[go: up one dir, main page]

KR20080109118A - Fingerprint information authentication method using smart card and system - Google Patents

Fingerprint information authentication method using smart card and system Download PDF

Info

Publication number
KR20080109118A
KR20080109118A KR1020070057018A KR20070057018A KR20080109118A KR 20080109118 A KR20080109118 A KR 20080109118A KR 1020070057018 A KR1020070057018 A KR 1020070057018A KR 20070057018 A KR20070057018 A KR 20070057018A KR 20080109118 A KR20080109118 A KR 20080109118A
Authority
KR
South Korea
Prior art keywords
fingerprint
authentication
user
fingerprint information
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020070057018A
Other languages
Korean (ko)
Inventor
안필현
Original Assignee
주식회사 디젠트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디젠트 filed Critical 주식회사 디젠트
Priority to KR1020070057018A priority Critical patent/KR20080109118A/en
Publication of KR20080109118A publication Critical patent/KR20080109118A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자 인증 및 재인증 여부를 결정하는 가이드라인이 되는 두개의 기준값을 이용함으로써 지문정보 인증에 대한 신뢰성 및 정확성(확실성)을 확보할 수 있는 스마트카드를 이용한 지문정보 인증방법 및 그 시스템에 관한 것이다.The present invention provides a fingerprint information authentication method and system using a smart card that can secure the reliability and accuracy (reliability) for fingerprint information authentication by using two reference values that are guidelines for determining user authentication and re-authentication. It is about.

본 발명은, 사용자의 지문으로부터 추출된 기준특징정보가 저장된 스마트카드를 이용한 지문정보 인증방법에 있어서, (a) 지문인증 요청자로부터 소정의 지문에 대한 특징정보를 추출하는 단계; (b) 지문인증 요청자로부터 추출된 특징정보와 스마트카드에 저장된 기준특징정보 간의 유사도를 계산하는 단계; (c) 사용자 불인증의 기준이 되는 제1 기준값 및 사용자 인증의 기준이 되는 제2 기준값과 계산된 유사도를 비교하는 단계; 및 (d) 비교 결과를 이용하여 사용자 인증 여부를 결정하는 단계를 포함하는 지문정보 인증방법을 제공한다.The present invention provides a fingerprint information authentication method using a smart card in which reference feature information extracted from a user's fingerprint is stored, the method comprising: (a) extracting feature information of a predetermined fingerprint from a fingerprint authentication requester; (b) calculating the similarity between the feature information extracted from the fingerprint authentication requester and the reference feature information stored in the smart card; (c) comparing the calculated similarity with the first reference value, which is a criterion for user unauthorized authentication, and the second reference value, which is a criterion for user authentication; And (d) determining whether the user is authenticated using the comparison result.

Description

스마트카드를 이용한 지문정보 인증방법 및 그 시스템 {Method for certificating fingerprint information using smart card, and system therefor}Fingerprint information authentication method using smart card and its system {Method for certificating fingerprint information using smart card, and system therefor}

도 1은 본 발명의 바람직한 실시예에 따른 지문정보 인증시스템의 개략도,1 is a schematic diagram of a fingerprint information authentication system according to a preferred embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 지문정보 인증시스템의 지문정보 인증방법을 설명하기 위한 순서도,2 is a flowchart illustrating a fingerprint information authentication method of a fingerprint information authentication system according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 또다른 실시예에 따른 지문정보 인증시스템의 개략도,3 is a schematic diagram of a fingerprint information authentication system according to another preferred embodiment of the present invention;

도 4는 본 발명의 바람직한 또다른 실시예에 따른 지문정보 인증시스템의 지문정보 인증방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a fingerprint information authentication method of a fingerprint information authentication system according to another preferred embodiment of the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

100 : 제1 지문정보 인증시스템 110 : 지문정보 독출부100: first fingerprint information authentication system 110: fingerprint information reading unit

120 : 지문정보 가공부 130 : 스마트카드 리더부120: fingerprint information processing unit 130: smart card reader unit

140 : 제1 스마트카드 142 : 메모리부140: first smart card 142: memory unit

144 : 유사도 판단부 146 : 인증부144: similarity determination unit 146: authentication unit

148 : 제1 제어부 150 : 제1 통신부148: first control unit 150: first communication unit

300 : 제2 지문정보 인증시스템 320 : 지문정보 인증부300: second fingerprint information authentication system 320: fingerprint information authentication unit

322 : 지문특징정보 생성부 324 : 제2 통신부322: fingerprint feature information generation unit 324: second communication unit

326 : 전원부 328 : 제2 제어부326: power supply unit 328: second control unit

340 : 제2 스마트카드340: second smart card

본 발명은 스마트카드를 이용한 지문정보 인증방법 및 그 시스템에 관한 것이다. 보다 상세하게는, 사용자 인증 및 재인증 여부를 결정하는 가이드라인이 되는 두개의 기준값을 이용함으로써 지문정보 인증에 대한 신뢰성 및 정확성(확실성)을 확보할 수 있는 스마트카드를 이용한 지문정보 인증방법 및 그 시스템에 관한 것이다.The present invention relates to a fingerprint information authentication method using a smart card and a system thereof. More specifically, the fingerprint information authentication method using a smart card that can secure the reliability and accuracy (reliability) for fingerprint information authentication by using two reference values that are guidelines for determining user authentication and re-authentication, and its It's about the system.

일반적으로 스마트카드(smart card)는 IC 기억소자를 장착하여 메모리 기능 및 명령어처리 기능 등을 제공하는 전자식 카드를 말한다. 이러한 스마트카드는 사용시 개인정보(예컨대, 신용카드나 계좌정보)를 외부에 노출하지 않아 개인정보 위변조 방지에 기여할 수 있어 최근들어 각광받고 있다. 이러한 스마트카드는 다음에 따라 상기한 바를 실현한다.In general, a smart card refers to an electronic card that provides a memory function and command processing function by mounting an IC memory device. Such smart cards have recently been in the spotlight because they do not expose personal information (for example, credit card or account information) to the outside, thereby contributing to preventing forgery of personal information. Such a smart card realizes the above according to the following.

스마트카드는 카드 제작자, 카드 발행자, 이용서비스 제공자, 카드 소지자 등이 메모리의 특정부에 차별 액세스(access)할 수 있도록 각자에 서로 다른 비밀코드(secret code)를 부여하는 보안블록(security block)을 제공한다. 보안블록은 크게 비밀코드와 비밀코드 기술자(secret code descriptor)로 구성된다. 여기에서, 비밀코드 기술자는 스마트카드의 초기화 여부, 비밀코드의 암호화 여부나 제한 횟 수, 비밀코드와 관련된 명령어의 종류 등을 위한 액세스 조건을 규정하는 기능을 한다. 스마트카드는 디렉토리마다 부여된 이러한 보안블록을 이용하여 디렉토리에 구비되는 파일의 액세스를 제어한다.Smart cards provide security blocks that give different secret codes to card makers, card issuers, service providers, cardholders, etc., so that they can access different parts of memory. to provide. A security block consists of a secret code and a secret code descriptor. Here, the secret code descriptor functions to define access conditions for initializing the smart card, encrypting or limiting the secret code, the number of commands associated with the secret code, and the like. The smart card controls the access of the files provided in the directory by using the security block provided for each directory.

상기와 같은 스마트카드는 카드 소지자가 정당한 사용자임을 인증할 수 있는 메커니즘으로써 비밀코드를 제공하는데, 이러한 비밀코드를 PIN(Personal Identification Number)이라 한다. PIN은 카드 소지자가 카드 리더기에 카드를 삽입한 후 4자리 또는 6자리의 숫자를 입력하면 이를 상기 카드에 저장된 값과 비교하여 사용자 인증을 실시하는 방법을 말한다. 이러한 PIN은 인증키 추출을 위한 경우의 수가 적어 안전성이 결여된다. 뿐만 아니라, PIN은 타인에 의해 인증키가 외부에 노출되면 누구나 손쉽게 인증이 가능하게 되어 보안성이 침해되는 문제점도 가지고 있다.Such a smart card provides a secret code as a mechanism for authenticating that the card holder is a legitimate user, and this secret code is called a PIN (Personal Identification Number). The PIN refers to a method of authenticating a user by comparing a value stored in the card with the card holder after inserting the card into the card reader and entering a 4-digit or 6-digit number. Such a PIN lacks the number of cases for extracting an authentication key and thus lacks security. In addition, the PIN has a problem that anyone can easily authenticate when the authentication key is exposed to the outside by others, so that security is violated.

이러한 문제점을 해결하기 위해 스마트카드를 인증함에 있어서 개인정보인 지문정보와 같은 바이오 정보의 사용이 증대되고 있다. 상기에서, 지문정보는 사용자를 타인과 식별할 수 있도록 하는 사용자의 지문에 대한 정보이다. 이러한 지문정보는 종래 키입력과는 달리 타인이 육안으로 그 입력내용을 파악할 수 없어 입력과정에서의 정보보안이 확보되는 장점이 있다.In order to solve this problem, the use of bio information such as fingerprint information, which is personal information, is increasing in authenticating smart cards. In the above description, the fingerprint information is information on a user's fingerprint that enables the user to be distinguished from others. Unlike the conventional key input, such fingerprint information has an advantage of securing information security during the input process because others cannot grasp the input contents with the naked eye.

그러나, 종래의 지문정보를 이용한 스마트카드 인증은 다음과 같은 문제점을 노출하였다. 첫째, 인증에 필요한 지문정보는 1개이므로 종래의 인증장치는 사용자에게서 1개의 지문정보만을 취득하였다. 이 경우 취득된 1개의 지문정보로 사용자를 인증하기에는 부정확할 가능성(즉, 타인을 사용자로 인식할 오류 가능성)이 높 으며, 자칫 지문정보 인증을 불신하게 만드는 계기가 될 수 있다.However, conventional smart card authentication using fingerprint information has exposed the following problems. First, since there is only one fingerprint information required for authentication, the conventional authentication device only obtains one fingerprint information from the user. In this case, it is highly likely to be inaccurate (i.e., an error of recognizing another person as a user) to authenticate the user with the acquired fingerprint information, and may be an opportunity to distrust fingerprint information authentication.

둘째, 상기한 스마트카드는 통상 인증장치가 어디에 구비되는지에 따라 MOC(Match-On-Card)와 SOC(Store-On-Card)로 구분된다. SOC는 인증장치가 외부단말기(구체적으로, 스마트카드 리더기기 또는 이와 연결된 컴퓨터나 서버)에 구비되는데 반해, MOC는 인증장치가 스마트카드 내에 구비된다. 보안적인 측면을 고려할 때 MOC가 사용자의 지문정보를 외부로 노출하지 않아 안전하므로 더 각광받고 있다. 그러나, MOC의 경우 스마트카드가 가지고 있는 연산기능 및 메모리의 한계로 외부단말기 수준의 지문인식 처리가 불가하다. 이는 곧 타인을 사용자로 인식하는 오류 가능성을 높여 인식성능 저하라는 문제점을 낳을 수 있다.Second, the smart card is generally classified into a match-on-card (MOC) and a store-on-card (SOC) according to where the authentication device is provided. The SOC is provided with an authentication device in an external terminal (specifically, a smart card reader device or a computer or server connected thereto), whereas the MOC is provided with an authentication device in a smart card. Considering the security aspect, MOC is getting more attention because it is safe because it does not expose the user's fingerprint information to the outside. However, in case of MOC, fingerprint recognition processing at the level of an external terminal is impossible due to the limitation of arithmetic function and memory of smart card. This may cause a problem of deterioration of recognition performance by increasing the possibility of error recognition of others as a user.

본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 인증 및 재인증 여부를 결정하는 가이드라인이 되는 두개의 기준값을 이용하여 사용자 인증을 실시하는 것을 특징으로 하는 스마트카드를 이용한 지문정보 인증방법 및 그 시스템을 제공함을 목적으로 한다.The present invention has been made to solve the above problems, fingerprint information authentication method using a smart card, characterized in that for performing the user authentication using two reference values that are guidelines for determining whether to authenticate and re-authentication; The purpose is to provide the system.

또한, 본 발명은, 복수개의 지문정보를 이용하여 사용자 인증을 실시하는 것을 특징으로 하는 스마트카드를 이용한 지문정보 인증방법 및 그 시스템을 제공함을 목적으로 한다.In addition, an object of the present invention is to provide a fingerprint information authentication method and system using a smart card, characterized in that for performing user authentication using a plurality of fingerprint information.

본 발명은 상기한 목적을 달성하기 위해 안출된 것으로서, 사용자의 지문으로부터 추출된 기준특징정보가 저장된 스마트카드를 이용한 지문정보 인증방법에 있어서, (a) 지문인증 요청자로부터 소정의 지문에 대한 특징정보를 추출하는 단계; (b) 상기 지문인증 요청자로부터 추출된 특징정보와 상기 스마트카드에 저장된 상기 기준특징정보 간의 유사도를 계산하는 단계; (c) 사용자 불인증의 기준이 되는 제1 기준값 및 사용자 인증의 기준이 되는 제2 기준값과 상기 계산된 유사도를 비교하는 단계; 및 (d) 상기 비교 결과를 이용하여 사용자 인증 여부를 결정하는 단계를 포함하는 지문정보 인증방법을 제공한다.The present invention has been made to achieve the above object, in the fingerprint information authentication method using a smart card that stores the reference feature information extracted from the user's fingerprint, (a) feature information for a predetermined fingerprint from the fingerprint authentication requester Extracting; (b) calculating a similarity degree between the feature information extracted from the fingerprint authentication requester and the reference feature information stored in the smart card; (c) comparing the calculated similarity with the first reference value, which is a criterion for user unauthorized authentication, and the second reference value, which is a criterion for user authentication; And (d) determining whether to authenticate a user using the comparison result.

또한, 본 발명은, 사용자의 지문으로부터 추출된 기준특징정보가 저장된 스마트카드를 포함하는 지문정보 인증 시스템에 있어서, 지문인증 요청자로부터 특정 지문에 대한 영상정보를 독출하는 지문정보 독출부; 상기 영상정보로부터 소정의 지문에 대한 특징정보를 추출하는 지문정보 가공부; 및 상기 추출된 특징정보와 상기 저장된 기준특징정보 간의 유사도를 계산하고, 사용자 불인증의 기준이 되는 제1 기준값 및 사용자 인증의 기준이 되는 제2 기준값과 상기 계산된 유사도를 비교하며, 상기 비교 결과에 따라 사용자 인증여부를 결정하는 스마트카드를 포함하는 것을 특징으로 하는 지문정보 인증 시스템을 제공한다.The present invention also provides a fingerprint information authentication system including a smart card storing reference feature information extracted from a user's fingerprint, the fingerprint information reading unit configured to read image information of a specific fingerprint from a fingerprint authentication requester; A fingerprint information processing unit for extracting feature information on a predetermined fingerprint from the image information; And calculating a similarity between the extracted feature information and the stored reference feature information, and comparing the calculated similarity with the first reference value serving as a criterion for user authentication and the second reference value serving as a criterion for user authentication. It provides a fingerprint information authentication system comprising a smart card for determining whether or not to authenticate the user.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설 명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the following will describe a preferred embodiment of the present invention, but the technical idea of the present invention is not limited thereto, but may be variously modified and implemented by those skilled in the art.

도 1은 본 발명의 바람직한 실시예에 따른 지문정보 인증시스템의 개략도이다. 상기 도 1에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 제1 지문정보 인증시스템(100)은 지문정보 독출부(110), 지문정보 가공부(120), 스마트카드 리더부(130) 및 제1 스마트카드(140)를 포함한다.1 is a schematic diagram of a fingerprint information authentication system according to a preferred embodiment of the present invention. As shown in FIG. 1, the first fingerprint information authentication system 100 according to a preferred embodiment of the present invention includes a fingerprint information reader 110, a fingerprint information processor 120, and a smart card reader 130. And a first smart card 140.

제1 지문정보 인증시스템(100)은 MOC형 스마트카드인 제1 스마트카드(140)를 이용하여 사용자 인증을 실행하는 것을 특징으로 한다. 이러한 제1 지문정보 인증시스템(100)은 단일개의 지문정보를 이용하여 사용자 인증을 실행하되, 상기 지문정보가 사용자의 것인지를 확신할 수 없는 경우에는 다른 손가락의 지문정보를 추가 요청하여 사용자 인증을 실행하는 것을 특징으로 한다.The first fingerprint information authentication system 100 performs user authentication using the first smart card 140 which is a MOC type smart card. The first fingerprint information authentication system 100 executes user authentication using a single fingerprint information, but if it is not sure whether the fingerprint information is the user's user, request the fingerprint information of another finger for user authentication. It is characterized by executing.

지문정보 독출부(110)는 본 발명의 실시예에서 인증 요청자로부터 지문정보를 독출하는 기능을 수행한다. 이후, 지문정보 독출부(110)는 취득한 지문정보를 지문정보 가공부(120)로 전달하는 기능을 수행한다. 그러면, 지문정보 가공부(120)는 이를 가공하여 스마트카드 리더부(130)로 전달하게 된다. 물론, 본 발명의 실시예에서는 지문정보 독출부(110)가 취득한 지문정보를 가공한 후 스마트카드 리더부(130)로 직접 전달하도록 구현함도 가능하다. 한편, 상기에서 지문정보는 이미 설명하였던 바, 여기서는 상세한 설명을 생략한다.The fingerprint information reader 110 performs a function of reading fingerprint information from an authentication requestor in an embodiment of the present invention. Thereafter, the fingerprint information reading unit 110 transmits the acquired fingerprint information to the fingerprint information processing unit 120. Then, the fingerprint information processing unit 120 processes it and delivers it to the smart card reader unit 130. Of course, in the exemplary embodiment of the present invention, the fingerprint information reader 110 may process the acquired fingerprint information and directly deliver the fingerprint information to the smart card reader 130. In the meantime, since the fingerprint information has been described above, detailed description thereof will be omitted.

지문정보 가공부(120)는 본 발명의 실시예에서 이미 설명한 바와 같이 지문 정보를 가공하는 기능을 수행한다. 이러한 가공은 보통 이미지 전처리, 특징점 추출, 템플릿 생성 등의 과정을 거쳐 인증 요청자의 지문으로부터 특징정보를 추출하게 된다(여기에서, 특징정보는 사용자의 지문에서 생성되어 기저장되는 기준특징정보와 구별될 수 있도록 이하에서는 추출특징정보로 언급한다). 이러한 가공은 예컨대 대한민국 특허등록공보 제629,302호 "지문등록을 위한 지문템플릿 생성방법"에 제안된 바가 참작될 수 있다. 다만, 추출된 특징점이 많을 경우 인증효율은 향상되나 처리시간이 지연되는 단점이 있으므로(특히, 스마트카드가 인증기능을 수행하는 경우에는 이 현상이 더욱 심화되므로) 본 발명에서는 처리시간을 고려하여 특징점의 수를 적절히 조절함이 바람직하다.The fingerprint information processing unit 120 performs a function of processing fingerprint information as described above in the embodiment of the present invention. Such processing usually extracts feature information from the fingerprint of the authentication requestor through image preprocessing, feature point extraction, template generation, etc. (here, the feature information is generated from the user's fingerprint and distinguished from the standard feature information previously stored. In the following description, it is referred to as extraction feature information). Such processing can be taken into consideration, for example, as proposed in Korean Patent Registration Publication No. 629,302, "Method for Generating Fingerprint Template for Fingerprint Registration." However, when the extracted feature points are many, the authentication efficiency is improved, but the processing time is delayed (particularly, when the smart card performs the authentication function, this phenomenon is further exacerbated). It is preferable to adjust the number of.

또한, 지문정보 가공부(120)는 제1 스마트카드(140)가 인증한 결과를 토대로 지정된 작업을 실행하는 기능을 수행한다. 예컨대, 지문정보 가공부(120)는 상기 결과가 사용자 인증이면 폐쇄된 도어를 개방시켜 주는 기능을 수행한다. 반면, 지문정보 가공부(120)는 상기 결과가 사용자 불인증이면 도어를 개방하려는 자에게 경고 메시지를 발송하는 기능을 수행한다.In addition, the fingerprint information processing unit 120 performs a function of executing a specified job based on the result of the authentication by the first smart card 140. For example, the fingerprint information processing unit 120 performs a function of opening the closed door if the result is user authentication. On the other hand, the fingerprint information processing unit 120 performs a function of sending a warning message to the person who wants to open the door if the result is user authentication.

지문정보 가공부(120)는 통상의 서버나 컴퓨터로 구현될 수 있으나 이에 한정되는 것은 아니다. 즉, 지문정보 가공부(120)는 마이크로프로세서를 구비하여 상기한 기능이 실행되도록 제어기능을 하는 장치라면 어떠한 장치로 구현됨도 가능하다.The fingerprint information processing unit 120 may be implemented as a general server or a computer, but is not limited thereto. That is, the fingerprint information processing unit 120 may be implemented as any device as long as the device has a microprocessor and performs a control function to execute the above function.

스마트카드 리더부(130)는 본 발명의 실시예에서 지문정보 독출부(110), 지문정보 가공부(120) 및 제1 스마트카드(140)와 상호통신을 전개하는 기능을 수행한 다. 구체적으로, 스마트카드 리더부(130)는 지문정보 독출부(110) 또는 지문정보 가공부(120)에게서 지문정보가 전달되면 이를 제1 스마트카드(140)로 전달하는 기능을 수행한다. 또한, 스마트카드 리더부(130)는 제1 스마트카드(140)의 인증결과를 전달받으면 이를 지문정보 가공부(120)에 전달하는 기능을 수행한다.The smart card reader 130 performs a function of developing mutual communication with the fingerprint information reader 110, the fingerprint information processor 120, and the first smart card 140 in the embodiment of the present invention. Specifically, the smart card reader 130 performs a function of transferring the fingerprint information to the first smart card 140 when the fingerprint information is transmitted from the fingerprint information reader 110 or the fingerprint information processor 120. In addition, when the smart card reader unit 130 receives the authentication result of the first smart card 140, the smart card reader unit 130 transmits the smart card reader unit 130 to the fingerprint information processing unit 120.

제1 스마트카드(140)는 본 발명의 실시예에서 이미 언급한 바와 같이 MOC 타입(Type)으로 복수개의 사용자의 지문정보를 저장하는 것을 특징으로 한다. 이러한 제1 스마트카드(140)는 지문정보 독출부(110)가 취득한 인증 요청자의 지문정보가 도달되면 이를 저장된 사용자의 지문정보와 비교 인증하는 기능을 수행한다. 이러한 제1 스마트카드(140)의 세부구성은 예컨대 대한민국 특허공개공보 제2003-61092호 "바이오 메트릭스 정보인식 및 인증장치가 포함된 스마트카드 시스템 및 그 인증방법"에 제안된 바가 참작될 수 있다. 제1 스마트카드(140)가 인증기능을 수행하는 방법을 구체적으로 설명하면 다음과 같다.As already mentioned in the embodiment of the present invention, the first smart card 140 stores the fingerprint information of the plurality of users in the MOC type. The first smart card 140 performs a function of comparing and authenticating the fingerprint information of the authentication requestor acquired by the fingerprint information reader 110 with the stored fingerprint information of the user. The detailed configuration of the first smart card 140 may be referred to, for example, the Republic of Korea Patent Publication No. 2003-61092 "Smart card system including biometric information recognition and authentication device and its authentication method". The first smart card 140 will be described in detail how to perform the authentication function as follows.

먼저, 제1 스마트카드(140)는 사용자에게 발급시 상기 사용자로부터 지문정보를 취득하여 이를 메모리부(142)에 저장한다. 물론, 사용자의 지문정보는 발급 이후에 사용자의 요청에 따라 스마트카드에 저장됨도 가능하다. 그런데, 이 경우 스마트카드에는 사용자의 지문정보(구체적으로, 기준특징정보)만 저장되는 것이 아니다. 즉, 지문정보의 유사성 비교값도 함께 메모리부(142)에 저장된다. 사용자의 지문정보와 유사성 비교값이 제1 스마트카드(140)에 등록되는 과정은 다음과 같다.First, the first smart card 140 obtains fingerprint information from the user when it is issued to the user and stores it in the memory unit 142. Of course, the fingerprint information of the user may be stored in the smart card at the request of the user after issuance. In this case, however, only the fingerprint information (specifically, reference feature information) of the user is not stored in the smart card. That is, the similarity comparison value of the fingerprint information is also stored in the memory unit 142. The process of registering the fingerprint information and the similarity comparison value of the user in the first smart card 140 is as follows.

지문 등록시 사용자는 등록장치에 동일 손가락의 지문을 복수번 입력하게 된다. 그러면, 등록장치는 입력된 지문들 중에 가장 상태가 좋은 또는 입력된 지문들 을 조합하여 사용자의 지문으로 등록하게 된다. 물론, 이때 스마트카드에 저장되는 값은 사용자의 지문에서 추출된 기준특징정보, 즉 사용자의 지문정보이다. 이러한 과정은 예컨대 대한민국 특허공개공보 제2006-47410호 "지문인증 시스템의 등록방법, 지문인증 시스템 및 그 프로그램을 기록한 기록매체"에 제안된 바가 참작될 수 있다.When the fingerprint is registered, the user inputs the fingerprint of the same finger to the registration device a plurality of times. Then, the registration apparatus registers the fingerprint of the user by combining the most excellent or input fingerprints among the input fingerprints. Of course, the value stored in the smart card is reference feature information extracted from the user's fingerprint, that is, the user's fingerprint information. Such a process can be taken into consideration, for example, in Korean Patent Laid-Open Publication No. 2006-47410, "Method for registering a fingerprint authentication system, a fingerprint authentication system and a recording medium recording the program".

한편, 등록장치는 입력된 복수개의 지문들을 상호 비교하여 이로부터 유사성 비교값을 추출한다. 유사성 비교값은 복수개의 지문정보들 간의 평균값이 될 수 있으나, 이에 한정되는 것은 아니다. 예컨대, 유사성 비교값은 평균값과 표준편차, 또는 이에 유의수준을 합한 값이 될 수 있다. 이때, 유의수준은 보안등급을 고려하여 임의 조정될 수 있다.Meanwhile, the registration apparatus compares the plurality of input fingerprints with each other and extracts a similarity comparison value therefrom. The similarity comparison value may be an average value between the plurality of fingerprint information, but is not limited thereto. For example, the similarity comparison value may be a mean value, a standard deviation, or a sum of significance levels. At this time, the significance level may be arbitrarily adjusted in consideration of the security level.

이후, 등록장치는 유사성 비교값을 스마트카드에 저장하게 된다. 이러한 유사성 비교값은 개개인의 지문상태나 입력방법, 지문정보의 선명도, 특징점의 개수에 따라 그 값이 달라질 수 있다.Thereafter, the registration apparatus stores the similarity comparison value in the smart card. The similarity comparison value may vary depending on the fingerprint state or input method of each individual, the sharpness of fingerprint information, and the number of feature points.

제1 스마트카드(140)는 스마트카드 리더부(130)로부터 인증 요청자의 지문정보(추출특징정보)가 수신되면 이를 비교대상 지문정보와 비교 인증하는 과정을 진행한다. 이러한 비교 인증은 인증 요청자의 지문정보와 사용자의 지문정보 간의 유사도를 계산함을 통해 이루어지며, 이후 유사도 계산값을 정해진 기준값(threshold value)에 따라 판단하여 인증결과를 도출한다. 기준값은 크게 최고값과 최저값으로 구분한다. 최저값은 인증 요청자를 명백하게 사용자로 인식할 수 없는 기준값이며(예를 들면, EER(Equal Error Rate)과 같이 타인수락율(FAR; False Acceptance Rate)과 본인거부율(FRR; False Rejection Rate)이 같은 값), 최고값은 인증 요청자를 명백하게 사용자로 인식하는 기준값(즉, 타인수락율이 0이 되는 ZeroFMR(False Match Rate))이다. 본 발명에서는 또한 등록시 저장된 유사도를 기준하여 각각의 지문에 대하여 최저 및 최대 기준값을 설정할 수 있다. 기준값은 이와 같이 사전 결정될 수 있으나 유의수준 등을 감안하여 이후 여건에 따라 조정됨도 가능하다. 한편, 기준값은 0%~100% 사이의 퍼센티지 값이나 0~1 사이의 실수값으로 결정된다. 상기한 바에 따라 비교 인증을 보다 구체적으로 설명하면 다음과 같다.When the first smart card 140 receives the fingerprint information (extracting feature information) of the authentication requestor from the smart card reader unit 130, the first smart card 140 performs a process of comparing and authenticating the fingerprint information with the comparison target fingerprint information. The comparison authentication is performed by calculating the similarity between the fingerprint information of the authentication requestor and the fingerprint information of the user. Then, the similarity calculation value is determined based on a predetermined threshold value to derive the authentication result. The reference value is divided into the highest value and the lowest value. The lowest value is a reference value that is not clearly recognized by the supplicant as a user (for example, a False Acceptance Rate (FAR) and a False Rejection Rate (FRR), such as EER (Equal Error Rate)). , The highest value is the reference value that explicitly recognizes the authentication requester as a user (i.e., Zero Match Rate (Frozen Match Rate), where the acceptance rate is zero). In the present invention, the minimum and maximum reference values may be set for each fingerprint based on the similarity stored during registration. The reference value may be predetermined in this way, but may be adjusted accordingly in consideration of the significance level. The reference value is determined as a percentage value between 0% and 100% or a real value between 0 and 1. Referring to the comparative authentication in more detail as described above are as follows.

제1 스마트카드(140)의 유사도 판단부(144)는 인증 요청자의 지문정보를 사용자의 지문정보와 비교, 유사도를 계산한다. 여기서, 계산되는 유사도는 기준값과 마찬가지로 0%~100% 사이의 퍼센티지 값이나 0~1 사이의 실수값으로 결정될 수 있다. 이후, 제1 스마트카드(140)의 인증부(146)는 계산된 유사도가 어느 범위(①최저값보다 작은지, ②최저값과 최고값 사이인지, ③최고값보다 큰지)에 해당하는지를 결정하고, 인증결과를 도출한다.The similarity determining unit 144 of the first smart card 140 compares fingerprint information of the authentication requestor with fingerprint information of the user and calculates similarity. Here, the similarity calculated may be determined as a percentage value between 0% and 100% or a real value between 0 and 1, similarly to the reference value. Thereafter, the authentication unit 146 of the first smart card 140 determines whether the calculated similarity corresponds to which range (1) is less than the minimum value, (2) is between the minimum and maximum values, and (3) is greater than the maximum value). To derive the results.

더불어, 이후 과정을 설명하면, 지문정보 가공부(120)는 상기 인증결과를 토대로 유사도가 ①에 해당하는 경우 인증 요청자를 사용자 불인증한다. 이후, 경고 메시지를 출력한다. 물론, 이 경우 지문정보 가공부(120)는 인증 요청자에 다른 지문정보의 입력을 요청함도 가능하다. 지문정보 가공부(120)는 유사도가 ②에 해당하는 경우 인증 요청자에 다른 지문정보의 입력을 추가 요청한다. 지문정보 가공부(120)는 유사도가 ③에 해당하는 경우 인증 요청자를 사용자 인증한다.In addition, referring to the following process, the fingerprint information processing unit 120 authenticates the user of the authentication requestor based on the authentication result when the degree of similarity corresponds to ①. After that, a warning message is output. Of course, in this case, the fingerprint information processing unit 120 may also request input of other fingerprint information from the authentication requestor. The fingerprint information processing unit 120 requests additional input of other fingerprint information to the authentication requestor when the similarity corresponds to ②. The fingerprint information processing unit 120 authenticates the user of the authentication requestor when the similarity corresponds to ③.

인증 요청자가 추가로 지문정보를 입력하고 제1 스마트카드(140)가 이를 인증하는 과정은 이미 설명한 바를 토대로 당업자라면 용이하게 발명할 수 있으므로 이하 그 내용을 생략한다. 다만, 이 경우 지문정보 가공부(120)는 인증결과값이 ②에 해당하더라도 추가 정보를 요청하지 않고 사용자 인증 또는 불인증 결정을 내릴 수도 있다.Since the authentication requester additionally inputs fingerprint information and the first smart card 140 authenticates the fingerprint information, it can be easily invented by those skilled in the art based on the above description, and thus the description thereof will be omitted below. In this case, however, even if the authentication result value corresponds to ②, the fingerprint information processing unit 120 may make a user authentication or non-authentication decision without requesting additional information.

한편, 본 발명의 실시예에서는 상술한 '이후 과정'을 지문정보 가공부(120) 대신 제1 스마트카드(140)가 주체가 되어 진행하는 것도 가능하다.On the other hand, in the embodiment of the present invention it is also possible to proceed with the first smart card 140 as the subject instead of the fingerprint information processing unit 120 described above.

한편, 제1 스마트카드(140)에서 제1 제어부(148)는 상기 제1 스마트카드(140)를 구성하는 각 부의 작동을 제어하는 기능을 하며, 제1 통신부(150)는 외부 단말기와 통신하는 기능을 함은 물론이다.On the other hand, in the first smart card 140, the first control unit 148 functions to control the operation of each unit constituting the first smart card 140, the first communication unit 150 communicates with an external terminal. Of course it does.

다음으로, 이와 같이 구성된 본 발명의 바람직한 실시예에 따른 지문정보 인증시스템의 지문정보 인증방법을 설명한다. 지문정보 인증시스템을 구성하는 각 부들(110 내지 148)이 수행하는 기능은 도 1을 참조하여 상기에서 상세하게 설명하였으므로 여기서는 그 개괄적인 내용만을 기술하기로 한다. 도 2는 본 발명의 바람직한 실시예에 따른 지문정보 인증시스템의 지문정보 인증방법을 설명하기 위한 순서도이다.Next, a fingerprint information authentication method of a fingerprint information authentication system according to a preferred embodiment of the present invention configured as described above will be described. Since the functions performed by the parts 110 to 148 constituting the fingerprint information authentication system have been described in detail above with reference to FIG. 1, only the general contents thereof will be described. 2 is a flowchart illustrating a fingerprint information authentication method of a fingerprint information authentication system according to an exemplary embodiment of the present invention.

도 2를 참조하면, 먼저 인증 요청자는 사용자 인증을 위해 지문정보를 지문정보 독출부(110)에 입력한다. 즉, 지문정보 독출부(110)는 인증 요청자로부터 지문을 채취한다(s200). 이후, 지문정보 독출부(110)는 취득한 지문정보를 지문정보 가공부(120)로 송신한다(s202). 지문정보 가공부(120)는 상기 지문정보를 가공하며(s210), 가공생성한 지문정보를 스마트카드 리더부(130)를 통해 제1 스마트카드(140)로 송신한다(s212).Referring to FIG. 2, first, an authentication requester inputs fingerprint information into the fingerprint information reading unit 110 for user authentication. That is, the fingerprint information reading unit 110 collects a fingerprint from the authentication requestor (S200). Thereafter, the fingerprint information reading unit 110 transmits the acquired fingerprint information to the fingerprint information processing unit 120 (s202). The fingerprint information processing unit 120 processes the fingerprint information (S210) and transmits the generated fingerprint information to the first smart card 140 through the smart card reader unit 130 (S212).

제1 스마트카드(140)의 유사도 판단부(144)는 상기 지문정보를 메모리부(142)에 저장된 지문정보와 비교, 유사도를 계산한다(s220). 이후, 인증부(146)는 인증결과를 도출하고, 제1 통신부(150)는 이 인증결과를 스마트카드 리더부(130)를 통해 지문정보 가공부(120)에 송신한다(s222). 지문정보 가공부(120)는 상기 인증결과를 토대로 '사용자 불인증', '지문정보의 추가요청', 및 '사용자 인증' 중 어느 하나를 결정한다(s230). 더불어, 지문정보 가공부(120)는 다른 장치와 연동하여 결정된 사항에 합당한 기능을 수행한다(s232). 그 일례는 다음과 같다.The similarity determination unit 144 of the first smart card 140 compares the fingerprint information with the fingerprint information stored in the memory unit 142 and calculates the similarity (S220). Thereafter, the authentication unit 146 derives the authentication result, and the first communication unit 150 transmits the authentication result to the fingerprint information processing unit 120 through the smart card reader unit 130 (S222). The fingerprint information processing unit 120 determines one of 'user non-authentication', 'additional request of fingerprint information', and 'user authentication' based on the authentication result (S230). In addition, the fingerprint information processing unit 120 performs a function appropriate to the matter determined in connection with the other device (s232). An example is as follows.

ⓐ 결정된 사항이 '사용자 불인증'인 경우 : 경고 메시지를 발송한다.Ⓐ If the determined item is 'User Unauthorized': A warning message is sent.

ⓑ 결정된 사항이 '사용자 인증'인 경우 : 도어록 장치가 잠겨있는 도어를 개방시킨다.Ⓑ If the decision is 'user authentication': The door lock device opens the locked door.

ⓒ 결정된 사항이 '지문정보의 추가요청'인 경우 : s200 단계 내지 s234 단계를 반복한다. 다만, 추가된 지문정보도 '지문정보의 추가요청' 범위에 설정되는 경우 지문정보 가공부(120)는 임의로 '사용자 불인증', '사용자 인증' 중 어느 하나로 결정할 수 있다.Ⓒ If the determined item is 'addition request of fingerprint information': Repeat step s200 to step s234. However, when the added fingerprint information is also set in the 'add request of fingerprint information', the fingerprint information processing unit 120 may arbitrarily determine any one of 'user unauthentication' and 'user authentication'.

한편, 앞서 언급한 바와 같이 인증결과 도출이후 과정을 제1 스마트카드(140)가 주체가 되어 진행시키는 것도 가능하다.On the other hand, as described above, it is also possible to proceed with the first smart card 140 as a subject after deriving the authentication result.

다음으로, 본 발명의 바람직한 또다른 실시예에 따른 지문정보 인증시스템 및 지문정보 인증방법을 설명한다. 먼저, 지문정보 인증시스템을 설명한다. 도 3은 본 발명의 바람직한 또다른 실시예에 따른 지문정보 인증시스템의 개략도이다. 상기 도 3에 도시한 바에 따르면, 본 발명의 바람직한 또다른 실시예에 따른 제2 지문정보 인증시스템(300)은 지문정보 독출부(110), 지문정보 인증부(320), 스마트카드 리더부(130) 및 제2 스마트카드(340)를 포함한다.Next, a fingerprint information authentication system and a fingerprint information authentication method according to another preferred embodiment of the present invention will be described. First, the fingerprint information authentication system will be described. 3 is a schematic diagram of a fingerprint information authentication system according to another preferred embodiment of the present invention. As shown in FIG. 3, the second fingerprint information authentication system 300 according to another preferred embodiment of the present invention includes a fingerprint information reader 110, a fingerprint information authentication unit 320, and a smart card reader unit ( 130 and the second smart card 340.

제2 지문정보 인증시스템(300)은 SOC형 스마트카드인 제2 스마트카드(340)를 이용하여 사용자 인증을 실행하는 것을 특징으로 한다. 따라서, 제2 지문정보 인증시스템(300)에서는 지문정보 인증부(320)가 인증기능을 수행하게 된다. 따라서, 제1 스마트카드(140)에 구비되었던 유사도 판단부(144)와 인증부(146)가 지문정보 인증부(320)에 구비됨을 알 수 있다. 지문정보 인증부(320)가 인증기능을 수행하는 방법은 도 1을 참조하여 상술한 내용을 참조하면 용이하게 발명할 수 있으므로 이에 대한 상세한 설명은 생략한다. 다만, 비교대상 지문정보는 제2 스마트카드(340)에 저장되어 있으므로 이를 지문정보 인증부(320)가 제2 스마트카드(340)에게서 수신해야 하는 과정이 필요함에 유의해야 한다.The second fingerprint information authentication system 300 performs user authentication using the second smart card 340 which is an SOC type smart card. Therefore, in the second fingerprint information authentication system 300, the fingerprint information authentication unit 320 performs an authentication function. Accordingly, it can be seen that the similarity determining unit 144 and the authentication unit 146 provided in the first smart card 140 are provided in the fingerprint information authentication unit 320. Since the fingerprint information authentication unit 320 performs the authentication function with reference to the above description with reference to FIG. 1, the detailed description thereof will be omitted. However, the fingerprint information to be compared is stored in the second smart card 340, so it should be noted that the fingerprint information authentication unit 320 needs to receive a process from the second smart card 340.

이외, 제2 지문정보 인증시스템(300)이 제1 지문정보 인증시스템(100)에 대해 가지는 차이점이 하나 더 있다. 이는 처음에 지문정보 독출부(110)가 인증 요청자에게서 복수개의 지문정보를 입력받는다는 것이다. 그 이유는 지문정보 인증부(320)의 경우 연산기능 및 메모리의 한계 극복을 실현할 수 있기 때문이다. 한편, 이러한 경우 지문정보 인증부(320)는 복수개의 지문정보를 토대로 '지문정보의 추가요청' 없이 '사용자 불인증' 또는 '사용자 인증'이라는 최종결정을 바로 내릴 수 있다. 물론, 이 경우 지문정보 인증부(320)가 '지문정보의 추가요청'이라는 최종결정을 내리는 것도 가능하다.In addition, there is one more difference that the second fingerprint information authentication system 300 has to the first fingerprint information authentication system 100. This means that the fingerprint information reading unit 110 receives a plurality of fingerprint information from the authentication requester. The reason for this is that the fingerprint information authenticator 320 can realize the limitation of the calculation function and the memory. On the other hand, in this case, the fingerprint information authentication unit 320 may immediately make a final decision of 'user non-authentication' or 'user authentication' without 'additional request of fingerprint information' based on the plurality of fingerprint information. Of course, in this case, it is also possible for the fingerprint information authentication unit 320 to make a final decision of 'additional request of fingerprint information'.

한편, 상기한 내용을 바탕으로 할 때, 지문정보 인증부(320)는 인증 요청자의 지문으로부터 추출특징정보를 생성하는 지문특징정보 생성부(322), 유사도 판단부(144), 인증부(146), 외부 장치와 통신하는 제2 통신부(324), 지문정보 인증부(320)를 구성하는 각 부들에 전원을 공급하는 전원부(326) 및 상기 각 부들의 전체적인 작동을 제어하는 제2 제어부(328)를 구비함은 당업자에 의해 용이하게 실시될 수 있다.On the other hand, based on the above, the fingerprint information authentication unit 320 is fingerprint feature information generation unit 322, similarity determination unit 144, authentication unit 146 for generating extracted feature information from the fingerprint of the authentication requestor ), A second communication unit 324 for communicating with an external device, a power supply unit 326 for supplying power to the respective parts constituting the fingerprint information authentication unit 320, and a second control unit 328 for controlling the overall operation of the units. ) May be easily implemented by those skilled in the art.

다음으로, 지문정보 인증방법을 설명한다. 도 4는 본 발명의 바람직한 또다른 실시예에 따른 지문정보 인증시스템의 지문정보 인증방법을 설명하기 위한 순서도이다.Next, the fingerprint information authentication method will be described. 4 is a flowchart illustrating a fingerprint information authentication method of a fingerprint information authentication system according to another preferred embodiment of the present invention.

도 4를 참조하면, 지문정보 독출부(110)는 인증 요청자로부터 지문을 복수개 채취한다(s400). 이때, 채취되는 복수개의 지문은 서로 다른 손가락을 통해 채취되는 것이다. 이후, 지문정보 독출부(110)는 취득한 복수개의 지문정보를 지문정보 인증부(320)로 송신한다(s402). 지문정보 인증부(320)의 지문특징정보 생성부(322)는 상기 복수개의 지문정보를 가공하며(s410), 동시에 제2 제어부(328)는 스마트카드 리더부(130)를 통해 제2 스마트카드(340)에 저장된 사용자의 지문정보들을 요청한다(s412). 제2 스마트카드(340)는 요청신호를 수신하면 저장된 사용자의 지문정 보들을 스마트카드 리더부(130)를 통해 지문정보 인증부(320)로 송신한다(s420).Referring to FIG. 4, the fingerprint information reading unit 110 collects a plurality of fingerprints from an authentication requestor (S400). In this case, the plurality of fingerprints are collected through different fingers. Thereafter, the fingerprint information reading unit 110 transmits the obtained plurality of fingerprint information to the fingerprint information authenticating unit 320 (S402). The fingerprint feature information generation unit 322 of the fingerprint information authentication unit 320 processes the plurality of fingerprint information (s410), and at the same time, the second control unit 328 uses the second smart card through the smart card reader unit 130. The fingerprint information of the user stored in 340 is requested (S412). When receiving the request signal, the second smart card 340 transmits the stored fingerprint information to the fingerprint information authenticator 320 through the smart card reader 130 (S420).

이후, 지문정보 인증부(320)의 유사도 판단부(144)는 가공생성한 지문정보들을 수신한 지문정보들과 비교, 유사도를 계산한다(s430). 그후, 인증부(146)는 인증결과를 도출하고, 이를 토대로 '사용자 불인증' 또는 '사용자 인증'이라는 최종결정을 도출한다(s432). 이 경우 인증부(146)는 기준값을 하나만 구비하여 이를 바탕으로 상기 값 이상이면 '사용자 인증', 상기 값 미만이면 '사용자 불인증'을 판정할 수 있다. 제2 제어부(328)는 다른 장치와 연동하여 최종결정에 합당한 기능을 수행하게 된다(s434).Thereafter, the similarity determination unit 144 of the fingerprint information authentication unit 320 compares the generated fingerprint information with the received fingerprint information and calculates the similarity (S430). Thereafter, the authentication unit 146 derives an authentication result and derives a final decision of 'user non-authentication' or 'user authentication' based on this (S432). In this case, the authentication unit 146 may include only one reference value and determine 'user authentication' if the value is greater than or equal to the user's value and 'user non-authentication' if the value is less than the value. The second controller 328 interoperates with another device to perform a function appropriate for the final decision (s434).

한편, 본 발명에서는 제1 스마트카드(140)가 연산기능 및 메모리의 한계를 극복한다는 가정 하에서 제1 실시예에 따른 구성 및 방법(도 1 및 도 2 참조)에 제2 실시예에 따른 구성 및 방법(도 3 및 도 4 참조)을 적용시킬 수 있다. 마찬가지로, 제2 실시예에 따른 구성 및 방법에 제1 실시예에 따른 구성 및 방법을 반영시킴도 가능하다.On the other hand, in the present invention, the configuration and method according to the second embodiment of the configuration and method (see Figs. 1 and 2) according to the first embodiment under the assumption that the first smart card 140 overcomes the limitations of the calculation function and the memory The method (see FIGS. 3 and 4) can be applied. Similarly, it is also possible to reflect the configuration and the method according to the first embodiment in the configuration and the method according to the second embodiment.

이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술사상의 범위가 한정되는 것은 아니다. 본 발명의 보호범 위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical spirit of the present invention, and those skilled in the art to which the present invention pertains various modifications, changes, and substitutions without departing from the essential characteristics of the present invention. will be. Accordingly, the embodiments disclosed in the present invention and the accompanying drawings are not intended to limit the technical spirit of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by the embodiments and the accompanying drawings. . The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

본 발명은 ㉠인증 및 재인증 여부를 결정하는 가이드라인이 되는 두개의 기준값을 이용하여 사용자 인증을 실시함, 및 ㉡복수개의 지문정보를 이용하여 사용자 인증을 실시함을 통하여 다음과 같은 효과를 발생시킨다.The present invention generates the following effects through user authentication using two reference values, which are guidelines for determining whether to authenticate or re-authenticate, and user authentication using multiple fingerprint information. Let's do it.

첫째, 개인의 재산보호 및 프라이버시와 관련한 지문정보의 사용은 타인수락율(FAR)을 0에 근접시킬 필요성이 있다. 본 발명은 이의 실현이 가능하여 지문정보의 불법적인 도용을 방지할 수 있다.First, the use of fingerprint information related to personal property protection and privacy needs to bring the FAR to zero. The present invention can be realized so that illegal theft of fingerprint information can be prevented.

둘째, 본 발명은 타인을 사용자로 인식하는 오류를 방지할 수 있다.Second, the present invention can prevent the error of recognizing the other person as a user.

세째, 본 발명은 지문정보 인증에 대한 신뢰성 및 정확성(확실성)을 확보할 수 있게 한다.Third, the present invention enables to secure the reliability and accuracy (reliability) for fingerprint information authentication.

Claims (12)

사용자의 지문으로부터 추출된 기준특징정보가 저장된 스마트카드를 이용한 지문정보 인증방법에 있어서,In the fingerprint information authentication method using a smart card that stores the reference feature information extracted from the user's fingerprint, (a) 지문인증 요청자로부터 소정의 지문에 대한 특징정보를 추출하는 단계;(a) extracting feature information on a predetermined fingerprint from a fingerprint authentication requester; (b) 상기 지문인증 요청자로부터 추출된 특징정보와 상기 스마트카드에 저장된 상기 기준특징정보 간의 유사도를 계산하는 단계;(b) calculating a similarity degree between the feature information extracted from the fingerprint authentication requester and the reference feature information stored in the smart card; (c) 사용자 불인증의 기준이 되는 제1 기준값 및 사용자 인증의 기준이 되는 제2 기준값과 상기 계산된 유사도를 비교하는 단계; 및(c) comparing the calculated similarity with the first reference value, which is a criterion for user unauthorized authentication, and the second reference value, which is a criterion for user authentication; And (d) 상기 비교 결과를 이용하여 사용자 인증 여부를 결정하는 단계(d) determining whether to authenticate a user using the comparison result 를 포함하는 지문정보 인증방법.Fingerprint information authentication method comprising a. 제 1 항에 있어서,The method of claim 1, 상기 스마트카드에 저장되는 상기 기준특징정보는 2개 이상의 서로 다른 손가락으로부터 추출된 복수의 지문에 대한 특징정보이고, 상기 (c) 단계에서의 비교 결과 상기 계산된 유사도가 상기 제1 기준값과 상기 제2 기준값 사이의 값인 경우,The reference feature information stored in the smart card is feature information about a plurality of fingerprints extracted from two or more different fingers, and the calculated similarity is obtained from the first reference value and the first reference value as a result of the comparison in step (c). If the value is between 2 reference values, (a1) 상기 지문인증 요청자로부터 다른 지문에 대한 특징정보를 추출하고, 상기 다른 지문을 기준으로 상기 (b) 단계와 상기 (c) 단계를 반복하여 수행하는 단계를 더 포함하며,(a1) extracting feature information on another fingerprint from the fingerprint authentication requester, and repeating steps (b) and (c) based on the other fingerprint; 상기 (d) 단계는 상기 반복 수행된 (a1) 단계의 비교 결과를 이용하여 사용 자 인증 여부를 결정하는 단계를 포함하는 지문정보 인증방법.The step (d) is a fingerprint information authentication method comprising the step of determining whether or not to use the user authentication using the comparison result of the repeated step (a1). 제 2 항에 있어서,The method of claim 2, 상기 (d) 단계는 상기 (c) 단계 또는 상기 (a1) 단계를 통해 계산된 유사도가 상기 제1 기준값 미만인 경우 상기 지문인증 요청자를 사용자 불인증하고, 상기 제2 기준값을 초과하는 경우 상기 지문인증 요청자를 사용자 인증하는 것을 특징으로 하는 지문정보 인증방법.In step (d), the fingerprint authentication requester is not authenticated when the similarity calculated through the step (c) or the step (a1) is less than the first reference value, and the fingerprint authentication is performed when the second reference value is exceeded. Fingerprint information authentication method characterized in that for authenticating the requestor user. 제 1 항에 있어서,The method of claim 1, 상기 제1 기준값과 상기 제2 기준값은 동일 손가락에 대한 복수의 지문특징정보 간의 유사도 값을 이용하거나, EER(Equal Error Rate), FAR(False Acceptance Rate) 및 FRR(False Rejection Rate)로 이루어진 군에서 선택되는 하나 이상의 값을 이용하여 결정하는 것을 특징으로 하는 지문정보 인증방법.The first reference value and the second reference value may use a similarity value between a plurality of fingerprint feature information on the same finger, or in a group consisting of EER (Equal Error Rate), False Acceptance Rate (FAR), and False Rejection Rate (FRR). Fingerprint information authentication method characterized in that determined by using one or more values selected. 제 1 항에 있어서,The method of claim 1, 상기 (a) 단계의 이전 단계로서,As a previous step of step (a), (a2) 상기 사용자의 지문을 등록할 때에 복수개의 지문을 비교하여 얻은 유사성 비교값을 상기 스마트카드에 저장하는 단계(a2) storing a similarity comparison value obtained by comparing a plurality of fingerprints when registering a fingerprint of the user in the smart card; 를 포함하는 것을 특징으로 하는 지문정보 인증방법.Fingerprint information authentication method comprising a. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 (b) 단계 내지 상기 (d) 단계는 상기 스마트카드 내에서 수행되는 것을 특징으로 하는 지문정보 인증방법.(B) to (d) are fingerprint information authentication method, characterized in that performed in the smart card. 사용자의 지문으로부터 추출된 기준특징정보가 저장된 스마트카드를 포함하는 지문정보 인증 시스템에 있어서,In the fingerprint information authentication system including a smart card storing the standard feature information extracted from the user's fingerprint, 지문인증 요청자로부터 특정 지문에 대한 영상정보를 독출하는 지문정보 독출부;A fingerprint information reading unit for reading image information of a specific fingerprint from a fingerprint authentication requester; 상기 영상정보로부터 소정의 지문에 대한 특징정보를 추출하는 지문정보 가공부; 및A fingerprint information processing unit for extracting feature information on a predetermined fingerprint from the image information; And 상기 추출된 특징정보와 상기 저장된 기준특징정보 간의 유사도를 계산하고, 사용자 불인증의 기준이 되는 제1 기준값 및 사용자 인증의 기준이 되는 제2 기준값과 상기 계산된 유사도를 비교하며, 상기 비교 결과에 따라 사용자 인증여부를 결정하는 스마트카드Comparing the degree of similarity between the extracted feature information and the stored reference feature information, and compares the calculated similarity with the first reference value, which is a criterion for user authentication, and the second reference value, which is a criterion for user authentication, and the comparison result. Smart card to determine user authentication 를 포함하는 것을 특징으로 하는 지문정보 인증 시스템.Fingerprint information authentication system comprising a. 제 7 항에 있어서,The method of claim 7, wherein 상기 스마트카드는,The smart card, 상기 기준특징정보 및 상기 사용자의 지문을 등록할 때에 복수개의 지문을 비교하여 얻은 유사성 비교값을 저장하는 메모리부;A memory unit for storing similarity comparison values obtained by comparing a plurality of fingerprints when registering the reference feature information and the fingerprint of the user; 상기 기준특징정보와 상기 특징정보 간의 유사도를 계산하는 유사도 판단부; 및A similarity determination unit calculating a similarity between the reference feature information and the feature information; And 상기 유사성 비교값에서 도출되는 상기 제1 기준값과 상기 제2 기준값, 및 상기 계산된 유사도를 비교하여 인증결과를 도출하는 인증부An authentication unit for deriving an authentication result by comparing the first reference value and the second reference value, and the calculated similarity derived from the similarity comparison value 를 포함하는 것을 특징으로 하는 지문정보 인증 시스템.Fingerprint information authentication system comprising a. 제 7 항 또는 제 8 항에 있어서,The method according to claim 7 or 8, 상기 스마트카드에 저장되는 상기 기준특징정보는 2개 이상의 서로 다른 손가락으로부터 추출된 복수의 지문에 대한 특징정보이고,The reference characteristic information stored in the smart card is characteristic information of a plurality of fingerprints extracted from two or more different fingers. 상기 스마트카드는 상기 계산된 유사도가 상기 제1 기준값과 상기 제2 기준값 사이의 값인 경우, 사용자로부터 다른 지문에 대한 특징정보를 추출하기 위하여 사용자에게 지문 재입력을 요청하는 제어신호를 생성하는 것을 특징으로 하는 지문정보 인증 시스템.When the calculated similarity is a value between the first reference value and the second reference value, the smart card generates a control signal for requesting a fingerprint re-input to the user in order to extract feature information about another fingerprint from the user. Fingerprint information authentication system. 제 9 항에 있어서,The method of claim 9, 상기 스마트카드는 상기 계산된 유사도가 상기 제1 기준값 미만인 경우 상기 지문인증 요청자를 사용자 불인증하고, 상기 제2 기준값을 초과하는 경우 상기 지문인증 요청자를 사용자 인증하는 것을 특징으로 하는 지문정보 인증 시스템.The smart card authenticates a user of the fingerprint authentication requestor when the calculated similarity is less than the first reference value, and authenticates the user of the fingerprint authentication requestor when the second reference value is exceeded. 제 7 항에 있어서,The method of claim 7, wherein 상기 스마트카드에서 비교에 이용하는 상기 제1 기준값과 상기 제2 기준값은 동일 손가락에 대한 복수의 지문특징정보 간의 유사도 값을 이용하거나, EER(Equal Error Rate), FAR(False Acceptance Rate) 및 FRR(False Rejection Rate)로 이루어진 군에서 선택되는 하나 이상의 값을 이용하여 결정하는 것을 특징으로 하는 지문정보 인증 시스템.The first reference value and the second reference value used for comparison in the smart card may use a similarity value between a plurality of fingerprint feature information for the same finger, or use an equal error rate (EER), false acceptance rate (FAR), and false (FRR). Rejection Rate) fingerprint information authentication system, characterized in that determined using one or more values selected from the group consisting of. 제 7 항에 있어서,The method of claim 7, wherein 상기 지문정보 가공부는, 가공시 처리시간을 고려하여 지문의 특징점 개수를 조절하는 것을 특징으로 하는 지문정보 인증 시스템.The fingerprint information processing unit, the fingerprint information authentication system, characterized in that for adjusting the number of feature points of the fingerprint in consideration of the processing time.
KR1020070057018A 2007-06-12 2007-06-12 Fingerprint information authentication method using smart card and system Ceased KR20080109118A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070057018A KR20080109118A (en) 2007-06-12 2007-06-12 Fingerprint information authentication method using smart card and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070057018A KR20080109118A (en) 2007-06-12 2007-06-12 Fingerprint information authentication method using smart card and system

Publications (1)

Publication Number Publication Date
KR20080109118A true KR20080109118A (en) 2008-12-17

Family

ID=40368474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070057018A Ceased KR20080109118A (en) 2007-06-12 2007-06-12 Fingerprint information authentication method using smart card and system

Country Status (1)

Country Link
KR (1) KR20080109118A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101053562B1 (en) * 2009-10-15 2011-08-03 한국조폐공사 System for user authentication using match-on-card and smart card and method for user authentication using match-on-card
KR101111381B1 (en) * 2009-11-17 2012-02-24 최운호 User identification system, apparatus, smart card and method for ubiquitous identity management
CN112585614A (en) * 2018-08-07 2021-03-30 株式会社东海理化电机制作所 Biometric information authentication device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101053562B1 (en) * 2009-10-15 2011-08-03 한국조폐공사 System for user authentication using match-on-card and smart card and method for user authentication using match-on-card
KR101111381B1 (en) * 2009-11-17 2012-02-24 최운호 User identification system, apparatus, smart card and method for ubiquitous identity management
CN112585614A (en) * 2018-08-07 2021-03-30 株式会社东海理化电机制作所 Biometric information authentication device
US11995163B2 (en) 2018-08-07 2024-05-28 Kabushiki Kaisha Tokai Rika Denki Seisakusho Biometric information authentication device

Similar Documents

Publication Publication Date Title
Matyáš et al. Biometric authentication—security and usability
US7457442B2 (en) Authentication system by fingerprint
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
WO2001042938A1 (en) Personal authentication system and portable electronic device having personal authentication function using body information
JP2007328502A (en) Biometric authentication method and system
CN101159554A (en) Biometric authentication system, login terminal, authentication terminal, and user server
JP5676592B2 (en) Robust biometric feature extraction with and without reference points
JP2006525577A (en) Smart authentication card
JP4299894B2 (en) Portable electronic device and personal authentication method using biometric information
US20100135542A1 (en) System and methods for biometric identification on smart devices using multos
JP2000358025A (en) Information processing method, information processor and recording medium storing information processing program
Okokpujie et al. Integration of iris biometrics in automated teller machines for enhanced user authentication
US7289959B2 (en) Biometric identification method, portable electronic device and electronic device acquiring biometric data therefor
KR20080109118A (en) Fingerprint information authentication method using smart card and system
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
Mimura et al. Fingerprint verification system on smart card
Ameh et al. Securing cardless automated teller machine transactions using bimodal authentication system
JP4586055B2 (en) Biometric authentication system
JP2003308302A (en) Biometrics system
JP4104621B2 (en) Biometric authentication system
KR102138659B1 (en) Smart credit card and settlement system to recognize fingerprints
Bhanushali et al. Fingerprint based ATM system
JP2010079633A (en) Biological information authentication system and method
JP6795480B2 (en) Biometric system and biometric method
JP4623053B2 (en) Portable electronic device and personal authentication method using biometric information

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070612

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20080724

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20090415

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20080724

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I