KR20210157831A - Biometric authentication smart card - Google Patents
Biometric authentication smart card Download PDFInfo
- Publication number
- KR20210157831A KR20210157831A KR1020200171453A KR20200171453A KR20210157831A KR 20210157831 A KR20210157831 A KR 20210157831A KR 1020200171453 A KR1020200171453 A KR 1020200171453A KR 20200171453 A KR20200171453 A KR 20200171453A KR 20210157831 A KR20210157831 A KR 20210157831A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- security module
- processing module
- fingerprint information
- information processing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G06K9/00087—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
본 발명은 생체인증을 기반으로 하는 스마트카드 및 그 스마트 결제시스템에 관한 것이다.The present invention relates to a smart card based on biometric authentication and a smart payment system thereof.
사용자는 상점에서 물품을 구입할 때 신용카드를 사용하여 오프라인 상점의 POS(Point Of Sale) 단말에 삽입하고, POS 단말은 신용카드로부터 사용자 결제정보를 읽어와서 물품에 대한 대금 결제를 수행할 수 있다. 그러나 등록되지 않은 타인이 신용카드를 사용하는 경우에도 물품에 대한 대금 결제가 수행되는 경우가 종종 발생하여, 인증수단이 구비된 신용카드가 개발되고 있다.When a user purchases an item from a store, using a credit card, the user inserts the credit card into a Point Of Sale (POS) terminal of the offline store, and the POS terminal reads user payment information from the credit card to perform payment for the item. However, even when an unregistered person uses a credit card, payment for goods is often performed, and a credit card equipped with an authentication means is being developed.
생체 인식 기술(biometrics)은, 강력한 보안 수준과 편리한 사용성으로 인해 유망한 사용자 인증 기술로 주목받고 있다. 최근, 스마트 폰, 노트북 컴퓨터 등 상용 제품에서의 사용자 인증을 위해, 지문, 홍채, 얼굴 인식과 같은 단일의 생체 정보 또는 다중의 생체 정보를 조합하여 사용하는 생체 인식 기술이 이용되고 있다. 또한, 생체 인식 기술은 전자 여권 시스템과 결합되어 많은 국가의 국경 통제 시스템에 사용되기도 한다.Biometrics is attracting attention as a promising user authentication technology due to its strong security level and convenient usability. Recently, for user authentication in commercial products such as smart phones and notebook computers, biometric recognition technology using single biometric information such as fingerprint, iris, and face recognition or a combination of multiple biometric information has been used. In addition, biometric technology is combined with e-passport systems and used in border control systems in many countries.
생체정보를 인증수단으로 활용하는 움직임이 활발해짐에 따라 최근 지문이나 홍채와 같은 수단을 이용하여 출입통제나 결제인증을 수행하는 시스템이 증가하고 있다. 특히 지문을 이용하는 시스템은 그 이용방식이 간편하고 사용자 입장에서도 별다른 거부감이 없어서 종래부터 비교적 널리 이용되고 있는 추세이다.As the movement of using biometric information as an authentication method is active, the number of systems that perform access control or payment authentication using a method such as a fingerprint or iris is increasing. In particular, a system using a fingerprint is relatively widely used since it is easy to use and there is no objection even from the user's point of view.
본 발명이 해결하고자 하는 기술적 과제는, 생체인식센서, 인증 처리 모듈 및 보안 모듈이 하나의 칩으로 구현된 생체인증 기반 스마트카드를 제공하는 것이다.The technical problem to be solved by the present invention is to provide a biometric authentication-based smart card in which a biometric sensor, an authentication processing module, and a security module are implemented in one chip.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제는 아래의 기재로부터 해당 기술 분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problem of the present invention is not limited to the technical problem mentioned above, and another technical problem not mentioned will be clearly understood by those skilled in the art from the following description.
상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 지문 센싱 어레이를 구동하는 주변회로, 상기 주변회로에서 수신되는 로우 이미지를 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈 및 상기 검증용 지문 정보와 등록된 지문 정보를 매칭하여 결제 요청에 따른 사용승인여부를 결정하는 보안모듈을 포함하고, 상기 주변회로, 상기 인증 정보 처리 모듈, 상기 보안모듈은 하나의 칩으로 집적되고, 상기 보안모듈은 액티브 쉴드로 오버랩되는 것일 수 있다. A peripheral circuit for driving a fingerprint sensing array according to some embodiments of the present invention for solving the above problems, an authentication information processing module for processing a raw image received from the peripheral circuit as fingerprint information for verification, and the fingerprint information for verification; and a security module for determining whether to approve use according to a payment request by matching registered fingerprint information, wherein the peripheral circuit, the authentication information processing module, and the security module are integrated into one chip, and the security module is an active shield may overlap.
상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 스마트카드는 생체 인식 센서에서 센싱된 로우 이미지를 출력하는 아날로그 프론트 엔드, 상기 로우 이미지를 전처리한 후 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈 상기 검증용 지문 정보와 등록된 지문 정보를 비교하여, 결제 요청에 대한 사용승인 여부를 단말기로 출력하는 보안모듈;을 포함하고, 상기 아날로그 프론트 엔드, 상기 인증 정보 처리 모듈 및 상기 보안모듈이 하나의 칩으로 집적된 것일 수 있다.A smart card according to some embodiments of the present invention for solving the above problems is an analog front end that outputs a raw image sensed by a biometric sensor, and an authentication information processing module that pre-processes the raw image and then processes the raw image as fingerprint information for verification a security module that compares the verification fingerprint information with the registered fingerprint information, and outputs whether the payment request is approved or not to the terminal, wherein the analog front end, the authentication information processing module, and the security module are one It may be integrated into a chip.
상기 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 스마트카드는 하나의 칩만을 포함하고, 상기 칩은 생체 인식 센서의 주변 회로, 인증 정보 처리 모듈 및 보안모듈을 포함하고,상기 보안모듈은 액티브 쉴드로 오버랩된 것일 수 있다. A smart card according to some embodiments of the present invention for solving the above problems includes only one chip, the chip includes a peripheral circuit of a biometric sensor, an authentication information processing module and a security module, and the security module is active It may be overlapped with a shield.
도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.
도 2는 몇몇 실시예들에 따른 생체인증 기반 스마트카드를 나타낸 도면이다.
도 3은 몇몇 실시예들에 따른 생체인증 통합 칩을 나타낸 것이다.
도 4는 몇몇 실시예들에 따른 생체인증 센서 모듈을 나타낸 것이다.
도 5 및 도 6은 몇몇 실시예들에 따른 보안 모듈을 나타낸 것이다.
