KR20190021368A - 바이오메트릭적으로 인증 가능한 장치 - Google Patents

바이오메트릭적으로 인증 가능한 장치 Download PDF

Info

Publication number
KR20190021368A
KR20190021368A KR1020197002013A KR20197002013A KR20190021368A KR 20190021368 A KR20190021368 A KR 20190021368A KR 1020197002013 A KR1020197002013 A KR 1020197002013A KR 20197002013 A KR20197002013 A KR 20197002013A KR 20190021368 A KR20190021368 A KR 20190021368A
Authority
KR
South Korea
Prior art keywords
data
biometrically
biometric
user
authenticable
Prior art date
Application number
KR1020197002013A
Other languages
English (en)
Inventor
김 크리스티안 험보르스타드
Original Assignee
즈와이프 에이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 즈와이프 에이에스 filed Critical 즈와이프 에이에스
Publication of KR20190021368A publication Critical patent/KR20190021368A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06K9/00006
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

바이오메트릭적으로 인증 가능한 장치(102)에 바이오메트릭 데이터를 등록하기 위한 방법이 기술된다. 이 방법은, 상기 바이오메트릭적으로 인증 가능한 장치(102) 상의 소프트웨어 및/또는 하드웨어의 구성을 위한 구성 시스템(24)을 사용하는 단계를 포함한다. 상기 구성 시스템(24)은 사용자(22)에 대한 바이오메트릭 데이터를 모바일 장치(28)로부터 수신하며, 상기 구성 시스템(24)은 상기 모바일 장치(28)로부터 떨어져 있고 데이터 전송 네트워크(26)를 통해 상기 모바일 장치와 통신한다. 상기 모바일 장치(28)는 상기 사용자에게 알려진 장치이고, 상기 모바일 장치는 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되며, 상기 모바일 장치는 예를 들어 스마트폰(28)이다. 상기 구성 시스템(24)은 상기 바이오메트릭적으로 인증된 장치에 상기 바이오메트릭 데이터를 등록하고, 상기 구성 시스템(24)은 상기 바이오메트릭적으로 인증 가능한 장치(102)에 개인화 데이터를 제공한다. 상기 개인화 데이터는 상기 사용자(22)에 대해 상기 장치(102)를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치(102)의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치(102)를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함한다. 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치(102)가 상기 사용자(22)에게 전송된다.

