KR101514153B1 - Method for Processing Dispersing Authentication of Bio Information, thereof Server - Google Patents
Method for Processing Dispersing Authentication of Bio Information, thereof Server Download PDFInfo
- Publication number
- KR101514153B1 KR101514153B1 KR1020130149679A KR20130149679A KR101514153B1 KR 101514153 B1 KR101514153 B1 KR 101514153B1 KR 1020130149679 A KR1020130149679 A KR 1020130149679A KR 20130149679 A KR20130149679 A KR 20130149679A KR 101514153 B1 KR101514153 B1 KR 101514153B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- bio
- user
- bio information
- smartphone
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/117—Identification of persons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Biophysics (AREA)
- Pathology (AREA)
- Technology Law (AREA)
- Heart & Thoracic Surgery (AREA)
- Medical Informatics (AREA)
- Molecular Biology (AREA)
- Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 전자금융거래 서버 및 바이오 정보 관리서버와 통신하는 스마트폰에 의해 실행되는 바이오 정보 분산 처리 방법에 있어서, 사용자의 바이오 정보 등록 요청에 따라 상기 바이오 정보 관리서버로 바이오 정보의 분산 등록을 위한 등록키를 요청하고, 상기 바이오 정보 관리서버로부터 상기 사용자의 바이오 정보 등록을 위해 생성된 등록키와 상기 사용자 별로 고유하게 결정된 바이오 정보의 분산 등록 비율 정보를 수신하고, 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보의 일부를 상기 수신된 분산 등록 비율 정보에 따라 상기 등록키와 연계하여 상기 스마트폰의 메모리에 저장하고, 상기 스마트폰의 메모리에 저장되지 않은 나머지 바이오 정보를 상기 전자금융거래 서버를 통해 상기 등록키와 함께 상기 바이오 정보 관리서버로 전송하여 저장하도록 처리하고, 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보에 대한 인증 요청이 확인되고, 상기 인식된 바이오 정보의 일부는 상기 메모리에 저장된 바이오 정보를 이용하여 인증하고, 나머지는 상기 바이오 정보 관리서버에 저장된 바이오 정보를 이용하여 인증하도록 처리하며, 상기 분산 등록 비율 정보는, 사용자의 바이오 정보 중, 상기 스마트폰의 메모리에 저장되는 바이오 정보와 상기 바이오 정보 관리서버에 저장되는 바이오 정보를 분리하기 위한 비율(%)을 포함하는 바이오 정보 분산 처리 방법에 관한 것이다.
The present invention relates to a bio-information distribution processing method executed by a smart phone communicating with an electronic financial transaction server and a bio-information management server, comprising the steps of: distributing bio-information to the bio- Receiving a registration key from the bio-information management server, a registration key generated for registering the bio-information of the user and distributed registration ratio information of bio-information uniquely determined for each user from the bio-information management server, Storing part of the biometric information of the user recognized through the recognition means in a memory of the smartphone in association with the registration key according to the received distributed registration ratio information and storing the remaining bio information not stored in the memory of the smartphone The electronic financial transaction server The biometric information is transmitted to the bio-information management server to be stored, and an authentication request for the user's bio-information recognized by the bio-information recognition means included in the smart phone is confirmed, and a part of the recognized bio- Wherein the distributed registration ratio information is used to authenticate the stored bio information using the bio information stored in the bio information management server, and the distributed registration ratio information is used to authenticate the bio information stored in the memory of the smart phone And a ratio (%) for separating the information from the bio information stored in the bio information management server.
일반적으로 바이오 정보는, 개인식별 목적으로 처리되는 신체적 특징 정보(예컨대, 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손바닥 모양, 열상 등)와 행동적 특징 정보(예컨대, 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등) 등을 의미한다.
Generally, the bioinformation includes physical feature information (such as fingerprints, face, iris, vein, voice, retina, hand, palm, laceration, etc.) and behavioral feature information Typing, lips movement, gait, etc.).
지문 등의 바이오 정보는 ID/PW를 대체하는 최근까지 사용자를 식별 수단의 하나로 활용되어 왔으며, 최근 지문 인식 기능이 구비된 스마트폰이 등장하면서 그 활용도는 점차 다양해지고 있다.
Recently, biometric information such as fingerprints has been used as a means of identification until recently, replacing ID / PW. Recently, smartphones having fingerprint recognition functions have been used, and their utilization has been gradually diversified.
그러나, 바이오 정보는 일반적으로 사용하는 ID/PW와는 다르게 변경이 불가능한 인간 고유의 생체정보로서, 바이오 정보를 이용함에 있어 상당한 주의를 갖고 다룰 수 밖에 없다. 특히, 다양한 전자금융서비스에 바이오 정보를 이용하기 위해서는 안전하고 신뢰성 있는 방안이 모색되어야 할 시점이다.
However, biometric information is human-specific biometric information that can not be changed unlike a commonly used ID / PW, and therefore, the biometric information can not be handled with a great deal of care in using biometric information. In particular, it is time to look for a safe and reliable method to use biometric information for various electronic financial services.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 전자금융거래 서버 및 바이오 정보 관리서버와 통신하는 스마트폰에 의해 실행되는 바이오 정보 분산 처리 방법에 있어서, 사용자의 바이오 정보 등록 요청에 따라 상기 바이오 정보 관리서버로 바이오 정보의 분산 등록을 위한 등록키를 요청하는 제1 단계와 상기 바이오 정보 관리서버로부터 상기 사용자의 바이오 정보 등록을 위해 생성된 등록키와 상기 사용자 별로 고유하게 결정된 바이오 정보의 분산 등록 비율 정보를 수신하는 제2 단계와 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보의 일부를 상기 수신된 분산 등록 비율 정보에 따라 상기 등록키와 연계하여 상기 스마트폰의 메모리에 저장하고, 상기 스마트폰의 메모리에 저장되지 않은 나머지 바이오 정보를 상기 전자금융거래 서버를 통해 상기 등록키와 함께 상기 바이오 정보 관리서버로 전송하여 저장하도록 처리하는 제3 단계와 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보에 대한 인증 요청이 확인되는 제4 단계 및 상기 인식된 바이오 정보의 일부는 상기 메모리에 저장된 바이오 정보를 이용하여 인증하고, 나머지는 상기 바이오 정보 관리서버에 저장된 바이오 정보를 이용하여 인증하도록 처리하는 제5 단계를 포함하며, 상기 분산 등록 비율 정보는, 사용자의 바이오 정보 중, 상기 스마트폰의 메모리에 저장되는 바이오 정보와 상기 바이오 정보 관리서버에 저장되는 바이오 정보를 분리하기 위한 비율(%)을 포함하는 바이오 정보 분산 처리 방법을 제공함에 있다.
According to an aspect of the present invention, there is provided a method of distributing bio information distributed by a smart phone communicating with an electronic financial transaction server and a bio information management server, A first step of requesting a registration key for distributed registration of bio information to the information management server; a first step of requesting a registration key for distributed registration of bio information from the bio information management server; a registration key generated for registering the bio information of the user; A second step of receiving ratio information and a part of biometric information of the user recognized by the bio-information recognition means provided in the smart phone in association with the registration key according to the received distributed registration ratio information, And stores the remaining bar which is not stored in the memory of the smartphone A third step of transmitting the biometric information to the bio-information management server together with the registration key through the electronic financial transaction server to process the bio-information, and storing the biometric information of the user recognized by the bio- A fourth step of verifying the authentication request for the bio information, and a fourth step of verifying part of the recognized bio information using the bio information stored in the memory, Wherein the distributed registration ratio information includes a ratio (%) for separating the bio information stored in the memory of the smart phone from the bio information stored in the bio information management server among the bio information of the user And a method for distributing bio-information.
본 발명에 따라, 전자금융거래 서버 및 바이오 정보 관리서버와 통신하는 스마트폰에 의해 실행되는 바이오 정보 분산 처리 방법에 있어서, 사용자의 바이오 정보 등록 요청에 따라 상기 바이오 정보 관리서버로 바이오 정보의 분산 등록을 위한 등록키를 요청하는 제1 단계와 상기 바이오 정보 관리서버로부터 상기 사용자의 바이오 정보 등록을 위해 생성된 등록키와 상기 사용자 별로 고유하게 결정된 바이오 정보의 분산 등록 비율 정보를 수신하는 제2 단계와 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보의 일부를 상기 수신된 분산 등록 비율 정보에 따라 상기 등록키와 연계하여 상기 스마트폰의 메모리에 저장하고, 상기 스마트폰의 메모리에 저장되지 않은 나머지 바이오 정보를 상기 전자금융거래 서버를 통해 상기 등록키와 함께 상기 바이오 정보 관리서버로 전송하여 저장하도록 처리하는 제3 단계와 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보에 대한 인증 요청이 확인되는 제4 단계 및 상기 인식된 바이오 정보의 일부는 상기 메모리에 저장된 바이오 정보를 이용하여 인증하고, 나머지는 상기 바이오 정보 관리서버에 저장된 바이오 정보를 이용하여 인증하도록 처리하는 제5 단계를 포함하며, 상기 분산 등록 비율 정보는, 사용자의 바이오 정보 중, 상기 스마트폰의 메모리에 저장되는 바이오 정보와 상기 바이오 정보 관리서버에 저장되는 바이오 정보를 분리하기 위한 비율(%)을 포함하는 것을 특징으로 한다.
According to the present invention, there is provided a bio information distribution processing method executed by a smart phone communicating with an electronic financial transaction server and a bio information management server, the method comprising: distributing bio information to the bio information management server according to a user's bio information registration request; A second step of receiving a registration key generated for the bio information registration of the user from the bio information management server and information on the distribution registration ratio of bio information uniquely determined for each user from the bio information management server; Storing part of the biometric information of the user recognized by the biometric information recognition means provided in the smartphone in the memory of the smartphone in association with the registration key according to the received distributed registration ratio information, To the electronic financial transaction server A third step of transmitting the biometric information to the bio-information management server together with the registration key and storing the biometric information together with the registration key; and a fourth step of confirming an authentication request for the biometric information of the user recognized by the bio- And a fifth step of authenticating a part of the recognized bio information using the bio information stored in the memory and the remaining part of the recognized bio information using the bio information stored in the bio information management server, The information includes a ratio (%) for separating the bio information stored in the memory of the smart phone and the bio information stored in the bio information management server among the user bio information.