도 7은 몇몇 실시예들에 따른 인증 정보 처리 모듈을 나타낸 것이다.
도 8은 몇몇 실시예들에 따른 보안 모듈과 인증 정보 처리 모듈 간 인터페이스를 보다 상세히 나타낸 것이다.
도 9는 몇몇 실시예들에 따른 스마트카드의 동작방법을 설명하기 위한 흐름도이다.1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.
2 is a diagram illustrating a biometric authentication-based smart card according to some embodiments.
3 illustrates an integrated biometric authentication chip according to some embodiments.
4 illustrates a biometric sensor module according to some embodiments.
5 and 6 illustrate a security module in accordance with some embodiments.
7 illustrates an authentication information processing module according to some embodiments.
8 illustrates an interface between a security module and an authentication information processing module in more detail according to some embodiments.
9 is a flowchart illustrating a method of operating a smart card according to some embodiments.
이하에서, 도 1 내지 도 9를 참조하여, 본 발명의 몇몇 실시예에 따른 스마트 카드에 대해서 설명한다.Hereinafter, smart cards according to some embodiments of the present invention will be described with reference to FIGS. 1 to 9 .
도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.
도 1은 몇몇 실시예들에 따른 생체인증 기반 스마트카드 결제 시스템을 나타낸 도면이다.1 is a diagram illustrating a biometric authentication-based smart card payment system according to some embodiments.
도 1을 참고하면, 결제 시스템은 몇몇 실시예에 따라 생체인증 기반 스마트카드(1000), 결제 단말기(2000) 및 결제 서버(3000)를 포함할 수 있다.Referring to FIG. 1 , a payment system may include a biometric authentication-based
스마트카드(1000)는 다양한 기능이 들어있는 반도체 칩이 신용카드 모양의 플라스틱 카드에 삽입된 형태를 말한다. 몇몇 실시예에 따라 스마트카드(1000)는 스마트카드(1000) 내 통합 칩(100)과 결제 단말기(2000)가 접촉했을 때 작동하는 접촉식 방식으로 구현될 수도 있고, 또는 통합 칩(100)과 가까운 거리에서 데이터를 주고받을 수 있는 비 접촉식 방식으로도 구현될 수 있다. The
생체인증 기반 스마트카드(1000)는 몇몇 실시예에 따라 온/오프라인의 결제 단말기(2000)로부터 입금정보를 포함하는 결제 요청 정보가 출력되면, 생체인증 기반 스마트카드(1000)는 결제 요청 정보에 상응하는 결제 수단 정보를 출력한다. 생체인증 기반 스마트카드(1000)에 대해서는 도 2 내지 도 6에서 자세히 후술한다.In the biometric authentication-based
결제 단말기(2000)는 몇몇 실시예에 따라 온/오프라인 상에서 판매하는 상품의 종류, 수량, 가격 등에 대한 입금정보를 저장하고, 각 상품에 대한 판매 정보를 관리하기 위한 수단으로, 일 실시예에 따라 오프라인의 경우 매장의 판매 POS(Point Of Sales) 단말일 수도 있고, 다른 실시예에 따라 온라인의 경우 온라인 쇼핑몰 시스템일 수도 있고, 또다른 실시예에 따라 스마트 카드에 액세스하여 결제 관련 정보를 읽을 수 있고, 결제 서버와 통신이 가능한 단말장치일 수도 있다. The
결제 단말기(2000)는 오프라인 판매 매장에 설치되고 리더(Reader) 등을 이용하여 판매 상품 각각에 부착된 바코드 등으로부터 상품정보를 독출할 수 있는 수단일 수 있다. 상품 정보는 몇몇 실시예에 따라 상품의 종류, 상품 코드, 판매가격 등에 대한 정보를 포함할 수 있다.The
결제 단말기(2000)는 판매 관련 정보를 결제 서버(3000)로 전송할 수 있다. 몇몇 실시예에 따라 판매 관련 정보는 판매가격정보, 결제 단말기(2000)의 아이디, 결제 단말기(2000)가 상품의 판매가격정보를 독출한 시간, 결제 단말기(2000)가 처리하고자 하는 작업의 종류, 결제 단말기(2000)의 관리 서버 등에 대한 도메인 정보, 결제 단말기(2000) 보유자의 입금계좌정보 중 적어도 하나를 포함할 수 있다. The
또한 결제 단말기(2000)는 스마트카드(1000)로부터 리드된 결제 정보를 결제 서버(3000)로 전송할 수 있다. 결제 정보는 스마트카드(1000)에 등록된 사용자의 결제등급정보 및 결제수단정보를 포함한다. Also, the
몇몇 실시예에 따라 결제수단정보는 결제계좌정보 또는 결제카드정보를 포함할 수 있다. 몇몇 실시예에 따라 결제계좌정보는 사용자의 은행계좌와 관련된 정보로, 은행계좌번호, 계좌비밀번호, 보안 관련 인증번호 중 적어도 하나를 포함할 수 있다. 몇몇 실시예에 따라 결제카드정보는 비용을 결제할 카드사, 카드번호, 카드비밀번호 중 적어도 하나의 정보를 포함할 수 있다. According to some embodiments, the payment method information may include payment account information or payment card information. According to some embodiments, the payment account information is information related to a user's bank account, and may include at least one of a bank account number, an account password, and a security-related authentication number. According to some embodiments, the payment card information may include at least one of a card company to pay a fee, a card number, and a card password.
