KR20210157831A - Biometric authentication smart card - Google Patents

Biometric authentication smart card Download PDF

Info

Publication number
KR20210157831A
KR20210157831A KR1020200171453A KR20200171453A KR20210157831A KR 20210157831 A KR20210157831 A KR 20210157831A KR 1020200171453 A KR1020200171453 A KR 1020200171453A KR 20200171453 A KR20200171453 A KR 20200171453A KR 20210157831 A KR20210157831 A KR 20210157831A
Authority
KR
South Korea
Prior art keywords
smart card
security module
processing module
fingerprint information
information processing
Prior art date
Application number
KR1020200171453A
Other languages
Korean (ko)
Inventor
곽성웅
강기진
장지수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US17/229,256 priority Critical patent/US12045329B2/en
Priority to EP21171605.5A priority patent/EP3929779B1/en
Priority to CN202110686210.0A priority patent/CN113902080A/en
Publication of KR20210157831A publication Critical patent/KR20210157831A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00087
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)

Abstract

A biometric authentication smart card is provided. The smart card includes only one chip. The chip includes the peripheral circuit of a biometric sensor, an authentication information processing module, and a security module. The security module can be overlapped with an active shield. An object of the present invention is to provide a biometric authentication smart card implemented as one chip comprising a biometric sensor, an authentication processing module and a security module.

Description

생체인증 기반 스마트카드{BIOMETRIC AUTHENTICATION SMART CARD}Biometric authentication-based smart card {BIOMETRIC AUTHENTICATION SMART CARD}

본 발명은 생체인증을 기반으로 하는 스마트카드 및 그 스마트 결제시스템에 관한 것이다.The present invention relates to a smart card based on biometric authentication and a smart payment system thereof.

사용자는 상점에서 물품을 구입할 때 신용카드를 사용하여 오프라인 상점의 POS(Point Of Sale) 단말에 삽입하고, POS 단말은 신용카드로부터 사용자 결제정보를 읽어와서 물품에 대한 대금 결제를 수행할 수 있다. 그러나 등록되지 않은 타인이 신용카드를 사용하는 경우에도 물품에 대한 대금 결제가 수행되는 경우가 종종 발생하여, 인증수단이 구비된 신용카드가 개발되고 있다.When a user purchases an item from a store, using a credit card, the user inserts the credit card into a Point Of Sale (POS) terminal of the offline store, and the POS terminal reads user payment information from the credit card to perform payment for the item. However, even when an unregistered person uses a credit card, payment for goods is often performed, and a credit card equipped with an authentication means is being developed.

생체 인식 기술(biometrics)은, 강력한 보안 수준과 편리한 사용성으로 인해 유망한 사용자 인증 기술로 주목받고 있다. 최근, 스마트 폰, 노트북 컴퓨터 등 상용 제품에서의 사용자 인증을 위해, 지문, 홍채, 얼굴 인식과 같은 단일의 생체 정보 또는 다중의 생체 정보를 조합하여 사용하는 생체 인식 기술이 이용되고 있다. 또한, 생체 인식 기술은 전자 여권 시스템과 결합되어 많은 국가의 국경 통제 시스템에 사용되기도 한다.Biometrics is attracting attention as a promising user authentication technology due to its strong security level and convenient usability. Recently, for user authentication in commercial products such as smart phones and notebook computers, biometric recognition technology using single biometric information such as fingerprint, iris, and face recognition or a combination of multiple biometric information has been used. In addition, biometric technology is combined with e-passport systems and used in border control systems in many countries.

생체정보를 인증수단으로 활용하는 움직임이 활발해짐에 따라 최근 지문이나 홍채와 같은 수단을 이용하여 출입통제나 결제인증을 수행하는 시스템이 증가하고 있다. 특히 지문을 이용하는 시스템은 그 이용방식이 간편하고 사용자 입장에서도 별다른 거부감이 없어서 종래부터 비교적 널리 이용되고 있는 추세이다.As the movement of using biometric information as an authentication method is active, the number of systems that perform access control or payment authentication using a method such as a fingerprint or iris is increasing. In particular, a system using a fingerprint is relatively widely used since it is easy to use and there is no objection even from the user's point of view.

본 발명이 해결하고자 하는 기술적 과제는, 생체인식센서, 인증 처리 모듈 및 보안 모듈이 하나의 칩으로 구현된 생체인증 기반 스마트카드를 제공하는 것이다.The technical problem to be solved by the present invention is to provide a biometric authentication-based smart card in which a biometric sensor, an authentication processing module, and a security module are implemented in one chip.

본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제는 아래의 기재로부터 해당 기술 분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problem of the present invention is not limited to the technical problem mentioned above, and another technical problem not mentioned will be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 지문 센싱 어레이를 구동하는 주변회로, 상기 주변회로에서 수신되는 로우 이미지를 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈 및 상기 검증용 지문 정보와 등록된 지문 정보를 매칭하여 결제 요청에 따른 사용승인여부를 결정하는 보안모듈을 포함하고, 상기 주변회로, 상기 인증 정보 처리 모듈, 상기 보안모듈은 하나의 칩으로 집적되고, 상기 보안모듈은 액티브 쉴드로 오버랩되는 것일 수 있다. A peripheral circuit for driving a fingerprint sensing array according to some embodiments of the present invention for solving the above problems, an authentication information processing module for processing a raw image received from the peripheral circuit as fingerprint information for verification, and the fingerprint information for verification; and a security module for determining whether to approve use according to a payment request by matching registered fingerprint information, wherein the peripheral circuit, the authentication information processing module, and the security module are integrated into one chip, and the security module is an active shield may overlap.

상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 스마트카드는 생체 인식 센서에서 센싱된 로우 이미지를 출력하는 아날로그 프론트 엔드, 상기 로우 이미지를 전처리한 후 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈 상기 검증용 지문 정보와 등록된 지문 정보를 비교하여, 결제 요청에 대한 사용승인 여부를 단말기로 출력하는 보안모듈;을 포함하고, 상기 아날로그 프론트 엔드, 상기 인증 정보 처리 모듈 및 상기 보안모듈이 하나의 칩으로 집적된 것일 수 있다.A smart card according to some embodiments of the present invention for solving the above problems is an analog front end that outputs a raw image sensed by a biometric sensor, and an authentication information processing module that pre-processes the raw image and then processes the raw image as fingerprint information for verification a security module that compares the verification fingerprint information with the registered fingerprint information, and outputs whether the payment request is approved or not to the terminal, wherein the analog front end, the authentication information processing module, and the security module are one It may be integrated into a chip.

상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 스마트카드는 하나의 칩만을 포함하고, 상기 칩은 생체 인식 센서의 주변 회로, 인증 정보 처리 모듈 및 보안모듈을 포함하고,상기 보안모듈은 액티브 쉴드로 오버랩된 것일 수 있다. A smart card according to some embodiments of the present invention for solving the above problems includes only one chip, the chip includes a peripheral circuit of a biometric sensor, an authentication information processing module and a security module, and the security module is active It may be overlapped with a shield.

도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.
도 2는 몇몇 실시예들에 따른 생체인증 기반 스마트카드를 나타낸 도면이다.
도 3은 몇몇 실시예들에 따른 생체인증 통합 칩을 나타낸 것이다.
도 4는 몇몇 실시예들에 따른 생체인증 센서 모듈을 나타낸 것이다.
도 5 및 도 6은 몇몇 실시예들에 따른 보안 모듈을 나타낸 것이다.
도 7은 몇몇 실시예들에 따른 인증 정보 처리 모듈을 나타낸 것이다.
도 8은 몇몇 실시예들에 따른 보안 모듈과 인증 정보 처리 모듈 간 인터페이스를 보다 상세히 나타낸 것이다.
도 9는 몇몇 실시예들에 따른 스마트카드의 동작방법을 설명하기 위한 흐름도이다.
1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.
2 is a diagram illustrating a biometric authentication-based smart card according to some embodiments.
3 illustrates an integrated biometric authentication chip according to some embodiments.
4 illustrates a biometric sensor module according to some embodiments.
5 and 6 illustrate a security module in accordance with some embodiments.
7 illustrates an authentication information processing module according to some embodiments.
8 illustrates an interface between a security module and an authentication information processing module in more detail according to some embodiments.
9 is a flowchart illustrating a method of operating a smart card according to some embodiments.

이하에서, 도 1 내지 도 9를 참조하여, 본 발명의 몇몇 실시예에 따른 스마트 카드에 대해서 설명한다.Hereinafter, smart cards according to some embodiments of the present invention will be described with reference to FIGS. 1 to 9 .

도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.

도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.

도 1을 참고하면, 결제 시스템은 몇몇 실시예에 따라 생체인증 기반 스마트카드(1000), 결제 단말기(2000) 및 결제 서버(3000)를 포함할 수 있다.Referring to FIG. 1 , a payment system may include a biometric authentication-based smart card 1000 , a payment terminal 2000 , and a payment server 3000 according to some embodiments.

