KR20150050280A - Authentication method using fingerprint information and certification number, user terminal and financial institution server - Google Patents
Authentication method using fingerprint information and certification number, user terminal and financial institution server Download PDFInfo
- Publication number
- KR20150050280A KR20150050280A KR1020130160145A KR20130160145A KR20150050280A KR 20150050280 A KR20150050280 A KR 20150050280A KR 1020130160145 A KR1020130160145 A KR 1020130160145A KR 20130160145 A KR20130160145 A KR 20130160145A KR 20150050280 A KR20150050280 A KR 20150050280A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- fingerprint
- authentication number
- user terminal
- financial
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버에 관한 것으로, 더욱 상세하게는, 지문 인증에 따라 생성된 인증번호를 이용하여 인증을 수행하는 방법, 사용자 단말기 및 금융사 서버에 관한 것이다.The present invention relates to an authentication method using fingerprint information and an authentication number, a user terminal, and a financial company server. More particularly, the present invention relates to a method of performing authentication using an authentication number generated according to fingerprint authentication, .
최근 보안 사고에 따른 피해가 증가함에 따라, 동일한 패스워드가 반복해서 사용됨으로 해킹에 따른 보안상의 취약점이 있는 고정 패스워드 이외에, 일회용 패스워드인 OTP(One Time Password)의 이용이 증대되고 있다.Recently, as the damage caused by a security incident increases, the same password is repeatedly used, so that a one time password (OTP), which is a one-time password, is being used in addition to a fixed password having a security vulnerability due to a hacking.
이러한, OTP(One Time Password)는 인증할 때마다 일회성 패스워드를 생성하기 때문에 보안성이 증대될 수 있으며, 여러 통신사와 금융사가 OTP를 이용한 보안 방식을 채택함에 따라, 대중화된 인증 방식으로 자리잡고 있다.Since OTP (One Time Password) generates a one-time password every time it is authenticated, security can be increased, and various communication companies and financial companies adopt a security method using OTP, so that it becomes popularized authentication method .
하지만, OTP는 서버상에 구현하는 시스템 비용과 별도로, 사용자가 OTP 생성기를 구비해야 하는 불편함이 있다.However, in addition to the system cost imposed on the server, the OTP has a disadvantage that the user must have an OTP generator.
따라서, 비용 부담 없이 편리하게 OTP를 이용할 수 있는 방안이 시급한 실정이다.Therefore, there is an urgent need to use OTP conveniently at no cost.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 지문 인증에 따라 OTP(One Time Password) 방식으로 생성된 인증번호를 이용하여 인증을 수행하는 방법, 사용자 단말기 및 금융사 서버를 제공하는 것을 목적으로 한다.Disclosure of Invention Technical Problem [8] The present invention has been made to solve the above problems of the related art, and it is an object of the present invention to provide a method of performing authentication using an authentication number generated by an OTP (One Time Password) .
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 사용자 단말기가 지문 정보 및 인증번호를 이용하여 인증을 수행하는 방법에 있어서, (a) 금융사 서버로 금융 서비스 요청을 전송하는 단계; (b) 상기 금융사 서버로부터 지문 인증 요청을 수신하고, 상기 수신된 지문 인증 요청에 따라 입력되는 지문을 인식하여, 상기 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 단계; (c) 상기 인식된 지문과 미리 등록된 지문이 일치하면 제1 인증번호를 생성하고, 상기 제1 인증번호 및 지문 인증 완료 정보를 상기 금융사 서버로 전송하는 단계; 및 (d) 상기 지문 인증 완료 정보에 기초하여 자체적으로 생성한 제2 인증번호와 상기 제1 인증번호의 일치 여부를 판단한 상기 금융사 서버로부터, 상기 금융 서비스 요청에 대한 결과를 수신하는 단계를 포함하는, 지문 정보 및 인증번호를 이용한 인증 방법이 제공된다.According to another aspect of the present invention, there is provided a method of authenticating a user terminal using fingerprint information and an authentication number, the method comprising the steps of: (a) transmitting a financial service request to a financial company server; (b) receiving a fingerprint authentication request from the financial company server, recognizing a fingerprint input according to the received fingerprint authentication request, and determining whether the fingerprint recognized matches a previously registered fingerprint; (c) generating a first authentication number if the recognized fingerprint matches a previously registered fingerprint, and transmitting the first authentication number and the fingerprint authentication completion information to the financial company server; And (d) receiving a result of the financial service request from the financial service server judging whether or not the second authentication number generated by itself based on the fingerprint authentication completion information matches the first authentication number , An authentication method using fingerprint information and an authentication number is provided.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것일 수 있다. The first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method, and may be valid only for a predetermined period.
상기 (c )단계는 상기 생성한 제1 인증번호 및 상기 제1 인증번호의 확인 요청 메세지를 표시하는 단계; 상기 확인 요청 메시지에 따라 입력되는 제3 인증번호와 상기 제1 인증번호의 일치 여부를 판단하는 단계; 및 상기 제3 인증번호와 상기 제1 인증번호가 일치하면, 상기 제1 인증번호를 상기 금융사 서버로 전송하는 단계를 포함할 수 있다. Wherein the step (c) comprises: displaying a confirmation request message of the generated first authentication number and the first authentication number; Determining whether the third authentication number inputted according to the confirmation request message matches the first authentication number; And transmitting the first authentication number to the financial company server when the third authentication number matches the first authentication number.
한편, 본 발명의 다른 실시예에 따르면, 금융사 서버가 지문 정보 및 인증번호를 이용하여 인증을 수행하는 방법에 있어서, (a) 사용자 단말기로부터 금융 서비스 요청을 수신하고, 상기 금융 서비스 요청을 확인하여, 지문 인증 요청을 상기 사용자 단말기로 전송하는 단계; (b) 상기 지문 인증 요청에 따라, 당해 인식된 지문과 기 등록된 지문과의 일치 여부를 판단한 상기 사용자 단말기로부터 지문 인증 완료 정보를 수신하면, 제2 인증번호를 생성하는 단계; (c) 상기 지문 인증을 완료한 상기 사용자 단말기에서 생성한 제1 인증번호를, 상기 사용자 단말기로부터 수신하고, 상기 제1 인증번호와 상기 제2 인증번호의 일치 여부를 판단하는 단계; 및 (d) 상기 제1 인증번호와 상기 제2 인증번호가 일치하면, 상기 금융 서비스 요청에 따른 금융 서비스를 수행하는 단계를 포함하는, 지문 정보 및 인증번호를 이용한 인증 방법이 제공된다. According to another embodiment of the present invention, there is provided a method for authenticating a financial institution server using fingerprint information and an authentication number, the method comprising the steps of: (a) receiving a financial service request from a user terminal; Transmitting a fingerprint authentication request to the user terminal; (b) generating a second authentication number upon receipt of the fingerprint authentication completion information from the user terminal, which has determined that the recognized fingerprint matches the previously registered fingerprint according to the fingerprint authentication request; (c) receiving, from the user terminal, a first authentication number generated by the user terminal that has completed the fingerprint authentication, and determining whether the first authentication number matches the second authentication number; And (d) performing a financial service according to the financial service request when the first authentication number matches the second authentication number, wherein the authentication method using the fingerprint information and the authentication number is provided.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것일 수 있다. The first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method, and may be valid only for a predetermined period.
한편, 본 발명의 또 다른 실시예에 따르면, 지문 정보 및 인증번호를 이용하여 인증을 수행하는 사용자 단말기에 있어서, 금융사 서버로 금융 서비스 요청을 전송하는 금융 서비스 요청 전송부; 상기 금융사 서버로부터 지문 인증 요청을 수신하고, 상기 수신된 지문 인증 요청에 따라 입력되는 지문을 인식하여, 상기 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 지문 인증부; 상기 인식된 지문과 미리 등록된 지문이 일치하면 제1 인증번호를 생성하고, 상기 제1 인증번호 및 지문 인증 완료 정보를 상기 금융사 서버로 전송하는 지문 인증 완료 정보 전송부; 및 상기 지문 인증 완료 정보에 기초하여 자체적으로 생성한 제2 인증번호와 상기 제1 인증번호의 일치 여부를 판단한 상기 금융사 서버로부터, 상기 금융 서비스 요청에 대한 결과를 수신하는 금융 서비스 결과 수신부를 포함하는, 사용자 단말기가 제공된다. According to another aspect of the present invention, there is provided a user terminal for performing authentication using fingerprint information and an authentication number, the user terminal comprising: a financial service request transmission unit for transmitting a financial service request to a financial service server; A fingerprint authentication unit which receives a fingerprint authentication request from the financial company server, recognizes a fingerprint inputted according to the received fingerprint authentication request, and determines whether the recognized fingerprint matches a previously registered fingerprint; A fingerprint authentication completion information transmission unit for generating a first authentication number when the recognized fingerprint matches the previously registered fingerprint and transmitting the first authentication number and the fingerprint authentication completion information to the financial company server; And a financial service result receiving unit for receiving a result of the financial service request from the financial service server judging whether or not the second authentication number generated by itself based on the fingerprint authentication completion information matches the first authentication number , A user terminal is provided.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것일 수 있다. The first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method, and may be valid only for a predetermined period.
상기 지문 인증 완료 정보 전송부는, 상기 생성한 제1 인증번호 및 상기 제1 인증번호의 확인 요청 메시지를 표시하고, 상기 확인 요청 메시지에 따라 입력되는 제3 인증번호와 상기 제1 인증번호의 일치 여부를 판단하여, 상기 제3 인증번호와 상기 제1 인증번호가 일치하면, 상기 제1 인증번호를 상기 금융사 서버로 전송할 수 있다. Wherein the fingerprint authentication completion information transmitting unit displays the generated first authentication number and the first authentication number confirmation request message and determines whether the third authentication number inputted according to the confirmation request message matches the first authentication number And if the third authentication number matches the first authentication number, the first authentication number can be transmitted to the financial company server.
그리고, 본 발명의 또 다른 실시예에 따르면, 지문 정보 및 인증번호를 이용하여 인증을 수행하는 금융사 서버에 있어서, 사용자 단말기로부터 금융 서비스 요청을 수신하고, 상기 금융 서비스 요청을 확인하여, 지문 인증 요청을 상기 사용자 단말기로 전송하는 지문 인증 요청 전송부; 상기 지문 인증 요청에 따라, 당해 인식된 지문과 기 등록된 지문과의 일치 여부를 판단한 상기 사용자 단말기로부터, 지문 인증 완료 정보를 수신하면, 제2 인증번호를 생성하는 인증번호 생성부; 상기 지문 인증을 완료한 상기 사용자 단말기에서 생성한 제1 인증번호를, 상기 사용자 단말기로부터 수신하고, 상기 제1 인증번호와 상기 제2 인증번호의 일치 여부를 판단하는 인증번호 인증부; 및 상기 제1 인증번호와 상기 제2 인증번호가 일치하면, 상기 금융 서비스 요청에 따른 금융 서비스를 수행하는 금융 서비스 수행부를 포함하는, 금융사 서버가 제공된다. According to another embodiment of the present invention, there is provided a financial service server for performing authentication using fingerprint information and an authentication number, the service providing method comprising: receiving a financial service request from a user terminal; checking the financial service request; A fingerprint authentication request transmission unit for transmitting the fingerprint authentication request to the user terminal; An authentication number generator for generating a second authentication number upon receipt of the fingerprint authentication completion information from the user terminal that has determined whether the recognized fingerprint matches the previously registered fingerprint according to the fingerprint authentication request; An authentication number authentication unit which receives the first authentication number generated by the user terminal that has completed the fingerprint authentication from the user terminal and determines whether the first authentication number matches the second authentication number; And a financial service performing unit for performing a financial service according to the financial service request when the first authentication number matches the second authentication number.
사용자 단말기; 및 금융사 서버를 포함하고, 상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것일 수 있다. A user terminal; And a financial company server. The first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method, and may be valid only for a predetermined period.
본 발명의 일 실시예에 따르면, 지문 인증을 통해 생성되는 인증번호를 이용하여 OTP 인증 방식을 이용할 수 있어, 별도의 OTP 생성기를 구매하지 않아도 되므로, 사용자에게 비용이 절감되는 효과가 있다.According to the embodiment of the present invention, since the OTP authentication method can be used by using the authentication number generated through the fingerprint authentication, there is no need to purchase a separate OTP generator, thereby reducing the cost to the user.
또한, 본 발명의 일 실시예에 따르면, 사용자 단말기 또는 금융사 서버가 해킹되더라도, 지문 인증을 통해 인증번호가 생성되므로, 보안성이 향상될 수 있다.According to an embodiment of the present invention, even if a user terminal or a financial company server is hacked, an authentication number is generated through fingerprint authentication, thereby improving security.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 금융사 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 지문 및 인증번호를 이용하여 인증을 수행하는 과정을 도시한 도면이다.1 is a diagram illustrating an authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a financial company server according to an embodiment of the present invention.
4 is a diagram illustrating a process of performing authentication using a fingerprint and an authentication number according to an embodiment of the present invention.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 도시한 도면이다.1 is a diagram illustrating an authentication system according to an embodiment of the present invention.
도 1을 참조하면,
본 발명의 일 실시예에 따른 인증 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100) 및 금융사 서버(200)를 포함할 수 있다.Referring to Figure 1,
The authentication system according to an embodiment of the present invention may include a
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 금융사 서버(200)와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 금융사 서버(200)와 연결될 수 있는 통신 장치도 포함할 수 있다.The
사용자 단말기(100)는 금융사 서버(200)에서 제공하는 금융 애플리케이션, 웹 페이지 등에 로그인하여, 금융 서비스를 요청할 수 있으며, 금융사 서버(200)가 요청된 금융 서비스를 수행할 수 있다.The
금융 서비스 수행 시 사용자를 확인하기 위해, 사용자 단말기(100)는 사용자 단말기(100)에 입력되어 인식된 지문과 미리 등록된 지문을 비교하여 지문을 이용한 인증 과정을 수행할 수 있다.In order to confirm the user at the time of executing the financial service, the
사용자 단말기(100)는 지문이 입력되는 지문 센서를 사용자 단말기(100)의 일부분에 포함하거나, 지문 센서를 포함하는 외부 기기와 연결될 수 있다. 여기서, 지문 센서는 지문을 센싱하여 지문 영상을 읽어 들이는 장치로, 지문 센서에 접촉된 사용자의 손가락에서 지문 영상을 읽어 들여, 지문 정보를 획득할 수 있다.The
사용자 단말기(100)는 지문 센서를 통해 획득한 지문 정보를 인식하여, 인식한 지문을 상술한 바와 같이, 미리 등록된 지문과 비교할 수 있다. 이를 위해, 사용자 단말기(100)는 사용자에 의해 입력된 지문을 미리 등록하여, 미리 등록된 지문을 사용자 단말기(100) 내에 저장하여 관리할 수 있다.The
사용자 단말기(100)는 지문을 이용한 인증이 완료되면, 인증번호를 생성할 수 있으며, 생성한 인증번호를 금융사 서버(200)로 전송하여, 금융사 서버(200)가 인증번호를 이용한 인증 과정을 수행할 수 있다.When the authentication using the fingerprint is completed, the
사용자 단말기(100)는 인증번호 생성 시, OTP(One Time Password) 방식으로 인증번호를 생성할 수 있다. When generating the authentication number, the
금융사 서버(200)는 사용자 단말기(100)로부터 금융 서비스 요청을 수신하여, 해당 요청에 따른 금융 서비스를 제공하는 절차를 수행할 수 있다.The
금융 서비스 수행 시, 금융사 서버(200)는 사용자를 확인하기 위해, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있으며, 상술한 바와 같이, 사용자 단말기(100)가 금융사 서버(200)에 의해 요청된 지문을 이용한 인증을 수행할 수 있다.The
금융사 서버(200)는 사용자 단말기(100)가 지문을 이용한 인증을 완료하면, 인증번호를 생성할 수 있으며, 생성한 인증번호와 사용자 단말기(100)로부터 수신한 인증번호를 비교하여 인증번호를 이용한 인증 과정을 수행할 수 있다.When the
금융사 서버(200)는 인증번호 생성 시, OTP(One Time Password) 방식으로 인증번호를 생성할 수 있다.When generating the authentication number, the
인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 인증번호를 이용한 인증 시 사용되면, 재사용될 수 없으며, 미리 정해진 기간 동안(예를 들면, 3분)만 유효할 수 있다.The authentication number is a one-time number generated by the OTP (One Time Password) method. If the authentication number is used for authentication using the authentication number, it can not be reused and can be valid only for a predetermined period (for example, three minutes).
이하에서는, 설명의 편의를 위해, 사용자 단말기(100)가 생성하는 인증번호를 제1 인증번호로, 금융사 서버(200)가 생성하는 인증번호를 제2 인증번호로, 제1 인증번호의 확인 요청 메시지에 따라 사용자 단말기(100)에 입력되는 인증번호를 제3 인증번호로 칭하기로 한다.Hereinafter, for convenience of explanation, the authentication number generated by the
본 발명의 일 실시예에 따르면, 상술한 바와 같이, 사용자 단말기(100) 자체적으로 제1 인증번호를 생성하고, 금융사 서버(200) 자체적으로 제2 인증번호를 생성할 수 있다.According to an embodiment of the present invention, as described above, the
본 발명의 다른 실시예에 따르면, 사용자 단말기(100)는 지문 관리 애플리케이션을 통해 제1 인증번호를 생성하고, 금융사 서버(200)는 금융사 서버(200)에 설치된 애플리케이션을 통해 제2 인증번호를 생성할 수 있다.According to another embodiment of the present invention, the
사용자 단말기(100)에는 금융 애플리케이션 및 지문 관리 애플리케이션이 설치되어 있을 수 있으며, 금융사 서버(200)에는 금융 애플리케이션이 설치되어 있을 수 있다.A financial application and a fingerprint management application may be installed in the
금융사 서버(200)가 제공하는 금융 애플리케이션은 금융 서비스와 관련된 다양한 서비스를 제공할 수 있다.The financial application provided by the
지문 관리 서버(미도시)가 제공하는 지문 관리 애플리케이션은 지문 등록, 지문 입력 요청, 지문 인식, 지문 판별 등 다양한 서비스를 제공할 수 있으며, 사용자 단말기(100) 내에 저장된 미리 등록된 지문을 관리할 수 있다. 여기서, 지문 관리 서버(미도시)는 금융사 서버(200)에 포함되거나, 금융사 서버(200)와 연결될 수 있다.The fingerprint management application provided by the fingerprint management server (not shown) can provide various services such as fingerprint registration, fingerprint input request, fingerprint recognition, fingerprint identification, and the like, and can manage previously registered fingerprints stored in the
금융 애플리케이션 및 지문 관리 애플리케이션은 서로 연결되어 서비스를 제공할 수 있으며, 사용자 단말기(100)는 금융 애플리케이션 및 지문 관리 애플리케이션 중 어느 하나의 애플리케이션을 통해 다른 애플리케이션을 호출하여 실행할 수 있다. 또한, 사용자 단말기(100)는 금융 애플리케이션 및 지문 관리 애플리케이션을 동시에 실행할 수 있으며, 금융 애플리케이션 및 지문 관리 애플리케이션 중 어느 하나를 화면에 표시하여 활성화시킬 수 있다.The financial application and the fingerprint management application can be connected to provide services, and the
또한, 금융 애플리케이션 및 지문 관리 애플리케이션은 별도의 애플리케이션으로 배포되어 각각 사용자 단말기(100)에 설치될 수 있고, 하나의 애플리케이션으로 배포되어 각각의 애플리케이션의 기능이 하나의 애플리케이션을 통해 구현될 수도 있다. In addition, the financial application and the fingerprint management application may be distributed as separate applications, respectively, installed in the
일 실시예에 따르면, 금융사 서버(200)는 금융 애플리케이션을 배포하여 사용자 단말기(100)로 제공하고, 지문 관리 서버(미도시)는 지문 관리 애플리케이션을 배포하여 사용자 단말기(100)로 제공할 수 있다.According to one embodiment, the
다른 실시예에 따르면, 금융사 서버(200)는 금융 애플리케이션과 지문 관리 애플리케이션을 통합한 애플리케이션을 배포하여 사용자 단말기(100)로 제공할 수 있다.According to another embodiment, the
또 다른 실시예에 따르면, 금융사와 지문 관리 서버(미도시)를 운영하는 사업자가 제휴되어 있어, 금융사 서버(200)는 금융 애플리케이션 및 지문 관리 애플리케이션을 각각 배포하여 사용자 단말기(100)로 제공할 수 있다.According to another embodiment, a financial institution and a company that operates a fingerprint management server (not shown) are affiliated with each other so that the
사용자 단말기(100)에 설치된 지문 관리 애플리케이션과 금융사 서버(200)에 설치된 애플리케이션은 서로 연결될 수 있으며, 동일한 인증번호를 생성하기 위한 알고리즘을 각각 포함할 수 있다. 이에, 동일한 조건에서 각각의 애플리케이션을 통해 생성되는 인증번호는 서로 동일할 수 있다. 이와 관련한 자세한 설명은 도4를 참조하여 후술하기로 한다.The fingerprint management application installed in the
이하에서는, 금융 애플리케이션 및 지문 관리 애플리케이션을 통해 지문 및 인증번호를 이용한 인증 과정을 설명하지만, 금융 애플리케이션은 금융사 서버(200)에서 제공하는 웹 페이지 또는 다른 애플리케이션으로 대체될 수 있으며, 지문 관리 애플리케이션은 사용자 단말기(100)에 기본적으로 설치된 애플리케이션으로 대체될 수 있다. 또한, 상술한 바와 같이, 금융 애플리케이션 및 지문 관리 애플리케이션 없이도, 사용자 단말기(100) 및 금융사 서버(200) 자체적으로 지문 및 인증번호를 이용한 인증 과정을 수행할 수 있음은 물론이다.The following describes an authentication process using a fingerprint and an authentication number through a financial application and a fingerprint management application, but the financial application may be replaced by a web page or other application provided by the
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a
도 2를 참조하면, 사용자 단말기(100)는 금융 서비스 요청 전송부(110), 지문 인증부(120), 지문 인증 완료 정보 전송부(130) 및 금융 서비스 결과 수신부(140)를 포함할 수 있다.2, the
금융 서비스 요청 전송부(110)는 금융 서비스 요청을 금융사 서버(200)로 전송할 수 있다.The financial service
구체적으로, 사용자 단말기(100)가 금융사 서버(200)에서 제공하는 금융 애플리케이션 또는 웹 페이지에 로그인된 후, 금융 애플리케이션 또는 웹 페이지에서 제공하는 메뉴 중 금융 서비스를 요청하는 메뉴(예를 들면, 계좌 이체)가 선택되면, 금융 서비스 요청 전송부(110)는 선택된 메뉴에 대응되는 금융 서비스에 대한 요청을 금융사 서버(200)로 전송할 수 있다. Specifically, after the
금융 서비스 요청 전송 시, 금융 서비스 요청 전송부(110)는 금융 서비스 이용을 위한 비밀번호를 포함하는 금융 서비스 요청을 금융사 서버(200)로 전송할 수 있다. 여기서, 비밀번호는 금융 서비스 가입 시 미리 등록된 비밀 번호, 사용자에게 미리 발급된 인증서의 비밀번호, 사용자에게 미리 발급된 보안 카드에서 무작위로 추출된 번호 중 적어도 하나를 포함할 수 있다.When the financial service request is transmitted, the financial service
금융 서비스 요청 전송부(110)는 금융 서비스 요청을 금융사 서버(200)로 전송하면서, 금융 서비스를 제공받기 위해 필요한 정보를 더 전송할 수 있다.The financial service
예를 들어, 사용자가 사용자 단말기(100)를 통해 금융 서비스(계좌 이체)를 요청하는 메뉴를 선택하고, 계좌 이체를 위해 필요한 정보(출금 계좌 번호, 출금 계좌 비밀번호, 입금 계좌 번호, 계좌 이체 금액 등)를 입력하면, 금융 서비스 요청 전송부(110)는 계좌 이체를 위해 필요한 정보를 포함하는 금융 서비스 요청을 금융사 서버(200)로 전송할 수 있다. For example, the user selects a menu requesting a financial service (account transfer) through the
지문 인증부(120)는 금융 서비스 요청을 확인한 금융사 서버(200)로부터 지문 인증 요청을 수신할 수 있다. 여기서, 금융사 서버(200)는 금융 서비스를 요청한 사용자를 확인하기 위해, 사용자의 지문 인증 요청을 지문 인증부(120)로 전송할 수 있다.The
이중 인증을 위하여, 금융사 서버(200)는 금융 서비스 요청에 포함된 금융 서비스 이용을 위한 비밀번호를 확인하여, 비밀번호가 확인된 경우, 지문 인증부(120)로 지문 인증 요청을 전송할 수 있다.For the dual authentication, the
지문 인증부(120)는 금융사 서버(200)로부터 수신한 지문 인증 요청에 따라, 지문 센서에 입력되는 지문을 인식하여, 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 과정을 통해, 지문을 이용한 인증을 수행할 수 있다. 이 때, 사용자 단말기(100)는 지문을 이용한 인증 시 이용되는, 미리 등록된 지문을 저장하여 관리하고 있을 수 있다.In response to the fingerprint authentication request received from the
지문을 입력받기 위해, 지문 인증부(120)는 지문 센서를 통한 지문 입력을 요청하는 메시지를 사용자 단말기(100)의 화면에 표시하여, 지문 센서에 지문을 입력하라는 것을 사용자에게 알려줄 수 있다. 여기서, 지문 센서는 사용자 단말기(100)에 포함될 수도 있고, 외부 기기에 포함되어 지문 인증부(120)와 연결될 수도 있다.In order to receive a fingerprint, the
지문을 이용한 인증 수행 시, 지문 인증부(120)는 지문의 일치 여부를 판단하여, 지문들이 일치하는 것으로 확인되면, 지문을 이용한 인증을 완료할 수 있다. When the authentication using the fingerprint is performed, the
지문 인증부(120)는 상술한 과정을 지문 애플리케이션을 통해 지문 인증을 수행할 수 있다. 이를 위해, 지문 인증부(120)가 금융사 서버(200)로부터 지문 인증 요청을 수신하면, 사용자 단말기(100)는 지문 관리 애플리케이션을 실행할 수 있다. 이 때, 사용자 단말기(100)는, 사용자의 실행 명령에 따라 지문 관리 애플리케이션을 실행할 수 있으며, 지문 인증 요청에 지문 관리 애플리케이션을 호출하는 명령이 포함되어 있어, 지문 인증 요청에 따라 지문 관리 애플리케이션을 실행할 수도 있다.The
지문 인증부(120)는 사용자 단말기(100)에서 실행중인 지문 관리 애플리케이션을 통해, 지문 입력을 사용자에게 요청하고, 입력된 지문을 인식하고, 지문을 판별하여 지문을 이용한 인증을 수행할 수 있다.The
지문 인증부(120)가 지문을 이용한 인증을 완료하면, 지문 인증 완료 정보 전송부(130)는 지문을 이용한 인증이 완료된 것을 알려주는 지문 인증 완료 정보를 금융사 서버(200)로 전송할 수 있다.When the
또한, 지문 인증부(120)가 지문을 이용한 인증을 완료하면, 지문 인증 완료 정보 전송부(130)는 제1 인증번호를 생성하고, 생성한 제1 인증번호를 금융사 서버(200)로 전송할 수 있다. 이 때, 지문 인증 완료 정보 전송부(130)는 지문 관리 애플리케이션을 통해 제1 인증번호를 생성할 수 있으며, 지문 인증 완료 정보를 수신한 금융사 서버(200)는 서버에 설치된 애플리케이션을 통해 제1 인증번호와 대응하는 제2 인증번호를 생성할 수 있다. 이 때, 제1 인증번호 및 제2 인증번호는 OTP 방식으로 생성될 수 있다.When the
제1 인증번호 전송 시, 지문 인증 완료 정보 전송부(130)는 사용자 단말기(100)에 입력된 제3 인증번호와 제1 인증번호의 일치 여부를 판단하여 일치하는 것으로 확인되면, 제1 인증번호를 금융사 서버(200)로 전송할 수 있다. When the first authentication number is transmitted, the fingerprint authentication completion
구체적으로, 사용자 단말기(100)는 화면에 지문 인증 완료 정보 전송부(130)가 생성한 제1 인증번호를 표시하고, 사용자에게 제1 인증번호의 입력을 요청하는 제1 인증번호의 확인 요청 메시지를 표시하여 제1 인증번호의 확인을 사용자에게 요청할 수 있다.Specifically, the
이 때, 사용자 단말기(100)는 금융 애플리케이션을 실행하여, 금융 애플리케이션을 통해 제1 인증번호의 확인 요청에 따라 제3 인증번호를 입력하기 위한 인터페이스를 제공할 수 있다.At this time, the
이후, 제1 인증번호의 확인 요청 메시지를 확인한 사용자가 금융 애플리케이션이 제공하는 인터페이스를 통해 제3 인증번호를 입력하면, 지문 인증 완료 정보 전송부(130)는 사용자에 의해 입력된 제3 인증번호와, 생성한 제1 인증번호의 일치 여부를 판단하여, 일치하는 것으로 확인되면, 제1 인증번호를 금융사 서버(200)로 전송할 수 있다. 이 때, 지문 인증 완료 정보 전송부(130)는 제1 인증번호에 대한 인증 요청을 금융사 서버(200)로 더 전송할 수 있다.When the user who has confirmed the first authentication number confirmation request message inputs the third authentication number through the interface provided by the financial application, the fingerprint authentication completion
금융 서비스 결과 수신부(140)는 제1 인증번호에 대한 인증 요청에 따라, 제1 인증번호와 제2 인증번호의 일치 여부를 판단하는 과정을 통해 인증번호를 이용한 인증을 완료하여 금융 서비스를 수행한 금융사 서버(200)로부터, 금융 서비스 요청 전송부(110)가 요청한 금융 서비스에 대한 수행 결과를 수신할 수 있다.In response to the authentication request for the first authentication number, the financial service
도 3은 본 발명의 일 실시예에 따른 금융사 서버(200)의 구성을 도시한 블록도이다.3 is a block diagram showing the configuration of a
도 3을 참조하면, 금융사 서버(200)는 지문 인증 요청 전송부(210), 인증번호 생성부(220), 인증번호 인증부(230) 및 금융 서비스 수행부(240)를 포함할 수 있다.3, the
지문 인증 요청 전송부(210)는 금융 애플리케이션 또는 웹 페이지에 로그인된 사용자 단말기(100)로부터 금융 서비스 요청을 수신하고, 수신한 금융 서비스 요청을 확인하여, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.The fingerprint authentication
이 때, 지문 인증 요청 전송부(210)는 금융 서비스 이용을 위한 비밀번호를 포함하는 금융 서비스 요청을 사용자 단말기(100)로부터 수신할 수 있다. 또한, 지문 인증 요청 전송부(210)는 금융 서비스를 위해 필요한 정보를 사용자 단말기(100)로부터 더 수신할 수 있다. 여기서, 비밀번호는 금융 서비스 가입 시 미리 등록된 번호, 사용자에게 미리 발급된 인증서의 비밀번호, 사용자에게 미리 발급된 보안 카드에서 무작위로 추출된 번호 중 적어도 하나를 포함할 수 있다.At this time, the fingerprint authentication
지문 인증 요청 전송부(210)는 사용자 단말기(100)로부터 수신한 금융 서비스 요청을 확인하고, 금융 서비스 수행 시 사용자 확인을 위해, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. The fingerprint authentication
이때, 지문 인증 요청 전송부(210)는 추가로 금융 서비스 요청에 포함된 금융 서비스 이용을 위한 비밀번호를 확인하여, 해당 비밀번호와 미리 등록된 비밀번호의 일치 여부를 확인하여 비밀번호가 일치하는 것으로 확인된 경우, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. 만약, 비밀번호가 일치하는 것으로 확인되지 않는 경우, 지문 인증 요청 전송부(210)는 비밀번호 재입력 메시지 또는 비밀번호 확인 요청을 사용자 단말기(100)로 전송할 수 있다.At this time, the fingerprint authentication
지문 인증 요청 전송부(210)는 금융 서비스 요청에 포함된 금융 서비스를 위해 필요한 정보를 확인하여, 해당 정보가 확인되면, 금융 서비스 요청에 따른 금융 서비스의 수행을 위하여, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. 이 때, 지문 인증 요청에는 지문 관리 애플리케이션을 호출하는 명령을 포함할 수 있다.The fingerprint authentication
인증번호 생성부(220)는 지문 인증 요청 전송부(210)가 전송한 지문 인증 요청에 따라, 지문 관리 애플리케이션을 통해 지문을 이용한 인증을 완료한 사용자 단말기(100)로부터 지문 인증 완료 정보를 수신할 수 있다. The authentication
지문 인증 완료 정보는 사용자 단말기(100)에서 지문을 이용한 인증이 완료되었음을 알려주는 정보로, 지문 인증 완료 정보를 수신한 인증번호 생성부(220)는 제2 인증번호를 생성할 수 있다. 이 때, 인증번호 생성부(220)는 금융 애플리케이션을 통해 제2 인증번호를 생성할 수 있으며, 지문을 이용한 인증을 완료한 사용자 단말기(100)는 지문 관리 애플리케이션을 통해 제1 인증번호를 생성할 수 있다.The fingerprint authentication completion information is information indicating that the authentication using the fingerprint is completed in the
인증번호 인증부(230)는 사용자 단말기(100)가 생성한 제1 인증번호를 사용자 단말기(100)로부터 수신할 수 있다.The authentication
구체적으로, 사용자 단말기(100)가 제1 인증번호를 생성하고, 금융 애플리케이션을 실행하여 제1 인증번호의 확인을 사용자에게 요청한 후, 사용자에 의해 사용자 단말기(100)로 입력되는 제3 인증번호와 제1 인증번호의 일치 여부를 확인하면, 인증번호 인증부(230)는 사용자 단말기(100)로부터 금융 애플리케이션을 통해 제1 인증번호를 수신할 수 있다. Specifically, after the
인증번호 인증부(230)는 사용자 단말기(100)로부터 수신한 제1 인증번호와, 인증번호 생성부(220)가 생성한 제2 인증번호의 일치 여부를 판단하여, 인증번호를 이용한 인증을 수행할 수 있다. The authentication
본 발명의 일 실시예에 따르면, 제1 인증번호 및 제2 인증번호가 미리 정해진 기간 동안만 유효한 것으로 설정되어 있는 경우, 인증번호 생성부(220)가 제2 인증번호를 생성한 이후부터 미리 정해진 기간 내에, 인증번호 인증부(230)가 사용자 단말기(100)로부터 제1 인증번호를 수신하면, 인증번호 인증부(230)는 인증번호를 이용한 인증을 수행할 수 있다. 그러나, 인증번호 생성부(220)가 제2 인증번호를 생성한 이후부터 미리 정해진 기간이 경과한 이후, 인증번호 인증부(230)가 제1 인증번호를 수신하면, 인증번호 인증부(230)는 인증번호를 이용한 인증을 수행하지 않을 수 있다.According to an embodiment of the present invention, when the first authentication number and the second authentication number are set to be valid only for a predetermined period, the authentication
인증번호를 이용한 인증 수행 시 인증번호 인증부(230)는 제1 인증번호와 제2 인증번호의 일치 여부를 판단하여, 제1 인증번호와 제2 인증번호가 일치하는 것으로 확인되면, 인증번호를 이용한 인증을 완료할 수 있다.When performing authentication using the authentication number, the authentication
인증번호 인증부(230)가 인증번호를 이용한 인증을 완료하면, 금융 서비스 수행부(240)는 지문 인증 요청 전송부(210)가 수신한 금융 서비스 요청에 따른 금융 서비스를 수행할 수 있으며, 금융 서비스 수행 결과를 사용자 단말기(100)로 전송할 수 있다.When the authentication
예를 들어, 지문 인증 요청 전송부(210)가 사용자 단말기(100)로부터 계좌 이체 요청을 수신하면, 금융 서비스 수행부(240)는 계좌 이체를 수행하여, 계좌 이체 결과를 사용자 단말기(100)로 전송할 수 있다.For example, when the fingerprint authentication
도 4는 본 발명의 일 실시예에 따른 지문 및 인증번호를 이용하여 인증을 수행하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of performing authentication using a fingerprint and an authentication number according to an embodiment of the present invention.
사용자 단말기(100)에는 금융 애플리케이션 및 지문 관리 애플리케이션을 포함하는 다양한 애플리케이션이 설치되어 있을 수 있다. The
먼저, S401 단계에서, 사용자가 사용자 단말기(100)를 통해 금융 애플리케이션을 선택하면, 사용자 단말기(100)는 금융 애플리케이션을 실행할 수 있으며, 금융 애플리케이션에 로그인할 수 있다.First, in step S401, when the user selects a financial application through the
이 때, 금융 애플리케이션을 이용하기 위한 로그인 정보(아이디, 사용자 식별번호 등)가 사전에 등록되어 있을 수 있으며, 금융 애플리케이션에 로그인 시, 사용자 단말기(100)는 금융 애플리케이션을 통해 로그인 정보를 입력하기 위한 인터페이스를 제공할 수 있다. At this time, login information (ID, user identification number, etc.) for using the financial application may be registered in advance. When the user logs in to the financial application, the
인터페이스를 통해 로그인 정보가 입력되면, 미리 등록된 로그인 정보와 입력된 로그인 정보가 일치하는지 확인되어, 금융 애플리케이션에 로그인될 수 있다. 이 때, 사용자 단말기(100) 자체적으로 로그인 정보를 확인할 수 있고, 금융 애플리케이션을 제공하는 금융사 서버(200)가 로그인 정보를 확인할 수도 있다.When the login information is inputted through the interface, it is confirmed whether or not the login information registered in advance matches the input login information, and can be logged in to the financial application. At this time, the
금융 애플리케이션에 로그인 시, 추가적으로 인증서, 아이핀 등을 통한 사용자 인증이 더 수행될 수 있다.When logging in to the financial application, further user authentication via certificates, IPIN, etc. may be performed.
S402 단계에서, 금융 애플리케이션을 통해 금융 서비스 요청이 선택되면, 사용자 단말기(100)는 금융사 서버(200)로 금융 서비스 요청을 전송할 수 있다.In step S402, when the financial service request is selected through the financial application, the
금융 서비스 요청 시, 사용자 단말기(100)는 비밀번호를 입력하기 위한 인터페이스를 금융 애플리케이션을 통해 제공하여, 인터페이스를 통해 입력되는 비밀번호를 포함하는 금융 서비스 요청을 금융사 서버(200)로 전송할 수 있다. 여기서, 비밀번호는 인증서의 비밀번호, 보안 카드에서 무작위로 추출된 번호, 금융 서비스 가입 시 등록된 비밀번호 중 적어도 어느 하나일 수 있다.When requesting a financial service, the
또한, 사용자 단말기(100)는 금융 애플리케이션을 통해 금융 서비스를 위해 필요한 정보(출금 계좌 번호, 출금 계좌 비밀번호, 입금 계좌 번호, 계좌 이체 금액 등)를 입력하기 위한 인터페이스를 제공하여, 인터페이스를 통해 입력되는 정보를 포함하는 금융 서비스 요청을 금융사 서버(200)로 전송할 수 있다.Also, the
S403 단계에서, 금융사 서버(200)는 S402 단계에서 수신한 금융 서비스 요청을 확인하고, 금융 서비스 수행을 위한 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.In step S403, the
예를 들어, S402 단계에서, 금융사 서버(200)는 계좌 이체를 위해 필요한 정보인 출금 계좌 번호, 출금 계좌 비밀번호 등을 포함한 금융 서비스 요청을 수신할 수 있으며, 출금 계좌 번호가 유효한지 확인하고, 출금 계좌 비밀번호가 미리 등록된 계좌 비밀번호인지 확인하는 과정을 통해 금융 서비스를 위해 필요한 정보를 확인하여, 해당 정보가 확인되면, 금융 서비스 수행을 위한 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. 이 때, 금융 서비스 요청에 포함된 비밀번호가 확인될 수 있는 것은 물론이다.For example, in step S402, the
상술한 비밀번호 또는 금융 서비스를 위해 필요한 정보가 확인되지 않으면, 금융사 서버(200)는 금융 서비스 요청에 대한 재입력 메시지 또는 확인 요청을 사용자 단말기(100)로 전송할 수 있으며, 사용자 단말기(100)는 S402 단계와 같이 금융 서비스 요청을 금융사 서버(200)로 재전송할 수 있다.If the password or the information required for the financial service is not confirmed, the
금융사 서버(200)가 사용자 단말기(100)로 전송하는 지문 인증 요청에는, 지문 관리 애플리케이션을 호출하는 명령이 포함될 수 잇다.The fingerprint authentication request transmitted from the
S404 단계에서, 사용자 단말기(100)는 S403 단계에서 수신한 지문 인증 요청에 따라, 지문 관리 애플리케이션을 실행할 수 있으며, 지문 관리 애플리케이션을 통해 지문 입력을 요청할 수 있다. 이후, 사용자가 지문 센서에 지문을 입력하면, 사용자 단말기(100)는 입력된 지문을 인식하고, 인식된 지문과 미리 등록된 지문의 일치 여부를 확인하는 지문을 이용한 인증을 수행할 수 있다.In step S404, the
S404 단계에서 지문이 일치한 것으로 확인되어 지문을 이용한 인증이 완료되면, S405 단계에서, 사용자 단말기(100)는 지문 인증 완료 정보를 금융사 서버(200)로 전송할 수 있다. When it is confirmed that the fingerprints match in step S404 and the authentication using the fingerprint is completed, the
이 때, 지문 인증 완료 정보는 인증번호를 생성하기 위해 필요한 정보를 포함할 수 있으며, 인증번호를 생성하기 위해 필요한 정보는 지문 인증 완료 정보에 포함되어 사용자 단말기(100)로부터 금융사 서버(200)로 전송될 수 있다.At this time, the fingerprint authentication completion information may include information necessary for generating the authentication number, and the information necessary for generating the authentication number may be included in the fingerprint authentication completion information and may be transmitted from the
이에, 사용자 단말기(100)와 금융사 서버(200)는 인증번호를 생성하기 위해 필요한 정보를 이용하여 각각 동일한 인증번호를 생성할 수 있다.Accordingly, the
S406 단계에서, 사용자 단말기(100)는 지문 관리 애플리케이션을 통해 인증번호를 생성하기 위해 필요한 정보를 이용하여, 제1 인증번호를 생성할 수 있고, S407 단계에서, 금융사 서버(200)는 금융 애플리케이션을 통해 인증번호를 생성하기 위해 필요한 정보를 이용하여, 제2 인증번호를 생성할 수 있다. 여기서, 제1 인증번호 및 제2 인증번호는, OTP(One Time Password) 방식으로 생성될 수 있다.In step S406, the
사용자 단말기(100)에 설치된 지문 관리 애플리케이션과 금융사 서버(200)에 설치된 애플리케이션이 서로 연결되어 있으며, 인증번호를 생성하기 위해 필요한 정보를 이용하여, OTP 방식으로 동일한 인증번호를 생성하는 알고리즘이 각각의 애플리케이션에 포함될 수 있다.The fingerprint management application installed in the
즉, 인증번호를 생성하기 위해 필요한 정보 및 알고리즘을 이용하여, OTP 방식으로 생성되는 인증번호는, 생성하는 주체와 상관없이 동일할 수 있다. That is, by using the information and the algorithm necessary for generating the authentication number, the authentication number generated by the OTP method can be the same regardless of the subject to be generated.
예를 들어, 인증번호를 생성하기 위해 필요한 정보는 시각 정보를 포함할 수 있으며, S405 단계에서, 지문 관리 애플리케이션을 통해 지문 인증을 완료한 사용자 단말기(100)가 시각 정보를 금융사 서버(200)로 전송한 후, 시각 정보를 이용하여 사용자 단말기(100)가 지문 관리 애플리케이션에 포함된 알고리즘을 통해 OTP 방식으로 제1 인증번호를 생성하고, 금융사 서버(200)가 금융 애플리케이션에 포함된 알고리즘을 이용하여 OTP 방식으로 제2 인증번호를 생성하였다고 가정하면, 동일한 시각 정보를 기초로 동일한 알고리즘을 통하여 인증번호를 생성하였으므로, 제1 인증번호와 제2 인증번호는 동일하다.For example, the information necessary for generating the authentication number may include time information. In step S405, the
인증번호를 생성하는 방법은, 상술한 시각 정보를 이용한 생성 방법 이외에, 공지된 OTP 생성 방법에 따라 다양한 방법으로 변경될 수 있다.The method of generating the authentication number can be changed in various ways according to the known OTP generation method, in addition to the generation method using the above-described time information.
사용자 단말기(100) 및 금융사 서버(200)가 생성한 제1 인증번호 및 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 생성될 때마다 상이하며, 생성된 이후 미리 정해진 기간이 지나면, 인증되지 않을 수 있다.The first authentication number and the second authentication number generated by the
S408 단계에서, 사용자 단말기(100)는 S406 단계에서 생성한 제1 인증번호를 금융사 서버(200)로 전송할 수 있다. 이 때, 사용자 단말기(100)는 금융 애플리케이션을 실행하여, 제1 인증번호의 확인을 요청하고, 확인 요청에 따라 금융 애플리케이션을 통해 입력되는 제3 인증번호와 제1 인증번호의 일치 여부를 판단하여, 판단 결과, 일치하면, 제1 인증번호를 금융사 서버(200)로 전송할 수 있다.In step S408, the
S409 단계에서, 금융사 서버(200)는 S408 단계에서 수신한 제1 인증번호와 S407 단계에서 생성한 제2 인증번호의 일치 여부를 확인하여 인증번호를 이용한 인증을 수행할 수 있다. In step S409, the
인증번호를 이용한 인증 시, 제1 인증번호와 제2 인증번호가 일치하지 않거나 인증번호를 이용한 인증이 인증번호가 생성된 이후 미리 정해진 기간이 지나서 수행되었으면, 금융사 서버(200)는 인증번호를 이용한 인증을 실패하여 완료하지 못하며, 이 경우, S403 단계부터 지문 및 인증번호를 이용한 인증하는 과정이 다시 수행될 수 있다.If the first authentication number and the second authentication number do not match at the time of the authentication using the authentication number, or if the authentication using the authentication number is performed after a predetermined period has elapsed since the authentication number was generated, the
또한, 인증번호를 이용한 인증이 연속해서 실패하는 횟수가 미리 정해진 횟수를 초과하면, 지문 및 인증번호를 이용한 인증 과정을 강제 종료하고, 미리 등록된 번호(예를 들면, 사용자의 휴대폰 번호)로 인증 실패 알림 메시지를 전송할 수 있다.Also, when the number of successive failures of the authentication using the authentication number exceeds a predetermined number, the authentication process using the fingerprint and the authentication number is forcibly terminated and authentication is performed by using a pre-registered number (for example, Failure notification message can be transmitted.
인증번호를 이용한 인증 시, 인증번호가 일치하는 것으로 확인되어 인증번호를 이용한 인증이 완료되면, 금융사 서버(200)는 금융 서비스 요청에 따른 금융 서비스를 수행할 수 있다.When the authentication using the authentication number is confirmed and the authentication using the authentication number is completed, the
S410 단계에서, 금융사 서버(200)는 S409 단계에서 수행한 금융 서비스의 결과를 사용자 단말기(100)로 전송할 수 있다.In step S410, the
이와 같이, 본 발명의 일 실시예에 따르면, 사용자 단말기(100)가 지문을 이용한 인증을 통해 OTP 방식으로 인증번호를 생성할 수 있으므로, OTP 인증 방식 이용 시, 별도의 OTP 생성기를 구매하지 않아도 되므로, 사용자에게 비용이 절감되는 효과가 있다.As described above, according to the embodiment of the present invention, since the
또한, 본 발명의 일 실시예에 따르면, 지문을 이용한 인증이 완료되어야만 OTP 방식으로 인증번호가 생성되므로, 사용자 단말기(100) 또는 금융사 서버(200)가 해킹되더라도, 인증번호를 이용할 수 없기 때문에 보안성이 향상될 수 있다.Also, according to the embodiment of the present invention, since the authentication number is generated by the OTP method only after authentication using the fingerprint is completed, even if the
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.
100 : 사용자 단말기
110 : 금융 서비스 요청 전송부
120 : 지문 인증부
130 : 지문 인증 완료 정보 전송부
140 : 금융 서비스 결과 수신부
200 : 금융사 서버
210 : 지문 인증 요청 전송부
220 : 인증번호 생성부
230 : 인증번호 인증부
240 : 금융 서비스 수행부100: User terminal
110: Financial service request transmission unit
120: fingerprint authentication unit
130: fingerprint authentication completion information transmission unit
140: financial service result reception unit
200: Financial company server
210: fingerprint authentication request transmission unit
220: Authentication number generator
230: Authentication number authentication unit
240: financial service execution department
Claims (10)
(a) 금융사 서버로 금융 서비스 요청을 전송하는 단계;
(b) 상기 금융사 서버로부터 지문 인증 요청을 수신하고, 상기 수신된 지문 인증 요청에 따라 입력되는 지문을 인식하여, 상기 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 단계;
(c) 상기 인식된 지문과 미리 등록된 지문이 일치하면 제1 인증번호를 생성하고, 상기 제1 인증번호 및 지문 인증 완료 정보를 상기 금융사 서버로 전송하는 단계; 및
(d) 상기 지문 인증 완료 정보에 기초하여 자체적으로 생성한 제2 인증번호와 상기 제1 인증번호의 일치 여부를 판단한 상기 금융사 서버로부터, 상기 금융 서비스 요청에 대한 결과를 수신하는 단계를 포함하는, 지문 정보 및 인증번호를 이용한 인증 방법.A method for a user terminal to perform authentication using fingerprint information and an authentication number,
(a) transmitting a financial service request to a financial institution server;
(b) receiving a fingerprint authentication request from the financial company server, recognizing a fingerprint input according to the received fingerprint authentication request, and determining whether the fingerprint recognized matches a previously registered fingerprint;
(c) generating a first authentication number if the recognized fingerprint matches a previously registered fingerprint, and transmitting the first authentication number and the fingerprint authentication completion information to the financial company server; And
(d) receiving a result of the financial service request from the financial service server, which has determined whether the second authentication number generated by itself based on the fingerprint authentication completion information matches the first authentication number, Authentication method using fingerprint information and authentication number.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것인, 지문 정보 및 인증번호를 이용한 인증 방법.The method according to claim 1,
Wherein the first authentication number and the second authentication number are one-time numbers generated by an OTP (One Time Password) method, and are valid only for a predetermined period of time.
상기 (c )단계는
상기 생성한 제1 인증번호 및 상기 제1 인증번호의 확인 요청 메세지를 표시하는 단계;
상기 확인 요청 메시지에 따라 입력되는 제3 인증번호와 상기 제1 인증번호의 일치 여부를 판단하는 단계; 및
상기 제3 인증번호와 상기 제1 인증번호가 일치하면, 상기 제1 인증번호를 상기 금융사 서버로 전송하는 단계를 포함하는, 지문 정보 및 인증번호를 이용한 인증 방법.The method according to claim 1,
The step (c)
Displaying a confirmation request message of the first authentication number and the first authentication number;
Determining whether the third authentication number inputted according to the confirmation request message matches the first authentication number; And
And transmitting the first authentication number to the financial company server when the third authentication number matches the first authentication number.
(a) 사용자 단말기로부터 금융 서비스 요청을 수신하고, 상기 금융 서비스 요청을 확인하여, 지문 인증 요청을 상기 사용자 단말기로 전송하는 단계;
(b) 상기 지문 인증 요청에 따라, 당해 인식된 지문과 기 등록된 지문과의 일치 여부를 판단한 상기 사용자 단말기로부터 지문 인증 완료 정보를 수신하면, 제2 인증번호를 생성하는 단계;
(c) 상기 지문 인증을 완료한 상기 사용자 단말기에서 생성한 제1 인증번호를, 상기 사용자 단말기로부터 수신하고, 상기 제1 인증번호와 상기 제2 인증번호의 일치 여부를 판단하는 단계; 및
(d) 상기 제1 인증번호와 상기 제2 인증번호가 일치하면, 상기 금융 서비스 요청에 따른 금융 서비스를 수행하는 단계를 포함하는, 지문 정보 및 인증번호를 이용한 인증 방법.A method of performing authentication using a fingerprint information and an authentication number by a financial company server,
(a) receiving a financial service request from a user terminal, confirming the financial service request, and transmitting a fingerprint authentication request to the user terminal;
(b) generating a second authentication number upon receipt of the fingerprint authentication completion information from the user terminal, which has determined that the recognized fingerprint matches the previously registered fingerprint according to the fingerprint authentication request;
(c) receiving, from the user terminal, a first authentication number generated by the user terminal that has completed the fingerprint authentication, and determining whether the first authentication number matches the second authentication number; And
(d) performing a financial service according to the financial service request when the first authentication number matches the second authentication number, the authentication method using the fingerprint information and the authentication number.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것인, 지문 정보 및 인증번호를 이용한 인증 방법.5. The method of claim 4,
Wherein the first authentication number and the second authentication number are one-time numbers generated by an OTP (One Time Password) method, and are valid only for a predetermined period of time.
금융사 서버로 금융 서비스 요청을 전송하는 금융 서비스 요청 전송부;
상기 금융사 서버로부터 지문 인증 요청을 수신하고, 상기 수신된 지문 인증 요청에 따라 입력되는 지문을 인식하여, 상기 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 지문 인증부;
상기 인식된 지문과 미리 등록된 지문이 일치하면 제1 인증번호를 생성하고, 상기 제1 인증번호 및 지문 인증 완료 정보를 상기 금융사 서버로 전송하는 지문 인증 완료 정보 전송부; 및
상기 지문 인증 완료 정보에 기초하여 자체적으로 생성한 제2 인증번호와 상기 제1 인증번호의 일치 여부를 판단한 상기 금융사 서버로부터, 상기 금융 서비스 요청에 대한 결과를 수신하는 금융 서비스 결과 수신부를 포함하는, 사용자 단말기.A user terminal for performing authentication using fingerprint information and an authentication number,
A financial service request transmission unit for transmitting a financial service request to a financial company server;
A fingerprint authentication unit which receives a fingerprint authentication request from the financial company server, recognizes a fingerprint inputted according to the received fingerprint authentication request, and determines whether the recognized fingerprint matches a previously registered fingerprint;
A fingerprint authentication completion information transmission unit for generating a first authentication number when the recognized fingerprint matches the previously registered fingerprint and transmitting the first authentication number and the fingerprint authentication completion information to the financial company server; And
And a financial service result receiving unit that receives a result of the financial service request from the financial service server that determines whether the second authentication number generated by itself based on the fingerprint authentication completion information matches the first authentication number. User terminal.
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것인, 사용자 단말기.The method according to claim 6,
Wherein the first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method and are valid only for a predetermined period.
상기 지문 인증 완료 정보 전송부는,
상기 생성한 제1 인증번호 및 상기 제1 인증번호의 확인 요청 메시지를 표시하고, 상기 확인 요청 메시지에 따라 입력되는 제3 인증번호와 상기 제1 인증번호의 일치 여부를 판단하여, 상기 제3 인증번호와 상기 제1 인증번호가 일치하면, 상기 제1 인증번호를 상기 금융사 서버로 전송하는, 사용자 단말기.The method according to claim 6,
Wherein the fingerprint authentication completion information transmission unit comprises:
Wherein the first authentication number and the first authentication number are generated based on the first authentication number and the first authentication number, and if the third authentication number matches the first authentication number, When the number matches the first authentication number, transmits the first authentication number to the financial company server.
사용자 단말기로부터 금융 서비스 요청을 수신하고, 상기 금융 서비스 요청을 확인하여, 지문 인증 요청을 상기 사용자 단말기로 전송하는 지문 인증 요청 전송부;
상기 지문 인증 요청에 따라, 당해 인식된 지문과 기 등록된 지문과의 일치 여부를 판단한 상기 사용자 단말기로부터, 지문 인증 완료 정보를 수신하면, 제2 인증번호를 생성하는 인증번호 생성부;
상기 지문 인증을 완료한 상기 사용자 단말기에서 생성한 제1 인증번호를, 상기 사용자 단말기로부터 수신하고, 상기 제1 인증번호와 상기 제2 인증번호의 일치 여부를 판단하는 인증번호 인증부; 및
상기 제1 인증번호와 상기 제2 인증번호가 일치하면, 상기 금융 서비스 요청에 따른 금융 서비스를 수행하는 금융 서비스 수행부를 포함하는, 금융사 서버.1. A financial company server for performing authentication using fingerprint information and an authentication number,
A fingerprint authentication request transmission unit receiving a financial service request from a user terminal, confirming the financial service request, and transmitting a fingerprint authentication request to the user terminal;
An authentication number generator for generating a second authentication number upon receipt of the fingerprint authentication completion information from the user terminal that has determined whether the recognized fingerprint matches the previously registered fingerprint according to the fingerprint authentication request;
An authentication number authentication unit which receives the first authentication number generated by the user terminal that has completed the fingerprint authentication from the user terminal and determines whether the first authentication number matches the second authentication number; And
And a financial service performing unit for performing a financial service according to the financial service request when the first authentication number matches the second authentication number.
제9항의 금융사 서버를 포함하고,
상기 제1 인증번호 및 상기 제2 인증번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 것인, 지문 정보 및 인증번호를 이용하여 인증을 수행하는 인증 시스템.A user terminal according to claim 6; And
10. A financial institution server comprising the financial server of claim 9,
Wherein the first authentication number and the second authentication number are disposable numbers generated by an OTP (One Time Password) method and are valid only for a predetermined period of time, .
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130129708 | 2013-10-30 | ||
| KR1020130129708 | 2013-10-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150050280A true KR20150050280A (en) | 2015-05-08 |
| KR101603963B1 KR101603963B1 (en) | 2016-03-16 |
Family
ID=53388194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130160145A KR101603963B1 (en) | 2013-10-30 | 2013-12-20 | Authentication method using fingerprint information and certification number, user terminal and financial institution server |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101603963B1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101634980B1 (en) * | 2015-12-01 | 2016-07-08 | 주식회사 한국엔에프씨 | System and method for performing user authentication using a fingerprint, and the financial card information stored in the mobile communication terminal |
| CN106506148A (en) * | 2016-10-28 | 2017-03-15 | 郑建钦 | A kind of date storage method based on mobile fingerprint |
| CN108133593A (en) * | 2016-12-01 | 2018-06-08 | 北京嘀嘀无限科技发展有限公司 | The safety certifying method of driver and vehicle, device, system |
| KR20180064702A (en) * | 2016-12-06 | 2018-06-15 | 곽병관 | Information input apparatus having authentication request and method using the same |
| WO2024051572A1 (en) * | 2022-09-05 | 2024-03-14 | 华为技术有限公司 | Fingerprint recognition method and electronic device |
-
2013
- 2013-12-20 KR KR1020130160145A patent/KR101603963B1/en active IP Right Grant
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101634980B1 (en) * | 2015-12-01 | 2016-07-08 | 주식회사 한국엔에프씨 | System and method for performing user authentication using a fingerprint, and the financial card information stored in the mobile communication terminal |
| WO2017094998A1 (en) * | 2015-12-01 | 2017-06-08 | 주식회사 한국엔에프씨 | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal |
| CN106506148A (en) * | 2016-10-28 | 2017-03-15 | 郑建钦 | A kind of date storage method based on mobile fingerprint |
| CN108133593A (en) * | 2016-12-01 | 2018-06-08 | 北京嘀嘀无限科技发展有限公司 | The safety certifying method of driver and vehicle, device, system |
| KR20180064702A (en) * | 2016-12-06 | 2018-06-15 | 곽병관 | Information input apparatus having authentication request and method using the same |
| WO2024051572A1 (en) * | 2022-09-05 | 2024-03-14 | 华为技术有限公司 | Fingerprint recognition method and electronic device |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101603963B1 (en) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200304491A1 (en) | Systems and methods for using imaging to authenticate online users | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| EP3195108B1 (en) | System and method for integrating an authentication service within a network architecture | |
| RU2702076C2 (en) | Authentication in distributed environment | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| US10432620B2 (en) | Biometric authentication | |
| TW201741922A (en) | Biological feature based safety certification method and device | |
| KR20170039672A (en) | System and method for authenticating a client to a device | |
| EP3662430B1 (en) | System and method for authenticating a transaction | |
| KR20130107188A (en) | Server and method for authentication using sound code | |
| JP6134371B1 (en) | User information management apparatus, user information management method, and user information management program | |
| KR101603963B1 (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
| KR20120034572A (en) | Authentication method and authentication system | |
| CN103905457A (en) | Server, client terminal, authentication system, user authentication method and data access method | |
| KR101503019B1 (en) | Biometric authentication method, biometric authentication system associated with the same and storage medium storing the same | |
| JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
| KR101294805B1 (en) | 2-channel authentication method and system based on authentication application | |
| KR101498120B1 (en) | Digital certificate system for cloud-computing environment and method thereof | |
| KR101652966B1 (en) | System for digital authentication using pairing between universal RF tag and smart phone | |
| JP2015207252A (en) | Method and system for authentication by portable terminal | |
| KR20150097059A (en) | Payment method via fingerprint authentication, user terminal and payment relay server | |
| KR101459283B1 (en) | 2 Channel authentication device and method | |
| US11936649B2 (en) | Multi-factor authentication | |
| KR101681457B1 (en) | 2-channel authentication system and method for a financial transfer | |
| JP2010237741A (en) | Authentication system and authentication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| N231 | Notification of change of applicant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20181211 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 5 |