또한, 결제 단말기(2000)는 스마트카드(1000)로부터 리드된 결제정보 중 생체인증정보에 기초하여, 리드된 스마트카드(1000)의 등록된 사용자인지 확인하고, 등록된 사용자인 경우 해당 사용자의 사용자 인덱스에 상응하는 결제등급정보를 결제 서버(3000)로 전송할 수 있다.In addition, the
결제 서버(3000)는 결제 단말기(2000)로부터 수신된 판매 관련 정보 및 결제 정보에 기초하여 결제 승인 여부를 판단하고, 승인 판단 결과를 결제 단말기(2000)로 전송한다. The
결제 서버(3000)는 몇몇 실시예에 따라 결제 정보에 기초하여, 수신된 결제수단정보, 결제등급정보에 기초하여 판매관련 정보에 따른 금액의 결제승인여부를 판단한다. According to some embodiments, the
예를 들어 결제 정보가 결제계좌정보인 경우, 결제 서버(3000)는 사용자의 금융계좌가 개설된 금융기관(은행 등)의 결제서버일 수 있다. 예를 들어, 결제 정보가 결제카드정보인 경우, 결제 서버(3000)는 사용자의 결제카드를 개설한 금융기관의 결제서버일 수 있다.For example, when the payment information is payment account information, the
본 명세서에서 정상 사용자는 결제 서버(3000)에 저장된 등록 사용자로서, 결제 요청된 금액 이상의 금액을 결제계좌에 보유한 사용자 또는 결제 요청된 금액이 사용 가능 한도 범위 내에 있는 결제카드를 보유한 사용자를 의미할 수 있다. In this specification, a normal user is a registered user stored in the
결제 서버(3000)는 정상 사용자라고 판단한 경우, 판매관련정보로부터 판매가격정보, 결제 단말기(2000)의 아이디를 확인하고, 결제 정보와 비교하여, 결제를 승인할 것인지 판단한다. 이에 대한 보다 구체적인 설명은 후술한다.When it is determined that the
도 2는 몇몇 실시예들에 따른 생체인증 기반 스마트카드를 나타낸 도면이고, 도 3은 몇몇 실시예들에 따른 생체인증 통합 칩을 나타낸 것이다.2 is a diagram illustrating a biometric authentication-based smart card according to some embodiments, and FIG. 3 is a diagram illustrating an integrated biometric authentication chip according to some embodiments.
도 2 및 도 3을 참고하면, 생체인증 기반 스마트카드(1000)는 안테나(10) 및 통합 칩(100)을 포함할 수 있다. 통합 칩(100)은 하나의 칩에 생체 인식 모듈(200), 인증 처리 모듈(300) 및 보안 모듈(400)을 포함할 수 있다. 2 and 3 , the biometric authentication-based
생체 인식 모듈(200)는 스마트카드(1000)의 보안성을 강화하기 위한 수단일 수 있다. 생체 인식 모듈(200)는 스마트카드(1000)의 실소유자(즉, 사전에 등록된 자)의 지문 정보와 카드 사용자의 지문 정보가 일치하는지 판단하고, 판단 결과 지문이 일치하면 카드의 실소유자임을 인증함으로써, 스마트카드(1000)에 내장된 보안 모듈(400)의 록(Lock)을 소정 시간동안 해지할 수 있다. 생체 인식 모듈(200)은 소정 시간 후 록(Lock)의 해지를 자동 오프하여 스마트카드(1000)의 불법 사용을 사전에 방지할 수 있다.The
몇몇 실시예에 따른 생체 인식 모듈(200)은 지문 등을 센싱하는 센서로서, 정전 방식, 압전 방식 등으로 지문을 센싱하는 센서일 수 있다. 생체 인식 모듈(200)은 손가락을 긁어서 지문을 센싱하는 스와이프 방식(Swipe)일 수도 있고, 손가락을 일정시간동안 접촉하여 지문을 센싱하는 에어리어 방식(Area)일 수도 있다. The
몇몇 실시예에 따른 보안 모듈(400)은 스마트카드(1000)의 카드식별정보를 기록하고 저장하는 집적회로일 수 있다. 보안 모듈(400)은 기록된 카드식별정보를 접촉식 또는 비접촉식 방식을 이용하여 결제 단말(2000)로 전송하여 전자 결제를 수행한다. The
몇몇 실시예에 따른 보안 모듈(400)은 카드식별정보를 임시 기록하고, 기록된 카드식별정보를 수정 또는 삭제할 수 있다. 보안 모듈(400)은 복수 개의 결제수단정보 중 하나의 결제수단정보에 대한 카드식별정보를 기록한다. 여기서, 카드식별정보는 결제수단정보에 대응하는 정보로서, 카드번호 정보, 카드 유효일자 정보, 카드보안 정보 등 전자 결제에 필요한 정보를 포함한다.The
보안 모듈(400)은 EAL5+ 수준 이상의 높은 보안 요구 사양을 요구한다. 보안 요구 사양을 충족하기 위해 보안 모듈(400) 내의 모든 내부 구성요소들 및 보안 모듈(400)에서 처리되는 데이터는 랜덤 키(Random key)에 기반하여 암호화(Encryption) 된다. 예를 들어 보안 모듈(400)은 카드 실소유자(사전에 등록된 자)의 지문 정보를 암호화하여 저장하고, 외부 노출을 방지할 수 있다.The
이후, 보안 모듈(400)은 스마트카드(1000) 사용으로 생체 인식 모듈(200)에서 추출된 지문 정보에 대해 검증이 필요할 때, 인증 처리 모듈(300)로부터 등록 지문 정보를 수신하여 매칭 결과에 따라 스마트카드(1000)의 사용 승인 여부를 결정할 수 있다.Thereafter, the
몇몇 실시예에 따른 인증 처리 모듈(300)은 생체 인식 모듈(200)로부터 수신된 지문의 로우 이미지(Raw Image)를 프로세싱하여 지문 템플릿으로 생성할 수 있다. 로우 이미지는 지문의 특징점, 즉, 지문 영상에서 발견되는 융선의 종단(ridge end)이나 분기점(bifurcation) 등의 세밀한 특징점인 미뉴샤(minutiae)를 포함할 수 있다. 인증 처리 모듈(300)은 미뉴샤의 검출을 통해 해당 지문 이미지의 템플릿 정보, 즉, 검증을 위한 지문 정보를 획득할 수 있게 된다.The
생체 인식 모듈(200) 중 주변회로(220), 인증 정보 처리 모듈(300), 및 보안 모듈(400)은 하나의 통합 칩으로 구현될 수 있다. 즉, 각각의 구성(200,300,400)은 하나의 칩으로 집적될 수 있다. 통합 칩(100)에서 각각의 구성(200,300,400)에 대한 자세한 설명은 이하 도 4 내지 도 8에서 상세히 설명하기로 한다.Among the
도 4는 몇몇 실시예들에 따른 생체 인식 모듈을 나타낸 것이다.4 illustrates a biometric recognition module in accordance with some embodiments.