Description

바이오메트릭적으로 인증 가능한 장치
본 발명은 바이오메트릭적으로 인증 가능한 장치(biometrically authorisable device)에 바이오메트릭 데이터(biometric data)를 등록(enrolment)하기 위한 방법, 컴퓨터 프로그램 제품, 및 시스템에 관한 것이며, 또한 이러한 등록에 의해 생산되는 바이오메트릭 장치(biometric devices)에 관한 것이다.
지문 인증 스마트카드(fingerprint authorised smartcards)와 같은 바이오메트릭 인증 장치(Biometric authorised devices)는 점점 더 널리 사용되고 있다. 바이오메트릭 인증이 제안된 스마트카드는 예를 들어, 액세스 카드(access card), 신용 카드(credit card), 직불 카드(debit card), 선불 카드(pre-pay card), 로열티 카드(loyalty card), 또는 신원 카드(identity card) 등을 포함한다. 스마트카드는 데이터를 저장하고, 예를 들어, RFID 와 같은 비접촉 기술(contactless technologies)을 통해 사용자 및/또는 외부 장치와 상호작용하는 능력을 갖는 전자 카드(electronic cards)이다. 이러한 카드는 액세스(access)를 가능하게(enable) 하고 트랜잭션(transactions)을 인증하는(authorise) 것 등을 하기 위해, 정보 통신(communicate information)하는 센서와 상호작용할 수 있다. 또한, 지문 인증(fingerprint authorisation)과 같은 바이오메트릭 인증의 사용을 하게 하는 알려진 다른 장치가 있으며, 상기 다른 장치는 컴퓨터 메모리 장치, 빌딩 액세스 제어 장치, 군용 기술(military technologies), 차량 등을 포함한다.
바이오메트릭 데이터의 사용은 향상된 보안을 위해 명백한 기회를 생성함에도 불구하고, 사용자에 대해 추가되는 복잡성(complexity) 및 바이오메트릭적으로 인증 가능한 장치(biometrically authorised device)의 제공자에 관한 단점이 있다. 사용자의 바이오메트릭 데이터는 획득되어 상기 장치에 등록되어야 한다. 바이오메트릭 데이터의 기록 및 전송에 관한 잠재적인 보안 문제가 있다. 하나의 제안은 상기 장치가 바이오메트릭적으로 인증 가능한 장치(biometrically authorisable device)에 직접 바이오메트릭 데이터를 등록할 수 있다는 것이며, 상기 바이오메트릭 데이터가 이론적으로 상기 장치에서 나가는 것이 방지될 수 있고, 또한 사용자가 자신의 바이오메트릭 데이터를 제3자에게 전달한 적이 없다는 것을 의미한다.
이러한 유형의 장치의 예는 WO2016/055665와 US 2013/207786에서 찾을 수 있으며, 이 특허들 모두는 지문 센서를 이용한다. 이러한 문서들 각각에서 지문 데이터의 등록 및 사용자의 이후 인증 모두가 상기 장치 자체에서 센서를 사용하게 하는 바이오메트릭적으로 인증 가능한 장치(biometrically authorisable device)가 기술된다.
하지만, 이점(benefits)이 있는 반면에 자가 등록(self-enrolment)의 사용은 또한 바이오메트릭적으로 인증된 장치(biometrically authorised device)에 추가적인 제약사항들을 부과하는데, 왜냐하면 상기 장치가 이러한 방식으로 동작해야 하는 경우, 바이오메트릭(biometric)을 감지하기 위한 시스템은 추가로 새로운 바이오메트릭 데이터를 등록할 수 있어야 하기 때문이다. 이는 예를 들어, 더 나은 해상도 또는 더 큰 크기를 갖는 센서를 필요로 할 수 있고/있거나, 더 큰 레벨(level)의 전력(electrical power)이 필요할 수 있다. 바이오메트릭 데이터로서 지문의 경우, 부분적인 지문에 기초하여 사용자의 식별을 허용하는 것이 일반적이며, 반면에 등록은 전형적으로 전체 지문(full fingerprint)을 필요로 하고, 사용자의 신원(identity)의 이후 인증을 위해 전체 지문 "템플릿(template)"을 생성하도록 지문의 반복된 스캔(repeated scans)을 필요로 한다. 따라서, 인증(authorization)과 같은 등록을 위해 동일한 센서를 사용하는 것이 항상 이상적인 것은 아니다.
제1 측면에서 보면, 본 발명은 바이오메트릭적으로 인증 가능한 장치(biometrically authorisable device)에 바이오메트릭 데이터(biometric data)를 등록(enrolment)하기 위한 방법을 제공하며, 상기 방법은, 상기 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성을 위한 구성 시스템(configuration system)을 사용하는 단계; 상기 구성 시스템이 사용자에 대한 바이오메트릭 데이터를 모바일 장치(mobile device)로부터 수신하는 단계 - 상기 구성 시스템은 상기 모바일 장치로부터 떨어져 있고 데이터 전송 네트워크(data transmission network)를 통해 상기 모바일 장치와 통신하고, 상기 모바일 장치는 상기 사용자에게 알려진 장치이고, 상기 모바일 장치는 보안(secure) 또는 개인 통신(personal communication)을 위해 상기 사용자에 의해 미리(previously) 사용됨 - ; 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 상기 바이오메트릭 데이터를 등록하는 단계; 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 개인화 데이터(personalisation data)를 제공하는 단계 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고(acting), 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하는(sending) 단계를 포함한다.
이 방법을 이용하여, 사용자의 모바일 장치가 바이오메트릭 데이터를 획득하기 위해 사용되며, 상기 바이오메트릭 데이터는 상기 구성 시스템으로 전송되어 상기 바이오메트릭적으로 인증 가능한 장치에 등록된다. 사용자는 바이오메트릭 등록과 관련하여 알려지지 않은 장치와 상호작용할 필요가 없다. 예를 들어, 바이오메트릭적으로 인증 가능한 장치를 발급할 수 있는 은행 또는 다른 회사에 갈 필요가 없다. 상기 방법은 모바일 장치에서 수행되는 단계들을 더 포함할 수 있다. 따라서, 일부 예들에서, 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터의 등록을 위한 방법이 제공되며, 상기 방법은, 바이오메트릭 데이터를 획득하기 위한 센서를 구비하는 모바일 장치 - 사용자에 대해 액세스 가능한 상기 모바일 장치는, 상기 사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되는 장치임 - ; 상기 모바일 장치와 통신하는 데이터 전송 네트워크 - 상기 데이터 전송 네트워크는 상기 모바일 장치로부터 바이오메트릭 데이터를 수신할 수 있음 - ; 및 상기 구성 시스템을 이용하고, 상기 방법은, 모바일 장치를 통해 사용자로부터 바이오메트릭 데이터를 획득하는 단계; 및 상기 데이터 전송 네트워크를 통해 상기 바이오메트릭 데이터를 상기 구성 시스템으로 전송하는 단계; 상기 구성 시스템을 사용하여 바이오메트릭적으로 인증된 장치(biometrically authorised device)에 상기 바이오메트릭 데이터를 등록하는 단계; 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 개인화 데이터를 제공하는 단계 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하는 단계를 포함한다.
이러한 방법에 대해, 상술한 알려진 "자가 등록(self-enrolling)" 장치와 대조적으로, 바이오메트릭 데이터는 개인화 이전에 상기 장치에 등록되고, 상기 장치 상의 센서에 대해 다른 센서를 사용한다. 자가 등록 장치(Self-enrolled devices)는 사용자에게 전달되기 전에 개인화될 수 있으며, 이는 신뢰성 있는 자가 등록 프로토콜(reliable self-enrolment protocols)에 대한 필요뿐만 아니라, 장치의 보안 전송과 관련하여 문제를 생성한다.
이러한 장치에서 바이오메트릭 센서는 종종 크기 및 전력 사용에 대한 제한을 가질 수 있으며, 이러한 요인들 모두는 고품질 자가 등록 시스템(high quality self-enrolment systems)을 제공하기가 어려울 수 있다는 것을 의미한다. 제1 측면의 방법은 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 통한 등록을 요구하는 것보다, 별도의 모바일 장치에서 바이오메트릭 센서를 사용한다. 이는, 등록에 사용되는 센서에 대한 제한을 감소시키거나 제거하며, 이에 따라 등록의 정확도 및 바이오메트릭적으로 인증 가능한 장치에 대한 설계 자유를 증가시킨다. 일부 예에서, 바이오메트릭적으로 인증 가능한 장치는 자가 등록할 수 없으며, 즉 상기 장치에는, 상기 장치에 바이오메트릭 데이터를 등록하기 위한 필요한 소프트웨어 및/또는 하드웨어가 제공되지 않는다.
바람직하게는, 상기 바이오메트릭 데이터가 등록된 이후에만, 상기 개인화 데이터가 상기 바이오메트릭적으로 인증 가능한 장치에 제공된다. 바이오메트릭 데이터가 개인화 이전에 장치에 등록되어 있을 때, 상기 장치 상의 사용자 특정 데이터는 항상 바이오메트릭 데이터로 보호된다(secured). 실제로, 예시적인 실시예에서, 상기 장치가 구성된 이후에 상기 구성 시스템의 오퍼레이터(operator) 조차도 사용자로부터의 바이오메트릭 인증 없이는 개인화 데이터에 액세스할 수 없다. 일부 실시예들에서, 상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭 데이터의 등록 이전에는 상기 사용자에 대하여 민감하거나(sensitive) 또는 보안상의 어떠한 데이터(secure data)라도 포함하지 않는다. 일 실시예에서, 바이오메트릭적으로 인증 가능한 장치는 바이오메트릭 데이터의 등록 이전에는 사용자에 관한 모든 개인 데이터가 없다(devoid).
바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서는 카메라 또는 전용 지문 센서(예를 들어, 접촉 영역 유형 지문 센서(contact area type fingerprint sensor))와 같이 지문 데이터를 획득하기 위한 센서일 수 있다. 이러한 맥락에서, 카메라 및 전용 지문 센서가 "지문 센서(fingerprint sensors)"로 보여진다. 이에 따라, 바이오메트릭 데이터는 지문 데이터일 수 있다. 따라서, 모바일 장치는 카메라 또는 전용 지문 센서를 통해 지문 데이터를 획득하기 위해 사용될 수 있다. 사용자의 신원을 체크하기(checking) 위한 바이오메트릭적으로 인증 가능한 장치에서와 같이 등록을 위한 모바일 장치에서 동일한 종류의 센서를 사용하는 것이 필요하지 않다는 것을 유의해야 한다. 사실상 상이한 센서 유형을 사용시 이점이 있다. 예를 들어, 지문 영역 센서는 적은 두께(low thickness) 및 저전력 사용으로 용이하게 구현될 수 있으며, 상기 바이오메트릭적으로 인증 가능한 장치가 스마트카드인 경우에 매우 중요할 수 있다. 그러나, 모바일 장치가 스마트폰인 경우, 스마트폰 제조업자에 대해 더 낮은 우선순위(lesser priority)인 지문 센서를 포함하고 그 품질을 가지는, 용이하게 이용가능한 고품질 카메라가 종종 있다.
지문 바이오메트릭 경우에, 지문 센서를 가로질러 복수 회 스캔하거나, 복수의 이미지가 캡처될 때까지 지문 센서 카메라에 제공하는 것에 의해, 최종 사용자(end user)는 통상적으로 지문(본원에서 사용된 바와 같이 지문은 엄지손가락 지문(thumbprint)을 포함한다)을 등록한다. 예를 들어, 일부 시스템은 10 개의 이미지와 같이 5 개 이상의 이미지를 필요로 한다. 복수의 지문 이미지는 조합되어(combined) 합성 템플릿 파일(composite template file)을 형성하며, 이에 따라 구성 시스템으로의 전송을 위한 지문 데이터를 형성한다. 상기 지문 템플릿 파일이 지문 인식을 통해 상기 사용자의 신원이 체크될 수 있게 함에도 불구하고, 상기 지문 자체의 복사본을 상기 구성 시스템에 제공하는 것을 포함하지 않는다는 것을 유의해야 한다. 따라서, 지문은 보호되고, 어떤 의미에서는 사용자의 소유로부터 벗어나지 않는다. 본 방법은 지문 템플릿과 같은 지문 데이터를 생성하기에 적합한 어떤 알고리즘을 사용할 수 있으며, 상기 모바일 장치 또는 선택적으로 상기 데이터 전송 네트워크에 연결된(linked) 다른 처리 장치(processing device)에서 이러한 알고리즘이 실행될 수 있다. 지문 데이터는 구성 시스템으로의 전송 이전에 암호화될 수 있다.
비-지문 바이오메트릭(non-fingerprint biometrics)이 사용되는 경우(예를 들어, 얼굴 인식(facial recognition)), 유사한 피처(feature)가 존재할 수 있으며, 사용자의 바이오메트릭에 대해 보다 완전한 세부 사항을 전송하기보다는 바이오메트릭 템플릿이 구성 시스템으로 전송된다. 따라서, 바이오메트릭 템플릿의 형태로 전송된 데이터는, 사용자의 바이오메트릭에 대한 부정 복사(fraudulent copying)를 허용하지 않고, 사용자의 신원의 신뢰성 있는 확인(reliable confirmation)을 허용할 수 있다.
일단 구성 시스템이 모바일 장치로부터 상기 예에서의 지문 템플릿과 같은 바이오메트릭 데이터를 수신하면, 바이오메트릭적으로 인증 가능한 장치에 상기 데이터를 등록한다. 예를 들어, 상기 장치가 지불하기 위해 사용되는 스마트카드인 경우, 스마트카드 상의 보안 엘리먼트(Secure Element)에 바이오메트릭 데이터를 저장하는 것을 포함한다. 구성 시스템의 오퍼레이터는 구성 시스템을 이용하여, 개인화 데이터를 제공하는 것에 의해 바이오메트릭적으로 인증 가능한 장치를 개인화할 것이다. 예를 들어, 지불하기 위해 사용되는 스마트카드에 대해, 상기 개인화 데이터는 신용 카드용 전형적인 16 자리 계정 번호(sixteen-digit account number)와 같은, 계좌 번호를 할당하는 것을 포함할 수 있으며, 뿐만 아니라 최종 사용자(end user)의 이름, 빌링(billing)/발송 주소(mailing address) 등과 같은 다른 세부 사항을 포함할 수 있다. 또 다른(alternative)/추가 기능(additional functions)을 가지는 다른 유형의 장치 및 스마트카드에 대해, 빌딩 영역(areas of a building)에 액세스하거나, 차량 엔트리 시스템(vehicle entry systems)에 액세스하기 위한 식별 번호(identification numbers) 또는 코드(codes)와 같은, 다른 개인화 데이터가 추가될 수 있다. 바이오메트릭 데이터가 상기 장치에 등록된 이후에, 구성 시스템의 오퍼레이터가 바이오메트릭 데이터를 영구적으로 삭제하는 것이 바람직하다.
모바일 장치는 사용자에 액세스할 수 있고, 적합한 바이오메트릭 센서(즉, 필요한 바이오메트릭 데이터를 수집할 수 있는 센서)를 갖는 어떤 장치일 수 있다. 등록 프로세스는 예를 들어, 랩탑, 태블릿 또는 스마트폰을 포함하는 모바일 컴퓨터 장치(mobile computer device)를 포함할 수 있으며, 상기 모바일 컴퓨터 장치는 상기 구성 시스템으로부터 떨어져 있는(remote) 위치에서 상기 사용자에게 액세스 가능한(accessible) 장치일 수 있다. 바람직한 구현에서, 상기 바이오메트릭적으로 인증된 장치에 적용되기 이전에/이전이거나, 상기 바이오메트릭적으로 인증된 장치에 발급되도록(issued) 승인되기(approved) 이전에, 상기 모바일 장치는 상기 사용자에게 이미 알려지고/알려지거나, 이미 상기 사용자의 소유 하에 있는 장치이다. 따라서, 상기 바이오메트릭적으로 인증 가능한 장치의 발급자(issuer)에게 직접 바이오메트릭 샘플(biometric sample)을 제공해야만 하는 경우, 사용자는 종래 기술 시스템(prior art systems)에 비해 바이오메트릭 데이터의 취급과 관련하여 더 높은 수준(greater degree)의 제어를 가진다. 바람직하게는, 모바일 장치는 신뢰할 수 있는 장치(trusted device)이며, 즉 상기 사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되는 장치이다.
널리 사용되는 것으로 예상되는 하나의 예는, 바이오메트릭 센서를 구비한 모바일 장치가 사용자의 스마트폰인 것이며, 상기 스마트폰은 상기 형태 또는 카메라 및/또는 지문 센서로 바이오메트릭 센서를 포함한다. 얼굴 인식을 위해 사용자의 이미지 형태로 바이오메트릭 데이터를 획득하고/ 획득하거나, 지문 인식을 위해 지문 데이터의 형태로 바이오메트릭 데이터를 획득하기 위해, 스마트폰 카메라가 사용될 수 있다. 스마트 폰 카메라와 같은 카메라로부터 지문 바이오메트릭을 획득하기 위한 소프트웨어의 예는, 미국 앨라배마 버밍함의 다이아몬드 포트리스 테크놀로지(Diamond Fortress Technologies of Birmingham, Alabama, USA)에 의해 공급되는 오닉스 소프트웨어(ONYX® software), 앨라배마 헌츠빌의 아이데어(IDair of Huntsville, Alabama)에 의해 공급되는 원프린트(OnePrint®), 및 영국 웰링턴의 바이오SSL(BioSSL Ltd. of Wellington, United Kingdom)에 의해 공급되는 바이오SSL 지문 검증 제품(BioSSL Fingerprint verification products)을 포함한다. 전용 지문 센서는 스마트폰을 통해 지문 데이터를 획득하기 위해 또 다르거나 추가적인 방식을 제공할 수 있다. 사용자의 바이오메트릭의 완전한 세부 사항의 외부 전송을 피하기 위해, 스마트폰으로부터 구성 시스템으로 전송된 바이오메트릭 데이터는 원본 이미지 데이터 또는 지문 스캔 데이터보다는 지문 템플릿 또는 얼굴 인식 템플릿일 수 있다.
사용자의 스마트폰의 사용은, 사용자에게 잘 알려져 있는 장치의 사용을 가능하게 하고, 그들을 쉽게 이용할 수 있게 하며, 또한 상기 장치는 사용자가 바이오메트릭 등록 프로세스를 통해 미리 이루어진 경우의 장치일 수 있고/있거나, 다른 바이오메트릭 보안 소프트웨어를 사용할 수 있다. 상기 방법은 모바일 장치 및 바이오메트릭 데이터로 사용자의 스마트폰 및 지문 데이터를 이용할 때, 프로세스가 사용자에 의해 완전하게 신뢰되고, 등록과 관련된 문제의 발생을 최소화할 수 있다. 상기 방법은 상기 모바일 장치 상의 센서를 통한 등록을 안내하기 위해 상기 사용자에게 지시(instructions)를 제공하는 단계를 포함할 수 있다. 이는 지문 데이터의 등록에 대한 어떤 어려움도 최소화할 것이고, 최소한의 지연으로 등록 및 이에 따른 보호된 장치의 사용을 가능하게 할 것이다. 예를 들어, 사용자에게는 바이오메트릭 데이터를 수집하는 프로세스 동안의 피드백(feedback), 및/ 또는 바이오메트릭 센서와 상호작용하는 방식에 대한 지시가 제공될 수 있다. 모바일 장치로서 스마트폰의 예에서, 상기 방법은 사용자에게 지시를 제공하기 위해 스마트폰 애플리케이션("앱(App)")의 사용을 포함할 수 있다. 구성 시스템의 오퍼레이터는 자신의 웹사이트로부터 또는 구글 플레이 스토어와 같은 앱 스토어로부터 다운로드되는 앱을 제공할 수 있다.
지문 바이오메트릭의 가능한 사용을 다시 고려하면, 지문 센서가 사용될 때, 사용자에 대한 지시는 지문 센서 상의 지문의 위치 및/또는 인가된(applied) 압력에 관한 안내 및/또는 피드백을 포함할 수 있다. 카메라가 사용될 때, 사용자에 대한 지시는 카메라의 시야에서의 지문의 프레이밍(framing), 카메라에 대한 거리, 및/또는 조명 레벨에 관한 안내 및/또는 피드백을 포함할 수 있다. 지시(instructions)는 바이오메트릭 등록을 완료하는데 필요한 반복의 수(예를 들어, 여전히 필요한 성공적인 지문 스캔의 수)에 대해 사용자에게 권고(advising)하는 것을 포함할 수 있다. 앱이 사용되어, 일단 바이오메트릭 프로세스가 성공적으로 완료되면, 앱은 데이터 전송 네트워크를 통해 바이오메트릭 데이터를 구성 시스템으로 안전하게 전송할 수 있다. 상술한 바와 같이, 이는 바이오메트릭 템플릿 데이터일 수 있고, 그 경우에 앱은 지문 템플릿과 같은 적절한 템플릿을 생성하도록 구성될 수 있다.
특정 실시예에서, 모바일 장치로서 스마트폰을 사용하고, 바이오메트릭으로서 지문을 사용하고, 바이오메트릭적으로 인증된 장치로서 지불하기 위한 스마트카드를 사용하며, 은행과 같은 스마트카드 발급자는 스마트카드를 발급(issuance)하도록 승인된 사용자에게 앱을 제공할 수 있다. 최종 사용자에게는 은행의 보안 네트워크에 통합될 수 있고, 상기 등록 프로세스에 대한 지시를 제공할 수 있는, 안전하고 신뢰성 있는 툴이 제공된다. 일단 설치되면, 앱은 지문 센서로 스마트폰 카메라를 사용하도록, 또는 상기 스마트폰에 통합된 전용 지문 센서를 이용하여 지문 데이터를 등록하도록 최종 사용자에게 안내할 것이다. (바람직하게는 템플릿으로서) 지문 데이터는 데이터 전송 네트워크를 통해 구성 시스템으로 전송되고, 이러한 경우 상기 구성 시스템은 상기 은행/스마트카드 발급자에 의해 동작될 수 있다. 지문 데이터는 스마트카드에 등록되고, 개인화 데이터가 추가된다.
바람직하게는, 상기 방법은 개인화 이후에 등록된 사용자에게 바이오메트릭적으로 인증 가능한 장치를 전송하는 단계를 포함한다. 이는 예를 들어, 우편(mail) 또는 택배 회사(courier service)를 통해 이루어질 수 있다. 일단 사용자가 바이오메트릭적으로 인증 가능한 장치를 수신하여 이미 등록되었으면, 상기 장치는 즉시 사용될 수 있다. 이에 따라, 상기 장치는 배송(delivery) 중에 분실(intercepted)되는 경우, 부정하게 사용될 수 없다.
구성 시스템의 오퍼레이터는 상술한 은행과 같은 상기 장치의 발급자일 수 있다. 이는 상기 장치의 발급자가 개인화 프로세스의 제어를 유지한다는 것을 의미하며, 유사한 기존 프로세스와 같이 동일한 보안 프로토콜로 이루어질 수 있으며, 또한 바이오메트릭 등록 프로세스의 제어를 가지며, 다시 적합한 보안 방식으로 처리될 수 있다. 그러나, 사용자는 사용자의 모바일 장치를 통해 획득된, 자신의 바이오메트릭에 대한 제어를 유지하고, 바람직한 구현에서 구성 시스템은 전체 바이오메트릭 데이터에 대한 액세스를 갖지 않으나, 대신에 단지 템플릿 등을 수신할 수 있다. 모바일 장치 및 구성 시스템만이 바이오메트릭 데이터에 액세스할 필요가 있고, 이는 프로세스의 보안을 향상시킨다.
바이오메트릭적으로 인증된 장치의 발급자는 제조자로부터의 블랭크 장치(blank device), 또는 부분적으로 조립되거나(assembled)/부분적으로 완전한(completed) 장치를 수신할 수 있다. 일 실시예에서, 바이오메트릭적으로 인증된 장치는 바이오메트릭 데이터의 등록 및 개인화 데이터의 추가 이후에 캡슐화되며, 이에 따라 부정 사용(fraud)에 대한 기계적 보호를 제공한다.
