KR20230158466A - 간편화된 인증으로 개인들을 체크하기 위한 방법 - Google Patents

간편화된 인증으로 개인들을 체크하기 위한 방법 Download PDF

Info

Publication number
KR20230158466A
KR20230158466A KR1020237027026A KR20237027026A KR20230158466A KR 20230158466 A KR20230158466 A KR 20230158466A KR 1020237027026 A KR1020237027026 A KR 1020237027026A KR 20237027026 A KR20237027026 A KR 20237027026A KR 20230158466 A KR20230158466 A KR 20230158466A
Authority
KR
South Korea
Prior art keywords
data
individual
biometric data
electronic chip
checking
Prior art date
Application number
KR1020237027026A
Other languages
English (en)
Inventor
로랑 메르시에
파스칼 두빌
주스트 반 프로이엔
조엘 비엘르포
Original Assignee
아이데미아 아이덴티티 앤드 시큐리티 프랑스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이데미아 아이덴티티 앤드 시큐리티 프랑스 filed Critical 아이데미아 아이덴티티 앤드 시큐리티 프랑스
Publication of KR20230158466A publication Critical patent/KR20230158466A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

신분 증명서의 광학 판독 데이터를 나타내는 자동 판독 영역을 디스플레이할 수 있고, 개인의 기준 생체 데이터가 저장된 전자 칩을 포함하는 매체에 상기 신분 증명서를 가지는 개인을 체크하기 위한 방법에 있어서, 상기 방법은 체킹 장치(30)에 의해 수행되는 상기 개인의 생체 특성에 대한 후보 생체 데이터를 획득하는 단계 (a); 상기 후보 생체 데이터로부터, 상기 개인의 상기 생체 특성에 대응하는 상기 기준 생체 데이터와 연관된 광학 판독 데이터를 메모리(20)에서 검색하는 단계 (b); 상기 검색된 광학 판독 데이터를 이용하여 개인의 신분 증명서의 매체의 전자 칩과의 보안 통신 채널을 여는 단계 (c)를 포함한다.

Description

간편화된 인증으로 개인들을 체크하기 위한 방법
본 발명은 개인의 기준 생체 데이터가 저장된 전자 칩을 포함하는 매체에 신분 증명서를 가지는 개인을 체크하기 위한 방법에 관한 것으로, 신분 증명서의 광학 판독 데이터를 나타내는 자동 판독 영역을 디스플레이할 수 있다. 본 발명은 특히 항공기(aircraft)의 탑승 구역(boarding area)에 대한 액세스와 같은 보호 구역(protected zone) 또는 서비스에 대한 액세스를 위해 개인들을 체킹하는 데 적용된다.
개인이 국경을 넘거나 항공기에 탑승할 때와 같이 보호 구역이나 서비스에 액세스할 때 때때로 신분 체크가 필요하다.
여권(passport)들이나 전자 신분증(electronic identity card)들과 같은 전자 신분 증명서(Electronic identity document)는 생체 인증, 즉 개인의 생체 특성으로부터 획득된 생체 데이터와, 신분 증명서에 포함된 칩에 미리 기록된 생체 데이터를 비교하여 신분 체크를 수행하는 것을 가능하게 한다.
이러한 증명서들은, 증명서에 포함된 생체 데이터를 증명서가 발행된 공식 기관(official entity)에 의해 보호되고 서명될 수 있으므로 체킹하는 동안 검증될 수 있으므로 보안을 강화할 수 있다.
또한 개인들이 자신의 여권을 핸들링하여, 판독을 위해 체킹 장치에 제출할 수 있도록 허용하는 것에 의해, 전용 체킹 장치(dedicated checking device)들을 통해 수행되는 신분 체크들을 자동화할 수 있다.
그러나 신분 증명서들, 특히 여권들과 같은 소책자 형태의 증명서들을 물리적으로 핸들링하는 것은 개인이 신분을 확인하는 데 어려움을 줄 수 있다.
실제로, 신분 증명서들에 포함된 생체 데이터는 판독 보호(read-protect)되어 있다. 이것은 기계-판독 가능한 영역(Machine-Readable Zone; MRZ)이라고도 지칭되는 자동 판독 영역에 나타나는 신분 증명서의 번호를 획득하기 위해 액세스하려면 필요하다. 이러한 자동 판독 영역은 컴퓨터에 의해 판독 가능하고 인쇄된 문자들의 광학 인식에 의해 해독될 수 있도록 표준화된 포맷으로 인쇄된 텍스트를 가지는 증명서의 표면의 일부(또는 필요한 경우 페이지들 중 하나)이다.
결과적으로, 인증을 수행하기 위해, 개인은 자동 판독 영역이 위치한 특정 페이지에서 체킹 장치의 판독기(reader)가 증명서를 판독할 수 있도록 특정 방향으로 증명서를 제시해야 한다. 번호가 획득되면, 칩의 내용(content)에 액세스하기 위해 이용될 수 있다.
따라서 신분 증명서가 제대로 제시되지 않으면 개인의 인증이 실패할 수 있다.
이 물리적 핸들링 단계(physical handling step)는 시간이 많이 걸리며 예를 들어 공항에서 긴 대기열들을 발생시키는 경향이 있다. 또한 이것은 개인 인증 실패(individual authentication failure)들의 상당 부분의 원인이다.
따라서 체크포인트(checkpoint)들의 대기열들을 줄이기 위해 체크하는 동안 개인을 인증하기 위해 이러한 증명서들의 핸들링을 가능한 한 많이 제한하는 것이 필요하다.
이 문제에 대한 해결책은 이미 제안되었다. 이것은 개인의 체킹을 두 단계들로 나누는 것을 제공하는데, 제1 단계는 신분 증명서의 핸들링이 필요한 단계이고, 제2 단계는 신분 증명서를 핸들링하지 않고 인증이 이루어지는 단계이다.
보다 정확하게는, 제1 단계에서, 개인은 여권의 자동 판독 영역을 판독하고 이 경우 여권에 포함된 개인의 얼굴의 이미지인 생체 데이터에 액세스하는 체킹 장치의 판독기에 여권을 올바르게 위치시키기 위해 여권을 핸들링한다.
번호는 이 생체 데이터와 연관되고, 이 번호가 있는 티켓이 개인에게 발행된다. 데이터와 번호는 데이터베이스에 기록된다.
제2 단계에서 개인은 제2 체킹 장치에 티켓을 제시한다. 이 장치는 티켓에 인쇄된 번호를 판독하고 대응하는 생체 데이터를 검색하기 위해 데이터베이스에 액세스한다.
동시에, 체킹 장치에 의해 개인의 사진이 촬영되고, 이 사진을 베이스(base)로부터 검색된 생체 데이터(여권에 저장된 것과 일치)와 비교하여 개인의 생체 인증을 수행한다.
따라서 이 해결책은 시간이 많이 걸리는 여권을 핸들링하는 단계를 보안 영역(secure zone)에 대한 액세스를 부여하는 인증 단계의 업스트림(upstream)으로 이동하고 이 단계의 대기열들을 줄이는 것을 가능하게 한다.
그러나 개인에게 발행된 티켓은 분실 또는 교환될 수 있는 추가 보관될 증명서이기 때문에 이 해결책으로는 문제가 완전히 해결되지 않는다. 또한 제2 단계에서 이 티켓을 핸들링해야 하므로 여전히 시간이 걸리고 오류들이 발생할 수 있다.
보다 최근에, 특허문서 EP3249569는 프로세스의 최적화를 제안했다. 이를 위해, 각 단계에서 개인의 사진을 촬영하여, 제2 단계에서 개인의 생체 특성에 대응하는 신분 증명서 번호가 데이터베이스로부터 검색된다.
이렇게 하면 개인의 생체 인증을 포함하는 제2 단계에서 신분 증명서 또는 추가 증명서(티켓)를 핸들링하지 않아도 되고, 이는 이 단계의 통과를 간편화하고 가속화한다.
이 해결책은 전적으로 만족스럽지만 완전한 보안을 유지하면서 훨씬 더 쉽게 만드는 것이 바람직하다.
본 발명은 상술한 문제점들을 해결하는 것을 목적으로 한다. 특히, 본 발명의 목적들 중 하나는 개인에 의한 증명서들의 핸들링을 최소화하는 자동 체킹 방법을 제안하는 것이다.
본 발명의 다른 목적은 인증 단계를 수행하기 위해 필요한 시간을 줄이는 것이다.
본 발명의 또 다른 목적은 개인들이 수행하기에 쉽고 실용적인 체킹 방법을 제안하는 것이다.
신분 증명서(identity document)의 광학 판독 데이터(optical reading datum)를 나타내는 자동 판독 영역(automatic reading zone)을 디스플레이할 수 있고, 개인의 기준 생체 데이터(reference biometric datum)가 저장된 전자 칩(electronic chip)을 포함하는 매체(medium)에 상기 신분 증명서를 가지는 개인(individual)을 체크하기 위한 방법에 있어서, 상기 방법은 체킹 장치(checking device)에 의해 수행되는
상기 개인의 생체 특성(biometric trait)으로부터 후보 생체 데이터(candidate biometric datum)를 획득하는 단계 (a);
상기 후보 생체 데이터로부터, 상기 개인의 상기 생체 특성에 대응하는 상기 기준 생체 데이터와 연관된 광학 판독 데이터(optical reading datum)를 메모리에서 검색하는 단계 (b);
상기 검색된 광학 판독 데이터를 이용하여 개인의 신분 증명서의 매체의 전자 칩과의 보안 통신 채널(secure communication channel)을 여는(open) 단계 (c)를 포함한다.
유리하고 비제한적인 특징들에 따라:
단계 (c)는, 상기 보안 통신 채널을 통해 상기 전자 칩으로부터 개인의 기준 생체 데이터를 검색하는 단계 또는 신분 증명서 매체의 상기 자동 판독 영역을 판독하는 단계를 포함하지 않는다.
단계 (c)는, 상기 보안 통신 채널을 통해 상기 전자 칩을 인증(authentication)하는 단계를 포함한다.
상기 전자 칩은, 개인 키 및 공개 키 쌍(private and public key pair)을 저장하고, 상기 전자 칩의 상기 인증은, 액티브 인증(active authentication) 및 하드웨어 인증(hardware authentication)으로부터 선택된 것이다.
상기 전자 칩의 상기 인증은, 임의(nonce)의 전송(sending)에 응답하여 전자 칩으로부터 수신된 전자 서명(electronic signature)의 상기 공개 키를 이용한 검증(verification)을 포함하는 액티브 인증이다.
전자 칩의 상기 인증에 필요한 데이터 이외의 어떠한 데이터도 상기 보안 통신 채널을 통해 전송되지 않는다.
상기 보안 채널은, 상기 검색된 광학 판독 데이터로부터 도출된 키를 이용하여, 베이직 액세스 제어(Basic Access Control; BAC) 및 비밀번호 인증 연결 설정(Password Authenticated Connection Establishment; PACE)으로부터 선택된 프로토콜에 따라 열리는 것이다.
단계 (b)는,
- 상기 메모리에 저장된 기준 생체 데이터를 상기 후보 생체 데이터와 비교하는 단계, 및
- 미리 결정된 임계값보다 큰 상기 후보 생체 데이터와의 유사도의 비율(rate of similarity)을 가지는 적어도 하나의 기준 생체 데이터에 대응하는 신분 증명서의 적어도 하나의 광학 판독 데이터를 선택하는 단계를 포함한다.
신분 증명서의 광학 판독 데이터가 둘 이상 선택된 경우, 상기 보안 통신 채널이 열릴 때까지 선택된 각각의 광학 판독 데이터에 대해 단계 (c)가 시도된다.
체킹 장치는 비접촉식 통신 수단들(contactless communication means)을 포함하고, 단계 (c)는 임의의 주어진 방향(any given orientation)으로 체킹 장치 근처에 상기 매체를 배치하는 것에 의해 수행되는 것이다.
방법은 등록 장치(enrollment device)에 의해 수행되는, 상기 전자 칩으로부터 개인의 기준 생체 데이터를 검색하는 단계; 자동 판독 영역을 판독하는 것에 의해 신분 증명서의 광학 판독 데이터를 획득하는 단계; 및 상기 원격 메모리(remote memory)(20)에 개인의 기준 생체 데이터에 연결(link)된 신분 증명서의 광학 판독 데이터를 기록하는 단계를 포함하는 이전 단계(prior step) (a0)를 포함한다.
상기 신분 증명서는 여권이고,
- 단계 (a0) 동안, 상기 신분 증명서의 상기 광학 판독 데이터를 획득하기 위해, 상기 여권은 상기 등록 장치에 상기 자동 판독 영역의 페이지(page)에서 열려 있는 상태로 제시되고,
- 단계 (c) 동안, 상기 여권은 상기 체킹 장치에 닫힌 상태로 제시된다.
신분 증명서의 광학 판독 데이터를 나타내는 자동 판독 영역을 디스플레이할 수 있고, 개인의 기준 생체 데이터가 저장된 전자 칩을 포함하는 매체에 상기 신분 증명서를 가지는 개인을 체크하기 위한 장치에 있어서,
상기 개인의 생체 특성에 대한 후보 생체 데이터를 획득하는 단계 (a);
상기 후보 생체 데이터로부터, 상기 개인의 상기 생체 특성에 대응하는 상기 기준 생체 데이터와 연관된 광학 판독 데이터를 메모리에서 검색하는 단계 (b);
상기 검색된 광학 판독 데이터를 이용하여 개인의 신분 증명서의 매체의 전자 칩과의 보안 통신 채널을 여는(open) 단계 (c)를 수행하도록 구성된다.
제3 측면에 따르면, 본 발명은 개인들을 체크하기 위한 시스템에 관한 것이고, 개인들을 체크하기 위한 시스템은,
- 메모리,
- 제2 측면에 따른 체킹 장치, 및
- 등록 장치를 포함하고, 등록 장치는 상기 전자 칩으로부터 개인의 기준 생체 데이터를 검색하는 단계; 자동 판독 영역을 판독하는 것에 의해 신분 증명서로부터 광학 판독 데이터를 획득하는 단계; 및 상기 원격 메모리에 개인의 기준 생체 데이터에 연결된 신분 증명서의 광학 판독 데이터를 기록하는 단계를 수행하도록 구성된다.
제4 측면 및 제5 측면에 따르면, 본 발명은 개인을 체킹하는 제1 측면에 따른 방법을 실행하기 위한 코드 인스트럭션을 포함하는 컴퓨터 프로그램 제품; 및 컴퓨터 프로그램 제품이 개인을 체크하기 위해 제1 측면에 따른 방법을 실행하기 위한 코드 인스트럭션들을 포함하는 컴퓨터 판독 가능한 저장 수단들(storage means)에 관한 것이다.
본 발명의 다른 특징들, 목적들 및 이점들은 비제한적 예로서 제공된 첨부된 도면에 관한 다음의 상세한 설명으로부터 알 수 있을 것이다:
- 도 1은 본 발명에 따른 방법을 수행하기 위한 체킹 시스템을 개략적으로 나타낸다.
- 도 2는 본 발명에 따른 체킹 방법의 바람직한 실시예의 주요 단계들을 개략적으로 나타낸다.
아키텍처
도 1을 참조하면, 개인들(1)을 체크하기 위한 시스템이 나타난다. 이 시스템을 통해 개인들의 생체 인증을 수행하여 보안 영역 또는 서비스에 대한 개인들의 액세스를 승인하거나 금지할 수 있다.
체킹을 수행하기 위해, 개인은 물리적 또는 비물질화된(dematerialized) 신분 증명서를 가지고 있어야 한다. 두 경우들 모두, 그들은 신분 증명서의 물리적 매체(physical medium)를 갖는다.
제1 실시예에 따르면, 신분 증명서는 전자 칩, 예를 들어 RFID 칩을 포함하는 여권 또는 신분증 또는 칩 카드("스마트 카드")와 같은 물리적 증명서(즉, 매체가 증명서임)이고, 개인의 생체 특성으로부터 획득되는 적어도 하나의 생체 데이터가 저장된다.
신분 증명서에 포함된 생체 데이터는 이후 기준 생체 데이터(개인에게서 즉석으로 획득된 후보 생체 데이터와 반대)로서 자격이 부여된다.
마찬가지로 전자 칩은 일반적으로 개인의 다양한 영숫자 데이터(alphanumerical data)를 저장하고, 실제로는 "시각적 데이터(visual data)"라고 지칭되는 "물리적"인 경우, 신분 증명서의 매체에 인쇄되며 특히 다음 중에서 선택된다.
*신분 증명서의 전체 번호(complete number);
*유효기한;
*발행일;
*성;
*이름;
*국적;
*생년월일;
*출생지;
*성별;
*키;
*주소;
*등.
각각의 신분 증명서는 예를 들어 MRZ, QR 코드 또는 PDF417과 같은 광학 판독 데이터(즉, 시각적 방식으로 컴퓨터들에 쉽게 전송되도록 의도됨)를 나타내는 자동 판독 영역을 추가로 가지며 물리적 증명서의 매체에도 인쇄된다. 증명서의 자동 판독 영역은 이 증명서를 판독하고 식별하고 확인하기 위해 마련되어 있다.
일련의 정보, 특히 ICAO 사양들(ICAO specifications)에서 "DG1"로 참조된(기준 생체 데이터는 "DG2"로 참조되고, 특정 수의 선택적 정보는 DG3 내지 DG16(DG3 to DG16)로 참조됨) 상기 시각적 데이터 중 일부 (적어도 신분 증명서 번호, 개인의 생년월일 및/또는 신분 증명서의 만료일, 실제로는 이들의 연결) 및 정보 세트에 대한 (일반적으로 전자 칩에도 저장되는) 수치 데이터(numerical datum) 코딩인, 광학 판독 데이터 및 컴퓨터 또는 광학 판독 데이터의 광학적 획득(optical acquisition) 및 추출(extraction)을 수행할 수 있고 이를 디코딩할 수 있는 임의의 동등한 처리 유닛에 의해 판독 가능한 포맷으로 되어 있는, 자동 판독 영역인 광학 판독을 위한 광학 판독 데이터의 묘사(depiction) 간에는 차이(distinction)가 있다. 다른 말로, 광학 판독 데이터는 광학 판독 영역의 내용이다.
MRZ의 경우, 광학 판독 데이터의 표현(representation)은 문자 체인(character chain)(및 판독은 광학 문자 인식(optical character recognition)을 의미함)이며 QR 코드의 경우 2D 바코드이다. 본 설명의 나머지 부분에서, MRZ의 바람직한 예가 설명되고, 다소 부정확하게도 MRZ는 대응하는 광학 판독 데이터를 지정하는 데 이용된다. MRZ는 표준 ISO/CEI 7501-1:2008(및 ICAO 보충 문서(ICAO supplement))에 설명된 대로 ICAO(ICAO 9303)에 의해 표준화되었다.
여권의 바람직한 경우, 이 증명서는 커버(cover)들과 일련의 페이지들로 구성된 소책자의 형태로 제공되고 자동 판독 영역(MRZ 포맷)은 소책자 페이지들 중 하나에 나타나고, 이 영역을 판독하기 위해 오른쪽 페이지에서 여권을 열고 올바르게 배치해야 한다.
제2 실시예에 따르면, 신분 증명서는 스마트폰 또는 스마트워치와 같은 사용자 단말(user terminal)에서 비물질화되고, 즉, 증명서를 위한 매체는 상기 단말이다; 그러나 실제로는 전자 칩(단말의 프로세서 및 저장 수단들 - 예를 들어 플래시 메모리)과 동일한 데이터도 발견된다. 이러한 단말은 비접촉식 통신 수단들(일반적으로 NFC, BLE 또는 UWB 및 일반적으로 모든 근거리 무선 통신)을 우선적으로 포함하여 여권과 같은 RFID 칩의 동작을 정확하게 재현할 수 있다.
물리적 신분 증명서와의 유일한 차이점(difference)은 "비물질화된" 증명서에도 동일한 광학 판독 데이터가 포함되어 있지만 자동 판독 영역(MRZ, QR 코드 또는 PDF417로 표시됨)은 매체에 인쇄되지 않고 요청 시에만 디스플레이될 수 있다는 것이다. 보다 정확하게는, 이 데이터는 단말의 인터페이스에 디스플레이되도록 단말의 저장 수단들에도 저장된다. 이 디스플레이는 예를 들어 동등한 여권의 전체 페이지를 디스플레이하는 것에 의해 물리적 신분 증명서의 원래 모습을 유리하게 재현한다.
요컨대, 이것의 포맷과 관계없이, 개인의 신분 증명서의 매체는, 항상 개인의 기준 생체 데이터를 저장하는 전자 칩을 포함하고, 단순히 매체에 디스플레이되거나 물리적으로 인쇄되는지 여부에 관계없이 신분 증명서의 광학 판독 데이터의 시각적 제공을 허용하는 것이 이해된다.
예를 들어, 개인들을 체크하기 위한 시스템은 비행기 탑승 전이나 국경을 넘기 전에 개인들을 체크하는 것을 가능하게 할 수 있다.
개인들을 체크하기 위한 시스템(1)은 체킹 장치(30), 메모리(20) 및 잠재적으로 등록 장치(10)를 포함한다.
체킹 장치(30)는 유리하게는 보안 액세스 영역(secure access zone)의 입구(entrance)에 배치된다. 체킹이 성공적인 경우에 통과할 수 있는 권한이 있는 갠트리(gantry)의 형태일 수 있다.
등록 장치(10)는 유리하게는 체킹 장치(30)와 동일한 인프라스트럭쳐(infrastructure)(예를 들어 동일한 건물)에 위치할 가능성이 있고, 동일한 인프라스트럭쳐로부터 떨어져 있지만(비행기에 탑승하기 전 공항에서 체크하는 경우, 등록 장치는 체킹 장치와 동일한 출발 터미널(departure terminal)에 위치할 수 있다. 그러나 등록 장치는 등록 장치와 체킹 장치를 이용하는 개인들의 흐름(stream)을 분할할 수 있도록 체킹 장치의 대기열에 위치하지 않는다.), 대안적으로 시청 또는 기타 신뢰할 수 있는 기관과 같은 공식적인 건물에 위치하는, 키오스크와 같은 고정식 체킹 구조(stationary checking structure)이다. 실제로, 확인되는 바와 같이, 보안되어야 하는 등록 장치는 처음에 한 번만 이용될 필요가 있고, 그 후 개인을 체크하기 위한 본 방법은 여러 번 수행될 수 있다. 즉, 최신 기술의 알려진 방법과 달리 각 체크 전에 등록할 필요가 없다.
등록 장치(10)는 예를 들어 프로세서, 마이크로프로세서, 콘트롤러 등과 같은 컴퓨터(11)를 포함한다.
이것은 또한 증명서의 광학 판독 데이터의 내용을 판독하기 위한 모듈(12)을 포함한다. 모듈(12)은 예를 들어 자동 판독 영역의 이미지를 획득하기에 적합한 디지털 사진 장치 또는 디지털 카메라와 같은 이미지 센서(13) 및 문자 인식 모듈(character recognition module)(14)을 포함할 수 있다. 모듈(14)은 컴퓨터(11) 또는 대안적으로 하드웨어 모듈에 의해 실행될 수 있는 소프트웨어 애플리케이션일 수 있다. 예를 들어, 이것은 체킹 장치가 개인의 휴대폰, 태블릿 또는 개인용 컴퓨터이고 장치가 문자 인식을 수행하도록 구성된 경우일 수 있다. 대안적으로, 개인의 장치에 이 기능이 없는 경우, 자동 판독 영역의 이미지를 원격으로 처리할 수 있다. 이 경우, 모듈(14)은 등록 장치(미도시)의 다른 원격 처리 유닛의 컴퓨터에 의해 실행 가능한 소프트웨어 애플리케이션일 수 있고, 그러면 등록 장치(10)는 문자 인식이 수행될 자동 판독 영역의 이미지를 전송할 수 있도록 원격 처리 유닛과 통신하기 위한 인터페이스를 포함한다.
등록 장치(10)는 신분 증명서의 칩의 판독기(16)를 더 포함한다. 전형적으로, 신분 증명서의 매체에 포함된 칩이 무선 주파수 칩(예를 들어, RFID 무선 주파수 태그 또는 UHF 칩)이거나 매체가 비접촉식 통신 수단들(NFC 등)을 포함하고, 판독기(16)는 칩과 무선 주파수 통신을 통해 원격으로(remotely) 칩의 내용을 판독하는 데 적합하다.
마지막으로, 등록 장치(10)는 체킹 시스템(1)의 메모리(20)와의 원격 통신(remote communication)을 위한 인터페이스(15)를 포함한다. 이 인터페이스는 컴퓨터(11)가 메모리(20)와 정보를 교환할 수 있게 한다. 메모리(20)는 바람직하게는 등록 장치(10)로부터 멀리 떨어져 있다. 결과적으로, 통신 인터페이스(15)는 바람직하게는 유선 통신 인터페이스, 예를 들어 이더넷, 또는 무선 통신 인터페이스, 예를 들어 Wi-Fi 또는 블루투스 타입 또는 이동 전화 네트워크(GPRS, 3G, 4G 또는 기타) 및 메모리(20)와의 연결을 제공하는 임의의 다른 다운스트림 통신 네트워크의 조합이다.
유리하게 그러나 선택적으로 등록 장치(10)는 궁극적으로 키보드, 터치 스크린 등과 같은 정보 입력 인터페이스(17)를 포함할 수 있다.
체킹 장치(30)는 프로세서, 마이크로프로세서, 콘트롤러 등일 수도 있는 컴퓨터(31)를 포함한다.
또한, 체킹 장치(30)는 개인의 생체 특성으로부터 생체 데이터를 획득하기 위한 모듈(32)을 포함한다. 생체 특성은 예를 들어 얼굴 형상, 개인의 하나 이상의 지문 또는 개인의 하나 이상의 홍채일 수 있다. 또한 한 손 또는 양손의 하나 이상의 손가락의 정맥 네트워크(venous network)의 구조 또는 손가락들 또는 지골(phalange)들의 각각의 크기일 수 있다.
생체 데이터 획득 모듈(32)은 이미지 센서(33), 및 생체 특성의 이미지로부터 생체 데이터를 추출하기에 적합한 이미지 처리 모듈(34)을 포함한다. 생체 데이터의 추출은 생체 특성의 본성(nature)에 따라 생체 특성의 이미지를 처리하여 이루어진다. 생체 데이터를 추출하기 위해 다양한 이미지들을 처리하기 위한 방법은 당업자에게 알려져 있다. 비제한적인 예로서, 생체 데이터의 추출은 지문들의 이미지로부터 지문들의 세부 사항(minutiae)의 추출을 포함할 수 있다. 대안적으로, 이미지가 개인의 얼굴의 이미지인 경우 특정 포인트(point)들의 추출 또는 얼굴의 형상 등을 포함할 수 있다. 대안적으로, 컨볼루션 뉴럴 네트워크(convolutional neural network)가 이용될 수 있다.
위에서 이미 언급된 체킹 시스템(1)의 메모리(20)는 체킹 장치(30)에 포함된 메모리일 수 있다. 대안적으로, 그것은 체킹 장치(30)의 메모리로부터 멀리 떨어진 메모리, 유리하게는 데이터베이스일 수 있다. 이 경우, 후자는 또한 메모리(20)와의 원격 통신(35)을 위한 인터페이스를 포함한다.
마지막으로, 체킹 장치(30)는 신분 증명서의 칩의 판독기(36)를 포함한다. 일반적으로, 신분 증명서의 매체에 포함된 칩이 무선 주파수 칩(radiofrequency chip)(예를 들어, RFID 무선 주파수 태그(RFID radiofrequency tag) 또는 UHF 칩)이거나 매체가 비접촉식 통신 수단들(NFC 등)을 포함하고, 판독기(36)는 칩과의 무선 주파수 통신에 의해 원격으로 칩의 내용을 판독하는 데 적합하다.
체킹 장치(30)는 또한 키보드, 터치 스크린 등과 같은 정보 입력 인터페이스(37)를 포함할 수 있다.
시스템(1)은 아래에 설명된 체킹 방법을 수행하는 데 적합하다.
등록
도 2를 참조하여 개인을 체크하기 위한 방법의 주요 단계를 나타내었다. 이 방법을 통해, 개인으로부터 새로 획득된 생체 데이터와 증명서에 포함된 칩에 저장된 생체 인증 데이터를 비교하여 생체 인증을 수행하는 것에 의해, 체크를 위해 제시하는 개인이 신분 증명서를 발행받은 개인과 일치하는지 검증할 수 있다.
방법은 바람직하게는 등록 장치(10)에 의해 수행되는 사전 등록 단계(prior enrollment step) (a0)를 포함한다. 설명된 바와 같이, 이 단계는 한 번만 수행하면 되고, 이후에는 이를 포함하지 않고 수행할 수 있다. 바람직하게는 보안을 위해 예를 들어 1년에 한 번 정기적인 간격으로 다시 수행될 것으로 예상된다는 점에 유의해야 한다.
단계 (a0)은 개인의 신분 증명서에 대응하는 메모리(20)에 엔트리(entry)를 생성하는 것을 목표로 하고, 일반적으로 개인의 DTC를 생성하는 것으로 구성된다. 디지털 여행 자격 증명(Digital Travel Credentials; DTC)은 ICAO에서 인정하는 형태의 신분 증명서 가상 버전(virtual version)의 컨테이너(container)로서 이해되고, 특히 프레젠테이션을 참조한다 https://www.icao.int/Meetings/TRIP-Symposium-2019/PublishingImages/Pages/Presentations/Digital%20Travel%20Credentials.pdf. 즉, DTC는 전술한 신분 증명서의 데이터, 특히 광학 판독 데이터(DG1) 및 기준 생체 데이터(DG2)의 전부 또는 일부를 포함한다. 따라서, 단계 (a0)는 개인의 신분 증명서의 비물질화라고 볼 수 있다. 단말을 신분 증명서의 매체로 이용한다는 사실은 이미 DTC가 존재하고 터미널의 메모리에 로드된다는 것을 의미하므로, 이론적으로 단계 (a0)은 물리적 신분 증명서의 경우에만 수행될 필요가 있다는 것을 유의해야 한다.
따라서, 단계 (a0)는 먼저 전자 칩으로부터 개인의 기준 생체 데이터를 검색하는 단계 및 자동 판독 영역을 판독하는 것에 의해 신분 증명서로부터 광학 판독 데이터를 획득하는 단계를 포함한다. 이 작업은 일반적이며 일반적인 방식으로 수행될 수 있다(오늘날 공항에서 장치들을 체크하고 대기열들을 생성할 때 자주 수행됨). 자동 판독 영역이 있는 페이지에서, 센서(13)의 획득 영역을 고려하여 자동 판독 영역이 있는 페이지에서 센서(13)에, 센서가 영역의 이미지를 획득할 수 있는 위치와 방향으로 제시되도록 그들의 증명서를 제공하기 위해 개인이 신분 증명서를 핸들링해야 한다. 등록 장치(10)의 판독 모듈(12)은 자동 판독 영역의 이미지를 획득하고 이러한 영역으로부터 증명서의 광학 판독 데이터를 추출한다. 기준 생체 데이터의 검색은 광학 판독 데이터가 칩의 내용에 액세스하고 기준 생체 데이터를 검색하기 위해 이용될 수 있기 때문에 실질적으로 동시에 이루어질 수 있다.
대안적으로, 상이한 생체 특성들에 대응하는 개인의 여러 생체 데이터가 이용 가능하고 검색될 수 있다. 예를 들어 개인의 홍채로부터 획득된 제1 생체 데이터와 얼굴 또는 지문으로부터 획득된 제2 생체 데이터 등이 있다.
그 후, 등록 장치(10)는 개인의 기준 생체 데이터에 연결된 신분 증명서의 광학 판독 데이터를 메모리(20)에 기록한다. 비제한적인 예로서, 광학 판독 데이터 및 기준 생체 데이터를 포함하는 데이터는 예를 들어 더블릿(doublet)의 형태로 컴퓨터(11)에 의해 생성되고 메모리에 저장될 수 있다. 따라서 두 데이터는 모두 메모리(20)에서 연관된다.
신분 증명서의 광학 판독 데이터와 연결된 여러 생체 데이터를 기록한다는 사실은 광학 판독 데이터를 찾기 위해 방법에서 복수의 생체 데이터를 이용하는 것에 의해 다른 체크포인트들에서 구현된 다른 기술들과 호환 가능하거나 방법의 보안을 증가시킬 수 있다.
유리하게, 그러나 선택적으로, 방법의 단계 (a0)는 또한 다음을 포함하는 추가 데이터의 획득(또는 기준 생체 데이터와 같이 전자 칩으로부터 검색)을 포함할 수 있다:
- 개인과 관련된 신분 데이터, 예를 들어 이러한 데이터는 신분 증명서에 표시되고 체크의 보안을 강화할 수 있는 데이터(예: 성(surname), 이름, 날짜 및 출생지)와 비교할 수 있음,
- 동일한 체크를 통과하는 일련의 개인들 중에서 개인을 식별할 수 있는 데이터. 예를 들어 비행기에 탑승하는 경우 데이터에는 항공편 번호, 항공사 이름, 목적지 및/또는 출발 공항 등이 포함될 수 있다. 대안적으로, 국경을 넘는 경우 비자 번호, 출신 국가 등 및/또는
- 공개 키(예: DG14 또는 DG15로 참조됨)는 아래를 참조.
추가 데이터의 이러한 획득은 메모리에 기록하기 전에 유리하게 수행되고, 이 경우 개인을 식별할 수 있는 데이터는 신분 증명서의 광학 판독 데이터와 개인의 기준 생체 데이터에 연결되어 동시에 기록된다.
개인들을 체크하기 위한 방법
체킹 방법 자체는 체킹 장치(30)에 의해 수행된다. 이 단계는 등록(a0)으로부터 완전히 비상관된 방식(decorrelated manner)으로 수행될 수 있다.
개인은 체킹 장치(30)로 올라가서 생체 데이터 획득 모듈(32)에 기준 생체 데이터가 획득된 것과 동일한 생체 특성을 제시한다. 후보 생체 데이터는 단계 (a) 동안 이 특성으로부터 획득된다.
제2 단계 (b) 동안, 체킹 장치(30)는 이 후보 생체 데이터로부터 동일한 개인에 대해 이전에 기록된 증명서의 광학 판독 데이터를 메모리(20)로부터 검색한다. 이를 위해, 장치는 메모리(20)에 기록된 기준 생체 데이터와 후보 생체 데이터를 비교하는 것에 의해 동일한 특성으로부터 획득된 후보 생체 데이터에 대응하는 기준 생체 데이터를 메모리(20)에서 검색한다. 두 생체 데이터 사이의 유사도 비율(similarity rate)이 미리 결정된 임계값을 초과하는 경우 일치가 설정되고, 이는 비교가 설정된 방법과 생체 특성의 본성에 따라 다르다. 두 데이터 사이의 비교를 수행하는 비제한적인 예는 데이터 사이의 거리(유클리드 거리, 해밍 거리 등)의 계산에 의한 것이다.
그 후, 체킹 장치(30)는 상기 임계값을 넘는 후보 생체 데이터와 일치하는 기준 생체 데이터의 각각에 대응하는 증명서의 광학 판독 데이터를 검색한다. 따라서 체킹 장치(30)는 증명서들의 하나 이상의 광학 판독 데이터를 검색할 수 있다.
등록 (a0) 동안 서로 다른 생체 특성들에 대응하는 여러 기준 생체 데이터가 검색된 경우, 단계 (a)에서 동일한 특성들에 대해 여러 후보 생체 데이터가 획득되고, (b) 단계에서 데이터가 이용되어 보안을 강화하는 신분 증명서의 광학 판독 데이터를 검색하거나 단일 후보 생체 데이터가 획득되고 단계 (b)를 위해 이용된다. 단계 (a)에서 획득된 데이터의 다양성(diversity)은 이 경우 다른 체킹 장치(30)와의 방법의 호환성(compatibility)을 증가시키는 것을 가능하게 한다.
이 경우, 등록 (a0) 동안, 개인을 구별할 수 있게 하는 추가 데이터가 제1 생체 데이터 및 증명서 번호와 연결되어 기록된 경우, 단계 (a)는 추가 데이터의 획득을 더 포함할 수 있고, 이 동안 개인은 등록(a0) 동안과 동일한 데이터 또는 데이터를 다시 입력(re-enter)한다. 유리하게는, 이러한 추가 데이터가 본질적으로 체킹 장치(30)에 의해 미리 알려지면, 예를 들어 이러한 데이터가 체킹 장치(30)가 위치한 공항을 지정하는 경우 그 위치로 인해 이 엔트리는 필요하지 않다.
선택적 추가 데이터는, 동일한 추가 데이터(예: 동일한 출신 국가 등)에 연결된 메모리에 기록된 생체 데이터만 선택하는 것에 의해, 후보 생체 데이터와 비교될 메모리의 기준 생체 데이터의 세트를 제한하기 위해 단계 (b)에서 유리하게 이용된다.
이는 단계 (b)의 수행 속도를 높이고 이 단계의 끝에서 획득된 증명서의 광학 판독 데이터의 수를 감소시킨다.
그런 다음 방법은 개인이 체킹 장치(30)의 판독기(36)에 자신의 증명서를 제시하는 주요 단계 (c)를 포함한다. 이 단계 (c)에서, 체킹 장치(30)는 검색된 광학 판독 데이터를 이용하여 개인의 신분 증명서의 매체의 전자 칩과의 보안 통신 채널을 열거나 적어도 열도록 시도한다.
요령은 단계 (c)가 보안 통신 채널을 통해 전자 칩으로부터 개인의 기준 생체 데이터를 검색하거나 신분 증명서 매체의 자동 판독 영역을 판독하는 단계를 포함하지 않는다는 것이다.
초기에, 판독기(36)는 전자 칩과만 상호 작용하고 자동 판독 영역과는 상호 작용하지 않기 때문에 증명서를 열거나 특정 방향으로 제시할 필요가 없다. 특히, 여권은 어떤 방향으로든 닫힌 상태로 제시될 수 있다. 이것은 신분 증명서 또는 판독 영역이나 바코드를 판독해야 하는 다른 증명서를 특별히 핸들링할 필요가 없는 개인에게 상당한 시간 절약을 의미하며 이 핸들링과 관련된 실패의 위험을 제거한다.
그러나 무엇보다도, 일반적으로, 체킹 장치(30)는 보유하고 있는 하나 이상의 광학 판독 데이터로부터 인증 생체 데이터를 검색하기 위해 증명서의 칩 내용을 판독해야 했을 것이고, 이는 다소 오랜 시간이 걸린다.
이 경우, 후보 생체 데이터에 대응하는 적어도 하나의 기준 생체 데이터를 식별할 수 있고, 이 인증을 검증하고(여전히 모호한 경우 개인을 고유하게 식별하고) 개인이 실제로 대응하는 신분 증명서를 가지고 있는지 식별하기만 하면 되기 때문에, 생체 인증은 이미 실제로 이루어졌다.
여기서, 칩으로부터 데이터를 검색하지 않고, 보안 통신 채널이 열릴 수 있는지 체크하는 것으로 충분하고, 이는 매우 짧은 시간이 소요되어 체킹 장치(30)를 통과하는 사용자들의 흐름을 더욱 가속화한다. 또한, 사용자는 몇 초 동안 판독기(36)에 자신의 매체를 남겨둘 필요가 없다; 판독기 근처에서 잠깐(1초 미만) 스와이프할 수 있으므로 접촉(contact) 및 표면 오염(surface contamination)을 감소시킨다.
판독기(36)는 검색된 광학 판독 데이터를 비밀번호로서 이용하여 채널을 연다. 단계 (b) 종료 시 여러 번호들이 검색된 경우, 판독기는 개인의 신분 증명서에 대응하고 칩의 내용에 대한 액세스 권한을 부여하는 광학 판독 데이터를 찾을 때까지 검색된 광학 판독 데이터를 차례로 시도하는 것에 의해 채널을 열려고 시도한다.
알려진 방식으로, 상기 보안 채널은 상기 검색된 광학 판독 데이터로부터 도출된 키를 이용하여 베이직 액세스 제어(BAC) 및 비밀번호 인증 연결 설정(PACE)으로부터 선택된 프로토콜에 따라 열린다. 특히, 키는 우선적으로 ICAO 사양에 따라 MRZ 광학 판독 데이터의 경우 신분 증명서 번호, 개인의 생년월일 및 신분 증명서 만료일의 연결의 해시(hash of the concatenation)이다.
매체가 휴대용 단말(mobile terminal)인 경우, 단계 (c)는 실제로 두 개의 중첩된 채널(nested channel)들을 여는 단계를 포함할 수 있다: 단말의 비접촉식 통신 모듈과 판독기(16) 사이의 제1 "프로토콜" 채널(예를 들어, BLE 채널), 이 채널에서 "애플리케이션" 보안 통신 채널은 상기 검색된 광학 판독 데이터를 이용하여 열린다.
특히 바람직한 방식으로, 단계 (c)는 상기 보안 통신 채널, 특히 액티브 인증 또는 하드웨어 인증("칩 인증")을 통해 상기 전자 칩을 인증하는 단계를 포함하고, 언급될 또 다른 가능성은 칩 인증 매핑(chip authentication mapping)이 있는 PACE이다(PACE-CAM), 이 세 가지 메커니즘들에 대해서는 ICAO 9303 사양(챕터 6)의 파트 11를 참조한다.
실제로 보안 채널을 열면 개인이 예상 데이터(expected data)가 포함된 칩이 있는 신분 증명서 매체를 실제로 보유하고 있지만 위조(forge)될 수 있음을 보장할 수 있다. "복제(cloning)"는 원본 칩(original chip)으로부터 판독된 데이터가 복사되는 전자 칩으로 구성된 위조 매체(fake medium)(일반적으로 승인되지 않은 매체 이용)를 제조하여 신분 증명서를 복제하는 사기 행위이다.
이를 방지하기 위해, 원본/승인된 칩들은 개인 키와 공개 키 쌍을 저장하고, 개인 키는 판독을 위해 액세스할 수 없고 공개 키는 액세스할 수 있다(예를 들어 칩 인증의 경우 DG14로 참조되고, 액티브 인증의 경우 DG15로 참조됨). 이 공개 키는 보안 채널을 이용하여 검색될 수 있거나(예를 들어 생체 데이터보다 상당히 가벼움) DTC의 생성 중에 직접 검색될 수 있고(등록 단계 (a0)), 이는 전자 칩의 데이터를 판독할 필요가 없도록 하는 것이 좋다. 따라서 칩 복제를 시도하는 경우에 공개 키를 복사할 수 있지만 개인 키는 복사할 수 없다.
칩 인증은 당업자에게 잘 알려져 있고, 칩 인증은 Diffie-Hellman 키 동의 프로토콜(key agreement protocol)에 기초하고, 전자 칩과 공개 키들의 교환(전자 칩은 소위 정적 공개 키(static public key)를 제공하고 체킹 장치(30)는 소위 임시 공개 키(ephemeral public key)를 제공함), 공통 비밀(common secret)의 생성(전자 칩은 정적 공개 키에 대응하는 개인 키를 이용하고 체킹 장치(30)는 임시 공개 키에 대응하는 개인 키를 이용함), 및 마지막으로 이 공통 비밀에 기초하는 보안 채널의 암호화 키의 변경(새 세션 키는 공통 비밀로부터 도출됨)로 구성된다. 이 키 변경 후 체킹 장치(30)가 신분 증명서를 "이해"한 경우(즉, 각각의 파티(party)가 동일한 세션 키를 올바르게 획득된 경우), 신분 증명서의 전자 칩이 올바르게 인증된 것이다.
다른 보다 최근의 액티브 인증 경우에서, 챌린지(challenge)/응답 메커니즘(response mechanism)이 포함되기 때문에, 이 인증은 액티브 상태라고 한다: 상기 전자 칩의 상기 액티브 인증은 임의(챌린지)의 전송에 응답하여 전자 칩으로부터 수신된 전자 서명의 상기 공개 키를 이용하는 (체킹 장치(30)에 의해) 검증을 포함한다.
보다 상세한 방식으로, 체킹 장치(30)는 임의의 것을 생성하고, 이를 채널을 통해 보안 칩으로 전송한다. 후자는 개인 키를 이용하여 서명을 계산한다: 칩은 임의의 것을 (암호화 해시 기능으로) 해시하고, 그 다음에 RSA와 같은 암호화 기능으로, 개인 키를 이용하여 (무엇보다도) 해시를 암호화하고, 공개 키로 서명을 해독하고 임의의 것의 해시가 실제로 발견되었는지 검증하는 체킹 장치(30)에 응답하여 서명을 다시 전송한다.
거짓 개인/공개 키 쌍이 전자 칩에 배치되지 않았음을 보장하기 위해 메커니즘들 중 하나 또는 다른 하나의 공개 키는 정부 기관 또는 신분 증명서의 발행자의 개인 키로 서명될 수 있다는 것에 유의해야 한다.
특히 바람직한 방식으로, 칩에 포함된 데이터의 검색의 부재(absence)의 이점을 유지하기 위해 전자 칩의 상기 인증에 필요한 데이터 이외의 어떠한 데이터도 상기 보안 통신 채널을 통해 전송되지 않는다는 것이 이해된다.
단계 (c)의 결과(및 특히 액티브 인증 또는 하드웨어 인증)의 기능으로서, 영역에 대한 액세스가 개인에 대해 승인되거나 거부된다.
단계 (c)는 개인의 추가 생체 인증을 포함할 수 있다는 점에 유의해야 한다. 이 단계는 공식적으로 인증된 증명서의 칩에 대응하는 기준 생체 데이터를 동일한 특성에 대해 획득된 새로운 후보 생체 데이터와 비교하는 단계를 포함한다. 이 다른 데이터는 체킹 장치(30)(또는 다른 체킹 장치)에 의해 인증의 목적을 위해서만 획득된 제2 생체 데이터일 수 있다. 특히 이 경우는 생체 특성이 제1 후보 데이터에 대응하는 기준 생체 데이터 이외의 기준 생체 데이터에 대응하는 경우, 또는 그렇지 않으면 예를 들어 공항에 여러 개의 체킹 장치들(국경 통과 시에 제1 장치, 탑승 시에 제2 장치)이 있는 경우이다.
따라서, 제안하는 방법은 반복적인 체킹 과정에서 자동 판독 영역을 전혀 판독하지 않고(사용자는 자동 판독 영역을 제시하지 않고 출발 공항의 입구에서 도착 공항의 출구까지 갈 수 있음), 비접촉식 통신이 훨씬 더 짧을 수 있기 때문에 신분 증명서 매체의 취급을 더욱 단순화하고, 상기 체크 중에 신분 증명서의 존재를 보장하고 상기 신분 증명서들의 데이터를 이용하여 개인을 체크할 수 있도록 한다.

Claims (16)

  1. 신분 증명서의 광학 판독 데이터를 나타내는 자동 판독 영역을 디스플레이할 수 있고, 개인의 기준 생체 데이터가 저장된 전자 칩을 포함하는 매체에 상기 신분 증명서를 가지는 개인을 체크하기 위한 방법에 있어서, 상기 방법은 체킹 장치(30)에 의해 수행되는
    상기 개인의 생체 특성에 대한 후보 생체 데이터를 획득하는 단계 (a);
    상기 후보 생체 데이터로부터, 상기 개인의 상기 생체 특성에 대응하는 상기 기준 생체 데이터와 연관된 광학 판독 데이터를 메모리(20)에서 검색하는 단계 (b);
    상기 검색된 광학 판독 데이터를 이용하여 상기 개인의 신분 증명서의 상기 매체의 상기 전자 칩과의 보안 통신 채널을 여는 단계 (c)
    를 포함하는 방법.
  2. 제1항에 있어서,
    단계 (c)는,
    상기 보안 통신 채널을 통해 상기 전자 칩으로부터 상기 개인의 상기 기준 생체 데이터를 검색하는 단계 또는 신분 증명서 매체의 상기 자동 판독 영역을 판독하는 단계를 포함하지 않는,
    방법.
  3. 제1항 및 제2항 중 한 항에 있어서,
    단계 (c)는,
    상기 보안 통신 채널을 통해 상기 전자 칩을 인증하는 단계
    를 포함하는 방법.
  4. 제3항에 있어서,
    상기 전자 칩은,
    개인 키 및 공개 키 쌍을 저장하고,
    상기 전자 칩의 상기 인증은,
    액티브 인증 및 하드웨어 인증으로부터 선택된 것인,
    방법.
  5. 제4항에 있어서,
    상기 전자 칩의 상기 인증은,
    임의의 전송에 응답하여 상기 전자 칩으로부터 수신된 전자 서명의 상기 공개 키를 이용한 검증을 포함하는 액티브 인증인,
    방법.
  6. 제3항 내지 제5항 중 한 항에 있어서,
    상기 전자 칩의 상기 인증에 필요한 데이터 이외의 어떠한 데이터도 상기 보안 통신 채널을 통해 전송되지 않는,
    방법.
  7. 제1항 내지 제6항 중 한 항에 있어서,
    상기 보안 채널은,
    상기 검색된 광학 판독 데이터로부터 도출된 키를 이용하여, 베이직 액세스 제어(BAC) 및 비밀번호 인증 연결 설정(PACE)으로부터 선택된 프로토콜에 따라 열리는 것인,
    방법.
  8. 제1항 내지 제7항 중 한 항에 있어서,
    단계 (b)는,
    - 상기 메모리에 저장된 기준 생체 데이터를 상기 후보 생체 데이터와 비교하는 단계, 및
    - 미리 결정된 임계값보다 큰 상기 후보 생체 데이터와의 유사도의 비율을 가지는 적어도 하나의 기준 생체 데이터에 대응하는 신분 증명서의 적어도 하나의 광학 판독 데이터를 선택하는 단계
    를 포함하는 방법.
  9. 제8항에 있어서,
    신분 증명서의 광학 판독 데이터가 둘 이상 선택된 경우, 상기 보안 통신 채널이 열릴 때까지 선택된 각각의 광학 판독 데이터에 대해 단계 (c)가 시도되는,
    방법.
  10. 제1항 내지 제9항 중 한 항에 있어서,
    상기 체킹 장치(30)는,
    비접촉식 통신 수단들을 포함하고,
    단계 (c)는 임의의 주어진 방향으로 상기 체킹 장치(30) 근처에 상기 매체를 배치하는 것에 의해 수행되는 것인,
    방법.
  11. 제1항 내지 제10항 중 한 항에 있어서,
    등록 장치(10)에 의해 수행되는,
    상기 전자 칩으로부터 개인의 기준 생체 데이터를 검색하는 단계;
    상기 자동 판독 영역을 판독하는 것에 의해 상기 신분 증명서의 상기 광학 판독 데이터를 획득하는 단계; 및
    원격 메모리(20)에 상기 개인의 상기 기준 생체 데이터에 연결된 상기 신분 증명서의 상기 광학 판독 데이터를 기록하는 단계
    를 포함하는 이전 단계 (a0)를 포함하는,
    방법.
  12. 제11항에 있어서,
    상기 신분 증명서는 여권이고,
    - 단계 (a0) 동안, 상기 신분 증명서의 상기 광학 판독 데이터를 획득하기 위해, 상기 여권은 상기 등록 장치에 상기 자동 판독 영역(10)의 페이지에서 열려 있는 상태로 제시되고,
    - 단계 (c) 동안, 상기 여권은 상기 체킹 장치(30)에 닫힌 상태로 제시되는,
    방법.
  13. 신분 증명서의 광학 판독 데이터를 나타내는 자동 판독 영역을 디스플레이할 수 있고, 개인의 기준 생체 데이터가 저장된 전자 칩을 포함하는 매체에 상기 신분 증명서를 가지는 개인을 체크하기 위한 장치(30)에 있어서,
    상기 개인의 생체 특성에 대한 후보 생체 데이터를 획득하는 단계 (a);
    상기 후보 생체 데이터로부터, 상기 개인의 상기 생체 특성에 대응하는 상기 기준 생체 데이터와 연관된 광학 판독 데이터를 메모리(20)에서 검색하는 단계 (b);
    상기 검색된 광학 판독 데이터를 이용하여 상기 개인의 신분 증명서의 상기 매체의 상기 전자 칩과의 보안 통신 채널을 여는 단계 (c)
    를 수행하도록 구성되는,
    장치.
  14. - 메모리(20),
    - 제13항에 따른 체킹 장치(30), 및
    - 등록 장치(10)를 포함하고,
    상기 등록 장치(10)는,
    상기 전자 칩으로부터 상기 개인의 상기 기준 생체 데이터를 검색하는 단계; 상기 자동 판독 영역을 판독하는 것에 의해 상기 신분 증명서로부터 상기 광학 판독 데이터를 획득하는 단계; 및 원격 메모리(20)에 상기 개인의 상기 기준 생체 데이터에 연결된 상기 신분 증명서의 상기 광학 판독 데이터를 기록하는 단계를 수행하도록 구성되는,
    개인들을 체크하기 위한 시스템(1).
  15. 컴퓨터에서 실행 시 개인을 체크하기 위해 제1항 내지 제12항 중 한 항에 따른 방법을 실행하기 위한 코드 인스트럭션들을 포함하는 컴퓨터 프로그램 제품.
  16. 컴퓨터 프로그램 제품이 개인을 체크하기 위해 제1항 내지 제12항 중 한 항에 따른 방법을 실행하기 위한 코드 인스트럭션들을 포함하는 컴퓨터 판독 가능한 저장 수단.
KR1020237027026A 2021-03-24 2022-03-22 간편화된 인증으로 개인들을 체크하기 위한 방법 KR20230158466A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FRFR2102940 2021-03-24
FR2102940A FR3121241B1 (fr) 2021-03-24 2021-03-24 Procede de controle d’individus a authentification simplifiee
PCT/FR2022/050527 WO2022200730A1 (fr) 2021-03-24 2022-03-22 Procede de controle d'individus a authentification simplifiee

Publications (1)

Publication Number Publication Date
KR20230158466A true KR20230158466A (ko) 2023-11-20

Family

ID=77021404

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237027026A KR20230158466A (ko) 2021-03-24 2022-03-22 간편화된 인증으로 개인들을 체크하기 위한 방법

Country Status (8)

Country Link
US (1) US20240070247A1 (ko)
EP (1) EP4315115A1 (ko)
JP (1) JP2024510783A (ko)
KR (1) KR20230158466A (ko)
AU (1) AU2022244306A1 (ko)
CA (1) CA3205344A1 (ko)
FR (1) FR3121241B1 (ko)
WO (1) WO2022200730A1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2474931A1 (en) * 2010-12-31 2012-07-11 Gemalto SA System providing an improved skimming resistance for an electronic identity document.
US20130243266A1 (en) * 2012-03-16 2013-09-19 L-1 Secure Credentialing, Inc. iPassport Apparatus and Method
FR3051939B1 (fr) 2016-05-24 2019-04-12 Morpho Procede de controle d'individus a authentification simplifiee
GB2563925B (en) * 2017-06-30 2022-02-09 Cryptomathic Ltd System and method

Also Published As

Publication number Publication date
JP2024510783A (ja) 2024-03-11
EP4315115A1 (fr) 2024-02-07
US20240070247A1 (en) 2024-02-29
FR3121241B1 (fr) 2023-09-01
FR3121241A1 (fr) 2022-09-30
CA3205344A1 (fr) 2022-09-29
WO2022200730A1 (fr) 2022-09-29
AU2022244306A1 (en) 2023-07-27

Similar Documents

Publication Publication Date Title
US9667627B2 (en) Airport security check system and method therefor
US9946865B2 (en) Document authentication based on expected wear
US9235698B2 (en) Data encryption and smartcard storing encrypted data
JP6897953B2 (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
US20080172733A1 (en) Identification and verification method and system for use in a secure workstation
CN112005231A (zh) 生物特征认证方法、系统和计算机程序
JP2015525386A (ja) 支払い装置、支払いシステムおよび支払い方法
US10037638B2 (en) Simplified authentication method for controls on persons
EP3407291A1 (en) Border control system and method
GB2501144B (en) Airport security check system and method therefor
KR20070036491A (ko) 신분증 확인 시스템 및 그 방법
US20160342996A1 (en) Two-factor authentication method
US20240070247A1 (en) Method for checking individuals with simplified authentication
JP2010079823A (ja) 個人識別システム
Busch Facing the future of biometrics: Demand for safety and security in the public and private sectors is driving research in this rapidly growing field
Vignesh et al. E-biometric voting machine
JP2010079515A (ja) 認証システム、そのシステムに用いるキー、認証方法およびプログラム
Jamal et al. Fingerprint and Qr Code Based Authentication System at Pusat Servis Komputer JB
JP2006099313A (ja) 取引システム
Patel et al. An Effective Approach using Combination of Electronic Identity Card (EIC) Systems and Fingerprint Authentication for Automated Student's Attendance Program
Khan Biometric Security System
Reagan et al. Identity Management for Large e-Government Populations.
Rondo Legal notice The contents of this publication do not necessarily reflect the official opinions of any institution or body of the European Union. Neither Frontex nor any person or company acting on behalf of Frontex is responsible for the use that may be made of the information contained in this report.
JP2008210044A (ja) 個人認証装置