몇몇 실시예에 따라 생체 인식 모듈(200)은 지문을 센싱하는 센싱 어레이(210) 및 센싱 어레이를 구동하고, 센싱된 로우 이미지를 수신하여 출력하는 주변회로(220)를 포함할 수 있다.According to some embodiments, the
센싱 어레이(210)는 손가락의 접촉을 감지하여, 접촉된 손가락의 지문을 스캐닝함으로써 지문 이미지를 획득하는 부분이다. 센싱 어레이(210)는 정전용량 방식, 광학 방식, 압력 방식, 열감지 방식 등 기타 공지된 다양한 방식으로 손가락 지문을 스캐닝할 수 있다. 실시예에 따르면, 센싱 어레이(210)는 스와이프 방식 및 터치 방식을 혼용하여 지문 센싱을 수행할 수도 있다. 예를 들면, 지문 등록 시에는 스와이프 방식을 통해 지문 이미지를 획득한 후 지문의 특징 지점들을 추출하고, 지문 인증 시에는 터치 방식을 통해 지문 이미지를 획득한 후 지문의 특징 지점들을 추출할 수 있으며, 그 역으로 행해질 수도 있다.The
주변회로(220)는 센싱 어레이(210)에 의해 기설정된 주기(속도)로 스캐닝되는 지문 이미지 프레임을 신호 처리한다. 예를 들면, 지문 이미지를 전기적 신호로 변환하는 아날로그 회로, 노이즈 제거 회로, 신호 감도 증폭 회로, 아날로그-디지털 신호 변환 회로, 디지털 회로 등을 포함할 수 있다. 주변회로(220)는 ASIC 형태로 센싱 어레이(210)와 별도로 또는 통합하여 구현될 수 있다. 주변회로(220)는 신호 처리된 로우 이미지를 인증 정보 처리 모듈(300)로 출력한다. The
도 5 및 도 6은 몇몇 실시예들에 따른 보안 모듈을 나타낸 것이다.5 and 6 illustrate a security module in accordance with some embodiments.
도 5를 참조하면, 보안 모듈(400)은 보안 CPU(410), 크립토엔진(420), PKRAM(425), 비휘발성메모리(430) 및 메모리 컨트롤러(435), 외부 인터페이스(440), 시스템 컨트롤(450), 모뎀(460), 메모리(470), 메일박스(480) 및 에너지 하베스팅부(490)를 포함할 수 있다.Referring to FIG. 5 , the
각각의 구성요소(410~490)는 버스(401)를 통해 통신할 수 있다. 버스(401)는 예를 들면 AHB(Advanced high-performance bus) 인터페이스로 구성될 수 있다.Each of the
몇몇 실시예에 따라 보안 모듈(400)은 상기 각 구성요소(410~490)을 상위에서 오버랩하는 액티브 쉴드(Active Shield, 520) 및 사이드 로직(Side logic, 511, 512)을 포함할 수 있다. 액티브 쉴드(520)는 몇몇 실시예에 따라 보안 모듈(400)의 레이아웃의 평면도(Plan view)상 최상부 메탈(Top metal)을 이용하여, 어느 하나의 방향으로 연장되는 신호 라인을 일정 간격으로 평행하게 배열한 것이다. 일 예로 액티브 쉴드(520)는 1um 간격으로 이격되면서 평행한 복수의 최상부 메탈 라인일 수 있다. 사이드 로직(511, 512)은 액티브 쉴드(520)의 양 끝단에 배치되고, 제1방향과 수직으로 교차되는 제2방향으로 연장되어 액티브 쉴드(520)의 신호 라인과 전기적으로 연결된다. 사이드 로직(511, 512)는 액티브 쉴드(520)에 소정의 신호를 인가하여 리버스 엔지니어링이나 외부에서의 프루빙(Probing)을 탐지되는 것을 방지할 수 있다.According to some embodiments, the
보안 CPU(410)는 보안 모듈(300)의 보안과 관련된 동작을 전반적으로 제어할 수 있다. 예를 들어 보안 CPU(410)는 등록된 지문 정보와 검증용 지문 정보를 매칭하고, 매칭 결과에 따라 결제 요청에 대한 사용 승인여부를 결정할 수 있다.The
크립토엔진(420)은 보안모듈(400) 외부로 송신 또는 수신할 데이터를 암호화 또는 복호화할 수 있다. 예를 들어 크립토엔진(420)은 AES(AES, Advanced Encryption Standard), DES (Data Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 등에 기반한 개인키 암호화/복호화 동작을 수행할 수 있다. 크립토엔진(420)은 암호화된 데이터 또는 복호화된 데이터의 에러 검출, 예를 들면 RSA/ECC등 연산에 필요한 빅 넘버 곱셈기(Big number Multiplier, 예를 들면 Tornado)를 포함할 수 있다. The
PKRAM(425)은 크립토엔진(420)에 연결된 메모리로서, 공개키(Public key)를 저장할 수 있고, 크립토엔진(420)은 공개키와 개인키를 이용하여 데이터의 암호화/복호화를 수행할 수 있다.The
비휘발성메모리(430)는 메모리 컨트롤러(435)를 통해 구동될 수 있다. 비휘발성 메모리(430)는 보안 CPU(410)가 동작하기 위한 코드, 초기 데이터 및 등록된 실사용자의 지문 정보 등을 저장할 수 있다. 비휘발성 메모리(430)는 비휘발성메모리(430)로부터 리드되어 출력되는 데이터는 저장된 데이터에 상응하는 ECC비트를 더 포함할 수 있다. 메모리 컨트롤러(435)는 리드된 데이터의 ECC 비트를 확인하여 에러여부를 검출하고, 검출된 에러를 정정할 수 있다.The
외부 인터페이스(440)는 호스트 장치(예를 들면, 결제 단말기, 2000)로부터 커맨드를 받거나, 커맨드 처리에 따른 데이터를 호스트 장치로 전송할 수 있다. 외부 인터페이스(440)는 복수의 핀, 예를 들면 클락 신호 핀(CLK), 리셋신호 핀(RST) 및 데이터핀(SIO)을 포함할 수 있다. 외부 인터페이스는 예를 들면 ISO7816 규격으로 호스트 장치와 접촉하여 통신할 수 있다. The
모뎀(460)은 호스트 장치(예를 들면, 결제 단말기, 2000)로부터 커맨드를 받거나, 커맨드 처리에 따른 데이터를 호스트 장치로 전송할 수 있다. 외부 인터페이스(440)와 달리 ISO14443 규격으로 호스트 장치와 비접촉 방식으로 통신할 수 있다. 모뎀(460)은 에너지 하베스팅부(490)와 연결될 수 있다. 에너지 하베스팅부(490)는 안테나(10)와 연결된 RF핀과 연결될 수 있다. 에너지 하베스팅부(490)는 안테나(10)를 통해 RF 신호를 수신하고, 수신된 RF신호에 기초하여 전력(Power)을 생성할 수 있다. 모뎀(460)은 생성된 전력을 보안모듈(400)에 공급하여, 스마트카드(1000)를 구동시킬 수 있다. The
시스템 컨트롤(450)은 스마트카드(1000)의 클락 제어, 스마트카드(1000)의 구동 리셋 제어, 전원 공급 제어와 같은 시스템 제어 동작을 수행할 수 있다. The
메모리(470)는 보안 모듈(400)의 동작 중 발생하는 데이터를 저장하는 동작 메모리(working memory)일 수 있다. 메모리(470)는 예를 들어 RAM(Random Access Memory) 등 휘발성 메모리일 수 있다.The
메일박스(480)는 인증 정보 처리 모듈(300)과 통신을 수행한다. 자세한 사항은 도 8에서 설명한다.The
도 7은 몇몇 실시예들에 따른 인증 정보 처리 모듈을 나타낸 것이다.7 illustrates an authentication information processing module according to some embodiments.
인증 정보 처리 모듈(300)은 보안 모듈(400)로부터 커맨드를 수신하면, 생체 인식 모듈(200)을 인에이블시키고, 센싱된 지문의 로우 이미지를 생체 인식 모듈(200)로부터 수신한다. 인증 정보 처리 모듈(300)은 로우 이미지로부터 특징점을 추출하여 검증용 지문 정보를 생성하고 보안 모듈(400)로 전송할 수 있다.When receiving a command from the
몇몇 실시예에 따라 인증 정보 처리 모듈(300)은 EAL2정도의 보안요구사양을 가지며, 높은 주파수로 동작하여 로우 이미지로부터 지문 정보 추출을 수 msec내에 처리해야하므로 최상위 메탈 라인까지 신호 라인 및 파워 공급 라인으로 이용한다. 즉, 도 6과 달리 인증 정보 처리 모듈(300)은 액티브 쉴드, 사이드 로직을 포함하지 않을 수 있다. According to some embodiments, the authentication
도 7을 참고하면, 몇몇 실시예에 따른 인증 정보 처리 모듈(300)은 비휘발성 메모리(310) 및 메모리 컨트롤러(315), CPU(320), 가속기(330), 제1 메모리(340), 제2 메모리(350), APB 브릿지(360)를 포함할 수 있다.Referring to FIG. 7 , the authentication
각각의 구성요소(310~370)는 버스(301)를 통해 통신할 수 있다. 버스(301)는 예를 들면 AHB(Advanced high-performance bus) 인터페이스로 구성될 수 있다.Each of the
비휘발성 메모리(310)는 메모리 컨트롤러(315)를 통해 구동될 수 있다. 비휘발성 메모리(310)는 CPU(320)가 동작하기 위한 코드, 초기 데이터 등을 저장할 수 있다. 비휘발성 메모리(310)로부터 리드되어 출력되는 데이터는 저장된 데이터에 상응하는 ECC비트를 더 포함할 수 있다. 메모리 컨트롤러(315)는 리드된 데이터의 ECC 비트를 확인하여 에러여부를 검출하고, 검출된 에러를 정정할 수 있다.The
CPU(320)는 인증 정보 처리 모듈(300)의 동작을 전반적으로 제어한다. 또한 CPU(320)는 로우 이미지를 지문 정보로 가공하고, 가공된 지문 정보를 암호화하여 버스(301)를 통해 보안 모듈(400)로 전송할 수 있다. 예를 들어 CPU(320)는 가공된 지문 정보를 AES 방식으로 암호화할 수 있다. The
가속기(330)는 로우 이미지에 대한 이미지 프로세싱 중 복잡한 연산을 수행할 수 있다. 예를 들어 가속기(330)는 로우 이미지를 CNN(Convolutional Neural Network)에 입력하여 이미지에 대해 안티 스푸핑(Anti-spoofing) 연산을 수행할 수 있다. CNN 연산을 위한 가산기(Adder), 곱셈기(Multiplier) 등을 포함할 수 있다. The
제1 메모리(340)는 동작 메모리로서, 일 예로 가속기(330)에서의 중간값 또는 결과값을 저장할 수도 있고, 다른 예로 CPU(320)에서 필요한 데이터를 저장할 수도 있다. The
인증 정보 처리 모듈(300)은 센서 컨트롤러(355), SFR 유닛(365, 367)을 더 포함할 수 있다. The authentication
센서 컨트롤러(355)는 생체 인식 모듈(200)을 인에이블 시키고, 로우 이미지를 수신하도록 주변회로(220)를 제어할 수 있다. The
SFR 유닛(365, 367)은 버스(302)를 통해 APB 브릿지(360)와 연결될 수 있다. 버스 (302)는 예를 들어 APB(Advanced Peripheral Bus) 인터페이스로 구현될 수 있다. APB 브릿지(360)는 APB 방식의 데이터를 AHB 방식의 데이터로 전환해주거나 AHB 방식의 데이터를 APB 방식의 데이터로 전환해줄 수 있다. The
센서 컨트롤러(355)는 SFR 제어 유닛(365)을 통해 SFR 유닛(367)을 제어할 수 있다. SFR 유닛(367)은 CPU(320)나 가속기(330)가 처리할 수 있도록 로우 이미지를 전처리(Pre Processing)할 수 있다. SFR 유닛(367)은 예를 들면, SFR(Spatial Frequency Response) 알고리즘에 기반하여 수신된 로우 이미지의 선명도(sharpness)를 조절할 수 있다. The
센서 컨트롤러(355)는 생체 인식 모듈(200)로부터 수신한 로우 이미지를 SFR(367), 가속기(330) 또는 CPU(320)에서 프로세싱한 데이터를 제2 메모리(350)에 저장할 수 있다. 제2 메모리(350)는 CPU(320)나 가속기(330)에서 처리할 수 있는 단위로 데이터를 저장할 수 있다.The
제1 메모리(340) 및 제2 메모리(350)는 예를 들어 DRAM(Dynamic Random Access Memory), SRAM(Static RAM) 등과 같은 휘발성 메모리 장치일 수 있다.The
인증 정보 처리 모듈(300)은 SPI(Serial Peripheral Interface) 인터페이스(370)를 더 포함할 수 있다. SPI 인터페이스(370)는 외부 장치와 연결하기 위한 인터페이스로서, SPI 신호(예를 들어 SCLK, CS, MOSI, MISO 등)를 외부 장치와 송수신할 수 있다. 예를 들어 SPI 인터페이스(370)는 확장된 외장 지문 센서 등과 연결될 수 있다. The authentication
도 8은 몇몇 실시예들에 따른 보안 모듈과 인증 정보 처리 모듈 간 인터페이스를 보다 상세히 나타낸 것이다.8 illustrates an interface between a security module and an authentication information processing module in more detail according to some embodiments.
도 8을 참조하면, 보안 모듈(400)은 EAL(Evaluation Assurance Level) 5+ 수준 이상의 보안 요구 사항을 충족할 수 있다. 보안 모듈(400) 내 모든 버스(401)와 메모리(430, 470)에서의 데이터는 랜덤 키(key)에 기반하여 보안 CPU(410)에 의해 암호화된다. 등록된 실사용자의 지문 정보는 암호화되어 비휘발성 메모리(430)에 저장되어, 외부 노출을 방지한다.Referring to FIG. 8 , the
이후, 검증용 지문정보에 대한 인증(authetiation)이 필요할 때, 보안 모듈(400)은 메일 박스(480)를 통해 수신된 검증용 지문 정보를 비휘발성 메모리(430)에 저장되어 있던 등록된 지문 정보와 매칭하여 최종 승인 여부를 결정하게 된다.Afterwards, when authentication for verification fingerprint information is required, the
메일 박스(480)는 프로토콜 체인저(481), 메일박스 컨트롤러(482), 메모리(483), 복수의 멀티플렉서(MUX1, MUX2, MUX3)를 포함할 수 있다. The
인증 정보 처리 모듈(300)은 인터페이스로 프로토콜 체인저(380)를 더 포함할 수 있다. The authentication
프로토콜 체인저(380)는 인증 정보 처리 모듈(300)이 메일박스(480)와 통신하기 위한 AHB 신호를 프로토콜 체인저(481)로 전송한다. 프로토콜 체인저(481)는 수신한 AHB 신호에 기반하여 보안 모듈(400)이 인증 동작을 수행하도록 복수의 MUX(MUX1, MUX2, MUX3) 및 보안 CPU(410)를 웨이크업 시킬 수 있다.The
메일박스 컨트롤러(482)는 사용 상태 정보 및 데이터 사이즈 정보를 저장한다. 메일박스 컨트롤러(482)는 예를 들어 상태 레지스터(status register) 및 사이즈 레지스터를 포함하여, 사용 상태 정보는 상태 레지스터에 저장하고 데이터 사이즈 정보는 사이즈 레지스터에 저장한다. 사용 상태 정보는 인증 정보 처리 모듈(300)의 메일 박스(480) 사용여부, 즉 인증 정보 처리 모듈(300)과의 통신 상태를 나타내는 정보이고, 데이터 사이즈 정보는 인증 정보 처리 모듈(300)과 송수신하는 데이터의 사이즈 정보일 수 있다.The
메모리(483)는 인증 정보 처리 모듈(300)과 송수신하는 데이터를 임시로 저장할 수 있다. 메모리(483)는 휘발성 메모리로서 일 예로 DRAM, SRAM 등일 수 있다.The
동작으로 설명하면, 보안 모듈(400)은 메일 박스 컨트롤러(482)를 통해 인증 정보 처리 모듈(300)과의 통신 상태를 확인한다. 메일 박스(480)가 미사용상태이면, 즉, 인증 정보 처리 모듈(300)이 메일 박스(480)를 사용 중이지 않으면(즉, 메일 박스가 비어있으면), 전송할 데이터의 사이즈를 확인하여 메일 박스 컨트롤러(482)의 사이즈 레지스터에 기입하고 데이터는 메모리(483)에 저장한 후, 사용 상태 정보를 미사용(empty, 비어있음)에서 전송 준비 완료 상태로 전환한다. In operation, the
메일 박스(480)는 전송 준비 완료 상태를 확인하면, 인증 정보 처리 모듈(300)을 깨우고(Wakeup), 메일 박스(480) 자신은 준비 상태(Stand by)로 진입한다. 인증 정보 처리 모듈(300)은 제2 메모리(350)에 저장된 지문 정보를 리드하여 메일 박스(480)로 전송한다.When the
메일 박스(480)는 메모리(483)로 리드된 지문 정보를 저장한다. 보안 CPU(410)는 메모리(483)에 저장된 지문 정보를 크립토엔진(420)으로 전송할 수 있다. The
도 9은 몇몇 실시예들에 따른 스마트카드의 동작방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a method of operating a smart card according to some embodiments.
도 9를 참조하면, 스마트카드(1000)는 결제 단말기(2000)와 통신이 개시되면(S10), 먼저 결제 단말기(2000)로부터 결제 요청 정보를 수신한다(S11). 보안 모듈(400)은 결제 요청 정보에 따라 인증 정보 처리 모듈(300)을 웨이크업시키고 생체 정보를 센싱하도록 명령한다(S12). 인증 정보 처리 모듈(300)는 생체 인식 모듈(200)를 인에이블 시키고, 지문을 센싱하도록 한다(S13, S14). 생체 인식 모듈(200)는 카드 사용자의 손가락이 접촉했는지 확인하고, 접촉했으면 지문을 센싱하여(S15) 로우 이미지를 전송한다(S16). 인증 정보 처리 모듈(300)은 로우 이미지를 전처리한 후, CPU 및 가속기를 통해 템플릿 등을 포함한 검증용 지문 정보로 생성한다(S17). 검증용 지문정보는 보안 모듈(400)로 전송되고(S18), 보안 모듈(400)은 등록된 지문 정보와 검증용 지문 정보를 매칭하여 동일한 사용자인지 확인한다(S19). 동일한 사용자로 판단되면, 결제 요청 정보에 대한 사용승인 알림을, 동일하지 않으면 사용 불승인 알림을 결제 단말기로 전송한다(S23). 이러한 사용승인여부 알림은 인디케이터 컨트롤러를 통해 LED 의 라이트닝 등으로도 표시할 수 있다(S20 ~ S22).Referring to FIG. 9 , when communication with the
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those of ordinary skill in the art to which the present invention pertains can realize that the present invention can be embodied in other specific forms without changing the technical spirit or essential features. you will be able to understand Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.
1000 : 스마트카드
2000 : 결제 단말기
3000 : 결제 서버
100 : 통합 칩
200 : 생체 인식 모듈
300 : 인증 정보 처리 모듈
400 : 보안 모듈1000: smart card
2000: payment terminal
3000 : payment server
100: integrated chip
200: biometric module
300: authentication information processing module
400: security module
Claims (20)
상기 주변회로에서 수신되는 로우 이미지를 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈; 및
상기 검증용 지문 정보와 등록된 지문 정보를 매칭하여 결제 요청에 따른 사용승인여부를 결정하는 보안모듈을 포함하고,
상기 주변회로, 상기 인증 정보 처리 모듈, 상기 보안모듈은 하나의 칩으로 집적되고,
상기 보안모듈은 액티브 쉴드로 오버랩되는 것인, 스마트 카드.Peripheral circuitry for driving the fingerprint sensing array;
an authentication information processing module for processing the raw image received from the peripheral circuit as fingerprint information for verification; and
and a security module that matches the verification fingerprint information with the registered fingerprint information to determine whether to approve the use according to the payment request,
The peripheral circuit, the authentication information processing module, and the security module are integrated into one chip,
The security module will be overlapped with an active shield, smart card.
평면도에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하는 상기 액티브 쉴드; 및
상기 평면도에서 제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 끝단과 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.The method of claim 1, wherein the security module
the active shield including a plurality of signal lines extending in a first direction in a plan view and spaced apart from each other and parallel to each other; and
1 . A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction in the plan view and electrically connected to ends of the plurality of signal lines intersecting each other.
등록된 지문 정보를 저장하는 제1 비휘발성 메모리; 및
상기 검증용 지문 정보와 상기 등록된 지문 정보를 비교하여 매칭결과에 따라 상기 사용승인여부를 결정하는 보안 CPU를 포함하는, 스마트 카드.According to claim 2, wherein the security module is disposed under the active shield,
a first non-volatile memory for storing registered fingerprint information; and
and a security CPU that compares the verification fingerprint information with the registered fingerprint information and determines whether to approve the use according to a matching result.
상기 보안모듈의 외부로 송신하거나 또는 수신되는 데이터를 암호화 또는 복호화하는 크립토엔진; 및
상기 암호화된 데이터 또는 상기 복호화된 데이터를 저장하는 제1 메모리를 더 포함하는, 스마트 카드.According to claim 2, wherein the security module is disposed under the active shield,
a crypto engine for encrypting or decrypting data transmitted or received outside the security module; and
The smart card further comprising a first memory for storing the encrypted data or the decrypted data.
상기 인증 정보 처리 모듈과 통신하는 메일 박스를 더 포함하는, 스마트 카드.5. The method of claim 4, wherein the security module is disposed under the active shield,
The smart card further comprising a mailbox in communication with the authentication information processing module.
미사용 상태일 때 전송할 데이터의 사이즈를 확인하여 전송 준비 완료 상태로 진입하고,
상기 인증 정보 처리 모듈을 깨우고 상기 보안모듈은 준비 상태로 진입하고,
상기 인증 정보 처리 모듈로부터 상기 검증용 지문 정보를 수신하는, 스마트 카드.The method of claim 5, wherein the mailbox is
When it is not in use, it checks the size of the data to be transmitted and enters the transmission ready state.
Wake up the authentication information processing module and the security module enters a ready state,
A smart card for receiving the verification fingerprint information from the authentication information processing module.
상기 로우 이미지를 수신하여 저장하는 제2 메모리;
상기 로우 이미지에 대한 CNN(Convolutional Neural Network) 연산을 수행하는 가속기;
상기 CNN 연산의 중간값 또는 결과값을 저장하는 제3 메모리; 및
상기 로우 이미지 및 상기 결과값에 기초하여 프로세싱하고 상기 등록된 지문 정보로 가공하는 CPU를 포함하는, 스마트 카드.According to claim 1, wherein the authentication information processing module
a second memory for receiving and storing the raw image;
an accelerator for performing a Convolutional Neural Network (CNN) operation on the raw image;
a third memory for storing an intermediate value or a result value of the CNN operation; and
A smart card comprising a CPU for processing based on the raw image and the result value and processing the registered fingerprint information.
상기 로우 이미지를 전처리하여 상기 제2 메모리에 저장시키는 SFR(Spatial Frequency Response) 유닛을 더 포함하는, 스마트 카드.The method of claim 7, wherein the authentication information processing module
The smart card further comprising a Spatial Frequency Response (SFR) unit for pre-processing the raw image and storing the raw image in the second memory.
외부 장치와 연결하기 위한 SPI(Serial Peripheral Interface) 인터페이스를 더 포함하는, 스마트 카드.The method of claim 7, wherein the authentication information processing module
A smart card, further comprising a Serial Peripheral Interface (SPI) interface for connecting with an external device.
상기 칩은
생체 인식 센서의 주변 회로, 인증 정보 처리 모듈 및 보안모듈을 포함하고,
상기 보안모듈은 액티브 쉴드로 오버랩된 것인, 스마트 카드.In the biometric authentication-based smart card including only one chip,
the chip is
Including a peripheral circuit of the biometric sensor, an authentication information processing module and a security module,
The security module will be overlapped with an active shield, smart card.
최상단 메탈라인에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하는 상기 액티브 쉴드; 및
제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 끝단과 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.The method of claim 10, wherein the security module
the active shield including a plurality of signal lines extending in a first direction from an uppermost metal line and spaced apart from each other and parallel to each other; and
A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction and electrically connected to ends of the plurality of signal lines intersecting each other.
상기 인증 정보 처리 모듈은 상기 로우 이미지를 검증용 지문 정보로 가공하고,
상기 보안모듈은 등록된 지문 정보와 상기 검증용 지문 정보를 매칭하고, 매칭 결과에 따른 사용 승인 여부를 단말기로 출력하는, 스마트 카드.The method of claim 10, wherein the peripheral circuit outputs a raw image sensed by the biometric sensor,
The authentication information processing module processes the raw image into fingerprint information for verification,
The security module matches the registered fingerprint information with the fingerprint information for verification, and outputs whether or not use is approved according to the matching result to the terminal, a smart card.
상기 인증 정보 처리 모듈과 통신하는 메일 박스;
상기 보안모듈이 송신하거나 또는 상기 보안모듈로 수신되는 데이터를 암호화 또는 복호화하는 크립토엔진; 및
상기 암호화된 데이터 또는 상기 복호화된 데이터를 저장하는 제1 메모리를 더 포함하는, 스마트 카드.The method of claim 12, wherein the security module
a mailbox communicating with the authentication information processing module;
a crypto engine for encrypting or decrypting data transmitted by the security module or received by the security module; and
The smart card further comprising a first memory for storing the encrypted data or the decrypted data.
미사용 상태일 때 전송할 데이터의 사이즈를 확인하여 전송 준비 완료 상태로 진입하고,
상기 인증 정보 처리 모듈을 깨우고 상기 보안모듈은 준비 상태로 진입하고,
상기 인증 정보 처리 모듈로부터 상기 검증용 지문 정보를 수신하는, 스마트 카드.14. The method of claim 13, wherein the mailbox is
When it is not in use, it checks the size of the data to be transmitted and enters the transmission ready state.
Wake up the authentication information processing module and the security module enters a ready state,
A smart card for receiving the verification fingerprint information from the authentication information processing module.
상기 보안모듈은 상기 암호화된 검증용 지문 정보와 상기 등록된 지문 정보를 매칭하는, 스마트 카드.15. The method of claim 14, wherein the crypto engine encrypts the fingerprint information for verification,
The security module is a smart card that matches the encrypted fingerprint information for verification and the registered fingerprint information.
외부 장치와 연결하기 위한 SPI(Serial Peripheral Interface) 인터페이스를 더 포함하는, 스마트 카드.The method of claim 10, wherein the authentication information processing module
A smart card, further comprising a Serial Peripheral Interface (SPI) interface for connecting with an external device.
상기 로우 이미지를 수신하여 저장하는 제2 메모리;
상기 로우 이미지에 대한 CNN(Convolutional Neural Network) 연산을 수행하는 가속기;
상기 CNN 연산의 중간값 또는 결과값을 저장하는 제3 메모리; 및
상기 로우 이미지 및 상기 결과값에 기초하여 프로세싱하고 상기 등록된 지문 정보로 가공하는 CPU를 포함하는, 스마트 카드.According to claim 1, wherein the authentication information processing module
a second memory for receiving and storing the raw image;
an accelerator for performing a Convolutional Neural Network (CNN) operation on the raw image;
a third memory for storing an intermediate value or a result value of the CNN operation; and
A smart card comprising a CPU for processing based on the raw image and the result value and processing the registered fingerprint information.
상기 로우 이미지를 전처리한 후 검증용 지문 정보로 프로세싱하는 인증 정보 처리 모듈; 및
상기 검증용 지문 정보와 등록된 지문 정보를 비교하여, 결제 요청에 대한 사용승인 여부를 단말기로 출력하는 보안모듈을 포함하고,
상기 아날로그 프론트 엔드, 상기 인증 정보 처리 모듈 및 상기 보안모듈이 하나의 칩으로 집적된, 스마트 카드.an analog front end that outputs the raw image sensed by the biometric sensor;
an authentication information processing module that pre-processes the raw image and then processes it as fingerprint information for verification; and
Comprising a security module that compares the fingerprint information for verification with the registered fingerprint information, and outputs whether to approve the use of the payment request to the terminal,
A smart card in which the analog front end, the authentication information processing module and the security module are integrated into one chip.
상기 칩의 평면도에서 제1방향으로 연장되고 기설정된 간격으로 이격되어 서로 평행하는 복수의 신호 라인을 포함하여, 상기 보안모듈을 오버랩하는 액티브 쉴드; 및
상기 평면도에서 제1방향과 수직인 제2방향으로 연장되고 상기 복수의 신호 라인 양 끝단과 각각 교차되어 전기적으로 연결되는 제1 사이드 로직 및 제2 사이드 로직을 포함하는, 스마트 카드.The method of claim 18, wherein the security module
an active shield extending in a first direction in a plan view of the chip and including a plurality of signal lines spaced apart from each other parallel to each other and overlapping the security module; and
A smart card comprising a first side logic and a second side logic extending in a second direction perpendicular to the first direction in the plan view and electrically connected to both ends of the plurality of signal lines to cross each other.
상기 보안모듈은
상기 AHB 신호에 따라 활성화되는 메일박스;
상기 메일박스로 수신되는 상기 검증용 지문 정보를 암호화하는 크립토엔진; 및
상기 암호화된 검증용 지문정보와 상기 등록된 지문 정보를 비교하여 상기 사용승인 여부를 출력하는 보안 CPU를 포함하는, 스마트 카드.The method of claim 18, wherein the authentication information processing module and the security module each include a protocol changer for transmitting and receiving AHB (Advanced high-performance bus) signals to each other,
The security module
a mailbox activated according to the AHB signal;
a crypto engine for encrypting the fingerprint information for verification received to the mailbox; and
and a security CPU that compares the encrypted fingerprint information for verification with the registered fingerprint information and outputs whether or not the use is approved.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/229,256 US12045329B2 (en) | 2020-06-22 | 2021-04-13 | Biometric authentication smart cards |
EP21171605.5A EP3929779B1 (en) | 2020-06-22 | 2021-04-30 | Biometric authentication smart cards |
CN202110686210.0A CN113902080A (en) | 2020-06-22 | 2021-06-21 | Biometric authentication smart card |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20200075782 | 2020-06-22 | ||
KR1020200075782 | 2020-06-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210157831A true KR20210157831A (en) | 2021-12-29 |
Family
ID=79176917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200171453A KR20210157831A (en) | 2020-06-22 | 2020-12-09 | Biometric authentication smart card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210157831A (en) |
-
2020
- 2020-12-09 KR KR1020200171453A patent/KR20210157831A/en active Search and Examination
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8103881B2 (en) | System, method and apparatus for electronic ticketing | |
US7363505B2 (en) | Security authentication method and system | |
KR100591743B1 (en) | Secure access system | |
US8082575B2 (en) | System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe | |
US20110240748A1 (en) | System, Method and Apparatus for Enabling Transactions Using a Biometrically Enabled Programmable Magnetic Stripe | |
KR20130108639A (en) | Hand-held self-provisioned pin red communicator | |
TW201227527A (en) | IC card with identity recognition function, IC card safety verification system, and method using the IC card to increase transaction safety | |
WO1998001820A1 (en) | Identification storage medium and system and method for providing access to authorised users | |
US11551048B2 (en) | Smart card | |
KR100397382B1 (en) | System of smart card for fingerprinting cognition | |
US12045329B2 (en) | Biometric authentication smart cards | |
KR20210157831A (en) | Biometric authentication smart card | |
US11469619B2 (en) | Signal power management circuits and smart cards including the same | |
US11514436B2 (en) | Biometric authentication smart card | |
US8706642B2 (en) | Apparatus, system, and method for securely authorizing changes to a transaction restriction | |
JP4564943B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
KR20210158750A (en) | Smart card | |
US11902434B2 (en) | Crum chip and smart card | |
AU2007202764B2 (en) | Security access system | |
CN115249369A (en) | Fingerprint identification device and smart card | |
WO2023038734A1 (en) | Image authentication | |
TWM647563U (en) | Fingerprint recognition credit card | |
JP4637132B2 (en) | Finger vein registration method and finger vein registration device | |
AU2002314826A1 (en) | Security access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination |