[go: up one dir, main page]

KR102461325B1 - 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치 - Google Patents

근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치 Download PDF

Info

Publication number
KR102461325B1
KR102461325B1 KR1020150151099A KR20150151099A KR102461325B1 KR 102461325 B1 KR102461325 B1 KR 102461325B1 KR 1020150151099 A KR1020150151099 A KR 1020150151099A KR 20150151099 A KR20150151099 A KR 20150151099A KR 102461325 B1 KR102461325 B1 KR 102461325B1
Authority
KR
South Korea
Prior art keywords
terminal device
nfc
biometric authentication
portable biometric
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020150151099A
Other languages
English (en)
Other versions
KR20170050055A (ko
Inventor
장원철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150151099A priority Critical patent/KR102461325B1/ko
Priority to US15/333,343 priority patent/US10404695B2/en
Publication of KR20170050055A publication Critical patent/KR20170050055A/ko
Priority to US16/547,388 priority patent/US20190379659A1/en
Application granted granted Critical
Publication of KR102461325B1 publication Critical patent/KR102461325B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03547Touch pads, in which fingers can move on a surface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)

Abstract

근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치가 개시된다. 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치는 NFC 안테나, 단말 장치로부터 NFC 안테나에 유도된 전자기장으로부터 전력을 생성하는 전원 회로, 사용자로부터 생체 정보를 취득하는 생체 센서를 포함하는 센서 서브시스템, 및 NFC 안테나를 통해서 단말 장치에 생체 정보를 전송하는 NFC 컨트롤러를 포함하는 컨트롤 서브시스템을 포함할 수 있고, 센서 서브시스템 및 컨트롤 서브시스템은 상기 전원 회로로부터 전력을 공급받을 수 있다.

Description

근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치{PORTABLE BIOMETRIC AUTHENTICATION DEVICE AND TERMINAL DEVICE USING NEAR FIELD COMMUNICATION}
본 개시의 기술적 사상은 휴대용 생체 인증 장치 및 단말 장치에 관한 것으로서, 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치에 관한 것이다.
전자 장치는 지불, 뱅킹(banking) 등과 같은 기능을 지원하기 위하여 개인 인증을 필요로 할 수 있다. 개인 인증은 고도의 정확성 및 보안성을 요구하며, 개인 인증을 위한 다양한 방법들 중 하나로서, 사용자의 지문, 홍채, 지정맥, 목소리, 등과 같은 사용자의 생체 정보를 사용하는 생체 인증이 사용되고 있다.
생체 인증은 높은 편의성을 제공할 수 있다. 즉, 생체 인증을 통해서 사용자는 개인 인증을 위한 카드 또는 열쇠 등을 휴대할 필요가 없으며, 비밀번호 등을 기억할 필요가 없다. 또한, 위조 및 변조가 용이하지 아니한 생체 정보의 특성에 기인하여, 생체 인증은 높은 보안성을 제공할 수도 있다. 생체 정보는 생체 센서를 통해서 취득될 수 있고, 생체 센서를 내장하지 아니하는 전자 장치, 예컨대 생체 센서를 내장하지 아니하는 모바일 폰은 생체 인증을 통한 개인 인증의 구현이 제한적일 수 있다.
본 개시의 기술적 사상은 휴대용 생체 인증 장치 및 단말 시스템에 관한 것으로서, 근거리 무선 통신을 통해서 생체 정보를 제공하는 휴대용 생체 인증 장치 및 근거리 무선 통신을 통해서 휴대용 생체 인증 장치에 전력을 공급하는 단말 장치를 제공한다.
상기와 같은 목적을 달성하기 위하여, 본 개시의 기술적 사상의 일측면에 따른 휴대용 생체 인증 장치는, 단말 장치와 근거리 무선 통신을 수행할 수 있다. 휴대용 생체 인증 장치는, NFC 안테나, 상기 단말 장치로부터 상기 NFC 안테나에 유도된 전자기장으로부터 전력을 생성하는 전원 회로, 사용자로부터 생체 정보를 취득하는 생체 센서를 포함하는 센서 서브시스템, 및 상기 NFC 안테나를 통해서 상기 단말 장치에 상기 생체 정보를 전송하는 NFC 컨트롤러를 포함하는 컨트롤 서브시스템을 포함할 수 있고, 상기 센서 서브시스템 및 상기 컨트롤 서브시스템은 상기 전원 회로로부터 전력을 공급받을 수 있다.
본 개시의 기술적 사상의 일측면에 따른 단말 장치는, 휴대용 생체 인증 장치와 근거리 무선 통신을 수행할 수 있다. 단말 장치는, NFC 안테나, 상기 NFC 안테나를 통해서 상기 휴대용 생체 인증 장치로부터 생체 정보를 수신하는 NFC 컨트롤러를 포함하는 NFC 서브 시스템, 및 상기 생체 정보에 기초하여 사용자 인증을 수행하는 개인 인증부를 포함할 수 있다.
본 개시의 기술적 사상에 따른 휴대용 생체 인증 장치는, 단말 장치로부터 근거리 무선 통신을 통해서 전력을 공급받음으로써 충전이나 단말 장치와의 전기적 연결 등이 생략될 수 있고, 이에 따라 사용자에게 높은 편의성을 제공할 수 있다.
또한, 본 개시의 기술적 사상에 따른 휴대용 생체 인증 장치 및 단말 장치는, 근거리 무선 통신의 근접성 및 보안성에 기인하여 높은 보안성을 가지는 개인 인증을 실현할 수 있다.
도 1은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치 및 단말 장치의 블록도를 나타내는 도면이다.
도 2는 본 개시의 예시적 실시예에 따라 도 1의 휴대용 생체 인증 장치 및 단말 장치 각각의 예시들을 도시하는 도면이다.
도 3은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치의 블록도를 나타내는 도면이다.
도 4는 본 개시의 예시적 실시예에 따른 단말 장치의 블록도를 나타내는 도면이다.
도 5는 본 개시의 예시적 실시예에 따라, 도 3 및 도 4의 휴대용 생체 인증 장치 및 단말 장치 사이의 동작을 시간의 흐름에 따라 나타내는 도면이다.
도 6은 본 개시의 예시적 실시예에 따라 도 5의 단계 S110의 예시를 나타내는 도면이다.
도 7은 본 개시의 예시적 실시예에 따라 암호화된 NFC 채널에서 단말 장치 및 휴대용 생체 인증 장치가 데이터를 송수신하는 동작을 나타내는 도면이다.
도 8은 본 개시의 예시적 실시예에 따라 도 5의 단계 S120의 예시를 나타내는 도면이다.
도 9는 본 개시의 예시적 실시예에 따라 도 5의 단계 S130의 예시를 나타내는 도면이다.
도 10은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치의 블록도를 나타내는 도면이다.
도 11은 본 개시의 예시적 실시예에 따라 도 10의 휴대용 생체 인증 장치의 소프트웨어 갱신 동작을 나타내는 도면이다.
도 12는 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치 및 단말 장치의 블록도를 나타내는 도면이다.
도 13은 본 개시의 예시적 실시예에 따라 도 12의 휴대용 생체 인증 장치 및 단말 장치 사이 동작을 시간의 흐름에 따라 나타내는 도면이다.
도 14는 본 개시의 예시적 실시예에 따른 단말 장치의 블록도를 나타내는 도면이다.
도 15는 본 개시의 예시적 실시예에 따른 컴퓨팅 시스템 및 휴대용 생체 인증 장치의 블록도를 나타내는 도면이다.
도 16은 본 개시의 예시적 실시예에 따른 카드를 나타내는 도면이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시 예에 대해 상세히 설명한다. 본 발명의 실시 예는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하거나 축소하여 도시한 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100) 및 단말 장치(200)의 블록도를 나타내는 도면이다. 휴대용 생체 인증 장치(100) 및 단말 장치(200)는 근거리 무선 통신(near field communication; NFC)을 통해서 서로 통신할 수 있고, 휴대용 생체 인증 장치(100)는 사용자로부터 생체 정보를 취득하여 단말 장치(200)에 제공할 수 있고, 단말 장치(200)는 수신된 생체 정보에 기초하여 개인 인증을 수행할 수 있다.
근거리 무선 통신은 약 10 cm 이내의 가까운 거리에서 무선으로 데이터를 송수신하는 기술이다. 예를 들면, 근거리 무선 통신은 소비자가 물건을 살 때 지불 수단으로서 사용될 수도 있고, 전자 장치들 사이의 데이터 전송 수단으로서 사용될 수도 있다. NFC 표준(예컨대, ISO/IEC 21481)은 통신 프로토콜 및 데이터 교환 포맷 등을 규정하고 있으며, 특정 대역의 주파수(예컨대, 13.56 MHz)를 사용한다.
근거리 무선 통신은 데이터의 전송뿐만 아니라 전력의 전송을 가능하게 한다. 즉, 기동(initiator) 장치는 반송장(carrier field)를 발생시킬 수 있고, 대상(target) 장치는 기동 장치에 의해서 발생된 전자기장으로부터 전력을 인출할 수 있고, 인출된 전력에 기초하여 동작할 수 있다. 예를 들면, 대상 장치는 기동 장치에 의해서 발생된 전자기장으로부터 약 50 mA의 전류를 인출할 수 있다. 본 개시의 예시적 실시예에 따라, 휴대용 생체 인증 장치(100)는 근거리 무선 통신을 통해서 단말 장치(200)로부터 전력을 공급받을 수 있고, 공급된 전력에 기초하여 생체 정보를 취득하고 단말 장치(200)에 전송할 수 있다.
도 1을 참조하면, 휴대용 생체 인증 장치(100)는 NFC 안테나(110), 전원 회로(120), 컨트롤 서브시스템(130) 및 센서 서브시스템(140)을 포함할 수 있다. NFC 안테나(110)는 컨트롤 서브시스템(130)(또는 NFC 컨트롤러(131))로부터 수신된 신호에 따라 전자기장을 발생시킬 수도 있고, 단말 장치(200)에서 발생된 전자기장에 응답하여 신호를 발생시킬 수도 있다. NFC 안테나(110)는 복수의 수동 소자들을 포함하는 안테나 모듈일 수 있고, 복수의 수동 소자들은 NFC 안테나(110)의 공진 주파수를 결정하거나 임피던스(impedance)를 변환할 수 있다.
전원 회로(120)는 NFC 안테나(110)와 연결될 수 있고, NFC 안테나(110)에 유도된 전자기장으로부터 전력을 생성할 수 있다. 예를 들면, 전원 회로(120)는 NFC 안테나(110)에 유도된 전자기장으로부터 전류를 인출할 수 있고, 인출된 전류로부터 적어도 하나의 전원 전압들을 생성할 수 있다. 예를 들면, 도 1에 도시된 바와 같이, 전원 회로(120)는 컨트롤 서브시스템(130)에 전압(VDD_C)을 제공할 수 있고, 센서 서브시스템(140)에 전압(VDD_S)을 제공할 수 있다. 컨트롤 서브시스템(130) 및 센서 서브시스템(140)은 전원 회로(120)로부터 제공된 전압들(VDD_C, VDD_S)에 각각 기초하여 동작할 수 있다. 비록 도 1에서 컨트롤 서브시스템(130) 및 센서 서브시스템(140)은 상이한 전압들(VDD_C, VDD_S)을 전원 회로(120)로부터 제공받는 것으로 도시되었으나, 본 개시의 예시적 실시예에 따라 컨트롤 서브시스템(130) 및 센서 서브시스템(140)은 동일한 전압을 전원 회로(120)로부터 제공받을 수 있다.
컨트롤 서브시스템(130)은 NFC 컨트롤러(131)를 포함할 수 있고, NFC 컨트롤러(131)는 NFC 안테나(110)를 통해서 데이터를 송수신하는 동작을 제어할 수 있다. 예를 들면, NFC 컨트롤러(131)는 NFC 안테나(110)를 통해서, 단말 장치(200)로부터 생체 정보 요청을 수신할 수도 있고, 센서 서브시스템(140)으로부터 제공된 생체 정보(INFO_1)를 단말 장치(200)에 전송할 수도 있다. NFC 컨트롤러(131)는 전원 회로(120)로부터 제공된 전압(VDD_C)에 기초하여 동작할 수 있다.
센서 서브시스템(140)은 생체 센서(141)를 포함할 수 있고, 컨트롤 서브시스템(130)에 생체 정보(INFO_1)를 제공할 수 있다. 생체 센서(141)는 사용자로부터 생체 정보를 취득할 수 있다. 예를 들면, 생체 센서(141)는 사용자의 지문, 홍채, 지정맥, 목소리 등을 감지할 수 있고, 전기적 신호로 변환할 수 있다. 생체 센서(141)는 전원 회로(120)로부터 제공된 전압(VDD_S)에 기초하여 동작할 수 있다.
휴대용 생체 인증 장치(100)에 포함된 컨트롤 서브시스템(130) 및 센서 서브시스템(140)은, 전원 회로(120)가 단말 장치(200)에 의해서 NFC 안테나(110)에 유도된 전자기장으로부터 생성된 전력에 의해서 동작할 수 있다. 이에 따라 휴대용 생체 인증 장치(100)에서 배터리 또는 외부로 노출된 단자 등이 생략될 수 있고, 휴대용 생체 인증 장치(100)는 감소된 폼 펙터(form factor)를 가질 수 있다. 단순한 구조 및 감소된 폼 팩터에 기인하여, 휴대용 생체 인증 장치(100)는 다양한 형태로 구현될 수 있다. 예를 들면, 휴대용 생체 인증 장치(100)는, 도 2를 참조하여 후술되는 바와 같이 단말 장치(200)의 커버 또는 케이스에 내장될 수도 있고, 도 16을 참조하여 후술되는 바와 같이 카드에 내장될 수도 있다. 결과적으로, 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100)는 고도의 정확성 및 보안성을 제공할 뿐만 아니라, 높은 편의성을 제공할 수 있다.
단말 장치(200)는 근거리 무선 통신을 통해서 휴대용 생체 인증 장치(100)와 통신함으로써 개인 인증을 수행하는 전자 장치일 수 있다. 예를 들면, 단말 장치(200)는 비제한적인 예시로서, 데스크탑 컴퓨터(desktop computer), 서버 시스템(server system), 스마트 TV(smart TV), 전자 게이트(electric gate), POS 시스템(point of sale system) 등일 수 있다. 또한, 단말 장치(200)는, 비제한적인 예시로서, 랩탑 컴퓨터(laptop computer), 태블릿 PC(tablet PC), 모바일 폰(mobile phone), 스마트 폰(smart phone), e-리더(e-reader), PDA(personal digital assistant), EDA(enterprise digital assistant), 디지털 스틸 카메라(digital still camera), 디지털 비디오 카메라(digital video camera), PMP(portable multimedia player), PND(personal navigation device 또는 portable navigation device), 휴대형 게임 콘솔(handheld game console) 등과 같은 휴대용 전자 장치일 수 있다.
도 1을 참조하면, 단말 장치(200)는 NFC 안테나(210), NFC 서브시스템(220) 및 개인 인증부(230)를 포함할 수 있다. NFC 안테나(210)는 NFC 서브시스템(220)(또는 NFC 컨트롤러(221))로부터 수신된 신호에 따라 전자기장을 발생시킬 수도 있고, 휴대용 생체 인증 장치(100)에서 발생된 전자기장에 응답하여 신호를 발생시킬 수도 있다. 휴대용 생체 인증 장치(100)의 NFC 안테나(110)와 유사하게, NFC 안테나(210)는 복수의 수동 소자들을 포함하는 안테나 모듈일 수 있고, 복수의 수동 소자들은 NFC 안테나(210)의 공진 주파수를 결정하거나 임피던스를 변환할 수 있다.
NFC 서브시스템(220)은 NFC 컨트롤러(221)를 포함할 수 있고, NFC 컨트롤러(221)는 NFC 안테나(210)를 통해서 데이터를 송수신하는 동작을 제어할 수 있다. 예를 들면, NFC 컨트롤러(221)는 NFC 안테나(210)를 통해서, 휴대용 생체 인증 장치(100)에 생체 정보 요청을 전송할 수 있고, 휴대용 생체 인증 장치(100)로부터 생체 정보를 수신할 수 있다. 또한, NFC 컨트롤러(221)는 NFC 안테나(210)를 통해서 생성되는 전자기장이 휴대용 생체 인증 장치(100)가 동작하기에 충분한 크기의 전력을 공급하도록 NFC 안테나(210)를 제어할 수 있다.
개인 인증부(230)는 NFC 서브시스템(220)으로부터 생체 정보(INFO_2)를 제공받을 수 있고, 생체 정보(INFO_2)에 기초하여 개인 인증을 수행할 수 있다. 예를 들면, 개인 인증부(230)는 생체 정보(INFO_2)가 미리 등록된 사용자의 생체 정보와 일치하는지 여부를 판단할 수 있고, 판단 결과에 따라 개인 인증의 성공 여부를 결정할 수 있다. 본 개시의 예시적 실시예에 따라, 개인 인증부(230)는 스테이트 머신에 따라 동작하는 전용 하드웨어 로직일 수도 있고, 메모리 장치에 저장된 프로그램을 수행하는 프로세서일 수도 있다.
도 2는 본 개시의 예시적 실시예에 따라 도 1의 휴대용 생체 인증 장치(100) 및 단말 장치(200) 각각의 예시들(100’, 200’)을 도시하는 도면이다. 구체적으로, 도 2는 모바일 폰(200’)의 후면 및 모바일 폰(200’)의 후면에 부착되는 모바일 폰 케이스(100’)를 나타낸다. 도 2에 도시된 바와 같이, 도 1의 휴대용 생체 인증 장치(100)는 모바일 폰 케이스(100’)일 수 있고, 도 1의 단말 장치(200)는 모바일 폰(200’)일 수 있다.
도 2를 참조하면, 모바일 폰 케이스(100’)는 NFC 안테나(110’)를 내장할 수 있고, 외부로 노출된 생체 센서(141’)를 포함할 수 있다. NFC 안테나(110’)는, 모바일 폰 케이스(100’)가 모바일 폰(200’)에 부착시 모바일 폰(200’)에 내장된 NFC 안테나(210’)와 마주볼 수 있도록, 모바일 폰 케이스(100’)에 내장될 수 있다. 생체 센서(141’)는, 모바일 폰 케이스(100’)가 모바일 폰(200’)에 부착시 외부로 노출되도록, 모바일 폰(200’)과 마주보는 면의 반대쪽 면으로 노출될 수 있다. 생체 센서(141’)는 사용자로부터 생체 정보를 취득할 수 있고, 생체 정보는 NFC 안테나(110’)를 통해서 모바일 폰(200’)에 전송될 수 있다.
모바일 폰(200’)은 NFC 안테나(210’)를 내장할 수 있고, NFC 안테나(210’)를 통해서 수신된 생체 정보에 기초하여 사용자에 대한 개인 인증을 수행할 수 있다. 예를 들면, 모바일 폰(200’)은 개인 인증이 성공한 경우 무선 통신 네트워크를 통해서 은행 서버에 접속함으로써 사용자에게 뱅킹 기능을 제공할 수 있다. 또한, 모바일 폰(200’)은 모바일 폰 케이스(100’)에 포함된 NFC 컨트롤러(미도시) 및 생체 센서(141’) 등이 동작하기에 충분한 전력을 공급하도록, NFC 안테나(210’)를 구동할 수 있다.
도 1을 참조하여 전술한 바와 같이, 도 1의 휴대용 생체 인증 장치(100)는 배터리 또는 단말 장치(200)와 연결하기 위한 단자를 생략할 수 있다. 이에 따라, 도 2에 도시된 바와 같이, 휴대용 생체 인증 장치(100)는 모바일 폰(200’)의 액세서리로서 모바일 폰 케이스(100’)로서 구현될 수 있다. 모바일 폰 케이스(100’)는 생체 센서를 내장하지 아니하는 모바일 폰(200’)으로 하여금 생체 정보를 이용한 개인 인증을 가능하게 할 수 있다.
도 3은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100a)의 블록도를 나타내는 도면이고, 도 4는 본 개시의 예시적 실시예에 따른 단말 장치(200a)의 블록도를 나타내는 도면이다. 구체적으로, 도 3의 휴대용 생체 인증 장치(100a)는 사용자의 지문 영상을 생체 정보로서 취득할 수 있고, 도 4의 단말 장치(200a)는 지문 영상에 기초하여 개인 인증을 수행할 수 있다. 이하에서, 본 개시의 예시적 실시예들은 생체 정보로서 지문 영상을 이용하는 것으로 설명되나, 본 개시의 기술적 사상이 이에 제한되지 아니하는 점은 이해될 것이다.
도 3을 참조하면, 휴대용 개인 인증 장치(100a)는 NFC 안테나(110a), 전원 회로(120a), 컨트롤 서브시스템(130a) 및 센서 서브시스템(140a)을 포함할 수 있다. NFC 안테나(110a) 및 전원 회로(120a)는 도 1의 NFC 안테나(110) 및 전원 회로(120)와 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
도 3을 참조하면, 센서 서브시스템(140a)은 지문 센서(141a) 및 지문 영상 압축부(142a)를 포함할 수 있다. 지문 센서(141a) 및 지문 영상 압축부(142a)는 전원 회로(120a)로부터 센서 서브시스템(140a)에 공급되는 전압(VDD_S)에 기초하여 동작할 수 있다.
도 3에 도시된 바와 같이, 지문 센서(141a)는 사용자의 지문을 감지할 수 있고, 전기적 신호로서 지문 영상(INFO_0)을 출력할 수 있다. 예를 들면, 지문 센서(141a)는 복수의 픽셀들을 포함하는 이미지 센서를 포함할 수 있고, 이미지 센서는 복수의 픽셀들이 출력하는 신호들을 지문 영상(INFO_0)으로서 출력할 수 있다.
본 개시의 예시적 실시예에 따라, 지문 센서(141a)가 출력하는 지문 영상(INFO_0)은 지문 영상 압축부(142a)에 의해서 압축될 수 있다. 즉, 센서 서브시스템(140a)이 컨트롤 서브시스템(130a)에 제공하는 지문 영상(INFO_1)은 압축된 데이터일 수 있다. 지문 센서(141a)는 사용자의 지문을 일정한 주기로 복수회 감지할 수 있고, 지문 영상(INFO_0)을 동일한 주기로 복수회 출력할 수 있다. 지문 센서(141a)의 지문 영상(INFO_0)의 출력 속도는 근거리 무선 통신을 통해서 휴대용 생체 인증 장치(100a)가 단말 장치(200a)로 전송하는 데이터 전송 속도보다 높을 수 있다. 따라서, 지문 영상 압축부(142a)는 지문 센서(141a)가 출력하는 지문 영상(INFO_0)를 압축함으로써 압축된 지문 영상(INFO_1)을 출력할 수 있고, 압축된 지문 영상(INFO_1)이 NFC 안테나(110a)를 통해서 단말 장치(200a)에 전송될 수 있다. 예를 들면, 지문 영상 압축부(142a)는 복수의 지문 영상들(INFO_1) 중 일부를 선택할 수 있고, 선택된 지문 영상(INFO_1)을 출력할 수 있다. 또한, 지문 영상 압축부(142a)는 2개 이상의 지문 영상들(INFO_0)을 처리함으로써 하나의 지문 영상(INFO_1)을 생성할 수 있고, 생성된 지문 영상(INFO_1)을 출력할 수도 있다.
도 3을 참조하면, 컨트롤 시스템(130a)은 NFC 컨트롤러(131a) 및 암호화 처리부(132a)를 포함할 수 있다. NFC 컨트롤러(131a) 및 암호화 처리부(132a)는 전원 회로(120a)로부터 컨트롤 서브시스템(130a)에 공급되는 전압(VDD_C)에 기초하여 동작할 수 있다. NFC 컨트롤러(131a)는 도 1의 NFC 컨트롤러(131)와 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
본 개시의 예시적 실시예에 따라, 휴대용 생체 인증 장치(100a)가 근거리 무선 통신을 통해서 단말 장치(200a)에 전송하는 지문 영상은 암호화 처리될 수 있다. 즉, 암호화 처리부(132a)는 센서 서브시스템(140a)(예컨대, 지문영상 압축부(142a))에 의해서 제공되는 지문 영상(INFO_1)을 암호화 처리할 수 있다. 개인 인증에 사용되는 지문 영상은, 근거리 무선 통신을 통해서 휴대용 생체 인증 장치(100a)로부터 단말 장치(200a)에 전송되는 동안 보안이 유지될 필요가 있다. 따라서, 암호화 처리부(132a)는 지문 영상(INFO_1)를 암호화 처리함으로써 근거리 무선 통신을 통해서 전송되는 지문 영상의 보안을 유지할 수 있다. 마찬가지로, 단말 장치(200a)로부터 수신되는 데이터 또한 암호화 처리될 수 있고, 암호화 처리부(132a)는 단말 장치(200a)로부터 수신된 데이터를 복호화 처리할 수 있다. 암호화 처리부(132a)의 상세한 동작은 도 6 및 도 7을 참조하여 후술될 것이다.
도 4를 참조하면, 단말 장치(200a)는 NFC 안테나(210a), NFC 서브시스템(220a) 및 개인 인증부(230a)를 포함할 수 있다. NFC 안테나(210a) 및 개인 인증부(230a)는 도 1의 NFC 안테나(210) 및 개인 인증부(230)와 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다. NFC 서브시스템(220a)은 NFC 컨트롤러(221a) 및 암호화 처리부(222a)를 포함할 수 있다. NFC 컨트롤러(221a)는 도 1의 NFC 컨트롤러(221)와 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
암호화 처리부(222a)는 휴대용 생체 인증 장치(100a)로부터 근거리 무선 통신을 통해서 수신되는 지문 영상을 복호화 처리할 수 있다. 도 3을 참조하여 전술한 바와 같이, 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)는 암호화 처리된 지문 영상을 생성할 수 있고, NFC 컨트롤러(131a)는 NFC 안테나(110a)를 통해서 암호화 처리된 지문 영상을 전송할 수 있다. 단말 장치(200a)의 암호화 처리부(222a)는 암호화 처리된 지문 영상을 복호화 처리함으로써 개인 인증부(230a)에 지문 영상(INFO_2)을 전송할 수 있다. 또한, 암호화 처리부(222a)는 근거리 무선 통신을 통해서 휴대용 생체 인증 장치(100a)에 전송되는 데이터를 암호화 처리할 수 있다. 예를 들면, 암호화 처리부(222a)는 단말 장치(200a)로부터 휴대용 생체 인증 장치(100a)로 전송되는 지문 영상 요청뿐만 아니라, 후술되는 바이너리(binary) 데이터, 마그네틱 스트라이프(magnetic stripe) 데이터를 암호화 처리할 수 있다. 암호화 처리부(222a)의 상세한 동작은 도 6 및 도 7을 참조하여 후술될 것이다.
본 개시의 예시적 실시예에 따라, 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a) 및 단말 장치(200a)의 암호화 처리부(222a)는, 금융정보, 인증정보, 서비스 어플리케이션 등 보안이 필요한 데이터를 안전하게 저장하거나 처리하는 구성요소를 포함하는 영역을 지칭하는 SE(secure element)가 반도체 칩에 내장된 것을 지칭하는 eSE(embedded SE)로서 각각 구현될 수 있다. 예를 들면, 휴용 생체 인증 장치(100a)의 암호화 처리부(132a) 및 NFC 컨트롤러(131a)는 하나의 반도체 칩에 내장될 수 있고, 단말 장치(200a)의 암호화 처리부(222a) 및 NFC 컨트롤러(221a)는 하나의 반도체 칩에 내장될 수 있다.
도 5는 본 개시의 예시적 실시예에 따라, 도 3 및 도 4의 휴대용 생체 인증 장치(100a) 및 단말 장치(200a) 사이의 동작을 시간의 흐름에 따라 나타내는 도면이다. 구체적으로, 도 5는 단말 장치(200a)가 보안 기능의 요청을 수신하고 보안 기능을 착수할 때까지 휴대용 생체 인증 장치(100a) 및 단말 장치(200a) 사이의 동작을 시간의 흐름에 따라 나타내는 도면이다. 이하에서, 도 5는 도 3 및 도 4를 참조하여 설명될 것이다.
단계 S100에서, 단말 장치(200a)는 보안 기능 요청의 발생 여부를 체크할 수 있다. 보안 기능은 개인 인증이 필요한 동작을 지칭할 수 있고, 예컨대 지불, 뱅킹 등을 포함할 수 있다. 단말 장치(200a)는 사용자로부터 보안 기능의 요청을 수신할 수 있다.
단계 S110에서, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 암호화된 NFC 채널을 형성하는 동작을 수행할 수 있다. 암호화된 NFC 채널이 형성됨으로써, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a) 사이에 이동하는 데이터는 보안이 유지될 수 있다. 단계 S110에 대한 상세한 내용은 도 6을 참조하여 후술될 것이다.
단계 S120에서, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 휴대용 생체 인증 장치(100a)를 인증하는 동작을 수행할 수 있다. 그 다음에, 단계 S130에서, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 단말 장치(200a)를 인증하는 동작을 수행할 수 있다. 단말 장치(200a) 및 휴대용 생체 인증 장치(100a) 상호간에 인증하는 동작을 통해서, 휴대용 생체 인증 장치(100a)를 사용하는 개인 인증의 보안이 더욱 강화될 수 있다. 단계 S120 및 단계 S130에 대한 상세한 내용은 도 8 및 도 9를 참조하여 후술될 것이다.
단계 S140에서, 휴대용 생체 인증 장치(100a)는 센서 서브시스템(140a)를 활성화하는 동작을 수행할 수 있다. 예를 들면, NFC 컨트롤러(131a)는, 단계 S130에서 단말 장치(200a)의 인증이 성공한 경우, 센서 서브시스템(140a)를 활성화할 수 있다. NFC 컨트롤러(131a)는, 예컨대 센서 서브시스템(140a)에 전압(VDD_S)가 공급되도록 전원 회로(120a)를 제어하거나 센서 서브시스템(140a)의 인에이블 입력 신호를 비활성화할 수 있다.
단계 S150에서, 단말 장치(200a)는 휴대용 생체 인증 장치(100a)에 지문 영상의 취득을 요청할 수 있다. 단계 S160에서, 휴대용 생체 인증 장치(100a)(예컨대, 지문 센서(141a))는 사용자의 지문으로부터 지문 영상을 취득할 수 있다. 단계 S170에서, 휴대용 생체 인증 장치(100a)(예컨대, 암호화 처리부(132a))는 취득된 지문 영상을 압축할 수 있다. 단계 S180에서, 휴대용 생체 인증 장치(100a)(예컨대, NFC 컨트롤러(131a))는 암호화 처리된 지문 영상을 단말 장치(200a)에 전송할 수 있다.
단계 S190에서, 단말 장치(200a)는 개인 인증의 성공 여부를 판단할 수 있다. 예를 들면, 단말 장치(200a)(예컨대, 암호화 처리부(222a))는 휴대용 생체 인증 장치(100a)로부터 수신된 암호화 처리된 지문 영상을 복호화 처리할 수 있다. 그 다음에, 단말 장치(200a)(예컨대, 개인 인증부(230a))는 복호화 처리된 지문 영상을 등록된 사용자의 지문 영상과 비교할 수 있다. 2개의 지문 영상들이 상이한 경우, 단말 장치(200a)는 휴대용 생체 인증 장치(100a)에 지문 영상을 다시 요청할 수 있다. 다른 한편으로, 복호화 처리된 지문 영상 및 등록된 사용자의 지문 영상이 일치하는 경우, 단계 S200에서 단말 장치(200a)는 보안 기능을 수행할 수 있다.
도 6은 본 개시의 예시적 실시예에 따라 도 5의 단계 S110의 예시를 나타내는 도면이다. 도 5를 참조하여 전술한 바와 같이, 단계 S110에서 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 암호화된 NFC 채널을 형성하는 동작을 수행할 수 있다. 도 6은 단계 S110의 예시일 뿐이며, 도 6에 도시된 방법과 상이한 방법으로 암호화된 NFC 채널이 형성될 수도 있다.
도 6을 참조하면, 단계 S111에서 단말 장치(200a)는 전자기장을 생성할 수 있다. 즉, 단말 장치(200a)는 근거리 무선 통신의 기동 장치로서 반송장을 발생시킬 수 있다. 예를 들면, NFC 컨트롤러(221a)는 NFC 안테나(210a)가 전자기장을 생성하도록 NFC 안테나(210a)를 제어할 수 있다.
단계 S112에서, 휴대용 생체 인증 장치(100a)는 전자기장으로부터 전력을 생성할 수 있다. 예를 들면, 전원 회로(120a)는 단말 장치(200a)의 NFC 안테나(210a)에 의해서 휴대용 생체 인증 장치(100a)의 NFC 안테나(110a)에 유도된 전자기장으로부터 전력을 생성할 수 있다. 전원 회로(120a)가 생성한 전력은 휴대용 생체 인증 장치(100a)의 구성요소들, 예컨대 컨트롤 서브시스템(130a) 및 센서 서브시스템(140a)에 각각 공급될 수 있다.
단계 S113에서 단말 장치(200a)는 제1 암호화 키를 휴대용 생체 인증 장치(100a)에 전송할 수 있고, 단계 S114에서 휴대용 생체 인증 장치(100a)는 제2 암호화 키를 단말 장치(200a)에 전송할 수 있다. 제1 암호화 키는 휴대용 생체 인증 장치(100a)가 단말 장치(200a)에 전송하는 데이터(예컨대, 지문 영상)를 암호화 처리하는데 사용될 수 있다. 또한, 제2 암호화 키는 단말 장치(200a)가 휴대용 생체 인증 장치(100a)에 전송하는 데이터(예컨대, 지문 영상 취득 요청, 바이너리 데이터, 마그네틱 스트라이프 데이터 등)를 암호화 처리하는데 사용될 수 있다. 암호화 처리된 데이터의 송수신 동작에 대한 상세한 내용은 도 7을 참조하여 후술될 것이다. 단계들(S111 내지 S114)에 따라, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a) 사이에 암호화된 NFC 채널이 형성될 수 있다.
도 7은 본 개시의 예시적 실시예에 따라 암호화된 NFC 채널에서 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)가 데이터를 송수신하는 동작을 나타내는 도면이다. 구체적으로, 도 7은 도 6에 도시된 바와 같이 암호화된 NFC 채널이 형성된 경우, 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)가 암호화 처리된 데이터를 송수신하는 동작을 나타낸다. 단계들(S211 내지 S213)은 단말 장치(200a)로부터 휴대용 생체 인증 장치(100a)로 데이터를 전송하는 동작을 나타내고, 단계들(S214 내지 S216)은 휴대용 생체 인증 장치(100a)로부터 단말 장치(200a)로 데이터를 전송하는 동작을 나타낸다.
도 7을 참조하면, 단계 S211에서 단말 장치(200a)는 제2 암호화 키를 사용하여 데이터를 암호화 처리할 수 있다. 예를 들면, 단말 장치(200a)의 암호화 처리부(222a)는 제2 암호화 키를 사용하여 데이터(예컨대, 지문 영상 취득 요청, 바이너리 데이터, 마그네틱 스트라이프 데이터 등)를 암호화 처리할 수 있다.
단계 S212에서, 단말 장치(200a)는 암호화 처리된 데이터를 휴대용 생체 인증 장치(100a)에 전송할 수 있다. 예를 들면, 단말 장치(200a)의 NFC 컨트롤러(221a)는 암호화 처리부(222a)로부터 암호화 처리된 데이터를 수신할 수 있고, 암호화 처리된 데이터에 기초하여 NFC 안테나(210a)를 제어함으로써 휴대용 생체 인증 장치(100a)에 암호화 처리된 데이터를 전송할 수 있다.
단계 S213에서, 휴대용 생체 인증 장치(100a)는 제2 암호화 키를 사용하여 암호화 처리된 데이터를 복호화 처리할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100a)의 NFC 컨트롤러(131a)는 NFC 안테나(110a)를 통해서 수신된 암호화 처리된 데이터를 암호화 처리부(132a)에 전달할 수 있고, 암호화 처리부(132a)는 제2 암호화 키를 사용하여 암호화 처리된 데이터를 복호화 처리할 수 있다.
단계 S214에서 휴대용 생체 인증 장치(100a)는 제1 암호화 키를 사용하여 데이터를 암호화 처리할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)는 제1 암호화 키를 사용하여 데이터(예컨대, 지문 영상)를 암호화 처리할 수 있다.
단계 S215에서, 휴대용 생체 인증 장치(100a)는 암호화 처리된 데이터를 단말 장치(200a)에 전송할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100a)의 NFC 컨트롤러(131a)는 암호화 처리부(132a)로부터 암호화 처리된 데이터를 수신할 수 있고, 암호화 처리된 데이터에 기초하여 NFC 안테나(110a)를 제어함으로써 휴대용 생체 인증 장치(100a)에 암호화 처리된 데이터를 전송할 수 있다.
단계 S216에서, 단말 장치(200a)는 제1 암호화 키를 사용하여 암호화 처리된 데이터를 복호화 처리할 수 있다. 예를 들면, 단말 장치(200a)의 NFC 컨트롤러(221a)는 NFC 안테나(210a)를 통해서 수신된 암호화 처리된 데이터를 암호화 처리부(222a)에 전달할 수 있고, 암호화 처리부(222a)는 제1 암호화 키를 사용하여 암호화 처리된 데이터를 복호화 처리할 수 있다.
도 8은 본 개시의 예시적 실시예에 따라 도 5의 단계 S120의 예시를 나타내는 도면이다. 도 5를 참조하여 전술한 바와 같이, 단계 S120에서 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 휴대용 생체 인증 장치(100a)를 인증하는 동작을 수행할 수 있다. 본 개시의 예시적 실시예에 따라, 휴대용 상체 인증 장치(100a)를 인증하는 동작은, 단말 장치(200a)의 암호화 처리부(222a) 및 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)에 의해서 수행될 수 있다.
도 8을 참조하면, 단계 S121에서 단말 장치(200a)는 제1 인증 데이터 및 제1 해쉬값(H1)을 생성하는 동작을 수행할 수 있다. 예를 들면, 단말 장치(200a)의 암호화 처리부(222a)는 미리 정의된 제1 해쉬 함수(hash function)을 포함할 수 있다. 암호화 처리부(222a)는 제1 인증 데이터를 생성할 수 있고, 제1 해쉬 함수에 기초하여 제1 인증 데이터에 대응하는 제1 해쉬 값(H1)을 생성할 수 있다. 그 다음에, 단계 S122에서, 단말 장치(200a)는 제1 인증 데이터를 휴대용 생체 인증 장치(100a)에 전송할 수 있다.
단계 S123에서, 휴대용 생체 인증 장치(100a)는 제1 인증 데이터에 대한 제1 테스트 해쉬값(H1’)을 생성할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)는 미리 정의된 제2 해쉬 함수(hash function)을 포함할 수 있고, 단말 장치(200a)로부터 수신된 제1 인증 데이터에 대응하는 제1 테스트 해쉬값(H1’)을 생성할 수 있다. 그 다음에, 단계 S125에서, 휴대용 생체 인증 장치(100a)는 제1 테스트 해쉬값(H1’)을 단말 장치(200a)에 전송할 수 있다.
단계 S126에서, 단말 장치(200a)는 제1 해쉬값(H1) 및 제1 테스트 해쉬값(H1’)을 비교하는 동작을 수행할 수 있다. 제1 해쉬값(H1) 및 제1 테스트 해쉬값(H1’)이 일치하는 경우, 단계 S127에서 단말 장치(200a)는 휴대용 생체 인증 장치의 인증을 성공한 것으로 판단할 수 있다. 즉, 제1 인증 데이터에 대응하는 제1 해쉬값(H1) 및 휴대용 생체 인증 장치(100a)에서 제1 인증 데이터로부터 생성된 제1 테스트 해쉬값(H1’)이 일치하는 경우, 제1 및 제2 해쉬 함수는 일치하는 것으로 판단될 수 있고, 휴대용 생체 인증 장치(100a)를 인증될 수 있다. 다른 한편으로, 제1 해쉬값(H1) 및 제1 테스트 해쉬값(H1’)이 상이한 경우, 단말 장치(200a)는 신규한 제1 인증 데이터 및 제1 해쉬값(H1)을 다시 생성할 수 있다.
도 9는 본 개시의 예시적 실시예에 따라 도 5의 단계 S130의 예시를 나타내는 도면이다. 도 5를 참조하여 전술한 바와 같이, 단계 S130에서 단말 장치(200a) 및 휴대용 생체 인증 장치(100a)는 단말 장치(200a)를 인증하는 동작을 수행할 수 있다. 개시의 예시적 실시예에 따라, 단말 장치(200a)를 인증하는 동작은, 단말 장치(200a)의 암호화 처리부(222a) 및 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)에 의해서 수행될 수 있다.
도 9를 참조하면, 단계 S131에서 단말 장치(200a)는 휴대용 생체 인증 장치(100a)에 제2 인증 데이터를 요청할 수 있다. 예를 들면, 단말 장치(200a)의 NFC 컨트롤러(221a)는 암호화 처리부(222a)의 제2 인증 데이터 요청에 응답하여, NFC 안테나(210a)를 제어함으로써 휴대용 생체 인증 장치(100a)에 제2 인증 데이터의 요청을 전송할 수 있다.
단계 S132에서, 휴대용 생체 인증 장치(100a)는 제2 인증 데이터 및 제2 해쉬값(H2)을 생성할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100a)의 암호화 처리부(132a)는 미리 정의된 제3 해쉬 함수를 포함할 수 있다. 암호화 처리부(132a)는 제2 인증 데이터 요청에 응답하여 제2 인증 데이터를 생성할 수 있고, 제3 해쉬 함수에 기초하여 제2 해쉬값(H2)을 생성할 수 있다. 그 다음에, 단계 S113에서, 휴대용 생체 인증 장치(100a)는 제2 인증 데이터를 단말 장치(200a)에 전송할 수 있다.
단계 S134에서, 단말 장치(200a)는 제2 인증데이터에 대한 제2 테스트 해쉬값(H2’)을 생성할 수 있다. 예를 들면, 단말 장치(200a)의 암호화 처리부(222a)는 미리 정의된 제4 해쉬 함수를 포함할 수 있고, 휴대용 생체 인증 장치(100a)로부터 수신된 제2 인증 데이터에 대응하는 제2 테스트 해쉬값(H2’)을 생성할 수 있다. 그 다음에, 단계 S135에서 단말 장치(200a)는 제2 테스트 해쉬값(H2’)을 휴대용 생체 인증 장치(100a)에 전송할 수 있다.
단계 S136에서, 휴대용 생체 인증 장치(100a)는 제2 해쉬값(H2) 및 제2 테스트 해쉬값(H2’)을 비교하는 동작을 수행할 수 있다. 제2 해쉬값(H2) 및 제2 테스트 해쉬값(H2’)이 일치하는 경우, 단계 S137에서 휴대용 생체 인증 장치(100a)는 인증 결과를 단말 장치에 전송할 수 있고, 단계 S128에서 휴대용 생체 인증 장치(100a)는 단말 장치(200a)의 인증을 성공한 것으로 판단할 수 있다. 즉, 제2 인증 데이터에 대응하는 제2 해쉬값(H2) 및 단말 장치(200a)에서 제2 인증 데이터로부터 생성된 제2 테스트 해쉬값(H2’)이 일치하는 경우, 제3 및 제4 해쉬 함수는 일치하는 것으로 판단될 수 있고, 단말 장치(200a)는 인증될 수 있다. 휴대용 생체 인증 장치(100a)는 단말 장치(200a)의 인증에 성공한 경우 후속하는 동작, 예컨대 도 5의 단계 S140를 수행할 수 있다. 다른 한편으로, 제2 해쉬값(H2) 및 제2 테스트 해쉬값(H2’)이 상이한 경우, 휴대용 생체 인증 장치(100a)는 신규한 제2 인증 데이터 및 제2 해쉬값(H2)을 다시 생성할 수 있다.
도 10은 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100b)의 블록도를 나타내는 도면이다. 본 개시의 예시적 실시예에 따라, 휴대용 생체 인증 장치(100b)는 근거리 무선 통신을 통해서 단말 장치(예컨대, 도 11의 단말 장치(200b))로부터 수신된 데이터에 기초하여 소프트웨어 또는 프로그램을 갱신할 수 있다.
도 10을 참조하면, 휴대용 생체 인증 장치(100b)는 NFC 안테나(110b), 전원 회로(120b), 컨트롤 서브시스템(130b), 센서 서브시스템(140b) 및 비휘발성 메모리 장치(150b)를 포함할 수 있다. NFC 안테나(110b), 전원 회로(120b) 및 센서 서브시스템(140b)은 도 3의 NFC 안테나(110a), 전원 회로(120a) 및 센서 서브시스템(140a)과 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
비휘발성 메모리 장치(150b)는 전력 공급이 차단되어도 저장하고 있는 데이터를 유지할 수 있고, 비제한적인 예시로서 EEPROM (non-volatile memory such as a Electrically Erasable Programmable Read-Only Memory), 플래시 메모리(flash memory), PRAM(Phase Change Random Access Memory), RRAM(Resistance Random Access Memory), NFGM (Nano Floating Gate Memory), PoRAM(Polymer Random Access Memory), MRAM (Magnetic Random Access Memory), FRAM(Ferroelectric Random Access Memory) 등을 포함할 수 있다.
비휘발성 메모리 장치(150b)는 전원 회로(120b)로부터 전압(VDD_M)을 공급받을 수 있고, 컨트롤 서브시스템(130b) 및/또는 센서 서브시스템(140b)의 동작을 정의하는 프로그램 또는 파라미터를 비휘발적으로 저장할 수 있다. 예를 들면, NFC 컨트롤러(131b)는 비휘발성 메모리 장치(150b)에 저장된 프로그램 또는 파라미터에 기초하여 동작할 수 있고, 그리고/또는 지문 센서(141b)는 비휘발성 메모리 장치(150b)에 저장된 프로그램 또는 파라미터에 기초하여 동작할 수 있다. 비휘발성 메모리 장치(150b)에 저장된 데이터는 근거리 무선 통신을 통해서 수신되는 데이터로서 갱신될 수 있고, 이에 따라 컨트롤 서브시스템(130b) 및/또는 센서 서브시스템(140b)의 동작은 변경될 수 있다. 즉, 휴대용 생체 인증 장치(100b)의 소프트웨어가 갱신될 수 있다. 휴대용 생체 인증 장치(100b)의 소프트웨어 갱신에 대한 상세한 내용은 도 11을 참조하여 후술될 것이다.
비록 도 10에서 휴대용 생체 인증 장치(100b)는 하나의 비휘발성 메모리 장치(150b)를 포함하는 것으로 도시되었으나, 본 개시의 기술적 사상은 이에 제한되지 아니한다. 즉, 본 개시의 예시적 실시예에 따라 휴대용 생체 인증 장치(100b)는 전원 회로(120b)로부터 전력을 각각 공급받는 2개 이상의 비휘발성 메모리 장치들을 포함할 수 있고, 컨트롤 서브시스템(130B) 및 센서 서브시스템(140b)는 상이한 비휘발성 메모리 장치들에 각각 엑세스할 수 있다. 또한, 2개 이상의 비휘발성 메모리 장치들 각각은 근거리 무선 통신을 통해서 수신되는 데이터로서 갱신될 수 있다.
도 11은 본 개시의 예시적 실시예에 따라 도 10의 휴대용 생체 인증 장치(100b)의 소프트웨어 갱신 동작을 나타내는 도면이다.
단계 S300에서, 단말 장치(200b)는 소프트웨어(SW) 갱신 요청의 발생 여부를 체크할 수 있다. 예를 들면, 사용자로부터 소프트웨어 갱신 요청이 단말 장치(200b)에 입력되거나, 갱신 프로그램으로부터 소프트웨어 갱신 요청이 발생할 수 있다.
단계 S310에서, 단말 장치(200b)는 소프트웨어 갱신 요청 및 바이너리 데이터를 휴대용 생체 인증 장치(100b)에 전송할 수 있다. 바이너리 데이터는 컨트롤 서브시스템(130b) 및/또는 센서 서브시스템(140b)의 동작을 정의하는 프로그램 또는 파라미터에 대응하는 데이터일 수 있다.
단계 S320에서, 휴대용 생체 인증 장치(100b)에서 비휘발성 메모리 장치(150b)에 바이너리 데이터를 기입하는 동작이 수행될 수 있다. 예를 들면, NFC 컨트롤러(131b)는 소프트웨어 업데이트 요청에 응답하여 바이너리 데이터를 비휘발성 메모리 장치(150b)에 기입하는 동작을 제어할 수 있고, 이에 따라 컨트롤 서브시스템(130b) 및/또는 센서 서브시스템(140b)의 동작은 변경될 수 있다.
단계 S330에서, 휴대용 생체 인증 장치(100b)는 소프트웨어(SW) 갱신 결과를 단말 장치(200b)에 전송할 수 있다. 예를 들면, 휴대용 생체 인증 장치(100b)는 비휘발성 메모리 장치(150b)에 기입된 데이터의 크기, 기입 동작에 소요된 시간, 기입 동작 중에 발생한 에러 정보 등을 단말 장치(200b)에 전송할 수 있다.
도 12는 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100c) 및 단말 장치(200c)의 블록도를 나타내는 도면이다. 본 개시의 예시적 실시예에 따라 휴대용 생체 인증 장치(100c)는, 단말 장치(200c)로부터 수신된 마그테틱 스트라이프 데이터에 기초하여 카드 단말기에 자기 펄스를 전달함으로써, 즉 마그네틱 스트라이프 전송(magnetic stripe transmission; MST)을 지원함으로써, 지불 수단으로써 사용될 수 있다.
도 12에 도시된 바와 같이, 휴대용 생체 인증 장치(100c)는 NFC 안테나(110c), 전원 회로(120c), 컨트롤 서브시스템(130c), 센서 서브시스템(140c) 및 인덕터(160c)를 포함할 수 있다. 휴대용 생체 인증 장치(100c)의 NFC 안테나(110c), 전원 회로(120c), 컨트롤 서브시스템(130c) 및 센서 서브시스템(140c)는 도 1의 휴대용 생체 인증 장치(100)의 대응하는 구성요소들과 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다. 또한, 단말 장치(200c)는 NFC 안테나(210c), NFC 서브 시스템(220c) 및 개인 인증부(230c)를 포함할 수 있다. 단말 장치(200c)의 NFC 안테나(210c), NFC 서브 시스템(220c) 및 개인 인증부(230c)는 도 1의 단말 장치(200)의 대응하는 구성요소들과 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
도 12를 참조하면, 단말 장치(200c)의 개인 인증부(230c)는 마그네틱 스트라이프 데이터를 NFC 서브시스템에 제공할 수 있다. 마그네틱 스트라이프 데이터는 신용카드 등에 자성체를 도포함으로써 저장하는 정보로서 지불 정보 등을 포함할 수 있다. 전술된 본 개시의 예시적 실시예들 중 어느 하나에 따른 개인 인증 방법을 통해서 개인 인증이 성공하는 경우, 마그네틱 스트라이프 데이터를 휴대용 생체 인증 장치(100c)에 전송하기 위하여 개인 인증부(230c)는 NFC 시스템(220c)에 제공할 수 있다.
도 12를 참조하면, 휴대용 생체 인증 장치(컨트롤 서브 시스템(130c)은 NFC 컨트롤러(131c) 및 인덕터 드라이버(133c)를 포함할 수 있다. NFC 컨트롤러(131c)는 NFC 안테나(110c)를 통해서 단말 장치(200c)로부터 마그네틱 스트라이프 데이터를 수신할 수 있고, 마그네틱 스트라이프 데이터를 인덕터 드라이버(133c)에 제공할 수 있다. 인덕터 드라이버(133c)는 마그네틱 스트라이프 데이터에 기초하여 인덕터(160c)가 휴대용 생체 인증 장치(100c)의 외부로 자속(magnetic flux)을 발생시키도록 인덕터(160c)에 인가되는 신호를 생성할 수 있다. 인덕터(160c)에 의해서 발생된 자속 또는 자기 펄스를 통해서, 마그네틱 스트라이프 데이터는 카드 단말기에 전달될 수 있다. 이와 같이, 본 개시의 예시적 실시예에 따른 휴대용 생체 인증 장치(100c)는 생체 정보를 이용한 개인 인증 및 마그네틱 스트라이프 전송(MST)를 지원함으로써 지불의 편의성을 향상시킬 수 있다.
도 13은 본 개시의 예시적 실시예에 따라 도 12의 휴대용 생체 인증 장치(100c) 및 단말 장치(200c) 사이 동작을 시간의 흐름에 따라 나타내는 도면이다. 구체적으로, 도 13은, 도 5의 단계 S200에서 수행되는 보안 기능의 예시로서 도 12의 휴대용 생체 인증 장치(100c) 및 단말 장치(200c)가 마그네틱 스트라이프 전송(MST)를 수행하는 동작을 나타낸다.
도 13을 참조하면, 단계 S201에서 단말 장치(200c)는 지문 센서(141c)의 비활성화를 요청할 수 있다. 그 다음에, 단계 S202에서 휴대용 생체 인증 장치(100c)의 지문 센서(141c)는 비활성화될 수 있다. 즉, 단말 장치(200c)로부터 근거리 무선 통신을 통해서 전력을 공급받는 휴대용 생체 인증 장치(100c)에 있어서, 마그네틱 스트라이프 전송(MST) 동안 인덕터(160c)를 구동하기 위하여, 지문 센서(141c)(또는 센서 서브시스템(140c))이 비활성화 됨으로써, 지문 센서(141c)에 공급되는 전력은 차단될 수 있다.
단계 S203에서, 단말 장치(200c)는 마그네틱 스트라이프 데이터를 휴대용 생체 인증 장치(100c)에 전송할 수 있다. 마그네틱 스트라이프 데이터는 암호화 처리될 수 있고, 근거리 무선 통신을 통해서 휴대용 생체 인증 장치(100c)에 전송될 수 있다.
단계 S204에서, 휴대용 생체 인증 장치(100c)에서 자기 펄스가 생성되도록 인덕터를 구동하는 동작이 수행될 수 있다. 예를 들면, NFC 컨트롤러(131c)는 단말 장치(200c)로부터 수신된 마그네틱 스트라이프 데이터를 인덕터 드라이버(133c)에 제공할 수 있고, 인덕터 드라이버(133c)는 마그네틱 스트라이프 데이터에 기초하여 인덕터(160c)를 구동할 수 있고, 이에 따라 인덕터(160c)는 마그네틱 스트라이프 데이터에 대응하는 자기 펄스를 생성할 수 있다.
단계 S205에서, 단말 장치(200c)는 통신 네트워크를 통해서 지불 결과를 수신할 수 있다. 예를 들면, 단말 장치(200c)는 무선 통신망을 통해서 은행 서버와 통신하는 모바일 폰일 수 있고, 단말 장치(200c)는 단계들 S201 내지 S204에서 수행된 마그네틱 스트라이프 전송에 의한 지불 결과를 은행 서버로부터 수신할 수 있다.
도 14는 본 개시의 예시적 실시예에 따른 단말 장치(200d)의 블록도를 나타내는 도면이다. 도 14에 도시된 바와 같이, NFC 서브시스템(220d)은 NFC 컨트롤러(221d) 및 암호화 처리부(222d)를 포함할 수 있다. NFC 컨트롤러(221d) 및 암호화 처리부(222d)는 도 4의 NFC 컨트롤러(221a) 및 암호화 처리부(222a)와 동일하거나 유사한 기능을 포함하는 기능을 수행할 수 있다.
도 14를 참조하면, 단말 장치(200d)는 프로세서(230d)를 포함할 수 있다. 프로세서(230d)는, 각각이 독립적으로 명령어들을 실행하는 2개 이상의 코어(core)들을 포함하는 멀티-코어 프로세서(multi-core processor)일 수 있다. 프로세서(230d)는 커널 공간(kernel space) 및 사용자 공간(user space)를 제공하는 운영체제를 실행할 수 있다. 예를 들면, 도 14에 도시된 바와 같이 프로세서(230d)는 커널 공간에서 NFC 드라이버(231d)를 실행할 수 있고, 사용자 공간(user space)에서 NFC 프레임워크(232d), 지문 프레임워크(233d) 및 사용자 어플리케이션(234d)을 수행할 수 있다. 프레임워크(예컨대, NFC 프레임워크(232d) 또는 지문 프레임워크(233d))는 사용자 공간에 포괄적인 기능성(generic functionality)를 제공할 수 있고, 사용자 어플리케이션(234d)은 NFC 프레임워크(232d) 또는 지문 프레임워크(233d)에 기초하여 효율적으로 설계될 수 있다.
전술된 본 개시의 예시적 실시예에 따른 단말 장치의 동작 방법들은 프로세서(230d)에 의해서 수행될 수 있다. 예를 들면, 지불, 뱅킹 등과 같은 개인 인증을 필요로 하는 동작은 사용자 어플리케이션(234d)으로서 구현될 수 있다. 사용자 어플리케이션(234d)은 보안 기능 수행시 지문 인증을 통한 개인 인증을 지문 프레임워크(233d)를 통해서 요청할 수 있다. 지문 프레임워크(233d)는 NFC 프레임워크(232d)를 통해서 휴대용 생체 인증 장치(예컨대, 도 1의 휴대용 생체 인증 장치(100))와 통신함으로써 도 5의 단계들(S100 내지 S200) 중 적어도 하나를 수행할 수 있다. NFC 프레임워크(232d)는 사용자 어플리케이션(234d) 및 지문 프레임워크(233d)에 근거리 무선 통신을 위한 인터페이스를 제공할 수 있고, NFC 드라이버(231d)는 NFC 프레임 워크(232d)에 독립적인 하드웨어 장치인 NFC 서브시스템(220d)에 대한 인터페이스를 제공할 수 있다.
도 15는 본 개시의 예시적 실시예에 따른 컴퓨팅 시스템(400) 및 휴대용 생체 인증 장치(300)의 블록도를 나타내는 도면이다. 본 개시의 예시적 실시예에 따라 휴대용 생체 인증 장치(300)는 컴퓨팅 시스템(400)과 근거리 무선 통신을 통해서 통신할 수 있다.
도 15를 참조하면, 컴퓨팅 시스템(400)은 중앙처리부(410), 메모리 서브시스템(420), 사용자 인터페이스(430) 및 NFC 서브시스템(440)를 포함할 수 있고, 중앙처리부(410), 메모리 서브시스템(420), 사용자 인터페이스(430) 및 NFC 서브시스템(440)은 버스(450)를 통해서 통신할 수 있다. 도 15에 도시되지 아니하였으나, 컴퓨팅 시스템(400)은 비디오 카드, 사운드 카드, 메모리 카드, USB 장치 등과 통신하거나, 다른 전자 기기들과 통신할 수 있는 포트(port)를 더 포함할 수 있다.
중앙처리부(410)는 특정 계산들 또는 테스크(task)를 수행할 수 있다. 중앙처리부(410)는 버스(450)를 통해서 메모리 서브시스템(420)에 엑세스할 수 있고, 메모리 서브시스템(420)에 저장된 복수의 명령어들을 실행할 수 있다. 본 개시의 예시적 실시예에 따라, 중앙처리부(410)는 전술된 개인 인증부의 동작을 수행하거나 도 14의 프로세서(230d)의 동작을 수행할 수 있다.
메모리 서브시스템(420)은 하나 이상의 메모리 장치들 및 메모리 컨트롤러를 포함할 수 있다. 일 실시예에서, 메모리 서브 시스템(420)은 휘발성 메모리 장치를 포함할 수 있고, 휘발성 메모리 장치는 중앙처리부(410)의 캐쉬(cache) 메모리로서 기능할 수 있다. 예를 들면, 메모리 서브 시스템(420)은 휘발성 메모리 장치로서, DRAM(Dynamic Random Access Memory), SRAM(Static Random Access Memory), 모바일 DRAM, DDR SDRAM(Double Data Rate Synchronous Dynamic Random Access Memory), LPDDR (Low Power DDR) SDRAM, GDDR (Graphic DDR) SDRAM, RDRAM(Rambus Dynamic Random Access Memory) 등을 포함할 수 있다.
메모리 서브시스템(420)은 비휘발성 메모리 장치를 포함할 수 있고, 비휘발성 메모리 장치는 중앙처리부(410)에서 수행된 프로그램을 구성하는 복수의 명령어들을 저장할 수 있다. 예를 들면, 메모리 서브 시스템(420)은 비휘발성 메모리 장치로서, EEPROM (non-volatile memory such as a Electrically Erasable Programmable Read-Only Memory), 플래시 메모리(flash memory), PRAM(Phase Change Random Access Memory), RRAM(Resistance Random Access Memory), NFGM (Nano Floating Gate Memory), PoRAM(Polymer Random Access Memory), MRAM (Magnetic Random Access Memory), FRAM(Ferroelectric Random Access Memory) 등을 포함할 수 있다.
사용자 인터페이스(430)는, 사용자로부터 입력 신호를 수신하기 위하여 키보드, 키패드, 마우스 등과 같은 입력 수단을 포함할 수 있고, 사용자에게 출력 신호를 제공하기 위하여 프린터, 디스플레이 장치 등과 같은 출력 수단을 포함할 수 있다.
NFC 서브시스템(440)은 휴대용 생체 인증 장치(300)를 포함하는 NFC를 지원하는 전자 기기들과 근거리 무선 통신을 수행할 수 있다. 본 개시의 예시적 실시예에 따라, NFC 서브시스템(440)은 NFC 안테나를 통해서 휴대용 생체 인증 장치(300)에 요청, 바이너리 데이터, 인증 데이터, 암호화 키, 마그네틱 스트라이프 데이터 등을 전송하는 것을 제어할 수 있다. 또한, NFC 서브시스템(440)은 NFC 안테나를 통해서 휴대용 생체 인증 장치(300)로부터 지문 영상, 인증 데이터, 암호화 키 등을 수신하는 것을 제어할 수 있다.
도 15를 참조하면, 휴대용 생체 인증 장치(300)는 전원 회로(320), 컨트롤 서브시스템(330) 및 센서 서브시스템(340)을 포함할 수 있고, 전원 회로(320), 컨트롤 서브시스템(330) 및 센서 서브시스템(340)은 전술된 본 개시의 예시적 실시예들에 따른 동작들을 각각 수행할 수 있다. 예를 들면, 전원 회로(320)는 컴퓨팅 시스템(400)으로부터 생성된 전자기장에 기인하여 유도된 전자기장으로부터 전력을 생성할 수 있고, 컨트롤 서브시스템(330) 및 센서 서브시스템(340)에 전력을 각각 공급할 수 있다.
도 16은 본 개시의 예시적 실시예에 따른 카드(500)를 나타내는 도면이다. 본 개시의 예시적 실시예에 따라 휴대용 생체 인증 장치는, 단순한 구조 및 작은 ?i 펙터에 기인하여 카드(500)로서 구현될 수 있다. 즉, 도 16에 도시된 바와 같이, 카드(500)는 NFC 안테나(510) 및 지문 센서(520)를 포함할 수 있다.
카드(500)는 신용카드, 직불카드와 같이 독립적인 지불 수단으로서 사용될 수도 있고, 본 개시의 예시적 실시예에 따른 근거리 무선 통신 및 지문 영상을 이용한 개인 인증 장치로서 사용될 수도 있다.
이상에서와 같이 도면과 명세서에서 예시적인 실시예들이 개시되었다. 본 명세서에서 특정한 용어를 사용하여 실시예들을 설명되었으나, 이는 단지 본 개시의 기술적 사상을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 개시의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 개시의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (10)

  1. 근거리 무선 통신(near field communication; NFC)을 통해서 단말 장치와 통신하는 휴대용 생체 인증 장치로서,
    NFC 안테나;
    상기 단말 장치로부터 상기 NFC 안테나에 유도된 전자기장으로부터 전력을 생성하는 전원 회로;
    사용자로부터 생체 정보를 취득하는 생체 센서를 포함하는 센서 서브시스템; 및
    상기 NFC 안테나를 통해서 상기 단말 장치에 상기 생체 정보를 전송하는 NFC 컨트롤러를 포함하는 컨트롤 서브시스템을 포함하고,
    상기 센서 서브시스템 및 상기 컨트롤 서브시스템은 상기 전원 회로로부터 전력을 공급받고,
    상기 생체 센서는, 상기 생체 정보로서 사용자로부터 지문 영상을 취득하는 지문 센서인 것을 특징으로 하는, 휴대용 생체 인증 장치.
  2. 근거리 무선 통신(near field communication; NFC)을 통해서 휴대용 생체 인증 장치와 통신하는 단말 장치로서,
    NFC 통신을 위한 NFC 안테나;
    상기 휴대용 생체 인증 장치가 상기 NFC 안테나에 의해서 생성된 전자기장에 의해서 유도된 전력을 사용하여 동작하도록, 상기 NFC 안테나를 통해서 상기 전자기장을 생성하는 NFC 컨트롤러; 및
    생체 정보에 기초하여 사용자 인증을 수행하는 개인 인증부를 포함하고,
    상기 NFC 컨트롤러는, 상기 생체 정보를 상기 휴대용 생체 인증 장치로부터 상기 NFC 안테나를 통해서 수신하고, 수신된 상기 생체 정보를 상기 개인 인증부에 제공하는 것을 특징으로 하는 단말 장치.
  3. 제1항에 있어서,
    상기 센서 서브시스템은, 상기 생체 정보를 압축함으로써 압축된 생체 정보를 제공하는 생체 정보 압축부를 더 포함하고,
    상기 NFC 컨트롤러는, 상기 압축된 생체 정보를 상기 단말 장치에 전송하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  4. 제1항에 있어서,
    상기 컨트롤 서브시스템은, 제1 암호화 키를 사용하여 상기 생체 정보를 암호화함으로써 암호화된 생체 정보를 제공하고, 제2 암호화 키를 제공하는 암호화 처리부를 더 포함하고,
    상기 NFC 컨트롤러는, 상기 제1 암호화 키를 상기 단말 장치로부터 수신하고 상기 제2 암호화 키 및 상기 암호화된 생체 정보를 상기 단말 장치에 전송하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  5. 제4항에 있어서,
    상기 암호화 처리부는, 상기 단말 장치로부터 수신된 제1 인증 데이터에 대한 제1 해쉬값을 생성하고,
    상기 NFC 컨트롤러는, 상기 제1 인증 데이터를 상기 단말 장치로부터 수신하고 상기 제1 해쉬값을 상기 단말 장치에 전송하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  6. 제5항에 있어서,
    상기 암호화 처리부는, 상기 단말 장치의 인증 데이터 요청에 응답하여 제2 인증 데이터 및 상기 제2 인증 데이터에 대한 제2 해쉬값을 생성하고,
    상기 NFC 컨트롤러는, 상기 인증 데이터 요청을 상기 단말 장치로부터 수신하고 상기 제2 인증 데이터 및 상기 제2 해쉬값을 상기 단말 장치에 전송하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  7. 제6항에 있어서,
    상기 암호화 처리부는, 상기 제2 해쉬값 및 제3 해쉬값을 비교함으로써 인증 결과를 생성하고,
    상기 NFC 컨트롤러는, 상기 제3 해쉬값을 상기 단말 장치로부터 수신하고 상기 인증 결과를 상기 단말 장치에 전송하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  8. 제7항에 있어서,
    상기 센서 서브시스템은, 상기 제2 및 제3 해쉬값이 일치하는 인증 결과에 응답하여 활성화되는 것을 특징으로 하는 휴대용 생체 인증 장치.
  9. 제1항에 있어서,
    상기 휴대용 생체 인증 장치의 외부로 자속(magnetic flux)을 발생시키는 인덕터를 더 포함하고,
    상기 NFC 컨트롤러는, 상기 단말 장치로부터 수신된 마그네틱 스트라이프 데이터(magnetic stripe data)를 제공하고,
    상기 컨트롤 서브시스템은, 상기 인덕터가 자기 펄스(magnetic pulse)를 생성하도록 상기 마그네틱 스트라이프 데이터에 기초하여 상기 인덕터를 구동하는 인덕터 드라이버를 더 포함하는 것을 특징으로 하는 휴대용 생체 인증 장치.
  10. 제1항에 있어서,
    상기 단말 장치는 모바일 폰이고,
    상기 휴대용 생체 인증 장치는 상기 모바일 폰에 부착되는 모바일 폰 케이스에 내장되는 것을 특징으로 하는 휴대용 생체 인증 장치.
KR1020150151099A 2015-10-29 2015-10-29 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치 Active KR102461325B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150151099A KR102461325B1 (ko) 2015-10-29 2015-10-29 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치
US15/333,343 US10404695B2 (en) 2015-10-29 2016-10-25 Portable biometric authentication device and terminal device using near field communication
US16/547,388 US20190379659A1 (en) 2015-10-29 2019-08-21 Portable biometric authentication device and terminal device using near field communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150151099A KR102461325B1 (ko) 2015-10-29 2015-10-29 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치

Publications (2)

Publication Number Publication Date
KR20170050055A KR20170050055A (ko) 2017-05-11
KR102461325B1 true KR102461325B1 (ko) 2022-10-31

Family

ID=58635092

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150151099A Active KR102461325B1 (ko) 2015-10-29 2015-10-29 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치

Country Status (2)

Country Link
US (2) US10404695B2 (ko)
KR (1) KR102461325B1 (ko)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10467402B2 (en) * 2016-08-23 2019-11-05 Lenovo (Singapore) Pte. Ltd. Systems and methods for authentication based on electrical characteristic information
SE1750836A1 (en) * 2017-06-28 2018-12-29 Fingerprint Cards Ab Fingerprint sensor module comprising antenna and method for manufacturing a fingerprint sensor module
US10186749B1 (en) 2017-09-18 2019-01-22 Qualcomm Incorporated Systems and methods for a remote near field communication antenna unit
US11463257B2 (en) 2017-11-06 2022-10-04 Visa International Service Association Biometric sensor on portable device
SE1751451A1 (en) * 2017-11-24 2019-05-25 Fingerprint Cards Ab Biometric template handling
US11394552B2 (en) 2018-03-07 2022-07-19 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11265168B2 (en) 2018-03-07 2022-03-01 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11489866B2 (en) 2018-03-07 2022-11-01 Private Identity Llc Systems and methods for private authentication with helper networks
US11502841B2 (en) 2018-03-07 2022-11-15 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US10938852B1 (en) 2020-08-14 2021-03-02 Private Identity Llc Systems and methods for private authentication with helper networks
US11170084B2 (en) * 2018-06-28 2021-11-09 Private Identity Llc Biometric authentication
US11392802B2 (en) 2018-03-07 2022-07-19 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11210375B2 (en) 2018-03-07 2021-12-28 Private Identity Llc Systems and methods for biometric processing with liveness
US11789699B2 (en) 2018-03-07 2023-10-17 Private Identity Llc Systems and methods for private authentication with helper networks
US10721070B2 (en) 2018-03-07 2020-07-21 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11138333B2 (en) 2018-03-07 2021-10-05 Private Identity Llc Systems and methods for privacy-enabled biometric processing
KR20190109104A (ko) * 2018-03-16 2019-09-25 주식회사 시솔지주 무전원 지문인식 카드 및 이의 구동 방법
KR102579881B1 (ko) 2018-03-27 2023-09-18 삼성전자주식회사 Nfc 집적 회로 및 이를 포함하는 무선 통신 장치
US12061705B2 (en) * 2018-06-18 2024-08-13 Koninklijke Philips N.V. Secure remote image analysis based on randomized data transformation
KR102507519B1 (ko) * 2018-08-20 2023-03-08 삼성전자주식회사 전자기 (em) 신호 검출에 따라 지정된 기능을 제어하는 전자 장치 및 그 방법
KR102455588B1 (ko) * 2018-12-06 2022-10-14 동우 화인켐 주식회사 안테나 구조체 및 이를 포함하는 디스플레이 장치
KR102214358B1 (ko) * 2019-06-14 2021-02-09 주식회사 루프 신호추출부를 포함하는 차동신호라인에서의 데이터 입출력 구조
US11509642B2 (en) * 2019-08-21 2022-11-22 Truist Bank Location-based mobile device authentication
GB2588661B (en) * 2019-10-31 2023-11-22 Zwipe As Biometrically protected device
US11467848B2 (en) * 2020-05-07 2022-10-11 Capital One Services, Llc Portable operating system and portable user data
US11706627B2 (en) 2020-06-09 2023-07-18 Global Accountability Corp. System and method for encounter identity verification
US12143483B2 (en) * 2021-03-17 2024-11-12 Apple Inc. Split processing of biometric data
US20230169596A1 (en) * 2021-11-30 2023-06-01 Capital One Services, Llc Systems and techniques for authenticating insurance claims
US20230239698A1 (en) * 2022-01-26 2023-07-27 Ye Zhu Biometric activity based pairing protocols for wearable devices
CA3218568A1 (en) * 2022-10-31 2024-04-30 Royal Bank Of Canada Systems and methods for secure data communications for streamlined electronic transaction processing
US12354078B1 (en) * 2022-12-30 2025-07-08 Block, Inc. Systems and methods for communicating with NFC readers
WO2025034312A1 (en) * 2023-08-10 2025-02-13 Global Accountability Corporation Systems and methods for identity verification

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070118758A1 (en) * 2005-11-24 2007-05-24 Hitachi, Ltd. Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20110140841A1 (en) * 2008-08-20 2011-06-16 X-Card Holdings, Llc Secure smart card system
US20120297204A1 (en) * 2011-05-16 2012-11-22 Broadcom Corporation Security Architecture For Using Host Memory in the Design of A Secure Element
US20130067551A1 (en) * 2011-09-13 2013-03-14 Bank Of America Corporation Multilevel Authentication
US20130090942A1 (en) * 2011-10-11 2013-04-11 Safe-Link, Llc Sytem and method for preventing healthcare fraud
US20130124186A1 (en) * 2011-11-10 2013-05-16 Globili Llc Systems, methods and apparatus for dynamic content management and delivery
US20130162594A1 (en) * 2011-12-23 2013-06-27 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2273422B1 (en) 2002-07-09 2017-11-01 Neology, Inc. System and method for providing secure identification solutions
JP2005346606A (ja) 2004-06-07 2005-12-15 Matsushita Electric Ind Co Ltd 携帯電話機を用いた電子決済システム
JP2006060392A (ja) 2004-08-18 2006-03-02 Nec Corp 情報端末装置の不正利用防止方式および本人確認方法
US20070131759A1 (en) 2005-12-14 2007-06-14 Cox Mark A Smartcard and magnetic stripe emulator with biometric authentication
US8395478B2 (en) 2006-10-30 2013-03-12 Broadcom Corporation Secure profile setting in a shared device
US9237018B2 (en) * 2007-07-05 2016-01-12 Honeywell International Inc. Multisystem biometric token
US20090144456A1 (en) * 2007-11-30 2009-06-04 Alexander David Gelf Interface Device for Securely Extending Computer Functionality
KR100946989B1 (ko) 2007-12-28 2010-03-15 전자부품연구원 무선 감지 장치 및 방법
KR101047906B1 (ko) 2008-09-09 2011-07-08 전자부품연구원 지문인식센서를 이용한 rf 카드의 운영 시스템 및 방법
BRPI0922923B1 (pt) * 2008-12-15 2020-10-20 Cardlab Aps etiqueta de rfid e método para operar uma etiqueta de rfid
JP2011048523A (ja) 2009-08-26 2011-03-10 Kyocera Corp 携帯無線端末
KR101574968B1 (ko) 2010-11-01 2015-12-08 한국전자통신연구원 휴대용 센서 장치 및 이를 포함하는 생체인식 기반의 서비스 시스템
EP2525298B1 (en) 2011-05-17 2016-07-13 Nxp B.V. Authentication method
US20130254117A1 (en) * 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US9633247B2 (en) 2012-03-01 2017-04-25 Apple Inc. Electronic device with shared near field communications and sensor structures
US20150127553A1 (en) 2012-06-06 2015-05-07 Mohan Sundaram Intelligent payment card and a method for performing secure transactions using the payment card
US9436940B2 (en) * 2012-07-09 2016-09-06 Maxim Integrated Products, Inc. Embedded secure element for authentication, storage and transaction within a mobile terminal
US9223942B2 (en) 2013-10-31 2015-12-29 Sony Corporation Automatically presenting rights protected content on previously unauthorized device
US10121144B2 (en) 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
US9153998B2 (en) * 2013-12-02 2015-10-06 Qualcomm Incorporated Wireless power orthogonal polarization antenna array
FR3025388B1 (fr) * 2014-09-01 2019-08-23 Lg Electronics Inc. Terminal portable sur soi
US10162347B2 (en) * 2015-04-20 2018-12-25 Lg Electronics Inc. Mobile terminal and method for controlling the same

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070118758A1 (en) * 2005-11-24 2007-05-24 Hitachi, Ltd. Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20110140841A1 (en) * 2008-08-20 2011-06-16 X-Card Holdings, Llc Secure smart card system
US20120297204A1 (en) * 2011-05-16 2012-11-22 Broadcom Corporation Security Architecture For Using Host Memory in the Design of A Secure Element
US20130067551A1 (en) * 2011-09-13 2013-03-14 Bank Of America Corporation Multilevel Authentication
US20130090942A1 (en) * 2011-10-11 2013-04-11 Safe-Link, Llc Sytem and method for preventing healthcare fraud
US20130124186A1 (en) * 2011-11-10 2013-05-16 Globili Llc Systems, methods and apparatus for dynamic content management and delivery
US20130162594A1 (en) * 2011-12-23 2013-06-27 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security

Also Published As

Publication number Publication date
KR20170050055A (ko) 2017-05-11
US20170126672A1 (en) 2017-05-04
US10404695B2 (en) 2019-09-03
US20190379659A1 (en) 2019-12-12

Similar Documents

Publication Publication Date Title
KR102461325B1 (ko) 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치
KR101830952B1 (ko) Nfc 기반 결제를 위한 생체인식 인증 사용
US10194318B2 (en) Systems and methods for NFC access control in a secure element centric NFC architecture
KR101820573B1 (ko) 금융 거래를 위한 모바일 머천트 접근 솔루션
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
US20130173477A1 (en) Storing and forwarding credentials securely from one RFID device to another
EP3709205B1 (en) Electronic device including secure integrated circuit
TW201643787A (zh) 卡片及應用程式產品
HK1226180A1 (zh) 可分离电子支付设备
KR102752211B1 (ko) 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치
KR20130061625A (ko) 배터리 온 및 배터리 오프 모드들에서 nfc 보안 애플리케이션 지원을 제공하기 위한 시스템들 및 방법들
KR102371705B1 (ko) 근거리 무선 통신 리더기와 외부 전자 장치의 트랜잭션을 제어하는 장치 및 방법
KR102650721B1 (ko) 원격 결제를 처리하는 전자 장치 및 결제 방법
RU2014138935A (ru) Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве
US9538370B2 (en) Data transmission method for terminal performing near field communication and terminal thereof
CN107924516B (zh) 一种移动终端的支付认证方法、装置及移动终端
US10108947B2 (en) Smart card reader with public key index on host device
KR20190108821A (ko) 온라인 인증을 이용하여 오프라인 결제를 수행하는 시스템 및 전자 장치
US11218154B2 (en) Integrated circuit, method, and electronic device for reducing EMI of signal
US11418494B2 (en) Electronic device for supporting backup and reinstallation of mobile card
US8781119B2 (en) User-controlled Random-ID generation function for smartcards
US20200193433A1 (en) System and method for securely processing verification data
KR101686631B1 (ko) 스마트 보안 데이터 저장 장치
EP2466509A2 (en) Random function for smartcards
Кайсина et al. SECURE TRANSACTIONS AND CONTACTLESS PAYMENT METHODS

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4