예를 들어, 적층 단계(lamination step) 이전에, 등록을 위해 사용되는 전자적 연결부(electronic connections)/전기적 컴포넌트(electrical components)가 노출되어 있는 상태로, 상기 장치의 발급자에게 스마트카드가 제공될 수 있으며, 바이오메트릭 데이터의 등록 이후에 상기 장치의 발급자는 등록을 위해 사용되는 전자적 연결부/전기적 컴포넌트를 밀봉(sealing)하여 적층을 수행할 수 있으며, 상기 장치에 대한 물리적 조작(physical tampering) 없이 다른 액세스를 방지한다. 또 다르게 등록 및/또는 개인화(personalisation)는 바이오메트릭적으로 인증 가능한 장치와 보안 무선 데이터 연결(secure wireless data connection)을 통해 이루어질 수 있다.
데이터 전송 네트워크는 이동 전화 통신(mobile telephone communications) 및/또는 인터넷을 위해 사용되는 네트워크를 포함할 수 있다. 바이오메트릭 데이터는 물론 안전하게 전송되어야 하고, 바람직하게는 데이터 전송 네트워크를 통한 통신은 보안 통신(secure communication)이다. 상기 보안 통신은 예를 들어, 바이오메트릭 데이터의 암호화를 포함하는 종래의 방법을 사용하여 구현될 수 있다.
바이오메트릭적으로 인증된 장치를 나중에 사용하는 동안, 상술한 방법에 따라 상기 바이오메트릭적으로 인증된 장치로 자신의 바이오메트릭 데이터를 등록한 후에, 사용자는 바이오메트릭적으로 인증된 장치의 일부 또는 전체 사용을 허가하기(authorise) 위해, 특히 상기 개인화 데이터의 사용을 필요로 하는 기능에 액세스하도록, 상기 장치 상의 바이오메트릭 센서를 통해 바이오메트릭 인증 프로세스(biometric authentication process)를 진행하도록 통상적으로 요청될 수 있다. 바이오메트릭 인증 프로세스는 지문 센서를 포함하는 종래의 바이오메트릭 센서에 사용되는 기술과 같이 어떤 적합한 방식으로 수행될 수 있다. 지문의 경우에, 사용자는 바이오메트릭적으로 인증된 장치의 지문 센서 상에 손가락 또는 엄지 손가락을 놓을 필요가 있을 수 있다. 제어 시스템에서의 지문 매칭 알고리즘은 등록된 사용자와 지문 센서에 의해 감지된 지문 사이의 지문 매칭(fingerprint match)을 식별하는데 사용될 수 있다. 지문을 매칭하는 것이 실패할 경우에, 제어 시스템은 비-지문 인증(non-fingerprint authorisation)을 위한 프롬프트(prompt)를 발급할(issue) 수 있다.
바이오메트릭적으로 인증 가능한 장치는 사용자가 일부 또는 모든 기능에 대한 액세스를 필요로 하는 각 시간에 대한 인증(authorisation)을 필요로 할 수 있다. 또 다르게, 또는 다른 기능들을 위해, 상기 장치는 주기적 인증(periodic authorisation)만을 필요로 할 수 있으며, 사용자의 신원을 체크하지 않고 상기 장치의 다른 사용이 허용된다. 따라서, 인증된 사용자가 카드에 대한 제어를 유지하였음을 확인하기에 적합한 주파수로 핀(PIN)이 사용되는 것이 제공되는 모든 트랜잭션에 대해 핀(PIN)이 필요하지 않은 경우에, 상기 장치는 비접촉 트랜잭션(contactless transactions)을 위해 기존 "칩 앤 핀(chip & PIN)" 카드와 유사한 방식으로 사용 가능할 수 있다.
일단 등록되면 사용자를 인식하기 위해 사용되는 바이오메트릭 데이터를 추출하는 것이 불가능하도록 바이오메트릭적으로 인증된 장치가 구성되는 것이 바람직하다. 바이오메트릭 데이터는 암호화될 수 있고, 상기 바이오메트릭 데이터는 예를 들어, 상기 장치의 프로세서에 대해서만 액세스될 수 있다.
제2 측면에서 보면, 본 발명은 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성을 위한 구성 시스템을 제공하며, 상기 구성 시스템은 상기 구성 시스템으로부터 떨어져 있는 모바일 장치로부터 바이오메트릭 데이터를 수신하기 위해, 상기 구성 시스템은 데이터 전송 네트워크와 통신하도록 구성되고, 상기 구성 시스템은, 상기 바이오메트릭 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 등록하고, 개인화 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 제공하도록 구성되고, 상기 개인화 데이터는 사용자에 대해 상기 장치를 개인화하게 하고(acting), 사용자 특정 데이터를 포함하고, 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때까지, 상기 구성 시스템은 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하지 않도록 한다(release).
상기 구성 시스템은 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터를 등록하기 위한 브로더 시스템(broader system)의 일부일 수 있으며, 상기 시스템은, 바이오메트릭 데이터를 획득하기 위한 센서를 구비하는 모바일 장치 - 사용자에 대해 액세스 가능한 상기 모바일 장치는, 상기 사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용됨 - ; 상기 모바일 장치와 통신하는 데이터 전송 네트워크 - 상기 데이터 전송 네트워크는 상기 모바일 장치로부터 바이오메트릭 데이터를 수신할 수 있음 - ; 및 상기 구성 시스템을 포함하고, 상기 모바일 장치는 바이오메트릭 데이터를 상기 사용자로부터 획득하고, 상기 바이오메트릭 데이터를 상기 데이터 전송 네트워크를 통해 상기 구성 시스템으로 전송하도록 구성되고, 상기 구성 시스템은 상기 바이오메트릭 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 등록하고, 개인화 데이터를 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 제공하도록 구성되고, 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 사용자 특정 데이터를 포함하고, 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때까지, 상기 구성 시스템은 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하지 않도록 하고, 상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 상기 개인화 데이터의 일부 또는 전부에 대해 액세스를 제공하도록 구성되고, 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 액세스가 허용된다.
이러한 시스템은 전술한 방법과 유사한 이점을 제공하며, 상기 바이오메트릭적으로 인증 가능한 장치, 상기 데이터 전송 네트워크 및/또는 상기 구성 시스템은 전술한 바와 같이 동작하도록 구성될 수 있다.
상기 바이오메트릭적으로 인증 가능한 장치는, 상기 바이오메트릭 데이터가 상기 바이오메트릭적으로 인증된 장치에 등록된 이후에만, 상기 개인화 데이터를 제공하도록 구성될 수 있다. 일부 실시예에서, 바이오메트릭적으로 인증 가능한 장치는 자가 등록을 할 수 없으며, 즉 상기 장치에는 상기 장치에 바이오메트릭 데이터를 등록하기 위해 필요한 소프트웨어 및/또는 하드웨어가 제공되지 않는다.
바이오메트릭 센서는 지문 센서 또는 전용 지문 센서(예를 들어, 지문 영역 센서(fingerprint area sensor))로서 사용되는 카메라와 같은 지문 데이터를 획득하기 위한 센서일 수 있다. 따라서, 상기 바이오메트릭 데이터는 지문데이터일 수 있다. 전술한 바와 같이,동일한 바이오메트릭이 사용될 필요가 있음에도 불구하고, 모바일 장치 및 바이오메트릭적으로 인증 가능한 장치는 바이오메트릭을 감지하기 위해 상이한 유형의 센서를 가질 수 있다.
상기 구성 시스템은 상기 바이오메트릭 데이터를 수신하도록 구성되고, 상기 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 등록한다. 예를 들어, 상기 장치가 지불을 위해 사용되는 스마트카드인 경우, 이는 상기 바이오메트릭 데이터를 상기 스마트카드 상의 프로세서와 연관된 메모리에 저장하는 것을 포함할 수 있다. 바이오메트릭 데이터의 등록이 완료된 후에만 상기 개인화 데이터를 제공하는 것에 의해, 상기 구성 시스템은 바이오메트릭적으로 인증 가능한 장치를 개인화하도록 구성된다. 상기 개인화 데이터는 상술한 바와 같을 수 있다.
모바일 장치는 상술한 바와 같을 수 있으며, 일 실시예로는 상기 바이오메트릭 센서를 구비하는 상기 모바일 장치는 상기 사용자의 스마트폰(smartphone)으로서 널리 사용될 것으로 기대되며, 스마트폰은 스마트폰의 카메라를 통해 구현되거나 전용 지문 센서로 구현되는 지문 센서를 포함한다.
상기 모바일 장치는 상기 모바일 장치 상의 바이오메트릭 센서를 통한 등록을 안내하기 위해 상기 사용자에게 지시를 제공하도록 구성될 수 있다. 상기 장치가 스마트폰인 경우, 상기 스마트폰은 상술된 앱(App)을 포함할 수 있다.
전술한 방법 또는 시스템에서, 바이오메트릭적으로 인증 가능한 장치는 아래에서 논의되는 어떤 특징을 포함할 수 있다. 바이오메트릭적으로 인증 가능한 장치는 바이오메트릭 매칭 알고리즘을 실행하기 위한 바이오메트릭 프로세서와, 한 명 이상의 등록된 사용자들에 대한 바이오메트릭 데이터를 저장하기 위한 메모리를 포함할 수 있다. 바이오메트릭적으로 인증 가능한 장치의 제어 시스템은 복수의 프로세서를 포함할 수 있으며, 상기 바이오메트릭 프로세서는 상기 지문 센서와 연관된 별도의 프로세서일 수 있다. 다른 프로세서는 (예를 들어, 비접촉 기술을 통해) 다른 장치와의 통신, 수신기/전송기의 활성화 및 제어, 금융 트랜잭션(financial transactions)에 사용되는 보안 엘리먼트(secure element)의 활성화 및 제어 등과 같은 상기 장치의 기본 기능을 제어하기 위한 제어 프로세서를 포함할 수 있다. 복수의 프로세서들은 별도의 하드웨어 엘리먼트들로 구현될 수 있거나, 가능한 별도의 소프트웨어 모듈을 이용하여 단일 하드웨어 엘리먼트로 결합될 수 있다.
상기 바이오메트릭적으로 인증 가능한 장치는, 휴대용 장치(portable device)이고, 개인에 의해 휴대되도록 설계된 장치일 수 있으며, 바람직하게는 편리하게 휴대될 수 있을 정도로 충분히 작고 가벼운 장치일 수 있다. 상기 장치는 예를 들어, 주머니, 핸드백 또는 지갑으로 휴대되도록 구성될 수 있다. 상기 장치는 지문 인증 가능한 RFID 카드와 같은 스마트카드일 수 있다. 상기 장치는 컴퓨터 시스템에 대한 액세스를 위한 원 타임 패스워드 장치(one-time-password device), 또는 차량 키리스 엔트리 시스템(vehicle keyless entry system)을 위한 포브(fob)와 같은, 제어 토큰의 외부의 시스템에 대한 액세스를 제어하기 위한 제어 토큰일 수 있다. 바람직하게는, 상기 장치는 유선 전원(wired power source)에 의존하지 않는다는 의미에서 휴대용일 수 있다. 내부 배터리에 의해 및/또는 예를 들어 RFID 리더기와 같은 리더기 등으로부터 비접촉으로 수집되는(harvested) 전력(power)에 의해, 상기 장치는 전력이 공급(powered)될 수 있다.
상기 바이오메트릭적으로 인증 가능한 장치는, 단일 목적 장치(single-purpose device)일 수 있으며, 즉 단일 외부 시스템 또는 네트워크와 상호작용하기 위한 장치, 또는 단일 유형(single type)의 외부 시스템(external system) 또는 네트워크와 상호작용(interacting)하기 위한 장치일 수 있으며, 상기 장치는 임의의 다른 목적을 가지지 않는다. 따라서, 상기 장치는 스마트폰 등과 같은 복합 및 다중 기능 장치(complex and multi-function devices)로부터 구별(distinguished)될 것이다.
상기 바이오메트릭적으로 인증 가능한 장치가 스마트카드인 경우, 상기 스마트카드는 액세스 카드(access card), 신용 카드(credit card), 직불 카드(debit card), 선불 카드(pre-pay card), 로열티 카드(loyalty card), 신원 카드(identity card) 등 중에서 어느 하나일 수 있다. 바람직하게는 상기 스마트카드는 85.47 mm 내지 85.72 mm의 폭을 가지고, 53.92 mm 내지 54.03 mm의 높이를 가진다. 상기 스마트카드는 0.84mm 미만, 바람직하게는 약 0.76mm(예를 들어, ±0.08mm)의 두께를 가질 수 있다. 더 일반적으로, 상기 스마트카드는 스마트카드에 대한 사양(specification)인, ISO 7816을 준수할 수 있다.
상기 바이오메트릭적으로 인증 가능한 장치가 제어 토큰인 경우, 예를 들어 차량을 위한 키리스 엔트리 키(keyless entry key)일 수 있고, 이 경우 외부 시스템은 차량 및/또는 점화 시스템(ignition system)의 잠금(locking)/액세스 시스템일 수 있다. 상기 외부 시스템은 보다 광범위하게는 차량의 제어 시스템일 수 있다. 상기 제어 토큰은 마스터 키 또는 스마트 키로서 작용할 수 있고, 상기 무선 주파수 신호는, 인증된 사용자의 바이오메트릭 식별에 응답하여 전송되는 상기 차량 피처(vehicle features)에 대한 액세스만을 허락(giving)한다. 또 달리, 상기 제어 토큰은 원격 잠금 유형 키(remote locking type key)로서 작용(act)할 수 있고, 상기 바이오메트릭 인증이 인증된 사용자를 식별할 경우, 상기 차량을 잠금 해제(unlocking)하기 위한 신호만 전송될 수 있다. 이 경우, 인증된 사용자의 식별은 종래 기술의 키리스 엔트리 유형 장치에서 잠금 해제 버튼(unlock button)을 누르는 것과 동일한 효과를 가질 수 있고, 차량을 잠금 해제하기 위한 신호는 인증된 사용자의 지문 또는 비-지문 식별(non-fingerprint identification)에 따라 자동으로 전송될 수 있거나, 또는 상기 제어 토큰이 인증된 사용자의 인증에 의해 활성화될 경우, 버튼 누름(button press)에 응답하여 전송될 수 있다.
상기 바이오메트릭적으로 인증 가능한 장치는 RFID 또는 NFC 통신을 이용하는 것과 같은 무선 통신을 할 수 있다. 또 달리 또는 부가적으로, 상기 장치는 접촉 연결부를 포함할 수 있으며, 예를 들어, "칩 앤 핀(chip and pin)" 지불 카드에 사용되는 것과 같은 접촉 패드(contact pad) 등을 통해 구현될 수 있다. 다양한 실시예에서, 바이오메트릭적으로 인증된 장치는 무선 통신 및 접촉 통신 둘 다 할 수 있다.
또 다른 측면에서, 본 발명은 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터를 등록하기 위한 컴퓨터 프로그램 제품을 제공하며, 상기 컴퓨터 프로그램 제품은, 상기 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성에 대한 구성 시스템에서 실행될 때, 상기 구성 시스템이, 사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되는 모바일 장치로부터, 사용자에 대한 바이오메트릭 데이터를 수신하는 동작 - 상기 구성 시스템은 상기 모바일 장치로부터 떨어져 있고, 데이터 전송 네트워크를 통해 상기 모바일 장치와 통신함 - ; 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 상기 바이오메트릭 데이터를 등록하는 동작; 개인화 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 제공하는 동작 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및 상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하게 하는 동작을 수행하게 하는 명령을 포함한다.
상기 컴퓨터 프로그램 제품은 상기 구성 시스템이 제1 측면의 방법과 관련하여 상술된 피처(features) 중 어느 하나에 따른 동작을 수행하도록 구성될 수 있다.
본 발명은 상술한 방법 또는 시스템에 의해 생산된 바이오메트릭적으로 인증 가능한 장치로 더 확장된다. 상기 바이오메트릭적으로 인증 가능한 장치는 바이오메트릭 센서를 가지고, 상기 바이오메트릭적으로 인증 가능한 장치는 개인화 데이터에 따라 등록된 바이오메트릭 데이터를 포함하고, 상기 바이오메트릭 데이터는 상기 바이오메트릭적으로 인증 가능한 장치에 대해 분리된 모바일 장치를 통해 획득되고, 상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 상기 개인화 데이터의 일부 또는 전부에 대해 액세스를 제공하도록 구성되고, 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 액세스가 허용된다.
이러한 바이오메트릭적으로 인증 가능한 장치는 전술한 방법 및 시스템에 사용되는 바이오메트릭적으로 인증 가능한 장치와 관련하여 위에서 논의된 피처들 중 어느 하나를 가질 수 있다. 바이오메트릭적으로 인증 가능한 장치는 상기 개인화 데이터를 추가하기 이전에 상기 장치에 등록된 바이오메트릭 데이터를 포함한다. 상기 장치는 자가 등록(self-enrolment)을 할 수 없을 수 있고, 일부 실시예에서, 바이오메트릭적으로 인증 가능한 장치에는 상기 장치에 바이오메트릭 데이터를 등록하기 위해 필요한 소프트웨어 및/또는 하드웨어가 제공되지 않는다. 상기 바이오메트릭 데이터는, 스마트폰 지문 센서 또는 스마트폰 카메라에서의 복수의 지문 스캔으로부터 획득되는 지문 템플릿과 같이, 스마트폰을 통해 캡처되는(captured) 지문 데이터(fingerprint data)일 수 있다. 상기 바이오메트릭적으로 인증 가능한 장치는 지문 센서(fingerprint sensor)를 구비하는 스마트카드(smartcard)일 수 있다. 상기 바이오메트릭적으로 인증 가능한 장치 상의 지문 센서는, 한 명 이상의 등록된 사용자들에 의한 액세스의 인증에 사용하기 위한 장치에 저장된 지문 데이터를 획득하기 위해 사용되는, 모바일 장치의 센서로부터 크기 및/또는 유형에서 상이할 수 있다. 예를 들어, 상기 모바일 장치의 센서는 카메라일 수 있는 반면에, 상기 바이오메트릭적으로 인증 가능한 장치 상의 센서는 용량형 센서(capacitive type sensor)와 같은 지문 영역 센서일 수 있다.
본 발명에서 특정 바람직한 실시예들이 첨부 도면을 참조하여 실시예 방식으로 이제 보다 상세하게 설명될 것이다.
도 1은 바이오메트릭적으로 인증된 장치에 대한 바이오메트릭 데이터의 등록을 위한 시스템에 대한 도면이고,
도 2는 지문 센서를 구비하는 스마트카드에 대한 예시적인 개략도를 도시한다.
예를 들어, 본 발명은 비접촉 기술을 포함하고 카드 리더기(104)로부터 비접촉으로 수집되는(harvested) 전력(power)을 사용하는 지문 인증된 스마트카드(102)의 컨텍스트(context)에 대해 기술된다. 이러한 피처는 제안된 등록 방법 및 시스템에 대한 하나의 애플리케이션의 바람직한 피처로 구상되며, 구체적으로 바이오메트릭적으로 인증된 장치들의 복수의 잠재적인 사용자들에 의해 이미 소유되는 모바일 장치들 상의 적절한 센서들의 광범위한 가용성의 관점에서 일 수 있다. 그러나, 바람직한 실시예의 이러한 피처는 필수적인 피처로 보이지 않는다는 것을 이해하는 것이 중요하다. 동일한 등록 방법은 전술한 제어 토큰과 같은 다른 생체적으로 인증된 장치들에 대한 어떠한 실질적인 변화 없이 적용될 수 있다. 상이한 유형의 바이오메트릭 데이터가 지문 데이터 대신에 사용될 수 있다. 스마트카드는 또 달리 물리적 접촉을 사용하고/사용하거나 내부 전력을 제공하는 배터리를 포함할 수 있다.
일 실시예에 따르면, 은행(20)은 지문 보호되는 스마트카드(fingerprint protected smartcard)(102)를 사용자(22)에게 발급하는 것을 결정한다. 도 1은 지문 데이터의 등록의 방법의 복수의 단계들을 도시한다. 스마트카드(102)는 도 2와 관련하여 후술되는 바와 같을 수 있다.
은행(20)은 구성 시스템(24)에서 수행되는 단계들을 둘러싸는 점선에 의해 개략적으로 표현되는 구성 시스템(24)을 동작시킨다. 이는 전형적으로 은행에 의해 제어되는 장소에 물리적으로 위치될 수 있고, 스마트카드(102)와 통신하고 은행(20)의 다른 컴퓨터 장치와 상호작용할 수 있는 컴퓨터 장치를 포함할 수 있다. 모바일 장치(28)와의 통신을 허용하기 위해, 상기 구성 시스템(24)은 또한 (인터넷(26)과 같은) 데이터 전송 네트워크와 통신하며, 이 경우에 상기 모바일 장치(28)는 지문 센서(미도시)를 구비하는 스마트폰(28)이다.
스마트카드(102)에 지문 데이터를 등록하는 기본적인 단계들은 다음과 같다. 단계(30)에서, 은행(20)은 예를 들어, 인터넷(26)을 통해 고객에게 앱을 제공한다. 단계(32)에서, 고객(22)은 앱을 그들의 스마트폰(28)에 다운로드한다. 앱은 일반적으로 어떤 고객(22)에게 이용 가능하게 될 수 있으며, 이에 따라 고객(22)이 은행(20)에 의해 스마트카드(102)를 발급하기 위해 인증될 때와 같은 시점에 사용할 준비가 될 수 있다. 또 달리, 은행은 스마트카드(102)의 발급이 인증되었을 때, 고객에게 앱에 대한 연결(link)을 제공하기만 하도록 선택할 수 있으며, 이에 의해 소프트웨어를 효율적으로"초대만(invitation only)" 할 수 있다. 스마트폰 애플리케이션과 관련하여 잘 알려져 있는 바와 같이, 상이한 동작 시스템 및 상이한 스마트폰을 위해 소프트웨어의 상이한 버전이 제공될 수 있다.
일단 스마트폰(28) 상에 설치되면, 앱은 도 1의 흐름도(34)에 도시된 바와 같은 지문 등록 프로세스를 통해 사용자(22)를 안내한다. 지문 등록 프로세스(34)는 합성 템플릿 파일을 생성하며, 상기 합성 템플릿 파일은 데이터 전송 네트워크를 통해 단계(38)에서 구성 시스템(24)으로 전송되고, 상기 데이터 전송 네트워크는 다시 인터넷(26)일 수 있다. 구성 시스템(24)은 단계(40)에서 합성 템플릿 파일(38)을 수신하고, 지문 데이터가 카드(102)에 등록되는 제1 단계에서 상기 구성 시스템(24)은 등록 및 개인화 프로세스(42)를 수행하고, 제1 단계 이후에 제2 단계에서 개인화 데이터가 카드(102)에 추가된다. 따라서, 이러한 예에서 은행은 합성 템플릿 파일(Composite Template File)을 수신하고, 최종 사용자의 지불 카드 상의 보안 엘리먼트(Secure Element)에 저장하고, 뿐만 아니라 16 자리 계정 번호, 최종 사용자의 이름, 빌링/발송 주소 등을 할당하는 것에 의해 상기 카드를 개인화시킬 수 있다. 일단 지문 데이터가 등록되고 상기 카드가 개인화되면, 은행은 합성 템플릿 파일을 영구적으로 삭제할 것이다.
지문 데이터가 카드(102)에 등록되고, 개인화 데이터가 카드(102)에 추가된 이후에만, 단계(44)에 도시된 바와 같이, 카드(102)가 사용자(22)로 전송된다. 따라서, 미리 등록된 바이오메트릭 보호를 가질 때 뿐만 아니라, 전형적인 개인화 데이터를 가질 때, 은행(20)은 스마트카드(102)를 발송한다(mails). 최종 사용자(22)가 우편함(mailbox) 또는 다른 배송 기구(delivery mechanism)로부터 카드(102)를 가져오자 마자(retrieves), 상기 카드는 사용 가능하다. 지불 카드(102)가 발송 시 분실되면, 상기 지불 카드(102)를 사용하려는 어떤 불법 시도도 작동하지 않을 것이며, 부정하게 사용하려고 시도하는 범법자는 사용할 수 없을 것인데 바이오메트릭 인증이 이미 가능하기 때문이다. 최종 사용자에게 성공적으로 도착한 지불 카드에 대하여, 최종 사용자가 수신자 부담 번호(toll-free number)로 전화하거나 웹사이트에 로깅(logging)하는 것에 의해 상기 카드를 활성화시키는 것이 필요 없다. 상기 카드가 분실(intercepted)되는 경우 부정하게 사용될 수 없게, 상기 카드는 바이오메트릭적으로 보호되고, 합법적인 소유자에 의해 즉시 사용 가능하다.
또한, 등록 프로세스 동안 스마트폰(28)의 사용으로부터의 이점이 있는데, 스마트카드(102)가 상술한 종래 기술에서와 같은 "자가 등록(self enrolment)"을 위해 사용되는 경우보다, 스마트폰(28)이 정보 및 명령을 사용자(22)에게 제공을 더 잘 할 수 있기 때문이다.
지문 등록 프로세스(34)에서 앱은 스마트폰(28)의 카메라 또는 스마트폰(28)에 통합된 지문 센서를 이용하여 최종 사용자(22)를 안내할 것이다. 예를 들어, 최종 사용자(22)는 지문 센서로 카메라를 이용하여 지문 템플릿을 캡처하기 위해 소프트웨어를 사용하도록 지시받을 수 있다. 스마트 폰 카메라와 같은 카메라로부터 지문 바이오메트릭을 획득하기 위한 소프트웨어의 예는, 미국 앨라배마 버밍함의 다이아몬드 포트리스 테크놀로지(Diamond Fortress Technologies of Birmingham, Alabama, USA)에 의해 공급되는 오닉스 소프트웨어(ONYX® software), 앨라배마 헌츠빌의 아이데어(IDair of Huntsville, Alabama)에 의해 공급되는 원프린트(OnePrint®), 및 영국 웰링턴의 바이오SSL(BioSSL Ltd. of Wellington, United Kingdom)에 의해 공급되는 바이오SSL 지문 검증 제품(BioSSL Fingerprint verification products)을 포함한다. 이러한 소프트웨어는 본 발명에 따라 구성될 수 있거나, 유사한 기능(function)을 가지는 또 다른 소프트웨어가 사용될 수 있다. 어떤 경우이든지, 등록을 위한 명령은 상기 소프트웨어의 최상의 사용과 일치될 것이다.
또 달리, 예를 들어 10 개의 이미지들이 캡처될 때까지 최종 사용자(22)는 스마트폰(28)상의 지문 센서를 가로질러 복수 회 스캔하는 것에 의해 손가락을 등록할 수 있다. 이러한 이미지들은 단계들(38 및 40)을 통해 은행(20)으로의 전송을 위한 합성 템플릿 파일로 저장된다. 전용 지문 센서의 사용에 대해, 단계(46)에서 사용자(22)는 센서 상에 손가락을 놓도록 지시받으며, 단계(48)에서 상기 센서는 상기 손가락을 검출하고자 시도한다. 손가락이 센서 상에서 검출되지 않으면, 앱은 사용자에게 피드백(50)에 의해 도시된 바와 같이 재스캔하라고 할 수 있다. 단계(54)에서 지문이 캡처되면, 단계(56)에서 지문 스캔의 품질이 체크된다. 최종 사용자(22)가 스캔들 중 하나에 너무 많은 압력을 가하면, 단계(52)에 도시된 바와 같이 더 적은 압력을 이용하여 최종 사용자(22)에게 재스캔하라고 할 것이다. 단계(58)에서 지문은 템플릿 파일로 처리되며, 단계(60)에서 프로세스는 반복된다. 성공적인 스캔의 특정 횟수(예를 들어, 10)가 수집되면, 단계(62)에서 합성 템플릿 파일이 만들어진다. 단계(64)에서 합성 템플릿 파일이 암호화되고, 단계(66)에서 앱은 최종 사용자에게 성공적인 등록을 축하하고, 은행의 보안 서버에 합성 템플릿 파일을 업로드하도록 최종 사용자에게 요청할 것이다. 구성 시스템(20)을 통한 등록은 상술한 바와 같이 진행된다.
도 2는 제안된 방법을 이용하여 등록될 수 있고, 이에 따라 도 1의 시스템 내 스마트카드(102)로 사용될 수 있는 스마트카드(102)의 구조를 도시한다. 전원이 공급되는 카드 리더기(powered card reader)(104)는 안테나(antenna)(106)를 통해 신호를 전송한다. 상기 신호는 NXP 반도체(NXP Semiconductors)에 의해 제조된 미페어(MIFARE®) 및 데스파이어(DESFire®) 시스템에 대해 일반적으로 13.56MHz이지만, HID 글로벌 사(HID Global Corp.)에 의해 제조되는, 보다 낮은 주파수의 프록스(PROX®) 제품에 대해 125 kHz일 수 있다. 이러한 신호는 튜닝(tuned)되는 코일(coil) 및 커패시터(capacitor)를 포함하는, 스마트카드(102)의 안테나(108)에 의해 수신되고, 통신 칩(communication chip)(110)으로 전달(passed)된다. 수신되는 신호는 브리지 정류기(bridge rectifier)(112)에 의해 정류되고, 정류기(rectifier)(112)의 DC 출력(output)은 상기 통신 칩(110)으로부터의 메시징(messaging)을 제어하는 프로세서(114)에 제공된다.
프로세서(114)으로부터의 제어 신호 출력(control signal output)은 안테나(108)에 걸쳐 연결되는(connected) 전계 효과 트랜지스터(field effect transistor)(116)을 제어한다. 트랜지스터(116)를 스위치 온 오프(switching on and off)하는 것에 의해, 신호는 스마트카드(102)에 의해 전송되고, 상기 신호는 센서(104) 내 적합한 제어 회로(118)에 의해 디코딩(decoded)될 수 있다. 이러한 유형의 시그널링(signalling)은 후방 산란 변조(backscatter modulation)로 알려져 있으며, 센서(104)가 리턴 메시지(return message)를 자신에게 전원 공급(power)하는 데 사용된다는 점(fact)을 특징(characterised)으로 한다.
선택적인 피처인, 가속도계(16)는 프로세서(114)에 적합한 방식으로 연결된다. 가속도계(16)는 미국 뉴욕 이타카의 카이오닉스(Kionix, Inc. of Ithaca, New York, USA)에 의해 제공되는 바와 같은 3 축 디지털 가속도계(Tri-axis Digital Accelerometer)일 수 있고, 이 실시예에서는 카이오닉스 KXCJB-1041 가속도계(Kionix KXCJB-1041 accelerometer)이다. 가속도계는 카드의 움직임을 감지하여 프로세서(114)에 출력 신호를 제공하며, 이하에서 논의되는 바와 같은, 카드 상에 요구되는 피처와 연관되는 움직임을 검출하여 식별하도록 구성된다. 가속도계(16)는 전력이 전원이 공급되는 카드 리더기(104)로부터 수집될 때에만 사용될 수 있거나, 또 달리 스마트카드(102)에는 가속도계(16)를 허용하는 배터리(도면에 미도시), 및 상기 프로세서(114)의 관련된 기능 및 임의의 시간에 사용될 상기 장치의 다른 피처가 추가로 제공될 수 있다.
스마트카드는 지문 프로세서(128) 및 지문 센서(130)를 포함하는 지문 인증 엔진(120)을 더 포함한다. 이는 지문 식별(fingerprint identification)을 통한 인증을 허용한다. 바람직하게는, 지문 프로세서(128)는 지문 데이터의 등록을 가능하게 할 수 있으며, 이에 따라 스마트카드(102)가 다른 방법을 통해 등록되어야 한다는 것을 보장하며, 상기 다른 방법은 모바일 장치로부터의 등록 데이터를 이용하는 등록 사전 개인화(enrolment pre-personalisation)이다. 통신 칩(110)을 제어하는 지문 프로세서(128) 및 프로세서(114)는 상기 장치에 대한 제어 시스템을 함께 형성한다. 별도의 하드웨어가 또한 사용될 수 있음에도 불구하고, 상기 2 개의 프로세서들은 사실상 동일한 하드웨어 상에서 소프트웨어 모듈들로 구현될 수 있다. (여기에서) 가속도계(16)와 마찬가지로, 전원이 공급되는 카드 리더기(powered card reader)(104)로부터 전력이 수집되고 있을 때에만 지문센서(130)가 사용될 수 있으며, 또는 또 다르게 스마트카드(102)에는 배터리(도면에 미도시)가 추가적으로 제공되어, 프로세서(114)와 상기 장치의 다른 피처뿐만 아니라, 전력이 지문 센서(130) 및 지문 프로세서(128)에 대한 임의의 시간에 제공되도록 허용할 수 있다.
안테나(108)는 카드 리더기(card reader)(104)로부터 RF 신호(signal)를 수신하도록 튜닝되는(tuned), 유도 코일(induction coil) 및 커패시터(capacitor)를 포함하는, 동조 회로(tuned circuit)를 포함한다. 센서(104)에 의해 생성되는 여기 필드에 노출될 때, 전압(voltage)은 안테나(108)에 걸쳐 유도된다(induced).
안테나(108)는 안테나(108)의 각각의 엔드에 하나씩(one at each end), 제1 및 제2 엔드 출력 라인(first and second end output lines)(122, 124)을 가진다. 안테나(108)의 출력 라인은 지문 인증 엔진(120)에 연결되어 지문 인증 엔진(120)에 전력을 제공한다. 이러한 구성(arrangement)에서, 정류기(rectifier)(126)는 안테나(108)에 의해 수신되는 AC 전압을 정류하도록 제공된다. 정류된 DC 전압은 평활 커패시터(smoothing capacitor)를 사용하여 평활화되고(smoothed) 지문 인증 엔진(120)에 공급된다(supplied).
지문 인식 엔진의 지문 센서(130)는, 영역 지문 센서(130)일 수 있으며, 카드 하우징(card housing) 상에 탑재되거나(mounted) 또는 적층되는 카드 바디(laminated card body)(140)로부터 노출되도록 피팅될(fitted) 수 있다. 상기 카드 하우징 또는 적층된 바디(laminated body)(140)는 도 2의 모든 컴포넌트를 감싸고(encases), 종래의 스마트카드와 유사한 크기이다. 지문 인증 엔진(120)은 수동적일 수 있고, 이에 따라 안테나(108)로부터 전압 출력에 의해서만 전력 공급된다. 프로세서(128)는 합리적인 시간(reasonable time)에 지문 매칭(fingerprint matching)을 수행할 수 있도록, 매우 낮은 전력 및 매우 고속(very low power and very high speed)이도록 선택되는 마이크로프로세서(microprocessor)를 포함한다.
지문 인증 엔진(fingerprint authentication engine)(120)은 지문 센서(fingerprint sensor)(130)에 제공된 손가락 또는 엄지손가락을 스캔하고, 지문 센서(130)가 프로세서(128)를 이용하여 미리 저장된 지문 데이터(pre-stored fingerprint data)와 손가락 또는 엄지 손가락의 스캔된 지문을 비교하도록 구성된다. 스캔된 지문이 미리 저장된 지문 데이터(pre-stored fingerprint data)와 매칭되는지 여부에 대해 결정이 이루어진다. 바람직한 실시예에서, 지문 이미지를 캡처하고 카드(102)의 소지자(bearer)를 인증하는데 필요한 시간은 1 초 미만이다.
지문 매칭이 결정되면, 프로세서는 그 프로그래밍에 따라 적절한 동작을 취한다. 이러한 예에서, 지문 인증 프로세스는 비접촉 카드 리더기(104)를 이용하여 스마트카드(104)의 사용을 인증하는데 사용된다. 따라서, 통신 칩(110)은 지문 매칭이 이루어질 때 카드 리더기(104)로 신호를 전송하도록 인증된다. 종래의 통신 칩(110)과 동일한 방식으로, 통신 칩(110)은 후방 산란 변조에 의해 신호를 전송한다. 상기 카드는 제1 LED(136)와 같은 적절한 표시기를 이용하여 성공적으로 인증을 표시하는 것을 제공할 수 있다.

Claims (26)

  1. 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터를 등록하기 위한 방법에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성을 위한 구성 시스템을 사용하는 단계;
    상기 구성 시스템이 사용자에 대한 바이오메트릭 데이터를 모바일 장치로부터 수신하는 단계 - 상기 구성 시스템은 상기 모바일 장치로부터 떨어져 있고 데이터 전송 네트워크를 통해 상기 모바일 장치와 통신하고, 상기 모바일 장치는 상기 사용자에게 알려진 장치이고, 상기 모바일 장치는 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용됨 - ;
    상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 상기 바이오메트릭 데이터를 등록하는 단계;
    상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 개인화 데이터를 제공하는 단계 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및
    상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 모바일 장치 상의 센서를 통한 등록을 안내하기 위해 상기 사용자에게 지시를 제공하는 단계
    를 포함하는 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 바이오메트릭 데이터가 등록된 이후에만, 상기 개인화 데이터가 상기 바이오메트릭적으로 인증 가능한 장치에 제공되는,
    방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭 데이터의 등록 이전에는 상기 사용자에 대하여 민감하거나(sensitive) 또는 보안상의 어떠한 데이터라도 포함하지 않는,
    방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 개인화 데이터는 식별 번호, 계정 번호, 최종 사용자의 이름, 및 상기 최종 사용자의 빌링/발송 주소 중 하나 이상을 포함하는,
    방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    바이오메트릭 데이터를 획득하기 위한 센서를 구비한 모바일 장치를 이용하는 단계 - 상기 모바일 장치는 상기 사용자 및 상기 모바일 장치와 통신하는 데이터 전송 네트워크에 액세스 가능하고, 상기 데이터 전송 네트워크는 상기 모바일 장치로부터 바이오메트릭 데이터를 수신할 수 있음 - ;
    상기 모바일 장치의 상기 센서를 통해 상기 사용자로부터 바이오메트릭 데이터를 획득하는 단계;
    상기 바이오메트릭 데이터를 상기 데이터 전송 네트워크를 통해 상기 구성 시스템으로 전송하는 단계;
    상기 구성 시스템을 사용하여 바이오메트릭적으로 인증된 장치에 상기 바이오메트릭 데이터를 등록하는 단계;
    상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 개인화 데이터를 제공하는 단계 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및
    상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하는 단계
    를 포함하는 방법.
  7. 제6항에 있어서,
    상기 모바일 장치의 상기 센서는 지문 데이터를 획득하기 위한 전용 지문 센서 또는 카메라이고,
    상기 바이오메트릭적으로 인증 가능한 장치의 상기 바이오메트릭 센서는 지문 센서이고,
    상기 바이오메트릭 데이터는 지문 데이터인,
    방법.
  8. 제6항 또는 제7항에 있어서,
    상기 바이오메트릭적으로 인증된 장치에 적용되기 이전에/이전이거나, 상기 바이오메트릭적으로 인증된 장치에 발급되도록 승인되기 이전에, 상기 모바일 장치는 상기 사용자에게 이미 알려지고/알려지거나, 이미 상기 사용자의 소유 하에 있는 신뢰할 수 있는 장치인,
    방법.
  9. 제6항 내지 제8항 중 어느 한 항에 있어서,
    상기 바이오메트릭 센서를 구비하는 상기 모바일 장치는 상기 사용자의 스마트폰인,
    방법.
  10. 제9항에 있어서,
    스마트폰 애플리케이션을 사용하여, 상기 스마트폰을 통해 사용자의 지문의 등록을 안내하기 위해 상기 사용자에게 지시를 제공하는 단계
    를 포함하는 방법.
  11. 제10항에 있어서,
    상기 사용자에 대한 상기 지시는 안내 및/또는 상기 스마트폰의 상기 센서에 관한 상기 지문의 위치에 관련된 피드백을 포함하는,
    방법.
  12. 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성을 위한 구성 시스템에 있어서,
    상기 구성 시스템으로부터 떨어져 있는 모바일 장치로부터 바이오메트릭 데이터를 수신하기 위해, 상기 구성 시스템은 데이터 전송 네트워크와 통신하도록 구성되고,
    상기 구성 시스템은, 상기 바이오메트릭 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 등록하고, 개인화 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 제공하도록 구성되고,
    상기 개인화 데이터는 사용자에 대해 상기 장치를 개인화하게 하고, 사용자 특정 데이터를 포함하고,
    상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때까지, 상기 구성 시스템은 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하지 않도록 하는,
    시스템.
  13. 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터를 등록하기 위한 시스템에 있어서,
    바이오메트릭 데이터를 획득하기 위한 센서를 구비하는 모바일 장치 - 사용자에 대해 액세스 가능한 상기 모바일 장치는, 상기 사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되는 장치임 - ;
    상기 모바일 장치와 통신하는 데이터 전송 네트워크 - 상기 데이터 전송 네트워크는 상기 모바일 장치로부터 바이오메트릭 데이터를 수신할 수 있음 - ; 및
    제12항에 따른 상기 구성 시스템
    을 포함하고,
    상기 모바일 장치는 바이오메트릭 데이터를 상기 사용자로부터 획득하고, 상기 바이오메트릭 데이터를 상기 데이터 전송 네트워크를 통해 상기 구성 시스템으로 전송하도록 구성되고,
    상기 구성 시스템은 상기 바이오메트릭 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 등록하고, 개인화 데이터를 상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 제공하도록 구성되고,
    상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 사용자 특정 데이터를 포함하고,
    상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때까지, 상기 구성 시스템은 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하지 않도록 하고,
    상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 상기 개인화 데이터의 일부 또는 전부에 대해 액세스를 제공하도록 구성되고,
    사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 액세스가 허용되는,
    시스템.
  14. 제13항에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치, 상기 데이터 전송 네트워크, 및/또는 상기 구성 시스템은 제1항 내지 제11항 중 어느 한 항에 따라 동작하도록 구성된,
    시스템.
  15. 제13항 또는 제14항에 있어서,
    상기 모바일 장치는 상기 사용자의 스마트폰이고,
    상기 바이오메트릭 데이터는 지문 데이터이고,
    바이오메트릭적으로 인증 가능한 장치는 지문 센서를 포함하는,
    시스템.
  16. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 모바일 장치는 상기 모바일 장치 상의 상기 센서를 통한 등록을 안내하기 위해 상기 사용자에게 지시를 제공하도록 구성되는,
    시스템.
  17. 제13항 내지 제16항 중 어느 한 항에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치는, 휴대용 장치이고, 개인에 의해 휴대되도록 설계된 장치인,
    시스템.
  18. 제13항 내지 제16항 중 어느 한 항에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치는 액세스 카드, 신용 카드, 직불 카드, 선불 카드, 로열티 카드, 또는 신원 카드 중 어느 하나를 포함하는 스마트카드인,
    시스템.
  19. 바이오메트릭적으로 인증 가능한 장치에 바이오메트릭 데이터를 등록하기 위한 컴퓨터 프로그램 제품에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성에 대한 구성 시스템에서 실행될 때,
    사용자에게 알려진 장치이고, 보안 또는 개인 통신을 위해 상기 사용자에 의해 미리 사용되는 모바일 장치로부터, 사용자에 대한 바이오메트릭 데이터를 수신하는 동작 - 상기 구성 시스템은 상기 모바일 장치로부터 떨어져 있고, 데이터 전송 네트워크를 통해 상기 모바일 장치와 통신함 - ;
    상기 구성 시스템을 사용하여 상기 바이오메트릭적으로 인증 가능한 장치에 상기 바이오메트릭 데이터를 등록하는 동작;
    개인화 데이터를 상기 바이오메트릭적으로 인증 가능한 장치에 제공하는 동작 - 상기 개인화 데이터는 상기 사용자에 대해 상기 장치를 개인화하게 하고, 상기 개인화 데이터는 사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 액세스 가능하도록 의도된 사용자 특정 데이터를 포함함 - ; 및
    상기 바이오메트릭 데이터가 등록되고 상기 개인화 데이터가 추가될 때에만 상기 바이오메트릭적으로 인증 가능한 장치를 상기 사용자에게 전송하게 하는 동작
    을 상기 구성 시스템이 수행하게 하는 명령을 포함하는 컴퓨터 프로그램 제품.
  20. 제19항에 있어서,
    상기 바이오메트릭적으로 인증 가능한 장치 상의 소프트웨어 및/또는 하드웨어의 구성에 대한 구성 시스템에서 실행될 때, 상기 구성 시스템이 제1항 내지 제11항 중 어느 한 항에 따른 동작을 수행하게 하는 명령을 포함하는,
    컴퓨터 프로그램 제품.
  21. 제1항 내지 제11항 중 어느 한 항에 따른 방법 또는 제12항 내지 제18항 중 어느 한 항에 따른 시스템에 의해 생산된 바이오메트릭적으로 인증 가능한 장치.
  22. 바이오메트릭적으로 인증 가능한 장치에 있어서,
    바이오메트릭 센서; 및
    개인화 데이터에 따라 등록된 바이오메트릭 데이터
    를 포함하고,
    상기 바이오메트릭 데이터는 상기 바이오메트릭적으로 인증 가능한 장치에 대해 분리된 모바일 장치를 통해 획득되고,
    상기 바이오메트릭적으로 인증 가능한 장치는 상기 바이오메트릭적으로 인증 가능한 장치를 나중에 사용하는 동안 상기 개인화 데이터의 일부 또는 전부에 대해 액세스를 제공하도록 구성되고,
    사전 등록된 바이오메트릭 데이터 및 상기 바이오메트릭적으로 인증 가능한 장치의 상기 바이오메트릭 센서를 사용하는 바이오메트릭 인증에 응답하여 상기 액세스가 허용되는,
    바이오메트릭적으로 인증 가능한 장치.
  23. 제22항에 있어서,
    상기 개인화 데이터를 추가하기 이전에 상기 장치에 등록된 바이오메트릭 데이터를 포함하는,
    바이오메트릭적으로 인증 가능한 장치.
  24. 제22항 또는 제23항에 있어서,
    바이오메트릭적으로 인증 가능한 장치는 자가 등록을 할 수 없는,
    바이오메트릭적으로 인증 가능한 장치.
  25. 제22항 내지 제24항 중 어느 한 항에 있어서,
    상기 바이오메트릭 센서는 지문 센서이고,
    상기 바이오메트릭 데이터는 스마트폰을 통해 캡처되는 지문 데이터인,
    바이오메트릭적으로 인증 가능한 장치.
  26. 제22항 내지 제25항 중 어느 한 항에 있어서,
    상기 바이오메트릭 센서는 지문 센서이고,
    상기 바이오메트릭적으로 인증 가능한 장치는 스마트카드인,
    바이오메트릭적으로 인증 가능한 장치.


KR1020197002013A 2016-06-29 2017-06-21 바이오메트릭적으로 인증 가능한 장치 KR20190021368A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB1611308.6 2016-06-29
GBGB1611308.6A GB201611308D0 (en) 2016-06-29 2016-06-29 Biometrically authorisable device
GB1702141.1A GB2553165A (en) 2016-06-29 2017-02-09 Biometrically authorisable device
GB1702141.1 2017-02-09
PCT/EP2017/065282 WO2018001831A1 (en) 2016-06-29 2017-06-21 Biometrically authorisable device

Publications (1)

Publication Number Publication Date
KR20190021368A true KR20190021368A (ko) 2019-03-05

Family

ID=56891714

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197002013A KR20190021368A (ko) 2016-06-29 2017-06-21 바이오메트릭적으로 인증 가능한 장치

Country Status (7)

Country Link
US (1) US20190220582A1 (ko)
EP (1) EP3479278A1 (ko)
JP (1) JP2019525310A (ko)
KR (1) KR20190021368A (ko)
CN (1) CN109478213A (ko)
GB (2) GB201611308D0 (ko)
WO (1) WO2018001831A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019078858A1 (en) * 2017-10-18 2019-04-25 Visa International Service Association SYSTEM AND METHOD FOR SECURING BIOMETRIC DATA
WO2019164851A1 (en) * 2018-02-23 2019-08-29 Visa International Service Association Efficient biometric self-enrollment
GB2575087A (en) * 2018-06-28 2020-01-01 Zwipe As Biometric Enrolment
FR3084182B1 (fr) * 2018-07-18 2022-09-16 Idemia France Procede d'enregistrement d'une donnee biometrique de reference dans une carte a puce biometrique
WO2020123192A1 (en) 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
US10806178B1 (en) * 2019-08-06 2020-10-20 Shenzhen GOODIX Technology Co., Ltd. Bio-traceable electronic consumable device
KR20210023331A (ko) 2019-08-23 2021-03-04 주식회사 시솔지주 지문 인식 카드
CN112446014A (zh) * 2019-08-30 2021-03-05 宏达国际电子股份有限公司 用户验证方法与移动装置
FR3105510B1 (fr) * 2019-12-20 2022-02-11 Idemia France Enrôlement par empreinte digitale sur une carte à puce
US11166075B1 (en) 2020-11-24 2021-11-02 International Business Machines Corporation Smart device authentication and content transformation

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3776809B2 (ja) * 2002-01-25 2006-05-17 Necフィールディング株式会社 交通機関の利用料金精算システム
JP2004295197A (ja) * 2003-03-25 2004-10-21 Nec Corp 電子チケット販売システムおよび販売方法
US7363505B2 (en) * 2003-12-03 2008-04-22 Pen-One Inc Security authentication method and system
US8918900B2 (en) * 2004-04-26 2014-12-23 Ivi Holdings Ltd. Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
US20060016876A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard-reader system
US20060000894A1 (en) * 2004-07-01 2006-01-05 American Express Travel Related Services Company, Inc. Method and system for fingerprint biometrics on a smartcard
JP4058035B2 (ja) * 2004-11-18 2008-03-05 株式会社東芝 公開鍵基盤システム及び公開鍵基盤方法
JP2007206770A (ja) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd 情報発行システム及び情報発行方法
CN101596820B (zh) * 2008-06-03 2010-08-18 北京中维华盾科技发展有限公司 指纹加密证书及证卡的制作方法
US8719584B2 (en) * 2010-10-26 2014-05-06 Bi2 Technologies, LLC Mobile, wireless hand-held biometric capture, processing and communication system and method for biometric identification
CN102222389A (zh) * 2011-06-30 2011-10-19 北京天诚盛业科技有限公司 一种金融ic卡内指纹比对的实现方法及装置
CN103136663A (zh) * 2011-12-05 2013-06-05 上海博路信息技术有限公司 一种基于终端指纹识别的远程支付系统
US9100825B2 (en) * 2012-02-28 2015-08-04 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication based on different device capture modalities
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
CN104426894B (zh) * 2013-09-09 2017-12-22 中国移动通信集团公司 一种终端应用的注册方法、业务平台设备及终端
CN103607416B (zh) * 2013-12-09 2019-04-30 吴东辉 一种网络终端机器身份认证的方法及应用系统

Also Published As

Publication number Publication date
US20190220582A1 (en) 2019-07-18
GB201702141D0 (en) 2017-03-29
GB201611308D0 (en) 2016-08-10
JP2019525310A (ja) 2019-09-05
CN109478213A (zh) 2019-03-15
WO2018001831A1 (en) 2018-01-04
GB2553165A (en) 2018-02-28
EP3479278A1 (en) 2019-05-08

Similar Documents

Publication Publication Date Title
KR20190021368A (ko) 바이오메트릭적으로 인증 가능한 장치
JP7237367B2 (ja) ペイメントカードにバイオメトリック識別子を登録する方法及びペイメントカード
US10922598B2 (en) Fingerprint authorisable device
KR102367791B1 (ko) 공격 방지 바이오메트릭 인증 장치
KR102588801B1 (ko) 생체 인식 장치
US20180253587A1 (en) Fingerprint sensor system
JP2009531752A (ja) 個人用セキュアカードの作成方法及びその動作過程
US9111084B2 (en) Authentication platform and related method of operation
GB2564839A (en) Smartcard and method for controlling a smartcard
US20190156098A1 (en) Fingerprint authorisable device
JP5855217B1 (ja) 指紋認証付スマートカードとこれを用いた決済方法
WO2017109173A1 (en) Biometric device
WO2018087336A1 (en) Fingerprint authorisable demonstrator device
US20230334131A1 (en) Biometrically protected device
CN114930367A (zh) 支付系统和设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application