스마트카드(1000)는 다양한 기능이 들어있는 반도체 칩이 신용카드 모양의 플라스틱 카드에 삽입된 형태를 말한다. 몇몇 실시예에 따라 스마트카드(1000)는 스마트카드(1000) 내 통합 칩(100)과 결제 단말기(2000)가 접촉했을 때 작동하는 접촉식 방식으로 구현될 수도 있고, 또는 통합 칩(100)과 가까운 거리에서 데이터를 주고받을 수 있는 비 접촉식 방식으로도 구현될 수 있다. The smart card 1000 refers to a form in which a semiconductor chip having various functions is inserted into a credit card-shaped plastic card. According to some embodiments, the smart card 1000 may be implemented in a contact type that operates when the integrated chip 100 in the smart card 1000 and the payment terminal 2000 come into contact, or the integrated chip 100 and It can also be implemented in a non-contact method that can send and receive data at a short distance.

생체인증 기반 스마트카드(1000)는 몇몇 실시예에 따라 온/오프라인의 결제 단말기(2000)로부터 입금정보를 포함하는 결제 요청 정보가 출력되면, 생체인증 기반 스마트카드(1000)는 결제 요청 정보에 상응하는 결제 수단 정보를 출력한다. 생체인증 기반 스마트카드(1000)에 대해서는 도 2 내지 도 6에서 자세히 후술한다.In the biometric authentication-based smart card 1000, when payment request information including deposit information is output from the on/offline payment terminal 2000 according to some embodiments, the biometric authentication-based smart card 1000 corresponds to the payment request information. Prints the payment method information. The biometric authentication-based smart card 1000 will be described in detail later with reference to FIGS. 2 to 6 .

결제 단말기(2000)는 몇몇 실시예에 따라 온/오프라인 상에서 판매하는 상품의 종류, 수량, 가격 등에 대한 입금정보를 저장하고, 각 상품에 대한 판매 정보를 관리하기 위한 수단으로, 일 실시예에 따라 오프라인의 경우 매장의 판매 POS(Point Of Sales) 단말일 수도 있고, 다른 실시예에 따라 온라인의 경우 온라인 쇼핑몰 시스템일 수도 있고, 또다른 실시예에 따라 스마트 카드에 액세스하여 결제 관련 정보를 읽을 수 있고, 결제 서버와 통신이 가능한 단말장치일 수도 있다. The payment terminal 2000 is a means for storing deposit information on types, quantities, prices, etc. of products sold on/offline according to some embodiments, and managing sales information for each product, according to an embodiment. In the case of offline, it may be a point of sales (POS) terminal of a store, and in the case of online, according to another embodiment, it may be an online shopping mall system, and according to another embodiment, by accessing a smart card to read payment-related information, , it may be a terminal device capable of communicating with the payment server.

결제 단말기(2000)는 오프라인 판매 매장에 설치되고 리더(Reader) 등을 이용하여 판매 상품 각각에 부착된 바코드 등으로부터 상품정보를 독출할 수 있는 수단일 수 있다. 상품 정보는 몇몇 실시예에 따라 상품의 종류, 상품 코드, 판매가격 등에 대한 정보를 포함할 수 있다.The payment terminal 2000 may be a means that is installed in an offline sales store and can read product information from a barcode or the like attached to each product for sale using a reader or the like. According to some embodiments, the product information may include information about a product type, a product code, a selling price, and the like.

결제 단말기(2000)는 판매 관련 정보를 결제 서버(3000)로 전송할 수 있다. 몇몇 실시예에 따라 판매 관련 정보는 판매가격정보, 결제 단말기(2000)의 아이디, 결제 단말기(2000)가 상품의 판매가격정보를 독출한 시간, 결제 단말기(2000)가 처리하고자 하는 작업의 종류, 결제 단말기(2000)의 관리 서버 등에 대한 도메인 정보, 결제 단말기(2000) 보유자의 입금계좌정보 중 적어도 하나를 포함할 수 있다. The payment terminal 2000 may transmit sales related information to the payment server 3000 . According to some embodiments, the sales-related information includes selling price information, an ID of the payment terminal 2000, a time at which the payment terminal 2000 reads the selling price information of the product, the type of work the payment terminal 2000 intends to process, It may include at least one of domain information on the management server of the payment terminal 2000 and the like, and deposit account information of the holder of the payment terminal 2000 .

또한 결제 단말기(2000)는 스마트카드(1000)로부터 리드된 결제 정보를 결제 서버(3000)로 전송할 수 있다. 결제 정보는 스마트카드(1000)에 등록된 사용자의 결제등급정보 및 결제수단정보를 포함한다. Also, the payment terminal 2000 may transmit payment information read from the smart card 1000 to the payment server 3000 . The payment information includes payment grade information and payment method information of a user registered in the smart card 1000 .

몇몇 실시예에 따라 결제수단정보는 결제계좌정보 또는 결제카드정보를 포함할 수 있다. 몇몇 실시예에 따라 결제계좌정보는 사용자의 은행계좌와 관련된 정보로, 은행계좌번호, 계좌비밀번호, 보안 관련 인증번호 중 적어도 하나를 포함할 수 있다. 몇몇 실시예에 따라 결제카드정보는 비용을 결제할 카드사, 카드번호, 카드비밀번호 중 적어도 하나의 정보를 포함할 수 있다. According to some embodiments, the payment method information may include payment account information or payment card information. According to some embodiments, the payment account information is information related to a user's bank account, and may include at least one of a bank account number, an account password, and a security-related authentication number. According to some embodiments, the payment card information may include at least one of a card company to pay a fee, a card number, and a card password.

또한, 결제 단말기(2000)는 스마트카드(1000)로부터 리드된 결제정보 중 생체인증정보에 기초하여, 리드된 스마트카드(1000)의 등록된 사용자인지 확인하고, 등록된 사용자인 경우 해당 사용자의 사용자 인덱스에 상응하는 결제등급정보를 결제 서버(3000)로 전송할 수 있다.In addition, the payment terminal 2000 checks whether the user is a registered user of the read smart card 1000 based on biometric authentication information among the payment information read from the smart card 1000 , and if the user is a registered user, the user of the corresponding user Payment grade information corresponding to the index may be transmitted to the payment server 3000 .

결제 서버(3000)는 결제 단말기(2000)로부터 수신된 판매 관련 정보 및 결제 정보에 기초하여 결제 승인 여부를 판단하고, 승인 판단 결과를 결제 단말기(2000)로 전송한다. The payment server 3000 determines whether to approve the payment based on the sale-related information and the payment information received from the payment terminal 2000 , and transmits the approval determination result to the payment terminal 2000 .

결제 서버(3000)는 몇몇 실시예에 따라 결제 정보에 기초하여, 수신된 결제수단정보, 결제등급정보에 기초하여 판매관련 정보에 따른 금액의 결제승인여부를 판단한다. According to some embodiments, the payment server 3000 determines whether to approve the payment of the amount according to the sale-related information based on the received payment method information and payment grade information, based on the payment information.

예를 들어 결제 정보가 결제계좌정보인 경우, 결제 서버(3000)는 사용자의 금융계좌가 개설된 금융기관(은행 등)의 결제서버일 수 있다. 예를 들어, 결제 정보가 결제카드정보인 경우, 결제 서버(3000)는 사용자의 결제카드를 개설한 금융기관의 결제서버일 수 있다.For example, when the payment information is payment account information, the payment server 3000 may be a payment server of a financial institution (bank, etc.) in which the user's financial account is opened. For example, when the payment information is payment card information, the payment server 3000 may be a payment server of a financial institution that opened a user's payment card.

본 명세서에서 정상 사용자는 결제 서버(3000)에 저장된 등록 사용자로서, 결제 요청된 금액 이상의 금액을 결제계좌에 보유한 사용자 또는 결제 요청된 금액이 사용 가능 한도 범위 내에 있는 결제카드를 보유한 사용자를 의미할 수 있다. In this specification, a normal user is a registered user stored in the payment server 3000, and may refer to a user who has an amount greater than the requested amount in a payment account or a user who has a payment card in which the requested amount is within the usable limit. have.

결제 서버(3000)는 정상 사용자라고 판단한 경우, 판매관련정보로부터 판매가격정보, 결제 단말기(2000)의 아이디를 확인하고, 결제 정보와 비교하여, 결제를 승인할 것인지 판단한다. 이에 대한 보다 구체적인 설명은 후술한다.When it is determined that the payment server 3000 is a normal user, the payment server 3000 checks the selling price information and the ID of the payment terminal 2000 from the sale related information, and compares it with the payment information to determine whether to approve the payment. A more detailed description thereof will be given later.

도 2는 몇몇 실시예들에 따른 생체인증 기반 스마트카드를 나타낸 도면이고, 도 3은 몇몇 실시예들에 따른 생체인증 통합 칩을 나타낸 것이다.2 is a diagram illustrating a biometric authentication-based smart card according to some embodiments, and FIG. 3 is a diagram illustrating an integrated biometric authentication chip according to some embodiments.

도 2 및 도 3을 참고하면, 생체인증 기반 스마트카드(1000)는 안테나(10) 및 통합 칩(100)을 포함할 수 있다. 통합 칩(100)은 하나의 칩에 생체 인식 모듈(200), 인증 처리 모듈(300) 및 보안 모듈(400)을 포함할 수 있다. 2 and 3 , the biometric authentication-based smart card 1000 may include an antenna 10 and an integrated chip 100 . The integrated chip 100 may include a biometric recognition module 200 , an authentication processing module 300 , and a security module 400 in one chip.

생체 인식 모듈(200)는 스마트카드(1000)의 보안성을 강화하기 위한 수단일 수 있다. 생체 인식 모듈(200)는 스마트카드(1000)의 실소유자(즉, 사전에 등록된 자)의 지문 정보와 카드 사용자의 지문 정보가 일치하는지 판단하고, 판단 결과 지문이 일치하면 카드의 실소유자임을 인증함으로써, 스마트카드(1000)에 내장된 보안 모듈(400)의 록(Lock)을 소정 시간동안 해지할 수 있다. 생체 인식 모듈(200)은 소정 시간 후 록(Lock)의 해지를 자동 오프하여 스마트카드(1000)의 불법 사용을 사전에 방지할 수 있다.The biometric module 200 may be a means for strengthening the security of the smart card 1000 . The biometric recognition module 200 determines whether the fingerprint information of the effective owner of the smart card 1000 (ie, a person registered in advance) and the fingerprint information of the card user match, and if the fingerprint matches the determination result, it is the actual owner of the card. By authenticating, the lock of the security module 400 built into the smart card 1000 may be released for a predetermined period of time. The biometric recognition module 200 may automatically turn off the lock after a predetermined time to prevent illegal use of the smart card 1000 in advance.

몇몇 실시예에 따른 생체 인식 모듈(200)은 지문 등을 센싱하는 센서로서, 정전 방식, 압전 방식 등으로 지문을 센싱하는 센서일 수 있다. 생체 인식 모듈(200)은 손가락을 긁어서 지문을 센싱하는 스와이프 방식(Swipe)일 수도 있고, 손가락을 일정시간동안 접촉하여 지문을 센싱하는 에어리어 방식(Area)일 수도 있다. The biometric recognition module 200 according to some embodiments is a sensor for sensing a fingerprint, etc., and may be a sensor for sensing a fingerprint using an electrostatic method, a piezoelectric method, or the like. The biometric recognition module 200 may be a swipe method for sensing a fingerprint by scratching a finger, or an area method for sensing a fingerprint by touching a finger for a predetermined time.

몇몇 실시예에 따른 보안 모듈(400)은 스마트카드(1000)의 카드식별정보를 기록하고 저장하는 집적회로일 수 있다. 보안 모듈(400)은 기록된 카드식별정보를 접촉식 또는 비접촉식 방식을 이용하여 결제 단말(2000)로 전송하여 전자 결제를 수행한다. The security module 400 according to some embodiments may be an integrated circuit that records and stores card identification information of the smart card 1000 . The security module 400 performs electronic payment by transmitting the recorded card identification information to the payment terminal 2000 using a contact or non-contact method.

몇몇 실시예에 따른 보안 모듈(400)은 카드식별정보를 임시 기록하고, 기록된 카드식별정보를 수정 또는 삭제할 수 있다. 보안 모듈(400)은 복수 개의 결제수단정보 중 하나의 결제수단정보에 대한 카드식별정보를 기록한다. 여기서, 카드식별정보는 결제수단정보에 대응하는 정보로서, 카드번호 정보, 카드 유효일자 정보, 카드보안 정보 등 전자 결제에 필요한 정보를 포함한다.The security module 400 according to some embodiments may temporarily record card identification information and correct or delete the recorded card identification information. The security module 400 records card identification information for one payment method information among a plurality of payment method information. Here, the card identification information is information corresponding to the payment method information, and includes information necessary for electronic payment, such as card number information, card expiration date information, and card security information.

보안 모듈(400)은 EAL5+ 수준 이상의 높은 보안 요구 사양을 요구한다. 보안 요구 사양을 충족하기 위해 보안 모듈(400) 내의 모든 내부 구성요소들 및 보안 모듈(400)에서 처리되는 데이터는 랜덤 키(Random key)에 기반하여 암호화(Encryption) 된다. 예를 들어 보안 모듈(400)은 카드 실소유자(사전에 등록된 자)의 지문 정보를 암호화하여 저장하고, 외부 노출을 방지할 수 있다.The security module 400 requires a high security requirement of EAL5+ level or higher. All internal components in the security module 400 and data processed in the security module 400 are encrypted based on a random key in order to satisfy the security requirements. For example, the security module 400 may encrypt and store fingerprint information of a card beneficial owner (a person registered in advance), and may prevent external exposure.

이후, 보안 모듈(400)은 스마트카드(1000) 사용으로 생체 인식 모듈(200)에서 추출된 지문 정보에 대해 검증이 필요할 때, 인증 처리 모듈(300)로부터 등록 지문 정보를 수신하여 매칭 결과에 따라 스마트카드(1000)의 사용 승인 여부를 결정할 수 있다.Thereafter, the security module 400 receives the registered fingerprint information from the authentication processing module 300 when verification is required for the fingerprint information extracted from the biometric recognition module 200 by using the smart card 1000 according to the matching result. Whether to approve the use of the smart card 1000 may be determined.

몇몇 실시예에 따른 인증 처리 모듈(300)은 생체 인식 모듈(200)로부터 수신된 지문의 로우 이미지(Raw Image)를 프로세싱하여 지문 템플릿으로 생성할 수 있다. 로우 이미지는 지문의 특징점, 즉, 지문 영상에서 발견되는 융선의 종단(ridge end)이나 분기점(bifurcation) 등의 세밀한 특징점인 미뉴샤(minutiae)를 포함할 수 있다. 인증 처리 모듈(300)은 미뉴샤의 검출을 통해 해당 지문 이미지의 템플릿 정보, 즉, 검증을 위한 지문 정보를 획득할 수 있게 된다.The authentication processing module 300 according to some embodiments may process a raw image of a fingerprint received from the biometric recognition module 200 to generate a fingerprint template. The raw image may include a minutiae, which is a feature point of a fingerprint, that is, a detailed feature point such as a ridge end or a bifurcation found in a fingerprint image. The authentication processing module 300 may acquire template information of the corresponding fingerprint image, that is, fingerprint information for verification through detection of Minusha.

생체 인식 모듈(200) 중 주변회로(220), 인증 정보 처리 모듈(300), 및 보안 모듈(400)은 하나의 통합 칩으로 구현될 수 있다. 즉, 각각의 구성(200,300,400)은 하나의 칩으로 집적될 수 있다. 통합 칩(100)에서 각각의 구성(200,300,400)에 대한 자세한 설명은 이하 도 4 내지 도 8에서 상세히 설명하기로 한다.Among the biometric recognition modules 200 , the peripheral circuit 220 , the authentication information processing module 300 , and the security module 400 may be implemented as a single integrated chip. That is, each of the components 200 , 300 , and 400 may be integrated into one chip. A detailed description of each of the components 200 , 300 , and 400 in the integrated chip 100 will be described in detail with reference to FIGS. 4 to 8 .

도 4는 몇몇 실시예들에 따른 생체 인식 모듈을 나타낸 것이다.4 illustrates a biometric recognition module in accordance with some embodiments.

몇몇 실시예에 따라 생체 인식 모듈(200)은 지문을 센싱하는 센싱 어레이(210) 및 센싱 어레이를 구동하고, 센싱된 로우 이미지를 수신하여 출력하는 주변회로(220)를 포함할 수 있다.According to some embodiments, the biometric recognition module 200 may include a sensing array 210 for sensing a fingerprint, a peripheral circuit 220 for driving the sensing array, and receiving and outputting a sensed raw image.

센싱 어레이(210)는 손가락의 접촉을 감지하여, 접촉된 손가락의 지문을 스캐닝함으로써 지문 이미지를 획득하는 부분이다. 센싱 어레이(210)는 정전용량 방식, 광학 방식, 압력 방식, 열감지 방식 등 기타 공지된 다양한 방식으로 손가락 지문을 스캐닝할 수 있다. 실시예에 따르면, 센싱 어레이(210)는 스와이프 방식 및 터치 방식을 혼용하여 지문 센싱을 수행할 수도 있다. 예를 들면, 지문 등록 시에는 스와이프 방식을 통해 지문 이미지를 획득한 후 지문의 특징 지점들을 추출하고, 지문 인증 시에는 터치 방식을 통해 지문 이미지를 획득한 후 지문의 특징 지점들을 추출할 수 있으며, 그 역으로 행해질 수도 있다.The sensing array 210 is a part that detects a touch of a finger and acquires a fingerprint image by scanning the fingerprint of the touched finger. The sensing array 210 may scan a finger print in various known methods, such as a capacitive method, an optical method, a pressure method, and a thermal sensing method. According to an embodiment, the sensing array 210 may perform fingerprint sensing by mixing a swipe method and a touch method. For example, when registering a fingerprint, after acquiring a fingerprint image through a swipe method, feature points of the fingerprint are extracted, and during fingerprint authentication, after obtaining a fingerprint image through a touch method, the feature points of the fingerprint can be extracted. , and vice versa.

주변회로(220)는 센싱 어레이(210)에 의해 기설정된 주기(속도)로 스캐닝되는 지문 이미지 프레임을 신호 처리한다. 예를 들면, 지문 이미지를 전기적 신호로 변환하는 아날로그 회로, 노이즈 제거 회로, 신호 감도 증폭 회로, 아날로그-디지털 신호 변환 회로, 디지털 회로 등을 포함할 수 있다. 주변회로(220)는 ASIC 형태로 센싱 어레이(210)와 별도로 또는 통합하여 구현될 수 있다. 주변회로(220)는 신호 처리된 로우 이미지를 인증 정보 처리 모듈(300)로 출력한다. The peripheral circuit 220 signal-processes the fingerprint image frame scanned at a preset period (speed) by the sensing array 210 . For example, it may include an analog circuit for converting a fingerprint image into an electrical signal, a noise removal circuit, a signal sensitivity amplifier circuit, an analog-to-digital signal conversion circuit, a digital circuit, and the like. The peripheral circuit 220 may be implemented separately or integrated with the sensing array 210 in the form of an ASIC. The peripheral circuit 220 outputs the signal-processed raw image to the authentication information processing module 300 .

도 5 및 도 6은 몇몇 실시예들에 따른 보안 모듈을 나타낸 것이다.5 and 6 illustrate a security module in accordance with some embodiments.

도 5를 참조하면, 보안 모듈(400)은 보안 CPU(410), 크립토엔진(420), PKRAM(425), 비휘발성메모리(430) 및 메모리 컨트롤러(435), 외부 인터페이스(440), 시스템 컨트롤(450), 모뎀(460), 메모리(470), 메일박스(480) 및 에너지 하베스팅부(490)를 포함할 수 있다.Referring to FIG. 5 , the security module 400 includes a security CPU 410 , a crypto engine 420 , a PKRAM 425 , a non-volatile memory 430 and a memory controller 435 , an external interface 440 , and a system control 450 , a modem 460 , a memory 470 , a mailbox 480 , and an energy harvesting unit 490 may be included.

각각의 구성요소(410~490)는 버스(401)를 통해 통신할 수 있다. 버스(401)는 예를 들면 AHB(Advanced high-performance bus) 인터페이스로 구성될 수 있다.Each of the components 410 to 490 may communicate through the bus 401 . The bus 401 may be configured as, for example, an Advanced high-performance bus (AHB) interface.

몇몇 실시예에 따라 보안 모듈(400)은 상기 각 구성요소(410~490)을 상위에서 오버랩하는 액티브 쉴드(Active Shield, 520) 및 사이드 로직(Side logic, 511, 512)을 포함할 수 있다. 액티브 쉴드(520)는 몇몇 실시예에 따라 보안 모듈(400)의 레이아웃의 평면도(Plan view)상 최상부 메탈(Top metal)을 이용하여, 어느 하나의 방향으로 연장되는 신호 라인을 일정 간격으로 평행하게 배열한 것이다. 일 예로 액티브 쉴드(520)는 1um 간격으로 이격되면서 평행한 복수의 최상부 메탈 라인일 수 있다. 사이드 로직(511, 512)은 액티브 쉴드(520)의 양 끝단에 배치되고, 제1방향과 수직으로 교차되는 제2방향으로 연장되어 액티브 쉴드(520)의 신호 라인과 전기적으로 연결된다. 사이드 로직(511, 512)는 액티브 쉴드(520)에 소정의 신호를 인가하여 리버스 엔지니어링이나 외부에서의 프루빙(Probing)을 탐지되는 것을 방지할 수 있다.According to some embodiments, the security module 400 may include an active shield 520 and side logic 511 and 512 overlapping each of the components 410 to 490 in the upper layer. According to some embodiments, the active shield 520 uses a top metal on a plan view of the layout of the security module 400 to parallelize signal lines extending in any one direction at regular intervals. it will be arranged For example, the active shield 520 may be a plurality of parallel uppermost metal lines spaced apart by 1 μm intervals. The side logics 511 and 512 are disposed at both ends of the active shield 520 , extend in a second direction perpendicular to the first direction, and are electrically connected to a signal line of the active shield 520 . The side logics 511 and 512 may prevent detection of reverse engineering or external probing by applying a predetermined signal to the active shield 520 .

보안 CPU(410)는 보안 모듈(300)의 보안과 관련된 동작을 전반적으로 제어할 수 있다. 예를 들어 보안 CPU(410)는 등록된 지문 정보와 검증용 지문 정보를 매칭하고, 매칭 결과에 따라 결제 요청에 대한 사용 승인여부를 결정할 수 있다.The security CPU 410 may control overall security-related operations of the security module 300 . For example, the security CPU 410 may match the registered fingerprint information with the fingerprint information for verification, and determine whether to approve the use of the payment request according to the matching result.

크립토엔진(420)은 보안모듈(400) 외부로 송신 또는 수신할 데이터를 암호화 또는 복호화할 수 있다. 예를 들어 크립토엔진(420)은 AES(AES, Advanced Encryption Standard), DES (Data Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 등에 기반한 개인키 암호화/복호화 동작을 수행할 수 있다. 크립토엔진(420)은 암호화된 데이터 또는 복호화된 데이터의 에러 검출, 예를 들면 RSA/ECC등 연산에 필요한 빅 넘버 곱셈기(Big number Multiplier, 예를 들면 Tornado)를 포함할 수 있다. The crypto engine 420 may encrypt or decrypt data to be transmitted or received outside the security module 400 . For example, the crypto engine 420 may perform a private key encryption/decryption operation based on Advanced Encryption Standard (AES), Data Encryption Standard (DES), or Secure Hash Algorithm (SHA). The crypto engine 420 may include a big number multiplier (eg, Tornado) necessary for error detection of encrypted data or decrypted data, for example, RSA/ECC operation.

PKRAM(425)은 크립토엔진(420)에 연결된 메모리로서, 공개키(Public key)를 저장할 수 있고, 크립토엔진(420)은 공개키와 개인키를 이용하여 데이터의 암호화/복호화를 수행할 수 있다.The PKRAM 425 is a memory connected to the crypto engine 420, and may store a public key, and the crypto engine 420 may perform encryption/decryption of data using the public key and the private key. .

비휘발성메모리(430)는 메모리 컨트롤러(435)를 통해 구동될 수 있다. 비휘발성 메모리(430)는 보안 CPU(410)가 동작하기 위한 코드, 초기 데이터 및 등록된 실사용자의 지문 정보 등을 저장할 수 있다. 비휘발성 메모리(430)는 비휘발성메모리(430)로부터 리드되어 출력되는 데이터는 저장된 데이터에 상응하는 ECC비트를 더 포함할 수 있다. 메모리 컨트롤러(435)는 리드된 데이터의 ECC 비트를 확인하여 에러여부를 검출하고, 검출된 에러를 정정할 수 있다.The nonvolatile memory 430 may be driven through the memory controller 435 . The non-volatile memory 430 may store a code for operating the security CPU 410 , initial data, and fingerprint information of a registered real user. The non-volatile memory 430 may further include an ECC bit corresponding to the stored data. The memory controller 435 may check the ECC bit of the read data to detect whether there is an error, and correct the detected error.

외부 인터페이스(440)는 호스트 장치(예를 들면, 결제 단말기, 2000)로부터 커맨드를 받거나, 커맨드 처리에 따른 데이터를 호스트 장치로 전송할 수 있다. 외부 인터페이스(440)는 복수의 핀, 예를 들면 클락 신호 핀(CLK), 리셋신호 핀(RST) 및 데이터핀(SIO)을 포함할 수 있다. 외부 인터페이스는 예를 들면 ISO7816 규격으로 호스트 장치와 접촉하여 통신할 수 있다. The external interface 440 may receive a command from the host device (eg, the payment terminal 2000 ) or transmit data according to command processing to the host device. The external interface 440 may include a plurality of pins, for example, a clock signal pin CLK, a reset signal pin RST, and a data pin SIO. The external interface may contact and communicate with the host device in accordance with the ISO7816 standard, for example.

모뎀(460)은 호스트 장치(예를 들면, 결제 단말기, 2000)로부터 커맨드를 받거나, 커맨드 처리에 따른 데이터를 호스트 장치로 전송할 수 있다. 외부 인터페이스(440)와 달리 ISO14443 규격으로 호스트 장치와 비접촉 방식으로 통신할 수 있다. 모뎀(460)은 에너지 하베스팅부(490)와 연결될 수 있다. 에너지 하베스팅부(490)는 안테나(10)와 연결된 RF핀과 연결될 수 있다. 에너지 하베스팅부(490)는 안테나(10)를 통해 RF 신호를 수신하고, 수신된 RF신호에 기초하여 전력(Power)을 생성할 수 있다. 모뎀(460)은 생성된 전력을 보안모듈(400)에 공급하여, 스마트카드(1000)를 구동시킬 수 있다. The modem 460 may receive a command from the host device (eg, payment terminal 2000 ) or transmit data according to command processing to the host device. Unlike the external interface 440 , it can communicate with a host device in a non-contact manner according to the ISO14443 standard. The modem 460 may be connected to the energy harvesting unit 490 . The energy harvesting unit 490 may be connected to an RF pin connected to the antenna 10 . The energy harvesting unit 490 may receive an RF signal through the antenna 10 and generate power based on the received RF signal. The modem 460 may supply the generated power to the security module 400 to drive the smart card 1000 .

시스템 컨트롤(450)은 스마트카드(1000)의 클락 제어, 스마트카드(1000)의 구동 리셋 제어, 전원 공급 제어와 같은 시스템 제어 동작을 수행할 수 있다. The system control 450 may perform system control operations such as clock control of the smart card 1000 , drive reset control of the smart card 1000 , and power supply control.

메모리(470)는 보안 모듈(400)의 동작 중 발생하는 데이터를 저장하는 동작 메모리(working memory)일 수 있다. 메모리(470)는 예를 들어 RAM(Random Access Memory) 등 휘발성 메모리일 수 있다.The memory 470 may be a working memory that stores data generated during the operation of the security module 400 . The memory 470 may be, for example, a volatile memory such as random access memory (RAM).

메일박스(480)는 인증 정보 처리 모듈(300)과 통신을 수행한다. 자세한 사항은 도 8에서 설명한다.The mailbox 480 communicates with the authentication information processing module 300 . Details will be described with reference to FIG. 8 .

도 7은 몇몇 실시예들에 따른 인증 정보 처리 모듈을 나타낸 것이다.7 illustrates an authentication information processing module according to some embodiments.

인증 정보 처리 모듈(300)은 보안 모듈(400)로부터 커맨드를 수신하면, 생체 인식 모듈(200)을 인에이블시키고, 센싱된 지문의 로우 이미지를 생체 인식 모듈(200)로부터 수신한다. 인증 정보 처리 모듈(300)은 로우 이미지로부터 특징점을 추출하여 검증용 지문 정보를 생성하고 보안 모듈(400)로 전송할 수 있다.When receiving a command from the security module 400 , the authentication information processing module 300 enables the biometric module 200 and receives a raw image of the sensed fingerprint from the biometric module 200 . The authentication information processing module 300 may extract key points from the raw image to generate fingerprint information for verification and transmit it to the security module 400 .

몇몇 실시예에 따라 인증 정보 처리 모듈(300)은 EAL2정도의 보안요구사양을 가지며, 높은 주파수로 동작하여 로우 이미지로부터 지문 정보 추출을 수 msec내에 처리해야하므로 최상위 메탈 라인까지 신호 라인 및 파워 공급 라인으로 이용한다. 즉, 도 6과 달리 인증 정보 처리 모듈(300)은 액티브 쉴드, 사이드 로직을 포함하지 않을 수 있다. According to some embodiments, the authentication information processing module 300 has a security requirement of about EAL2, operates at a high frequency, and has to process fingerprint information extraction from a raw image within a few msec, so a signal line and a power supply line up to the uppermost metal line use it as That is, unlike FIG. 6 , the authentication information processing module 300 may not include an active shield and side logic.

도 7을 참고하면, 몇몇 실시예에 따른 인증 정보 처리 모듈(300)은 비휘발성 메모리(310) 및 메모리 컨트롤러(315), CPU(320), 가속기(330), 제1 메모리(340), 제2 메모리(350), APB 브릿지(360)를 포함할 수 있다.Referring to FIG. 7 , the authentication information processing module 300 according to some embodiments includes a nonvolatile memory 310 and a memory controller 315 , a CPU 320 , an accelerator 330 , a first memory 340 , and a second 2 may include a memory 350 and an APB bridge 360 .

각각의 구성요소(310~370)는 버스(301)를 통해 통신할 수 있다. 버스(301)는 예를 들면 AHB(Advanced high-performance bus) 인터페이스로 구성될 수 있다.Each of the components 310 to 370 may communicate through the bus 301 . The bus 301 may be configured as, for example, an Advanced high-performance bus (AHB) interface.

비휘발성 메모리(310)는 메모리 컨트롤러(315)를 통해 구동될 수 있다. 비휘발성 메모리(310)는 CPU(320)가 동작하기 위한 코드, 초기 데이터 등을 저장할 수 있다. 비휘발성 메모리(310)로부터 리드되어 출력되는 데이터는 저장된 데이터에 상응하는 ECC비트를 더 포함할 수 있다. 메모리 컨트롤러(315)는 리드된 데이터의 ECC 비트를 확인하여 에러여부를 검출하고, 검출된 에러를 정정할 수 있다.The nonvolatile memory 310 may be driven through the memory controller 315 . The non-volatile memory 310 may store codes for operating the CPU 320 , initial data, and the like. Data read and output from the nonvolatile memory 310 may further include an ECC bit corresponding to the stored data. The memory controller 315 may check the ECC bit of the read data to detect whether there is an error, and correct the detected error.

CPU(320)는 인증 정보 처리 모듈(300)의 동작을 전반적으로 제어한다. 또한 CPU(320)는 로우 이미지를 지문 정보로 가공하고, 가공된 지문 정보를 암호화하여 버스(301)를 통해 보안 모듈(400)로 전송할 수 있다. 예를 들어 CPU(320)는 가공된 지문 정보를 AES 방식으로 암호화할 수 있다. The CPU 320 controls the overall operation of the authentication information processing module 300 . Also, the CPU 320 may process the raw image into fingerprint information, encrypt the processed fingerprint information, and transmit it to the security module 400 through the bus 301 . For example, the CPU 320 may encrypt the processed fingerprint information using the AES method.

가속기(330)는 로우 이미지에 대한 이미지 프로세싱 중 복잡한 연산을 수행할 수 있다. 예를 들어 가속기(330)는 로우 이미지를 CNN(Convolutional Neural Network)에 입력하여 이미지에 대해 안티 스푸핑(Anti-spoofing) 연산을 수행할 수 있다. CNN 연산을 위한 가산기(Adder), 곱셈기(Multiplier) 등을 포함할 수 있다. The accelerator 330 may perform a complex operation during image processing on a raw image. For example, the accelerator 330 may input the raw image to a Convolutional Neural Network (CNN) and perform an anti-spoofing operation on the image. It may include an adder, a multiplier, and the like for CNN operation.

제1 메모리(340)는 동작 메모리로서, 일 예로 가속기(330)에서의 중간값 또는 결과값을 저장할 수도 있고, 다른 예로 CPU(320)에서 필요한 데이터를 저장할 수도 있다. The first memory 340 is an operation memory, and may store, for example, an intermediate value or a result value of the accelerator 330 , or may store data required by the CPU 320 as another example.

인증 정보 처리 모듈(300)은 센서 컨트롤러(355), SFR 유닛(365, 367)을 더 포함할 수 있다. The authentication information processing module 300 may further include a sensor controller 355 and SFR units 365 and 367 .

센서 컨트롤러(355)는 생체 인식 모듈(200)을 인에이블 시키고, 로우 이미지를 수신하도록 주변회로(220)를 제어할 수 있다. The sensor controller 355 may enable the biometric module 200 and control the peripheral circuit 220 to receive the raw image.

SFR 유닛(365, 367)은 버스(302)를 통해 APB 브릿지(360)와 연결될 수 있다. 버스 (302)는 예를 들어 APB(Advanced Peripheral Bus) 인터페이스로 구현될 수 있다. APB 브릿지(360)는 APB 방식의 데이터를 AHB 방식의 데이터로 전환해주거나 AHB 방식의 데이터를 APB 방식의 데이터로 전환해줄 수 있다. The SFR units 365 , 367 may be connected to the APB bridge 360 via a bus 302 . The bus 302 may be implemented with an Advanced Peripheral Bus (APB) interface, for example. The APB bridge 360 may convert APB data into AHB data or convert AHB data into APB data.

센서 컨트롤러(355)는 SFR 제어 유닛(365)을 통해 SFR 유닛(367)을 제어할 수 있다. SFR 유닛(367)은 CPU(320)나 가속기(330)가 처리할 수 있도록 로우 이미지를 전처리(Pre Processing)할 수 있다. SFR 유닛(367)은 예를 들면, SFR(Spatial Frequency Response) 알고리즘에 기반하여 수신된 로우 이미지의 선명도(sharpness)를 조절할 수 있다. The sensor controller 355 may control the SFR unit 367 through the SFR control unit 365 . The SFR unit 367 may pre-process the raw image so that the CPU 320 or the accelerator 330 can process it. The SFR unit 367 may adjust sharpness of the received raw image based on, for example, a Spatial Frequency Response (SFR) algorithm.

센서 컨트롤러(355)는 생체 인식 모듈(200)로부터 수신한 로우 이미지를 SFR(367), 가속기(330) 또는 CPU(320)에서 프로세싱한 데이터를 제2 메모리(350)에 저장할 수 있다. 제2 메모리(350)는 CPU(320)나 가속기(330)에서 처리할 수 있는 단위로 데이터를 저장할 수 있다.The sensor controller 355 may store data processed by the SFR 367 , the accelerator 330 , or the CPU 320 on the raw image received from the biometric module 200 in the second memory 350 . The second memory 350 may store data in units that can be processed by the CPU 320 or the accelerator 330 .

제1 메모리(340) 및 제2 메모리(350)는 예를 들어 DRAM(Dynamic Random Access Memory), SRAM(Static RAM) 등과 같은 휘발성 메모리 장치일 수 있다.The first memory 340 and the second memory 350 may be, for example, volatile memory devices such as dynamic random access memory (DRAM), static RAM (SRAM), or the like.

인증 정보 처리 모듈(300)은 SPI(Serial Peripheral Interface) 인터페이스(370)를 더 포함할 수 있다. SPI 인터페이스(370)는 외부 장치와 연결하기 위한 인터페이스로서, SPI 신호(예를 들어 SCLK, CS, MOSI, MISO 등)를 외부 장치와 송수신할 수 있다. 예를 들어 SPI 인터페이스(370)는 확장된 외장 지문 센서 등과 연결될 수 있다. The authentication information processing module 300 may further include a Serial Peripheral Interface (SPI) interface 370 . The SPI interface 370 is an interface for connecting to an external device, and may transmit/receive SPI signals (eg, SCLK, CS, MOSI, MISO, etc.) to and from the external device. For example, the SPI interface 370 may be connected to an extended external fingerprint sensor.

도 8은 몇몇 실시예들에 따른 보안 모듈과 인증 정보 처리 모듈 간 인터페이스를 보다 상세히 나타낸 것이다.8 illustrates an interface between a security module and an authentication information processing module in more detail according to some embodiments.

도 8을 참조하면, 보안 모듈(400)은 EAL(Evaluation Assurance Level) 5+ 수준 이상의 보안 요구 사항을 충족할 수 있다. 보안 모듈(400) 내 모든 버스(401)와 메모리(430, 470)에서의 데이터는 랜덤 키(key)에 기반하여 보안 CPU(410)에 의해 암호화된다. 등록된 실사용자의 지문 정보는 암호화되어 비휘발성 메모리(430)에 저장되어, 외부 노출을 방지한다.Referring to FIG. 8 , the security module 400 may satisfy a security requirement of an Evaluation Assurance Level (EAL) 5+ level or higher. Data in all buses 401 and memories 430 and 470 in the security module 400 are encrypted by the security CPU 410 based on a random key. The registered real user's fingerprint information is encrypted and stored in the non-volatile memory 430 to prevent external exposure.

이후, 검증용 지문정보에 대한 인증(authetiation)이 필요할 때, 보안 모듈(400)은 메일 박스(480)를 통해 수신된 검증용 지문 정보를 비휘발성 메모리(430)에 저장되어 있던 등록된 지문 정보와 매칭하여 최종 승인 여부를 결정하게 된다.Afterwards, when authentication for verification fingerprint information is required, the security module 400 stores the verification fingerprint information received through the mailbox 480 in the non-volatile memory 430 and registered fingerprint information. It is matched with the final approval or not.

메일 박스(480)는 프로토콜 체인저(481), 메일박스 컨트롤러(482), 메모리(483), 복수의 멀티플렉서(MUX1, MUX2, MUX3)를 포함할 수 있다. The mailbox 480 may include a protocol changer 481 , a mailbox controller 482 , a memory 483 , and a plurality of multiplexers MUX1 , MUX2 , and MUX3 .

인증 정보 처리 모듈(300)은 인터페이스로 프로토콜 체인저(380)를 더 포함할 수 있다. The authentication information processing module 300 may further include a protocol changer 380 as an interface.

프로토콜 체인저(380)는 인증 정보 처리 모듈(300)이 메일박스(480)와 통신하기 위한 AHB 신호를 프로토콜 체인저(481)로 전송한다. 프로토콜 체인저(481)는 수신한 AHB 신호에 기반하여 보안 모듈(400)이 인증 동작을 수행하도록 복수의 MUX(MUX1, MUX2, MUX3) 및 보안 CPU(410)를 웨이크업 시킬 수 있다.The protocol changer 380 transmits an AHB signal for the authentication information processing module 300 to communicate with the mailbox 480 to the protocol changer 481 . The protocol changer 481 may wake up the plurality of MUXs (MUX1, MUX2, MUX3) and the security CPU 410 so that the security module 400 performs an authentication operation based on the received AHB signal.

메일박스 컨트롤러(482)는 사용 상태 정보 및 데이터 사이즈 정보를 저장한다. 메일박스 컨트롤러(482)는 예를 들어 상태 레지스터(status register) 및 사이즈 레지스터를 포함하여, 사용 상태 정보는 상태 레지스터에 저장하고 데이터 사이즈 정보는 사이즈 레지스터에 저장한다. 사용 상태 정보는 인증 정보 처리 모듈(300)의 메일 박스(480) 사용여부, 즉 인증 정보 처리 모듈(300)과의 통신 상태를 나타내는 정보이고, 데이터 사이즈 정보는 인증 정보 처리 모듈(300)과 송수신하는 데이터의 사이즈 정보일 수 있다.The mailbox controller 482 stores usage state information and data size information. The mailbox controller 482 includes, for example, a status register and a size register, so that usage status information is stored in a status register and data size information is stored in a size register. The usage state information is information indicating whether the mailbox 480 of the authentication information processing module 300 is used, that is, a communication state with the authentication information processing module 300 , and the data size information is transmitted and received with the authentication information processing module 300 . It may be information on the size of data to be used.

메모리(483)는 인증 정보 처리 모듈(300)과 송수신하는 데이터를 임시로 저장할 수 있다. 메모리(483)는 휘발성 메모리로서 일 예로 DRAM, SRAM 등일 수 있다.The memory 483 may temporarily store data transmitted and received with the authentication information processing module 300 . The memory 483 is a volatile memory and may be, for example, DRAM, SRAM, or the like.

동작으로 설명하면, 보안 모듈(400)은 메일 박스 컨트롤러(482)를 통해 인증 정보 처리 모듈(300)과의 통신 상태를 확인한다. 메일 박스(480)가 미사용상태이면, 즉, 인증 정보 처리 모듈(300)이 메일 박스(480)를 사용 중이지 않으면(즉, 메일 박스가 비어있으면), 전송할 데이터의 사이즈를 확인하여 메일 박스 컨트롤러(482)의 사이즈 레지스터에 기입하고 데이터는 메모리(483)에 저장한 후, 사용 상태 정보를 미사용(empty, 비어있음)에서 전송 준비 완료 상태로 전환한다. In operation, the security module 400 checks the communication state with the authentication information processing module 300 through the mailbox controller 482 . If the mailbox 480 is not in use, that is, if the authentication information processing module 300 is not using the mailbox 480 (that is, if the mailbox is empty), the size of the data to be transmitted is checked and the mailbox controller After writing to the size register of 482 and storing the data in the memory 483, the use state information is switched from empty to ready for transmission.

메일 박스(480)는 전송 준비 완료 상태를 확인하면, 인증 정보 처리 모듈(300)을 깨우고(Wakeup), 메일 박스(480) 자신은 준비 상태(Stand by)로 진입한다. 인증 정보 처리 모듈(300)은 제2 메모리(350)에 저장된 지문 정보를 리드하여 메일 박스(480)로 전송한다.When the mail box 480 confirms the transmission preparation completion state, the authentication information processing module 300 wakes up (Wakeup), and the mailbox 480 itself enters the ready state (Stand by). The authentication information processing module 300 reads the fingerprint information stored in the second memory 350 and transmits it to the mailbox 480 .

메일 박스(480)는 메모리(483)로 리드된 지문 정보를 저장한다. 보안 CPU(410)는 메모리(483)에 저장된 지문 정보를 크립토엔진(420)으로 전송할 수 있다. The mailbox 480 stores the read fingerprint information into the memory 483 . The security CPU 410 may transmit the fingerprint information stored in the memory 483 to the crypto engine 420 .

도 9은 몇몇 실시예들에 따른 스마트카드의 동작방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a method of operating a smart card according to some embodiments.

도 9를 참조하면, 스마트카드(1000)는 결제 단말기(2000)와 통신이 개시되면(S10), 먼저 결제 단말기(2000)로부터 결제 요청 정보를 수신한다(S11). 보안 모듈(400)은 결제 요청 정보에 따라 인증 정보 처리 모듈(300)을 웨이크업시키고 생체 정보를 센싱하도록 명령한다(S12). 인증 정보 처리 모듈(300)는 생체 인식 모듈(200)를 인에이블 시키고, 지문을 센싱하도록 한다(S13, S14). 생체 인식 모듈(200)는 카드 사용자의 손가락이 접촉했는지 확인하고, 접촉했으면 지문을 센싱하여(S15) 로우 이미지를 전송한다(S16). 인증 정보 처리 모듈(300)은 로우 이미지를 전처리한 후, CPU 및 가속기를 통해 템플릿 등을 포함한 검증용 지문 정보로 생성한다(S17). 검증용 지문정보는 보안 모듈(400)로 전송되고(S18), 보안 모듈(400)은 등록된 지문 정보와 검증용 지문 정보를 매칭하여 동일한 사용자인지 확인한다(S19). 동일한 사용자로 판단되면, 결제 요청 정보에 대한 사용승인 알림을, 동일하지 않으면 사용 불승인 알림을 결제 단말기로 전송한다(S23). 이러한 사용승인여부 알림은 인디케이터 컨트롤러를 통해 LED 의 라이트닝 등으로도 표시할 수 있다(S20 ~ S22).Referring to FIG. 9 , when communication with the payment terminal 2000 is started ( S10 ), the smart card 1000 first receives payment request information from the payment terminal 2000 ( S11 ). The security module 400 wakes up the authentication information processing module 300 according to the payment request information and commands to sense the biometric information (S12). The authentication information processing module 300 enables the biometric recognition module 200 and senses a fingerprint (S13, S14). The biometric recognition module 200 checks whether the card user's finger has touched, and if so, senses a fingerprint (S15) and transmits a raw image (S16). After pre-processing the raw image, the authentication information processing module 300 generates fingerprint information for verification including a template through the CPU and accelerator (S17). The fingerprint information for verification is transmitted to the security module 400 (S18), and the security module 400 matches the registered fingerprint information with the fingerprint information for verification to confirm whether the user is the same (S19). If it is determined that the user is the same, a notification of use approval for the payment request information is transmitted to the payment terminal if it is not the same as a notification of usage approval (S23). Such use approval notification can also be displayed by lighting of LEDs through the indicator controller (S20 ~ S22).

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those of ordinary skill in the art to which the present invention pertains can realize that the present invention can be embodied in other specific forms without changing the technical spirit or essential features. you will be able to understand Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

1000 : 스마트카드
2000 : 결제 단말기
3000 : 결제 서버
100 : 통합 칩
200 : 생체 인식 모듈
300 : 인증 정보 처리 모듈
400 : 보안 모듈
1000: smart card
2000: payment terminal
3000 : payment server
100: integrated chip
200: biometric module
300: authentication information processing module
400: security module

Claims (20)

지문 센싱 어레이를 구동하는 주변회로;
상기 주변회로에서 수신되는 로우 이미지를 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈; 및
상기 검증용 지문 정보와 등록된 지문 정보를 매칭하여 결제 요청에 따른 사용승인여부를 결정하는 보안모듈을 포함하고,
상기 주변회로, 상기 인증 정보 처리 모듈, 상기 보안모듈은 하나의 칩으로 집적되고,
상기 보안모듈은 액티브 쉴드로 오버랩되는 것인, 스마트 카드.
Peripheral circuitry for driving the fingerprint sensing array;
an authentication information processing module for processing the raw image received from the peripheral circuit as fingerprint information for verification; and
and a security module that matches the verification fingerprint information with the registered fingerprint information to determine whether to approve the use according to the payment request,
The peripheral circuit, the authentication information processing module, and the security module are integrated into one chip,
The security module will be overlapped with an active shield, smart card.
제1항에 있어서, 상기 보안모듈은
평면도에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하는 상기 액티브 쉴드; 및
상기 평면도에서 제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 끝단과 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.
The method of claim 1, wherein the security module
the active shield including a plurality of signal lines extending in a first direction in a plan view and spaced apart from each other and parallel to each other; and
1 . A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction in the plan view and electrically connected to ends of the plurality of signal lines intersecting each other.
제2항에 있어서, 상기 보안모듈은 상기 액티브 쉴드 아래에 배치되는,
등록된 지문 정보를 저장하는 제1 비휘발성 메모리; 및
상기 검증용 지문 정보와 상기 등록된 지문 정보를 비교하여 매칭결과에 따라 상기 사용승인여부를 결정하는 보안 CPU를 포함하는, 스마트 카드.
According to claim 2, wherein the security module is disposed under the active shield,
a first non-volatile memory for storing registered fingerprint information; and
and a security CPU that compares the verification fingerprint information with the registered fingerprint information and determines whether to approve the use according to a matching result.
제2항에 있어서, 상기 보안모듈은 상기 액티브 쉴드 아래에 배치되는,
상기 보안모듈의 외부로 송신하거나 또는 수신되는 데이터를 암호화 또는 복호화하는 크립토엔진; 및
상기 암호화된 데이터 또는 상기 복호화된 데이터를 저장하는 제1 메모리를 더 포함하는, 스마트 카드.
According to claim 2, wherein the security module is disposed under the active shield,
a crypto engine for encrypting or decrypting data transmitted or received outside the security module; and
The smart card further comprising a first memory for storing the encrypted data or the decrypted data.
제4항에 있어서, 상기 보안모듈은 상기 액티브 쉴드 아래에 배치되는,
상기 인증 정보 처리 모듈과 통신하는 메일 박스를 더 포함하는, 스마트 카드.
5. The method of claim 4, wherein the security module is disposed under the active shield,
The smart card further comprising a mailbox in communication with the authentication information processing module.
제5항에 있어서, 상기 메일 박스는
미사용 상태일 때 전송할 데이터의 사이즈를 확인하여 전송 준비 완료 상태로 진입하고,
상기 인증 정보 처리 모듈을 깨우고 상기 보안모듈은 준비 상태로 진입하고,
상기 인증 정보 처리 모듈로부터 상기 검증용 지문 정보를 수신하는, 스마트 카드.
The method of claim 5, wherein the mailbox is
When it is not in use, it checks the size of the data to be transmitted and enters the transmission ready state.
Wake up the authentication information processing module and the security module enters a ready state,
A smart card for receiving the verification fingerprint information from the authentication information processing module.
제1항에 있어서, 상기 인증 정보 처리 모듈은
상기 로우 이미지를 수신하여 저장하는 제2 메모리;
상기 로우 이미지에 대한 CNN(Convolutional Neural Network) 연산을 수행하는 가속기;
상기 CNN 연산의 중간값 또는 결과값을 저장하는 제3 메모리; 및
상기 로우 이미지 및 상기 결과값에 기초하여 프로세싱하고 상기 등록된 지문 정보로 가공하는 CPU를 포함하는, 스마트 카드.
According to claim 1, wherein the authentication information processing module
a second memory for receiving and storing the raw image;
an accelerator for performing a Convolutional Neural Network (CNN) operation on the raw image;
a third memory for storing an intermediate value or a result value of the CNN operation; and
A smart card comprising a CPU for processing based on the raw image and the result value and processing the registered fingerprint information.
제7항에 있어서, 상기 인증 정보 처리 모듈은
상기 로우 이미지를 전처리하여 상기 제2 메모리에 저장시키는 SFR(Spatial Frequency Response) 유닛을 더 포함하는, 스마트 카드.
The method of claim 7, wherein the authentication information processing module
The smart card further comprising a Spatial Frequency Response (SFR) unit for pre-processing the raw image and storing the raw image in the second memory.
제7항에 있어서, 상기 인증 정보 처리 모듈은
외부 장치와 연결하기 위한 SPI(Serial Peripheral Interface) 인터페이스를 더 포함하는, 스마트 카드.
The method of claim 7, wherein the authentication information processing module
A smart card, further comprising a Serial Peripheral Interface (SPI) interface for connecting with an external device.
하나의 칩만을 포함하는 생체인증 기반 스마트 카드에 있어서,
상기 칩은
생체 인식 센서의 주변 회로, 인증 정보 처리 모듈 및 보안모듈을 포함하고,
상기 보안모듈은 액티브 쉴드로 오버랩된 것인, 스마트 카드.
In the biometric authentication-based smart card including only one chip,
the chip is
Including a peripheral circuit of the biometric sensor, an authentication information processing module and a security module,
The security module will be overlapped with an active shield, smart card.
제10항에 있어서, 상기 보안모듈은
최상단 메탈라인에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하는 상기 액티브 쉴드; 및
제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 끝단과 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.
The method of claim 10, wherein the security module
the active shield including a plurality of signal lines extending in a first direction from an uppermost metal line and spaced apart from each other and parallel to each other; and
A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction and electrically connected to ends of the plurality of signal lines intersecting each other.
제10항에 있어서, 상기 주변 회로는 상기 생체 인식 센서에서 센싱된 로우 이미지를 출력하고,
상기 인증 정보 처리 모듈은 상기 로우 이미지를 검증용 지문 정보로 가공하고,
상기 보안모듈은 등록된 지문 정보와 상기 검증용 지문 정보를 매칭하고, 매칭 결과에 따른 사용 승인 여부를 단말기로 출력하는, 스마트 카드.
The method of claim 10, wherein the peripheral circuit outputs a raw image sensed by the biometric sensor,
The authentication information processing module processes the raw image into fingerprint information for verification,
The security module matches the registered fingerprint information with the fingerprint information for verification, and outputs whether or not use is approved according to the matching result to the terminal, a smart card.
제12항에 있어서, 상기 보안모듈은
상기 인증 정보 처리 모듈과 통신하는 메일 박스;
상기 보안모듈이 송신하거나 또는 상기 보안모듈로 수신되는 데이터를 암호화 또는 복호화하는 크립토엔진; 및
상기 암호화된 데이터 또는 상기 복호화된 데이터를 저장하는 제1 메모리를 더 포함하는, 스마트 카드.
The method of claim 12, wherein the security module
a mailbox communicating with the authentication information processing module;
a crypto engine for encrypting or decrypting data transmitted by the security module or received by the security module; and
The smart card further comprising a first memory for storing the encrypted data or the decrypted data.
제13항에 있어서, 상기 메일 박스는
미사용 상태일 때 전송할 데이터의 사이즈를 확인하여 전송 준비 완료 상태로 진입하고,
상기 인증 정보 처리 모듈을 깨우고 상기 보안모듈은 준비 상태로 진입하고,
상기 인증 정보 처리 모듈로부터 상기 검증용 지문 정보를 수신하는, 스마트 카드.
14. The method of claim 13, wherein the mailbox is
When it is not in use, it checks the size of the data to be transmitted and enters the transmission ready state.
Wake up the authentication information processing module and the security module enters a ready state,
A smart card for receiving the verification fingerprint information from the authentication information processing module.
제14항에 있어서, 상기 크립토엔진은 상기 검증용 지문 정보를 암호화하고,
상기 보안모듈은 상기 암호화된 검증용 지문 정보와 상기 등록된 지문 정보를 매칭하는, 스마트 카드.
15. The method of claim 14, wherein the crypto engine encrypts the fingerprint information for verification,
The security module is a smart card that matches the encrypted fingerprint information for verification and the registered fingerprint information.
제10항에 있어서, 상기 인증 정보 처리 모듈은
외부 장치와 연결하기 위한 SPI(Serial Peripheral Interface) 인터페이스를 더 포함하는, 스마트 카드.
The method of claim 10, wherein the authentication information processing module
A smart card, further comprising a Serial Peripheral Interface (SPI) interface for connecting with an external device.
제1항에 있어서, 상기 인증 정보 처리 모듈은
상기 로우 이미지를 수신하여 저장하는 제2 메모리;
상기 로우 이미지에 대한 CNN(Convolutional Neural Network) 연산을 수행하는 가속기;
상기 CNN 연산의 중간값 또는 결과값을 저장하는 제3 메모리; 및
상기 로우 이미지 및 상기 결과값에 기초하여 프로세싱하고 상기 등록된 지문 정보로 가공하는 CPU를 포함하는, 스마트 카드.
According to claim 1, wherein the authentication information processing module
a second memory for receiving and storing the raw image;
an accelerator for performing a Convolutional Neural Network (CNN) operation on the raw image;
a third memory for storing an intermediate value or a result value of the CNN operation; and
A smart card comprising a CPU for processing based on the raw image and the result value and processing the registered fingerprint information.
생체 인식 센서에서 센싱된 로우 이미지를 출력하는 아날로그 프론트 엔드;
상기 로우 이미지를 전처리한 후 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈; 및
상기 검증용 지문 정보와 등록된 지문 정보를 비교하여, 결제 요청에 대한 사용승인 여부를 단말기로 출력하는 보안모듈을 포함하고,
상기 아날로그 프론트 엔드, 상기 인증 정보 처리 모듈 및 상기 보안모듈이 하나의 칩으로 집적된, 스마트 카드.
an analog front end that outputs the raw image sensed by the biometric sensor;
an authentication information processing module that pre-processes the raw image and then processes it as fingerprint information for verification; and
Comprising a security module that compares the fingerprint information for verification with the registered fingerprint information, and outputs whether to approve the use of the payment request to the terminal,
A smart card in which the analog front end, the authentication information processing module and the security module are integrated into one chip.
제18항에 있어서, 상기 보안모듈은
상기 칩의 평면도에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하여, 상기 보안모듈을 오버랩하는 액티브 쉴드; 및
상기 평면도에서 제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 양 끝단과 각각 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.
The method of claim 18, wherein the security module
an active shield extending in a first direction in a plan view of the chip and including a plurality of signal lines spaced apart from each other parallel to each other and overlapping the security module; and
A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction in the plan view and electrically connected to both ends of the plurality of signal lines to cross each other.
제18항에 있어서, 상기 인증 정보 처리 모듈 및 상기 보안모듈은 각각 서로 AHB(Advanced high-performance bus) 신호를 송수신하는 프로토콜 체인저를 포함하고,
상기 보안모듈은
상기 AHB 신호에 따라 활성화되는 메일박스;
상기 메일박스로 수신되는 상기 검증용 지문 정보를 암호화하는 크립토엔진; 및
상기 암호화된 검증용 지문정보와 상기 등록된 지문 정보를 비교하여 상기 사용승인 여부를 출력하는 보안 CPU를 포함하는, 스마트 카드.
The method of claim 18, wherein the authentication information processing module and the security module each include a protocol changer for transmitting and receiving AHB (Advanced high-performance bus) signals to each other,
The security module
a mailbox activated according to the AHB signal;
a crypto engine for encrypting the fingerprint information for verification received to the mailbox; and
and a security CPU that compares the encrypted fingerprint information for verification with the registered fingerprint information and outputs whether or not the use is approved.
KR1020200171453A 2020-06-22 2020-12-09 Biometric authentication smart card KR20210157831A (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US17/229,256 US12045329B2 (en) 2020-06-22 2021-04-13 Biometric authentication smart cards
EP21171605.5A EP3929779B1 (en) 2020-06-22 2021-04-30 Biometric authentication smart cards
CN202110686210.0A CN113902080A (en) 2020-06-22 2021-06-21 Biometric authentication smart card

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200075782 2020-06-22
KR1020200075782 2020-06-22

Publications (1)

Publication Number Publication Date
KR20210157831A true KR20210157831A (en) 2021-12-29

Family

ID=79176917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200171453A KR20210157831A (en) 2020-06-22 2020-12-09 Biometric authentication smart card

Country Status (1)

Country Link
KR (1) KR20210157831A (en)

Similar Documents

Publication Publication Date Title
US8103881B2 (en) System, method and apparatus for electronic ticketing
US7363505B2 (en) Security authentication method and system
KR100591743B1 (en) Secure access system
US8082575B2 (en) System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe
US20110240748A1 (en) System, Method and Apparatus for Enabling Transactions Using a Biometrically Enabled Programmable Magnetic Stripe
KR20130108639A (en) Hand-held self-provisioned pin red communicator
TW201227527A (en) IC card with identity recognition function, IC card safety verification system, and method using the IC card to increase transaction safety
WO1998001820A1 (en) Identification storage medium and system and method for providing access to authorised users
US11551048B2 (en) Smart card
KR100397382B1 (en) System of smart card for fingerprinting cognition
US12045329B2 (en) Biometric authentication smart cards
KR20210157831A (en) Biometric authentication smart card
US11469619B2 (en) Signal power management circuits and smart cards including the same
US11514436B2 (en) Biometric authentication smart card
US8706642B2 (en) Apparatus, system, and method for securely authorizing changes to a transaction restriction
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device
KR20210158750A (en) Smart card
US11902434B2 (en) Crum chip and smart card
AU2007202764B2 (en) Security access system
CN115249369A (en) Fingerprint identification device and smart card
WO2023038734A1 (en) Image authentication
TWM647563U (en) Fingerprint recognition credit card
JP4637132B2 (en) Finger vein registration method and finger vein registration device
AU2002314826A1 (en) Security access system

Legal Events

Date Code Title Description
A201 Request for examination