KR101853266B1

Movatterモバイル変換

Info

Publication number: KR101853266B1
Application number: KR1020150022976A
Authority: KR
Inventors: 나경필; 길용석; 김문철; 김명하
Original assignee: 에코스솔루션(주)
Priority date: 2015-02-15
Filing date: 2015-02-15
Publication date: 2018-05-02
Anticipated expiration: 2035-02-15
Also published as: KR20160101248A

Abstract

Translated fromKorean

본 발명은 지문인식방법을 채용한 휴대용 보안인증기에 관한 것으로, 보다 상세히는, 지문인식부와 MOC(On-Card Match) 스마트카드를 내장하며, 지문 센서를 통해 지문 이미지를 받아들여, 특징정보를 추출하여, MOC 스마트카드에서, 기 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증이 성공하면 메모리에 저장된 데이터의 접근을 허용하여, 소정의 데이터를 유무선 통신 인터페이스를 통해 모바일 단말기로 전송하여, 인증하여, 모바일 단말기로 필요한 작업을 수행하게 하는, 지문인식방법을 채용한 휴대용 보안인증기에 관한 것이다.
본 발명은, 지문센서를 구비하되, 상기 지문센서가 보안인증장치의 하우징부에 밖으로 노출되도록 장착되어지는, 지문센서부; 암호로된 사용자 지문정보를 저장하고 있으며, 연산처리부로부터 수신된 지문의 특징정보를, 바이오인식 매칭 프로그램(Bio matching algorithm)을 이용하여, 상기 사용자 지문정보와 비교하여 사용자 인증을 수행하는, MOC 스마트카드; 지문센서로부터 수신된 지문영상으로부터 특징점을 추출하여, MOC 스마트카드로 전송하고, MOC 스마트카드에서 사용자 인증결과를 수신하여, 사용자 인증이 성공하였다면, 메모리부에 저장된 데이터에의 접근을 허용하게 하는, 연산처리부;를 포함하여 이루어진 것을 특징으로 한다.
MOC 스마트카드는 OTP 애플렛, PKCS 애플렛, eID 애플렛, HPTP 애플렛, 지불(Payment) 애플렛, 전자화폐(E-Cash) 애플렛을 포함하고 있으며, 지문센서는 스윕(SWIPE) 센서이다.The present invention relates to a portable security authenticator employing a fingerprint recognition method, and more particularly, to a portable security authenticator that incorporates a fingerprint recognition unit and an on-card match (MOC) smart card, receives a fingerprint image through a fingerprint sensor, The MOC smart card performs user authentication in comparison with the previously stored user information, and when the user authentication is successful, access to the data stored in the memory is permitted and predetermined data is transmitted to the mobile terminal through the wired / wireless communication interface The present invention relates to a portable security authenticator employing a fingerprint recognition method for authenticating a user and performing a necessary operation with a mobile terminal.
The present invention provides a fingerprint sensor comprising: a fingerprint sensor unit having a fingerprint sensor, the fingerprint sensor unit being mounted so as to be exposed to the housing portion of the security authentication device; The MOC smart (smart) smart card, which stores the encrypted user fingerprint information and compares the feature information of the fingerprint received from the operation processing unit with the user fingerprint information using a bio matching algorithm, Card; Extracting feature points from the fingerprint image received from the fingerprint sensor, transmitting the extracted feature points to the MOC smart card, receiving the user authentication result from the MOC smart card, allowing access to the data stored in the memory unit if the user authentication is successful, And an arithmetic processing unit.
MOC smart cards include OTP applet, PKCS applet, eID applet, HPTP applet, Payment applet, E-Cash applet, and the fingerprint sensor is a SWIPE sensor.

Description

Translated fromKorean

지문인식방법을 채용한 휴대용 보안인증기{Portable secure authentication apparatus using fingerprint}[0001] The present invention relates to a fingerprint authentication method,

본 발명은 지문인식방법을 채용한 휴대용 보안인증기에 관한 것으로, 보다 상세히는, 지문인식부와 MOC(On-Card Match) 스마트카드를 내장하며, 지문 센서를 통해 지문 이미지를 받아들여, 특징정보를 추출하여, MOC 스마트카드에서, 기 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증이 성공하면 메모리에 저장된 데이터의 접근을 허용하여, 소정의 데이터를 유무선 통신 인터페이스를 통해 모바일 단말기로 전송하여, 인증하여, 모바일 단말기로 필요한 작업을 수행하게 하는, 지문인식방법을 채용한 휴대용 보안인증기에 관한 것이다.The present invention relates to a portable security authenticator employing a fingerprint recognition method, and more particularly, to a portable security authenticator that incorporates a fingerprint recognition unit and an on-card match (MOC) smart card, receives a fingerprint image through a fingerprint sensor, The MOC smart card performs user authentication in comparison with the previously stored user information, and when the user authentication is successful, access to the data stored in the memory is permitted and predetermined data is transmitted to the mobile terminal through the wired / wireless communication interface The present invention relates to a portable security authenticator employing a fingerprint recognition method for authenticating a user and performing a necessary operation with a mobile terminal.

기존의 바이오인식 기술이 적용되는 시장은 출입이나 근태관리 등 물리적인근제어가 가장 큰 비중을 차지하고, 그 외 디바이스나 시스템의 접근제어를 위한 논리적 접근제어나 신분 확인 등의 공공부분에서 주로 사용된다. 그러나 최근에는 모바일 기기에 바이오인식 기술이 적용되어 그 적용영역이 확대되고 있다.In the market where existing biometrics technology is applied, physical proximity control such as access and time attendance management is the most important part, and it is mainly used in public parts such as logical access control and identification for access control of devices and systems. However, recently, bio-recognition technology has been applied to mobile devices and its application area is expanding.

지문 바이오인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대전화 관련 보안을 위해 활용될 수 있다. 휴대전화의 경우 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.Fingerprint biometrics has been widely adopted for access control in places requiring high security level such as laboratory. By attaching a fingerprint scanner to mobile devices, it can be used for security related to mobile phones. In case of mobile phone, it is not possible to acquire accurate fingerprint image with the basic input device, so a separate fingerprint image scanner is needed.

최근들어, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있는 추세이며, 인터넷이나 휴대폰을 통한 인터넷뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.In recent years, the rapid development of information communication infrastructures such as computers, the Internet and mobile phones has urgently necessitated the security of personal information and corporate information, and the demand for Internet banking, credit card payment, mobile payment As a result, there is a need for a unique authentication means for individuals.

따라서, 개인이 휴대하면서 편리하게 사용할 수 있는 지문인식 기반의 보안 인증기기가 요망되며, 특히, 지문정보를 이용하여 보다 안전한 개인 정보 보안 관리를 위해, On-Card Match(MOC)를 활용한 바이오 인증 기반의 휴대용 보안인증 기기가 요망된다.Accordingly, there is a demand for a fingerprint authentication-based security authentication device that can be conveniently used by an individual, and in particular, a biometric authentication using an on-card match (MOC) Based portable security authentication device is desired.

일반적으로, 바이오인식 시스템은 기본적으로는 사용자를 등록하는 과정(registration/enrollment)과 사용자를 확인받는 인증(verification, 1:1), 데이터베이스에서 사용자를 찾아내는 인식(identification, 1:N)으로 구분된다. 인증과 인식은 응용영역에 따라 선택적으로 이용되어지며, 이에 따른 시스템의 구성도 서로 상이하다. 등록과 인증/인식을 수행하는 바이오인식 시스템의 5대 구성요소는 Capture, Storage, Processing, Matching, Decision이다.Generally, a biometric system is basically divided into a registration / enrollment process, a verification process (1: 1), and an identification process (1: N) . Authentication and recognition are selectively used depending on the application area, and the configuration of the system is also different from each other. The five components of registration, authentication, and biometric identification systems are Capture, Storage, Processing, Matching, and Decision.

본 발명의, 지문인식방법을 채용한 휴대용 보안인증기는 지문인식, 스마트카드 및 MoC기반의 기술을 활용한 시스템이다.The portable security authenticator employing the fingerprint recognition method of the present invention is a system utilizing fingerprint recognition, smart card, and MoC based technology.

종래 기술로서, USB 저장장치에 암호화 기술을 임베디드하여 데이터를 암호화함으로써 저장장치 분실 시 저장되어 있는 정보의 유출을 차단하는 방법은, 보안 USB 사용시 로그온 패스워드 입력 방식을 적용하는데 이때 사용하는 패스워드를 고의적으로 유출시키거나 해킹에 의한 패스워드 누출발생 시 USB 저장장치에 저장되어 있는 정보가 유출될 수 있는 상황이 발생하게 되는 데, 이에 따라서, 패스워드 방식이 아닌 사용자를 고유하게 인식할 수 있는 바이오인증방식이 필요하다.As a conventional method of embedding encryption technology in a USB storage device and encrypting data to thereby prevent leakage of information stored when a storage device is lost, a method of inputting a logon password when using a secure USB is applied. There is a possibility that information stored in the USB storage device may be leaked when a password leakage due to leakage or hacking occurs. Accordingly, there is a need for a biometric authentication method capable of uniquely recognizing a user who is not a password system Do.

일반적으로, Bio 보안토큰 및 보안 USB메모리를 위해서는, 암·복호화 기술, 사용자 인증 및 식별 기능, 저장된 데이터의 임의복제 방지 기능, 분실 도난 시 데이터 보호를 위한 삭제 기능 등이 필요하다.In general, Bio security tokens and secure USB memory require encryption / decryption technology, user authentication and identification, random copy protection of stored data, and deletion function to protect data in the event of lost or stolen.

USB 메모리로 데이터 전송시 데이터를 암호화하고, USB 메모리의 데이터 확인시 자동으로 복호화 해 주는 기술로서, 암·복호화 기술은 하드웨어 방식과 소프트웨어 방식으로 구분이 되며 전용 보안 칩 형태로 제공하는 형태의 제품들이 제공되고 있다.It is a technology that encrypts data when transferring data to USB memory and decrypts it automatically when verifying data of USB memory. It is divided into hardware type and software type and it is provided with dedicated security chip type .

사용자 인증 및 식별 기능에 있어서, 사용자의 메모리 영역에 비밀번호 설정 기능 혹은 지문인식 기능을 탑재하는 보안 기능으로써, 타 기능과 연동하여 사용한다.In the user authentication and identification function, it is used as a security function that incorporates a password setting function or a fingerprint recognition function in a memory area of a user and is interlocked with other functions.

저장된 데이터의 임의복제 방지 기능에 있어서, 사용자 인증 없이 저장 메모리 내 데이터의 접근 자체를 불가능하게 하여 외부로 데이터 복제를 불가능하게 하는 기능이다.In the random copy protection function of stored data, access to data in the storage memory is disabled without user authentication, thereby making data replication impossible to the outside.

분실 도난 시 데이터 보호를 위한 삭제 기능에 있어서, 스마트폰, 보안인증기기를 분실하였을 경우, 다른 사용자가 개인정보 영역의데이터를 접근할 수 없도록 메모리 데이터를 삭제하는 기능과 단말기 도난 시원격에서 추적하여 데이터를 삭제하는 등의 기능을 제공한다.In case of lost smartphone or security authentication device, it deletes memory data so that other users can not access data in personal information area. And deletion of data.

지문 인증을 이용하여 사용자 인증을 하는 바이오 인증 USB 메모리의 기술에 관련하여, 기존의 방식에서는 지문 센서에서 읽어들인 데이터의 특징점추출/매칭 작업시에 방대한 계산양 때문에 주로 PC S/W상에서 추출/매칭작업을 해주는 기술이 필요하다. 지문 센서에서 체취한 개인 지문 정보를 USB를 통해 PC에 전송해야 되는 데, 이때 개인의 생체 및 보안정보의 노출 등의 프라이버시 문제가 발생할 소지가있어 지문의 추출/매칭이 USB 메모리 장치 내에서 모두 이루어지는 구조로 이루어진 것이 필요하다.In relation to the technology of biometric authentication USB memory that uses fingerprint authentication, the existing method is mainly extracting / matching on the PC S / W due to the large amount of computation in minutiae extraction / matching operation of the data read from the fingerprint sensor I need skills to work on. The personal fingerprint information captured by the fingerprint sensor must be transmitted to the PC through the USB. At this time, privacy problems such as exposure of the living body and the security information of the individual may occur, so that extraction / matching of the fingerprint is performed in the USB memory device Structure.

최근의 인증 처리방식은 스마트카드 내에서 지문캡처/특징점 추출/매칭의 전체 과정을 수행하는 형태(SOC, System On Card)와 인증처리 방식의 일부 과정을 단말기에서 처리하는 형태(MOC, MatchingOn Card)로 발전하였다.Recent authentication processing methods include a form (SOC, System On Card) that performs the entire process of fingerprint capture / feature point extraction / matching in the smart card and a form (MOC, Matching On Card) Respectively.

SOC 스마트카드는 지문 센서 및 지문처리 알고리즘을 스마트카드내에서 처리하여야 하므로 고성능의 CPU와 대용량의 메모리를 사용하여야 하는 단점이 있다. 반면, MOC 스마트카드는 매칭 알고리즘만 처리하므로 상용 스마트카드로 처리할 수 있는 장점이 있다. 카드의 매칭에 사용되는 코드는 10kbytes이내 RAM 메모리의 크기는 5kbytes 크기 이내 정도로 구현되며, 처리속도는 5초 이내로 수행한다.The SOC smart card has a drawback in that a high performance CPU and a large capacity memory must be used because the fingerprint sensor and the fingerprint processing algorithm must be processed in the smart card. On the other hand, since the MOC smart card processes only the matching algorithm, it can be processed by a commercial smart card. The code used for card matching is less than 10 kbytes. RAM memory size is less than 5 kbytes, and processing speed is less than 5 seconds.

최근 스마트폰을 이용한 모바일 금융 서비스 시장이 증대되고 있다. 공간과 시간의 제약을 크게 줄일 수 있게 되었으며 하나의 스마트폰을 통해 신용카드, 계좌 정보 등의 금융 정보뿐만 아니라 쿠폰, 포인트 등의 관련 서비스 정보까지 통합 관리할 수 있게 되었다. 그러나 모바일 기기에 개인 정보가 집중되고 개방적인 무선망을 사용함에 따라 분실이나 도난, 도청 및 감청에 의한 정보 유출과 위조 및 변조에 대한 위험성 또한 증대되었다. 이에 따라 기존의 인증수단에 비해 높은 안정성을 가지며 이용편의성을 충족시킬 수 있는 새로운 인증기술이 요구되고 있다.Recently, the market for mobile financial services using smart phones is increasing. Space and time constraints can be greatly reduced. In addition, financial information such as credit cards, account information, and related service information such as coupons and points can be managed through a single smartphone. However, with the concentration of personal information in mobile devices and the use of open wireless networks, the risk of information leakage, forgery and tampering by loss, theft, eavesdropping and eavesdropping also increased. Accordingly, there is a demand for a new authentication technique that has higher stability than existing authentication means and can satisfy the convenience of use.

바이오인식은 해당 정보의 성격이 개인과 떨어질 수 없다는 특징으로 인해 높은 보안성과 이용편의성을 충족시킬 수 있으나, 아직까지 센서, 하드웨어 성능을 뒷받침할 수 있는 범용의 모바일 단말기가 존재하지 않고, 스마트폰도 인증에 사용될 수 있는 정확한 인식률을 충족시키지는 못하고 있다.Although biometrics can satisfy high security and ease of use due to the fact that the nature of the information can not be separated from individuals, there is no universal mobile terminal that can support sensor and hardware performance yet, It does not meet the exact recognition rate that can be used for authentication.

선행기술로, 국내 공개특허공보 제2001-0095788호의 휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법이 있다.As a prior art, there are a portable security authentication device and system of Korean Patent Laid-Open Publication No. 2001-0095788 and an operation method thereof.

국내 공개특허공보 제2001-0095788호는 사용자 고유로 갖는 생체적 특징의 패턴(지문 및 음성 등)을 인식하여 허여된 사용자 여부를 결정하고, 상기 결정 결과에 따라 사용자의 패스워드 안내 및 패스워드 입력 동작, 그리고 사용 및 접근하고자 하는 시스템의 개방과 상기 시스템 개방을 원격 상태에서 이룰 수 있도록 한다.Korean Patent Laid-Open Publication No. 2001-0095788 discloses a method and apparatus for recognizing a pattern of a biometric feature (fingerprint and voice) possessed by a user and determining whether or not the user is an authorized user. In accordance with the determination result, And allows the system to be used and accessed to be opened and the system to be opened remotely.

그러나, 이 발명의 경우, 사용자 정보 DB, 사용자 지문 DB 등을 이용하여 인식하는 것으로, 컴팩트하지 못하며, 연산처리 등에 시간이 너무 많이 소요되며, 정보가 노출될 위험이 있고, 악의적인 사용자로부터 해킹을 당할 여지가 있는 등, 보안의 쉽지 않다는 단점이 있다.However, in the case of the present invention, it is not compact, requires too much time for operation processing, is exposed to information, is hacked from a malicious user, is recognized by using a user information DB and a user fingerprint DB. There is a possibility that the security is not easy.

본 발명이 해결하고자 하는 과제는, 지문인식부와 MOC(On-Card Match) 스마트카드를 내장하며, 지문 센서를 통해 지문 이미지를 받아들여, 지문 이미지를 가공처리하여 추출한 특징정보를 MOC 스마트카드로 전송하여, 상기 카드내에 설치된 바이오인식 매칭 프로그램을 통해서, 카드 내에 암호로 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증이 성공하면 메모리에 저장된 데이터의 접근을 허용하며, 소정의 데이터를 유무선 통신 인터페이스를 통해 모바일 단말기로 전송하여, 인증하여 모바일 단말기로 필요한 작업을 수행하게 하는, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to provide an image processing apparatus and a method for processing a fingerprint image by incorporating a fingerprint recognition unit and an on-card match (MOC) smart card, receiving a fingerprint image through a fingerprint sensor, Authenticates the user by comparing the user information stored in the card with the password stored in the card through the biometric matching program installed in the card, permits access to the data stored in the memory when the user authentication is successful, And a portable security authenticator employing a fingerprint recognition method, which is transmitted to a mobile terminal through a communication interface and authenticated to perform a necessary operation with the mobile terminal.

본 발명이 해결하고자 하는 다른 과제는, 지문 이미지의 특징정보를 추출하여, MOC 스마트카드에서, 기 저장된 사용자 정보와 비교하는, 사용자 인증을 통해, MOC 스마트카드에 설치되어 있는 다양한 서비스, 예로 OTP(One Time Password, 일회용비밀번호), PKCS(공개키 암호작성 시스템, Public-Key Cryptography System), eID, 지불 등에 대한 접근을 허용하게 하는, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.Another problem to be solved by the present invention is to extract the feature information of the fingerprint image and to provide various services installed in the MOC smart card such as OTP One-time password, one-time password, PKCS (Public-Key Cryptography System), eID, payment, and the like.

본 발명이 해결하고자 하는 다른 과제는, 바이오 등록/인증 매니저 프로그램을 통하여 사용자의 지문정보를 스마트카드의 보안 메모리 영역에 저장 관리하고, 입력된 지문정보에 대해 스마트카드의 On-Card Match 지문인식 알고리즘을 수행하여 사용자를 인증하며, 인증된 사용자에 대해 스마트폰/태블릿과 연결한 유/무선 인터페이스를 통해 개인정보 및 저장데이터를 사용할 수 있도록 접근권한을 부여하는, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.Another problem to be solved by the present invention is to store and manage the fingerprint information of the user in the security memory area of the smart card through the bio registration / authentication manager program and to provide the smart card on-card match fingerprint recognition algorithm And a portable security authentication system employing a fingerprint recognition method that grants an access right to use personal information and stored data through a wired / wireless interface connected to a smartphone / tablet for an authenticated user Lt; / RTI >

본 발명이 해결하고자 하는 다른 과제는, 스마트카드에 저장된 생체정보를 외부로부터 입력된 생체정보와 비교하여 인증을 수행한 후, 인증된 사용자가 핸드폰이나 각종 서비스를 이용하도록 하되, On-Card Match 기술 및 바이오 보안인증 플랫폼과 바이오인증 솔루션을 이용하여 스마트카드 내에 생체정보를 저장 한 후 사용자 인증을 스마트카드 내에서 처리하도록 이루어진, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는, MOC 스마트카드가 추출된 특징점 정보과, 기저장된 사용자 지문정보을 이용하여 두 지문 이미지 간의 유사도를 결정하며, 연산처리부는, 지문 이미지를 세선화하고, 세선화 이미지로부터 융선의 흐름에 변화가 발생하는 단점과 분기점 정보를 추출하여 후보 특징점을 추출하고, 추출된 후보 특징점 중 의사 특징점을 제거하여, 지문의 특징점을 검출하도록 이루어진, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는, MOC 스마트카드가 연산처리부로부터 수신된 지문의 특징정보와 기저장된 사용자 지문정보의 두 지문 이미지의 특징점이 최대로 많이 겹쳐지는 회전, 천이량을 산출하여 이미지의 정렬 기준점을 선정하고, 정렬 기준점에 맞추어지도록 특징점의 좌표를 변환한 후 대응되는 특징점 쌍을 결정하고, 결정된 대응 특징점 쌍의 좌표, 종류, 각도정보를 이용하여 유사도(Measure Vector)를 계산하고, 대응 특징점 쌍의 유사도로부터 두 지문 이미지의 일치하는 정도를 기 설정된 규칙데이터에 따라, 점수로서 연산처리부로 출력하도록 이루어진, 지문인식방법을 채용한 휴대용 보안인증기를 제공하는 것이다.Another object of the present invention is to provide a biometric authentication method in which authentication is performed by comparing biometric information stored in a smart card with externally inputted biometric information and then an authenticated user uses a mobile phone or various services, And a portable security authenticator employing a fingerprint recognition method which is configured to store biometrics information in a smart card by using a biosafety authentication platform and a biometrics authentication solution, and to process user authentication in a smart card.
Another problem to be solved by the present invention is to determine similarity between two fingerprint images using minutia information extracted from an MOC smart card and pre-stored user fingerprint information, and the arithmetic processing unit may thin the fingerprint image, A handheld security authenticator employing a fingerprint recognition method which is configured to extract a candidate point from extracted points of a ridge flow and a branch point information and extract a pseudo minutia from the extracted candidate minutiae to detect a minutiae point of the fingerprint .
Another problem to be solved by the present invention is to provide an image processing apparatus and an image processing method in which an MOC smart card calculates a rotation and a transition amount at which feature points of a fingerprint received from an operation processing unit and feature points of two fingerprint images The coordinates of the minutiae points are converted so as to be aligned with the alignment reference point, and then the corresponding pair of minutiae points are determined, and the similarity (Measure Vector) is calculated using the coordinate, kind, and angle information of the determined pair of corresponding minutia points, And outputting the degree of coincidence of the two fingerprint images based on the similarity of the pair of feature points to the operation processing unit as a score according to predetermined rule data.

상기 과제를 해결하기 위해, 본 발명은, 지문센서를 구비하되, 상기 지문센서가 보안인증장치의 하우징부에 밖으로 노출되도록 장착되어지는, 지문센서부; 암호로된 사용자 지문정보를 저장하고 있으며, 연산처리부로부터 수신된 지문의 특징정보를, 바이오인식 매칭 프로그램(Bio matching algorithm)을 이용하여, 상기 사용자 지문정보와 비교하여 사용자 인증을 수행하는, MOC 스마트카드; 지문센서로부터 수신된 지문영상으로부터 특징점을 추출하여, MOC 스마트카드로 전송하고, MOC 스마트카드에서 사용자 인증결과를 수신하여, 사용자 인증이 성공하였다면, 메모리부에 저장된 데이터에의 접근을 허용하게 하는, 연산처리부;를 포함하여 이루어진 것을 특징으로 한다.According to an aspect of the present invention, there is provided a fingerprint authentication system comprising: a fingerprint sensor unit having a fingerprint sensor, the fingerprint sensor being mounted to be exposed to a housing portion of a security authentication device; The MOC smart (smart) smart card, which stores the encrypted user fingerprint information and compares the feature information of the fingerprint received from the operation processing unit with the user fingerprint information using a bio matching algorithm, Card; Extracting feature points from the fingerprint image received from the fingerprint sensor, transmitting the extracted feature points to the MOC smart card, receiving the user authentication result from the MOC smart card, allowing access to the data stored in the memory unit if the user authentication is successful, And an arithmetic processing unit.

MOC 스마트카드는 OTP 애플렛, PKCS 애플렛, eID 애플렛, HPTP 애플렛, 지불(Payment) 애플렛, 전자화폐(E-Cash) 애플렛을 포함하고 있다.MOC smart cards include OTP applets, PKCS applets, eID applets, HPTP applets, Payment applets and E-Cash applets.

지문센서는 스윕(SWIPE) 센서이다.The fingerprint sensor is a swipe sensor.

블루투수 통신부, WiFi 통신부, NFC 통신부, USB 커넥터부를 더 포함하여 이루어진다.A blue pitcher communication unit, a WiFi communication unit, an NFC communication unit, and a USB connector unit.

메모리부에는 외부의 모바일 단말기, POS 단말기, 컴퓨터의 단말기 중 어느 하나의 비밀번호가 저장되어 있을 수 있다.The memory unit may store the password of any one of an external mobile terminal, a POS terminal, and a computer terminal.

연산처리부는 MOC 스마트카드에서 사용자 인증결과를 수신하여, 사용자 인증이 성공하였다면, MOC 스마트카드의 OTP 애플렛, PKCS 애플렛, eID 애플렛, HPTP 애플렛, 지불(Payment) 애플렛, 전자화폐(E-Cash) 애플렛 중 하나를 구동하도록 한다.The operation processing unit receives the user authentication result from the MOC smart card and, if the user authentication is successful, transmits the OTP applet, the PKCS applet, the eID applet, the HPTP applet, the payment applet, the E-cash applet .

MOC 스마트카드는 추출된 특징점 정보과, 기저장된 사용자 지문정보을 이용하여 두 지문 이미지 간의 유사도를 결정한다. The MOC smart card determines the degree of similarity between two fingerprint images using extracted minutia information and pre-stored user fingerprint information.

연산처리부는, 지문 이미지를 세선화하고, 세선화 이미지로부터 융선의 흐름에 변화가 발생하는 단점과 분기점 정보를 추출하여 후보 특징점을 추출하고, 추출된 후보 특징점 중 의사 특징점을 제거하여, 지문의 특징점을 검출한다.The arithmetic processing section thinning the fingerprint image, extracting the disadvantages and branch point information that change in the ridge flow from the thinned image, extracts candidate feature points, removes pseudo minutiae from the extracted candidate minutiae, .

MOC 스마트카드는 연산처리부로부터 수신된 지문의 특징정보와 기저장된 사용자 지문정보의 두 지문 이미지의 특징점이 최대로 많이 겹쳐지는 회전, 천이량을 산출하여 이미지의 정렬 기준점을 선정하고, 정렬 기준점에 맞추어지도록 특징점의 좌표를 변환한 후 대응되는 특징점 쌍을 결정하고, 결정된 대응 특징점 쌍의 좌표, 종류, 각도정보를 이용하여 유사도(Measure Vector)를 계산하고, 대응 특징점 쌍의 유사도로부터 두 지문 이미지의 일치하는 정도를 기 설정된 규칙데이터에 따라, 점수로서 연산처리부로 출력하도록 이루어진다.The MOC smart card calculates an amount of rotation and transition in which the feature information of the fingerprint received from the operation processing unit and the feature points of the two fingerprint images of the stored user fingerprint information are overlapped to the greatest extent to select the alignment reference point of the image, And then calculates the similarity (Measure Vector) using the coordinates, type, and angle information of the determined pair of corresponding feature points, and calculates the similarity (Measure Vector) from the similarity of the corresponding pair of feature points, Is output to the arithmetic processing unit as a score in accordance with predetermined rule data.

본 발명의 지문인식방법을 채용한 휴대용 보안인증기에 따르면, 지문인식부와 MOC(On-Card Match) 스마트카드를 내장하며, 지문 센서를 통해 지문 이미지를 받아들여, 지문 이미지를 가공처리하여 추출한 특징정보를 MOC 스마트카드로 전송하여, 상기 카드내에 설치된 바이오인식 매칭 프로그램을 통해서, 카드 내에 암호로 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증이 성공하면 메모리에 저장된 데이터의 접근을 허용하며, 소정의 데이터를 유무선 통신 인터페이스를 통해 모바일 단말기로 전송하여, 인증하여 모바일 단말기로 필요한 작업을 수행하게 한다.According to the portable security authenticator employing the fingerprint authentication method of the present invention, a fingerprint image recognition unit and an on-card match (MOC) smart card are built in. A fingerprint image is received through a fingerprint sensor, Information is transmitted to the MOC smart card, the user authentication is performed by comparing the user information stored in the card with the password information stored in the card through the biometric matching program installed in the card, and if the user authentication is successful, access to the data stored in the memory is permitted , Transmits predetermined data to the mobile terminal through the wired / wireless communication interface, and authenticates the mobile terminal so that the mobile terminal can perform necessary operations.

또한, 본 발명은, 지문 이미지의 특징정보를 추출하여, MOC 스마트카드에서, 기 저장된 사용자 정보와 비교하는, 사용자 인증을 통해, MOC 스마트카드에 설치되어 있는 다양한 서비스, 예로 OTP(One Time Password, 일회용비밀번호), PKCS(공개키 암호작성 시스템, Public-Key Cryptography System), eID, 지불 등에 대한 접근을 허용하게 한다.In addition, the present invention extracts feature information of a fingerprint image, and provides various services installed in the MOC smart card, such as OTP (One Time Password, One-time password), PKCS (Public Key Cryptography System), eID, payment, and so on.

또한, 본 발명은, 바이오 등록/인증 매니저 프로그램을 통하여 사용자의 지문정보를 스마트카드의 보안 메모리 영역에 저장 관리하고, 입력된 지문정보에 대해 스마트카드의 On-Card Match 지문인식 알고리즘을 수행하여 사용자를 인증하며, 인증된 사용자에 대해 스마트폰/태블릿과 연결한 유/무선 인터페이스를 통해 개인정보 및 저장데이터를 사용할 수 있도록 접근권한을 부여한다.In addition, the present invention stores and manages the fingerprint information of the user in the secure memory area of the smart card through the bio-registration / authentication manager program, and performs an on-card match fingerprint recognition algorithm of the smart card on the input fingerprint information, And authorizes the authenticated user to use personal information and stored data via the wired / wireless interface with the smartphone / tablet.

또한, 본 발명은, 스마트카드에 저장된 생체정보를 외부로부터 입력된 생체정보와 비교하여 인증을 수행한 후, 인증된 사용자가 핸드폰이나 각종 서비스를 이용하도록 하되, On-Card Match 기술 및 바이오 보안인증 플랫폼과 바이오인증 솔루션을 이용하여 스마트카드 내에 생체정보를 저장 한 후 사용자 인증을 스마트카드 내에서 처리하도록 이루어진다.In addition, the present invention compares the biometric information stored in the smart card with the biometric information input from the outside, performs authentication, and allows the authenticated user to use a mobile phone or various services. On-card match technology and biometric security authentication The biometric information is stored in the smart card using the platform and the biometric authentication solution, and the user authentication is processed in the smart card.

따라서 본 발명은, 컴팩트하고, 속도가 빠르고, 보다 정보 보안에 안정하다.Therefore, the present invention is compact, fast, and more stable in information security.

본 발명은 임베디드 시스템으로, 제품의 소형화, 단가의 저렴화 및 유지보수가 용이하며, 자동차, POS, ATM, 휴대폰, 개인화기, 카드리더 등 다양한 응용 시스템에 적용가능하다.
또한, 본 발명은, MOC 스마트카드가 추출된 특징점 정보과, 기저장된 사용자 지문정보을 이용하여 두 지문 이미지 간의 유사도를 결정하며, 연산처리부는, 지문 이미지를 세선화하고, 세선화 이미지로부터 융선의 흐름에 변화가 발생하는 단점과 분기점 정보를 추출하여 후보 특징점을 추출하고, 추출된 후보 특징점 중 의사 특징점을 제거하여, 지문의 특징점을 검출하도록 이루어진, 지문인식방법을 채용한 휴대용 보안인증기를 제공한다.
또한, 본 발명은, MOC 스마트카드가 연산처리부로부터 수신된 지문의 특징정보와 기저장된 사용자 지문정보의 두 지문 이미지의 특징점이 최대로 많이 겹쳐지는 회전, 천이량을 산출하여 이미지의 정렬 기준점을 선정하고, 정렬 기준점에 맞추어지도록 특징점의 좌표를 변환한 후 대응되는 특징점 쌍을 결정하고, 결정된 대응 특징점 쌍의 좌표, 종류, 각도정보를 이용하여 유사도(Measure Vector)를 계산하고, 대응 특징점 쌍의 유사도로부터 두 지문 이미지의 일치하는 정도를 기 설정된 규칙데이터에 따라, 점수로서 연산처리부로 출력하도록 이루어진, 지문인식방법을 채용한 휴대용 보안인증기를 제공한다.INDUSTRIAL APPLICABILITY The present invention can be applied to various application systems such as an automobile, a POS, an ATM, a mobile phone, a personal computer, a card reader, and the like.
In addition, the present invention determines the similarity between two fingerprint images using minutia information extracted from the MOC smart card and pre-stored user fingerprint information, and the operation processing unit reduces the fingerprint image, The present invention provides a portable security authenticator employing a fingerprint recognition method that extracts candidate points from extracted points and branch point information, extracts pseudo minutiae from extracted candidate points, and detects minutiae points of the fingerprint.
In addition, the present invention calculates the rotation and transition amounts at which the MOC smart card receives the feature information of the fingerprint received from the operation processing unit and the feature points of the two fingerprint images of the stored user fingerprint information as much as possible, The coordinates of the feature points are converted so as to be aligned with the alignment reference point, and then the corresponding feature point pairs are determined. The similarity (Measure Vector) is calculated using the coordinates, type, and angle information of the determined corresponding feature point pairs. And outputs the degree of coincidence of the two fingerprint images to the arithmetic processing unit as scores in accordance with the predetermined rule data.

도 1은 본 발명의 지문인식방법을 채용한 휴대용 보안인증기의 외관의 일예이다.
도 2는 본 발명의 지문인식방법을 채용한 휴대용 보안인증기의 사용에 대한 설명을 위한 모식도이다.
도 3은 도 1의 휴대용 보안인증기의 구성을 개략적으로 설명하기 위한 구성도이다.
도 4는 MOC 스마트카드의 구성을 개략적으로 설명하는 모식도이다.
도 5는 도 3의 지문센서에서 신호검출에 대한 개념을 설명하기 위한 모식도이다.
도 6은 본 발명의 휴대용 보안인증기에서 지문인식하는 과정을 개략적으로 설명하는 흐름도이다.
도 7은 도 6의 특징추출단계의 설명하는 흐름도이다.1 is an example of the appearance of a portable security authenticator employing the fingerprint recognition method of the present invention.
2 is a schematic diagram for explaining the use of a portable security authenticator employing the fingerprint recognition method of the present invention.
3 is a block diagram schematically illustrating the configuration of the portable security authenticator of FIG.
4 is a schematic diagram schematically illustrating the configuration of the MOC smart card.
5 is a schematic diagram for explaining the concept of signal detection in the fingerprint sensor of FIG.
6 is a flowchart schematically illustrating a fingerprint recognition process in the portable security authenticator of the present invention.
7 is a flowchart illustrating the feature extraction step of FIG.

이하, 본 발명에 의한 지문인식방법을 채용한 휴대용 보안인증기를 첨부한 도면을 참조하여 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a portable security authenticator employing a fingerprint recognition method according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 지문인식방법을 채용한 휴대용 보안인증기의 외관의 일예이고, 도 2는 본 발명의 지문인식방법을 채용한 휴대용 보안인증기의 사용에 대한 설명을 위한 모식도이고 도 3은 도 1의 휴대용 보안인증기의 구성을 개략적으로 설명하기 위한 구성도이고, 도 4는 MOC 스마트카드의 구성을 개략적으로 설명하는 모식도이다.FIG. 1 is an example of the appearance of a portable security authenticator employing the fingerprint authentication method of the present invention, FIG. 2 is a schematic diagram for explaining use of a portable security authenticator employing the fingerprint authentication method of the present invention, and FIG. 3 FIG. 4 is a schematic diagram for explaining the configuration of the MOC smart card. As shown in FIG.

도 1에서와 같이, 본 발명의 휴대용 보안인증기(10)는 보안인증기 하우징(20)의 내측에 지문센서부(150)와 MOC 스마트카드(200)를 내장하되, 보안인증기 하우징(20)의 통공(창)을 통해, 지문센서부(150)의 지문센서가 외부로 노출되도록 이루어진다. 도 1에서는 미도시되었으나 휴대용 보안인증기(10)는 작동개시 등의 스위치를 더 구비할 수 있다.1, theportable security authenticator 10 incorporates afingerprint sensor unit 150 and an MOCsmart card 200 inside asecurity authenticator housing 20, and asecurity authenticator housing 20 The fingerprint sensor of thefingerprint sensor unit 150 is exposed to the outside. Although not shown in FIG. 1, theportable security authenticator 10 may further include a switch for starting operation or the like.

도 2에서와 같이, 지문 센서를 통해 지문 이미지를 받아들여, 특징정보를 추출하여, MOC 스마트카드(200)에서, 기 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증이 성공하면, 메모리부(170)에 저장된 데이터의 접근을 허용하여, 소정의 데이터(예를들어 인증에 필요한 데이터(비밀번호, 암호등))를 유무선 통신 인터페이스, 즉, 블루투수 통신부(120), WiFi(Wireless-Fidelity) 통신부(130), NFC(Near Field Communication, 근거리무선통신) 통신부(140), USB 커넥터부(110)을 통해, 모바일 단말기(510), POS(point of sales) 단말기, 컴퓨터의 단말기(530) 등으로 전송하여, 인증하게 하여, 모바일 단말기(510), POS 단말기, 컴퓨터의 단말기(530)에서 필요한 작업, 즉 OTP, PKCS, eID, 지불 등을 수행하게 한다.As shown in FIG. 2, the fingerprint image is received through the fingerprint sensor, the feature information is extracted, and the user authentication is performed by comparing the stored user information with the MOCsmart card 200. If the user authentication is successful, And transmits the predetermined data (e.g., data (password, password, etc.) required for authentication) to the wired / wireless communication interface, that is, the bluepitcher communication unit 120, the WiFi A point of sale (POS) terminal, aterminal 530 of a computer via acommunication unit 130, an NFC (Near Field Communication)communication unit 140, and aUSB connector unit 110, And makes the terminal 530 perform a necessary operation such as OTP, PKCS, eID, payment, etc. in themobile terminal 510, the POS terminal, and the computer.

도 3에서와 같이, 휴대용 보안인증기(10)는 연산처리부(100), 지문센서부(150), MOC 스마트카드(200), 메모리부(170), 배터리부(190), 블루투수 통신부(120), WiFi 통신부(130), NFC 통신부(140), USB 커넥터부(110)를 포함하여 이루어진다.3, theportable security authenticator 10 includes anoperation processing unit 100, afingerprint sensor unit 150, an MOCsmart card 200, amemory unit 170, abattery unit 190, a bluepitcher communication unit 120, aWiFi communication unit 130, anNFC communication unit 140, and aUSB connector unit 110.

연산처리부(100)는 휴대용 보안인증기(10)의 전반적인 제어를 담당하는 수단으로, CPU로 이루어질 수 있다. 연산처리부(100)의 CPU로서, ST사의 STM32F4 시리즈 프로세서 또는 Atmel사의 SAMA5 시리즈를 사용할 수 있다.Theoperation processing unit 100 is a means for taking charge of the overall control of theportable security authenticator 10 and may be constituted by a CPU. As the CPU of thearithmetic processing unit 100, an STM32F4 series processor of ST or SAMA5 series of Atmel can be used.

연산처리부(100)는 지문센서부(150)를 통해 지문 이미지를 수신하여, 지문 이미지를 가공처리하여 지문의 특징정보를 추출하여, 추출된 지문의 특징정보를 MOC 스마트카드(200)로 전송하고, MOC 스마트카드(200)에서 사용자 인증결과를 수신하여, 사용자 인증의 성공여부를 판단하고, 사용자 인증이 성공하였다면, 메모리부(170)에 저장된 데이터의 접근 등을 허용하게 한다.Theoperation processing unit 100 receives the fingerprint image through thefingerprint sensor unit 150, processes the fingerprint image to extract feature information of the fingerprint, and transmits the feature information of the extracted fingerprint to the MOCsmart card 200 , The MOCsmart card 200 receives the user authentication result, determines whether the user authentication is successful, and permits access to the data stored in thememory unit 170 if the user authentication is successful.

지문센서부(150)는 지문센서, 지문센서 구동부 등을 구비한다.Thefingerprint sensor unit 150 includes a fingerprint sensor, a fingerprint sensor driver, and the like.

지문센서는 손가락 지문의 영상 정보를 획득하는 수단으로, 지문영상을 검출하여 연산처리부(100)로 전송한다. 지문센서는 스윕(SWIPE) 센서를 사용할 수 있다. 스윕 센서로서 128×8 픽셀을 인식하는 방식의 CMOS 센서를 사용할 수 있다.The fingerprint sensor is means for acquiring image information of a fingerprint, and detects the fingerprint image and transmits the fingerprint image to theoperation processing unit 100. [ The fingerprint sensor can use a SWIPE sensor. As the sweep sensor, a CMOS sensor capable of recognizing 128 x 8 pixels can be used.

일반적으로 지문 센서는, 한번에 전체 지문을 인식하는 평면센서와, 라인센서형태로 센서에 손가락을 움직여서 지문을 인식하는 스윕(SWIPE) 센서로 구분되며, 스윕 센서의 경우 가격이 저렴하고 면적을 적게 차지한다.Generally, a fingerprint sensor is divided into a plane sensor that recognizes the entire fingerprint at one time and a swipe sensor that recognizes the fingerprint by moving a finger to the sensor in the form of a line sensor. In the sweep sensor, the price is low and the area is small do.

지문센서 구동부는 연산처리부(100)의 지문센싱 요청신호에 따라 지문센서를 구동시켜, 지문영상을 검출하게 한다.The fingerprint sensor driving unit drives the fingerprint sensor according to the fingerprint sensing request signal of theoperation processing unit 100 to detect the fingerprint image.

MOC 스마트카드(200)는 연산처리부(100)로부터 수신된 지문의 특징정보를 수신하여, MOC 스마트카드(200) 내에 설치된 바이오인식 매칭 프로그램(Bio matching algorithm)을 통해서, MOC 스마트카드(200) 내에 암호로 저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 그 결과를 연산처리부(100)로 전송한다.The MOCsmart card 200 receives feature information of the fingerprint received from theoperation processing unit 100 and transmits the fingerprint feature information to the MOCsmart card 200 through a bio matching algorithm installed in the MOCsmart card 200 Performs user authentication by comparing with the user information stored in the password, and transmits the result to the operation processing unit (100).

도 4에서와 같이, MOC 스마트카드(200)는 바이오인식 매칭 알고리즘(Bio matching algorithm)을 구비하여 사용자 인증을 행하는 바이오 보안 플랫폼(Bio security platform) 이외에, OTP, PKCS, eID, HPTP, 지불(Payment), 전자화폐(E-Cash) 등의 애플렛(applet)을 포함한다.As shown in FIG. 4, the MOCsmart card 200 may include an OTP, a PKCS, an eID, an HPTP, a payment (Payment) , And an electronic cash (E-Cash).

메모리부(170)는 MOC 스마트카드(200)에서 사용자 인증 후, 접근되는 데이터를 저장하고 있다. 메모리부(170)는 SD 메모리, 즉, Secure uSD로 이루어져, 사용자 인증이 성공으로 이루어진 후 접근되는 메모리로, 모바일 단말기(510), POS 단말기, 컴퓨터의 단말기(530) 등에서 인증을 위한 정보 등, 예를들어, 비밀번호 등을 저장하고 있다. MOC 스마트카드(200)에서 사용자 인증이 이루어진 후, 연산처리부(100)의 요청에 따라서 소정의 정보를 연산처리부(100)로 전송한다.Thememory unit 170 stores the data to be accessed after the user authentication in the MOCsmart card 200. Thememory unit 170 includes an SD memory, that is, a Secure uSD, and is accessed after successful user authentication. Thememory unit 170 stores information for authentication in themobile terminal 510, the POS terminal, theterminal 530 of the computer, For example, a password. After the user authentication is performed in the MOCsmart card 200, the MOCsmart card 200 transmits predetermined information to thearithmetic processing unit 100 in response to a request from thearithmetic processing unit 100.

배터리부(190)는 휴대용 보안인증기(10)의 내의 전원 수단이다.Thebattery unit 190 is a power supply unit in theportable security authenticator 10.

블루투수 통신부(120)는 연산처리부(100)로부터 수신된 정보를 블루투스로 모바일 단말기(510), POS 단말기, 컴퓨터의 단말기(530) 등으로 전송한다.The bluepitcher communication unit 120 transmits information received from theoperation processing unit 100 to themobile terminal 510, the POS terminal, theterminal 530 of the computer, and the like through Bluetooth.

WiFi 통신부(130)는 연산처리부(100)로부터 수신된 정보를 WiFi로 모바일 단말기(510), POS 단말기, 컴퓨터의 단말기(530) 등으로 전송한다.TheWiFi communication unit 130 transmits information received from theoperation processing unit 100 to themobile terminal 510, the POS terminal, theterminal 530 of the computer, and the like through WiFi.

NFC 통신부(140)는 연산처리부(100)로부터 수신된 정보를 NFC 통신으로 모바일 단말기(510) 등으로 전송한다.TheNFC communication unit 140 transmits information received from theoperation processing unit 100 to themobile terminal 510 or the like through NFC communication.

USB 커넥터부(110)는 USB 커넥터와 USB 구동부로 이루어져, USB 커넥터를 통해, 연산처리부(100)와 외부의 컴퓨터의 단말기(530) 등과 데이터를 송수신하게 한다.TheUSB connector unit 110 includes a USB connector and a USB driver, and transmits / receives data to / from theoperation processor 100 and theterminal 530 of an external computer through a USB connector.

도 5는 도 3의 지문센서에서 신호검출에 대한 개념을 설명하기 위한 모식도이다.5 is a schematic diagram for explaining the concept of signal detection in the fingerprint sensor of FIG.

도 5의 (a)는 지문센서로서 스윕 센서를 사용하는 방법을 설명한다. 지문센서의 상측부터 하측으로 손가락을 움직이게 하며, 이때 지문센서는 지문 영상을 획득하게 된다.5 (a) illustrates a method of using a sweep sensor as a fingerprint sensor. The finger moves from the top to the bottom of the fingerprint sensor, and the fingerprint sensor acquires the fingerprint image at this time.

도 5의 (b)는 도 5의 (a)와 같이, 손가락을 움직일 때 지문 영상을 획득하는 과정을 설명하는 것으로, 지문센서의 상측부터 하측으로 손가락을 움직임에 따라 각 순간의 지문영상을 다층으로 얻어지게 된다.FIG. 5B illustrates a process of acquiring a fingerprint image when a finger is moved as shown in FIG. 5A. As shown in FIG. 5B, .

본 발명은 MOC 스마트카드(200) 내에서 인증을 처리해야하기 때문에 지문정보 및 COS(Card Operating System), 애플리케이션(지문인식 알고리즘 등) 등을 MOC 스마트카드(200) 내에 저장하고 사용자 인증을 수행한다.Since the present invention needs to process authentication in the MOCsmart card 200, fingerprint information, a card operating system (COS), an application (fingerprint recognition algorithm, etc.) are stored in the MOCsmart card 200 and user authentication is performed .

도 6은 본 발명의 휴대용 보안인증기에서 지문인식하는 과정을 개략적으로 설명하는 흐름도이고, 도 7은 도 6의 특징추출단계의 설명하는 흐름도이다.FIG. 6 is a flowchart schematically illustrating a process of fingerprint recognition in the portable security authenticator of the present invention, and FIG. 7 is a flowchart illustrating the feature extraction process of FIG.

데이터 캡쳐(Data Capture)단계(S110)로, 사용 초기에 사용자의 지문정보를 MOC 스마트카드(200) 내에 저장하는 단계로, 즉, MOC 스마트카드(200)에 사용자의 지문정보를 최초 저장 시 필요한 단계로, 지문센서의 상측부터 하측으로 손가락을 움직임에 따라, 지문센서부(150)로부터, 각 순간의 지문영상을 다층으로 수신하여 하나의 영상으로 영상 정합하고, 영상 정합된 지문영상을 MOC 스마트카드(200)에 저장한다. 경우에 따라서는, 영상 정합된 지문영상에서 특징을 추출하여 함께 저장할 수 있다.In the data capturing step S110, the user's fingerprint information is stored in the MOCsmart card 200 at the initial stage of use. That is, in the MOCsmart card 200, Thefingerprint sensor unit 150 receives multiple fingerprint images at each moment from thefingerprint sensor unit 150 in accordance with the movement of the finger from the upper side to the lower side of the fingerprint sensor and performs image registration with one image, And stores it in thecard 200. In some cases, features may be extracted from the image-matched fingerprint image and stored together.

데이터 캡쳐 단계(S110)의 이후 단계는 사용자 인증을 수행하기 위하여 MOC 스마트카드(200) 내에서 처리된다. 데이터 캡쳐 단계(S110)의 이후 단계는 크게 지문검출 및 특징추출(feature extraction)단계(S150)와 지문정합(fingerprint matching)단계(200)의 2단계를 거치게 된다.The subsequent steps of the data capture step S110 are processed in the MOCsmart card 200 to perform user authentication. The subsequent steps of the data capturing step S110 are performed in two stages: a fingerprint detection and a feature extraction step S150 and afingerprint matching step 200. [

지문검출 및 특징추출 단계로(S150), 지문정합 단계에서 사용할 특징점(Minutiae) 데이터 파일을 구성하는 단계로, 지문센서부(150)로부터, 각 순간의 지문영상을 다층으로 수신하여 하나의 영상으로 영상 정합하고, 하나의 영상으로 정합된 지문영상으로부터 특징을 추출한다. A minutiae data file to be used in the fingerprint matching step is formed by the fingerprint detection and feature extraction step (S150). Thefingerprint sensor 150 receives the fingerprint images of each moment in multiple layers, And the feature is extracted from the fingerprint image matched with one image.

특징추출단계는, 전처리(pre-processing)단계(S160), 특징점 추출단계(S170) 및 후처리(post-processing) 단계(S180)의 3단계로 진행된다.The feature extraction step proceeds to three steps: a pre-processing step S160, a feature point extraction step S170, and a post-processing step S180.

전처리 단계(S160)는 지문 이미지를 세선화하는 단계로, 이미지 개선(image enhancement)을 행하고, 이미지 개선된 지문영상을 이진화(binarization)를 행하고, 세선화(thinning)한다.The preprocessing step S160 is a step of thinning the fingerprint image. The preprocessing step S160 performs image enhancement, binarization of the image-improved fingerprint image, and thinning.

즉, 전처리 단계(S160)는 블록 방향성 이미지, 이진화 이미지, 세선화 이미지로의 변환과정을 거치게 된다. 지문 이미지를 일정 크기의 블록으로 나누고 각 블록별로 융선의 흐름을 나타내는 방향을 결정하여 블록별 방향 이미지로 변환한다. 이렇게 구해진 블록별 융선 방향 정보는 이진화, 평활화 과정에 사용된다. 이진화 과정에서 지문 이미지는 검은색과 흰색으로만 표현되는 이진 이미지로 바뀌고, 다시 이진 이미지는 잡음을 제거하고 융션을 강조하는 평활화 처리를 거침으로써 융션의 연결성을 향상시키고 융션을 1화소 굵기의 선으로 표현하여 세선화 이미지로 변환된다,That is, the preprocessing step (S160) is a process of converting into a block directional image, a binarized image, and a thinned image. The fingerprint image is divided into blocks of a predetermined size, and a direction indicating the flow of ridges is determined for each block, and the image is converted into a direction image per block. The obtained ridge direction information is used for the binarization and smoothing process. In the process of binarization, the fingerprint image is transformed into a binary image, which is expressed only in black and white, and the binary image is smoothed by eliminating noise and emphasizing the fusion, thereby improving the connectivity of the image. The image is converted into a thinning image,

특징점 추출단계(S170)는 전처리 단계(S160)에서 세선화된 지문영상에서 후보 특징점을 추출하는 단계이다.The feature point extracting step S170 is a step of extracting candidate feature points from the thinned fingerprint image in the preprocessing step S160.

여기서, 특징점(Minutiae)이란 단점(융선의 흐름이 끊기는 지점)과 분기점(하나의 융선이 두개로 갈라지는 지점)이라고 부르는 융선의 흐름에 변화가 발생하는 점을 말한다. 특징량(T={m1, m2, ..., mm})은 지문 화상에 존재하는 특징점(mi)의 정보들로 이루어지는데 대부분의 경우 사용되는 특징점의 정보는 분기점과 단점 중 어떤 것인지를 나타내는 특징점의 종류, 지문 이미지내에서의 위치, 특징점이 위치한 융선의 방향에 대한 정보가 있다.Here, a minutiae refers to a point where a ridge called a ridge called a branch point (a point where a ridge flows off) and a branch point (a ridge splits into two ridge) are changed. The feature quantities (T = {m1, m2, ..., mm}) consist of the information of the minutiae (mi) existing in the fingerprint image. In most cases, The type of the feature point, the position in the fingerprint image, and the direction of the ridge where the feature point is located.

즉, 특징점 추출단계(S170)는 후보 특징점 추출과정으로, 세선화 이미지로부터 융선의 흐름에 변화가 발생하는 단점과 분기점 정보를 저장한다. 세선화 이미지의 융선 정보로부터 의사 특징점을 포함한 후보 특징점을 추출한다. 이때, 세선화 이미지의 잘못된 융선 부분으로 인해 의사 특징점이 발생될 수 있다. 의사 특징점이란 지문 획득시의 잡음으로 인해 세선화 과정 중 발생하는 가짜 특징점을 말한다. 의사 특징점은 무의미한 계산량을 증가시키고 에러를 증가시켜 시스템의 성능을 저하시키는 요인이 된다.That is, the feature point extracting step S170 is a candidate feature point extracting step, and stores a disadvantage point and a bifurcation point in which a change occurs in the ridge flow from the thinned image. Extract candidate feature points including pseudo minutiae from the rinse information of the thinned image. At this time, pseudo minutia points may be generated due to erroneous ridge portions of the thinned image. Pseudo minutia refers to the fake minutiae that occur during the thinning process due to the noise during fingerprint acquisition. The pseudo minutiae point increases the amount of meaningless computation and increases the error, which degrades the performance of the system.

후처리 단계(S180)는 특징점 추출단계(S170)에서 추출한 특징점에서 가짜 특징점을 제거하는 단계이다. 즉, 후처리 단계(S180)는 의사 특징점의 발생원인이 되는 융선 부분을 수정하여 의사 특징점을 제거하고 누락된 특징점을 추가하여 최종적인 특징점을 추출한다.The post-processing step S180 is a step of removing fake feature points from the feature points extracted in the feature point extracting step S170. That is, in the post-processing step (S180), the ridge portion causing the pseudo minutiae is corrected to remove the pseudo minutiae points, and the missing minutiae are added to extract the final minutiae.

지문정합 단계(200)는, 특징점을 이용한 지문 인식방법의 정합 알고리즘에서는 추출 알고리즘에 의해 추출된 특징점 정보로부터 정의된 특징량을 사용하여 두 지문 이미지간의 유사도를 결정한다. 정합 알고리즘은 그림 16과 같이 정렬(Image Alignment), 정합(Mnutiae Matching), Scoring 3단계로 구분된다.In thefingerprint matching step 200, the matching algorithm of the fingerprint recognition method using the feature points determines the similarity between the two fingerprint images using the feature values defined from the feature point information extracted by the extraction algorithm. The matching algorithm is divided into three steps as shown in Fig. 16: Image Alignment, Mnutiae Matching, and Scoring.

지문정합 단계(200)는, 추출된 특징점 정보로부터 정의된 특징량을 사용하여 두 지문 이미지간의 유사도를 결정하는 단계로, 정렬(Image Alignment)단계(S210), 정합(Mnutiae Matching)단계(S230), 점수획득(Scoring)단계(S250) 3단계를 포함하여 이루어진다.Thefingerprint matching step 200 is a step of determining the similarity between two fingerprint images using the feature quantities defined from the extracted minutia information and includes an image alignment step S210, , And a scoring step (S250).

정렬단계(S210)에서는 두 지문 이미지의 특징점이 가장 많이 겹쳐지는 회전, 천이량을 산출하여 이미지의 정렬 기준점을 선정한다. 이어서 정렬 기준점에 맞추어지도록 특징점의 좌표를 변환한 후 대응되는 특징점 쌍을 결정한다. 이때, 이상적인 회전 천이량을 찾기 위해서는 가능한 많은 후보 정렬을 수행해야 한다.In the aligning step (S210), rotation and transition amounts at which the feature points of the two fingerprint images overlap the most are calculated to select an alignment reference point of the image. Then, the coordinates of the minutiae points are converted so as to be aligned with the alignment reference point, and then the corresponding pair of minutiae are determined. At this time, it is necessary to perform as many candidate alignments as possible in order to find an ideal rotation shift amount.

정합단계(S230)에서는 정렬단계(S210)에서 결정된 대응 특징점 쌍의 좌표, 종류, 각도정보를 이용하여 유사도(Measure Vector)를 계산한다. 대응 특징점 쌍의 유사도를 사실적으로 반영하기 위해서는 유사도 결정방법에 있어 다양한 통계적 기법으로 여러 각도에서 고려될 수 있다.In the matching step (S230), the similarity (Measure Vector) is calculated using the coordinate, type, and angle information of the corresponding pair of feature points determined in the aligning step (S210). In order to reflect the similarity of pairs of corresponding feature points in real terms, various statistical techniques can be considered at various angles in the similarity determination method.

점수획득(Scoring)단계(S250)에서는 대응 특징점 쌍의 유사도 (Measure Vector)로부터 두 지문 이미지의 일치하는 정도를 기 설정된 규칙데이터에 따라, 점수로 나타낸다.In the scoring step S250, the degrees of coincidence of the two fingerprint images from the similarity pair (Measure Vector) of the corresponding pair of feature points are indicated by points according to predetermined rule data.

규칙데이터는 정합단계와 마찬가지로 이미지의 일치하는 정도를 정확히 반영하기 위해서, Score계산 규칙의 선정(Decision Making)에 통계적인 근거와 수학적인 모델링을 이용하여 사전에 정하여진 데이터이다.The rule data is data set in advance by using statistical basis and mathematical modeling in decision making of the score calculation rule in order to accurately reflect the degree of matching of images as in the matching step.

상술한 바와 같이, 본 발명은 지문정보를 이용한 바이오 인식과 안전한 개인 정보 보안 관리를 위해 On-Card Match(MOC)를 활용한 바이오 인증 기반의 휴대용 보안 인증 기술 및보안인증기기에 관한 것이다.As described above, the present invention relates to a portable security authentication technology and a security authentication device based on bio-authentication using On-Card Match (MOC) for biometric identification using fingerprint information and safe personal information security management.

본 발명의 연산처리부(100)는 우선, 휴대용 보안인증단말기의 지문 센서부(150)를 통해 지문 이미지를 받아들이고, 입력받은 지문 이미지를 가공처리하여 지문의 특징정보를 추출하고, 추출한 지문의 특징정보를 MOC 스마트카드(200)으로 전송하여 MOC 스마트카드(200) 내에 설치된 바이오인식 매칭 알고리즘의 애플릿(applet)을 통해서 카드 내에 암호로 저장된 사용자 정보와 비교하여 최종적인 사용자 인증을 수행한다. 이렇게 사용자 인증이 성공하면 메모리부에 저장된 데이터의 접근을 허용하며 유무선 통신 인터페이스를 통해 모바일 단말기로 전송하고 인증하여 필요한 작업을 수행하게 한다. 또한 사용자 인증을 통해 MOC 스마트카드에 설치되어 있는 다양한 서비스 애플릿(OTP, PKCS, eID, 지불 등)에 대한 접근을 허용한다.Theoperation processing unit 100 of the present invention first receives a fingerprint image through thefingerprint sensor unit 150 of the portable security authentication terminal, processes the input fingerprint image to extract feature information of the fingerprint, To the MOCsmart card 200 and compares the user information stored in the card with the encrypted user information through an applet of the biometric matching algorithm installed in the MOCsmart card 200 to perform the final user authentication. If the user authentication is successful, the data stored in the memory unit is allowed to be accessed and transmitted to the mobile terminal through the wired / wireless communication interface, thereby performing the required operation. It also allows access to various service applets (OTP, PKCS, eID, payment, etc.) installed on the MOC smart card through user authentication.

본 발명에서는, 본 발명의 휴대용 보안인증기 로그인 매니저를 통하여 새로운 사용자 지문을 MOC 스마트카드(200) 내에 암호화하여 저장한다. 그 후, 휴대용 보안인증기를 사용하기 위해 사용자가 지문센서에 지문을 입력하고, 입력된 지문정보에 대해 MOC 스마트카드(200)의 바이오보안플랫폼이 제공하는 지문인식 알고리즘을 통해 MOC 스마트카드(200)에 저장된 지문정보와 매칭 프로세스를 통해 사용자 인증을 수행한다. 인증된 사용자에 대해서 MOC 스마트카드(200)의 바이오보안플랫폼을 통해 MOC 스마트카드(200)의 애플릿서비스를 사용할 수 있도록 접근 권한을 부여한다.In the present invention, a new user fingerprint is encrypted and stored in the MOCsmart card 200 through the portable security authenticator login manager of the present invention. Thereafter, the user inputs a fingerprint to the fingerprint sensor to use the portable security authenticator, and the MOCsmart card 200 is transmitted to the MOCsmart card 200 through the fingerprint recognition algorithm provided by the bio security platform of the MOCsmart card 200, And performs a user authentication through a matching process. The authorized user is allowed to use the applet service of the MOCsmart card 200 through the biosecurity platform of the MOCsmart card 200.

또한, 본 발명은, 저장된 보안 데이터에 대해 암호화/복호화 알고리즘을 가동하여 저장장치의 도난이나 분실에 대비하는 기능을 제공하며, 휴대용 보안인증기 프로그램을 통해 사용자 지문 등록/인증, 애플릿 관리, 메모리 관리 기능을 제공한다.In addition, the present invention provides a function to prepare for theft or loss of a storage device by activating an encryption / decryption algorithm for the stored security data, and the user authentication / authentication using the portable security authenticator program, applet management, memory management Function.

이상에서는, 본 발명을 특정의 바람직한 실시예에 대해서 도시하고 설명하였다. 그러나 본 발명은 상술한 실시예에만 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이하의 청구범위에 기재된 본 발명의 기술적 사상의 요지를 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다.In the foregoing, the present invention has been shown and described with reference to certain preferred embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention as defined in the appended claims. .

10: 휴대용 보안인증기 20: 보안인증기 하우징
100: 연산처리부 110: USB 커넥터부
120: 블루투수 통신부 130: WiFi 통신부
140: NFC 통신부 150: 지문센서부
170: 메모리부 190: 배터리부
200: MOC 스마트카드10: Portable security authenticator 20: Security authenticator housing
100: operation processing unit 110: USB connector unit
120: Blue pitcher communication unit 130: WiFi communication unit
140: NFC communication unit 150: fingerprint sensor unit
170: memory unit 190: battery unit
200: MOC smart card

Claims

Translated fromKorean

지문센서를 구비하되, 상기 지문센서가 보안인증장치의 하우징부에 밖으로 노출되도록 장착되어지는, 지문센서부;
암호로된 사용자 지문정보를 저장하고 있으며, 연산처리부로부터 수신된 지문의 특징정보를, 바이오인식 매칭 프로그램(Bio matching algorithm)을 이용하여, 상기 사용자 지문정보와 비교하여 사용자 인증을 수행하는, MOC 스마트카드;
지문센서로부터 수신된 지문 이미지로부터 특징점을 추출하여, MOC 스마트카드로 전송하고, MOC 스마트카드에서 사용자 인증결과를 수신하여, 사용자 인증이 성공하였다면, 메모리부에 저장된 데이터에의 접근을 허용하게 하는, 연산처리부;
를 포함하며,
MOC 스마트카드는 OTP 애플렛, PKCS 애플렛, eID 애플렛, HPTP 애플렛, 지불(Payment) 애플렛, 전자화폐(E-Cash) 애플렛을 포함하며,
연산처리부는, 지문 이미지를 세선화하고, 세선화 이미지로부터 융선의 흐름에 변화가 발생하는 단점과 분기점 정보를 추출하여 후보 특징점을 추출하고, 추출된 후보 특징점 중 의사 특징점을 제거하여, 지문의 특징점을 검출하며,
MOC 스마트카드는 추출된 지문의 특징점 정보와, 기저장된 사용자 지문정보을 이용하여 두 지문 이미지 간의 유사도를 결정하되,
MOC 스마트카드는 연산처리부로부터 수신된 지문의 특징정보와 기저장된 사용자 지문정보의 두 지문 이미지의 특징점이 최대로 많이 겹쳐지는 회전, 천이량을 산출하여 이미지의 정렬 기준점을 선정하고, 정렬 기준점에 맞추어지도록 특징점의 좌표를 변환한 후 대응되는 특징점 쌍을 결정하고, 결정된 대응 특징점 쌍의 좌표, 종류, 각도정보를 이용하여 유사도(Measure Vector)를 계산하고, 대응 특징점 쌍의 유사도로부터 두 지문 이미지의 일치하는 정도를 기 설정된 규칙데이터에 따라, 점수로서 연산처리부로 출력하며,
메모리부에는 외부의 모바일 단말기, POS 단말기, 컴퓨터의 단말기 중 어느 하나의 비밀번호가 저장되어 있는 것을 특징으로 하는, 휴대용 보안인증기.A fingerprint sensor unit having a fingerprint sensor, the fingerprint sensor unit being mounted so as to be exposed to the housing portion of the security authentication apparatus;
The MOC smart (smart) smart card, which stores the encrypted user fingerprint information and compares the feature information of the fingerprint received from the operation processing unit with the user fingerprint information using a bio matching algorithm, Card;
A feature point extraction unit for extracting feature points from the fingerprint image received from the fingerprint sensor, transmitting the extracted feature points to the MOC smart card, receiving the user authentication result from the MOC smart card, and allowing access to data stored in the memory unit, An operation processing unit;
/ RTI >
MOC smart cards include OTP applets, PKCS applets, eID applets, HPTP applets, Payment applets and E-Cash applets,
The arithmetic processing section thinning the fingerprint image, extracting a disadvantage point and a branch point information in which a change occurs in the ridge flow from the thinning image, extracting candidate feature points, removing pseudo feature points from the extracted candidate feature points, / RTI >
The MOC smart card determines the degree of similarity between the two fingerprint images using the feature point information of the extracted fingerprint and the previously stored user fingerprint information,
The MOC smart card calculates an amount of rotation and transition in which the feature information of the fingerprint received from the operation processing unit and the feature points of the two fingerprint images of the stored user fingerprint information are overlapped to the greatest extent to select the alignment reference point of the image, And then calculates the similarity (Measure Vector) using the coordinates, type, and angle information of the determined pair of corresponding feature points, and calculates the similarity (Measure Vector) from the similarity of the corresponding pair of feature points, To the arithmetic processing unit as a score in accordance with the predetermined rule data,
Wherein a password of any one of an external mobile terminal, a POS terminal, and a computer terminal is stored in the memory unit.

삭제delete

제1항에 있어서,
지문센서는 스윕(SWIPE) 센서인 것을 특징으로 하는, 휴대용 보안인증기.The method according to claim 1,
Wherein the fingerprint sensor is a swipe sensor.

제1항에 있어서,
블루투수 통신부, WiFi 통신부, NFC 통신부, USB 커넥터부를 더 포함하여 이루어진 것을 특징으로 하는, 휴대용 보안인증기.The method according to claim 1,
A blue pitcher communication unit, a WiFi communication unit, an NFC communication unit, and a USB connector unit.

삭제delete

제1항에 있어서,
연산처리부는 MOC 스마트카드에서 사용자 인증결과를 수신하여, 사용자 인증이 성공하였다면, MOC 스마트카드의 OTP 애플렛, PKCS 애플렛, eID 애플렛, HPTP 애플렛, 지불(Payment) 애플렛, 전자화폐(E-Cash) 애플렛 중 하나를 구동하도록 하는 것을 특징으로 하는, 휴대용 보안인증기.The method according to claim 1,
The operation processing unit receives the user authentication result from the MOC smart card and, if the user authentication is successful, transmits the OTP applet, the PKCS applet, the eID applet, the HPTP applet, the payment applet, the E-cash applet To the one or more of the plurality of portable security authenticators.

제1항에 있어서,
지문의 특징점은, 분기점과 단점 중 어느 하나를 나타내는 특징점의 종류, 지문 이미지내에서의 위치, 특징점이 위치한 융선의 방향에 대한 정보를 포함하는 것을 특징으로 하는, 휴대용 보안인증기.

The method according to claim 1,
Wherein the minutiae points of the fingerprint include information about a kind of minutiae indicating one of a branch point and a minus point, a position in a fingerprint image, and a direction of a ridge where the minutiae point is located.

삭제delete