 사용자의 생체 중 서로 다른 N(N>1)개의 생체정보를 미리 지정된 각각의 서비스와 연계시켜 상기 무선단말의 독립된 구성요소에 저장하거나 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하는 단계를 포함하고, 상기 제3 단계는, 상기 무선단말의 독립된 구성요소 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 N개의 생체정보 중 지정된 서비스와 매칭된 생체정보를 이용하여 상기 확인된 생체정보를 인증되도록 처리하거나 인증한 결과를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 사용자의 생체로부터 인식된 생체정보를 확인한 경우, 상기 프로그램이 상기 확인된 생체정보를 판독하여 상기 무선단말의 독립된 구성요소에 저장된 생체정보와 매칭되거나 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보와 매칭되는 생체정보인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 제3 단계는, 상기 프로그램이 상기 무선단말의 독립된 구성요소 또는 상기 무선단말에 인터페이스된 IC칩으로 상기 확인된 생체정보를 제공하여 기 저장된 생체정보를 통해 인증되도록 처리하고 상기 무선단말의 독립된 구성요소 또는 상기 무선단말에 인터페이스된 IC칩을 통해 인증된 결과를 확인하는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 제3 단계는, 상기 프로그램이 상기 무선단말의 독립된 구성요소 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 이용하여 상기 확인된 생체정보를 인증하는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 인증정보를 생성한 경우, 상기 프로그램이 상기 인증된 특정 생체정보와 연계된 서비스를 제공하는 장치 또는 서버로 상기 인증정보를 제공하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 생체정보를 이용한 지정 서비스 제공 방법에 있어서, 상기 인증정보를 생성한 경우, 상기 프로그램이 상기 인증된 특정 생체정보와 연계된 서비스를 제공하는 서버를 통해 복호화되도록 상기 생성된 인증정보를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 선택적 다중 생체정보 이용 방법은, IC칩과 인터페이스하는 사용자의 무선단말에서 실행되는 아이씨칩을 이용한 선택적 다중 생체정보 이용 방법에 있어서, 생체인증 서비스 제공 시, 사용자의 서로 다른 각 생체 중 N(N>1)개의 생체정보를 통합 또는 개별 저장하는 요소파일이 상기 무선단말에 인터페이스된 IC칩 상의 메모리에 구비되어 있는지 확인하는 제1 단계와 사용자의 각 생체 중 상기 서비스와 매칭되며 상기 IC칩의 요소파일에 대응하는 N개의 생체정보 중 어느 하나의 생체정보와 매칭되는 획득 대상 생체를 확인 또는 결정하는 제2 단계와 상기 사용자로부터 상기 획득 대상 생체에 대응하는 특정 생체정보가 인식되도록 제어하는 제3 단계 및 상기 인식된 특정 생체정보를 상기 IC칩의 요소파일에 대응하는 구조로 디지털화하여 상기 IC칩으로 전달하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 선택적 다중 생체정보 이용 방법에 있어서, 사용자의 서로 다른 각 생체 중 상기 IC칩의 메모리에 구비된 요소파일과 매칭되는 사용자의 생체정보를 획득하고 상기 IC칩의 요소파일에 저장 가능한 구조로 디지털화한 후 상기 IC칩의 요소파일에 저장되도록 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 선택적 다중 생체정보 이용 방법에 있어서, 상기 제4 단계는, 상기 IC칩을 통해 인증 가능한 구조로 상기 인식된 특정 생체정보를 디지털화하여 상기 IC칩의 요소파일에 저장된 생체정보를 통해 인증되도록 요청하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 선택적 다중 생체정보 이용 방법에 있어서,상기 IC칩으로부터 상기 특정 생체정보의 인증 결과를 수신하는 제5 단계와 상기 인증 결과를 포함하는 생체 인증 정보를 생성하는 제6 단계 및 상기 무선단말이 접속한 무선 통신망과 근거리 통신망 중 적어도 하나를 통해 상기 생성된 생체 인증 정보를 지정된 인증장치로 전송하는 제6 단계를 더 포함하며, 상기 생체 인증 정보는, 상기 무선단말과 인증장치 사이에 연결되는 통신을 통해 전송 가능한 구조로 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 다중 생체 정보 이용 방법은, IC칩이 이탈착되는 무선단말에서 실행되는 IC칩을 이용한 다중 생체 정보 이용 방법에 있어서, 상기 IC칩의 메모리에 상기 무선단말을 사용하는 사용자로부터 획득 가능한 생체정보 중 N(N>1)개의 생체정보를 저장하는 요소파일을 생성하거나 또는 기 생성된 요소파일을 확인하는 제1 단계와 상기 사용자로부터 획득 가능한 생체정보 중 상기 IC칩의 메모리에 구비된 요소파일과 매칭되는 제n(1≤n≤N) 생체정보가 인식되도록 제어하는 제2 단계 및 상기 인식된 제n 생체정보를 상기 IC칩의 요소파일에 대응하는 구조로 디지털화하여 상기 IC칩으로 전달하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 다중 생체 정보 이용 방법에 있어서, 상기 제3 단계는, 상기 IC칩의 요소파일에 상기 제n 생체정보가 저장되지 않은 경우에 상기 인식된 제n 생체정보를 IC칩의 요소파일에 저장 가능한 구조로 디지털화하여 상기 IC칩의 요소파일에 저장되도록 요청하고, 상기 IC칩의 요소파일에 상기 제n 생체정보가 저장된 경우에 상기 인식된 제n 생체정보를 인증 가능한 구조로 디지털화하여 상기 IC칩의 요소파일에 저장된 제n 생체정보를 통해 인증되도록 요청하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 다중 생체 정보 이용 방법에 있어서, 상기 인식된 제n 생체정보를 인증 가능한 구조로 디지털화하여 IC칩으로 전달한 경우, 상기 IC칩으로부터 상기 제n 생체정보의 인증 결과를 수신하는 단계와 상기 인증 결과를 포함하는 생체 인증 정보를 생성하는 단계 및 상기 무선단말이 접속한 무선 통신망과 근거리 통신망 중 적어도 하나를 통해 상기 생성된 생체 인증 정보를 지정된 인증장치로 전송하는 단계를 더 포함하며, 상기 생체 인증 정보는, 상기 무선단말과 인증장치 사이에 연결되는 통신을 통해 전송 가능한 구조로 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 고객의 생체정보를 고객 소유 무선 단말기에서 직접 처리함으로써, 1)고객의 생체정보 유출을 막을 수 있으며, 2)생체정보 인증을 위해 필요한 생체정보 인식 정보를 외부 생체정보 인식장치로부터 고객 무선 단말기로 제공함에 따라 고객 무선 단말기에 별도의 생체정보 인식장치를 부착할 필요가 없으며, 3)통신 수단이 기본적으로 제공되는 무선 단말기가 직접 생체정보를 인증함에 따라, 상기 생체정보 인증결과를 필요로 하는 서버 또는 장치로 상기 무선 단말기에서 인증 처리된 생체정보 인증 결과를 보다 원활히 제공할 수 있는 장점이 있다.
도1은 본 발명에 따른 무선 단말기의 내구 구성도에 대한 간단한 실시예도 이다.
도2는 본 발명에 따른 생체정보 저장용 IC칩의 간단한 내부 구성에 대한 실시예도 이다.
도3은 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다
도4는 본 발명이 구현되는 간단한 실시예도 이다.
이하, 생체정보 인증을 무선 단말기에서 자체적으로 구현하는 방법에 대한 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다.
또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다.
도1은 본 발명에 따른 무선 단말기의 간단한 내구 구성도 이다.
도면1을 참조하면, 무선 단말기는 제어부(100)와 메모리부(125)와 무선 처리부(145)와 근거리 통신부(150)와 음성 처리부(140)와 키 입력부(135)와 화면 출력부(130)와 및 전원 공급을 위한 배터리(165) 등이 구비되며, 추가적으로 적어도 하나 이상의 생체 정보를 저장하고 있는 ICC와, ICC 인터페이스(160) 및 ICC 추출 판독부(155) 등이 구비된다.
제어부(100)는 무선 단말기가 부팅되는 과정 및/또는 부팅된 후 로드(Load)되는 운영 체제 및 단말기 제어 관리 프로그램과 무선 단말기 에이전트(Agent) 들의 총칭으로서, 무선 단말기의 전반적인 동작을 제어하고 관리함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 제어부(100)에는 본 발명이 제시하는 바에 따라, 무선 처리부(145) 및/또는 근거리 통신부(150)와 연동하여 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 제공되는 생체 정보를 수신하는 생체 정보 수신부(105)와, 상기 생체 정보 수신부(105)로부터 수신된 생체 정보와 상기 ICC 상에 저장된 생체 정보를 비교한 후에, 상기 비교 결과를 상기 수신된 생체 정보에 대한 인증 결과로 결정하여 인증 처리하는 생체 정보 인증부(110)와, 상기 생체 정보 인증부(110)가 인증 처리한 생체 정보 인증 결과에 대한 생체 정보 인증 정보를 생성하는 생체 인증 정보 생성부(115)와, 상기 생체 인증 정보를 필요로 하는 생체 인증 장치 및/또는 서버로 상기 생체 인증 정보를 제공하는 생체 인증 정보 제공부(120) 등이 구비된다.
본 발명의 다른 실시 방법에 따르면, 상기 생체 정보 수신부(105)와, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 기존 구성 요소에 부가되어 구비되는 것이 가능하다. 예컨대, 생체 정보 수신부(105)와 생체 인증 정보 제공부(120)는 무선 처리부(145)에 구비되는 것이 가능하며, 생체 정보 인증부(110)와 생체 인증 정보 생성부(115)는 ICC 추출 판독부(155) 등에 구비되는 것이 가능하다.
본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 무선 단말기 상에서 제어부(100) 이외의 독립된 구성 요소의 형태로 구비되는 것이 가능하다. 예컨대, 생체 정보 인증부(110)와, 생체 인증 정보 생성부(115)와, 생체 인증 정보 제공부(120) 등은 독립된 생체 인증 칩(Chip)의 형태로 무선 단말기에 구비되는 것이 가능하다.
생체 정보 수신부(105)는 생체 정보를 인식하는 적어도 하나 이상의 생체 정보 인식 장치로부터 적어도 하나 이상의 무선 네트워크(예컨대, 기지국, 제어국, 교환국 등으로 이루어진 이동 통신망)를 통해 무선 처리부(145)로 수신되거나, 또는 적어도 하나 이상의 근거리 통신(예컨대, 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)) 등을 통해 근거리 통신부(150)로 수신되는 생체 정보를 수신하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 수신부(105)는 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 생체 정보를 수신 및 판독(예컨대, 수신된 생체 정보가 암호화 및 압축되어 있다면, 상기 생체 정보를 복호화 및 합축해제)하고, 상기 생체 정보에 대한 유효성을 인증(예컨대, ICC에 저장된 생체 정보와 동일한 생체 정보가 수신되었는지 여부)한 후, 유효성이 인증된 생체 정보를 생체 정보 인증부(110)로 제공하는 역할을 수행한다.
생체 정보 인증부(110)는 생체 정보 수신부(105)를 통해 적어도 하나 이상의 생체 정보 인식 장치로부터 수신된 생체 정보와, ICC 추출 판독부(155)가 ICC 인터페이스(160)를 통해 생체 정보가 저장된 ICC로부터 생체 정보를 추출한 생체 정보를 비교하고, 상기 생체 정보 수신부(105)를 통해 제공된 생체 정보에 대한 인증 결과로 결정하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인증부(110)는 생체 정보 수신부(105)로부터 제공되는 생체 정보와, ICC 추출 판독부(155)로부터 제공되는 생체 정보를 비교하여 그 비교 결과를 생체 인증 결과로 결정하고, 상기 생체 인증 결과를 생체 인증 정보 생성부(115)로 제공한다.
생체 인증 정보 생성부(115)는 생체 정보 인증부(110)로부터 제공된 생체 인증 결과를 근거로 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버로 제공할 생체 인증 데이터를 생성하는 기능을 수행함을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보 생성부(110)가 생성한 생체 인증 정보는 상기 생체 정보 인증 결과를 필요로 하는 생체 인증 장치 및/또는 서버 등에서 정한 규격에 따라 생성된다.
생체 인증 정보 제공부(120)는 생체 인증 정보 생성부(115)가 생성한 생체 인증 정보를 무선 처리부(145) 및/또는 근거리 통신부(150)를 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 정보를 무선 네트워크 및/또는 근거리 통신 범위 내에 구비되어 있는 생체 인증 장치 및/또는 서버 등으로 안전하게 제공하기 위해, 생체 인증 정보 생성부가 생체 인증 결과를 근거로 생성한 생체 인증 정보를 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI)에 따라 암호화 및 압축하는 것이 가능하다.
메모리부(125)는 무선 단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 코드와 상기 프로그램 코드에 의한 동작이 수행될 때 입/출력되는 데이터 등이 저장되는 공간 및/또는 저장 영역의 총칭으로서, EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 FM(Flash Memory) 등의 형태로 무선 단말기에 탑재됨을 특징으로 한다.
무선 처리부(145)는 무선 통신을 통해 무선 단말기와 이동 통신망 상의 기지국 사이에 송수신되는 무선 통신 구간의 무선 주파수(Radio Frequency: RF) 신호를 처리하는 기능을 포함한다.
*근거리 통신부(150)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)에 대한 각각의 근거리 무선 통신 규격에 따라 근거리 통신 범위 내에 구비되어 있는 적어도 하나 이상의 정보를 송수신하는 기능을 포함한다.
음성 처리부(140)는 제어부(100)를 통해 마이크로부터 입력되는 음성 신호를 엔코딩(Encoding)하여 무선 처리부(145)로 전달하고, 무선 처리부(145)를 통해 수신되는 신호를 디코딩(Decoding)하여 스피커에 음성 신호로서 출력하는 기능을 포함한다.
키 입력(135)부는 전화번호 키 데이터 생성이 가능한 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key)와, 적어도 하나 이상의 기능키(Function Key) 등을 구비하고 있으며, 사용자가 소정의 키를 누를 때 해당되는 키 데이터(Key Data)를 발생하여 제어부(100)로 제공하는 것을 특징으로 한다.
화면 출력부(130)는 지능형 키 제어부가 키 입력부에서 발생되는 키 데이터를 근거로 생성하는 숫자 코드 형태의 키 데이터 조립 및/또는 문자 코드 형태의 키 데이터 조립 등을 출력하는 기능과, 제어부(100)로부터 각종 정보 신호를 입력받아 화면에 출력하는 역할을 수행한다.
ICC 추출 판독부(155)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 근거로,상기 ICC 규격을 만족하는 ICC 인터페이스(160)를 통해 적어도 하나 이상의 생체 정보가 구비된 ICC로부터 적어도 하나 이상의 생체 정보를 추출 및 판독하는 기능을 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, ICC 추출 판독부(160)는 무선 단말기 상에서 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 ICC 규격을 따르는 카드 단말 장치의 역할을 수행한다.
도2는 본 발명에 따라 생체 저장 정보(200)가 구비된 생체정보 저장용 ICC의 간단한 내부 구성에 대한 실시예도 이다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격을 참조하면, ICC는 적어도 하나 이상의 연산 처리 소자(예컨대, CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor))와, 적어도 하나 이상의 메모리 소자(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory)), 및 상기 연산 소자와 메모리 소자를 연결하는 버스(BUS) 등으로 구성되며, 상기 ICC를 ICC 인터페이스(160)를 통해 무선 단말기와 연동하는 접촉식 및/또는 비접촉식 접점 등으로 이루어져 있다. 특히, 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 탑재되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 서비스를 제공하기 위한 적어도 하나 이상의 디지털 정보가 저장된다.
본 발명의 바람직한 실시 방법에 따르면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 ICC의 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, EEPROM 및/또는 FM)에 저장됨을 특징으로 하며, 상기 메모리 소자의 구조는 ICC 규격에서 제안된 바와 같이 일련의 계층 구조로 이루어져 있으며, 각 계층상의 파일들은 구분자에 의해 구분됨을 특징으로 한다.
ICC 규격을 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)가 저장되는 스마트 카드 파일 구조는, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 스마트 카드 서비스 및 응용에 따라 분류되는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 스마트 카드 서비스를 위한 자료 및/또는 정보 등이 저장되는 요소 파일(Element File; EF) 등으로 구성되는데, 스마트 카드 파일 구조 상에서 스마트 카드 저장 정보는 각각의 스마트 카드 서비스를 위한 적어도 하나 이상의 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인증서, 키분배용인증서 등)과 그 하위에 배치되는 적어도 하나 이상의 요소 파일 등이 기능적인 그룹을 이루어 각각의 스마트 카드 서비스 저장 정보로 이미 저장되어 있으며, 본 발명이 제시하는 생체 저장 정보(200)는 상기 스마트 카드 파일 구조에 추가 탑재됨을 특징으로 한다.
본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 무선 단말기 기반 생체 인증 기능을 제공하기 위한 생체 저장 정보(200)는 상기와 같은 스마트 카드 파일 구조에 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 적어도 하나 이상의 ICC(Integrated Circuit Chip) 규격에 따라 추가적으로 탑재됨을 특징으로 하며, 상기 스마트 카드 파일 구조 상의 마스터 파일 하위에 배치되며, 무선 단말기 기반 생체 인증 기능에 대한 기본적인 정보와, 상기 저장 정보에 포함되는 적어도 하나 이상의 요소 파일에 대한 정보를 포함하는 생체 정보 전용 파일(F500)과, 상기 전용 파일의 하위에 배치되며 제 1 생체 정보에 대한 정보를 포함하는 제 1 생체 정보 요소 파일(F501), 제 2 생체 정보에 대한 정보를 포함하는 제 2 생체 정보 요소 파일(F502), 그리고 제 N 생체 정보에 대한 정보를 포함하는 제 N 생체 정보 요소 파일(F50N) 등으로 이루어져 있다.
생체 저장 정보(200)의 생체 정보 전용 파일(F500)은 마스터 파일 하위에 배치되는 일반적인 전용 파일(예컨대, 신용, 직불, 금융공동망, 전자화폐, 서명용인증서, 키분배용인증서용 전용 파일)과 동일한 특성을 가지며, 생체 저장 정보 저장 내부에서 오직 한 개만 존재하는 유일한 특성을 포함함을 특징으로 한다. 일반적으로 생체 정보 전용 파일(F500)은 카드 단말 장치가 제 1 생체 정보 요소 파일, 제 2 생체 정보 요소 파일, 및/또는 제 N 생체 정보 요소 파일 등을 통해 무선 단말기 기반 생체 인증 기능을 제공하기 위한 적어도 하나 이상의 운용 정보를 포함한다.
생체 저장 정보(200)의 생체 정보 전용 파일(F500) 하위에 배치되는 각각의 생체 정보 요소 파일은 생체 정보 전용 파일(F500)의 하위에 배치되며, 무선 단말기 기반 생체 인증 기능을 제공하기 위해 암호화된 생체 정보(예컨대, ICC 소지 고객의 지문 생체 정보 및/또는 홍채 생체 정보 등)를 포함하며, 그 구체적인 구조와 운용 방법은 카드 발행 기관 및/또는 해당 생체 정보를 이용한 무선 단말기 기반 생체 인증을 필요로 하는 카드 제휴 기관 등의 정책에 따른다.
도3은 본 발명이 구현되는 간단한 실시예도 이다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 고객은 도면2와 같이 해당 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC와, 도면1과 같이 본 발명이 제시하는 생체 정보 수신부(105), 생체 정보 인증부(110), 생체 인증 정보 생성부(115), 및/또는 생체 인증 정보 제공부(120) 등이 구비된 무선 단말기를 소지하고 있으며, 상기 고객은 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)를 통해 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 생체 정보 중에서 적어도 하나 이상의 생체 정보를 생체 정보 인식 장치(300)로 인식시킨다. 이 때 생체 인증 고객이 인식시키는 생체 정보는 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)의 특징에 따른다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)는 생체 인식부(305), 생체 정보 가공부(310), 생체 정보 전송부(315) 등으로 구성된다.
생체 정보 인식 장치(300)에 구비된 생체 인식부(305)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA 등을 포함하는 적어도 하나 이상의 생체 정보를 인식 및/또는 획득하는 기능이 구비되어 있으며, 상기와 같이 인식된 생체 정보를 디지털화하여 생체 정보 가공부(310)로 제공한다.
생체 정보 인식 장치(300)에 구비된 생체 정보 가공부(310)는 생체 인식부(305)로부터 인식 및/또는 획득된 생체 정보를 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교하여 그 비교 결과를 생체 인증 정보로 결정할 수 있는 구조로 가공하고, 상기와 같이 가공된 생체 정보를 일련의 암호화 및/또는 압축 과정을 거쳐 생체 정보 전송부(315)로 제공한다.
생체 정보 인식 장치(300)에 구비된 생체 정보 전송부(315)는 생체 정보 가공한 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로 제공하는 기능이 구비되어 있으며, 상기 생체 정보 전송부(315)를 통해 생체 정보 인식 장치(300)로부터 무선 단말기로 전송되는 상기 생체 정보에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등은 예컨대, 무선 공개키 기반 구조(Wireless Public Key Infrastructure; WPKI) 등에 의해 보장된다.
상기와 같은 생체 정보 인식 장치(300)로부터 전송된 생체 정보는 도면1과 같은 특징을 만족하는 무선 단말기를 통해 ICC에 저장된 생체 정보와 비교되며, 그 비교 결과가 생체 인증 결과로 결정되고, 상기 생체 인증 결과로부터 상기 무선 단말기와 무선 네트워크 및/또는 근거리 통신 범위에 구비되어 있는 생체 인증 장치 및/또는 서버(320)가 생체 인증 고객을 대상으로 생체 인증 서비스를 제공할 수 있는 생체 인증 정보로 생성된다.
무선 단말기로부터 생체 인증 정보가 생성되면, 상기 생체 인증 정보는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 네트워크 및/또는 근거리 통신 범위 내에 구비된 생체 인증 장치 및/또는 서버(320)로 제공된다.
본 발명의 바람직한 실시 방법에 따르면, 생체 인증 장치 및/또는 서버(320)는 생체 인증 정보 수신부(325)와 생체 인증 정보 처리부(330) 등으로 구성된다.
생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 수신부(325)는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신을 통해 무선 단말기로부터 전송되는 제공된 생체 인증 정보를 수신하는 기능이 구비되어 있으며, 상기 무선 단말기로부터 생체 인증 정보 수신부(325)를 통해 수신되는 생체 인증 정보에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.
생체 인증 장치 및/또는 서버(320)에 구비된 생체 인증 정보 처리부(330)는 생체 인증 정보 수신부(325)로 수신된 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공하는 기능이 구비되어 있으며, 생체 인증 정보 처리부(330)가 제공하는 생체 인증 서비스는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 응용할 수 있는 모든 생체 인증 서비스를 포함한다.
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 별개의 독립된 시스템으로 존재한다.
본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)와 생체 인증 장치 및/또는 서버(320)는 하나의 시스템 내부에 구비되는 것이 가능하다.
도4는 본 발명에 따른 무선 단말기를 이용한 생체 정보 인증방법을 구현하기 위한 간단한 흐름도이다.
본 발명의 바람직한 실시 방법에 따르면, 본 도면3을 통해 무선 단말기를 이용한 생체 정보 인증 이전에 해당 무선 단말기에 구비된 ICC 상의 생체 저장 정보(200)에 적어도 하나 이상의 생체 정보가 구비되며, 그 과정은 카드 발행 기관이 ICC를 발행하는 과정 및/또는 카드 발행 기관에서 적어도 하나 이상의 ICC를 발행한 후 생체 저장 정보(200)를 후발급하는 과정 등을 통해 구비된다.
상기와 같이 ICC 상에 적어도 하나 이상의 생체 저장 정보(200)가 구비된 후, 상기 ICC가 구비된 무선 단말기 소지 고객이 생체 인증 서비스를 제공받기 위해 생체 정보 인식 장치(300)에 구비된 생체 인식부(305)를 통해 생체 정보를 인식시킨다.
상기와 같이 생체 인증 고객이 생체 정보 인식 장치(300)로 인식시키면, 상기 생체 정보 인식 장치(300)는 상기 생체 인증 고객의 생체 정보를 획득한 후(400), 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보(예컨대, 무선 단말기 전화번호)를 추출한다(405).
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 생체 인증 고객이 생체 정보 인식 장치(300)로 해당 무선 단말기 고유 정보를 입력하는 과정을 통해 이루어진다.
본 발명의 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)에 구비된 생체 인증 고객의 개인 정보 및/또는 회원 정보 등을 통해 자동으로 이루어지는 것이 가능하다.
본 발명의 또 다른 실시 방법에 따르면, 생체 정보 인식 장치(300)가 무선 단말기 고유 정보를 추출하는 과정은 예컨대, 생체 정보 인식 장치(300)가 상기 무선 단말기가 접속한 무선 네트워크 상의 가입자 정보 D/B를 참조하여 추출되는 것이 가능하다.
상기와 같은 과정을 통해 생체 인증 고객의 생체 정보가 획득되고, 상기 생체 인증 고객에 대한 적어도 하나 이상의 생체 정보가 저장된 ICC가 구비된 무선 단말기 고유 정보가 추출되면, 생체 정보 인식 장치(300)는 상기와 같이 생체 인식부(305)를 통해 획득된 생체 인증 고객의 생체 정보를 상기 무선 단말기에 구비된 ICC에 저장된 생체 정보와 비교할 수 있는 구조로 가공하고, 상기 생체 정보 인식 장치(300)와 무선 단말기 간 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장할 수 있도록 암호화 및/또는 압축 가공한다(410).
상기 과정을 통해 생체 인증 고객의 생체 정보가 획득 및 가공되면, 생체 정보 인식 장치에 구비된 생체 정보 전송부(315)는 상기 생체 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 전송한다(415).
생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 고객의 생체 정보가 수신되면, 무선 단말기는 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보를 판독하고, 상기와 같이 판독된 생체 정보에 대한 유효성을 확인한다(420).
본 발명의 바람직한 실시 방법에 따르면, 생체 정보 인식 장치(300)로부터 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 무선 단말기로 수신된 생체 정보는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장되어야 하며, 상기 생체 정보는 생체 인증 고객이 소지한 무선 단말기에 구비된 ICC에 저장된 생체 정보 중에서 적어도 하나 이상과 비교할 수 있는 것이어야 한다.
만약 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 없다면(425), 무선 단말기는 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 정보 인식 장치(300)로 생체 정보 오류 메시지를 전송하고, 유효한 생체 정보의 재전송을 요청한다(430).
반면 무선 단말기가 상기 생체 정보에 대한 유효성을 인증할 수 있다면,(435) 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이사의 생체 정보 중에서 상기와 같이 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보를 추출 및 판독한다.
예컨대, 생체 정보 인식 장치(300)로부터 수신된 생체 정보가 생체 인증 고객의 오른손 엄지 의 지문에 해당하는 생체 정보라면, 무선 단말기는 ICC 추출 판독부(155)를 통해 상기 무선 단말기에 구비된 ICC에 저장된 적어도 하나 이상의 생체 정보 중에서 오른손 엄지의 지문에 해당하는 생체 정보를 추출한다.
상기와 같이 무선 단말기에 구비된 ICC로부터 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 비교 가능한 생체 정보가 추출 및 판독되면, 무선 단말기는 생체 정보 인식 장치(300)로부터 수신된 생체 정보와 ICC로부터 추출 및 판독된 생체 정보를 비교하고, 그 비교 결과를 생체 인증 결과로 결정한다(445).
만약 상기와 같은 생체 인증 과정에서 생체 인증 오류가 발생하면(450), 무선 단말기에 구비된 생체 인증 정보 생성부(115)는 상기 생체 인증 오류 결과를 생체 인증 정보로 생성한다(455).
반면 상기와 같은 생체 인증 과정에서 생체 인증 결과가 생체 인증 승인으로 결정되면(460), 무선 단말기에 구비된 생체 인증 정보 생성부(155)는 상기 생체 인증 승인 결과를 생체 인증 정보로 생성한다(465).
상기와 같은 과정을 통해 생체 인증 정보가 생성되면, 무선 단말기는 상기 생체 인증 정보를 적어도 하나 이상의 무선 네트워크 및/또는 근거리 통신망을 통해 생체 인증 장치 및/또는 서버(320)로 전송하며(470), 상기 생체 인증 정보에 대한 무선 단말기와 생체 인증 장치 및/또는 서버(320) 간 기밀성, 인증, 무결성, 그리고 부인방지 등은 예컨대, 무선 공개키 기반 구조(WPKI) 등에 의해 보장된다.
상기와 같이 무선 단말기로부터 생체 인증 정보가 수신된 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 정보를 근거로 생체 인증 고객에게 생체 인증 서비스를 제공한다(475).
예컨대, 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 승인 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 해당 생체 인증 고객에게 생체 인증에 따른 서비스를 제공하는 것이 가능하다. 반면 무선 단말기로부터 수신된 생체 인증 정보에 생체 인증 오류 결과가 포함되어 있다면, 생체 인증 장치 및/또는 서버(320)는 상기 생체 인증 고객에 대한 생체 인증 서비스를 중단한다.
100 : 제어부 105 : 생체 정보 수신부
110 : 생체 정보 인증부 115 : 생체 인증 정보 생성부
120 : 생체 인증 정보 제공부 125 : 메모리부
130 : 화면 출력부 135 : 키 입력부
140 : 음성 처리부 145 : 무선 처리부
150 : 근거리 통신부 155 : ICC 추출 판독부
160 : ICC 인터페이스 165 : 배터리

Claims (7)

  1. 사용자의 생체를 인증하여 서비스를 제공하는 사용자의 무선단말에 탑재된 프로그램을 통해 실행되는 방법에 있어서,
    상기 프로그램이 사용자의 특정 생체를 통해 인식하여 획득된 생체정보를 상기 프로그램이 기록된 메모리부를 제외한 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 사용자의 특정 생체 인증 시 상기 무선단말을 통해 제공할 특정 서비스를 식별하는 디지털 정보와 상기 저장된 생체정보를 연계 설정하는 제1 단계; 및
    사용자의 생체로부터 생체 인증을 위해 인식된 생체정보가 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보를 통해 인증된 경우, 상기 프로그램이 상기 인증된 생체정보와 연계된 디지털 정보를 이용하여 지정된 특정 서비스를 자동 식별하여 구동하는 제2 단계;를 포함하는 생체정보를 이용한 지정 서비스 제공 방법.
  2. 제 1항에 있어서, 상기 제1 단계는,
    사용자의 생체 중 서로 다른 N(N>1)개의 생체정보를 상기 독립된 독립된 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩에 저장하는 절차를 수행하고, 상기 저장된 N개의 생체정보를 이용한 생체 인증과 상기 무선단말을 통해 제공될 N개의 서비스를 지정하여 연계되도록 설정하는 단계를 포함하여 이루어지는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
  3. 제 1항 또는 제 2항에 있어서,
    사용자의 생체로부터 인식된 생체정보를 확인한 경우,
    상기 프로그램이 상기 확인된 생체정보를 판독하여 상기 독립된 하드웨어 구성요소에 대응하는 매체에 저장된 생체정보와 매칭되거나 또는 상기 무선단말에 인터페이스된 IC칩에 저장된 생체정보와 매칭되는 생체정보인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
  4. 제 1항 또는 제 2항에 있어서,
    사용자의 생체로부터 인식된 생체정보를 확인한 경우,
    상기 프로그램이 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩으로 상기 확인된 생체정보를 제공하여 기 저장된 생체정보를 통해 인증되도록 처리하고 상기 독립된 하드웨어 구성요소에 대응하는 매체 또는 상기 무선단말에 인터페이스된 IC칩을 통해 인증된 결과를 확인하는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
  5. 제 1항에 있어서, 상기 생체 인증을 위해 인식된 생체정보는,
    사용자에 의한 별도의 서비스 선택이나 서비스 구동 없이 인식되는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
  6. 제 1항에 있어서,
    상기 프로그램이 상기 생체정보를 인증한 결과를 근거로 인증정보를 생성하는 단계;
    상기 프로그램이 상기 인증된 생체정보와 연계된 서비스를 제공하는 장치 또는 서버로 상기 인증정보를 제공하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
  7. 제 6항에 있어서,
    상기 인증정보를 생성한 경우,
    상기 프로그램이 상기 인증된 특정 생체정보와 연계된 서비스를 제공하는 서버를 통해 복호화되도록 상기 생성된 인증정보를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 생체정보를 이용한 지정 서비스 제공 방법.
KR1020170175545A 2017-12-19 2017-12-19 생체정보를 이용한 지정 서비스 제공 방법 KR20170142983A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170175545A KR20170142983A (ko) 2017-12-19 2017-12-19 생체정보를 이용한 지정 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170175545A KR20170142983A (ko) 2017-12-19 2017-12-19 생체정보를 이용한 지정 서비스 제공 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20150029423A Division KR20150032684A (ko) 2015-03-02 2015-03-02 아이씨칩을 이용한 서비스 별 다중 생체정보 이용 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180172453A Division KR102165105B1 (ko) 2018-12-28 2018-12-28 생체정보를 이용한 지정 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20170142983A true KR20170142983A (ko) 2017-12-28

Family

ID=60940064

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170175545A KR20170142983A (ko) 2017-12-19 2017-12-19 생체정보를 이용한 지정 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20170142983A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022139474A1 (ko) * 2020-12-22 2022-06-30 삼성전자 주식회사 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022139474A1 (ko) * 2020-12-22 2022-06-30 삼성전자 주식회사 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법

Similar Documents

Publication Publication Date Title
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
US20100277278A1 (en) Contactless biometric authentication system and authentication method
WO2015028772A1 (en) Data encryption and smartcard storing encrypted data
US20100131414A1 (en) Personal identification device for secure transactions
CN104820814A (zh) 第二代身份证防伪验证系统
CN109587123A (zh) 双因子验证方法及认证服务器、生物特征验证服务器
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR102243016B1 (ko) 생체정보를 이용한 서비스 자동 제공 방법
KR101693271B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
CN107292608A (zh) 一种指纹加密的eID移动交易装置
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20190101920A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20150032684A (ko) 아이씨칩을 이용한 서비스 별 다중 생체정보 이용 방법
KR20130016188A (ko) 아이씨칩을 이용한 생체 정보 이용 방법
KR20110099670A (ko) 생체 정보 인증 방법
KR20130139206A (ko) 아이씨칩을 이용한 다중 생체정보 이용 방법
KR20120030486A (ko) 생체 정보 기록 방법
EP4083825A1 (en) Method for controlling a smart card
KR20080078622A (ko) 휴대폰을 이용한 생체 정보 인증방법
KR20100136288A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR101613308B1 (ko) 사용자 매체 인증을 이용한 모바일 오티피 운영 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial