JP2019504384A - 移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法 - Google Patents
移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法 Download PDFInfo
- Publication number
- JP2019504384A JP2019504384A JP2018526636A JP2018526636A JP2019504384A JP 2019504384 A JP2019504384 A JP 2019504384A JP 2018526636 A JP2018526636 A JP 2018526636A JP 2018526636 A JP2018526636 A JP 2018526636A JP 2019504384 A JP2019504384 A JP 2019504384A
- Authority
- JP
- Japan
- Prior art keywords
- information
- login
- biometric
- authentication
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000010295 mobile communication Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims description 116
- 238000012795 verification Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 17
- 230000008520 organization Effects 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 210000003462 vein Anatomy 0.000 claims description 6
- 230000002207 retinal effect Effects 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000003213 activating effect Effects 0.000 claims 1
- 238000012015 optical character recognition Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Electromagnetism (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
Abstract
【課題】本発明は、ログインシステム及び方法に関する。【解決手段】本発明は、移動通信端末に構成され独立して作動するセキュリティモジュールを介してログインしようとするサービスシステムごとにログイン情報をユーザの生体情報にマッピングして格納する生体情報登録を行い、登録されたサービスシステムにログインする際、ユーザの生体情報を用いてログイン情報を入力しなくても簡単にログインできるようにし、生体情報の登録時、セキュリティモジュールに格納されたデジタル金融カード情報を用いて本人認証を行い、本人認証の成功時に、生体情報登録を行う移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法を提供する。【選択図】図2
Description
本発明は、ログインシステム及び方法に関し、より詳しくは、移動通信端末に構成されて独立して作動するセキュリティモジュールを介してログインしようとするサービスシステムごとにログイン情報をユーザの生体情報にマッピングして格納する生体情報登録を行い、登録されたサービスシステムにログインする際にユーザの生体情報を用いてログイン情報を入力しなくても簡単にログインできるようにし、生体情報の登録時、セキュリティモジュールに格納されたデジタル金融カード情報を用いて本人認証を行い、本人認証の成功時に、生体情報登録を行う移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法に関する。
インターネット技術、無線通信技術及び携帯用モバイル機器の発達に伴い、いつでもどこでも無線網を介してインターネットに接続することができるユビキタスコンピューティング環境が構築された。
したがって、ユーザは、インターネットを介していつでもどこでも様々な情報を提供するコンテンツを収集して活用できるようになり、いつでもどこでも必要な品物、サービスなどの商品を購入できるようになった。前記コンテンツとしては、テキスト、静止画、及び動画などがある。
しかしながら、インターネットは、コンテンツ提供者及び商品販売者などのようなサービス供給者と、情報利用者及び商品購入者などのような利用者とが対面せずに、信頼を必要とする情報、商品及び財貨を提供することにより、提供者及び利用者の情報を保護しながら利用者及び供給者を認証することができる方法が要求されていた。
このような方法の中で利用者を認証する基本的な方法が利用者を識別する利用者識別情報(Identification:ID)(通常、「ID」とする。)及びパスワード(Password:PW)を含むID/パスワード方式である。
したがって、インターネット上に存在するウェブサイトを提供するウェブサービンシステム、アプリケーションサービスシステムなどのサービスシステムは、ID/パスワード方式を基本的に適用している。
このようなサービスシステムにより良い情報を取得するために、利用者は、当該サービスシステムに会員として加入しながら、IDとパスワードを登録して使用する。 通常、利用者は、数十個以上のサービスシステムに会員として加入されているであろうと思われる。しかしながら、このように多くのサービスシステムに対するID及びパスワードを記憶するのは容易ではない。
したがって、利用者は多数のサービスシステムに対して同じIDを適用し、パスワードのみを変えて設定する場合が多い。
しかしながら、利用者がこのようなパスワードを忘れてしまった際、ユーザ認証などの複雑な手続きを経てパスワードを探したり、再設定することが頻繁に起きている。
上述したように、利用者は多数のサービスシステムに会員として加入しており、加入時に設定したID及びパスワードを紛失する場合が頻繁に発生するという問題点があった。
また、利用者は、ID及びパスワードを紛失した際、ID及びパスワードを探したり、再設定するために多くの時間を費やさなければならないため、自分の貴重な時間が無駄になり、利用者が不便を感じるという問題点があった。
なお、ID及びパスワード方式は、ユーザが直接入力することにより第3者によって比較的簡単にハッキングされる可能性があることから、既存のサービスシステムにログインするためのID及びパスワードを忘れることがなかったり気に留めなくても、セキュリティ性を高めることができる新しい方法が要求されている。
なお、既存のサービスシステムの中で金融会社、通信会社、政府機関などのように、最高レベルのセキュリティを要求する機関に設置されたシステムは、単純にID及びパスワードの他にも、政府が発行する公開鍵証明書(Public certificate)を要求するため、公開鍵証明書をコンピュータに格納したり、ポータブルメモリなどに格納して所持していなければならないので、ユーザ側は煩わしいという問題点があった。このような問題点を解決するために、セキュリティレベルをより高くし、本人認証をより明確に行うことができ、且つユーザに利便性を提供することができる、前記公開鍵証明書を代替できる新しい本人認証手段が要求されている。
したがって、本発明の目的は、移動通信端末に構成されて独立して作動するセキュリティモジュールを介してログインしようとするサービスシステムごとにログイン情報をユーザの生体情報にマッピングして格納する生体情報登録を行い、登録されたサービスシステムにログインする際にユーザの生体情報を用いてログイン情報を入力しなくても簡単にログインできるようにし、生体情報の登録時、セキュリティモジュールに格納されたデジタル金融カード情報を用いて本人認証を行い、本人認証の成功時に、生体情報登録を行う移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法を提供することにある。
なお、本発明の他の目的は、ログイン情報と生体情報の登録時、本人確認の方法として、対面又は非対面で本人確認をした後、発行されて所持している実物の金融カードを移動通信端末のカメラ撮影を利用した光学式文字読み取り装置、即ち、実物の金融カードの写真に対するOCR(Optical Character Reader)の読み取り又はRF通信や、NFC通信でカード情報をリーディングし、リーディングされたカード情報のカード暗証番号又はカードの有効性(又はセキュリティ)の検査コード(CVC)を入力することにより、所持ベースと知識ベースの認証手段を結合した金融カード本人認証を行う移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法を提供することにある。
また、本発明の又他の目的は、前記本人認証手段としてユーザから移動通信端末を介して直接入力されたり、ログインしたサービスシステムから抽出した名前や個人固有識別情報(身分証明書、運転免許証、社会保障保険、パスポートなど)などのユーザの個人情報と移動通信端末に予め登録されているデジタル金融カード及びカードの暗証番号(又はCVC)を含むカード情報を金融共同網を介して当該カード会社に提供し、カード会社がデジタル金融カードの有効性を検証及び占有認証を行って第1次占有認証結果値を生成した後、カード所有名義者の個人情報を抽出し、生成された第1次本人認証結果値及び抽出された個人情報を含む個人識別情報を、事前に個人情報を収集及び保管している国家公認機関である本人確認機関に伝達して、本人確認機関が受信した個人識別情報と保管中の個人識別情報とが一致するか否かを確認する第2次認証である本人認証を行い、その結果である最終的な本人認証結果情報を生成して移動通信端末に提供する移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法を提供することにある。
上記のような目的を達成するための本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証システムは、カード情報及び暗証番号を含む金融カード本人認証メッセージの受信時、前記カード情報及び暗証番号と、前記カード情報に対して予め登録されているカード情報及び暗証番号が一致するか否かによって、第1次認証である金融カード占有認証を行い、その占有認証結果情報を含む個人識別情報を提供するカード会社システムと、金融カード情報の受信時、前記金融カード情報に対する金融カード本人認証メッセージを生成して前記カード会社システムに送信し、それによる本人認証結果情報を受信して送信するカード本人認証サーバ部と、前記カード会社システムから個人識別情報を受信し、受信した個人識別情報が登録されている個人識別情報であるか否かを検査して本人認証を行い、その本人認証結果情報を前記カード本人認証サーバ部に送信する本人認証機関と、暗号化され、独立したアプリケーションのみにより作動し、生体情報ログイン登録要求の発生時、生体情報認証セキュリティアプリケーションを実行し、登録されたデジタル金融カードのカード情報及び暗証番号を含むデジタル金融カード情報を前記カード本人認証サーバ部に送信し、それによる本人認証結果情報を受信して本人認証を完了し、本人認証の成功時に、実行された生体情報認証セキュリティアプリケーションによって取得したログインするログインサーバのログインサーバ情報及びアカウント情報をスキャンした生体情報にマッピングして格納する生体情報ログイン登録手続きを行い、前記生体情報ログイン要求の発生時、生体情報を取得し、取得した生体情報に対応するログインサーバ情報及びアカウント情報をロードして、前記ログインサーバにログインする生体情報ログイン手続きを行うセキュリティ処理部を含む移動通信端末と、を含むことを特徴とする。
前記移動通信端末は、生体情報をスキャンして生体情報を出力する生体スキャナと、生体情報ログイン登録要求の発生時に生体情報ログイン登録要求信号を送信し、生体情報ログイン要求の発生時に生体情報ログイン要求信号を送信し、生体スキャン要求の発生時に前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を送信し、ログインサーバ情報及びアカウント情報の入力時、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインさせる制御部と、暗号化され、独立したアプリケーションのみにより作動し、前記制御部から生体情報ログイン登録要求信号の受信時に、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションによってログインするログインサーバのログインサーバ情報及びアカウント情報を取得した後、前記制御部に生体情報スキャンを要求し、それに応答して前記制御部から生体情報が入力されると、生体情報と前記ログインサーバ情報及びアカウント情報をマッピングして格納する生体情報ログイン登録手続きを行い、生体情報ログイン要求信号の受信時、前記制御部により生体情報を取得し、取得した生体情報に対応するログインサーバ情報及びアカウント情報を前記制御部に提供する生体情報ログイン手続きを行うセキュリティ処理部と、を含むことを特徴とする。
前記制御部は、活性化されるアプリケーションをモニタリングしてログイン手段によるログイン試行が発生するか否かをモニタリングするログインモニタリング部と、ログイン試行の発生時、生体情報ログイン登録及び生体情報ログインのうち1つを選択することを要求し、1つが選択されるかを検査する生体情報ログイン登録判断部と、前記生体情報ログイン登録判断部により生体情報ログイン登録が選択されると、生体情報ログイン登録要求信号を前記セキュリティ処理部に送信し、生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信して登録を要求する登録部と、前記生体情報ログイン登録判断部により生体情報ログインが選択されると、前記セキュリティ処理部からログインサーバ情報及びアカウント情報の入力時、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインさせるログイン処理部と、を含むことを特徴とする。
前記生体情報は、指紋情報、音声特徴情報、静脈情報、顔特徴情報、網膜情報及び虹彩情報のうちいずれか1つ以上であることを特徴とする。
上記のような目的を達成するための本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法は、制御部のログインモニタリング部がログイン手段によりログイン試行が発生するかをモニタリングするログイン試行モニタリング過程と、前記ログイン試行モニタリング過程でログイン試行が発生すると、前記制御部の生体情報ログイン登録判断部が生体情報簡便ログインであるか、或いは生体情報ログイン登録であるかを判断する生体情報ログイン登録可否判断過程と、前記判断の結果、生体情報ログイン登録であれば、制御部の登録部が生体情報ログイン登録要求信号をセキュリティ処理部に送信し、セキュリティ処理部から生体スキャン要求の発生時、生体スキャナを活性化し、前記生体スキャナにより取得される生体情報をセキュリティ処理部に送信して、前記セキュリティ処理部がカード本人認証サーバ部、カード会社システム及び本人確認機関による本人認証の実行による本人認証の成功時、前記生体情報と前記ログインサーバ情報及びアカウント情報がマッピングしてセキュリティ領域に格納するようにする生体情報ログイン登録手続きを行う生体情報登録過程と、前記判断の結果、生体情報簡便ログインであれば、制御部のログイン処理部が生体情報ログイン要求信号を前記セキュリティ処理部に送信し、生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信し、それに応答して前記セキュリティ処理部からログインサーバ情報及びアカウント情報が入力され、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインする生体情報簡便ログイン過程と、を含むことを特徴とする。
前記生体情報登録過程は、前記判断の結果、生体情報ログイン登録であれば、制御部の登録部が生体情報ログイン登録要求信号を送信する生体情報ログイン登録要求ステップと、前記セキュリティ処理部が前記ログイン処理部から生体情報ログイン登録要求信号の受信時に、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションによりログインするログインサーバのログインサーバ情報及びアカウント情報を取得した後、前記ログイン処理部に生体情報スキャンを要求する生体スキャン要求ステップと、前記登録部が生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報をセキュリティ処理部に送信する生体情報提供ステップと、前記セキュリティ処理部がカード本人認証サーバ部、カード会社システム及び本人確認機関による本人認証を行い、前記本人確認機関で行われた本人認証に対する本人認証結果情報により本人認証が成功したか否かを判断する本人認証実行ステップと、前記本人認証に成功したか否かの判断による本人認証の成功時に、セキュリティ処理部が生体情報の入力時、生体情報と前記ログインサーバ情報及びアカウント情報をマッピングして格納する登録ステップと、を含むことを特徴とする。
前記生体情報簡便ログイン過程は、前記判断の結果、生体情報簡便ログインであれば、制御部のログイン処理部が生体情報ログイン要求信号をセキュリティ処理部に送信して生体情報ログインを要求する生体情報簡便ログイン要求ステップと、セキュリティ処理部が生体情報ログインの要求時、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションにより前記ログイン処理部に生体情報スキャンを要求するログイン処理情報取得ステップと、ログイン処理部が前記セキュリティ処理部から生体スキャン要求を受信して前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信する生体情報提供ステップと、前記セキュリティ処理部は前記ログイン処理部から生体情報が入力され、入力された生体情報に対応するログインサーバ情報及びアカウント情報を前記ログイン処理部に提供するログイン処理情報提供ステップと、前記ログイン処理部が前記セキュリティ処理部から入力されるログインサーバ情報及びアカウント情報を現在表示されているログイン手段のアカウント情報入力ウィンドウに入力して自動的にログインするログインステップと、を含むことを特徴とする。
前記本人認証実行ステップは、前記セキュリティ処理部が登録されたデジタル金融カードがあるか否かを判断する登録カード存在検査ステップと、デジタル金融カードがある場合は登録されたデジタル金融カードに対するカード情報を含むデジタル金融カード情報をカード本人認証サーバ部に送信し、登録されたデジタル金融カードがない場合は、近距離無線通信(NFC)、RF通信及びOCRのうち少なくとも1つ以上を含む金融カード情報リーダにより実物金融カードに対するカード情報を取得し、取得した実物金融カードのカード情報を含む実物金融カード情報をカード本人認証サーバ部に送信するカード情報提供ステップと、カード本人認証サーバ部が受信したカード情報を含む金融カード本人認証メッセージを生成しカード会社システムに送信して本人認証を要求する本人認証要求ステップと、カード会社システムが前記金融カード本人認証メッセージに含まれたカード情報に対応する個人識別情報が予め登録されているか否かを検査して第1次認証であるカード占有認証を行い、占有認証結果情報を本人確認機関に送信し、占有認証に成功した場合、占有認証成功情報(値)を含む金融カード所有者の個人識別情報を本人確認機関に送信する第1次認証ステップと、前記本人確認機関が前記カード会社システムから前記第1次認証による占有認証結果情報を受信し、前記占有認証結果情報が占有認証失敗した場合は本人認証に失敗したことを前記カード本人認証サーバ部を介して移動通信端末に送信し、占有認証成功の場合は前記カード会社システムから受信した個人識別情報と同一の個人識別情報が予め登録されているか否かを検査して第2次認証である本人認証を行い、それによる本人認証結果をカード本人認証サーバ部を介してセキュリティ処理部に送信する第2次認証ステップと、を含むことを特徴とする。
前記本人認証要求ステップは、受信したカード情報が実物金融カードに対するカード情報であるか否かを判断するカード種類判断ステップと、カードの種類が実物金融カードの場合は前記カード情報が暗号化されているか否かを検査する暗号化判断ステップと、暗号化されている場合は前記暗号化されたカード情報を復号化する復号ステップと、前記復号されたカード情報によって前記金融カード本人認証メッセージを生成しカード会社システムに送信する本人認証メッセージ送信ステップと、を含むことを特徴とする。
前記生体情報は、指紋情報、音声特徴情報、静脈情報、顔特徴情報、網膜情報及び虹彩情報のうちいずれか1つ以上であることを特徴とする。
本発明は、利用者が会員として加入したサービスシステムに対するID及びパスワードを含むログイン情報(アカウント情報)を本人認証によって信頼性が確保された生体情報にマッピングして、セキュリティ性の高いセキュリティモジュールに登録した後、生体情報のみで当該サービスシステムにログインすることができるので、利用者がサービスシステムごとにID及びパスワードを憶えたり、入力する必要がなく、さらに、本人認証のために要求される公開鍵証明書さえ必要ないので、利用者に利便性を提供しながら、生体情報を用いたログインに対するセキュリティを高めることができる効果を有する。
又、本発明は、セキュリティモジュールを介して接続を実施したサービスシステムに関する情報を取得し、利用者の生体情報を取得してセキュリティストレージである自己内部に格納して管理することにより、利用者のログイン情報及び生体情報の流出を防止してセキュリティを高めることができる効果を有する。
以下、添付の図面を参照して本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証システムの構成及び動作を説明した後、前記システムでの移動通信端末に格納存された金融カード情報を用いた生体情報本人認証方法を説明するが、本発明はこれらにより限定されるものではない。
図1は、本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証システムの構成を示す図である。
図1を参照すると、移動通信端末に格納された金融カード情報を用いた生体情報本人認証システムは、移動通信端末200、カード本人認証サーバ部300、カード会社システム400及び本人確認機関500を含み、サービスシステムのログインサーバ100をさらに含むことができる。
サービスシステムのログインサーバ100、移動通信端末200、カード本人認証サーバ部300、カード会社システム400及び本人確認機関500は、有無線データ通信網600を介して有線及び無線のいずれかに連結されてデータ通信を行う。
前記有無線データ通信網600は、無線LAN(WiFi)網を含むインターネット網、第3世代(3 Generation:3G)、4G、5Gなどを含む移動通信網、ワイブロ網などのうちいずれか1つ以上が結合されている網である。
ほとんどのウェブサイト及びアプリケーションサイトは、当該サイトが提供するすべてのサービスを利用するために、ユーザのログインを要求する。すなわち、情報提供サービス、商品販売サービスなどの任意のサービスを提供するサービスシステムは、ユーザの情報を保護し管理するためにログインを必要とし、ログインのためのログインサーバ100を含む。
ログインサーバ100は、ID/パスワードのログイン方式である場合は、会員として登録したユーザのID(Identification)及びパスワード(Password:PW)を含むログイン情報を格納しており、ID及びパスワードを含むログイン情報の入力によるログインの要求時、入力されたログイン情報と予め登録されているログイン情報とを比較し、一致するか否かによる認証を行い、当該ユーザのユーザ端末をサービスシステムにログインさせる。又、公開鍵証明書方式が適用されたログインサーバ100は、公開鍵証明書が登録されており、公開鍵証明書による認証を行い、認証の成功時に、サービスシステムにログインさせる。
移動通信端末200は、タブレットPC、スマートフォン、スマートパッドなどと呼ばれる端末であり、本発明に係る生体情報ログインに関連する全般的な動作を行う。移動通信端末200についての詳細構成及び動作は、図2を参照して詳しく説明する。
カード会社システム400は、実物金融カード及びデジタル金融カードなどをユーザに発行し、発行した金融カードに対するカード所有者の個人情報、カード情報及び暗証番号を含む金融カード発行情報を格納しており、本発明によって、金融カード本人認証メッセージの受信による本人認証要求の発生時、受信した金融カード本人認証情報のカード情報に対応して、前記発行時に取得して管理されている登録金融カード発行情報のカード情報にマッピングして格納された個人識別情報が存在するか否かによる第1次認証である占有認証を行い、第1次認証である占有認証の成功時、前記カード情報のカード所有者に対するカード所有者個人情報及び前記第1次認証である占有認証結果値を含む個人識別情報を生成して本人確認機関500に提供する。
又、前記金融カード本人認証情報には、個人情報を含むこともでき、前記個人情報は、移動通信端末200を介してユーザから直接入力された情報であっても、アカウント情報によりログインサーバ100から抽出された情報であっても良い。
カード本人認証サーバ部300は、本発明の実施例によって金融カードを用いた本人認証を中継する。
具体的に、カード本人認証サーバ部300は、移動通信端末200から実物金融カードに対する実物金融カード情報及びデジタル金融カードに対するデジタル金融カード情報のいずれかを受信する。
受信した金融カード情報が実物金融カード情報の場合、カード本人認証サーバ部300は、実物金融カード情報がセキュリティアプリケーション/アクセスモジュール(SecureApplication/ Access Module:SAM)で暗号化されているか否かを検査し、SAMで暗号化されている場合は復号化を行って金融カード本人認証メッセージを生成してカード会社システム400に送信し、SAMで暗号化がされていない平文状態の場合はそのまま実物金融カード情報を用いて金融カード本人認証メッセージを生成してカード会社システム400に送信する。
又、受信した金融カード情報がデジタル金融カード情報の場合、カード本人認証サーバ部300はすぐに金融カード本人認証メッセージを生成してカード会社システム400に送信する。
本人確認機関500は、国から個人情報を収集及び保管して個人固有識別情報を安全な代替手段に変更して本人認証を行うことができるように指定された本人確認業務遂行機関として、事前に適法な手続きを経てユーザの個人識別情報を収集してデータベースを構成し、構成したデータベースの個人識別情報を管理する。前記個人識別情報は、個人情報及び本人認証結果値を含むことができる。前記本人認証結果値は、連携情報(Connecting information:CI)/重複情報(Duplication information:DI)などである。
本発明に係る本人確認機関500は、カード会社システム400から正常カード通知及びカード情報により抽出されたカード所有者の個人識別情報を受信し、予め格納されて管理されている所有者の個人識別情報のうち一致する個人識別情報が存在するか否かを検査して本人認証を行う。
本人認証を行った後、本人確認機関500は、本人認証に成功したか否かを判断し、成功したか否かによる本人認証結果値を含む本人認証成功通知信号をカード本人認証サーバ部300を介して移動通信端末200のセキュリティ処理部121に提供する。
図2は、本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証システムの移動通信端末である移動通信端末の構成を示す図である。
移動通信端末200は、制御部110、セキュリティ処理部121及び生体スキャナ170を含み、実施例によって格納部120、入力部130、ディスプレイ部140、通信部150及び金融カード情報リーダ160をさらに含む。
制御部110は、本発明に係る移動通信端末200の全体的な動作を制御する。制御部110についての詳細構成及び動作は後述する。
格納部120は、本発明に係る動作を制御するための制御プログラムを格納するプログラム領域、前記制御プログラムの実行中に発生するデータを一時格納する一時領域、前記制御プログラム及びユーザによって生成されるデータを格納するデータ領域を含む。
セキュリティ処理部121は、独立した制御手段を備え、独立したセキュリティメモリ領域を含む三星電子株式会社製の「KNOX」などのようなセキュリティモジュールとして、自体的に実行される独立したアプリケーション(以下、「独立したアプリケーション」を「セキュリティアプリケーション」とする。)を駆動して作動し、セキュリティメモリ領域(又は「セキュリティ領域」とする。)に格納されるデータを暗号化して格納する。
前記セキュリティ処理部121は、前記セキュリティメモリ領域に格納されたデータの処理時、前記セキュリティアプリケーションのみによって処理して外部に出力し、外部から入力されるデータを暗号化して前記セキュリティメモリ領域に格納する。
セキュリティ処理部121は、セキュリティメモリ領域を備えるという点から格納部120に含まれるものとして示したが、格納部120とは別に構成しても良い。
本発明に係るセキュリティ処理部121は、制御部110から生体情報ログイン登録要求信号の受信時に、生体情報認証(セキュリティ)アプリケーションを実行し、実行された生体情報認証(セキュリティ)アプリケーションによりログインするログインサーバ100のログインサーバ情報及びアカウント情報を取得する。
又、セキュリティ処理部121は、ログインサーバ情報及びアカウント情報の取得時、前記制御部110に生体情報スキャンを要求し、それに応答して前記制御部110から生体情報が入力され、生体情報と前記ログインサーバ情報及びアカウント情報をマッピングして格納することにより、ユーザに対する生体情報ログイン登録手続きを行う。前記ログインサーバ情報は、インターネットエクスプローラーなどのようなウェブサーフィンアプリケーションのクッキーに記録されている情報から取得するか、或いはユーザから直接入力されて取得することができる。前記ログインサーバ情報は、ログインサーバのウェブアドレス、IPアドレスなどのようなアドレス情報、ログインサーバのログイン手段のアカウント情報入力ウィンドウの位置情報などを含むことができる。
又、セキュリティ処理部121は、前記制御部110から生体情報ログイン要求信号の受信時、前記制御部110により生体情報を取得し、取得した生体情報に対応するログインサーバ情報及びアカウント情報を前記制御部110に提供する生体情報ログイン手続きを行う。
又、セキュリティ処理部121は、前記ログインサーバ情報及びアカウント情報の取得時又は生体情報登録の要求時に、カード本人認証サーバ部300、カード会社システム400及び本人確認機関500により本人認証を行う。
又、セキュリティ処理部121は、前記本人認証手続きの進行時、登録されたデジタル金融カードが存在するか否かを判断し、登録されたデジタル金融カードが存在する場合はデジタル金融カードに対するデジタル金融カード情報をカード本人認証サーバ部300に送信し、登録されたデジタル金融カードがない場合は金融カード情報リーダ160により実物金融カードのカード情報を取得し、取得したカード情報を含む実物金融カード情報をカード本人認証サーバ部300に送信する。
入力部130は、互いに異なる機能を行う複数のボタンを備え、押されたボタンに対応するボタン信号を出力するボタン入力装置、多数の文字を入力し機能を選択できる多数のキーを備え、押されたキーに対応するキー信号を出力するキー入力装置、カーソルを表示し、前後左右の移動に応じて前記カーソルを移動させるためのスクロール信号を出力するマウス、ディスプレイ部140の画面と一体に構成されてタッチされた位置に対応する位置信号を出力するタッチパッドなどのうちいずれか1つ以上を含み、ユーザが情報を入力したり、機能を選択することができるようにする。
ディスプレイ部140は、液晶表示装置(Liquid Crystal Display:LCD)などの表示装置であって、制御部110及びセキュリティ処理部121により制御されて移動通信端末200の動作状態を表示し、動作状態及び実行されたアプリケーションに対応するユーザグラフィカルインターフェース手段を表示し、表示されたユーザグラフィカルインターフェース手段によりテキスト、グラフィックス、静止画、及び動画などの様々なコンテンツを表示する。
通信部150は、有無線データ通信網600に有線及び無線のうち1つ以上に連結されて有無線データ通信網600に接続した他のデバイス及びシステムとデータ通信を行う。
金融カード情報リーダ160は、近距離通信デバイス(Near Field Communication:NFC)、MST(Magnetic SecureTransmission)方式(又は「RF方式」という。)が適用されたマグネティックリーダ、光学式文字読み取り装置(Optical Character Reader:OCR)などの装置として、実物の金融カードからカード情報をリーディングして出力する。
生体スキャナ170は、ユーザの身体から生体情報をスキャンして生体情報を生成し、生成された生体情報を制御部110に提供する。前記生体情報は、指紋情報、虹彩情報、静脈情報、音声情報、顔特徴情報、指紋(手相)情報、網膜情報などである。特に、前記生体情報として指紋情報又は虹彩情報が用いられることが望ましい。したがって、前記生体スキャナ170は、指紋スキャナ、虹彩スキャナ、静脈スキャナ、カメラを含む顔特徴認識部(顔スキャナ)、指紋スキャナ、網膜スキャナ、音声マイクのうちいずれか1つ以上を含むことができる。
制御部110は、ログインモニタリング部111、生体情報ログイン登録判断部112、登録部113及びログイン処理部114を含む。
ログインモニタリング部111は、ログイン手段を含むユーザグラフィカルインターフェース手段が活性化されるか、ログイン手段のアカウント情報入力ウィンドウにマウスのカーソルが位置したり、或いはクリックされるか、ログイン手段を活性化するログイン要求メニュー、ログイン要求ボタンなどがクリックされるかなどをモニタリングしてログイン試行が発生するか否かを検査する。
生体情報ログイン登録判断部112は、前記ログインモニタリング部111を介してログイン試行が検出されると、現在接続しようとするログインサーバを提供するサービスシステムに対して生体情報ログインを登録するのか、或いは生体情報ログインを行うのかを尋ねるメッセージを含む生体情報ログイン選択手段を表示して、生体情報ログイン登録及び生体情報ログインのうちいずれかを選択することを要求し、それによるユーザの選択を受けて生体情報ログイン登録であるか、生体情報ログインであるかを判断する。
登録部113は、前記生体情報ログイン登録判断部112により生体情報ログイン登録が選択されて生体情報ログイン登録要求が発生すると、生体情報ログイン登録要求信号をセキュリティ処理部121に送信し、前記セキュリティ処理部121から生体スキャン要求の発生時、生体スキャナ170を活性化し、前記生体スキャナ170により取得する生体情報をセキュリティ処理部121に送信して登録を要求する。
ログイン処理部114は、前記生体情報ログイン登録判断部112により生体情報ログインが選択されて生体情報ログイン要求が発生すると、生体情報ログイン要求信号をセキュリティ処理部121に送信し、それに応答して前記セキュリティ処理部121からログインサーバ情報及びカウント情報の入力時、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して当該ログインサーバ100、すなわち、サービスシステムに自動的にログインする。
図3は、本発明に係る移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法における生体情報ログイン登録方法を示すフローチャートである。以下、図3を参照して簡便ログイン登録方法を詳しく説明する。
先ず、移動通信端末200のユーザは、ログインサーバ100を提供するサービスシステムに会員として加入してID及びパスワードを登録する(S111)。
移動通信端末200の制御部110のログインモニタリング部111は、ログイン試行が発生するかをモニタリングする(S113)。
ログイン試行モニタリング中ログイン試行が発生すると、ログインモニタリング部111は、生体情報ログイン登録判断部112を活性化させ、活性化された生体情報ログイン登録判断部112は、生体情報ログイン登録であるか、或いは生体情報ログインであるかを選択することを要求する生体情報ログイン選択手段をディスプレイ部140に表示し(S115)、生体情報ログイン登録が選択されたか、或いは生体情報ログインが選択されたかを検査する(S117)。しかしながら、前記生体情報ログイン及び生体情報ログイン選択要求過程及び選択過程は構成されなくても構わない。すなわち、ユーザが生体情報ログインのために、事前に生体情報ログイン登録ボタンなどを直接押して登録できるように構成することもできるためである。
生体情報ログイン登録が選択されると、前記生体情報ログイン登録判断部112によって活性化された登録部113は、生体情報ログイン登録要求信号をセキュリティ処理部121に送信する(S119)。
セキュリティ処理部121は、生体情報ログイン登録要求が発生するかをモニタリング(S121)中に制御部110の登録部113から生体情報ログイン登録要求信号が受信されると、生体情報認証(セキュリティ)アプリケーションを実行する(S123)。
生体情報認証セキュリティアプリケーションが実行されると、セキュリティ処理部121は、直接ログインサーバ接続アドレス、ログイン手段のアカウント情報入力ウィンドウの位置などを含むログインサーバ情報を収集したり(S131)、制御部110の登録部113にログインサーバ情報要求信号を送信して登録部113によって収集されたログインサーバ情報を受信して取得することもできる(S125、S127、S129、S131)。
セキュリティ処理部121は、ログインサーバ情報が収集されると、アカウント情報を取得する(S133)。前記アカウント情報は、前記ログイン手段がインターネットエクスプローラーなどのようなウェブサーフィンアプリケーションを介して提供された場合、ウェブサーフィンアプリケーションにより管理されるクッキーから取得することも、ユーザから直接入力されて取得することもできる。
アカウント情報が取得されると、セキュリティ処理部121は、デジタル金融カード本人認証ルーチンを実行してデジタル金融カード本人認証を行い(S137)、本人認証に成功すると、生体スキャン要求信号を制御部110に送信する(S139)。前記本発明に係るデジタル金融カードを用いた本人認証方法は、下記の図4を参照して詳しく説明する。
生体情報要求信号を受信した登録部113は、生体スキャナ170を活性化させ(S141)、生体スキャナ170から生体情報が入力されるかを検査する(S143)。
生体情報が入力されると、登録部113は、生体情報をセキュリティ処理部121に送信する(S145)。
生体情報を受信したセキュリティ処理部121は、生体情報にログインサーバ情報及びアカウント情報をマッピングして格納することにより、生体情報ログイン登録手続きを完了する(S147)。
セキュリティ処理部121は、前記ログインサーバ情報及びアカウント情報の取得後、ユーザ名、個人固有識別情報などを含む個人情報及び端末識別情報をさらに取得することもできる(S135)。前記取得された個人情報及び端末識別情報は、前記生体情報にマッピングされて一緒に格納することができる。
図4は、本発明に係るログイン時の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法の本人認証方法を示すフローチャートである。
図4を参照すると、移動通信端末200のセキュリティ処理部121は、デジタル金融カード本人認証及び登録要求に対する利用規約同意手段を表示して利用規約に同意することを要求する(S211)。
前記利用規約同意の要求後、セキュリティ処理部121は、ユーザが利用規約に同意するか否かを検査し(S213)、ユーザが利用規約に同意すると、セキュリティ領域に登録されているデジタル金融カードが存在するか否かを判断する(S214)。
登録されているカードがある場合、セキュリティ処理部121は、カード本人認証サーバ部300と仮想プライベートネットワーク(VPN)を介して接続した(S215)後、選択された1つのデジタル金融カードに対するデジタル金融カード情報を生成してカードセキュリティ認証サーバ部300に送信する(S216)。
一方、セキュリティ処理部121は、セキュリティ領域に登録されているデジタル金融カードがない場合は、金融カード情報リーダ160を活性化した(S217)後、活性化された金融カード情報リーダ160からカード情報がリーディングされるか否かを検査する(S218)。
カード情報がリーディングされると、セキュリティ処理部121は、ディスプレイ部140を介して暗証番号(又はCVC)入力手段を表示して暗証番号の入力を要求し、暗証番号入力手段を介して暗証番号及びCVCの少なくとも1つ以上が入力されるか否かを検査する(S219)。
暗証番号(カード暗証番号及びCVCのうちいずれか1つ以上を含む。)が入力されると、セキュリティ処理部121は、通信部150を介して有無線データ通信網上でカード本人認証サーバ部300と仮想プライベートネットワーク(VPN)を形成して接続し(S221)、前記リーディングされたカード情報及び入力された暗証番号を含む実物金融カード情報をカード本人認証サーバ部300に送信する(S223)。移動通信端末200がSAM適用の端末である場合、前記実物金融カード情報はSAMで暗号化することができる。SAM技術は、この技術分野における当業者にはよく知られている技術であるため、それについての詳しい説明は省略する。
カード本人認証サーバ部300は、セキュリティ処理部121から実物金融カード情報を受信すると、前記実物金融カード情報にSAM暗号化が適用されたかを判断し(S225)、SAM暗号化が適用されている場合は、SAMサーバを介して前記実物金融カード情報を復号化した後(S227)、金融カード本人認証メッセージを生成して(S229)カード会社システム400に送信する(S231)。
金融カード本人認証メッセージを受信したカード会社システム400は、前記金融カード本人認証メッセージに含まれた金融カード情報と予め登録されている金融カードを所持した加入者のカード情報及び暗証番号と比較して、前記金融カード本人認証メッセージに含まれた金融カード情報の金融カードに対する個人識別情報を検出する。この時、カード会社システム400は、個人識別情報が検出されるか否かを検査して第1次認証である占有認証を行い、占有認証に成功したかを判断する(S233)。
個人識別情報が検出されない場合、カード会社システム400は、本人認証確認機関にカード占有認証に失敗したことを通知するカード占有認証失敗通知信号を送信し(S234)、個人識別情報が検出された場合は、金融カード所有者の個人識別情報を含む本人認証要求情報を本人確認機関500に送信する(S237)。
前記カード占有認証失敗通知信号を受信した本人確認機関500は、カード本人認証サーバ部300に本人認証に失敗したことを知らせる本人認証失敗通知信号を送信し(S235)、カード会社システム400から本人認証要求情報が受信されると、受信された本人認証要求情報の個人識別情報と予め登録されている個人識別情報とを比較して、同一の個人識別情報があるか否かを検査し(S239)、検査の結果、受信した個人識別情報と同一の個人識別情報の検出有無による登録可否を判断し、本人認証に成功したか否かを判断する(S241)。
本人認証に失敗した場合、本人確認機関500は、カード本人認証サーバ部300に本人認証失敗通知信号を送信し(S245)、本人認証に成功した場合は、本人認証成功通知信号をカード本人認証サーバ部300に送信する(S243)。
前記本人認証成功通知信号又は本人認証失敗通知信号を受信したカード本人認証サーバ部300は、当該本人認証に対するログ(履歴)情報を格納した後、移動通信端末200のセキュリティ処理部121に受信された信号に対応する本人認証成功通知信号又は本人認証失敗通知信号を送信する(S247、S249)。
前記本人認証成功通知信号には、CI/DI値である本人確認結果値が含まれる。
図5は、本発明に係るログイン時の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法における簡便ログイン処理方法を示すフローチャートである。
図5を参照すると、移動通信端末200の制御部110は、ログイン試行が検出されるか否かを検査する(S311)。
ログイン試行が検出されると、制御部110は、生体情報ログイン要求信号をセキュリティ処理部121に送信する(S313)。
生体情報ログイン要求信号が受信されるかをモニタリング(S315)中に制御部110から生体情報ログイン要求信号が受信されると、セキュリティ処理部121は、生体情報認証(セキュリティ)アプリケーションを実行した(S317)後、生体情報ログイン承認要求手段をディスプレイ部140に表示して生体情報ログインを承認することを要求する(S319)。
前記生体情報ログイン承認を要求した後、セキュリティ処理部121は、ユーザが生体情報ログインを承認するか否かを検査し(S321)、ユーザが承認すると、生体スキャン要求信号を制御部110に送信する(S323)。
生体スキャン要求を受けた制御部110は、生体スキャナ170を活性化し(S325)、活性化された生体スキャナ170を介して生体情報が入力されるか否かを検査する(S327)。
生体スキャナ170から生体情報が入力されると、制御部110は、生体情報をセキュリティ処理部121に送信する(S329)。
生体情報を受信したセキュリティ処理部121は、生体情報を自己のセキュリティメモリ領域に格納する(S331)。
生体情報が格納されると、セキュリティ処理部121は、予め登録されている生体情報を比較し、一致するか否かに応じた検証を行って成功したか否かを判断し(S339)、失敗した場合は過程を終了し、成功した場合は前記格納された生体情報に対応するログインサーバ情報及びアカウント情報をロードして制御部110に送信する(S345)。
すると制御部110は、ログインサーバ情報に含まれたログイン手段のアカウント情報入力ウィンドウの位置情報に対応する位置のログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力した後、アカウント情報を含むログイン情報をログインサーバ100に送信して(S347)ログインサーバ100にログインする(S349)。
実施例により、生体情報を送信した制御部110は、端末識別情報を取得した(S333)後、セキュリティ処理部121に提供できるように構成することもできる(S335)。
するとセキュリティ処理部121は、受信した端末識別情報と予め登録されている端末識別情報を比較し、一致するか否かによる端末識別情報検証をさらに行うことができる(S337)。
又、セキュリティ処理部121は、上述した図4の過程により、実物金融カード本人認証を行って(S341)、本人認証に成功したか否かによって(S343)前記ログインサーバ情報及びアカウント情報を制御部110に提供するように構成することもできる(S345)。
本発明の実施例により、カード本人認証サーバ部300が代替情報を送信する場合、セキュリティ処理部121は、代替情報を利用して本人認証を行うように構成することもできる。
100 ログインサーバ 110 制御部
111 ログインモニタリング部 112 生体情報ログイン登録判断部
113 登録部 114 ログイン処理部
120 格納部 121 セキュリティ処理部
130 入力部 140 ディスプレイ部
150 通信部 160 金融カード情報リーダ
170 生体スキャナ 200 移動通信端末
300 カード本人認証サーバ部 400 カード会社システム
500 本人認証機関
111 ログインモニタリング部 112 生体情報ログイン登録判断部
113 登録部 114 ログイン処理部
120 格納部 121 セキュリティ処理部
130 入力部 140 ディスプレイ部
150 通信部 160 金融カード情報リーダ
170 生体スキャナ 200 移動通信端末
300 カード本人認証サーバ部 400 カード会社システム
500 本人認証機関
Claims (10)
- カード情報及び暗証番号を含む金融カード本人認証メッセージの受信時、前記カード情報及び暗証番号と、前記カード情報に対して予め登録されているカード情報及び暗証番号が一致するか否かによって、第1次認証である金融カード占有認証を行い、その占有認証結果情報を含む個人識別情報を提供するカード会社システムと、
金融カード情報の受信時、前記金融カード情報に対する金融カード本人認証メッセージを生成して前記カード会社システムに送信し、それによる本人認証結果情報を受信して送信するカード本人認証サーバ部と、
前記カード会社システムから個人識別情報を受信し、受信した個人識別情報が登録されている個人識別情報であるか否かを検査して本人認証を行い、その本人認証結果情報を前記カード本人認証サーバ部に送信する本人認証機関と、
暗号化され、独立したアプリケーションのみにより作動し、生体情報ログイン登録要求の発生時、生体情報認証セキュリティアプリケーションを実行し、登録されたデジタル金融カードのカード情報及び暗証番号を含むデジタル金融カード情報を前記カード本人認証サーバ部に送信し、それによる本人認証結果情報を受信して本人認証を完了し、本人認証の成功時、実行された生体情報認証セキュリティアプリケーションによって取得したログインするログインサーバのログインサーバ情報及びアカウント情報をスキャンした生体情報にマッピングして格納する生体情報ログイン登録手続きを行い、前記生体情報ログイン要求の発生時、生体情報を取得し、取得した生体情報に対応するログインサーバ情報及びアカウント情報をロードして、前記ログインサーバにログインする生体情報ログイン手続きを行うセキュリティ処理部を含む移動通信端末と、を含むことを特徴とする移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム。 - 前記移動通信端末は、
生体情報をスキャンして生体情報を出力する生体スキャナと、
生体情報ログイン登録要求の発生時に生体情報ログイン登録要求信号を送信し、生体情報ログイン要求の発生時に生体情報ログイン要求信号を送信し、生体スキャン要求の発生時に前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を送信し、ログインサーバ情報及びアカウント情報の入力時、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインさせる制御部と、
暗号化され、独立したアプリケーションのみにより作動し、前記制御部から生体情報ログイン登録要求信号の受信時に、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションによってログインするログインサーバのログインサーバ情報及びアカウント情報を取得した後、前記制御部に生体情報スキャンを要求し、それに応答して前記制御部から生体情報が入力されると、生体情報と前記ログインサーバ情報及びアカウント情報をマッピングして格納する生体情報ログイン登録手続きを行い、生体情報ログイン要求信号の受信時、前記制御部により生体情報を取得し、取得した生体情報に対応するログインサーバ情報及びアカウント情報を前記制御部に提供する生体情報ログイン手続きを行うセキュリティ処理部と、を含むことを特徴とする請求項1に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム。 - 前記制御部は、
活性化されるアプリケーションをモニタリングしてログイン手段によるログイン試行が発生するか否かをモニタリングするログインモニタリング部と、
ログイン試行の発生時、生体情報ログイン登録及び生体情報ログインのうち1つを選択することを要求し、1つが選択されるかを検査する生体情報ログイン登録判断部と、
前記生体情報ログイン登録判断部により生体情報ログイン登録が選択されると、生体情報ログイン登録要求信号を前記セキュリティ処理部に送信し、生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信して登録を要求する登録部と、
前記生体情報ログイン登録判断部により生体情報ログインが選択されると、前記セキュリティ処理部からログインサーバ情報及びアカウント情報の入力時、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインさせるログイン処理部と、を含むことを特徴とする請求項2に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム。 - 前記生体情報は、
指紋情報、音声特徴情報、静脈情報、顔特徴情報、網膜情報及び虹彩情報のうちいずれか1つ以上であることを特徴とする請求項1に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム。 - 制御部のログインモニタリング部がログイン手段によりログイン試行が発生するかをモニタリングするログイン試行モニタリング過程と、
前記ログイン試行モニタリング過程でログイン試行が発生すると、前記制御部の生体情報ログイン登録判断部が生体情報簡便ログインであるか、或いは生体情報ログイン登録であるかを判断する生体情報ログイン登録可否判断過程と、
前記判断の結果、生体情報ログイン登録であれば、制御部の登録部が生体情報ログイン登録要求信号をセキュリティ処理部に送信し、セキュリティ処理部から生体スキャン要求の発生時、生体スキャナを活性化し、前記生体スキャナにより取得される生体情報をセキュリティ処理部に送信して、前記セキュリティ処理部がカード本人認証サーバ部、カード会社システム及び本人確認機関による本人認証の実行による本人認証の成功時、前記生体情報と前記ログインサーバ情報及びアカウント情報がマッピングしてセキュリティ領域に格納するようにする生体情報ログイン登録手続きを行う生体情報登録過程と、
前記判断の結果、生体情報簡便ログインであれば、制御部のログイン処理部が生体情報ログイン要求信号を前記セキュリティ処理部に送信し、生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信し、それに応答して前記セキュリティ処理部からログインサーバ情報及びアカウント情報が入力され、現在表示されているログイン手段のアカウント情報入力ウィンドウにアカウント情報を入力して自動的にログインする生体情報簡便ログイン過程と、を含むことを特徴とする移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。 - 前記生体情報登録過程は、
前記判断の結果、生体情報ログイン登録であれば、制御部の登録部が生体情報ログイン登録要求信号を送信する生体情報ログイン登録要求ステップと、
前記セキュリティ処理部が前記ログイン処理部から生体情報ログイン登録要求信号の受信時に、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションによりログインするログインサーバのログインサーバ情報及びアカウント情報を取得した後、前記ログイン処理部に生体情報スキャンを要求する生体スキャン要求ステップと、
前記登録部が生体スキャン要求の発生時、前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報をセキュリティ処理部に送信する生体情報提供ステップと、
前記セキュリティ処理部がカード本人認証サーバ部、カード会社システム及び本人確認機関による本人認証を行い、前記本人確認機関で行われた本人認証に対する本人認証結果情報により本人認証が成功したか否かを判断する本人認証実行ステップと、
前記本人認証に成功したか否かの判断による本人認証の成功時に、セキュリティ処理部が生体情報の入力時、生体情報と前記ログインサーバ情報及びアカウント情報をマッピングして格納する登録ステップと、を含むことを特徴とする請求項5に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。 - 前記生体情報簡便ログイン過程は、
前記判断の結果、生体情報簡便ログインであれば、制御部のログイン処理部が生体情報ログイン要求信号をセキュリティ処理部に送信して生体情報ログインを要求する生体情報簡便ログイン要求ステップと、
セキュリティ処理部が生体情報ログインの要求時、生体情報認証セキュリティアプリケーションを実行し、実行された生体情報認証セキュリティアプリケーションにより前記ログイン処理部に生体情報スキャンを要求するログイン処理情報取得ステップと、
ログイン処理部が前記セキュリティ処理部から生体スキャン要求を受けて前記生体スキャナを活性化し、前記生体スキャナにより取得される生体情報を前記セキュリティ処理部に送信する生体情報提供ステップと、
前記セキュリティ処理部は前記ログイン処理部から生体情報が入力され、入力された生体情報に対応するログインサーバ情報及びアカウント情報を前記ログイン処理部に提供するログイン処理情報提供ステップと、
前記ログイン処理部が前記セキュリティ処理部から入力されるログインサーバ情報及びアカウント情報を現在表示されているログイン手段のアカウント情報入力ウィンドウに入力して自動的にログインするログインステップと、を含むことを特徴とする請求項5に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。 - 前記本人認証実行ステップは、
前記セキュリティ処理部が
登録されたデジタル金融カードがあるか否かを判断する登録カード存在検査ステップと、
デジタル金融カードがある場合は登録されたデジタル金融カードに対するカード情報を含むデジタル金融カード情報をカード本人認証サーバ部に送信し、登録されたデジタル金融カードがない場合は、近距離無線通信(NFC)、RF通信及びOCRのうち少なくとも1つ以上を含む金融カード情報リーダにより実物金融カードに対するカード情報を取得し、取得した実物金融カードのカード情報を含む実物金融カード情報をカード本人認証サーバ部に送信するカード情報提供ステップと、
カード本人認証サーバ部が受信したカード情報を含む金融カード本人認証メッセージを生成しカード会社システムに送信して本人認証を要求する本人認証要求ステップと、
カード会社システムが前記金融カード本人認証メッセージに含まれたカード情報に対応する個人識別情報が予め登録されているか否かを検査して第1次認証であるカード占有認証を行い、占有認証結果情報を本人確認機関に送信し、占有認証に成功した場合は占有認証成功情報(値)を含む金融カード所有者の個人識別情報を本人確認機関に送信する第1次認証ステップと、
前記本人確認機関が前記カード会社システムから前記第1次認証による占有認証結果情報を受信し、前記占有認証結果情報が占有認証失敗の場合は本人認証に失敗したことを前記カード本人認証サーバ部を介して移動通信端末に送信し、占有認証成功の場合は前記カード会社システムから受信した個人識別情報と同一の個人識別情報が予め登録されているか否かを検査して第2次認証である本人認証を行い、それによる本人認証結果をカード本人認証サーバ部を介してセキュリティ処理部に送信する第2次認証ステップと、を含むことを特徴とする請求項6に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。 - 前記本人認証要求ステップは、
受信したカード情報が実物金融カードに対するカード情報であるか否かを判断するカード種類判断ステップと、
カードの種類が実物金融カードの場合は前記カード情報が暗号化されているか否かを検査する暗号化判断ステップと、
暗号化されている場合は、前記暗号化されたカード情報を復号化する復号ステップと、
前記復号されたカード情報によって前記金融カード本人認証メッセージを生成してカード会社システムに送信する本人認証メッセージ送信ステップと、を含むことを特徴とする請求項7に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。 - 前記生体情報は、
指紋情報、音声特徴情報、静脈情報、顔特徴情報、網膜情報及び虹彩情報のうちいずれか1つ以上であることを特徴とする請求項5に記載の移動通信端末に格納された金融カード情報を用いた生体情報本人認証方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2015-0169931 | 2015-12-01 | ||
| KR1020150169931A KR101634980B1 (ko) | 2015-12-01 | 2015-12-01 | 이동통신단말기에 저장된 금융카드정보를 이용한 지문 본인 인증 시스템 및 방법 |
| PCT/KR2016/010080 WO2017094998A1 (ko) | 2015-12-01 | 2016-09-08 | 이동통신단말기에 저장된 금융카드정보를 이용한 생체정보 본인 인증 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019504384A true JP2019504384A (ja) | 2019-02-14 |
Family
ID=56504556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018526636A Pending JP2019504384A (ja) | 2015-12-01 | 2016-09-08 | 移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20180268415A1 (ja) |
| EP (1) | EP3385895A4 (ja) |
| JP (1) | JP2019504384A (ja) |
| KR (1) | KR101634980B1 (ja) |
| WO (1) | WO2017094998A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11108608B2 (en) | 2017-06-13 | 2021-08-31 | Huawei Technologies Co., Ltd. | Information transmission method and apparatus |
| JPWO2020213477A1 (ja) * | 2019-04-19 | 2021-09-13 | 株式会社村田製作所 | 振動装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11461567B2 (en) | 2014-05-28 | 2022-10-04 | Mitek Systems, Inc. | Systems and methods of identification verification using hybrid near-field communication and optical authentication |
| US9665754B2 (en) | 2014-05-28 | 2017-05-30 | IDChecker, Inc. | Identification verification using a device with embedded radio-frequency identification functionality |
| US11640582B2 (en) | 2014-05-28 | 2023-05-02 | Mitek Systems, Inc. | Alignment of antennas on near field communication devices for communication |
| US11282068B2 (en) * | 2014-10-14 | 2022-03-22 | Flexia Payments Llc | Systems and methods for facilitating transactions in open loop and closed loop networks |
| US10021089B2 (en) * | 2015-04-09 | 2018-07-10 | Salesforce.Com, Inc. | Customized user validation |
| KR101803396B1 (ko) | 2016-12-14 | 2017-12-01 | 주식회사 올아이티탑 | 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법 |
| EP3407291A1 (en) * | 2017-05-24 | 2018-11-28 | Mastercard International Incorporated | Border control system and method |
| US11416861B1 (en) * | 2018-12-21 | 2022-08-16 | Worldpay, Llc | Systems and methods for automated integration between payment facilitators and submerchants |
| CN111488564B (zh) * | 2020-04-13 | 2023-07-18 | 佛山职业技术学院 | 一种基于nfc的显示方法、系统及互动墙 |
| CN111581624B (zh) * | 2020-05-18 | 2023-06-20 | 中科美络科技股份有限公司 | 一种智能终端用户身份认证方法 |
| KR20220131003A (ko) * | 2021-03-19 | 2022-09-27 | 삼성전자주식회사 | 생체 데이터를 암호화하는 전자 장치 및 전자 장치의 동작 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110126280A1 (en) * | 2009-11-20 | 2011-05-26 | Sony Corporation | Information processing apparatus, information processing method, and program |
| KR101512001B1 (ko) * | 2014-10-08 | 2015-04-14 | 주식회사 한국엔에프씨 | 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법 |
| JP2015106236A (ja) * | 2013-11-29 | 2015-06-08 | 富士通株式会社 | 情報処理装置及びユーザ認証方法 |
| KR20150082909A (ko) * | 2014-01-08 | 2015-07-16 | 주식회사 유니온커뮤니티 | 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6154879A (en) * | 1994-11-28 | 2000-11-28 | Smarttouch, Inc. | Tokenless biometric ATM access system |
| US7613659B1 (en) * | 1994-11-28 | 2009-11-03 | Yt Acquisition Corporation | System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse |
| US6591249B2 (en) * | 2000-03-26 | 2003-07-08 | Ron Zoka | Touch scan internet credit card verification purchase process |
| KR20010097886A (ko) * | 2000-04-26 | 2001-11-08 | 이기정 | 지문인식을 이용한 인터넷 인증시스템 |
| KR20040045122A (ko) | 2002-11-22 | 2004-06-01 | 오승준 | 인터넷 사이트의 자동 접속 및 로그인 시스템과 자동접속및 로그인을 위한 사이트 등재방법 및 자동접속 및 로그인실행방법 |
| US20070033150A1 (en) * | 2005-08-08 | 2007-02-08 | Enenia Biometrics, Inc. | Biometric web payment system |
| KR20110002968A (ko) * | 2009-07-03 | 2011-01-11 | 주식회사 퍼스트포켓 | 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 |
| US20110142234A1 (en) * | 2009-12-15 | 2011-06-16 | Michael Leonard Rogers | Multi-Factor Authentication Using a Mobile Phone |
| US20130275308A1 (en) * | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US8847733B2 (en) * | 2011-05-20 | 2014-09-30 | Mastercard International Incorporated | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating-based identity verification |
| US10380591B2 (en) * | 2013-03-14 | 2019-08-13 | Nuance Communications, Inc. | Pro-active identity verification for authentication of transaction initiated via non-voice channel |
| KR101603963B1 (ko) * | 2013-10-30 | 2016-03-16 | 크루셜텍 (주) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 |
| KR20150121892A (ko) * | 2014-04-22 | 2015-10-30 | 에스케이플래닛 주식회사 | 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템 |
-
2015
- 2015-12-01 KR KR1020150169931A patent/KR101634980B1/ko active IP Right Grant
-
2016
- 2016-09-08 EP EP16870895.6A patent/EP3385895A4/en not_active Withdrawn
- 2016-09-08 JP JP2018526636A patent/JP2019504384A/ja active Pending
- 2016-09-08 WO PCT/KR2016/010080 patent/WO2017094998A1/ko active Application Filing
-
2018
- 2018-05-18 US US15/983,553 patent/US20180268415A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110126280A1 (en) * | 2009-11-20 | 2011-05-26 | Sony Corporation | Information processing apparatus, information processing method, and program |
| JP2011108148A (ja) * | 2009-11-20 | 2011-06-02 | Sony Corp | 情報処理装置、情報処理方法およびプログラム |
| JP2015106236A (ja) * | 2013-11-29 | 2015-06-08 | 富士通株式会社 | 情報処理装置及びユーザ認証方法 |
| KR20150082909A (ko) * | 2014-01-08 | 2015-07-16 | 주식회사 유니온커뮤니티 | 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 |
| KR101512001B1 (ko) * | 2014-10-08 | 2015-04-14 | 주식회사 한국엔에프씨 | 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11108608B2 (en) | 2017-06-13 | 2021-08-31 | Huawei Technologies Co., Ltd. | Information transmission method and apparatus |
| JPWO2020213477A1 (ja) * | 2019-04-19 | 2021-09-13 | 株式会社村田製作所 | 振動装置 |
| JP7143941B2 (ja) | 2019-04-19 | 2022-09-29 | 株式会社村田製作所 | 振動装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017094998A1 (ko) | 2017-06-08 |
| US20180268415A1 (en) | 2018-09-20 |
| EP3385895A1 (en) | 2018-10-10 |
| EP3385895A4 (en) | 2019-06-05 |
| KR101634980B1 (ko) | 2016-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019504384A (ja) | 移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法 | |
| US10735196B2 (en) | Password-less authentication for access management | |
| US20200304491A1 (en) | Systems and methods for using imaging to authenticate online users | |
| CN105339949B (zh) | 用于管理对医学数据的访问的系统 | |
| US20160314462A1 (en) | System and method for authentication using quick response code | |
| US20180285879A1 (en) | Blockchain-based identity and transaction platform | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| TW201837781A (zh) | 多維條碼行動身分認證方法、數位證件裝置及認證伺服機構 | |
| JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
| US11729616B1 (en) | Self-sovereign identification via digital credentials for identity attributes | |
| KR20210039920A (ko) | 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법 | |
| KR20170095029A (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| JP5248927B2 (ja) | 認証システム、認証方法および認証プログラム | |
| KR101602640B1 (ko) | 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법 | |
| JP7178681B1 (ja) | ログイン管理システムおよびプログラム | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| KR20180021978A (ko) | 이동통신단말기에 저장된 금융카드정보를 이용한 홍채 본인 인증 시스템 및 방법 | |
| TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
| US11863994B2 (en) | System and network for access control using mobile identification credential for sign-on authentication | |
| US11977611B2 (en) | Digital rights management platform | |
| KR20130042970A (ko) | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 | |
| KR20230058574A (ko) | 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템 | |
| WO2024124021A1 (en) | <u style="single">VERIFICATION PLATFORM FOR ONLINE DIGITAL IDENTITY | |
| TW201921285A (zh) | 多維條碼行動身分認證方法及認證伺服機構 | |
| CN118171258A (zh) | 安全认证方法、装置、电子设备、计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180530 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191224 |