삭제delete
삭제delete
본 발명에 따르면, 상기 제5 단계는, 상기 인식된 바이오 정보의 일부가 상기 메모리에 저장된 바이오 정보와 매칭되는지 확인하는 제5-1 단계와, 매칭되는 경우, 상기 인식된 바이오 정보 중, 상기 메모리에 저장된 바이오 정보와 매칭된 일부를 제외한 나머지 바이오 정보를 상기 등록키와 함께 상기 전자금융거래 서버를 통해 상기 바이오 정보 관리서버로 전송하여 매칭 여부를 확인하도록 하는 제5-2 단계 및 상기 바이오 정보 관리서버를 통해 확인된 매칭 결과를 수신하는 제5-3 단계를 포함하는 것을 특징으로 한다.
According to another aspect of the present invention, the fifth step includes a step 5-1 of checking whether a part of the recognized bio information is matched with the bio information stored in the memory, and if it is matched, And the biometric information stored in the bio-information management server is transmitted to the bio-information management server through the electronic financial transaction server together with the registration key to confirm whether the bio-information is matched. And a fifth step of receiving the matching result confirmed through the server.
한편, 본 발명에 따라, 전자금융거래 서버 및 스마트폰과 통신하는 서버에 의해 실행되는 바이오 정보 분산 처리 방법에 있어서, 상기 스마트폰으로부터 사용자의 바이오 정보 등록 요청이 확인되는 제1 단계와 상기 사용자의 바이오 정보를 분산하여 등록하기 위한 등록키를 생성하는 제2 단계와 상기 사용자의 바이오 정보 중, 상기 사용자의 스마트폰에 저장될 바이오 정보의 비율을 결정하는 제3 단계와 상기 결정된 바이오 정보의 비율에 대한 정보와 상기 생성된 등록키를 상기 스마트폰으로 전송하는 제4 단계와 상기 바이오 정보의 비율에 따라 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보를 분산하여 일부는 상기 스마트폰의 메모리에 저장하도록 처리하고, 나머지 바이오 정보를 수신하여 저장매체에 저장하는 제5 단계와 상기 스마트폰을 통한 사용자의 바이오 정보 인증 요청 시, 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보 중, 상기 스마트폰에 저장된 바이오 정보를 이용하여 일부 바이오 정보를 인증하도록 처리하는 제6 단계와 상기 스마트폰을 통해 인증이 안된 나머지 바이오 정보를 수신하여 상기 저장매체에 저장된 바이오 정보를 이용하여 인증 처리하는 제7 단계를 포함하는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a bio information distribution processing method executed by a server communicating with an electronic financial transaction server and a smart phone, the method comprising: a first step of confirming a user's bio information registration request from the smart phone; A second step of generating a registration key for distributing and registering bio information, a third step of determining a ratio of bio information to be stored in the smart phone of the user among the bio information of the user, And transmitting the created registration key to the smartphone; and a fourth step of distributing bio information of the user recognized through the bio information recognition means provided in the smart phone according to the ratio of the bio information, To be stored in the memory of the smart phone, and the remaining bio information is received and stored in the storage medium The method comprising the steps of: receiving a user's bio information via the smart phone; and receiving a user's bio information from the smart phone through the bio information stored in the smart phone, And a sixth step of receiving the bio-information that has not been authenticated through the smart phone and authenticating the bio-information using the bio-information stored in the storage medium.
삭제delete
본 발명에 따르면, 상기 제7 단계는, 상기 스마트폰으로부터 상기 인증이 안된 나머지 바이오 정보와 함께 상기 등록키를 더 수신하는 것을 특징으로 한다.
According to the present invention, the seventh step further includes receiving the registration key together with the unauthenticated biometric information from the smartphone.
본 발명에 따른 바이오 정보 분산 처리 방법은, 상기 나머지 바이오 정보에 대한 인증 처리 결과를 상기 전자금융거래 서버 및 스마트폰으로 제공하는 제8 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The method for distributing bio-information according to the present invention may further include the step of providing an authentication processing result of the remaining bio-information to the electronic financial transaction server and the smart phone.
한편, 본 발명에 따라, 전자금융거래 서버 및 스마트폰과 통신하여 사용자의 바이오 정보를 분산 처리하는 서버는, 사용자의 스마트폰으로부터 바이오 정보의 등록 요청을 확인하는 등록요청 확인부와, 상기 사용자의 바이오 정보 등록에 필요한 등록키를 생성하는 등록키 생성부와, 상기 사용자의 바이오 정보 중, 상기 사용자의 스마트폰에 저장될 바이오 정보의 비율을 결정하는 분산 등록 비율 결정부와, 상기 사용자의 스마트폰에 저장된 바이오 정보를 제외한 나머지 바이오 정보와 상기 등록키를 연계하여 저장하는 정보 저장부와, 상기 바이오 정보를 이용한 사용자 인증 처리 시, 상기 스마트폰에 인식된 사용자의 바이오 정보 중, 상기 스마트폰에서 인증된 바이오 정보를 제외한 나머지 바이오 정보에 대한 인증을 처리하는 인증 처리부와, 상기 나머지 바이오 정보에 대한 인증 처리 결과를 상기 전자금융거래 서버 및 스마트폰으로 제공하는 인증결과 제공부를 구비한다.
According to another aspect of the present invention, there is provided a server for distributing bio information of a user by communicating with an electronic financial transaction server and a smart phone, comprising: a registration request confirmation unit for confirming a registration request of bio information from a smart phone of a user; A registration key generating unit for generating a registration key required for biometric information registration and a distribution registration ratio determining unit for determining a ratio of bio information to be stored in the smartphone of the user among the user's biometric information, An information storage unit for storing the biometric information stored in the biometric information storage unit in association with the biometric information stored in the biometric information storage unit in association with the registration key; An authentication processing unit for processing authentication for the remaining bio information excluding the biometric information, An authentication processing result of the remaining parts of the biometric data and a service authentication result provided by the electronic banking server and smart phones.
본 발명에 따르면, 바이오 정보의 분산하여 처리하도록 함으로써, 바이오 정보의 유출로 인한 개인 프라이버시 침해 우려가 감소되는 이점과, 바이오 정보 도용 및 위변조 방지를 통한 안전성이 강화되는 이점과, 전자금융서비스에 적용하여 편의성을 높일 수 있는 이점이 있다.According to the present invention, by distributing and processing bio information, it is possible to reduce the fear of infringement of personal privacy due to outflow of bio information and to enhance security through prevention of forgery and forgery of bio information, So that the convenience is enhanced.
도 1은 본 발명의 실시 방법에 따른 바이오 정보 분산 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 일 실시 방법에 따라 바이오 정보를 분산하여 등록하는 과정을 도시한 도면이다.
도 3은 본 발명에 다른 실시 방법에 따라 바이오 정보를 분산하여 등록하는 과정을 도시한 도면이다.
도 4는 본 발명에 일 실시 방법에 따라 바이오 정보를 분산하여 인증하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.1 is a diagram showing a configuration of a bio-information distribution processing system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a process of distributing bio-information according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a process of distributing and registering bio information according to another embodiment of the present invention.
4 is a view illustrating a process of distributing and authenticating bio information according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a smartphone function according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 바이오 정보 분산 처리 시스템의 구성을 도시한 도면이다.
1 is a diagram showing a configuration of a bio information distribution processing system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 사용자의 바이오 정보를 등록함에 있어서, 사용자의 스마트폰에 일부를 저장하고, 나머지는 서버에 분산하여 저장하도록 하고, 바이오 정보를 이용한 사용자 인증 시, 스마트폰을 통해 인식된 사용자의 바이오 정보의 일부는 스마트폰에서 비교하여 인증하도록 하고, 나머지는 서버에서 비교하여 인증하도록 하는 바이오 정보 분산 처리 시스템에 대한 간단한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 온라인 상품 복합 매칭 서비스 제공 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 illustrates a method of storing a part of a user's biometric information in a smart phone of a user and distributing the part of the user's biometric information in a server, A simple configuration of a bio information distribution processing system in which a part of the user's bio information is compared and authenticated in a smart phone and the rest is compared and authenticated in a server is shown. The present invention can be applied to various embodiments of the system for providing an on-line commodity complex matching service system. However, the present invention includes all of the above- The technical features thereof are not limited only by the method shown in FIG.
도면1을 참조하면, 바이오 정보 분산 처리 시스템은, 바이오 정보 관리서버(100), 사용자의 스마트폰(145), 전자금융거래서버(150)를 포함하여 구성될 수 있다.
Referring to FIG. 1, the bio information distribution processing system may include a bio information management server 100, a user's smartphone 145, and an electronic financial transaction server 150.
상기 스마트폰(145)은 바이오 정보 관리서버(100)와 통신하여 사용자의 바이오 정보를 분산 등록 및 인증이 가능하도록 하는 바이오 정보 인식 전용 애플리케이션과, 상기 전자금융거래서버(150)와 통신하며 다양한 전자금융거래 서비스를 제공하고, 전자금융거래 서비스 제공 시, 사용자의 바이오 정보를 이용한 사용자 인증이 요구되는 하나 이상의 전자금융 전용 애플리케이션이 구비될 수 있다.
The smartphone 145 communicates with the bio-information management server 100 to enable a bio-information recognition dedicated application that enables distributed registration and authentication of the user's biometric information, One or more electronic finance dedicated applications that require a user authentication using the user's biometric information may be provided when providing an electronic financial transaction service while providing a financial transaction service.
또한, 상기 스마트폰(145)은 사용자의 바이오 정보를 인식할 수 있는 하나 이상의 바이오 정보 인식 수단을 구비하는 것을 특징으로 한다.
In addition, the smartphone 145 may include at least one bio-information recognition unit that can recognize the bio-information of the user.
여기서, 상기 바이오 정보는, 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손바닥 모양, 열상 등의 신체적 특징 정보와 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등의 행동적 특징 정보를 하나 이상 포함하는 것을 특징으로 한다.
Here, the bio information may include physical feature information such as a fingerprint, a face, an iris, a vein, a voice, a retina, a hand, a palm, a laceration, and behavioral feature information such as handwriting, keyboard typing, lip movement, Or more.
상기 전자금융거래서버(150)는 사용자의 스마트폰에 설치된 전자금융 전용 애플리케이션을 통해 하나 이상의 전자금융거래 서비스(예컨대, 계좌 조회, 이체 등)를 제공하는 금융기관에 구비된 서버이다.
The electronic financial transaction server 150 is a server provided in a financial institution that provides one or more electronic financial transaction services (for example, account inquiry, transfer, etc.) through an electronic financial application installed in a user's smartphone.
본 발명의 실시 방법에 따르면, 사용자의 스마트폰(145)을 통해 사용자의 바이오 정보를 분산 등록하는 과정에서, 상기 스마트폰(145)에 설치된 바이오 정보 인식 애플리케이션을 통해 상기 바이오 정보 관리서버(100)와 통신하여 상기 바이오 정보를 분산 등록하거나, 또는 상기 스마트폰(145)이 상기 전자금융거래서버(150)에서 제공하는 전자금융 전용 애플리케이션을 이용하는 과정에서 상기 바이오 정보 인식 애플리케이션이 상기 바이오 정보 관리서버(100)와 통신하여 상기 바이오 정보를 분산 등록하는 것이 모두 가능하다.
According to an embodiment of the present invention, in the course of distributing and registering biometric information of a user through a smartphone 145 of a user, the bioinformation management server 100, through the bioinformation recognition application installed in the smartphone 145, Or when the smartphone 145 uses the electronic financial application provided by the electronic financial transaction server 150, the bio information application may access the bio information management server 150 100 to communicate the bio information in a distributed manner.
상기 바이오 정보 관리서버(100)는 상기 사용자의 스마트폰(145) 및/또는 상기 전자금융거래 서버(150)와 통신하여, 본 발명에 따른 사용자의 바이오 정보를 상기 스마트폰(145) 및 서버(100)에 분산하여 등록하고, 상기 분산 등록된 바이오 정보를 이용한 분산 인증을 처리하는 것을 특징으로 한다.
The bioinformation management server 100 communicates with the user's smartphone 145 and / or the electronic financial transaction server 150 to transmit the user's bio information according to the present invention to the smartphone 145 and the server 100), and processes the distributed authentication using the distributed biometric information.
보다 상세하게, 상기 바이오 정보 관리서버(100)는, 등록요청 확인부(105), 등록키 생성부(110), 분산 등록 비율 결정부(115), 정보 전송부(120), 바이오 정보 등록부(125), 인증 처리부(130), 인증결과 제공부(135) 및 저장매체(140)를 구비하여 구성될 수 있다.
More specifically, the bio-information management server 100 includes a registration request confirmation unit 105, a registration key generation unit 110, a distributed registration ratio determination unit 115, an information transmission unit 120, a bio- 125, an authentication processing unit 130, an authentication result providing unit 135, and a storage medium 140.
상기 등록요청 확인부(105)는, 상기 사용자의 스마트폰(145)에 설치된 바이오 정보 인식 애플리케이션과 통신하여, 상기 스마트폰(145)을 통한 사용자의 바이오 정보 등록 요청을 확인한다.
The registration request confirmation unit 105 communicates with the bio information recognition application installed in the smart phone 145 of the user to confirm the user's bio information registration request through the smart phone 145. [
상기 등록요청 확인부(105)를 통해 상기 사용자의 바이오 정보 등록 요청이 확인되면, 상기 등록키 생성부(110)는 사용자별로 고유한 등록키를 생성한다.
When the biometric information registration request of the user is confirmed through the registration request confirmation unit 105, the registration key generation unit 110 generates a unique registration key for each user.
상기 등록키는 상기 사용자의 바이오 정보를 등록하는 과정에서 상기 스마트폰(145)의 안전한 저장영역(예컨대, USIM, 금융마이크로SD 등) 및 상기 저장매체(140)에 상기 사용자의 바이오 정보와 매칭되어 저장된다.
The registration key is registered in the secure storage area (e.g., USIM, financial micro SD, etc.) of the smartphone 145 and the storage medium 140 with the bio information of the user in the process of registering the bio information of the user .
상기 분산 등록 비율 결정부(115)는 본 발명에 따라 스마트폰(145)에서 인식된 사용자의 바이오 정보를 상기 스마트폰(145) 및 서버(100)에 분산하여 저장, 등록하는 과정에서, 사용자의 스마트폰(145)에 저장될 바이오 정보의 비율 및 상기 서버(100)에 저장될 사용자의 바이오 정보의 비율을 결정하는 것을 특징으로 한다.
The distributed registration ratio determination unit 115 distributes the biometric information of the user recognized by the smartphone 145 to the smartphone 145 and the server 100 according to the present invention, The ratio of the bio information to be stored in the smart phone 145 and the ratio of the bio information of the user to be stored in the server 100 are determined.
본 발명의 실시 방법에 따르면, 상기 분산 등록 비율은 랜덤하게 생성되는 비율로, 사용자마다 각기 다른 분산 등록 비율을 갖게 되는 것을 특징으로 한다.
According to the method of the present invention, the distributed registration ratio is a randomly generated ratio, and each user has a different distributed registration ratio.
예컨대, 스마트폰(145)과 서버(100)의 분산 등록 비율이 “34:66”이라면, 상기 사용자의 바이오 정보 중, 34%는 상기 스마트폰(145)에 저장되고, 나머지 66%는 상기 서버(100)에 저장될 수 있다.
For example, if the distributed registration ratio of the smartphone 145 and the server 100 is " 34:66 ", 34% of the user's bio information is stored in the smartphone 145, (100). ≪ / RTI >
상기 등록키 생성부(110)를 통해 등록키가 생성되고, 상기 분산 등록 비율 결정부(115)를 통해 분산 등록 비율이 결정되면, 상기 정보 전송부(120)는 상기 생성된 등록키 및 상기 결정된 분산 등록 비율을 상기 스마트폰(145)으로 전송한다.
The registration key is generated through the registration key generation unit 110. When the distributed registration ratio is determined through the distributed registration ratio determination unit 115, the information transmission unit 120 transmits the generated registration key and the determined And transmits the distributed registration ratio to the smartphone 145.
이후, 상기 스마트폰(145)에서 등록을 위해 인식된 사용자의 바이오 정보의 일부가 상기 결정된 분산 등록 비율에 따라 상기 스마트폰(145)에 저장되고, 상기 스마트폰(145)에 저장되지 않은 나머지 바이오 정보가 수신되면, 상기 바이오 정보 등록부(125)는 상기 수신된 나머지 바이오 정보를 상기 등록키와 매칭하여 상기 저장매체(140)에 저장함으로써, 상기 사용자의 바이오 정보 등록을 처리한다.
Thereafter, part of the bio information of the user recognized for registration in the smartphone 145 is stored in the smartphone 145 in accordance with the determined distribution registration ratio, and the remaining bio information stored in the smart phone 145 When the information is received, the bio-information registration unit 125 processes the bio-information registration of the user by matching the received remaining bio-information with the registration key and storing the same in the storage medium 140. [
상기와 같이, 상기 사용자의 바이오 정보가 상기 스마트폰(145) 및 서버(100)에 분산되어 저장된 이후, 상기 사용자가 상기 스마트폰(145)에 설치된 전자금융 전용 애플리케이션을 이용하는 과정에서 상기 사용자의 바이오 정보를 이용한 사용자 인증이 요구되는 경우, 상기 스마트폰(145)은 사용자 인증을 위해 인식되는 사용자의 바이오 정보 중, 상기 스마트폰(145)에 저장된 특정 비율의 바이오 정보에 대해 인증이 처리되고, 인증이 처리되지 않은 사용자의 바이오 정보 일부와 등록키가 수신되면, 상기 인증 처리부(130)는 상기 저장매체(140)로부터 상기 등록키와 매칭된 바이오 정보를 확인 또는 추출하여, 상기 수신된 바이오 정보에 대한 인증을 처리함으로써, 상기 스마트폰을 통해 인식된 사용자의 바이오 정보 전체에 대한 인증 처리가 가능하다.
As described above, since the bio information of the user is distributed and stored in the smartphone 145 and the server 100, when the user uses the electronic financial application installed in the smartphone 145, When the user authentication using the information is required, the smartphone 145 authenticates the bio information of the specific ratio stored in the smartphone 145 among the user's bio information recognized for the user authentication, When a part of the bio information of the unprocessed user and the registration key are received, the authentication processing unit 130 confirms or extracts the bio information matched with the registration key from the storage medium 140, The authentication processing of the entire bio information of the user recognized through the smart phone is possible.
상기 인증결과 제공부(135)는 상기 바이오 정보 관리서버(100)를 통해 인증된 사용자의 바이오 정보에 대한 인증 처리 결과를 상기 사용자의 스마트폰(145)이나 상기 전자금융거래서버(150)로 전송할 수 있다.
The authentication result providing unit 135 transmits the authentication result of the bio information of the user authenticated through the bio information management server 100 to the smart phone 145 of the user or the electronic financial transaction server 150 .
상기 저장매체(140)는 본 발명에 따라 스마트폰(145) 및 서버(100)에 분산되어 등록되는 사용자의 바이오 정보(스마트폰에 저장된 바이오 정보를 제외한 나머지 바이오 정보)와 사용자별로 생성되는 등록키 및 분산 등록 비율을 저장한다.
The storage medium 140 stores bio information (bio information other than the bio information stored in the smart phone) distributed to the smart phone 145 and the server 100 according to the present invention and a registration key And a distributed registration ratio.
도면2는 본 발명에 일 실시 방법에 따라 바이오 정보를 분산하여 등록하는 과정을 도시한 도면이다.
FIG. 2 is a diagram illustrating a process of distributing bio-information according to an embodiment of the present invention.
보다 상세하게 본 도면2는 사용자의 바이오 정보의 일부를 사용자의 스마트폰에 저장하고, 나머지는 서버(100)에 분산하여 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 바이오 정보를 분산하여 등록하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 shows a process of storing part of the user's bio information in the smartphone of the user and distributing the rest of the bio information to the server 100, and it is common knowledge in the technical field of the present invention The present invention can be applied to various methods for distributing and registering the bio information by referring to and / or modifying the FIG. 2. However, the present invention includes all of the above- The technical features thereof are not limited only by the method shown in FIG.
특히, 본 도면2는 사용자의 스마트폰에 상기 바이오 정보 관리서버(100)와 통신하는 바이오 정보 인식 전용 애플리케이션이 설치되어 있으며, 상기 바이오 정보 인식 전용 애플리케이션과 연동하는 전자금융 전용 애플리케이션이 구비되어 있어, 상기 전자금융 전용 애플리케이션과 바이오 정보 인식 전용 애플리케이션이 상호 연동하여 사용자의 바이오 정보를 분산 등록하는 것을 특징으로 한다.
In particular, FIG. 2 shows an application for exclusive use of bio information for communicating with the bio information management server 100 in a user's smartphone, and an electronic financial application for interfacing with the bio information recognition dedicated application, And the electronic financial only application and the bio-information recognition dedicated application cooperate with each other to distributively register the bio information of the user.
도면2를 참조하면, 사용장의 바이오 정보를 분산하여 등록하는 과정은 스마트폰(145)에 설치된 전자금융 전용 애플리케이션을 통해 사용자의 바이오 정보 등록 요청이 확인되는 과정으로부터 개시될 수 있다(1).
Referring to FIG. 2, the process of distributing and registering biometric information of a usage field can be started from a process of confirming a user's biometric information registration request through an electronic financial application installed in the smartphone 145 (1).
전자금융 전용 애플리케이션을 통해 사용자의 바이오 정보 등록 요청이 확인되면, 상기 전자금융 전용 애플리케이션은 상기 스마트폰(145)에 설치된 바이오 정보 인식 전용 애플리케이션을 호출하게 된다.
When the user's biometric information registration request is confirmed through the electronic finance dedicated application, the electronic finance dedicated application calls the bio information recognition dedicated application installed in the smartphone 145. [
스마트폰(145)의 바이오 정보 인식 전용 애플리케이션이 구동되면, 상기 바이오 정보 인식 전용 애플리케이션은 바이오 정보 관리서버(100)로 바이오 정보 등록을 위한 등록키를 요청한다(2).
When the application for biometric information recognition of the smartphone 145 is activated, the application for biometric information recognition requests a registration key for biometric information registration to the bio-information management server 100 (2).
바이오 정보 관리서버(100)는 상기 바이오 정보 등록을 위한 등록키 요청을 확인하고, 사용자별로 고유한 등록키를 생성하고(3), 상기 바이오 정보 인식 전용 애플리케이션으로 상기 생성된 등록키를 전송한다(4).
The bio-information management server 100 confirms the registration key request for the bio-information registration, generates a unique registration key for each user (3), and transmits the generated registration key to the bio-information recognition dedicated application 4).
상기 등록키를 생성 및 전송하는 과정에서, 상기 바이오 정보 관리서버(100)는 상기 사용자의 바이오 정보가 상기 스마트폰(145) 및 상기 서버(100)에 분산되어 저장될 분산 등록 비율을 결정할 수 있으며, 상기 결정된 분산 등록 비율에 대한 정보는 상기 등록키와 함께 상기 스마트폰(145)의 바이오 정보 인식 전용 애플리케이션으로 전송될 수 있다.
In the process of generating and transmitting the registration key, the bio-information management server 100 can determine the distribution registration ratio in which the bio-information of the user is distributed and stored in the smartphone 145 and the server 100 , And the determined information about the distributed registration ratio may be transmitted to the application for biometric information recognition of the smartphone 145 together with the registration key.
상기 등록키 및 바이오 정보 분산 등록 비율이 전송되면, 상기 바이오 정보 인식 애플리케이션은 상기 스마트폰(145)에 구비된 바이오 정보 인식수단을 통해 사용자의 바이오 정보를 인식한다(5).
When the registration key and the bio information distribution registration ratio are transmitted, the bio information recognition application recognizes the user's bio information through the bio information recognition means provided in the smartphone 145 (5).
사용자의 바이오 정보가 인식되면, 상기 스마트폰(145)의 바이오 정보 인식 애플리케이션은 상기 결정된 분산 등록 비율에 따라 상기 인식된 사용자의 바이오 정보의 일부를 상기 스마트폰(145)에 구비된 안전한 저장영역(예컨대, USIM, 금융마이크로SD 등)에 상기 등록키와 매칭하여 저장한다(6).
When the biometric information of the user is recognized, the bio-information recognition application of the smartphone 145 transmits a part of the biometric information of the recognized user to a secure storage area (not shown) provided in the smartphone 145 according to the determined distributed registration ratio (E.g., USIM, Financial Micro SD, etc.) with the above-mentioned registration key and stores it (6).
이후, 상기 스마트폰(145)의 바이오 정보 인식 애플리케이션은 상기 안전한 저장영역에 저장된 사용자의 바이오 정보를 제외한 나머지 바이오 정보와 등록키를 암호화 하여 상기 전자금융 전용 애플리케이션으로 전달하고, 상기 스마트폰(145)의 전자금융 전용 애플리케이션은 상기 암호화 된 나머지 바이오 정보와 등록키를 전자금융거래서버(150)로 전송한다(7).
Then, the bio-information recognition application of the smartphone 145 encrypts the bio-information and the registration key, excluding the bio-information of the user stored in the secure storage area, and transmits the encrypted bio-information and the registration key to the e- (7) transmits the encrypted remaining bio information and the registration key to the electronic financial transaction server (150).
상기 전자금융거래서버(150)는 상기 스마트폰(145)의 전자금융 전용 애플리케이션으로부터 수신된 암호화 된 나머지 바이오 정보 및 등록키를 바이오 정보 관리서버(100)로 전송하고(8), 상기 바이오 정보 관리서버(100)는 상기 암호화 된 나머지 바이오 정보 및 등록키가 수신되면, 복호화 하여 저장매체(140)에 나머지 바이오 정보와 등록키를 매칭하여 저장함으로써(9), 바이오 정보 분산 등록 과정은 종료된다.
The electronic financial transaction server 150 transmits the encrypted remaining bio information and the registration key received from the electronic financial application of the smartphone 145 to the bio information management server 100, When the encrypted remaining bio information and the registration key are received, the server 100 decrypts and stores the remaining bio information and the registration key in the storage medium 140 (9), and the bio information distribution registration process is terminated.
도면3은 본 발명에 다른 실시 방법에 따라 바이오 정보를 분산하여 등록하는 과정을 도시한 도면이다.
FIG. 3 is a diagram illustrating a process of distributing and registering bio information according to another embodiment of the present invention.
보다 상세하게 본 도면3은 사용자의 바이오 정보의 일부를 사용자의 스마트폰에 저장하고, 나머지는 서버(100)에 분산하여 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 바이오 정보를 분산하여 등록하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 shows a process of storing part of the user's bio information in the smartphone of the user and distributing the remaining part of the bio information to the server 100, and it is common knowledge in the technical field of the present invention The present invention can be applied to various methods for distributing and registering the bio information by referring to and / or modifying the FIG. 3. However, the present invention includes all of the above- The technical characteristics are not limited only by the method shown in FIG.
특히, 본 도면3은 사용자의 스마트폰에 상기 바이오 정보 관리서버(100)와 통신하는 바이오 정보 인식 전용 애플리케이션이 설치되어 있으며, 상기 바이오 정보 인식 전용 애플리케이션을 통해 사용자의 바이오 정보를 스마트폰(145)과 상기 서버(100)에 분산 등록하는 것을 특징으로 한다.
In particular, FIG. 3 shows an application for exclusive use of bio information to communicate with the bio information management server 100 in a user's smartphone. The user's bio information is transmitted to the smart phone 145 through the application for bio information recognition, And distributed to the server (100).
또한, 본 도면3에서는 바이오 정보 인식 전용 애플리케이션을 통해 사용자의 바이오 정보를 분산 등록하는 과정을 도시하였으나, 상기 바이오 정보 인식 전용 애플리케이션이 상기 스마트폰(145)에 설치된 전자금융 전용 애플리케이션의 일부 기능으로 추가되는 경우, 상기 전자금융 전용 애플리케이션을 통해 사용자의 바이오 정보를 분산 등록하는 것이 가능하다.
In addition, although FIG. 3 shows a process of distributing and registering biometric information of a user through a dedicated bio-information recognition application, the bio-information recognition dedicated application is added as a part of an electronic finance dedicated application installed in the smart phone 145 , The user's bio information can be distributedly registered through the electronic financial application.
도면3을 참조하면, 사용자의 바이오 정보를 분산하여 등록하는 과정은 스마트폰(145)에 설치된 바이오 정보 인식 전용 애플리케이션을 통해 사용자의 바이오 정보 등록 요청이 확인되는 과정으로부터 개시될 수 있다(1).
Referring to FIG. 3, the process of distributing and registering bio information of a user can be started from a process of confirming a user's bio information registration request through an application for bio information recognition installed in the smart phone 145 (1).
사용자의 바이오 정보 등록 요청이 확인되면, 상기 바이오 정보 인식 전용 애플리케이션은 상기 바이오 정보 관리서버(100)로 바이오 정보 등록을 위한 등록키를 요청한다(2).
When the user's biometric information registration request is confirmed, the biometric information recognition application requests the biometric information management server 100 for a registration key for biometric information registration (2).
바이오 정보 관리서버(100)는 상기 바이오 정보 등록을 위한 등록키 요청을 확인하고, 사용자별로 고유한 등록키를 생성한 후(3), 상기 바이오 정보 인식 전용 애플리케이션으로 상기 생성된 등록키를 전송한다(4).
The bio-information management server 100 confirms the registration key request for the bio-information registration, generates a unique registration key for each user (3), and transmits the generated registration key to the bio-information recognition dedicated application (4).
상기 등록키를 생성 및 전송하는 과정에서, 상기 바이오 정보 관리서버(100)는 상기 사용자의 바이오 정보가 상기 스마트폰(145) 및 상기 서버(100)에 분산되어 저장될 분산 등록 비율을 결정할 수 있으며, 상기 결정된 분산 등록 비율에 대한 정보는 상기 등록키와 함께 상기 스마트폰(145)의 바이오 정보 인식 전용 애플리케이션으로 전송될 수 있다.
In the process of generating and transmitting the registration key, the bio-information management server 100 can determine the distribution registration ratio in which the bio-information of the user is distributed and stored in the smartphone 145 and the server 100 , And the determined information about the distributed registration ratio may be transmitted to the application for biometric information recognition of the smartphone 145 together with the registration key.
상기 등록키 및 바이오 정보 분산 등록 비율이 전송되면, 상기 바이오 정보 인식 애플리케이션은 상기 스마트폰(145)에 구비된 바이오 정보 인식수단을 통해 사용자의 바이오 정보를 인식한다(5).
When the registration key and the bio information distribution registration ratio are transmitted, the bio information recognition application recognizes the user's bio information through the bio information recognition means provided in the smartphone 145 (5).
사용자의 바이오 정보가 인식되면, 상기 스마트폰(145)의 바이오 정보 인식 애플리케이션은 상기 결정된 분산 등록 비율에 따라 상기 인식된 사용자의 바이오 정보의 일부를 상기 스마트폰(145)에 구비된 안전한 저장영역(예컨대, USIM, 금융마이크로SD 등)에 상기 등록키와 매칭하여 저장한다(6).
When the biometric information of the user is recognized, the bio-information recognition application of the smartphone 145 transmits a part of the biometric information of the recognized user to a secure storage area (not shown) provided in the smartphone 145 according to the determined distributed registration ratio (E.g., USIM, Financial Micro SD, etc.) with the above-mentioned registration key and stores it (6).
이후, 상기 스마트폰(145)의 바이오 정보 인식 애플리케이션은 상기 안전한 저장영역에 저장된 사용자의 바이오 정보를 제외한 나머지 바이오 정보와 등록키를 암호화 하여 상기 바이오 정보 관리서버(100)로 전송하고(7), 상기 바이오 정보 관리서버(100)는 상기 암호화 된 나머지 바이오 정보 및 등록키가 수신되면, 복호화 하여 저장매체(140)에 나머지 바이오 정보와 등록키를 매칭하여 저장함으로써(8), 바이오 정보 분산 등록 과정은 종료된다.
Then, the bio-information recognition application of the smartphone 145 encrypts the bio-information and the registration key, excluding the bio-information of the user stored in the safe storage area, and transmits the encrypted bio-information and the registration key to the bio-information management server 100 (7) When the encrypted bio-information and the registration key are received, the bio-information management server 100 decrypts and stores the remaining bio-information and the registration key in the storage medium 140, Lt; / RTI >
도면4는 본 발명에 일 실시 방법에 따라 바이오 정보를 분산하여 인증하는 과정을 도시한 도면이다.
FIG. 4 is a diagram illustrating a process of distributing and authenticating bio information according to an embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3의 과정을 통해 사용자의 스마트폰(145) 및 서버(100)에 사용자의 바이오 정보가 분산되어 등록된 이후, 전자금융 서비스 등을 통해 사용자의 인증이 요구되는 경우, 상기 분산되어 등록된 바이오 정보를 이용하여 사용자 인증을 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 바이오 정보를 분산하여 등록하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 is a flowchart illustrating a process of distributing biometric information of a user to a smartphone 145 and a server 100 of a user through the process of FIG. 2 or FIG. 3. FIG. The biometric information registered in the biometric information database is used to authenticate the user using the biometric information registered in the distributed manner. If the user is a person skilled in the art, However, it should be understood that the present invention is not limited to the above-described embodiments, and various changes and modifications may be made without departing from the spirit and scope of the present invention. It is not limited.
특히, 본 도면4는 사용자의 스마트폰에 설치된 전자금융 전용 애플리케이션을 통해 전자금융 서비스 이용 시, 사용자의 인증이 요구되는 경우, 상기 도면2 또는 도면3의 과정과 같이 스마트폰(145) 및 서버(100)에 분산 등록된 사용자의 바이오 정보를 이용하여 분산 인증하는 것을 특징으로 한다.
In particular, FIG. 4 is a flowchart illustrating the operation of the smartphone 145 and the server (refer to FIG. 2) when the user authentication is requested when using the electronic financial service through the electronic financial application installed in the smartphone of the user. 100 using biometric information of a user registered in a distributed manner.
도면4를 참조하면, 상기 도면2 또는 도면3의 과정을 통해 사용자의 바이오 정보가 상기 사용자의 스마트폰(145) 및 서버(100)에 분산되어 등록된 이후, 상기 사용자가 스마트폰(145)에 설치된 전자금융 전용 애플리케이션을 이용하여 소정의 전자금융 서비스를 이용하는 과정에서 상기 분산 등록된 바이오 정보를 이용한 사용자 인증 요청이 확인되는 과정으로부터 개시될 수 있다(1).
Referring to FIG. 4, after the biometric information of the user is distributed and registered in the smartphone 145 and the server 100 through the process of FIG. 2 or FIG. 3, the user transmits the biometric information to the smartphone 145 (1) can be started from a process of confirming a user authentication request using the distributed bio-information in a process of using a predetermined electronic financial service using an installed electronic banking application.
사용자의 바이오 정보를 이용한 사용자 인증 요청이 확인되면, 상기 전자금융 전용 애플리케이션은 상기 스마트폰(145)에 설치된 바이오 정보 인식 전용 애플리케이션을 호출하여 상기 바이오 정보 인식 전용 애플리케이션은 구동된다.
When the user authentication request using the user's bio information is confirmed, the electronic finance dedicated application calls the bio information recognition dedicated application installed in the smartphone 145, and the bio information recognition dedicated application is driven.
상기 바이오 정보 인식 전용 애플리케이션은 상기 스마트폰(145)에 구비된 바이오 정보 인식 수단을 통해 사용자의 바이오 정보를 인식한다(2).
The biometric information recognition application recognizes the biometric information of the user through the biometric information recognition means provided in the smartphone 145 (2).
사용자의 바이오 정보가 인식되면, 상기 바이오 정보 인식 전용 애플리케이션은 상기 인식된 바이오 정보와 상기 스마트폰(145)에 저장된 일부 바이오 정보를 비교하여, 상기 인식된 바이오 정보 중, 상기 스마트폰(145)에 저장된 일부 바이오 정보에 대한 인증을 수행한다(3).
If the user's biometric information is recognized, the biometric information recognition application compares the recognized biometric information with some biometric information stored in the smartphone 145 and transmits the biometric information to the smartphone 145 And performs authentication for some stored bio information (3).
이후, 상기 바이오 정보 인식 전용 애플리케이션은 상기 인식된 바이오 정보 중, 상기 인증이 수행된 일부 바이오 정보를 제외한 나머지 바이오 정보와 상기 스마트폰(145)에 저장된 등록키를 암호화 하여 상기 전자금융 전용 애플리케이션으로 전달하고, 상기 전자금융 전용 애플리케이션은 상기 전달된 암호화 된 나머지 바이오 정보 및 등록키를 전자금융거래서버(150)로 전송한다(4).
Then, the bio-information recognition dedicated application encrypts the remaining bio information excluding the biometric information for which the authentication is performed and the registration key stored in the smartphone 145 among the recognized biometric information, And the electronic financial only application transmits the transmitted encrypted remaining bio information and the registration key to the electronic financial transaction server 150 (4).
상기 전자금융거래서버(150)는 상기 수신된 암호화 된 나머지 바이오 정보 및 등록키를 바이오 정보 관리서버(100)로 전송하여 인증을 요청한다(5).
The electronic financial transaction server 150 transmits the received encrypted remaining bioinformation and a registration key to the bioinformation management server 100 to request authentication (5).
바이오 정보 관리서버(100)는 상기 전자금융거래서버(150)로부터 수신된 암호화 된 나머지 바이오 정보 및 등록키를 복호화 한 후, 상기 수신된 등록키와 매칭되는 나머지 바이오 정보를 상기 저장매체(140)로부터 확인하여 비교함으로써, 상기 수신된 나머지 바이오 정보에 대한 인증을 처리하고(6), 나머지 바이오 정보에 대한 인증 처리 결과를 상기 전자금융거래서버(150)로 전송한다(7).
The bio-information management server 100 decrypts the encrypted remaining bio-information and the registration key received from the electronic financial transaction server 150, and then transmits remaining bio-information matched with the received registration key to the storage medium 140, (6), and transmits an authentication processing result for the remaining bio information to the electronic financial transaction server 150 (7).
상기 전자금융거래서버(150)는 상기 바이오 정보 관리서버(100)로부터 상기 나머지 바이오 정보에 대한 인증 처리 결과를 수신하고, 상기 스마트폰(145) 및 서버(100)의 분산 인증 처리 결과에 따라 사용자에 본인에 대한 인증 작업을 완료하고, 인증 처리 결과를 상기 스마트폰(145)의 전자금융 전용 애플리케이션으로 전달하면서 사용자가 요청한 전자금융 서비스를 제공하게 된다(8).
The electronic financial transaction server 150 receives the authentication result of the remaining bio information from the bioinformation management server 100 and transmits the authentication result to the user 120 according to the result of the distributed authentication processing of the smartphone 145 and the server 100. [ (8), and transmits the authentication processing result to the electronic financial application of the smartphone (145), thereby providing the electronic financial service requested by the user (8).
도면5는 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
FIG. 5 is a diagram illustrating a configuration of a smartphone function according to an embodiment of the present invention.
보다 상세하게 본 도면5는 사용자의 바이오 정보의 일부를 스마트폰(145)에 저장하고, 나머지는 서버(100)에 분산하여 저장하도록 하고, 바이오 정보를 이용한 사용자 인증 시, 스마트폰(145)을 통해 인식된 사용자의 바이오 정보를 상기 분산 저장된 비율에 따라 스마트폰(145)과 서버(100)에서 분산하여 인증하기 위한 상기 스마트폰(145)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 스마트폰 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면5의 스마트폰(145)은 각종 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
5, a part of the user's biometric information is stored in the smartphone 145 and the remainder is stored in the server 100 in a distributed manner. In the user authentication using the biometric information, The smartphone 145 and the server 100 distribute and authenticate the user's biometric information according to the distributed and stored ratio. FIG. It will be understood by those skilled in the art that various changes and modifications may be made in the present invention without departing from the spirit and scope of the invention as defined in the appended claims. The technical features thereof are not limited only by the method shown in FIG. Preferably, the smartphone 145 of FIG. 5 may include at least one of various tablet PCs, PDAs, and mobile phones.
도면5를 참조하면, 상기 스마트폰(145)은, 제어부(500)와 메모리부(560)와 화면 출력부(505)와 키 입력부(510)와 사운드 출력부(515)와 사운드 입력부(520)와 카메라부(525)와 무선망 통신부(540)와 근거리 무선 통신부(535)와 근접 무선 통신부(545)와 위치 측위부(550)와 USIM 리더부(555) 및 USIM를 구비하며, 바이오 정보 인식을 위한 바이오 정보 인식수단(530)을 구비한다.
5, the smartphone 145 includes a control unit 500, a memory unit 560, a screen output unit 505, a key input unit 510, a sound output unit 515, a sound input unit 520, A proximity wireless communication unit 535, a proximity wireless communication unit 545, a positioning unit 550, a USIM reader unit 555, and a USIM. The wireless communication unit 540, And a bio-information recognition means 530 for the bio-information recognition means 530.
상기 제어부(500)는 상기 스마트폰(145)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 스마트폰(145)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(500)는 상기 프로세서를 통해 상기 스마트폰(145)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 스마트폰(145)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션 프로그램(이하 프로그램이라고 칭함)의 기능 구성을 본 제어부(500) 내에 도시하여 설명하기로 한다.
The control unit 500 is a general term for controlling the operation of the smartphone 145 and includes at least one processor and an execution memory. BUS). According to the present invention, the control unit 500 loads at least one program code included in the smartphone 145 into the execution memory through the processor, and computes the result by at least one configuration And controls the operation of the smartphone 145. [ Hereinafter, the functional configuration of an application program (hereinafter referred to as a program) of the present invention will be described in the present control unit 500 for convenience.
상기 메모리부(560)는 상기 스마트폰(145)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(500)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(560)는 기본적으로 상기 스마트폰(145)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 스마트폰(145)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(560)에 저장된다.
The memory unit 560 is a general term of the nonvolatile memory included in the smartphone 145 and includes at least one program code executed through the control unit 500 and at least one data set used by the program code And stores it. The memory unit 560 basically includes a system program code and a system data set corresponding to an operating system of the smartphone 145, a communication program code and a communication data set for processing a wireless communication connection of the smartphone 145, One application program code and application data set are stored, and the program code and data set corresponding to the program of the present invention are also stored in the memory unit 560.
상기 화면 출력부(505)는 상기 스마트폰(145)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부와 연동되어 상기 제어부(500)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 505 includes a screen output unit such as a liquid crystal display (LCD) provided in the smartphone 145 and a driving module for driving the screen output unit 505. The control unit 500, in conjunction with the control unit, And outputs the result of the operation corresponding to the screen output to the screen output device.
상기 키 입력부(510)는 상기 스마트폰(145)에 구비된 하나 이상의 사용자 입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(500)와 연동되어 상기 제어부(500)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(500)의 연산에 필요한 데이터를 입력한다.
The key input unit 510 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen, etc.) provided in the smartphone 145, The control unit 500 inputs a command for instructing various operations of the control unit 500 or data necessary for the operation of the control unit 500 in conjunction with the control unit 500.
상기 사운드 출력부(515)는 상기 스마트폰(145)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(500)와 연동되어 상기 제어부(500)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 515 is composed of a speaker provided in the smartphone 145 and a driving module for driving the speaker. The sound output unit 515 is connected to the control unit 500, And outputs the result of the operation through the speaker. The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(520)는 상기 스마트폰(145)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(500)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 520 includes a microphone provided in the smartphone 145 and a driving module for driving the microphone. The sound input unit 520 transmits the sound data input through the microphone to the controller 500. The driving module encodes and encodes a sound signal input through the microphone.
상기 카메라부(525)는 상기 스마트폰(145)에 구비된 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(525)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
The camera unit 525 includes an optical unit provided in the smartphone 145, a CCD (Charge Coupled Device) and a drive module for driving the CCD unit, And acquires image data. The data obtained through the camera unit 525 may include still image data or moving image data.
상기 바이오 정보 인식수단(530)은 상기 스마트폰(145)을 통해 사용자의 바이오 정보를 인식하며, 바이오 정보의 특성에 따라 다양한 형태로 구성될 수 있다.
The
여기서, 상기 바이오 정보는, 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손바닥 모양, 열상 등의 신체적 특징 정보와 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등의 행동적 특징 정보를 하나 이상 포함하는 것을 특징으로 한다.
Here, the bio information may include physical feature information such as a fingerprint, a face, an iris, a vein, a voice, a retina, a hand, a palm, a laceration, and behavioral feature information such as handwriting, keyboard typing, lip movement, Or more.
상기 무선망 통신부(540)는 상기 스마트폰(145)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(500)와 연결되어 상기 제어부(500)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(500)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(540)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 540 collectively refers to a communication unit that connects the smartphone 145 to a wireless communication network via a base station. The wireless network communication unit 540 includes an antenna, an RF module, a baseband module, And at least one processing module. The control unit 500 is connected to the control unit 500 and transmits operation results corresponding to wireless communication among the various operation results of the control unit 500 through a wireless communication network or receives data through a wireless communication network To the controller 500, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 540 includes a mobile communication unit configured to perform at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA / LTE standard.
상기 근거리 무선 통신부(535)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 스마트폰(145)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 스마트폰(145)을 통신망에 접속시킬 수 있다.
The short-range wireless communication unit 535 collectively refers to a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 meters) as a communication medium and connects the smartphone 145 to a communication network based on the communication session. , The smart phone 145 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.
상기 근접 무선 통신부(545)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The proximity wireless communication unit 545 may be configured to process at least one of proximity wireless communication, bidirectional proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a collective term, it is possible to process the proximity wireless communication according to the Near Field Communication (NFC) standard, preferably in the 13.56 Mz frequency band.
상기 위치 측위부(550)는 상기 스마트폰(145)의 위치를 측위하는 구성부의 총칭으로서, 바람직하게 GPS(Global Positioning System)를 이용한 단말기 방식 측위를 이용하여 상기 스마트폰(145)의 위치를 측위할 수 있다. 단말기 방식 측위는 상기 스마트폰(145)에 내장된 GPS모듈(또는 GPS 기능을 내장한 모듈)을 통해 상기 스마트폰(145)의 위치를 정밀 측위하는 기술로서, GPS위성에서 보내는 위치신호를 스마트폰(145)이 읽어 기지국에 알려주는 A-GPS (Assisted-GPS) 방식, 지상의 기준 수신기로부터 보정신호를 받아 위성으로부터 수신된 위치신호의 오차를 보정하는 DGPS(Differential GPS) 방식 등을 포함할 수 있다.
The position locating unit 550 is a collective term for locating the position of the smartphone 145. The position locating unit 550 preferably locates the position of the smartphone 145 using a terminal- can do. The terminal mode positioning is a technique for precisely positioning the position of the smartphone 145 through a GPS module (or a module including a GPS function) built in the smartphone 145, An Assisted-GPS (A-GPS) method in which the base station 145 reads and informs a base station, a DGPS (Differential GPS) method that corrects an error of a position signal received from a satellite in response to a correction signal from a reference receiver on the ground have.
상기 USIM 리더부(555)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(145)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 555 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module mounted or detached from the smartphone 145 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(555)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(145)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 555, a program code for at least one IC chip An IC chip memory for storing the data set, and an IC chip memory for storing the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the smartphone 145, To the input / output interface.
본 발명의 애플리케이션 프로그램(565)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 스마트폰(145)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
The application program 565 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the smartphone 145 according to a designated procedure, Lt; / RTI >
상기 프로그램(565)은 등록키 요청부(570), 정보 인식부(575), 정보 저장부(580), 정보등록 요청부(585), 정보 인증부(590), 정보인증 요청부(595), 인증결과 수신부(596) 및 전자금융 서비스부(597)을 포함하여 구성될 수 있다.
The program 565 includes a registration key request unit 570, an information recognition unit 575, an information storage unit 580, an information registration request unit 585, an information authentication unit 590, an information authentication request unit 595, An authentication result receiving unit 596, and an electronic financial service unit 597. [
상기 등록키 요청부(570)는 사용자의 바이오 정보 등록 요청이 확인되면, 상기 도면1에 도시된 바이오 정보 관리서버(100)로 바이오 정보 등록을 위한 등록키를 요청하고, 상기 바이오 정보 관리서버(100)로부터 상기 요청한 등록키를 수신한다.
The registration key request unit 570 requests a registration key for registering bio information to the bio information management server 100 shown in FIG. 1 when the user's bio information registration request is confirmed, 100, < / RTI >
본 발명의 실시 방법에 따르면, 상기 등록키 요청부(570)는 상기 바이오 정보 관리서버(100)로부터 상기 등록키를 수신하는 과정에서 상기 사용자의 바이오 정보를 상기 스마트폰(145)과 상기 서버(100)에 분산하여 등록하기 위한 바이오 정보 분산 등록 비율 정보를 더 수신할 수 있다.
According to an embodiment of the present invention, the registration key request unit 570 may transmit the bio information of the user to the smartphone 145 and the server (e.g., 100, and further can receive the bio-information distribution registration ratio information for registration.
상기 정보 인식부(575)는 상기 등록키 요청부(570)를 통해 상기 바이오 정보 관리서버(100)로부터 등록키 및 바이오 정보 분산 등록 비율이 수신되면, 상기 스마트폰(145)에 구비된 바이오 정보 인식수단(530)을 통해 사용자의 바이오 정보를 인식한다.
When the registration key and the bio information distribution registration ratio are received from the bio information management server 100 through the registration key request unit 570, the information recognition unit 575 acquires bio information And recognizes the user's biometric information through the recognition means 530.
상기 정보 저장부(580)는 상기 정보 인식부(575)를 통해 등록할 사용자의 바이오 정보가 인식되면, 상기 바이오 정보 관리서버(100)로부터 수신된 바이오 정보 분산 등록 비율 정보에 따라, 상기 인식된 바이오 정보 중 특정 비율에 해당하는 바이오 정보만을 상기 등록키와 함께 상기 스마트폰(145)의 안전한 저장영역(예컨대, USIM, 금융마이크로SD)에 저장하도록 한다.
When the bio information of the user to be registered is recognized through the information recognition unit 575, the information storage unit 580 stores the recognized bio information according to the bio information distribution registration ratio information received from the bio information management server 100, Only the bio information corresponding to a certain percentage of the bio information is stored in the safe storage area (e.g., USIM, financial micro SD) of the smartphone 145 together with the registration key.
상기 정보등록 요청부(585)는 상기 정보 저장부(580)를 통해 상기 인식된 사용자의 바이오 정보 중 일부가 상기 스마트폰(145)의 안전한 저장영역에 저장된 이후, 상기 스마트폰(145)의 저장영역에 저장되지 않은 나머지 바이오 정보와 상기 등록키를 암호화 하여 상기 바이오 정보 관리서버(100)로 전송하여 상기 나머지 바이오 정보의 등록을 요청한다.
The information registration request unit 585 stores a part of the recognized bio information of the user in the secure storage area of the smartphone 145 through the information storage unit 580, And transmits the encrypted bioinformation to the bioinformation management server 100 to request registration of the remaining bioinformation.
상기 정보 인증부(590)는 상기와 같이 사용자의 바이오 정보가 상기 스마트폰(145)과 서버(100)에 분산되어 등록된 이후, 상기 사용자가 소정의 전자금융 서비스를 이용하는 과정에서 사용자 인증이 요구되는 경우, 상기 정보 인식부(575)를 통해 인식된 사용자의 바이오 정보에 대한 인증을 처리한다.
After the user's biometric information is distributed and registered in the smartphone 145 and the server 100 as described above, the information authenticating unit 590 authenticates the user in the process of using the predetermined electronic financial service Authentication of the user's bio information recognized through the information recognition unit 575 is processed.
특히, 상기 정보 인증부(590)는 상기 인식된 사용자의 바이오 정보 중, 상기 스마트폰(145)에 저장된 일부 바이오 정보에 대한 인증을 처리하는 것을 특징으로 한다.
Particularly, the information authentication unit 590 processes authentication of some bio information stored in the smartphone 145 among the biometric information of the recognized user.
상기 정보인증 요청부(595)는 상기 정보 인증부(590)를 통해 상기 인식된 사용자의 바이오 정보 중, 상기 스마트폰(145)에 저장된 일부 바이오 정보에 대한 인증이 처리된 이후, 상기 인증이 처리되지 않은 나머지 바이오 정보와 등록키를 상기 바이오 정보 관리서버(100)로 전송하여 상기 나머지 바이오 정보에 대한 인증을 요청한다.
The information authentication request unit 595 may be configured such that after authentication of some bio information stored in the smartphone 145 among the recognized biometric information of the user through the information authentication unit 590, And sends the remaining bio information and the registration key to the bio-information management server 100 to request authentication of the remaining bio-information.
상기 인증결과 수신부(596)는 상기 바이오 정보 관리서버(100)나 상기 전자금융 서비스를 제공하는 전자금융거래서버(150)로부터 상기 나머지 바이오 정보에 대한 인증 결과를 수신한다.
The authentication result receiving unit 596 receives the authentication result for the remaining bio information from the bio-information management server 100 or the electronic financial transaction server 150 that provides the electronic financial service.
전자금융 서비스부(597)는 전자금융거래서버(150)와 연동하여 사용자의 스마트폰(145)을 통해 하나 이상의 전자금융 서비스를 제공한다.
The electronic financial service unit 597 provides one or more electronic financial services through the smartphone 145 of the user in cooperation with the electronic financial transaction server 150.
본 도면5를 참조하면, 상기 등록키 요청부(570), 정보 인식부(575), 정보 저장부(580), 정보등록 요청부(585), 정보 인증부(590), 정보인증 요청부(595), 인증결과 수신부(596) 및 전자금융 서비스부(597)가 하나의 프로그램 내에 구성되어 있는 것으로 도시하고 있으나, 이는 본 발명을 보다 이해하기 쉽도록 구성한 것이며, 상기 하나 이상의 기능 구성부들은 둘 이상의 전용 프로그램으로 구성될 수 있으며, 이에 한정하지 않는다.
Referring to FIG. 5, the registration key request unit 570, the information recognition unit 575, the information storage unit 580, the information registration request unit 585, the information authentication unit 590, 595, the authentication result receiving unit 596, and the electronic financial service unit 597 are configured in one program. However, the present invention is configured to facilitate understanding of the present invention, But the present invention is not limited thereto.
100 : 바이오 정보 관리서버 105 : 등록요청 확인부
110 : 등록키 생성부 115 : 분산 등록 비율 결정부
120 : 정보 전송부 125 : 정보 저장부
130 : 인증 처리부 135 : 인증결과 제공부
140 : 저장매체 145 : 사용자 스마트폰
150 : 전자금융거래서버
500 : 제어부 505 : 화면 출력부
510 : 키 입력부 515 : 사운드 출력부
520 : 사운드 입력부 525 : 카메라부
530 : 바이오 정보 인식수단 535 : 근거리 무선 통신부
540 : 무선망 통신부 545 : 근접 무선 통신부
550 : 위치 측위부 555 : USIM 리더부
560 : 메모리부 565 : 프로그램
570 : 등록키 요청부 575 : 정보 인식부
580 : 정보 저장부 585 : 정보등록 요청부
590 : 정보 인증부 595 : 정보인증 요청부
596 : 인증결과 수신부 597 : 전자금융 서비스부100: Bioinformation management server 105: Registration request confirmation unit
110: registration key generation unit 115: distributed registration ratio determination unit
120: Information transfer unit 125: Information storage unit
130: authentication processor 135:
140: Storage medium 145: User smart phone
150: Electronic financial transaction server
500: control unit 505:
510: key input unit 515: sound output unit
520: sound input unit 525:
530: Bio-information recognition means 535: Short-range wireless communication unit
540: wireless network communication unit 545: proximity wireless communication unit
550: Position locator 555: USIM reader
560: memory unit 565: program
570: Registration Key Requesting Unit 575: Information Recognition Unit
580: Information storage unit 585: Information registration request unit
590: Information authentication unit 595: Information authentication request unit
596: Authentication result reception unit 597: Electronic financial service department
Claims (9)
사용자의 바이오 정보 등록 요청에 따라 상기 바이오 정보 관리서버로 바이오 정보의 분산 등록을 위한 등록키를 요청하는 제1 단계;
상기 바이오 정보 관리서버로부터 상기 사용자의 바이오 정보 등록을 위해 생성된 등록키와 상기 사용자 별로 고유하게 결정된 바이오 정보의 분산 등록 비율 정보를 수신하는 제2 단계;
상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보의 일부를 상기 수신된 분산 등록 비율 정보에 따라 상기 등록키와 연계하여 상기 스마트폰의 메모리에 저장하고, 상기 스마트폰의 메모리에 저장되지 않은 나머지 바이오 정보를 상기 전자금융거래 서버를 통해 상기 등록키와 함께 상기 바이오 정보 관리서버로 전송하여 저장하도록 처리하는 제3 단계;
상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보에 대한 인증 요청이 확인되는 제4 단계; 및
상기 인식된 바이오 정보의 일부는 상기 메모리에 저장된 바이오 정보를 이용하여 인증하고, 나머지는 상기 바이오 정보 관리서버에 저장된 바이오 정보를 이용하여 인증하도록 처리하는 제5 단계;를 포함하며,
상기 분산 등록 비율 정보는,
사용자의 바이오 정보 중, 상기 스마트폰의 메모리에 저장되는 바이오 정보와 상기 바이오 정보 관리서버에 저장되는 바이오 정보를 분리하기 위한 비율(%)을 포함하는 것을 특징으로 하는 바이오 정보 분산 처리 방법.
1. A bio information distribution processing method executed by a smart phone communicating with an electronic financial transaction server and a bio information management server,
A first step of requesting a registration key for distributed registration of bio information to the bio information management server according to a user's bio information registration request;
A second step of receiving, from the bio-information management server, a registration key generated for registering the bio-information of the user and information of distributed registration ratio of bio-information uniquely determined for each user;
Storing part of the biometric information of the user recognized by the biometric information recognition means provided in the smartphone in the memory of the smartphone in association with the registration key according to the received distributed registration ratio information, To the bio-information management server together with the registration key through the electronic financial transaction server;
A fourth step of confirming an authentication request of the user's biometric information recognized by the biometric information recognition means provided in the smartphone; And
And a fifth step of authenticating a part of the recognized bio information by using the bio information stored in the memory and the remaining part of the recognized bio information by using the bio information stored in the bio information management server,
Wherein the distributed registration ratio information includes:
And a ratio (%) for separating the bio information stored in the memory of the smart phone and the bio information stored in the bio information management server among the user bio information.
상기 인식된 바이오 정보의 일부가 상기 메모리에 저장된 바이오 정보와 매칭되는지 확인하는 제5-1 단계;
매칭되는 경우, 상기 인식된 바이오 정보 중, 상기 메모리에 저장된 바이오 정보와 매칭된 일부를 제외한 나머지 바이오 정보를 상기 등록키와 함께 상기 전자금융거래 서버를 통해 상기 바이오 정보 관리서버로 전송하여 매칭 여부를 확인하도록 하는 제5-2 단계; 및
상기 바이오 정보 관리서버를 통해 확인된 매칭 결과를 수신하는 제5-3 단계;를 포함하는 것을 특징으로 하는 바이오 정보 분산 처리 방법.
The method as claimed in claim 1,
Checking whether a part of the recognized bio information matches with bio information stored in the memory;
The biometric information stored in the memory is transmitted to the bio-information management server via the electronic financial transaction server together with the registration key, except for a part matched with the bio-information stored in the memory, Step 5-2 of making the user confirm; And
And a fifth step of receiving the matching result confirmed through the bio-information management server.
상기 스마트폰으로부터 사용자의 바이오 정보 등록 요청이 확인되는 제1 단계;
상기 사용자의 바이오 정보를 분산하여 등록하기 위한 등록키를 생성하는 제2 단계;
상기 사용자의 바이오 정보 중, 상기 사용자의 스마트폰에 저장될 바이오 정보의 비율을 결정하는 제3 단계;
상기 결정된 바이오 정보의 비율에 대한 정보와 상기 생성된 등록키를 상기 스마트폰으로 전송하는 제4 단계;
상기 바이오 정보의 비율에 따라 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보를 분산하여 일부는 상기 스마트폰의 메모리에 저장하도록 처리하고, 나머지 바이오 정보를 수신하여 저장매체에 저장하는 제5 단계;
상기 스마트폰을 통한 사용자의 바이오 정보 인증 요청 시, 상기 스마트폰에 구비된 바이오 정보 인식수단을 통해 인식된 사용자의 바이오 정보 중, 상기 스마트폰에 저장된 바이오 정보를 이용하여 일부 바이오 정보를 인증하도록 처리하는 제6 단계;
상기 스마트폰을 통해 인증이 안된 나머지 바이오 정보를 수신하여 상기 저장매체에 저장된 바이오 정보를 이용하여 인증 처리하는 제7 단계;를 포함하는 바이오 정보 분산 처리 방법.
A biometric information distribution processing method executed by an electronic financial transaction server and a server communicating with a smart phone,
A first step of confirming a user's biometric information registration request from the smartphone;
A second step of generating a registration key for distributing and registering bio information of the user;
A third step of determining a ratio of bio information to be stored in the smartphone of the user among the bio information of the user;
A fourth step of transmitting information on a ratio of the determined bio information and the generated registration key to the smartphone;
Distributes bio information of the user recognized by the bio information recognizing means provided in the smart phone according to the ratio of the bio information, processes the part to be stored in the memory of the smart phone, receives the remaining bio information, A fifth step of storing;
When requesting the biometric information of the user through the smart phone, the biometric information stored in the smartphone is used to authenticate some of the biometric information stored in the smartphone from among the biometric information of the user recognized through the biometric information recognition unit included in the smart phone ;
And a third step of receiving authentication information through the smart phone and authenticating the biometric information using the biometric information stored in the storage medium.
상기 스마트폰으로부터 상기 인증이 안된 나머지 바이오 정보와 함께 상기 등록키를 더 수신하는 것을 특징으로 하는 바이오 정보 분산 처리 방법.
6. The method of claim 5,
Further receiving the registration key together with the unauthenticated biometric information from the smartphone.
상기 나머지 바이오 정보에 대한 인증 처리 결과를 상기 전자금융거래 서버 및 스마트폰으로 제공하는 제8 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 바이오 정보 분산 처리 방법.
6. The method of claim 5,
And providing the result of the authentication processing for the remaining bio information to the electronic financial transaction server and the smartphone.
사용자의 스마트폰으로부터 바이오 정보의 등록 요청을 확인하는 등록요청 확인부;
상기 사용자의 바이오 정보 등록에 필요한 등록키를 생성하는 등록키 생성부;
상기 사용자의 바이오 정보 중, 상기 사용자의 스마트폰에 저장될 바이오 정보의 비율을 결정하는 분산 등록 비율 결정부;
상기 사용자의 스마트폰에 저장된 바이오 정보를 제외한 나머지 바이오 정보와 상기 등록키를 연계하여 저장하는 정보 저장부;
상기 바이오 정보를 이용한 사용자 인증 처리 시, 상기 스마트폰에 인식된 사용자의 바이오 정보 중, 상기 스마트폰에서 인증된 바이오 정보를 제외한 나머지 바이오 정보에 대한 인증을 처리하는 인증 처리부;
상기 나머지 바이오 정보에 대한 인증 처리 결과를 상기 전자금융거래 서버 및 스마트폰으로 제공하는 인증결과 제공부;를 구비하는 바이오 정보 분산 처리 서버.
1. A server for distributing bio information of a user by communicating with an electronic financial transaction server and a smart phone,
A registration request confirmation unit for confirming a registration request of bio information from a smartphone of a user;
A registration key generation unit for generating a registration key necessary for biometric information registration of the user;
A distributed registration ratio determiner for determining a percentage of bio information to be stored in the smartphone of the user among the bio information of the user;
An information storage unit for associating and storing the bio-information other than the bio-information stored in the smart phone of the user in association with the registration key;
An authentication processing unit for processing authentication of the remaining bio information excluding the bio information authenticated by the smart phone, out of the bio information of the user recognized by the smart phone in the user authentication process using the bio information;
And an authentication result providing unit for providing an authentication processing result of the remaining bio information to the electronic financial transaction server and the smart phone.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130149679A KR101514153B1 (en) | 2013-12-04 | 2013-12-04 | Method for Processing Dispersing Authentication of Bio Information, thereof Server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130149679A KR101514153B1 (en) | 2013-12-04 | 2013-12-04 | Method for Processing Dispersing Authentication of Bio Information, thereof Server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101514153B1 true KR101514153B1 (en) | 2015-04-21 |
Family
ID=53053800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130149679A KR101514153B1 (en) | 2013-12-04 | 2013-12-04 | Method for Processing Dispersing Authentication of Bio Information, thereof Server |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101514153B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040082848A (en) * | 2003-03-20 | 2004-09-30 | (주)이바이오이미지 | Biometric information recognition mobile phone and biometric information recognition authentication method |
| JP2005115800A (en) * | 2003-10-10 | 2005-04-28 | Oki Electric Ind Co Ltd | Personal authentication method and its system |
| KR20080024070A (en) * | 2006-09-12 | 2008-03-17 | 후지쯔 가부시끼가이샤 | Biometrics authentication method, media for individual authentication, and biometrics authentication device |
-
2013
- 2013-12-04 KR KR1020130149679A patent/KR101514153B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040082848A (en) * | 2003-03-20 | 2004-09-30 | (주)이바이오이미지 | Biometric information recognition mobile phone and biometric information recognition authentication method |
| JP2005115800A (en) * | 2003-10-10 | 2005-04-28 | Oki Electric Ind Co Ltd | Personal authentication method and its system |
| KR20080024070A (en) * | 2006-09-12 | 2008-03-17 | 후지쯔 가부시끼가이샤 | Biometrics authentication method, media for individual authentication, and biometrics authentication device |
Non-Patent Citations (2)
| Title |
|---|
| D. Boneh 외 3명, A Method for Fast Revocation of Public Key Certificates and Security Capabilities, In proceedings of the 10th USENIX Security Symposium, pp. 297-308 (2001.05.) * |
| D. Boneh 외 3명, A Method for Fast Revocation of Public Key Certificates and Security Capabilities, In proceedings of the 10th USENIX Security Symposium, pp. 297-308 (2001.05.)* |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101937136B1 (en) | System and method for authenticating identity using multi-biometrics | |
| KR101541600B1 (en) | Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image | |
| KR101514153B1 (en) | Method for Processing Dispersing Authentication of Bio Information, thereof Server | |
| KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
| KR101972972B1 (en) | Method for Operating Medium Division Style One Time Code by using Near Field Communication | |
| KR20150101016A (en) | Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication | |
| KR101542653B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
| KR20190045491A (en) | Method for Managing Distributed Commuting Record by using Near Field Communication | |
| KR102195456B1 (en) | Method for Executing Function of Mobile Terminal by Using Facial Recognition | |
| KR20190045489A (en) | Method for Managing Distributed Commuting Record by using Short Distance RF Signal | |
| KR20150101015A (en) | Method for Controlling Transaction Means by using Card Authentication based on Near Field Communication | |
| KR101662388B1 (en) | System for Providing Medium Storing Typed Financial Service Based on Diversified Management of Bio-information | |
| KR101491424B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR101491425B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR101846684B1 (en) | Method for Automating Password Authentication by using Close Range Medium | |
| KR101537485B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
| KR102179428B1 (en) | Method for Accumulating a Value Data in Reverse by using Near Field Communication | |
| KR20140134763A (en) | Method for Multi Authentication by using One Time Division Code | |
| KR102307250B1 (en) | Method for Controlling Transaction Means | |
| KR20150107019A (en) | Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication | |
| KR101972483B1 (en) | Method for Creating One Time Password based on Time Verification by using SD Memory | |
| KR101498793B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR102006987B1 (en) | Method for Creating One Time Password by using SD Memory | |
| KR20150055197A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
| KR20140015744A (en) | Cloud type operating method for certificate |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180416 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190402 Year of fee payment: 5 |